Configuración
Portal de privacidad
Volver a configuracionVolver

Portal de Privacidad

El Portal de Privacidad (también llamado Centro de Privacidad) es la interfaz pública de tu organización donde los titulares de datos pueden:

  • Gestionar sus consentimientos (ver, actualizar, retirar).
  • Enviar solicitudes ARSOP (Acceso, Rectificación, Supresión, Oposición, Portabilidad, Bloqueo, decisión automatizada).
  • Consultar el estado de sus solicitudes usando su folio.

Esta sección de Configuración te permite definir el nivel de verificación de identidad que un titular debe completar para acceder al portal.

Ruta de acceso: Menú lateral → Configuración → Centro de Privacidad

Pantalla de configuración del Centro de Privacidad con URL del portal y niveles de verificación

URL del portal

Cada organización tiene una URL pública única, generada automáticamente a partir del identificador de la organización:

https://app.dpolab.com/portal/privacy-portal/<identificador-de-tu-organización>

La URL aparece en la parte superior de la pantalla de configuración. Puedes copiarla con el botón de portapapeles o abrirla en una nueva pestaña para verificar que el portal esté activo.

Comparte este enlace en el pie de página de tu sitio web, en tu política de privacidad y en los formularios que recojan datos personales. Es el punto de entrada principal para que los titulares ejerzan sus derechos.

Niveles de verificación de identidad

DPOLab implementa un esquema de niveles de verificación de identidad. El nivel define qué debe acreditar el titular para demostrar su identidad antes de acceder al portal:

Nivel 2 — RUT y correo electrónico verificado (disponible)

El titular ingresa su RUT y su dirección de correo electrónico. El sistema verifica que ambos datos sean consistentes antes de dar acceso. Una vez validada la identidad, el titular puede gestionar sus consentimientos y enviar solicitudes ARSOP.

Este es el nivel activo por defecto. Cumple con el estándar mínimo razonable de verificación de identidad para la mayoría de los casos de uso bajo la Ley 21.719.

Nivel 3 — Identidad externa (próximamente)

Verificación mediante un proveedor externo de identidad, como ClaveÚnica (la identidad digital del Estado de Chile) o SOYio. Este nivel no está disponible aún en la plataforma — queda visible en la pantalla para comunicar el roadmap.

Nivel 4 — Identidad certificada (próximamente)

Verificación con firma electrónica avanzada (FEA) o equivalente. Reservado para organizaciones que tratan datos de alta sensibilidad y requieren el máximo nivel de certeza sobre la identidad del titular. Tampoco está disponible en esta versión.

⚠️

Los niveles 3 y 4 están marcados como "próximamente" y no pueden seleccionarse. Solo el nivel 2 (RUT y correo electrónico) está operativo actualmente.

Cambiar el nivel de verificación

Accede a Configuración → Centro de Privacidad

Solo usuarios con rol Owner o Admin pueden modificar esta configuración.

Selecciona el nivel deseado

Elige entre las opciones disponibles. Las opciones deshabilitadas (niveles 3 y 4) están marcadas como "Próximamente".

Haz clic en "Guardar"

El cambio aplica de inmediato. Los titulares que ya tienen una sesión activa en el portal no se ven afectados hasta su próxima autenticación.

Flujo de acceso del titular al portal (Nivel 2)

  1. El titular accede a la URL del portal de tu organización.
  2. Ingresa su RUT y su dirección de correo electrónico.
  3. El sistema verifica que los datos sean consistentes y autentica al titular.
  4. Una vez dentro, puede:
    • Ver y gestionar sus consentimientos activos.
    • Enviar solicitudes ARSOP (con folio asignado automáticamente).
    • Consultar el historial de sus solicitudes anteriores.
  5. La sesión expira automáticamente. Para volver a acceder, el titular debe ingresar nuevamente su RUT y correo.

Seguridad del portal

  • La verificación requiere que el RUT y el correo electrónico coincidan con los datos registrados, lo que impide el acceso no autorizado.
  • Las sesiones tienen un tiempo de expiración acotado.
  • Cada solicitud ARSOP recibe un folio único e irrepetible para seguimiento.
  • Los datos personales del titular (nombre, RUT, correo) se almacenan cifrados (AES-256-GCM) en la base de datos.

Relación con otros módulos

El portal de privacidad alimenta directamente dos módulos de DPOLab:

  • Módulo ARSOP: las solicitudes enviadas desde el portal aparecen en la lista de solicitudes del operador, con su folio, datos del titular y plazo de respuesta calculado automáticamente.
  • Módulo CMP (Gestión de Consentimiento): los consentimientos que el titular gestiona desde el portal se sincronizan con los registros del CMP, manteniendo el historial de cambios con marca temporal.

Ver también: Centro de Privacidad · Solicitudes ARSOP · Gestión de Consentimiento (CMP) · Plantillas ARCO

Plantillas de brechasModelo de Prevención