Centro de Privacidad — Portal del Titular
Esta página es la guía de configuración para administradores (cómo habilitar y personalizar el portal). Si eres un titular de datos que quiere consultar su información o ejercer sus derechos, ve a la guía Centro de Privacidad.
El Centro de Privacidad es el portal público donde los titulares de datos (clientes, usuarios, empleados) pueden consultar sus datos personales, gestionar los consentimientos otorgados y ejercer sus derechos ARSOP, sin necesidad de contraseña ni de contactar directamente a la organización.
DPOLab genera un portal unificado por organización que agrupa todos los consentimientos del titular — videovigilancia, perfilamiento, marketing y cualquier otro tratamiento gestionado con plantillas — junto con el historial de solicitudes ARSOP.
Ver también: Endpoints de API — Privacy Portal · SDK — Centro de Privacidad
Requisitos regulatorios
| Artículo | Obligación |
|---|---|
| Art. 11 Ley 21.719 | Facilitar el ejercicio de derechos ARSOP de forma accesible, gratuita y sin dilaciones |
| Art. 12 Ley 21.719 | Permitir el retiro del consentimiento en cualquier momento, de forma tan sencilla como fue otorgado |
| Art. 14 ter Ley 21.719 | Informar al titular sobre sus derechos y cómo ejercerlos |
Cómo acceder
El titular accede al portal desde la URL pública de su organización. Como administrador, publique esta URL en el pie de página de su sitio web, en la política de privacidad y en las respuestas a solicitudes ARSOP.
Obtenga la URL desde Dashboard → Configuración → Portal de Privacidad o desde Dashboard → CMP → [su aviso] → Integración → Centro de Privacidad.
Cómo accede el titular al portal
El acceso al Centro de Privacidad está diseñado para ser seguro y sin contraseña:
- El titular ingresa a la URL del Centro de Privacidad publicada en su sitio o política de privacidad.
- Ingresa su RUT y su correo electrónico.
- DPOLab envía un código de un solo uso a ese correo; el titular lo ingresa para confirmar su identidad.
- El sistema verifica que exista un registro asociado a esa combinación en los datos de la organización.
- Si la verificación es exitosa, el titular puede consultar sus datos personales, los consentimientos otorgados y sus solicitudes ARSOP en curso.
El acceso por RUT y correo electrónico garantiza que solo el titular legítimo puede ver su información. No se requiere creación de cuenta ni contraseña.
Funcionalidades principales
Qué puede hacer el titular
| Funcionalidad | Descripción |
|---|---|
| Consultar datos personales | Ver los datos personales que la organización tiene registrados sobre el titular |
| Ver consentimientos | Consultar el estado actual de cada propósito para el que dio consentimiento, agrupados por categoría |
| Actualizar consentimientos | Activar o desactivar propósitos no esenciales (analytics, marketing, videovigilancia, etc.) |
| Retirar consentimiento | Retirar el consentimiento de cualquier plantilla; los propósitos esenciales no se pueden desactivar |
| Ejercer derechos ARSOP | Enviar solicitudes de Acceso, Rectificación, Supresión, Oposición, Portabilidad, Bloqueo o Decisión Automatizada |
| Consultar solicitudes | Ver el estado, plazo y avances de sus solicitudes ARSOP anteriores |
Vista del portal unificado
Portal de Privacidad — [Nombre Empresa]
├── Mis Datos
│ └── Datos registrados y categorías de tratamiento
├── Mis Consentimientos
│ ├── Videovigilancia (plantilla)
│ │ └── Grabación CCTV [activo] ← botón "Retirar"
│ └── Marketing email (plantilla)
│ └── Email [activo] | SMS [inactivo]
├── Mis Solicitudes ARSOP
│ └── ARCO-2026-00001 — Acceso — En proceso (plazo: 30/04/2026)
└── Pie de página: Info DPO + Powered by DPOLabPaso a paso
El titular accede al portal
El titular ingresa a la URL del Centro de Privacidad publicada en el sitio, pie de página o política de privacidad.
Verifica su identidad
El titular ingresa su RUT y su correo electrónico, y confirma su identidad con un código de un solo uso enviado a ese correo. El sistema comprueba que exista un registro asociado a esa combinación. Si los datos son válidos, el titular queda autenticado por la sesión actual sin necesidad de contraseña.
Consulta y gestiona su información
Una vez dentro, el titular accede a tres secciones:
- Mis Datos: datos personales registrados por la organización.
- Mis Consentimientos: controles para activar o desactivar cada propósito de tratamiento.
- Ejercer un derecho: formulario para enviar solicitudes ARSOP (plazo legal: 30 días corridos, Art. 11 Ley 21.719).
- Mis Solicitudes: historial con estado y plazo en tiempo real.
Cada actualización de consentimiento genera un nuevo registro inmutable en la cadena de auditoría (no sobrescribe el anterior).
Estados y flujo
| Acción del titular | Resultado en el sistema |
|---|---|
| Actualiza consentimiento en el portal | Nuevo registro "Actualizado" en la cadena de auditoría |
| Retira consentimiento de una plantilla | Nuevo registro "Retirado"; notificación saliente propagada si está configurada |
| Envía solicitud ARSOP | Se crea en el módulo ARSOP con canal Portal web; plazo de 30 días corridos iniciado automáticamente |
El plazo de respuesta a solicitudes ARSOP enviadas desde el Centro de Privacidad es de 30 días corridos (Art. 11 Ley 21.719), no días hábiles. DPOLab calcula y muestra el plazo correcto automáticamente.
Restricciones por plan
El Centro de Privacidad está disponible en todos los planes. Las diferencias por plan afectan a las funcionalidades subyacentes:
| Aspecto | Starter | Professional | Business | Enterprise |
|---|---|---|---|---|
| Portal unificado por organización | Sí | Sí | Sí | Sí |
| Solicitudes ARSOP desde portal | Sí (50/año) | Sí (150/año) | Sí (∞) | Sí (∞) |
| Consentimientos web (plantillas) | 3 plantillas | 10 plantillas | 50 plantillas | ∞ |
| Branding propio (logo, colores) | No | No | Sí | Sí |
| IDV avanzado en formulario ARSOP | No | No | Sí | Sí |
Relación con otros módulos
| Módulo | Relación |
|---|---|
| CMP | El portal muestra los propósitos y plantillas configurados en el CMP |
| Plantillas de Consentimiento | El canal "Centro de Privacidad" de cada plantilla es el que habilita la gestión desde el portal |
| ARSOP | Las solicitudes creadas desde el portal llegan directamente al módulo ARSOP del dashboard |
| Governance | El uso activo del portal por parte de los titulares es un indicador de cumplimiento en el puntaje de compliance |
Personalización
El portal adapta automáticamente su apariencia según la configuración de su organización:
- Logo y nombre de empresa: tomados del nombre del tenant y del logo configurado en el aviso CMP.
- Información del DPO: nombre y correo electrónico tomados de la configuración en Configuración → Organización.
- Branding propio (logo y colores personalizados): disponible en Business+.
Si no hay logo configurado, se muestra el ícono de DPOLab como valor predeterminado.
Enlace desde el widget web
El widget CMP incluye un método para abrir el Centro de Privacidad directamente desde su sitio:
// Abre el portal en una nueva pestaña
window.DPOLab.openPrivacyPortal()Ejemplo de uso en un enlace de pie de página:
<a href="#" onclick="window.DPOLab.openPrivacyPortal(); return false;">
Gestiona tu privacidad
</a>Consulte la documentación técnica completa del widget en SDK — Centro de Privacidad.
Ver también
Ver también: Endpoints de API — Privacy Portal · SDK — Centro de Privacidad