Glosario de Datos
El Glosario de Datos es el catálogo central de campos de datos personales que tu organización trata. Cada entrada describe un dato concreto — como "RUT", "Cédula de identidad", "Resultado de examen preocupacional" o "Dirección IP" — con su categoría, nivel de sensibilidad y referencia legal aplicable.
Es la fuente de verdad única consumida por el RAT, el Mapa de Datos, las evaluaciones de impacto DPIA, los formularios de Brechas, la Política de Privacidad y los Contratos. Al seleccionar campos desde el Glosario en cualquier módulo, todos usan la misma nomenclatura y clasificación de sensibilidad, lo que evita inconsistencias entre registros.
DPOLab incluye 43 campos del sistema preinstalados en cada organización, alineados con el catálogo estándar del mercado chileno. Sobre esa base, los usuarios con rol Propietario o Administrador pueden agregar campos personalizados específicos de la organización (ejemplo: "Número interno de empleado", "ID de cliente B2B").
El Glosario vive en el menú lateral bajo Configuración, lo que señala su naturaleza de catálogo de referencia: no es un registro operacional, sino la base sobre la que se construyen todos los demás módulos.
Los endpoints del Glosario están disponibles en la Referencia completa de la API bajo el prefijo /data-glossary.
Requisitos regulatorios
| Norma | Artículo | Qué exige |
|---|---|---|
| Ley 21.719 (Chile) | Art. 2 lit. g | Define qué se entiende por "dato personal sensible" — base para la clasificación de Categoría especial |
| Ley 21.719 (Chile) | Art. 16 | Datos sensibles: lista taxativa (salud, genéticos, biométricos, vida sexual, origen racial, opiniones políticas, creencias religiosas, afiliación sindical) y exigencia de base de licitud reforzada |
| Ley 21.719 (Chile) | Art. 14 ter | El aviso de privacidad debe informar las categorías de datos personales tratados |
| GDPR | Art. 9 | Categorías especiales de datos: lista equivalente a la del Art. 16 Ley 21.719 |
| ISO 27701 | §6.10 | Inventario y clasificación de información personal como parte del sistema de gestión de privacidad |
Cómo acceder
Desde el menú lateral, haz clic en Configuración y luego en Glosario de Datos. Los campos se agrupan por categoría, con un buscador y filtros por sensibilidad.
El Glosario aparece bajo Configuración porque es un catálogo compartido, no un registro operacional. No está bajo el menú "Registro y Mapeo" para evitar confusión con el RAT o el Mapa de Datos.
Los tres niveles de sensibilidad
Cada campo del Glosario tiene uno de estos tres niveles de sensibilidad, conforme al Art. 2 lit. g y Art. 16 de la Ley 21.719:
| Nivel | Descripción | Ejemplos |
|---|---|---|
| Básico | Datos personales comunes que no requieren protección especial adicional | RUT, nombre, correo electrónico, dirección postal, número de teléfono |
| Sensible | Datos que, por su naturaleza, pueden generar mayor afectación a los derechos del titular | Datos financieros detallados, historial laboral, información patrimonial |
| Categoría especial | Datos protegidos por el Art. 16 Ley 21.719: exigen base de licitud reforzada y pueden activar una DPIA obligatoria | Datos de salud, datos genéticos, datos biométricos de identificación, origen racial o étnico, opiniones políticas, creencias religiosas, vida sexual, afiliación sindical |
Cuando se seleccionan campos de Categoría especial en cualquier módulo, DPOLab deriva automáticamente las consecuencias legales: obliga a realizar una DPIA en el RAT, activa salvaguardas reforzadas en flujos internacionales del Mapa de Datos y marca como Urgencia alta cualquier brecha que afecte esos datos.
Funcionalidades principales
- 43 campos del sistema preinstalados, no modificables, cubriendo las 10 categorías de datos personales más comunes en el mercado chileno.
- Campos personalizados: Propietario y Administrador pueden crear entradas adicionales específicas de la organización.
- Selector de campos compartido: todos los módulos que consumen el Glosario usan el mismo selector — garantiza que el mismo campo se nombre igual en el RAT, el Mapa de Datos, los contratos y las brechas.
- Derivación automática de consecuencias legales: seleccionar un campo de Categoría especial activa automáticamente las exigencias regulatorias correspondientes en cada módulo.
- Referencia legal integrada: cada campo lleva el artículo de la Ley 21.719 o del GDPR que le aplica.
Paso a paso
Explorar el catálogo
Abre el módulo Glosario
En el menú lateral, haz clic en Configuración → Glosario de Datos. Los campos se agrupan por categoría con buscador y filtros por sensibilidad.
Aplica filtros
- Categoría: filtra por una de las 10 categorías disponibles (Identificación, Contacto, Financiero, Salud, Biométrico, Comportamiento, Ubicación, Legal, Técnico, Político-religioso).
- Sensibilidad: Básico, Sensible o Categoría especial.
- Búsqueda libre: por nombre del campo.
Revisa el detalle de un campo
Al hacer clic en una tarjeta se abre un panel con la descripción completa, la referencia legal y ejemplos de uso. Los indicadores visuales muestran el nivel de sensibilidad y si el campo es del sistema o personalizado.
Crear un campo personalizado
Pulsa "Agregar campo"
Solo visible para usuarios con rol Propietario o Administrador. Se abre el formulario Nuevo campo de datos.
Completa el formulario
| Campo | Restricción | Ejemplo |
|---|---|---|
| Nombre | Obligatorio · máx. 200 caracteres · único en la organización | Salud ocupacional |
| Categoría | Una de las 10 disponibles | Salud |
| Sensibilidad | Básico / Sensible / Categoría especial | Categoría especial |
| Descripción | Máx. 2.000 caracteres | Resultados, observaciones y aptitudes derivadas de exámenes médicos... |
| Referencia legal | Máx. 200 caracteres | Art. 16 Ley 21.719 / Art. 19 inc. d) Código del Trabajo |
| Ejemplos | Máx. 500 caracteres, separados por coma | Examen preocupacional, examen periódico, aptitud médica |
Guarda
El campo queda disponible de inmediato en el selector de todos los módulos que consumen el Glosario. Si ya existe un campo con el mismo nombre, DPOLab te avisará antes de guardar.
Editar o desactivar un campo personalizado
Abre el detalle de un campo personalizado
El botón Editar solo está disponible en campos que tú o tu equipo crearon (no en los 43 campos del sistema).
Modifica los atributos
Puedes actualizar el nombre, la categoría, el nivel de sensibilidad, la descripción, la referencia legal o los ejemplos.
Desactiva sin borrar
Si el campo se usa en actividades RAT existentes pero ya no quieres que aparezca en nuevos registros, puedes desactivarlo. La entrada deja de aparecer en los selectores, pero las referencias históricas siguen siendo válidas.
Eliminar definitivamente
Solo Propietario y Administrador pueden eliminar campos personalizados. Los 43 campos del sistema no se pueden eliminar, solo desactivar.
Campos y datos
| Atributo del campo | Obligatorio | Descripción |
|---|---|---|
| Nombre | Sí | Identificador del dato personal (máx. 200 caracteres, único en la organización) |
| Categoría | Sí | Identificación, Contacto, Financiero, Salud, Biométrico, Comportamiento, Ubicación, Legal, Técnico, Político-religioso |
| Sensibilidad | Sí | Básico · Sensible · Categoría especial (Art. 2 lit. g / Art. 16 Ley 21.719) |
| Descripción | No | Qué datos abarca la entrada (máx. 2.000 caracteres) |
| Referencia legal | No | Artículo de la Ley 21.719, GDPR u otra norma aplicable (máx. 200 caracteres) |
| Ejemplos | No | Casos concretos de uso, separados por coma (máx. 500 caracteres) |
| Del sistema | Automático | Sí = campo preinstalado, inmutable. No = campo personalizado de la organización |
| Activo | Automático | Inactivo oculta el campo en los selectores sin eliminar las referencias históricas |
Estados
El Glosario no tiene un proceso de aprobación. Los campos personalizados creados por Propietario o Administrador quedan disponibles de inmediato para todos los módulos.
| Estado | Descripción |
|---|---|
| Activo | El campo aparece en el selector de todos los módulos |
| Inactivo | El campo no aparece en nuevos registros, pero las referencias históricas siguen siendo válidas |
| Del sistema | Campo preinstalado: no se puede editar ni eliminar |
Los 43 campos del sistema son inmutables. Son la base referencial de todos los módulos y deben permanecer estables a lo largo del ciclo de vida de la organización.
Restricciones por plan
| Característica | Starter | Professional | Business | Enterprise |
|---|---|---|---|---|
| Acceso al Glosario (lectura) | Sí | Sí | Sí | Sí |
| Crear / editar campos personalizados | Sí (Propietario/Admin) | Sí (Propietario/Admin) | Sí (Propietario/Admin) | Sí (Propietario/Admin) |
| Número de campos personalizados | Sin límite | Sin límite | Sin límite | Sin límite |
| Campos del sistema preinstalados | 43 | 43 | 43 | 43 |
Relación con otros módulos
| Módulo | Cómo se conecta |
|---|---|
| RAT | El asistente RAT usa el Glosario para registrar los tipos de datos personales. La sensibilidad del campo determina si la actividad tiene datos sensibles y puede activar la obligación de DPIA cuando hay Categorías especiales |
| Mapa de Datos | Los campos de sistemas y flujos se eligen desde el Glosario. La sensibilidad del campo determina si se requieren salvaguardas o salvaguardas reforzadas en flujos internacionales (Art. 16 + 28) |
| DPIA | La presencia de campos de Categoría especial en la actividad evaluada activa automáticamente el factor crítico correspondiente. Si se crea una DPIA desde una actividad RAT, los campos del Glosario se precargan desde esa actividad |
| Brechas | Los campos de Categoría especial en los datos afectados fuerzan la urgencia a Alta y la obligación de notificar a la APDP y a los titulares afectados |
| Política de privacidad | El generador agrupa los campos por categoría, usando los nombres del Glosario, para construir la sección de tipos de datos (Art. 14 ter letra d) Ley 21.719) |
| Contratos | Cuando los campos compartidos con un encargado incluyen Categorías especiales, el contrato activa automáticamente la lista de controles reforzados |
Ver también
Ver también: RAT · Mapa de Datos · DPIA · Referencia completa de la API