1. Inicio keyboard_arrow_right
  2. Glosario

Glosario

Buscar
  • La Agencia de Protección de Datos Personales, una corporación autónoma de derecho público, de carácter técnico, descentralizado, con personalidad jurídica y patrimonio propio, que se relacionará con el Presidente de la República a través del Ministerio de Economía, Fomento y Turismo. La Agencia tendrá por objeto velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales, de conformidad a lo establecido en la presente ley, y(...) Read More
  • La conservación o custodia de datos en un registro o base de datos.
  • Procedimiento irreversible en virtud del cual un dato personal no puede vincularse o asociarse a una persona determinada, ni permitir su identificación, por haberse destruido o eliminado el nexo con la información que vincula, asocia o identifica a esa persona. Un dato anonimizado deja de ser un dato personal.
  • Conjunto organizado de datos personales, cualquiera sea la finalidad, forma o modalidad de su creación, almacenamiento, organización y acceso, que permita relacionar los datos entre sí, así como realizar su tratamiento.
  • La suspensión temporal de cualquier operación de tratamiento de los datos almacenados.
  • Clasificación de personas según categorías concretas, o inferencia de sus características y atributos, en función de sus datos biométricos y sus datos de base biométrica, o que puedan inferirse a partir de dichos datos.
  • Transferencia de datos personales por parte del responsable de datos a otro responsable de datos.
  • Un componente de un producto o un sistema de IA que cumple una función de seguridad para dicho producto o sistema, o cuya falla o defecto de funcionamiento pone en peligro la salud y la seguridad de las personas.
  • Dar a conocer por el responsable de datos, de cualquier forma, datos personales a personas distintas del titular a quien conciernen los datos, sin llegar a cederlos o transferirlos.
  • Toda manifestación de voluntad libre, específica, inequívoca e informada, otorgada a través de una declaración o una clara acción afirmativa, mediante la cual el titular de datos, su representante legal o mandatario, según corresponda, autoriza el tratamiento de los datos personales que le conciernen.
  • El que ha perdido actualidad por disposición de la ley, por el cumplimiento de la condición o la expiración del plazo señalado para su vigencia o, si no hubiese norma expresa, por el cambio de los hechos o circunstancias que consigna.
  • El dato que, en su origen, o como consecuencia de su tratamiento, no puede ser asociado a un titular identificado o identificable.
  • Cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante uno o más identificadores, tales como el nombre, el número de cédula de identidad, el análisis de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
  • Aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como aquellos que revelen el origen étnico o racial, la afiliación política, sindical o gremial, situación socioeconómica, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, a la(...) Read More
  • Derecho del titular de datos a solicitar y obtener del responsable, una copia de sus datos personales en un formato electrónico estructurado, genérico y de uso común, que permita ser operado por distintos sistemas, y poder comunicarlos o transferirlos a otro responsable de datos. El titular tendrá derecho a que sus datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
  • Derecho del titular de datos a solicitar y obtener del responsable, confirmación acerca de si sus datos personales están siendo tratados por él, acceder a ellos en su caso, y a la información prevista en la ley.
  • Derecho del titular de datos a solicitar y obtener del responsable, que no se lleve a cabo un tratamiento de datos determinado, de conformidad a las causales previstas en la ley.
  • Derecho del titular de datos a solicitar y obtener del responsable, que modifique o complete sus datos personales, cuando están siendo tratados por él, y sean inexactos, desactualizados o incompletos.
  • Derecho del titular de datos a solicitar y obtener del responsable, que suprima o elimine sus datos personales, de acuerdo a las causales previstas en la ley.
  • Toda persona natural o jurídica que forme parte de la cadena de suministro, distinta del proveedor o el importador, que comercialice un sistema de IA en el mercado nacional sin influir sobre sus propiedades.
  • Toda forma de tratamiento automatizado de datos personales que consista en utilizar esos datos para evaluar, analizar o predecir aspectos relativos al rendimiento profesional, situación económica, de salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de una persona natural.
  • La destrucción de datos almacenados en registros o bases de datos, cualquiera fuere el procedimiento empleado para ello.
  • Un entorno controlado creado por un órgano de la administración del Estado y que facilita el desarrollo, la prueba y la validación de sistemas de IA innovadores durante un período limitado antes de su introducción en el mercado o su puesta en servicio, con arreglo a un plan específico diseñado por éste.
  • Cualquier lugar físico de propiedad pública o privada que sea accesible para el público, con independencia de que deban cumplirse determinadas condiciones para acceder a él y con independencia de posibles restricciones de aforo.
  • El uso para el que un proveedor concibe un sistema de IA, incluido el contexto y las condiciones de uso concretas, según la información facilitada por el operador en las instrucciones de uso, los materiales y las declaraciones de promoción y venta, y la documentación técnica.
  • Todas aquellas bases de datos o conjuntos de datos personales, cuyo acceso o consulta puede ser efectuada en forma lícita por cualquier persona, tales como el Diario Oficial, medios de comunicación o los registros públicos que disponga la ley. El tratamiento de datos personales provenientes de fuentes de acceso público se someterá a las disposiciones de la ley.
  • Toda persona natural o jurídica u organismo del Estado que utilice un sistema de IA, salvo que se trate de un uso privado del mismo, en los términos de la ley N° 17.336 sobre propiedad intelectual.
  • Toda persona natural o jurídica domiciliada en Chile que introduzca en el mercado o ponga en servicio un sistema de IA que lleve el nombre o la marca comercial de una persona natural o jurídica establecida fuera del territorio nacional.
  • Todo incidente o defecto de funcionamiento de un sistema de IA que pueda haber tenido o pueda tener alguna de las siguientes consecuencias: El fallecimiento de una persona o daños graves para su salud. Una alteración grave de la gestión y el funcionamiento de infraestructura crítica, entendida en los términos del artículo 32 N°21 inciso segundo de la Constitución Política de la República. Una vulneración de derechos fundamentales protegidos en virtud de la Constitución y las(...) Read More
  • El proveedor, el implementador, el representante autorizado, el importador y/o el distribuidor.
  • Las autoridades, órganos del Estado y organismos, descritos y regulados por la Constitución Política de la República, y los comprendidos en el inciso segundo del artículo 1º de la ley N° 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado.
  • Toda persona natural o jurídica u organismo del Estado que desarrolle un sistema de IA con miras a introducirlo en el mercado o ponerlo en servicio, a título gratuito u oneroso.
  • Todo proveedor involucrado con el implementador en la comercialización y suministro de softwares, herramientas y componentes de softwares, modelos y datos previamente entrenados.
  • El suministro de un sistema de IA para su primer uso directamente por parte del implementador o para uso propio en el mercado nacional, a título gratuito u oneroso, de acuerdo con su finalidad prevista.
  • Es un registro nacional de carácter público administrado por la Agencia que consigna los modelos certificados de prevención; los responsables de datos que los hayan adoptado, y las sanciones que se hayan impuesto a los responsables de datos que hayan infringido la ley.
  • Toda persona natural o jurídica domiciliada en Chile que haya recibido y aceptado el mandato por escrito de un proveedor de un sistema de IA para cumplir con las obligaciones establecidas en la presente ley en representación de dicho proveedor.
  • Toda persona natural o jurídica, pública o privada, que decide acerca de los fines y medios del tratamiento de datos personales, con independencia de si los datos son tratados directamente por ella o a través de un tercero mandatario o encargado.
  • La combinación de la probabilidad de que se produzca un daño a las personas naturales, su salud, seguridad o derechos fundamentales y la gravedad de dicho daño.
  • Riesgo que resulta como consecuencia de la combinación de su gravedad, intensidad, probabilidad de ocurrencia y duración de sus efectos y su capacidad de afectar a una o varias personas naturales.
  • Tratamiento de datos personales que se efectúa de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona natural identificada o identificable.
  • Sistema basado en máquinas que, por objetivos explícitos o implícitos infiere, a partir de la entrada que recibe, cómo generar salidas tales como predicciones, contenidos, recomendaciones o decisiones que pueden influir en entornos físicos o virtuales. Los distintos sistemas de IA pueden variar en sus niveles de autonomía y adaptabilidad tras su implementación.
  • Aquellos sistemas autónomos o componentes de seguridad de productos cuya utilización puede afectar negativamente a la salud y la seguridad de las personas, sus derechos fundamentales o el medio ambiente, así como los derechos de los consumidores, especialmente si fallan o se utilizan de forma impropia. Lo anterior, con independencia de si se ha introducido en el mercado o se ha puesto en servicio, ya sea que el sistema esté destinado a ser utilizado como componente de seguridad de un(...) Read More
  • Aquellos sistemas incompatibles con el respeto y garantía de los derechos fundamentales de las personas, por lo que su introducción en el mercado o puesta en servicio se encuentra prohibida. Como, por ejemplo, aquellos que manipulen subliminalmente, exploten las vulnerabilidades de las personas para generar comportamientos dañinos, que categoricen biométricamente a las personas basados en datos personales sensibles, de calificación social genérica, de identificación biométrica remota en(...) Read More
  • Aquellos sistemas cuyo uso presenta riesgos no significativos de manipulación, engaño o error, producto de su interacción con personas naturales. Estos deben procurar proveerse en condiciones transparentes, de modo tal que las personas sean informadas de forma clara, precisa, inteligible, oportuna, y les permitan estar conscientes de que están interactuando con una máquina. Lo anterior no se aplica a sistemas autorizados por ley para fines de detención, prevención o enjuiciamiento penal,(...) Read More
  • Un sistema de IA capaz de realizar funciones de aplicación general y tener múltiples usos, tanto previsibles como no previsibles, como el reconocimiento de imágenes, reconocimiento de voz, procesamiento de audio, generación de video, detección de patrones, respuesta a preguntas, traducción, entre otros.
  • Todos aquellos sistemas cuyos usos no sean de riesgo inaceptable, alto riesgo o riesgo limitado. 
  • Un sistema de IA destinado a identificar a personas naturales a distancia comparando sus datos biométricos con los que figuran en una base de datos de referencia, y sin que el operador del sistema de IA sepa de antemano si la persona en cuestión se encontrará en dicha base de datos y podrá ser identificada.
  • Un sistema de identificación biométrica remota en el que la recogida de los datos biométricos, la comparación y la identificación se producen sin una demora significativa.
  • Un sistema de IA destinado a detectar o deducir las emociones, los pensamientos, los estados de ánimo o las intenciones de individuos o grupos a partir de sus datos biométricos y sus datos de base biométrica.
  • La persona natural o jurídica que trate datos personales, por cuenta del responsable de datos.
  • Persona natural, identificada o identificable, a quien conciernen o se refieren los datos personales.
  • Cualquier operación o conjunto de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan de cualquier forma recolectar, procesar, almacenar, comunicar, transmitir o utilizar datos personales o conjuntos de datos personales.
  • La utilización de un sistema de IA de un modo que no corresponde a su finalidad prevista indicada en las instrucciones de uso establecidas por el proveedor, pero que puede derivarse de un comportamiento humano o una interacción con otros sistemas (incluidos otros sistemas de IA) razonablemente previsible.
  • Toda información almacenada en una red y sistema informático que tenga valor para una persona u organización.
  • La Agencia Nacional de Ciberseguridad, que se conocerá en forma abreviada como ANCI.
  • Los procesos de control destinados a revisar el cumplimiento de las políticas y procedimientos que se derivan del Sistema de Gestión de la Seguridad de la Información.
  • La propiedad de la información que da cuenta de su origen legítimo.
  • El intento de destruir, exponer, alterar, deshabilitar, o exfiltrar u obtener acceso o hacer uso no autorizado de un activo informático.
  • La preservación de la confidencialidad e integridad de la información y de la disponibilidad y resiliencia de las redes y sistemas informáticos, con el objetivo de proteger a las personas, la sociedad, las organizaciones o las naciones de incidentes de ciberseguridad.
  • La propiedad que consiste en que la información no es accedida o entregada a individuos, entidades o procesos no autorizados.
  • La propiedad que consiste en que la información está disponible y es utilizable cuando es requerida por un individuo, entidad o proceso autorizado.
  • Centros multidisciplinarios que tienen por objeto prevenir, detectar, gestionar y responder a incidentes de ciberseguridad o ciberataques, en forma rápida y efectiva, y que actúan conforme a procedimientos y políticas predefinidas, ayudando a mitigar sus efectos.
  • Todo evento que perjudique o comprometa la confidencialidad o integridad de la información, la disponibilidad o resiliencia de las redes y sistemas informáticos, o la autenticación de los procesos ejecutados o implementados en las redes y sistemas informáticos.
  • La propiedad consistente en que la información no ha sido modificada o destruida sin autorización
  • Aquellos prestadores de servicios esenciales calificados por la Agencia mediante resolución, cuya provisión depende de redes y sistemas informáticos, y cuya afectación, interrupción o destrucción podría impactar significativamente la seguridad y el orden público, en la provisión continua y regular de servicios esenciales, en el efectivo cumplimiento de las funciones del Estado o, en general, de los servicios que éste debe proveer o garantizar. La Agencia también podrá calificar como(...) Read More
  • El conjunto de dispositivos, cables, enlaces, enrutadores u otros equipos de comunicaciones o sistemas que almacenen, procesen o transmitan datos digitales.
  • La capacidad de las redes y sistemas informáticos para seguir operando luego de un incidente de ciberseguridad, aunque sea en un estado degradado, debilitado o segmentado, y la capacidad de las redes y sistemas informáticos para recuperar sus funciones después de un incidente de ciberseguridad.
  • Aquellos provistos por los organismos de la Administración del Estado y por el Coordinador Eléctrico Nacional; los prestados bajo concesión de servicio público, y los proveídos por instituciones privadas que realicen las siguientes actividades: generación, transmisión o distribución eléctrica; transporte, almacenamiento o distribución de combustibles; suministro de agua potable o saneamiento; telecomunicaciones; infraestructura digital; servicios digitales y servicios de tecnología de la(...) Read More
  • La debilidad de un activo o control que puede ser explotado por una o más amenazas informáticas.