← Volver a los documentos

Thinkbox — Demo · Evaluación de Impacto (EIPD)

Esto es una muestra generada para una empresa ficticia. Con tu cuenta, generamos estos documentos con los datos de tu empresa, personalizados y mantenidos al día ante cambios de la ley.

Evaluación de Impacto en Protección de Datos Personales (EIPD)

⚠️ BORRADOR — pendiente de revisión de un abogado. No usar en producción sin validar.

Comercializadora Andes SpA — RUT 76.543.210-K

Evaluación de Impacto en Protección de Datos Personales (EIPD)

Tratamiento evaluado: Videovigilancia (CCTV) en tiendas para prevención de pérdidas. Versión 1.0 · 5 de julio de 2026. Responsable de la evaluación: Juan Pablo Herrera (Delegado de Protección de Datos).

1. Marco legal: cuándo es obligatoria la EIPD

Cuando sea probable que un tipo de tratamiento, por su naturaleza, alcance, contexto, tecnología utilizada o fines, pueda producir un alto riesgo para los derechos de los titulares, el responsable debe realizar, antes de iniciar las operaciones de tratamiento, una evaluación de impacto en protección de datos personales (EIPD). La ley exige esta evaluación SIEMPRE en los siguientes casos: (a) evaluación sistemática y exhaustiva de aspectos personales de los titulares, basada en tratamiento o decisiones automatizadas, como la elaboración de perfiles, que produzca efectos jurídicos significativos; (b) tratamiento masivo de datos o a gran escala; (c) tratamiento que implique observación o monitoreo sistemático de una zona de acceso público; y (d) tratamiento de datos sensibles y especialmente protegidos, en las hipótesis de excepción del consentimiento. La Agencia de Protección de Datos Personales establecerá y publicará una lista orientativa de operaciones que requieren o no EIPD, y orientaciones mínimas para realizarla — a la fecha de este borrador dichas orientaciones aún no han sido publicadas, por lo que el contenido de esta evaluación sigue únicamente el mínimo que exige la ley.

2. Por qué este tratamiento requiere EIPD

Este tratamiento implica observación y monitoreo sistemático de una zona de acceso público (las salas de venta de las tiendas de Comercializadora Andes SpA), lo que activa el supuesto de la letra c) del artículo 15 ter, que exige EIPD siempre, con independencia de un análisis de riesgo previo.

3. Descripción de las operaciones y su finalidad

Cámaras de video instaladas en las áreas de atención al público de las tiendas, que graban de forma continua durante el horario de atención y almacenan las grabaciones en un servidor local ubicado en cada tienda. Finalidad: prevenir y detectar hurtos y otras pérdidas, y resguardar la seguridad de clientes y trabajadores dentro de los locales.

4. Evaluación de necesidad y proporcionalidad

El tratamiento se limita a las áreas de atención al público (se excluyen baños y camarines); no se capta audio; las grabaciones no se comparten con terceros salvo requerimiento de la autoridad competente. Se evaluaron medidas menos invasivas (por ejemplo, solo personal de seguridad en sala) y se determinó que resultan insuficientes para la finalidad perseguida, dado el volumen de público que recibe cada tienda.

5. Evaluación de riesgos

Riesgo de identificación de personas sin su conocimiento pleno, riesgo de acceso no autorizado a las grabaciones, y riesgo de uso de las imágenes para fines distintos de la prevención de pérdidas (por ejemplo, control laboral encubierto).

6. Medidas de mitigación

Señalética visible informando la existencia de cámaras y la finalidad del tratamiento; acceso restringido a las grabaciones mediante credenciales individuales y registro de auditoría; plazo de conservación acotado (30 días) con borrado automático; cifrado de las grabaciones almacenadas.

7. Consulta previa a la Agencia

Dado que, aun con las medidas de mitigación anteriores, subsiste un riesgo residual relevante para los derechos de los titulares — en particular por tratarse de monitoreo continuo de público general —, se evaluará consultar a la Agencia de Protección de Datos Personales para obtener sus recomendaciones antes de mantener este tratamiento en operación.

*Fuente legal: Ley N° 19.628 (ref. Ley N° 21.719), art. 15 ter (evaluación de impacto en protección de datos personales). El contenido mínimo aquí desarrollado (descripción, necesidad y proporcionalidad, riesgos, mitigación) sigue el texto legal; las orientaciones detalladas que publicará la Agencia aún están pendientes. Borrador pendiente de revisión de abogado.*

Documento de muestra — no constituye asesoría legal ni un documento válido para tu empresa.