Portal de Casos para Protección de Datos
Configura tu canal para gestionar incidentes de protección de datos y privacidad. Desde brechas accidentales hasta uso indebido intencional.
El mismo canal de denuncias, con verificación de identidad para titulares ARCO
El canal de datos es el mismo canal de denuncias que Janus opera para Ley Karin, MPD y delitos económicos, configurado con las categorías de incidentes de datos personales (brechas, accesos indebidos, transferencias irregulares, etc.). Para las solicitudes ARCO se agrega una capa adicional: verificación de identidad del titular vía API del Registro Civil (Chile) y, cuando la API no resuelve, verificación manual sobre el propio canal de comunicación con el titular. El análisis sustantivo de la solicitud y la elaboración de la respuesta los conduce el responsable de tratamiento.
Tipos de Incidentes de Datos
Brechas de Datos
Exposición no autorizada de información personal o sensible
Uso Indebido
Uso no autorizado o inapropiado de datos personales
Acceso No Autorizado
Acceso a datos sin permisos o fuera del propósito original
Pérdida de Datos
Pérdida accidental o destrucción de información personal
Transferencia Irregular
Envío o compartimiento indebido de datos personales
Violación de Consentimiento
Uso de datos sin consentimiento o fuera del alcance autorizado
Canal ARCO con Verificación de Identidad del Titular
El mismo canal de denuncias que ya conoces, con un flujo de verificación de identidad para que solo el titular pueda ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición
Acceso (A)
Portal para solicitar información sobre datos personales almacenados
Rectificación (R)
Corrección de datos incorrectos o desactualizados
Cancelación (C)
Eliminación de datos cuando corresponda legalmente
Oposición (O)
Oponerse a ciertos tratamientos de datos personales
Cómo verificamos al titular
Verificación automática vía API
El titular ingresa su RUN en el formulario público. Janus consulta una API de identificación de personas (Chile) para confirmar que el RUN corresponde a una persona vigente. Si la validación pasa, la solicitud queda asociada al titular verificado sin intervención humana.
Verificación manual sobre el canal de comunicación
Cuando la API no resuelve (RUN extranjero, error puntual, datos inconsistentes), el responsable de tratamiento solicita un documento de identidad por el mismo canal de comunicación con el titular y deja constancia escrita de la verificación realizada antes de procesar la solicitud.
Ventajas del Canal
Respuesta Rápida
Detecta incidentes tempranamente para minimizar impacto y cumplir plazos
Documentación Automática
Registro detallado para cumplir obligaciones de notificación
Evaluación de Riesgo
Herramientas para evaluar impacto y gravedad de incidentes
Gestión de Notificaciones
Flujos para notificar autoridades y afectados según corresponda
Funcionalidades del canal
Categorías Preconfiguradas
Tipos de incidente de datos personales y derechos ARCO disponibles en el formulario público desde el primer día
Expediente Trazable
Cada solicitud o incidente queda registrado con código único, fecha de recepción y bitácora cronológica de cambios de etapa
Intercambio Confidencial
Comunicación bidireccional entre el reportante o titular y el equipo interno, sin exponer la identidad de quien todavía no se ha verificado
Alertas de Plazos
Configura los plazos legales aplicables a cada tipo de caso y recibe alertas antes del vencimiento
Alineado a la Ley 19.628 y la Ley 21.719
Categorías y campos preparados para los tipos de incidente y derechos ARCO definidos en la Ley 19.628 y la Ley 21.719 (vigencia plena dic 2026)
Adjuntos con Registro
El reportante o titular puede adjuntar documentos; cada archivo queda asociado al expediente con su huella y marca de tiempo
Casos de Uso Comunes
Empleado reporta envío accidental de base de datos por email
Sospecha de colega accediendo datos sin autorización
Reporte de posible hackeo a sistema con datos personales
Denuncia de uso de datos fuera del consentimiento otorgado
Preguntas sobre Protección de Datos y Derechos ARCO
ARCO son los derechos del titular de datos personales a Acceder a la información que la organización tiene sobre él o ella, Rectificarla cuando sea incorrecta o esté desactualizada, Cancelar (eliminar) los datos cuando corresponda y Oponerse a determinados tratamientos. En Chile están reconocidos en la Ley 19.628 desde 1999 y se refuerzan con la Ley 21.719, que entra plenamente en vigencia el 1 de diciembre de 2026 e introduce la Agencia Nacional de Protección de Datos (ANPD) como autoridad fiscalizadora.
La Ley 21.719 fue publicada el 13 de diciembre de 2024 y establece una vacancia legal de 24 meses: entra plenamente en vigencia el 1 de diciembre de 2026. Durante ese período las organizaciones deben adaptar sus tratamientos, políticas internas, contratos con encargados, procesos de respuesta ARCO y prepararse para la fiscalización de la nueva ANPD.
La Ley 21.719 establece un régimen sancionatorio graduado en infracciones leves, graves y gravísimas. Las infracciones gravísimas —tratamientos sin base de legitimidad para categorías especiales, transferencias internacionales irregulares u obstrucción a la fiscalización, entre otras— pueden alcanzar multas significativas en UTM, además de medidas como el bloqueo, supresión de datos o suspensión de operaciones de tratamiento ordenadas por la ANPD.
El canal ARCO funciona con la misma mecánica que el canal de denuncias de Janus (formulario público, código de seguimiento, expediente trazable, intercambio confidencial, alertas de plazos). El diferenciador es el flujo de verificación de identidad del titular: una integración con API de identificación de personas en Chile valida el RUN automáticamente y, cuando la API no resuelve, el responsable solicita un documento por el mismo canal de comunicación. Janus no ejecuta data discovery en los sistemas de la organización ni redacta la respuesta sustantiva — eso lo hace el responsable de tratamiento dentro de los plazos legales.
La Ley 19.628 vigente fija plazos breves —del orden de días corridos según el derecho ejercido— para responder solicitudes de acceso, rectificación, cancelación u oposición. La Ley 21.719 mantiene plazos acotados y los detalla por tipo de derecho; algunos pueden ampliarse fundadamente. Janus registra la fecha de recepción y permite configurar alertas de vencimiento para que el responsable de tratamiento no incumpla los plazos.
El responsable de tratamiento es la persona natural o jurídica que decide los fines y medios del tratamiento de datos personales. Bajo la Ley 19.628 y la Ley 21.719 debe (i) contar con base de legitimidad para cada tratamiento; (ii) informar a los titulares; (iii) garantizar el ejercicio de los derechos ARCO; (iv) implementar medidas de seguridad proporcionales al riesgo; y (v) gestionar incidentes y, cuando corresponda, notificarlos a la autoridad y a los titulares afectados.
¿Necesita un canal de datos personales para su organización?
Reciba incidentes y solicitudes ARCO alineados a la Ley 19.628 y la Ley 21.719 con un canal en producción en días