Portabilidad de datos personales: qué significa y cuándo puedes pedirla
- Rodrigo Peña
- hace 2 días
- 10 min de lectura
La portabilidad de datos personales es uno de los derechos más interesantes de la Ley 21.719, porque conecta directamente la protección de datos con la tecnología. No se trata solo de saber qué datos tiene una empresa sobre ti, ni de pedir que los elimine cuando corresponda. La portabilidad apunta a algo distinto: que puedas recibir una copia de ciertos datos personales en un formato electrónico estructurado, genérico y de uso común, para poder usarlos o transferirlos a otro responsable cuando se cumplan las condiciones legales.
En simple, la portabilidad busca evitar que tus datos queden atrapados dentro de una plataforma, empresa o sistema. Si entregaste información personal a una organización, y esa información es tratada de forma automatizada sobre la base de tu consentimiento, podrías solicitar que se te entregue una copia en un formato que permita operar con esos datos en otro sistema. La idea no es entregar una captura de pantalla, un PDF desordenado o un texto imposible de reutilizar. La idea es que la información pueda moverse de forma razonable.
Este derecho no aplica a todos los casos ni significa que cualquier empresa deba transferir toda la información que tiene sobre una persona. Pero sí instala una exigencia importante: las organizaciones tendrán que entender mejor qué datos guardan, en qué formato los almacenan, cómo los pueden exportar y qué condiciones deben cumplirse para entregarlos de manera segura.
Si todavía no conoces el marco general, puedes partir por la guía principal: Tus derechos sobre tus datos personales en Chile. Si quieres partir por una pregunta más básica, también puedes revisar derecho de acceso: cómo saber qué datos tiene una empresa sobre ti.
Qué significa la portabilidad de datos personales
La portabilidad significa que una persona puede pedir una copia de sus datos personales en un formato electrónico estructurado, genérico y de uso común, siempre que se cumplan las condiciones de la ley. Esto tiene una diferencia importante con el derecho de acceso. En el acceso, el objetivo principal es saber qué datos tiene una empresa sobre ti y cómo los usa. En la portabilidad, el objetivo es recibir datos en un formato que permita reutilizarlos o transferirlos.
Por ejemplo, si una plataforma tiene datos que tú entregaste directamente y esos datos son tratados de manera automatizada con base en tu consentimiento, la portabilidad podría permitir que pidas una copia ordenada. Esa copia podría servir para llevar tu información a otro proveedor, conservarla para tu propio uso o integrarla en otro servicio, siempre que el caso cumpla con las condiciones legales.
La palabra clave aquí es “formato”. Si una empresa entrega una respuesta en un archivo cerrado, desordenado o difícil de procesar, puede estar informando algo, pero no necesariamente facilitando la portabilidad. Por eso este derecho tiene un componente técnico fuerte. Obliga a pensar en datos estructurados, campos claros, exportaciones, interoperabilidad y sistemas que puedan responder sin improvisar.
Portabilidad no es lo mismo que acceso
Es fácil confundir estos dos derechos, pero conviene separarlos. El derecho de acceso responde a la pregunta “qué datos tiene una empresa sobre mí”. La portabilidad responde a una pregunta distinta: “puedo recibir mis datos en un formato que me permita usarlos o transferirlos”.
Una empresa podría cumplir con el derecho de acceso entregando una explicación clara sobre los datos tratados, su origen, finalidad, destinatarios y período de conservación. Pero si hablamos de portabilidad, la respuesta debería considerar una copia de los datos en un formato electrónico estructurado y de uso común cuando corresponda. No es solo una explicación. Es una entrega operable.
Desde la perspectiva de las personas, esta diferencia importa porque permite elegir mejor qué pedir. Si no sabes qué datos tiene una empresa, probablemente conviene partir con acceso. Si ya sabes qué datos entregaste y quieres recuperarlos en un formato útil, entonces podrías evaluar portabilidad. Si además quieres que esos datos se eliminen del sistema original, eso no ocurre automáticamente por pedir portabilidad; tendría que solicitarse de manera expresa cuando corresponda.
Cuándo puedes pedir portabilidad
La portabilidad no aplica en todos los tratamientos de datos personales. En términos generales, este derecho tiene dos condiciones relevantes: que el tratamiento se realice de forma automatizada y que esté basado en el consentimiento del titular. Esa combinación es clave, porque la portabilidad está pensada para escenarios donde una persona entregó datos y esos datos son tratados por sistemas.
Esto podría tener sentido en plataformas digitales, aplicaciones, servicios online, sistemas de beneficios, herramientas de suscripción, servicios que guardan preferencias, historiales o información entregada por el usuario. En cambio, puede no aplicar de la misma manera cuando una empresa conserva datos por una obligación legal, por una relación contractual que exige ciertos registros o por otras bases de licitud distintas al consentimiento.
Un ejemplo simple: si una persona se registra en una plataforma y entrega datos de perfil, preferencias o información asociada a su cuenta, podría tener sentido pedir portabilidad de esa información si el tratamiento cumple las condiciones legales. Pero si una empresa conserva documentos contables derivados de una compra, la discusión puede ser distinta. No todo dato conservado por una empresa es automáticamente portable.
Qué datos podrías solicitar
La portabilidad se refiere a datos personales que conciernen al titular y que hayan sido facilitados al responsable. Esto es importante, porque no necesariamente incluye toda la información que una empresa genera internamente a partir de esos datos. Puede haber diferencias entre datos entregados por la persona, datos observados durante el uso de un servicio, datos inferidos por la empresa y análisis internos derivados de modelos comerciales o técnicos.
En la práctica, una solicitud de portabilidad podría apuntar a datos de identificación, datos de contacto, preferencias entregadas por la persona, registros asociados a una cuenta, información declarada en formularios o datos que el usuario haya incorporado directamente en una plataforma. La respuesta dependerá del tipo de servicio, de la finalidad del tratamiento y de la base legal aplicable.
Este punto será relevante para muchas empresas porque no siempre tienen separados los datos entregados por el usuario, los datos administrativos, los datos de operación y los datos derivados de análisis internos. Si todo está mezclado en una base única, responder una solicitud de portabilidad puede volverse mucho más complejo de lo necesario.
Cómo pedir la portabilidad de tus datos personales
La solicitud debe dirigirse a la empresa, institución u organización que trata tus datos personales. Lo ideal es usar un canal que deje respaldo: correo electrónico, formulario de contacto, sistema de soporte o medio habilitado para solicitudes de datos personales. En la solicitud conviene identificarte, indicar el derecho que quieres ejercer, señalar los datos o servicio al que te refieres y pedir que la información sea entregada en un formato electrónico estructurado y de uso común.
Un modelo posible sería:
Asunto: Solicitud de portabilidad de datos personales
Hola,
Solicito ejercer mi derecho a la portabilidad respecto de los datos personales que he facilitado y que se encuentren asociados a mi cuenta, registro o perfil en [nombre del servicio, formulario, campaña o plataforma].
Mis datos de referencia son:
Nombre: [tu nombre]
Correo asociado: [tu correo]
Teléfono asociado, si corresponde: [tu teléfono]
Servicio, cuenta o registro relacionado: [indicar contexto]
Solicito recibir una copia de mis datos personales en un formato electrónico estructurado, genérico y de uso común, cuando corresponda conforme a la Ley 21.719.
Agradeceré confirmar la recepción de esta solicitud y responder por este mismo medio.
Saludos,
[tu nombre]
Este texto puede ajustarse según el caso. Si sabes que el dato está asociado a una cuenta específica, una campaña, una app o una plataforma, conviene mencionarlo. Mientras más claro sea el contexto, más fácil será para la empresa ubicar la información correcta.
Qué formato debería entregar la empresa
La ley habla de un formato electrónico estructurado, genérico y de uso común. En la práctica, eso apunta a formatos que permitan operar con los datos y no solo leerlos visualmente. Dependiendo del caso, podrían usarse formatos como CSV, JSON, XML u otros equivalentes que permitan organizar campos y valores de manera clara.
Esto no significa que todas las empresas tengan que entregar exactamente el mismo tipo de archivo para todos los casos. El formato dependerá del tipo de dato, del sistema y de las capacidades técnicas disponibles. Pero sí hay una idea de fondo: el archivo debe ser útil, comprensible y reutilizable. Un PDF con una tabla pegada como imagen podría ser cómodo para imprimir, pero no necesariamente cumple bien la lógica de portabilidad.
Desde la mirada empresarial, este punto obliga a revisar la arquitectura de datos. Si los datos personales están dispersos entre formularios, CRM, bases externas, planillas y sistemas antiguos, generar una exportación estructurada puede ser difícil. Si la empresa ya tiene modelos de datos ordenados, campos definidos y trazabilidad de origen, la portabilidad se vuelve mucho más manejable.
Portabilidad entre empresas o proveedores
La Ley 21.719 contempla que el titular pueda comunicar o transferir sus datos a otro responsable, y que incluso pueda solicitar la transmisión directa de responsable a responsable cuando sea técnicamente posible. Esta idea es relevante, porque acerca la protección de datos a conceptos como interoperabilidad, integración de sistemas y competencia entre servicios.
En simple, si técnicamente se puede y el caso cumple los requisitos, una persona podría pedir que sus datos no solo se le entreguen, sino que sean transmitidos directamente a otro responsable. En la práctica, esto dependerá de la capacidad técnica de los sistemas involucrados, de los estándares disponibles, de la seguridad del proceso y de que la solicitud sea viable en el caso concreto.
Este punto todavía tendrá mucho desarrollo práctico. No todas las empresas tendrán APIs, formatos compatibles o procesos automatizados para transferir datos entre responsables. Pero la dirección es clara: los datos personales no deberían quedar encerrados por desorden técnico cuando la ley reconoce un derecho que apunta justamente a poder moverlos.
Portabilidad no significa eliminación automática
Un punto importante: pedir portabilidad no significa que la empresa original deba eliminar automáticamente los datos. La portabilidad permite recibir o transferir una copia. Si además quieres que la empresa suprima tus datos cuando corresponda, deberías solicitarlo expresamente.
Esto evita una confusión frecuente. Una persona podría pedir portabilidad para llevar sus datos a otro proveedor, pero la empresa original podría mantener ciertos datos si existe una finalidad vigente o una obligación legal para conservarlos. Si la persona quiere cerrar la relación, retirar consentimiento o pedir eliminación, entonces la solicitud debe incorporar también esa dimensión.
Para entender mejor esa diferencia, puedes revisar cómo pedir que una empresa elimine tus datos personales en Chile. Son derechos distintos y pueden complementarse, pero no deben confundirse.
Qué debería responder una empresa
Una empresa preparada debería acusar recibo de la solicitud y evaluar si se cumplen las condiciones para la portabilidad. Si corresponde, debería entregar los datos en un formato adecuado o explicar de manera fundada si no procede. La respuesta debería ser clara, escrita y trazable.
Si rechaza total o parcialmente la solicitud, no debería limitarse a decir “no corresponde”. Debería explicar por qué. Por ejemplo, podría indicar que el tratamiento no se basa en consentimiento, que los datos no fueron facilitados por el titular, que no existe tratamiento automatizado o que ciertos datos no son portables por su naturaleza o por estar sujetos a otro fundamento legal.
También debería cuidar la seguridad. Entregar una copia de datos personales no es un trámite menor. La empresa debe verificar la identidad de quien solicita, evitar entregar información a terceros no autorizados y usar un canal razonablemente seguro. El derecho de portabilidad no puede transformarse en una filtración por mala verificación.
Qué pasa si la empresa no responde
Si una empresa no responde dentro del plazo legal, responde tarde o entrega una negativa sin fundamento suficiente, la persona podrá reclamar ante la Agencia de Protección de Datos Personales una vez que el sistema institucional esté operativo conforme a la entrada en vigencia de la ley.
Mientras tanto, lo más importante es guardar respaldo. Conserva el correo enviado, la fecha, el canal utilizado, el acuse de recibo si existe, el número de ticket y cualquier respuesta posterior. Si la respuesta es incompleta, puedes pedir aclaración antes de escalar el problema.
Este tema lo explicamos con más detalle en qué hacer si una empresa no responde una solicitud sobre tus datos personales.
Por qué las empresas deben prepararse
La portabilidad es un derecho que puede parecer lejano para algunas empresas, pero en realidad toca un problema cotidiano: cómo están estructurados los datos. Si una organización no tiene claridad sobre qué datos recibió, en qué formato los guarda, qué campos son del titular, qué datos fueron generados por la empresa y qué sistemas participan, responder puede ser lento y riesgoso.
Muchas empresas chilenas aún operan con una mezcla de formularios, CRM, planillas, plataformas de email marketing, sistemas de venta, bases históricas y proveedores externos. Esa mezcla puede funcionar mientras nadie pregunta. Pero cuando una persona ejerce un derecho, la empresa necesita pasar del desorden tolerado a la respuesta verificable.
Prepararse para la portabilidad implica ordenar modelos de datos, definir campos, revisar exportaciones, identificar bases de licitud, documentar flujos y establecer responsables internos. No necesariamente significa construir un sistema enorme desde el primer día. Sí significa dejar de tratar los datos personales como información suelta y empezar a administrarlos como parte crítica de la operación.
La portabilidad como señal de madurez tecnológica
Una empresa que puede responder bien una solicitud de portabilidad probablemente tiene un nivel de madurez superior al promedio. No porque tenga el software más caro, sino porque entiende sus datos. Sabe qué guarda, por qué lo guarda, cómo lo estructura y cómo puede extraerlo sin romper la operación.
Ese nivel de orden también mejora otros procesos. Ayuda a responder solicitudes de acceso, facilita rectificaciones, permite gestionar oposiciones al marketing, mejora la limpieza de bases y reduce dependencia de planillas manuales. En ese sentido, prepararse para la Ley 21.719 no solo reduce riesgo legal. También puede mejorar la calidad de la gestión interna.
En Datactil hemos insistido en este punto: la ley no se resuelve solo con documentos. Se resuelve conectando criterios legales con sistemas reales. Formularios, CRM, automatizaciones, integraciones, bases de datos y proveedores deben poder responder a una lógica común.
También te puede interesar
En Datactil te acompañamos
Este contenido es informativo y busca explicar la Ley 21.719 en lenguaje simple. No reemplaza una asesoría legal para casos concretos.
En Datactil ayudamos a las empresas a revisar formularios, CRM, automatizaciones, bases de datos, accesos e integraciones para prepararse técnicamente frente a la Ley 21.719.