Política de Control de Acceso a Datos Personales — Plantilla Word (DOCX)
¿Qué es este documento?
Control de quién puede acceder a qué datos personales, bajo qué condiciones y con qué registro.
Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador.
Índice de contenidos de la plantilla
- 1. OBJETO, ÁMBITO Y VIGENCIA
- 2. MARCO NORMATIVO
- 3. DEFINICIONES
- 4. PRINCIPIOS DE CONTROL DE ACCESO
- 5. ROLES Y RESPONSABILIDADES
- 6. CLASIFICACIÓN DE DATOS Y NIVELES DE ACCESO
- 7. CICLO DE VIDA DEL ACCESO
- 8. AUTENTICACIÓN Y GESTIÓN DE CREDENCIALES
- 9. CONTROL DE ACCESOS PRIVILEGIADOS
- 10. ACCESO DE ENCARGADOS Y TERCEROS
- 11. REGISTRO, TRAZABILIDAD Y MONITOREO
- 12. REVISIÓN PERIÓDICA DE DERECHOS DE ACCESO
- 13. INCUMPLIMIENTOS Y RÉGIMEN DISCIPLINARIO
- 14. REGISTROS ASOCIADOS
- 15. CONTROL DE VERSIONES
¿Qué exige la Ley de Protección de Datos Personales (Ley 21.719)?
La nueva Ley de Protección de Datos Personales 21.719 (también buscada como ley 21719) entra en plena vigencia el 1 de diciembre de 2026 y aplica a toda empresa que trate datos de personas en Chile, sin excepción por tamaño. Exige base de licitud para cada tratamiento, Registro de Actividades de Tratamiento (RAT), política de tratamiento de datos, atención de derechos ARCOPOL y notificación de brechas. Las multas llegan a 20.000 UTM y, en reincidencia, hasta el 4% de los ingresos anuales.
El pack completo de la Ley 21.719 incluye el Registro de Actividades de Tratamiento (RAT), la política de tratamiento de datos, los formularios de derechos ARCOPOL y todos los procedimientos para llegar preparado al 1 de diciembre de 2026.
Preguntas frecuentes
¿Qué es el documento "Política de Control de Acceso a Datos Personales"?
Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador. Control de quién puede acceder a qué datos personales, bajo qué condiciones y con qué registro.
¿Es obligatorio para cumplir la Ley de Protección de Datos Personales (Ley 21.719)?
Forma parte del marco documental con que una organización demuestra cumplimiento ante la Agencia de Protección de Datos Personales. Su exigibilidad depende del alcance y la calificación de su organización.
¿En qué formato se entrega la plantilla?
En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 5 páginas.