Adaptación de Rankmi a la Ley N.º 21.719 de Protección de Datos Personales de Chile

La nueva Ley N.º 21.719 de Chile, que sustituye a la Ley N.º 19.628, regula el tratamiento y la protección de datos personales y crea la Agencia de Protección de Datos Personales. En Rankmi, gracias a nuestra certificación ISO 27001 (Seguridad) e ISO 27701 (Privacidad), ya cumplimos con gran parte de los principios y requisitos exigidos, lo que minimiza el riesgo de sanciones y aumenta la confianza de nuestros clientes.



I. Principios del Tratamiento de Datos Personales



La Ley N.º 21.719 establece principios que rigen el tratamiento de datos. Nuestro Sistema de Gestión de la Privacidad de la Información (SGIP), basado en ISO 27701, garantiza su cumplimiento:

1.1. Principio de Licitud y Lealtad.

Todo tratamiento debe ser lícito y leal, con el responsable capaz de acreditar su licitud.

En Rankmi. Nuestra Política de Privacidad documenta las finalidades específicas, explícitas y lícitas para el tratamiento de datos personales, principalmente la ejecución del contrato de prestación de servicios y el funcionamiento de la plataforma.

1.2. Principio de Finalidad.

Los datos deben recolectarse con fines específicos, explícitos y lícitos, y su tratamiento debe limitarse al cumplimiento de estos fines.

En Rankmi. Entregamos a nuestros clientes el detalle exacto del tratamiento de los datos personales de sus colaboradores (especificados y clasificados campo a campo) como Encargados del Tratamiento. El cliente, como Controlador principal de la información, obtiene de sus colaboradores la aceptación (consentimiento explícito) del uso y tratamiento de la información.

1.3. Principio de Proporcionalidad y Conservación

Los datos deben ser conservados solo por el período necesario para cumplir con los fines del tratamiento.

En Rankmi. Nuestro Procedimiento del Ciclo de Vida de la Información establece tiempos de retención específicos para distintos tipos de información, como:

      • Base de Datos de Clientes Activos. Hasta 10 años en línea, sugiriendo luego el borrado de la información de la BDD y la conservación solo en respaldos históricos.
      • Logs. Respaldados luego de 6 meses (en línea), y hasta por 3 años en frío.
      • Información Secundaria (Archivos/Buckets). Hasta 10 años en línea y 4 años en históricos.

1.4. Principio de Seguridad

Se deben adoptar medidas técnicas y tecnológicas para proteger los datos.

En Rankmi. Contamos con ISO 27001 y hemos implementado medidas de seguridad técnicas y organizativas razonables, incluyendo el cifrado de datos (SHA-256 para almacenamiento y SSL TLS >= 1.2 para transferencia).


1.5. Principio de Responsabilidad.

El responsable del tratamiento debe ser capaz de acreditar la licitud y el cumplimiento de la ley.

En Rankmi. La función de DPO/Head of Security es la responsable de actualizar, revisar el cumplimiento y la eficiencia de los procedimientos y políticas de seguridad y privacidad.

II. Derechos de los Titulares de Datos Personales



La nueva ley fortalece los derechos de los titulares de datos (Derechos ARCO), incluyendo Acceso, Rectificación, Supresión, Oposición, Portabilidad y Bloqueo.

En Rankmi: Nuestra Política de Privacidad garantiza explícitamente los derechos de Acceso, Rectificación y Supresión de los Datos Personales.
    • Mecanismo de Ejercicio. Las solicitudes para el ejercicio de estos derechos puede realizarse directamente en la plataforma o solicitarla a un administrador de la misma.
    • Plazos de Respuesta. En caso de que Rankmi lo realice, dará curso a la solicitud en un plazo máximo de 10 días hábiles.

SLA de Supresión (Baja de Cliente). Nuestro SLA's Seguridad establece un tiempo objetivo de eliminación total e irreversible de los datos de un cliente: 15 días hábiles para Datos en Producción y 45 días calendario para Datos en Backups y Logs.

 

III. Seguridad y Transferencia Internacional de Datos



La Ley 21.719 regula la transferencia internacional de datos personales.

3.1. Transferencia Internacional de Datos

Transferimos datos de clientes desde nuestros países de operación (Chile, Perú, Colombia, México) hacia Amazon Web Services (AWS) en la región de Oregón (EE. UU.). También conservamos respaldos en AWS Irlanda.

    • Mecanismos de Cumplimiento
      • Contamos con certificación ISO 27701.
      • Aseguramos el cumplimiento mediante Cláusulas Contractuales Estándar (SCCs) y acuerdos con AWS, garantizando un nivel de protección adecuado de los datos.
      • Todos los datos transferidos son cifrados con SSL TLS >= 1.2.
3.2. Seguridad Reforzada y Responsabilidad Aumentada.

La ley establece un régimen de responsabilidades que obliga a las organizaciones a revisar y adaptar sus políticas y sistemas para garantizar la Seguridad.

  • En Rankmi: 
    • Gestión de Incidentes. Nuestro Procedimiento de respuesta a incidentes (P16) establece que, para incidentes críticos que involucren una violación de la privacidad, la notificación al CSIRT Nacional de Chile debe realizarse en un plazo máximo de 24 horas desde su detección.
    • Borrado Seguro.
      • La Política de Seguridad de la Información en el Trabajo y el Procedimiento del Ciclo de Vida exigen el Borrado Seguro y Definitivo (Irrecuperable) de la información de equipos de cómputo y dispositivos personales una vez finalizado su uso.

      • Rankmi garantiza que el borrado definitivo de los datos en sistemas de producción, luego de la solicitud explícita de borrado total de la información, se realizará en un plazo de 15 días hábiles tras la terminación del contrato, y en respaldos (backups) en un plazo de 45 días calendario. El Cliente mantiene la facultad de realizar supresiones de datos de forma autónoma a través de la consola de administración en cualquier momento durante la vigencia del servicio.

Compromiso.

El Comité Directivo y la Dirección de Seguridad y Privacidad de Rankmi están comprometidos con la implementación total y temprana de los requisitos de la Ley N.º 21.719, asegurando que nuestra plataforma siga siendo un referente de confianza en la gestión de talento humano en Latinoamérica.

Rankmi es una plataforma integral que aplica inteligencia artificial en cada proceso de Recursos Humanos. Desde Nómina, Talento, Beneficios y Comunicación. Liberando a los equipos de tareas repetitivas y conectando todos los datos en un solo lugar.

Productos

Rankmi Hub

Atracción y reclutamiento

Contratación y remuneración

Onboarding y capacitación

Desarrollo organizacional

Bienestar y Experiencia

Retención y satisfacción

Salida y recomendación

Contenido

Blog

Guías y Papers

Estudios

Webinars

Podcast

Product Sheet

Compañia

Sobre Rankmi

Clientes

Partners

Trabaja con nosotros

Políticas de privacidad

Términos y Condiciones

Centro de Confianza y Cumplimiento

Portal del Fiscalizador

Reclamaciones Perú

L_logo ISO

Ventas

hablemos@rankmi.com

🇨🇱 Chile: +56 2 3210 4872

🇨🇴 Colombia: +57 601 5086788

🇲🇽 México: +52 55 4163 0243

🇵🇪 Perú: +51 1 7097854

Soporte

Contáctate con nuestros expertos a través del chat que se encuentra en la esquina inferior derecha del centro de ayuda.

© 2025 Rankmi - Todos los derechos reservados.