Definiciones canónicas
Glosario
Términos jurídicos y técnicos recurrentes en regulación tecnológica LATAM. Cada definición es deliberadamente breve.
Datos personales
- Reglamento General de Protección de Datos(RGPD / GDPR)
- Reglamento (UE) 2016/679 que armoniza la protección de datos personales en la Unión Europea. Es referencia obligada para la mayoría de regímenes LATAM modernos.
- Lei Geral de Proteção de Dados(LGPD)
- Ley General de Protección de Datos Personales de Brasil (Lei 13.709/2018), inspirada en el RGPD.
- Derechos ARCO(ARCO)
- Acrónimo de los derechos de Acceso, Rectificación, Cancelación y Oposición que reconocen los regímenes de protección de datos personales latinoamericanos.
- Encargado de Protección de Datos(DPO / DPD)
- Persona designada por el responsable o encargado del tratamiento para asesorar y supervisar el cumplimiento normativo en materia de datos personales.
- Decisión de nivel adecuado
- Decisión por la cual una autoridad reconoce que un tercer país ofrece un nivel de protección de datos esencialmente equivalente al propio, permitiendo transferencias internacionales sin garantías adicionales.
- Evaluación de impacto en la protección de datos(EIPD / RIPD / DPIA)
- Análisis previo de los riesgos que un tratamiento de datos puede generar para derechos de las personas. Obligatorio en supuestos específicos según cada régimen.
Inteligencia artificial
- Reglamento de IA de la Unión Europea(AI Act)
- Reglamento (UE) 2024/1689 que regula la inteligencia artificial mediante un enfoque basado en riesgos. Es la principal referencia internacional para proyectos LATAM.
- Enfoque basado en riesgos
- Marco regulatorio que clasifica sistemas de IA según el nivel de riesgo que representan para derechos fundamentales o seguridad, asignando obligaciones diferenciadas.
- Sistemas de alto riesgo
- Sistemas de IA con potencial impacto significativo en salud, seguridad o derechos fundamentales, sujetos a requisitos reforzados de transparencia, gobernanza de datos, supervisión humana y evaluación de conformidad.
- Decisiones individuales automatizadas
- Decisiones tomadas exclusivamente por sistemas automatizados que producen efectos jurídicos o significativos sobre una persona. Suelen acompañarse de derechos específicos (información, explicación, intervención humana).
Ciberseguridad
- Equipo de Respuesta a Incidentes(CSIRT / CERT)
- Equipo técnico encargado de coordinar la respuesta a incidentes de ciberseguridad en una jurisdicción o sector. La mayoría de los países LATAM tienen CSIRT nacionales y sectoriales.
- Operadores de Importancia Vital(OIV)
- Categoría regulatoria utilizada en algunas legislaciones (como la chilena 21.663) para designar a operadores cuya operación es crítica para la sociedad o la economía y que están sujetos a obligaciones reforzadas.
Fintech
- Open Finance
- Modelo de interoperabilidad financiera que permite a los usuarios autorizar el intercambio de datos y operaciones entre instituciones financieras y proveedores autorizados. Extensión del open banking.
- Sandbox regulatorio
- Entorno controlado en el que innovadores prueban productos y servicios financieros con flexibilización temporal de ciertas obligaciones, bajo supervisión de la autoridad.
General
- Hábeas data
- Acción constitucional, presente en varios ordenamientos LATAM, que protege el derecho de las personas a acceder, rectificar y cancelar sus datos personales registrados en bancos públicos o privados.