Aviso de Privacidad

El Administrador del Fondo Autónomo de Protección Previsional (en adelante, el “Administrador”) es un organismo público, técnico y autónomo, creado por la Ley N° 21.735 de Reforma Previsional de 2025, cuya función principal es financiar las prestaciones y beneficios del Seguro Social Previsional. En cumplimiento de su misión establecida en la Ley N° 21.735, el Administrador administra la gestión e inversión de los recursos del Fondo Autónomo de Protección Previsional (el “Fondo”), con el objetivo de maximizar su rentabilidad a largo plazo y garantizar su sostenibilidad financiera intergeneracional.

En el ejercicio de sus funciones, el Administrador genera, accede y gestiona un volumen significativo de información. En ese sentido, el organismo tiene un firme compromiso con la protección de los datos personales de los afiliados, cotizantes y beneficiarios (los “Titulares”). Este compromiso se ajusta a los estándares establecidos en la Ley N° 19.628 sobre Protección de la Vida Privada y la Ley N° 21.719 que la modifica, la Ley N° 20.575 que establece el Principio de Finalidad en el Tratamiento de Datos, y cualquier otra regulación de protección de datos aplicable (la “Regulación de Protección de Datos”).

En particular, este Aviso de Privacidad informa quién es el responsable del tratamiento, cuáles son las fuentes de licitud que justifican el tratamiento de datos, qué tipos de datos personales podrán ser tratados, con qué finalidades se realizará dicho tratamiento, qué derechos asisten a los Titulares en materia de protección de datos y cuáles son los mecanismos para ejercerlos, entre otros aspectos relevantes.

Este documento se mantiene permanentemente accesible para los Titulares a través del sitio web del Administrador. Asimismo, puede ser solicitado en cualquier momento a través del canal de contacto indicado en este Aviso de Privacidad.

 

  1. RESPONSABLE DE LOS DATOS PERSONALES

El responsable de datos personales es la persona, natural o jurídica, que decide sobre las finalidades y medios del tratamiento de datos personales. Para efectos de este Aviso de Privacidad, se entiende por tratamiento cualquier operación o conjunto de operaciones realizadas sobre datos personales que identifiquen o puedan identificar a los Titulares, incluyendo, por ejemplo, su recolección, almacenamiento, organización, análisis, comunicación o supresión.

Nuestros datos de identificación son: 

  • Razón social: Administrador del Fondo Autónomo de Protección Previsional
  • RUT: 61.999.400-0
  • Domicilio: Avda. Libertador Bernardo O´Higgins 1449, torre 7, oficina 81, comuna de Santiago
  • Representante legal: Sergio Soto González

En caso de consultas o dudas relacionadas con este Aviso de Privacidad, los Titulares pueden contactarnos a: contacto@fapp.cl

 

  1. FUENTES DE LICITUD Y FINALIDADES DEL TRATAMIENTO DE DATOS

El Administrador tratará los datos personales de los Titulares en virtud de bases de licitud adecuadas y para propósitos específicos, tal como se indica a continuación.

 

2.1. Fuente de licitud: cumplimiento de funciones legales del Administrador como organismo público

El Administrador podrá tratar datos personales de los Titulares en cumplimiento de sus obligaciones legales y sus funciones de órgano público.

Justificado en esta fuente de licitud, el Administrador podrá tratar datos personales de los Titulares para los siguientes propósitos: 

  • Recibir, registrar y administrar las cotizaciones con rentabilidad protegida (CRP).
  • Emitir y pagar bonos de seguridad previsional (BSP) con cargo al Fondo y llevar registro de cada uno de ellos, incluyendo el valor acumulado de las cotizaciones y su rentabilidad. Asimismo, gestionar el canje del bono de seguridad previsional por bono amortizable (BA) al momento de la jubilación del cotizante, y del endoso de este último, si fuere el caso. 
  • Disponer los medios para que el Titular pueda acceder permanentemente a la información sobre el registro de las cotizaciones enteradas con rentabilidad protegida, su valor acumulado y la rentabilidad obtenida. 
  • Gestionar el financiamiento de los beneficios del Seguro Social Previsional, incluyendo la realización de controles de consistencia por muestreos sobre la información y montos asociados a dichos beneficios. 
  • Realizar estudios técnicos y actuariales del Fondo para evaluar su sostenibilidad financiera a largo plazo. Estos estudios requieren acceso a microdatos de los cotizantes, incluyendo información sobre rentas, empleo, años cotizados, expectativa de vida y otros factores demográficos y económicos necesarios para proyecciones actuariales. Cuando no sea necesaria la identificación individual del cotizante, los datos utilizados para estos fines podrán ser anonimizados o seudonimizados.
  • Gestión del financiamiento del SIS, incluyendo las licitaciones para su correcta operación, la contratación de las aseguradoras y la evaluación constante de su viabilidad financiera.
  • Intercambiar información con organismos públicos y entidades del sistema de pensiones para el cumplimiento de las funciones legales del Administrador y el adecuado funcionamiento del Seguro Social Previsional, de acuerdo con el punto 5 de este Aviso de Privacidad.
  • Informar periódicamente al Instituto de Previsión Social, a las Administradoras de Fondos de Pensiones, Compañías de Seguros y a otros organismos del sistema de pensiones –de acuerdo con las instrucciones que a tal efecto disponga la Superintendencia de Pensiones- sobre el valor del Fondo, las unidades de bonos de seguridad previsional de cada afiliado, el estado de las prestaciones y cualquier otra información requerida por estas instituciones.
  • Remitir antecedentes a los Ministerios de Trabajo y Previsión Social, de Hacienda, a la Dirección de Presupuestos y a otros organismos públicos cuando sea requerido para efectuar estudios técnicos de competencia de dichos organismos.
  • Proporcionar información a la Superintendencia de Pensiones, Contraloría General de la República y auditores externos en cumplimiento de las obligaciones de fiscalización.

  • En general, los tratamientos que sean necesarios para dar cumplimiento a las funciones u obligaciones legales o específicas impuestas al Administrador por leyes, reglamentos, resoluciones judiciales o instrucciones de autoridades competentes, dentro del ámbito de sus competencias y de conformidad con la Regulación de Protección de Datos. 

     

2.2. Fuente de licitud: Consentimiento otorgado por los Titulares 

El Administrador podrá, previo expreso consentimiento otorgado por los Titulares, tratar sus datos personales para los propósitos que se requieran en conformidad con las leyes aplicables. 

 

2.3. Fuente de licitud: Tratamientos necesarios para la formulación, ejercicio o defensa de un derecho.

El Administrador podrá tratar datos personales de los Titulares cuando sea necesario para la formulación, ejercicio o defensa de un derecho ante tribunales de Justicia u órganos públicos.

 

  1. FUENTES DESDE LAS CUALES OBTENEMOS LOS DATOS PERSONALES

El Administrador recopila datos personales de Titulares desde las siguientes fuentes:

  • Directamente del Titular, cuando éste proporcione o actualice voluntariamente sus datos en cuyo caso se solicitará el consentimiento si así fuese requerido por la finalidad del tratamiento. 
  • Organismos públicos, tales como el Instituto de Previsión Social, la Subsecretaría de Previsión Social, la Superintendencia de Seguridad Social, la Dirección de Presupuestos, el Ministerio de Desarrollo Social y Familia, el Servicio de Registro Civil e Identificación, el Instituto Nacional de Estadísticas, la Superintendencia de Pensiones y Tesorería General de la República, la Comisión para el Mercado Financiero, quienes proporcionan al Administrador toda la información que resulte necesaria para el cumplimiento de sus obligaciones legales y el ejercicio de sus funciones en relación con el Fondo.
  • Entidades privadas, incluyendo Administradoras de Fondos de Pensiones, Empresas de Depósito de Valores autorizadas por la Ley N° 18.876 y Compañías de Seguros, entre otras. 
  • Fuentes de acceso público en conformidad con la Regulación de Protección de Datos. Corresponden a todas aquellas bases de datos o conjuntos de datos personales, cuyo acceso o consulta puede ser efectuada en forma lícita por cualquier persona (p. ej.: Diario Oficial, medios de comunicación, registros públicos, entre otras bases de datos que cuenten con acceso universal).

De conformidad con el artículo 28 N° 12 de la Ley N° 21.735, la información proporcionada por organismos públicos al Administrador no podrá contener datos de contactabilidad, tales como número telefónico, domicilio, correo electrónico u otros. 

 

  1. TIPOS DE DATOS PERSONALES QUE TRATAMOS 

El Administrador podrá tratar las siguientes categorías de datos de los Titulares:

  • Datos de identificación, tales como nombres, apellidos, fecha de nacimiento, número de cédula de identidad o documento equivalente, edad, sexo y género. 
  • Datos previsionales, incluyendo la identificación de la Administradora de Fondos de Pensiones a la que se encuentra afiliado el cotizante, registro de cotizaciones de rentabilidad protegida (montos, fechas, periodos), valor acumulado del bono de seguridad previsional, rentabilidad asociada a las cotizaciones, registro de años cotizados para efectos del beneficio por años cotizados, calidad del afiliado (activo, pensionado por vejez, pensionado por invalidez).
  • Datos económicos y financieros, tales como renta imponible y montos de cotizaciones enteradas.
  • Datos sensibles, tales como información relativa al estado de salud del titular, incluyendo aquella que se derive de la calificación de invalidez o del acceso a beneficios previsionales asociados.

 

  1. TRANSFERENCIA DE DATOS PERSONALES

Para cumplir con las finalidades del tratamiento establecidas en este Aviso de Privacidad, el Administrador podrá comunicar o transferir, según corresponda, los datos personales de los Titulares a terceros, que podrán estar en Chile o en el extranjero.

En particular, el organismo podrá compartir los datos de los Titulares en los siguientes contextos:

 

5.1. Comunicación a proveedores de servicios 

Cuando, en virtud de un mandato para el tratamiento de datos, proveedores de servicios deban tratar datos personales de los Titulares con la finalidad exclusiva de prestar sus servicios al Administrador. Estos terceros tratarán los datos personales en nombre del organismo y siguiendo sus instrucciones, las que se ajustarán a las disposiciones de este Aviso de Privacidad. 

En este sentido, podrían acceder a los datos personales de los Titulares:

  • Proveedores de servicios de tecnologías de la información como, por ejemplo, el proveedor a cargo de la mantención y soporte de los activos de información del Administrador y proveedores de almacenamiento en la nube;
    • Proveedores que prestan servicios de seguridad;
    • Proveedores de servicios de análisis de datos;
    • Proveedores de servicios de due diligence o auditoría;
    • Proveedores servicios de seguridad de la información y ciberseguridad;
    • Proveedores que colaboren en las investigaciones de cumplimiento y auditorías; 
    • Consultores, abogados, contadores y otros proveedores de servicios profesionales.

 

5.2. Comunicación o cesión a órganos públicos

El Administrador podrá comunicar datos personales de los Titulares a otros órganos públicos, cuando dicha comunicación resulte necesaria para el cumplimiento de funciones legales.

De manera ejemplar, el Administrador podrá comunicar datos personales de los Titulares a los siguientes órganos públicos:

  • Instituto de Previsión Social;
  • Superintendencia de Pensiones;
  • Tesorería General de la República;
  • Servicio de Registro Civil e Identificación;
  • Instituto Nacional de Estadísticas;
  • Contraloría General de la República;
  • Ministerio de Trabajo y Previsión Social;
  • Consejo Fiscal Autónomo;
  • Comisión para el Mercado Financiero; 
  • Ministerio de Hacienda; y
  • Dirección de Presupuestos.

 

5.3. Comunicación o cesión a entidades privadas

El Administrador podrá comunicar datos personales de los Titulares a entidades privadas, cuando dicha comunicación resulte necesaria para el cumplimiento de funciones legales.

En particular, el Administrador podrá comunicar datos personales de los Titulares a las siguientes entidades privadas:

  • Administradoras de Fondos de Pensiones;
  • Compañías de Seguros;
  • Empresas de Depósitos de Valores; y
  • Administradoras Generales de Fondos.

Excepcionalmente, el Administrador podrá comunicar datos personales de los Titulares a otras personas naturales o jurídicas de carácter privado, siempre y cuando cuente con una fuente de licitud conforme a la Regulación de Protección de Datos. 

 

5.4. Publicación de convenios

El Administrador publicará en su sitio web institucional los convenios suscritos con otros órganos públicos o entidades privadas que contemplen la comunicación, cesión o transferencia de Datos Personales de los Titulares, resguardando la información cuya divulgación esté limitada por ley. 

 

5.5. Transferencia internacional

Si el tercero que recibe los datos personales está ubicado en un país que no cuenta con un nivel adecuado de protección en materia de datos personales, el Administrador adoptará las medidas que, en conformidad a Regulación de Protección de Datos, sean requeridas para garantizar tal nivel de protección.

 

  1. PROTECCIÓN DE LOS DATOS PERSONALES

El Administrador mantiene, de acuerdo con la Regulación de Protección de Datos, medidas técnicas, organizativas y físicas adecuadas para velar por la confidencialidad, integridad y disponibilidad de los datos personales de los Titulares, con el objetivo de evitar su modificación, pérdida, acceso o utilización no autorizada. Tales medidas se enuncian en la Política Institucional de Seguridad de la Información y Ciberseguridad.

Estas medidas de seguridad se implementan considerando un nivel de protección acorde al riesgo. Para definirlas, el Administrador evalúa el estado de la técnica, los costos de aplicación, así como la naturaleza, el alcance, el contexto y las finalidades del tratamiento, junto con los riesgos -en términos de probabilidad y gravedad- para los derechos y libertades de los Titulares.

Cuando, para cumplir con los fines establecidos en este Aviso de Privacidad, el Administrador comunique o ceda datos personales de los Titulares a terceros, sólo entregará los datos estrictamente necesarios para el objetivo específico que justifica la comunicación o cesión. También, el Administrador adoptará las medidas necesarias para mitigar riesgos, exigiendo que tales terceros cumplan, al menos, con el mismo estándar de seguridad y confidencialidad aplicado por el Administrador en sus actividades de tratamiento. 

 

  1. CONSERVACIÓN DE LOS DATOS PERSONALES

El Administrador conservará los datos personales de los Titulares únicamente durante el tiempo necesario para cumplir con las finalidades descritas en este Aviso de Privacidad.

Los plazos de conservación concretos dependerán de cada una de las categorías de datos personales que son objeto de tratamiento, pero, en cualquier caso, los datos personales, se almacenarán y usarán, luego de terminado el vínculo previsional con el cotizante o finalizada el objetivo específico para el cual fueron recopilados, para cumplir con los siguientes propósitos:

  • Dar cumplimiento de obligaciones legales o reglamentarias que resulten aplicables al Administrador.
  • Atender requerimientos de autoridades competentes, organismos fiscalizadores u otros órganos públicos que soliciten información en el ejercicio de sus funciones legales. 
  • En conformidad con los plazos de prescripción de las acciones legales que fueran aplicables, los que varían según la naturaleza de la relación jurídica involucrada y la normativa aplicable a cada categoría de datos, para dar respuesta o presentar escritos, documentos y/o alegaciones de defensa ante cualquier requerimiento, reclamo, demanda o acción deducida en contra de éstos.

  • Una vez cumplidos los plazos aplicables, el Administrador adoptará las medidas técnicas y organizativas necesarias para eliminar o anonimizar de forma segura los datos personales de los Titulares, de conformidad con la Regulación de Protección de Datos.

     

  1. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Como Titulares de datos personales, los afiliados, cotizantes y beneficiarios del sistema de pensiones, podrán ejercer los derechos reconocidos en la Regulación de Protección de Datos, sujeto al cumplimiento de los requisitos y excepciones establecidos en la normativa, incluyendo:

  • Derecho de acceso, para solicitar al Administrador información sobre si sus datos personales están siendo tratados por éste; la procedencia de los datos; los propósitos del tratamiento; las categorías o identidad de los destinatarios de los datos; el período de conservación de los datos; los intereses legítimos del Administrador para realizar tratamientos justificados en tal fuente de licitud; y la información significativa sobre la lógica aplicada en decisiones basadas en el tratamiento automatizado de sus datos. 
  • Derecho de rectificación, para exigir al Administrador la modificación de sus datos cuando sean inexactos, desactualizados o incompletos. 
  • Derecho de supresión o cancelación, para solicitar al Administrador la eliminación de sus datos cuando no sean necesarios en relación con los fines del tratamiento; el Titular revoque su consentimiento para el tratamiento y el Administrador no tengan otro fundamento legal para tratar los datos; se trate de datos caducos; entre otros escenarios contemplados en la Regulación de Protección de Datos, la que además contempla ciertas excepciones para el ejercicio de este derecho.
  • El derecho de supresión no procederá cuando los datos deban conservarse en virtud de una obligación legal o regulatoria, especialmente en el ámbito previsional y de seguridad social. Los plazos específicos relacionados a la conservación se definen según el Procedimiento de eliminación y conservaciones de datos del Administrador.
  • Derecho de oposición respecto de ciertos tratamientos previstos en la ley, incluyendo tratamientos basados en el interés legítimo del Administrador. En ciertos casos, la Regulación de Protección de Datos reconoce al Administrador el derecho a oponerse legítimamente a la solicitud de ejercicio de este derecho.
  • Derechos respecto de decisiones individuales automatizadas, para oponerse a decisiones basadas en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, que produzca efectos jurídicos para los titulares, o les afecte significativamente; salvo ciertas excepciones indicadas en la ley. 
  • Derecho de bloqueo, para solicitar la suspensión temporal de cualquier operación de tratamiento de sus datos personales mientras se resuelve una solicitud de rectificación, supresión u oposición. 
  • Derecho de portabilidad, para exigir la copia de sus datos personales en un formato electrónico estructurado, genérico y de uso común, que permita ser operado por distintos sistemas. Este derecho procede en la medida que se cumpla con los requisitos establecidos por la Regulación de Protección de Datos.
  • Derecho a revocar los consentimientos que hayan otorgado para el tratamiento de sus datos.
  • Derecho a recurrir ante la Agencia de Protección de Datos Personales, en caso de que el Administrador rechace o no responda oportunamente las solicitudes que le formule.

 

  1. MODIFICACIONES A ESTE AVISO DE PRIVACIDAD

El Administrador podrá modificar este Aviso de Privacidad. Si los cambios realizados son de carácter sustancial, el Administrador informará a los Titulares sobre tales cambios a través de su página web u otro medio y, en caso de ser necesario conforme a la Regulación de Protección de Datos, solicitará el consentimiento de los Titulares.