La correcta gestión de los datos personales de los trabajadores es un aspecto esencial dentro del ámbito laboral. En Chile, la protección de datos personales en el ámbito laboral ha adquirido relevancia significativa con la promulgación de la Ley N.º 21.719 en diciembre de 2024, que entra en vigencia a partir del 1 de diciembre de 2026. La Ley N.º 21.719 impone a los empleadores la responsabilidad de garantizar la confidencialidad y seguridad de los datos personales de sus trabajadores, incluyendo la implementación de medidas técnicas y organizativas adecuadas para proteger dicha información.

Principios Fundamentales de la Ley 21.719

La Ley 21.719 establece principios fundamentales que las empresas deben respetar en el manejo de los datos de sus trabajadores:

  1. Principio de Licitud: El tratamiento de datos debe basarse en una causa legítima, como la ejecución de un contrato o el consentimiento del trabajador.
  2. Principio de Finalidad Específica: La recolección y uso de datos deben responder a fines específicos, legítimos y previamente informados al trabajador.
  3. Principio de Proporcionalidad: Solo pueden recopilarse datos estrictamente necesarios para el cumplimiento de la finalidad declarada, evitando la recopilación excesiva de información.
  4. Principio de Transparencia: Los empleadores deben informar claramente a los trabajadores sobre el tratamiento de sus datos, incluyendo la finalidad, el responsable del tratamiento y los posibles destinatarios de la información.
  5. Principio de Seguridad: Se deben implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales y evitar su acceso no autorizado, pérdida o destrucción.

Uso de Datos Personales y Consentimiento

Si bien los empleadores pueden manejar datos personales para la gestión contractual, cualquier uso adicional requiere el consentimiento expreso del trabajador. Esto incluye:

  • Uso de datos para campañas de marketing corporativo.
  • Encuestas o estudios no relacionados con la actividad laboral.
  • Monitoreo de salud fuera del contexto del trabajo.

Los datos sensibles, como aquellos relacionados con la salud, orientación sexual, origen étnico, opiniones políticas o creencias religiosas, gozan de una protección reforzada, exigiendo medidas adicionales de seguridad y confidencialidad.

Derechos de los Trabajadores

La normativa garantiza a los trabajadores diversos derechos para el control y protección de su información:

  1. Derecho de Acceso: Los trabajadores pueden solicitar acceso a sus datos personales y obtener información sobre el tratamiento que se les da.
  2. Derecho de Rectificación: Pueden corregir información inexacta o incompleta.
  3. Derecho de Supresión: Pueden requerir la eliminación de datos que ya no sean necesarios para la relación laboral o cuando hayan retirado su consentimiento.
  4. Derecho de Oposición: Pueden rechazar el uso de sus datos para fines distintos de los establecidos inicialmente o cuando consideren que el tratamiento afecta sus derechos fundamentales.
  5. Derecho a la Portabilidad: Tienen el derecho de recibir sus datos en un formato estructurado y de uso común, y a transmitirlos a otro responsable del tratamiento sin impedimentos.

Rectificación y Eliminación de Datos Personales

En Chile, la Ley N.º 21.719 regula los derechos de los trabajadores respecto a sus datos personales, incluyendo la rectificación y eliminación de información. Los empleadores tienen la obligación de diseñar procedimientos claros y accesibles que permitan a los trabajadores ejercer sus derechos de rectificación y eliminación de datos personales. Esto incluye la creación de políticas internas plasmadas en los reglamentos internos, en donde se especifiquen los pasos a seguir para realizar dichas solicitudes, así como los plazos máximos para dar respuesta. Uno de los pilares para garantizar el ejercicio de estos derechos es contar con canales de comunicación eficientes. Los empleadores deben habilitar medios como plataformas en línea, correos electrónicos o formularios físicos donde los trabajadores puedan presentar sus solicitudes.

Ejemplos Prácticos

  • Rectificación: Un empleado solicita la actualización de su número de teléfono en los registros de la empresa. El empleador, conforme a la ley, debe proceder a la rectificación de este dato en un plazo máximo de 30 días corridos, asegurando que la información sea exacta y esté actualizada.
  • Eliminación: Un trabajador requiere la eliminación de datos sensibles relacionados con su estado de salud que ya no son necesarios para la relación laboral.

Delegado de Protección de Datos (DPD)

La Ley 21.719 introduce la figura del Delegado de Protección de Datos (DPD), cuya función es supervisar el cumplimiento normativo dentro de las organizaciones. Aunque no es obligatorio para todas las empresas, se recomienda en casos de:

  • Tratamiento masivo de datos personales.
  • Manejo de datos sensibles (salud, antecedentes penales, etc.).
  • Empresas de tecnología que realicen análisis masivo de datos.
  • Empresas que procesen datos en nombre de terceros.

El DPD tiene la responsabilidad de informar y asesorar al responsable de datos, así como a los terceros encargados y al personal involucrado, sobre el cumplimiento de la normativa de protección de datos personales. Además, debe promover la política de protección y tratamiento de datos establecida por la organización, supervisar su cumplimiento y asegurar la formación continua de las personas que participan en las operaciones de tratamiento de datos. El DPD deberá ser autónomo y no estar sujeto a instrucciones relacionadas con sus tareas de protección de datos. La organización debe proporcionarle los recursos materiales y técnicos necesarios, adecuados al tamaño y capacidad económica de la entidad, para que pueda cumplir con sus responsabilidades de manera efectiva. Si bien la designación de un DPD no es obligatoria, contar con uno puede ser beneficioso.

Riesgos y Sanciones por Incumplimiento

El incumplimiento de las obligaciones establecidas en la Ley N.º 21.719 puede conllevar sanciones significativas para los empleadores, incluyendo multas que pueden alcanzar hasta 20.000 UTM, dependiendo de la gravedad de la infracción.

Datos Personales y Derechos Fundamentales

Tres pueden ser las garantías o los Derechos Fundamentales susceptibles de ser afectados o tensionados, a esta fecha en Chile, de la mano de las TICs y en el contexto de las relaciones entre un empleador y sus trabajadores:

  1. El derecho “al respeto y a la protección” de la Vida Privada, a la Privacidad o la Intimidad (19/4);
  2. el derecho a la Inviolabilidad de toda forma de Comunicación Privada (19/5);
  3. y desde el año 2018 el derecho autónomo a la Protección de Datos Personales (19/4), aunque con falta de precisión jurídica se siga hablando de la “privacidad de los datos personales”.

Ejemplos de Afectación de Derechos

Vida privada o una esfera íntima o de reserva reclamada por un trabajador, puede afectarse por el empleador, por ejemplo, mediante:

  • el monitoreo de las navegaciones en Internet usándose la red corporativa,
  • la grabación -y reproducción- de las sesiones de tele/trabajo mediante zoom, meet u otra…,
  • el seguimiento del trabajador a través de sistemas de geolocalización,
  • la videovigilancia que afecta al Derecho a la Vida Privada, etc.

Inviolabilidad de toda forma de comunicación privada, puede afectarse mediante el monitoreo del contenido de los correos electrónicos.

Protección de DP, el Derecho Fundamental desde el 2018, que alude a aquella información nominativa que es “tratada” por el empleador -por ejemplo- mediante:

  • la videovigilancia (“mecanismos de control audiovisual” según la Dirección del Trabajo en Chile) que afecta al Derecho a la Imagen Propia,
  • también… el monitoreo de las direcciones IP (que son DP) usadas y accesadas,
  • la elaboración de perfiles de desempeño,
  • la grabación de las sesiones de trabajo mediante zoom, meet u otra plataforma,
  • el uso de mecanismos de autenticación biométrica para el control de ingresos y la captura de datos “especialmente protegidos” (GDPR),
  • el tratamiento de las “identidades digitales” (léase sus credenciales) que usan los trabajadores al conectarse on line y que deben ser confidenciales, etc.

Medidas Preventivas y Buenas Prácticas

La interrogante expuesta se responde desde la óptica de adoptar un modelo de prevención, manifestándose ello en que sea establecido en los documentos internos de la empresa como lo es el (i) Reglamento Interno de Orden, Higiene y Seguridad y los (ii) contratos de trabajo, la protección y resguardo de los datos personales. Así por ejemplo y tal como sostiene la profesora Macarena Gática en tales documentos debiese establecerse la obligación de todos los trabajadores de cumplir con las políticas de privacidad, protocolos y demás procesos relacionados con el tratamiento de datos personales en la empresa, consagrándose que una infracción a ello podría constituir causal de término del contrato de trabajo por incumplimiento grave ( artículo 160 Nº 7 del Código del Trabajo). Asimismo, dicho modelo de prevención debe contemplar capacitaciones a los trabajadores(as) sobre como se protegen los datos personales, cuales son los riesgos a los que pueden verse expuestos y como se mitigan ellos.

Tabla Resumen de Derechos y Obligaciones

Derecho/Obligación Descripción
Derecho de Acceso Acceder a los datos personales y obtener información sobre su tratamiento.
Derecho de Rectificación Corregir datos inexactos o incompletos.
Derecho de Supresión Eliminar datos que ya no sean necesarios o cuando se haya retirado el consentimiento.
Obligación de Transparencia Informar claramente sobre el tratamiento de los datos.
Obligación de Seguridad Implementar medidas técnicas y organizativas para proteger los datos.

TAG: #Empleado #Empleador

Lea también: