MPD: Protección de Datos Personales

La ley crea la una Agencia de Protección de Datos Personales que tendrá facultades fiscalizadoras y sancionatorias, con multas que pueden alcanzar hasta el 4% de los ingresos anuales de grandes reincidentes.

Entre los principales impactos destacan mayores restricciones al monitoreo de trabajadores, protección reforzada para datos sensibles y nuevas obligaciones de documentación, auditoría y control interno para empleadores.

Para sectores intensivos en control operacional, como la minería, esta normativa tendrá especial relevancia debido al uso frecuente de:

• Sistemas de geolocalización de vehículos y equipos.
• Monitoreo de productividad.
• Control biométrico de acceso a faenas.
• Plataformas de seguridad y vigilancia.
• Sistemas de monitoreo de fatiga y comportamiento.

Cambio de paradigma en la gestión de datos laborales

La nueva legislación obliga a que todo tratamiento de datos personales de trabajadores:

• Tenga una finalidad específica y justificada.
• Sea proporcional al objetivo perseguido.
• Sea informado previamente al trabajador.
• Cuente con una base legal o consentimiento válido.
• Sea documentado y auditable.

La mera existencia de una relación laboral o de una cláusula contractual ya no será suficiente para justificar el tratamiento de determinados datos.

Mayor control sobre herramientas de monitoreo laboral

Las empresas deberán justificar y documentar prácticas como:

• Revisión de correos corporativos.
• Software de monitoreo de actividad.
• Geolocalización de vehículos.
• Registro de pantallas.
• Sistemas automatizados de medición de productividad.

Para utilizarlas será necesario:

• Informar previamente al trabajador.
• Definir claramente la finalidad.
• Limitar la recopilación de datos a lo estrictamente necesario.
• Implementar medidas de seguridad y control de acceso.

La ausencia de políticas internas adecuadas podría derivar en denuncias por vulneración de derechos fundamentales.

Datos biométricos

Los datos biométricos son considerados por la ley los como información sensible:

• Huella dactilar.
• Reconocimiento facial.
• Sistemas biométricos de control de acceso o asistencia.

Su utilización requerirá:

• Consentimiento expreso del trabajador.
• Evaluación previa de impacto.
• Medidas de seguridad reforzadas.
• Justificación de necesidad y proporcionalidad.

La normativa otorga protección reforzada a información relacionada con:

• Salud y licencias médicas.
• Exámenes preocupacionales.
• Información proveniente de mutualidades.
• Afiliación sindical.
• Situación socioeconómica.
• Origen o características personales.
• Antecedentes penales e infracciones.

Su tratamiento exigirá:

• Base legal explícita o consentimiento cualificado.
• Acceso restringido.
• Definición de plazos de conservación.
• Controles especiales de seguridad.

Sanciones de alto impacto

La nueva Agencia tendrá facultades para:

• Aplicar multas de hasta 20.000 UTM.
• Imponer sanciones equivalentes al 4% de las ventas anuales en Chile para grandes empresas reincidentes.
• Ordenar medidas correctivas.
• Suspender o prohibir determinados tratamientos de datos.

Además, los trabajadores podrán presentar acciones de tutela laboral ante tribunales cuando estimen vulnerados sus derechos fundamentales.

Entre las adecuaciones más relevantes que deberán realizar las empresas destacan:

• Actualización de contratos de trabajo.
• Modificación de reglamentos internos.
• Creación de políticas de privacidad laboral.
• Protocolos para reclutamiento y selección.
• Gestión documental de consentimientos.
• Inventario de datos personales tratados.
• Revisión de herramientas tecnológicas de monitoreo.
• Capacitación de áreas de Recursos Humanos, TI y cumplimiento.