MPD: Protección de Datos Personales

  • La entrada en plena vigencia de la Ley N.º 21.719 sobre Protección de Datos Personales que entrará en plena vigencia en diciembre de 2026 obligará a las empresas chilenas a rediseñar numerosos procesos de gestión de personas, especialmente en áreas como reclutamiento, administración de datos de trabajadores, monitoreo laboral, control de asistencia mediante biometría, geolocalización, uso de correos corporativos y tratamiento de información de salud.

La ley incorpora principios de finalidad, proporcionalidad, transparencia y responsabilidad, exige que todo tratamiento de datos tenga una base jurídica y una finalidad específica, y crea un nuevo régimen de fiscalización a cargo de la Agencia de Protección de Datos Personales, con sanciones que pueden alcanzar hasta 20.000 UTM y, en ciertos casos de reincidencia de grandes empresas, hasta el 4% de los ingresos.

Los especialistas coinciden en que la mayoría de las organizaciones aún no está completamente preparada y que la adecuación requiere un trabajo conjunto entre directorios, gerencias de personas, áreas legales, compliance y tecnologías de la información.

Para sectores como la minería, donde son habituales los sistemas biométricos, la geolocalización de trabajadores en terreno, el monitoreo de operaciones y la gestión de contratistas, será especialmente importante revisar la proporcionalidad de estas medidas y establecer alternativas cuando se utilicen datos sensibles.

Nuevas exigencias para el tratamiento de datos

Toda empresa deberá asegurar que el tratamiento de datos personales:

  • tenga una finalidad determinada;
  • cuente con una base jurídica que lo justifique;
  • sea proporcional al objetivo perseguido;
  • esté debidamente documentado;
  • respete los derechos de los titulares de los datos.

La normativa obliga a revisar prácticas habituales, entre estas:

  • recopilación de datos de postulantes y trabajadores;
  • conservación de información de exempleados;
  • intercambio de datos con proveedores de remuneraciones, beneficios y seguros;
  • consentimiento obtenido mediante cláusulas generales o poco específicas.

Dejan de ser aceptables prácticas como:

  • recopilar información «por si acaso»;
  • mantener antecedentes de postulantes indefinidamente;
  • compartir información con terceros sin contratos que regulen el tratamiento de datos.
Monitoreo laboral

La ley no prohíbe herramientas como:

  • monitoreo de correos electrónicos corporativos;
  • revisión del uso de internet;
  • software de productividad;
  • geolocalización.

Sin embargo, exige que estos mecanismos:

  • tengan una finalidad legítima;
  • sean proporcionales;
  • sean previamente informados al trabajador;
  • respeten su privacidad;
  • no constituyan vigilancia clandestina.

La geolocalización podrá mantenerse cuando exista una necesidad operacional demostrable; no obstante deberá limitarse al cumplimiento de funciones laborales, quedando fuera el monitoreo permanente o fuera de la jornada.

Los datos biométricos que la nueva ley considera sensibles son los obtenidos mediante huella dactilar; y reconocimiento facial, por lo que las empresas deberán ofrecer mecanismos alternativos de control de asistencia;

Los datos que reciben una protección reforzada son:

  • información de salud;
  • afiliación sindical;
  • antecedentes penales;
  • situación socioeconómica;
  • datos biométricos.
  • en materia de licencias médicas la empresa podrá gestionar administrativamente la licencia, pero no deberá acceder ni almacenar diagnósticos médicos ni compartirlos con jefaturas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *