MPD: Protección de Datos Personales

- La entrada en plena vigencia de la Ley N.º 21.719 sobre Protección de Datos Personales que entrará en plena vigencia en diciembre de 2026 obligará a las empresas chilenas a rediseñar numerosos procesos de gestión de personas, especialmente en áreas como reclutamiento, administración de datos de trabajadores, monitoreo laboral, control de asistencia mediante biometría, geolocalización, uso de correos corporativos y tratamiento de información de salud.
La ley incorpora principios de finalidad, proporcionalidad, transparencia y responsabilidad, exige que todo tratamiento de datos tenga una base jurídica y una finalidad específica, y crea un nuevo régimen de fiscalización a cargo de la Agencia de Protección de Datos Personales, con sanciones que pueden alcanzar hasta 20.000 UTM y, en ciertos casos de reincidencia de grandes empresas, hasta el 4% de los ingresos.
Los especialistas coinciden en que la mayoría de las organizaciones aún no está completamente preparada y que la adecuación requiere un trabajo conjunto entre directorios, gerencias de personas, áreas legales, compliance y tecnologías de la información.
Para sectores como la minería, donde son habituales los sistemas biométricos, la geolocalización de trabajadores en terreno, el monitoreo de operaciones y la gestión de contratistas, será especialmente importante revisar la proporcionalidad de estas medidas y establecer alternativas cuando se utilicen datos sensibles.
Nuevas exigencias para el tratamiento de datos
Toda empresa deberá asegurar que el tratamiento de datos personales:
- tenga una finalidad determinada;
- cuente con una base jurídica que lo justifique;
- sea proporcional al objetivo perseguido;
- esté debidamente documentado;
- respete los derechos de los titulares de los datos.
La normativa obliga a revisar prácticas habituales, entre estas:
- recopilación de datos de postulantes y trabajadores;
- conservación de información de exempleados;
- intercambio de datos con proveedores de remuneraciones, beneficios y seguros;
- consentimiento obtenido mediante cláusulas generales o poco específicas.
Dejan de ser aceptables prácticas como:
- recopilar información «por si acaso»;
- mantener antecedentes de postulantes indefinidamente;
- compartir información con terceros sin contratos que regulen el tratamiento de datos.
Monitoreo laboral
La ley no prohíbe herramientas como:
- monitoreo de correos electrónicos corporativos;
- revisión del uso de internet;
- software de productividad;
- geolocalización.
Sin embargo, exige que estos mecanismos:
- tengan una finalidad legítima;
- sean proporcionales;
- sean previamente informados al trabajador;
- respeten su privacidad;
- no constituyan vigilancia clandestina.
La geolocalización podrá mantenerse cuando exista una necesidad operacional demostrable; no obstante deberá limitarse al cumplimiento de funciones laborales, quedando fuera el monitoreo permanente o fuera de la jornada.
Los datos biométricos que la nueva ley considera sensibles son los obtenidos mediante huella dactilar; y reconocimiento facial, por lo que las empresas deberán ofrecer mecanismos alternativos de control de asistencia;
Los datos que reciben una protección reforzada son:
- información de salud;
- afiliación sindical;
- antecedentes penales;
- situación socioeconómica;
- datos biométricos.
- en materia de licencias médicas la empresa podrá gestionar administrativamente la licencia, pero no deberá acceder ni almacenar diagnósticos médicos ni compartirlos con jefaturas.










