¿Cómo afecta la nueva Ley de Protección de Datos Personales a empleadores y trabajadores?
La protección de los datos personales se ha convertido en una de las principales preocupaciones de empresas, trabajadores y organismos reguladores. En Chile, la promulgación de la nueva normativa sobre protección de datos personales marca un cambio significativo en la forma en que las organizaciones recopilan, almacenan, utilizan y comparten información de sus colaboradores.
Para las áreas de Recursos Humanos, el cumplimiento de esta legislación representa un desafío importante, ya que manejan diariamente información sensible relacionada con empleados, postulantes, ex trabajadores y proveedores. En este artículo analizamos el impacto de la Ley de Protección de Datos Personales en la relación laboral y las principales obligaciones que deberán considerar las empresas en Chile.
¿Qué es la Ley de Protección de Datos Personales en Chile?
La nueva regulación moderniza el marco jurídico chileno en materia de privacidad y tratamiento de datos personales, estableciendo mayores derechos para los titulares de los datos y nuevas obligaciones para quienes los procesan.
La normativa busca garantizar que toda persona tenga control sobre su información personal, estableciendo principios como:
- Licitud del tratamiento de datos.
- Transparencia.
- Finalidad específica.
- Proporcionalidad.
- Seguridad de la información.
- Responsabilidad del responsable del tratamiento.
Además, crea mecanismos de fiscalización más robustos y contempla sanciones relevantes para quienes incumplan sus disposiciones.
La relación laboral y el tratamiento de datos personales
La relación laboral implica necesariamente el tratamiento constante de datos personales por parte del empleador.
Desde el proceso de reclutamiento hasta el término del contrato de trabajo, las empresas recopilan información como:
- Nombre y RUT.
- Domicilio.
- Estado civil.
- Datos bancarios.
- Historial laboral.
- Información previsional.
- Licencias médicas.
- Antecedentes académicos.
- Evaluaciones de desempeño.
- Registros de asistencia.
En muchos casos, también se procesan datos sensibles, como antecedentes de salud, discapacidad o información biométrica utilizada para control de acceso y asistencia.
La nueva legislación exige que dicho tratamiento cumpla estrictamente con los principios legales y cuente con una base jurídica válida.
Principales cambios para Recursos Humanos
1. Mayor responsabilidad en la recopilación de datos
Las áreas de Recursos Humanos deberán justificar claramente la necesidad de recopilar determinada información.
No será admisible solicitar antecedentes que no tengan relación directa con el proceso de selección o con la ejecución del contrato de trabajo.
Por ejemplo, solicitar información personal excesiva o irrelevante podría considerarse una infracción a la normativa.
2. Protección de datos de postulantes
Las empresas deberán revisar sus procesos de reclutamiento y selección.
Los currículums, pruebas psicolaborales y antecedentes de los candidatos deberán ser tratados conforme a los principios de finalidad y proporcionalidad.
Asimismo, las organizaciones deberán definir plazos razonables para conservar la información de postulantes que no fueron contratados.
3. Uso de datos biométricos
Cada vez es más común el uso de:
- Huella digital.
- Reconocimiento facial.
- Control de acceso mediante biometría.
Sin embargo, los datos biométricos son considerados especialmente sensibles debido a que permiten identificar de manera única a una persona.
Por ello, las empresas deberán evaluar cuidadosamente la legalidad y necesidad de implementar estos sistemas, adoptando medidas de seguridad reforzadas.
4. Monitoreo de trabajadores y privacidad
Muchas organizaciones utilizan herramientas tecnológicas para supervisar la productividad o controlar el uso de equipos corporativos.
La nueva regulación obliga a equilibrar las facultades de dirección del empleador con el derecho fundamental a la privacidad de los trabajadores.
Cualquier mecanismo de vigilancia deberá:
- Tener una finalidad legítima.
- Ser proporcional.
- Informarse previamente a los trabajadores.
- Respetar la dignidad y derechos fundamentales de las personas.
Derechos de los trabajadores sobre sus datos personales
Los trabajadores pasan a contar con herramientas más robustas para controlar el uso de su información personal.
Entre los principales derechos destacan:
Derecho de acceso
Permite conocer qué datos posee la empresa y cómo están siendo utilizados.
Derecho de rectificación
Faculta solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión
En determinados casos, permite exigir la eliminación de información que ya no resulte necesaria.
Derecho de oposición
Permite oponerse al tratamiento de ciertos datos cuando existan fundamentos legales para ello.
Derecho a la portabilidad
Facilita obtener una copia de los datos personales en formatos interoperables.
Las empresas deberán implementar procedimientos internos para responder oportunamente a estas solicitudes.
Obligaciones de las empresas y departamentos de Recursos Humanos
Para cumplir adecuadamente con la legislación, las organizaciones deberán adoptar diversas medidas:
Elaboración de políticas de privacidad
Resulta recomendable contar con políticas claras sobre:
- Recolección de datos.
- Uso de información personal.
- Conservación de antecedentes.
- Acceso a bases de datos.
- Procedimientos de eliminación.
Capacitación del personal
Los equipos de Recursos Humanos suelen tener acceso a información altamente sensible.
La capacitación periódica permitirá reducir riesgos de incumplimiento y filtraciones.
Seguridad de la información
Las empresas deberán implementar medidas técnicas y organizativas destinadas a proteger los datos frente a:
- Accesos no autorizados.
- Pérdida de información.
- Alteraciones indebidas.
- Ciberataques.
Gestión de proveedores
Cuando terceros administren remuneraciones, beneficios, sistemas de asistencia o plataformas de reclutamiento, será necesario verificar que también cumplan con las obligaciones legales de protección de datos.
Riesgos legales por incumplimiento
El incumplimiento de la normativa puede generar importantes consecuencias para las empresas:
- Multas económicas.
- Daño reputacional.
- Acciones judiciales por parte de trabajadores.
- Investigaciones de la autoridad competente.
- Responsabilidad por vulneración de derechos fundamentales.
Además, una gestión deficiente de los datos personales puede afectar el clima laboral y la confianza entre empleadores y trabajadores.
Buenas prácticas para Recursos Humanos
Para minimizar riesgos legales, se recomienda:
- Realizar auditorías internas de tratamiento de datos.
- Actualizar contratos y reglamentos internos.
- Revisar formularios de reclutamiento.
- Limitar el acceso a información sensible.
- Establecer protocolos de respuesta ante incidentes de seguridad.
- Mantener registros actualizados de actividades de tratamiento.
- Evaluar periódicamente los sistemas tecnológicos utilizados por la empresa.
La nueva Ley de Protección de Datos Personales exige que las empresas chilenas adopten una gestión responsable y transparente de la información de sus trabajadores. Recursos Humanos se posiciona como una de las áreas más impactadas por esta regulación, debiendo adecuar sus procesos para garantizar el cumplimiento legal y proteger los derechos de las personas.
Contar con asesoría jurídica especializada permite minimizar riesgos, prevenir sanciones y fortalecer la confianza dentro de la organización.
Si su empresa requiere apoyo para implementar políticas de protección de datos, adecuar procesos laborales o desarrollar programas de cumplimiento, en Versatilis Abogados podemos acompañarlo en cada etapa del proceso.
