Tratamiento de datos personales en el trabajo: pasos clave para que tu empresa cumpla con la normativa hoy

Tratamiento de datos personales en el trabajo: lo que tu empresa debe regularizar hoy

Introducción

Con la entrada en vigor de la Ley N°21.719 de Protección de Datos Personales, las empresas chilenas se enfrentan a un nuevo desafío regulatorio que no puede ser ignorado. Este cambio normativo no es simplemente una actualización más; representa un paso hacia estándares de protección de datos similares a los del GDPR europeo. Para las empresas, especialmente en el ámbito laboral, esto significa una serie de ajustes que trascienden el mero cumplimiento legal. La normativa no sólo afecta cómo se manejan los datos de los empleados, sino que también redefine los derechos de estos en torno a la privacidad y el tratamiento de sus datos personales. Este artículo tiene como objetivo desglosar los aspectos que tu empresa debe regularizar hoy para estar preparada cuando la Ley N°21.719 entre plenamente en vigor en 2026.

Marco normativo vigente en Chile

Leyes actuales y futuras

En Chile, el marco legal de protección de datos personales está en una fase de transformación sin precedentes. Aunque la Ley N°19.628 sigue vigente, la llegada de la Ley N°21.719 introduce una serie de obligaciones que las empresas deben integrar en su operativa diaria. La creación de la Agencia de Protección de Datos Personales es un claro indicativo de que la supervisión y el cumplimiento serán más estrictos. Además, el Código del Trabajo en su Artículo 5 y Artículo 9 bis ya incorpora garantías relativas a la intimidad y privacidad de los trabajadores, lo que refuerza la importancia de internalizar estas normas.

Principios esenciales para el ámbito laboral

La nueva legislación no sólo introduce nuevas reglas, sino también principios esenciales que deben guiar el tratamiento de datos en el ámbito laboral: licitud, finalidad, proporcionalidad y minimización, calidad, transparencia y responsabilidad proactiva. Las empresas deberán no sólo incorporar estos principios, sino también poder demostrar su cumplimiento diario.

Datos personales en el contexto laboral

En el trabajo, el concepto de datos personales abarca desde información básica como nombre y RUT, hasta elementos más complejos como el historial laboral y los datos recogidos a través de herramientas biométricas. Sin embargo, cuando se habla de datos sensibles, como aquellos relacionados con la salud o creencias religiosas, las exigencias de protección se intensifican, requiriendo un consentimiento expreso y elevando el marco de control y supervisión.

Derechos de los trabajadores

La Ley N°21.719 refuerza derechos claves para los trabajadores, tales como el acceso, rectificación y supresión de sus datos, además de la portabilidad y oposición a ciertos tratamientos. Las empresas deben garantizar procedimientos claros y rápidos para atender estas solicitudes de derechos, lo cual no es sólo un requisito normativo, sino un componente clave para fomentar una cultura de privacidad y confianza dentro de la organización.

Bases legales para el tratamiento de datos

Las empresas deben ser conscientes de que no todo tratamiento de datos se basa en el consentimiento del trabajador. La ley ofrece otras bases legales, como el cumplimiento de obligaciones legales, la ejecución contractual y el interés legítimo, siempre que este último no subordine los derechos fundamentales de los trabajadores.

Uso de biometría, monitoreo y decisiones automatizadas

El uso de datos biométricos o sistemas de monitoreo en la empresa requiere una justificación clara y, generalmente, el consentimiento del trabajador. Las empresas deben evaluar tecnologías menos intrusivas o documentar exhaustivamente las razones para utilizarlas. En el caso de decisiones basadas en algoritmos, los empleados deben ser informados y tener la capacidad de solicitar una revisión humana.

Implicancias prácticas para las empresas

Plan de acción inmediato

• Mapeo de datos y procesos: Realiza un inventario exhaustivo de los datos que gestionas, su finalidad, bases legales y plazos de conservación.
• Documentación y registros: Establece políticas internas y registros de actividad que se adapten al nuevo marco legal.
• Contratos con terceros: Asegúrate de que tus contratos con proveedores de servicios cumplan con las regulaciones de encargado de tratamiento.
• Gestión de consentimientos: Revise y ajuste los consentimientos que obtienes de los empleados para que sean específicos y explícitos.
• Seguridad de la información: Implementa medidas de seguridad acordes al riesgo asociado con los tratamientos de datos que realizas.
• Procedimientos para el ejercicio de derechos: Diseña protocolos claros para responder en tiempo y forma las solicitudes de derechos de los trabajadores.

Gobernanza y el papel del Delegado de Protección de Datos

El nuevo rol del Delegado de Protección de Datos (DPO) es crítico, especialmente en grandes organizaciones o aquellas que manejan datos sensibles de manera intensiva. Su tarea será garantizar la compliance y servir de nexo con la Agencia de Protección de Datos Personales.

Conclusión

La adaptación de las prácticas de tratamiento de datos en el ámbito laboral no es sólo una obligación jurídica; es una oportunidad de liderazgo y responsabilidad corporativa que refuerza la confianza tanto de los empleados como de otros stakeholders. Antes de dar el siguiente paso, ¿sabes realmente en qué posición está tu empresa? En EFECTUS desarrollamos un Panel de Diagnóstico gratuito con tres tests de autoevaluación — uno por cada ley clave — para que identifiques tus brechas reales antes de que lo haga un regulador. Accede en efectus.cl/autoevaluacion/.