​Datos personales y trabajo

Archivado en: Columnistas
| lunes, 22 de junio de 2026, 11:12

Rubeu0301n Soto (8)

La nueva Ley de Protección de Datos Personales, que entrará en vigencia el 1 de diciembre de 2026, no debería ser leída en materia laboral como una simple carga administrativa adicional para los empleadores. Esa explicación es cómoda, pero insuficiente. El verdadero cambio está en otra parte: muchas de las herramientas que las empresas utilizan para dirigir, controlar y documentar la relación laboral deberán ser revisadas desde una lógica distinta, no solo laboral, sino también de privacidad, proporcionalidad y gobierno de datos.


El punto es especialmente relevante porque el derecho del trabajo chileno ha avanzado en los últimos años hacia una relación laboral cada vez más documentada. Se exige registrar jornada, acreditar descansos, administrar licencias médicas, prevenir riesgos, investigar denuncias, implementar canales internos, conservar respaldos y demostrar cumplimiento frente a fiscalizaciones. En paralelo, buena parte de esas obligaciones se ejecuta hoy mediante plataformas digitales, proveedores externos, aplicaciones móviles, sistemas de asistencia, softwares de recursos humanos y, en algunos casos, mecanismos biométricos o de geolocalización.


La paradoja es evidente. El propio Estado ha empujado a las empresas hacia una relación laboral más trazable y tecnológica. Sin embargo, esa misma trazabilidad quedará sometida a estándares más exigentes de protección de datos personales. Por eso, el debate no será simplemente si una empresa cumple con llevar determinado registro, sino qué información recolecta, para qué la usa, por cuánto tiempo la conserva, quién accede a ella, qué proveedor la procesa y cómo puede demostrar que ese tratamiento era necesario y proporcional.


A ello se suma una dificultad institucional no menor. La futura Agencia de Protección de Datos Personales todavía no se encuentra constituida. La instalación de la autoridad que deberá interpretar, fiscalizar y sancionar bajo este nuevo régimen sigue pendiente, en un contexto en que el Senado ya desestimó una propuesta de consejeros. Ese dato no es meramente formal. Las empresas deberán iniciar sus procesos de adecuación antes de conocer con suficiente claridad cuáles serán los criterios específicos de la nueva autoridad.


En materia laboral, esta incertidumbre se cruza con una institución que sí tiene presencia histórica y atribuciones concretas: la Dirección del Trabajo. La DT seguirá fiscalizando jornada, asistencia, descansos, remuneraciones, investigación de denuncias y límites al poder de dirección. Pero la futura Agencia podrá mirar parte de esos mismos hechos desde otro ángulo: si el dato era necesario, si el trabajador fue informado, si existía una finalidad legítima, si la información se conservó más allá de lo razonable o si terminó siendo utilizada para fines distintos a aquellos que justificaron su recopilación.


El ejemplo más claro son los sistemas electrónicos de registro de asistencia. Desde la perspectiva laboral, el empleador tiene la obligación de controlar la jornada. Pero si ese control se realiza mediante huella digital, reconocimiento facial, geolocalización, aplicaciones móviles o uso del teléfono personal del trabajador, el análisis deja de ser puramente laboral. Ya no basta con preguntarse si el sistema permite registrar la entrada y salida. También habrá que preguntarse si la tecnología escogida es proporcional, si existe una alternativa menos invasiva, qué datos se almacenan, dónde se alojan y quién responde por su seguridad.


La misma tensión puede aparecer en investigaciones internas, canales de denuncia, revisiones de correos corporativos, controles de productividad, plataformas de desempeño o mecanismos de seguridad. En todos esos casos, el empleador puede tener un interés legítimo en administrar la empresa y cumplir sus obligaciones legales. Pero ese interés no habilita cualquier forma de tratamiento de datos. La subordinación propia del contrato de trabajo obliga a mirar con cuidado el consentimiento del trabajador y los límites del control empresarial.


Este será probablemente uno de los cambios más relevantes: la protección de datos personales puede convertirse en una nueva forma de discutir los límites del poder de dirección del empleador. No se tratará solo de políticas internas, cláusulas contractuales o anexos de confidencialidad. Se tratará de justificar, documentar y limitar el uso de información personal dentro de una relación estructuralmente asimétrica.


El riesgo, como tantas veces ocurre en Chile, es que una regulación razonable termine implementándose mediante criterios fragmentados, con superposición de autoridades, instrucciones administrativas difíciles de compatibilizar y nuevas fuentes de litigiosidad. Si la Dirección del Trabajo y la futura Agencia de Protección de Datos Personales no coordinan criterios, las empresas podrían encontrarse ante exigencias simultáneas que apuntan en direcciones distintas: por un lado, registrar y conservar información para acreditar cumplimiento laboral; por otro, limitar, minimizar o eliminar datos personales cuando su tratamiento ya no sea necesario.


La nueva ley abre una oportunidad para ordenar una realidad que ya existe. Las empresas administran cada vez más información de sus trabajadores y muchas veces lo hacen porque la propia regulación laboral las obliga a documentar sus actuaciones. La pregunta de fondo no será si esa información debe existir, sino bajo qué límites. Ahí estará el verdadero debate: distinguir entre control legítimo y vigilancia excesiva, entre cumplimiento laboral y acumulación innecesaria de datos, entre tecnología útil e invasiva, y entre fiscalización razonable y duplicidad regulatoria.


Rubén Soto

Socio AEM Abogados

europapress