LegalDatos

Autor: raulr

  • Licencias Médicas y Exámenes: Lo que tu empresa nunca debería ver

    Licencias Médicas y Exámenes: Lo que tu empresa nunca debería ver

    Licencias Médicas y Exámenes: Lo que tu empresa nunca debería ver

    En muchas PyMEs es común que la foto de una licencia circule por WhatsApp. Cuidado: bajo la Ley 21.719, saber o difundir el diagnóstico puede costarte una multa de hasta 20.000 UTM.

    La gestión de recursos humanos implica manejar información delicada, pero ninguna es tan crítica como la salud de tus trabajadores. Existe una mala práctica arraigada en la cultura empresarial chilena: creer que, porque pagamos el sueldo o tramitamos la licencia, tenemos derecho a saber qué tiene el trabajador.

    La nueva Ley de Datos Personales pone un freno en seco a esta costumbre. Aquí te explicamos por qué el diagnóstico médico es «zona prohibida» para tu empresa.

    1. Datos de Salud: La categoría más protegida

    La Ley 21.719 clasifica los datos relativos a la salud y al perfil biológico humano como Datos Sensibles. El nuevo artículo 16 bis es lapidario: estos datos solo pueden ser tratados para fines previstos por leyes sanitarias especiales.

    Para tu empresa, esto significa que la información clínica (diagnósticos, exámenes, recetas, terapias psicológicas) tiene un estándar de protección reforzado. No son datos administrativos; son datos que tocan la intimidad más profunda de la persona.

    2. El Principio de Proporcionalidad

    Para tramitar una ausencia legal o pagar un subsidio, tu empresa necesita saber cuánto tiempo no estará el trabajador y si la licencia fue autorizada.

    ¿Necesitas saber si tiene depresión, cálculos renales o VIH para procesar su sueldo? No.
    La Infracción Habitual

    Cuando un gerente pide «ver el diagnóstico» para evaluar si el trabajador «realmente está enfermo» o para comentar su situación, está violando el principio de finalidad. Está usando el dato para control moral o discriminación, no para gestión administrativa.

    3. El peligro del WhatsApp

     

    El Deber de Secreto y Confidencialidad obliga al responsable (tu empresa) a guardar secreto. Esta obligación subsiste incluso después de que el trabajador se vaya.

    Si la foto de la licencia médica con el diagnóstico visible circula por un grupo de WhatsApp de gerencia, o se envía por un correo no encriptado a contabilidad externa, estás cometiendo una vulneración grave a la seguridad. Estás exponiendo datos sensibles a ojos no autorizados.

    4. Las Consecuencias: Multas «Gravísimas»

    Aquí es donde el cambio legal golpea el bolsillo. La Ley 21.719 clasifica el tratamiento indebido de datos sensibles como una Infracción Gravísima.
    La Multa

    La Agencia puede sancionar a tu empresa con hasta 20.000 UTM (más de $1.300 millones de pesos).
    El Riesgo Laboral

    Es la prueba reina para una demanda por Tutela Laboral, alegando discriminación o vulneración a la vida privada.
    ¿Cómo proteger a tu empresa?

    ✓Protocolo de «Ceguera»: Instruye a tu equipo de RR.HH. para que tachen o censuren el diagnóstico médico antes de procesar cualquier documento internamente.
    ✓Canales Seguros: Prohíbe el envío de licencias por WhatsApp. Utiliza carpetas digitales con acceso restringido y logs de auditoría.
    ✓Capacitación: Tus gerentes deben entender que preguntar «¿qué le pasó?» puede ser humano, pero registrar esa respuesta es un riesgo legal.

  • Cámaras de Seguridad y Ley 21.719: ¿Vigilancia o Espionaje?

    Cámaras de Seguridad y Ley 21.719: ¿Vigilancia o Espionaje?

    Cámaras de Seguridad en el Trabajo: ¿Vigilancia Legítima o Espionaje Sancionable?

    Instalar cámaras parece una medida de seguridad básica, pero bajo la nueva Ley de Datos Personales, captar la imagen de tus trabajadores sin los protocolos adecuados puede costarte multas millonarias y demandas laborales.

    La seguridad es una prioridad para cualquier empresario. Proteger el inventario, las instalaciones y a las personas justifica el uso de videovigilancia. Sin embargo, la Ley 21.719 cambia las reglas del juego.

    Tu sistema de cámaras ya no es solo un tema de seguridad física, es un tratamiento de datos personales que debe cumplir estándares legales estrictos. Si tus cámaras graban a tus trabajadores, estás tratando sus datos. ¿Sabes si lo estás haciendo legalmente?

    1. La Imagen es un Dato Personal

    Lo primero que debes entender es que la imagen de una persona, captada por una cámara, es un dato personal porque permite identificarla.

    ⚠️ Cuidado con la Biometría: Si tus cámaras utilizan tecnología de reconocimiento facial para identificar automáticamente quién entra o sale, o para controlar asistencia, esos datos pasan a ser biométricos (sensibles), lo que eleva drásticamente las exigencias de seguridad.

    2. El Mito del «Consentimiento» en el Contrato

    Muchos empleadores creen que basta con una cláusula en el contrato que diga: «El trabajador autoriza a ser grabado». Esto es un error grave.

    La Ley 21.719 establece que el consentimiento debe ser libre. En una relación laboral, donde existe subordinación, la ley presume que el consentimiento no es libre. Por tanto, basar la videovigilancia solo en el consentimiento es una estrategia legal débil que será impugnada ante la Agencia.

    3. ¿Cuándo es legal grabar?

    Para que tus cámaras sean legales, debes justificar su uso bajo el Principio de Proporcionalidad. Esto significa cumplir tres requisitos:

    Idoneidad: Las cámaras deben servir realmente para seguridad (no para «espiar» si el trabajador conversa o va al baño).
    Necesidad: ¿Existe otra forma menos intrusiva de lograr seguridad? Si la respuesta es sí, no debes usar cámaras.
    Ubicación: Está prohibido instalar cámaras en lugares donde se afecta la intimidad, como baños, vestuarios, comedores o salas de descanso.

    4. La Nueva Obligación: EIPD

    Si tus cámaras realizan una «observación o monitoreo sistemático de una zona de acceso público» (como la recepción, entrada de la tienda o pasillos), la ley considera que esto genera un alto riesgo. En estos casos, la ley te obliga a realizar una Evaluación de Impacto en Protección de Datos (EIPD). No tener este informe técnico-legal es una infracción sancionable.

     

    5. Transparencia: No más «Cámaras Ocultas»

    No basta con que las cámaras sean visibles. El Principio de Transparencia exige instalar carteles informativos claros («Zona Videovigilada») que indiquen quién es el responsable de los datos y dónde se pueden ejercer los derechos de acceso o supresión de imágenes.

    El Riesgo Doble: Multas y Tutela Laboral

    El mal uso de cámaras no solo expone a multas de hasta 20.000 UTM. Además, un trabajador grabado indebidamente puede utilizar la sanción de la Agencia como prueba para demandar por Vulneración de Derechos Fundamentales en los juzgados del trabajo.

  • El «Efecto Dominó»: Cuando una Multa de Datos crea una Demanda Laboral Indefendible

    El «Efecto Dominó»: Cuando una Multa de Datos crea una Demanda Laboral Indefendible

    El «Efecto Dominó»: Cuando una Multa de Datos crea una Demanda Laboral Indefendible

    Muchos ven la Ley 21.719 solo como un riesgo financiero de multas. Sin embargo, existe un peligro mucho más estratégico y costoso escondido en la gestión de Recursos Humanos.

    Si tratas mal los datos de tus trabajadores, no solo te arriesgas a una sanción administrativa de la Agencia de Protección de Datos. Lo que pocos empresarios ven es que, al hacerlo, están fabricando la prueba perfecta para perder un juicio de Tutela Laboral.

    A continuación, desglosamos la conexión letal entre la nueva institucionalidad de datos y los tribunales laborales.

    ⚡ La «Tormenta Perfecta»

    Imagina este caso: Tu empresa utiliza huella digital (dato sensible biométrico) sin el consentimiento adecuado, o se filtra un correo con diagnósticos médicos de un empleado.

    El trabajador denuncia ante la Agencia. Esta investiga y determina que vulneraste la Ley 21.719. Aquí comienza el verdadero problema:

    La Prueba Reina: Con esa resolución sancionatoria en la mano, el trabajador ya no necesita convencer a un juez laboral de que vulneraste sus derechos. La autoridad especializada ya lo certificó por ti.

    ⚖️ La Vía Rápida a la Tutela Laboral

    El procedimiento de Tutela Laboral (Art. 485 del Código del Trabajo) protege derechos fundamentales, incluyendo la vida privada y los datos personales. Si un trabajador te demanda usando la sanción de la Agencia como base:

    La defensa es casi imposible: El juez laboral valorará la resolución técnica de la Agencia. Desmentir una vulneración ya acreditada administrativamente es extremadamente difícil.
    Indemnizaciones Adicionales: Además de la multa de la Agencia (hasta 20.000 UTM), el tribunal puede condenarte al daño moral y, si hubo despido, al pago de 6 a 11 sueldos adicionales.
    Daño Reputacional (ChileCompra): Una condena por Tutela Laboral mancha los antecedentes de la empresa, pudiendo inhabilitarla para contratar con el Estado durante dos años.

    💣 Datos Sensibles: Campo Minado en RR.HH.

    El riesgo se multiplica con datos sensibles (salud, biometría, afiliación sindical). La ley exige un estándar superior. Un error simple, como compartir licencias médicas con jefaturas no autorizadas, es una infracción gravísima ante la Agencia y una vulneración grave a la intimidad ante el Juzgado del Trabajo.

    🛡️ ¿Cómo Blindar tu Empresa?

    La única defensa es la prevención documentada. En LegalDatos cortamos el problema de raíz con tres pilares:

    Adecuación de Contratos y RIOHS Integramos las cláusulas de consentimiento, finalidad y deber de secreto exigidas por la nueva ley.
    Protocolos de Datos Sensibles Definimos estrictamente quién puede ver qué (ej: solo RR.HH. ve diagnósticos, no el jefe directo).
    Modelo de Prevención Implementamos el modelo que la ley reconoce como atenuante, demostrando tu diligencia ante la Agencia y ante un eventual juez laboral.

  • ¿Puedo publicar la lista de cumpleañeros en el mural o Intranet con la nueva ley de Datos Personales

    ¿Puedo publicar la lista de cumpleañeros en el mural o Intranet con la nueva ley de Datos Personales

     

    Es una tradición en casi todas las oficinas de Chile: llega fin de mes y recursos humanos publica la lista de los cumpleañeros en el diario mural, la Intranet o envía un correo masivo para organizar la celebración. Parece un gesto inofensivo de clima laboral, ¿verdad?

    Sin embargo, con la entrada en vigencia de la Ley 21.719, este acto cotidiano pasa a ser un tratamiento de datos personales regulado. Si no ajustas tus procedimientos, un saludo mal gestionado es una infracción.

    Aquí te explicamos el problema y la solución para mantener el buen clima sin arriesgar multas.

    🛑 El Problema: El Principio de Finalidad

    La fecha de nacimiento es un dato personal porque permite identificar a una persona o determinar su edad exacta. Bajo la nueva ley, rige el Principio de Finalidad.

    Esto significa que los datos solo pueden utilizarse para el objetivo específico para el cual fueron recolectados. Analicemos la situación:

    • La realidad legal: Tú recolectaste la fecha de nacimiento de tu trabajador para cumplir con el contrato de trabajo (fines legales, pago de remuneraciones, trámites de seguridad social).
    • El conflicto: No recolectaste ese dato para fines sociales, recreativos o de difusión pública. Usar el dato para saludar sin aviso previo es «desviar la finalidad» original.

    ⚠️ El Riesgo: Tratamiento sin Base Legal

    Si publicas la lista de cumpleaños sin permiso, estás usando el dato para una finalidad distinta a la contractual y sin una base de licitud válida.

    «Esto podría constituir una infracción grave (tratar datos sin consentimiento o con una finalidad distinta), la cual puede ser sancionada con multas de hasta 10.000 UTM

    Además, hay un componente humano: algunos trabajadores pueden considerar su fecha de nacimiento o su edad como un dato de su esfera privada que no desean compartir con todos sus colegas.

    La Solución: Consentimiento y Minimización

    No tienes que cancelar las celebraciones, solo debes ordenar el proceso. Como expertos en LegalDatos, te recomendamos estos 3 pasos:

    • Solicita el Consentimiento (Opt-in) No asumas que todos quieren ser saludados. Debes solicitar la autorización del trabajador para este fin específico («saludos corporativos y actividades de bienestar»). Este consentimiento debe ser libre e informado.
    • Política de Bienestar con Exclusión (Opt-out) Puedes incluir esta actividad en tus políticas de beneficios, pero siempre ofreciendo una opción clara y sencilla para que el trabajador diga «no quiero aparecer en la lista», respetando su derecho de oposición.
    • Aplica el Principio de Minimización La ley exige usar solo los datos estrictamente necesarios. Para saludar, no necesitas publicar el año de nacimiento, solo el día y el mes. Al ocultar el año, proteges la privacidad del trabajador respecto a su edad exacta.