LegalDatos

Autor: raulr

  • Cámaras de Seguridad y Ley 21.719: ¿Vigilancia o Espionaje?

    Cámaras de Seguridad y Ley 21.719: ¿Vigilancia o Espionaje?

    Cámaras de Seguridad en el Trabajo: ¿Vigilancia Legítima o Espionaje Sancionable?

    Instalar cámaras parece una medida de seguridad básica, pero bajo la nueva Ley de Datos Personales, captar la imagen de tus trabajadores sin los protocolos adecuados puede costarte multas millonarias y demandas laborales.

    La seguridad es una prioridad para cualquier empresario. Proteger el inventario, las instalaciones y a las personas justifica el uso de videovigilancia. Sin embargo, la Ley 21.719 cambia las reglas del juego.

    Tu sistema de cámaras ya no es solo un tema de seguridad física, es un tratamiento de datos personales que debe cumplir estándares legales estrictos. Si tus cámaras graban a tus trabajadores, estás tratando sus datos. ¿Sabes si lo estás haciendo legalmente?

    1. La Imagen es un Dato Personal

    Lo primero que debes entender es que la imagen de una persona, captada por una cámara, es un dato personal porque permite identificarla.

    ⚠️ Cuidado con la Biometría: Si tus cámaras utilizan tecnología de reconocimiento facial para identificar automáticamente quién entra o sale, o para controlar asistencia, esos datos pasan a ser biométricos (sensibles), lo que eleva drásticamente las exigencias de seguridad.

    2. El Mito del «Consentimiento» en el Contrato

    Muchos empleadores creen que basta con una cláusula en el contrato que diga: «El trabajador autoriza a ser grabado». Esto es un error grave.

    La Ley 21.719 establece que el consentimiento debe ser libre. En una relación laboral, donde existe subordinación, la ley presume que el consentimiento no es libre. Por tanto, basar la videovigilancia solo en el consentimiento es una estrategia legal débil que será impugnada ante la Agencia.

    3. ¿Cuándo es legal grabar?

    Para que tus cámaras sean legales, debes justificar su uso bajo el Principio de Proporcionalidad. Esto significa cumplir tres requisitos:

    Idoneidad: Las cámaras deben servir realmente para seguridad (no para «espiar» si el trabajador conversa o va al baño).
    Necesidad: ¿Existe otra forma menos intrusiva de lograr seguridad? Si la respuesta es sí, no debes usar cámaras.
    Ubicación: Está prohibido instalar cámaras en lugares donde se afecta la intimidad, como baños, vestuarios, comedores o salas de descanso.

    4. La Nueva Obligación: EIPD

    Si tus cámaras realizan una «observación o monitoreo sistemático de una zona de acceso público» (como la recepción, entrada de la tienda o pasillos), la ley considera que esto genera un alto riesgo. En estos casos, la ley te obliga a realizar una Evaluación de Impacto en Protección de Datos (EIPD). No tener este informe técnico-legal es una infracción sancionable.

     

    5. Transparencia: No más «Cámaras Ocultas»

    No basta con que las cámaras sean visibles. El Principio de Transparencia exige instalar carteles informativos claros («Zona Videovigilada») que indiquen quién es el responsable de los datos y dónde se pueden ejercer los derechos de acceso o supresión de imágenes.

    El Riesgo Doble: Multas y Tutela Laboral

    El mal uso de cámaras no solo expone a multas de hasta 20.000 UTM. Además, un trabajador grabado indebidamente puede utilizar la sanción de la Agencia como prueba para demandar por Vulneración de Derechos Fundamentales en los juzgados del trabajo.

  • El «Efecto Dominó»: Cuando una Multa de Datos crea una Demanda Laboral Indefendible

    El «Efecto Dominó»: Cuando una Multa de Datos crea una Demanda Laboral Indefendible

    El «Efecto Dominó»: Cuando una Multa de Datos crea una Demanda Laboral Indefendible

    Muchos ven la Ley 21.719 solo como un riesgo financiero de multas. Sin embargo, existe un peligro mucho más estratégico y costoso escondido en la gestión de Recursos Humanos.

    Si tratas mal los datos de tus trabajadores, no solo te arriesgas a una sanción administrativa de la Agencia de Protección de Datos. Lo que pocos empresarios ven es que, al hacerlo, están fabricando la prueba perfecta para perder un juicio de Tutela Laboral.

    A continuación, desglosamos la conexión letal entre la nueva institucionalidad de datos y los tribunales laborales.

    ⚡ La «Tormenta Perfecta»

    Imagina este caso: Tu empresa utiliza huella digital (dato sensible biométrico) sin el consentimiento adecuado, o se filtra un correo con diagnósticos médicos de un empleado.

    El trabajador denuncia ante la Agencia. Esta investiga y determina que vulneraste la Ley 21.719. Aquí comienza el verdadero problema:

    La Prueba Reina: Con esa resolución sancionatoria en la mano, el trabajador ya no necesita convencer a un juez laboral de que vulneraste sus derechos. La autoridad especializada ya lo certificó por ti.

    ⚖️ La Vía Rápida a la Tutela Laboral

    El procedimiento de Tutela Laboral (Art. 485 del Código del Trabajo) protege derechos fundamentales, incluyendo la vida privada y los datos personales. Si un trabajador te demanda usando la sanción de la Agencia como base:

    La defensa es casi imposible: El juez laboral valorará la resolución técnica de la Agencia. Desmentir una vulneración ya acreditada administrativamente es extremadamente difícil.
    Indemnizaciones Adicionales: Además de la multa de la Agencia (hasta 20.000 UTM), el tribunal puede condenarte al daño moral y, si hubo despido, al pago de 6 a 11 sueldos adicionales.
    Daño Reputacional (ChileCompra): Una condena por Tutela Laboral mancha los antecedentes de la empresa, pudiendo inhabilitarla para contratar con el Estado durante dos años.

    💣 Datos Sensibles: Campo Minado en RR.HH.

    El riesgo se multiplica con datos sensibles (salud, biometría, afiliación sindical). La ley exige un estándar superior. Un error simple, como compartir licencias médicas con jefaturas no autorizadas, es una infracción gravísima ante la Agencia y una vulneración grave a la intimidad ante el Juzgado del Trabajo.

    🛡️ ¿Cómo Blindar tu Empresa?

    La única defensa es la prevención documentada. En LegalDatos cortamos el problema de raíz con tres pilares:

    Adecuación de Contratos y RIOHS Integramos las cláusulas de consentimiento, finalidad y deber de secreto exigidas por la nueva ley.
    Protocolos de Datos Sensibles Definimos estrictamente quién puede ver qué (ej: solo RR.HH. ve diagnósticos, no el jefe directo).
    Modelo de Prevención Implementamos el modelo que la ley reconoce como atenuante, demostrando tu diligencia ante la Agencia y ante un eventual juez laboral.

  • ¿Puedo publicar la lista de cumpleañeros en el mural o Intranet con la nueva ley de Datos Personales

    ¿Puedo publicar la lista de cumpleañeros en el mural o Intranet con la nueva ley de Datos Personales

     

    Es una tradición en casi todas las oficinas de Chile: llega fin de mes y recursos humanos publica la lista de los cumpleañeros en el diario mural, la Intranet o envía un correo masivo para organizar la celebración. Parece un gesto inofensivo de clima laboral, ¿verdad?

    Sin embargo, con la entrada en vigencia de la Ley 21.719, este acto cotidiano pasa a ser un tratamiento de datos personales regulado. Si no ajustas tus procedimientos, un saludo mal gestionado es una infracción.

    Aquí te explicamos el problema y la solución para mantener el buen clima sin arriesgar multas.

    🛑 El Problema: El Principio de Finalidad

    La fecha de nacimiento es un dato personal porque permite identificar a una persona o determinar su edad exacta. Bajo la nueva ley, rige el Principio de Finalidad.

    Esto significa que los datos solo pueden utilizarse para el objetivo específico para el cual fueron recolectados. Analicemos la situación:

    • La realidad legal: Tú recolectaste la fecha de nacimiento de tu trabajador para cumplir con el contrato de trabajo (fines legales, pago de remuneraciones, trámites de seguridad social).
    • El conflicto: No recolectaste ese dato para fines sociales, recreativos o de difusión pública. Usar el dato para saludar sin aviso previo es «desviar la finalidad» original.

    ⚠️ El Riesgo: Tratamiento sin Base Legal

    Si publicas la lista de cumpleaños sin permiso, estás usando el dato para una finalidad distinta a la contractual y sin una base de licitud válida.

    «Esto podría constituir una infracción grave (tratar datos sin consentimiento o con una finalidad distinta), la cual puede ser sancionada con multas de hasta 10.000 UTM

    Además, hay un componente humano: algunos trabajadores pueden considerar su fecha de nacimiento o su edad como un dato de su esfera privada que no desean compartir con todos sus colegas.

    La Solución: Consentimiento y Minimización

    No tienes que cancelar las celebraciones, solo debes ordenar el proceso. Como expertos en LegalDatos, te recomendamos estos 3 pasos:

    • Solicita el Consentimiento (Opt-in) No asumas que todos quieren ser saludados. Debes solicitar la autorización del trabajador para este fin específico («saludos corporativos y actividades de bienestar»). Este consentimiento debe ser libre e informado.
    • Política de Bienestar con Exclusión (Opt-out) Puedes incluir esta actividad en tus políticas de beneficios, pero siempre ofreciendo una opción clara y sencilla para que el trabajador diga «no quiero aparecer en la lista», respetando su derecho de oposición.
    • Aplica el Principio de Minimización La ley exige usar solo los datos estrictamente necesarios. Para saludar, no necesitas publicar el año de nacimiento, solo el día y el mes. Al ocultar el año, proteges la privacidad del trabajador respecto a su edad exacta.