LegalDatos

Blog

  • Datos Personales Sensibles

    Datos Personales Sensibles

    Datos Sensibles: El «Campo Minado» de la Nueva Ley 21.719

    Si los datos personales son el «petróleo», los datos sensibles son material radiactivo. Descubre por qué su mal manejo puede destruir la reputación y finanzas de tu empresa.

    Si los datos personales son el «petróleo» de la economía digital, los datos sensibles son material radiactivo: tienen un valor inmenso, pero si no los manejas con protocolos de seguridad extremos, pueden destruir la reputación y las finanzas de tu empresa.

    Como empresario, es vital que identifiques si estás tratando esta categoría de datos, porque la Ley 21.719 impone las restricciones más severas y las multas más altas por su mal uso.

    1. ¿Qué son los Datos Sensibles? (La lista creció)

    Bajo la antigua ley, la definición era acotada. La nueva normativa amplía el concepto drásticamente. Un dato sensible es aquel que se refiere a las características físicas o morales de las personas o a hechos de su vida privada e intimidad. La nueva lista incluye:

    • NUEVO
      Datos Biométricos: Huella digital, reconocimiento facial (rostro), iris, voz o cualquier rasgo físico/conductual que permita la identificación única.
    • NUEVO
      Situación Socioeconómica: Información que revele el estado económico. Impacta directamente a empresas que perfilan clientes por ingresos o capacidad de pago.
    • Salud y Perfil Biológico: Historiales médicos, recetas, licencias, datos genéticos.
    • Origen étnico o racial, afiliación política/sindical, convicciones religiosas y vida sexual.

    2. La Regla de Oro: Consentimiento Expreso

    Aquí radica el cambio más fuerte. Para un dato normal, el consentimiento puede ser inequívoco. Pero para un dato sensible, la ley exige Consentimiento Expreso.

    No sirve un «visto bueno» tácito o una casilla pre-marcada. Debe ser una declaración donde el titular diga explícitamente: «SÍ, autorizo el tratamiento de este dato sensible para esta finalidad específica».

    3. Casos Críticos en la Empresa

    👆 El Reloj Control con Huella

    Estás tratando un dato sensible biométrico. Requiere consentimiento expreso y una Evaluación de Impacto (EIPD) previa, pues es una actividad de alto riesgo.

    🏥 Las Licencias Médicas en RR.HH.

    Son datos de salud. Solo pueden usarse para gestión de beneficios o cumplimiento legal, con medidas de seguridad reforzadas.

    📊 Evaluación de Riesgo Comercial

    Si perfilas clientes por su situación socioeconómica, estás tratando datos sensibles y necesitas una base legal sólida.

    4. ¿Cuándo puedo usarlos sin pedir permiso?

    La ley permite excepciones muy específicas:

    • Cuando la ley lo mandata expresamente.
    • Para salvaguardar la vida o salud (emergencias).
    • Para la defensa de un derecho en juicio.
    • Para determinar beneficios de salud o laborales (seguridad social).

    ⚠️ Advertencia Final: Infracción Gravísima

    Tratar datos sensibles indebidamente (sin consentimiento expreso o desviando su finalidad) se clasifica como Infracción Gravísima.

    • • Multas de hasta 20.000 UTM (aprox. $1.300 millones).
    • • Reincidencia en grandes empresas: hasta el 4% de ingresos anuales.
  • El responsable de datos

    El responsable de datos

    ¿Qué significa ser «Responsable de Datos» hoy?

    Bajo la Ley 21.719, este es el concepto más importante que debes entender. Ya no basta con no hacer mal uso de la información; ahora debes demostrar activamente que la cuidas.

    Si tu empresa recolecta información de personas (clientes, trabajadores, proveedores), la ley te asigna automáticamente el rol de Responsable de Datos. En términos simples, eres quien decide el «por qué» y el «cómo» se usan esos datos.

    🚫 La responsabilidad no se delega

    Aunque contrates a una agencia de marketing o una empresa de software para procesar esa información (ellos son los «Encargados»), tú sigues siendo el Responsable legal ante la Agencia de Protección de Datos. Si ellos se equivocan, la multa principal es para ti.

    Tus Principales Obligaciones: El Decálogo del Cumplimiento

    La Ley 21.719 establece un catálogo de deberes proactivos. Estas son las 8 obligaciones críticas que debes implementar:

    1 Principio de Licitud (Probar que es legal)

    No puedes tratar datos «porque sí». Debes acreditar una base legal válida: consentimiento expreso, obligación legal o ejecución de un contrato.

    2 Deber de Transparencia (Art. 14 ter)

    Se acabó la «letra chica». Debes publicar una política de privacidad clara que informe:

    • Quién eres (identificación).
    • Qué datos recolectas y para qué.
    • Por cuánto tiempo los guardarás.
    • Cómo ejercer derechos.

    3 Deber de Secreto (Art. 14 bis)

    Tú y tus empleados están obligados a la confidencialidad, incluso tras terminar la relación laboral. Debes establecer controles de acceso internos.

    4 Seguridad y Ciberseguridad

    No existe una medida única, pero la ley obliga a aplicar seguridad técnica (cifrado, firewalls) acorde al riesgo y volumen de datos que manejas.

    5 Reportar Hackeos o Fugas

    Si sufres un incidente de seguridad, tienes la obligación legal de reportarlo a la Agencia «sin dilaciones indebidas». Si afecta datos sensibles, también debes avisar a los afectados.

    6 Privacidad desde el Diseño

    Tus sistemas deben estar configurados para recolectar, por defecto, solo los datos estrictamente necesarios (minimización).

    7 Evaluaciones de Impacto (EIPD)

    Si harás un tratamiento de alto riesgo (biometría, perfiles masivos), debes realizar obligatoriamente un estudio técnico de riesgos previo.

    8 Responder a Derechos ARCOP

    Debes tener un canal expedito para que las personas ejerzan sus derechos. Tienes plazos estrictos (30 días) para responder.

    ¿Por qué esto es vital para tu negocio?

    El incumplimiento de estas obligaciones no es una falta administrativa menor. Bajo el Principio de Responsabilidad, tú debes indemnizar cualquier daño causado a los titulares.

    Te expones a multas gravísimas que pueden llegar a las 20.000 UTM.

  • Compliance de Datos o Data compliance

    Compliance de Datos o Data compliance

    ¿Qué es el Compliance de Datos? Más allá de la Ciberseguridad

    Si eres empresario, probablemente ya inviertes en antivirus y firewalls. Sin embargo, con la Ley 21.719, eso ya no es suficiente.

    Hoy, el desafío no es solo que no te roben la información, sino demostrar que usas los datos de manera legal y ética. Aquí es donde entra el Compliance de Datos.

    No es un software que instalas; es una nueva forma de operar tu empresa para evitar multas millonarias y ganar la confianza de tus clientes.

    1. ¿Qué es exactamente?

    Muchas organizaciones confunden protección de datos con ciberseguridad. La ciberseguridad es el blindaje técnico para que no te hackeen. El Compliance de Datos es la estructura legal que garantiza que el uso que haces de esa información cumple con la ley.

    «La ciberseguridad cierra la puerta con llave; el Compliance asegura que lo que haces dentro de la casa es legal.»

    Bajo la nueva ley, esto se materializa en el Modelo de Prevención de Infracciones (MPI), un sistema organizado de gestión para prevenir delitos contra la privacidad.

    2. Los 3 Pilares de un Buen Compliance

    Para que este sistema sea reconocido por la autoridad, tu modelo debe tener «vida» y contar con al menos:

    • El «Capitán» (DPD) Es el Delegado de Protección de Datos. Encargado de supervisar que todo funcione. En PyMEs puede ser el dueño, pero en grandes empresas requiere un perfil técnico.
    • Mapa de Riesgos Identificar qué actividades (ej: ventas online, control biométrico) generan peligro. No puedes proteger lo que no sabes que es peligroso.
    • Protocolos y Canales Reglas claras y un sistema de denuncia (anónimo) para que tus empleados reporten errores antes de que escalen a una denuncia externa.

    3. El Incentivo Económico

    La Ley 21.719 trae incentivos inteligentes. Las multas pueden llegar a 20.000 UTM. Sin embargo, contar con un Modelo de Prevención certificado actúa como una circunstancia atenuante.

    Si cometes un error, tener este modelo le dice a la Agencia: «Hice todo lo posible por cumplir, fue un accidente, no negligencia». Esto reduce drásticamente la multa.

    4. Certificación y Responsabilidad

    Para ser válido, el modelo debe ser certificado por la Agencia (vigencia de 3 años). Esto te coloca en el Registro Nacional de Cumplimiento, mejorando tu reputación frente a bancos y clientes.

    El Compliance te obliga a pasar de una actitud reactiva a una Responsabilidad Proactiva: acreditar en todo momento que tus datos son lícitos y seguros desde el diseño.

    Conclusión

    El Compliance de Datos no es burocracia; es la licencia para operar en la economía digital moderna. Las empresas que se adapten rápido tendrán una ventaja competitiva al proyectar confianza.

  • El Fin de los Rutificadores

    El Fin de los Rutificadores

    ¿Qué pasará con los «Rutificadores» y las Bases de Datos Públicas en 2026?

    Durante décadas operaron bajo la lógica de «si está en internet, es de todos». Con la Ley 21.719, este modelo de negocio enfrenta su extinción legal.

    Durante décadas, en Chile operó una lógica permisiva: «Si el dato está en internet o en un registro público, es de todos». Bajo esta premisa, florecieron sitios web conocidos como «Rutificadores» (NombreRutYFirma, Rutificador.cl, entre otros), que permiten a cualquiera buscar el RUT, la dirección y hasta la situación electoral de una persona con un clic.

    A partir de diciembre de 2026, con la plena vigencia de la Ley 21.719, este modelo de negocio quedará en una posición de ilegalidad estructural. Aquí te explicamos por qué y, lo más importante, cómo esto afecta a tu empresa si usas estos servicios.

    1. Lo «Público» ya no es «Libre»

    El cambio más disruptivo de la nueva ley es la eliminación de las fuentes de acceso público como una base de licitud autónoma para tratar datos.

    Antes Bastaba con decir que el dato se sacó de una «fuente accesible al público» (como el padrón del SERVEL o el Diario Oficial) para poder recolectarlo, publicarlo y lucrar con él sin pedir permiso.
    Ahora El artículo 2° letra i) establece que «El tratamiento de datos provenientes de fuentes de acceso público se someterá a las disposiciones de esta ley». Aunque el dato sea público, necesitas una base legal adicional (consentimiento o interés legítimo) para procesarlo.

    2. El Caso de los «Rutificadores»: Un Negocio en Jaque

    Los sitios «buscapersonas» operan extrayendo masivamente (scraping) información del SERVEL, quien la publica por transparencia electoral. Bajo la nueva ley, estos sitios enfrentan tres barreras insalvables:

    A Violación al Principio de Finalidad (Art. 3 letra b)

    El dato del domicilio en el SERVEL tiene una finalidad electoral (votar). Cuando un Rutificador lo publica para que un tercero averigüe dónde vive una persona por curiosidad o cobranza, está desviando la finalidad original.

    B Falta de Base de Licitud (Art. 13)

    Sin la «fuente pública» como excusa, necesitarían consentimiento (¿le han pedido permiso a 15 millones de chilenos?) o Interés Legítimo, el cual difícilmente prevalece sobre el derecho a la privacidad de los domicilios particulares.

    C El Nuevo Derecho de Oposición (Art. 8)

    Cualquier ciudadano podrá exigir al Rutificador que elimine sus datos. Si el sitio no lo hace, la Agencia de Protección de Datos podrá ordenar el bloqueo del sitio y multas.

    3. Las Sanciones: ¿Por qué desaparecerán?

    Operar un sitio de estas características sin base legal constituirá una Infracción Grave o Gravísima.

    20.000 UTM Pueden alcanzar las multas (más de $1.300 millones), además de la facultad de la Agencia para suspender las operaciones del sitio.
    Advertencia Empresas

    ⚠️ Cuidado con lo que integras a tu empresa

    Muchos empresarios usan estos «Rutificadores» para validar clientes o buscar deudores. La recomendación experta es detener esta práctica.

    Al usar estos sitios, tu empresa está nutriendo sus procesos internos (CRM, ERP) con datos ilícitos. La ley exige (Art. 14 letra b) que asegures que tus fuentes sean lícitas. Si te alimentas de un sitio ilegal, contaminas tu base de datos y te expones a sanciones directas.

    En resumen: A partir de diciembre de 2026, la privacidad recupera terreno. La re-publicación masiva y comercial de nuestra vida privada tiene fecha de vencimiento.

     

  • Olvido Laboral: La base de datos de ex trabajadores

    Olvido Laboral: La base de datos de ex trabajadores

    El despido de un trabajador conflictivo ya es difícil. Muchos empresarios entran en pánico ante la exigencia de borrado de datos. Calma: la ley te protege si sabes cómo aplicarla.

    Es un escenario cada vez más común: un ex-colaborador se va en malos términos y, buscando ejercer presión o simplemente «cortar lazos», invoca la Ley 21.719 para exigir el «borrado total» de su historial en la empresa.

    Tu primera reacción podría ser borrarlo todo para evitar multas. Ese sería un error grave. Si bien el trabajador tiene derechos, tú tienes obligaciones legales que prevalecen. Aquí te explicamos el equilibrio exacto.

    1. El Derecho de Supresión (Art. 7)

    Efectivamente, el ex-trabajador se basa en el Artículo 7, que consagra el Derecho de Supresión. Este permite exigir la eliminación de datos cuando:

    Ya no son necesarios para los fines recolectados.
    Se ha revocado el consentimiento.
    Han sido tratados ilícitamente.

    Si solo miramos esto, parecería que él tiene la razón. Pero la ley no se lee por partes, se lee completa.

    2. La Excepción Clave: Tu escudo legal

    El mismo Artículo 7 establece excepciones vitales donde no procede la supresión. La ley dice textualmente que no puedes borrar los datos cuando sean necesarios para cumplir una obligación legal o para la defensa jurídica.
    ¿Cómo se traduce esto a tu realidad?

    Obligaciones Laborales: El Código del Trabajo te obliga a mantener libros de remuneraciones y contratos (generalmente por 5 años) para fiscalizaciones de la Dirección del Trabajo.
    Defensa Judicial: Si borras los correos o el registro de asistencia, estás destruyendo tu propia prueba ante un posible juicio laboral. La ley te permite conservar los datos para defenderte.

    3. El «Bloqueo de Datos» (Art. 8 ter)

    Entonces, ¿le sigues enviando correos de cumpleaños? Absolutamente no. Aquí entra el concepto de Bloqueo. Significa que los datos se conservan, pero no se tocan.

    Segregar la información: Sacar los datos del ex-trabajador de los sistemas operativos diarios (nómina activa, CRM).
    Inactivar el uso: Nadie debe tener acceso para gestión diaria. No se usan para llamar ni enviar correos.
    Conservación exclusiva: Los datos quedan «congelados», accesibles solo para la Inspección del Trabajo, SII o un juez.

    Conclusión para el Empresario

    Si recibes esta solicitud, tu respuesta no debe ser el silencio. Debes responder formalmente dentro de 30 días. Copia y adapta este modelo:

    «Estimado [Nombre], hemos procedido a bloquear sus datos de nuestros sistemas operativos y de comunicaciones.

    Sin embargo, no podemos acceder a su solicitud de supresión total debido a que existe una obligación legal de conservación de documentos laborales y previsionales, y para la defensa de posibles acciones judiciales, conforme lo autoriza expresamente el Artículo 7 de la Ley 21.719.»

  • Licencias Médicas y Exámenes: Lo que tu empresa nunca debería ver

    Licencias Médicas y Exámenes: Lo que tu empresa nunca debería ver

    Licencias Médicas y Exámenes: Lo que tu empresa nunca debería ver

    En muchas PyMEs es común que la foto de una licencia circule por WhatsApp. Cuidado: bajo la Ley 21.719, saber o difundir el diagnóstico puede costarte una multa de hasta 20.000 UTM.

    La gestión de recursos humanos implica manejar información delicada, pero ninguna es tan crítica como la salud de tus trabajadores. Existe una mala práctica arraigada en la cultura empresarial chilena: creer que, porque pagamos el sueldo o tramitamos la licencia, tenemos derecho a saber qué tiene el trabajador.

    La nueva Ley de Datos Personales pone un freno en seco a esta costumbre. Aquí te explicamos por qué el diagnóstico médico es «zona prohibida» para tu empresa.

    1. Datos de Salud: La categoría más protegida

    La Ley 21.719 clasifica los datos relativos a la salud y al perfil biológico humano como Datos Sensibles. El nuevo artículo 16 bis es lapidario: estos datos solo pueden ser tratados para fines previstos por leyes sanitarias especiales.

    Para tu empresa, esto significa que la información clínica (diagnósticos, exámenes, recetas, terapias psicológicas) tiene un estándar de protección reforzado. No son datos administrativos; son datos que tocan la intimidad más profunda de la persona.

    2. El Principio de Proporcionalidad

    Para tramitar una ausencia legal o pagar un subsidio, tu empresa necesita saber cuánto tiempo no estará el trabajador y si la licencia fue autorizada.

    ¿Necesitas saber si tiene depresión, cálculos renales o VIH para procesar su sueldo? No.
    La Infracción Habitual

    Cuando un gerente pide «ver el diagnóstico» para evaluar si el trabajador «realmente está enfermo» o para comentar su situación, está violando el principio de finalidad. Está usando el dato para control moral o discriminación, no para gestión administrativa.

    3. El peligro del WhatsApp

     

    El Deber de Secreto y Confidencialidad obliga al responsable (tu empresa) a guardar secreto. Esta obligación subsiste incluso después de que el trabajador se vaya.

    Si la foto de la licencia médica con el diagnóstico visible circula por un grupo de WhatsApp de gerencia, o se envía por un correo no encriptado a contabilidad externa, estás cometiendo una vulneración grave a la seguridad. Estás exponiendo datos sensibles a ojos no autorizados.

    4. Las Consecuencias: Multas «Gravísimas»

    Aquí es donde el cambio legal golpea el bolsillo. La Ley 21.719 clasifica el tratamiento indebido de datos sensibles como una Infracción Gravísima.
    La Multa

    La Agencia puede sancionar a tu empresa con hasta 20.000 UTM (más de $1.300 millones de pesos).
    El Riesgo Laboral

    Es la prueba reina para una demanda por Tutela Laboral, alegando discriminación o vulneración a la vida privada.
    ¿Cómo proteger a tu empresa?

    ✓Protocolo de «Ceguera»: Instruye a tu equipo de RR.HH. para que tachen o censuren el diagnóstico médico antes de procesar cualquier documento internamente.
    ✓Canales Seguros: Prohíbe el envío de licencias por WhatsApp. Utiliza carpetas digitales con acceso restringido y logs de auditoría.
    ✓Capacitación: Tus gerentes deben entender que preguntar «¿qué le pasó?» puede ser humano, pero registrar esa respuesta es un riesgo legal.

  • Cámaras de Seguridad y Ley 21.719: ¿Vigilancia o Espionaje?

    Cámaras de Seguridad y Ley 21.719: ¿Vigilancia o Espionaje?

    Cámaras de Seguridad en el Trabajo: ¿Vigilancia Legítima o Espionaje Sancionable?

    Instalar cámaras parece una medida de seguridad básica, pero bajo la nueva Ley de Datos Personales, captar la imagen de tus trabajadores sin los protocolos adecuados puede costarte multas millonarias y demandas laborales.

    La seguridad es una prioridad para cualquier empresario. Proteger el inventario, las instalaciones y a las personas justifica el uso de videovigilancia. Sin embargo, la Ley 21.719 cambia las reglas del juego.

    Tu sistema de cámaras ya no es solo un tema de seguridad física, es un tratamiento de datos personales que debe cumplir estándares legales estrictos. Si tus cámaras graban a tus trabajadores, estás tratando sus datos. ¿Sabes si lo estás haciendo legalmente?

    1. La Imagen es un Dato Personal

    Lo primero que debes entender es que la imagen de una persona, captada por una cámara, es un dato personal porque permite identificarla.

    ⚠️ Cuidado con la Biometría: Si tus cámaras utilizan tecnología de reconocimiento facial para identificar automáticamente quién entra o sale, o para controlar asistencia, esos datos pasan a ser biométricos (sensibles), lo que eleva drásticamente las exigencias de seguridad.

    2. El Mito del «Consentimiento» en el Contrato

    Muchos empleadores creen que basta con una cláusula en el contrato que diga: «El trabajador autoriza a ser grabado». Esto es un error grave.

    La Ley 21.719 establece que el consentimiento debe ser libre. En una relación laboral, donde existe subordinación, la ley presume que el consentimiento no es libre. Por tanto, basar la videovigilancia solo en el consentimiento es una estrategia legal débil que será impugnada ante la Agencia.

    3. ¿Cuándo es legal grabar?

    Para que tus cámaras sean legales, debes justificar su uso bajo el Principio de Proporcionalidad. Esto significa cumplir tres requisitos:

    Idoneidad: Las cámaras deben servir realmente para seguridad (no para «espiar» si el trabajador conversa o va al baño).
    Necesidad: ¿Existe otra forma menos intrusiva de lograr seguridad? Si la respuesta es sí, no debes usar cámaras.
    Ubicación: Está prohibido instalar cámaras en lugares donde se afecta la intimidad, como baños, vestuarios, comedores o salas de descanso.

    4. La Nueva Obligación: EIPD

    Si tus cámaras realizan una «observación o monitoreo sistemático de una zona de acceso público» (como la recepción, entrada de la tienda o pasillos), la ley considera que esto genera un alto riesgo. En estos casos, la ley te obliga a realizar una Evaluación de Impacto en Protección de Datos (EIPD). No tener este informe técnico-legal es una infracción sancionable.

     

    5. Transparencia: No más «Cámaras Ocultas»

    No basta con que las cámaras sean visibles. El Principio de Transparencia exige instalar carteles informativos claros («Zona Videovigilada») que indiquen quién es el responsable de los datos y dónde se pueden ejercer los derechos de acceso o supresión de imágenes.

    El Riesgo Doble: Multas y Tutela Laboral

    El mal uso de cámaras no solo expone a multas de hasta 20.000 UTM. Además, un trabajador grabado indebidamente puede utilizar la sanción de la Agencia como prueba para demandar por Vulneración de Derechos Fundamentales en los juzgados del trabajo.

  • El «Efecto Dominó»: Cuando una Multa de Datos crea una Demanda Laboral Indefendible

    El «Efecto Dominó»: Cuando una Multa de Datos crea una Demanda Laboral Indefendible

    El «Efecto Dominó»: Cuando una Multa de Datos crea una Demanda Laboral Indefendible

    Muchos ven la Ley 21.719 solo como un riesgo financiero de multas. Sin embargo, existe un peligro mucho más estratégico y costoso escondido en la gestión de Recursos Humanos.

    Si tratas mal los datos de tus trabajadores, no solo te arriesgas a una sanción administrativa de la Agencia de Protección de Datos. Lo que pocos empresarios ven es que, al hacerlo, están fabricando la prueba perfecta para perder un juicio de Tutela Laboral.

    A continuación, desglosamos la conexión letal entre la nueva institucionalidad de datos y los tribunales laborales.

    ⚡ La «Tormenta Perfecta»

    Imagina este caso: Tu empresa utiliza huella digital (dato sensible biométrico) sin el consentimiento adecuado, o se filtra un correo con diagnósticos médicos de un empleado.

    El trabajador denuncia ante la Agencia. Esta investiga y determina que vulneraste la Ley 21.719. Aquí comienza el verdadero problema:

    La Prueba Reina: Con esa resolución sancionatoria en la mano, el trabajador ya no necesita convencer a un juez laboral de que vulneraste sus derechos. La autoridad especializada ya lo certificó por ti.

    ⚖️ La Vía Rápida a la Tutela Laboral

    El procedimiento de Tutela Laboral (Art. 485 del Código del Trabajo) protege derechos fundamentales, incluyendo la vida privada y los datos personales. Si un trabajador te demanda usando la sanción de la Agencia como base:

    La defensa es casi imposible: El juez laboral valorará la resolución técnica de la Agencia. Desmentir una vulneración ya acreditada administrativamente es extremadamente difícil.
    Indemnizaciones Adicionales: Además de la multa de la Agencia (hasta 20.000 UTM), el tribunal puede condenarte al daño moral y, si hubo despido, al pago de 6 a 11 sueldos adicionales.
    Daño Reputacional (ChileCompra): Una condena por Tutela Laboral mancha los antecedentes de la empresa, pudiendo inhabilitarla para contratar con el Estado durante dos años.

    💣 Datos Sensibles: Campo Minado en RR.HH.

    El riesgo se multiplica con datos sensibles (salud, biometría, afiliación sindical). La ley exige un estándar superior. Un error simple, como compartir licencias médicas con jefaturas no autorizadas, es una infracción gravísima ante la Agencia y una vulneración grave a la intimidad ante el Juzgado del Trabajo.

    🛡️ ¿Cómo Blindar tu Empresa?

    La única defensa es la prevención documentada. En LegalDatos cortamos el problema de raíz con tres pilares:

    Adecuación de Contratos y RIOHS Integramos las cláusulas de consentimiento, finalidad y deber de secreto exigidas por la nueva ley.
    Protocolos de Datos Sensibles Definimos estrictamente quién puede ver qué (ej: solo RR.HH. ve diagnósticos, no el jefe directo).
    Modelo de Prevención Implementamos el modelo que la ley reconoce como atenuante, demostrando tu diligencia ante la Agencia y ante un eventual juez laboral.

  • ¿Puedo publicar la lista de cumpleañeros en el mural o Intranet con la nueva ley de Datos Personales

    ¿Puedo publicar la lista de cumpleañeros en el mural o Intranet con la nueva ley de Datos Personales

     

    Es una tradición en casi todas las oficinas de Chile: llega fin de mes y recursos humanos publica la lista de los cumpleañeros en el diario mural, la Intranet o envía un correo masivo para organizar la celebración. Parece un gesto inofensivo de clima laboral, ¿verdad?

    Sin embargo, con la entrada en vigencia de la Ley 21.719, este acto cotidiano pasa a ser un tratamiento de datos personales regulado. Si no ajustas tus procedimientos, un saludo mal gestionado es una infracción.

    Aquí te explicamos el problema y la solución para mantener el buen clima sin arriesgar multas.

    🛑 El Problema: El Principio de Finalidad

    La fecha de nacimiento es un dato personal porque permite identificar a una persona o determinar su edad exacta. Bajo la nueva ley, rige el Principio de Finalidad.

    Esto significa que los datos solo pueden utilizarse para el objetivo específico para el cual fueron recolectados. Analicemos la situación:

    • La realidad legal: Tú recolectaste la fecha de nacimiento de tu trabajador para cumplir con el contrato de trabajo (fines legales, pago de remuneraciones, trámites de seguridad social).
    • El conflicto: No recolectaste ese dato para fines sociales, recreativos o de difusión pública. Usar el dato para saludar sin aviso previo es «desviar la finalidad» original.

    ⚠️ El Riesgo: Tratamiento sin Base Legal

    Si publicas la lista de cumpleaños sin permiso, estás usando el dato para una finalidad distinta a la contractual y sin una base de licitud válida.

    «Esto podría constituir una infracción grave (tratar datos sin consentimiento o con una finalidad distinta), la cual puede ser sancionada con multas de hasta 10.000 UTM

    Además, hay un componente humano: algunos trabajadores pueden considerar su fecha de nacimiento o su edad como un dato de su esfera privada que no desean compartir con todos sus colegas.

    La Solución: Consentimiento y Minimización

    No tienes que cancelar las celebraciones, solo debes ordenar el proceso. Como expertos en LegalDatos, te recomendamos estos 3 pasos:

    • Solicita el Consentimiento (Opt-in) No asumas que todos quieren ser saludados. Debes solicitar la autorización del trabajador para este fin específico («saludos corporativos y actividades de bienestar»). Este consentimiento debe ser libre e informado.
    • Política de Bienestar con Exclusión (Opt-out) Puedes incluir esta actividad en tus políticas de beneficios, pero siempre ofreciendo una opción clara y sencilla para que el trabajador diga «no quiero aparecer en la lista», respetando su derecho de oposición.
    • Aplica el Principio de Minimización La ley exige usar solo los datos estrictamente necesarios. Para saludar, no necesitas publicar el año de nacimiento, solo el día y el mes. Al ocultar el año, proteges la privacidad del trabajador respecto a su edad exacta.