Y por otro lado, ahí está, tenemos hoy<br>día dos grandes invitados. Por un lado,<br>Diego Lisama, que es socio director de<br>Lisama Abogados, y por otro lado, Rocío<br>García la Pastora, que es docente de la<br>Universidad del Desarrollo.<br>Dicho eso, eh las indicaciones para hoy.<br>Nos pueden dejar todas sus consultas en<br>el chat. Nosotros vamos a hacer una<br>ronda al final para poder responder<br>estas consultas.<br>La grabación va a estar en nuestro canal<br>de YouTube @leydados. Así que si no nos<br>siguen, los invitamos a seguirnos. Nos<br>pueden seguir en LinkedIn en<br>@leydedatos.<br>Y no olviden uno agendar su demo en<br>leydedatos.com y iniciar su capacitación<br>en leydedatos.com/capacitaciones.<br>Entonces, ¿qué hace Ley de Datos?<br>Ley de datos tiene una es una solución<br>SAS, perdón, que tiene seis módulos, que<br>es el módulo de registro activa y<br>tratamiento, que permite documentar y<br>gestionar las actividades que realizan<br>la organización, el módulo de sistemas o<br>inventarios que nos permite identificar<br>los datos personales que tienen ustedes<br>en sus sistemas, gestión de derechos<br>arco, que es un flujo completo<br>automatizado para responder las<br>solicitudes de los titulares, un módulo<br>de gestión de consentimiento y gestión<br>de cookies para poder gestionar los<br>consentimientos de los titulares,<br>evaluaciones regulatorias automatizadas<br>con inteligencia artificial y un módulo<br>de capacitaciones.<br>Y cuál es la agenda de hoy para poder<br>setear expectativas. Vamos a ver los<br>datos de los colaboradores de en<br>recursos humanos de todo su ciclo<br>laboral. ¿Sí? Entonces, ¿qué información<br>puede solicitarse? ¿Qué se puede tratar?<br>¿Qué se puede conservar hasta el momento<br>incluso de la desvinculación o renuncia?<br>¿Cuáles son los límites y las bases<br>legales? Que es cuando aplica el<br>consentimiento, una obligación legal, la<br>ejecución de un contrato o cualquier<br>otro interés legítimo para poder<br>ejecutar estos tratamientos de datos.<br>Luego decisiones prácticas en recursos<br>humanos, o sea, acciones bien concretas<br>para reducir los riesgos laborales y<br>reputacionales los próximos meses y<br>monitoreo y tecnología en recursos<br>humanos y cómo esto se puede implementar<br>y y conversar con la nueva ley de<br>protección de datos personales.<br>Dicho eso, nuestros invitados el día de<br>hoy, como ya les había adelantado, Rocío<br>García la Pastora, ella socia también en<br>Guerrero, Olivos, abogada de Universidad<br>Central, máster en derecho, convención,<br>indigación y candidata también a doctora<br>en la Universidad Salamanca, directora<br>de la Sociedad Chilena del Derecho de<br>Trabajo y la Seguridad Social y<br>profesora de derecho laboral en la<br>Universidad del Desarrollo. Y por otro<br>lado, Diego Lisama. Él es socio director<br>del ISAM Abogados, abogado de la<br>Universidad de Chile, magíster en<br>derecho del trabajo y seguridad social,<br>autor de diversas publicaciones<br>especializadas en derecho laboral,<br>nuevas tecnologías y compliance laboral<br>y también es especialista en derecho<br>laboral.<br>Dicho eso y para comenzar<br>eh bueno, primero que todo, nuevamente<br>muchas gracias por estar acá. Entonces,<br>vamos a recorrer este camino del ciclo<br>de vida laboral juntos. Sí. O sea,<br>quiero que nos hagamos la idea que<br>estamos buscando una nueva vacante y de<br>ahí vamos a comenzar con este camino de<br>hacernos preguntas y qué podemos hacer.<br>Entonces, quizás, Rocío, partir contigo,<br>eh, okay, estamos en este proceso de<br>reclutamiento. ¿Qué límites existe, por<br>ejemplo, al pedir un currículum,<br>referencias, antecedentes, evaluaciones<br>psicolaborales o incluso revisar las<br>redes sociales de algunos candidatos y<br>dónde está esta como línea delgada entre<br>pedir lo correcto o pedir de más?<br>Bueno, gracias por la invitación. Hola a<br>todos y es superinesante partir por algo<br>que tradicionalmente ha ocupado como una<br>una cultura del acumular información,<br>del sobre sobrestockarme de información<br>y eso cambia totalmente con la ley de<br>protección de datos. Vamos a tener que<br>replantearnos<br>el eh la forma de proceder. Entonces, al<br>igual que la ley Karin, aquí se nos<br>viene otro cambio cultural. Eso es super<br>importante para que lo entendamos. a lo<br>mejor no lo vamos a a comprender de<br>inmediato. Nos va a parecer que esto es<br>una lata, que nos están llenando de<br>trabajo, que que tengo que hacer el<br>papel por cumplir, pero la verdad es que<br>pasado el tiempo vamos a llegar a la<br>convicción de que esta es la forma que<br>tenemos para protegernos en una época<br>donde ya el acceso a la información es<br>tan masivo y puede ser tan eh<br>no sé, invasivo de la privacidad. En ese<br>sentido, los currículum, ya sabemos<br>desde hace un buen tiempo que en los<br>currículum hay información personal que<br>no nos importa. O sea, a mí no me<br>importa el colegio donde hizo la<br>educación básica. A mí no me importa la<br>foto, no contrato a la gente por bonita<br>o por fea. A mí no me importan cosas que<br>antiguamente se importaban.<br>Entonces, dentro de ese camino de<br>evolución donde, por ejemplo, a nadie ya<br>se le ocurriría pedir un certificado de<br>embarazo, allá mismo vamos a llegar en<br>unos años más para que vean cómo vamos<br>cambiando de a poco sin darnos cuenta.<br>Entonces, ¿qué pedimos en en un<br>currículum? Bueno, pedimos lo que<br>necesitamos para el cargo. Ya. Si es<br>para una modelo de una publicidad, por<br>supuesto que voy a pedir foto.<br>Si es para trabajar con niños, por ley<br>le voy a poder pedir certificados de<br>antecedentes penales, pero van a ser las<br>excepciones. La regla general es que yo<br>solamente voy a pedir acreditación de<br>experiencia laboral, de formación<br>académica que me sirva para el trabajo.<br>Recomendaciones pueden ser. y eh en<br>casos calificados a lo mejor alguna<br>información, por ejemplo, de domicilio,<br>si es que yo tengo que trasladar<br>trabajadores o cosas así, sino más allá<br>incluso de la protección de datos,<br>también estoy violentando eventualmente<br>eh la no discriminación.<br>Entonces, pido esa información,<br>eh, la pido, no para quedármela, la pido<br>y cuando la uso la destruyo, a menos que<br>ese trabajador sea finalmente contratado<br>y yo pueda conservar, no utilizar,<br>conservar esa información con acceso<br>restringido la información esencial,<br>solo la específica importante,<br>para poder eventualmente<br>esperar algún plazo de conservación de<br>acciones judiciales, que de eso bueno<br>podemos hablar después. Entonces, el<br>puedo yo acceder a más información,<br>puedo yo sacar información de sus redes<br>sociales y utilizarla para mis fines,<br>por ejemplo, de publicidad de oye, mira,<br>hemos contratado a Diego Pérez y Diego<br>Pérez, mira, según su perfil de LinkedIn<br>es tal cosa, mira qué bien, estamos<br>creciendo, no, no puedo, no puedo porque<br>Diego Pérez no publica esa información<br>para que yo la use en eso. Entonces,<br>seamos supercuidadosos con esas cosas.<br>Las cosas que se publican por redes<br>sociales, yo aunque sean de acceso<br>público, no le puedo desvirtuar el uso o<br>la finalidad que la persona le está<br>dando al publicarla. ¿Ya? Entonces ahí<br>eh bien cuidadosos y obviamente con<br>informando los procesos de postulación<br>vamos a tener que informar cuál es el<br>tratamiento de datos que se va a hacer,<br>si es que hay exámenes psicológicos<br>también. La información y la<br>transparencia tienen que formar parte de<br>todo proceso de de tratamiento de datos.<br>Es es como el ABC. No puedo tratar datos<br>sin información y transparencia.<br>Entonces, informo, transparencia, ¿cuál<br>es la finalidad del tratamiento? ¿Cuánto<br>tiempo voy a tener esa información? si<br>es que tengo medidas de resguardo<br>especial, garantías, por ejemplo, la voy<br>a encriptar, qué sé yo, para que eh<br>demos cumplimiento íntegro a la ley de<br>protección de datos y esa persona pueda<br>estar en conocimiento de lo que vamos a<br>hacer con la información que nos está<br>dando.<br>Y ahí no me quiero extender mucho más,<br>considerar que si vamos a estar hablando<br>de evaluaciones<br>a lo mejor de salud o psicológicas o<br>incluso evaluaciones automatizadas,<br>porque hoy día hay muchas herramientas<br>de inteligencia artificial que ayudan en<br>los procesos de selección y automatizan.<br>Tenemos que tener cuidado. Los procesos<br>de selección automatizados<br>tengo que informarlos y tengo que decir<br>que es un proceso automatizado y qué<br>consecuencias puede traer ese esas<br>decisiones de procesos automatizados a<br>la gente, ¿ya? Porque la gente se puede<br>oponer a que yo me olvide y me desligue<br>y le deje todo el proceso a la<br>inteligencia artificial.<br>Y tengo que también informarles respecto<br>de evaluaciones eh que van a tener<br>tratamiento de datos sensibles, como por<br>ejemplo si es que hay análisis de<br>aspectos de salud para evaluaciones<br>preocupacionales que aunque las pueda<br>hacer sin necesidad de consentimiento<br>porque tengo una norma que me habilita,<br>tengo que informarlo. Entonces, primera<br>conciencia esta primera pregunta, la<br>noción de información y transparencia<br>como punto de partida.<br>Rocío, perfecto, muchas gracias. Eh, yo<br>sé que las preguntas van al final, pero<br>me gustaría hacer como dos link y<br>recordar la gente que nos siga<br>preguntando en el chat, porque estamos<br>viendo las preguntas y anotándolas.<br>Alguien preguntaba, "¿No podré guardar<br>esos CBS que la gente que no quedó?" Y<br>también hacer esa pregunta que me me<br>nació un poco a mí eh de la la oposición<br>a los decisiones automatizadas. ¿Qué<br>hacemos si un candidato, por ejemplo,<br>tenemos estos sistemas de de selección y<br>un candidato se opone a ser sujeto a<br>estas decisiones automatizadas?<br>Bueno, en lo primero no puedo, tengo que<br>dejar la cultura de Windney Houston. Yo<br>no puedo seguir acumulando cosas en en<br>el baúl. Entonces, eh, a ver, ¿puede la<br>persona decirme que sí? Sí, puede<br>decirme que sí, pero pero aunque me diga<br>que sí, el tratamiento tiene que tener<br>una finalidad acotada y tienen que<br>respetarse el principio de minimización.<br>O sea, yo [resoplido] no puedo usar<br>datos más allá de lo que necesito.<br>Entonces, no, no se acaban los procesos<br>de selección. Si ya no se seleccionó esa<br>persona, a menos que tenga un fin<br>estadístico y podamos entrar en otra<br>lógica, pero eso de que yo me lo guarde<br>por si acaso lo llamo el día mañana<br>puede ser hasta invasivo, porque si el<br>día de mañana esa persona está en otra<br>cosa, ¿por qué va a querer que yo lo<br>llame? A lo mejor está en otro en otro<br>trabajo, a lo mejor lo llamo, imagínense<br>su jefe actual piensa que él está<br>buscando trabajo, o sea, a veces no nos<br>damos cuenta del alcance de nuestros<br>actos en lo invasivos que pueden ser,<br>así que no. Y lo que me preguntabas de<br>la oposición al tratamiento automatizado<br>es super e lícito oponerse a que sea una<br>inteligencia la que decida en vez de una<br>persona. Entonces, no es que la máquina<br>no pueda decidir, a lo mejor sí, pero<br>que haya una supervisión. humana. Hay<br>casos super emblemáticos en el mundo de<br>errores garrafales que se han cometido<br>por dejarle 100% la decisión a la<br>inteligencia artificial. Entonces, no<br>está de más tener un control sobre lo<br>que está haciendo la máquina.<br>Perfecto. Muchas gracias, Rocío.<br>Entonces, bueno, imaginamos que en este<br>proceso de reclutamiento ya elegimos un<br>candidato, esta persona decidió trabajar<br>con nosotros. Entonces, Diego, la<br>pregunta que como que entra en juego es<br>como, bueno, esta persona entra a la<br>organización, ¿qué tratamientos de datos<br>se justifican por la ejecución del<br>contrato una obligación legal sin<br>necesidad de pedirle un permiso<br>adicional? ¿Y como qué entra de fábrica<br>o qué es como lo esperado que uno le<br>puede pedir o tratar sus datos cuando<br>tenemos esta relación laboral?<br>Muchas gracias, Rodrigo. Eh, bueno, muy<br>buenos días a todos los presentes acá en<br>este webinar, especialmente con una<br>querida amiga, excelente profesional<br>como Rocío García.<br>A ver, Rodrico, mire, yo me gustaría dar<br>ciertas consideraciones previas para que<br>se entienda en el fondo la respuesta,<br>¿no? No todos los que están acá son<br>abogados, quizás hay gente del mundo de<br>recursos humanos y y no entiende cómo<br>aplica la ley. Entonces, como<br>consideración previa, acá hay dos<br>condiciones copulativas para que esta<br>ley 21719 que modifica la ley 19628<br>entre en su aplicación, ¿no? por una<br>parte que hay un dato personal que este<br>es un dato que no solamente en el fondo<br>va asociado respecto del root, del<br>nombre de la cuenta corriente, sino que<br>adás aquellos que permiten identificar a<br>la persona, o sea, incluso hechos que<br>haya realizado una persona en su vida,<br>eh, es un dato personal. Y en segundo<br>lugar es un tratamiento de un dato, ¿no?<br>Y ese tratamiento de un dato, lo cierto<br>es que como lo ha interpretado la Unión<br>Europea, ¿no? A partir de su reglamento<br>que entró en vigencia el 2018, eh es un<br>tratamiento que no solamente tiene que<br>ser eh automatizado digital, ¿no? Eh<br>quizás más sofisticado, evidentemente<br>con una planilla Excel, sino que además<br>cuando es manual, es manual. En la<br>medida que se cumplan estas dos<br>condiciones, habrá un tratamiento de un<br>dato. Y en ese caso, la pregunta que hay<br>detrás es, bueno, el responsable para<br>poder tratar ese dato en particular<br>requiere necesariamente lo que se<br>denomina una fuente de licitud, ¿no? O<br>sea, una hipótesis que permite tratar el<br>dato. Las dos por excelencia que<br>nosotros teníamos de una ley bastante<br>antigua del año 1999 en la prehistoria<br>prácticamente era el consentimiento y el<br>cumplimiento de una obligación legal.<br>Sin embargo, esta ley vino a hacer<br>ciertas matices sobre el punto y<br>acoplándose al estándar de la Unión<br>Europea dice, "Oiga, nosotros tenemos<br>más fuentes de ilícito, ¿no? Tenemos el<br>interés legítimo, tenemos el<br>cumplimiento de una obligación<br>contractual, eh hay información<br>necesaria respecto al tema de datos<br>bancarios, entre otros. Dicho lo<br>anterior, y respecto a la relación<br>laboral, ¿qué pasa acá? El empleador es<br>un responsable de tratamiento, trata<br>datos de sus trabajadores. Dado eso,<br>para yo poder tratar estos datos<br>requiere una fuente de licitud. De ahí<br>la lógica. De ahí la lógica. Y lo cierto<br>es que desde ya les prevengo que el<br>consentimiento es una mala fuente de<br>licitud. ¿Por qué? Porque es<br>esencialmente revocable. Un trabajador<br>podría haber consentido, por ejemplo, en<br>alguna oportunidad, oiga, eh yo autorizo<br>que usted trate mi dato biométrico para<br>el registro de asistencia. Perfecto,<br>cumplí ley. Pero, ¿qué pasa si después<br>el trabajador lo revoca? Bueno,<br>evidentemente que el empleador se va a<br>encontrar en la obligación de establecer<br>un registro de asistencia paralelo, ¿no?<br>Distinto a este registro por datos<br>biométricos. Entonces, dicho lo<br>anterior, la verdad es que y así lo han<br>entendido por lo menos los españoles y<br>espero por lo menos que la Agencia de<br>Protección de Datos Chilena en virtud de<br>sus potestades administrativas<br>interpretativas así lo haga, la gran<br>mayoría de los datos que trata el<br>empleador son por ejecución del<br>contrato, ¿no? Por ejemplo, la cuenta<br>corriente, ¿no? Es para cumplir una<br>obligación contractual que es el pago de<br>la remuneración correspondiente. Voy a<br>tratar también en nombre y root, ¿no? Si<br>los trato en el fondo para poder<br>impartir las instrucciones pertinentes,<br>¿no? O bien para firmar o suscribir<br>algún tipo contrato de trabajo o anexo<br>de contrato. Voy a tratar los sueldos.<br>¿Y por qué los trata? Bueno, los trato<br>en el fondo para poder pagar la<br>remuneración. O sea, la gran mayoría de<br>los datos, Rodrigo, que va a tratar el<br>empleador, lo cierto es que van a<br>encontrar su fuente de ilicitud en la<br>ejecución del contrato o bien en el<br>cumplimiento de alguna obligación legal,<br>¿no? Por ejemplo, para solamente colocar<br>un breve ejemplo, ley de inclusión.<br>Actualmente no entra en vigencia lo que<br>es el 2%. Las empresas que tienen más de<br>100 trabajadores, el 1% debe estar<br>contratado en el fondo con algún grado<br>de discapacidad, ¿no? O asignatario en<br>el fondo alguna pensión de invalides. Y<br>eh dado eso, el empleador está obligado<br>a tratar la discapacidad de sus<br>trabajadores para poder dar cumplimiento<br>a la ley de inclusión, porque nosotros<br>sabemos acá que que las empresas también<br>las pueden cumplir de una forma<br>alternativa. Y dado eso, hay justamente<br>un tratamiento, un dato, pero que se<br>produce para cumplir con una obligación<br>legal. Esto es a la fecha, ¿no? Que el<br>1% mi dotación tenga algún grado de<br>discapacidad, ¿no? Los casos de la ley<br>carim, esto también es lo mismo, ¿no?<br>Cuando yo hago un procedimiento de<br>investigación por ley carum, trato una<br>serie de datos, muchísimos, algunos<br>incluso sensibles, ¿no? Los hechos que<br>se le imputan a la persona, nombres de<br>testigo, eventualmente el nombre de la<br>denunciante o del denunciante, ¿no? Y<br>del denunciado o la denunciada. Eh, y lo<br>cierto es que en ese contexto todos esos<br>datos, ¿por qué los trato? Bueno, porque<br>hay una ley que es la ley 21643<br>y porque hay un decreto, ¿no?, que el<br>decreto 21 que me habilita a mí tratar<br>todos esos datos. Entonces, dado lo<br>anterior, mi recomendación, por lo menos<br>desde ya, lo que le haría a las empresas<br>es cuando empiezan a armar su nueva<br>matriz de riesgo en temas de datos, el<br>RAT, ¿no? El registro de actividad de<br>tratamiento, idealmente viene utilizando<br>otras fuentes de licitud que no sea el<br>consentimiento, sino se van a encontrar<br>probablemente en algún tipo de embrollo,<br>¿no? Salvo cuando sea, evidentemente que<br>así imprescindible.<br>Muchas gracias, Diego. Entonces, tomando<br>este punto de bueno, el consentimiento<br>es una mala de solicitud. Efectivamente,<br>como por esencia revocables, estamos<br>dejando parte de nuestro negocio a la<br>buena voluntad de este colaborador. Pero<br>Rocío, te hago la siguiente pregunta.<br>Efectivamente, con digo, vimos como<br>casos que no tenemos que usar el<br>consentimiento, pero cuando ya estamos<br>obligados a usar el consentimiento,<br>teniendo esta simetría, que quizás<br>también podrías entrar un poco esta<br>simetría de la relación laboral, que el<br>consentimiento a veces no puede ser tan<br>verdaderamente libre. Entonces, ¿cuándo<br>el consentimiento nos sirve y es<br>necesario para poder ejecutar ciertos<br>tratamientos que sí o sí vamos a tener<br>que hacer dentro de la organización?<br>Oye, hay que partir de la base que el<br>legislador confía nada en la empresa. Yo<br>es como que son todos malos los<br>empleadores, entonces siempre nunca les<br>cree que en realidad tomaron el<br>consentimiento a los trabajadores y por<br>eso por eso es tan restrictivo. A mí me<br>parece hasta un poquito violento, pero<br>pero bueno, así quedó en Europa y así<br>que va aquí el consentimiento. De hecho,<br>se presume que no fue libre si la<br>ejecución del contrato no lo requería.<br>Ahí quiero hacer una primera prevención.<br>Ojo cuando pedimos consentimiento para<br>recopilar información que no necesitamos<br>porque ahí se va a presumir que no fue<br>libre, o sea, que no fue válido. Porque<br>el consentimiento en esta materia va a<br>ser válido cuando sea. Previo. El<br>consentimiento posterior no sirve.<br>previo,<br>libre, inequívoco, informado,<br>específico y dado por una acción<br>positiva, una declaración o cualquier El<br>silencio no es afirmación aquí. El<br>silencio no es consentimiento.<br>Entonces, son tantos los requisitos que<br>tiene el consentimiento para que sea<br>eficaz, que hay que trabajarlo con<br>cuidado, porque el que tiene que probar<br>que consentimiento se dio de esta manera<br>es el empleador,<br>el que más me preocupa a mí, porque<br>digámoslo todo lo otro es simple, pues<br>ya yo voy a hacer muchos papeles, que me<br>firmen todos los papeles donde digo,<br>listo, voy a tener todo por escrito,<br>todo bien expreso en términos bien<br>claros, pero ¿cuándo es libre el<br>consentimiento?<br>Y lo que se ha dicho en en Europa, que<br>es de donde estamos, como decía Diego,<br>de donde estamos copiando esto, eh es<br>que para que sea libre, yo no tengo que<br>sufrir una consecuencia<br>de ningún tipo si es que no lo doy.<br>Entonces si yo voy a tener una<br>consecuencia, no estoy hablando de que<br>lo despidan ni le bajen el sueldo,<br>simplemente una consecuencia,<br>yo no voy a tener un consentimiento<br>libre. Entonces, por ejemplo, donde sí<br>requiero consentimiento y va a ser un<br>tema superclicado a menos que avance<br>alguna modificación legal, es en el tema<br>de las huellas, de las huellas para el<br>registro de asistencia que como es un<br>dato biométrico, los datos biométricos<br>hoy día solamente los voy a poder tratar<br>con consentimiento o salvo que sean para<br>materias de seguridad y salud en el<br>trabajo, ya con todos los exámenes de<br>salud para eso, pero pero si no dato<br>biométrico solo con consentimiento.<br>Entonces, eh, ¿cómo puedo asegurarle yo?<br>¿Cómo puedo demostrar? Porque aquí el<br>empleador está sujeto a a la obligación<br>de demostrar. Yo hago las cosas y<br>después tengo que demostrar que las hice<br>bien. ¿Cómo yo demuestro que ese<br>consentimiento fue libre? Si el<br>trabajador no quiere darme<br>consentimiento para registrar su<br>asistencia con el con el dedo, voy a<br>darle una tarjeta y va a tener<br>exactamente la misma lógica que el dedo.<br>Eso va a ser complicado,<br>pero puede ser, puede ser, puede ser que<br>a lo mejor para poder inscribirlos en<br>algún gimnasio, a lo mejor ese gimnasio<br>tiene huella para poder entrar y si no<br>tiene huella, bueno, tendrá tarjeta y el<br>trabajador elegirá si entra con huella<br>con tarjeta. Entonces, no es que sea<br>imposible, pero tenemos que trabajar y<br>tener mucha conciencia de que el<br>consentimiento solo es libre si tengo<br>una medida alternativa que no implique<br>un una afectación o un perjuicio para el<br>trabajador.<br>Perfecto, Rocío, muchas gracias. Oye,<br>está muy interesante la conversión. Eh,<br>uno no termina de aprender de los dos,<br>eh, así que bueno, podemos proseguir.<br>Eh, han llenado muchas preguntas, así<br>que sigan mandáos preguntas. el equipo<br>está ahí revisándolas y las está<br>agrupando, cosa que podemos responder<br>las más importantes. Y dicho eso, acá<br>quiero preguntarle a Diego algo que fue<br>por lo que terminamos conversando una<br>primera instancia, que es respecto a la<br>geolocalización y la sobolencia, que<br>probablemente lo segundo no nos toca a<br>todos los las empresas, pero pensemos en<br>alguna flota, conductores, faena,<br>minería. Eh, ¿cómo distinguimos esta<br>línea delgada entre seguridad laboral<br>legítima? Porque efectivamente esto no<br>lo hace de para hacer seguros, pero<br>también esta videovigilancia o<br>vigilancia excesiva, ¿qué hace que uno<br>cruce la línea y qué hace que uno no<br>cruce la línea?<br>Sí, la pregunta es muy buena. Quizás me<br>voy a extender un poquitito tratar de<br>ser lo más escueto posible.<br>Dale n más, dale n más.<br>Eh, solamente para aquellos que no<br>sabían, los sistemas de somnolencia es<br>un mecanismo generalizado en la<br>industria de la gran minería del cobre.<br>Básicamente es un una cámara que hace un<br>tratamiento, un dato que es el rostro<br>facial del trabajador y que solamente se<br>activa ante signos de somnolencia de<br>este último. ¿Y qué produce ello? que en<br>definitiva se mueva el asiento de la<br>persona para a fin de eh poder<br>despertarlo y además de ello se activa<br>una grabación que la industria de los<br>distintos modelos que yo he estudiado es<br>entre 3 a 5 segundos y que esta<br>grabación va a una cámara negra y<br>después se notifica el empleador. Es un<br>mecanismo exclusivamente de seguridad<br>para proteger no solamente al conductor,<br>sino que además a los pasajeros en caso<br>que así lo subiera. Y bueno, este<br>mecanismo de la perspectiva laboral, que<br>en realidad es de la perspectiva de<br>derechos fundamentales de las relaciones<br>del trabajo, ha sido discutida lo menos<br>Rodrigo, en la doctrina histórica de la<br>dirección del trabajo hasta un dictamen<br>de la abogada Natalia Pozo de lacción<br>del trabajo, se había sostenido que<br>estos mecanismos eran legítimos y no<br>afectaban el derecho a la privacidad en<br>la medida atendió un esquema de<br>ponderación. no se decía, mira, como el<br>el objetivo principal era proteger al<br>trabajador como los eh pasajeros, no<br>existía una vulneración de la garantía<br>de privacidad. Sin embargo, hubo un<br>dictamen en el año 2022, si mal lo<br>recuerdo, que dice, "No, ¿sabes qué?<br>Este mecanismo sí existe una infracción<br>del derecho a la privacidad."<br>Eso de la perspectiva laboral está<br>discutiéndose hoy en día en tribunales.<br>Van a haber unos par de fallos en el<br>juzgado de letras del trabajo<br>antofagasta sobre el tema y que<br>eventualmente se va a discutir, ¿no?<br>Pero eso de la perspectiva, ojo, de eh<br>derechos fundamentales. Sin embargo, con<br>la ley de protección de datos hay una<br>nueva arista, porque la pregunta es,<br>¿acá hay tratamiento, un dato sensible?<br>¿Que es el rostro facial del trabajador?<br>Entonces, la pregunta que hay es, ¿cuál<br>es la fuente de ilicitud que habilita al<br>responsable, en este caso el empleador,<br>a tratar ese dato en particular? Alguien<br>podría decir, esto es muy sencillo, el<br>consentimiento,<br>pero hay un problema, el consentimiento<br>es esencialmente revocable. Entonces,<br>voy a poner un ejemplo para que ustedes<br>solamente lo vean. negociación<br>colectiva, estamos muy álgidos, estamos<br>muy muy hay mucha distancia, ¿no?, en el<br>monto del bono, término negociación y eh<br>una medida presión que hace el<br>sindicato, que esto pasa las empresas a<br>su vez también muchas veces lo hacen,<br>hace una revocación colectiva del<br>consentimiento de los trabajadores para<br>tratar ese dato biométrico. Lo cierto es<br>que en ese caso el responsable, el<br>empleador se va a quedar sin ninguna<br>fuente de ilicitud para tratar ese dato<br>y si lo sigue haciendo se va a poder ver<br>objeto a sanciones muy importantes de<br>parte de la agencia que llegan hasta los<br>10,000 UTM. O sea, estamos hablando de<br>algo así como eh 800 millones de pesos.<br>Entonces, el hecho no es menor. Dado<br>eso, mi recomendación sería que se<br>utilice como fuente de licitud el<br>interés legítimo, pero que el interés<br>legítimo que tiene el responsable en<br>aras de la seguridad y salud de los<br>trabajadores explicaría de mejor manera<br>este esquema de tratamiento de datos los<br>sistemas de sombreense. Eso es la<br>primera parte. Y los sistemas de<br>geolocalización pasa lo mismo y las<br>empresas lo ocupan, ocupan sistema, van<br>permanentemente, que está haciendo el<br>trabajador, en fin. Y acá, por lo menos<br>la dirección del trabajo en dos<br>dictámenes lo que ha señalado es que es<br>eh posible es posible hacer en el fondo<br>eh un tratamiento de datos por<br>geolocalización,<br>pero siempre y cuando está acotado y<br>está acotado a determinados hitos. O<br>sea, el empleador no podría ser una<br>revisión permanente en el tiempo del<br>trabajador, que esto pasa mucho, ojo, a<br>los ejecutivos de venta, ¿no? Ejeivos de<br>venta que la idea es que estén en<br>terreno. Bueno, en definitiva, eh, la<br>pregunta del empleador podría ser un<br>seguimiento de todos sus caminos. Y esto<br>se preguntó eventualmente a la dirección<br>del trabajo porque había una empresa que<br>le exigía a los trabajadores que a<br>través de su WhatsApp compartieran<br>ubicación y lo que resolvió la dirección<br>del trabajo fue decir, "¿Sabes qué? Está<br>permitido, pero por hitos, o sea, que se<br>le exija al trabajador si es que fue a<br>visitar a determinado cliente que ahí<br>active la geolocalización y si tiene la<br>instrucción de visitar a otro que cuando<br>visita al segundo active la<br>geolocalización, o sea, no puede ser de<br>forma permanente en el tiempo. Eso, ojo,<br>es desde la perspectiva laboral,<br>insisto, derechos fundamentales, derecho<br>privacidad. Sin embargo, desde la ley de<br>protección de datos tenemos una nueva<br>pregunta. Hay un tratamiento de datos de<br>geolocalización de parte del empleador.<br>¿Cuál es la fuente de licitud? ¿Qué me<br>habilita a mí a tratar ese dato<br>sensible? Porque así está establecido<br>aparte de la ley 2100719.<br>Y lo cierto es que me parece que por<br>regla general será la ejecución de una<br>obligación del contrato. Volvemos<br>nuevamente a los ejecutivos de venta. El<br>ejecutivo de venta tiene como obligación<br>del contrato visitar a los clientes<br>respectivos. Dado eso, el empleador<br>trata la geolocalización para que<br>fiscalizar el cumplimiento de una<br>obligación contractual. De ahí sería mi<br>pregunta, Rodrigo, respecto a los dos<br>mecanismos de control que que mencionas.<br>Perfecto, digo, supercaro y muchas<br>gracias por la respuesta. Y dicho eso,<br>bueno, estamos avanzando en el ciclo de<br>Vida del colaborador y llegamos a la<br>última etapa. De hecho, eh, tomo un<br>poquito la frase, no puede ser<br>permanente, pero quizás en otro<br>contexto. Eh, Rocío, esta persona se va,<br>decide renunciar, las desvinculamos,<br>cualquiera sean las razones. Y de hecho<br>también tomo un par de preguntas por ahí<br>que eh me están haciendo ya en el chat,<br>que por favor sigan haciendo, si la<br>estamos revisando.<br>¿Qué datos puedo conservar del<br>trabajador? ¿Cuáles debo eliminar? Y<br>cómo compatibilizo la obligación legal,<br>por ejemplo, ante un juicio futuro, ante<br>tener que tener esos datos después, como<br>qué puedo hacer, qué no puedo hacer,<br>pero para no meterme en problemas más<br>adelante.<br>Pobre trabajador, no duró nada. [risas]<br>Ya, ya, ya se acabó el amor. Oye, mira,<br>el tenemos que recordar algo que yo creo<br>que no lo hemos dicho e tan claramente.<br>Esta ley se basa en principios. Nosotros<br>tenemos que cumplir principios y por eso<br>de esos principios se derivan un montón<br>de obligaciones y de exigencias que les<br>vamos a pedir a las empresas que<br>cumplan. Pero de esos principios que<br>principal transparencia, información,<br>proporcionalidad en el tratamiento e<br>licitud que sea base en base a a fuentes<br>legítimas. Bueno, y otro de esos<br>principios es la limitación en el plazo<br>de conservación.<br>Entonces, yo tengo que tratar que va<br>asociado al principio de finalidad, o<br>sea, yo tengo que tratar los datos para<br>un fin específico, tratar la cantidad<br>justa y precisa de datos<br>y después de que los trato y termina el<br>objetivo de la finalidad, los tengo que<br>destruir, anonimizar,<br>los tengo que eliminar. Esa es la lógica<br>inicial para dar cumplimiento a los<br>principios. Pero pero eh esto aquí<br>todavía no se ha resuelto porque bueno,<br>todavía no está la Agencia de Protección<br>de Datos que es la que va a interpretar<br>esta ley, pero si sigue la línea de la<br>Agencia europea, en especial de la<br>española, que es la que más nos gusta a<br>nosotros imitar,<br>debiera ser que eh las personas, los<br>responsables, los empleadores en este<br>caso pueden conservar la información<br>porque no saben si el día de mañana van<br>a tener un juicio de esto.<br>Entonces, hay que analizar los plazos de<br>prescripción de la de las acciones<br>judiciales y durante ese plazo es<br>razonable que puedan conservar la<br>información, pero adoptando medidas de<br>seguridad que garanticen<br>la integridad de la información, o sea,<br>que no se vaya a dañar la<br>confidencialidad de la información,<br>acceso restringido,<br>firmar anexos de confidencialidad a las<br>personas que tienen en acceso a la<br>información, encriptarla, bloquearla, o<br>sea, dejarla eh sin posibilidad de uso<br>alguno, solamente como latente para el<br>caso de que tenga algún algún juicio.<br>Entonces, ¿cuánto tiempo? el tiempo que<br>duren las acciones de prescripción, pero<br>con todas esas medidas de resguardo.<br>Perfecto, muchas gracias, Rocío. Vamos a<br>hacer una pequeña pausa, [carraspeo] no<br>comercial, por favor, no se vayan, sino<br>que vamos a contarles un poco de nuestra<br>solución ley de datos, un video muy<br>breve y después ya seguimos con la<br>segunda parte de este webinar que está<br>muy interesante. Les recuerdo, por<br>favor, sigan haciendo preguntas, el<br>equipo las está anotando y vamos a tener<br>un espacio dedicado para poder<br>responderlas.<br>Entonces, dicho eso, les vamos a mostrar<br>nuestra solución.<br>Ahí se está viendo. Le vamos a poner<br>play al video. Entonces, les queremos<br>mostrar nuestro nuevo RAT Wizard, que lo<br>que permite es levantar este registro de<br>actividad de tratamiento, pero con<br>inteligencia artificial. Sí, porque<br>muchas veces nos hemos dado cuenta que<br>las organizaciones no tienen un punto<br>partida y nosotros a través de un set de<br>preguntas y eh análisis de los datos que<br>ustedes manejan y los sistemas que<br>ustedes manejan, les podemos entregar un<br>primer RAT. De hecho, ahí uno puede<br>elegir sistema de nómina como Book, que<br>es nuestro partner. También podría tener<br>Bookitalis que tengo sistemas separados<br>y voy eligiendo todos los sistemas. Y lo<br>que hace este módulo de RAT es<br>entregarnos un primer RAT inicial para<br>poder partir con este camino de cumplir<br>con la ley, que diríamos a nuestro<br>juicio que uno de los primeros caminos<br>es poder levantar eh la actividad de<br>tratamiento que estamos realizando,<br>porque cuando las levantamos después<br>podemos empezar a respondernos todas<br>estas preguntas que hemos tenido ahora<br>con el equipo de Rocío y el equipo de<br>IGO, que también los dejo, les agradezco<br>mucho que ha estado muy interesante.<br>Dicho eso, voy a dejar de compartir<br>porque terminó la pausa comercial y<br>quiero retomar con Diego algo que<br>estábamos conversando antes en el<br>momento de la relación laboral, que es,<br>okay, supongamos que tenemos este<br>colaborador, hablamos del interés<br>legítimo, hablamos de la obligación del<br>contrato, pero muy en concreto, eh<br>sumamos que una empresa está partiendo<br>de foja ceros, quiere hacer algo y no<br>tiene nada. ¿Qué debería definir antes<br>eh de instalar algo? eh avisarle al<br>trabajador finalidades, plazos de<br>conservación, si nos pudieses ayudar<br>como con una bajada un poco más concreta<br>de qué cosas debe hacer una organización<br>que está comenzando con este tema de la<br>videovigilancia y el monitoreo de los<br>colaboradores.<br>Sí,<br>a ver, hay que distinguir la la típica<br>respuesta que haría un un abogado, ¿no?<br>Eh, hay que distinguir en el fondo cuál<br>va a ser el mecanismo que nosotros vamos<br>a implementar. A ver, si nosotros son<br>sistemas, por ejemplo, de cámaras de<br>seguridad en una empresa, esta discusión<br>es más vieja que el hilo negro, ¿no? La<br>dirección del trabajo a partir de<br>dictámenes que datan de fines del 90 y<br>una consolidada ya jurisprudencia en el<br>siglo XXI dice que se pueden hacer, pero<br>siempre y cuando se cumpla determinados<br>requisitos, que tengan el fondo<br>operación panorámica, que no eh se<br>apunte directamente al trabajador en<br>cuestión, que tenga como fines seguridad<br>y no un fin prepolicial, entre otros. Y<br>además que esto se encuentre regulado y<br>tipificado en el reglamento interno de<br>orden higiene y seguridad. Por lo menos<br>hasta la fecha, esa había sido la<br>discusión desde la perspectiva de<br>derechos fundamentales. Yo solamente<br>agregaría que con la nueva ley de<br>protección de datos, que va a andar en<br>vigencia el primero de diciembre de este<br>año, habría que establecer un plazo de<br>conservación y cierto eh finalidades<br>bien claras en torno al punto de decir<br>eh hasta qué momento yo voy a guardar<br>estas grabaciones en cuestión, porque no<br>se podría hacer de forma indefinida. Y<br>ahí lito fundamental debería ser si es<br>que hay hechos fundantes de una<br>investigación o no. Si no hay hechos<br>fundantes, se debería eliminar un plazo<br>de tiempo prudente. Generalmente son 30<br>días como máximo, pero si he hechos<br>fundantes de una investigación, se<br>podrían mantener por más tiempo. Quizás<br>el plazo de prescripción de 5 años del<br>Código Civil sería atendible.<br>Eh, y que bueno, si lo quiero<br>implementar, eh, la verdad es que en ese<br>caso, Rodrigo, lo que le debería avisar<br>al trabajador es incorporar el<br>reglamento interno, se avisa con 30 días<br>de antelación y después entra en<br>vigencia según las ritualidades propias<br>del Código del Trabajo. Eso sería<br>respecto de las cámaras de seguridad.<br>Sin embargo, hay medidas de control un<br>poco más sofisticadas, ¿no? Por ejemplo,<br>una empresa, que esto ya ha pasado en<br>Chile, quiere implementar respecto a sus<br>trabajadores con teletrabajo, la<br>obligación de mantener una cámara de<br>seguridad, o sea, una cámara, perdón, en<br>el dispositivo del computador de forma<br>permanente en el tiempo, cosa que grave<br>a este último. Bueno, lo cierto es que<br>de ya para una noticia un poco evidente<br>para los laboralistas, esto se dijo ya<br>por una Corte de Apelaciones, si más no<br>recuerdo fue la de Santiago, dijo que<br>esto no era lícito, no se podía<br>establecer un control permanente en el<br>tiempo a partir de un dispositivo de<br>seguridad. Lo máximo que se podía hacer<br>y nuevamente ahí el criterio de la<br>dirección del trabajo, ¿no? Los hitos.<br>Lo que sí se podría hacer es exigirle al<br>trabajador que haya una verificación al<br>comienzo de su jornada de trabajo y<br>después al final de su jornada de<br>trabajo en cuestiones. Y para ello<br>implementarlo, como es una medida de<br>control, nuevamente se debería<br>incorporar en el reglamento interno con<br>30 días de anticipación respecto a la<br>modificación y después que entre en<br>vigencia según las ritualidades propias<br>del código del trabajo. Y como existe<br>también un tratamiento de datos, esto<br>también obligará al empleador como un<br>responsable a adecuar su matriz de<br>riesgo de datos o el registro de activar<br>tratamientos con la fuente de ilicitud<br>correspondiente. E en el caso de las<br>cámaras de seguridad, a mí me parece que<br>la fuente de ilicitud es el interés<br>legítimo y así por lo menos lo ha<br>entendido la Agencia de Protección de<br>Datos Española. Eh, a mí me tocó revisar<br>varias jurisprudencias por un libro que<br>me tocó la fortuna de escribir y es bien<br>consistente en el tiempo. Y si mal no<br>recuerdo, hay un par de eh resoluciones<br>a nivel de Unión Europea que así lo<br>confirman. Eh, y en el caso de un<br>sistema de monitoreo, por ejemplo, que<br>sea para controlar el registro de<br>asistencia, un teletrabajador que tenga<br>asistencia, por ejemplo, ahí la fuente<br>ilicitud no sería consentimiento, sino<br>que me parece que podría eventualmente<br>ser en la ejecución de una obligación<br>del contrato, ¿no? Ahora, como es un<br>dato sensible, podría entrar en<br>discusión si opera o no opera el<br>consentimiento. Y probablemente vos<br>tenés que estar a la vista de que es lo<br>que diga nuestra querida agencia de<br>protección de datos en los meses que<br>viene. Bueno, hoy día no sabemos si es<br>que va a estar instalado o no, pero<br>bueno,<br>efectivamente tenemos ahí un par de<br>dudas respecto a la agencia. El plazo<br>vence un un par de días, esperemos que<br>se retome esta conversión legislativa.<br>Pero volviendo a la parte de recursos<br>humanos, eh Rocío, también está muy de<br>moda el people analytics, ¿sí? O sea,<br>medir desempeño, clima, rotación. Eh,<br>¿qué usos te parecen razonables y le<br>parecen razonables a este tipo de<br>regulaciones y dónde pueden aparecer<br>como riesgos de discriminación, eh,<br>perfilamiento o incluso vigilancia, como<br>lo conversaba recién Diego, dónde está<br>como ese límite entre entender la<br>organización y tener vigilancia excesiva<br>sobre las personas.<br>Oye, hay como un mar de diferencias. Eh,<br>es tremendo lo que puede llegar a ser el<br>mal uso de el tratamiento de datos.<br>Porque fíjate que hay hay casos de<br>estudio eh importantes. Te voy a no voy<br>a decir el nombre de la empresa porque<br>tiene alguna presencia en Chile, pero<br>una multinacional tremenda de estos<br>señores con mucho dinero de los Estados<br>Unidos. Eh, que medía, por ejemplo, en<br>en su bodega porque hacen despachos de<br>productos, medía con una pulsera cuánto<br>se tardaba un trabajador en llevar una<br>caja de un sitio a otro. Entonces si<br>llegaba, el que llegaba dentro de menor<br>plazo le sonaba como un tirín y eso<br>activaba una una un premio. Entonces al<br>final, ¿qué se hacía? Se hacían perfiles<br>de rendimiento<br>a través de estos análisis. Esto puede<br>parecer a ojos simples, e bueno, está<br>bien, está bien, pero también tiene un<br>lado super complejo de administrar y con<br>riesgo de discriminación porque en el<br>fondo lo que yo digo en en en mi<br>investigación sobre esta materia, les<br>llamo como los obreros digitales. fondo,<br>tú estás catalogando por esfuerzos<br>físicos al buen trabajador y por eso<br>estás haciendo una discriminación porque<br>no tiene eh no tiene una objetividad<br>respecto del que no es totalmente sano.<br>Entonces, al final parece que yo quiero<br>solamente al trabajador totalmente sano<br>y aquel que no es totalmente sano va<br>quedando atrás. ¿Te das cuenta?<br>Entonces, hay que tener bastante cuidado<br>en la forma en que yo voy a evaluar y<br>medir el comportamiento de los<br>trabajadores a través de la de su<br>información. Yo tengo todo el derecho de<br>evaluar, de hacer perfiles de los<br>trabajadores porque los necesito para<br>poder medir a lo mejor ascensos, para<br>poder medir metas, cumplimientos.<br>Perfecto. Lo que no puede haber es una<br>arbitrariedad o una discriminación<br>encubierta.<br>Eso tenemos que tenerlo supercaro. Y por<br>otro lado, lo que no puedo tener es una<br>un control, un sistema de de perfiles o<br>de control que lleve a el<br>abuso o que lleve al al control e<br>247. Yo no puedo llegar a un nivel de<br>invasividad que eh vulnere y violente<br>los principios de protección de datos,<br>no porque yo le informe al trabajador<br>que voy a estar e controlando o<br>vigilando o analizando su información,<br>me valida 100%. No porque yo cumpla o sí<br>o tú recién dijiste que con el derecho a<br>información, ya no con que yo informe<br>estoy okay. Yo tengo que cumplir todos<br>los principios y adoptar medidas<br>técnicas y organizativas adecuadas para<br>garantizar al trabajador sus derechos y<br>libertades. Y parte de esos derechos y<br>libertades está en no ejercer un<br>tratamiento de datos que resulte con tal<br>nivel de invasividad que al final<br>termines violentando la esencia de la<br>protección de datos. O sea, tenemos un<br>límite y ahí por eso es tan importante<br>que los las empresas hagan internamente<br>una evaluación de riesgos y de impactos,<br>que también lo ordena la ley. con esa<br>evaluación de riesgos y en el fondo las<br>medidas que yo puedo tomar para mitigar<br>esos riesgos, vamos a disminuir la<br>posibilidad de afectar indebidamente o<br>de vulnerar derechamente el derecho<br>fundamental de protección de datos que<br>tienen todas las personas. Porque no se<br>nos olvide que esto es un derecho<br>fundamental como el derecho a la honra,<br>como el derecho a la vida. Entonces,<br>tenemos que ponerle un poquito más de<br>cuidado en la adopción de las medidas,<br>darle unos dos vueltas y revisar bien<br>antes de implementar medidas que puedan<br>resultar desproporcionadas.<br>Aquí la razonabilidad es juega un rol<br>super importante y eso es casuístico,<br>¿no? No hay algo que abstractamente yo<br>te diga, esto es lo razonable, porque lo<br>que es razonable para el mundo del<br>transporte no es razonable para el mundo<br>del call center y no es razonable para<br>el mundo de las fábricas. Ahí es<br>responsabilidad de cada empresa darse<br>cuenta y analizar cómo funcionan para<br>poder proteger adecuadamente y lograr el<br>equilibrio con la eficiencia<br>empresarial.<br>Perfecto. Ahí tú, Rocío, mencionabas<br>que, bueno, las empresas están obligadas<br>a hacer evaluaciones de riesgo,<br>evaluaciones de impacto y quizás me<br>gustaría abrir el micrófono a los dos en<br>esta última pregunta. Supongamos que mi<br>organización está en foja cero, o sea,<br>mi organización no tiene nada de la ley<br>de protección de datos personales,<br>quedan 5 meses y fracción. ¿Qué es lo<br>primero que puede hacer y como cuáles<br>serán esos primeros pasos como para<br>partir y romper la inercia de cara a que<br>el primero de diciembre nos encuentre lo<br>mejor eh parados, por decirlo así, de<br>cara a que estemos en camino al<br>cumplimiento que sea y no simplemente eh<br>nada de nuevo en diciembre. Ahí le dejo<br>el espacio a los dos para que puedan<br>complementar.<br>Digo, por favor.<br>Sí. Eh, yo estaría nervioso, quizás<br>partiría por eso, lamentablemente. Eh, a<br>ver, para todos los oyentes que no<br>necesariamente tienen que saberlo, eh,<br>acá se aplicaron básicamente las mismas<br>cuantías que tienen las multas a nivel<br>de Unión Europea, del reglamento de<br>Unión Europea. Entonces, dado la<br>anterior, las multas llegan hasta 20,000<br>unidades tributarias mensuales, o sea,<br>estamos hablando de 100 millones de<br>pesos aproximadamente por sanciones<br>gravísimas. Entonces, esta es una ley<br>que eh a diferencia de otras<br>legislaciones, el compliance va a ser<br>muy muy relevante. Piensen ustedes que<br>en materia laboral las máximas multas<br>que por regla general puede aplicar<br>dirección del trabajo llega hasta 60<br>UTM. O sea, estamos hablando de 4<br>millones de pesos de infracción. Esto es<br>bueno más de eh yo no soy yo soy<br>abogado, ¿no? Pero muchas veces, ¿no?<br>Respecto a esos 4 millones de de pesos.<br>Entonces, primero estaría preocupado.<br>Segundo, eh cortaría a alguien para<br>resolver el tema y empezaría con lo que<br>los abogados somos experto, ¿no?<br>Empezará eh el papeleo. Primero haría un<br>diagnóstico, ¿no?, de qué datos estoy<br>tratando eh a nivel personal, de los<br>clientes, trabajadores,<br>eh proveedores, entre otros. y haría un<br>levantamiento formal sobre el punto. Una<br>vez hecho eso, debería en el fondo<br>partir haciendo un registro de actividad<br>de tratamiento, o sea, un Excel donde<br>coloque el dato en cuestión, la<br>finalidad y empezar a colocar cuál es la<br>fuente de ilitud con aquellos otros<br>elementos correspondientes.<br>Digo, quizás solo hacer un punto, ojalá<br>que no usen Excel, ojalá que hi una<br>herramienta como ley datos, pero sí,<br>dale n más, dale más con el rato. Ojalá<br>que se<br>estamos super de acuerdo. Sí,<br>efectivamente,<br>efectivamente.<br>E es bueno, en segundo lugar habría que<br>armar una política de privacidad, ¿no? O<br>sea, partir en el fondo con una política<br>de privacidad para estos efectos,<br>colocando los lineamientos generales de<br>cómo se está tratando los datos en<br>cuestión. Eh, en tercer lugar, yo<br>eventualmente eh haría un modelo de<br>prevención de infracciones que es<br>voluntario. Eh, es voluntario, no es<br>obligatorio si lo establece la norma,<br>pero permite eh atenuar una eventual<br>sanción que eventualmente aplique la<br>Agencia de Protección de Datos en<br>cuestión. Y por último, y en cuarto<br>lugar, lo que haría sería una evaluación<br>de impacto eh de protección de datos<br>personales en aquellos casos que sean<br>especialmente complejos, ¿no? En materia<br>laboral, yo me parece a mí que respecto<br>de los sistemas de somolencia y fatiga,<br>la empresa debería hacer una evaluación<br>de impacto de protección de datos<br>personales, atendido que se encuentran<br>involucrados datos sensibles para poder<br>aplicar eh correctamente esta<br>herramienta.<br>A nivel laboral, fíjese que usted, a<br>diferencia de otros colegas, yo soy un<br>convencido que esto va a tener mucho<br>impacto. Y va a tener mucho impacto.<br>¿Por qué? Porque hay un ente que va a<br>ser el principal involucrado que esta<br>ley se funcione correctamente, que es el<br>sindicato. O sea, los sindicatos van a<br>levantar denuncia ante la Agencia de<br>Protección de Datos. Esto va a obligar a<br>que los empleadores sean muy cuidadosos<br>en torno a cómo tratan datos de sus<br>trabajadores en cuestión. Tanto así que<br>los principales resoluciones<br>administrativas que se han dado sobre el<br>tema han sido de la dirección del<br>trabajo. O sea, si si uno busca en el<br>fondo cuándo cuándo se han dado<br>realmente una institución gubernamental,<br>algún elemento, datos personales en la<br>DT, pensemos el certificado qualify,<br>¿no? Certificado de antecedentes<br>laborales. Quien resolvó el tema fue la<br>dirección del trabajo, el tema de los<br>correos electrónicos corporativos. O<br>sea, me parece a mí que va a ser una va<br>a tener un impacto importante eh sobre<br>el tema de ámbito de relaciones<br>laborales, pero en resumen, yo lo que<br>haría sería ponerme nervioso, después eh<br>implementar en el fondo todo lo que<br>mencioné, ¿no? Política, registroactiva,<br>tratamiento, evaluación de impacto,<br>protección de datos, entre otros.<br>Perfecto. Muchas gracias, Rocío. Por tu<br>lado<br>yo estaría dando vueltas en círculo,<br>corriendo así más que nervioso, ¿no?<br>Pero es que es está en chileno esto. Si<br>nosotros, yo me imagino, Diego, que tú<br>también yo hace un año que le estoy<br>diciendo a las empresas y a los<br>clientes, oye, se nos viene la ley, se<br>nos viene la ley y yo te puedo apostar<br>que en estos últimos 4 meses<br>todas las empresas van a estar, tengo<br>que implementar datos. Entonces sí está<br>para ponerse nervioso porque esto<br>requiere un una explicación muy<br>importante porque hay que hacer<br>entender, primero hay que hacerle<br>entender eh qué es dato personal, qué no<br>es dato personal, qué son datos<br>sensibles, hacer un levantamiento de<br>todos los tratamientos que se realizan<br>en las empresas, en el área de personas,<br>me refiero, o sea, desde el tratamiento<br>del trabajador, del contratista, a la<br>información que se manda a la mutual,<br>qué es lo que mando la a la<br>fiscalización. funciona la dirección de<br>trabajo, la información que le paso al<br>abogado para el juicio, lo que le paso a<br>los sindicatos, la información que me<br>piden los sindicatos, que le puedo<br>entregar, que no la, o sea, lo del<br>prevencionista riesgo, es tanta la los<br>tipos de información que que se tratan y<br>que yo creo que no uno no se da cuenta<br>porque lo hacen como automáticamente.<br>Entonces, primero hay que generar esa<br>ese conocimiento, hacer que la gente<br>pueda entender y levantar la información<br>para generar la matriz que<br>ya después hablaba Diego y para eso yo<br>ahí sí, Rodrigo, tú no me pedíste la<br>recomendación, pero a estas alturas de<br>la vida hay que confiar en la en las<br>herramientas tecnológicas porque a mano<br>en este plazo ya no se logra. O sea, no<br>no yo no veo no veo como faltando porque<br>de verdad que es mucho porque yo les<br>pido después vienen de vuelta eh después<br>que falta otra otras cosas las<br>capacitaciones a la gente también porque<br>el derecho de información tiene que<br>transmitirse de dentro de la empresa.<br>Entonces<br>es un montón, es un desafío muy bonito<br>el entender que nos tenemos que cuidar,<br>pero requiere requiere un trabajo<br>minucioso y que tiene que abarcarse<br>desde todas las ópticas que a mí se me<br>puede ocurrir. hay que escatimar en<br>creatividad para que podamos definir<br>después qué base jurídica es la que se<br>va a invocar, si efectivamente eh eh nos<br>va a alcanzar el la ejecución del<br>contrato para esto, si el interés<br>legítimo nos va a resultar en esto otro,<br>porque no hay una receta<br>que sea para todos por igual, salvo las<br>obligaciones legales, pero lo que no va<br>a depender de la realidad de la empresa.<br>Entonces, es un trabajo bien casuístico<br>que tenemos que hacer más cuando todavía<br>nuestra querida, aunque aún desconocida,<br>Agencia de Protección de Datos, eh no<br>llega. Y ojo, eh, con, yo no sé cómo lo<br>va a hacer la dirección del trabajo para<br>amarrarse las manitos y no meterse en<br>protección de datos, porque ahí la<br>competencia no la va a tener la<br>dirección del trabajo.<br>Perfecto. Oigan, muchas gracias por esta<br>primera ronda como de preguntas<br>expositivas. Ahora quiero empezar a<br>tomar las preguntas del público. Ahí vi<br>que Diego ha sido activo y ha respondido<br>algunas, así que vamos a ir saltando<br>esas preguntas, pero quiero partir con<br>una pregunta que me parece que puede<br>ayudarnos también a entender cómo cómo<br>va operando esta ley. Y Datum pregunta,<br>¿qué pasa cuando externalizo la<br>contratación a través de Head Hunters u<br>otros? Este es es este el responsable<br>del tratamiento o soy yo ahí digo, si<br>quieres te latiro a ti y de ahí vamos<br>poniendo una con Rocío también.<br>Sí, si mal no recuerdo este tema lo lo<br>toma hay una guía muy buena de la<br>Agencia de Protección de Datos Española<br>que trata justamente sobre los<br>tratamientos de datos que hacen las<br>compañías respecto de sus trabajadores y<br>menciona este caso en particular y y si<br>mal no recuerdo lo que establece es que<br>sigue siendo responsable en el fondo de<br>datos la empresa, ¿no? El head hunter<br>actuaría como mandatario para estos<br>efectos. Así por lo menos lo eh lo<br>trataba esta guía en particular y yo me<br>imagino, insisto, quizás por un tema<br>obstáculo de idioma, eh va a ser el<br>principal estándar que va a utilizar, me<br>parece a mí, la Agencia de Protección de<br>Datos Chilena eh, a este respecto.<br>Perfecto. Dios, tengo otra pregunta de<br>Angélica. En el caso de consentimiento<br>para uso de fotografías, ¿bastaría con<br>un consentimiento para el uso de fotos<br>siempre o se requiere un consentimiento<br>cada vez que requiere utilizar la foto<br>de un trabajador? ¿Qué ocurre con las<br>credenciales, por ejemplo? Si el<br>trabajador no acepta usar su foto de la<br>credencial y yo lo requiero para su<br>trabajo en terreno,<br>son distintas distintas eh perspectivas.<br>La foto de marketing, esa no es no es un<br>tratamiento de información necesario<br>para ejecutar el contrato. Entonces,<br>para yo poder utilizar esa foto,<br>requiero el consentimiento del<br>trabajador. Si el consentimiento después<br>lo retira, yo voy a tener que retirar la<br>foto.<br>Así, así de de simple. Si el tratami, si<br>la foto está en una credencial que es<br>necesaria para que el trabajador ingrese<br>a un lugar, eso sí es ejecución de<br>contrato y ahí no necesito el<br>consentimiento al trabajador. Entonces,<br>que hagamos el distingo.<br>tiene que ser necesaria para que él<br>ingrese,<br>porque a lo mejor basta con que si no<br>puedo darles otro otros datos<br>personales, por ejemplo, su número de<br>carnet y que lo contrasten con su número<br>de carnet, pero parece que la la puede<br>parecer razonable que tenga una<br>fotografía al documento de<br>identificación, que es lo que<br>culturalmente además se se utiliza. Pero<br>yo creo que igual va a haber un<br>pronunciamiento de la Agencia de<br>Protección de Datos.<br>Perfecto, Ro. Muchas gracias. Felipe<br>Flores pregunta y me pareció bien al<br>Callo esta pregunta. ¿Cómo podría<br>afectar esta ley a los trabajadores de<br>plataformas digitales? ¿Entiéndese a los<br>trabajadores de delivery que se<br>encuentran constantemente<br>geolocalizados?<br>¿Estaría permitido tener esos datos de<br>forma constante por la empresa o tenemos<br>que existir una política de priorizada<br>en esa industria en particular?<br>Eh, los felicito. Vi la pregunta eh y no<br>tengo respuesta. A ver, ¿qué es lo<br>ahora? ¿Qué es lo que yo creo? Que esto<br>es una<br>por lo menos criterio de dirección del<br>trabajo. Bueno, primero hay una primero<br>hay una consideración que es la<br>siguiente. Lo la gran mayoría de los<br>trabajadores en plataformas digitales es<br>necesario advertir que están con<br>relación de carácter civil. Ya, si bien<br>existe una ley que eventualmente reguló<br>este esta categoría trabajadora en<br>particular, lo cierto es que la gran<br>mayoría est aplicaciones Uberit eh eh<br>Rapi entre otros lo sigue manteniendo<br>como una relación a honorarios. O sea,<br>eso una primera consideración que es<br>importante en el fondo tener eh a la<br>vista. Dicho lo anterior, eh la pregunta<br>igual persiste respecto, bueno, eh el<br>tratamiento de datos geolocalizados y<br>ahí me parece a mí que muy probablemente<br>lo que van a hacer estas empresas es<br>pedir un consentimiento particular para<br>poder eh yo poder eh de algún modo en el<br>fondo utilizar esta sistema de<br>geolocalización. Así yo me imagino que<br>lo van a poder establecer, porque yo veo<br>difícil que la geolocalización pueda de<br>esta manera tan invasiva eh poder ser su<br>eh ser autorizada por otra fuente de<br>ilicitud como podría ser la ejecución de<br>un contrato de prestación de servicio. O<br>sea, yo creo que va a ser necesariamente<br>consentimiento. Eso es lo que yo creo.<br>Insisto. Eh, la pregunta es muy buena<br>también.<br>Perfecto. Hugo nos pregunta, "¿Las<br>mineras exigen exámenes médicos para<br>validar que se ejecute una servicio en<br>faena? Por lo general, el trabajador<br>tercero, se hace los exámenes en la HCH<br>y ese examen se envía a la minera. ¿El<br>trabajador se puede negar a que ese<br>examen llegue completo a la minera?<br>¿Cómo se controla eso? Y las mineras<br>pueden exigir los exámenes médicos.<br>Sí, pueden exigir los exámenes médicos,<br>depende de el cargo que va a realizar,<br>pero todos sabemos el estándar de<br>minería en Chile. O sea, yo creo que<br>nadie va a limitar ni va a a decirle la<br>agencia, me imagino, a sentido común, no<br>le va a decir a una minera, usted eh<br>pida menos información de salud que la<br>que pide, porque el estándar minero es<br>alto y eso nos evita muchos accidentes.<br>Entonces sí puede pedirse la solicitud<br>cuando cuando el tratamiento de datos es<br>para motivos de capacidad de en el<br>puesto de trabajo o de evaluación de<br>salud compatible con el puesto de<br>trabajo, si se puede pedir, no se<br>necesita consentimiento. Tiene que estar<br>especificado e informado eh la los datos<br>que se van a tratar, para qué finalidad<br>y quiénes van a ser los terceros, en<br>este caso la minera, que van a a hacer<br>uso de esa información y con eso se está<br>cumpliendo la ley. y trabajador ahí no<br>se puede oponer a que llegue esa<br>información.<br>Perfecto. Acá Francisco nos pregunta,<br>Francisco Tobar, tengo la siguiente<br>duda. ¿Un trabajador de una compañía<br>podría ejercer su derecho arsop? A<br>arsop, arco, arco má, etcétera, más<br>específicamente el derecho de acceso<br>para solicitar, por ejemplo, la<br>evaluación psicológica realizada en el<br>proceso de postulación.<br>Lo podría hacer perfectamente. Los<br>derechos ARCOP, como yo les digo,<br>acceso, rectificación, cancelación,<br>oposición y portabilidad. Sí, el<br>responsable, la verdad es que el<br>empleador es un responsable y dado eso<br>también debe eh cumplir con lo que son<br>estos derechos que establece la nueva<br>ley y dado eso eventualmente se podría<br>solicitar.<br>Perfecto. Igor pregunta, ¿qué pasa con<br>la fintec y bancos que están pidiendo<br>consentimiento para manipulación de<br>datos personales? Si no es aceptado, el<br>banco, la fintech puede negarse a<br>ofrecer el servicio.<br>Estamos hablando de trabajadores de los<br>banco.<br>Yo intuiría Igor, si quieres nos puede<br>escribir en términos de la pregunta,<br>pero yo intuiría que Igor se refiere a<br>nosotros como clientes para usar, Claro.<br>usuarios del servicio<br>ya pues, pero no estamos saliendo del<br>webinar. [risas]<br>Es verdad, es verdad. Sí, es verdad. No,<br>estamos saliendo lo bueno. Me<br>entusiasmé. Lo vamos a dejar ahí<br>respondido para más adelante. Sí, me<br>parece me parece justo.<br>Respecto a la obligación de<br>confidencialidad de Cristian Bernal,<br>pero ahí Igor, si quieres no escribe te<br>podemos ayudar. Respecto a la obligación<br>de confidencialidad de Infiniquitos,<br>¿qué periodo de tiempo se considera<br>prudente? ¿Dos o tr años, 5 años? Eh, me<br>parece que incluso la ha indiclado que<br>el empleador ah, se me corrió acá. La<br>DET ha indicado que incluso el empleador<br>debería pagar si se extiende por más<br>tiempo en atención a la<br>proporcionalidad. Ya. Y eso no lo puedo<br>entender. Pero, ¿qué qué le decimos a<br>Cristian Bernal? Cristina Bernal,<br>perdón. Lo primero,<br>dale, dale, dale.<br>No, no quería saludar a Aristina, una<br>excelente abogada. Primero, eh,<br>ay, yo puedo saludar a Felipe Flor<br>entonces también porque [risas]<br>por favor los que quieran saludar.<br>Bueno, a ver, esto esto es lo que yo<br>creo, hay un dictamen que ahí que está<br>como en el tintero, ¿no? Pero que obliga<br>a mantener la la documentación ahora por<br>5 años, tomando en consideración el<br>plazo de prescripción del Código Civil.<br>Entonces, dado eso, me parece que la<br>fuente de ilicitud podría ser<br>eventualmente el cumplimiento de una<br>obligación legal, porque lo cierto es<br>que la Dirección del Trabajo, en base a<br>su interpretación administrativa de la<br>ley, que lo permite de hecho el DF<br>número dos, eh está obligando los<br>empleores a a tal respecto. Entonces,<br>dado eso, por lo menos la solución que<br>nosotros de hecho presentamos en el<br>libro era esa, eran 5 años. Ese sería el<br>tiempo que eventualmente uno podría<br>almacenar la documentación laboral.<br>Ahora siempre esto igual considerando el<br>principio de minimización, ¿no? O sea,<br>uno debería mantener aquello central y<br>tomando todas las medidas de<br>confidencialidad del caso, ¿no?<br>Especialmente cuando hay datos sensibles<br>almacenados. Un ejemplo para que se<br>entienda. Trabajador despedido por acoso<br>sexual. ¿Ya? Entonces, hay hay un tema<br>muy sensible, ¿no? Dado eso, la ET<br>obliga a mantener la documentación por 5<br>años. Bueno, sin perjuicio que yo tengo<br>esta obligación que debo cumplir, eh me<br>parece a mí que la empresa debería tomar<br>todos los resguardos necesarios, ya sea<br>por eh claves eh por claves, por<br>software o por lo que fuere para que<br>esta información no se ha filtrado a<br>terceros en el fondo de la compañía.<br>Además, en ese caso podría incluso haber<br>algún tipo de vulneración respecto al<br>derecho a la honra del trabajador.<br>Perfecto.<br>Y con esta última pregunta me que<br>gustaría cerrar, que hecho Carol la hizo<br>dos veces. Y ho justo iba a terminar con<br>su pregunta, pero la volví a repetir,<br>así que la tomamos. ¿Qué pasa con las<br>plataformas de reclutamientos con ATS y<br>que piden datos como edad, rot,<br>domicilio y otras para efectos de<br>filtros de selección? ¿Va a seguir<br>siendo posible? Me imagino que por ahí<br>va a punta la pregunta. ¿O qué qué<br>resguardos van a tener que tomar estas<br>empresas para poder seguir haciéndolo?<br>Tienen que cumplir con los principios de<br>la ley de protección de datos. Es que no<br>hay no hay una letra chica aquí. No hay<br>una una forma en que puedan hacer algo<br>distinto. Por ahí vi una pregunta que<br>decía, "Oye, ¿pueden acceder al edificio<br>si es que uno interpretara y dijera que<br>es para?" Y la verdad es que tiene muy<br>poco campo de movimiento. Si no, no si<br>yo no tengo la finalidad es estricta y<br>es restringida. Si yo quiero conservar<br>los datos o usarlos para una finalidad<br>distinta o tengo el consentimiento que<br>tengo que haberle informado al<br>trabajador antes, las finalidades, eh<br>las consecuencias<br>o eh estoy usándolo para un fin que sea<br>compatible con alguna invocación del<br>interés legítimo, pero no puedo saltarme<br>la la el camino de cumplimiento de los<br>principios de las obligaciones de la ley<br>de protección de datos. No puedo, tienen<br>que ser minimizados, eh tiempo eh<br>limitado, finalidad especificada y<br>limitada con un uso proporcional, o sea,<br>que sean adecuados, que sean necesarios<br>y que no afecten la esencia de la de la<br>protección de la información. Entonces,<br>si yo no cumplo con eso, no tengo cómo<br>dar una vuelta para poder tratar los<br>datos de otra manera. No, no, no hay.<br>Perfecto. Oigan, quería agradecerles por<br>su tiempo. Hoy día tuvimos una<br>convocatoria muy muy amplia. En un<br>momento vi casi 270 conectados, así que<br>felicitaciones también a los panelistas<br>porque convocaron mucha gente. Agradecer<br>la disposición, agradecer toda la<br>información que compartieron con<br>nosotros y no sé si ustedes quieren dar<br>un par de palabras para despedirse o<br>cerrar alguna idea y con eso ya estamos<br>listos por el día de hoy,<br>¿no? Muchísimas gracias, muchísimas<br>gracias por la invitación, eh, así que<br>Rodrigo y un honor haber compartido acá<br>este webinar con doña Rocío.<br>Perfecto. Oye, yo me quiero quedar con<br>una sentencia que leí alguna vez y que<br>la a lo mejor nos va a servir el día<br>mañana para las evaluaciones de<br>trabajadores. Un trabajador demandó que<br>no se le había dado acceso a a su<br>evaluación de desempeño y él quería<br>saber por qué la habían evaluado mal y<br>le dieron las respuestas, pero no las<br>preguntas. Y él dijo, "Pero las<br>preguntas también forman parte de de la<br>información, ¿no? No son tus datos<br>personales tus preguntas, solo tus<br>respuestas." Y finalmente se concluyó<br>que las preguntas también formaban parte<br>de la información que tenía que tener<br>para poder hacer lógica con las<br>respuestas. Vamos viendo todo eso hoy<br>día va a ser considerado datos<br>personales, las respuestas que se dan en<br>los exámenes, porque de eso pueden<br>derivar efectos para los trabajadores.<br>Entonces, lo que quiero cerrar es cómo<br>vamos a ampliar y tener que ampliar el<br>horizonte de lo que entendemos por por<br>información personal y resetearnos un<br>poco para poder aprender eh de esto. Yo<br>muchas gracias por por la invitación,<br>Diego. Un honor haber estado aquí<br>contigo y un gusto además un querido<br>amigo y tremendo profesional. Eso. Un<br>abrazo grande.<br>Un abrazo para todos. Muchas gracias.<br>esté muy bien. Estamos en contacto.<br>Est muy bien.<br>Chao.