Hacer Pregunta

Análisis

RESUMEN

El webinar abordó los límites y posibilidades del tratamiento de datos de colaboradores por parte de Recursos Humanos, en el contexto de la nueva Ley de Protección de Datos Personales (Ley 21.719). Los expertos invitados, Diego Lisama (socio director de Lisama Abogados, especialista en derecho laboral) y Rocío García la Pastora (docente de la Universidad del Desarrollo, abogada y directora de la Sociedad Chilena del Derecho del Trabajo), analizaron el ciclo de vida laboral del empleado, desde el reclutamiento hasta la desvinculación. Se discutieron las bases legales para el tratamiento de datos (ejecución del contrato, obligación legal, interés legítimo y consentimiento), destacando que el consentimiento es una fuente de licitud riesgosa por su naturaleza revocable. Se enfatizó la importancia de los principios de información, transparencia, minimización y limitación del plazo de conservación. También se trataron temas prácticos como la videovigilancia, geolocalización, sistemas de somnolencia, people analytics y el manejo de datos de candidatos y exempleados. Los expertos coincidieron en que las organizaciones deben comenzar urgentemente con un diagnóstico de sus tratamientos de datos, implementar un Registro de Actividades de Tratamiento (RAT) y considerar el uso de herramientas tecnológicas para cumplir con la ley antes del 1 de diciembre.

IDEAS PRINCIPALES

Principios Fundamentales y Cambio Cultural

  • La nueva ley exige un cambio cultural en las organizaciones, similar al de la Ley Karin, pasando de una cultura de acumular información a una de minimización y finalidad específica.
  • Los principios clave son: información y transparencia (informar al titular sobre el tratamiento), proporcionalidad (tratar solo datos necesarios), licitud (basarse en una fuente legal), y limitación del plazo de conservación.
  • El consentimiento no es recomendable como base principal en la relación laboral porque es esencialmente revocable, dejando al empleador sin base legal para continuar el tratamiento.

Reclutamiento y Selección

  • Se debe solicitar solo la información estrictamente necesaria para el cargo (experiencia, formación académica). No se deben pedir datos como foto (a menos que sea esencial), colegio de educación básica o información de redes sociales sin una finalidad específica y consentimiento informado.
  • Si se utilizan procesos automatizados de selección (ej. IA), se debe informar al candidato que la decisión es automatizada y permitir la oposición o supervisión humana.
  • Los datos de los candidatos no seleccionados no deben conservarse a menos que haya un fin legítimo y específico (ej. estadístico) o se cuente con consentimiento informado.

Relación Laboral Vigente

  • La mayoría de los datos tratados por el empleador (nombre, RUT, sueldo, cuenta corriente) se justifican por la ejecución del contrato o por una obligación legal (ej. Ley de Inclusión, Ley Karin).
  • Para datos sensibles como datos biométricos (huellas dactilares, reconocimiento facial), el consentimiento es necesario, pero debe ser libre, informado e inequívoco. Para que sea libre, el trabajador debe tener una alternativa sin perjuicio (ej. tarjeta de acceso en vez de huella).
  • La videovigilancia y geolocalización están permitidas pero con límites. Deben tener una finalidad legítima (seguridad, control de hitos laborales), ser proporcionadas, y su implementación debe informarse e incorporarse en el reglamento interno. No se permite un control permanente del trabajador.
  • Los sistemas de somnolencia (ej. en minería) tratan un dato sensible (rostro facial). El interés legítimo en la seguridad del trabajador y pasajeros es una fuente de licitud más estable que el consentimiento, que es revocable (por ejemplo, durante una negociación colectiva).

Fin de la Relación Laboral y Conservación de Datos

  • Una vez terminada la relación laboral, los datos deben ser eliminados o anonimizados.
  • Se pueden conservar solo durante el plazo de prescripción de las acciones judiciales (ej. 5 años según el Código Civil), pero con medidas de seguridad como acceso restringido, encriptación y bloqueo, sin posibilidad de uso activo.
  • Las empresas deben cumplir con el principio de limitación del plazo de conservación y no acumular datos indefinidamente.

INSIGHTS Y RECOMENDACIONES PRÁCTICAS

Primeros Pasos para el Cumplimiento Normativo (antes del 1 de diciembre)

  • Diagnóstico inicial: Levantar todos los datos personales que se tratan en la organización (clientes, trabajadores, proveedores).
  • Registro de Actividades de Tratamiento (RAT): Documentar en una herramienta (preferiblemente no Excel) el dato, la finalidad, la fuente de licitud, el plazo de conservación y las medidas de seguridad.
  • Política de privacidad: Redactar y comunicar los lineamientos del tratamiento de datos.
  • Evaluación de impacto: Realizarla para tratamientos de alto riesgo (ej. datos sensibles, sistemas de somnolencia, geolocalización extensiva).
  • Modelo de prevención de infracciones: Implementarlo voluntariamente para atenuar posibles sanciones.
  • Capacitación: Educar a todo el personal sobre la nueva ley y sus obligaciones.

Riesgos y Consideraciones Clave

  • Las multas por infracciones graves pueden alcanzar hasta 20.000 UTM (aproximadamente 100 millones de pesos chilenos), superando ampliamente las multas laborales.
  • Los sindicatos serán actores clave en la fiscalización, pudiendo presentar denuncias ante la Agencia de Protección de Datos.
  • En el people analytics, se debe evitar la creación de perfiles discriminatorios o un control excesivo (ej. medir tiempos de entrega en bodega). La evaluación debe ser objetiva y no vulnerar la privacidad.
  • Para el uso de fotografías, se distingue: para marketing se requiere consentimiento; para credenciales de acceso necesarias para el trabajo, se justifica por ejecución del contrato.
  • Las plataformas de reclutamiento (ATS) deben cumplir con los mismos principios (minimización, finalidad, plazos de conservación). No hay excepciones.

Los expertos coincidieron en que el tiempo es crítico y se debe actuar con urgencia, apoyándose en herramientas tecnológicas para gestionar el cumplimiento de manera eficiente.

Sabiduría

RESUMEN

Webinar sobre datos de colaboradores en RR.HH. con los abogados Diego Lisama y Rocío García la Pastora, analizando límites legales y buenas prácticas bajo la nueva ley chilena de protección de datos.

IDEAS

  • La ley de datos exige replantear la cultura de acumular información sin control.
  • El consentimiento del trabajador es esencialmente revocable, lo que lo hace riesgoso.
  • Los datos biométricos como huellas solo pueden tratarse con consentimiento explícito.
  • La geolocalización por hitos está permitida, pero no la vigilancia permanente.
  • Las evaluaciones automatizadas deben ser informadas y permitir oposición humana.
  • Los datos de salud para exámenes preocupacionales pueden tratarse sin consentimiento.
  • Las redes sociales públicas no pueden usarse para fines no previstos por el titular.
  • Los sindicatos serán actores clave fiscalizando el cumplimiento de la ley.
  • Las multas por infracciones graves pueden alcanzar los 10.000 UTM.
  • El registro de actividad de tratamiento (RAT) es el primer paso hacia el cumplimiento.
  • Las evaluaciones de impacto son obligatorias para tratamientos de alto riesgo.
  • Los datos de candidatos no seleccionados deben eliminarse tras el proceso.
  • La finalidad del tratamiento debe ser específica, limitada y proporcional.
  • El trabajador puede ejercer derechos ARCOP sobre sus evaluaciones psicológicas.
  • La videovigilancia panorámica es lícita si está regulada en el reglamento interno.
  • Las políticas de privacidad deben detallar plazos de conservación y bases legales.
  • Los datos biométricos para asistencia requieren una alternativa no perjudicial.
  • El interés legítimo es una fuente de licitud clave para sistemas de seguridad.
  • La prescripción de acciones judiciales (5 años) marca el límite de conservación.
  • Las empresas deben capacitar a sus equipos sobre la nueva cultura de datos.
  • Las herramientas tecnológicas son esenciales para cumplir en los plazos ajustados.
  • El consentimiento debe ser previo, libre, inequívoco, informado y específico.
  • El silencio del trabajador nunca equivale a consentimiento válido.
  • Las preguntas de una evaluación pueden ser consideradas datos personales.
  • El empleador debe demostrar que el consentimiento fue libre y voluntario.
  • Los sistemas de somnolencia son un caso complejo por tratar datos sensibles.
  • La dirección del trabajo perderá competencia exclusiva en protección de datos.
  • Los head hunters actúan como mandatarios; la empresa sigue siendo responsable.
  • Las fotos para credenciales pueden basarse en ejecución del contrato.
  • Las fotos para marketing requieren consentimiento revocable del trabajador.

INSIGHTS

  • La protección de datos transforma la relación laboral de poder asimétrico.
  • El cumplimiento legal anticipado reduce riesgos reputacionales y sanciones económicas.
  • La transparencia en el tratamiento de datos construye confianza organizacional.
  • La minimización de datos es un principio que optimiza procesos internos.
  • La automatización ética requiere supervisión humana para evitar discriminación.
  • La cultura de datos personales protege tanto al trabajador como al empleador.
  • La evaluación de impacto es una herramienta estratégica, no solo un requisito.
  • El consentimiento es la última opción, no la primera, en relaciones laborales.
  • La tecnología debe servir a la persona, no vigilarla de forma invasiva.
  • La formación continua es clave para internalizar los nuevos principios legales.

CITAS

  • "Vamos a tener que replantearnos la forma de proceder."
  • "A mí no me importa la foto, no contrato a la gente por bonita o por fea."
  • "El silencio no es consentimiento aquí."
  • "El consentimiento solo es libre si tengo una medida alternativa."
  • "Esta ley se basa en principios."
  • "Los sindicatos van a levantar denuncia ante la Agencia de Protección de Datos."
  • "Las multas llegan hasta 20.000 unidades tributarias mensuales."
  • "Hay que confiar en las herramientas tecnológicas porque a mano en este plazo ya no se logra."
  • "No puedo tratar datos sin información y transparencia."
  • "Los procesos de selección automatizados tengo que informarlos."
  • "El empleador va a ser un responsable de tratamiento."
  • "Ojalá que no usen Excel, ojalá que haya una herramienta como Ley de Datos."
  • "El que tiene que probar que el consentimiento se dio de esta manera es el empleador."
  • "La razonabilidad juega un rol super importante y eso es casuístico."
  • "Las preguntas también forman parte de la información que tenía que tener."
  • "No puedo usar datos más allá de lo que necesito."
  • "El interés legítimo explicaría de mejor manera este esquema de tratamiento."
  • "Esto es un derecho fundamental como el derecho a la honra."
  • "Hay que hacerle entender qué es dato personal y qué no."
  • "No hay una receta que sea para todos por igual."
  • "El trabajador se puede oponer a que sea una inteligencia la que decida."
  • "Los datos de los candidatos no seleccionados deben eliminarse."
  • "Se presume que no fue libre si la ejecución del contrato no lo requería."
  • "La foto de marketing requiere el consentimiento del trabajador."
  • "Las empresas deberían hacer una evaluación de impacto de protección de datos."

HÁBITOS

  • Informar siempre la finalidad del tratamiento de datos personales.
  • Documentar y demostrar cada consentimiento otorgado por el trabajador.
  • Eliminar datos de candidatos no seleccionados tras finalizar el proceso.
  • Revisar redes sociales solo con fines laborales explícitos y proporcionales.
  • Implementar medidas de seguridad para datos sensibles almacenados.
  • Capacitar al equipo sobre principios de protección de datos personales.
  • Realizar evaluaciones de impacto antes de implementar nuevos sistemas.
  • Establecer plazos de conservación claros para cada tipo de dato.
  • Ofrecer alternativas al uso de datos biométricos en el trabajo.
  • Incorporar políticas de datos en el reglamento interno de la empresa.
  • Realizar diagnósticos periódicos de datos tratados en la organización.
  • Utilizar herramientas tecnológicas para gestionar el cumplimiento legal.
  • Firmar anexos de confidencialidad con quienes acceden a datos sensibles.
  • Limitar el acceso a datos solo a personas autorizadas y necesarias.
  • Notificar cambios en políticas de tratamiento con 30 días de antelación.

HECHOS

  • La ley chilena 21.719 modifica la ley 19.628 de 1999.
  • Las multas por infracciones graves pueden llegar a 10.000 UTM.
  • El consentimiento debe ser previo, libre e informado para ser válido.
  • Los datos biométricos se consideran datos sensibles por la ley.
  • La Agencia de Protección de Datos aún no está constituida formalmente.
  • Los plazos de prescripción civil son de 5 años en Chile.
  • Las evaluaciones automatizadas deben permitir oposición humana expresa.
  • La dirección del trabajo ha emitido dictámenes sobre geolocalización laboral.
  • Los sindicatos pueden denunciar incumplimientos ante la nueva agencia.
  • La ley exige un registro de actividades de tratamiento (RAT).
  • Las evaluaciones de impacto son obligatorias para tratamientos de alto riesgo.
  • Los datos de salud pueden tratarse sin consentimiento por obligación legal.
  • La videovigilancia debe ser panorámica y no apuntar directamente al trabajador.
  • Los head hunters actúan como mandatarios, no como responsables principales.
  • Las fotos para marketing requieren consentimiento revocable del trabajador.

REFERENCIAS

  • Ley de Datos (Ley 21.719)
  • Ley Karin (Ley 21.643)
  • Decreto 21
  • Reglamento General de Protección de Datos (UE)
  • Agencia Española de Protección de Datos (AEPD)
  • Dirección del Trabajo de Chile
  • Dictamen de la abogada Natalia Pozo
  • Registro de Actividad de Tratamiento (RAT Wizard)
  • Libro de Diego Lisama sobre compliance laboral y datos
  • Plataforma LeyDeDatos.com
  • Curso de capacitación en leydedatos.com/capacitaciones
  • LinkedIn de Ley de Datos (@leydedatos)
  • Canal de YouTube @leydados
  • Estudio Guerrero Olivos
  • Universidad del Desarrollo

CONCLUSIÓN EN UNA FRASE

La protección de datos personales en RR.HH. es un derecho fundamental que exige transparencia, minimización y responsabilidad proactiva.

RECOMENDACIONES

  • Realizar un diagnóstico completo de los datos personales tratados en la empresa.
  • Implementar un registro de actividades de tratamiento (RAT) como primer paso.
  • Usar herramientas tecnológicas especializadas para gestionar el cumplimiento eficientemente.
  • Capacitar a todos los equipos de RR.HH. en principios de protección de datos.
  • Establecer políticas de privacidad claras y comunicarlas a todos los colaboradores.
  • Evaluar el impacto de nuevos sistemas antes de implementarlos en la organización.
  • Evitar el consentimiento como base legal para tratamientos rutinarios laborales.
  • Ofrecer alternativas no perjudiciales al uso de datos biométricos en asistencia.
  • Documentar cada consentimiento y demostrar su carácter libre y voluntario.
  • Limitar la conservación de datos al plazo estrictamente necesario según la ley.
  • Incorporar el tratamiento de datos en el reglamento interno de la empresa.
  • Revisar periódicamente las finalidades y proporcionalidad de los tratamientos.
  • Utilizar el interés legítimo como base para sistemas de seguridad laboral.
  • Informar a los candidatos sobre cualquier proceso automatizado de selección.
  • Eliminar inmediatamente los datos de postulantes no seleccionados tras el proceso.

Y por otro lado, ahí está, tenemos hoy<br>día dos grandes invitados. Por un lado,<br>Diego Lisama, que es socio director de<br>Lisama Abogados, y por otro lado, Rocío<br>García la Pastora, que es docente de la<br>Universidad del Desarrollo.<br>Dicho eso, eh las indicaciones para hoy.<br>Nos pueden dejar todas sus consultas en<br>el chat. Nosotros vamos a hacer una<br>ronda al final para poder responder<br>estas consultas.<br>La grabación va a estar en nuestro canal<br>de YouTube @leydados. Así que si no nos<br>siguen, los invitamos a seguirnos. Nos<br>pueden seguir en LinkedIn en<br>@leydedatos.<br>Y no olviden uno agendar su demo en<br>leydedatos.com y iniciar su capacitación<br>en leydedatos.com/capacitaciones.<br>Entonces, ¿qué hace Ley de Datos?<br>Ley de datos tiene una es una solución<br>SAS, perdón, que tiene seis módulos, que<br>es el módulo de registro activa y<br>tratamiento, que permite documentar y<br>gestionar las actividades que realizan<br>la organización, el módulo de sistemas o<br>inventarios que nos permite identificar<br>los datos personales que tienen ustedes<br>en sus sistemas, gestión de derechos<br>arco, que es un flujo completo<br>automatizado para responder las<br>solicitudes de los titulares, un módulo<br>de gestión de consentimiento y gestión<br>de cookies para poder gestionar los<br>consentimientos de los titulares,<br>evaluaciones regulatorias automatizadas<br>con inteligencia artificial y un módulo<br>de capacitaciones.<br>Y cuál es la agenda de hoy para poder<br>setear expectativas. Vamos a ver los<br>datos de los colaboradores de en<br>recursos humanos de todo su ciclo<br>laboral. ¿Sí? Entonces, ¿qué información<br>puede solicitarse? ¿Qué se puede tratar?<br>¿Qué se puede conservar hasta el momento<br>incluso de la desvinculación o renuncia?<br>¿Cuáles son los límites y las bases<br>legales? Que es cuando aplica el<br>consentimiento, una obligación legal, la<br>ejecución de un contrato o cualquier<br>otro interés legítimo para poder<br>ejecutar estos tratamientos de datos.<br>Luego decisiones prácticas en recursos<br>humanos, o sea, acciones bien concretas<br>para reducir los riesgos laborales y<br>reputacionales los próximos meses y<br>monitoreo y tecnología en recursos<br>humanos y cómo esto se puede implementar<br>y y conversar con la nueva ley de<br>protección de datos personales.<br>Dicho eso, nuestros invitados el día de<br>hoy, como ya les había adelantado, Rocío<br>García la Pastora, ella socia también en<br>Guerrero, Olivos, abogada de Universidad<br>Central, máster en derecho, convención,<br>indigación y candidata también a doctora<br>en la Universidad Salamanca, directora<br>de la Sociedad Chilena del Derecho de<br>Trabajo y la Seguridad Social y<br>profesora de derecho laboral en la<br>Universidad del Desarrollo. Y por otro<br>lado, Diego Lisama. Él es socio director<br>del ISAM Abogados, abogado de la<br>Universidad de Chile, magíster en<br>derecho del trabajo y seguridad social,<br>autor de diversas publicaciones<br>especializadas en derecho laboral,<br>nuevas tecnologías y compliance laboral<br>y también es especialista en derecho<br>laboral.<br>Dicho eso y para comenzar<br>eh bueno, primero que todo, nuevamente<br>muchas gracias por estar acá. Entonces,<br>vamos a recorrer este camino del ciclo<br>de vida laboral juntos. Sí. O sea,<br>quiero que nos hagamos la idea que<br>estamos buscando una nueva vacante y de<br>ahí vamos a comenzar con este camino de<br>hacernos preguntas y qué podemos hacer.<br>Entonces, quizás, Rocío, partir contigo,<br>eh, okay, estamos en este proceso de<br>reclutamiento. ¿Qué límites existe, por<br>ejemplo, al pedir un currículum,<br>referencias, antecedentes, evaluaciones<br>psicolaborales o incluso revisar las<br>redes sociales de algunos candidatos y<br>dónde está esta como línea delgada entre<br>pedir lo correcto o pedir de más?<br>Bueno, gracias por la invitación. Hola a<br>todos y es superinesante partir por algo<br>que tradicionalmente ha ocupado como una<br>una cultura del acumular información,<br>del sobre sobrestockarme de información<br>y eso cambia totalmente con la ley de<br>protección de datos. Vamos a tener que<br>replantearnos<br>el eh la forma de proceder. Entonces, al<br>igual que la ley Karin, aquí se nos<br>viene otro cambio cultural. Eso es super<br>importante para que lo entendamos. a lo<br>mejor no lo vamos a a comprender de<br>inmediato. Nos va a parecer que esto es<br>una lata, que nos están llenando de<br>trabajo, que que tengo que hacer el<br>papel por cumplir, pero la verdad es que<br>pasado el tiempo vamos a llegar a la<br>convicción de que esta es la forma que<br>tenemos para protegernos en una época<br>donde ya el acceso a la información es<br>tan masivo y puede ser tan eh<br>no sé, invasivo de la privacidad. En ese<br>sentido, los currículum, ya sabemos<br>desde hace un buen tiempo que en los<br>currículum hay información personal que<br>no nos importa. O sea, a mí no me<br>importa el colegio donde hizo la<br>educación básica. A mí no me importa la<br>foto, no contrato a la gente por bonita<br>o por fea. A mí no me importan cosas que<br>antiguamente se importaban.<br>Entonces, dentro de ese camino de<br>evolución donde, por ejemplo, a nadie ya<br>se le ocurriría pedir un certificado de<br>embarazo, allá mismo vamos a llegar en<br>unos años más para que vean cómo vamos<br>cambiando de a poco sin darnos cuenta.<br>Entonces, ¿qué pedimos en en un<br>currículum? Bueno, pedimos lo que<br>necesitamos para el cargo. Ya. Si es<br>para una modelo de una publicidad, por<br>supuesto que voy a pedir foto.<br>Si es para trabajar con niños, por ley<br>le voy a poder pedir certificados de<br>antecedentes penales, pero van a ser las<br>excepciones. La regla general es que yo<br>solamente voy a pedir acreditación de<br>experiencia laboral, de formación<br>académica que me sirva para el trabajo.<br>Recomendaciones pueden ser. y eh en<br>casos calificados a lo mejor alguna<br>información, por ejemplo, de domicilio,<br>si es que yo tengo que trasladar<br>trabajadores o cosas así, sino más allá<br>incluso de la protección de datos,<br>también estoy violentando eventualmente<br>eh la no discriminación.<br>Entonces, pido esa información,<br>eh, la pido, no para quedármela, la pido<br>y cuando la uso la destruyo, a menos que<br>ese trabajador sea finalmente contratado<br>y yo pueda conservar, no utilizar,<br>conservar esa información con acceso<br>restringido la información esencial,<br>solo la específica importante,<br>para poder eventualmente<br>esperar algún plazo de conservación de<br>acciones judiciales, que de eso bueno<br>podemos hablar después. Entonces, el<br>puedo yo acceder a más información,<br>puedo yo sacar información de sus redes<br>sociales y utilizarla para mis fines,<br>por ejemplo, de publicidad de oye, mira,<br>hemos contratado a Diego Pérez y Diego<br>Pérez, mira, según su perfil de LinkedIn<br>es tal cosa, mira qué bien, estamos<br>creciendo, no, no puedo, no puedo porque<br>Diego Pérez no publica esa información<br>para que yo la use en eso. Entonces,<br>seamos supercuidadosos con esas cosas.<br>Las cosas que se publican por redes<br>sociales, yo aunque sean de acceso<br>público, no le puedo desvirtuar el uso o<br>la finalidad que la persona le está<br>dando al publicarla. ¿Ya? Entonces ahí<br>eh bien cuidadosos y obviamente con<br>informando los procesos de postulación<br>vamos a tener que informar cuál es el<br>tratamiento de datos que se va a hacer,<br>si es que hay exámenes psicológicos<br>también. La información y la<br>transparencia tienen que formar parte de<br>todo proceso de de tratamiento de datos.<br>Es es como el ABC. No puedo tratar datos<br>sin información y transparencia.<br>Entonces, informo, transparencia, ¿cuál<br>es la finalidad del tratamiento? ¿Cuánto<br>tiempo voy a tener esa información? si<br>es que tengo medidas de resguardo<br>especial, garantías, por ejemplo, la voy<br>a encriptar, qué sé yo, para que eh<br>demos cumplimiento íntegro a la ley de<br>protección de datos y esa persona pueda<br>estar en conocimiento de lo que vamos a<br>hacer con la información que nos está<br>dando.<br>Y ahí no me quiero extender mucho más,<br>considerar que si vamos a estar hablando<br>de evaluaciones<br>a lo mejor de salud o psicológicas o<br>incluso evaluaciones automatizadas,<br>porque hoy día hay muchas herramientas<br>de inteligencia artificial que ayudan en<br>los procesos de selección y automatizan.<br>Tenemos que tener cuidado. Los procesos<br>de selección automatizados<br>tengo que informarlos y tengo que decir<br>que es un proceso automatizado y qué<br>consecuencias puede traer ese esas<br>decisiones de procesos automatizados a<br>la gente, ¿ya? Porque la gente se puede<br>oponer a que yo me olvide y me desligue<br>y le deje todo el proceso a la<br>inteligencia artificial.<br>Y tengo que también informarles respecto<br>de evaluaciones eh que van a tener<br>tratamiento de datos sensibles, como por<br>ejemplo si es que hay análisis de<br>aspectos de salud para evaluaciones<br>preocupacionales que aunque las pueda<br>hacer sin necesidad de consentimiento<br>porque tengo una norma que me habilita,<br>tengo que informarlo. Entonces, primera<br>conciencia esta primera pregunta, la<br>noción de información y transparencia<br>como punto de partida.<br>Rocío, perfecto, muchas gracias. Eh, yo<br>sé que las preguntas van al final, pero<br>me gustaría hacer como dos link y<br>recordar la gente que nos siga<br>preguntando en el chat, porque estamos<br>viendo las preguntas y anotándolas.<br>Alguien preguntaba, "¿No podré guardar<br>esos CBS que la gente que no quedó?" Y<br>también hacer esa pregunta que me me<br>nació un poco a mí eh de la la oposición<br>a los decisiones automatizadas. ¿Qué<br>hacemos si un candidato, por ejemplo,<br>tenemos estos sistemas de de selección y<br>un candidato se opone a ser sujeto a<br>estas decisiones automatizadas?<br>Bueno, en lo primero no puedo, tengo que<br>dejar la cultura de Windney Houston. Yo<br>no puedo seguir acumulando cosas en en<br>el baúl. Entonces, eh, a ver, ¿puede la<br>persona decirme que sí? Sí, puede<br>decirme que sí, pero pero aunque me diga<br>que sí, el tratamiento tiene que tener<br>una finalidad acotada y tienen que<br>respetarse el principio de minimización.<br>O sea, yo [resoplido] no puedo usar<br>datos más allá de lo que necesito.<br>Entonces, no, no se acaban los procesos<br>de selección. Si ya no se seleccionó esa<br>persona, a menos que tenga un fin<br>estadístico y podamos entrar en otra<br>lógica, pero eso de que yo me lo guarde<br>por si acaso lo llamo el día mañana<br>puede ser hasta invasivo, porque si el<br>día de mañana esa persona está en otra<br>cosa, ¿por qué va a querer que yo lo<br>llame? A lo mejor está en otro en otro<br>trabajo, a lo mejor lo llamo, imagínense<br>su jefe actual piensa que él está<br>buscando trabajo, o sea, a veces no nos<br>damos cuenta del alcance de nuestros<br>actos en lo invasivos que pueden ser,<br>así que no. Y lo que me preguntabas de<br>la oposición al tratamiento automatizado<br>es super e lícito oponerse a que sea una<br>inteligencia la que decida en vez de una<br>persona. Entonces, no es que la máquina<br>no pueda decidir, a lo mejor sí, pero<br>que haya una supervisión. humana. Hay<br>casos super emblemáticos en el mundo de<br>errores garrafales que se han cometido<br>por dejarle 100% la decisión a la<br>inteligencia artificial. Entonces, no<br>está de más tener un control sobre lo<br>que está haciendo la máquina.<br>Perfecto. Muchas gracias, Rocío.<br>Entonces, bueno, imaginamos que en este<br>proceso de reclutamiento ya elegimos un<br>candidato, esta persona decidió trabajar<br>con nosotros. Entonces, Diego, la<br>pregunta que como que entra en juego es<br>como, bueno, esta persona entra a la<br>organización, ¿qué tratamientos de datos<br>se justifican por la ejecución del<br>contrato una obligación legal sin<br>necesidad de pedirle un permiso<br>adicional? ¿Y como qué entra de fábrica<br>o qué es como lo esperado que uno le<br>puede pedir o tratar sus datos cuando<br>tenemos esta relación laboral?<br>Muchas gracias, Rodrigo. Eh, bueno, muy<br>buenos días a todos los presentes acá en<br>este webinar, especialmente con una<br>querida amiga, excelente profesional<br>como Rocío García.<br>A ver, Rodrico, mire, yo me gustaría dar<br>ciertas consideraciones previas para que<br>se entienda en el fondo la respuesta,<br>¿no? No todos los que están acá son<br>abogados, quizás hay gente del mundo de<br>recursos humanos y y no entiende cómo<br>aplica la ley. Entonces, como<br>consideración previa, acá hay dos<br>condiciones copulativas para que esta<br>ley 21719 que modifica la ley 19628<br>entre en su aplicación, ¿no? por una<br>parte que hay un dato personal que este<br>es un dato que no solamente en el fondo<br>va asociado respecto del root, del<br>nombre de la cuenta corriente, sino que<br>adás aquellos que permiten identificar a<br>la persona, o sea, incluso hechos que<br>haya realizado una persona en su vida,<br>eh, es un dato personal. Y en segundo<br>lugar es un tratamiento de un dato, ¿no?<br>Y ese tratamiento de un dato, lo cierto<br>es que como lo ha interpretado la Unión<br>Europea, ¿no? A partir de su reglamento<br>que entró en vigencia el 2018, eh es un<br>tratamiento que no solamente tiene que<br>ser eh automatizado digital, ¿no? Eh<br>quizás más sofisticado, evidentemente<br>con una planilla Excel, sino que además<br>cuando es manual, es manual. En la<br>medida que se cumplan estas dos<br>condiciones, habrá un tratamiento de un<br>dato. Y en ese caso, la pregunta que hay<br>detrás es, bueno, el responsable para<br>poder tratar ese dato en particular<br>requiere necesariamente lo que se<br>denomina una fuente de licitud, ¿no? O<br>sea, una hipótesis que permite tratar el<br>dato. Las dos por excelencia que<br>nosotros teníamos de una ley bastante<br>antigua del año 1999 en la prehistoria<br>prácticamente era el consentimiento y el<br>cumplimiento de una obligación legal.<br>Sin embargo, esta ley vino a hacer<br>ciertas matices sobre el punto y<br>acoplándose al estándar de la Unión<br>Europea dice, "Oiga, nosotros tenemos<br>más fuentes de ilícito, ¿no? Tenemos el<br>interés legítimo, tenemos el<br>cumplimiento de una obligación<br>contractual, eh hay información<br>necesaria respecto al tema de datos<br>bancarios, entre otros. Dicho lo<br>anterior, y respecto a la relación<br>laboral, ¿qué pasa acá? El empleador es<br>un responsable de tratamiento, trata<br>datos de sus trabajadores. Dado eso,<br>para yo poder tratar estos datos<br>requiere una fuente de licitud. De ahí<br>la lógica. De ahí la lógica. Y lo cierto<br>es que desde ya les prevengo que el<br>consentimiento es una mala fuente de<br>licitud. ¿Por qué? Porque es<br>esencialmente revocable. Un trabajador<br>podría haber consentido, por ejemplo, en<br>alguna oportunidad, oiga, eh yo autorizo<br>que usted trate mi dato biométrico para<br>el registro de asistencia. Perfecto,<br>cumplí ley. Pero, ¿qué pasa si después<br>el trabajador lo revoca? Bueno,<br>evidentemente que el empleador se va a<br>encontrar en la obligación de establecer<br>un registro de asistencia paralelo, ¿no?<br>Distinto a este registro por datos<br>biométricos. Entonces, dicho lo<br>anterior, la verdad es que y así lo han<br>entendido por lo menos los españoles y<br>espero por lo menos que la Agencia de<br>Protección de Datos Chilena en virtud de<br>sus potestades administrativas<br>interpretativas así lo haga, la gran<br>mayoría de los datos que trata el<br>empleador son por ejecución del<br>contrato, ¿no? Por ejemplo, la cuenta<br>corriente, ¿no? Es para cumplir una<br>obligación contractual que es el pago de<br>la remuneración correspondiente. Voy a<br>tratar también en nombre y root, ¿no? Si<br>los trato en el fondo para poder<br>impartir las instrucciones pertinentes,<br>¿no? O bien para firmar o suscribir<br>algún tipo contrato de trabajo o anexo<br>de contrato. Voy a tratar los sueldos.<br>¿Y por qué los trata? Bueno, los trato<br>en el fondo para poder pagar la<br>remuneración. O sea, la gran mayoría de<br>los datos, Rodrigo, que va a tratar el<br>empleador, lo cierto es que van a<br>encontrar su fuente de ilicitud en la<br>ejecución del contrato o bien en el<br>cumplimiento de alguna obligación legal,<br>¿no? Por ejemplo, para solamente colocar<br>un breve ejemplo, ley de inclusión.<br>Actualmente no entra en vigencia lo que<br>es el 2%. Las empresas que tienen más de<br>100 trabajadores, el 1% debe estar<br>contratado en el fondo con algún grado<br>de discapacidad, ¿no? O asignatario en<br>el fondo alguna pensión de invalides. Y<br>eh dado eso, el empleador está obligado<br>a tratar la discapacidad de sus<br>trabajadores para poder dar cumplimiento<br>a la ley de inclusión, porque nosotros<br>sabemos acá que que las empresas también<br>las pueden cumplir de una forma<br>alternativa. Y dado eso, hay justamente<br>un tratamiento, un dato, pero que se<br>produce para cumplir con una obligación<br>legal. Esto es a la fecha, ¿no? Que el<br>1% mi dotación tenga algún grado de<br>discapacidad, ¿no? Los casos de la ley<br>carim, esto también es lo mismo, ¿no?<br>Cuando yo hago un procedimiento de<br>investigación por ley carum, trato una<br>serie de datos, muchísimos, algunos<br>incluso sensibles, ¿no? Los hechos que<br>se le imputan a la persona, nombres de<br>testigo, eventualmente el nombre de la<br>denunciante o del denunciante, ¿no? Y<br>del denunciado o la denunciada. Eh, y lo<br>cierto es que en ese contexto todos esos<br>datos, ¿por qué los trato? Bueno, porque<br>hay una ley que es la ley 21643<br>y porque hay un decreto, ¿no?, que el<br>decreto 21 que me habilita a mí tratar<br>todos esos datos. Entonces, dado lo<br>anterior, mi recomendación, por lo menos<br>desde ya, lo que le haría a las empresas<br>es cuando empiezan a armar su nueva<br>matriz de riesgo en temas de datos, el<br>RAT, ¿no? El registro de actividad de<br>tratamiento, idealmente viene utilizando<br>otras fuentes de licitud que no sea el<br>consentimiento, sino se van a encontrar<br>probablemente en algún tipo de embrollo,<br>¿no? Salvo cuando sea, evidentemente que<br>así imprescindible.<br>Muchas gracias, Diego. Entonces, tomando<br>este punto de bueno, el consentimiento<br>es una mala de solicitud. Efectivamente,<br>como por esencia revocables, estamos<br>dejando parte de nuestro negocio a la<br>buena voluntad de este colaborador. Pero<br>Rocío, te hago la siguiente pregunta.<br>Efectivamente, con digo, vimos como<br>casos que no tenemos que usar el<br>consentimiento, pero cuando ya estamos<br>obligados a usar el consentimiento,<br>teniendo esta simetría, que quizás<br>también podrías entrar un poco esta<br>simetría de la relación laboral, que el<br>consentimiento a veces no puede ser tan<br>verdaderamente libre. Entonces, ¿cuándo<br>el consentimiento nos sirve y es<br>necesario para poder ejecutar ciertos<br>tratamientos que sí o sí vamos a tener<br>que hacer dentro de la organización?<br>Oye, hay que partir de la base que el<br>legislador confía nada en la empresa. Yo<br>es como que son todos malos los<br>empleadores, entonces siempre nunca les<br>cree que en realidad tomaron el<br>consentimiento a los trabajadores y por<br>eso por eso es tan restrictivo. A mí me<br>parece hasta un poquito violento, pero<br>pero bueno, así quedó en Europa y así<br>que va aquí el consentimiento. De hecho,<br>se presume que no fue libre si la<br>ejecución del contrato no lo requería.<br>Ahí quiero hacer una primera prevención.<br>Ojo cuando pedimos consentimiento para<br>recopilar información que no necesitamos<br>porque ahí se va a presumir que no fue<br>libre, o sea, que no fue válido. Porque<br>el consentimiento en esta materia va a<br>ser válido cuando sea. Previo. El<br>consentimiento posterior no sirve.<br>previo,<br>libre, inequívoco, informado,<br>específico y dado por una acción<br>positiva, una declaración o cualquier El<br>silencio no es afirmación aquí. El<br>silencio no es consentimiento.<br>Entonces, son tantos los requisitos que<br>tiene el consentimiento para que sea<br>eficaz, que hay que trabajarlo con<br>cuidado, porque el que tiene que probar<br>que consentimiento se dio de esta manera<br>es el empleador,<br>el que más me preocupa a mí, porque<br>digámoslo todo lo otro es simple, pues<br>ya yo voy a hacer muchos papeles, que me<br>firmen todos los papeles donde digo,<br>listo, voy a tener todo por escrito,<br>todo bien expreso en términos bien<br>claros, pero ¿cuándo es libre el<br>consentimiento?<br>Y lo que se ha dicho en en Europa, que<br>es de donde estamos, como decía Diego,<br>de donde estamos copiando esto, eh es<br>que para que sea libre, yo no tengo que<br>sufrir una consecuencia<br>de ningún tipo si es que no lo doy.<br>Entonces si yo voy a tener una<br>consecuencia, no estoy hablando de que<br>lo despidan ni le bajen el sueldo,<br>simplemente una consecuencia,<br>yo no voy a tener un consentimiento<br>libre. Entonces, por ejemplo, donde sí<br>requiero consentimiento y va a ser un<br>tema superclicado a menos que avance<br>alguna modificación legal, es en el tema<br>de las huellas, de las huellas para el<br>registro de asistencia que como es un<br>dato biométrico, los datos biométricos<br>hoy día solamente los voy a poder tratar<br>con consentimiento o salvo que sean para<br>materias de seguridad y salud en el<br>trabajo, ya con todos los exámenes de<br>salud para eso, pero pero si no dato<br>biométrico solo con consentimiento.<br>Entonces, eh, ¿cómo puedo asegurarle yo?<br>¿Cómo puedo demostrar? Porque aquí el<br>empleador está sujeto a a la obligación<br>de demostrar. Yo hago las cosas y<br>después tengo que demostrar que las hice<br>bien. ¿Cómo yo demuestro que ese<br>consentimiento fue libre? Si el<br>trabajador no quiere darme<br>consentimiento para registrar su<br>asistencia con el con el dedo, voy a<br>darle una tarjeta y va a tener<br>exactamente la misma lógica que el dedo.<br>Eso va a ser complicado,<br>pero puede ser, puede ser, puede ser que<br>a lo mejor para poder inscribirlos en<br>algún gimnasio, a lo mejor ese gimnasio<br>tiene huella para poder entrar y si no<br>tiene huella, bueno, tendrá tarjeta y el<br>trabajador elegirá si entra con huella<br>con tarjeta. Entonces, no es que sea<br>imposible, pero tenemos que trabajar y<br>tener mucha conciencia de que el<br>consentimiento solo es libre si tengo<br>una medida alternativa que no implique<br>un una afectación o un perjuicio para el<br>trabajador.<br>Perfecto, Rocío, muchas gracias. Oye,<br>está muy interesante la conversión. Eh,<br>uno no termina de aprender de los dos,<br>eh, así que bueno, podemos proseguir.<br>Eh, han llenado muchas preguntas, así<br>que sigan mandáos preguntas. el equipo<br>está ahí revisándolas y las está<br>agrupando, cosa que podemos responder<br>las más importantes. Y dicho eso, acá<br>quiero preguntarle a Diego algo que fue<br>por lo que terminamos conversando una<br>primera instancia, que es respecto a la<br>geolocalización y la sobolencia, que<br>probablemente lo segundo no nos toca a<br>todos los las empresas, pero pensemos en<br>alguna flota, conductores, faena,<br>minería. Eh, ¿cómo distinguimos esta<br>línea delgada entre seguridad laboral<br>legítima? Porque efectivamente esto no<br>lo hace de para hacer seguros, pero<br>también esta videovigilancia o<br>vigilancia excesiva, ¿qué hace que uno<br>cruce la línea y qué hace que uno no<br>cruce la línea?<br>Sí, la pregunta es muy buena. Quizás me<br>voy a extender un poquitito tratar de<br>ser lo más escueto posible.<br>Dale n más, dale n más.<br>Eh, solamente para aquellos que no<br>sabían, los sistemas de somnolencia es<br>un mecanismo generalizado en la<br>industria de la gran minería del cobre.<br>Básicamente es un una cámara que hace un<br>tratamiento, un dato que es el rostro<br>facial del trabajador y que solamente se<br>activa ante signos de somnolencia de<br>este último. ¿Y qué produce ello? que en<br>definitiva se mueva el asiento de la<br>persona para a fin de eh poder<br>despertarlo y además de ello se activa<br>una grabación que la industria de los<br>distintos modelos que yo he estudiado es<br>entre 3 a 5 segundos y que esta<br>grabación va a una cámara negra y<br>después se notifica el empleador. Es un<br>mecanismo exclusivamente de seguridad<br>para proteger no solamente al conductor,<br>sino que además a los pasajeros en caso<br>que así lo subiera. Y bueno, este<br>mecanismo de la perspectiva laboral, que<br>en realidad es de la perspectiva de<br>derechos fundamentales de las relaciones<br>del trabajo, ha sido discutida lo menos<br>Rodrigo, en la doctrina histórica de la<br>dirección del trabajo hasta un dictamen<br>de la abogada Natalia Pozo de lacción<br>del trabajo, se había sostenido que<br>estos mecanismos eran legítimos y no<br>afectaban el derecho a la privacidad en<br>la medida atendió un esquema de<br>ponderación. no se decía, mira, como el<br>el objetivo principal era proteger al<br>trabajador como los eh pasajeros, no<br>existía una vulneración de la garantía<br>de privacidad. Sin embargo, hubo un<br>dictamen en el año 2022, si mal lo<br>recuerdo, que dice, "No, ¿sabes qué?<br>Este mecanismo sí existe una infracción<br>del derecho a la privacidad."<br>Eso de la perspectiva laboral está<br>discutiéndose hoy en día en tribunales.<br>Van a haber unos par de fallos en el<br>juzgado de letras del trabajo<br>antofagasta sobre el tema y que<br>eventualmente se va a discutir, ¿no?<br>Pero eso de la perspectiva, ojo, de eh<br>derechos fundamentales. Sin embargo, con<br>la ley de protección de datos hay una<br>nueva arista, porque la pregunta es,<br>¿acá hay tratamiento, un dato sensible?<br>¿Que es el rostro facial del trabajador?<br>Entonces, la pregunta que hay es, ¿cuál<br>es la fuente de ilicitud que habilita al<br>responsable, en este caso el empleador,<br>a tratar ese dato en particular? Alguien<br>podría decir, esto es muy sencillo, el<br>consentimiento,<br>pero hay un problema, el consentimiento<br>es esencialmente revocable. Entonces,<br>voy a poner un ejemplo para que ustedes<br>solamente lo vean. negociación<br>colectiva, estamos muy álgidos, estamos<br>muy muy hay mucha distancia, ¿no?, en el<br>monto del bono, término negociación y eh<br>una medida presión que hace el<br>sindicato, que esto pasa las empresas a<br>su vez también muchas veces lo hacen,<br>hace una revocación colectiva del<br>consentimiento de los trabajadores para<br>tratar ese dato biométrico. Lo cierto es<br>que en ese caso el responsable, el<br>empleador se va a quedar sin ninguna<br>fuente de ilicitud para tratar ese dato<br>y si lo sigue haciendo se va a poder ver<br>objeto a sanciones muy importantes de<br>parte de la agencia que llegan hasta los<br>10,000 UTM. O sea, estamos hablando de<br>algo así como eh 800 millones de pesos.<br>Entonces, el hecho no es menor. Dado<br>eso, mi recomendación sería que se<br>utilice como fuente de licitud el<br>interés legítimo, pero que el interés<br>legítimo que tiene el responsable en<br>aras de la seguridad y salud de los<br>trabajadores explicaría de mejor manera<br>este esquema de tratamiento de datos los<br>sistemas de sombreense. Eso es la<br>primera parte. Y los sistemas de<br>geolocalización pasa lo mismo y las<br>empresas lo ocupan, ocupan sistema, van<br>permanentemente, que está haciendo el<br>trabajador, en fin. Y acá, por lo menos<br>la dirección del trabajo en dos<br>dictámenes lo que ha señalado es que es<br>eh posible es posible hacer en el fondo<br>eh un tratamiento de datos por<br>geolocalización,<br>pero siempre y cuando está acotado y<br>está acotado a determinados hitos. O<br>sea, el empleador no podría ser una<br>revisión permanente en el tiempo del<br>trabajador, que esto pasa mucho, ojo, a<br>los ejecutivos de venta, ¿no? Ejeivos de<br>venta que la idea es que estén en<br>terreno. Bueno, en definitiva, eh, la<br>pregunta del empleador podría ser un<br>seguimiento de todos sus caminos. Y esto<br>se preguntó eventualmente a la dirección<br>del trabajo porque había una empresa que<br>le exigía a los trabajadores que a<br>través de su WhatsApp compartieran<br>ubicación y lo que resolvió la dirección<br>del trabajo fue decir, "¿Sabes qué? Está<br>permitido, pero por hitos, o sea, que se<br>le exija al trabajador si es que fue a<br>visitar a determinado cliente que ahí<br>active la geolocalización y si tiene la<br>instrucción de visitar a otro que cuando<br>visita al segundo active la<br>geolocalización, o sea, no puede ser de<br>forma permanente en el tiempo. Eso, ojo,<br>es desde la perspectiva laboral,<br>insisto, derechos fundamentales, derecho<br>privacidad. Sin embargo, desde la ley de<br>protección de datos tenemos una nueva<br>pregunta. Hay un tratamiento de datos de<br>geolocalización de parte del empleador.<br>¿Cuál es la fuente de licitud? ¿Qué me<br>habilita a mí a tratar ese dato<br>sensible? Porque así está establecido<br>aparte de la ley 2100719.<br>Y lo cierto es que me parece que por<br>regla general será la ejecución de una<br>obligación del contrato. Volvemos<br>nuevamente a los ejecutivos de venta. El<br>ejecutivo de venta tiene como obligación<br>del contrato visitar a los clientes<br>respectivos. Dado eso, el empleador<br>trata la geolocalización para que<br>fiscalizar el cumplimiento de una<br>obligación contractual. De ahí sería mi<br>pregunta, Rodrigo, respecto a los dos<br>mecanismos de control que que mencionas.<br>Perfecto, digo, supercaro y muchas<br>gracias por la respuesta. Y dicho eso,<br>bueno, estamos avanzando en el ciclo de<br>Vida del colaborador y llegamos a la<br>última etapa. De hecho, eh, tomo un<br>poquito la frase, no puede ser<br>permanente, pero quizás en otro<br>contexto. Eh, Rocío, esta persona se va,<br>decide renunciar, las desvinculamos,<br>cualquiera sean las razones. Y de hecho<br>también tomo un par de preguntas por ahí<br>que eh me están haciendo ya en el chat,<br>que por favor sigan haciendo, si la<br>estamos revisando.<br>¿Qué datos puedo conservar del<br>trabajador? ¿Cuáles debo eliminar? Y<br>cómo compatibilizo la obligación legal,<br>por ejemplo, ante un juicio futuro, ante<br>tener que tener esos datos después, como<br>qué puedo hacer, qué no puedo hacer,<br>pero para no meterme en problemas más<br>adelante.<br>Pobre trabajador, no duró nada. [risas]<br>Ya, ya, ya se acabó el amor. Oye, mira,<br>el tenemos que recordar algo que yo creo<br>que no lo hemos dicho e tan claramente.<br>Esta ley se basa en principios. Nosotros<br>tenemos que cumplir principios y por eso<br>de esos principios se derivan un montón<br>de obligaciones y de exigencias que les<br>vamos a pedir a las empresas que<br>cumplan. Pero de esos principios que<br>principal transparencia, información,<br>proporcionalidad en el tratamiento e<br>licitud que sea base en base a a fuentes<br>legítimas. Bueno, y otro de esos<br>principios es la limitación en el plazo<br>de conservación.<br>Entonces, yo tengo que tratar que va<br>asociado al principio de finalidad, o<br>sea, yo tengo que tratar los datos para<br>un fin específico, tratar la cantidad<br>justa y precisa de datos<br>y después de que los trato y termina el<br>objetivo de la finalidad, los tengo que<br>destruir, anonimizar,<br>los tengo que eliminar. Esa es la lógica<br>inicial para dar cumplimiento a los<br>principios. Pero pero eh esto aquí<br>todavía no se ha resuelto porque bueno,<br>todavía no está la Agencia de Protección<br>de Datos que es la que va a interpretar<br>esta ley, pero si sigue la línea de la<br>Agencia europea, en especial de la<br>española, que es la que más nos gusta a<br>nosotros imitar,<br>debiera ser que eh las personas, los<br>responsables, los empleadores en este<br>caso pueden conservar la información<br>porque no saben si el día de mañana van<br>a tener un juicio de esto.<br>Entonces, hay que analizar los plazos de<br>prescripción de la de las acciones<br>judiciales y durante ese plazo es<br>razonable que puedan conservar la<br>información, pero adoptando medidas de<br>seguridad que garanticen<br>la integridad de la información, o sea,<br>que no se vaya a dañar la<br>confidencialidad de la información,<br>acceso restringido,<br>firmar anexos de confidencialidad a las<br>personas que tienen en acceso a la<br>información, encriptarla, bloquearla, o<br>sea, dejarla eh sin posibilidad de uso<br>alguno, solamente como latente para el<br>caso de que tenga algún algún juicio.<br>Entonces, ¿cuánto tiempo? el tiempo que<br>duren las acciones de prescripción, pero<br>con todas esas medidas de resguardo.<br>Perfecto, muchas gracias, Rocío. Vamos a<br>hacer una pequeña pausa, [carraspeo] no<br>comercial, por favor, no se vayan, sino<br>que vamos a contarles un poco de nuestra<br>solución ley de datos, un video muy<br>breve y después ya seguimos con la<br>segunda parte de este webinar que está<br>muy interesante. Les recuerdo, por<br>favor, sigan haciendo preguntas, el<br>equipo las está anotando y vamos a tener<br>un espacio dedicado para poder<br>responderlas.<br>Entonces, dicho eso, les vamos a mostrar<br>nuestra solución.<br>Ahí se está viendo. Le vamos a poner<br>play al video. Entonces, les queremos<br>mostrar nuestro nuevo RAT Wizard, que lo<br>que permite es levantar este registro de<br>actividad de tratamiento, pero con<br>inteligencia artificial. Sí, porque<br>muchas veces nos hemos dado cuenta que<br>las organizaciones no tienen un punto<br>partida y nosotros a través de un set de<br>preguntas y eh análisis de los datos que<br>ustedes manejan y los sistemas que<br>ustedes manejan, les podemos entregar un<br>primer RAT. De hecho, ahí uno puede<br>elegir sistema de nómina como Book, que<br>es nuestro partner. También podría tener<br>Bookitalis que tengo sistemas separados<br>y voy eligiendo todos los sistemas. Y lo<br>que hace este módulo de RAT es<br>entregarnos un primer RAT inicial para<br>poder partir con este camino de cumplir<br>con la ley, que diríamos a nuestro<br>juicio que uno de los primeros caminos<br>es poder levantar eh la actividad de<br>tratamiento que estamos realizando,<br>porque cuando las levantamos después<br>podemos empezar a respondernos todas<br>estas preguntas que hemos tenido ahora<br>con el equipo de Rocío y el equipo de<br>IGO, que también los dejo, les agradezco<br>mucho que ha estado muy interesante.<br>Dicho eso, voy a dejar de compartir<br>porque terminó la pausa comercial y<br>quiero retomar con Diego algo que<br>estábamos conversando antes en el<br>momento de la relación laboral, que es,<br>okay, supongamos que tenemos este<br>colaborador, hablamos del interés<br>legítimo, hablamos de la obligación del<br>contrato, pero muy en concreto, eh<br>sumamos que una empresa está partiendo<br>de foja ceros, quiere hacer algo y no<br>tiene nada. ¿Qué debería definir antes<br>eh de instalar algo? eh avisarle al<br>trabajador finalidades, plazos de<br>conservación, si nos pudieses ayudar<br>como con una bajada un poco más concreta<br>de qué cosas debe hacer una organización<br>que está comenzando con este tema de la<br>videovigilancia y el monitoreo de los<br>colaboradores.<br>Sí,<br>a ver, hay que distinguir la la típica<br>respuesta que haría un un abogado, ¿no?<br>Eh, hay que distinguir en el fondo cuál<br>va a ser el mecanismo que nosotros vamos<br>a implementar. A ver, si nosotros son<br>sistemas, por ejemplo, de cámaras de<br>seguridad en una empresa, esta discusión<br>es más vieja que el hilo negro, ¿no? La<br>dirección del trabajo a partir de<br>dictámenes que datan de fines del 90 y<br>una consolidada ya jurisprudencia en el<br>siglo XXI dice que se pueden hacer, pero<br>siempre y cuando se cumpla determinados<br>requisitos, que tengan el fondo<br>operación panorámica, que no eh se<br>apunte directamente al trabajador en<br>cuestión, que tenga como fines seguridad<br>y no un fin prepolicial, entre otros. Y<br>además que esto se encuentre regulado y<br>tipificado en el reglamento interno de<br>orden higiene y seguridad. Por lo menos<br>hasta la fecha, esa había sido la<br>discusión desde la perspectiva de<br>derechos fundamentales. Yo solamente<br>agregaría que con la nueva ley de<br>protección de datos, que va a andar en<br>vigencia el primero de diciembre de este<br>año, habría que establecer un plazo de<br>conservación y cierto eh finalidades<br>bien claras en torno al punto de decir<br>eh hasta qué momento yo voy a guardar<br>estas grabaciones en cuestión, porque no<br>se podría hacer de forma indefinida. Y<br>ahí lito fundamental debería ser si es<br>que hay hechos fundantes de una<br>investigación o no. Si no hay hechos<br>fundantes, se debería eliminar un plazo<br>de tiempo prudente. Generalmente son 30<br>días como máximo, pero si he hechos<br>fundantes de una investigación, se<br>podrían mantener por más tiempo. Quizás<br>el plazo de prescripción de 5 años del<br>Código Civil sería atendible.<br>Eh, y que bueno, si lo quiero<br>implementar, eh, la verdad es que en ese<br>caso, Rodrigo, lo que le debería avisar<br>al trabajador es incorporar el<br>reglamento interno, se avisa con 30 días<br>de antelación y después entra en<br>vigencia según las ritualidades propias<br>del Código del Trabajo. Eso sería<br>respecto de las cámaras de seguridad.<br>Sin embargo, hay medidas de control un<br>poco más sofisticadas, ¿no? Por ejemplo,<br>una empresa, que esto ya ha pasado en<br>Chile, quiere implementar respecto a sus<br>trabajadores con teletrabajo, la<br>obligación de mantener una cámara de<br>seguridad, o sea, una cámara, perdón, en<br>el dispositivo del computador de forma<br>permanente en el tiempo, cosa que grave<br>a este último. Bueno, lo cierto es que<br>de ya para una noticia un poco evidente<br>para los laboralistas, esto se dijo ya<br>por una Corte de Apelaciones, si más no<br>recuerdo fue la de Santiago, dijo que<br>esto no era lícito, no se podía<br>establecer un control permanente en el<br>tiempo a partir de un dispositivo de<br>seguridad. Lo máximo que se podía hacer<br>y nuevamente ahí el criterio de la<br>dirección del trabajo, ¿no? Los hitos.<br>Lo que sí se podría hacer es exigirle al<br>trabajador que haya una verificación al<br>comienzo de su jornada de trabajo y<br>después al final de su jornada de<br>trabajo en cuestiones. Y para ello<br>implementarlo, como es una medida de<br>control, nuevamente se debería<br>incorporar en el reglamento interno con<br>30 días de anticipación respecto a la<br>modificación y después que entre en<br>vigencia según las ritualidades propias<br>del código del trabajo. Y como existe<br>también un tratamiento de datos, esto<br>también obligará al empleador como un<br>responsable a adecuar su matriz de<br>riesgo de datos o el registro de activar<br>tratamientos con la fuente de ilicitud<br>correspondiente. E en el caso de las<br>cámaras de seguridad, a mí me parece que<br>la fuente de ilicitud es el interés<br>legítimo y así por lo menos lo ha<br>entendido la Agencia de Protección de<br>Datos Española. Eh, a mí me tocó revisar<br>varias jurisprudencias por un libro que<br>me tocó la fortuna de escribir y es bien<br>consistente en el tiempo. Y si mal no<br>recuerdo, hay un par de eh resoluciones<br>a nivel de Unión Europea que así lo<br>confirman. Eh, y en el caso de un<br>sistema de monitoreo, por ejemplo, que<br>sea para controlar el registro de<br>asistencia, un teletrabajador que tenga<br>asistencia, por ejemplo, ahí la fuente<br>ilicitud no sería consentimiento, sino<br>que me parece que podría eventualmente<br>ser en la ejecución de una obligación<br>del contrato, ¿no? Ahora, como es un<br>dato sensible, podría entrar en<br>discusión si opera o no opera el<br>consentimiento. Y probablemente vos<br>tenés que estar a la vista de que es lo<br>que diga nuestra querida agencia de<br>protección de datos en los meses que<br>viene. Bueno, hoy día no sabemos si es<br>que va a estar instalado o no, pero<br>bueno,<br>efectivamente tenemos ahí un par de<br>dudas respecto a la agencia. El plazo<br>vence un un par de días, esperemos que<br>se retome esta conversión legislativa.<br>Pero volviendo a la parte de recursos<br>humanos, eh Rocío, también está muy de<br>moda el people analytics, ¿sí? O sea,<br>medir desempeño, clima, rotación. Eh,<br>¿qué usos te parecen razonables y le<br>parecen razonables a este tipo de<br>regulaciones y dónde pueden aparecer<br>como riesgos de discriminación, eh,<br>perfilamiento o incluso vigilancia, como<br>lo conversaba recién Diego, dónde está<br>como ese límite entre entender la<br>organización y tener vigilancia excesiva<br>sobre las personas.<br>Oye, hay como un mar de diferencias. Eh,<br>es tremendo lo que puede llegar a ser el<br>mal uso de el tratamiento de datos.<br>Porque fíjate que hay hay casos de<br>estudio eh importantes. Te voy a no voy<br>a decir el nombre de la empresa porque<br>tiene alguna presencia en Chile, pero<br>una multinacional tremenda de estos<br>señores con mucho dinero de los Estados<br>Unidos. Eh, que medía, por ejemplo, en<br>en su bodega porque hacen despachos de<br>productos, medía con una pulsera cuánto<br>se tardaba un trabajador en llevar una<br>caja de un sitio a otro. Entonces si<br>llegaba, el que llegaba dentro de menor<br>plazo le sonaba como un tirín y eso<br>activaba una una un premio. Entonces al<br>final, ¿qué se hacía? Se hacían perfiles<br>de rendimiento<br>a través de estos análisis. Esto puede<br>parecer a ojos simples, e bueno, está<br>bien, está bien, pero también tiene un<br>lado super complejo de administrar y con<br>riesgo de discriminación porque en el<br>fondo lo que yo digo en en en mi<br>investigación sobre esta materia, les<br>llamo como los obreros digitales. fondo,<br>tú estás catalogando por esfuerzos<br>físicos al buen trabajador y por eso<br>estás haciendo una discriminación porque<br>no tiene eh no tiene una objetividad<br>respecto del que no es totalmente sano.<br>Entonces, al final parece que yo quiero<br>solamente al trabajador totalmente sano<br>y aquel que no es totalmente sano va<br>quedando atrás. ¿Te das cuenta?<br>Entonces, hay que tener bastante cuidado<br>en la forma en que yo voy a evaluar y<br>medir el comportamiento de los<br>trabajadores a través de la de su<br>información. Yo tengo todo el derecho de<br>evaluar, de hacer perfiles de los<br>trabajadores porque los necesito para<br>poder medir a lo mejor ascensos, para<br>poder medir metas, cumplimientos.<br>Perfecto. Lo que no puede haber es una<br>arbitrariedad o una discriminación<br>encubierta.<br>Eso tenemos que tenerlo supercaro. Y por<br>otro lado, lo que no puedo tener es una<br>un control, un sistema de de perfiles o<br>de control que lleve a el<br>abuso o que lleve al al control e<br>247. Yo no puedo llegar a un nivel de<br>invasividad que eh vulnere y violente<br>los principios de protección de datos,<br>no porque yo le informe al trabajador<br>que voy a estar e controlando o<br>vigilando o analizando su información,<br>me valida 100%. No porque yo cumpla o sí<br>o tú recién dijiste que con el derecho a<br>información, ya no con que yo informe<br>estoy okay. Yo tengo que cumplir todos<br>los principios y adoptar medidas<br>técnicas y organizativas adecuadas para<br>garantizar al trabajador sus derechos y<br>libertades. Y parte de esos derechos y<br>libertades está en no ejercer un<br>tratamiento de datos que resulte con tal<br>nivel de invasividad que al final<br>termines violentando la esencia de la<br>protección de datos. O sea, tenemos un<br>límite y ahí por eso es tan importante<br>que los las empresas hagan internamente<br>una evaluación de riesgos y de impactos,<br>que también lo ordena la ley. con esa<br>evaluación de riesgos y en el fondo las<br>medidas que yo puedo tomar para mitigar<br>esos riesgos, vamos a disminuir la<br>posibilidad de afectar indebidamente o<br>de vulnerar derechamente el derecho<br>fundamental de protección de datos que<br>tienen todas las personas. Porque no se<br>nos olvide que esto es un derecho<br>fundamental como el derecho a la honra,<br>como el derecho a la vida. Entonces,<br>tenemos que ponerle un poquito más de<br>cuidado en la adopción de las medidas,<br>darle unos dos vueltas y revisar bien<br>antes de implementar medidas que puedan<br>resultar desproporcionadas.<br>Aquí la razonabilidad es juega un rol<br>super importante y eso es casuístico,<br>¿no? No hay algo que abstractamente yo<br>te diga, esto es lo razonable, porque lo<br>que es razonable para el mundo del<br>transporte no es razonable para el mundo<br>del call center y no es razonable para<br>el mundo de las fábricas. Ahí es<br>responsabilidad de cada empresa darse<br>cuenta y analizar cómo funcionan para<br>poder proteger adecuadamente y lograr el<br>equilibrio con la eficiencia<br>empresarial.<br>Perfecto. Ahí tú, Rocío, mencionabas<br>que, bueno, las empresas están obligadas<br>a hacer evaluaciones de riesgo,<br>evaluaciones de impacto y quizás me<br>gustaría abrir el micrófono a los dos en<br>esta última pregunta. Supongamos que mi<br>organización está en foja cero, o sea,<br>mi organización no tiene nada de la ley<br>de protección de datos personales,<br>quedan 5 meses y fracción. ¿Qué es lo<br>primero que puede hacer y como cuáles<br>serán esos primeros pasos como para<br>partir y romper la inercia de cara a que<br>el primero de diciembre nos encuentre lo<br>mejor eh parados, por decirlo así, de<br>cara a que estemos en camino al<br>cumplimiento que sea y no simplemente eh<br>nada de nuevo en diciembre. Ahí le dejo<br>el espacio a los dos para que puedan<br>complementar.<br>Digo, por favor.<br>Sí. Eh, yo estaría nervioso, quizás<br>partiría por eso, lamentablemente. Eh, a<br>ver, para todos los oyentes que no<br>necesariamente tienen que saberlo, eh,<br>acá se aplicaron básicamente las mismas<br>cuantías que tienen las multas a nivel<br>de Unión Europea, del reglamento de<br>Unión Europea. Entonces, dado la<br>anterior, las multas llegan hasta 20,000<br>unidades tributarias mensuales, o sea,<br>estamos hablando de 100 millones de<br>pesos aproximadamente por sanciones<br>gravísimas. Entonces, esta es una ley<br>que eh a diferencia de otras<br>legislaciones, el compliance va a ser<br>muy muy relevante. Piensen ustedes que<br>en materia laboral las máximas multas<br>que por regla general puede aplicar<br>dirección del trabajo llega hasta 60<br>UTM. O sea, estamos hablando de 4<br>millones de pesos de infracción. Esto es<br>bueno más de eh yo no soy yo soy<br>abogado, ¿no? Pero muchas veces, ¿no?<br>Respecto a esos 4 millones de de pesos.<br>Entonces, primero estaría preocupado.<br>Segundo, eh cortaría a alguien para<br>resolver el tema y empezaría con lo que<br>los abogados somos experto, ¿no?<br>Empezará eh el papeleo. Primero haría un<br>diagnóstico, ¿no?, de qué datos estoy<br>tratando eh a nivel personal, de los<br>clientes, trabajadores,<br>eh proveedores, entre otros. y haría un<br>levantamiento formal sobre el punto. Una<br>vez hecho eso, debería en el fondo<br>partir haciendo un registro de actividad<br>de tratamiento, o sea, un Excel donde<br>coloque el dato en cuestión, la<br>finalidad y empezar a colocar cuál es la<br>fuente de ilitud con aquellos otros<br>elementos correspondientes.<br>Digo, quizás solo hacer un punto, ojalá<br>que no usen Excel, ojalá que hi una<br>herramienta como ley datos, pero sí,<br>dale n más, dale más con el rato. Ojalá<br>que se<br>estamos super de acuerdo. Sí,<br>efectivamente,<br>efectivamente.<br>E es bueno, en segundo lugar habría que<br>armar una política de privacidad, ¿no? O<br>sea, partir en el fondo con una política<br>de privacidad para estos efectos,<br>colocando los lineamientos generales de<br>cómo se está tratando los datos en<br>cuestión. Eh, en tercer lugar, yo<br>eventualmente eh haría un modelo de<br>prevención de infracciones que es<br>voluntario. Eh, es voluntario, no es<br>obligatorio si lo establece la norma,<br>pero permite eh atenuar una eventual<br>sanción que eventualmente aplique la<br>Agencia de Protección de Datos en<br>cuestión. Y por último, y en cuarto<br>lugar, lo que haría sería una evaluación<br>de impacto eh de protección de datos<br>personales en aquellos casos que sean<br>especialmente complejos, ¿no? En materia<br>laboral, yo me parece a mí que respecto<br>de los sistemas de somolencia y fatiga,<br>la empresa debería hacer una evaluación<br>de impacto de protección de datos<br>personales, atendido que se encuentran<br>involucrados datos sensibles para poder<br>aplicar eh correctamente esta<br>herramienta.<br>A nivel laboral, fíjese que usted, a<br>diferencia de otros colegas, yo soy un<br>convencido que esto va a tener mucho<br>impacto. Y va a tener mucho impacto.<br>¿Por qué? Porque hay un ente que va a<br>ser el principal involucrado que esta<br>ley se funcione correctamente, que es el<br>sindicato. O sea, los sindicatos van a<br>levantar denuncia ante la Agencia de<br>Protección de Datos. Esto va a obligar a<br>que los empleadores sean muy cuidadosos<br>en torno a cómo tratan datos de sus<br>trabajadores en cuestión. Tanto así que<br>los principales resoluciones<br>administrativas que se han dado sobre el<br>tema han sido de la dirección del<br>trabajo. O sea, si si uno busca en el<br>fondo cuándo cuándo se han dado<br>realmente una institución gubernamental,<br>algún elemento, datos personales en la<br>DT, pensemos el certificado qualify,<br>¿no? Certificado de antecedentes<br>laborales. Quien resolvó el tema fue la<br>dirección del trabajo, el tema de los<br>correos electrónicos corporativos. O<br>sea, me parece a mí que va a ser una va<br>a tener un impacto importante eh sobre<br>el tema de ámbito de relaciones<br>laborales, pero en resumen, yo lo que<br>haría sería ponerme nervioso, después eh<br>implementar en el fondo todo lo que<br>mencioné, ¿no? Política, registroactiva,<br>tratamiento, evaluación de impacto,<br>protección de datos, entre otros.<br>Perfecto. Muchas gracias, Rocío. Por tu<br>lado<br>yo estaría dando vueltas en círculo,<br>corriendo así más que nervioso, ¿no?<br>Pero es que es está en chileno esto. Si<br>nosotros, yo me imagino, Diego, que tú<br>también yo hace un año que le estoy<br>diciendo a las empresas y a los<br>clientes, oye, se nos viene la ley, se<br>nos viene la ley y yo te puedo apostar<br>que en estos últimos 4 meses<br>todas las empresas van a estar, tengo<br>que implementar datos. Entonces sí está<br>para ponerse nervioso porque esto<br>requiere un una explicación muy<br>importante porque hay que hacer<br>entender, primero hay que hacerle<br>entender eh qué es dato personal, qué no<br>es dato personal, qué son datos<br>sensibles, hacer un levantamiento de<br>todos los tratamientos que se realizan<br>en las empresas, en el área de personas,<br>me refiero, o sea, desde el tratamiento<br>del trabajador, del contratista, a la<br>información que se manda a la mutual,<br>qué es lo que mando la a la<br>fiscalización. funciona la dirección de<br>trabajo, la información que le paso al<br>abogado para el juicio, lo que le paso a<br>los sindicatos, la información que me<br>piden los sindicatos, que le puedo<br>entregar, que no la, o sea, lo del<br>prevencionista riesgo, es tanta la los<br>tipos de información que que se tratan y<br>que yo creo que no uno no se da cuenta<br>porque lo hacen como automáticamente.<br>Entonces, primero hay que generar esa<br>ese conocimiento, hacer que la gente<br>pueda entender y levantar la información<br>para generar la matriz que<br>ya después hablaba Diego y para eso yo<br>ahí sí, Rodrigo, tú no me pedíste la<br>recomendación, pero a estas alturas de<br>la vida hay que confiar en la en las<br>herramientas tecnológicas porque a mano<br>en este plazo ya no se logra. O sea, no<br>no yo no veo no veo como faltando porque<br>de verdad que es mucho porque yo les<br>pido después vienen de vuelta eh después<br>que falta otra otras cosas las<br>capacitaciones a la gente también porque<br>el derecho de información tiene que<br>transmitirse de dentro de la empresa.<br>Entonces<br>es un montón, es un desafío muy bonito<br>el entender que nos tenemos que cuidar,<br>pero requiere requiere un trabajo<br>minucioso y que tiene que abarcarse<br>desde todas las ópticas que a mí se me<br>puede ocurrir. hay que escatimar en<br>creatividad para que podamos definir<br>después qué base jurídica es la que se<br>va a invocar, si efectivamente eh eh nos<br>va a alcanzar el la ejecución del<br>contrato para esto, si el interés<br>legítimo nos va a resultar en esto otro,<br>porque no hay una receta<br>que sea para todos por igual, salvo las<br>obligaciones legales, pero lo que no va<br>a depender de la realidad de la empresa.<br>Entonces, es un trabajo bien casuístico<br>que tenemos que hacer más cuando todavía<br>nuestra querida, aunque aún desconocida,<br>Agencia de Protección de Datos, eh no<br>llega. Y ojo, eh, con, yo no sé cómo lo<br>va a hacer la dirección del trabajo para<br>amarrarse las manitos y no meterse en<br>protección de datos, porque ahí la<br>competencia no la va a tener la<br>dirección del trabajo.<br>Perfecto. Oigan, muchas gracias por esta<br>primera ronda como de preguntas<br>expositivas. Ahora quiero empezar a<br>tomar las preguntas del público. Ahí vi<br>que Diego ha sido activo y ha respondido<br>algunas, así que vamos a ir saltando<br>esas preguntas, pero quiero partir con<br>una pregunta que me parece que puede<br>ayudarnos también a entender cómo cómo<br>va operando esta ley. Y Datum pregunta,<br>¿qué pasa cuando externalizo la<br>contratación a través de Head Hunters u<br>otros? Este es es este el responsable<br>del tratamiento o soy yo ahí digo, si<br>quieres te latiro a ti y de ahí vamos<br>poniendo una con Rocío también.<br>Sí, si mal no recuerdo este tema lo lo<br>toma hay una guía muy buena de la<br>Agencia de Protección de Datos Española<br>que trata justamente sobre los<br>tratamientos de datos que hacen las<br>compañías respecto de sus trabajadores y<br>menciona este caso en particular y y si<br>mal no recuerdo lo que establece es que<br>sigue siendo responsable en el fondo de<br>datos la empresa, ¿no? El head hunter<br>actuaría como mandatario para estos<br>efectos. Así por lo menos lo eh lo<br>trataba esta guía en particular y yo me<br>imagino, insisto, quizás por un tema<br>obstáculo de idioma, eh va a ser el<br>principal estándar que va a utilizar, me<br>parece a mí, la Agencia de Protección de<br>Datos Chilena eh, a este respecto.<br>Perfecto. Dios, tengo otra pregunta de<br>Angélica. En el caso de consentimiento<br>para uso de fotografías, ¿bastaría con<br>un consentimiento para el uso de fotos<br>siempre o se requiere un consentimiento<br>cada vez que requiere utilizar la foto<br>de un trabajador? ¿Qué ocurre con las<br>credenciales, por ejemplo? Si el<br>trabajador no acepta usar su foto de la<br>credencial y yo lo requiero para su<br>trabajo en terreno,<br>son distintas distintas eh perspectivas.<br>La foto de marketing, esa no es no es un<br>tratamiento de información necesario<br>para ejecutar el contrato. Entonces,<br>para yo poder utilizar esa foto,<br>requiero el consentimiento del<br>trabajador. Si el consentimiento después<br>lo retira, yo voy a tener que retirar la<br>foto.<br>Así, así de de simple. Si el tratami, si<br>la foto está en una credencial que es<br>necesaria para que el trabajador ingrese<br>a un lugar, eso sí es ejecución de<br>contrato y ahí no necesito el<br>consentimiento al trabajador. Entonces,<br>que hagamos el distingo.<br>tiene que ser necesaria para que él<br>ingrese,<br>porque a lo mejor basta con que si no<br>puedo darles otro otros datos<br>personales, por ejemplo, su número de<br>carnet y que lo contrasten con su número<br>de carnet, pero parece que la la puede<br>parecer razonable que tenga una<br>fotografía al documento de<br>identificación, que es lo que<br>culturalmente además se se utiliza. Pero<br>yo creo que igual va a haber un<br>pronunciamiento de la Agencia de<br>Protección de Datos.<br>Perfecto, Ro. Muchas gracias. Felipe<br>Flores pregunta y me pareció bien al<br>Callo esta pregunta. ¿Cómo podría<br>afectar esta ley a los trabajadores de<br>plataformas digitales? ¿Entiéndese a los<br>trabajadores de delivery que se<br>encuentran constantemente<br>geolocalizados?<br>¿Estaría permitido tener esos datos de<br>forma constante por la empresa o tenemos<br>que existir una política de priorizada<br>en esa industria en particular?<br>Eh, los felicito. Vi la pregunta eh y no<br>tengo respuesta. A ver, ¿qué es lo<br>ahora? ¿Qué es lo que yo creo? Que esto<br>es una<br>por lo menos criterio de dirección del<br>trabajo. Bueno, primero hay una primero<br>hay una consideración que es la<br>siguiente. Lo la gran mayoría de los<br>trabajadores en plataformas digitales es<br>necesario advertir que están con<br>relación de carácter civil. Ya, si bien<br>existe una ley que eventualmente reguló<br>este esta categoría trabajadora en<br>particular, lo cierto es que la gran<br>mayoría est aplicaciones Uberit eh eh<br>Rapi entre otros lo sigue manteniendo<br>como una relación a honorarios. O sea,<br>eso una primera consideración que es<br>importante en el fondo tener eh a la<br>vista. Dicho lo anterior, eh la pregunta<br>igual persiste respecto, bueno, eh el<br>tratamiento de datos geolocalizados y<br>ahí me parece a mí que muy probablemente<br>lo que van a hacer estas empresas es<br>pedir un consentimiento particular para<br>poder eh yo poder eh de algún modo en el<br>fondo utilizar esta sistema de<br>geolocalización. Así yo me imagino que<br>lo van a poder establecer, porque yo veo<br>difícil que la geolocalización pueda de<br>esta manera tan invasiva eh poder ser su<br>eh ser autorizada por otra fuente de<br>ilicitud como podría ser la ejecución de<br>un contrato de prestación de servicio. O<br>sea, yo creo que va a ser necesariamente<br>consentimiento. Eso es lo que yo creo.<br>Insisto. Eh, la pregunta es muy buena<br>también.<br>Perfecto. Hugo nos pregunta, "¿Las<br>mineras exigen exámenes médicos para<br>validar que se ejecute una servicio en<br>faena? Por lo general, el trabajador<br>tercero, se hace los exámenes en la HCH<br>y ese examen se envía a la minera. ¿El<br>trabajador se puede negar a que ese<br>examen llegue completo a la minera?<br>¿Cómo se controla eso? Y las mineras<br>pueden exigir los exámenes médicos.<br>Sí, pueden exigir los exámenes médicos,<br>depende de el cargo que va a realizar,<br>pero todos sabemos el estándar de<br>minería en Chile. O sea, yo creo que<br>nadie va a limitar ni va a a decirle la<br>agencia, me imagino, a sentido común, no<br>le va a decir a una minera, usted eh<br>pida menos información de salud que la<br>que pide, porque el estándar minero es<br>alto y eso nos evita muchos accidentes.<br>Entonces sí puede pedirse la solicitud<br>cuando cuando el tratamiento de datos es<br>para motivos de capacidad de en el<br>puesto de trabajo o de evaluación de<br>salud compatible con el puesto de<br>trabajo, si se puede pedir, no se<br>necesita consentimiento. Tiene que estar<br>especificado e informado eh la los datos<br>que se van a tratar, para qué finalidad<br>y quiénes van a ser los terceros, en<br>este caso la minera, que van a a hacer<br>uso de esa información y con eso se está<br>cumpliendo la ley. y trabajador ahí no<br>se puede oponer a que llegue esa<br>información.<br>Perfecto. Acá Francisco nos pregunta,<br>Francisco Tobar, tengo la siguiente<br>duda. ¿Un trabajador de una compañía<br>podría ejercer su derecho arsop? A<br>arsop, arco, arco má, etcétera, más<br>específicamente el derecho de acceso<br>para solicitar, por ejemplo, la<br>evaluación psicológica realizada en el<br>proceso de postulación.<br>Lo podría hacer perfectamente. Los<br>derechos ARCOP, como yo les digo,<br>acceso, rectificación, cancelación,<br>oposición y portabilidad. Sí, el<br>responsable, la verdad es que el<br>empleador es un responsable y dado eso<br>también debe eh cumplir con lo que son<br>estos derechos que establece la nueva<br>ley y dado eso eventualmente se podría<br>solicitar.<br>Perfecto. Igor pregunta, ¿qué pasa con<br>la fintec y bancos que están pidiendo<br>consentimiento para manipulación de<br>datos personales? Si no es aceptado, el<br>banco, la fintech puede negarse a<br>ofrecer el servicio.<br>Estamos hablando de trabajadores de los<br>banco.<br>Yo intuiría Igor, si quieres nos puede<br>escribir en términos de la pregunta,<br>pero yo intuiría que Igor se refiere a<br>nosotros como clientes para usar, Claro.<br>usuarios del servicio<br>ya pues, pero no estamos saliendo del<br>webinar. [risas]<br>Es verdad, es verdad. Sí, es verdad. No,<br>estamos saliendo lo bueno. Me<br>entusiasmé. Lo vamos a dejar ahí<br>respondido para más adelante. Sí, me<br>parece me parece justo.<br>Respecto a la obligación de<br>confidencialidad de Cristian Bernal,<br>pero ahí Igor, si quieres no escribe te<br>podemos ayudar. Respecto a la obligación<br>de confidencialidad de Infiniquitos,<br>¿qué periodo de tiempo se considera<br>prudente? ¿Dos o tr años, 5 años? Eh, me<br>parece que incluso la ha indiclado que<br>el empleador ah, se me corrió acá. La<br>DET ha indicado que incluso el empleador<br>debería pagar si se extiende por más<br>tiempo en atención a la<br>proporcionalidad. Ya. Y eso no lo puedo<br>entender. Pero, ¿qué qué le decimos a<br>Cristian Bernal? Cristina Bernal,<br>perdón. Lo primero,<br>dale, dale, dale.<br>No, no quería saludar a Aristina, una<br>excelente abogada. Primero, eh,<br>ay, yo puedo saludar a Felipe Flor<br>entonces también porque [risas]<br>por favor los que quieran saludar.<br>Bueno, a ver, esto esto es lo que yo<br>creo, hay un dictamen que ahí que está<br>como en el tintero, ¿no? Pero que obliga<br>a mantener la la documentación ahora por<br>5 años, tomando en consideración el<br>plazo de prescripción del Código Civil.<br>Entonces, dado eso, me parece que la<br>fuente de ilicitud podría ser<br>eventualmente el cumplimiento de una<br>obligación legal, porque lo cierto es<br>que la Dirección del Trabajo, en base a<br>su interpretación administrativa de la<br>ley, que lo permite de hecho el DF<br>número dos, eh está obligando los<br>empleores a a tal respecto. Entonces,<br>dado eso, por lo menos la solución que<br>nosotros de hecho presentamos en el<br>libro era esa, eran 5 años. Ese sería el<br>tiempo que eventualmente uno podría<br>almacenar la documentación laboral.<br>Ahora siempre esto igual considerando el<br>principio de minimización, ¿no? O sea,<br>uno debería mantener aquello central y<br>tomando todas las medidas de<br>confidencialidad del caso, ¿no?<br>Especialmente cuando hay datos sensibles<br>almacenados. Un ejemplo para que se<br>entienda. Trabajador despedido por acoso<br>sexual. ¿Ya? Entonces, hay hay un tema<br>muy sensible, ¿no? Dado eso, la ET<br>obliga a mantener la documentación por 5<br>años. Bueno, sin perjuicio que yo tengo<br>esta obligación que debo cumplir, eh me<br>parece a mí que la empresa debería tomar<br>todos los resguardos necesarios, ya sea<br>por eh claves eh por claves, por<br>software o por lo que fuere para que<br>esta información no se ha filtrado a<br>terceros en el fondo de la compañía.<br>Además, en ese caso podría incluso haber<br>algún tipo de vulneración respecto al<br>derecho a la honra del trabajador.<br>Perfecto.<br>Y con esta última pregunta me que<br>gustaría cerrar, que hecho Carol la hizo<br>dos veces. Y ho justo iba a terminar con<br>su pregunta, pero la volví a repetir,<br>así que la tomamos. ¿Qué pasa con las<br>plataformas de reclutamientos con ATS y<br>que piden datos como edad, rot,<br>domicilio y otras para efectos de<br>filtros de selección? ¿Va a seguir<br>siendo posible? Me imagino que por ahí<br>va a punta la pregunta. ¿O qué qué<br>resguardos van a tener que tomar estas<br>empresas para poder seguir haciéndolo?<br>Tienen que cumplir con los principios de<br>la ley de protección de datos. Es que no<br>hay no hay una letra chica aquí. No hay<br>una una forma en que puedan hacer algo<br>distinto. Por ahí vi una pregunta que<br>decía, "Oye, ¿pueden acceder al edificio<br>si es que uno interpretara y dijera que<br>es para?" Y la verdad es que tiene muy<br>poco campo de movimiento. Si no, no si<br>yo no tengo la finalidad es estricta y<br>es restringida. Si yo quiero conservar<br>los datos o usarlos para una finalidad<br>distinta o tengo el consentimiento que<br>tengo que haberle informado al<br>trabajador antes, las finalidades, eh<br>las consecuencias<br>o eh estoy usándolo para un fin que sea<br>compatible con alguna invocación del<br>interés legítimo, pero no puedo saltarme<br>la la el camino de cumplimiento de los<br>principios de las obligaciones de la ley<br>de protección de datos. No puedo, tienen<br>que ser minimizados, eh tiempo eh<br>limitado, finalidad especificada y<br>limitada con un uso proporcional, o sea,<br>que sean adecuados, que sean necesarios<br>y que no afecten la esencia de la de la<br>protección de la información. Entonces,<br>si yo no cumplo con eso, no tengo cómo<br>dar una vuelta para poder tratar los<br>datos de otra manera. No, no, no hay.<br>Perfecto. Oigan, quería agradecerles por<br>su tiempo. Hoy día tuvimos una<br>convocatoria muy muy amplia. En un<br>momento vi casi 270 conectados, así que<br>felicitaciones también a los panelistas<br>porque convocaron mucha gente. Agradecer<br>la disposición, agradecer toda la<br>información que compartieron con<br>nosotros y no sé si ustedes quieren dar<br>un par de palabras para despedirse o<br>cerrar alguna idea y con eso ya estamos<br>listos por el día de hoy,<br>¿no? Muchísimas gracias, muchísimas<br>gracias por la invitación, eh, así que<br>Rodrigo y un honor haber compartido acá<br>este webinar con doña Rocío.<br>Perfecto. Oye, yo me quiero quedar con<br>una sentencia que leí alguna vez y que<br>la a lo mejor nos va a servir el día<br>mañana para las evaluaciones de<br>trabajadores. Un trabajador demandó que<br>no se le había dado acceso a a su<br>evaluación de desempeño y él quería<br>saber por qué la habían evaluado mal y<br>le dieron las respuestas, pero no las<br>preguntas. Y él dijo, "Pero las<br>preguntas también forman parte de de la<br>información, ¿no? No son tus datos<br>personales tus preguntas, solo tus<br>respuestas." Y finalmente se concluyó<br>que las preguntas también formaban parte<br>de la información que tenía que tener<br>para poder hacer lógica con las<br>respuestas. Vamos viendo todo eso hoy<br>día va a ser considerado datos<br>personales, las respuestas que se dan en<br>los exámenes, porque de eso pueden<br>derivar efectos para los trabajadores.<br>Entonces, lo que quiero cerrar es cómo<br>vamos a ampliar y tener que ampliar el<br>horizonte de lo que entendemos por por<br>información personal y resetearnos un<br>poco para poder aprender eh de esto. Yo<br>muchas gracias por por la invitación,<br>Diego. Un honor haber estado aquí<br>contigo y un gusto además un querido<br>amigo y tremendo profesional. Eso. Un<br>abrazo grande.<br>Un abrazo para todos. Muchas gracias.<br>esté muy bien. Estamos en contacto.<br>Est muy bien.<br>Chao.