Cuando se habla de la Ley 21.719, la conversación suele girar en torno a clientes: bases de datos comerciales, formularios web, campañas de marketing. Pero dentro de cualquier empresa hay otro universo de datos personales igual de sensible y muchas veces menos protegido: el de sus propios trabajadores.
Los datos laborales son datos personales, sin excepción
Currículums, contratos, liquidaciones de sueldo, evaluaciones de desempeño, registros de asistencia, licencias médicas, datos bancarios para el pago de remuneraciones, y en muchas empresas también huellas dactilares o reconocimiento facial para control de acceso. Toda esa información cae bajo el mismo marco que la Ley 21.719 aplica a cualquier otro dato personal — y una parte relevante de ella corresponde a la categoría de datos sensibles: información de salud (licencias médicas), datos biométricos (huella, rostro) y afiliación sindical.
Por qué el consentimiento es más complicado en el ámbito laboral
En una relación de consumo, el consentimiento suele ser una base de licitud razonable. En una relación laboral, esa libertad es más discutible — existe una relación de subordinación y dependencia, lo que pone en duda qué tan "libre" es un consentimiento que el trabajador siente que no puede negarse a dar sin afectar su situación laboral.
Por eso, para buena parte de los tratamientos de datos laborales, conviene evaluar si la base de licitud más apropiada es el cumplimiento de una obligación legal o la ejecución del contrato de trabajo, en lugar de apoyarse por defecto en el consentimiento.
Puntos de especial atención para Recursos Humanos
Reclutamiento y selección. Los datos de postulantes que no fueron contratados también son datos personales sujetos a la ley. Definir por cuánto tiempo se conservan los CV de candidatos no seleccionados — y con qué finalidad — es parte del principio de conservación limitada.
Control de acceso biométrico. El uso de huella dactilar o reconocimiento facial trata datos biométricos, una categoría sensible. Esto exige evaluar si existen alternativas menos invasivas y documentar por qué se optó por biometría.
Videovigilancia. Las cámaras de seguridad en el lugar de trabajo tratan datos personales de los trabajadores. El principio de proporcionalidad exige que la vigilancia esté limitada a fines legítimos de seguridad, con carteles informativos visibles, y que no se extienda a espacios donde razonablemente se espera privacidad.
Licencias médicas y datos de salud. El acceso dentro de la empresa debería estar restringido a quienes efectivamente necesitan esa información para gestionar la licencia (típicamente RRHH), no disponible de forma general para jefaturas o compañeros.
Monitoreo de correo y dispositivos corporativos. Revisar correos o actividad en equipos entregados por la empresa constituye tratamiento de datos del trabajador. Conviene que las políticas de uso y el alcance del monitoreo estén comunicadas de forma clara y previa.
Datos después del término de la relación laboral. La obligación de conservar ciertos datos por motivos legales coexiste con el principio de que los datos no deben conservarse indefinidamente sin finalidad. Definir plazos de retención diferenciados por tipo de dato — no un archivo único "ex trabajadores" sin fecha de vencimiento — es parte de una gestión ordenada.
Qué debería tener listo un área de RRHH antes de diciembre de 2026
- ·Un inventario específico de qué datos de trabajadores se tratan y en qué sistemas.
- ·Bases de licitud definidas para cada tratamiento, evitando apoyarse en consentimiento donde no corresponde.
- ·Plazos de conservación diferenciados por tipo de dato.
- ·Restricciones de acceso interno a datos sensibles (salud, biométricos).
- ·Políticas claras y comunicadas sobre videovigilancia y monitoreo de dispositivos corporativos.
Este es uno de los ámbitos donde conviene la mirada conjunta de Recursos Humanos, el equipo legal laboral y quien lidere el cumplimiento de protección de datos — porque las reglas del Código del Trabajo y las de la Ley 21.719 conviven, y no siempre de forma evidente a primera lectura.
Relacionado: revisa las 8 obligaciones generales antes de diciembre 2026 y qué categorías caen dentro de datos sensibles.
Fuentes principales: Ley 21.719, que modifica la Ley 19.628 sobre Protección de la Vida Privada (Biblioteca del Congreso Nacional — bcn.cl/leychile). Nota editorial: la interacción con el Código del Trabajo requiere verificación adicional contra fuentes laborales especializadas.