Newsletter, Nueva legislación

Cuidado de los datos personales dentro de la empresa

datos personales , Ley de protección de datos , protección de datos
20 diciembre, 2018

Aunque el año que termina será recordado como el año de los datos personales y la ciberseguridad, pocos han mencionado la importancia que tendrá la nueva regulación en materia laboral.

Si una empresa opta por desarrollar e implementar un modelo de prevención de infracciones, debe incluir expresamente en los contratos de trabajo y reglamento interno la obligación de dar cumplimiento a este modelo.

Comenzamos conociendo el caso de Facebook y Cambridge Analytica. Luego en mayo vino la entrada en vigor del GDPR y posteriormente en Chile la vulneración sufrida por el Banco de Chile con los casos de filtración de tarjetas de créditos. Hace pocas semanas Marriott sufrió el robo de datos de hasta 500 millones de huéspedes.

Desde el punto de vista regulatorio, en Chile se modificó la Constitución, consagrando la protección y tratamiento de datos en las garantías constitucionales en el artículo 19 N°4.  La tramitación del proyecto de ley que modifica la ley 19.628 de protección a la vida privada y que crea la agencia de protección de datos personales avanzó. El gobierno anunció su agenda de ciberseguridad y designó un encargado.

Sin embargo, a pesar de que se ha hablado tanto de estas materias, pocos por no decir nadie, han mencionado la importancia que tiene la nueva regulación de datos personales en materia laboral.

En primer lugar, ante el hecho de que se consagre como garantía constitucional, nos encontramos frente a un nuevo fundamento para una tutela laboral. En tal sentido, ¿cómo trata la empresa los datos personales de sus colaboradores? ¿Cuál es la fuente de este tratamiento? ¿Está facultado el empleador para transferir estos datos, por ejemplo, a la compañía que provee el seguro complementario de salud? ¿Se ha identificado la naturaleza de datos de los colaboradores? ¿Dónde está el deber de tutela del empleador de los datos de sus colaboradores?

En un segundo frente, la empresa debe tener un debido cuidado en la protección y tratamiento de los datos de sus prospectos, clientes, proveedores entre otros. Entonces cabe preguntarse, ¿cómo ejercerá  este cumplimiento respecto de sus colaboradores? El proyecto establece como atenuante en caso de infracciones, el modelo preventivo y señala que en caso de que una empresa opte por desarrollar e implementar un modelo de prevención de infracciones, debe incluir expresamente en los contratos de trabajo y reglamento interno, la obligación de dar cumplimiento a este modelo.

Al parecer seguiremos hablando de los datos personales en 2019 y claramente no estará restringido al área del marketing y la industria financiera.

Macarena Gatica

Asociada Senior

Trabaje con nosotros

Buscamos profesionales de excelencia y de alto valor humano dispuestos a enfrentar el desafío de formar parte de uno de los más sólidos y prestigiosos estudios de abogados de Chile.

Envíanos tus datos

El Regidor 66, piso 10

Las Condes, Santiago - Chile

+562 2787 6000 alessandri@alessandri.cl Ver mapa