La protección de datos de los trabajadores tiene una regulación especial, lo que implica adoptar medidas preventivas por parte de las empresas.
El 19 de mayo de 2023, la Dirección del Trabajo (DT) emitió el Dictamen N°736, abordando el tratamiento de datos personales sensibles en respuesta a una solicitud de una organización sindical.
La consulta se refería al sistema de control de identidad implementado en la empresa, que involucraba el monitoreo de las cédulas de identidad de los trabajadores.
Según la explicación del solicitante, este procedimiento era llevado a cabo por los guardias de seguridad a través de una aplicación móvil que escaneaba el código QR de las cédulas de identidad. Finalmente, los datos se comparaban con una base de datos de la compañía, lo cual permitía obtener información sobre las capacidades y competencias del trabajador.
Además, el solicitante mencionó que este sistema de control no estaba regulado en el Reglamento Interno de Orden, Higiene y Seguridad (RIOHS), requiriendo orientación sobre la procedencia de dicho procedimiento.
El empleador argumentó que la finalidad de esta medida era proteger la vida y la salud de los trabajadores, en cumplimiento de la obligación establecida en el artículo 184 del Código del Trabajo. Añadió que, debido a las actividades de alto riesgo que se llevaban a cabo en la empresa, era necesario realizar inspecciones rutinarias, incluyendo la revisión de las cédulas de identidad, con el fin de prevenir riesgos.
Llevando a cabo una fiscalización por parte de la DT se constató que no se tuvo acceso al Reglamento Interno ni a la Política de Protección de Datos Personales y Ciberseguridad de la compañía. Además, que los trabajadores no habían sido informados sobre el uso que la empresa daba a la información recopilada.
Por tanto -y en base a la Ley N° 19.628 sobre Protección de la Vida Privada, el Código del Trabajo y la jurisprudencia pertinente- la DT determinó que la medida de revisión y control de las cédulas de identidad de los trabajadores debe estar regulada en el reglamento interno, incluyendo las posibles sanciones en caso de negativa.
Finalmente, concluyó que el almacenamiento de datos personales y datos sensibles por parte de la empresa debe contar con la autorización expresa y por escrito de los trabajadores.
Se trata de un interesante pronunciamiento que se refiere a un derecho específico, como lo es la protección de datos de los trabajadores, el cual tiene una regulación especial en nuestro ordenamiento laboral, lo que implica adoptar las medidas preventivas por parte de las organizaciones.
Para obtener más información sobre estos temas, pueden contactar a:
Jorge Arredondo | Socio | jarredondo@az.cl
Francisca Franzani | Directora grupo Compliance | ffranzani@az.cl
Jocelyn Aros | Asociada Senior | jaros@az.cl
Felipe Neira | Asociado | fneira@az.cl
Constanza Pasarin | Asociada | cpasarin@az.cl