Recursos Humanos es el área que más datos personales trata en cualquier empresa. Currículums, exámenes preocupacionales, licencias médicas, evaluaciones de desempeño, registros de asistencia, correos corporativos, geolocalización de vehículos. Hasta hoy esa acumulación ha convivido con una Ley 19.628 sin fiscalizador dedicado ni multas relevantes. Ese escenario termina el 1 de diciembre de 2026, cuando entren en vigencia las modificaciones de la Ley N° 21.719, con una Agencia de Protección de Datos Personales facultada para sancionar y multas que llegan a 20.000 UTM en infracciones gravísimas.
El cambio de fondo no es una multa más alta. Es que cada tratamiento de datos del trabajador deberá tener una base de licitud identificable y demostrable con documentos. La pregunta que un gerente general debe poder responder deja de ser "¿estamos haciendo algo prohibido?" y pasa a ser "¿podemos probar por qué tratamos cada dato?". Son preguntas muy distintas, y la segunda exige trabajo previo.
Esta guía recorre el ciclo laboral completo e identifica los procesos que conviene revisar antes de diciembre de 2026. Para el análisis general del nuevo régimen y su impacto en el directorio, ya publicamos un análisis sobre protección de datos y gobierno corporativo en esta misma sección.
1. La regla nueva. Acreditar, no solo cumplir
Bajo el nuevo régimen, la regla general de licitud es el consentimiento libre, informado y específico (art. 12), y el artículo 13 agrega bases que operan sin consentimiento, entre ellas la ejecución de un contrato con el titular, el cumplimiento de una obligación legal y el interés legítimo que no afecte los derechos del titular.
En la relación laboral esto tiene una consecuencia práctica que conviene asumir temprano. El consentimiento pedido a quien depende económicamente de quien lo pide difícilmente será libre. Por esta razón, la arquitectura de cumplimiento laboral no debe descansar en formularios de consentimiento firmados el primer día, sino en identificar qué tratamientos se sostienen en la ejecución del contrato de trabajo, cuáles en obligaciones legales del empleador (cotizaciones, registro de asistencia, seguridad laboral) y cuáles exigen un análisis caso a caso.
2. Reclutamiento y datos de postulantes
El proceso de selección es el punto de entrada de datos de personas que, en su mayoría, nunca serán trabajadores de la empresa. Tres prácticas concentran el riesgo.
- Pedir más de lo necesario. Solicitar certificados, antecedentes o información de salud sin relación demostrable con el cargo contradice el principio de proporcionalidad y expone a reclamos por discriminación bajo el artículo 2 del Código del Trabajo.
- Filtrar currículums con herramientas automáticas sin revisión humana. El nuevo artículo 8 bis reconoce al titular el derecho a oponerse a decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, cuando producen efectos significativos. Un descarte basado únicamente en tratamiento automatizado puede quedar sujeto a ese supuesto cuando produzca efectos jurídicos o afecte significativamente al postulante, sin perjuicio de las excepciones y salvaguardas del mismo artículo.
- Guardar los currículums para siempre. La base de datos histórica de postulantes necesita finalidad declarada y plazo. Sin eso, es un pasivo.
3. Datos sensibles dentro de la empresa
La Ley 21.719 trata expresamente como sensibles los datos de salud y los datos biométricos, entre otros. En la operación diaria eso alcanza a las licencias médicas, los exámenes preocupacionales, la información de mutualidades y los sistemas de marcaje por huella o reconocimiento facial.
Dos reglas prácticas ordenan el tema. Primero, acceso restringido. La información de salud de un trabajador no debe circular hacia jefaturas que no la necesitan, y el empleador debe mantener reserva de la información y datos privados del trabajador a que acceda con ocasión de la relación laboral (art. 154 ter, Código del Trabajo). Segundo, el control biométrico de asistencia exige fundamentación reforzada. El registro de asistencia es una obligación legal (art. 33, Código del Trabajo, que somete los sistemas electrónicos a las condiciones que fije la Dirección del Trabajo), pero cumplirla con datos sensibles cuando existen alternativas menos invasivas es una decisión que habrá que poder justificar ante la Agencia.
4. Monitoreo y control tecnológico. Los límites que ya existen y los que vienen
Revisar correos corporativos, instalar software de seguimiento de actividad, geolocalizar vehículos o medir productividad con plataformas automáticas no está prohibido. Está condicionado, y por dos capas normativas distintas.
La primera capa ya rige. El artículo 5 del Código del Trabajo somete el ejercicio de las facultades del empleador al respeto de las garantías constitucionales del trabajador, en especial su intimidad, vida privada y honra. Y el artículo 154 exige que toda medida de control se efectúe por medios idóneos y concordantes con la naturaleza de la relación laboral y que su aplicación sea general e impersonal, incorporada al Reglamento Interno. Un monitoreo dirigido contra un trabajador específico, sin regla previa, es un caso típico de tutela laboral (arts. 485 y siguientes).
La segunda capa llega en diciembre de 2026. Cada herramienta de monitoreo necesitará finalidad declarada, base de licitud documentada, información previa y clara al trabajador y medidas que limiten el acceso a lo estrictamente necesario. La empresa que hoy no puede listar qué sistemas de control usa y para qué, tiene ahí su primer pendiente.
5. Conservación. Postulantes, trabajadores y extrabajadores
La práctica chilena estándar es conservar todo indefinidamente. Bajo el nuevo régimen, esa práctica queda expuesta, porque los datos deben tratarse solo mientras exista una finalidad y una base que lo justifiquen. La solución no es borrar todo, sino definir plazos por categoría. Los documentos laborales y previsionales tienen razones sólidas de conservación prolongada, entre ellas los plazos de prescripción de acciones laborales y las obligaciones tributarias y previsionales. Los currículums de postulantes no seleccionados, las grabaciones de cámaras o los registros de navegación, en cambio, rara vez justifican más que meses. Ese calendario de retención, documentado, permitirá acreditar el cumplimiento de los principios de finalidad, proporcionalidad y temporalidad ante una eventual fiscalización.
6. Checklist. Los procesos a revisar antes de diciembre de 2026
7. Cómo acompaña CUBILLOS LAMA
En CUBILLOS LAMA trabajamos como Outside General Counsel de empresas chilenas. Tu departamento legal, sin el costo de uno propio. Hacemos el inventario de datos del ciclo laboral, definimos las bases de licitud, auditamos las herramientas de control y dejamos actualizados los contratos, el Reglamento Interno y las políticas internas antes de la entrada en vigencia. Si tu empresa aún no revisa sus procesos de personas bajo la Ley 21.719, agenda una reunión de diagnóstico.
Este contenido es informativo y no constituye asesoría legal para un caso específico.
¿Tienes consultas sobre tu situación legal?
Conversemos sobre cómo aplica esto a tu empresa.
Contáctanos →Área relacionada: Laboral
Conoce cómo abordamos este ámbito legal bajo el modelo OGC.
Área relacionada: Laboral →