Skip to main content

¿Se puede seguir usando la huella dactilar y datos biométricos para registrar la asistencia de los trabajadores?

Por razones que desconozco, me han estado preguntando bastante sobre este tema en la última semana, así que les daré una explicación detallada. Aparentemente, más allá de las profusas informaciones sobre el marco normativo que se publican por todas partes (lo que está muy bien), existen ciertas dificultades para entender cómo se aplica la nueva normativa a la realidad concreta.

El punto de partida: el 1 de diciembre de 2026 entrará en vigor una nueva ley que, a efectos prácticos, sustituirá completamente el texto de la ley 19.628, que pasará a llamarse “ley sobre protección de los datos personales”.

El nuevo contenido tiene múltiples impactos en materia laboral, pero en lo que nos interesa (y que da el título a esta columna), por amplia regla general, no permite el uso de datos biométricos para controlar la asistencia a la jornada laboral de los trabajadores, como es la huella dactilar, el reconocimiento facial o el patrón del iris, entre otros. Leer más

Nueva ley de protección de datos: ¿es momento de cambiar de proveedor de servicios de datos?

La nueva ley de protección de datos personales está a punto de publicarse, y con ella llega un cambio significativo para empresas e instituciones que manejan información personal: un aspecto fundamental del nuevo marco normativo es el tratamiento seguro de los datos personales, una exigencia que va más allá de lo técnico para incluir también aspectos organizativos y jurídicos.

¿Qué significa esto para una organización pública o privada? ¿Será necesario cambiar de proveedor de servicios de datos? A continuación, exploramos las implicancias a considerar. Leer más

El misterio de los académicos que creen que la nueva ley de protección de datos personales impide la publicidad de las sentencias

Hace algunas horas me enviaron un correo muy curioso: es una carta colectiva disponible en línea y abierta a la suscripción destinada a ser enviada al Ministro de Justicia y a los presidentes de ambas cámaras del Congreso, promovida por un grupo de profesores de Derecho que cuestionan el contenido del proyecto de ley de protección de datos, recientemente aprobado en Comisión Mixta.

Invitan a firmarla sosteniendo en el email remisor que «El artículo 25 del Proyecto regula el tratamiento de datos relativos a infracciones penales, civiles, administrativas y disciplinarias, permitiendo que estos sean tratados únicamente por organismos públicos. Esta norma, desafortunadamente, excluye el acceso libre a la jurisprudencia judicial y administrativa», cuestión que es absolutamente falsa, según explicaremos más adelante.

Sostienen además que la nueva ley de protección de datos es una «restricción a la publicidad de las decisiones judiciales y administrativas, lo que socava un pilar fundamental del Estado de Derecho».

Por alguna razón que se me escapa, estos académicos parecen creer que, con la nueva ley, las sentencias dejarán de ser públicas, ¡pero esto no es para nada cierto! Leer más

¿Por qué las patentes de los automóviles son datos personales?

Nunca creí tener que explicar esto, pero en pasadas semanas me he encontrado con media docena de abogados que, con convicción y cara de estar conversando con un terraplanista, me han dicho que las placas patentes de los vehículos (o PPU, por Placa Patente Única) no son datos personales y, por ende, no existen limitaciones legales al tratamiento que se puede hacer de ellas.

Para reforzar su punto, me dicen que si lees una placa patente, no hay forma de asociarla a persona alguna y, con aire de suficiencia, afirman que este es un asunto ya resuelto por alguna mitológica Corte y también por el Consejo para la Transparencia. Y se quedan tan panchos.

¿Es esto así? Empecemos por lo importante: ¿qué son los datos personales?

Leer más

El Ministerio Público contra la ley de protección de datos personales

Como seguramente el lector ha oído, Chile necesita modernizar su legislación sobre protección de datos personales, tanto para sea considerada adecuada por los demás países del mundo (principalmente la Unión Europea, Japón, Suiza, Canadá y una docena más) y nos permitan entrar a sus mercados de servicios, como también para proteger a nuestros propios ciudadanos frente al tratamiento abusivo de sus datos personales por parte de empresas e instituciones.

Hubo tantos intereses comprometidos (y lobistas sin escrúpulos) que la modernización de la ley tomó décadas, pero aparentemente ya estábamos a días o semanas de que el proyecto concluyera su tramitación en el Congreso Nacional.

Pero en la sesión del 12 de diciembre de 2023 ocurrió algo singular: el Ministerio Público se apersonó en la Comisión de Constitución, Legislación, Justicia y Reglamento del Senado y, en vez de exponer su posición sobre el proyecto de ley, solicitó que la sesión fuera secreta, porque se iba a entregar información sobre investigaciones en curso. Y cortaron la transmisión. Leer más

Sobre el para qué sirve una autoridad de protección de datos y de porqué intentamos engañar a la Unión Europea

Hace años atrás, la Unión Europea nos preguntaba insistentemente qué estábamos haciendo, como país, para proteger los datos personales de nuestros ciudadanos.

Por supuesto, la pregunta no era desinteresada pues, dependiendo de nuestra respuesta, podríamos ser considerados un país confiable a la hora de hacer negocios que involucraran transferencia internacional de datos de ciudadanos europeos a Chile (y viceversa), o no.

En su momento, lo que hicimos fue mentir: les dijimos que teníamos una maravillosa ley de protección de datos, con principios y derechos calcados de la normativa europea (lo que era cierto) y que cualquier ciudadano que se sintiera vulnerado en sus derechos por un tratamiento abusivo de sus datos, podía recurrir a la justicia ordinaria, que es como se hacen las cosas en un Estado de Derecho, sabiendo que en realidad la generalidad de las personas en Chile no puede permitirse contratar asesoría jurídica.

Leer más