El 22 de julio de 2025, la Contraloría General de la República emitió el Oficio N° E123145, ordenando a los servicios públicos modernizar sus sistemas de control de asistencia. Entre las opciones propuestas se incluyen tarjetas electrónicas, aplicaciones móviles y sistemas biométricos, como huellas digitales o reconocimiento facial.
Pues bien, al menos en lo que respecta a la biometría, mi consejo es claro: no siga esa instrucción, pues va a perjudicarle. Hacerlo no solo expone al servicio a pérdidas económicas, sino que pone en serio riesgo el cargo de su jefe superior. Veamos por qué.
1) La biometría utiliza características físicas para identificar personas. Esos datos —huellas dactilares o rasgos faciales— son considerados sensibles por la nueva Ley 19.628. Su sola exposición puede dar lugar a discriminaciones arbitrarias, por lo que gozan de una protección reforzada.
2) El artículo 16 de la nueva ley es categórico: “El tratamiento de los datos personales sensibles solo puede realizarse cuando el titular a quien conciernen estos datos manifiesta su consentimiento en forma expresa, otorgado a través de una declaración escrita, verbal o por un medio tecnológico equivalente”.
En el contexto laboral, ese consentimiento rara vez es válido. ¿Por qué? Porque pedir la huella o el rostro del funcionario no es un consentimiento libre: existe un desequilibrio inherente en la relación jerárquica. El funcionario no es libre para decirte que no, porque puede quedarse sin trabajo.
3) El artículo 19 N° 4 de la Constitución reconoce la protección de los datos personales como un derecho fundamental; en ese contexto, ese tipo de datos solo pueden ser tratados en las condiciones que ley autoriza y toda excepción a ese derecho debe interpretarse de forma restrictiva.
4) La Contraloría, reconociendo que no existe un texto legal que regule un sistema específico de control de asistencia (“ante la ausencia de un texto legal expreso que fije un régimen particular de control de asistencia”), ha instruido la implementación de medidas que vulneran la Constitución y la ley.
Las consecuencias de este desaguisado son serias: cuando la futura Agencia de Protección de Datos Personales comience a operar, es previsible que siga el criterio consolidado en otras jurisdicciones, como es que el tratamiento de datos biométricos en el ámbito laboral es generalmente ilícito y el consentimiento dado bajo presión jerárquica no es válido, particularmente cuando existen métodos menos intrusivos, como tarjetas, aplicaciones o códigos.
Y vendrán días peores: los servicios públicos se verán obligados a descontinuar inmediatamente estos sistemas biométricos, las inversiones realizadas se perderán y el jefe superior del servicio enfrentará multas de hasta el 50% de su remuneración mensual y suspensión en el cargo por hasta 30 días.
Más todavía, si la Agencia estima que se vulneró el deber de confidencialidad sobre los datos sensibles de los funcionarios, ello constituye una infracción grave a la probidad administrativa, la cual tiene una sola sanción: la destitución del cargo.
Modernizar no significa vulnerar derechos. Los servicios públicos tienen múltiples opciones técnica y jurídicamente válidas para controlar la asistencia de sus funcionarios, que utilizar biometría no vale la pena: es abrir la puerta a sanciones, pérdidas millonarias, daño reputacional y procesos sancionatorios que bien podrían haberse evitado.
Hay que evitar la obediencia ciega. Si nos dicen que las vacas vuelan, nada nos obliga a mirar al cielo ni a señalar una vaca imaginaria.