Por Marcelo Drago Aguirre y Pablo Viollier Bonvin*
El 2 de abril de 2026, la CNIL —autoridad francesa de protección de datos— publicó su “Guía de plazos de conservación de datos personales en la gestión de recursos humanos”. Este documento constituye un insumo especialmente útil para Chile, en momentos en que entramos en la etapa decisiva de preparación para la entrada en vigencia de la nueva ley de protección de datos personales. Su principal mérito radica en su carácter práctico: no se trata de un texto doctrinario ni de una nueva enumeración abstracta de principios, sino de una herramienta operativa, pensada para quienes tratan datos personales de trabajadores en contextos reales.
La guía parte de una idea especialmente valiosa: la conservación de datos laborales no puede resolverse solo con una tabla de plazos. La CNIL distingue entre base activa y archivo intermedio, y muestra que los datos no permanecen siempre en una misma condición. Algunos son necesarios para la relación laboral vigente; otros dejan de ser útiles para la gestión cotidiana, pero deben mantenerse de forma restringida por obligaciones legales o para la defensa ante eventuales litigios; y, finalmente, llega la etapa en que corresponde su supresión o anonimización.
En los hechos, esto instala una lógica de gobernanza por fases. Primero, el uso activo, respecto de los datos necesarios para administrar la relación laboral. Segundo, el archivo intermedio, donde la conservación se restringe a fines legales, regulatorios o probatorios. Tercero, el archivo definitivo o la eliminación. La pregunta deja de ser solo cuánto tiempo guardar un dato, para pasar a ser también en qué etapa está, quién puede acceder a él y con qué finalidad. Esa es una diferencia decisiva.
La guía ratifica que el dato laboral debe ser tratado como un activo regulado. No basta con conservar información “por si acaso”, los plazos deben justificarse, las decisiones deben documentarse y esos criterios deben integrarse en políticas internas. No estamos frente a una mera tabla de conservación, sino ante un modelo de gobernanza documental y de accountability.
Esto resulta especialmente relevante para Chile. La preparación para la nueva ley no puede limitarse a revisar avisos de privacidad o actualizar contratos. En el ámbito laboral, habrá que definir con cuidado qué datos permanecen en uso activo, cuáles pasan a archivo intermedio, bajo qué bases legales se conservan y en qué momento corresponde eliminarlos. Esa tarea exige un enfoque de riesgo, un modelo de gobernanza y responsabilidad proactiva.
Además, el tratamiento de datos laborales no es autónomo. Debe coordinarse con el derecho del trabajo, con obligaciones legales del empleador, con los plazos de prescripción y con la necesidad de defensa judicial. En el caso chileno, esto tiene una importancia adicional, porque los derechos de los trabajadores en materia de datos personales deben leerse en el contexto más amplio de los derechos fundamentales en el ámbito laboral. El trabajador no deja esos derechos a la entrada de la empresa.
Por eso, esta discusión debe estar hoy en la mesa de las gerencias legales y de recursos humanos. Son ellas las llamadas a adoptar definiciones concretas antes de la entrada en vigencia de la nueva normativa. La guía francesa muestra un camino útil: ordenar el ciclo de vida del dato, restringir accesos cuando corresponda, separar el uso operativo del archivo con fines probatorios y documentar cada decisión relevante. Ese es, probablemente, uno de los aprendizajes más importantes para Chile: conservar datos no es acumularlos, sino gobernarlos.
*Marcelo Drago Aguirre – Socio de DataCompliance
Pablo Viollier Bonvin – Candidato a Doctor en Derecho, Universidad Central de Chile y consultor senior de DataCompliance
