Por Cristóbal Luksic*.
Ante la ausencia de normativas modernas en materia de protección de datos personales y trabajo, algunas autoridades administrativas han emitido pronunciamientos, como por ejemplo la Dirección del Trabajo, que abordó los requisitos para el consentimiento y el establecimiento de los requisitos obligatorios, y el procedimiento de autorización para los sistemas electrónicos de registro y control de la asistencia.
La Resolución N°38 de mayo de 2024 emitida por la DT establece los requisitos para los sistemas electrónicos de registro y control de la asistencia, regulando en su artículo 57 reglas específicas sobre los derechos de eliminación y destrucción de los datos personales. Esta última regla es muy estricta, ya que señala que la destrucción se deberá materializar en un plazo no inferior a 90 días ni posterior a 120, contados desde la renuncia o despido del trabajador. Luego establece que los plazos señalados permitirán la mantención temporal de los datos que pudiesen ser requeridos judicialmente si el trabajador ejerciere acciones legales contra su empleador.
Este tipo de pronunciamiento de autoridades administrativas no especializadas técnicamente dejan de manifiesto la importancia de la creación de un ente especializado en la materia, como lo es la Agencia de Protección de Datos Personales, ya que en primer lugar, la Dirección del Trabajo ha señalado en pronunciamientos previos que la documentación laboral debe conservarse por a lo menos cinco años contados desde la extinción del vínculo laboral, por lo que existe una directa contradicción con la resolución.
En segundo lugar, la Constitución Política de la República es bastante clara al señalar en el inciso final del artículo 19 Nº 4 que el tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley, por lo que desde ya la regulación emitida es ilegal, por no tener la jerarquía normativa exigida por la Carta Fundamental. Si bien nuestro ordenamiento jurídico, al igual que el considerando 45 del Reglamento General de Protección de Datos (RGPD) de la UE, permite que la ley establezca condiciones específicas para el tratamiento de datos personales – incluido su tiempo de conservación-, dicha limitación debe sustentarse en una norma legal y no en actos administrativos.
El desafío por tanto es equilibrar la protección de los datos personales con los principios democráticos y las garantías fundamentales de los trabajadores, al tiempo que se permite a las empresas optimizar sus procesos e incorporar innovaciones tecnológicas. La reciente Cumbre de Acción sobre la IA en París reforzó esta visión, destacando que la regulación de datos personales debe fomentar la confianza, sin convertirse en un freno para la innovación. La confluencia de ambas visiones, innovación y principios democráticos podría darnos la oportunidad de posicionarnos como un referente en Sudamérica.\
*Cristóbal Luksic. Abogado Mendoza Luksic & Valencia.
