Columnas
¿Se puede seguir usando la huella dactilar y datos biométricos para registrar la asistencia de los trabajadores?
Por Carlos Reusser M*.
Por razones que desconozco, me han estado preguntando bastante sobre este tema en la última semana, así que les daré una explicación detallada. Aparentemente, más allá de las profusas informaciones sobre el marco normativo que se publican por todas partes (lo que está muy bien), existen ciertas dificultades para entender cómo se aplica la nueva normativa a la realidad concreta.
El punto de partida: el 1 de diciembre de 2026 entrará en vigor una nueva ley que, a efectos prácticos, sustituirá completamente el texto de la ley 19.628, que pasará a llamarse “ley sobre protección de los datos personales”.
El nuevo contenido tiene múltiples impactos en materia laboral, pero en lo que nos interesa (y que da el título a esta columna), por amplia regla general, no permite el uso de datos biométricos para controlar la asistencia a la jornada laboral de los trabajadores, como es la huella dactilar, el reconocimiento facial o el patrón del iris, entre otros.
Recordemos al efecto que la biometría es una técnica que utiliza características físicas, fisiológicas o de comportamiento de los seres vivos para identificarlos o verificar su identidad de manera automática. Estas características son únicas para cada individuo, lo que las hace altamente fiables para fines de identificación y autenticación.
Para nadie es un misterio que en los últimos años, y para los efectos de controlar asistencia, se han estado utilizando en nuestro país, intensivamente, sistemas de control de asistencia basados en la biometría de los trabajadores, siendo el más común la instalación de lectores de la huella dactilar, que podemos encontrar tanto en empresas como en la administración del Estado.
Pero estos datos biométricos, en el nuevo contexto normativo, se encuentran especialmente protegidos por dos tipos de razones:
- Protección de datos sensibles.
Los datos biométricos, como la huella dactilar, son considerados datos sensibles según la legislación. Esto significa que están especialmente protegidos porque se relacionan con características físicas únicas de cada persona. En este contexto, su uso sólo está permitido si el trabajador otorga su consentimiento de forma expresa.
Para el que esté pensado “Ningún problema, le hacemos firmar el consentimiento al trabajador y problema solucionado” le tengo dos malas noticias. La primera es que la ley presume que el consentimiento para tratar datos no ha sido libremente otorgado cuando no es necesaria efectuar esa recolección (para los efectos de controlar asistencia, no “necesitas” los datos biométricos).
Y la segunda es que el trabajador mantiene siempre el derecho inalienable de retirar su consentimiento, a lo que se suma que, a ojos de la ley (y de la futura Agencia de Protección de Datos Personales), corresponde al empleador demostrar que contó, desde el principio, con el consentimiento informado del trabajador y que, además, el tratamiento de datos fue realizado en forma lícita, leal y transparente.
Adicionalmente, despedir o sancionar a un trabajador por negarse a autorizar el tratamiento de sus datos biométricos, más que probablemente, arrastrará al empleador a un juicio por vulneración de derechos fundamentales, contemplados en la legislación laboral, con las consecuencias fáciles de prever.
- Proporcionalidad.
La segunda razón es de derechos fundamentales. El derecho a la protección de datos personales está protegido constitucionalmente en el artículo 19 Nº4 de la Constitución y cualquier restricción o limitación al mismo debe interpretarse de manera restrictiva.
Y en esa misma línea, el exigir los datos especialmente protegidos de los trabajadores no guarda ninguna proporción con el uso de los mismos para el control de la asistencia, sobre todo si consideramos que hay muchas otras maneras de hacer lo mismo sin comprometer derechos fundamentales, como son el uso de tarjetas magnéticas, aplicaciones en teléfonos móviles, códigos QR de entrada/salida y otros sistemas digitales.
Dicho de otra forma, exigir datos biométricos para realizar el control de asistencia no es un requerimiento proporcional al objetivo que se persigue, sino sólo una mala práctica que se ha extendido y normalizado.
¿Hay que volver al libro de asistencia manual? Aun cuando es jurídicamente viable, la verdad es que es la negación misma de la inteligencia y la imaginación humana, por lo que espero que nadie vaya por ese camino.
Finalmente, la pregunta que suelen formularme es qué tan fuerte es la multa para la entidad que incumpla la normativa de protección de datos.
Como ya les he dicho, los datos sensibles, como es el caso de los biométricos, tienen una especial protección del ordenamiento jurídico, dada la convicción que existe de que, su sólo conocimiento por terceros, puede poner en riesgo todos los derechos fundamentales de las personas.
Como consecuencia, el tratamiento indebido de datos sensibles tiene una de las sanciones más duras dentro de nuestra legislación, pues entra en el rango de las “infracciones gravísimas” del artículo 34 quáter de la nueva ley, por lo que la multa puede alcanzar perfectamente las 20.000 Unidades Tributarias Mensuales ($1.345.880.000, a diciembre de 2024).
¿Mi recomendación? Es el momento de revisar estas prácticas y adoptar sistemas de control que respeten los derechos fundamentales de los trabajadores. Es un desafío, pero también una oportunidad para modernizar a través del cambio tecnológico, lo que en definitiva no sólo evitará las multas, sino también la pérdida del capital reputacional de la organización.
*Carlos Reusser es Doctor en Derecho por la Universidad de Salamanca, Magíster en Derecho Constitucional por la P. Universidad Católica de Chile y abogado por la Universidad de Chile. Es el redactor de la Ley de Transformación Digital del Estado y actual presidente del Instituto Chileno de Derecho y Tecnologías.
