Por Álvaro Marchant
Luego de un largo proceso de tramitación —el cual inició en el segundo periodo de la ex presidenta Michelle Bachelet— hace diez días finalmente se publicó en el Diario Oficial la nueva Ley de Protección de Datos Personales, la que pretende subir el estándar del país en esta materia.
En particular la nueva ley de Protección de Datos Personales busca proteger y regular el tratamiento de información privada, de manera de robustecer la protección de derechos de sus titulares.
La nueva normativa incluye definiciones importantes para avanzar en el estándar de protección de datos personales, por ejemplo, diferencia entre datos personales y datos personales sensibles.
Sobre lo anterior la ley de protección de datos personales plantea que “datos personales” corresponden a cualquier información referida a una persona natural identificable. Por otra parte, “datos personales sensibles” lo define como “características físicas o morales de una persona” o afiliaciones políticas.
Otro de los “datos personales sensibles” que contiene la ley, y que podría causar problemas para entidades públicas y privadas, son los datos biométricos, ya sea huella dactilar o el registro de iris.
¿Volver al libro de asistencia para proteger los datos personales?
La nueva ley de datos personales no solo contempla nuevas definiciones y lineamientos para proteger esta información. Además, crea la Agencia de Protección de Datos Personales, organismo que actuará como ente fiscalizador y sancionador.
Con la nueva ley de datos personales en marcha, y bajo el ojo de la agencia, tanto organismos públicos como privados deberán actualizar sus protocolos en esta materia. Uno de ellos: la forma de registrar la asistencia de sus trabajadores.
Sobre lo mismo, el abogado experto en protección de datos personales y doctor en Derecho Carlos Reusser, considera que “exigir datos biométricos para un control de asistencia, que están protegidos en el marco de la defensa de los derechos fundamentales de las personas, no es un requerimiento proporcional al objetivo que se persigue, sino una mala práctica que se ha extendido y normalizado”.
Asimismo, recalca que existen otras opciones para registrar la asistencia y que no comprometan los derechos fundamentales, entre ella se encuentra la utilización de tarjetas, aplicaciones móviles, códigos QR de entrada y salida y “sistemas digitales más simples”.
Sobre la posibilidad de volver a los libros de asistencia, el abogada comenta que ” la vuelta a los libros manuales de asistencia es la negación de la inteligencia y la imaginación, pero es una posibilidad”.
¿Puede una empresa despedir a un trabajador por oponerse al registro?
En virtud del nuevo artículo 12 de la ley 19.628 “el consentimiento del titular debe ser libre, informado y específico en cuanto a su finalidad o finalidades” e incluso puede ser revocado sin necesidad de una causal.
Incluso, la ley es más enfática aún. La firma de un contrato de trabajo no se traduce en una autorización explicita para que el empleador haga uso de los datos personales del trabajador u obligue a enrolarse en uno de estos sistemas.
“A ojos de la ley (y de la futura Agencia de Protección de Datos Personales), corresponde al empleador probar que contó con el consentimiento del trabajador y que el tratamiento de datos fue realizado en forma lícita, leal y transparente”, detalla Reusser.
Según el abogado, el tratamiento indebido de datos sensibles tiene una de las sanciones más duras, alcanzando las 20.000 UTM ($1.345.880.000).
