PrivacTechBlog
← Blog

5 de mayo de 2026

Cláusulas de protección de datos en contratos de trabajo

Cláusulas de protección de datos en contratos de trabajo

La Ley 21.719 llegó para cambiar las reglas en materia de protección de datos en Chile, y el ámbito laboral no es la excepción. Si eres dueño de una PyME o gerente de recursos humanos, probablemente te hayas preguntado qué información puedes recopilar durante la selección, cómo monitorear dispositivos corporativos sin sobrepasar límites legales, o qué hacer con los datos cuando un trabajador se va. La respuesta está en tener cláusulas claras, reglamentos internos sólidos y políticas de privacidad que protejan tanto a tu empresa como a tus colaboradores.

Qué información recopilar durante la selección de personal

En el proceso de selección, puedes recopilar información relacionada directamente con la evaluación de competencias y antecedentes laborales: CV, referencias profesionales, historial de trabajos, educación y certificaciones. Esto es legal bajo la Ley 21.719.

Lo que no puedes solicitar sin justificación específica: antecedentes penales, estado de salud, orientación sexual, filiación política, o datos sobre creencias religiosas. Si necesitas información sobre capacidad física para un puesto específico, debe ser relevante para la función y estar claramente justificado en la descripción del cargo.

Ejemplo práctico: Si buscas un desarrollador, puedes pedir portafolio de proyectos. Si buscas un operario para trabajo en altura, sí puedes solicitar certificado médico de aptitud física para ese trabajo específico. Pero en ambos casos debe estar claro en la oferta de empleo.

Confidencialidad vs. protección de datos: No son lo mismo

Muchas empresas confunden estos conceptos. La cláusula de confidencialidad protege información comercial sensible: secretos industriales, estrategias, clientes, precios. Es el trabajador quien se compromete a no revelar esta información.

La cláusula de protección de datos es diferente: asegura que la empresa manejará correctamente los datos personales del trabajador (su RUT, dirección, estado civil, información bancaria, etc.). Es obligatoria según la Ley 21.719, artículos 10 y siguientes.

Tu contrato debe tener ambas. Una habla de secretos de negocio; la otra garantiza que sus datos personales se usan solo para fines laborales y están protegidos.

Monitoreo de correo y dispositivos: Dónde está el límite

Sí, puedes monitorear dispositivos corporativos y correo empresarial. No, no puedes hacerlo sin límites ni sin informar al trabajador.

Según la Ley 21.719 y la jurisprudencia en protección de datos, el monitoreo debe cumplir estos requisitos:

  • Notificación previa: El trabajador debe saber que será monitoreado. Esto va en el contrato o en una comunicación formal antes de implementar la medida.
  • Proporcionalidad: Monitorea solo lo necesario para proteger tu negocio. No puedes revisar mensajes personales exhaustivamente si se envían desde el correo corporativo.
  • Acceso a datos: Si usas software de monitoreo, debe estar limitado a horas de trabajo y funciones relacionadas con la actividad laboral.
  • Políticas BYOD claras: Si los trabajadores usan dispositivos personales (móviles, laptops), la política debe distinguir entre datos corporativos y personales.

Ejemplo: Puedes usar un software que bloquee acceso a sitios no autorizados durante horas laborales en computadores corporativos. No puedes revisar el historial personal del celular de un trabajador que ocasionalmente recibe mails de trabajo.

Reglamento interno de seguridad de datos

Este es tu mejor aliado. Un reglamento interno sólido detalla:

  • Qué datos se recopilan y por qué.
  • Quién tiene acceso a cada tipo de información.
  • Cómo se protegen (encriptación, contraseñas, resguardo físico).
  • Procedimientos ante brechas de datos.
  • Derechos de acceso, rectificación y eliminación de datos.

No necesita ser un documento de 50 páginas. Para una PyME, 3-5 páginas claras y prácticas son suficientes. Lo importante es que esté comunicado y que todos sepan qué esperas.

Datos de salud en el contexto laboral

Los datos de salud son especialmente protegidos (Ley 21.719, artículo 17). Solo puedes recopilar información de salud cuando:

  • Es necesaria para la ejecución del contrato de trabajo.
  • Existe consentimiento explícito del trabajador.
  • Es requerida por ley (licencias médicas, accidentes del trabajo).

Anteojos graduados, alergias a ciertos alimentos, medicamentos específicos: no es tu negocio a menos que sea directamente relevante para sus funciones o seguridad en el trabajo.

Qué hacer con los datos al término de la relación laboral

Cuando un trabajador se va, tienes obligaciones:

  • Conservar: Algunos datos fiscales y laborales deben guardarse por ley (hasta 3 años para liquidación, cotizaciones).
  • Eliminar: Datos que ya no tengan propósito laboral deben destruirse de forma segura.
  • Informar: Si el trabajador lo solicita, debe acceder a una copia de sus datos personales que tenías archivados.

No puedes simplemente guardar todo por "por si acaso". La Ley 21.719 obliga a una gestión activa de datos: recopila lo necesario, usa solo para lo que corresponde, elimina cuando ya no sirve.

Conclusión: Hazlo simple, pero hazlo bien

Proteger datos en el ámbito laboral no es complicado si sigues estos puntos: contrato con cláusulas claras, reglamento interno accesible, monitoreo informado y proporcional, y una política clara sobre qué hacer con datos al final de la relación. La Ley 21.719 existe para proteger a los trabajadores, pero también para darte claridad como empleador.

Si quieres evitar riesgos legales y dolores de cabeza, necesitas revisar tus contratos, políticas y prácticas de seguridad de datos. PrivacTech te ayuda a implementar estas medidas de forma práctica, sin necesidad de ser abogado. Nuestros análisis gratuitos identifica qué cambios urgentes necesita tu empresa para cumplir con la Ley 21.719 en el ámbito laboral. Accede ahora en privactech.com y toma el control de la protección de datos en tu empresa.