La protección de los datos personales se encuentra regulado en nuestro país por la Ley 18.331 de 11/08/08 y su decreto reglamentario 414/009 de 31/08/09, normas que se aplican al ámbito laboral y a las cuales nos referiremos en la presente entrega.
1. Datos protegidos
Se entiende por “datos personales” la “información de cualquier tipo referida a personas físicas o jurídicas determinadas o determinables”. La página web de Agesic profundiza esta definición y expresa que “un dato personal es cualquier tipo de información que nos pueda identificar directamente o nos hace identificables, ya sea nuestro nombre, dirección, teléfono, cédula de identidad, RUT, huella digital, número de socio, número de estudiante, una fotografía o hasta el ADN”.
Es importante mencionar que ninguna persona puede ser obligada a proporcionar datos sensibles, entendiéndose por tales aquellos que revelen origen racial y étnico, preferencias políticas, convicciones religiosas o morales, afiliación sindical e informaciones referentes a la salud o a la vida sexual. Estos datos sólo podrán ser objeto de tratamiento con el consentimiento expreso y escrito del titular y podrán ser recolectados y tratados únicamente en los casos previstos legalmente. El tratamiento de datos se encuentra definido como las operaciones y procedimientos sistemáticos, de carácter automatizado o no, que permitan el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
Los datos personales que se recogieren a los efectos de su tratamiento: a) deberán ser veraces, adecuados, ecuánimes y no excesivos en relación con la finalidad para la cual se hubieren obtenido, b) su recolección no podrá hacerse por medios desleales, fraudulentos, abusivos, extorsivos o en forma contraria a las disposiciones a las normas vigentes y c) deberán ser exactos y actualizarse en el caso en que ello fuere necesario. Tales datos: a) no podrán ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención y b) deberán ser eliminados cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubieren sido recolectados.
2. Responsables
Los empleadores son responsables de la protección de los datos personales de sus trabajadores. De acuerdo con las normas antes mencionadas, el responsable de la base de datos o del tratamiento de los mismos es toda persona física o jurídica, pública o privada, propietaria de la base de datos o que decida sobre la finalidad, contenido y uso del tratamiento. El responsable de la base de datos debe adoptar las medidas que resultaren necesarias para garantizar la seguridad y confidencialidad de los datos personales y está obligado a utilizar dicha información en forma reservada y exclusivamente para las operaciones habituales de su giro o actividad, estando prohibida toda difusión de la misma a terceros. Aquellas personas que, por su situación laboral u otra forma de relación con el responsable de una base de datos, tuvieren acceso o intervengan en cualquier fase del tratamiento de datos personales, están obligadas a guardar estricto secreto profesional sobre los mismos (artículo 302 del Código Penal), cuando hayan sido recogidos de fuentes no accesibles al público. Esto no será de aplicación en los casos de orden de la Justicia competente, de acuerdo con las normas vigentes en esta materia o si mediare consentimiento del titular. Esta obligación de reserva subsistirá aún después de finalizada la relación con el responsable de la base de datos.
3. Consentimiento del trabajador
El tratamiento de los datos personales es lícito cuando el mismo hubiere prestado su consentimiento libre, previo, expreso e informado, el que deberá documentarse. Este deberá ser conservado por la empresa a los efectos de poder acreditar, ante el pedido de las autoridades o de particulares, que se ha cumplido con el mismo en la forma prevista por la legislación vigente.
4. Sanciones para los empleadores
En su calidad de responsables de bases de datos, los empleadores podrán ser objeto de las siguientes sanciones en atención a la gravedad, reiteración o reincidencia de la infracción cometida: a) observación, b) apercibimiento, c) multa de hasta 500.000 unidades indexadas (UI), d) suspensión de la base de datos respectiva por el plazo de cinco días y e) clausura de la base de datos respectiva. Para hacer cumplir dicha clausura se podrá requerir el auxilio de la fuerza pública. Las resoluciones firmes que impongan sanciones pecuniarias, constituyen título ejecutivo.
Dr. Rodrigo Deleón
