```html

Datos de empleados y la Ley 21.719: guía para RRHH

Si diriges el área de Recursos Humanos, sabes que manejas información sensible todos los días: currículos, datos bancarios, historiales médicos, grabaciones de videocámaras. La Ley 21.719 sobre Protección de Datos Personales cambió las reglas del juego. Ya no se trata solo de guardar bien la información, sino de tener una base legal clara para recopilarla, usarla y guardarla. Esta guía te muestra qué puedes pedir, cuándo y por cuánto tiempo, sin exponerte a multas ni demandas.

Selección de personal: qué datos puedes solicitar y cuáles no

En un proceso de selección, es tentador pedir todo. Pero la Ley 21.719 es clara: solo puedes recopilar datos que sean necesarios y proporcionales al puesto. Un curriculum y referencias profesionales son válidos. Una copia de credencial de identidad completa, también. Pero pedir antecedentes penales a priori, exigir certificado de soltería o solicitar datos sobre orientación sexual va más allá del límite legal.

La base legal aquí es la ejecución de un contrato de trabajo. Esto te ampara para pedir datos básicos de identificación, historial laboral y competencias técnicas. Si quieres información sobre enfermedades previas o discapacidades para "evaluar mejor", debes ser cuidadoso: solo la solicita si es estrictamente relevante para el desempeño y tienes consentimiento explícito por escrito.

Ejemplo práctico: Para un puesto de contador, pedir licencia de conducir no es justificable. Para un chofer de reparto, sí. La proporción importa.

Datos de salud en licencias médicas: límites claros

Aquí está uno de los puntos más delicados. Cuando un empleado presenta una licencia médica, tiendes a recibir más información de la que necesitas. El art. 16 de la Ley 21.719 protege especialmente los datos sobre salud como "datos sensibles".

Lo que necesitas: confirmar que existe licencia válida, los días de ausencia, la fecha de reintegro. Lo que no necesitas: el diagnóstico completo, resultados de laboratorio, historiales psiquiátricos o detalles médicos de la condición. Muchos correos de empleados comienzan con "Me dijeron que debo informar que tengo depresión..." cuando basta un certificado que diga "incapaz de trabajar por 7 días".

Si tu ISAPRE o AFP te pide información clínica para procesar la licencia, ellos tienen legitimidad legal para hacerlo. Tu rol como empleador es minimizar qué guardas en tu expediente laboral interno. Algunos datos médicos deben eliminarse tras resolver la licencia.

Monitoreo de correo corporativo y dispositivos: la balanza entre control y privacidad

El correo de la empresa es tuyo, y puedes monitorearlo. Pero esto tiene límites. La Ley 21.719 reconoce la legítima defensa de intereses de la empresa como base legal, pero exige transparencia y proporcionalidad.

Lo que puedes hacer: revisar contenido de correos de empresa para investigar fraudes, robo de información o incumplimientos graves. Establecer políticas de uso de dispositivos corporativos. Lo que no puedes hacer: monitoreo permanente y secreto de mensajes personales, acceso a comunicaciones fuera de horario laboral sin causa justificada, o vigilancia de redes sociales privadas sin consentimiento.

Regla de oro: comunica claramente que el correo corporativo será monitoreado si es necesario. Hazlo parte de la política de onboarding. La sorpresa genera conflictos legales.

Videocámaras y datos biométricos: necesitan justificación específica

Las cámaras de seguridad son comunes, pero la Ley 21.719 las trata como recopilación de datos personales. Necesitas una justificación clara (seguridad física, prevención de robo) y debe estar visible la señalización. Las cámaras en baños, vestuarios o áreas privadas son ilegales sin excepción.

Los datos biométricos (huella dactilar para marcar asistencia, reconocimiento facial) son aún más controlados. Son datos sensibles por definición. Solo puedes usarlos si:

• Existe una base legal específica (control de acceso a áreas seguras, registro de asistencia).
• El trabajador ha dado consentimiento informado y previo.
• Tienes una política clara sobre cómo se almacenan y cuánto tiempo se guardan.

Si usas huella digital para marcar entrada, no puedes usar esa misma huella para identificar trabajadores en fotos de eventos corporativos.

Finiquitos, expedientes y transferencias a AFP/ISAPRE: retención de datos labores

Cuando un trabajador se va, ¿cuánto tiempo guardas su expediente completo? La Ley 21.719 establece el principio de "minimización": guarda solo lo que necesitas, mientras lo necesites.

Datos que debes guardar: documentos del finiquito, comprobantes de liquidación final, cartas de recomendación (si las creas). Bases legales: cumplimiento de obligaciones laborales y tributarias. Tiempo: mínimo 4 años (exigido por tributaria).

Datos que puedes eliminar antes: evaluaciones de desempeño personales, correos internos, datos médicos que ya resolvieron, fotografías de rut completo.

Respecto a AFP e ISAPRE: sí, debes transferir datos del trabajador para cumplir obligaciones de afiliación. Pero hazlo de forma segura, con datos justos y únicamente a las instituciones autorizadas. Si cambias de proveedor (de una AFP a otra, por ejemplo), el trabajador debe autorizar la transferencia de datos históricos.

Cuidado: vender base de datos de empleados a consultoras externas sin consentimiento explícito es una violación clara del art. 5 de la ley.

Conclusión: cumplimiento sin complicaciones

Manejar datos de empleados bajo la Ley 21.719 no es burocracia innecesaria: es proteger tanto a tus trabajadores como a tu empresa. La clave está en ser transparente, tener bases legales claras, y guardar solo lo que realmente necesitas, el tiempo que lo necesites.

Si sientes que RRHH es un área donde es difícil estar seguro de cumplir, no estás solo. Muchas PyMEs enfrentan este desafío sin herramientas claras. PrivacTech te ayuda a auditar qué datos tienes, qué base legal usas, y cuánto tiempo los guardas, todo de forma sencilla y documentada. Haz un análisis gratis en privactech.com y descubre dónde estás en riesgo.

```