Desde el 1 de diciembre de 2026, las empresas deberán elevar sus estándares de protección de datos. En Recursos Humanos, el foco estará en ordenar cómo se gestiona la información sensible de los colaboradores.
¿Te ha pasado que tu empresa ya usa herramientas digitales para casi todo? Plataformas de asistencia, software de nómina, sistemas de reclutamiento, beneficios online o herramientas para gestionar información de los colaboradores.
La tecnología permitió hacer procesos más rápidos y trazables. Sin embargo, también abrió una pregunta clave: ¿qué pasa con los datos personales cuando la gestión de personas se vuelve cada vez más digital?Con la nueva Ley de Protección de Datos Personales, este tema deja de ser solo una preocupación legal o tecnológica. Para el Área de Personas, implica revisar con más detalle qué información se recopila, para qué se usa, dónde se almacena, quién accede a ella y cómo se protege.
¿Cuáles son los datos sensibles que gestiona el área de Desarrollo Organizacional?
Cuando hablamos de datos personales dentro de una empresa, muchas veces pensamos en información básica: nombre, RUT, correo o cargo, pero la realidad es mucho más amplia.
Durante el ciclo de vida de un colaborador, el Área de Personas puede gestionar:
Estos últimos permiten identificar a una persona a partir de características únicas, como la huella digital, el rostro, la voz o el iris. Por eso requieren especial cuidado: no son datos que una persona pueda cambiar fácilmente si se filtran o se usan para otro fin.
Biometría en el trabajo: más que un registro de asistencia
Uno de los ejemplos más concretos está en los sistemas de control de asistencia. Durante años, marcar con huella digital se volvió una práctica común, casi como un trámite más.
Sin embargo, bajo los nuevos estándares, la huella digital deja de ser vista como un registro cualquiera. Al tratarse de un dato biométrico, requiere una mirada más cuidadosa desde lo legal, tecnológico y humano.
Para RR.HH., este cambio implica hacerse preguntas concretas: ¿qué sistema usamos?, ¿qué datos recopila?, ¿dónde se almacenan?, ¿quién tiene acceso?, ¿por cuánto tiempo se conservan?, ¿existen alternativas?
Antes de implementar o mantener un sistema biométrico, revisa si su uso es realmente necesario, si existe una alternativa menos invasiva y si las personas tienen claridad sobre qué dato se recopila, para qué se usa y quién lo administra.
¿Por qué Recursos Humanos no debería guardar datos “por si acaso”?
Uno de los principios más importantes de la protección de datos es la finalidad ya que la información debe usarse para un propósito específico, claro y legítimo.
Si una empresa solicita datos a un candidato, no deberían quedar guardados indefinidamente sin una finalidad clara. Si se recopila información para asistencia, no debería usarse luego para otros fines sin una base definida. Y si se guardan datos de salud o cargas familiares, su tratamiento debe responder a una necesidad real.
Debe cumplir con el principio de proporcionalidad, es decir, pedir solo los datos necesarios para cumplir una finalidad. En simple, se trata de recopilar lo justo y necesario.
Ahora bien, pensar que basta con pedir consentimiento es un error frecuente, porque en el mundo laboral hay datos que la empresa necesita tratar para cumplir obligaciones legales o contractuales. Aun así, debe explicar por qué trata esa información y cómo la protege.
Proteger datos también es construir cultura
En la actualidad, muchas áreas de personas trabajan con terceros: software de nómina, plataformas de asistencia, proveedores de beneficios o salud mental. Cada uno puede tratar datos de los colaboradores y, aunque el servicio esté externalizado, la responsabilidad no desaparece.
Las empresas deben identificar qué proveedores acceden a datos personales, qué información tratan y qué medidas de seguridad aplican.
Para ello, te proponemos un tip fundamental: Haz un mapeo inicial de los datos que gestiona RR.HH., es decir qué información se recopila, dónde se guarda, quién accede a ella, con qué proveedores se comparte y qué datos ya no deberían conservarse. Esa “foto inicial” permite ordenar prioridades y detectar riesgos.
Recuerda que la nueva ley no debería verse solo como una obligación normativa, sino también como una oportunidad para construir una cultura más responsable en torno al uso de la información. Para avanzar en esa dirección, las organizaciones pueden comenzar por:
- Revisar y actualizar sus políticas internas de tratamiento de datos.
- Ordenar los accesos según roles y necesidades reales.
- Capacitar a los equipos que gestionan información sensible.
- Explicar con claridad qué datos se recopilan, para qué se usan y cómo se protegen.
El desafío no termina en diciembre de 2026; esa fecha marcará el inicio de una etapa de mejora continua, donde las organizaciones deberán aprender, ajustar y fortalecer sus prácticas.
Proteger los datos de tus colaboradores es cumplir la ley cuidando la confianza con la que trabajan todos los días.
Artículos destacados
