Impacto de la Ley 21.719 en el Uso de Datos Biométricos
Pablo Andrés Méndez Méndez
Ciberseguridad | ISC2 Certified in Cybersecurity | AWS Certified Cloud Practitioner | Auditor Líder ISO 27001 | Gestión de Proyectos ☁️🛡️
La reciente Ley Nº21719 de Protección de Datos Personales, que entrará en vigencia en diciembre de 2026, introduce restricciones significativas al uso de datos biométricos, lo que representa un desafío para las empresas que registran la asistencia de sus colaboradores mediante la lectura de huellas dactilares, reconocimiento facial, iris, entre otros. La ley establece que los datos biométricos son datos sensibles que requieren el consentimiento expreso del titular, el cual debe ser “libre, específico e informado”, además, las empresas estarán obligadas a informar sobre el sistema biométrico utilizado, el periodo de uso y los mecanismos disponibles para que el colaborador pueda ejercer sus derechos. (Ley N°21719, Artículo 16 ter).
Las empresas deberán obtener el consentimiento explícito de los colaboradores antes de utilizar sus datos biométricos como método de control de asistencia, siendo este consentimiento revocable en cualquier momento, a su vez, estos datos deben ser resguardados y utilizados exclusivamente para este propósito. Su exfiltración o uso indebido puede derivar en multas significativas que, en el peor de los casos, llegarían a comprometer la operación o el funcionamiento de la empresa debido a sus elevados montos.
Según lo anterior, además de establecer un proceso de consentimiento, las empresas deberán contar con una infraestructura de ciberseguridad adecuada para proteger estos datos, con políticas que los salvaguarden desde su creación hasta su destrucción.
Conflicto Normativo
El Código del Trabajo permite el uso de sistemas biométricos para registrar la asistencia de los colaboradores, sin especificar la necesidad de un consentimiento adicional más allá del contrato laboral vigente. Este marco legal ha facilitado la implementación de diversas tecnologías biométricas en numerosas empresas, tanto para el registro de asistencia como para el acceso a distintas dependencias de la organización. Cabe señalar que esta función también debe cumplir con los mismos requisitos que el control de asistencia
Esta situación plantea un conflicto con la Ley N°21719, lo que podría dar lugar a dudas o malinterpretaciones entre ambas normativas.
Recomendado por LinkedIn
Prevalencia de Normas
Para estos conflictos normativos, generalmente prevalece la ley más reciente o la que otorgue mayor protección a los derechos fundamentales de las personas, por lo que la Ley N°21719, al ser una normativa más reciente y estar alineada con estándares internacionales como el GDPR, refuerza su importancia y aplicación, además de que, establece un marco más riguroso para la protección de los datos personales, prevaleciendo sobre las disposiciones más laxas del Código del Trabajo en lo que respecta al uso de datos biométricos.
Implicaciones para las Empresas
Antes de que la ley entre en vigencia, las empresas deberán ajustar sus prácticas para cumplir con sus disposiciones, lo que incluye:
En resumen la nueva ley de protección de datos personales introduce restricciones significativas al uso de datos biométricos tanto para el control de asistencia como para los controles de acceso de personal, los datos sensibles son propiedad de cada individuo, por lo que la ley requiere que se obtenga su consentimiento expreso para ser utilizados por terceros.
Si bien aún faltan dos años para que la ley este vigente, una implementación prematura de sus requerimientos permitirá a las empresas adaptarse de manera gradual, minimizar riesgos legales y garantizar el cumplimiento normativo sin interrupciones en sus operaciones.