Generador de Cláusula Laboral de Datos
Ley 21.719 + Código del Trabajo · Cláusula lista para pegar en contratos o anexos
Datos de las partes
Identificación del empleador y del cargo del trabajador.
PrivacidadWeb.cl genera templates orientativos basados en la Ley N° 21.719. No constituye asesoría legal.
¿Qué es la cláusula de protección de datos y qué exige la Ley 21.719?
La Ley N° 21.719 establece que los encargados del tratamiento —toda persona que accede o trata datos personales por cuenta del responsable— deben estar sujetos a obligaciones de confidencialidad y deber de secreto. Para los trabajadores, esto se materializa en una cláusula insertada en el contrato de trabajo o incorporada mediante un anexo firmado por ambas partes.
A diferencia de la antigua Ley 19.628, donde estas obligaciones eran vagas e implícitas, la nueva normativa crea deberes específicos y exigibles para quienes tratan datos en nombre del responsable. Sin esta cláusula, un trabajador que accede indebidamente a datos de clientes o los filtra expone a la empresa a responsabilidad administrativa ante la APDP y a sanciones económicas significativas. La cláusula cumple una doble función: es el instrumento que informa al trabajador de sus obligaciones y el registro escrito que la empresa puede presentar como evidencia de cumplimiento ante una fiscalización.
¿Qué debe incluir la cláusula?
Una cláusula de protección de datos bien redactada debe contemplar como mínimo los siguientes elementos:
- Definición de datos personales — qué información cuenta como dato personal en el contexto específico de esa empresa
- Listado de tipos de datos — a cuáles datos accederá el trabajador en el ejercicio de su cargo
- Finalidad permitida del acceso — exclusivamente para tareas laborales autorizadas por el empleador
- Prohibiciones explícitas — copiar, transferir, usar para fines personales o compartir con terceros no autorizados
- Obligación de reportar incidentes — notificar al empleador de inmediato ante cualquier sospecha de vulneración
- Vigencia post-contrato — el deber de confidencialidad se mantiene tras el término de la relación laboral
- Consecuencias del incumplimiento — causal de despido conforme al Código del Trabajo y responsabilidad civil por daños
- Referencia a la Política de Privacidad y Protocolo de Brechas — incorporación por referencia de los documentos internos vigentes
- Firma y fecha del trabajador — evidencia de aceptación expresa
¿Qué empresas necesitan esta cláusula?
Cualquier organización que tenga trabajadores o contratistas con acceso a datos personales de clientes, pacientes, estudiantes o de los propios empleados. Algunos ejemplos frecuentes:
- Clínicas y consultorios — recepcionistas y técnicos manejan datos sensibles de pacientes
- Estudios contables y tributarios — los contadores acceden a RUT y datos financieros de múltiples clientes
- Colegios y establecimientos educacionales — docentes y administrativos acceden a datos de estudiantes y apoderados
- Tiendas online — el personal de fulfillment y atención al cliente trata pedidos y datos personales
- Cualquier empresa con equipo de ventas o atención al cliente que gestione bases de datos de contactos
¿Cómo implementar la cláusula en contratos existentes?
Hay tres vías según la situación de cada empresa: (1) Contratos nuevos: la cláusula se inserta directamente en el contrato de trabajo antes de la firma. (2) Contratos vigentes: se firma un Anexo de Modificación suscrito por ambas partes, que tiene la misma fuerza legal que el contrato original. (3) Contratistas y honorarios: se incluye en el contrato de prestación de servicios o como addendum de confidencialidad independiente. El generador produce la cláusula en formato texto listo para copiar en cualquier documento. Se recomienda también referirla en el Reglamento Interno de la empresa si existe.
Preguntas frecuentes
¿Es obligatorio incluir cláusulas de protección de datos en los contratos de trabajo?
Sí. La Ley 21.719 establece que los encargados del tratamiento (trabajadores, contratistas y proveedores que acceden a datos personales) deben estar sujetos a obligaciones de confidencialidad y deber de secreto. Los contratos de trabajo y de prestación de servicios son el instrumento legal para formalizar estas obligaciones. Un trabajador que accede a datos de clientes sin una cláusula contractual expone a la empresa a responsabilidad civil y sanciones ante la APDP.
¿La cláusula aplica también a trabajadores a honorarios o freelancers?
Sí. La obligación aplica a toda persona natural o jurídica que acceda o trate datos personales por cuenta del responsable, independientemente de la modalidad contractual: contrato de trabajo indefinido, a plazo fijo, por obra o faena, honorarios o contrato de prestación de servicios. La cláusula generada está adaptada para contratos de trabajo y puede ajustarse para contratos de honorarios indicando la naturaleza de la relación.
¿Qué cubre la obligación de confidencialidad de datos personales?
La cláusula debe cubrir: la prohibición de acceder a datos sin autorización, la prohibición de copiar, transferir o usar datos para fines distintos a los laborales, la obligación de reportar incidentes de seguridad al empleador, la prohibición de compartir datos con terceros no autorizados, y la vigencia del deber de confidencialidad incluso después del término del contrato. La infracción puede constituir causal de despido y responsabilidad civil.
¿Qué pasa con los datos personales de un trabajador al terminar el contrato?
Al terminar la relación laboral, el trabajador debe cesar todo acceso a datos personales de la empresa. Los sistemas y credenciales deben revocarse de inmediato. El trabajador sigue obligado por el deber de confidencialidad post-contrato. La empresa, por su parte, debe eliminar los datos del trabajador que ya no sean necesarios para cumplir obligaciones legales (liquidaciones, certificados de trabajo se conservan según plazos tributarios y laborales).
¿Necesito una cláusula por cada trabajador o sirve una política general?
Lo correcto es que la cláusula esté en el contrato individual de cada trabajador que acceda a datos personales, no solo en un reglamento interno. Esto asegura que cada persona haya aceptado expresamente las obligaciones y que la empresa tenga evidencia de ello. El generador crea la cláusula lista para insertar en cualquier contrato de trabajo o anexo de modificación de contrato existente.