¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a poner a disposición de tus colaboradores un documento claro y accesible sobre cómo tu empresa trata sus datos personales durante la relación laboral.
Este Aviso de Privacidad permite informar quién es responsable del tratamiento, qué datos personales se recopilan, para qué se utilizan, con quién pueden compartirse, cómo pueden ejercer sus derechos y qué canales tienen disponibles para realizar consultas o solicitudes relacionadas con privacidad.
Este documento es importante porque los datos laborales suelen incluir información sensible o especialmente protegida, como datos de identificación, información bancaria, antecedentes laborales, datos de salud, información previsional, registros de asistencia u otros datos necesarios para gestionar la relación laboral.
Además, ayuda a tu empresa a demostrar transparencia y cumplimiento frente a auditorías, revisiones internas o requerimientos relacionados con privacidad.
¿Qué tengo que hacer? 🚀
💡 Este documento debe estar alineado a las operaciones reales de tu empresa y especialmente, a los procesos de Recursos Humanos. El template editable que te proporcionamos contiene la estructura base de un aviso, pero debes ajustarlo considerando los datos que efectivamente recopilas de tus colaboradores, las finalidades reales del tratamiento, los terceros con quienes compartes información, tus canales de atención y la normativa aplicable a tu organización.
Al trabajar en el template de la plataforma, te recomendamos primero leerlo en su totalidad para así comprender la información que deberás documentar posteriormente. Y para completarlo de forma adecuada, te recomendamos considerar lo siguiente:
1. Identificación del responsable.
Completa correctamente el nombre o razón social de la empresa responsable del tratamiento de los datos personales de los colaboradores.
Incluye un domicilio o canal válido para recibir comunicaciones relacionadas con privacidad.
Verifica que esta información coincida con contratos laborales, políticas internas, documentos de onboarding, plataformas de Recursos Humanos y demás documentos entregados al colaborador.
2. Datos personales que se recaban.
Revisa qué datos personales recopila realmente tu empresa durante el reclutamiento, contratación, gestión laboral, pago de remuneraciones, beneficios, cumplimiento legal y desvinculación.
Evita mantener listados genéricos o demasiado amplios si esos datos no se utilizan en la práctica.
Identifica si tratas categorías que requieren mayor cuidado, como datos de salud, datos biométricos, datos financieros, antecedentes laborales, información familiar, datos de menores dependientes u otros datos especialmente protegidos por la normativa aplicable.
⚖️ Recomendación legal: En el contexto laboral, no todos los datos tienen el mismo nivel de riesgo. Los datos bancarios para pagar remuneraciones pueden ser necesarios, pero datos de salud, biométricos o familiares deben recopilarse solo cuando exista una finalidad clara y una base válida para tratarlos. Mientras más datos sensibles recolectes, más importantes serán las medidas de seguridad y confidencialidad.
3. Finalidades del tratamiento.
Explica de forma clara para qué utilizarás los datos personales de los colaboradores.
Las finalidades deben ser concretas y comprensibles. Por ejemplo: gestión de contratación, pago de nómina, cumplimiento de obligaciones laborales, seguridad social, beneficios corporativos, control de asistencia, prevención de riesgos, capacitaciones, gestión disciplinaria o cumplimiento de obligaciones legales.
Evita frases demasiado amplias como “para cualquier finalidad relacionada con la empresa”.
⚖️ Recomendación legal: En relaciones laborales, no todo depende del consentimiento. Muchos tratamientos pueden ser necesarios para cumplir el contrato de trabajo, obligaciones legales o deberes de seguridad y administración laboral. Por eso, evita presentar el consentimiento como única base para todo el tratamiento. Lo importante es informar claramente qué datos se tratan y para qué finalidad.
4. Transferencias o comunicación de datos a terceros.
Si tu empresa comparte datos personales de colaboradores con proveedores, entidades públicas, aseguradoras, administradores de beneficios, plataformas tecnológicas, empresas del grupo, asesores externos u otros terceros, esta información debe quedar reflejada en el aviso.
También debes revisar si existen transferencias internacionales o accesos desde otros países, por ejemplo, cuando se utilizan plataformas cloud, herramientas globales de Recursos Humanos o proveedores ubicados fuera del país.
Lo declarado en el aviso debe coincidir con tu Inventario de Datos Personales, contratos laborales, acuerdos con proveedores y procedimientos internos.
⚖️ Recomendación legal: No es lo mismo comunicar datos a una autoridad por una obligación legal que compartirlos con un proveedor privado para gestionar beneficios o herramientas internas. Revisa cada caso y explica la transferencia de forma simple, indicando la finalidad y el tipo de tercero involucrado cuando corresponda.
5. Derechos de los colaboradores como titulares.
El aviso debe explicar cómo los colaboradores pueden ejercer sus derechos sobre sus datos personales.
Estos derechos pueden incluir acceso, rectificación, cancelación, oposición, eliminación, portabilidad, limitación del tratamiento, revocación del consentimiento u otros derechos reconocidos por la normativa aplicable.
Asegúrate de que la información incluida sea coherente con tu procedimiento interno de atención de solicitudes sobre datos personales.
6. Medios de contacto.
Define canales claros para que los colaboradores puedan realizar consultas, quejas o solicitudes relacionadas con sus datos personales.
Puedes incluir oficinas físicas, correo electrónico, formulario interno, plataforma de Recursos Humanos, intranet o contacto del departamento de privacidad responsable dentro de tu empresa.
Los canales informados deben estar activos, ser monitoreados y tener responsables internos asignados.
⚖️ Recomendación legal: Si el aviso informa un correo o canal para ejercer derechos, ese canal debe funcionar en la práctica. Una solicitud laboral sin respuesta puede generar reclamos internos, conflictos laborales o requerimientos de autoridad.
7. Consentimiento del colaborador.
Si algún tratamiento requiere consentimiento, el aviso debe permitir que el colaborador entienda qué está aceptando y para qué finalidad.
Cuando se utilice firma, casilla de aceptación, formulario interno u otro mecanismo, conserva evidencia de la aceptación otorgada.
Si existen finalidades que no son estrictamente necesarias para la relación laboral, revisa si corresponde tratarlas de forma separada para que el colaborador pueda decidir de manera informada.
⚖️ Recomendación legal: El consentimiento en el ámbito laboral debe manejarse con especial cuidado, porque la relación entre empleador y empleado no siempre se considera completamente equilibrada. Por eso, cuando puedas apoyar el tratamiento en una obligación legal, contractual o laboral válida, no conviene forzar el consentimiento como fundamento general.
8. Actualización y puesta a disposición del aviso.
El aviso debe estar disponible antes o al momento de recopilar los datos personales del colaborador, especialmente durante el proceso de contratación u onboarding.
Puedes ponerlo a disposición mediante firma documental, plataformas internas, correo de ingreso, intranet, portal de Recursos Humanos o expediente laboral digital.
Si el aviso se modifica, debes revisar si corresponde comunicar la actualización al personal o poner a disposición la nueva versión por los canales definidos.
9. Versionado del documento.
Al finalizar el aviso, completa la sección de versionado.
Esta sección permite identificar quién elaboró el documento, quién lo aprobó, la fecha de aprobación y la clasificación de la información.
También ayuda a demostrar que el aviso fue revisado y aprobado formalmente dentro de la organización.
Todos los puntos anteriores aportan al cumplimiento normativo, ya que permite tener una trazabilidad adecuada y un control de los cambios realizados al documento.
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para completar el aviso de forma fácil y ordenada, pero recuerda que debes ajustarlo al contexto de tu empresa.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Asegúrate de que el aviso sea claro, accesible y fácil de entender para los colaboradores.
Verifica que los datos personales declarados coincidan con los que realmente recopila tu empresa en sus procesos de Recursos Humanos.
Alinea el aviso con el Inventario de Datos Personales, contratos laborales, políticas internas, formularios de onboarding, sistemas de Recursos Humanos y acuerdos con proveedores.
Evita finalidades genéricas o demasiado amplias. Describe el uso de los datos de forma concreta.
Revisa con especial cuidado el tratamiento de datos sensibles, datos de salud, datos biométricos, información financiera y antecedentes laborales.
Mantén activos y monitoreados los canales para ejercicio de derechos y consultas de privacidad.
Conserva evidencia de la entrega, aceptación o puesta a disposición del aviso, especialmente durante el ingreso de nuevos colaboradores.
Revisa y actualiza este aviso cuando cambien los datos recopilados, las finalidades, los proveedores, los sistemas de Recursos Humanos, las transferencias, los canales de atención, la normativa aplicable o la forma en que se pone a disposición del personal.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! También puedes contactarnos por correo electrónico o a través de la plataforma, y te brindaremos la atención que necesites.