Benjamín RillónChristian von BergenCristóbal RabyDestacadasFernanda CarvajalJosefina NavarreteLaboralLaboralLaboral PublicacionesNovedades LegalesProtección DatosProtección DatosProteccion Datos PublicacionesPublicaciones

Dirección del Trabajo valida uso de dispositivos personales de trabajadores: implicancias laborales y desafíos desde protección de datos personales

By Febrero 17, 2026 Febrero 23rd, 2026 No Comments

Con fecha 29 de enero de 2026, la Dirección del Trabajo emitió el Ordinario N°75, mediante el cual aplicó doctrina respecto del uso de teléfonos móviles personales de los trabajadores en el contexto de la relación laboral.
Si bien el pronunciamiento se enfoca en sistemas electrónicos de registro y control de asistencia, su razonamiento puede proyectarse a cualquier escenario en que el empleador requiera que el trabajador utilice su dispositivo personal (smartphone, tablet, notebook) para fines laborales: aplicaciones de gestión comercial, captura de datos de clientes o usuarios, geolocalización para asignación de tareas, envío de fotografías del lugar de prestación, o uso de plataformas que impliquen tratamiento de datos de terceros.


Consideraciones desde la perspectiva del derecho laboral

El pronunciamiento se funda en la Resolución Exenta N°38 del 26 de abril del 2024  de la Dirección del Trabajo, que regula estos esquemas conocidos como BYOD (Bring Your Own Device). Según el artículo 25.2 de la Resolución citada, la utilización de equipos personales requiere:

El pronunciamiento se funda en la Resolución Exenta N°38 del 26 de abril del 2024  de la Dirección del Trabajo, que regula estos esquemas conocidos como BYOD (Bring Your Own Device). Según el artículo 25.2 de la Resolución citada, la utilización de equipos personales requiere:

  1. Consentimiento previo y por escrito del trabajador para utilizar equipos propios, debiendo incorporarse el acuerdo al contrato individual o a un anexo;
  2. Libertad de las partes para acordar las condiciones de uso de los equipos personales;
  3. Obligación de la empleadora de asumir todos los costos derivados de la utilización del dispositivo, incluidos plan de datos, servicio técnico, seguros, accesorios u otros acordados;
  4. Limitación de las aplicaciones a permisos estrictamente necesarios para el control de asistencia y horas de trabajo, encontrándose vedado el acceso a información privada del trabajador;
  5. Posibilidad de pactar los mecanismos de registro de inicio o término de actividades (clave, huella digital, fotografía del lugar de prestación, código QR u otros);
  6. Posibilidad de acordar la obligación de mantener el dispositivo con batería suficiente para efectuar las marcaciones; y
  7. Obligación del empleador de asumir los gastos derivados de exigencias técnicas que requieran un equipo distinto al del trabajador.

El artículo 57 de la misma Resolución establece que los sistemas de marcaje de asistencia que requieran datos personales o sensibles deben cumplir con:

  1. Consentimiento previo y por escrito para la solicitud de datos no contemplados en el artículo 10 del Código del Trabajo u otra norma legal;
  2. Tratamiento conforme al principio de finalidad, debiendo la autorización señalar objetivo y modalidad de uso, prohibiéndose la transferencia a terceros ajenos a la relación laboral —salvo el prestador del servicio— y vedándose a éste su uso para fines distintos del control de asistencia;
  3. Derecho del trabajador a solicitar la eliminación de sus datos durante la relación laboral, salvo aquellos exigidos por normas legales o reglamentarias; y
  4. Obligación de destrucción de los datos personales una vez finalizada la relación laboral, dentro de un plazo entre 90 y 120 días, con responsabilidad del empleador en su cumplimiento y sin perjuicio de los derechos reconocidos por la Ley Nº19.628.

La Dirección del Trabajo concluye que estos sistemas se considerarán conformes a Derecho en la medida que observen estas reglas.


Consideraciones desde la perspectiva de protección de datos personales

El cumplimiento de la normativa laboral no garantiza necesariamente conformidad con los estándares de protección de datos que aplicará la Agencia de Protección de Datos Personales (APDP). En este sentido, será necesario atender a algunas tensiones relevantes que podrían ser objeto de pronunciamiento por parte de la Agencia de Protección de Datos Personales una vez constituida:

  1. Validez del consentimiento en contexto laboral: Si bien la normativa laboral exige “consentimiento previo y por escrito”, desde la dogmática de protección de datos el consentimiento en el ámbito laboral es una base jurídica estructuralmente débil debido a la subordinación y dependencia que caracterizan la relación laboral. La asimetría de poder entre empleador y trabajador compromete la libertad real para consentir, cuestionando que dicha manifestación sea plenamente libre, especialmente para tratamientos no estrictamente necesarios para la ejecución del contrato de trabajo. Bajo la Ley N°19.628 (modificada por Ley N°21.719), la APDP podría cuestionar si el consentimiento en un anexo contractual cumple el estándar de libertad exigido.
  2. Proporcionalidad y minimización: La normativa laboral permite “acordar” diversos mecanismos de registro y control. Sin embargo, la validez desde la protección de datos requiere análisis de necesidad y proporcionalidad que va más allá del mero acuerdo contractual: ¿Es necesario usar huella dactilar o basta con PIN? ¿Es necesario geolocalización o basta con fotografía del lugar? ¿Es necesario acceso a cámara o puede el trabajador subir foto desde galería? Un sistema “acordado” conforme a la Res. Ex. N°38 podría igualmente ser cuestionado por la APDP debido a la asimetría de las partes y, además, respecto de si los mecanismos implementados resultan desproporcionados o no minimizan suficientemente el tratamiento de datos.
  3. Proyección a otros escenarios BYOD: El razonamiento del Ordinario N°75 se proyecta a cualquier uso de dispositivo personal del trabajador, incluyendo escenarios de alto riesgo desde protección de datos: aplicaciones de gestión comercial que involucran datos de clientes/usuarios y geolocalización del trabajador (tratamiento de datos de terceros sin relación contractual directa); fotografías del lugar de prestación que capturan imagen y metadatos como geolocalización y timestamp (posible captura incidental de terceros); geolocalización continua o periódica para asignación de tareas (seguimiento de movimientos y afectación a la vida privada); y uso de WhatsApp Business o plataformas similares que implican acceso a contactos, conversaciones y datos de clientes almacenados en el dispositivo personal.

Así, será posible un escenario en que un sistema ajustado para un regulador pueda ser cuestionado por otro habida cuenta de consideraciones como la insuficiencia o falta de prueba del consentimiento otorgado, desproporcionalidad de determinados tratamientos de datos, falta de medidas de minimización de los datos o el uso de una base de licitud inadecuada, asuntos que deberán ser objeto de pronunciamiento y normalización regulatoria en el futuro.

En síntesis: Si bien el Ordinario N°75 valida el uso de dispositivos personales bajo ciertas condiciones laborales, es importante considerar que la APDP podría aplicar estándares distintos en materia de protección de datos personales. Resulta recomendable complementar el cumplimiento de la Res. Ex. N°38 con análisis de necesidad y proporcionalidad, especialmente en el tratamiento de datos biométricos o geolocalización.

CONTACTO

LABORAL

Christian Von Bergen
Socio
cvonbergen@prieto.cl

Cristóbal Raby
Socio
craby@prieto.cl

Benjamín Rillón
Director
brillon@prieto.cl

Margarita Ovalle
Asociada
movalle@prieto.cl


PROTECCIÓN DE DATOS

Fernanda Carvajal
Asociada Senior
fcarvajal@prieto.cl

Josefina Navarrete
Asociada
jnavarrete@prieto.cl

José Minoletti
Asociado
jminoletti@prieto.cl