Filtración de presunto listado de trabajadores del Banco Santander
28.08.2018
El Consejo para la Transparencia (CPLT) trabajó en una serie recomendaciones vinculadas
a la información publicada en medios de comunicación, asociada a la filtración de un presunto listado de trabajadores del Banco Santander, que incluiría casi 13 mil nombres y correos. Los trabajadores tenemos derecho a la protección de nuestros datos. Los trabajadores entregamos una importante cantidad de datos personales a nuestro empleador, en el entendido que son necesarios para el normal desarrollo de la relación laboral. Así, por ejemplo, el trabajador debe informar a su empleador cuáles son las instituciones previsionales a las que se encuentra afiliado, a efectos de poder realizar el pago de las respectivas cotizaciones. También se deben informar al empleador las cargas familiares que cada trabajador tiene. Sin embargo, esto no significa que dichos datos puedan ser tratados de manera indiscriminada por el empleador, sino éste debe resguardar el conjunto de derechos que la ley nos reconoce como titulares de datos personales. En este entendido, los empleadores deben invertir en la adopción de las medidas de seguridad adecuadas, a efectos de otorgar la debida protección a los datos personales de sus trabajadores. El Banco Santander como responsable del tratamiento debe dar cumplimiento a las disposiciones de la Ley sobre Protección de Datos Personales. Las empresas, en tanto tratadoras de datos personales de sus trabajadores, deben dar estricto cumplimiento a las obligaciones que impone la Ley sobre Protección de Datos Personales, en su calidad de responsables de estos datos. Consentimiento es la única fuente legitimadora del tratamiento de datos. La principal fuente que legitima el tratamiento de los datos personales de los trabajadores del Banco y que autorizaría a dicha institución a efectuar un tratamiento de dichos datos, es el consentimiento de cada uno de los trabajadores. Es responsabilidad del Banco Santander, en su calidad de responsable del tratamiento de los datos de sus trabajadores, establecer los procedimientos y protocolos claros que permitan recabar el consentimiento válido de sus trabajadores, para efectuar cualquier tratamiento de sus datos personales. Finalidad del tratamiento de datos. El tratamiento de dichos datos personales debe ceñirse en todo momento a la finalidad para la cual éstos fueron recolectados, la que se vincula en todo momento con el cumplimiento de las obligaciones que emanan de la relación laboral. Adopción de medidas de seguridad. El Banco Santander, como toda entidad que efectúe un tratamiento de datos personales, debe adoptar las medidas de seguridad adecuadas, que garanticen en todo momento la seguridad de los datos personales recolectados, evitando posibles filtraciones y tratamiento no autorizados por terceros ajenos al banco. De igual forma, en caso que estos datos deban ser comunicados o transmitidos a terceros, y encontrándose con la autorización para aquello, resulta recomendable
Página 1 www.consejotransparencia.cl– contacto@consejotransparencia.cl adoptar medidas de seguridad adicionales, como por ejemplo la encriptación, a efectos de asegurar la integridad y confidencialidad de los datos entre remitente y destinatario. Deber de confidencialidad y perfiles de acceso. Al tratar datos personales de los clientes del banco, dicha entidad debe establecer deberes de confidencialidad respecto de todas aquellas personas, o terceros mandatarios, que participen en el tratamiento de los datos recolectados. Asimismo, resulta recomendable la creación de los perfiles de acceso de las personas que se encuentran autorizadas a acceder a dichos datos personales. Notificación de brechas de seguridad. Ante una filtración, o acceso no autorizado a los datos personales de sus trabajadores, se recomienda implementar protocolos que permitan una rápida notificación a los afectados con la filtración de sus datos, a efectos de que puedan adoptar las medidas de resguardo pertinentes. Lo anterior también permite el oportuno ejercicio de los derechos de acceso, rectificación, cancelación y de oposición al tratamiento de sus datos.