Filtración de presunto listado de trabajadores del Banco Santander

28.08.2018

El Consejo para la Transparencia (CPLT) trabajó en una serie recomendaciones vinculadas

a la información publicada en medios de comunicación, asociada a la filtración de un
presunto listado de trabajadores del Banco Santander, que incluiría casi 13 mil nombres y
correos.
 Los trabajadores tenemos derecho a la protección de nuestros datos. Los
trabajadores entregamos una importante cantidad de datos personales a nuestro
empleador, en el entendido que son necesarios para el normal desarrollo de la relación
laboral. Así, por ejemplo, el trabajador debe informar a su empleador cuáles son las
instituciones previsionales a las que se encuentra afiliado, a efectos de poder realizar el
pago de las respectivas cotizaciones. También se deben informar al empleador las
cargas familiares que cada trabajador tiene.
Sin embargo, esto no significa que dichos datos puedan ser tratados de manera
indiscriminada por el empleador, sino éste debe resguardar el conjunto de derechos que
la ley nos reconoce como titulares de datos personales. En este entendido, los
empleadores deben invertir en la adopción de las medidas de seguridad adecuadas, a
efectos de otorgar la debida protección a los datos personales de sus trabajadores.
 El Banco Santander como responsable del tratamiento debe dar cumplimiento a
las disposiciones de la Ley sobre Protección de Datos Personales. Las empresas,
en tanto tratadoras de datos personales de sus trabajadores, deben dar estricto
cumplimiento a las obligaciones que impone la Ley sobre Protección de Datos
Personales, en su calidad de responsables de estos datos.
 Consentimiento es la única fuente legitimadora del tratamiento de datos. La
principal fuente que legitima el tratamiento de los datos personales de los trabajadores
del Banco y que autorizaría a dicha institución a efectuar un tratamiento de dichos
datos, es el consentimiento de cada uno de los trabajadores. Es responsabilidad del
Banco Santander, en su calidad de responsable del tratamiento de los datos de sus
trabajadores, establecer los procedimientos y protocolos claros que permitan recabar el
consentimiento válido de sus trabajadores, para efectuar cualquier tratamiento de sus
datos personales.
 Finalidad del tratamiento de datos. El tratamiento de dichos datos personales debe
ceñirse en todo momento a la finalidad para la cual éstos fueron recolectados, la que se
vincula en todo momento con el cumplimiento de las obligaciones que emanan de la
relación laboral.
 Adopción de medidas de seguridad. El Banco Santander, como toda entidad que
efectúe un tratamiento de datos personales, debe adoptar las medidas de seguridad
adecuadas, que garanticen en todo momento la seguridad de los datos personales
recolectados, evitando posibles filtraciones y tratamiento no autorizados por terceros
ajenos al banco.
De igual forma, en caso que estos datos deban ser comunicados o transmitidos a
terceros, y encontrándose con la autorización para aquello, resulta recomendable

Morandé 360 piso 7. Santiago, Chile | Teléfono: 56-2 495 21 00

Página 1
www.consejotransparencia.cl–
contacto@consejotransparencia.cl
 adoptar medidas de seguridad adicionales, como por ejemplo la encriptación, a efectos
de asegurar la integridad y confidencialidad de los datos entre remitente y destinatario.
 Deber de confidencialidad y perfiles de acceso. Al tratar datos personales de los
clientes del banco, dicha entidad debe establecer deberes de confidencialidad respecto
de todas aquellas personas, o terceros mandatarios, que participen en el tratamiento de
los datos recolectados. Asimismo, resulta recomendable la creación de los perfiles de
acceso de las personas que se encuentran autorizadas a acceder a dichos datos
personales.
 Notificación de brechas de seguridad. Ante una filtración, o acceso no autorizado a
los datos personales de sus trabajadores, se recomienda implementar protocolos que
permitan una rápida notificación a los afectados con la filtración de sus datos, a efectos
de que puedan adoptar las medidas de resguardo pertinentes. Lo anterior también
permite el oportuno ejercicio de los derechos de acceso, rectificación, cancelación y de
oposición al tratamiento de sus datos.

EBP/PTK

Morandé 360 piso 7. Santiago, Chile | Teléfono: 56-2 495 21 00

Página 2
www.consejotransparencia.cl–
contacto@consejotransparencia.cl