¿Es obligatorio tener una Política de Uso de Tecnología en Chile?

La ley chilena no exige explícitamente una política tecnológica autónoma, pero el artículo 153 del Código del Trabajo obliga a las empresas con cinco o más trabajadores a contar con un Reglamento Interno de Orden, Higiene y Seguridad que debe incluir las normas de conducta y uso de recursos que el empleador establezca. La Dirección del Trabajo, mediante el Ordinario N° 260/19 de 2002, señaló que el empleador puede monitorear el uso de equipos tecnológicos de su propiedad sólo si informa previamente a los trabajadores de esa facultad. En la práctica, esto significa que sin una política tecnológica documentada y comunicada a los trabajadores, el empleador no puede hacer valer disciplinariamente las infracciones relacionadas con el uso de equipos y sistemas. La Ley N° 21.220 sobre teletrabajo exige además que las condiciones del trabajo a distancia —incluyendo el uso de medios tecnológicos— queden establecidas por escrito en el contrato de teletrabajo. Para empresas que operan en sectores regulados por la CMF o la Superintendencia de Salud, las normas sectoriales imponen requisitos adicionales de gobernanza tecnológica que hacen indispensable contar con políticas formales. En conclusión, aunque no existe una norma que diga literalmente que debe tener una política tecnológica, el marco regulatorio chileno hace que su ausencia genere riesgos legales, laborales y de cumplimiento que la gran mayoría de las empresas prefiere evitar mediante la adopción de este documento.

¿Puede el empleador revisar el correo electrónico corporativo de un trabajador en Chile?

Según la doctrina de la Dirección del Trabajo desarrollada en el Ordinario N° 260/19 de 2002, el empleador puede revisar el contenido del correo electrónico corporativo de sus trabajadores cuando se den las siguientes condiciones: (1) los equipos y el sistema de correo son de propiedad de la empresa; (2) el trabajador ha sido informado previamente de que el empleador puede ejercer esta facultad de control; (3) la revisión tiene una finalidad legítima relacionada con el funcionamiento de la empresa —como la investigación de un incidente de seguridad o el seguimiento de una gestión comercial pendiente—; y (4) la revisión se efectúa con respeto a la dignidad del trabajador conforme al artículo 5 del Código del Trabajo. Sin embargo, el empleador no puede revisar correos personales del trabajador aunque sean enviados desde un equipo corporativo, ya que éstos están protegidos por el artículo 19 N° 5 de la Constitución Política que garantiza la inviolabilidad de las comunicaciones privadas. Los Juzgados del Trabajo han aplicado el procedimiento de tutela laboral del artículo 485 del Código del Trabajo cuando el monitoreo del correo corporativo se efectúa de forma indiscriminada o sin la notificación previa exigida por la Dirección del Trabajo.

¿Cómo debe regularse el teletrabajo en la política de uso de tecnología?

La Ley N° 21.220, promulgada en marzo de 2020 e incorporada al Código del Trabajo como artículos 152 quáter G y siguientes, establece que el teletrabajo debe regularse mediante un contrato o anexo escrito que especifique las condiciones del trabajo a distancia. La política de uso de tecnología debe complementar este contrato regulando: (1) Equipos proporcionados por el empleador: especificar qué equipos entrega la empresa —computador portátil, teléfono, conectividad— y las condiciones de uso, cuidado y devolución. (2) Uso de equipos personales BYOD: si la empresa permite dispositivos personales, debe indicar los requisitos mínimos de seguridad y si se instalará software de gestión de dispositivos móviles (MDM). (3) Acceso remoto a sistemas corporativos: regular el uso de VPN, las horas de acceso remoto permitidas y las medidas de seguridad exigidas en la red doméstica del trabajador. (4) Confidencialidad en el entorno doméstico: establecer que el trabajador debe impedir que terceros —familiares, convivientes— tengan acceso a información confidencial de la empresa visible en pantalla. (5) Monitoreo del teletrabajador: precisar qué herramientas de monitoreo de productividad se utilizan y en qué términos, respetando el derecho a la desconexión digital consagrado en el artículo 152 quáter L del Código del Trabajo.

¿Cómo protege la política tecnológica a la empresa ante incidentes de ciberseguridad?

Una Política de Uso de Tecnología bien redactada constituye la primera línea de defensa legal de una empresa ante incidentes de ciberseguridad, por las siguientes razones. Primero, establece obligaciones concretas para los trabajadores en materia de gestión de contraseñas, uso de autenticación de doble factor, reporte inmediato de incidentes sospechosos y prohibición de uso de dispositivos externos no autorizados. Estas obligaciones son exigibles contractualmente y su incumplimiento puede dar lugar a medidas disciplinarias. Segundo, ante una fiscalización del CSIRT Nacional o una investigación por vulneración de datos personales bajo la Ley N° 19.628, la existencia de una política tecnológica formal demuestra que la empresa adoptó medidas razonables de prevención. Esto puede ser determinante para establecer si la empresa actuó con la diligencia debida o si incurrió en culpa. Tercero, la Ley Marco de Ciberseguridad aprobada en 2024 impone obligaciones a los operadores de infraestructura crítica, incluyendo la elaboración de políticas de seguridad de la información. Las empresas que ya cuenten con políticas documentadas estarán mejor posicionadas para acreditar cumplimiento ante la Agencia Nacional de Ciberseguridad. Cuarto, en el marco de pólizas de seguro de ciberseguridad, las aseguradoras exigen como condición de cobertura que la empresa cuente con políticas formales de seguridad de la información. La ausencia de estas políticas puede ser invocada por la aseguradora para rechazar la cobertura ante un siniestro.

¿Con qué frecuencia debe actualizarse la política de uso de tecnología?

La Política de Uso de Tecnología de la Empresa debe revisarse y actualizarse en los siguientes escenarios. Al menos una vez al año como revisión periódica ordinaria, para verificar que las normas siguen siendo adecuadas al contexto tecnológico y legal vigente. Inmediatamente después de cambios normativos relevantes: la entrada en vigor de la Ley N° 21.220 sobre teletrabajo obligó a las empresas a actualizar sus políticas; de la misma forma, la Ley Marco de Ciberseguridad y la eventual nueva ley de protección de datos personales generarán la necesidad de actualizaciones. Cuando la empresa adopta nuevas plataformas tecnológicas: la incorporación de herramientas de inteligencia artificial generativa como Microsoft Copilot para uso corporativo debe ser regulada en la política, estableciendo qué información puede ingresarse en estos sistemas y cómo se gestiona la privacidad de los datos procesados. Tras un incidente de seguridad: un ataque de ransomware, una filtración de datos o un incidente de phishing exitoso son oportunidades para revisar las normas y reforzar las áreas donde se detectaron fallos. Cuando se produce un cambio significativo en el modelo operativo como la incorporación del teletrabajo, expansión a nuevos países, adopción de trabajo híbrido o cambio de proveedor de infraestructura tecnológica, que pueden requerir actualizaciones puntuales de la política.

¿Qué debe incluir la sección de confidencialidad de la información en la política tecnológica?

La sección de confidencialidad de la información en la Política de Uso de Tecnología debe abarcar los siguientes elementos para ser efectiva bajo el derecho chileno. Primero, definición de información confidencial: establecer qué categorías son consideradas confidenciales —datos de clientes, fórmulas o procesos productivos, estrategias comerciales, información financiera no publicada, propiedad intelectual— y en qué formatos puede existir esta información (digital, impresa, verbal). Segundo, obligaciones de manejo: indicar las medidas que el trabajador debe adoptar para proteger la información confidencial, incluyendo el uso de contraseñas seguras, la prohibición de almacenar información confidencial en servicios de nube personal y la obligación de reportar pérdidas o accesos no autorizados. Tercero, vigencia de la obligación: precisar que la obligación de confidencialidad se extiende más allá del término de la relación laboral, conforme a los artículos 7 y 9 de la Ley N° 19.039 sobre Propiedad Industrial y los principios generales del Código Civil en materia de protección de secretos comerciales. Cuarto, sanciones por infracción: indicar que la divulgación no autorizada de información confidencial puede dar lugar al despido por causal del artículo 160 N° 7 del Código del Trabajo y a acciones civiles de responsabilidad contractual por los daños causados. Quinto, tratamiento de datos personales: vincular esta sección con la Ley N° 19.628 sobre Protección de la Vida Privada, señalando que los datos personales de clientes y trabajadores son información confidencial sujeta a las normas de dicha ley.

Company Technology Use Policy Chile

Q: ¿Qué sanciones puede aplicar un empleador por infracción a la política tecnológica?

Las infracciones a la Política de Uso de Tecnología de la Empresa pueden dar lugar a medidas disciplinarias graduadas conforme al Código del Trabajo chileno. Las sanciones aplicables son: (1) Amonestación verbal para infracciones leves de primera ocurrencia, como el uso ocasional de redes sociales no autorizadas durante la jornada laboral. (2) Amonestación escrita para infracciones reiteradas o de mayor impacto, que queda registrada en la carpeta personal del trabajador. (3) Multa de hasta el 25% de la remuneración diaria conforme al artículo 157 del Código del Trabajo, por infracciones graves expresamente sancionadas en el Reglamento Interno. (4) Despido por causal del artículo 160 N° 7 del Código del Trabajo —incumplimiento grave de las obligaciones contractuales— cuando la infracción es de tal magnitud que hace imposible la continuación de la relación laboral, como la divulgación de información confidencial de clientes o la instalación de ransomware por negligencia grave. (5) Despido por causal del artículo 160 N° 1 —conductas indebidas de carácter grave— cuando la infracción tecnológica implica además conductas contrarias a la ética laboral, como el acoso a través de medios corporativos. Para que estas sanciones sean sostenibles ante la Inspección del Trabajo o los Juzgados del Trabajo, la política tecnológica debe estar depositada, comunicada y firmada por el trabajador afectado.

Company Technology Use Policy Chile (Política de Uso de Tecnología de la Empresa)

Código del Trabajo Art. 154 N° 5; Ley 19.628/1999

POLÍTICA DE USO DE TECNOLOGÍA DE LA EMPRESA

Código del Trabajo Art. 154 N° 5 — Ley 19.628/1999 — Ley 21.719/2024 — Ley 21.663/2024

1. IDENTIFICACIÓN DEL EMPLEADOR

1.1

Empleador: [Razón Social Empleador], RUT [RUT Empleador], domiciliado en [Domicilio Empleador].

1.2

Fecha de entrada en vigencia: [Fecha Vigencia].

1.3

Responsable de Seguridad TI / CISO: [Responsable TI], correo: [Correo TI].

Esta Política se emite en ejercicio de la facultad del Empleador establecida en el Artículo 154 N° 5 del Código del Trabajo (DFL N.° 1/2003) y forma parte del Reglamento Interno de Orden, Higiene y Seguridad de la empresa. Es de cumplimiento obligatorio para todos los trabajadores.

2. ACTIVOS TECNOLÓGICOS CUBIERTOS

2.1

Esta Política aplica a los siguientes activos tecnológicos corporativos: [Activos Cubiertos].

2.2

¿Se autoriza el uso de dispositivos personales en modalidad BYOD (Bring Your Own Device)?: [BYOD Autorizado]. En caso afirmativo, los dispositivos personales autorizados quedan igualmente sujetos a las disposiciones de esta Política en lo relativo al acceso a sistemas y datos corporativos.

3. USO ACEPTABLE Y PROHIBIDO

3.1

USO ACEPTABLE: Los activos tecnológicos corporativos deben utilizarse exclusivamente para el cumplimiento de las funciones laborales del trabajador. Se permite el acceso a sistemas corporativos, el uso del correo electrónico corporativo para comunicaciones de negocios y el acceso a los sitios web y plataformas aprobados por la empresa.

3.2

¿Se permite el uso personal limitado durante los descansos?: [Uso Personal Permitido].

3.3

USOS PROHIBIDOS: Queda expresamente prohibido: (a) acceder a sistemas de competidores sin autorización; (b) descargar software sin licencia o no autorizado; (c) almacenar datos personales de terceros fuera de sistemas autorizados; (d) acceder a contenido pornográfico, de apuestas o ilícito; (e) utilizar los activos corporativos para actividades personales de naturaleza comercial; (f) compartir credenciales de acceso con terceros.

3.4

Prohibiciones adicionales específicas: [Prohibiciones Adicionales].

4. MONITOREO Y PRIVACIDAD

4.1

El Empleador implementa los siguientes tipos de monitoreo sobre los activos tecnológicos corporativos: [Tipos de Monitoreo]. Este monitoreo se realiza conforme al Ord. N.° 260/19 de la Dirección del Trabajo y respeta la inviolabilidad de comunicaciones privadas garantizada por el Artículo 19 N° 5 de la Constitución Política de 1980.

4.2

El monitoreo NO alcanza las cuentas personales de correo electrónico ni las comunicaciones privadas en dispositivos personales del trabajador. Los registros de monitoreo se conservan por [Retención Registros Días] días.

4.3

Tienen acceso a los registros de monitoreo exclusivamente: el área de Tecnología de la Información, el CISO, el área de Recursos Humanos y la asesoría legal de la empresa.

5. PROTECCIÓN DE DATOS PERSONALES

5.1

Los trabajadores que traten datos personales de clientes, colegas o terceros a través de sistemas corporativos actúan como encargados de tratamiento conforme a la Ley 21.719/2024 y deben respetar los principios de licitud, finalidad, minimización, exactitud y confidencialidad.

5.2

Niveles de clasificación de datos: [Niveles Clasificación]. Los datos clasificados como «Confidencial» o «Restringido» deben cifrarse en transmisión y almacenamiento y no pueden transferirse a terceros no autorizados ni al exterior sin aprobación del CISO.

5.3

Ante cualquier sospecha o incidente de brecha de datos personales, el trabajador debe notificar al CISO ([Correo TI]) dentro de [Horas Notificación Brecha] horas, a fin de cumplir con el plazo de notificación a la Agencia de Protección de Datos Personales (ANDP) exigido por la Ley 21.719.

6. CONTRASEÑAS Y CONTROL DE ACCESO

6.1

Los trabajadores deben mantener contraseñas de al menos [Longitud Mínima Contraseña] caracteres, combinar letras mayúsculas, minúsculas, números y símbolos especiales, y cambiarlas cada [Rotación Contraseña Días] días.

6.2

¿Se requiere autenticación multifactor (MFA) para sistemas sensibles?: [MFA Requerido].

6.3

Está prohibido compartir credenciales de acceso con otros trabajadores o terceros. Al término de la relación laboral, el acceso a todos los sistemas corporativos será revocado de inmediato.

7. REPORTE DE INCIDENTES DE CIBERSEGURIDAD

7.1

Todo incidente de ciberseguridad (malware, acceso no autorizado, phishing, pérdida de dispositivo corporativo) debe reportarse de inmediato al CISO: [Responsable TI], [Correo TI].

7.2

El Empleador mantendrá un plan de respuesta a incidentes (plan de respuesta a incidentes) conforme a la Ley Marco de Ciberseguridad (Ley 21.663/2024) y la Política Nacional de Ciberseguridad.

8. CONSECUENCIAS DEL INCUMPLIMIENTO

8.1

Las infracciones a esta Política constituyen incumplimiento de las obligaciones del Reglamento Interno y son sancionables conforme al Artículo 154 N° 10 del Código del Trabajo, con medidas que van desde la amonestación escrita hasta multas dentro de los límites del Artículo 157.

8.2

Las infracciones graves que causen daño a los sistemas, datos o reputación del Empleador podrán constituir causal de despido justificado conforme al Artículo 160 N° 7 del Código del Trabajo (incumplimiento grave de las obligaciones contractuales).

8.3

Las infracciones que impliquen delitos informáticos conforme a la Ley 19.223 (modificada por la Ley 21.459/2022) podrán dar lugar a la correspondiente denuncia ante el Ministerio Público.

9. ACUSE DE RECIBO DEL TRABAJADOR

El/la trabajador/a declara haber recibido, leído y comprendido esta Política de Uso de Tecnología de la Empresa, y se compromete a cumplirla íntegramente durante la vigencia de su contrato de trabajo.

En [Ciudad], a la fecha indicada a continuación.

Representante del Empleador / Recursos Humanos (Employer / HR Representative)

________________

Signature

Date: ________________

Trabajador — Acuse de Recibo y Conformidad (Worker — Acknowledgment and Acceptance)

________________

Signature

Date: ________________

Maintained by Vladislav Sergienko, Founder·Template last modified: 2026-06-23·Report an error

What Is a Company Technology Use Policy Chile?

A Company Technology Use Policy Chile (Política de Uso de Tecnología de la Empresa) is an internal corporate instrument — typically forming part of the Reglamento Interno de Orden, Higiene y Seguridad or issued as a standalone policy annexed to it — that establishes the rules governing how employees may use corporate information technology assets, including computers, mobile devices, software systems, internal networks, corporate email accounts, and internet connections provided by the employer. The policy derives its primary statutory authority from Article 154 No. 5 of the Código del Trabajo (DFL No. 1/2003), which authorises employers to include in the Reglamento Interno the obligations and prohibitions applicable to workers in relation to their duties, conduct, and permanence in the workplace — a provision consistently interpreted by the Dirección del Trabajo as extending to the use of technology assets provided by the employer.

Data protection obligations under Ley 19.628 of 28 August 1999 (Ley sobre Protección de la Vida Privada), substantially reformed by Ley 21.719 of 2024 which created the Agencia de Protección de Datos Personales (ANDP), make a formal technology use policy an essential component of the employer's data governance framework. Employees who handle personal data of clients, colleagues, or third parties through corporate IT systems act as data processors (encargados de tratamiento) under Ley 21.719 — meaning the employer must implement adequate technical and organisational measures to ensure lawful data processing, and a formal technology use policy is a core organisational measure demonstrating compliance.

Chilean constitutional law adds an important dimension: Article 19 No. 5 of the Constitución Política de 1980 protects the inviolability of all forms of private communication, and Article 19 No. 4 protects personal privacy (respeto y protección a la vida privada). The Dirección del Trabajo has addressed employer monitoring of corporate IT systems through multiple dictámenes — including Ord. No. 260/19 (2002) and subsequent guidance — establishing that employers may implement reasonable controls on the use of corporate technology assets but may not conduct blanket surveillance of employee communications in a manner that disproportionately invades personal privacy. Monitoring must be proportionate, purpose-limited, and disclosed to workers in advance — requirements that a properly drafted technology use policy addresses directly.

Cybersecurity obligations under the Chilean National Cybersecurity Policy (Política Nacional de Ciberseguridad 2017–2022, updated 2023) and the Ley Marco de Ciberseguridad (Ley 21.663 enacted 2024) impose security requirements on operators of critical infrastructure and other entities, making formal documentation of employee technology use obligations an organisational compliance requirement. The CISO (Chief Information Security Officer) function and the employer's responsibility to train workers on cybersecurity risks — now reinforced by Ley 21.663 — are directly supported by a comprehensive technology use policy.

The Superintendencia de Banca e Instituciones Financieras (SBIF, now absorbed by the Comisión para el Mercado Financiero — CMF) has issued circulars requiring financial institutions regulated under the Ley General de Bancos (DFL No. 3/1997) to maintain formal IT use policies for all employees with access to banking systems and customer financial data. Similar requirements apply to insurance companies regulated by the CMF and to health insurers (ISAPREs) regulated by the Superintendencia de Salud.

When Do You Need a Company Technology Use Policy Chile?

A Company Technology Use Policy Chile is needed by every Chilean employer that provides employees with corporate IT assets — computers, mobile phones, tablets, software systems, email accounts, or internet access — because the legal obligations under the Código del Trabajo, Ley 19.628, Ley 21.719, and Ley 21.663 create affirmative duties that only a formal written policy can satisfy.

Financial sector employers regulated by the Comisión para el Mercado Financiero (CMF) under the Ley General de Bancos (DFL No. 3/1997), Ley 18.045 (Ley de Mercado de Valores), and Ley 20.555 (consumer financial protection) must implement formal IT use policies as part of their operational risk management frameworks. CMF Circular No. 3.592 and subsequent cybersecurity guidelines require banks and financial institutions to maintain documented IT governance policies covering all employees with system access.

Healthcare employers — hospitals, clínicas, ISAPREs, and Mutuales de Seguridad including ACHS (Asociación Chilena de Seguridad), IST (Instituto de Seguridad del Trabajo), and Mutual de Seguridad CChC — must comply with Ley 20.584 of 2012 (Derechos y Deberes del Paciente) and Ley 19.628 when employees handle electronic medical records (fichas médicas electrónicas). A formal technology use policy restricting access to and transmission of patient data is mandatory for compliance with the Superintendencia de Salud's information security requirements.

Public sector employers — ministries, municipalities (municipalidades), and public services (servicios públicos) operating under the Estatuto Administrativo (Ley 18.834) — must comply with the Ley 19.799 of 2002 (Ley sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación) and the regulations of the División de Gobierno Digital under the Ministerio de Ciencia, Tecnología, Conocimiento e Innovación, which require formal IT use policies for all public servants.

Companies with remote workers (teletrabajo) operating under the regulatory framework of Ley 21.220 of 2020 (Ley de Teletrabajo, which modified the Código del Trabajo by adding Articles 152 quáter G to 152 quáter O) must address technology use, cybersecurity, data protection, and equipment provision in their remote work policies — a technology use policy is the natural complement to a teletrabajo agreement. The employer's obligation under Article 152 quáter L to provide and maintain the equipment necessary for remote work also requires documentation of acceptable use standards.

What to Include in Your Company Technology Use Policy Chile

A comprehensive Company Technology Use Policy Chile must address the following elements to satisfy the requirements of the Código del Trabajo, Ley 19.628, Ley 21.719, and Ley 21.663 and to withstand scrutiny from the Dirección del Trabajo and the ANDP.

Scope and Covered Assets: A complete inventory of the technology assets covered by the policy — corporate computers (desktops and laptops), smartphones and tablets provided by the employer, corporate email accounts, internal network systems (LAN, VPN), cloud-based platforms and SaaS applications, and any personal devices authorised for BYOD (Bring Your Own Device) use under the BYOD policy. Each category should specify whether personal use is prohibited, restricted, or permitted within defined limits.

Acceptable and Prohibited Use: An exhaustive list of permitted uses (accessing corporate systems for work purposes, using corporate email for business communications, accessing approved websites and cloud services) and prohibited uses (accessing competitor systems without authorisation, downloading unlicensed software, engaging in cryptocurrency mining on corporate devices, storing personal data of third parties outside authorised systems, accessing pornographic, gambling, or illegal content). Prohibited uses must be proportionate and clearly communicated to satisfy the specificity requirements of Article 154 No. 5 of the Código del Trabajo.

Monitoring and Privacy: A transparent disclosure of the employer's monitoring practices — specifying what is monitored (email headers, website access logs, application usage, file transfers), how it is monitored (automated logging, periodic manual review), who has access to monitoring data (IT department, CISO, HR, legal counsel), and how long monitoring records are retained. The policy must acknowledge the constitutional protection of private communications under Article 19 No. 5 of the Constitución Política and commit to proportionate monitoring that does not surveil personal email accounts or private communications on personal devices, consistent with Dirección del Trabajo Ord. No. 260/19 doctrine.

Data Protection Obligations: Employee-specific obligations under Ley 21.719 — including classification of data by sensitivity level (public, internal, confidential, restricted), data handling procedures, requirements for encrypting sensitive data in transmission and storage, prohibition on transferring personal data to unauthorised third parties or abroad without the employer's authorisation, and the obligation to immediately notify the IT security team of suspected data breaches (with the employer's obligation to notify the ANDP within 72 hours under Ley 21.719).

Password and Access Control: Requirements for password complexity, rotation periods, multi-factor authentication (MFA) on sensitive systems, prohibition on sharing credentials, and the procedure for requesting, modifying, and revoking system access rights when an employee changes roles or terminates employment.

Incident Reporting: Clear instructions for reporting cybersecurity incidents, including the contact details for the employer's IT security team, the Dirección del Trabajo's Departamento de Informática, and the ANDP's breach notification portal. The policy should reference the employer's incident response plan (plan de respuesta a incidentes) developed under Ley 21.663.

Consequences of Policy Violation: An explicit statement that violations of the technology use policy constitute disciplinary offences under the Reglamento Interno, potentially actionable under Article 160 No. 7 of the Código del Trabajo (grave breach of contractual obligations) for serious violations, and may trigger civil liability under Código Civil Articles 1556–1558 and criminal liability under the Ley 19.223 of 1993 (Ley sobre Delitos Informáticos, amended by Ley 21.459 of 2022).

Forms-legal.com provides this Company Technology Use Policy Chile template as a practical compliance starting point. Every policy should be reviewed by a licensed Abogado with expertise in technology law and data protection to ensure full alignment with current CMF, Superintendencia de Salud, ANDP, and Dirección del Trabajo requirements. Los usuarios de forms-legal.com pueden descargar este documento de forma gratuita en formato PDF o DOCX, completar los campos del formulario guiado y obtener un documento listo para firma.

How to Fill Out Your Company Technology Use Policy Chile

Para completar correctamente la Política de Uso de Tecnología de la Empresa en Chile, siga los siguientes pasos en orden:

**Paso 1: Identificación de la empresa.** En el encabezado del documento, ingrese la razón social completa de la empresa, su RUT en formato XX.XXX.XXX-X (por ejemplo, 76.543.210-5), el domicilio comercial con calle, número, comuna y ciudad, y los datos de contacto del área de Tecnología o Recursos Humanos responsable de administrar la política.

**Paso 2: Fecha de entrada en vigencia.** Indique la fecha en formato DD/MM/AAAA (por ejemplo, 01/04/2025) a partir de la cual la política entra en vigor. Si reemplaza una versión anterior, indique también el número de versión (v2.0, v3.0, etc.) para mantener control documental y facilitar las auditorías internas.

**Paso 3: Definición del ámbito de aplicación.** Seleccione o redacte quiénes quedan sujetos a la política: sólo trabajadores con contrato de trabajo, también trabajadores a honorarios, proveedores con acceso a sistemas internos, o cualquier persona con acceso físico o remoto a la infraestructura tecnológica de la empresa. Sea específico para evitar ambigüedades.

**Paso 4: Listado de recursos tecnológicos.** Complete la sección de inventario tecnológico marcando o describiendo los equipos y sistemas regulados: computadores de escritorio y portátiles, teléfonos corporativos, sistemas de correo electrónico, plataformas ERP/CRM, repositorios de código, herramientas de colaboración y redes WiFi corporativas. Incluya las marcas o nombres de los sistemas si son relevantes para la comprensión del documento (por ejemplo, «correo Microsoft 365» o «sistema SAP»).

**Paso 5: Reglas de uso.** Complete las secciones de usos permitidos y prohibidos. Sea concreto y evite generalidades. En lugar de «se prohíbe el mal uso de internet», escriba «se prohíbe el acceso a sitios de apuestas en línea, contenido adulto o redes sociales no autorizadas durante la jornada laboral desde la red corporativa». La especificidad de las prohibiciones es clave para sustentar medidas disciplinarias ante la Inspección del Trabajo o los Juzgados del Trabajo.

**Paso 6: Cláusula de monitoreo.** Complete esta sección indicando qué tipo de actividad puede ser monitoreada (navegación web, correo corporativo, registro de accesos a sistemas), quién tiene acceso a los registros (Gerencia de TI, Gerencia General, área de RRHH) y con qué finalidad (control de productividad, seguridad de la información, investigación de incidentes). Recuerde que la Dirección del Trabajo, mediante el Ordinario N° 260/19, exige que el trabajador sea informado previamente de esta posibilidad.

**Paso 7: Firma y distribución.** Una vez redactada, la política debe ser aprobada por la Gerencia General o el directorio según el nivel de gobierno corporativo de la empresa. Cada trabajador debe firmar un acuse de recibo en formato DD/MM/AAAA indicando que recibió, leyó y entendió el documento. El original firmado debe conservarse en la carpeta personal del trabajador y una copia en el área de RRHH o TI. Para teletrabajadores, la firma electrónica avanzada o simple conforme a la Ley N° 19.799 es válida.

Legal Requirements for Company Technology Use Policy Chile

La Política de Uso de Tecnología de la Empresa en Chile debe cumplir con los siguientes requisitos legales para tener validez y eficacia ante los trabajadores, la Inspección del Trabajo y los tribunales:

**Incorporación al Reglamento Interno.** Conforme al artículo 153 del Código del Trabajo, las empresas con cinco o más trabajadores están obligadas a contar con un Reglamento Interno de Orden, Higiene y Seguridad. La política tecnológica puede incorporarse como capítulo de dicho reglamento o como anexo independiente que forma parte integrante del mismo. En ambos casos, debe ser depositada en la Dirección del Trabajo e informada a la Seremi de Salud de la región correspondiente, y una copia debe entregarse gratuitamente a cada trabajador.

**Notificación previa al trabajador.** La Dirección del Trabajo, mediante el Ordinario N° 260/19 de 2002, estableció que el empleador puede monitorear el uso de equipos tecnológicos de su propiedad, pero sólo si informa previamente al trabajador de esta facultad. Esta notificación previa es un requisito de validez para que las pruebas obtenidas mediante monitoreo sean admisibles en un procedimiento disciplinario o judicial. Sin esta notificación documentada, la evidencia puede ser considerada obtenida con vulneración de derechos fundamentales conforme al artículo 485 del Código del Trabajo.

**Respeto a los derechos fundamentales.** El artículo 5 del Código del Trabajo establece que el ejercicio de las facultades del empleador tiene como límite el respeto a la dignidad del trabajador, el derecho a la intimidad y la vida privada, y la no discriminación. La política tecnológica no puede autorizar monitoreos indiscriminados del contenido de comunicaciones personales del trabajador, incluso si son realizadas desde equipos corporativos. El Tribunal Constitucional y los Juzgados del Trabajo han declarado la nulidad de cláusulas que vulneran estos derechos fundamentales.

**Cumplimiento de la Ley N° 19.628.** Si la empresa trata datos personales de clientes, proveedores o terceros a través de sus sistemas tecnológicos, la política debe indicar las medidas de seguridad adoptadas para proteger dichos datos, conforme a las disposiciones de la Ley N° 19.628 sobre Protección de la Vida Privada. Con la eventual aprobación del proyecto de ley de protección de datos personales que moderniza esta ley, los requisitos de seguridad serán más exigentes.

**Ley N° 21.220 sobre teletrabajo.** Las empresas que implementen teletrabajo deben adaptar su política tecnológica a los requisitos del artículo 152 quáter O del Código del Trabajo, que exige acordar por escrito las condiciones del trabajo a distancia, incluyendo los medios tecnológicos que provee el empleador y las normas de uso aplicables. El contrato de teletrabajo y la política tecnológica deben ser documentos coherentes entre sí.

Common Mistakes to Avoid in Your Company Technology Use Policy Chile

Al redactar e implementar la Política de Uso de Tecnología de la Empresa en Chile, las organizaciones cometen con frecuencia los siguientes errores que reducen su eficacia jurídica:

**Error 1: No depositar la política en la Dirección del Trabajo.** El Reglamento Interno —y sus anexos, incluyendo la política tecnológica— debe depositarse en la Inspección del Trabajo de la jurisdicción correspondiente dentro de los cinco días siguientes a su entrada en vigencia, conforme al artículo 156 del Código del Trabajo. Sin este depósito, el documento no es oponible a los trabajadores en procedimientos disciplinarios ante la Inspección del Trabajo.

**Error 2: No notificar individualmente a cada trabajador.** Muchas empresas redactan la política pero no la entregan formalmente ni obtienen el acuse de recibo firmado por cada trabajador. Sin evidencia documental de que el trabajador recibió y leyó el documento, la empresa no puede sustentar un despido por infracción a la política ante los Juzgados del Trabajo, ya que el trabajador puede alegar desconocimiento de las normas infringidas.

**Error 3: Redactar prohibiciones demasiado genéricas.** Frases como «queda prohibido el mal uso de los recursos tecnológicos» carecen de la especificidad necesaria para fundar una medida disciplinaria. Los Juzgados del Trabajo exigen que la conducta sancionada sea descrita con precisión suficiente para que el trabajador pueda conocer de antemano cuáles son las conductas prohibidas, aplicando el principio de tipicidad en materia disciplinaria laboral.

**Error 4: No actualizar la política tras cambios tecnológicos o legales.** Una política redactada en 2018 que no menciona el teletrabajo, las plataformas de colaboración en la nube ni la Ley N° 21.220 pierde relevancia práctica y puede generar lagunas normativas que el trabajador aproveche para argumentar que su conducta no estaba regulada. La política debe revisarse al menos una vez al año y actualizarse ante cambios normativos relevantes.

**Error 5: Autorizar monitoreos excesivos que vulneran derechos fundamentales.** Algunas políticas incluyen cláusulas que autorizan al empleador a revisar el contenido de correos electrónicos personales enviados desde equipos corporativos, interceptar comunicaciones privadas o instalar software espía en dispositivos personales. Estas cláusulas son nulas por vulnerar el artículo 5 del Código del Trabajo y el artículo 19 N° 4 de la Constitución Política, y su aplicación puede dar lugar a acciones por tutela laboral ante los Juzgados del Trabajo.

**Error 6: No distinguir entre equipos corporativos y dispositivos personales en modalidad BYOD.** Con el teletrabajo generalizado, muchas empresas permiten el uso de dispositivos personales sin regular claramente las condiciones de este uso. Esto genera disputas sobre si el monitoreo del dispositivo personal es lícito, quién es responsable por la pérdida de información corporativa almacenada en un equipo personal, y si la empresa puede borrar remotamente datos del dispositivo del trabajador.

Sources & Citations

Statutory citations link to official government sources.

Ley 19.628AR official
Ley 21.719AR official
Ley 21.663AR official
Ley 18.045AR official
Ley 20.555AR official
Ley 20.584AR official
Ley 18.834AR official
Ley 19.799AR official
Ley 21.220AR official
Ley 19.223AR official
Ley 21.459AR official

Cite this page

Reference this free template in an article, syllabus, or research note:

APA

Forms Legal. (2026). Company Technology Use Policy Chile (Chile) [Legal document template]. Forms Legal. https://forms-legal.com/chile/employment/hr-forms/company-technology-use-policy-chile

MLA

"Company Technology Use Policy Chile (Chile)." Forms Legal, 2026, https://forms-legal.com/chile/employment/hr-forms/company-technology-use-policy-chile.

BibTeX

@misc{formslegal-company-technology-use-policy-chile,
  author       = {{Forms Legal}},
  title        = {Company Technology Use Policy Chile (Chile)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/chile/employment/hr-forms/company-technology-use-policy-chile}},
  note         = {Free legal document template}
}

Frequently Asked Questions

Statute-referenced template — Template last modified June 2026

This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer

Found an error? Let us know