Política de Uso de Tecnología de la Empresa Chile

La Política de Uso de Tecnología de la Empresa en Chile es el documento interno que fija las reglas, principios y directrices de la organización en la materia que regula. Se rige por Código del Trabajo Art. 154 No. 5.

La política regula el acceso y uso de equipos computacionales, sistemas de correo electrónico corporativo, plataformas de comunicación interna, acceso a internet mediante la red institucional, dispositivos móviles de empresa, software licenciado, bases de datos y cualquier otro recurso digital que la organización ponga a disposición de sus empleados. Asimismo, establece los límites del monitoreo que el empleador puede ejercer sobre las comunicaciones realizadas a través de dichos recursos, conforme a los principios del Convenio 158 de la OIT ratificado por Chile y la Ley N° 19.628 sobre Protección de la Vida Privada.

En Chile, la Dirección del Trabajo ha emitido pronunciamientos relevantes mediante ordinarios —entre ellos el Ordinario N° 260/19 del año 2002— que precisan los alcances del poder de dirección del empleador respecto del control de equipos tecnológicos asignados a sus trabajadores. Según estos criterios, el empleador tiene la facultad de regular y fiscalizar el uso de los medios tecnológicos de su propiedad, siempre que dicha facultad se ejerza respetando la dignidad del trabajador, el derecho a la intimidad y la no discriminación consagrados en los artículos 5 y 154 del Código del Trabajo.

El documento debe precisar con claridad qué constituye uso permitido y qué constituye uso prohibido. Entre los usos prohibidos más frecuentes se encuentran: la descarga de software no autorizado, el acceso a contenidos de carácter pornográfico o ilícito, el uso de recursos de la empresa para actividades comerciales personales, la divulgación de información confidencial a terceros no autorizados, y cualquier actividad que pueda comprometer la ciberseguridad institucional. El Marco de Ciberseguridad para Chile, desarrollado por el CSIRT del Ministerio del Interior, establece estándares que las organizaciones deben adoptar como referencia al redactar estas políticas.

La política también debe abordar el tratamiento de datos personales de clientes y proveedores que los trabajadores puedan manejar en el ejercicio de sus funciones, en cumplimiento de la Ley N° 19.628 y los proyectos de reforma actualmente en tramitación en el Congreso Nacional. Adicionalmente, en aquellas empresas que desarrollan actividades reguladas por la Comisión para el Mercado Financiero (CMF), la política tecnológica debe adecuarse a las circulares y normas de carácter general que dicho organismo emite en materia de gestión de riesgos tecnológicos.

La correcta implementación de una Política de Uso de Tecnología protege tanto al empleador como al trabajador: al empleador, porque le permite actuar disciplinariamente ante infracciones con respaldo documental claro; al trabajador, porque le informa previamente cuáles son las conductas sancionables. Para crear una política completa y conforme a la legislación chilena vigente, forms-legal.com ofrece plantillas actualizadas que incorporan los estándares normativos del Código del Trabajo y la normativa de la Dirección del Trabajo.

Una Política de Uso de Tecnología de la Empresa resulta necesaria en múltiples escenarios del ciclo laboral y organizacional chileno. Toda empresa con cinco o más trabajadores está obligada por el artículo 153 del Código del Trabajo a contar con un Reglamento Interno de Orden, Higiene y Seguridad, dentro del cual —o como anexo independiente— se incorporan habitualmente las normas de uso de recursos tecnológicos. Sin embargo, la proliferación de herramientas digitales, el teletrabajo regulado por la Ley N° 21.220 y los crecientes riesgos de ciberseguridad hacen recomendable que este documento sea elaborado y mantenido de forma autónoma y actualizada.

Durante el proceso de onboarding de nuevos trabajadores, la entrega formal de la política tecnológica es el momento adecuado para establecer desde el inicio las expectativas de la empresa respecto del uso de correo electrónico corporativo, plataformas de videoconferencia como Zoom o Microsoft Teams, sistemas ERP y CRM, y acceso a servidores o repositorios de código. Al firmar el acuse de recibo de la política, el trabajador queda vinculado a sus disposiciones, lo que otorga base contractual a cualquier medida disciplinaria posterior.

Cuando la empresa implementa el teletrabajo o trabajo a distancia conforme a la Ley N° 21.220 promulgada en marzo de 2020, la política de uso de tecnología debe actualizarse para regular el uso de equipos propios del trabajador —la modalidad BYOD, Bring Your Own Device— y el acceso remoto a los sistemas de la empresa mediante VPN u otras herramientas de conectividad segura. La Dirección del Trabajo ha señalado en sus orientaciones sobre teletrabajo que el empleador debe proveer los medios tecnológicos necesarios o acordar por escrito los términos del uso de equipos del trabajador.

Ante un incidente de seguridad informática —como la filtración de datos de clientes, el acceso no autorizado a sistemas o la instalación de ransomware— la existencia previa de una política tecnológica formal es fundamental para demostrar ante el CSIRT Nacional o ante la autoridad competente que la empresa contaba con controles internos razonables. Esto adquiere relevancia especial frente al futuro marco de la Ley Marco de Ciberseguridad, aprobada en 2024, que impone obligaciones a operadores de infraestructura crítica y establece la figura del CISO institucional.

En procesos de due diligence previos a fusiones, adquisiciones o inversiones, los auditores revisarán si la empresa cuenta con políticas formales de gobierno de tecnologías de la información. La ausencia de una política de uso de tecnología puede ser considerada una brecha de compliance que afecte el valor de la transacción o genere condiciones suspensivas en el contrato de compraventa de acciones o derechos sociales. Del mismo modo, las empresas que buscan certificación ISO/IEC 27001 en seguridad de la información deben contar con políticas de uso aceptable como parte del conjunto de controles requeridos por la norma.

Finalmente, ante procedimientos disciplinarios o despidos por causal de incumplimiento grave de las obligaciones del contrato —artículo 160 N° 7 del Código del Trabajo— o de conductas indebidas de carácter grave —artículo 160 N° 1—, la existencia de una política tecnológica conocida y firmada por el trabajador es el fundamento documental que permite al empleador justificar la medida ante la Inspección del Trabajo o los Juzgados del Trabajo competentes.

Una Política de Uso de Tecnología de la Empresa bien estructurada para el contexto chileno debe contener los siguientes elementos esenciales que garantizan su validez jurídica y su eficacia práctica:

**Ámbito de aplicación y destinatarios.** El documento debe precisar a quiénes se dirige: trabajadores dependientes bajo contrato de trabajo conforme al Código del Trabajo, trabajadores a honorarios, practicantes, proveedores con acceso a sistemas internos y cualquier tercero que use la infraestructura tecnológica de la empresa. La definición clara del ámbito evita disputas sobre si una persona queda o no sujeta a las normas de la política.

**Inventario de recursos tecnológicos regulados.** La política debe enumerar los activos tecnológicos cuyo uso se regula: equipos computacionales de escritorio y portátiles, teléfonos móviles corporativos, tabletas, servidores, plataformas de correo electrónico —Microsoft 365, Google Workspace u otras—, sistemas ERP como SAP u Oracle, plataformas CRM, repositorios de código como GitHub o GitLab, herramientas de colaboración como Slack o Teams, y conexiones VPN para acceso remoto.

**Clasificación de usos permitidos y prohibidos.** Este es el núcleo de la política. Debe distinguir entre: uso exclusivamente laboral, uso personal ocasional tolerado y uso estrictamente prohibido. Entre los usos prohibidos más frecuentes en empresas chilenas se encuentran la descarga de software sin licencia, el acceso a sitios de apuestas o contenido adulto desde la red corporativa, el uso de correo corporativo para comunicaciones personales de carácter comercial, y el almacenamiento de información sensible en dispositivos no autorizados o servicios de nube personal como Google Drive o Dropbox no corporativos.

**Normas de seguridad de la información.** Conforme a los estándares del CSIRT Nacional y la futura Ley Marco de Ciberseguridad, la política debe establecer obligaciones de gestión de contraseñas —longitud mínima, renovación periódica, prohibición de reutilización—, uso obligatorio de autenticación de doble factor en sistemas críticos, reporte inmediato de incidentes de seguridad al área de TI, y prohibición de conectar dispositivos externos no autorizados como pendrives o discos duros personales.

**Monitoreo y privacidad.** La política debe informar al trabajador, de acuerdo con el Ordinario N° 260/19 de la Dirección del Trabajo, que el empleador puede registrar y monitorear el uso de los equipos y sistemas de su propiedad. Sin embargo, dicho monitoreo debe respetar los límites impuestos por la Ley N° 19.628 sobre Protección de la Vida Privada y el artículo 5 del Código del Trabajo que protege la intimidad del trabajador. El documento debe indicar qué tipo de información puede ser revisada, quiénes tienen acceso a los registros y con qué finalidad.

**Tratamiento de datos personales.** En cumplimiento de la Ley N° 19.628 y sus modificaciones, la política debe indicar los tipos de datos personales que el trabajador puede manejar en el ejercicio de sus funciones, las medidas de seguridad que debe adoptar para protegerlos, y las consecuencias de su divulgación no autorizada. Las empresas que contratan con el sector público o que operan en sectores regulados por la CMF o la Superintendencia de Salud deben adecuar esta sección a los requerimientos específicos del regulador correspondiente.

**Uso de dispositivos personales (BYOD).** Con la consolidación del teletrabajo bajo la Ley N° 21.220, muchas empresas permiten o exigen el uso de dispositivos personales para acceder a sistemas corporativos. La política debe regular esta modalidad especificando los requisitos mínimos de seguridad del dispositivo personal, las aplicaciones de gestión de dispositivos móviles —MDM— que deben instalarse, y las condiciones bajo las cuales la empresa puede borrar remotamente información corporativa del dispositivo personal.

**Consecuencias del incumplimiento.** El documento debe establecer que las infracciones a la política tecnológica pueden dar lugar a medidas disciplinarias que van desde la amonestación verbal o escrita hasta el despido por causal del artículo 160 del Código del Trabajo, dependiendo de la gravedad de la infracción y su impacto en la empresa. Esta gradualidad es recomendada por la jurisprudencia de los Juzgados del Trabajo para que el despido sea considerado proporcional.

**Actualización y revisión periódica.** La política debe indicar la periodicidad con que será revisada —al menos una vez al año— y el proceso de comunicación de las modificaciones a los trabajadores. Para acceder a plantillas actualizadas que incorporan todos estos elementos conforme a la normativa laboral y de ciberseguridad chilena vigente, se recomienda utilizar los modelos disponibles en forms-legal.com. Documentos relacionados como el Contrato de Confidencialidad y el Reglamento Interno de Orden, Higiene y Seguridad complementan esta política en el marco del gobierno corporativo de la empresa.

Para completar correctamente la Política de Uso de Tecnología de la Empresa en Chile, siga los siguientes pasos en orden:

**Paso 1: Identificación de la empresa.** En el encabezado del documento, ingrese la razón social completa de la empresa, su RUT en formato XX.XXX.XXX-X (por ejemplo, 76.543.210-5), el domicilio comercial con calle, número, comuna y ciudad, y los datos de contacto del área de Tecnología o Recursos Humanos responsable de administrar la política.

**Paso 2: Fecha de entrada en vigencia.** Indique la fecha en formato DD/MM/AAAA (por ejemplo, 01/04/2025) a partir de la cual la política entra en vigor. Si reemplaza una versión anterior, indique también el número de versión (v2.0, v3.0, etc.) para mantener control documental y facilitar las auditorías internas.

**Paso 3: Definición del ámbito de aplicación.** Seleccione o redacte quiénes quedan sujetos a la política: sólo trabajadores con contrato de trabajo, también trabajadores a honorarios, proveedores con acceso a sistemas internos, o cualquier persona con acceso físico o remoto a la infraestructura tecnológica de la empresa. Sea específico para evitar ambigüedades.

**Paso 4: Listado de recursos tecnológicos.** Complete la sección de inventario tecnológico marcando o describiendo los equipos y sistemas regulados: computadores de escritorio y portátiles, teléfonos corporativos, sistemas de correo electrónico, plataformas ERP/CRM, repositorios de código, herramientas de colaboración y redes WiFi corporativas. Incluya las marcas o nombres de los sistemas si son relevantes para la comprensión del documento (por ejemplo, «correo Microsoft 365» o «sistema SAP»).

**Paso 5: Reglas de uso.** Complete las secciones de usos permitidos y prohibidos. Sea concreto y evite generalidades. En lugar de «se prohíbe el mal uso de internet», escriba «se prohíbe el acceso a sitios de apuestas en línea, contenido adulto o redes sociales no autorizadas durante la jornada laboral desde la red corporativa». La especificidad de las prohibiciones es clave para sustentar medidas disciplinarias ante la Inspección del Trabajo o los Juzgados del Trabajo.

**Paso 6: Cláusula de monitoreo.** Complete esta sección indicando qué tipo de actividad puede ser monitoreada (navegación web, correo corporativo, registro de accesos a sistemas), quién tiene acceso a los registros (Gerencia de TI, Gerencia General, área de RRHH) y con qué finalidad (control de productividad, seguridad de la información, investigación de incidentes). Recuerde que la Dirección del Trabajo, mediante el Ordinario N° 260/19, exige que el trabajador sea informado previamente de esta posibilidad.

**Paso 7: Firma y distribución.** Una vez redactada, la política debe ser aprobada por la Gerencia General o el directorio según el nivel de gobierno corporativo de la empresa. Cada trabajador debe firmar un acuse de recibo en formato DD/MM/AAAA indicando que recibió, leyó y entendió el documento. El original firmado debe conservarse en la carpeta personal del trabajador y una copia en el área de RRHH o TI. Para teletrabajadores, la firma electrónica avanzada o simple conforme a la Ley N° 19.799 es válida.

La Política de Uso de Tecnología de la Empresa en Chile debe cumplir con los siguientes requisitos legales para tener validez y eficacia ante los trabajadores, la Inspección del Trabajo y los tribunales:

**Incorporación al Reglamento Interno.** Conforme al artículo 153 del Código del Trabajo, las empresas con cinco o más trabajadores están obligadas a contar con un Reglamento Interno de Orden, Higiene y Seguridad. La política tecnológica puede incorporarse como capítulo de dicho reglamento o como anexo independiente que forma parte integrante del mismo. En ambos casos, debe ser depositada en la Dirección del Trabajo e informada a la Seremi de Salud de la región correspondiente, y una copia debe entregarse gratuitamente a cada trabajador.

**Notificación previa al trabajador.** La Dirección del Trabajo, mediante el Ordinario N° 260/19 de 2002, estableció que el empleador puede monitorear el uso de equipos tecnológicos de su propiedad, pero sólo si informa previamente al trabajador de esta facultad. Esta notificación previa es un requisito de validez para que las pruebas obtenidas mediante monitoreo sean admisibles en un procedimiento disciplinario o judicial. Sin esta notificación documentada, la evidencia puede ser considerada obtenida con vulneración de derechos fundamentales conforme al artículo 485 del Código del Trabajo.

**Respeto a los derechos fundamentales.** El artículo 5 del Código del Trabajo establece que el ejercicio de las facultades del empleador tiene como límite el respeto a la dignidad del trabajador, el derecho a la intimidad y la vida privada, y la no discriminación. La política tecnológica no puede autorizar monitoreos indiscriminados del contenido de comunicaciones personales del trabajador, incluso si son realizadas desde equipos corporativos. El Tribunal Constitucional y los Juzgados del Trabajo han declarado la nulidad de cláusulas que vulneran estos derechos fundamentales.

**Cumplimiento de la Ley N° 19.628.** Si la empresa trata datos personales de clientes, proveedores o terceros a través de sus sistemas tecnológicos, la política debe indicar las medidas de seguridad adoptadas para proteger dichos datos, conforme a las disposiciones de la Ley N° 19.628 sobre Protección de la Vida Privada. Con la eventual aprobación del proyecto de ley de protección de datos personales que moderniza esta ley, los requisitos de seguridad serán más exigentes.

**Ley N° 21.220 sobre teletrabajo.** Las empresas que implementen teletrabajo deben adaptar su política tecnológica a los requisitos del artículo 152 quáter O del Código del Trabajo, que exige acordar por escrito las condiciones del trabajo a distancia, incluyendo los medios tecnológicos que provee el empleador y las normas de uso aplicables. El contrato de teletrabajo y la política tecnológica deben ser documentos coherentes entre sí.

Al redactar e implementar la Política de Uso de Tecnología de la Empresa en Chile, las organizaciones cometen con frecuencia los siguientes errores que reducen su eficacia jurídica:

**Error 1: No depositar la política en la Dirección del Trabajo.** El Reglamento Interno —y sus anexos, incluyendo la política tecnológica— debe depositarse en la Inspección del Trabajo de la jurisdicción correspondiente dentro de los cinco días siguientes a su entrada en vigencia, conforme al artículo 156 del Código del Trabajo. Sin este depósito, el documento no es oponible a los trabajadores en procedimientos disciplinarios ante la Inspección del Trabajo.

**Error 2: No notificar individualmente a cada trabajador.** Muchas empresas redactan la política pero no la entregan formalmente ni obtienen el acuse de recibo firmado por cada trabajador. Sin evidencia documental de que el trabajador recibió y leyó el documento, la empresa no puede sustentar un despido por infracción a la política ante los Juzgados del Trabajo, ya que el trabajador puede alegar desconocimiento de las normas infringidas.

**Error 3: Redactar prohibiciones demasiado genéricas.** Frases como «queda prohibido el mal uso de los recursos tecnológicos» carecen de la especificidad necesaria para fundar una medida disciplinaria. Los Juzgados del Trabajo exigen que la conducta sancionada sea descrita con precisión suficiente para que el trabajador pueda conocer de antemano cuáles son las conductas prohibidas, aplicando el principio de tipicidad en materia disciplinaria laboral.

**Error 4: No actualizar la política tras cambios tecnológicos o legales.** Una política redactada en 2018 que no menciona el teletrabajo, las plataformas de colaboración en la nube ni la Ley N° 21.220 pierde relevancia práctica y puede generar lagunas normativas que el trabajador aproveche para argumentar que su conducta no estaba regulada. La política debe revisarse al menos una vez al año y actualizarse ante cambios normativos relevantes.

**Error 5: Autorizar monitoreos excesivos que vulneran derechos fundamentales.** Algunas políticas incluyen cláusulas que autorizan al empleador a revisar el contenido de correos electrónicos personales enviados desde equipos corporativos, interceptar comunicaciones privadas o instalar software espía en dispositivos personales. Estas cláusulas son nulas por vulnerar el artículo 5 del Código del Trabajo y el artículo 19 N° 4 de la Constitución Política, y su aplicación puede dar lugar a acciones por tutela laboral ante los Juzgados del Trabajo.

**Error 6: No distinguir entre equipos corporativos y dispositivos personales en modalidad BYOD.** Con el teletrabajo generalizado, muchas empresas permiten el uso de dispositivos personales sin regular claramente las condiciones de este uso. Esto genera disputas sobre si el monitoreo del dispositivo personal es lícito, quién es responsable por la pérdida de información corporativa almacenada en un equipo personal, y si la empresa puede borrar remotamente datos del dispositivo del trabajador.