¿Buscas eficiencia operativa?Accede a nuestro ecosistema táctico y asegura tu dotación.

Laptop con seguridad digital y protección de datos
Regulaciones & Seguridad

El RUT, el examen de altura y el historial médico de tu trabajador están en una carpeta sin contraseña. Eso es un problema legal.

Rodrigo Donoso 7 min de lectura12 Mayo, 2026

La acreditación minera maneja datos de salud, identidad y certificaciones de cientos de trabajadores. La mayoría de las empresas contratistas los gestiona con una carpeta compartida, un Excel sin clave y WhatsApp. Bajo la Ley 21.096 y la nueva Ley 21.719 de protección de datos, eso ya no es aceptable.

No es exageración. Un carnet de identidad escaneado, un examen preocupacional o un registro de medicina de altura son datos sensibles según la legislación chilena. Quien los custodia tiene responsabilidad legal sobre su uso, acceso y eventual eliminación. Y esa responsabilidad recae en la empresa contratista —no en el portal mandante, no en el trabajador.

El sector minero exige cada vez más madurez digital. La misma rigurosidad que SIGA AMSA, SUCAL o Workmate aplican para validar documentos en el ingreso a faena, la Ley 21.719 la aplica para saber cómo manejas esos documentos antes de subirlos. Son dos cumplimientos distintos y ambos importan.

El marco legal: no es burocracia, es responsabilidad compartida

La Ley 21.719 (que moderniza la protección de datos en Chile y entra en vigencia plena en 2026) establece dos roles claros:

Derechos del trabajador

  • Saber exactamente para qué se usa su examen médico
  • Saber quién tiene acceso a su información
  • Solicitar corrección o eliminación de sus datos
  • No autorizar uso de datos para fines distintos al contrato

Obligaciones de la empresa

  • Privacidad por Defecto: solo recopilar lo estrictamente necesario
  • Acceso restringido: solo quien procesa debe ver
  • Protocolo de eliminación cuando los datos ya no son necesarios
  • Trazabilidad de accesos: quién vio qué y cuándo

El eslabón más débil: el notebook sin cifrado

Trabajador de oficina con documentos y computador
El equipo físico es el primer punto de fuga. Sin cifrado de disco, una contraseña de inicio no protege nada.

La mayoría de las filtraciones de datos no ocurren por hackers sofisticados. Ocurren porque alguien dejó el notebook en el auto, o porque un extrabajador todavía tiene acceso a la carpeta compartida.

  • Cifrado de disco obligatorio

    BitLocker (Windows) o FileVault (Mac). Sin esto, robar el equipo = acceder a todos los RUT, exámenes y contratos sin contraseña.

  • Antivirus y anti-malware activo

    No es opcional. El ransomware que secuestra carpetas de acreditación existe y ataca específicamente a empresas con datos de salud.

  • Backups automáticos

    Si no hay backup, un ataque de ransomware paraliza la operación completa. No recuperas los documentos; vuelves a pedirlos todos.

El Drive no es seguro por defecto. Depende de cómo lo configuras.

Google Drive, OneDrive o Dropbox son herramientas válidas —si se usan bien. La estructura correcta no es solo orden: es seguridad.

Estructura recomendada

📁 Contratos/

📁 RUT_12345678/

📁 Faena_AMSA_2026/

📄 Contrato_2026_RUT12345678.pdf

📄 Examen_Altura_2026_RUT12345678.pdf

📄 Induccion_AMSA_2026_RUT12345678.pdf

Cada carpeta de trabajador debe tener acceso granular: solo el personal de acreditación necesario puede descargar. El resto, solo visualización o sin acceso. Y cuando un colaborador deja la empresa, su acceso se revoca ese mismo día —no "cuando alguien se acuerde".

WhatsApp personal: el mayor riesgo que nadie quiere nombrar

Seguridad digital y protección de datos
Los datos que se envían por WhatsApp personal pertenecen al teléfono del empleado, no a la empresa. Eso es un problema legal cuando ese empleado se va.

El 90% de la minería se mueve por WhatsApp. No tiene sentido pelear contra eso —pero sí tiene sentido formalizarlo. El problema del WhatsApp personal del encargado de RR.HH. es concreto:

  • Los documentos enviados quedan en el teléfono personal del empleado, no en la empresa
  • Si ese colaborador se va, la información se va con él
  • No hay trazabilidad: no sabes quién mandó qué a quién ni cuándo
  • No puedes revocar acceso a lo que ya se envió

WhatsApp Business corporativo resuelve esto: centraliza la comunicación, audita envíos y —lo más importante— mantiene la propiedad de los datos en la empresa, no en el teléfono del empleado.

Cómo se hace hoy vs. cómo debería hacerse

PrácticaCómo se hace hoyCómo debería hacerse
Almacenamiento de exámenes médicos Carpeta compartida en desktop, sin contraseña, acceso para todos Drive con acceso granular por rol. Solo acreditación descarga.
Envío de documentos al trabajador WhatsApp personal del encargado de RR.HH. WhatsApp Business corporativo o plataforma con trazabilidad de envío
Control de accesos Una clave compartida para todo el equipo Cuentas individuales con 2FA. Acceso revocable al instante.
Nomenclatura de archivos foto_juan.jpg / examen_nuevo_final_v2.pdf Examen_Altura_2026_RUT12345678.pdf — estructura por carpeta/RUT/faena
Eliminación de datos vencidos Nunca se eliminan. Quedan en el Drive indefinidamente. Protocolo de retención y eliminación segura documentado.
Red de trabajo WiFi público o red doméstica sin VPN VPN corporativa o red interna para carga de datos sensibles

Lo que muchos no tienen y deberían: protocolo de eliminación

¿Cuánto tiempo guardas el examen de altura de un trabajador que ya no está en tu contrato? ¿Uno, dos, cinco años? ¿Para siempre?

La ley exige que los datos se conserven solo el tiempo necesario para el fin que justificó su recopilación. Un examen médico de un trabajador que terminó su contrato hace tres años, guardado en una carpeta sin acceso controlado, es un pasivo legal. Cada empresa contratista necesita una política de retención y eliminación segura —aunque sea una página de documento interno.

"No uses IA pública para leer documentos sensibles. Usa instancias privadas para buscar RUTs asociados a documentos sin exponerlos a terceros. El mejor software falla si el usuario comparte su clave. La cultura de seguridad es la primera capa de defensa."

— FaenaControl, criterio técnico interno

El punto de partida: tres acciones que puedes implementar mañana

01

Activa el cifrado de disco en todos los equipos

BitLocker en Windows: Panel de Control → Sistema y Seguridad → Cifrado de unidad BitLocker. FileVault en Mac: Preferencias del Sistema → Seguridad y Privacidad → FileVault.

02

Activa 2FA en tu Drive corporativo

Google Workspace, OneDrive y Dropbox Business tienen autenticación de dos factores. Sin esto, una clave filtrada da acceso total a toda la base documental.

03

Cambia tu WhatsApp personal por WhatsApp Business

Crea una cuenta corporativa. Migra los grupos de trabajo. Define que los documentos de trabajadores solo se envían desde ese canal.

¿Tu proceso de acreditación cumple con estos estándares?

La acreditación eficiente no es solo velocidad. Es confianza.

FaenaControl digitaliza estas buenas prácticas para que la seguridad de la información sea automática, no un dolor de cabeza manual.

Hablar con el equipo

Temas relacionados

ley 21.719ley 21.710 mineriaprotección de datos mineríaciberseguridad faenaacreditación mineradatos sensibles trabajadoressiga amsasucalworkmate
Volver al Blog