El empleador es una entidad de naturaleza privada que administra los datos de las personas que les prestan servicios, debiendo proteger y tratar el contenido de la información que utiliza y comparte con terceros. Dicha información, entregada por el trabajador y recolectada por el empleador, debe ser manejada en cumplimiento de los principios de reserva y confidencialidad, conservando los datos con estándares de seguridad que se anticipen a protegerlos ante los riesgos de pérdida, alteración y/o deterioro.

 

El trabajador, por virtud del derecho fundamental a la intimidad personal, si bien dispone con libertad de sus datos personales, también puede entregarlos bajo los límites de conservación que llegare a pactar dentro de la contratación laboral y en el marco de los reglamentos tanto obligatorios como voluntarios que el empleador establezca. 

​

Sobre la titularidad de la información que se consigna en bases de datos personales, el “habeas data” garantiza al individuo “conocer, actualizar y rectificar las informaciones que se hayan recogido” sobre él. En cuanto a la recolección, almacenamiento, uso, circulación y supresión de los datos personales, se debe permitir siempre participar al titular y conocer las condiciones de administración. 

​

En general, el tratamiento de cualquier dato debe realizarse observando una serie de principios que lo gobiernan y se definen así: 

• Legalidad: Se restringe a lo regulado en la ley.

• Finalidad: Que el tratamiento de datos obedezca a una finalidad legítima y le sea informada al titular, es decir, los datos personales se pueden procesar para atender sólo el “propósito específico y explícito” autorizado. Así por tanto, la finalidad, además de ser legítima, debe ceñirse a los propósitos específicos para los que le autorizó el titular. 

• Libertad: Los datos sólo podrán ser tratados previo consentimiento de la persona y divulgados con su autorización, o por orden legal o judicial. 

• Veracidad: Los datos deben ser completos, veraces, comprensibles, exactos, actualizados y comprobables. 

• Acceso y circulación restringida: El tratamiento de los datos personales se limita a su naturaleza, ya sean públicos o privados y el acceso por medios de divulgación debe estar técnicamente controlado para que los titulares conserven su acceso restringido.

• Seguridad y confidencialidad: Sobre todos los datos personales se debe garantizar la reserva y ofrecer las medidas humanas, técnicas y administrativas de seguridad en su tratamiento. 

​

Además de atender los principios indicados dentro de la relación laboral, el empleador es el responsable, por una parte, del tratamiento de los datos que tienen naturaleza privada sobre el trabajador, y por otra, de la información recaudada y que por hacer parte de sus registros adquiere la titularidad, como por ejemplo sobre los datos que van a conformar sus libros contables, las evidencias del Sistema de Gestión de Seguridad y Salud en el Trabajo y de todos aquellos que se conserven y sean de relevancia para la ejecución de las actividades productivas. Recordemos que los libros y papeles del comerciante sólo pueden ser examinados por sus propietarios, quienes ellos autoricen o atendiendo orden de autoridad competente.

​

Finalmente, los datos que se tratan de los trabajadores normalmente son aquellos que permiten individualizar e identificar a las personas y por lo tanto podrán ser privados, semiprivados, públicos y sensibles. 

​

Los datos públicos se conservan en registros y documentos públicos; por ejemplo, los que quedan consignados en una sentencia judicial. En el intermedio están los datos semi privados que no tienen una naturaleza íntima pero tampoco pública, si bien es información personal, su divulgación le interesa a un grupo de terceros diferentes a su titular;  v. gr. el historial crediticio. 

Ahora bien, los datos privados por su naturaleza íntima son de carácter reservado y son de interés exclusivo del titular en la medida que versan sobre la vida privada, pero frente a los datos sensibles, que desarrollan el nivel más íntimo de la persona, en principio no pueden ser tratados sino únicamente para atender los fines que persigan la salvaguarda de un interés vital del titular; por ejemplo, los datos de salud, la información sobre la afiliación sindical, la identidad de género y la preferencia sexual, la religión, e incluso los datos biométricos, esto es, las fotos y huellas digitales.