Contenido:

1. Introducción
2. Protección de datos personales en el entorno laboral
3. Uso de cámaras de videovigilancia en el centro de trabajo
4. Principales pronunciamientos jurisprudenciales y/o administrativos
5. Recomendaciones y sugerencias

1. Introducción:

En el Perú, la protección de datos personales está regulada por la Ley N° 29733, Ley de Protección de Datos Personales (en adelante, “LPDP”), y su Reglamento, aprobado mediante Decreto Supremo N° 003-2013-JUS. Este reglamento estará vigente hasta el 30 de marzo de 2025, dado que a partir del 31 de marzo de 2025 entrará en vigor el nuevo Reglamento aprobado por Decreto Supremo N° 016-2024-JUS. Dichos dispositivos establecen las bases para garantizar la privacidad y seguridad de los datos personales, delimitando obligaciones tanto para entidades públicas como privadas.

El objetivo del presente informativo es detallar los principales criterios que los empleadores deben tener en consideración a fin de garantizar el manejo adecuado de los datos personales de sus trabajadores, pues un uso inadecuado de esta información puede generar sanciones administrativas.

2. Protección de los datos personales en el entorno laboral:

Como regla general, se requiere del consentimiento de la persona a fin de administrar sus datos personales. No obstante, en el ámbito laboral, el empleador no requiere del consentimiento del trabajador para tratar sus datos, siempre que la finalidad sea el cumplimiento de sus obligaciones laborales.

Si bien no existe la obligación de obtener el consentimiento del trabajador, el empleador sí está obligado a informar sobre el uso que se dará a sus datos personales. Puede informarle a través de políticas internas, cláusulas especiales en el contrato de trabajo, acuerdos privados, entre otros.

Por el contrario, cuando el uso de los datos personales no esté vinculado al cumplimiento de obligaciones laborales, por ejemplo, para fines publicitarios, se requerirá del consentimiento expreso y particular del trabajador.

Así, a continuación, se presentan los momentos clave en los que el empleador debe garantizar la protección de dichos datos:

3. Uso de cámaras de videovigilancia en el centro de trabajo:

A la fecha, la Directiva N° 01-2020-JUS/DGTAIPD¹ (en adelante, “la Directiva”), emitida por la ANPDP regula el tratamiento de datos personales a través de los sistemas de videovigilancia. En relación con el entorno laboral, dicha Directiva emite lineamientos especiales, siendo lo principal lo siguiente:

• El empleador se encuentra facultado a realizar controles o tomar medidas para vigilar el desarrollo de las actividades laborales de sus trabajadores, entre las que se encuentran la captación y/o tratamiento de datos a través de sistemas de videovigilancia.
• El empleador tiene la obligación de informar a sus trabajadores de los controles videovigilados.
• Cada zona del espacio laboral que esté vigilada por un sistema de video, debe tener un cartel o anuncio suficientemente visible para quien acceda a dicha zona.
• Dicho cartel debe incluir (i) la identidad y domicilio de la empresa; (ii) ante quién y cómo se puede ejercer los derechos en materia de protección de datos; y, (iii) lugar en el que se puede obtener más información sobre el particular (la empresa debe contar con un informativo adicional sobre el sistema de videovigilancia que debe estar disponible a través de medios informáticos, digitalizados o impresos).
• No está permitida la instalación de sistemas de grabación o captación de sonido ni de videovigilancia en los lugares destinados al descanso o esparcimiento de los trabajadores como los vestuarios, servicios higiénicos, comedores o análogos.
•  El tiempo de conservación de las imágenes es 30 días como mínimo y 60 días como máximo.
• Las imágenes y voces sin editar que den cuenta de infracciones laborales o accidentes de trabajo deben conservarse por 120 días, salvo que existan razones que justifiquen su conservación por más tiempo.

4. Principales pronunciamientos jurisprudenciales y/o administrativos:

La jurisprudencia y desarrollo normativo respecto a la protección de datos personales en el ámbito de las relaciones laborales aún es escaso. No obstante, a continuación, presentamos un breve resumen de algunos pronunciamientos que consideramos relevantes:

a. Videovigilancia:

En setiembre de 2020, el TC emitió la Sentencia 599/2020, recaída en el Expediente Nro. 02208-2017-PA/TC², en la que resolvió una demanda de amparo presentada por un sindicato que solicitaba que se deje sin efecto la instalación de cámaras de videovigilancia en los almacenes y áreas de producción de la empresa. La defensa de la parte empleadora alegó, que las cámaras se instalaron en áreas de producción y de libre acceso y que las cámaras solo grababan videos y no audio, por lo que se protegía la privacidad de las comunicaciones de los trabajadores.

Para dicho Colegiado, en el caso analizado no se acreditó alguna vulneración a los derechos de los trabajadores, puesto que (i) los trabajadores tenían conocimiento de la medida adoptada, (ii) las cámaras de videovigilancia fueron instaladas en espacios visibles y estratégicos y no en espacios íntimos, (iii) la parte demandante no señaló con claridad de qué forma las videocámaras lesionarían los derechos alegados, limitándose a indicar que estas tenían como objeto el control durante toda la jornada laboral.

b. Software para la prevención de la comisión de delitos:

Mediante Opinión Consultiva N° 035-2022-JUS/DGTAIPD³ (en adelante, “la Opinión”), la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, señaló que el empleador está facultado para instalar un software en las computadoras con el fin de prevenir la comisión de delitos de pornografía infantil, sin necesidad de contar con el consentimiento de sus trabajadores por estar enmarcado en la ejecución de una relación contractual.

No obstante, el empleador se encuentra obligado a informar al titular de los datos personales de manera clara y expresa sobre la existencia de dicho software, así como los alcances y condiciones del tratamiento. Cabe precisar que la opinión se limita exclusivamente a la prevención del delito de pornografía infantil.

c. Tratamiento de datos personales en el proceso de postulación:

Mediante Resolución Directoral N° 158-2016-JUS/DGPDP-DS⁴, la Dirección General de Protección de Datos Personales, ratificó la multa propuesta por la Dirección de Sanciones a una clínica privada por el tratamiento desproporcionado de datos personales. La sanción se debió a que, durante su proceso de selección, la clínica exigió a los postulantes proporcionar información sobre su religión y la recepción del sacramento del bautismo.

d. Tratamiento de datos personales de postulantes o trabajadores:

Mediante Opinión Consultiva N° 13-2025-DGTAIPD⁵ (en adelante, “la Opinión”), la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, brinda lineamientos clave sobre cómo los empleadores pueden tratar datos personales a fin de verificar información de postulantes o trabajadores, especialmente en contextos de debida diligencia.

Como pauta, se establece que sí es posible utilizar fuentes accesibles al público, sin necesidad del consentimiento del titular, tales como:

• Noticias en medios de comunicación.
• Información en redes sociales.
• Registros públicos como SUNARP o el Registro de Estado Civil (RENIEC), siempre que se utilicen con la finalidad para la cual fueron creados.

Asimos, se precisa que no se puede acceder sin autorización del titular a:

• Ficha Reniec (como el C4).
• Antecedentes penales, policiales o judiciales.
• Cualquier otro dato contenido en bancos reservados solo para autoridades competentes.

5. Conclusiones y recomendaciones

Para garantizar un adecuado tratamiento de los datos personales en el entorno laboral, se recomienda:

• Informar a los trabajadores sobre el uso de sus datos personales mediante políticas internas, acuerdos privados, cláusulas especiales en el contrato de trabajo u otros mecanismos que acrediten el cumplimiento del deber de información.
• Solicitar únicamente la información estrictamente necesaria para la relación laboral, evitando requerir datos irrelevantes en la etapa de postulación, como afiliación religiosa, orientación sexual, entre otros.
• Respetar los plazos de conservación y eliminación de datos personales al finalizar la relación laboral, garantizando su adecuada gestión y protección.
• Cumplir con las regulaciones aplicables en caso de implementar medidas de supervisión, como la videovigilancia, asegurando que su uso se ajuste a las disposiciones contenidas en la normativa y criterios judiciales vigentes.

1. Directiva ANPDP↩
2. Expediente Nro. 02208-2017-PA/TC↩
3. Opinión Consultiva N° 035-2022↩
4. Resolución Directoral N° 158-2016↩
5. Opinión Consultiva N° 13-2025↩