En la Opinión Consultiva 49-2018-JUS/DGTAIPD, la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos respondió una consulta acerca del uso de cámaras de vigilancia para detectar infracciones de carácter laboral, entre otros supuestos.
Sobre esto, la dirección señaló que el artículo 9 del Texto Único Ordenado de la Ley de Productividad y Competitividad Laboral establece que el empleador se encuentra facultado a realizar controles y a tomar medidas para vigilar el ejercicio de las actividades laborales de sus trabajadores aún sin su consentimiento.
Entre estas medidas se encuentra la captación y/o tratamiento de imágenes a través de un sistema de videovigilancia. Así, determinó que el tratamiento de los datos personales del trabajador para fines laborales no necesitan el consentimiento de aquellos.
No obstante, recalcó que si bien no es necesario el consentimiento de los trabajadores, sí se debe informar sobre el tratamiento de datos personales captados, para poder ejercer los derechos de cancelación, acceso y oposición.
Por último, aclaró que debe considerarse el principio de proporcionalidad, esto es que el control de los trabajadores mediante el sistema de vigilancia solo sea utilizado cuando no exista otra medida más idónea para la fiscalización.
Fundamento destacado: 2.2 […] c. El hecho de no ser necesario el consentimiento de los trabajadores no significa que no se le deba informar sobre el tratamiento de datos personales captados mediante sistemas de videovigilancia, lo que puede realizarse a través de carteles informativos donde debe constar mínimamente, el nombre del titular del banco de datos personales y su domicilio y ante quien se pueden ejercer los derechos de cancelación, acceso y oposición. Asimismo, el cartel debe indicar al trabajador dónde, a su solicitud, puede obtener un documento más detallado sobre el ejercicio de su derecho a la información contenido en el artículo 18 de LPDP.
OPINIÓN CONSULTIVA N° 49-2018-JUS/DGTA1PD
ASUNTO: Opinión sobre tratamiento de datos captados por videovigilancia en centros laborales
REFERENCIA: Hoja de Trámite N° 41202-2018MSC
FECHA: Miraflores, 11 de setiembre de 2018
I. ANTECEDENTES
1. Mediante el documento de la referencia, el señor xxxxxxxxxxxxxxxxxx remitió una consulta sobre el tratamiento de datos personales captados por cámaras de videovigilancia, específicamente sobre lo siguiente:
a. ¿Es posible utilizar las cámaras de videovigilancia para detectar actos delictivos y publicarlos dentro de un establecimiento?
b. ¿Es posible utilizar las cámaras de videovigilancia para detectar infracciones de carácter laboral y utilizar la misma como medio probatorio para la aplicación de medidas disciplinarias de acuerdo a la normativa vigente?
c. ¿Es posible que mi empleador, una empresa del sector privado, a solicitud de una institución del sector público, privado o colegio profesional pueda brindar información sobre mi contrato de trabajo, horario de trabajo y/o jornada de trabajo?
II. ANÁLISIS
2.1 Sobre el uso de cámaras de videovigilancia para detectar actos delictivos
2. La Ley N° 30120, Ley de Apoyo a la Seguridad Ciudadana con Cámaras de Videovigilancia Públicas y Privadas, regula el uso de estos sistemas o instrumentos de vigilancia ciudadana ubicadas en las parte externa de inmuebles propiedad de personas naturales o jurídicas, públicas o privadas.
3. Esta disposición normativa dispone en su artículo 2 que en caso de presunción de la comisión de un delito o una falta, el propietario de una cámara de videovigilancia debe informar a la autoridad competente y entregar la copia de las imágenes y de los audios a la Policía Nacional o al Ministerio Público, según corresponda; o cuando fuera requerido por esta institución.
4. En esa misma línea, el Decreto Legislativo N° 1213, que regula los servicios de seguridad privada, establece como una de las modalidades de servicios de seguridad privada los servicios de tecnología de seguridad, entre los cuales se encuentra la videovigilancia[1], estableciendo como una de las obligaciones del personal de seguridad el deber de “comunicar de inmediato a la unidad policial o la comisaría de su jurisdicción, la tentativa o comisión de un delito o una falta que sea de su conocimiento, y brindar apoyo cuando las circunstancias lo requieran” [2].
5. Asimismo, el Decreto Legislativo N° 1218, que regula el uso de las cámaras de videovigilancia en bienes de dominio público, establecimientos abiertos al público con un aforo de cincuenta personas o más y en los vehículos de servicio de transporte público de pasajeros, establece en su artículo 14 que “toda persona natural o jurídica, privada o pública, propietaria o poseedora de cámaras de videovigilancia que capte o grave imágenes, videos o audios que presenten indicios razonables de la comisión de un delito o falta debe informar y hacer entrega de esa información de manera inmediata a la Policía Nacional del Perú o al Ministerio Público, según corresponda. La Policía Nacional del Perú o el Ministerio Público garantiza la confidencialidad de la identidad de las personas que hacen entrega de esta información”.
6. Como se puede observar, toda persona natural o jurídica tiene el deber de entregar a la Policía Nacional del Perú o a! Ministerio Público, entidades encargadas de la investigación penal, las imágenes y audios captados mediante videovigilancia cuando existan indicios razonables de la comisión de un delito o falta.
7. Sin embargo, no corresponde la publicación de dichas imágenes y audios en los establecimientos. Es preciso mencionar que, tanto la imagen como la voz, son datos personales, de acuerdo a lo señalado en el artículo 2, numeral 4, de la Ley N° 29733, Ley de Protección de Datos Personales (LPDP) [3].
8. Al respecto, uno de los principios rectores del derecho a la protección de datos personales es el principio de consentimiento, recogido en el artículo 5 de la LPDP, que señala que “para el tratamiento de los datos personales debe mediar el consentimiento de su titular”. Dicho consentimiento debe ser libre, previo, expreso e informado conforme lo señalado en el artículo 13, inciso 13.5, de la LPDP. Cabe mencionar que, el artículo 14 de la LPDP, establece circunstancias que constituyen excepciones a la obligación de solicitar consentimiento, entre ellas:
- Cuando los datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias. (artículo 14, numeral 1, de la LPDP)
- Otros que deriven del ejercicio de competencias expresamente establecidas por Ley (Artículo 14, numeral 13, de la LPDP)
9. Por lo tanto, si bien no se requiere el consentimiento para la entrega de imágenes y audios captados mediante videovigilancia cuando existan indicios razonables de la comisión de un delito o falta, sí se requiere el consentimiento del titular del dato para la publicación de dichos datos personales.
2.2 Sobre el uso de cámaras de videovigilancia para detectar infracciones de carácter laboral
10. Respecto a la captación de datos personales mediante cámaras de videovigilancia para detectar infracciones laborales, es necesario tener en cuenta lo siguiente:
a. En razón del poder de dirección empresarial regulado en el artículo 9 del Texto Único Ordenado la Ley de Productividad y Competitividad Laboral, aprobado por Decreto Supremo N° 003-1997-TR, el empleador se encuentra facultado a realizar controles y a tomar medidas para vigilar el ejercicio de las actividades laborales de sus trabajadores sin su consentimiento, entre las que puede encontrarse la captación y/o tratamiento de imágenes a través de un sistema de videovigilancia.
b. Además, en razón de lo dispuesto en el artículo 14, numeral 5, de la LPDP [4], el tratamiento de los datos personales del empleador para fines de control empresarial no requiere el consentimiento del titular de los datos personales, por encontrarse en el marco de la ejecución de la relación contractual, por lo tanto, el empleador, puede tratar los datos personales de sus trabajadores para fines laborales, sin el consentimiento de los mismos.
c. El hecho de no ser necesario el consentimiento de los trabajadores no significa que no se le deba informar sobre el tratamiento de datos personales captados mediante sistemas de videovigilancia, lo que puede realizarse a través de carteles informativos donde debe constar mínimamente, el nombre del titular del banco de datos personales y su domicilio y ante quien se pueden ejercer los derechos de cancelación, acceso y oposición. Asimismo, el cartel debe indicar a! trabajador dónde, a su solicitud, puede obtener un documento más detallado sobre el ejercicio de su derecho a la información contenido en el artículo 18 de LPDP.[5]
d. Por otro lado, se debe tener en cuenta el principio de proporcionalidad [6], que consiste en que “todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.” Por lo tanto, el control de los trabajadores mediante los sistemas de videovigilancia sólo debe utilizarse cuando no exista otra medida más idónea para el control laboral[7].
11. En este orden de ideas, si a través de los sistemas de videovigilancia, el empleador capta algún incumplimiento laboral ,es posible que el registro de tal captación pueda ser usado como medio de prueba para imputar faltas de carácter disciplinario a los trabajadores o, de ser el caso, utilizarse para tales fines en un proceso judicial laboral; siempre que este medio de control empresarial de los trabajadores sea utilizado de acuerdo a los señalado anteriormente, y se custodie que las imágenes sean expuestas sólo ante las personas que tengan legítimo derecho a su conocimiento, manteniendo la reserva necesaria de las mismas; y, se resguarden, también, los derechos de terceros que, sin tener ningún tipo de relación con tal incumplimiento, puedan aparecer en las imágenes registradas, por ejemplo disociando las imágenes de forma previa a la entrega del video.
2.3 Sobre la entrega de información sobre el contrato de trabajo a entidades públicas y privadas
12. Con respecto a la pregunta sobre si es posible que su empleador, una empresa del sector privado, a solicitud de una institución del sector público, privado o colegio profesional, pueda brindar información sobre el contrato de trabajo, horario de trabajo y/o jornada de trabajo de un trabajador en específico, cabe señalar que no todo lo que está contenido dentro de un contrato de trabajo es un dato personal.
13. De acuerdo a lo establecido en el artículo 2 de la LPDP son datos personales “toda información sobre una persona natural que la identifica o la hace identificable, a través de medios que puedan ser razonablemente utilizados”. En el mismo orden de ideas, el artículo 2, numeral 4, del Reglamento de la LPDP, aprobado mediante Decreto Supremo N° 003-2013-JUS, considera como datos personales a “aquella información numérica, alfabética, gráfica, fotográfica, acústica sobre hábitos personales o de cualquier otro tipo concernientes a las personas naturales que las identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados”.
14. Por lo tanto, dentro del contrato existe determinada información que efectivamente constituye datos personales, como, por ejemplo, el nombre, dirección, número de documento personal de identidad, firma, entre otros. Estos datos personales sólo pueden ser entregados a terceros ajenos a la relación laboral o a la prestación propia del trabajo con el consentimiento del trabajador, conforme al principio de consentimiento, recogido en el artículo 5 de la LPDP, que señala que “para el tratamiento de los datos personales debe mediar el consentimiento de su titular”. Dicho consentimiento debe ser libre, previo, expreso e informado, conforme lo señalado en el artículo 13, inciso 13.5, de la LPDP, salvo las excepciones previstas en el artículo 14 de la LPDP.
15. Con respecto a la jornada y horario de trabajo, habrá que atender a las peculiaridades propias de la relación laboral, pues en ocasiones la jornada y horario de trabajo no son una particularidad del contrato individual de trabajo, sino que estos coinciden con la totalidad o generalidad de trabajadores; o, también, puede que concuerden con el horario de atención o apertura de los servicios de la empresa. De ser estos los supuestos, no podríamos calificar estos datos como personales porque no identificarían o harían identificable individualmente a un trabajador en concreto. Por el contrario, de encontrarnos frente a jornadas u horarios atípicos o singularizados, propios de una relación laboral en específico, estos datos sí darían noticia sobre información de ciertos hábitos particulares que identificarían o harían identificable a una persona de forma individual, por lo que configurarían datos personales y, por ende, en su calidad de tales, sólo podrían ser entregados a terceros ajenos a la relación laboral o a! desarrollo de su prestación con el consentimiento del trabajador, salvo que se encuentre en alguna de las excepciones establecidas en el artículo 14 de la LPDP.
III. CONCLUSIONES
1. Las normas sobre videovigilancia establecen el deber de entregar las imágenes y audios captados mediante videovigilancia a la Policía Nacional de! Perú o al Ministerio Público cuando existan indicios razonables de actos delictivos o faltas. Sin embargo, dichas imágenes o audios no podrán ser publicadas en el establecimiento sin consentimiento del titular del dato personal.
2. Las empresas pueden utilizar la videovigilancia como una forma de control laboral siempre que dicho tratamiento sea proporcional a la finalidad. Para ello, se debe informar al trabajador sobre las características del tratamiento.
3. Una empresa privada no puede entregar información que identifica o hace identificable a un trabajador sin su consentimiento, salvo se encuentre dentro de las excepciones señaladas en el artículo 14 de la LPDP. Es necesario tener en cuenta que el horario de trabajo no hace identificable necesariamente a un trabajador, dato que generalmente es el mismo para todos los trabajadores.
Descargue el PDF de la opinión técnica
[1] Artículo 17.- Servicio de Tecnología de Seguridad
17.1 El servicio de tecnología de seguridad es prestado por empresas especializadas dedicadas a proporcionar protección y custodia a personas y bienes a través del monitoreo de señales y de respuesta, conectados con dispositivos y equipos electrónicos. Estos servicios pueden comprender la instalación, desinstalacíón y/o mantenimiento de equipos y dispositivos.
17.2 Las condiciones, requisitos y procedimiento de operación de esta modalidad, deben asegurar la confidencialidad de la información y el respeto del derecho a la intimidad de las personas.
17.3 La modalidad del servicio de tecnología de seguridad que se regula en el presente artículo, no se aplica a las entidades del sistema financiero, las mismas que están sujetas a un reglamento de medidas mínimas de seguridad para las entidades del sistema financiero.
[2] Artículo 25, literal d) del Decreto Legislativo N° 1213.
[3] El artículo 2, numeral 4, de la LPDP define a los Datos personales como “Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.”
[4] Artículo 14.- Limitaciones al consentimiento para el tratamiento de datos personales
No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos:
Cuando los datos personales sean necesarios para la preparación, celebración y ejecución de una relación contractual en la que el titular de datos personales sea parte, o cuando se trate de datos personales que deriven de una relación científica o profesional del titular y sean necesarios para su desarrollo o cumplimiento.
[5] Artículo 18. Derecho de información del titular de datos personales El titular de datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quiénes son o pueden ser sus destinatarios, la existencia del banco de datos en que se almacenarán, así como la identidad y domicilio de su titular y, de ser el caso, del o de los encargados del tratamiento de sus datos personales; el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles; la transferencia de los datos personales; las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo; el tiempo durante el cual se conserven sus datos personales; y la posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello.
Si los datos personales son recogidos en línea a través de redes de comunicaciones electrónicas, las obligaciones del presente artículo pueden satisfacerse mediante la publicación de políticas de privacidad, las que deben ser fácilmente accesibles e identificables.
En el caso que el titular del banco de datos establezca vinculación con un encargado de tratamiento de manera posterior al consentimiento, el accionar del encargado queda bajo responsabilidad del Titular del Banco de Datos, debiendo establecer un mecanismo de información personalizado para el titular de los datos personales sobre dicho nuevo encargado de tratamiento.
Si con posterioridad al consentimiento se produce la transferencia de datos personales por fusión, adquisición de cartera, o supuestos similares, el nuevo titular del banco de datos debe establecer un mecanismo de información eficaz para el titular de los datos personales sobre dicho nuevo encargado de tratamiento
[6] Artículo 7 de la LPDP.
[7] Al respecto: Vid. Sentencia Casatoria Laboral 14614-2016, Lima, de 10 de marzo de 2017, en donde se señala: “…naturalmente ¡a aparición de nuevas tecnologías ha mostrado que los empleadores hacen uso de nuevos sistemas de control de la actividad laboral de los trabajadores. Sin embargo, está facultad de control reconocida a nivel doctrinario como en la legislación interna, como lógica consecuencia al poder de dirección no es irrestricta. Dicho control empresarial encuentra sus límites en que su ejercicio sea funcional y racional. Es funciona! porque debe estar relacionado al contexto empresarial y el empleador no puede controlar la esfera privada del dependiente; por otro lado, cuando se dice que el control debe ser racional se parte de la idea de que el control debe ser el resultado de un proceso intelectual que lo justifique y que dé razón al proceso de toma de decisión”.
13 Abr de 2019 @ 10:22