Sumario: 1. Introducción; 2. La fotografía como dato personal en el ordenamiento peruano; 3. ¿Puede el empleador exigir fotografías como mecanismo de control?; 4. Mínimos legales que deberían cumplirse; 5. Riesgos y consecuencias para las empresas; 6. Reflexión final.
1. Introducción
El teletrabajo ha generado nuevas tensiones entre el poder de dirección del empleador y los derechos fundamentales del trabajador. Ante la ausencia de supervisión física, algunas organizaciones han optado por implementar mecanismos de control cada vez más intrusivos.
Entre ellos, una práctica que comienza a aparecer en diversas instituciones consiste en exigir al trabajador que se tome una fotografía al inicio y al término de su jornada laboral como forma de acreditar su presencia.
Sin embargo, esta práctica plantea una pregunta jurídica relevante: ¿puede el empleador exigir fotografías del trabajador como mecanismo de control laboral?
La respuesta no es tan simple como parece, pues la captación de imágenes no es una actividad neutra desde el punto de vista jurídico. En el ordenamiento peruano, una fotografía constituye un dato personal y su tratamiento está sujeto a las reglas de la Ley 29733, Ley de Protección de Datos Personales.
2. La fotografía como dato personal en el ordenamiento peruano
El artículo 2 de la Ley 29733 define los datos personales como toda información sobre una persona natural que la identifica o la hace identificable.
Dentro de esta categoría se encuentran claramente las imágenes o fotografías, ya que permiten identificar directa o indirectamente a una persona.
Esto significa que exigir una fotografía al trabajador implica realizar un tratamiento de datos personales, el cual comprende operaciones como:
- recopilación
- almacenamiento
- utilización
- transmisión
- conservación de la imagen
Por tanto, cualquier sistema que obligue al trabajador a enviar fotografías no puede analizarse únicamente desde el derecho laboral, sino también desde el régimen jurídico de protección de datos personales.
3. ¿Puede el empleador exigir fotografías como mecanismo de control?
La legislación peruana reconoce al empleador el poder de dirección y supervisión del trabajo. Sin embargo, este poder no es ilimitado.
El Tribunal Constitucional ha señalado reiteradamente que el ejercicio del poder empresarial debe respetar los derechos fundamentales de los trabajadores, entre ellos el derecho a la intimidad y a la autodeterminación informativa.
Exigir fotografías periódicas podría resultar problemático por varias razones.
En primer lugar, la fotografía no solo permite verificar la presencia del trabajador, sino que también puede revelar información del entorno privado del domicilio, incluyendo objetos personales, condiciones de vivienda o la presencia de terceros.
En segundo lugar, la captación sistemática de imágenes puede transformarse en un mecanismo de vigilancia desproporcionada, especialmente si existen medios menos invasivos para verificar el cumplimiento de la jornada laboral.
Por estas razones, la implementación de este tipo de mecanismos debe evaluarse cuidadosamente bajo los principios establecidos en la normativa de protección de datos.
4. Mínimos legales que deberían cumplirse
Si una empresa decide implementar un mecanismo de control basado en fotografías, al menos debería cumplir con ciertos requisitos mínimos establecidos por la Ley 29733 y su reglamento.
- Finalidad específica
La captación de la imagen debe responder a una finalidad concreta y legítima. No es suficiente invocar razones genéricas como «control interno».
- Proporcionalidad
Debe demostrarse que la medida es necesaria y que no existen mecanismos menos invasivos para cumplir el mismo objetivo.
- Deber de información
El trabajador debe conocer con claridad- ¿Qué datos se recopilan?
- ¿Con qué finalidad?
- ¿Quién tendrá acceso a la información?
- ¿Cuánto tiempo se conservarán las imágenes?
- Medidas de seguridadLas imágenes deben almacenarse con medidas de seguridad adecuadas para evitar accesos no autorizados, filtraciones o usos indebidos.
- Limitación temporal
Las fotografías no pueden conservarse indefinidamente. Deben eliminarse cuando dejen de ser necesarias para la finalidad que motivó su tratamiento.
5. Riesgos y consecuencias para las empresas
La implementación de mecanismos de control que impliquen el tratamiento de imágenes sin cumplir las reglas de protección de datos puede generar importantes riesgos legales para las empresas.
Entre ellos destacan:
- Sanciones administrativas
La Autoridad Nacional de Protección de Datos Personales puede iniciar procedimientos sancionadores cuando se verifique el tratamiento indebido de datos personales.
Las sanciones pueden incluir multas que alcanzan hasta 100 UIT, dependiendo de la gravedad de la infracción.
- Responsabilidad por vulneración de derechos fundamentales
Un sistema de control excesivamente intrusivo podría ser cuestionado judicialmente por afectar la intimidad del trabajador o su derecho a la protección de datos personales.
- Riesgos reputacionales
En la era digital, las prácticas empresariales que vulneran la privacidad de los trabajadores pueden generar un impacto reputacional significativo, afectando la confianza de clientes, trabajadores y socios comerciales.
- Filtraciones de información
Si las imágenes no se protegen adecuadamente, pueden producirse filtraciones o accesos indebidos que expongan información del entorno privado del trabajador.
Este tipo de incidentes puede desencadenar no solo sanciones administrativas, sino también posibles reclamaciones civiles.
6. Reflexión final
El teletrabajo exige nuevas formas de organización y supervisión del trabajo, pero estas no pueden construirse sobre la erosión progresiva de los derechos fundamentales.
La tecnología permite ampliar las capacidades de control empresarial, pero también exige una mayor responsabilidad en el tratamiento de la información personal.
Antes de implementar mecanismos como la exigencia de fotografías, las organizaciones deberían preguntarse no solo si la tecnología lo permite, sino si la ley realmente lo justifica.
Porque en materia de protección de datos personales, la pregunta clave nunca es qué se puede hacer técnicamente, sino qué se puede hacer legítimamente.
7. Bibliografía
[1] Constitución Política del Perú. (1993). Disponible aquí.
[2] Congreso de la República del Perú. (2011). Ley 29733, Ley de Protección de Datos Personales. Disponible aquí.
[3] Ministerio de Justicia y Derechos Humanos. (2013). D.S. 016-2024-JUS, Reglamento de la Ley de Protección de Datos Personales. Disponible aquí.
[4] Decreto Legislativo 1353. Disponible aquí.
[5] Congreso de la República del Perú. (2022). Ley 31572, Ley de Teletrabajo. Disponible aquí.
[6] Directiva para el tratamiento de datos personales mediante sistemas de videovigilancia.
Res. Directoral 02-2020-JUS/DGTAIPD. Disponible aquí.
[7] Opinión Consultiva 49-2018-JUS/DGTAIPD.
Disponible aquí.
