Conclusiones: 1. El juez laboral se encuentra legitimado expresamente para acceder a datos personales sensibles que obren en poder de entidades privadas y públicas (como la SUNAT), mediante la emisión de una orden y/o mandato judicial que contenga el requerimiento motivado y proporcional a los hechos que conoce en el proceso laboral, respecto de una de las partes intervinientes, siempre que dicho acceso resulte estrictamente necesario para generarle elementos de convicción sobre la causa que conoce.
2. Para el tratamiento de datos personales sensibles se requiere obligatoriamente el consentimiento válido y por escrito de sus titulares, salvo que medie ley autoritativa al respecto o se configure uno o más de los supuestos de excepción contemplados en el artículo 14 de la LPDP.
3. La exoneración de la obligación de solicitar el consentimiento, conforme lo señalado en el artículo 14 de la LPDP, no exonera del cumplimento de las demás disposiciones de la LPDP y su reglamento, tales como el principio de proporcionalidad. Por lo que el juez solo debe pedir la información estrictamente necesaria para el cumplimiento de sus funciones y en el marco de un proceso laboral.
OPINIÓN CONSULTIVA N° 032-2022-DGTAIPD
ASUNTO: Sobre la facultad de los jueces laborales para requerir datos personales a terceros del sector privado y a la SUNAT
REFERENCIA: Hoja de Trámite N°284740-2022MSC
FECHA: 25 de agosto de 2022
I. ANTECEDENTES
1. Mediante el documento de la referencia, se remitió una consulta sobre la facultad de los jueces laborales para requerir datos personales sensibles (ingresos por servicios profesionales y conceptos) a terceros del sector privado e información tributaria a la Superintendencia de Administración Tributaria- SUNAT.
2. En específico, se consulta lo siguiente: “Agradeceré precisarme el alcance y límites de la facultad del Poder Judicial (juez laboral), para solicitar a terceros del sector privado, información de datos sensibles (ingresos percibidos por servicios profesionales, conceptos) y también igual pedido a SUNAT vinculados con la reserva tributaria, cuando no media interés público, sin que medie consentimiento del ciudadano que se verá afectado con el acceso a dicha información. No existiendo interés público, ¿es ello procedente?”
II. MARCO NORMATIVO DE ACTUACIÓN
3. El artículo 32 de la Ley N° 29733, Ley de Protección de Datos Personales (en adelante, la LPDP), crea la Autoridad Nacional de Protección de Datos Personales (en adelante, ANPD), que se rige por dicha ley, su reglamento y las normas pertinentes del Reglamento de Organización y Funciones del Ministerio de Justicia y Derechos Humanos, aprobado mediante Decreto Supremo N° 013-2017-JUS (en adelante, ROF del Minjus).
4. Entre las funciones de la ANPD, previstas en el artículo 33 de la LPDP, se encuentra la de absolver consultas sobre protección de datos personales y emitir opinión técnica respecto de los proyectos de normas que se refieran total o parcialmente a los datos personales, la cual es vinculante.[1]
5. Por su parte, el ROF del Minjus, establece en su artículo 70 que la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (en adelante, la DGTAIPD) es el órgano de línea encargado de ejercer la ANPD, por lo que tiene entre sus funciones absolver consultas sobre protección de datos personales y emitir opinión técnica respecto de proyectos normativos que se refieran a los ámbitos de su competencia.[2]
6. En este sentido, esta Dirección General, en su calidad de órgano de línea del Ministerio de Justicia y Derechos Humanos sobre el que recae la ANPD, emite la presente Opinión Consultiva en el ámbito de la interpretación abstracta de las normas y no como mandato específico de conducta para un caso en concreto.
III. ANÁLISIS
7. El artículo 2, numeral 4, de la LPDP define a los datos personales como “toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.”
8. En el mismo sentido, el artículo 2, numeral 4, del Reglamento de la LPDP aprobado mediante Decreto Supremo N° 003-2013-JUS (en adelante, Reglamento de la LPDP) conceptualiza al dato personal como “aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados.”
9. Adicionalmente, la LPDP y su reglamento reconocen un marco de protección especial para aquellos datos personales que resultan tener un carácter sensible, debido a su particular relevancia para la intimidad y ejercicio de otros derechos y libertades fundamentales del titular. En este orden de ideas, el artículo 2, numeral 5, de la LPDP señala que los datos sensibles son aquellos datos personales «constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual». (Subrayado propio)
10. Complementando la definición de dato personal sensible, el artículo 2, numeral 6, del del Reglamento de la LPDP señala que “es aquella información relativa a datos personales referidos a las características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponden a la esfera más íntima, la información relativa a la salud física o mental u otras análogas que afecten su intimidad.” (Subrayado propio)
11. Consecuentemente, los datos personales relacionados con los ingresos económicos y aquella información referida a la reserva tributaria califican como datos sensibles.
12. A mayor abundamiento, respecto a la reserva tributaria, el Tribunal Constitucional ha reconocido en diversa jurisprudencia que ésta forma parte del derecho a la intimidad.
Así lo reconoce en el fundamento jurídico 12 de la Sentencia recaída en el Expediente N° 0009-2014-PI (en adelante, la “Sentencia del TC”):
“12. (…) el Tribunal Constitucional tiene reconocido en su jurisprudencia que entre los atributos asociados al derecho a la intimidad se encuentran el secreto bancario y la reserva tributaria [STC 004-2004-AI/TC, fundamento 34], y si bien cada uno de ellos garantizan ámbitos vitales diferenciados, su tutela está dirigida a «preservar un aspecto de la vida privada de los ciudadanos, en sociedades donde las cifras pueden configurar, […] una especie de ‘biografía económica’ del individuo», perfilándolo y poniendo en riesgo no sólo su derecho a la intimidad en sí mismo, sino también otros bienes de igual trascendencia, como su seguridad o su integridad [STC 0004-2004-AI/TC, fundamento 35]. De esta manera, es posible concluir que la reserva tributaria y el secreto bancario forman parte del contenido constitucionalmente protegido del derecho a la intimidad, o, como se le ha denominado, a «poseer una intimidad». (Subrayado propio)
13. Asimismo, el fundamento jurídico 14 de la Sentencia del TC señala que la reserva tributaria debe ser entendida como un límite al uso de los datos e información económica y fiscal por parte de la Administración Tributaria, debiendo ser utilizada exclusivamente para el cumplimiento de sus competencias, hecho que guarda perfecta adecuación con los principios de finalidad y proporcionalidad de la LPDP:
“14. De otro lado, la reserva tributaria se configura corno un límite a la utilización de los datos e informaciones por parte de la Administración Tributaria, y garantiza que «en dicho ámbito, esos datos e informaciones de los contribuyentes, relativos a la situación económica y fiscal, sean conservadas en reserva y confidencialidad, no brindándosele otro uso que el que no sea para el cumplimiento estricto de sus fines», salvo en los casos señalados en el último párrafo del inciso 5 del artículo 2 de la Constitución y con respeto del principio de proporcionalidad [STC 009-2001- Al/TC, fundamento 11). En esa misma línea, el artículo 85 del Texto Único Ordenado del Código ‘tributario, concretiza este derecho al establecer aquellos datos que deben ser considerados como información reservada:
[…] Tendrá carácter de información reservada y únicamente podrá ser utilizada por la Administración Tributaria, para sus fines propios, la cuantía y la fuente de las rentas, los gastos, la base imponible o, cualesquiera otros datos relativos a ellos, cuando estén contenidos en las declaraciones e informaciones que obtenga por cualquier medio de los contribuyentes, responsables o terceros, así como la tramitación de las denuncias a que se refiere el Artículo 192.
Esta disposición, a su vez, regula las excepciones al ejercicio de este derecho, y precisa que la obligación de mantener la reserva tributaria, no se limita a la Administración Tributaria, sino que, se extiende a quienes accedan a la información calificada como reservada, incluso a las entidades del sistema bancario y financiero que celebren convenios con la Administración Tributaria, quienes no podrán utilizarla para sus fines propios.” (Subrayado propio)
14. La LPDP y su reglamento desarrollan los principios y disposiciones para el adecuado tratamiento de datos personales[3], otorgando especial protección para datos personales sensibles.
15. Uno de estos principios rectores es el principio de consentimiento que, de acuerdo con
el artículo 5, exige que “para el tratamiento de los datos personales debe mediar el consentimiento de su titular.” Dicho consentimiento debe ser previo, informado, expreso e inequívoco, de acuerdo con el artículo 13, numeral 5, de la LPDP. Sin embargo, en caso de datos sensibles, además debe de otorgarse por escrito, de acuerdo con el numeral 6 del artículo 13 de la LPDP.
16. Sin embargo, el artículo 14 de la LPDP dispone una serie de excepciones que permite realizar tratamiento de datos personales sin obligación de obtención previa del consentimiento. Entre las excepciones que prevé la LPDP y que están vinculadas al caso materia de consulta, tenemos aquellas contenidas en los numerales 1, 10 y 13:
“Artículo 14. Limitaciones al consentimiento para el tratamiento de datos personales
No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos:
1. Cuando los datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias.
(…)
10. Cuando el tratamiento sea para fines vinculados al sistema de prevención de lavado de activos y financiamiento del terrorismo u otros que respondan a un mandato legal.
(…)
13. Otros que deriven del ejercicio de competencias expresamente establecidas por Ley.” (Subrayado propio)
17. Es preciso tener en cuenta que la exoneración de la obligación de solicitar el consentimiento, conforme lo señalado en el artículo 14 de la LPDP, no exonera del cumplimento de las demás disposiciones de la LPDP y su reglamento, tales como el principio de proporcionalidad. Por lo que el juez solo debe pedir la información estrictamente necesaria para el cumplimiento de sus funciones, en el marco de un proceso laboral.
18. El artículo 7 de la LPDP regula el principio de proporcionalidad que dispone que “todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados”.
19. Ahora bien, los derechos fundamentales como aquellos relacionados a la protección de datos personales (autodeterminación informativa) únicamente podrán verse restringidos en el marco de los procesos judiciales, siempre que exista habilitación legal para ello y con las garantías legales correspondientes, debiendo observarse estrictamente los principios de proporcionalidad y razonabilidad en la toma de decisiones judiciales.
20. El derecho a la tutela judicial efectiva implica que cualquier persona pueda acudir a los órganos jurisdiccionales para solicitar tutela de sus derechos e intereses en el marco de un debido proceso, resguardado de las garantías mínimas para la obtención de una decisión judicial definitiva sobre el fondo de la controversia que se ventila en el fuero judicial. Este derecho se encuentra contemplado en el numeral 3 del artículo 139 de la Constitución Política:
“Principios de la Administración de Justicia
Artículo 139.- Son principios y derechos de la función jurisdiccional:
(…)
3. La observancia del debido proceso y la tutela jurisdiccional.
Ninguna persona puede ser desviada de la jurisdicción predeterminada por la ley, ni sometida a procedimiento distinto de los previamente establecidos, ni juzgada por órganos jurisdiccionales de excepción ni por comisiones especiales creadas al efecto, cualquiera sea su denominación.
(…)”
21. Consecuentemente, el juez es reconocido constitucionalmente para administrar justicia en nombre de la Nación en observancia de la Constitución y las leyes. En tal sentido, el juez es un sujeto habilitado para acceder a datos personales sensibles en el marco de un proceso judicial y que resulten estrictamente necesarios para el cumplimiento de su función pública, debiendo motivar sus requerimientos, justificando la necesidad de que los datos y/o información solicitada sea entregada, acotando la misma a las partes vinculadas a la controversia que conoce (en el presente caso una controversia laboral).
22. Este interés legitimo que tienen los jueces para acceder a datos personales y la necesidad de su justificación ha sido igualmente reconocida en el fundamento jurídico 11 de la Sentencia del TC:
“11. (…) corresponde al titular de la información decidir si determinados aspectos que le conciernen pueden o no ser conocidos por terceros. Sobre este punto, es indiscutible que el titular goza de un amplio margen de decisión en cuanto a los datos que desee propagar, salvo que confluya algún otro derecho o interés legítimo que exija la presentación de los mismos. De este modo, en caso que las entidades estatales facultadas, como ocurre, por ejemplo, en el caso de los órganos judiciales y las comisiones investigadoras, deseen acceder a dichos datos, estas se encuentran en la obligación constitucional de justificar la necesidad de que los mismos sean entregados.” (Subrayado propio)
23. Particularmente, para el caso del requerimiento de información vinculada a la reserva tributaria, el numeral 5 del artículo 2 de la Constitución (recientemente modificado por la Ley N°31507 – Ley de Reforma Constitucional que fortalece la lucha anticorrupción en el marco del levantamiento del secreto bancario y la reserva tributaria[4]), legitima al juez a efectuar dicho pedido, mediante decisión motivada y bajo responsabilidad:
“Artículo 2.- Toda persona tiene derecho:
(…)
5. A solicitar sin expresión de causa la información que requiera y a recibirla de cualquier entidad pública, en el plazo legal, con el costo que suponga el pedido. Se exceptúan las informaciones que afectan la intimidad personal y las que expresamente se excluyan por ley o por razones de seguridad nacional.
Toda persona tiene derecho al secreto bancario y la reserva tributaria. Su levantamiento puede efectuarse a pedido:
1. Del juez.
2. Del Fiscal de la Nación.
3. De una comisión investigadora del Congreso con arreglo a ley y siempre que se refieran al caso investigado.
4. Del Contralor General de la República respecto de funcionarios y servidores públicos que administren o manejen fondos del Estado o de organismos sostenidos por este, en los tres niveles de gobierno, en el marco de una acción de control.
5. Del Superintendente de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones para los fines específicos de la inteligencia financiera.
El levantamiento de estos derechos fundamentales se efectúa de acuerdo a ley, que incluye decisión motivada y bajo responsabilidad de su titular”
24. Por lo tanto, al haber una habilitación legal y constitucional, constituye una excepción a la obligación de solicitar el consentimiento al titular del dato personal, conforme numerales 1, 10 y 13 del artículo 14 de la LPDP, para que una entidad del sector privado otorgue acceso a un juez laboral a información relacionada a ingresos económicos por servicios profesionales, así como para que la SUNAT le otorgue acceso a datos e información tributaria en el marco de un proceso laboral, debiendo restringir a su vez el acceso a terceros no autorizados.
IV. CONCLUSIONES
1. El juez laboral se encuentra legitimado expresamente para acceder a datos personales sensibles que obren en poder de entidades privadas y públicas (como la SUNAT), mediante la emisión de una orden y/o mandato judicial que contenga el requerimiento motivado y proporcional a los hechos que conoce en el proceso laboral, respecto de una de las partes intervinientes, siempre que dicho acceso resulte estrictamente necesario para generarle elementos de convicción sobre la causa que conoce.
2. Para el tratamiento de datos personales sensibles se requiere obligatoriamente el consentimiento válido y por escrito de sus titulares, salvo que medie ley autoritativa al respecto o se configure uno o más de los supuestos de excepción contemplados en el artículo 14 de la LPDP.
3. La exoneración de la obligación de solicitar el consentimiento, conforme lo señalado en el artículo 14 de la LPDP, no exonera del cumplimento de las demás disposiciones de la LPDP y su reglamento, tales como el principio de proporcionalidad. Por lo que el juez solo debe pedir la información estrictamente necesaria para el cumplimiento de sus funciones y en el marco de un proceso laboral.
[Continúa…]
Descargue la opinión aquí
[1] Ley N° 29733, Ley de Protección de Datos Personales
“Artículo 33. Funciones de la Autoridad Nacional de Protección de Datos Personales
La Autoridad Nacional de Protección de Datos Personales ejerce las funciones administrativas, orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras siguientes:
(…)
10. Absolver consultas sobre protección de datos personales y el sentido de las normas vigentes en la materia, particularmente sobre las que ella hubiera emitido.
11. Emitir opinión técnica respecto de los proyectos de normas que se refieran total o parcialmente a los datos personales, la que es vinculante.
(…)”
[2] Reglamento de Organización y Funciones del Ministerio de Justicia y Derechos Humanos
“Artículo 71.- Funciones de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales
Son funciones de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales las siguientes:
(…)
d) Emitir opinión técnica respecto de los proyectos de normas que se refieran total o parcialmente a los ámbitos de su competencia. En materia de protección de datos personales la opinión técnica es vinculante.
e) Absolver las consultas que las entidades o las personas jurídicas o naturales le formulen respecto de la aplicación de normas de transparencia y acceso a información pública; así como sobre protección de datos personales.
(…)”
[3] El artículo 2, numeral 19, de la LPDP define Tratamiento de datos personales como “Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”
[4] Ley publicada el 3 de julio de 2022.