CONCLUSIONES: 1. El derecho de acceso es un derecho personalísimo, pudiendo ser ejercido únicamente por el titular de dato personal para controlar y decidir sobre su propia información.
2. En virtud del derecho de acceso, cualquier persona puede solicitar copia de sus imágenes captadas mediante sistemas de videovigilancia en tanto las imágenes se encuentren disponibles. Para ello, el titular debe cumplir con acreditar su identidad y especificar en su solicitud la fecha, rango de horas, lugar o cualquier otra información que permita facilitar la ubicación de la imagen requerida, no siendo necesario motivar su solicitud en tanto él mismo aparezca en la imagen grabada.
3. En caso la solicitud de acceso provenga de un trabajador imputado de alguna inconducta o incumplimiento laboral, rigen los mismos requisitos de especificación que permitan facilitar la ubicación de la imagen requerida.
4. El titular del banco de datos y/o responsable del tratamiento debe resguardar el derecho a la protección de datos personales de terceros que aparezcan en las imágenes y/o grabaciones solicitadas, difuminando las imágenes de terceros para evitar que sean identificados.
5. Únicamente se deberá motivar la solicitud de acceso a las imágenes de sistemas de videovigilancia cuando el titular del dato que aparezca en la grabación requiera la identificación de los terceros que también aparecen en ella, debiendo acreditar su legítimo interés ante el titular del banco de datos personales y/o responsable del tratamiento.
6. Las imágenes, videos o audios captados por cámaras de videovigilancia ubicados en bienes de dominio público no constituyen información de acceso público por configurar información confidencial (supuesto contemplado en el inciso 6 del artículo 17 del TUO de la LTAIP).
7. El Decreto Legislativo Nº 1218 que regula el uso de cámaras de videovigilancia en bienes de dominio público dispone reserva y confidencialidad de la información, permitiéndose únicamente su entrega inmediata al Ministerio Público y a la Policía Nacional de Perú, según corresponda, ante la existencia de indicios razonables de la comisión de un delito o falta para la identificación de los presuntos responsables.
8. El tratamiento de datos personales captados por sistemas de videovigilancia por motivos del resguardo de la seguridad ciudadana no abarca la entrega abierta a terceros no autorizados para las acciones de prevención, investigación, detección o represión de infracciones penales o delitos.
Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales
OPINIÓN CONSULTIVA N° 20-2025-DGTAIPD
ASUNTO : Consulta sobre acceso de imágenes y grabación captadas por las cámaras de videovigilancia ubicadas en bien de dominio público
REFERENCIA : Hojas de Trámite N° 338119-2022MSC y N° 338830- 2022MSC
FECHA: 09 de mayo de 2025
I. ANTECEDENTES
1. Mediante Oficios N°080-2022-GA-ICL/MML y N°081-2022-GA-ICL/MML, la Gerencia de Administración del Instituto Catastral de Lima (en adelante, el “ICL”) solicita a esta Dirección General emitir opinión sobre el acceso de imágenes y grabación captadas por las cámaras de videovigilancia ubicadas en el bien de dominio público del ICL.
2. En específico, se consulta lo siguiente:
1. ¿Un trabajador puede solicitar copia de grabaciones del sistema de vigilancia de la institución, de sus movimientos dentro del centro de trabajo de determinadas fechas, sin indicar o sustentar el motivo de su solicitud?
2. ¿La entidad se encuentra en la obligación de entregar mediante acceso a la información pública a toda persona, las imágenes y videos captados por las cámaras de videovigilancia ubicadas dentro del bien de dominio público sin presentarse una comisión de un presunto delito o falta, o que el solicitante no indique la motivación de su solicitud?
II. MARCO NORMATIVO DE ACTUACIÓN
2. El artículo 32 de la Ley N° 29733, Ley de Protección de Datos Personales (en adelante, la “LPDP”), crea la Autoridad Nacional de Protección de Datos Personales (en adelante, la “ANPD”), que se rige por dicha ley, su reglamento y las normas pertinentes del Reglamento de Organización y Funciones del Ministerio de Justicia y Derechos Humanos, aprobado mediante Decreto Supremo N° 013-2017-JUS (en adelante, “ROF del MINJUS”).
3. Entre las funciones de la ANPD, previstas en el artículo 33 de la LPDP, se encuentra la de absolver consultas sobre protección de datos personales y emitir opinión técnica respecto de los proyectos de normas que se refieran total o parcialmente a los datos personales, la cual es vinculante.
4. Por su parte, el ROF del MINJUS, establece en su artículo 70 que la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (en adelante, la “DGTAIPD”) es el órgano de línea encargado de ejercer la ANPD, por lo que tiene entre sus funciones absolver consultas sobre protección de datos personales y emitir opinión técnica respecto de proyectos normativos que se refieran a los ámbitos de su competencia.
5. Por ende, esta Dirección General, en su calidad de órgano de línea del Ministerio de Justicia y Derechos Humanos sobre el que recae la ANPD, emite la presente Opinión Consultiva en el ámbito de la interpretación abstracta de las normas y no como mandato específico de conducta para un caso en concreto.
III. ANÁLISIS
A. El derecho de acceso del titular de datos personales a sus datos captados en sistemas de videovigilancia
1. El numeral 16 del artículo 2 de la LPDP define como titular de datos personales a aquella “persona natural a quien corresponde los datos personales”.
2. El numeral 4 del artículo 2 de la LPDP define a los datos personales como “toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.”
3. Asimismo, el Reglamento de la Ley de Protección de Datos Personales, aprobado a través del Decreto Supremo N° 16-2024-JUS (en adelante, el “Reglamento de la cLPDP”), desarrolla – en su artículo 2, numeral 4 – la definición de datos personales, señalando que es:
Es aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, de localización, identificadores en línea o de cualquier otro tipo concerniente a aspectos físicos, económicos, culturales o sociales de las personas naturales que las identifica o las hace identificables. Se considera identificable cuando se puede verificar la identidad de la persona de manera directa o indirectamente a partir de la combinación de datos a través de medios que puedan ser razonablemente utilizados.
4. El sistema de videovigilancia3 se encuentra definido en la Directiva N° 01-2020- JUS/DGTAIPD para el Tratamiento de Datos Personales Mediante Sistemas de Videovigilancia, aprobada mediante Resolución Directoral Nº02-2020-JUS/DGTAIPD (en adelante, la “Directiva de Videovigilancia”) como un conjunto de una o más personas y equipos tecnológicos -compuesto por una o varias cámaras de video localizadas estratégicamente e interconectadas entre sí – que permiten el tratamiento de datos personales. Complementariamente, la videovigilancia4 implica el monitoreo y captación de imágenes, videos o audios de lugares, personas u objetos; señalando que la información captada puede o no ser objeto de almacenamiento a través de su grabación.
5. En este orden de ideas, las imágenes y voces de una persona captadas a través de cámaras y/o sistemas de videovigilancia constituyen datos personales, toda vez que permiten identificarla o hacerla identificable, siendo de aplicación la LPDP y su Reglamento, así como la Directiva de Videovigilancia para garantizar un adecuado tratamiento de los datos personales a través de dichos sistemas.
6. En el artículo 19 de la LPDP se regula el derecho de acceso del titular de datos personales, señalando que “el titular de los datos personales tiene derecho a obtener información que sobre sí mismo sea objeto de tratamiento en bancos de datos de administración pública y privada, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quien se realizó la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos”.
7. Complementariamente, sobre el derecho de acceso el artículo 75, inciso 75.1, del Reglamento de la LPDP establece lo siguiente:
75.1 El titular de datos personales tiene derecho a que se le comunique de forma clara, expresa e indubitablemente con lenguaje sencillo lo siguiente:
1. Sus datos personales objeto de tratamiento;
2. La forma en que sus datos personales fueron recopilados;
3. Las razones que motivaron la recopilación de los datos personales;
4. La indicación de a solicitud de quién se realizó la recopilación; y,
5. Las transferencias realizadas o que se prevén hacer con los datos personales.
8. Este derecho de acceso es un derecho personalísimo5 , en tanto puede ser ejercido únicamente por el titular de dato personal en ejercicio de su facultad de control y decisión sobre su información para evitar y/o contrarrestar posibles abusos y/o tratamientos no autorizados respecto de sus datos personales.
9. Todo titular de datos personales puede ejercer su derecho de acceso ante el titular del banco de datos personales o responsable del tratamiento que utiliza sus datos personales para obtener información que sobre sí mismo sea objeto de tratamiento y, en general para requerir detalle de las condiciones y generalidades de su tratamiento. Para ello, el titular del dato solicitante acreditará su identidad con la presentación de una copia de su DNI o documentación que acredite la representación en caso de poder otorgarlo a tercero para presentar la solicitud en su nombre, conforme a lo establecido en el artículo 49 de la LPDP.6
10. En concordancia con el artículo 19 de la LPDP, la Directiva de Videovigilancia, en sus artículos 6.30 y 6.31, regula el derecho de acceso de los titulares de datos personales captados por sistemas de videovigilancia, acotándose que este derecho reviste de características singulares debido a las particularidades de los sistemas empleados.
11. En este sentido, el artículo 6.317 de la Directiva de Videovigilancia, regula, entre otros, lo siguiente:
– La información que debe precisar el titular del dato que solicite el acceso a sus imágenes y/o audio captados, como la fecha, rango de horas, lugar o cualquier otra información que permita facilitar la ubicación de la imagen requerida (numeral 1)
– Establece que el ejercicio del derecho de acceso no puede afectar la protección de datos personales de terceros, en cuyo caso el titular del banco de datos debe utilizar máscaras de privacidad para difuminar las imágenes de terceros, así como implementar un mecanismo de protección para el archivo (cifrado, contraseña u otros) (literal “b” del numeral 2)
– No procede la difuminación de imágenes o aplicación de máscaras de seguridad de terceras personas cuando se acredite el legítimo interés del titular del dato personal que lo solicita. Se entiende por legítimo interés, el acopio de información para ejercer el derecho de defensa, formular denuncia administrativa o penal o similares (numeral 5)
[Continúa…]
