Por: Augusto Saldaña Bruno, asociado del área laboral de Aramburú Castañeda Boero Abogados
Desde el 2011 se encuentra vigente la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento, Decreto Supremo N° 003- 2013-JUS, tiene una vigencia que data desde el 2013. Ambas normas garantizan el adecuado procesamiento (tratamiento) de la información que haga cuando menos identificable a una persona o a su entorno familiar (datos personales), o que pertenezca a su esfera íntima (datos sensibles) y que se encuentre almacenada organizadamente en un soporte tangible o intangible de propiedad o administración pública o privada (base de datos).
En lo que concierne a la relación de trabajo, se pueden identificar las fuentes donde se almacena la información personal de los trabajadores y su grupo familiar (por ejemplo, la dirección y cuenta bancaria del trabajador y los nombres y edades de sus derechohabientes), la cual puede ser obtenida y/o administrada por el empleador o por terceros (públicos o privados).
Ejemplos de lo anterior son el registro de movimiento migratorio que maneja y emite la Dirección General de Naturalización y Migraciones, los sistemas de almacenamiento de datos que usualmente manejan las empresas dedicadas a la selección y evaluación de personal; y la información que se puede encontrar en las redes sociales profesionales.
Poder de dirección
Como parte del poder de dirección del empleador, es usual que las áreas de Recursos Humanos de las empresas mantengan en su poder files (físicos o virtuales) personales de todos los trabajadores contratados, situación que se da incluso con fines de cumplimiento normativo, como es el caso de obligación del pago de la asignación familiar, en que es relevante conocer si el trabajador tiene hijos y, por ende, le corresponde el pago de este beneficio social. Estos registros internos contienen información de la situación laboral del trabajador, como, por ejemplo, su récord de sanciones, méritos, promociones laborales, condiciones remunerativas, etcétera. Este tipo de mecanismo de almacenamiento permite la identificación del trabajador y su grupo familiar, de ser el caso.
En observancia de esta realidad, es que las normas sobre protección de datos personales resultan aplicables al marco del contrato de trabajo, incorporándose como obligaciones de carácter imperativo para el empleador para todo tratamiento que se realice respecto a la información personal de los trabajadores que se mantenga almacenada.
Autoridad nacional
Por ejemplo, en el presente año la Autoridad Nacional de Protección de Datos Personales (Anpdp) detectó que empresas particulares brindan servicios consistentes en proporcionar a terceros (principalmente empleadores o potenciales empleadores) datos personales constituidos por información relativa a los antecedentes policiales, penales y/o judiciales de sus trabajadores o de postulantes, pero accediendo a ella de manera indebida e ilegal, que desde ningún concepto o supuesto implican la posibilidad de ser transferidos o de acceso de terceros (personas naturales o empresas).
Incluso, la Anpdp viene sancionando no solo a las empresas proveedoras de esta información (vía el acceso indebido e ilegal a la fuente), sino también a quienes contratan los servicios de estas entidades sabiendo o estando en la posibilidad de saber que el acceso resulta contrario a ley, lo cual resultó aplicable al caso de un empleador en concreto.
Como es sabido, otra facultad del empleador es la posibilidad de fiscalizar la labor del trabajador durante el horario de trabajo, esto con el fin de advertir potenciales conductas que no sean acordes a los valores de la empresa o que evidencien que el trabajador no está laborando correctamente. Es práctica común que en muchos centros de trabajo se tengan instaladas cámaras de videovigilancia para controlar la seguridad interna, pero esta información también puede ser usada por el empleador con fines laborales. Por ejemplo, si ocurriera una pelea en el centro de trabajo, una fuente de consulta para conocer las incidencias sería la revisión de los videos contenidos y almacenados en el repositorio de datos grabados con que cuente el equipo de seguridad.
Seguridad y control
Sobre el caso anterior, en el 2020 mediante Resolución Directoral N° 02-2020-JUS/ DGTAIPD se aprobó la Directiva N° 01- 2020-JUS/DGTAIPD, Directiva de Tratamiento de datos personales mediante sistemas de videovigilancia, por la cual se fijaron las pautas para el tratamiento de los datos personales que son captados por sistemas de videovigilancia con fines de seguridad, control laboral y otros, de conformidad con la Ley de Protección de Datos Personales y su Reglamento.
En materia laboral se impone una serie de requisitos para el empleador, tales como: a) contar con el consentimiento del trabajador como titular de los datos personales (el uso de su imagen), b) El tratamiento de los datos personales debe ser adecuado, pertinente y no excesivo en relación con el ámbito y las finalidades determinadas que hayan justificado la instalación de las cámaras, c) se deberá cumplir con el deber de información haciendo uso de carteles informativos y avisos informativos adicionales que permitan a los trabajadores conocer el tratamiento de sus datos personales; y d) el tratamiento de los datos personales debe ser adecuado, pertinente y no excesivo en relación con el ámbito y las finalidades determinadas que hayan justificado la instalación de las cámaras en el centro de trabajo.
Fuente: Jurídica (El Peruano)