¿Existe obligación de proteger los datos personales de los trabajadores?
Por: Julio Palomino Meza
Muchos desconocen que desde el año 2011, existe una norma en el país sobre protección de los datos personales, y la misma está recogida en la Ley No 29733, Ley de Protección de datos Personales, y su Reglamento aprobado por el Decreto Supremo No 003-2013-JUS.
La norma antes referida tiene por finalidad garantizar el tratamiento obligatorio de la información que identifique a una persona y a su entorno familiar, y ello debe entenderse como datos personales.
Los datos personales deben estar almacenados en una base de datos que debe implementar todo empleador en su organización.
Conforme a lo anterior, el tratamiento de los datos personales de los trabajadores dentro de una empresa, deben gozar previamente con el consentimiento de éstos, asimismo se debe informar a los trabajadores sobre el uso que se dará a la información que han puesto de conocimiento del empleador.
No se podría utilizar los datos para gestiones distintas para la que fueron recopilados.
Se sugiere, además, que en los contratos de trabajo que suscriban los trabajadores, se incluya como obligación, la protección de los datos personales que se brindan a pedido del empleador, y que su utilización no será para fines distintos a la información inicialmente brindada por el empleador.
Según el Especialista en protección de datos personales, el Dr. Julio Berrocal Sotomayor, los datos que los empleadores obtienen acerca de los trabajadores se protegen de acuerdo con lo que establece la Ley N°29733, Ley de Protección de Datos Personales y su Reglamento, correspondiendo al titular del banco de datos (empleador) adoptar, las medidas legales, organizativas y técnicas que garanticen su seguridad.
El Dr. Berrocal también nos refirió que estas medidas de obligatorio cumplimiento, que implementarán los empleadores dentro de sus empresas, deberán ser apropiadas y acordes con el tratamiento de datos que vayan a efectuar, y se plasmarán en un documento de seguridad de la información que contiene los protocolos, políticas, y manuales, donde se establezcan los procedimientos para gestionar acceso y privilegios de los datos, roles y funciones de los responsables de la seguridad de la información, las revisiones periódicas para detectar el cumplimiento con la ejecución de dichas medidas, entre otras.
Finalmente, se debe considerar que las empresas que no tengan implementada las medidas de protección de datos de sus trabajadores y de otros bancos de datos, pueden ser sancionadas por la Autoridad de Protección de Datos Personales (dependencia adscrita al Ministerio de Justicia) con multas administrativas, y en caso de uso indebido o de acceso ilícitos a los datos personales de los trabajadores inclusive pueden ser pasibles de demandas por indemnización y encontrarse inmersos en una investigación penal por la comisión de delitos informáticos.
Así pues, dada la ley, la misma debe cumplirse para evitar contingencias a futuro. Si deseas conocer más sobre este tema, puedes escribirnos a jpalomino@estudiojpalominoyasociados.com, al teléfono 997936073. Visita nuestras redes sociales www.estudiojpalominoyasociados.com, LinkedIn y Facebook como Julio César Palomino Meza.
*Abogado Laboralista
(*) La empresa no se responsabiliza por los artículos firmados.
