La Autoridad Nacional de Protección de Datos Personales (ANPD) publicó una nueva resolución, mediante la cual impuso una multa de 62.33 UIT (S/308,533.50) a una empresa por recopilar datos relativos a antecedentes judiciales, penales, y policiales de sus trabajadores mediante medios fraudulentos, desleales o ilícitos.
En el caso resuelto por la ANPD la empresa infractora contrató con un tercero que le proveía un sistema web por el cual obtenía un reporte de antecedentes de sus trabajadores y postulantes con solo proveerle su número de DNI.
Cabe indicar que las personas cuyos datos se recopilaban no tenían conocimiento de esto y no habían otorgado su consentimiento para la emisión de dicho reporte.
LEA TAMBIÉN: Cuatro comportamientos nocivos que afectan el clima laboral
El criterio utilizado
Según la ANPD, el acceso a antecedentes penales, policiales, judiciales y denuncias solo es legítimo cuando se acude directamente al Poder Judicial o al Ministerio Público.
En ese sentido, la ANPD recalca que “la licitud del tratamiento no alcanza a empresas privadas que no tengan competencias para ello. Por tanto, el tratamiento de dicha información a través de una plataforma virtual provista por un tercero sin competencia es ilegítima”.
Según Carol Quiroz, socia del estudio Olaechea, esto significa que si una empresa utiliza software para hacer consultas sobre este tipo de antecedentes ya estará expuesta a las sanciones administrativas correspondientes.
La abogada agrega que esta es la multa más alta impuesta a una empresa por el mal manejo de datos personales de sus trabajadores, pero que las sanciones pueden ascender hasta las 100 UIT (S/495,000).
Además, la ANPD señaló que el consentimiento de un trabajador para el tratamiento de sus datos personales no serviría para legitimar la conducta de la empresa si es que se usaron terceros distintos al Poder Judicial y el Ministerio Público para acceder a dicha información.
LEA TAMBIÉN: Las estrategias de las empresas para atraer y retener al talento
Recomendaciones
Según Quiroz, pese a que las empresas pueden y tienen que manejar los datos de sus trabajadores, existen límites sobre que pueden tener a la mano, así como una necesidad de revisar cómo se obtiene dicha información.
En concreto, señala que las empleadoras deben solo pedir directamente la data a las personas para que ellas se las provean, pero, además, deben verificar no estar pidiendo información de más.
“Las empresas deben tener una política de privacidad para saber que información le piden a sus trabajadores”, agrega la abogada, quien indica que, de acuerdo con la ley, las empleadoras solo le deben pedir la información mínima necesaria a sus trabajadores para lograr el objetivo planteado.
“No hay que pedir información en exceso. Muchas veces se piden datos de más a los trabajadores o postulantes que terminan siendo innecesarios para el proceso de contratación o para la realización de sus labores, pero que terminan exponiendo a la empresa a multas”, indica Quiroz.
Al respecto, señala que, anteriormente, se multó a una empresa por solicitar información a sus trabajadores sobre exámenes de VIH/SIDA.