¿Cómo impacta el nuevo reglamento de protección de datos en las relaciones laborales?

El pasado 30 de noviembre del 2024, luego de un año de espera desde la publicación del proyecto, se emitió el nuevo Reglamento de la Ley de Protección de Datos Personales mediante el Decreto Supremo N.º 016-2024-JUS. Esta normativa sustituye al reglamento vigente desde el 2013 y marca una actualización crucial para quienes gestionan datos personales en sus actividades.

LEA TAMBIÉN: “Hay formas en que la inmigración puede ser positiva para el desarrollo de una economía”

En el ámbito laboral, los empleadores tienen un rol esencial en el tratamiento de datos personales. Así, bastará con tener un solo empleado para convertirse en un “sujeto obligado” a efectos de cumplir con el régimen de obligaciones en materia de datos personales. A esto se suman las medidas específicas que deberán adoptarse en el tratamiento de datos personales de postulantes, practicantes, contratistas, familiares de empleados, entre otros; lo que amplía el alcance de las obligaciones en este sector.

En este sentido, corresponde preguntarse, ¿cuál es el impacto de la publicación del nuevo reglamento en las relaciones laborales?

LEA TAMBIÉN: Ejes para converger a ingresos más altos

En primer lugar, identificamos el reforzamiento de una obligación clave en el tratamiento de los datos de trabajadores: la obligación de informar a los trabajadores acerca del tratamiento de sus datos personales. El artículo 18 de la Ley de Protección de Datos Personales, Ley No. 27933, dispone que el titular de datos personales (el trabajador) tiene derecho a ser informado sobre el tratamiento de sus datos personales, incluyendo nueve condiciones (finalidad del tratamiento, plazo de almacenamiento, existencia de banco de datos, entre otros).

El nuevo reglamento incluye, ahora, como infracción grave – hasta S/ 257,500.00 de multa – el no informar de manera completa. De la misma manera, incorpora como infracción leve – hasta S/ 25,750.00 – la atención extemporánea del ejercicio material de los derechos del titular de datos personales.

LEA TAMBIÉN: Planificación laboral 2025, lo que se viene

Este nuevo reglamento regula la obligación de designar a un oficial de datos Personales cuando se cumplan ciertas condiciones de tratamiento de datos personales. El oficial de datos personales puede ser un trabajador de la empresa, que a la fecha venga desempeñando otras funciones. Aquí es relevante la participación del departamento de recursos humanos en la designación de este oficial de datos personales.

Finalmente, otro tema importante de este nuevo reglamento es la modificación y refuerzo de las medidas de seguridad. Así, y más allá de “novedosa” obligación de notificación a la Autoridad de Protección de Datos Personales acerca de incidentes de seguridad, es relevante que las empresas se enfoquen en el capitulo VI que describe las medidas de seguridad, desarrollando de manera más detallada y clara cuales son las medidas que deben existir.

También es importante contar con un documento de seguridad que debe incluya como mínimo los procedimientos de acceso, gestión de privilegios, uso de plataformas, aplicaciones móviles, entre otros. Este documento debe ser compartido con todo el personal para uniformizar la gestión de seguridad de los datos personales por parte de la empresa.

LEA TAMBIÉN: Bolivia al borde del abismo

La entrada en vigor del nuevo reglamento de protección de datos personales no solo exige adaptaciones en las áreas legales y de tecnología, también en la gestión laboral. Los empleadores deben actualizar e implementar sus sistemas para proteger los datos de sus empleados. En un entorno donde la privacidad cobra cada vez mayor relevancia, el cumplimiento de estas obligaciones no solo minimiza riesgos legales y económicos, sino que también fortalece la confianza y el compromiso de los empleados hacia la organización.