De acuerdo a lo establecido en la Opinión Consultiva Nº 35-2022-DGTAIPD, no se requiere contar con el consentimiento de los trabajadores para la instalación y uso del software en las computadoras de propiedad de la empresa que les son asignadas, puesto que el tratamiento de datos personales del empleador para fines de control y fiscalización laboral está exceptuado de dicho requisito por encontrarse enmarcado en la ejecución de una relación contractual (artículo 14, numeral 5 de la Ley de Protección de Datos Personales – LPDP).

En efecto y de acuerdo con lo señalado por la Autoridad Nacional de Protección de Datos Personales (ANDP), el empleador está legitimado a efectuar control y vigilancia de la ejecución de las actividades laborales de sus trabajadores sin su consentimiento, siempre que dichos mecanismos sean adecuados y no excesivos para el cumplimiento de la finalidad, en este caso, de fiscalizar el correcto uso de las computadoras a efectos de detectar y/o evitar la comisión del delito de pornografía infantil.

Además, la ANDP también señala lo siguiente:

1. El empleador está obligado a informar de manera clara y expresa a sus trabajadores sobre la existencia del software de detención de actividades ilícitas, así como los supuestos en los que el mismo se activa y a qué datos personales e información del trabajador tendrían acceso el empleador y el encargado de tratamiento (de ser el caso), así como los alcances previstos para dicho tratamiento. De esta manera, los empleados no tendrán expectativas de privacidad sobre las actividades que realicen en las computadoras que les fueron asignadas. Esta información debe estar contenida en una cláusula informativa.

1. El empleador solo podría acceder a la información del trabajador respecto al uso de la computadora asignada a través del software en caso existan motivos concretos (indicios o sospechas razonables) de la comisión del delito de pornografía infantil por parte de un trabajador. No podrá hacer monitoreos aleatorios o constantes a grupos de trabajadores.

1. El empleador debe asegurarse de mantener medidas técnicas, organizativas y legales suficientes para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado. El software instalado en las computadoras debe cumplir con las medidas de seguridad mínimas establecidas en el Reglamento de la LPDP.

Finalmente, la ANDP enfatiza que, en cumplimiento del principio de confidencialidad, cuando se realice una investigación para la detección del delito de pornografía infantil, debe custodiarse la información obtenida y mantener la reserva frente al resto de trabajadores y terceros. La información obtenida únicamente se podrá compartir con las autoridades fiscales persecutoras pertinentes.