El Ministerio de Justicia y Derechos Humanos (Minjusdh, por su acrónimo), a través de la Autoridad Nacional de Protección de Datos Personales (APDP), aprobó la Directiva Tratamiento de datos personales mediante sistemas de videovigilancia, la misma que fue publicada este jueves 16 de enero del 2020, en el Diario Oficial El Peruano, mediante Resolución Directoral Nº 02-2020-JUS/DGTAIPD.

La Directiva recoge los comentarios y aportes realizados por los ciudadanos e instituciones especializadas al proyecto a raíz de su prepublicación en agosto de 2019.

En aquella oportunidad, la APDP informó que, de acuerdo a las cifras del Instituto Nacional de Estadística e Informática (INEI), se habían registrado 7.547 cámaras de videovigilancia operativas al 2018, por lo que era necesario contar con regulación que asegurara el cumplimiento de lo establecido en la Ley Nº 29733 (Ley de Protección de Datos Personales) y su reglamento, sobre todo tomando en cuenta que muchos de los municipios en el Perú, centros laborales, educativos, etc. utilizan la videovigilancia como medida de seguridad. 

Lo que buscaban, de acuerdo con Eduardo Luna, Director General de la APDP, era el “equilibrio entre necesidades públicas, como la seguridad ciudadana, con el respeto a los derechos de protección de datos personales”.

Esta Directiva define el tratamiento de datos personales a través de sistemas de videovigilancia como “cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de la imagen o voz, captados por medio de un sistema de cámaras fijas o móviles ya sea en tiempo real o en visualización de grabaciones de imágenes, vídeos o audios” (Artículo 5.24).  Sin embargo, menciona también ciertas excepciones a su ámbito de aplicación, entre las que se encuentran los tratamientos de bases de datos creadas por personas naturales con fines relacionados a su vida privada o familiar, los de la administración pública en cumplimiento de sus funciones y resguardo de la seguridad e investigación y represión de delitos, los de los medios de comunicación en ejercicio de su libertad de expresión, etc.

Entre las disposiciones más importantes de la Directiva, están las siguientes:

  1. El deber de inscripción de los sistemas de videovigilancia en el registro de banco de datos de videovigilancia de la APDP.
    1. El deber de informar a las personas sobre la existencia de zonas videovigiladas que captan/graban imágenes, a través de un cartel informativo (de acuerdo al Anexo 1 de la Directiva) ubicado en un lugar suficientemente visible, de color amarillo (o contrastante con la pared) de un tamaño mínimo de 297 x 210 mm.
  1. El deber de contar con un informativo adicional del sistema de videovigilancia (Anexo 2 de la Directiva) disponible a través de medios informáticos, digitalizados o impresos.
  1. Salvo que resulte imposible evitarlo, las cámaras o videocámaras instaladas en espacios privados no deben obtener imágenes de espacios públicos a fin de respetar los derechos de terceros ajenos a los fines de la captación.
  1. El plazo de almacenamiento de las imágenes y/o voces grabadas es de 30 a 60 días, luego de los cuales deberán ser eliminados en un plazo máximo de 2 días –siempre que no exista un requerimiento de la autoridad competente para entregar o visualizar dichos contenidos.
  1. El deber de confidencialidad corresponde a las personas que, en razón de sus funciones, operan o tienen acceso a cualquier sistema de videovigilancia, el titular del banco de datos personales o el encargado del tratamiento entre las partes. En concreto, se solicita suscribir un documento entre las partes a efectos de prohibir la reproducción, modificación, publicación o difusión o transferencia a terceros de la información sin autorización expresa.
  1. El derecho de acceso, cancelación y oposición de los titulares de los datos personales.
  1. La prohibición del uso de las imágenes captadas a través de estas herramientas tecnológicas con fines comerciales o publicitarios sin el consentimiento expreso de sus titulares.

Finalmente, la Directiva incluye disposiciones específicas relativas al tratamiento de datos con fines de seguridad (en espacios públicos de uso privado, entidades financieras y entornos escolares), al tratamiento de datos con fines distintos a la seguridad (para control laboral –incluyendo a los trabajadores del hogar y con fines científicos o de investigación) y al tratamiento con otras tecnologías (cámaras conectadas a internet y drones).

La Directiva entrará en vigor a los 60 días calendario desde su publicación (en marzo de 2020) y será la APDP la responsable de su difusión, exigibilidad y cumplimiento.