¿Cómo mitigar riesgos de cumplimiento en el tratamiento de datos personales en los procesos de reclutamiento?

La Autoridad Nacional de Protección de Datos Personales (ANPDP) recientemente sancionó a una empresa con una multa de 62.33 UIT, equivalente a S/. 308,533.5, por haber obtenido los antecedentes penales, policiales y judiciales de manera desleal a través de un sistema proporcionado por una empresa privada que realizaba búsquedas de dicha información.

La Ley de Protección de Datos Personales (Ley No. 29733) considera a los antecedentes penales, policiales o judiciales como datos personales, dado que contienen la historia criminal e investigación por actos delictivos de una persona natural, las cuales son consideradas como información personal y reservada dado que la Ley menciona que el dato personal es toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados. Por ello, la única persona autorizada para solicitar la obtención de sus antecedentes penales, policiales y judiciales de manera legal, es la misma persona dueña de su información. Por tal motivo, la adquisición de dicha información a través de plataformas o aplicaciones de empresas privadas es considerado ilícito y desleal.

El caso de la empresa recientemente sancionada nos brinda visibilidad de la posición que ha tomado la Autoridad en relación al tratamiento de los datos personales relacionados con los antecedentes penales, policiales y judiciales, considerando lo siguiente:



 

  • Trámite personal: La solicitud de antecedentes penales, policiales y judiciales solo puede ser realizado por la persona natural dueña de su información y/o por el apoderado debiendo presentar además los documentos que lo acrediten como tal.
  • Carácter reservado: La información de antecedentes penales, policiales y judiciales es de carácter reservada, por lo tanto, este trámite y la norma que lo regula indican que la obtención del certificado de dichos antecedentes únicamente podrá ser tramitado por el dueño de la información, dado ello, la información no se encuentra publicada en alguna plataforma de consulta general de acceso público.
  • Limitado a entidades públicas: Solo es posible acceder a la información relacionada a los antecedentes penales, policiales y judiciales a través de entidades públicas que cuenten las competencias para administrar dicha información (tales como el Poder Judicial, Ministerio Público, entre otros). 

En tal sentido, recomendamos las siguientes acciones a fin de mitigar los riesgos de cumplimiento que puedan estar asociados a estas actividades:

¿Cómo puede apoyar BDO?

La privacidad de los datos puede ser un concepto complicado si aún no lo ha abordado dentro de su organización. Los especialistas en privacidad de datos de BDO pueden ayudarle a comprender los riesgos y la madurez de su entorno empresarial actual y descubrir si su programa cumple con los requisitos reglamentarios y las prácticas líderes aplicables. Para obtener más información, contáctenos hoy.

CONTÁCTANOS