Perú — Mini FAQ legal sobre monitoreo de empleados, consentimiento, aviso y proporcionalidad
Equipo editorial de Wolfeye · Última actualización: 21 de septiembre de 2025
En Perú, el monitoreo en equipos de la empresa debe ser transparente, proporcional y vinculado a una finalidad legítima. La Ley de Protección de Datos Personales 29733 y su Reglamento exigen aviso de privacidad, limitación de finalidad, salvaguardas adecuadas y respeto a los derechos ARCO. Inscribe los bancos de datos personales relevantes en el RNPDP, aplica retenciones cortas y documenta transferencias internacionales.
Panorama país
Tema | Resumen |
Ley principal de privacidad | Ley 29733, Ley de Protección de Datos Personales. |
Reglamento vigente | Reglamento de la Ley 29733 actualizado en noviembre de 2024 mediante DS 016-2024-JUS. |
Autoridad | Autoridad Nacional de Protección de Datos Personales (ANPD) del MINJUSDH. |
Registro | Inscribir bancos de datos personales en el RNPDP antes del tratamiento. |
Teletrabajo | Ley 31572 y su Reglamento DS 002-2023-TR. Exigen política escrita de teletrabajo. |
Enlaces clave: Ley 29733 — texto oficial (PDF) • Actualización del Reglamento — 29 nov 2024 (DS 016-2024-JUS) • Inscripción de banco de datos personales — RNPDP • Portal de la ANPD • Reglamento de Teletrabajo — DS 002-2023-TR
Mini FAQ de Perú
¿Necesitamos consentimiento del trabajador para monitorear dispositivos corporativos?
El marco peruano es consentista, aunque el Reglamento reconoce otras bases legales. Para monitoreo laboral, como mínimo entrega aviso informado y considera el consentimiento durante la inducción. Evita capturar datos sensibles salvo que sea lícito y estrictamente necesario.
¿Se requiere aviso de privacidad?
Sí. Debe describir finalidades, base legal, categorías de datos, destinatarios y transferencias, plazos de conservación, derechos ARCO y canales de contacto. Mantenlo accesible y referéncialo en la política de teletrabajo.
¿Qué significa proporcionalidad en la práctica?
Usar el medio menos intrusivo que alcance el fin legítimo. Limitar a horarios laborales y a apps o cuentas corporativas. Preferir muestreo o ventanas breves de grabación en vez de grabación continua. Restringir accesos a administradores y registrar exportaciones.
¿Debemos inscribir nuestros bancos de datos?
Sí. El responsable debe inscribir en el RNPDP los bancos de datos personales antes del tratamiento y mantenerlos actualizados.
¿Se permiten transferencias internacionales de datos?
Sí, con salvaguardas. Informa en el aviso y usa cláusulas contractuales u otros mecanismos reconocidos. Evita transferir a países sin nivel adecuado salvo que apliquen salvaguardas o consentimiento.
¿Cuáles son los derechos ARCO y los plazos?
ARCO significa Acceso, Rectificación, Cancelación y Oposición. Habilita un canal de solicitudes, verifica identidad y responde en los plazos legales. Documenta resultados y realiza correcciones o eliminaciones cuando proceda.
¿Por cuánto tiempo podemos conservar datos de monitoreo?
Solo el necesario para la finalidad declarada o por obligación legal. Adopta un calendario escrito, define valores por defecto cortos —por ejemplo 14 a 30 días— para monitoreo rutinario y amplía solo por incidentes.
¿Podemos monitorear equipos personales (BYOD)?
Preferir equipos de la empresa. Si se permite BYOD, usa perfiles corporativos o contenedores, limita la recolección al perfil de trabajo y ofrece un mecanismo para desactivar fuera de servicio.
¿Las normas de teletrabajo afectan el monitoreo?
Sí. La normativa exige una política escrita. Alinea alcance, herramientas, horarios y canales de soporte con esa política y con el aviso de privacidad.
Checklist de implementación
- Inscribe los bancos de datos personales relevantes en el RNPDP.
- Publica un aviso de privacidad para empleados y una política de teletrabajo que detalle el monitoreo.
- Limita el monitoreo a equipos y apps corporativas. Desactívalo fuera de horario.
- Define retención corta para capturas y grabaciones. Registra accesos de administrador y exportaciones.
- Mapea transferencias internacionales y usa salvaguardas contractuales. Mantén inventario de encargados.
- Habilita un canal ARCO y capacita a mandos medios en monitoreo respetuoso y lícito.
Probar Wolfeye con salvaguardas
Wolfeye: Video Demo
Fuentes y citas
- Ley 29733 — texto oficial — https://www.leyes.congreso.gob.pe/documentos/leyes/29733.pdf
- Actualización del Reglamento — DS 016-2024-JUS — https://www.gob.pe/institucion/minjus/noticias/1067368-ejecutivo-aprueba-nuevo-reglamento-de-la-ley-de-proteccion-de-datos-personales
- Inscribir banco de datos — RNPDP — https://www.gob.pe/8060-inscribir-banco-de-datos-en-el-registro-nacional-de-proteccion-de-datos-personales
- Portal de la ANPD — https://www.gob.pe/autoridad-nacional-de-proteccion-de-datos-personales
- Ley 31572 — Teletrabajo — https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/3460247-31572
- Reglamento de Teletrabajo — DS 002-2023-TR — https://www.gob.pe/institucion/mtpe/normas-legales/3980720-002-2023-tr