Sobre El Derecho de Acceso en Sistemas de Videovigilancia

“Decenio de la igualdad de oportunidades para mujeres y hombres”
“Año del Fortalecimiento de la Soberanía Nacional”
OPINIÓN CONSULTIVA N° 08-2022-JUS/DGTAIPD
Asunto : Consulta sobre el derecho de acceso en sistemas de videovigilancia
Referencia: Hoja de Trámite N° 35983-2020MSC
Fecha : 31 de enero de 2022

_______________________________________________________________
I. ANTECEDENTES
1. Mediante el documento de la referencia, una entidad financiera consulta a la

Dirección General de Transparencia, Acceso a la Información Pública y Protección
de Datos Personales, sobre el ejercicio del derecho de acceso del titular de datos
personales a sus datos recopilados mediante sistemas de videovigilancia,
conforme lo señalado en la Directiva N° 01-2020-JUS/DGTAIPD, Tratamiento de
Datos Personales mediante Sistemas de Videovigilancia, las consultas, se centran
en el numeral 6.31 de la Directiva:
“1. ¿Es necesario solicitarle al titular del dato personal una imagen actualizada
de sí mismo al inicio de la presentación de su solicitud de derecho de acceso?
Surge esta interrogante, ya que en el numeral 6.31 se indica que es facultativa
dicha entrega, mientras que en el numeral 6.31.2 (c) “Visualización en sitio”, se
señala de manera expresa que dicha imagen actualizada del titular del dato
personal deberá ser entregada de manera obligatoria. Por consiguiente, ¿cuál
es el valor que esta imagen sumaría solo para la “Visualización en sitio” y no a
las otras modalidades si igual existe una necesidad de contrastar los rasgos del
titular del dato personal con los registros en el video?
2. Por otro lado, según el numeral 6.31.2 el titular del dato personal tiene tres
(3) alternativas para acceder a su información: a) acceso mediante escrito, b)
entrega de las imágenes, videos, o audios, c) visualización en sitio. Se entiende
que, de las alternativas b) y c) el titular del dato personal va a obtener su
información mediante los medios indicados; sin embargo, ¿en el literal a) no
queda claro qué información será proporcionada al titular del dato personal?
3. Así mismo, en el numeral 6.31.2 (b) se señala que el titular del dato personal
debe hacer entregar un CD en blanco o dispositivo análogo para que se le grabe
la información solicitada. Sin embargo, no se ha tenido en consideración que
dichos dispositivos podrían contener algún tipo de código malicioso o virus,
troyano, programa malicioso, u otro contaminante que ponga un riesgo para la
seguridad de la información contenida en los sistemas del Titular del Banco de
datos. En ese sentido ¿es posible hacerle entrega de su información mediante
un enlace de descarga temporal o que otra solución podríamos brindarle, sin
poner en riesgo la seguridad de los sistemas?
Esta es una copia auténtica imprimible de un documento electrónico archivado por el Ministerio de Justicia y Derechos
Humanos, aplicando lo dispuesto por el Art. 25 del D.S. 070-2013-PCM y la tercera Disposición Complementaria final del
D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web:
https://sgd.minjus.gob.pe/gesdoc_web/login.jsp e ingresando el Tipo de Documento, Número y Rango de Fechas de ser
el caso o https://sgd.minjus.gob.pe/gesdoc_web/verifica.jsp e ingresando Tipo de Documento, Número, Remitente y Año,
según corresponda.”
4. Sobre el numeral 6.31.3 se menciona que, se le deberá entregar al titular del

dato personal información adicional que precise lo siguiente: (a) finalidad de la
recolección de los datos, (b) sobre la inscripción del banco de datos, (c) el lugar
donde se produjo el registro o captación de imagen, (d) el tiempo en que la
misma se produjo y (e) el destino de los datos. La información contenida en los
literales (a), (b) y (e) se encuentra detallada en el informativo adicional (Anexo
2) que regula la Directiva por lo que es de fácil acceso para el titular del dato.
Mientras que la información precisada en los literales (c) y (d) es la indicada por
el propio titular del dato personal al ingresar su solicitud de derecho de acceso.
Dicho esto, ¿valdría la pena reiterar información en todos los supuestos, ya que
el titular del dato personal siempre va a tener acceso a dicha información?
5. Finalmente, el numeral 6.31.5 señala una excepción para difuminar imágenes

o aplicar máscaras de seguridad de terceras personas cuando el titular del dato
acredite su legítimo interés. Sin embargo, no queda claro si nosotros como
Titular del Banco de datos ¿podemos entregarle al titular del dato personal
videos sin difuminar donde solo se registre la imagen del tercero y no la del titular
de dato; o, de manera obligatoria, ¿el titular del dato personal tiene que aparecer
en dichas imágenes para que podamos proceder a entregarle imágenes de
terceros sin difuminar?
6. De igual manera, ese mismo numeral nos obliga como Titulares del Banco de
Datos a corroborar el legítimo interés del titular del dato personal sin que sea
necesario una denuncia o demanda por parte del titular del dato; por lo que
genera confusión, ¿qué se debe tener en cuenta por el Titular del Banco de
Datos para analizar ese legítimo interés, ya que se entiende en la práctica
común que este es analizado por la Autoridad competente?” [sic].
II. MARCO NORMATIVO DE ACTUACIÓN
2. La Dirección General de Transparencia, Acceso a la Información Pública y

Protección de Datos Personales (en adelante la DGTAIPD), es la encargada de
ejercer la Autoridad Nacional de Transparencia y Acceso a la Información Pública
(ANTAIP)1 y la Autoridad Nacional de Protección de Datos Personales (ANPD)2.
3. Entre sus funciones se encuentra absolver las consultas que las entidades o las
personas jurídicas o naturales le formulen respecto a la aplicación de las normas
de transparencia, acceso a la información pública, así como de la normativa sobre
protección de datos personales.
1
Decreto Legislativo N° 1353, que crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública,
fortalece el régimen de protección de datos personales y la regulación de gestión de intereses (publicado el 07 de
enero de 2017); Decreto Supremo N° 013-2017-JUS, que aprueba el Reglamento de Organización y Funciones del
Ministerio de Justicia y Derechos Humanos (publicado el 22 de junio de 2017); y Decreto Supremo N° 019-2017-JUS,
que aprueba el Reglamento del Decreto Legislativo N° 1353 (publicado el 15 de setiembre de 2017).
2
Ley N° 29733, Ley de Protección de Datos Personales, artículo 32.
4. En esa medida, esta Dirección General emite la presente Opinión Consultiva en el

ámbito de la interpretación en abstracto de las normas y no como mandato
específico de conducta para un caso concreto.
III. ANÁLISIS
A. El derecho de acceso del titular de datos personales
5. El artículo 2, numeral 6, de la Constitución Política del Perú reconoce el derecho

de Protección de Datos Personales como derecho fundamental al disponer que
toda persona tiene derecho a “que los servicios informáticos, computarizados o no,
públicos o privados, no suministren informaciones que afecten la intimidad personal
y familiar”.
6. En virtud del artículo 2, numeral 4, de la Ley N° 29733, Ley de Protección de Datos

Personales (en adelante la LPDP) se considera dato personal a toda información
sobre una persona natural que la identifica o la hace identificable, a través de
medios que pueden ser razonablemente utilizados. Asimismo, el numeral 16 del
citado artículo define al titular de datos personales como aquella persona natural a
quien corresponde los datos personales.
7. Por su parte, el numeral 17 del artículo 2 de la LPDP define al titular del banco de
datos personales como la persona natural, persona jurídica de derecho privado o
entidad pública que determina la finalidad y contenido del banco de datos
personales, el tratamiento de estos y las medidas de seguridad.
8. Asimismo, el artículo 2, numeral 14 del reglamento de la LPDP aprobado por

Decreto Supremo N° 003-2013-JUS, define al responsable del tratamiento como
“aquél que decide sobre el tratamiento3 de datos personales, aun cuando no se
encuentren en un banco de datos personales”. Es decir, el responsable de los datos
personales define los fines y medios de tratamiento, siendo además una de sus
obligaciones, según el numeral 5 del artículo 28 de la LPDP, “almacenar los datos
personales de manera que se posibilite el ejercicio de los derechos de su titular”.
9. Ahora, con respecto al derecho de acceso de datos personales, el artículo 19 de la

LPDP, establece que el titular de datos personales tiene derecho a obtener la
información que sobre sí mismo sea objeto de tratamiento en bancos de datos de
administración pública o privada, la forma en que sus datos fueron recopilados, las
3
El artículo 2, numeral 19 de la LPDP define al tratamiento de datos personales como “Cualquier operación o
procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento,
conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por
transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión
de los datos personales”.
razones que motivaron su recopilación y a solicitud de quién se realizó la

recopilación, así como las transferencias realizadas o que se prevén hacer de ellos.
10. De forma complementaria, el artículo 61 del reglamento de la LPDP señala que sin
perjuicio de lo señalado en el artículo 19 de la LPDP, el titular de los datos
personales tiene derecho a obtener del titular del banco de datos personales o
responsable del tratamiento la información relativa a sus datos personales, así
como a todas las condiciones y generalidades del tratamiento de los mismos.
11. Es decir, el derecho de acceso al dato personal se fundamenta en la facultad de

control que tiene el titular del dato personal sobre su información, a fin de evitar
posibles extralimitaciones en ellos; es decir, es un derecho personal que se basa
en el respeto al derecho de protección de datos por parte del titular del banco de
datos personales o responsable de tratamiento.
12. Es preciso enfatizar que el derecho de acceso a los datos personales es un derecho
personalísimo, que solo podrá ser ejercido por el titular del dato personal.
13. En ese sentido, el artículo 49 del Reglamento de la LPDP establece los requisitos
para garantizar la legitimidad para ejercer los derechos:
“Artículo 49.- Legitimidad para ejercer los derechos.

El ejercicio de los derechos contenidos en el presente título se realiza:
1. Por el titular de datos personales, acreditando su identidad y presentando
copia del Documento Nacional de Identidad o documento equivalente.
El empleo de la firma digital conforme a la normatividad vigente, sustituye la
presentación del Documento Nacional de Identidad y su copia.
2. Mediante representante legal acreditado como tal.
3. Mediante representante expresamente facultado para el ejercicio del derecho,
adjuntando la copia de su Documento Nacional de Identidad o documento
equivalente, y del título que acredite la representación.
Cuando el titular del banco de datos personales sea una entidad pública, podrá
acreditarse la representación por cualquier medio válido en derecho que deje
constancia fidedigna, conforme al artículo 115 de la Ley Nº 27444, Ley del
Procedimiento Administrativo General.
4. En caso se opte por el procedimiento señalado en el artículo 51 del presente
reglamento, la acreditación de la identidad del titular se sujetará a lo dispuesto
en dicha disposición.”
B. El derecho de acceso de datos personales en los sistemas de videovigilancia
14. El artículo 6.30 de la Directiva N° 01-2020-JUS/DGTAIPD, Directiva para el

Tratamiento de Datos Personales mediante Sistemas de Videovigilancia, aprobada
por Resolución Directoral N° 02-2020-JUS/DGTAIPD de fecha 10 de enero de 2020
(en adelante la Directiva), señala que los derechos establecidos en la LPDP pueden
ser ejercidos por los titulares de los datos personales con motivo de su captación
a través de un sistema de videovigilancia; no obstante, por las particularidades
propias de los sistemas de videovigilancia, podrán ejercitarse los siguientes
derechos: (i) Derecho de acceso, (ii) Derecho de cancelación y (iii) Derecho de
oposición (en algunos supuestos).
15. Con relación al derecho de acceso, este se encuentra desarrollado en el artículo

6.31 de la Directiva, el cual –como se señaló anteriormente- por las particularidades
propias de los sistemas de videovigilancia reviste características singulares; de ese
modo, a fin de absolver la consulta realizada, se precisarán los siguientes puntos:
a) Sobre la entrega de imagen actualizada para el ejercicio del derecho de

acceso
16. El artículo 6.31.1 de la Directiva, señala que para hacer efectivo el ejercicio del
derecho de acceso, “el titular del dato personal debe precisar la fecha, rango de
horas, lugar o cualquier otra información que permita facilitar la ubicación de la
imagen requerida. Asimismo, de ser necesario, aportará una imagen actualizada
de sí mismo que permita al titular o encargado del tratamiento verificar su presencia
en el registro” (el subrayado es nuestro).; de lo que se desprende que, para ejercer
el derecho de acceso, es facultativa la entrega de la imagen actualizada por parte
del titular del dato personal.
17. De esa forma, el titular del dato personal para acceder a su información, podrá
escoger entre otras, la alternativa de “visualización en sitio”, la cual según el literal
c) del artículo 6.31.2 de la Directiva, consiste en que “el titular del dato personal
debe acercarse físicamente a las instalaciones del titular del banco de datos o
responsable del tratamiento para acceder directamente a su información. Para ello
debe presentar previamente una solicitud en la dirección física o electrónica que
aparece en el cartel o documento informativo, indicando fecha, rango de horas,
lugar o cualquier otra información que permita facilitar la ubicación de la imagen;
así como una imagen actualizada de sí mismo que permita al titular del banco de
datos personales o responsable del tratamiento advertir su presencia en el
registro”. (Subrayado nuestro).
18. El artículo 6.31.2 debe leerse acorde con el artículo 53 del Reglamento de la LPDP,
que señala que “el titular del banco de datos personales o responsable del
tratamiento está obligado a establecer un procedimiento sencillo para el ejercicio
de los derechos. Sin perjuicio de lo señalado e independientemente de los medios
o mecanismos que la Ley y el presente reglamento establezcan para el ejercicio de
los derechos correspondientes al titular de datos personales, el titular del banco de
datos personales o el responsable del tratamiento, podrá ofrecer mecanismos que
faciliten el ejercicio de tales derechos en beneficio del titular de datos personales”.

(Subrayado nuestro).
19. Por lo tanto, si el titular del banco de datos personales o responsable de tratamiento
no requiere la imagen actualizada del titular del dato personal, porque puede
identificarlo fácilmente, el hecho que no aporte una imagen actualizada, de forma
adicional a la copia de su DNI, no será impedimento para el ejercicio de su derecho
de acceso.
20. Sin embargo, si el titular del banco de datos o responsable de tratamiento no puede
reconocer fácilmente al titular del dato personal en los videos, por ejemplo, en
aquellos casos en que por diversas circunstancias la imagen del DNI no se
encuentra actualizada, si podrá exigir como requisito la imagen actualizada.
21. Al respecto, si bien el procedimiento para la atención del ejercicio de acceso debe
ser sencillo, debe de garantizarse la confidencialidad de datos personales de
terceros, conforme lo señalado en el artículo 17 de la LPDP.
“Artículo 17. Confidencialidad de datos personales
El titular del banco de datos personales, el encargado y quienes intervengan en

cualquier parte de su tratamiento están obligados a guardar confidencialidad
respecto de los mismos y de sus antecedentes. Esta obligación subsiste aun
después de finalizadas las relaciones con el titular del banco de datos
personales.
El obligado puede ser relevado de la obligación de confidencialidad cuando

medie consentimiento previo, informado, expreso e inequívoco del titular de los
datos personales, resolución judicial consentida o ejecutoriada, o cuando medien
razones fundadas relativas a la defensa nacional, seguridad pública o la sanidad
pública, sin perjuicio del derecho a guardar el secreto profesional
b) Sobre el contenido de la información que se debe entregar al titular del dato personal
mediante escrito
22. Una de las formas que prevé la Directa para el ejercicio del derecho de acceso es
la alternativa denominada “acceso mediante un escrito” prevista en el literal a) del
artículo 6.31.2 de la Directiva, para lo cual “el titular del dato presentará una
solicitud escrita a la dirección física o electrónica que aparece en el cartel o
documento informativo, adjuntando e indicando lo señalado en el numeral 6.31.1.
La respuesta emitida por el titular del banco de datos personales o por el encargado
del tratamiento debe detallar los datos requeridos que son objeto de tratamiento,
sin afectar derechos de terceros”.
23. Sobre ello, se consulta sobre la información que debe ser proporcionada al titular
del dato; al respecto, debe tenerse presente que la propia Directiva señala que la
respuesta que emita el titular del banco de datos personales o el encargado del
tratamiento, deberá detallar los datos requeridos que son objeto de tratamiento; es
decir, es el propio titular de dato personal quien definirá qué datos personales
requiere; así, por ejemplo podría informarse el tiempo de duración de la grabación
de su imagen en cierta fecha, hora y lugar.
24. Sin embargo, no hay que olvidar además que, en cuanto al derecho de acceso, el
artículo 63 del reglamento de la LPDP, dispone que “la información que con ocasión
del ejercicio del derecho de acceso se ponga a disposición del titular de los datos
personales, debe ser amplia y comprender la totalidad del registro correspondiente
al titular de datos personales, aun cuando el requerimiento sólo comprenda un
aspecto de dichos datos (…)”.
c) Sobre el dispositivo para entregar la información
25. Respecto a la entrega de las imágenes, videos o audios, el literal b) del artículo
6.31.2 de la Directiva señala que “el titular del dato personal debe entregar un CD
en blanco o dispositivo análogo, al titular del banco de datos personales o al
encargado de tratamiento con el fin de que este grabe su información. En este
supuesto, el titular o encargado del tratamiento debe utilizar máscaras de
privacidad para difuminar la imagen o cualquier otro medio que impida la afectación
de terceros, así como implementar un mecanismo de protección para el archivo
(cifrado, contraseña u otros)”.
26. Sobre ello, se debe precisar que dicha disposición tiene como fin evitar generar
posibles gastos excesivos al titular del banco de datos personales o responsable
del tratamiento ante el volumen de la información a entregar, por lo que si existen
otros mecanismos similares acorde con el avance de la tecnología, con las medidas
de seguridad apropiadas, que faciliten y beneficien al titular del dato personal
ahorrándole gastos, tales como el almacenamiento temporal en la nube con un
enlace de descarga, entre otros, podrán ejecutarse siempre que el titular del dato
personal este de acuerdo. Ello en concordancia con lo dispuesto por el último
párrafo del artículo 62 del Reglamento de la LPDP, que al referirse a los “medios
para el cumplimiento del derecho de acceso” señala lo siguiente: “(…) Sin perjuicio
de lo cual, con el objeto de usar los medios de comunicación más ecológicos
disponibles en cada caso, el responsable del tratamiento podrá acordar con el
titular el uso de medios de reproducción de la información distintos a los
establecidos en el presente reglamento”. (Subrayado nuestro).
e) Sobre el legítimo interés para que un titular del dato acceda a su imagen junto con
la de un tercero
27. El artículo 6.31.5 de la Directiva establece que “no procede la difuminación de

imágenes o aplicación de máscaras de seguridad de terceras personas cuando se
acredite el legítimo interés del titular del dato personal que lo solicita. Se entiende
por legítimo interés, el acopio de información para ejercer el derecho de defensa,
formular denuncia administrativa o penal o similares”.
28. Sobre lo anterior, cabe precisar que, la disposición referida a difuminar las
imágenes de terceros tiene como finalidad proteger los datos personales de
terceros, conforme lo dispone el artículo 6.31.2 de la Directiva anteriormente
descrito; sin embargo, si existe un legítimo interés del titular del dato personal que
lo solicita, la referida difuminación queda sin efecto, lo que resulta razonable toda
vez que al existir un interés legítimo, la difuminación de terceros podría restarle
validez a la información entregada, como en los casos de denuncias
administrativas o penales por ejemplo
29. Dicho legítimo interés para el derecho de acceso debe ser acreditado por el titular
del dato personal, correspondiéndole al titular del banco de datos personales o
responsable del tratamiento evaluar cada caso concreto.
30. Respecto a imágenes de terceros, no pueden ser entregadas a través del derecho
de acceso si no aparece en ellas la persona que solicita las imágenes, puesto que
como se ha señalado este derecho es personalísimo. En este caso, si una persona
tiene legítimo interés en obtener dichas imágenes, por ejemplo, para que sean
usadas como medios probatorios en procesos o procedimientos, deberá requerir a
las autoridades correspondientes que soliciten la información mediante los
procedimientos que correspondan conforme a ley.
f) Sobre el ejercicio del derecho de información mediante vía de acceso
31. El artículo 18 de la LPDP establece que se debe de informar de forma previa a la

recopilación de los datos al titular sobre los detalles del tratamiento que se
realizará:
“Artículo 18. Derecho de información del titular de datos personales
El titular de datos personales tiene derecho a ser informado en forma detallada,
sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la
finalidad para la que sus datos personales serán tratados; quiénes son o pueden
ser sus destinatarios, la existencia del banco de datos en que se almacenarán,
así como la identidad y domicilio de su titular y, de ser el caso, del o de los
encargados del tratamiento de sus datos personales; el carácter obligatorio o
facultativo de sus respuestas al cuestionario que se le proponga, en especial en
cuanto a los datos sensibles; la transferencia de los datos personales; las

consecuencias de proporcionar sus datos personales y de su negativa a hacerlo;
el tiempo durante el cual se conserven sus datos personales; y la posibilidad de
ejercer los derechos que la ley le concede y los medios previstos para ello.
Si los datos personales son recogidos en línea a través de redes de
comunicaciones electrónicas, las obligaciones del presente artículo pueden
satisfacerse mediante la publicación de políticas de privacidad, las que deben
ser fácilmente accesibles e identificables.
(…)”
32. De la norma citada se desprende que los titulares de los datos personales tienen
derecho a ser informados sobre el tratamiento que se realizará a su información
personal, debiendo pormenorizarse sobre factores como la identidad y domicilio del
titular del banco de datos, la finalidad de la recopilación, los datos personales de
obligatoria entrega para efectuar el tratamiento, las consecuencias de proporcionar
sus datos personales y de su negativa a hacerlo, la transferencia y destinatarios de
los datos personales, el banco de datos en donde se almacenarán los datos
personales el tiempo de conservación de los datos personales y el procedimiento
para el ejercicio de los derechos señalados en el Título III de la LPDP.
33. Dadas las particularidades de la recopilación de datos mediante sistemas de

videovigilancia, la Directiva establece los lineamientos para dar cumplimiento con
la entrega información de forma previa a través del cartel informativo y del
informativo adicional en el numeral 6.7:
“Derecho de información
6.7 Debe informarse sobre la captación y/o grabación de las imágenes, para tal
fin se debe colocar en las zonas videovigiladas al menos un distintivo informativo
ubicado en un lugar suficientemente visible, tanto en espacios abiertos como
cerrados.
Si la información prevista en el artículo 18 de la LPDP no puede ser colocada
en su integridad en el cartel informativo, en el espacio videovigilado debe
tenerse a disposición de los interesados, ya sea a través de medios informáticos,
digitalizados o impresos, la información mínima requerida para garantizar sus
derechos, regulada en el punto 6.12 de la presente directiva.
Si el lugar vigilado dispone de varios accesos, el cartel se coloca en todos ellos,
en un lugar visible, para que la información contenida en el mismo también lo
sea”
34. Sin embargo, lo dicho no implica que el titular del dato personal no pueda solicitar
información de forma posterior a la recopilación de sus datos personales respecto
a la información señalada en el artículo 18. En ese sentido, el artículo 60 del
Reglamento de la LPDP establece los mecanismos para que el titular del dato
puede requerir dicha información en cualquier momento:
“Artículo 60.- Derecho a la información.

El titular de datos personales tiene derecho, en vía de acceso, a que se le brinde
toda la información señalada en el artículo 18 de la Ley y el numeral 4 del artículo
12 del presente reglamento.
La respuesta contendrá los extremos previstos en los artículos citados en el
párrafo anterior, salvo que el titular haya solicitado la información referida sólo a
alguno de ellos.
Será de aplicación para la respuesta al ejercicio del derecho a la información, en
lo que fuere pertinente, lo establecido en los artículos 62 y 63 del presente
reglamento.”
35. Por lo tanto, el titular puede requerir de forma posterior a la recopilación de sus
datos, en vía de acceso, la información sobre el tratamiento de sus datos, así haya
sido informado de forma previa a la recopilación.
36. En esa línea, el artículo 6.31.3 de la Directiva señala que en ejercicio del derecho
de acceso “adicionalmente, se entrega al titular de los datos personales
información precisa sobre la finalidad de la recolección de los datos, sobre la
inscripción del banco de datos, el lugar donde se produjo el registro o captación de
su imagen, el tiempo en que la misma se produjo y el destino de los datos”.
V. CONCLUSIONES
1. El ejercicio del derecho de acceso es personalísimo, y para su ejercicio se debe de

cumplir con los requisitos establecidos en el artículo 49 de la LPDP, que incluye la
presentación del DNI.
2. Para el ejercicio de derecho de acceso a datos recopilados a través de sistemas de

videovigilancia resulta facultativa la entrega de una imagen actualizada del titular
del dato personal, siendo necesaria para la visualización en sitio solo si a partir de
la imagen del DNI, o de la información con la que cuenta el titular del banco de datos
o responsable de tratamiento, no se puede reconocer a la persona por diversas
circunstancias.
3. La alternativa de “acceso mediante un escrito” prevista en el literal a) del artículo

6.31.2 de la Directiva, implica que el titular del dato personal presente una solicitud
escrita a la dirección física o electrónica que aparece en el cartel o documento
informativo del titular del banco de datos personales o responsable del tratamiento,
y este a su vez emita una respuesta detallando los datos requeridos por el titular
del dato personal que son objeto de tratamiento, sin afectar derechos de terceros;
es decir, el titular del dato personal es quien define qué datos personales requiere.
4. La alternativa de “entrega de las imágenes, videos o audios” regulada en el literal

b) del artículo 6.31.2 de la Directiva, que dispone la entrega de un CD en blanco o
dispositivo análogo por parte del titular del dato personal para la grabación de su
información, debe ser entendida como una alternativa económica para facilitar el
derecho de acceso; lo cual no impide que si existen otros mecanismos similares
acorde con el avance de la tecnología, con las medidas de seguridad apropiadas,
que faciliten y beneficien al titular del dato personal para ejercer su derecho de
acceso, pueden ejecutarse siempre y cuando el titular del dato personal este de
acuerdo.
5. La difuminación de imágenes o aplicación de máscaras de seguridad de terceras

personas, según el artículo 6.31.5 de la Directiva, no procede cuando se acredite el
legítimo interés del titular del dato personal que lo solicita.
6. No procede la entrega de imágenes solicitadas por una persona que no aparece en

dichas imágenes, puesto que el derecho de acceso es personalísimo. En caso de
tener legítimo interés en obtenerlas deberá solicitar a las autoridades
correspondientes que soliciten la información mediante los procedimientos que
correspondan conforme a ley.
7. El titular del dato personales puede pedir en cualquier momento, vía de acceso, la
información que le debe ser entregada conforme el artículo 18 de la LPDP.
Aprobado por:
Firmado por
GONZALEZ LUNA Maria Alejandra FAU 20131371617 hard
CN = GONZALEZ LUNA Maria Alejandra FAU 20131371617

hard
O = MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS
C = PE
Date: 31/01/2022 15:28
María Alejandra González Luna

Directora General (e)
Dirección General de Transparencia, Acceso a la Información Pública
y Protección de Datos Personales

Sobre El Derecho de Acceso en Sistemas de Videovigilancia

Cargado por

Copyright:

Formatos disponibles

Sobre El Derecho de Acceso en Sistemas de Videovigilancia

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Sobre El Derecho de Acceso en Sistemas de Videovigilancia

Cargado por

Copyright:

Formatos disponibles

“Decenio de la igualdad de oportunidades para mujeres y hombres”

“Año del Fortalecimiento de la Soberanía Nacional”

OPINIÓN CONSULTIVA N° 08-2022-JUS/DGTAIPD

Asunto : Consulta sobre el derecho de acceso en sistemas de videovigilancia

Referencia: Hoja de Trámite N° 35983-2020MSC

Fecha : 31 de enero de 2022

1. Mediante el documento de la referencia, una entidad financiera consulta a la

4. Sobre el numeral 6.31.3 se menciona que, se le deberá entregar al titular del

5. Finalmente, el numeral 6.31.5 señala una excepción para difuminar imágenes

II. MARCO NORMATIVO DE ACTUACIÓN

2. La Dirección General de Transparencia, Acceso a la Información Pública y

4. En esa medida, esta Dirección General emite la presente Opinión Consultiva en el

A. El derecho de acceso del titular de datos personales

5. El artículo 2, numeral 6, de la Constitución Política del Perú reconoce el derecho

6. En virtud del artículo 2, numeral 4, de la Ley N° 29733, Ley de Protección de Datos

8. Asimismo, el artículo 2, numeral 14 del reglamento de la LPDP aprobado por

9. Ahora, con respecto al derecho de acceso de datos personales, el artículo 19 de la

razones que motivaron su recopilación y a solicitud de quién se realizó la

11. Es decir, el derecho de acceso al dato personal se fundamenta en la facultad de

“Artículo 49.- Legitimidad para ejercer los derechos.

B. El derecho de acceso de datos personales en los sistemas de videovigilancia

14. El artículo 6.30 de la Directiva N° 01-2020-JUS/DGTAIPD, Directiva para el

15. Con relación al derecho de acceso, este se encuentra desarrollado en el artículo

a) Sobre la entrega de imagen actualizada para el ejercicio del derecho de

faciliten el ejercicio de tales derechos en beneficio del titular de datos personales”.

“Artículo 17. Confidencialidad de datos personales

El titular del banco de datos personales, el encargado y quienes intervengan en

El obligado puede ser relevado de la obligación de confidencialidad cuando

c) Sobre el dispositivo para entregar la información

27. El artículo 6.31.5 de la Directiva establece que “no procede la difuminación de

f) Sobre el ejercicio del derecho de información mediante vía de acceso

31. El artículo 18 de la LPDP establece que se debe de informar de forma previa a la

cuanto a los datos sensibles; la transferencia de los datos personales; las

33. Dadas las particularidades de la recopilación de datos mediante sistemas de

“Artículo 60.- Derecho a la información.

1. El ejercicio del derecho de acceso es personalísimo, y para su ejercicio se debe de

2. Para el ejercicio de derecho de acceso a datos recopilados a través de sistemas de

3. La alternativa de “acceso mediante un escrito” prevista en el literal a) del artículo

4. La alternativa de “entrega de las imágenes, videos o audios” regulada en el literal

5. La difuminación de imágenes o aplicación de máscaras de seguridad de terceras

6. No procede la entrega de imágenes solicitadas por una persona que no aparece en

CN = GONZALEZ LUNA Maria Alejandra FAU 20131371617

María Alejandra González Luna

También podría gustarte