El 30 de noviembre de 2024, el Gobierno peruano aprobó el Decreto Supremo N.º 016-2024-JUS, que establece el nuevo Reglamento de la Ley de Protección de Datos Personales (Ley N.º 29733). Este nuevo reglamento entrará en vigor el 30 de marzo de 2025, reemplazando la normativa vigente desde 2013. Su objetivo es fortalecer la protección de los datos personales en el entorno digital y establecer directrices más estrictas para las empresas y entidades que manejan información de ciudadanos peruanos.
Aplicación Extraterritorial y Designación de Representante en Perú
Uno de los cambios más importantes es la aplicación extraterritorial de la ley. Ahora, las empresas extranjeras que:
deben cumplir con la normativa y designar un representante legal en Perú para interactuar con la Autoridad Nacional de Protección de Datos Personales (ANPDP).
Obligación de Notificación de Incidentes de Seguridad
Las empresas y entidades deberán notificar cualquier incidente de seguridad que afecte datos personales dentro de las 48 horas posteriores a su detección. Además, si el incidente pone en riesgo los derechos de los titulares, estos también deberán ser informados en el mismo plazo. Esta medida busca mejorar la transparencia y minimizar el impacto de filtraciones o ataques informáticos.
Designación Obligatoria de un Oficial de Datos Personales (ODP)
Las organizaciones que manejen grandes volúmenes de datos personales o datos sensibles deberán nombrar un Oficial de Datos Personales. Este funcionario será el encargado de supervisar el cumplimiento de la normativa y asesorar a la empresa sobre buenas prácticas en materia de protección de datos.
Derecho a la Portabilidad de Datos
El reglamento introduce el derecho de portabilidad, permitiendo que los ciudadanos puedan transferir sus datos personales a otro proveedor de servicios, siempre que sea técnicamente viable y que el tratamiento se base en consentimiento o relación contractual. Este derecho refuerza la transparencia y la autonomía de los usuarios sobre su información.
Tratamiento de Datos para Fines Publicitarios
La nueva normativa regula el uso de datos personales con fines comerciales. Ahora, el consentimiento para publicidad debe obtenerse desde el primer contacto con el usuario. Si no se logra el consentimiento expreso, la empresa no podrá continuar enviando mensajes publicitarios.
Medidas de Seguridad Reforzadas
Las empresas deberán cumplir con nuevas obligaciones de seguridad, entre ellas:
Nuevas Sanciones y Multas por Incumplimiento
El incumplimiento de la normativa puede conllevar sanciones económicas de hasta 100 UIT (aproximadamente S/ 535,000), dependiendo de la gravedad de la infracción. Además, la ANPDP podrá imponer medidas correctivas para garantizar el cumplimiento de la ley.
Las empresas que operan en Perú o manejan datos de ciudadanos peruanos deben comenzar a prepararse para cumplir con estas nuevas regulaciones. Algunas acciones clave incluyen:
¿A quién aplica el nuevo reglamento de protección de datos en Perú?
A todas las empresas y entidades que traten datos personales en Perú, incluyendo aquellas con sede en el extranjero que realicen actividades dirigidas a ciudadanos peruanos.
¿Cuándo entra en vigor el nuevo reglamento?
El 30 de marzo de 2025.
¿Qué pasa si una empresa no cumple con la normativa?
Podrá recibir sanciones económicas de hasta 100 UIT y medidas correctivas impuestas por la ANPDP.
¿Qué cambios introduce en la publicidad digital?
Se requiere obtener consentimiento desde el primer contacto y no se permite insistir si el usuario no lo otorga.
¿Cómo me aseguro de cumplir con el reglamento?
Realizando una auditoría de protección de datos, reforzando la seguridad y actualizando políticas de privacidad.
El nuevo Reglamento de la Ley de Protección de Datos Personales en Perú representa un paso adelante en la seguridad y privacidad de la información en el país. Con su entrada en vigor en marzo de 2025, es fundamental que las empresas adapten sus procesos para garantizar el cumplimiento y evitar sanciones. La protección de datos no solo es un requisito legal, sino una estrategia clave para generar confianza en los clientes y usuarios.
El 31 de marzo se celebra el Día Mundial del Backup, una fecha clave para tomar conciencia sobre la importancia de proteger nuestra información digital
En una reciente alerta, el FBI y la Agencia de Ciberseguridad e Infraestructura (CISA) han encendido las alarmas sobre una nueva oleada de ataques informáticos
En un alarmante giro de los ataques cibernéticos, los dispositivos de seguridad perimetral, como VPN y firewalls, se han convertido en los puntos de acceso
En Inforland Perú, contamos con un equipo especializado en ciberseguridad y soluciones de TI. Nuestro objetivo es proteger tus datos, optimizar la productividad de tu empresa y garantizar comunicaciones seguras. ¡Confíe en nuestros expertos para resolver cualquier desafío tecnológico!
