El 30 de noviembre de 2024, el Gobierno peruano aprobó el Decreto Supremo N.º 016-2024-JUS, que establece el nuevo Reglamento de la Ley de Protección de Datos Personales (Ley N.º 29733). Este nuevo reglamento entrará en vigor el 30 de marzo de 2025, reemplazando la normativa vigente desde 2013. Su objetivo es fortalecer la protección de los datos personales en el entorno digital y establecer directrices más estrictas para las empresas y entidades que manejan información de ciudadanos peruanos.
Aplicación Extraterritorial y Designación de Representante en Perú
Uno de los cambios más importantes es la aplicación extraterritorial de la ley. Ahora, las empresas extranjeras que:
deben cumplir con la normativa y designar un representante legal en Perú para interactuar con la Autoridad Nacional de Protección de Datos Personales (ANPDP).
Obligación de Notificación de Incidentes de Seguridad
Las empresas y entidades deberán notificar cualquier incidente de seguridad que afecte datos personales dentro de las 48 horas posteriores a su detección. Además, si el incidente pone en riesgo los derechos de los titulares, estos también deberán ser informados en el mismo plazo. Esta medida busca mejorar la transparencia y minimizar el impacto de filtraciones o ataques informáticos.
Designación Obligatoria de un Oficial de Datos Personales (ODP)
Las organizaciones que manejen grandes volúmenes de datos personales o datos sensibles deberán nombrar un Oficial de Datos Personales. Este funcionario será el encargado de supervisar el cumplimiento de la normativa y asesorar a la empresa sobre buenas prácticas en materia de protección de datos.
Derecho a la Portabilidad de Datos
El reglamento introduce el derecho de portabilidad, permitiendo que los ciudadanos puedan transferir sus datos personales a otro proveedor de servicios, siempre que sea técnicamente viable y que el tratamiento se base en consentimiento o relación contractual. Este derecho refuerza la transparencia y la autonomía de los usuarios sobre su información.
Tratamiento de Datos para Fines Publicitarios
La nueva normativa regula el uso de datos personales con fines comerciales. Ahora, el consentimiento para publicidad debe obtenerse desde el primer contacto con el usuario. Si no se logra el consentimiento expreso, la empresa no podrá continuar enviando mensajes publicitarios.
Medidas de Seguridad Reforzadas
Las empresas deberán cumplir con nuevas obligaciones de seguridad, entre ellas:
Nuevas Sanciones y Multas por Incumplimiento
El incumplimiento de la normativa puede conllevar sanciones económicas de hasta 100 UIT (aproximadamente S/ 535,000), dependiendo de la gravedad de la infracción. Además, la ANPDP podrá imponer medidas correctivas para garantizar el cumplimiento de la ley.
Las empresas que operan en Perú o manejan datos de ciudadanos peruanos deben comenzar a prepararse para cumplir con estas nuevas regulaciones. Algunas acciones clave incluyen:
¿A quién aplica el nuevo reglamento de protección de datos en Perú?
A todas las empresas y entidades que traten datos personales en Perú, incluyendo aquellas con sede en el extranjero que realicen actividades dirigidas a ciudadanos peruanos.
¿Cuándo entra en vigor el nuevo reglamento?
El 30 de marzo de 2025.
¿Qué pasa si una empresa no cumple con la normativa?
Podrá recibir sanciones económicas de hasta 100 UIT y medidas correctivas impuestas por la ANPDP.
¿Qué cambios introduce en la publicidad digital?
Se requiere obtener consentimiento desde el primer contacto y no se permite insistir si el usuario no lo otorga.
¿Cómo me aseguro de cumplir con el reglamento?
Realizando una auditoría de protección de datos, reforzando la seguridad y actualizando políticas de privacidad.
El nuevo Reglamento de la Ley de Protección de Datos Personales en Perú representa un paso adelante en la seguridad y privacidad de la información en el país. Con su entrada en vigor en marzo de 2025, es fundamental que las empresas adapten sus procesos para garantizar el cumplimiento y evitar sanciones. La protección de datos no solo es un requisito legal, sino una estrategia clave para generar confianza en los clientes y usuarios.
Ni siquiera con una VPN estás completamente a salvo. Una nueva técnica está dejando en evidencia las brechas de seguridad que muy pocos conocían. ¿Estás preparado para enfrentarlas? Una amenaza silenciosa que burla tu VPN Usar una VPN se ha vuelto sinónimo de privacidad y seguridad. Pero lo que muchos desconocen es que existe una
Un experimento que dejó en evidencia las fallas críticas en la verificación digital En solo cinco minutos, el ingeniero Borys Musielak utilizó ChatGPT-4o para crear un pasaporte falso que podría engañar a sistemas automatizados de verificación de identidad, también conocidos como KYC (Know Your Customer). Aunque este experimento no se usó en plataformas reales, dejó
Tu información personal vale más de lo que imaginas… y ya está en la mira de los ciberdelincuentes. Solo en 2024, más de 1,300 millones de datos personales quedaron expuestos por ciberataques masivos. El robo de identidad ya no es una amenaza futura: es una epidemia silenciosa que crece a diario, afectando a personas y
En Inforland Perú, contamos con un equipo especializado en ciberseguridad y soluciones de TI. Nuestro objetivo es proteger tus datos, optimizar la productividad de tu empresa y garantizar comunicaciones seguras. ¡Confíe en nuestros expertos para resolver cualquier desafío tecnológico!
