El año pasado, Perú sufrió una serie de ciberataques a instituciones educativas y financieras, lo que provocó la filtración de datos personales de miles de ciudadanos. Como respuesta a estos incidentes, el gobierno anunció que, en marzo, entrará en vigor un nuevo reglamento que impondrá sanciones severas a las empresas responsables, con multas que podrían superar el medio millón de soles.
A finales de noviembre de 2024, se publicó el nuevo Reglamento de la Ley N.º 29733, con el objetivo de fortalecer la protección de los datos personales en el país, adaptándose a los avances tecnológicos y alineándose con las mejores prácticas internacionales. Este reglamento exige que las empresas que operan en Perú y gestionan datos personales implementen medidas de seguridad adecuadas. En caso de incumplimiento, las empresas podrían enfrentar una multa de hasta 535.000 soles (100 UIT).
Bruno Mejía, líder de Competencia y Mercados de EY Law, destacó que las filtraciones de datos pueden comprometer información sensible, afectando la privacidad y el derecho fundamental a la identidad. Además, señaló que el reglamento introduce mecanismos más rigurosos para proteger esta información.
La Autoridad Nacional de Protección de Datos Personales (ANPDP) será responsable de supervisar y fiscalizar el cumplimiento de esta normativa. En caso de incidentes de seguridad, la ANPDP podrá aplicar sanciones que incluyen el bloqueo temporal de los datos afectados o su eliminación definitiva si no es posible revertir el acceso no autorizado.
Multas millonarias a empresas que no protejan los datos de sus clientes
Las empresas que traten datos personales fuera de los fines para los que fueron recolectados se exponen a sanciones económicas, que van desde 0.5 UIT (2.675 soles) hasta 50 UIT (267.500 soles).
Además, si el responsable del tratamiento no implementa las medidas de seguridad adecuadas, lo que resulta en la exposición no autorizada de datos sensibles, las multas pueden aumentar considerablemente. En estos casos, las sanciones oscilan entre 50 UIT (267.500 soles) y 100 UIT (535.000 soles), reflejando la gravedad de la violación a la protección de datos personales.
Medidas clave del reglamento de protección de datos
El nuevo reglamento de la Ley N.º 29733, Ley de Protección de Datos Personales, establece medidas cruciales para mejorar la gestión y seguridad de los datos personales en Perú. Una de las principales disposiciones es la obligación de notificar a la ANPDP en caso de cualquier incidente de seguridad, como filtraciones o violaciones de datos personales. Esta medida busca garantizar una respuesta inmediata y efectiva ante riesgos que puedan comprometer la privacidad de los ciudadanos.
El reglamento también exige la designación de un oficial de datos personales en cada organización, encargado de asegurar el cumplimiento de las normativas de protección de datos y la correcta gestión de la información, conforme a la legislación vigente.
Además, se establece la obligación de contar con un documento de seguridad que detalle las políticas y medidas adoptadas para proteger la información personal, asegurando el cumplimiento de las mejores prácticas en ciberseguridad.
¿Cómo debe actuar una empresa ante una filtración de datos?
En caso de una filtración de datos, la nueva normativa establece que las empresas deben notificar a la ANPDP dentro de las 48 horas siguientes a la detección del incidente. La notificación debe contener detalles precisos sobre la naturaleza del evento, los tipos de datos comprometidos, el número estimado de personas afectadas y los datos de contacto del Oficial de Datos Personales (DPO).
También se debe informar sobre las posibles consecuencias del incidente y las medidas adoptadas para mitigar la filtración. Si la filtración afecta directamente a los titulares, la empresa debe comunicarles la situación en el mismo plazo.
El DPO tiene la responsabilidad de asesorar al responsable del tratamiento de datos y a los empleados encargados de este proceso, asegurando el cumplimiento de las normativas de protección de datos. Además, debe colaborar con la ANPDP y actuar como enlace entre la organización y la autoridad en cuestiones relativas al tratamiento de datos personales.
Más Noticias
Keiko Fujimori lidera en el norte, Roberto Sánchez en el centro y Rafael López Aliaga en el sur, según encuesta de Datum postdebate
La encuesta de Datum tras el debate muestra que la lideresa de FP lidera el norte (16,2%), el candidato de Juntos por el Perú el centro (15,2%) y el exalcalde el sur (9,6%)
De la destitución a la curul: trabajadores sancionados por presentar documentos falsos buscan llegar al Congreso
Candidatos por Somos Perú, Unidad Nacional y Avanza País buscan llegar al Parlamento pese a tener inhabilitaciones vigentes por engañar al Estado con títulos falsos, certificados médicos inexistentes y venta de documentos
Polémica deuda escolar de S/60 000 enfrenta a Christian Cueva y Pamela López: "No los matriculé porque no he pagado esa pensión"
El futbolista y la influencer protagonizan un nuevo round por los sesenta mil soles adeudados al colegio, con versiones opuestas sobre quién debe asumir la responsabilidad y la educación de los pequeños en juego
Mafia albanesa traslada cocaína desde Perú a Europa: la ruta oculta que conecta el Callao y Lima con Alemania y Países Bajos
Autoridades peruanas identifican una red criminal internacional liderada por clanes albaneses y socios locales, con envíos de droga camuflada en productos de exportación y vínculos en el puerto del Callao
Clima en Tarapoto: el estado del tiempo de mañana
Esta ciudad se caracteriza por tener un clima tropical de la selva alta amazónica, con temperaturas cálidas y lluvias frecuentes gran parte del año
