El año pasado, Perú sufrió una serie de ciberataques a instituciones educativas y financieras, lo que provocó la filtración de datos personales de miles de ciudadanos. Como respuesta a estos incidentes, el gobierno anunció que, en marzo, entrará en vigor un nuevo reglamento que impondrá sanciones severas a las empresas responsables, con multas que podrían superar el medio millón de soles.
A finales de noviembre de 2024, se publicó el nuevo Reglamento de la Ley N.º 29733, con el objetivo de fortalecer la protección de los datos personales en el país, adaptándose a los avances tecnológicos y alineándose con las mejores prácticas internacionales. Este reglamento exige que las empresas que operan en Perú y gestionan datos personales implementen medidas de seguridad adecuadas. En caso de incumplimiento, las empresas podrían enfrentar una multa de hasta 535.000 soles (100 UIT).
Bruno Mejía, líder de Competencia y Mercados de EY Law, destacó que las filtraciones de datos pueden comprometer información sensible, afectando la privacidad y el derecho fundamental a la identidad. Además, señaló que el reglamento introduce mecanismos más rigurosos para proteger esta información.
La Autoridad Nacional de Protección de Datos Personales (ANPDP) será responsable de supervisar y fiscalizar el cumplimiento de esta normativa. En caso de incidentes de seguridad, la ANPDP podrá aplicar sanciones que incluyen el bloqueo temporal de los datos afectados o su eliminación definitiva si no es posible revertir el acceso no autorizado.
Multas millonarias a empresas que no protejan los datos de sus clientes
Las empresas que traten datos personales fuera de los fines para los que fueron recolectados se exponen a sanciones económicas, que van desde 0.5 UIT (2.675 soles) hasta 50 UIT (267.500 soles).
Además, si el responsable del tratamiento no implementa las medidas de seguridad adecuadas, lo que resulta en la exposición no autorizada de datos sensibles, las multas pueden aumentar considerablemente. En estos casos, las sanciones oscilan entre 50 UIT (267.500 soles) y 100 UIT (535.000 soles), reflejando la gravedad de la violación a la protección de datos personales.
Medidas clave del reglamento de protección de datos
El nuevo reglamento de la Ley N.º 29733, Ley de Protección de Datos Personales, establece medidas cruciales para mejorar la gestión y seguridad de los datos personales en Perú. Una de las principales disposiciones es la obligación de notificar a la ANPDP en caso de cualquier incidente de seguridad, como filtraciones o violaciones de datos personales. Esta medida busca garantizar una respuesta inmediata y efectiva ante riesgos que puedan comprometer la privacidad de los ciudadanos.
El reglamento también exige la designación de un oficial de datos personales en cada organización, encargado de asegurar el cumplimiento de las normativas de protección de datos y la correcta gestión de la información, conforme a la legislación vigente.
Además, se establece la obligación de contar con un documento de seguridad que detalle las políticas y medidas adoptadas para proteger la información personal, asegurando el cumplimiento de las mejores prácticas en ciberseguridad.
¿Cómo debe actuar una empresa ante una filtración de datos?
En caso de una filtración de datos, la nueva normativa establece que las empresas deben notificar a la ANPDP dentro de las 48 horas siguientes a la detección del incidente. La notificación debe contener detalles precisos sobre la naturaleza del evento, los tipos de datos comprometidos, el número estimado de personas afectadas y los datos de contacto del Oficial de Datos Personales (DPO).
También se debe informar sobre las posibles consecuencias del incidente y las medidas adoptadas para mitigar la filtración. Si la filtración afecta directamente a los titulares, la empresa debe comunicarles la situación en el mismo plazo.
El DPO tiene la responsabilidad de asesorar al responsable del tratamiento de datos y a los empleados encargados de este proceso, asegurando el cumplimiento de las normativas de protección de datos. Además, debe colaborar con la ANPDP y actuar como enlace entre la organización y la autoridad en cuestiones relativas al tratamiento de datos personales.
Más Noticias
Sindicato y empleador: Causas de los conflictos laborales
El documento detalla que los tipos de desacuerdo laboral se generan por malentendidos o problemas en la comunicación, sobre los roles y las responsabilidades, cuestionamientos sobre liderazgo y gestión, entre otros
Así será la campaña de Vladimir Cerrón: en la clandestinidad y bajo prisión preventiva vigente
El líder de Perú Libre enfrentará el proceso electoral con cargos pendientes y el respaldo de su partido, que denuncia una maniobra judicial para apartarlo de los comicios de 2026.
Perú logró la medalla de plata en vóley femenino de los Juegos Bolivarianos 2025 tras caer ante Venezuela en dura final
La selección peruana Sub 19 no logró imponerse en el duelo decisivo, aunque dejó una gran entrega en la cancha, y terminó quedándose con el segundo lugar del torneo
Minería ilegal avanza en el río Autiki: pueblos asháninkas exigen protección y denuncian hostigamientos
Comuneros de Pichanaki y Río Tambo señalan que los operativos son insuficientes y advierten que la presencia de mineros ha generado vigilancia, amenazas y contaminación que afecta cultivos, pesca y su vida espiritual
Universitario vs Rebaza Acosta EN VIVO HOY: punto a punto del partido por fecha 7 de la Liga Peruana de Vóley 2025/2026
El cuadro de las ‘pumas’ buscará mantenerse en la senda triunfal para acortar distancias en la lucha por el primer lugar. Sigue todas las incidencias
