El año pasado, Perú sufrió una serie de ciberataques a instituciones educativas y financieras, lo que provocó la filtración de datos personales de miles de ciudadanos. Como respuesta a estos incidentes, el gobierno anunció que, en marzo, entrará en vigor un nuevo reglamento que impondrá sanciones severas a las empresas responsables, con multas que podrían superar el medio millón de soles.
A finales de noviembre de 2024, se publicó el nuevo Reglamento de la Ley N.º 29733, con el objetivo de fortalecer la protección de los datos personales en el país, adaptándose a los avances tecnológicos y alineándose con las mejores prácticas internacionales. Este reglamento exige que las empresas que operan en Perú y gestionan datos personales implementen medidas de seguridad adecuadas. En caso de incumplimiento, las empresas podrían enfrentar una multa de hasta 535.000 soles (100 UIT).
Bruno Mejía, líder de Competencia y Mercados de EY Law, destacó que las filtraciones de datos pueden comprometer información sensible, afectando la privacidad y el derecho fundamental a la identidad. Además, señaló que el reglamento introduce mecanismos más rigurosos para proteger esta información.
La Autoridad Nacional de Protección de Datos Personales (ANPDP) será responsable de supervisar y fiscalizar el cumplimiento de esta normativa. En caso de incidentes de seguridad, la ANPDP podrá aplicar sanciones que incluyen el bloqueo temporal de los datos afectados o su eliminación definitiva si no es posible revertir el acceso no autorizado.
Multas millonarias a empresas que no protejan los datos de sus clientes
Las empresas que traten datos personales fuera de los fines para los que fueron recolectados se exponen a sanciones económicas, que van desde 0.5 UIT (2.675 soles) hasta 50 UIT (267.500 soles).
Además, si el responsable del tratamiento no implementa las medidas de seguridad adecuadas, lo que resulta en la exposición no autorizada de datos sensibles, las multas pueden aumentar considerablemente. En estos casos, las sanciones oscilan entre 50 UIT (267.500 soles) y 100 UIT (535.000 soles), reflejando la gravedad de la violación a la protección de datos personales.
Medidas clave del reglamento de protección de datos
El nuevo reglamento de la Ley N.º 29733, Ley de Protección de Datos Personales, establece medidas cruciales para mejorar la gestión y seguridad de los datos personales en Perú. Una de las principales disposiciones es la obligación de notificar a la ANPDP en caso de cualquier incidente de seguridad, como filtraciones o violaciones de datos personales. Esta medida busca garantizar una respuesta inmediata y efectiva ante riesgos que puedan comprometer la privacidad de los ciudadanos.
El reglamento también exige la designación de un oficial de datos personales en cada organización, encargado de asegurar el cumplimiento de las normativas de protección de datos y la correcta gestión de la información, conforme a la legislación vigente.
Además, se establece la obligación de contar con un documento de seguridad que detalle las políticas y medidas adoptadas para proteger la información personal, asegurando el cumplimiento de las mejores prácticas en ciberseguridad.
¿Cómo debe actuar una empresa ante una filtración de datos?
En caso de una filtración de datos, la nueva normativa establece que las empresas deben notificar a la ANPDP dentro de las 48 horas siguientes a la detección del incidente. La notificación debe contener detalles precisos sobre la naturaleza del evento, los tipos de datos comprometidos, el número estimado de personas afectadas y los datos de contacto del Oficial de Datos Personales (DPO).
También se debe informar sobre las posibles consecuencias del incidente y las medidas adoptadas para mitigar la filtración. Si la filtración afecta directamente a los titulares, la empresa debe comunicarles la situación en el mismo plazo.
El DPO tiene la responsabilidad de asesorar al responsable del tratamiento de datos y a los empleados encargados de este proceso, asegurando el cumplimiento de las normativas de protección de datos. Además, debe colaborar con la ANPDP y actuar como enlace entre la organización y la autoridad en cuestiones relativas al tratamiento de datos personales.
Más Noticias
Sindicato y empleador: Causas de los conflictos laborales
El documento detalla que los tipos de desacuerdo laboral se generan por malentendidos o problemas en la comunicación, sobre los roles y las responsabilidades, cuestionamientos sobre liderazgo y gestión, entre otros
Cencosud cancela la construcción de uno de sus centros comerciales más ambiciosos
El impacto recae directamente sobre la división Cenco Malls, que se ve forzada a descartar un proyecto diseñado para redefinir un sector clave. La inversión prevista alcanzaba los USD 125 millones
Tabla de posiciones de la Liga Peruana de Vóley 2025/26: así van los equipos en la fecha 7 de la primera fase
San Martín y Regatas Lima hicieron su trabajo y se llevaron sus respectivos triunfos en la jornada. Esto pone presión a Universitario, que hoy domingo se mide con Rebaza Acosta. Conoce todos los detalles
Perú es reconocido por tener la tercera mejor cocina del mundo en los Premios Taste Atlas 2025
El nuevo ranking ubicó a la gastronomía peruana entre las más destacadas del planeta, impulsada por la alta valoración de sus platos emblemáticos, la calidad de sus productores y la presencia de restaurantes tradicionales, superando así a naciones como México, España y Japón
Falabella es sancionada por vender televisor de 55 pulgadas con pantalla rota: fue ordenada a entregar uno nuevo
Según la resolución de Indecopi, la empresa sostuvo ante la clienta que el televisor fue despachado desde sus almacenes en óptimo estado, razón por la cual consideró improcedente su pedido
