El año pasado, Perú sufrió una serie de ciberataques a instituciones educativas y financieras, lo que provocó la filtración de datos personales de miles de ciudadanos. Como respuesta a estos incidentes, el gobierno anunció que, en marzo, entrará en vigor un nuevo reglamento que impondrá sanciones severas a las empresas responsables, con multas que podrían superar el medio millón de soles.
A finales de noviembre de 2024, se publicó el nuevo Reglamento de la Ley N.º 29733, con el objetivo de fortalecer la protección de los datos personales en el país, adaptándose a los avances tecnológicos y alineándose con las mejores prácticas internacionales. Este reglamento exige que las empresas que operan en Perú y gestionan datos personales implementen medidas de seguridad adecuadas. En caso de incumplimiento, las empresas podrían enfrentar una multa de hasta 535.000 soles (100 UIT).
Bruno Mejía, líder de Competencia y Mercados de EY Law, destacó que las filtraciones de datos pueden comprometer información sensible, afectando la privacidad y el derecho fundamental a la identidad. Además, señaló que el reglamento introduce mecanismos más rigurosos para proteger esta información.
La Autoridad Nacional de Protección de Datos Personales (ANPDP) será responsable de supervisar y fiscalizar el cumplimiento de esta normativa. En caso de incidentes de seguridad, la ANPDP podrá aplicar sanciones que incluyen el bloqueo temporal de los datos afectados o su eliminación definitiva si no es posible revertir el acceso no autorizado.
Multas millonarias a empresas que no protejan los datos de sus clientes
Las empresas que traten datos personales fuera de los fines para los que fueron recolectados se exponen a sanciones económicas, que van desde 0.5 UIT (2.675 soles) hasta 50 UIT (267.500 soles).
Además, si el responsable del tratamiento no implementa las medidas de seguridad adecuadas, lo que resulta en la exposición no autorizada de datos sensibles, las multas pueden aumentar considerablemente. En estos casos, las sanciones oscilan entre 50 UIT (267.500 soles) y 100 UIT (535.000 soles), reflejando la gravedad de la violación a la protección de datos personales.
Medidas clave del reglamento de protección de datos
El nuevo reglamento de la Ley N.º 29733, Ley de Protección de Datos Personales, establece medidas cruciales para mejorar la gestión y seguridad de los datos personales en Perú. Una de las principales disposiciones es la obligación de notificar a la ANPDP en caso de cualquier incidente de seguridad, como filtraciones o violaciones de datos personales. Esta medida busca garantizar una respuesta inmediata y efectiva ante riesgos que puedan comprometer la privacidad de los ciudadanos.
El reglamento también exige la designación de un oficial de datos personales en cada organización, encargado de asegurar el cumplimiento de las normativas de protección de datos y la correcta gestión de la información, conforme a la legislación vigente.
Además, se establece la obligación de contar con un documento de seguridad que detalle las políticas y medidas adoptadas para proteger la información personal, asegurando el cumplimiento de las mejores prácticas en ciberseguridad.
¿Cómo debe actuar una empresa ante una filtración de datos?
En caso de una filtración de datos, la nueva normativa establece que las empresas deben notificar a la ANPDP dentro de las 48 horas siguientes a la detección del incidente. La notificación debe contener detalles precisos sobre la naturaleza del evento, los tipos de datos comprometidos, el número estimado de personas afectadas y los datos de contacto del Oficial de Datos Personales (DPO).
También se debe informar sobre las posibles consecuencias del incidente y las medidas adoptadas para mitigar la filtración. Si la filtración afecta directamente a los titulares, la empresa debe comunicarles la situación en el mismo plazo.
El DPO tiene la responsabilidad de asesorar al responsable del tratamiento de datos y a los empleados encargados de este proceso, asegurando el cumplimiento de las normativas de protección de datos. Además, debe colaborar con la ANPDP y actuar como enlace entre la organización y la autoridad en cuestiones relativas al tratamiento de datos personales.
Más Noticias
Colectivero asesinado en La Victoria: Nuevos detalles de crimen perpetuado en la av. México
Cámaras de seguridad y videos de testigos se convierten en piezas clave para reconstruir el crimen de Diego Picone Pizarro, conductor de la ruta Lima-Ica, ejecutado en un paradero informal de la capital peruana
Deportivo Wanka vs Molivoleibol EN VIVO: partido por la segunda fecha del cuadrangular de la Liga Peruana de Voley 2025/2026
Las ‘wankas’ se medirán con las ‘moli’ y buscarán celebrar su segundo triunfo que le permita coronarse campeón de la competición por la permanencia y el ascenso. Sigue las incidencias del crucial cotejo
“Quiero saber quién está detrás del complot”: José Jerí exige investigar filtraciones de videos ante el Congreso
Durante su comparecencia ante Fiscalización, el presidente negó irregularidades y sostuvo que la difusión progresiva de videos busca distorsionar hechos privados y afectar la estabilidad política
José Jerí en el Congreso EN VIVO HOY: Presidente defiende su conducta y rechaza acusaciones en la Comisión de Fiscalización
El jefe de Estado comparece por sus vínculos con Zhihua Yang, con quien se reunió fuera de Palacio en —al menos— dos ocasiones, y Ji Wu Xiaodong, investigado que acudió a Palacio pese a tener una orden de arresto domiciliario vigente
Yahaira Plasencia niega embarazo de Luis Fernando Rodríguez: “Estoy con la regla”
La salsera responde con firmeza a los rumores de embarazo tras viralizarse una foto donde se le ve el vientre hinchado
