El crecimiento del uso de servicios digitales, el comercio electrónico y las estrategias de marketing basadas en datos ha incrementado la exposición de los ciudadanos al tratamiento de su información personal.
En el Perú, esta tendencia ya se refleja en cifras. Las denuncias por vulneraciones a la protección de datos personales pasaron de apenas 30 en el 2018 a 647 en el 2025, evidenciando un crecimiento de más de 20 veces en siete años.
Para entender las razones detrás de este aumento, así como los sectores más involucrados y los principales tipos de infracción, Gestión conversó con Eduardo Luna Cervantes, director general de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos.
Eduardo Luna Cervantes, director general de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos. | Foto: Ministerio de Justicia y Derechos Humanos.
LEA TAMBIÉN: ¿Tu empresa responde si hackean datos de tus trabajadores? Riesgos de multa e indemnización
Denuncias: crecimiento sostenido y salto en 2025
De acuerdo con la Autoridad Nacional de Protección de Datos Personales (ANPD), las denuncias pasaron de 30 en el 2018 a 647 en el 2025, lo que equivale a un crecimiento de aproximadamente 21.5 veces en siete años.
En total, entre 2018 y 2025 se han tramitado 1,712 denuncias, evidenciando un incremento sostenido en la activación de mecanismos de defensa por parte de los ciudadanos frente al uso indebido de su información personal.
El salto registrado en el último año concentra la mayor parte de este incremento y marca un cambio en la dinámica del sistema, con una ciudadanía más activa en la defensa de sus datos personales.
Según explicó Luna, este comportamiento responde, en gran medida, a una mayor conciencia sobre este derecho fundamental, pero también a una mayor exposición de los ciudadanos al uso intensivo de sus datos en entornos digitales.
“Hay una sensibilidad creciente de la ciudadanía en relación a la protección de sus datos personales”, indicó.
En esa línea, añadió que este aumento no solo se refleja en las denuncias, sino también en una mayor demanda de información, capacitaciones y orientación por parte de empresas, entidades públicas y ciudadanos sobre cómo cumplir con la normativa y ejercer sus derechos.
Denuncias de Balance de Gestión 2018 - 2025 - Autoridad Nacional de Protección de Datos Personales - ANPD
Fiscalizaciones: mayor presión sobre empresas y entidades
El aumento de denuncias ha venido acompañado de un incremento en las acciones de supervisión.
En el 2025 se realizaron 760 fiscalizaciones, frente a 454 en el 2024 y 184 en el 2018. Esta evolución muestra una expansión sostenida de la capacidad de control del Estado frente al tratamiento de datos personales por parte de entidades públicas y privadas.
Para la autoridad, este crecimiento responde tanto a la mayor carga de denuncias como a una estrategia de fiscalización más activa. Según explicó Eduardo Luna Cervantes, este incremento también está vinculado a una mayor conciencia ciudadana, lo que impulsa no solo la presentación de denuncias, sino también la necesidad de que la autoridad intensifique sus acciones de verificación.
En esa línea, precisó que las fiscalizaciones no solo se originan por denuncias, sino también de oficio, como parte de un enfoque preventivo para verificar que las organizaciones cumplan con las obligaciones en el tratamiento de datos personales.
Fiscalizaciones de Balance de Gestión 2018 - 2025 - Autoridad Nacional de Protección de Datos Personales - ANPD
LEA TAMBIÉN: Datos personales y riesgo penal: el nuevo desafío empresarial
Sanciones: incremento sostenido, pero menor ritmo
El incremento de denuncias y fiscalizaciones también se ha reflejado en el número de sanciones, aunque a un ritmo menor.
En el 2025 se emitieron 211 resoluciones sancionadoras (130 en primera instancia y 81 en segunda instancia), frente a poco más de 110 en el 2018, lo que implica que estas casi se han duplicado en los últimos siete años.
En total, ese año 106 entidades fueron sancionadas por infringir la normativa de protección de datos personales.
Este comportamiento evidencia que, si bien la actividad sancionadora ha crecido, lo ha hecho por debajo del ritmo al que aumentan las denuncias.
Sanciones de Balance de Gestión 2018 - 2025 - Autoridad Nacional de Protección de Datos Personales - ANPD
Sector financiero concentra la mayor cantidad de sanciones
Dentro de las entidades sancionadas, el sector financiero lidera con claridad.
En el 2025, 33 entidades financieras fueron sancionadas, lo que representa el 31% del total. Le siguen las entidades públicas —excluyendo salud— con 17 casos (16%) y las empresas de telecomunicaciones con 13 (12.2%).
Según explicó Luna Cervantes, estas sanciones responden principalmente a infracciones vinculadas al uso de datos personales sin consentimiento, especialmente para fines comerciales, así como a deficiencias en seguridad y confidencialidad.
“Muchas veces se trata de prospección comercial o del uso de datos para finalidades distintas a las autorizadas por el titular”, precisó.
LEA TAMBIÉN: JNJ pide a jueces y fiscales que actualicen sus datos de manera obligatoria
Incidentes de seguridad: no todo deriva en multa
En paralelo, el avance de la digitalización también ha traído consigo un aumento en los incidentes de seguridad vinculados a datos personales.
Según la autoridad, se han reportado más de un centenar de estos casos, aunque no todos derivan en sanciones.
Luna precisó que la ocurrencia de un ciberataque no implica automáticamente una multa. Si una empresa demuestra que adoptó las medidas de seguridad exigidas por la normativa y, aun así, fue vulnerada, puede no ser sancionada.
En estos casos, factores como el reporte oportuno del incidente y la implementación de medidas correctivas pueden atenuar o incluso excluir la responsabilidad administrativa.
Más conciencia, pero retos en la implementación
Desde la ANPD se advierte que este incremento responde también a un proceso progresivo de consolidación de la cultura de protección de datos personales en el país.
En los últimos años se han realizado 280 charlas informativas que han alcanzado a cerca de 40 mil personas, además de la elaboración de guías prácticas para orientar a ciudadanos y organizaciones.
No obstante, el principal desafío sigue siendo trasladar estos estándares a la práctica. La autoridad señala que la protección de datos es un derecho relativamente reciente —regulado desde el 2011—, por lo que su incorporación en la cultura organizacional aún es progresiva.
LEA TAMBIÉN: Streamers e influencers que usen fotos, videos y datos sin permiso, ¿podrían ir a la cárcel?
Abogado especialista encargado de Enfoque Legal en Diario Gestión - Actualmente, ocupa la posición de analista legal en el área de Economía en el Diario Gestión.
