A partir del 31 de marzo de 2025, entrará en vigor en Perú el nuevo Reglamento de la Ley de Protección de Datos Personales, que establece normas específicas para el tratamiento y protección de los datos personales.
Según Bruno Mejía, líder del área de Competencia y Mercados de EY Law, las empresas que no implementen las medidas necesarias para evitar filtraciones de datos personales podrán recibir sanciones que pueden llegar hasta las 100 Unidades Impositivas Tributarias (UIT), equivalentes a S/ 535,000.
LEA TAMBIÉN: Yape: clientes prefieren seguridad a velocidad, ¿quiénes quieren más filtros?
De acuerdo con Mejía, las empresas estarán obligadas a notificar a la Autoridad Nacional de Protección de Datos Personales (Anpdp) cualquier incidente de seguridad que comprometa datos personales en un plazo máximo de 48 horas desde que se detecte el problema.
Además, si el incidente afecta directamente a los titulares de los datos, también deberán ser notificados dentro del mismo plazo. La notificación deberá incluir información como la naturaleza del incidente, los datos afectados, el número aproximado de personas impactadas, las medidas tomadas para mitigar el impacto y los datos de contacto del Oficial de Datos Personales (DPO).
El reglamento también exige que las empresas designen un DPO, encargado de supervisar el cumplimiento de las normas y políticas de protección de datos, actuar como enlace con la ANPDP y asesorar a la empresa sobre sus obligaciones legales en esta materia.
Será obligatorio contar con un documento de seguridad que contemple medidas específicas para prevenir filtraciones, así como implementar procedimientos para garantizar el derecho de portabilidad de los datos personales.
Mejía explica que las empresas deberán informar a los titulares de los datos personales, al momento de su recopilación, sobre detalles como la identidad y domicilio del responsable del tratamiento, las finalidades del uso de los datos, la ubicación del banco de datos, las transferencias internacionales, si las hubiera, y el plazo de conservación de la información. Según Mejía, la omisión de esta información podría derivar en sanciones.
LEA TAMBIÉN: Celular y computadora del trabajo: ¿puede la empresa monitorearlos?
Respecto a las multas, la Anpdp podrá imponer sanciones que varían según la gravedad de la infracción. Estas pueden ir desde 0.5 UIT (S/ 2,675) hasta 50 UIT (S/ 267,500) por exceder las finalidades para las que se obtuvieron los datos personales o por incumplir con disposiciones generales.
En el caso de filtraciones de datos sensibles causadas por la falta de medidas de seguridad, las multas pueden oscilar entre 50 UIT (S/ 267,500) y 100 UIT (S/ 535,000). Adicionalmente, la ANPDP podrá ordenar el bloqueo de los datos afectados mientras se investiga el incidente o la supresión de los datos comprometidos si no es posible revertir el acceso no autorizado.
El reglamento no establece una periodicidad específica para las fiscalizaciones, pero señala que estas podrán realizarse de manera presencial en las instalaciones de las empresas o de forma remota, mediante medios digitales. Según Mejía, el objetivo de estas inspecciones es verificar que las empresas cumplan con las disposiciones normativas y garantizar la protección de los derechos de los titulares de los datos personales.
Conforme a lo señalado por EY Law, también se recomienda, aunque no es obligatorio, que las empresas realicen evaluaciones de impacto a la privacidad y elaboren códigos de conducta que incluyan responsabilidades específicas, mecanismos de supervisión y medidas internas para proteger los datos personales y prevenir filtraciones.
LEA TAMBIÉN: Bancos deben informar filtración de datos en 48 horas, ¿es posible?
Te puede interesar leer:
- ¿Cómo blindar tu empresa ante un ciberataque? Los consejos de una experta peruana
- Las consecuencias legales de declararse único heredero sin serlo
- Hoteles y objetos extraviados: ¿son válidos los avisos de ‘no nos hacemos responsables
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
