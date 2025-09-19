De acuerdo con el área de Competencia y Mercados de EY Law, según la experiencia de años anteriores, los sectores que han estado bajo una mayor supervisión son el financiero, de salud, educativo y retail. Esto se debe al elevado volumen de datos que gestionan, lo que implica un contacto mayor con información sensible de los clientes.

“Una filtración puede exponer datos personales muy sensibles para una persona, afectando su privacidad y su derecho fundamental a la identidad. Se trata de un riesgo que se incrementa aún más con el uso de tecnologías digitales y, por ello, en el nuevo reglamente se incluyen mecanismos más rigurosos para resguardar esta información”, explica Bruno Mejía, Líder de Competencia y Mercados de EY Law.

Las pérdidas que ocasiona la filtración de datos

“Una filtración de datos en un entorno digital puede amplificarse en horas, generando pérdidas económicas y de confianza que pocas empresas pueden asumir”, advierte Abel Revoredo, abogado especialista en derecho digital y socio fundador de Revoredo Abogados.

Sin embargo, observa que muchas empresas todavía no son plenamente conscientes del valor estratégico de los datos y siguen viéndolos como un trámite administrativo.

No cumplir con la Ley de Protección de Datos, que ya se encuentra vigente, puede significar multas desde 0.5 UIT hasta 100 UIT, es decir, superiores a S/ 500,000.

Hasta el mes de agosto se han aplicado 32 sanciones a 21 instituciones, que suman 410.77 UIT, es decir, S/ 2’197,619.5, según data de la Autoridad Nacional de Protección de Datos Personales.

¿Qué son datos personales? Para la ley, los datos personales son cualquier dato que identifica o puede identificar a una persona. O sea, casi todo. No solo son el nombre, la dirección, el teléfono o el correo electrónico, sino también el número de cuenta bancaria, la placa del auto o información biométrica como la huella digital o la imagen del rostro, explicó el abogado.

“No hay casi nadie que se pueda escapar de esta norma porque todos, de alguna forma, guardamos datos personales, ya sea de nuestros trabajadores, clientes, proveedores, postulantes o visitantes a nuestras oficinas”, subrayó.

Las obligaciones que establece la Ley de Protección de Datos Personales se pueden resumir en cuatro puntos:

Se debe obtener el consentimiento de cada persona que está en la base de datos.

Se debe registrar la base de datos en la autoridad de protección de datos.

Se debe contar con una ventanilla para la atención de reclamos y solicitudes de información sobre protección de datos personales; es similar a un libro de reclamaciones, pero para temas de protección de datos. “Estamos obligados a atender los reclamos y solicitudes en plazos muy cortos, que van de 3 a 5 días. Si no lo hacemos, también pueden imponerse sanciones”, acotó.

Por último, y quizás lo más importante, se deben establecer medidas de seguridad para proteger toda esta información, incluyendo medidas legales, organizativas y tecnológicas.

Empresas que no protejan datos de clientes pueden recibir multas de hasta medio millón de soles. Foto: Pixabay

Primeros pasos para proteger datos en una empresa

Revoredo recomienda iniciar con un plan básico y de alto impacto que incluya:

Diagnóstico de cumplimiento para identificar brechas legales y de seguridad. Inscripción o actualización de bases de datos ante la autoridad competente. Políticas de privacidad claras y visibles para clientes y colaboradores. Capacitación del personal sobre el manejo seguro de la información. Control de accesos y cifrado para proteger los datos almacenados.

El nuevo Reglamento de Protección de Datos en el Perú exige contar con un Oficial de Protección de Datos, permitir la portabilidad de la información y notificar incidentes en un máximo de 48 horas. Además, tecnologías como la anonimización, el cifrado avanzado y las evaluaciones de impacto en privacidad están dejando de ser opcionales para convertirse en estándares.