El Perú ha dado un paso decisivo en la protección de los datos personales y la seguridad digital con la aprobación del nuevo Reglamento de la Ley N° 29733, Ley de Protección de Datos Personales. Este avance, oficializado el 30 de noviembre mediante el Decreto Supremo N° 016-2024-JUS, coloca al país entre los líderes de América en legislación sobre privacidad y derechos digitales.
El nuevo reglamento, impulsado por el Ministerio de Justicia y Derechos Humanos (MINJUSDH) y liderado por la Autoridad Nacional de Protección de Datos Personales (ANPD), responde a los desafíos de la era digital. Según Eduardo Luna, Director General de la ANPD, esta actualización busca “potenciar la defensa de los datos personales en escenarios siempre cambiantes”.
Entre las principales novedades destaca la Evaluación de Impacto como mecanismo preventivo para la gestión de riesgos, que permitirá a las entidades anticipar problemas y adoptar medidas de seguridad. Además, la normativa introduce los Códigos de Conducta y la obligatoriedad de reportar incidentes de seguridad en un plazo de 48 horas, salvo excepciones justificadas, reforzando así los derechos de los titulares de datos.
El reglamento también incorpora estándares internacionales, como la norma NTP-ISO/IEC 27001, que establece lineamientos para la gestión de seguridad de la información. Asimismo, obliga a informar a los usuarios sobre posibles brechas de seguridad y extiende la figura del Oficial de Datos Personales, quien será responsable de supervisar grandes volúmenes de datos sensibles en un calendario progresivo de implementación de cuatro años.
Otra innovación es la incorporación del derecho a la Portabilidad de los Datos, que permitirá a los titulares transferir su información personal entre entidades de manera ágil y segura, promoviendo mayor competencia en el mercado.
El reglamento también refuerza la protección de niños, niñas y adolescentes. Para mayores de 14 años, se exige que las plataformas digitales adapten sus políticas de privacidad a un lenguaje claro y accesible. Además, se implementan medidas razonables para verificar la edad de los usuarios, garantizando contenidos apropiados.
En cuanto a la aplicación territorial, se supera la tradicional limitación geográfica: las empresas que ofrezcan bienes o servicios a consumidores peruanos deberán cumplir con las disposiciones de la ley, sin necesidad de estar domiciliadas en el país, pero garantizando un punto de contacto efectivo para la ANPD y los ciudadanos.
El nuevo reglamento simplifica los procedimientos para la gestión de bancos de datos personales, permitiendo la inscripción, modificación y cancelación de forma automática y gratuita. También modula las sanciones para infractores, fomentando un cumplimiento efectivo y accesible.
El proceso de elaboración del reglamento contó con más de 800 observaciones de diversas entidades, que fueron incorporadas para garantizar su calidad y efectividad. Este esfuerzo refuerza el compromiso del Perú con la protección de los derechos digitales y la privacidad de sus ciudadanos.
Con esta normativa, el Perú no solo actualiza su marco legal, sino que también se posiciona como un referente en América Latina en materia de protección de datos personales, promoviendo un equilibrio entre seguridad, derechos y desarrollo tecnológico.
Editor