El gobierno peruano aprobó en noviembre de 2024 el nuevo reglamento de la Ley 29733, Ley de Protección de Datos Personales, mediante Decreto Supremo 016-2024-JUS.
«Es un reglamento que trae una profunda actualización de la normativa peruana de protección de datos personales y que potenciará la defensa de estos en los escenarios siempre cambiantes de la era digital«, afirmó Eduardo Luna, director general de la ANPD.
Cambios clave en el Reglamento
- Introducción del Oficial de Datos Personales (ODP): Se establece la figura del ODP, quien supervisará el cumplimiento de la ley y actuará como enlace ante la ANPD. Su designación será progresiva en un plazo de cuatro años, priorizando organizaciones que manejen grandes volúmenes de datos sensibles.
- Medidas Preventivas y de Buenas Prácticas:
- Implementación de evaluaciones de impacto para anticiparse a riesgos.
- Alineación con normas internacionales como la NTP-ISO/IEC 27001 para fortalecer la seguridad de la información.
- Reporte obligatorio de incidentes de seguridad a la ANPD dentro de las primeras 48 horas.
- Fortalecimiento de los Derechos de los Titulares de Datos:
- Reconocimiento de la portabilidad de datos, permitiendo el traslado de información a otras entidades.
- Mejor protección para menores de edad mediante políticas de privacidad adaptadas y prohibiciones sobre la recolección de datos socioeconómicos de padres o tutores.
- Flexibilidad para Empresas Multinacionales: Se supera el criterio de territorialidad, permitiendo que las empresas ofrezcan bienes y servicios a públicos peruanos sin necesidad de estar domiciliadas en el país, siempre que cumplan con las normativas locales.
- Simplificación de Trámites: Procedimientos como la inscripción, modificación y cancelación de bancos de datos personales serán automáticos y gratuitos.
Impacto en la sociedad y las empresas
El nuevo reglamento dinamizará el mercado, fomentando la competencia y mejorando la seguridad digital en todos los sectores. Además, las medidas adoptadas reducirán las sanciones administrativas, incentivando a las entidades a cumplir con la normativa.
Por otro lado, el enfoque en menores de edad establece un estándar de protección robusto, alineándose con las tendencias globales en la gestión de datos personales.
Revisiones y consenso
El reglamento es el resultado de un proceso participativo que incorporó más de 800 observaciones de 50 entidades, según informó Andina. Esto asegura que sea una normativa balanceada y adecuada a las necesidades actuales de protección de datos.
¿Qué significa para ti?
Como ciudadano, ahora tienes garantías más claras y efectivas sobre cómo se manejan tus datos personales. Para las empresas, esta normativa representa una oportunidad para mejorar sus procesos y ganar la confianza de sus clientes.
¡Prepárate para este nuevo escenario de protección de datos! Descarga el reglamento completo AQUÍ.