Cómo cumplir con la ley de protección de datos personales en tu empresa

En 2024, Perú enfrentó más de 45,5 mil millones de intentos de ciberataques contra redes y sistemas, según reporte de Fortinet. Si tu empresa maneja datos personales, estas cifras son una clara señal: la ley de protección de datos personales no es un trámite más, es una barrera esencial para protegerse de amenazas reales

Descubre en este artículo las implicaciones de la normativa y cómo puedes asegurar que tu empresa cumple con ellas, evitando sanciones y fortaleciendo la confianza con tus grupos de interés. 

Qué es la ley de protección de datos personales y por qué es importante  

La ley de protección de datos personales en Perú establece cómo deben ser tratados los datos personales de las personas, tanto en el entorno físico como digital. 

Con la aprobación del Decreto Supermo N.° 016-2024-JUS, se reforzó el reglamento que regula esta ley, incorporando estándares internacionales y nuevas obligaciones que todas las organizaciones deben cumplir, sin importar su tamaño.  

Este último reglamento busca asegurar que cualquier empresa que recopile o trate datos lo haga con criterios de seguridad digital; de forma segura, transparente y respetuosa con los derechos de las personas.  

Principales obligaciones del reglamento 

1. Implementa medidas de seguridad adecuadas

Tu empresa debe adoptar medidas técnicas y organizativas que protejan los datos personales frente a acceso no autorizados, filtraciones o pérdida de información. Esto incluye: 

• Control de accesos a bases de datos. 
• Políticas de uso de dispositivos y contraseñas. 
• Protocolos para el manejo de incidentes. 

2. Notifica incidentes de seguridad

¿Hubo una brecha de seguridad o se filtraron datos por error? Tienes la obligación de notificar a la Autoridad Nacional de Protección de Datos Personales dentro de un plazo determinado. La transparencia es clave para evitar sanciones más severas. 

3. Refuerza el consentimiento informado

Ya no basta con incluir una cláusula genérica en tus formularios. Debes asegurarte de que el consentimiento del titular sea explícito, específico e informado, detallando claramente para qué se usarán sus datos. 

4. Registra y actualiza tus bases de datos

Todas las bases de datos personales deben estar inscritas en el Registro Nacional, y mantenerse actualizadas. Además, se exige designar a un Oficial de Protección de Datos Personales (ODP) o a un área responsable del tratamiento, encargada de supervisar el cumplimiento de las obligaciones establecidas por la ley.

5. Ten en cuenta la aplicación extraterritorial

¿Tu empresa no está ubicada en Perú, pero ofrece servicios a personas peruanas o recolecta sus datos? También estás sujeto a la ley. En ese caso debes nombrar un representante legal en el país para responder ante la Autoridad Nacional de Protección de Datos Personales. 

Te puede interesar: Amenazas de ciberseguridad en empresas: cuáles son y cómo atacarlas

¿Cómo empezar a cumplir con la ley de protección de datos personales? 

La adaptación al nuevo reglamento no sucede de la noche a la mañana, pero hay pasos clave para iniciar el proceso de forma estructurada: 

• Haz un diagnóstico interno: ¿qué datos recolectas? ¿Quién los maneja? ¿Dónde están almacenados?

• Revisa tus contratos, formularios y políticas de privacidad.
• Capacita a tu equipo sobre tratamiento adecuado de datos.
• Designa un encargado de protección de datos, interno o externo.
• Evalúa tu infraestructura tecnológica y medidas de ciberseguridad. 

Lo que está en juego: multas y reputación 

El reglamento establece multas por infracciones catalogadas como: leve, graves y muy graves. Específicamente, esto es lo que arriesgarías: 

• Infracciones leves: hasta 2 UIT (Unidad Impositiva Tributaria)
• Infracciones graves: entre 2 a 6 UIT
• Infracciones muy graves: entre 6 y 10 UIT

Pero, más allá de lo económico, la exposición pública de un mal manejo de datos puede afectar la reputación de tu marca de forma irreversible. La confianza es difícil de recuperar una vez que se pierde, especialmente cuando los usuarios sienten que sus datos fueron mal utilizados o vulnerados. 

Preguntas frecuentes 

¿Qué dice la ley sobre la protección de datos personales? 

La ley exige que toda recolección, almacenamiento o uso de datos personales se realice con el consentimiento del titular, con fines legítimos y bajo medidas de seguridad que garanticen confidencialidad e integridad. 

¿Cuándo se viola la ley de Protección de Datos?

Cuando una empresa trata datos sin autorización, no informa al titular sobre su uso, no implementa medidas de seguridad o no respeta los derechos del titular (como el acceso, rectificación u oposición) se considera una infracción. 

¿Cuáles son los 4 derechos de protección de datos? 

Los derechos son: Acceso (saber qué datos tiene la empresa), Rectificación (corregir datos incorrectos), Cancelación (eliminación de datos) y Oposición (negarse al uso de los datos en ciertos casos). 

Protege tus transacciones digitales con Acepta 

Fortalece tu seguridad digital con una firma electrónica Acepta. Somos una empresa líder en el área, ofreciendo una solución que combina seguridad, eficiencia y cumplimiento legal. Utilizamos tecnologías avanzadas de encriptación y autenticación, las cuales garantizan que las firmas electrónicas sean seguras y no puedan ser falsificadas. 

¿Tienes dudas? Consulta nuestro blog, nuestra sección de preguntas frecuentes, alguno de nuestros tutoriales, o escríbenos a través del Asistente Online a un costado.