El año pasado, Perú sufrió una serie de ciberataques a instituciones educativas y financieras, lo que provocó la filtración de datos personales de miles de ciudadanos. Como respuesta a estos incidentes, el gobierno anunció que, en marzo, entrará en vigor un nuevo reglamento que impondrá sanciones severas a las empresas responsables, con multas que podrían superar el medio millón de soles.
A finales de noviembre de 2024, se publicó el nuevo Reglamento de la Ley N.º 29733, con el objetivo de fortalecer la protección de los datos personales en el país, adaptándose a los avances tecnológicos y alineándose con las mejores prácticas internacionales. Este reglamento exige que las empresas que operan en Perú y gestionan datos personales implementen medidas de seguridad adecuadas. En caso de incumplimiento, las empresas podrían enfrentar una multa de hasta 535.000 soles (100 UIT).
Bruno Mejía, líder de Competencia y Mercados de EY Law, destacó que las filtraciones de datos pueden comprometer información sensible, afectando la privacidad y el derecho fundamental a la identidad. Además, señaló que el reglamento introduce mecanismos más rigurosos para proteger esta información.
“Una filtración puede exponer datos personales muy sensibles para una persona, afectando su privacidad y su derecho fundamental a la identidad. Se trata de un riesgo que se incrementa aún más con el uso de tecnologías digitales y, por ello, en el nuevo reglamente se incluyen mecanismos más rigurosos para resguardar esta información”, declaró el especialista a la agencia Andina.
La Autoridad Nacional de Protección de Datos Personales (ANPDP) será responsable de supervisar y fiscalizar el cumplimiento de esta normativa. En caso de incidentes de seguridad, la ANPDP podrá aplicar sanciones que incluyen el bloqueo temporal de los datos afectados o su eliminación definitiva si no es posible revertir el acceso no autorizado.
Multas millonarias a empresas que no protejan los datos de sus clientes
Las empresas que traten datos personales fuera de los fines para los que fueron recolectados se exponen a sanciones económicas, que van desde 0.5 UIT (2.675 soles) hasta 50 UIT (267.500 soles).
Además, si el responsable del tratamiento no implementa las medidas de seguridad adecuadas, lo que resulta en la exposición no autorizada de datos sensibles, las multas pueden aumentar considerablemente. En estos casos, las sanciones oscilan entre 50 UIT (267.500 soles) y 100 UIT (535.000 soles), reflejando la gravedad de la violación a la protección de datos personales.
Medidas clave del reglamento de protección de datos
El nuevo reglamento de la Ley N.º 29733, Ley de Protección de Datos Personales, establece medidas cruciales para mejorar la gestión y seguridad de los datos personales en Perú. Una de las principales disposiciones es la obligación de notificar a la ANPDP en caso de cualquier incidente de seguridad, como filtraciones o violaciones de datos personales. Esta medida busca garantizar una respuesta inmediata y efectiva ante riesgos que puedan comprometer la privacidad de los ciudadanos.
El reglamento también exige la designación de un oficial de datos personales en cada organización, encargado de asegurar el cumplimiento de las normativas de protección de datos y la correcta gestión de la información, conforme a la legislación vigente.
Otra disposición clave es la implementación de procedimientos para garantizar el derecho de portabilidad de los datos, permitiendo a los titulares transferir su información entre diferentes proveedores de servicios de manera segura.
Además, se establece la obligación de contar con un documento de seguridad que detalle las políticas y medidas adoptadas para proteger la información personal, asegurando el cumplimiento de las mejores prácticas en ciberseguridad.
¿Cómo debe actuar una empresa ante una filtración de datos?
En caso de una filtración de datos, la nueva normativa establece que las empresas deben notificar a la ANPDP dentro de las 48 horas siguientes a la detección del incidente. La notificación debe contener detalles precisos sobre la naturaleza del evento, los tipos de datos comprometidos, el número estimado de personas afectadas y los datos de contacto del Oficial de Datos Personales (DPO).
También se debe informar sobre las posibles consecuencias del incidente y las medidas adoptadas para mitigar la filtración. Si la filtración afecta directamente a los titulares, la empresa debe comunicarles la situación en el mismo plazo.
El DPO tiene la responsabilidad de asesorar al responsable del tratamiento de datos y a los empleados encargados de este proceso, asegurando el cumplimiento de las normativas de protección de datos. Además, debe colaborar con la ANPDP y actuar como enlace entre la organización y la autoridad en cuestiones relativas al tratamiento de datos personales.
Más Noticias
Edmundo González se reunió con venezolanos y exhorta a recuperar la democracia en su país
En un evento cargado de emoción en Lima, el presidente electo de Venezuela compartió un mensaje de esperanza con sus compatriotas en el exilio mientras continúa su gira por América Latina en busca de respaldo internacional para una transición democrática
La Tinka sorprende con 2 nuevos ganadores de 50 mil soles: esta es la jugada del miércoles 29 de enero
Además de verificar los números de las bolillas, entérate si hubo ganadores en la ‘Boliyapa’
¿Qué es DeepSeek y cómo usar el modelo de inteligencia artificial que compite con ChatGPT?
El modelo chino más avanzado en su categoría ha logrado resultados sorprendentes en pruebas clave, superando a competidores en áreas como matemáticas y ciencias mientras optimiza costos y eficiencia computacional para ampliar el acceso a esta tecnología en todo el mundo
Indecopi abre investigación por ausencia de Lionel Messi en meet & greet: hinchas pagaron más de 3 mil soles
Lo que prometía ser una experiencia única para los hinchas terminó convirtiéndose en una ola de reclamos y denuncias en redes sociales, luego de que la figura más esperada no se presentara en el evento pactado
Milena Zárate revela que no ocultó a su hija la infidelidad de Edwin Sierra con su hermana: “Le conté la verdad”
La artista colombiana confesó que su hija supo antes de lo esperado sobre la infidelidad de su padre con Greissy Ortega
