Protección de datos en Perú: Conoce la normativa actual, sanciones y las principales obligaciones que las empresas deben cumplir en esta materia
En un escenario global caracterizado por la creciente digitalización, la protección de datos personales emerge como un tema de profunda relevancia, enfrentando a gobiernos, empresas y ciudadanos a nuevos desafíos en la salvaguarda de la información confidencial y sensible. En este contexto, el Perú ha tomado medidas significativas para adaptarse a este panorama en evolución, aunque subsisten retos importantes en el cumplimiento y aplicación de las normativas de protección de datos.
Desde la promulgación de la Ley de Protección de Datos Personales N° 29733 en el año 2011 y su Reglamento en el 2013, la legislación peruana ha experimentado una evolución constante con el objetivo de sincronizarse con los cambios dinámicos del entorno digital. No obstante, se evidencia que las empresas aún se encuentran en un proceso de adaptación para asegurar el pleno cumplimiento de estas normativas. Esta situación puede atribuirse a diversos factores, como la compleja naturaleza de las regulaciones, la carencia de recursos o conocimientos especializados en materia de protección de datos, o incluso a una percepción equivocada de que las regulaciones no tienen relevancia directa para su respectiva industria.
Fiscalizaciones, sanciones y multas
De acuerdo a los registros de la Autoridad Nacional de Protección de Datos Personales (ANDP), durante el período comprendido entre los años 2020 y 2022, esta institución ha realizado un total de 957 fiscalizaciones, derivando en 360 procesos administrativos sancionadores. Estos esfuerzos se tradujeron en una recaudación que superó los S/ 17.6 millones. Es relevante destacar que, si bien el número de fiscalizaciones disminuyó en 2022 en comparación con el año precedente, el monto recaudado experimentó un incremento notable.
Autoridad Nacional de Protección de Datos Personales (ANDP) | |||
Año | 2020 | 2021 | 2022 |
N° entidades fiscalizadas | 305 | 335 | 317 |
Procedimientos administrativos sancionadores (PAS) | 100 | 132 | 128 |
Total Multas (S/.) | S/ 3,564,700.00 | S/ 6,084,113.00 | S/ 8,000,000.00 |
Vale precisar que las multas se aplican de acuerdo a la gravedad, por lo que pueden ser: leves, graves y muy graves. Y los montos van desde S/ 2,475.00 hasta S/ 495,000.00
Alexandra Egas, asociada de Dentons Perú, destaca que a pesar de los avances logrados en la implementación de un marco normativo para la protección de datos, aún subsiste un cierto rezago en comparación con otras jurisdicciones. La legislación peruana, si bien evoluciona, no alcanza aún los estándares de la normativa europea en esta área.
En el contexto latinoamericano, México se destaca por contar con normativas avanzadas en ciberseguridad, mientras que Colombia y Brasil son referentes en la región. En este contexto, el Perú presenta similitudes con la regulación colombiana, mientras que Chile muestra un menor grado de desarrollo normativo en esta esfera.
Principales obligaciones
Egas enfatiza la labor actual de la ANDP, que no solo realiza fiscalizaciones, sino que aplica sanciones a las organizaciones que incumplen con las normativas. En este sentido, identifica las principales obligaciones que las empresas deben cumplir en esta materia:
- La inscripción de los bancos de datos. Este es el primer paso y el más importante, pues las empresas que administran bancos de datos personales, tales como el banco de datos de trabajadores, proveedores, clientes, estudiantes, etc. deben inscribirlos como lo exige la ley, a través del Registro Nacional de Protección de Datos Personales (RNPDP), que cuenta con una plataforma virtual.
- La implementación de una política de privacidad. Esto se realiza para informar debidamente a los titulares de los datos personales sobre cómo su información está siendo tratada.
- La inscripción de flujo transfronterizo que hace referencia a las transferencias de datos personales desde Perú hacia otros países. Este proceso puede resultar complejo debido a la identificación precisa de los receptores, especialmente en plataformas digitales.
- La implementación de medidas de seguridad de la información.
A pesar de los desafíos, existe un claro interés en asegurar la privacidad y seguridad de la información personal en un mundo cada vez más digitalizado. La cooperación entre las empresas y la autoridad es fundamental para un cumplimiento efectivo de la normativa y la promoción de una cultura de protección de datos en el país.