Las fiscalizaciones en materia de datos personales no han hecho más que intensificarse. En 2023, la Autoridad Nacional de Protección de Datos Personales (ANPD) supervisó a 336 entidades; en 2024, la cifra ascendió a 454. Con la entrada en vigor del nuevo Reglamento de Protección de Datos Personales el 31 de marzo de 2025, todo apunta a que este número seguirá en ascenso, con el sector financiero, salud, educativo y retail como los principales objetivos de inspección.
Este nuevo marco legal sitúa a Perú como referente en Latinoamérica, al adoptar estándares normativos europeos para la protección de datos. “Esta regulación es una de las más avanzadas de la región, incorporando disposiciones que solo se encuentran en marcos normativos europeos”, señala Bruno Mejía, Líder de Competencia y Mercados de EY Law.
Nuevas reglas, nuevas responsabilidades
Para las empresas, el reto será garantizar el cumplimiento de dos disposiciones clave:
Designación de un Oficial de Datos Personales (ODP).
Este rol será obligatorio para compañías que manejen grandes volúmenes de datos o información sensible, como datos de salud o biométricos. El plazo para nombrar un ODP variará según el tamaño de la empresa:
- Grandes empresas (más de 2,300 UIT en ventas anuales): 1 año.
- Medianas empresas (1,700 – 2,300 UIT): 2 años.
- Pequeñas empresas (150 – 1,700 UIT): 3 años.
- Microempresas (hasta 150 UIT): 4 años.
El ODP puede ser un trabajador interno o un servicio tercerizado a través de un proveedor.
Notificación de incidentes de seguridad en 48 horas.
Si una empresa sufre una filtración de datos o una vulneración de seguridad en sus bases de datos, tendrá un plazo máximo de 2 días hábiles para reportarlo a la ANPD. De lo contrario, se aplicarán sanciones según el número de personas afectadas y la duración de la infracción.
Un 2025 de fiscalizaciones intensivas
Los primeros meses de implementación (abril-junio) serán clave para que las empresas ajusten sus procesos, pero también podrían marcar el inicio de las primeras supervisiones. Entre julio y diciembre, se espera un refuerzo de las fiscalizaciones, con un enfoque más estricto en el cumplimiento del reglamento.
El mensaje es claro: la era de la protección de datos en Perú ha dado un paso adelante y las empresas deben estar preparadas para asumir su nuevo rol en este escenario.
Creo en Dios sobre todas las cosas.
Orgulloso padre, arquitecto, diseñador y fotógrafo con una pasión por la tecnología y los deportes. En mis tiempos libres, disfruto cazando zombies mientras busco La Chispa Suprema.
