A partir del 1 de abril de 2025 entrará en vigor el nuevo reglamento de la Ley de Protección de Datos Personales en Perú, una normativa que busca reforzar la seguridad y el manejo adecuado de los datos personales. Este cambio traerá consigo implicancias significativas para las empresas, que deberán adaptarse a nuevas exigencias legales, incrementando así sus costos operativos.

El reglamento introduce la figura del Oficial de Datos Personales, un puesto obligatorio para las empresas que manejen grandes volúmenes de información personal, ya sea por la cantidad de datos o su naturaleza sensible, como información médica o racial. Este funcionario será responsable de garantizar el cumplimiento de las normativas en torno al tratamiento de datos. Si bien no se exige un perfil específico, se prioriza que cuente con conocimientos en manejo de bases de datos y normativas de seguridad.

Las multas por no designar un Oficial de Datos Personales oscilan entre S/ 2,675 y S/ 267,500, dependiendo de la gravedad de la infracción, lo que resalta la importancia de cumplir con esta nueva disposición.

Además, las empresas estarán obligadas a notificar cualquier incidente de seguridad que comprometa datos personales a la Autoridad Nacional de Protección de Datos Personales dentro de un plazo de 48 horas. Este reporte deberá incluir detalles del incidente, posibles consecuencias, medidas correctivas adoptadas y los datos del Oficial de Datos Personales.

Impacto económico para las empresas

La implementación de este reglamento implicará ajustes en las áreas de cumplimiento de las empresas, incluyendo capacitaciones, implementación de medidas de seguridad tecnológica y la contratación de personal especializado. Estas acciones supondrán costos adicionales, lo que podría afectar especialmente a las pequeñas y medianas empresas.

Según expertos legales, la normativa también busca prevenir daños a los titulares de datos y sancionar el tratamiento inadecuado de información sensible, con multas que van desde S/ 26,750 hasta S/ 267,500 por incumplimientos graves.

Aunque el reglamento incrementa los costos operativos, también representa una oportunidad para que las empresas optimicen sus procesos de manejo de datos, mejoren la confianza del cliente y minimicen riesgos legales. Este nuevo marco legal busca proteger de manera más eficaz los derechos de los ciudadanos frente al uso indebido de sus datos personales. Sin embargo, el desafío radica en que las empresas asimilen estos cambios como parte de una estrategia integral de cumplimiento y seguridad.