Miércoles 22 de enero del 2025

El próximo 28 de enero, Día Internacional de la Protección de Datos Personales, marca una oportunidad para reflexionar sobre los avances y desafíos en la privacidad de la información en el Perú. En un contexto donde los datos son un activo valioso, el país ha dado un importante paso con la reciente publicación del nuevo reglamento de la Ley N.º 29733, que busca reforzar la seguridad y el manejo adecuado de la información personal.

La protección de datos personales se entiende como el conjunto de medidas legales, técnicas y organizativas que salvaguardan la información relacionada con una persona, como su nombre, dirección, imagen o cualquier dato que pueda identificarla directa o indirectamente.

En el Perú, esta protección de datos personales se traduce en la protección a la intimidad personal y familiar que está reconocida como un derecho fundamental en la Constitución Política del Perú, y la Ley N.º 29733 se posiciona como su principal marco regulador, según detalla Alexandra Egas, asociada de Dentons Perú y especialista en protección de datos

Las implicancias de la ley tendrán una implicancia general. «El nuevo reglamento publicado a finales de noviembre de 2024 introduce cambios significativos que impactarán tanto al sector público como al privado. Una de las disposiciones más destacadas es la implementación para privados de la figura del Oficial de Cumplimiento de Datos Personales, un rol cuya implementación será de manera progresiva basado en el volumen de datos tratados y la sensibilidad de estos. Este oficial será responsable de garantizar que la organización cumpla con las normativas, reduzca riesgos y prevenga posibles infracciones», explicó la experta.

Además, se introdujo la Evaluación de Impacto relativa a la Protección de Datos Personales, una herramienta clave para identificar y mitigar riesgos en actividades que involucren, en especial, datos sensibles. Estas evaluaciones no solo promueven una mayor diligencia en el manejo de la información, sino que también ayudan a las empresas a prepararse para un entorno digital cada vez más regulado.

Las nuevas medidas implican un avance en el tema. «El nuevo reglamento es un paso hacia la modernización. Sin embargo, es crucial que las empresas entiendan que la protección de datos no se trata solo de cumplir con la ley, sino de construir confianza con sus clientes y colaboradores. Eso es lo que hará la diferencia en este entorno competitivo», comentó la abogada.

Pese a los avances, la ley está lejos de los estándares internacionales. «Si bien el reglamento es un gran avance, todavía estamos rezagados frente a países como Colombia, que cuenta con marcos más robustos. Lo que necesitamos ahora es educar a las organizaciones y promover una verdadera cultura de privacidad», añadió Egas.

En América Latina, la región sigue avanzando a ritmos diversos. Mientras algunos países implementan normativas avanzadas, otros aún trabajan para consolidar la protección de datos como una prioridad nacional. Para el Perú, el desafío es claro: no solo implementar el reglamento recién publicado, sino también garantizar su cumplimiento efectivo a través de supervisión, formación y recursos adecuados.

Se debe realizar una colaboración conjunta entre todos los stakeholders. «Recomendaciones como designar un Oficial de Cumplimiento de Datos, reportar los Incidentes de Seguridad, capacitar al personal y realizar auditorías regulares son pasos esenciales para proteger la información personal y fomentar la confianza en un entorno cada vez más digital», concluyó la ejecutiva.