Martes 11 de marzo del 2025

Los especialistas de PwC Perú, Nancy Yong, Alexander García y Guillermo Zapata, expusieron recientemente en los “Talleres Sectoriales sobre Protección de Datos Personales”, específicamente para el sector banca, seguros y servicios financieros, evento que fue organizado por la Cámara de Comercio Americana del Perú (AMCHAM) y con la participación de representantes de la Autoridad Nacional de Protección de Datos Personales.

El propósito del taller estuvo orientado a explicar los principales cambios formulados por el nuevo Reglamento de la Ley de Protección de Datos Personales, aprobado mediante el Decreto Supremo N°16-2024-JUS y publicado en el Diario «El Peruano» el 30 de noviembre de 2024, que entrará en vigencia próximamente en la gran mayoría de sus disposiciones.

Durante la sesión, presentaron un análisis detallado sobre las modificaciones normativas y su impacto en la gestión de datos personales en las organizaciones. Entre los cambios más destacados, se resaltó la aplicación territorial de la legislación, el reconocimiento de nuevos derechos como la portabilidad de datos y el tratamiento objetivo, la obligatoriedad de designar un Oficial de Datos Personales, y el fortalecimiento de las medidas de seguridad y gestión de incidentes de seguridad.

No obstante, la implementación de medidas de seguridad técnicas también plantea retos significativos, como la adaptación de sistemas legados, la selección de proveedores idóneos, el monitoreo de la seguridad en terceros y la gestión del ciclo de vida del dato personal. Además, el avance de tecnologías emergentes como la inteligencia artificial generativa exige un rediseño de roles y perfiles de acceso, así como una cultura organizacional de ciberseguridad más sólida.

Al respecto, Alexander García, socio de Ciberseguridad y Tecnología de PwC Perú, señaló: «Los cambios en el reglamento de datos personales plantean diversos desafíos para su adopción en distintos frentes, sin embargo, el punto de partida para cualquier organización es tener visibilidad sobre el estado de los datos de personales y cómo están siendo gestionados por parte del negocio».

Finalmente, se destacó la importancia de la confianza digital en los datos, entendida como la capacidad de las organizaciones para tener visibilidad sobre el estado de los datos e identificar aquellos que son sensibles para la operación del negocio. Además, se subrayó la necesidad de mejorar los controles sobre los datos personales mientras se usan, desarrollar e implementar una estrategia de gobierno de datos que permita establecer la confianza digital, y establecer herramientas, políticas y procedimientos para eliminar datos no requeridos por el negocio.