¿Sabías que, desde el 30 de marzo de 2025, en Perú está en vigencia un nuevo reglamento de protección de datos personales en Perú? (Decreto Supremo N.º 016-2024-JUS). Esta normativa redefine los estándares para el manejo seguro de la información personal y establece nuevas obligaciones para las organizaciones que gestionan datos de clientes, colaboradores y usuarios.

A continuación, te compartimos los puntos clave que debes integrar en tu estrategia de cumplimiento y gestión de riesgos.

Cobertura de la Normativa 🌍

El reglamento no solo aplica a empresas peruanas, sino también a aquellas extranjeras que gestionen datos personales de ciudadanos peruanos, ya sea con fines comerciales o de análisis de comportamiento (perfilamiento).

🛑Revisa tus políticas de privacidad, especialmente si tu empresa opera en múltiples jurisdicciones, para asegurar el cumplimiento normativo en cada contexto.

Marketing Responsable 💡

El nuevo reglamento permite solicitar el consentimiento para el uso de datos personales con fines publicitarios desde el primer contacto. Sin embargo, es obligatorio justificar cómo obtuviste la información si el titular lo solicita.

🛑 Desarrolla prácticas de transparencia en la recolección de datos y facilita a los usuarios la opción de revocar su consentimiento de manera ágil y clara.

Gestión de Incidentes de Seguridad 🚨

Si se produce una vulneración de la información personal, deberás notificar a la Autoridad Nacional de Protección de Datos Personales (ANPDP) y a los afectados en un plazo máximo de 48 horas.

🛑Implementa un Plan de Gestión de Incidentes que contemple protocolos de notificación y estrategias para mitigar el impacto en tiempo récord.

Cumplimiento Normativo 🛡

Para organizaciones que manejan grandes volúmenes de datos personales o información sensible, el reglamento exige contar con un Oficial de Cumplimiento de Datos Personales antes del 30 de noviembre de 2025.

🛑Capacita a la persona designada en normativas nacionales e internacionales y establece mecanismos de supervisión continua para asegurar el cumplimiento.

Medidas de Seguridad Robustas 🔐

El reglamento demanda controles estrictos, incluyendo monitoreo constante, acceso seguro y capacitación continua del personal involucrado en el manejo de datos personales.

🛑 Integra medidas proactivas en tus políticas de ciberseguridad y realiza auditorías periódicas para evaluar la eficacia de los controles implementados.

Compartir Datos con Terceros 🔑

El reglamento también establece que al compartir datos personales con terceros (como proveedores), tu empresa sigue siendo responsable de asegurar que dichos terceros cumplan con las exigencias del reglamento.

🛑 Establece acuerdos contractuales claros con todos los proveedores y terceros que manejan datos personales, y asegúrate de que implementen controles adecuados para proteger esa información. Considera realizar auditorías periódicas para garantizar que los proveedores mantengan los estándares requeridos por la normativa.

Evita Sanciones💼

Las multas pueden ir desde 0.5 UIT (S/ 2,675) hasta 100 UIT (S/ 535,000), dependiendo de la gravedad de la infracción. Además del impacto financiero, el daño a la reputación puede ser irreversible.

Incorpora un enfoque preventivo en la gestión de riesgos para identificar vulnerabilidades y adoptar medidas correctivas de manera anticipada.

En STAMM, entendemos la complejidad de los nuevos requerimientos y estamos listos para ayudarte a fortalecer la seguridad de tus datos personales. Con un enfoque integral y personalizado para ayudar a que tu empresa cumpla con la normativa y gestione los riesgos de manera efectiva.