Nuevo Reglamento de Protección de Datos en el Perú

Nuevo Reglamento de Protección de Datos en el Perú

¿Está tu empresa preparada para los nuevos cambios en la protección de datos personales? El reciente Decreto Supremo N° 016-2024-JUS trae consigo importantes modificaciones que afectarán directamente a las PyMEs. Te explicamos los puntos clave que necesitas conocer para adaptar tu negocio.

Los 3 cambios fundamentales que debes conocer

  1. Enfoque en el entorno digital, el nuevo reglamento se adapta a la realidad actual del mercado digital, regulando específicamente:
    • Plataformas digitales y aplicaciones móviles
    • Servicios en línea
    • Comercio electrónico
    • Bases de datos digitales
  2. Nuevas responsabilidades para tu empresa, Si manejas datos personales de clientes, empleados o proveedores, deberás:
    • Implementar medidas de seguridad técnicas y organizativas
    • Obtener consentimiento explícito para el tratamiento de datos
    • Documentar todos los procesos de manejo de información
    • Designar un Oficial de Datos Personales (según el tamaño de tu empresa)
  3. Plazos de implementación diferenciados, el reglamento establece un cronograma gradual según el tamaño de la empresa:
    • Grandes empresas (ventas > 2300 UIT): 1 año
    • Medianas empresas (ventas entre 1700-2300 UIT): 2 años
    • Pequeñas empresas (ventas entre 150-1700 UIT): 3 años
    • Microempresas (ventas hasta 150 UIT): 4 años

¿Qué hacer para cumplir con la nueva normativa?

  1. Pasos inmediatos
    • 1. Realiza un inventario de los datos personales que manejas
    • 2. Revisa y actualiza tus políticas de privacidad
    • 3. Implementa mecanismos de consentimiento informado
    • 4. Establece procedimientos para atender solicitudes de acceso, rectificación, cancelación y oposición (derechos ARCO)
  2. Medidas de Seguridad
    • Implementa controles de acceso a la información
    • Establece políticas de respaldo y recuperación de datos
    • Desarrolla protocolos para notificar incidentes de seguridad
    • Capacita a tu personal en protección de datos

Sanciones por incumplimiento

  • Las infracciones se clasifican en:
    • Leves
    • Graves
    • Muy graves
  • Las multas pueden alcanzar hasta
    • 100 UIT por infracciones muy graves
    • 50 UIT por infracciones graves
    • 5 UIT por infracciones leves

Conclusión y Recomendaciones

La protección de datos personales ya no es opcional: es una obligación legal que además puede convertirse en una ventaja competitiva. Te recomendamos.

  • 1. No esperar hasta el último momento para implementar los cambios
  • 2. Buscar asesoría especializada si es necesario
  • 3. Documentar todos los procesos de adecuación
  • 4. Mantener actualizadas tus políticas y procedimientos

¿Necesitas más información?
En GENDIGITAL henos habilitado canales de consulta para resolver tus dudas sobre la implementación del nuevo reglamento.

¡Cuéntanos tu proyecto!

Contactar
Scroll al inicio