Aprueban nuevo reglamento de la Ley N° 29733, Ley de Protección de Datos Personales
![](https://sza.pe/wp-content/uploads/2024/12/Aprueban-nuevo-reglamento-de-la-Ley-N°-29733-1024x555.jpg)
A continuación, se destacan los principales aspectos y novedades que incorpora el nuevo reglamento:
- La oferta de bienes o servicios.
- El análisis de comportamiento y elaboración de perfiles de dichos titulares
- Responsabilidad proactiva: Obliga a los responsables de bancos de datos a implementar medidas de seguridad adecuadas y demostrar el cumplimiento normativo.
- Transparencia: Exige que la información sobre el tratamiento de datos sea accesible, comprensible y actualizada para los titulares.
- Consentimiento informado: Se mantiene como requisito esencial, añadiendo la obligación de informar sobre decisiones automatizadas, incluidas las de elaboración de perfiles.
- Incluye la posibilidad de realizar un primer contacto para obtener el consentimiento en actividades de publicidad y prospección comercial.
- Designación de un Oficial de Datos Personales (OPD): Obligatorio para entidades públicas y empresas que traten grandes volúmenes de datos personales, que puedan afectar a un gran número de personas, cuando se produzca un perjuicio evidente a otros derechos o libertades del titular del dato personal, o cuando se traten datos sensibles.
- El OPD puede ser interno o externo y no necesita desempeñar exclusivamente esta función.
- Gestión de incidentes de seguridad:
- Obligación de reportar a la ANPDP y al Centro Nacional de Seguridad Digital, incidentes que impliquen exposición de grandes volúmenes de datos personales, en cantidad o tipo de datos, que pueda afectar a un gran número de personas, cuando se trate de datos sensibles, o cuando se produzca un perjuicio evidente a otros derechos o libertades del titular del dato personal.
- Notificación directa a los titulares afectados, en determinados
escenarios.
- Derecho a la portabilidad: Permite a los titulares recibir sus datos en un formato estructurado y de uso común para transferirlos fácilmente a otro responsable, e inclusive solicitar que sus datos se transmitan directamente a otro responsable o titular de otro banco de datos, cuando sea técnicamente posible, no imponga una carga financiera o técnica excesiva, o resulte irrazonable.
- Gratuidad de trámites: Los procedimientos para inscripción, modificación o eliminación de banco de datos serán gratuitos.
- Derecho a no ser objeto de decisiones puramente automatizadas que produzcan consecuencias jurídicas o impacten de manera significativa.
Flujos Transfronterizos de Datos
Se establecen requisitos para la transferencia internacional de datos, exigiendo que el país de destino cuente con un nivel adecuado de protección de datos, evaluado por la ANPDP, según aspectos específicos, así como la posibilidad de medidas alternativas para garantizar la protección de los datos, como son la implementación de cláusulas contractuales modelo u otros instrumentos jurídicos con dicho fin.
- Entrada en vigor: 120 días calendario desde su publicación. (29 de marzo de 2025).
- Implementación del Oficial de Datos Personales:
- Grandes empresas: 1 año
- Medianas empresas: 2 años.
- Pequeñas empresas: 3 años.
- Microempresas: 4 años.
- Derecho de portabilidad de Datos: 6 meses posteriores a la implementación del Reglamento.
RECOMENDACIONES PARA LAS EMPRESAS
- Realizar una auditoría de cumplimiento normativo.
- Actualizar y adecuar sus políticas de privacidad, y demás documentos internos, a la nueva normativa.
- Diseñar un plan de acción para incidentes de seguridad.
- Designar a un Oficial de Datos Personales, de resultar aplicable.
- Ingresar a SUNAT Operaciones en Línea con el Código de Usuario y la Clave SOL.
- Ubicar el formulario e ingresar la información correspondiente siguiendo las indicaciones.
- Los datos del Sistema de Emisión Electrónica se incorporarán de manera automática.
- En el caso que no hubiese sido emisor electrónico, deberá:
- Informar sobre sus recibos por honorarios y notas de crédito emitidas en formatos impresos.
- Informar sobre sus ingresos percibidos por las funciones de director de empresas, albacea, sindico, gestor de negocios, mandatario y actividades similares, incluyendo el desempeño de funciones de regidor municipal o consejero regional, por las cuales perciba dietas y se encuentre exceptuado de la obligación de emitir comprobantes de pago.
Finalmente, el Equipo Legal de Salazar & Zúñiga Abogados queda a su disposición para cualquier consulta o coordinación sobre este asunto. Para tales fines, por favor un mensaje a: hector.figari@sza.pe y sebastian.zorrilla@sza.pe.
Los invitamos a revisar ésta y otras novedades legales en Salazar & Zuñiga Abogados | LinkedIn
Saludos cordiales,
Equipo Legal