Para Perú, la protección de datos ha entrado en una nueva era con la aprobación del reciente Reglamento de la Ley de Protección de Datos Personales, publicado a finales de 2024 y vigente desde marzo de 2025.
Este informe ejecutivo detalla el nuevo marco legal, tus derechos digitales ampliados y una guía práctica de autoprotección.
1. La Nueva Normativa: Reglamento 2024-2025
Aunque la Ley N° 29733 (Ley de Protección de Datos Personales) existe desde 2011, su aplicación se transformó radicalmente con el Decreto Supremo N° 016-2024-JUS. Este nuevo reglamento reemplaza al anterior de 2013 para adaptar la ley peruana a estándares internacionales (como el GDPR europeo).
Principales Cambios que te Afectan:
- Alcance Extraterritorial: Ahora la ley peruana aplica a empresas extranjeras (como Facebook, Google o tiendas online internacionales) si ofrecen bienes o servicios a residentes en Perú, aunque no tengan oficina física en el país.
- Oficial de Datos Personales (ODP): Las entidades públicas y empresas que manejan grandes volúmenes de datos o datos sensibles están obligadas a designar a un “Oficial de Protección de Datos” (DPO). Esta persona es tu punto de contacto directo para reclamos dentro de la empresa.
- Reporte de Brechas de Seguridad: Si una empresa sufre un hackeo y tus datos se filtran, ahora tienen la obligación legal de reportarlo a la Autoridad Nacional de Protección de Datos (ANPD) en un plazo máximo de 48 horas y avisarte si hay riesgo para ti.
2. Tus Derechos Digitales: ARCO y las Novedades
Ya no se trata solo de privacidad básica. Tienes poder activo sobre tu información a través de los derechos ARCO y dos nuevos derechos digitales introducidos por el reglamento.
Derechos Clásicos (ARCO)
El ciudadano puede ejercer estos derechos gratuitamente ante cualquier empresa que tenga sus datos:
- Acceso: Preguntar “¿Qué datos tienen de mí y para qué los usan?”.
- Rectificación: Corregir datos erróneos (ej. dirección antigua, deuda ya pagada).
- Cancelación: Exigir que eliminen tus datos si ya no son necesarios (ej. darte de baja de una base de marketing).
- Oposición: Negarte a que usen tus datos para fines específicos, como publicidad o perfiles de comportamiento.
Nuevos Derechos Digitales (2025)
- Derecho a la Portabilidad: (Vigencia desde sept. 2025) Puedes pedir a una empresa (como una red social o un banco) que te entregue todos tus datos en un formato estructurado y legible por máquina para llevártelos a otra compañía competidora. Es como la portabilidad numérica, pero con tu historial de información.
- Protección ante Decisiones Automatizadas: Tienes derecho a no ser objeto de decisiones basadas únicamente en algoritmos (IA) si estas tienen efectos legales o significativos sobre ti (ej. que un banco te deniegue un crédito automáticamente sin intervención humana). Puedes exigir que un humano revise la decisión.
3. Guía Práctica: Cómo Proteger tu Información Online
Más allá de la ley, tu primera línea de defensa es la “higiene digital”. Sigue estos pasos recomendados por expertos en ciberseguridad:
| Área | Acción Recomendada |
|---|---|
| Contraseñas | Usa gestores de contraseñas (como Bitwarden o 1Password). No recicles la misma clave. Activa siempre la autenticación de dos pasos (2FA), preferiblemente mediante App (Google Authenticator) y no por SMS. |
| Navegación | Revisa la barra de direcciones: debe tener el candado y empezar con https. Evita redes WiFi públicas para transacciones bancarias; si es urgente, usa los datos de tu celular o una VPN. |
| Compras | Verifica que la tienda tenga el Libro de Reclamaciones Virtual. Si no lo tiene, desconfía. Usa tarjetas virtuales o plataformas como PayPal/Apple Pay para no exponer tu número de tarjeta real. |
| Redes Sociales | Configura tu perfil como “Privado”. Limita quién puede ver tus fotos y lista de amigos. La información que compartes (cumpleaños, mascota, colegio) es usada para ingeniería social y robo de identidad. |
4. Herramientas del Estado y Cómo Denunciar
El Ministerio de Justicia (MINJUSDH) ha habilitado canales específicos para defenderte.
Plataforma “Yo Cuido Mis Datos Personales”:
Es el nuevo canal digital para facilitar denuncias y consultas. Úsalo si una empresa:
- Te llama insistentemente sin tu consentimiento (spam).
- No responde a tu solicitud de derechos ARCO en el plazo legal (10 días para información/acceso).
- Ha filtrado tus datos públicos.
Pasos para Denunciar ante la ANPD:
- Paso previo: Debes haber solicitado primero a la empresa que borre o corrija tus datos. Si no responden o deniegan sin justificación, procede.
- Denuncia: Ingresa a la Mesa de Partes Virtual del MINJUSDH o usa el correo
protegetusdatos@minjus.gob.pe. - Adjuntar pruebas: Capturas de pantalla, correos enviados y la constancia de que la empresa recibió tu solicitud previa.
Consejo de Experto: Si recibes llamadas spam, no contestes para confirmar tu número. Bloquea y reporta. Si la llamada es de una empresa formal, graba la llamada (es legal si tú participas en ella) y pide expresamente que eliminen tu número de su base de datos. Si vuelven a llamar, esa grabación es prueba para una multa.