El Gobierno peruano ha reforzado las exigencias legales en materia de gestión de información personal, impulsando la creación de áreas especializadas dentro de las compañías. Estas medidas buscan garantizar que las organizaciones fortalezcan sus políticas internas y protejan los datos sensibles de clientes y trabajadores de manera responsable.
Desde marzo de 2025 está vigente el reglamento actualizado de la Ley 29733, Ley de Protección de Datos Personales (LPDP). Esta norma obliga a las grandes empresas del país a implementar mecanismos de control y designar un responsable directo que supervise el tratamiento adecuado de la información en sus operaciones.
Fecha límitie y sanciones para empresas
Las compañías tienen hasta el 30 de noviembre de 2025 para nombrar a un Oficial de Protección de Datos Personales (ODP). Esta figura asesora sobre el cumplimiento normativo y actúa como enlace entre las empresas y la Autoridad Nacional de Protección de Datos Personales (ANPDP), según explicó EY Perú, que advirtió sobre los riesgos de no cumplir a tiempo.
De acuerdo con la consultora, las sanciones por omitir esta designación pueden llegar a S/26.750 por infracciones leves y hasta 100 UIT (S/535.000) en los casos más graves. Las faltas severas incluyen no obtener consentimiento previo o no aplicar protocolos de seguridad para información sensible. “Designarlo con antelación permitirá a las empresas ordenar procesos, evitar sanciones y reforzar la confianza en el manejo responsable de la información”, señaló Bruno Mejía, líder de Competencia y Mercados de EY Law.
Añadió que el ODP será el nexo directo entre las organizaciones y la autoridad fiscalizadora. La norma se enmarca en un proceso de mayor fiscalización por parte del Estado y se vincula con la Política Nacional de Transformación Digital. Además, se relaciona con la Ley 31814, que promueve el uso responsable de la inteligencia artificial dentro del desarrollo económico y social del país.
LEE TAMBIÉN: Tiendas 3A, del Grupo AJE, celebra la apertura de su local 200: ¿a cuántos llegará en 2025?
Transformación digital y prevención de riesgos
EY Perú resaltó que esta exigencia forma parte de una tendencia regional que busca elevar los estándares en protección de datos. Las compañías que integren la ciberseguridad en su estrategia digital podrán fortalecer la confianza del consumidor y proteger su reputación en un entorno cada vez más digitalizado.“Las empresas que integren la protección de datos y la ciberseguridad en su estrategia digital no solo estarán cumpliendo la ley, sino que reforzarán la confianza de sus clientes y su reputación en el mercado”, afirmó Fabiana Tejerina, Associate Partner de Consultoría en EY Perú.
“La era digital amplifica los riesgos, pero brinda herramientas más potentes para gestionarlos de forma proactiva. La inteligencia artificial y el análisis de datos permiten anticipar amenazas, automatizar controles y fortalecer la toma de decisiones”, agregó la especialista. Finalmente, EY Perú recomendó que las empresas consulten directamente con la Autoridad Nacional de Protección de Datos Personales para definir criterios, procedimientos y perfiles adecuados del ODP. Cumplir con la normativa antes del plazo evitará sanciones y demostrará compromiso con la protección de la privacidad.
