Datos Personales

Perú actualiza su Reglamento de Protección de Datos Personales: Un marco adaptado a la era digital

Perú finaliza el proceso de modernización y actualización de su normativa de protección de datos personales, adecuándolo a los desafíos del mundo actual que poco a poco viene siendo tomado por los programas automatizados.

Por Carlos Farfan, BARLAW – Barrera & Asociados

Perú finaliza el proceso de modernización y actualización de su normativa de protección de datos personales, adecuándolo a los desafíos del mundo actual que poco a poco viene siendo tomado por los programas automatizados y de mayor intercambio comercial en el entorno digital, a través de la publicación del Nuevo Reglamento de la Ley de Protección de Datos Personales (Decreto Supremo No. 016-2024-JUS)

Con el objetivo de adaptar el actual marco legislativo al entorno digital, la publicación de este cuerpo normativo busca como objetivo el cumplir las expectativas de aquellos que pedían una revisión de la antigua normativa del reglamento publicado en 2013 y tardíamente en vigor desde el año 2015, debido a su disposición transitoria de adecuación. En este sentido, este nuevo reglamento expande conceptos ya existentes e introduce nuevas instituciones con el objetivo de definir estándares mínimos de protección implementados por titulares de bancos de datos y, en consecuencia, protección para los titulares de datos personales, apuntando a una entrada en vigencia más pronta fijada para el 31 de marzo del 2025.

Recordemos que la necesidad de actualizar el antiguo Reglamento del 2013 ya había sido reconocida por el Ministerio de Justicia del Perú y la Autoridad Nacional de Protección de Datos, asumiendo un liderazgo conjunto de su redacción junto a la participación de expertos, sociedad civil y el sector privado a través de una consulta pública en marzo del 2023.

En ese sentido, el nuevo Reglamento cuenta con un enfoque expresamente más tecnológico, reconociendo la presencia mayor de herramientas automatizadas para el manejo de bancos de datos personales y mayores mecanismos de tutela y protección para el titular de datos como la reciente portabilidad de datos, la evaluación de impacto que deben realizar los titulares de bancos de datos y mecanismos más claros de seguridad. Asimismo, otras novedades resaltantes en este nuevo Reglamento es la introducción de la obligación de designar a un oficial de cumplimiento, un marco más claro sobre el tratamiento de datos personales para fines publicitarios y prospección, así como la creación de la figura del representante de titular de banco de datos, fijando que toda empresa que ofrezca servicios a titulares peruanos de datos no solo deberá inscribir un banco de datos personales, sino que deberá nombrar a un representante en territorio peruano que sirva como nexo de comunicación.

Como se observa, el nuevo Reglamento de protección de datos personales ha reconocido actividades comerciales recurrentes en el escenario digital actual, los cuales no contaban con una protección muy definida con el antiguo reglamento del 2013, así como mecanismos de administración de datos personales a los titulares lo que, indirectamente, fortalece la obligación de los titulares de bancos de mantener correctamente conservada toda aquella información que manejen.

No dudamos que este nuevo reglamento brinde soluciones y de claridad a escenarios antiguamente debatibles, no sin que surjan también campos de discusión que deberán ser abordados a su momento.