Las grandes empresas que incumplan en la designación del Oficial de Protección de Datos Personales dentro del plazo establecido pueden ser sancionadas con una multa de hasta 5 Unidades Impositivas Tributarias (UIT) equivalente a 26,750 soles, indicó la consultora EY Law.
A partir del 30 de noviembre de 2025, las grandes empresas peruanas deberán designar de manera obligatoria un Oficial de Datos Personales (DPO), según el Reglamento de la Ley 29733, Ley de Protección de Datos Personales (LPDP) que entró en vigor desde el 31 de marzo de este año.
La disposición busca reforzar la responsabilidad corporativa en el tratamiento de datos y prevenir vulneraciones a la privacidad, en un contexto de mayor fiscalización por parte de la Autoridad Nacional de Protección de Datos Personales (ANPDP).
Esta regulación introdujo, entre otras nuevas obligaciones, la de designar a un Oficial de Datos Personales (ODP). El ODP tiene diversas funciones, entre las cuales se encuentran: (1) asesorar al responsable del tratamiento y a los colaboradores involucrados sobre sus obligaciones en materia de protección de datos; (2) supervisar el cumplimiento de la normativa vigente y de las políticas internas de la organización; (3) cooperar con la ANPDP en el ejercicio de sus funciones; y (4) actuar como enlace entre la organización y la autoridad en todo lo relacionado con el tratamiento de datos personales.
“El Oficial de Datos Personales deberá ser el nexo entre la organización y la autoridad, garantizando que los procesos internos cumplan con las disposiciones vigentes. Designarlo con antelación permitirá a las empresas ordenar procesos, evitar sanciones y reforzar la confianza en el manejo responsable de la información”, afirma Bruno Mejía, Líder de Competencia y Mercados de EY Law.
El incumplimiento en la designación del Oficial de Protección de Datos Personales dentro del plazo establecido se considera una infracción leve, sancionable con una multa de hasta 5 UIT (26,750 soles).
No obstante, el nuevo Reglamento también contempla infracciones graves y muy graves —como la falta de solicitar el consentimiento o la omisión de implementar medidas de seguridad en el tratamiento de datos (sensibles)— con multas que pueden alcanzar hasta 100 UIT (535,000 soles).
La actualización de la normativa peruana sobre datos personales y el fortalecimiento del rol del ODP, derechos digitales y uso ético de la inteligencia artificial se enmarca en una tendencia regional hacia una regulación más estricta en esta materia.
En el caso peruano, este avance se alinea con la Política Nacional de Transformación Digital y con la Ley 31814, que promueve el uso responsable de la IA para el desarrollo económico y social del país.
“La era digital amplifica los riesgos, pero también brinda herramientas más potentes para gestionarlos de forma proactiva. La inteligencia artificial y el análisis de datos permiten anticipar amenazas, automatizar controles y fortalecer la toma de decisiones”, explica Fabiana Tejerina, Associate Partner de Consultoría en EY Perú.
“Las empresas que integren la protección de datos y la ciberseguridad como parte de su estrategia digital no solo estarán cumpliendo la ley, sino también fortaleciendo la confianza de sus clientes y su reputación en el mercado”, puntualiza Fabiana.
Más en Andina:
(FIN) NDP / MDV
JRA
Publicado: 12/11/2025