La Ley N° 29733, también conocida como la Ley de Protección de Datos Personales, es la principal normativa que regula la recopilación de datos personales.
La Ley N° 29733, también conocida como la Ley de Protección de Datos Personales en Perú, es la principal normativa que regula la recopilación, almacenamiento, uso y tratamiento de datos personales por parte de entidades públicas y privadas. En un contexto donde la información es uno de los activos más valiosos para las organizaciones, comprender esta ley y cumplir con sus disposiciones no solo es una obligación legal, sino también una herramienta para construir confianza con clientes, usuarios y colaboradores.
Esta legislación busca proteger el derecho fundamental de toda persona a la privacidad de sus datos personales, asegurando que estos sean tratados con consentimiento, finalidad legítima y bajo condiciones de seguridad adecuadas. Para las empresas, implica ajustar sus procesos internos, capacitar al personal y contar con mecanismos de control y trazabilidad de la información que manejan.
En este artículo te explicamos en detalle qué establece la Ley N° 29733, a quién aplica, cuáles son sus principios rectores, qué sanciones contempla y cómo las organizaciones pueden cumplirla sin afectar su operatividad.
La Ley de Protección de Datos Personales fue promulgada en el año 2011 y tiene como finalidad garantizar el derecho de las personas a decidir sobre el uso de su información personal. Regula todo tratamiento automatizado o manual de datos que pueda identificar directa o indirectamente a una persona.
El objetivo principal es asegurar que cualquier entidad que recopile datos personales lo haga de manera transparente, con consentimiento informado, respetando los principios de legalidad, seguridad y finalidad específica.
La ley es aplicable a:
Aplica tanto si los datos se encuentran en formato digital como físico (formularios, fichas, contratos, etc.) y si son gestionados internamente o a través de terceros.
La ley define los datos personales como toda información que permite identificar o hacer identificable a una persona. Esto incluye:
También reconoce una categoría especial: los datos sensibles, que requieren mayor nivel de protección. Estos incluyen información sobre salud, orientación sexual, religión, opiniones políticas, entre otros.
La norma se rige por varios principios fundamentales que deben guiar toda acción relacionada con datos personales. Algunos de los más relevantes son:
El tratamiento de datos debe hacerse conforme a la ley. No se puede recolectar ni utilizar información personal de forma arbitraria o sin justificación válida.
Es obligatorio obtener el consentimiento libre, previo, informado y expreso del titular de los datos antes de recolectarlos o tratarlos, salvo en las excepciones previstas por la ley.
Los datos deben ser utilizados exclusivamente para el propósito que fue informado al titular. No se permite usarlos para fines distintos sin nueva autorización.
La información debe ser actual, veraz, adecuada y pertinente. Las empresas deben asegurarse de que los datos estén correctos y no excedan lo necesario para su tratamiento.
Las organizaciones deben implementar medidas técnicas y organizativas para evitar el acceso no autorizado, pérdida o alteración de los datos.
Cuando los datos personales se transfieren a otro país, este debe ofrecer un nivel de protección similar al que exige la legislación peruana.
La Ley N° 29733 establece una serie de derechos ARCO para los titulares de datos:
Estos derechos deben ser accesibles a través de canales formales, y las empresas están obligadas a responder las solicitudes en un plazo determinado.
Para cumplir con la Ley de Protección de Datos Personales, las organizaciones deben:
Toda recopilación de datos debe contar con el consentimiento expreso del titular. Este debe estar separado de otros términos, y ser fácil de entender.
Las empresas deben inscribir sus bases de datos personales en el Registro Nacional de Protección de Datos Personales administrado por la Autoridad Nacional de Protección de Datos Personales (ANPD).
Deben establecer políticas y procedimientos para prevenir accesos no autorizados o filtraciones de datos. Esto incluye controles de acceso, respaldo de información y cifrado.
Es recomendable contar con una persona o área encargada de supervisar el cumplimiento de la ley, gestionar solicitudes ARCO y atender inspecciones de la ANPD.
Si una empresa contrata a terceros que traten datos personales (como servicios en la nube, call centers o software de RR.HH.), debe asegurarse de que estos también cumplan con las obligaciones legales y firmen acuerdos adecuados.
El incumplimiento puede derivar en sanciones administrativas por parte de la ANPD, incluyendo:
En algunos casos, también puede derivar en acciones legales o investigaciones por delitos informáticos.
Una de las formas más efectivas de cumplir con la Ley N° 29733 es incorporar herramientas tecnológicas que faciliten la trazabilidad, el control y la seguridad de los datos.
Soluciones como las de GeoVictoria permiten:
Este tipo de plataformas no solo optimizan los procesos de gestión de personas, sino que también garantizan el cumplimiento normativo en el manejo de datos sensibles como asistencia de las jornadas de trabajo, horarios o control biométrico.
La Ley N° 29733 es una normativa que exige a las empresas operar con responsabilidad, transparencia y seguridad al manejar información personal. No se trata solo de evitar multas, sino de construir una cultura organizacional que valore la privacidad y la confianza.
Cumplir con esta ley implica revisar procedimientos internos, formar al equipo, establecer protocolos y contar con herramientas tecnológicas que brinden respaldo y trazabilidad. En un entorno cada vez más orientado a los datos, adaptarse a la regulación es también una oportunidad para fortalecer la relación con clientes, colaboradores y socios estratégicos.
Invertir en protección de datos es invertir en reputación, cumplimiento y sostenibilidad.
El cálculo de horas extras no solo tiene implicancias legales. También hay que considerar los efectos personales de trabajar horas extras.
Descubre cómo obtener legalmente el consentimiento para el tratamiento de datos biométricos según la normativa peruana y protege tu organización.
Descubre estrategias efectivas para optimizar la rotación de personal en empresas peruanas.