Si tu empresa recopila nombres, correos, teléfonos o cualquier dato de clientes, empleados o proveedores, la Ley 29733 de Protección de Datos Personales te aplica. Y las multas por incumplimiento pueden llegar a S/535,000 (100 UIT).
¿Qué es la Ley 29733?
Es la ley peruana que protege el derecho fundamental de las personas a controlar cómo se usan sus datos personales. Fue promulgada en 2011 y su reglamento se actualizó en 2024 con el Decreto Supremo N° 016-2024-JUS.
Desde enero de 2026, existe una nueva metodología para el cálculo de multas que refuerza los principios de razonabilidad y proporcionalidad en las sanciones.
¿A quién aplica?
A toda empresa o persona que recopile, almacene o use datos personales:
- Tiendas online que piden nombre y correo
- Restaurantes con base de datos de clientes
- Empresas con información de empleados
- Consultorios que manejan datos de salud (datos sensibles)
- Cualquier web con formulario de contacto
Sí, tu empresa también.
¿Qué son datos personales?
| Tipo | Ejemplos |
|---|---|
| Datos básicos | Nombre, DNI, dirección, teléfono, correo |
| Datos sensibles | Salud, religión, orientación política, datos biométricos, ingresos |
Los datos sensibles tienen protección reforzada y requieren consentimiento expreso.
Las multas
| Gravedad | Rango | Ejemplo |
|---|---|---|
| Leve | 0.5 - 5 UIT (S/2,675 - S/26,750) | No inscribir tu banco de datos |
| Grave | 5 - 50 UIT (S/26,750 - S/267,500) | No tener consentimiento válido |
| Muy grave | 50 - 100 UIT (S/267,500 - S/535,000) | Filtrar datos sensibles sin protección |
Además, la multa no puede superar el 10% de tus ingresos brutos anuales.
Novedad 2026: Oficial de Datos Personales
Las empresas grandes deben designar un Oficial de Protección de Datos Personales (ODP) — una persona responsable de supervisar el cumplimiento de la ley. Las PyMEs no están obligadas por ahora, pero es una buena práctica.
¿Qué debes hacer para cumplir?
1. Registra tus bancos de datos
Inscribe tus bases de datos en el Registro Nacional de Protección de Datos Personales de la ANPDP.
2. Obtén consentimiento
Antes de recopilar datos, informa a las personas:
- Qué datos recopilas
- Para qué los usas
- Con quién los compartes
- Cómo pueden ejercer sus derechos
3. Implementa medidas de seguridad
- Contraseñas seguras para acceder a las bases de datos
- Cifrado de datos sensibles
- Control de accesos (no todos deben ver todo)
- Backups regulares
4. Respeta los derechos ARCO
Las personas tienen derecho a:
- Acceso: ver qué datos tienes de ellos
- Rectificación: corregir datos incorrectos
- Cancelación: eliminar sus datos
- Oposición: negarse al uso de sus datos
5. Política de privacidad
Tu web debe tener una política de privacidad visible que explique cómo tratas los datos.
¿Cómo te ayuda CyberShield?
CyberShield evalúa la seguridad de tu infraestructura digital y te ayuda a identificar vulnerabilidades que podrían exponer datos personales. Un diagnóstico gratuito en 30 segundos.
Conclusión
La Ley 29733 no es opcional. Si manejas datos de personas, debes cumplirla. La buena noticia es que no es tan complicado — con medidas básicas de seguridad y transparencia puedes estar en regla.
¿Necesitas ayuda para proteger los datos de tu empresa? Escríbeme por WhatsApp
Francisco Deza — FDev | Desarrollo Web & Ciberseguridad
