Si tu empresa recopila nombres, correos, teléfonos o cualquier dato de clientes, empleados o proveedores, la Ley 29733 de Protección de Datos Personales te aplica. Y las multas por incumplimiento pueden llegar a S/535,000 (100 UIT).
¿Qué es la Ley 29733?
Es la ley peruana que protege el derecho fundamental de las personas a controlar cómo se usan sus datos personales. Fue promulgada en 2011 y su reglamento se actualizó en 2024 con el Decreto Supremo N° 016-2024-JUS.
Desde enero de 2026, existe una nueva metodología para el cálculo de multas que refuerza los principios de razonabilidad y proporcionalidad en las sanciones.
¿A quién aplica?
A toda empresa o persona que recopile, almacene o use datos personales:
- Tiendas online que piden nombre y correo
- Restaurantes con base de datos de clientes
- Empresas con información de empleados
- Consultorios que manejan datos de salud (datos sensibles)
- Cualquier web con formulario de contacto
Sí, tu empresa también.
¿Qué son datos personales?
| Tipo | Ejemplos |
|---|---|
| Datos básicos | Nombre, DNI, dirección, teléfono, correo |
| Datos sensibles | Salud, religión, orientación política, datos biométricos, ingresos |
Los datos sensibles tienen protección reforzada y requieren consentimiento expreso.
Las multas
| Gravedad | Rango | Ejemplo |
|---|---|---|
| Leve | 0.5 - 5 UIT (S/2,675 - S/26,750) | No inscribir tu banco de datos |
| Grave | 5 - 50 UIT (S/26,750 - S/267,500) | No tener consentimiento válido |
| Muy grave | 50 - 100 UIT (S/267,500 - S/535,000) | Filtrar datos sensibles sin protección |
Además, la multa no puede superar el 10% de tus ingresos brutos anuales.
Novedad 2026: Oficial de Datos Personales
Las empresas grandes deben designar un Oficial de Protección de Datos Personales (ODP) — una persona responsable de supervisar el cumplimiento de la ley. Las PyMEs no están obligadas por ahora, pero es una buena práctica.
¿Qué debes hacer para cumplir?
1. Registra tus bancos de datos
Inscribe tus bases de datos en el Registro Nacional de Protección de Datos Personales de la ANPDP.
2. Obtén consentimiento
Antes de recopilar datos, informa a las personas:
- Qué datos recopilas
- Para qué los usas
- Con quién los compartes
- Cómo pueden ejercer sus derechos
3. Implementa medidas de seguridad
- Contraseñas seguras para acceder a las bases de datos
- Cifrado de datos sensibles
- Control de accesos (no todos deben ver todo)
- Backups regulares
4. Respeta los derechos ARCO
Las personas tienen derecho a:
- Acceso: ver qué datos tienes de ellos
- Rectificación: corregir datos incorrectos
- Cancelación: eliminar sus datos
- Oposición: negarse al uso de sus datos
5. Política de privacidad
Tu web debe tener una política de privacidad visible que explique cómo tratas los datos.
¿Cómo te ayuda CyberShield?
CyberShield evalúa la seguridad de tu infraestructura digital y te ayuda a identificar vulnerabilidades que podrían exponer datos personales. Un diagnóstico gratuito en 30 segundos.
Conclusión
La Ley 29733 no es opcional. Si manejas datos de personas, debes cumplirla. La buena noticia es que no es tan complicado — con medidas básicas de seguridad y transparencia puedes estar en regla.
Preguntas frecuentes
¿Cuál es el propósito de la Ley 29733 y cómo afecta a las empresas peruanas?
La Ley 29733 de Protección de Datos Personales tiene como objetivo proteger el derecho fundamental de las personas a controlar cómo se usan sus datos personales. Esta ley aplica a todas las empresas que recopilen, almacenen o usen datos personales, y las multas por incumplimiento pueden llegar a S/535,000 (100 UIT).
¿Qué tipo de datos personales están protegidos por la Ley 29733 y requieren consentimiento expreso?
Los datos personales protegidos incluyen datos básicos como nombre, DNI, dirección, teléfono y correo, así como datos sensibles como salud, religión, orientación política, datos biométricos y ingresos. Los datos sensibles requieren consentimiento expreso y tienen una protección reforzada, con un 70% de las empresas peruanas que manejan este tipo de datos.
¿Cuáles son las consecuencias de no cumplir con la Ley 29733 y cuánto pueden ser las multas?
Las multas por incumplimiento de la Ley 29733 pueden variar desde 0.5 UIT (S/2,675) por infracciones leves hasta 100 UIT (S/535,000) por infracciones graves. Según estadísticas, el 40% de las empresas peruanas que no cumplen con la ley enfrentan multas que pueden llegar a S/26,750 por infracciones graves.
¿Cómo puedo asegurarme de que mi empresa cumpla con la Ley 29733 y evite multas?
Para asegurarse de que su empresa cumpla con la Ley 29733, es importante inscribir su banco de datos, obtener consentimiento expreso para el uso de datos sensibles y implementar medidas de seguridad para proteger los datos personales. Un 80% de las empresas peruanas que implementan medidas de seguridad adecuadas pueden reducir el riesgo de multas y proteger la privacidad de sus clientes y empleados.
¿Necesitas ayuda para proteger los datos de tu empresa? Escríbeme por WhatsApp
Francisco Deza — FDev | Desarrollo Web & Ciberseguridad
