Ley 

de Protección de Datos 
Personales – Ley Nº 29733
(LPDP)

Ing. Jorge Kaneko
MBA, CISA, CISM, CGEIT, ISO 22301 LA, ECPD
Experto Certificado en Protección de Datos (ECPD)
Implementador Líder Senior de Privacidad (ISO/IEC 29100 SLPI)
Av. Máximo Abril 540 , Oficina 601
Jesús María. Lima – Perú
Central: (511) 707‐3597
www. Kymcorp.com 
 Vencimiento del 
Entrada en  plazo de 
Publicación  vigencia de Ley  adecuación de  Publicación de 
de la Ley Nº  Nº 29733 y DS.  empresas e  Decreto 
29733 Nº 003‐2013‐ instituciones  Legislativo  Nº 
JUS públicas o privadas 1353
04/07/2011 09/05/2013 08/05/2015 14/09/2017

23/03/2013 11/10/2013 07/01/2017 15/09/2017

Publicación de la  Publicación del  Entrada en 
Publicación del 
Directiva de  Reglamento – vigencia de DL. 
Reglamento –
Seguridad, por la  Decreto  Nº 1353 y DS. Nª 
Decreto 
Autoridad Nacional  Supremo Nº 019‐ 19‐2017‐JUS
Supremo Nº 
de Protección de  2017‐JUS
003‐2013‐JUS
Datos Personales.
 Ley de Transparencia y Acceso a la Información Pública

Si no has
Ley de Protección de Datos Personales

implementado Control Interno

LPDP hasta el Normas anticorrupción

08/05/2015

Tienes un 
incumplimiento 
normativo o  años
regulatorio por más de
 Inciso 6, Art. 2 
de  Toda persona tiene 
Constitución  derecho a:
Política del Perú

6. A que los servicios 
informáticos, computarizados 
o no, públicos o privados, no 
suministren informaciones  que 
afecten la intimidad  personal y 
familiar.
 Derechos de las personas

Finalidad de 
Identificación de 
tratamiento
destinatarios y 
titulares
Oposición

Existencia de 
Cancelación banco de datos

Rectificación

Acceso

De información
 ‐ Previo consentimiento informado, 
expreso e inequívoco del titular.
‐ Dirigido a la finalidad que motivó 
su recopilación. 

Tratamiento
‐ Cuando haya dejado de ser 
necesario o pertinente para 
‐ Medios: no fraudulentos,  el fin determinado.
legales y lícitos.
ALGUNAS OBLIGACIONES ‐ Vencido el plazo para su 
‐ Datos personales:  tratamiento.
actualizados, necesarios, 
pertinentes y adecuados al 
fin determinado.

Recopilación Destrucción
¿Deberíamos operar
de espaldas a la
Ley de Protección
de Datos
Personales?
 LEVES GRAVES MUY GRAVES
0 – 5 UIT 5 – 50 UIT 50 – 100 UIT
‐ Recopilar datos no necesarios,  ‐ Obstaculizar  la labor de la  ‐ Recopilar datos de manera 
pertinente, ni adecuados al fin  DGTAIPD. fraudulenta, desleal e ilícita.
determinado.
‐ Dar tratamiento sin  ‐ Falsificar documentos o 
‐No modificar o rectificar los  consentimiento de titular. información .
datos personales tratados.
‐ Impedir el ejercicio de los  ‐ No cumplir con medidas 
‐ Dar tratamiento contraviniendo  derechos del titular. correctivas.
la ley.
‐ Utilizar los datos con un fin  ‐ No cesar No cesar en el 
‐ No suprimir datos personales. distinto al determinado. indebido tratamiento de datos.

S/. SANCIONES S/.

Fuente: elaborado por KANEKO & MAQUERA
25

Procedimientos acumulados por sector

20

15

2018
2017

10 2016
2015

Fuente: elaborado por KANEKO & MAQUERA
 Por qué implementar
‐ Disminuir la tasa de quejas, 

Conclusiones
reclamos, demandas y pérdidas  ‐Implementar el sistema de 
por el mal uso de los datos  Protección de Datos 
personales. Personales demuestra el 
compromiso de la entidad 
‐ Previene que la entidad 
con los datos personales. 
fiscalizadora determine 
Pues se adecúan los 
infracciones, especialmente las 
procesos de la entidad a las 
graves o muy graves, y en 
disposiciones de la Ley de 
consecuencia se genere el pago 
Protección de Datos 
de multas.
Personales.
‐ Posiciona a la entidad como 
‐El cumplimiento de la 
organización socialmente 
norma es fiscalizado por el 
responsable.
Ministerio de Justicia, 
‐ Presenta a la empresa como una  quienes han iniciando un 
organización que posee menos  procedimiento sancionador 
riesgos legales y reputacionales. para aquellos que no 
‐ A menor riesgo la empresa es  cumplan  la citada norma.
mejor valorada.
Preguntas
jorge.kaneko@kymcorp.com