La Ley de Protección de Datos Personales en el Perú es la Ley N° 29733, la cual fue publicada

en 2011 y establece las normas y principios para el tratamiento de los datos personales en el
país. Esta ley tiene como objetivo garantizar la protección de los datos personales de los
ciudadanos peruanos y promover la privacidad de las personas.

Entre las principales disposiciones de la Ley de Protección de Datos Personales en el Perú, se

encuentran las siguientes:

1. Define los conceptos de datos personales, tratamiento de datos personales, titular de

los datos personales, entre otros.
2. Establece las obligaciones que deben cumplir las empresas, organizaciones y entidades
públicas que tratan datos personales en el Perú, como informar al titular de los datos
sobre el tratamiento que se dará a su información y obtener su consentimiento previo
para ello.
3. Garantiza los derechos de los titulares de los datos personales, como el derecho de
acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales.
4. Establece sanciones y medidas de reparación en caso de incumplimiento de las
obligaciones establecidas en la ley.

En general, la Ley de Protección de Datos Personales en el Perú es una norma importante que
busca proteger la privacidad de las personas y garantizar la protección de sus datos personales.

“Artículo 13. Alcances sobre el tratamiento de datos personales

13.5 Los datos personales solo pueden ser objeto de tratamiento con consentimiento
de su titular, salvo ley autoritativa al respecto. El consentimiento debe ser previo,
informado, expreso e inequívoco.

13.6 En el caso de datos sensibles, el consentimiento para efectos de su tratamiento,

además, debe efectuarse por escrito. Aun cuando no mediara el consentimiento del
titular, el tratamiento de datos sensibles puede efectuarse cuando la ley lo autorice,
siempre que ello atienda a motivos importantes de interés público.

Es decir, a través de su firma manuscrita, firma digital o cualquier otro mecanismo de

autenticación que garantice la voluntad inequívoca del titular.

a. La identidad y domicilio o dirección del titular del banco de datos personales

o del responsable del tratamiento al que puede dirigirse para revocar el
consentimiento o ejercer sus derechos.

b. La finalidad o finalidades del tratamiento a las que sus datos serán

sometidos.

c. La identidad de los que son o pueden ser sus destinatarios, de ser el caso.

d. La existencia del banco de datos personales en que se almacenarán, cuando

corresponda.

e. El carácter obligatorio o facultativo de sus respuestas al cuestionario que se

le proponga, cuando sea el caso.

f. Las consecuencias de proporcionar sus datos personales y de su negativa a

hacerlo.
 g. En su caso, la transferencia nacional e internacional de datos que se
efectúen.

“Artículo 14. Limitaciones al consentimiento para el tratamiento de datos personales

5.1 Cuando los datos personales sean necesarios para la preparación, celebración y
ejecución de una relación contractual en la que el titular de datos personales sea
parte, o cuando se trate de datos personales que deriven de una relación científica o
profesional del titular y sean necesarios para su desarrollo o cumplimiento.

La Ley de Protección de Datos Personales es una normativa importante que busca proteger la
privacidad y los derechos de las personas en cuanto al manejo y uso de sus datos personales
por parte de empresas y organizaciones. Para hacer eficiente su cumplimiento en una
empresa, se pueden tomar en cuenta las siguientes acciones:

1. Concienciación: Es fundamental que todos los empleados de la empresa entiendan la

importancia de proteger los datos personales de los clientes y proveedores. Se deben
ofrecer capacitaciones y formación específica en materia de protección de datos
personales.
2. Identificación de datos personales: Es necesario identificar todos los datos personales
que maneja la empresa y establecer un registro de estos datos. De esta forma se podrá
gestionar correctamente la protección de los mismos.
3. Análisis de riesgos: Una vez identificados los datos personales, se debe realizar un
análisis de riesgos para determinar qué medidas de protección son necesarias. Este
análisis debe considerar el tipo de datos personales, su sensibilidad, el uso que se les
da y los posibles riesgos a los que se pueden ver expuestos.
4. Implementación de medidas de seguridad: Se deben establecer medidas de seguridad
adecuadas para garantizar la protección de los datos personales. Estas medidas
pueden incluir la encriptación de datos, la restricción de acceso a los mismos y la
implementación de políticas de retención y eliminación de datos.
5. Asignación de responsabilidades: Es importante asignar responsabilidades claras sobre
la gestión de los datos personales. Se debe designar a una persona o equipo encargado
de velar por la protección de los datos personales y de garantizar el cumplimiento de
la ley.
6. Actualización constante: La ley de protección de datos personales está en constante
evolución, por lo que es importante estar al día con las últimas regulaciones y cambios
normativos. Es necesario establecer un proceso de actualización constante para
garantizar el cumplimiento de la ley en todo momento.