La Ley 29733 de Protección de Datos Personales lleva más de una década vigente en Perú, pero la Autoridad Nacional de Protección de Datos Personales (ANPDP) ha intensificado las fiscalizaciones desde 2023. Las multas — que van desde 0.5 hasta 100 UIT (S/ 515,000) — ya no son teóricas: empresas peruanas de todos los tamaños han sido sancionadas por no tener consentimiento documentado, por no registrar bancos de datos o por no atender solicitudes de derechos ARCO.
Esta guía presenta los pasos concretos para cumplir, priorizados por urgencia e impacto.
Qué Exige la Ley 29733
Las 4 Obligaciones Fundamentales
flowchart TB
A[Cumplimiento<br/>Ley 29733] --> B[1. Registrar<br/>bancos de datos<br/>en ANPDP]
A --> C[2. Obtener<br/>consentimiento<br/>informado]
A --> D[3. Implementar<br/>medidas de<br/>seguridad]
A --> E[4. Respetar<br/>derechos ARCO<br/>del titular]
Datos Personales que Maneja tu Empresa
| Tipo de Datos |
Ejemplos |
Nivel de Protección |
Dónde Están |
| Identificación |
Nombre, DNI, RUC, dirección |
Estándar |
CRM, planillas, contratos |
| Contacto |
Email, teléfono, celular |
Estándar |
CRM, directorio, WhatsApp |
| Financieros |
Cuentas bancarias, ingresos, deudas |
Alto |
Planillas, contabilidad |
| Laborales |
Sueldo, cargo, evaluaciones |
Alto |
Legajos, sistema RRHH |
| Salud |
Exámenes médicos, discapacidades |
Muy alto (sensible) |
Legajos, SST |
| Biométricos |
Huella, reconocimiento facial |
Muy alto (sensible) |
Control de asistencia |
Paso 1: Registrar Bancos de Datos
Bancos Típicos de una Empresa
| Banco de Datos |
Contenido |
Sistema donde Vive |
| Clientes |
Nombre, DNI, contacto, historial de compras |
CRM, Excel, ERP |
| Empleados |
Datos personales, laborales, salud, biométricos |
Planillas, RRHH, legajos |
| Proveedores |
Representantes, contactos, datos bancarios |
ERP, Excel |
| Candidatos |
CVs, datos personales, referencias |
Email, portal de empleo |
| Videovigilancia |
Imágenes de personas en instalaciones |
DVR, NVR |
| Control de acceso |
Huellas, registros de entrada/salida |
Biométrico |
El registro en la ANPDP es gratuito y se hace online en www.anpdp.gob.pe.
Paso 2: Obtener Consentimiento
Requisitos del Consentimiento Válido
| Requisito |
Qué Significa |
Error Común |
| Libre |
Sin presión ni condicionamiento |
Condicionar el servicio al consentimiento |
| Previo |
Antes de recopilar los datos |
Pedir consentimiento después de ya tener los datos |
| Expreso |
Manifestación clara (firma, check, click) |
Asumir consentimiento por silencio |
| Informado |
Explicar: qué datos, para qué, quién los usará |
Textos legales incomprensibles de 20 páginas |
Modelo de Cláusula de Consentimiento
| Elemento |
Contenido |
| Identidad del responsable |
“[Empresa], RUC [número], con domicilio en [dirección]” |
| Finalidad |
“Sus datos serán utilizados para: [listar finalidades específicas]” |
| Transferencia |
“Sus datos podrán ser compartidos con: [listar destinatarios]” |
| Plazo |
“Conservaremos sus datos durante [plazo] o mientras dure [relación]” |
| Derechos |
“Usted tiene derecho a acceder, rectificar, cancelar y oponerse al tratamiento” |
| Aceptación |
”[ ] Acepto el tratamiento de mis datos personales conforme a lo descrito” |
Paso 3: Medidas de Seguridad
Medidas según Nivel de Datos
| Nivel |
Datos |
Medidas Obligatorias |
| Básico |
Nombre, contacto, dirección |
Control de acceso, backup, política de seguridad |
| Intermedio |
Financieros, laborales |
+ Cifrado, registro de accesos, auditoría |
| Crítico |
Salud, biométricos, menores |
+ Cifrado fuerte, acceso restringido, DPO designado |
Paso 4: Derechos ARCO
Procedimiento de Atención
| Derecho |
Qué Pide el Titular |
Plazo de Respuesta |
Costo |
| Acceso |
“¿Qué datos míos tienen?” |
20 días hábiles |
Gratuito |
| Rectificación |
“Corrijan mi dirección/teléfono” |
10 días hábiles |
Gratuito |
| Cancelación |
“Eliminen mis datos” |
10 días hábiles |
Gratuito |
| Oposición |
“No quiero que usen mis datos para marketing” |
10 días hábiles |
Gratuito |
Sanciones por Incumplimiento
| Infracción |
Ejemplos |
Multa |
| Leve |
No atender solicitud ARCO en plazo |
0.5 - 5 UIT |
| Grave |
No registrar banco de datos, recopilar sin consentimiento |
5 - 50 UIT |
| Muy grave |
Tratar datos sensibles sin consentimiento, transferencia internacional no autorizada |
50 - 100 UIT |
1 UIT 2026 = S/ 5,150. Multa máxima: S/ 515,000.
Gestión Documental y Ley 29733
Por Qué Necesitas un DMS para Cumplir
| Requisito Legal |
Sin DMS |
Con DMS |
| Demostrar consentimiento |
“Debe estar en algún email…” |
Consentimiento indexado por titular |
| Atender solicitud de acceso |
Buscar en 10 sistemas diferentes |
Búsqueda centralizada por DNI/nombre |
| Eliminar datos (cancelación) |
¿En cuántos sistemas están? |
Inventario de ubicaciones de datos |
| Registro de accesos |
No existe |
Log automático de quién accedió |
| Retención y eliminación |
Se guardan para siempre |
Políticas automáticas de retención |
Plan de Cumplimiento: 60 Días
| Semana |
Acción |
Responsable |
Entregable |
| 1-2 |
Inventario de bancos de datos personales |
Legal + TI |
Lista de bancos de datos |
| 3-4 |
Registro en ANPDP (gratuito, online) |
Legal |
Constancia de registro |
| 5-6 |
Implementar/actualizar cláusulas de consentimiento |
Legal |
Formularios actualizados |
| 7-8 |
Implementar medidas de seguridad (cifrado, acceso, backup) |
TI |
Controles operativos |
| 8-9 |
Crear procedimiento de atención de derechos ARCO |
Legal + Operaciones |
Procedimiento documentado |
| 10-12 |
Capacitar al equipo + designar responsable |
RRHH + Legal |
Personal capacitado |
Conclusión
Cumplir la Ley 29733 no es un proyecto legal abstracto — es un conjunto de acciones concretas que protegen a tu empresa de multas y a tus clientes de un mal uso de sus datos. El registro en ANPDP es gratuito, las medidas de seguridad básicas cuestan poco y el consentimiento solo necesita un formulario bien diseñado. Lo más difícil — y lo que más valor genera — es tener una gestión documental que permita localizar, modificar y eliminar datos personales cuando se requiera.
¿Necesitas organizar tus documentos para cumplir la Ley 29733? En AyP Digital implementamos gestión documental con trazabilidad y control de acceso que facilita el cumplimiento de datos personales. Contáctanos.
