- Asian Investment Desk
- Banking and Finance
- Banking Regulation
- Capital Markets
- Corporate and Commercial
- Corporate Compliance
- Energy
- Environmental
- ESG | Environmental, Social and Governance
- Fintech
- Fishery
- Forestry
- Immigration
- Infrastructure and Concessions
- Insurance and Reinsurance
- Intellectual Property
- International Trade and Customs
- Labor & Employment
- Life Sciences
- Maritime and Aviation
- Mergers and Acquisitions
- Mining
- Oil & Gas
- Privacy and Data Protection
- Project Development
- Project Finance
- Public Law
- Public Procurement
- Public Services Regulation
- Real Estate Investment
- Restructuring and Insolvency
- Tax
- Telecom, Media & Technology (TMT)
- Venture Capital and Entrepreneurship
- Water Resources and Sanitation
- Wealth Management
Asian Investment Desk
Banking and Finance
Banking Regulation
Capital Markets
Corporate and Commercial
Corporate Compliance
Energy
Environmental
ESG | Environmental, Social and Governance
Fintech
Fishery
Forestry
Immigration
Infrastructure and Concessions
Insurance and Reinsurance
Intellectual Property
International Trade and Customs
Labor & Employment
Life Sciences
Maritime and Aviation
Mergers and Acquisitions
Mining
Oil & Gas
Privacy and Data Protection
Project Development
Project Finance
Public Law
Public Procurement
Public Services Regulation
Real Estate Investment
Restructuring and Insolvency
Tax
Telecom, Media & Technology (TMT)
Venture Capital and Entrepreneurship
Water Resources and Sanitation
Wealth Management
Publication
Resumen Privacidad y Protección de Datos - febrero 2025
Professional participants
Themes
February 3, 2025
Novedades legislativas
En 2024:
- Se publicó el nuevo Reglamento de la Ley de Protección de Datos Personales, que establece:
- Nuevos supuestos de aplicación territorial
- La obligación de designar a un representante y a un Oficial de Protección de Datos.
- El reconocimiento de los principios de transparencia y responsabilidad proactiva.
- La ampliación del deber de informar.
- La obligación de notificar incidentes de seguridad.
- La posibilidad de realizar evaluaciones de impacto e implementar códigos de conducta.
- La obligación de implementar un documento de seguridad.
- Se publicó, para comentarios, el proyecto de Reglamento de la Ley de Inteligencia Artificial, que:
- Detalla los criterios para clasificar los sistemas basados en inteligencia artificial como de riesgo inaceptable y riesgo alto
- Establece obligaciones para quienes usen dichos sistemas, incluyendo la obligación de implementar medidas de seguridad.
- El Congreso aprobó el dictamen del proyecto de ley que prohíbe el envío de comunicaciones no deseadas (spam). El dictamen fue observado por el Poder Ejecutivo y se encuentra pendiente que el Congreso apruebe la ley por insistencia.
- De aprobarse la ley, esta entraría en conflicto con el nuevo Reglamento de la Ley de Protección de Datos Personales, que permite obtener, mediante un primer contacto, el consentimiento para el tratamiento de datos personales para fines de publicidad y prospección comercial de productos y servicios.
- El Congreso aprobó el dictamen del proyecto de ley que reduce el plazo que tienen las centrales de riesgos para actualizar información. El dictamen se enviará al Poder Ejecutivo para la promulgación de la ley, en caso de que el Ejecutivo no formule ninguna observación.
Desempeño de la Autoridad Nacional de Protección de Datos Personales (ANPD)
La ANPD, en 2024:
- Fiscalizó a 454 entidades.
- Inició 133 procedimientos sancionadores.
- Impuso multas por aproximadamente S/ 13’400,000.00.
- Inscribió 2,701 bancos de datos personales.
- Las multas impuestas en 2024 se duplicaron respecto a 2023.