Cargando
Valeria Mabel Huarachi Vasquez
¿Sabías que te pueden sancionar si no cuentas con un consentimiento válido en el tratamiento de datos personales?
El nuevo Reglamento de la Ley N° 29733, Ley de Protección de Datos Personales (LPDP), aprobado por el Decreto Supremo N° 016-2024-JUS, que entró en vigencia el 31/03/2025, regula la figura del consentimiento para el tratamiento de datos personales.
El consentimiento será válido cuando sea libre, previo, expreso, inequívoco e informado.
En caso se trate de datos sensibles, el artículo 8 del Reglamento de la Ley N° 29733, agrega que, además del cumplimiento de los requisitos para el consentimiento válido, “este debe ser otorgado por escrito, a través de su firma manuscrita, digital, electrónica o cualquier otra modalidad que garantice la voluntad del titular de los datos personales”.
La norma busca el refuerzo del marco jurídico que garantiza el manejo de la información personal de los ciudadanos, asegurando su privacidad y uso responsable.
Ahora los responsables del manejo de datos tienen menos obligaciones que incluyen implementación de medidas que garanticen la seguridad de la información a su cargo así como mayores estándares de protección.
La carga de la prueba del consentimiento recae en todos los casos en el titular del banco de datos personales o quien resulte responsable del tratamiento.
Es una infracción sancionable toda acción u omisión que contravenga o incumpla lo dispuesto en la Ley o en su Reglamento.
Estas infracciones pueden ser leves, graves o muy graves, y se encuentran reguladas en el artículo 38 de la Ley N° 29733, por ejemplo:
Incurre en una infracción leve una tienda en línea que recopila información personal de sus clientes y que olvida solicitar el consentimiento explícito de los usuarios para almacenar y utilizar estos datos con fines de marketing. Este tipo de infracciones son sancionadas con una multa mínima de 0,5 UIT hasta 5 UIT.
Incurre en una infracción grave una clínica médica que vende los historiales clínicos de sus pacientes a una empresa farmacéutica, sin informar a los titulares y sin tener base legal para hacerlo. Esto viola los principios de finalidad, consentimiento e información, ya que los datos fueron usados para fines distintos a los informados y sin autorización del titular. Las infracciones graves son sancionadas con una multa mínima mayor a 5 UIT hasta 50 UIT.
Incurre en una infracción muy grave una empresa financiera recopila y publica en línea los datos personales de personas morosas como nombres, DNI, montos adeudados, sin respetar el principio de consentimiento ni ofrecer medios para rectificar errores. Esta práctica afecta directamente el derecho al honor y la reputación, y puede impedir que las personas accedan a trabajo o crédito, lo que vulnera derechos fundamentales. Las infracciones muy graves son sancionadas con una multa mínima mayor a 50 UIT hasta 100 UIT.