El Registro Nacional de Identificación y Estado Civil (RENIEC), entidad responsable de garantizar la identificación de las personas en el Perú, ha aprobado una modificación clave en su servicio de consultas en línea, reduciendo los campos de información visibles para las entidades usuarias.

Mediante la Resolución Jefatural N.º 000082-2025/JNAC/RENIEC, publicada en el diario oficial El Peruano, RENIEC actualiza las condiciones de acceso a su base de datos de identidad, con el fin de unificar criterios normativos, técnicos y de protección de la información.

Esta medida tiene como objetivo *reforzar la seguridad digital y proteger los datos personales de la ciudadanía*, en línea con los más altos estándares internacionales y con la reciente aprobación del reglamento de la Ley de Protección de Datos Personales.

LEA TAMBIÉN: Gobierno y Reniec refuerzan protección de los datos personales de la ciudadanía

¿Qué implica este cambio?

Fortalecimiento de la protección de datos personales: Con esta medida, el RENIEC reafirma su política de uso responsable de los datos, aplicando el principio de minimización y alineando sus servicios con la Ley de Protección de Datos Personales.

Menos datos visibles, más protección: Las consultas en línea mostrarán solo los campos estrictamente necesarios para los fines autorizados, limitando el riesgo de uso indebido o exposición innecesaria de datos personales.

Modernización de la plataforma: El Registro Nacional de Identificación y Estado Civil (RENIEC) ha implementado mejoras tecnológicas en su sistema de consultas, brindando mayor agilidad, trazabilidad y control sobre cada acceso.

Estas acciones forman parte del proceso continuo de transformación digital que lidera el RENIEC, con la firme convicción de ofrecer un servicio moderno, seguro y al servicio del ciudadano, sin comprometer su derecho a la privacidad.

LEA MÁS:

Reniec presenta el DNI electrónico 3.0, el más seguro de Latinoamérica

JNE formaliza denuncias por firmas irregulares ante el Ministerio Público

Defensoría pide investigar firmas falsas en afiliaciones partidarias

El 30 de noviembre del 2024 se publicó en el diario oficial “El Peruano” el Decreto Supremo N.º 016-2024-JUS, que aprueba el nuevo Reglamento de la Ley N.º 29733, Ley de Datos Personales. Este reglamento establece nuevas obligaciones relacionadas con el tratamiento de datos personales, las transferencias internacionales de datos, la recolección de big data y el fortalecimiento de las infracciones y sanciones vigentes. Además, de otorgar a la Autoridad de Protección de Datos Personales (ANPDP) facultades para emitir disposiciones complementarias en aspectos como la disociación, anonimización y portabilidad y tratamiento de datos.

A continuación, se presentan los principales aspectos del reglamento:

1. Ámbito de aplicación territorial

El Reglamento extiende la aplicación de la Ley N.º 29733 al tratamiento de datos personales realizado fuera del territorio peruano si:

• El titular del banco de datos o el responsable utiliza medios situados en Perú para fines comerciales, como la oferta de bienes o servicios a personas en el país.
• Realiza actividades de análisis de comportamiento y elaboración de perfiles de titulares de datos en Perú.

La ley no se aplica si los medios utilizados en el país tienen propósitos de tránsito y no implican tratamiento de datos personales.

2. Consentimiento para el tratamiento de datos

Todo tratamiento de datos personales requiere el consentimiento previo, libre, expreso e inequívoco de su titular, según lo dispuesto en la Ley N.º 29733 y su Reglamento. Además, cuando los datos sean obtenidos directamente del titular, se le debe informar sobre:

• La existencia de decisiones automatizadas y perfiles elaborados.
• Las posibles consecuencias para el titular.

3. Designación de un Oficial de Datos Personales

Los titulares de bancos de datos personales y responsables del tratamiento deben nombrar un Oficial de Datos Personales que cumpla con:

• Poseer conocimientos especializados y práctica en protección de datos personales.
• Asesorar e informar al personal encargado del tratamiento de datos.
• Cooperar con la ANPDP en temas de cumplimiento normativo.

El Oficial de Datos puede desempeñar otras funciones dentro de la organización o ser externo.

4. Notificación de incidentes de seguridad

En caso de incidentes de seguridad que:

• Expongan grandes volúmenes de datos.
• Afecten a un gran número de personas.
• Involucren datos sensibles o causen perjuicios evidentes.

El titular del banco de datos o el responsable del tratamiento debe notificar a la ANPDP dentro de las 48 horas siguientes a su conocimiento. En incidentes en entornos digitales, también se debe notificar al Centro Nacional de Seguridad.

5. Documento de Seguridad

El responsable del tratamiento de datos personales debe contar con un documento de seguridad aprobado y actualizado que incluya procedimientos para:

• Gestión de accesos y privilegios.
• Verificaciones periódicas de los privilegios asignados en sistemas y plataformas tecnológicas.

6. Tratamiento de datos para publicidad

Se permite un primer contacto para obtener el consentimiento del titular. Si no se logra el consentimiento, no está permitido realizar nuevos contactos. El responsable debe informar la fuente de los datos personales al titular durante el primer contacto, si así se solicita.

7. Portabilidad de datos personales

El reglamento reconoce el derecho de portabilidad de datos personales, permitiendo al titular:

• Solicitar sus datos personales en un formato estructurado, de uso común y lectura mecánica
• Transmitirlos a otro responsable o banco de datos, siempre que el tratamiento se base en el consentimiento o en una relación contractual.

8. Tratamientos de los datos de menores

El tratamiento de datos de niños, niñas y adolescentes es lícito solo con el consentimiento de quienes ejercen la patria potestad. Sin embargo, los mayores de 14 años pueden otorgar consentimiento si la información se presenta en un lenguaje comprensible para ellos. En todos los casos, se deben garantizar los derechos fundamentales y el interés superior del menor, especialmente en entornos digitales.

9. Transferencia de datos personales

La ANPDP evaluará si los países de destino ofrecen un nivel de protección adecuado de datos. Esta evaluación incluye:

• Revisar el marco jurídico y la existencia de una autoridad supervisora en el país de destino.
• Omitir la evaluación si existen acuerdos bilaterales con estándares comunes en protección de datos personales.

10. Régimen de infracciones según el tipo de empresa en ventas anuales

El reglamento establece sanciones según los tipos de empresa y sus volúmenes de ventas anuales:

Con este nuevo reglamento, el Perú refuerza su compromiso con la protección de los datos personales, alineándose con estándares internacionales y fortaleciendo los derechos de los titulares.

LEE MÁS:

Novedades legislativas en 2024: Lo que debes saber

CONOCE NUESTRO TIKTOK:

@camaracomerciolima Calcula tu #grati 🤑#camaracomerciolima #viralperu #gratificación #trabajoperu #derecholaboral ♬ original sound – Cámara de Comercio de Lima

Respaldo a propuesta de nueva gobernanza en EsSalud

La Cámara de Comercio de Lima (CCL) expresó su respaldo al dictamen favorable a los Proyectos de Ley N.° 4883/2022- CR y N.° 6097/2023-CR, que proponen modificar la Ley N.° 27056, de Creación del Seguro Social de Salud (EsSalud), para la mejora de su gestión. La iniciativa legislativa, aprobada por la Comisión de Economía, Banca, Finanzas e Inteligencia Financiera del Congreso de la República, permitiría, entre otros puntos, que la elección del presidente ejecutivo de EsSalud esté a cargo de los miembros de su Consejo Directivo.

El gremio recordó que, actualmente, la designación del presidente de EsSalud se realiza basándose en criterios políticos, pues este es elegido directamente por el Poder Ejecutivo a través de una resolución suprema ratificada por el ministro de Trabajo y Promoción del Empleo (MTPE)

Observaciones a modificaciones de derecho de autor

La CCL expresó sus observaciones al Proyecto de Ley N.° 5438/2022-CR, que propone modificar el Decreto Legislativo N.° 822 sobre el derecho de autor. De esta manera, el gremio empresarial se manifiesta en contra del establecimiento de exigencias similares a personas naturales y jurídicas que desarrollen actividades de comercialización y representación de derechos de autor y conexos de carácter patrimonial a las previstas para las de gestión colectiva, debido a que atenta contra los derechos constitucionales de asociación y libertad de contratación.

Asimismo, la CCL no está de acuerdo con el hecho de que el Estado pague gastos propios de la sociedad de gestión colectiva (SGC) con recursos públicos, cuando la Dirección de Derechos de Autor le solicite auditorías o le haga incurrir en otros pagos.

Por ello, la entidad gremial pone a disposición del Congreso al equipo técnico del Sector de Espectáculos Artísticos, Culturales y Afines del Gremio de Servicios para complementar la opinión presentada.

Cambios a Ley de Trabajo Nocturno genera sobrecostos

La CCL manifestó su posición contraria al dictamen recaído en los Proyectos de Ley N.° 1192/2021-CR y N.° 2306/2021- CR, que buscan, entre otras medidas, que la jornada laboral comprenda el tiempo en que el trabajador esté a disposición del empleador, y que el horario nocturno sea rotativo, con una sobretasa del 35 % del valor diario de la remuneración básica de cada jornada laborada en horario diurno.

El gremio empresarial considera que esta iniciativa legislativa, que no calcula el daño que ocasionaría, carece de soporte fáctico y legal, y es abiertamente contraproducente, debido a que aumentaría abruptamente los costos de toda actividad económica nocturna en más de un tercio de los sueldos vigentes.

De esta manera, se produciría el cese forzado de las operaciones de diferentes unidades económicas en el ámbito nacional.

Fortalecimiento de cooperación institucional

La CCL cree firmemente en la cooperación institucional como un mecanismo fundamental para el desarrollo económico, social y político del país. En ese sentido, solicitó a los presidentes de las comisiones de Transportes y Comunicaciones y de Comercio Exterior y Turismo del Congreso de la República, Eduardo Salhuana y Hamlet Echeverría, respectivamente, una reunión para presentarles a los integrantes de la Comisión de Asuntos Marítimos, Portuarios y Aduaneros del gremio empresarial.

La finalidad era que la referida comisión les presente temas que deberían ser incluidos en la discusión del Proyecto de Ley N.° 5175/2022-PE, que propone modificar el Decreto Legislativo N.° 1413, que promueve y facilita el transporte marítimo en tráfico de cabotaje. Asimismo, que les haga llegar sus aportes sobre el aspecto tributario no contemplados en la iniciativa legislativa, entre otros puntos.

En contra de que no se exija documento que acredite consumo

La CCL manifestó su posición contraria al Proyecto de Ley N.° 5801/2023-CR, que propone modificar el literal E de los artículos 10 y 59 de la norma N.° 29571, Código de Protección al Consumidor, que busca fortalecer el derecho de reparación, reposición y restitución del consumidor.

En la Resolución N.° 007-99/ Sunat, se señala expresamente que el comprobante de pago es el documento que acredita la transferencia de bienes, la entrega en uso o la prestación de servicios. Tratándose de un derecho tan importante y cuyo ejercicio conlleva como consecuencia la eventualidad de revertir la compra realizada y eliminar la necesidad de presentar pruebas documentales, al tiempo de solicitar la ejecución de este derecho, el proyecto de ley puede propiciar innumerables reclamaciones, y puede devenir en una enorme carga administrativa que afectaría sobre todo a las mipymes.

En desacuerdo con cambios en protección de datos

El Ministerio de Justicia (Minjus) publicó la propuesta del nuevo Reglamento de la Ley de Protección de Datos Personales, a través de la Resolución Ministerial N.° 0270-2023-JUS. Conforme a la exposición de motivos, la necesidad de hacer ajustes al actual reglamento, aprobado por Decreto Supremo N.° 003-2013-JUS, responde a la aparición y el uso cada vez más frecuente de nuevas tecnologías, como la inteligencia artificial o el big data, que impactan en la forma o capacidad de recolección o tratamiento de datos.

LEER MÁS:

Gestiones de la CCL en defensa de tu empresa

El Ministerio de Justicia (Minjus) publicó la propuesta del nuevo Reglamento de la Ley de Protección de Datos Personales, a través de la Resolución Ministerial N.° 0270 -2023 – JUS. Conforme a la exposición de motivos, la necesidad de hacer ajustes al actual reglamento, aprobado por Decreto Supremo N.° 003-2013- JUS, responde a la aparición y el uso cada vez más frecuente de nuevas tecnologías, como la inteligencia artificial o el big data, que impactan en la forma o capacidad de recolección o tratamiento de datos. Para la Cámara de Comercio de Lima (CCL), el proyecto comprende algunas disposiciones que podrían colisionar con normas de rango legal y constitucional, al ampliar los alcances de algunos conceptos o figuras; lo cual, sin perjuicio de que la intención regulatoria tenga un objetivo positivo, vulnera el principio de jerarquía normativa consagrado en la Constitución.

A continuación, brindamos un resumen de las propuestas de cambios con mayor incidencia:

1. Excepciones al ámbito de aplicación de la ley

Se propone que las disposiciones de la Ley y el Reglamento de Protección de Datos Personales no se aplicarán al tratamiento de los referidos datos de los representantes o apoderados de una persona jurídica.

Si bien consideramos correcta esta precisión, nos preocupa que se asocie o interprete que únicamente se aplique a los datos personales de representantes o apoderados de una persona jurídica inscritos en un registro de naturaleza pública (Sunarp o Sunat), cuando existen registros de naturaleza privada, como en el caso de las asociaciones (en el Libro Padrón de Asociados) en el que las personas jurídicas registran los datos de sus representantes y apoderados, sin requerirse una formalidad en particular (escritura pública, vigencia de poder, copia legalizada, etc.).

Sobre este punto, hemos sugerido que se precise que la exclusión sea aplicable, independientemente de la naturaleza del banco de datos personales en el que se almacenen (público o privado).

Lee también: Consejos para protegerte de una filtración de datos personales

2. Crean la figura del “oficial de datos personales”

Se establecería la obligación de contar con un oficial de datos personales cuando se realicen actividades que requieran observación habitual, sistemática y continua de titulares de datos personales de forma masiva o gran escala o se realice el tratamiento de datos sensibles. La   exposición de motivos señala que, dado que el artículo 28 de la Ley de Protección de Datos Personales dispone que el titular o el encargado del tratamiento de datos personales tiene las “otras” obligaciones previstas en el reglamento, esta sería la habilitación legal para aprobar la designación de un “oficial de datos personales” como una nueva obligación aplicable a los titulares de bancos de datos personales o a los encargados de su tratamiento.

Al respecto, sugerimos   evaluar si   la   “habilitación   legal”   descrita es suficiente para crear una figura no prevista en la ley. Asimismo, solicitamos precisar los conceptos de “tratamiento masivo” o “gran escala de datos personales”, y si el rol de oficial de datos personales puede recaer en la misma persona designada como oficial de cumplimiento para efectos de la Ley N.° 30424 u otros modelos de cumplimiento, a fin de evitar costos a las empresas.

3. Portabilidad   de   los datos personales

Es necesario que se aclare que la “portabilidad” propuesta comprende exclusivamente los datos personales que fueron objeto de consentimiento, y no así –en ningún supuesto– el tratamiento, perfil o producto que la empresa haya construido lícitamente a partir de la información compartida por el titular del dato personal. Asimismo, se requiere claridad en torno al mecanismo neutral para ejecutar la portabilidad a requerimiento de su titular.

4. Tratamiento de datos para publicidad y prospección comercial

Se plantea en el proyecto que los consentimientos señalen de forma expresa la finalidad de publicidad y prospección comercial, así como la mención al empleo o no de perfiles, por lo que hemos sugerido que se establezca un periodo de adecuación razonable, no menor a un año, para que las   empresas,   a   través de las campañas de   actualización de datos, puedan actualizar los consentimientos de los titulares de los datos personales.

Asimismo, es necesario que se regule expresamente en la propuesta la figura del “primer contacto permitido” como una práctica comercial válida para obtener el consentimiento, en armonía con el Código de Protección y Defensa del Consumidor.

5. Incidentes de seguridad de datos personales

La propuesta pretende considerar a todas las empresas en la obligación de reportar incidentes de seguridad, tanto a la Autoridad de Protección de Datos Personales, así como a los titulares de datos personales afectados.

Al respecto, corresponde que la Dirección General de Transparencia, Acceso   a   la    Información Pública y Protección de Datos Personales (DGTAIPD), del Minjus,   se   ciña   a la normativa vigente en seguridad y confianza digital prevista en el Decreto de Urgencia N.° 007-2020, a fin de no crear nuevas obligaciones que podrían ser contradictorias o más restrictivas que las ya existentes. Son pocos los países donde se tiene como obligación expresa reportar todos los incidentes de seguridad, dado que ello representa una carga operativa significativa para las empresas, las que, a la par, deben lidiar con la propia situación de crisis presentada.

6. Reducción del pronto pago en infracciones

La propuesta de reglamento reduce el beneficio de pronto pago de un 60 % al 40 %. Al respecto, en la exposición de motivos no se explica cuáles serían las razones que justificarían realizar este ajuste, más aún tomando en cuenta que, al entrar en rigor una nueva regulación, es evidente que muchas empresas podrían verse envueltas en supuestos de infracción.

Al respecto, es necesario que se mantenga el porcentaje de pronto pago y que, además, la norma establezca un periodo de adecuación razonable no menor a un año libre de sanciones y multas, en el que se puedan difundir los cambios en el reglamento.

LEER MÁS:

Mariella Gallegos: «Debemos ser muy cuidadosos con nuestros datos personales»

¿Qué son y por qué es importante cuidar nuestros datos personales?

Un dato personal es cualquier información que permite identificar a una persona. Ejemplos de datos personales son el nombre, teléfono, domicilio, fotografía o correo electrónico, etc. Al ser información personal, esta revela temas privados sobre la personalidad, las preferencias o gustos de una persona, entre otros.

Es por ello que, debemos cuidar nuestros datos personales para evitar que sean utilizados con una finalidad distinta para la cual los proporcionamos, evitando con ello que se afecten otros derechos y libertades.

¿Qué pasaría si nuestros datos personales caen en manos de delincuentes?

Cada vez que entregamos nuestros datos personales a terceros que no conocemos, ponemos en riesgo nuestra identidad y podríamos ser víctimas de suplantación u otras afectaciones. En el peor de los casos, las personas se exponen a que un programa malicioso robe al instante la información del usuario que puede ser usada para fines ilegales o de engaño.

Esto cobra mayor relevancia en la era de las apps, wallets y de envío de mensajes con links fraudulentos a través de correos electrónicos, mensajes de WhatsApp, SMS o de publicaciones en redes sociales.

En Movistar tenemos la responsabilidad de ser custodios de la información personal de nuestros clientes y por ello, de manera permanente venimos revisando y reforzando todos nuestros mecanismos de seguridad evitando así fuga de información o tratamientos no autorizados.

▶ Juan Carlos Paz: “Se debe facilitar y promover la competencia portuaria”

▶ Daniela Osores: “Hay alimentos en perfecto estado que son desechados”

¿Cuáles son mis derechos como usuario en relación a mis datos personales?

La protección de datos personales es un derecho fundamental de toda persona natural reconocido en la Constitución. A su vez, la Ley de Protección de Datos Personales contempla lo que se conoce como derechos ARCO (acceso, rectificación, cancelación u oposición) un conjunto de derechos por los cuales se garantiza a las personas el poder gestionar sus datos personales.

En el Centro de Transparencia y Privacidad Movistar, como parte de nuestra Política Local de Privacidad encontrarán los pasos a seguir para ejercer cualquiera de estos derechos así como los plazos involucrados en cada uno.

¿Cómo y porqué deciden crear el Centro de Transparencia y Privacidad Movistar?

En Movistar buscamos impulsar la confianza digital y a su vez empoderar a nuestros clientes y usuarios para que puedan tener control de sus datos personales.  Por ello, desde enero hemos puesto a disposición en nuestra página web el Centro de Transparencia y Privacidad Movistar, (https://centrodetransparencia.movistar.com.pe/), un entorno digital que busca brindar información de forma amigable respecto a cómo tratamos la información personal de nuestros clientes y usuarios.

¿Qué tipo de información se puede encontrar en este Centro?

Es importante que nuestros clientes y usuarios se sientan cómodos y seguros al momento de confiarnos su información personal, por lo que en este espacio encontrarán información vinculada a tres pilares muy importantes para Movistar: privacidad, secreto de las telecomunicaciones y negocio responsable.

En ese sentido, en nuestro Centro de Transparencia y Privacidad podrán encontrar entre otros, nuestra política de privacidad, política de cookies, el procedimiento a seguir con autoridades competentes cuando estas requieren información de los abonados, información vinculada a inteligencia artificial, herramientas necesarias para asegurar una navegación segura en Internet, entre otros.

Estamos convencidos que, al brindar esta información de forma transparente, a nuestros clientes y usuarios, permitimos a estos gestionar su propia identidad digital y lograr un uso adecuado de las plataformas tecnológicas.

¿Por qué es importante la seguridad y privacidad de la información personal al adquirir un servicio?

Al contratar un servicio, los clientes confían un activo muy valioso para ellos, como son sus datos personales y es nuestro deber proteger estos datos y usarlos adecuadamente para la finalidad que nos ha sido entregada.

Por ello antes de proporcionar información personal a un tercero, es importante revisar su política de privacidad. De este modo, podremos conocer el uso que se le dará a nuestra información, con quien se compartirá, por cuanto tiempo, entre otros. Si esta información no se encuentra presentada de manera clara y entendible se sugiere abandonar esa página.

¿Cómo Movistar protege los datos personales de sus clientes?

Movistar cuenta con un marco normativo y con un gobierno de seguridad que fija objetivos de control claros para la protección de la información mediante su clasificación y tratamiento. Además, contamos con un Plan Estratégico Global de Seguridad, cuyo enfoque es la protección integral de la infraestructura y activos, sistemas y tecnologías, productos, servicios y datos. En este marco se fortalece la cultura de tratamiento y protección de datos.

¿A qué peligros están expuestos los niños y adolescentes en el entorno digital y cómo podemos protegerlos?

En Movistar, nuestro compromiso trasciende a las telecomunicaciones, somos conscientes de la importancia del servicio que brindamos para la sociedad por eso, fomentamos un entorno seguro en Internet a través de controles parentales gratuitos, herramientas digitales de prevención y campañas de sensibilización.

Además, desde el 2019 nos unimos a CHS Alternativo y End Violence Against Children, para crear la estrategia “Alto al Ciberacoso”, dirigido a niños, adolescentes, padres de familia y docentes para prevenir, detectar y denunciar casos de ciberacoso. Esta herramienta junto con la plataforma “Dialogando”, hoy forman parte del programa educativo “Aprendo en Casa”.

¿Qué recomendaciones puede darnos para evitar la exposición de nuestros datos personales?

La exposición de nuestros datos personales no es el aspecto más perjudicial, sino aquello que los presuntos delincuentes pueden hacer con nuestra información. En tanto hoy nuestro entorno es cada día más digital, tenemos interconectado tarjetas bancarias, servicios de telefonía, datos para el delivery y otros. Aquí algunas recomendaciones:

• Asegúrate que las compañías a las que entregas tus datos personales para adquirir un producto o servicio hagan uso adecuado de los mismos. Para ello, asegurémonos de conocer sus políticas de privacidad. El Centro de Transparencia y Privacidad de Movistar es el único en su género dentro del sector de las telecomunicaciones y uno de los primeros en el mercado peruano, por lo que invitamos a otras entidades a replicar esta iniciativa que busca empoderar a los consumidores en temas de privacidad.
• Mantén seguros tus documentos personales en casa y cuando viajes. Todos los documentos con información personal o archivos electrónicos, contraseñas y las claves dinámicas deben ser conservados en un lugar seguro (dentro y fuera del hogar), para evitar que personas extrañas tengan acceso a ellos.
• Verifica la identidad de quien te solicita información para descartar que se trate de un fraude. Busca directamente la dirección oficial de la institución y nunca ingreses tus contraseñas en links que te hayan llegado por correo electrónico o chat.
• Estar siempre alerta ante las noticias sorprendentes, como mensajes que dicen que ‘Has ganado’ o ‘¡Felicitaciones!’ y no tienes idea del porqué has recibido un premio. Es totalmente seguro que se trata de un mensaje de estafa.