El Decreto Supremo N° 016-2024-JUS, publicado el 30 de noviembre de 2024 en el Diario Oficial El Peruano, aprueba el nuevo reglamento de la Ley N° 29733, Ley de Protección de Datos Personales. Esta normativa refuerza las regulaciones sobre la protección de los datos personales en Perú, adaptándose a estándares internacionales y estableciendo nuevas obligaciones para empresas y entidades públicas.

¿Cuáles son los cambios clave del nuevo reglamento?

1. Designación obligatoria de un Oficial de Protección de Datos Personales (ODP):
   Las entidades públicas, organizaciones que procesan grandes volúmenes de datos o manejen datos sensibles, deben designar un oficial responsable de garantizar el cumplimiento de la normativa.
2. Notificación de incidentes de seguridad en 48 horas:
   En caso de que ocurra un incidente de seguridad que comprometa la información personal, las empresas deberán notificarlo a la Autoridad Nacional de Protección de Datos Personales dentro de un plazo máximo de 48 horas. Esta medida facilita una respuesta rápida ante posibles riesgos.
3. Derecho a la portabilidad de datos personales:
   Los ciudadanos tienen ahora el derecho de solicitar que sus datos personales sean transferidos a otro proveedor, en aquellos casos en que el tratamiento se base en su consentimiento o en una relación contractual. 
4. Medidas de seguridad más estrictas y evaluaciones de impacto:
   Las organizaciones deberán implementar políticas formales de seguridad y realizar evaluaciones de impacto para los tratamientos de datos de alto riesgo. Estas medidas buscan minimizar los riesgos y proteger la información personal de forma más efectiva.
5. Regulación de decisiones automatizadas:
   El reglamento establece que las organizaciones deben informar a los titulares de datos si se están tomando decisiones automatizadas sobre sus datos, como la creación de perfiles. Esta transparencia es crucial para garantizar la confianza de los ciudadanos.
6. Consentimiento claro para el uso de datos personales:
   Se regulan las condiciones para obtener el consentimiento de los titulares de datos, permitiendo el contacto inicial solo si la información fue obtenida de fuentes públicas accesibles. Esto ayuda a que las empresas sean más claras en sus prácticas de recolección de datos.

Este reglamento trae consigo la necesidad de que las organizaciones adapten sus procesos y tecnologías para cumplir con los nuevos requisitos. Las empresas deberán garantizar que sus prácticas en el manejo de datos sean transparentes, seguras y estén alineadas con las regulaciones vigentes.