Ir al contenido principal
Digital

Aviso de Privacidad y Tratamiento de Datos para Sitio Web

Texto de aviso de privacidad para sitio web o app que informa al usuario qué datos se recaban, con qué finalidad y cómo ejercer sus derechos. Se sustenta en la Ley 29733 y su Reglamento D.S. 016-2024-JUS.

Actualizado al 24 de junio de 2026 · Legislación peruana vigente · Licencia CC-BY-4.0

Compartir

El archivo .docx se genera en tu navegador con html-docx-js, sin enviarse a nuestros servidores. Abrelo en Word, Google Docs o LibreOffice y reemplaza los campos resaltados en amarillo con tus datos.

AVISO DE PRIVACIDAD Y POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

[NOMBRE_TITULAR], con RUC [RUC_TITULAR] y domicilio en [DOMICILIO_TITULAR], en su calidad de titular del banco de datos, pone en conocimiento de los usuarios del sitio web o aplicación [NOMBRE_SITIO] el presente aviso, conforme a la Ley 29733, Ley de Protección de Datos Personales, y su Reglamento aprobado por el Decreto Supremo 016-2024-JUS.

1. DATOS QUE SE RECABAN
Se recopilan los siguientes datos personales: [CATEGORIAS_DATOS] (nombre, documento de identidad, correo electrónico, teléfono, datos de navegación y otros que el usuario proporcione).

2. FINALIDAD DEL TRATAMIENTO
Los datos se tratan para las siguientes finalidades: [FINALIDADES] (atención de solicitudes, prestación del servicio, facturación, envío de comunicaciones y mejora del sitio). El tratamiento se sustenta en el consentimiento del usuario, salvo las excepciones del Art. 14 de la Ley 29733.

3. BANCO DE DATOS
Los datos se almacenan en el banco de datos denominado [NOMBRE_BANCO_DATOS], inscrito o por inscribir ante la Autoridad Nacional de Protección de Datos Personales.

4. TRANSFERENCIAS Y ENCARGADOS
Los datos podrán ser tratados por encargados que prestan servicios a [NOMBRE_TITULAR], bajo acuerdo de confidencialidad y seguridad. No se transfieren a terceros sin base legal o consentimiento.

5. PLAZO DE CONSERVACIÓN
Los datos se conservarán por el plazo de [PLAZO_CONSERVACION] o mientras subsista la finalidad que motivó su recopilación.

6. DERECHOS DEL USUARIO
El usuario puede ejercer sus derechos de acceso, rectificación, cancelación y oposición (derechos ARCO), reconocidos en la Ley 29733, escribiendo a [CORREO_CONTACTO] o a la dirección del titular. La respuesta se dará en los plazos del Reglamento.

7. MEDIDAS DE SEGURIDAD
Se aplican medidas técnicas, organizativas y legales razonables para proteger los datos contra accesos no autorizados, pérdida o alteración.

8. ACEPTACIÓN
Al usar el sitio o app y marcar la casilla de aceptación, el usuario declara haber leído y aceptado este aviso de privacidad.

Última actualización: [FECHA_ACTUALIZACION].

[NOMBRE_TITULAR]

El Aviso de Privacidad y Tratamiento de Datos para Sitio Web es el documento que informa a los usuarios qué datos personales recoge tu página, para qué los usa, con quién los comparte, por cuánto tiempo los guarda y cómo el usuario puede ejercer sus derechos. No es un trámite cosmético, es una obligación legal de todo sitio web que capture datos (formularios de contacto, registro, cookies, carrito de compras) y la base sobre la que se construye el consentimiento informado del usuario.

Quién lo presenta y cuándo conviene usarlo

Lo publica el titular del sitio web (empresa, emprendedor o profesional) que recolecta datos de sus visitantes. Conviene tenerlo cuando tu web tiene formularios, registro de usuarios, newsletter, tienda en línea o cookies de seguimiento. En la práctica, lo necesita casi cualquier sitio que no sea puramente informativo, porque hasta un simple formulario de contacto ya implica tratar datos personales y exige informar al usuario antes de recogerlos.

Base legal

El derecho a la autodeterminación informativa está en el artículo 2 inciso 6 de la Constitución Política. La obligación de informar y obtener consentimiento se regula en la Ley 29733 de Protección de Datos Personales y en su Reglamento aprobado por el Decreto Supremo 016-2024-JUS, vigente desde el 31 de marzo de 2025, que amplió el concepto de dato personal a la información de localización e identificación en línea. La fiscalización corresponde a la Autoridad Nacional de Protección de Datos Personales (ANPD), adscrita al Ministerio de Justicia. El incumplimiento puede acarrear multas administrativas significativas.

Qué datos y documentos necesitas

  • Identidad del responsable del tratamiento (razón social, RUC, domicilio, correo de contacto).
  • Qué datos recoges (nombre, correo, teléfono, ubicación, datos de pago, cookies).
  • Finalidades concretas de cada tratamiento (atención, marketing, despacho, analítica).
  • Banco de datos donde se almacenan y su inscripción ante la ANPD si corresponde.
  • Terceros con quienes compartes datos (proveedores de hosting, pasarela de pago, analítica).
  • Plazo de conservación y el canal para ejercer derechos ARCO.

Cómo presentarlo paso a paso

  1. Mapea todos los puntos donde tu web captura datos (formularios, cookies, registro).
  2. Redacta el aviso con lenguaje claro, indicando finalidades, terceros y plazo de conservación.
  3. Publícalo en un enlace visible y accesible desde todas las páginas (pie de página).
  4. Suma una casilla de consentimiento expreso en los formularios, sin precasillas marcadas.
  5. Inscribe tus bancos de datos ante la ANPD a través de la plataforma del Estado peruano si corresponde.
  6. Revisa y actualiza el aviso cuando cambien las finalidades o los proveedores.

Errores comunes a evitar

  • Copiar un aviso genérico que no refleja los datos ni las finalidades reales de tu sitio.
  • Usar casillas de consentimiento ya marcadas, lo que invalida el consentimiento libre.
  • Omitir a los terceros con quienes compartes datos (hosting, pasarela, analítica).
  • No inscribir los bancos de datos ante la ANPD cuando corresponde hacerlo.

Preguntas frecuentes

¿Mi web realmente necesita un aviso de privacidad?

Sí, si recoge cualquier dato personal. La Ley 29733 y el Reglamento del D.S. 016-2024-JUS obligan a informar al titular antes de recolectar sus datos. Hasta un formulario de contacto o las cookies de seguimiento activan esa obligación.

¿El consentimiento puede ser tácito?

Como regla, el consentimiento debe ser libre, previo, expreso e informado conforme a la Ley 29733. Para datos sensibles se exige consentimiento expreso y por escrito o medio equivalente. Las precasillas marcadas no constituyen consentimiento válido.

¿Tengo que inscribir mis bancos de datos?

Sí, el responsable debe inscribir sus bancos de datos personales ante la ANPD, salvo las excepciones que prevé la norma. La inscripción se realiza a través de la plataforma del Estado y su omisión es una infracción sancionable.

¿Qué multas arriesgo si no cumplo?

El Reglamento del D.S. 016-2024-JUS detalla infracciones leves, graves y muy graves con multas administrativas que pueden ser elevadas. La ANPD es la autoridad competente para fiscalizar y sancionar el incumplimiento.

Publicidad

Preguntas frecuentes sobre el modelo de aviso de privacidad y tratamiento de datos para sitio web

¿El modelo de aviso de privacidad y tratamiento de datos para sitio web es gratis?

Sí. Todos los formatos de Modelo.pe son 100% gratuitos, sin registro, sin login y con descarga ilimitada en Word (.docx). Puedes encontrar este y otros modelos en https://modelo.pe/aviso-de-privacidad-y-tratamiento-de-datos-para-sitio-web/. Licencia CC-BY-4.0 con atribución.

¿Puedo presentar este modelo de aviso de privacidad y tratamiento de datos para sitio web sin revisar?

No es recomendable. Es un formato referencial: cada caso tiene particularidades (fechas, montos, hechos, anexos) que requieren adaptación. Modelo.pe no brinda asesoría legal; verifica con un abogado antes de presentar cualquier documento.

Publicidad

Modelos relacionados

Términos y Condiciones de Sitio Web

Términos y condiciones de uso para sitio web o tienda online en Perú, con libro de reclamaciones virtual conforme al Art. 150 de la Ley 29571 (modificado por Ley 32495).

Consentimiento para Tratamiento de Datos Personales (Ley 29733)

Formato de consentimiento previo, informado, expreso e inequívoco para tratamiento de datos personales conforme al Art. 13 de la Ley 29733 y su reglamento D.S. 016-2024-JUS.

Acuerdo de Encargo de Tratamiento de Datos Personales

Contrato entre el titular del banco de datos y el encargado que trata datos por cuenta de aquel, fijando obligaciones de seguridad y confidencialidad. Se sustenta en la Ley 29733 y su Reglamento aprobado por D.S. 016-2024-JUS.

Aviso de Notificación de Brecha de Datos Personales

Modelo de comunicación a la Autoridad Nacional y a los titulares afectados por una brecha de seguridad, en el plazo de 48 horas que exige el D.S. 016-2024-JUS.

Carta de Revocación del Consentimiento para el Tratamiento de Datos Personales

Revoca el consentimiento que otorgaste para el tratamiento de tus datos personales, conforme al Art. 13.5 de la Ley 29733 y al Reglamento D.S. 016-2024-JUS.

Denuncia ante la Autoridad Nacional de Proteccion de Datos por Tratamiento sin Consentimiento

Denuncia ante la Autoridad Nacional de Proteccion de Datos Personales a quien trate tus datos sin consentimiento valido, conforme a los Arts. 5 y 38 de la Ley 29733 y el Reglamento D.S. 016-2024-JUS.
Ver los 39 modelos de Digital y Tecnología →

Calculadoras legales útiles

Usa nuestras calculadoras peruanas para complementar este modelo: plazos procesales, pensión de alimentos, liquidación laboral, UIT 2026, interés BCRP e IGV 18%.

Ir a calculadoras