Digital y Tecnología

Política de privacidad web: qué exige la Ley 29733

Publicado el 2026-05-30 · Modelo.pe

Datos rápidos

Norma	Ley 29733
Reglamento vigente	D.S. 016-2024-JUS (desde 29 mar 2026)
Consentimiento	Libre, previo, expreso, informado e inequívoco
Autoridad	ANPDP (Minjusdh)
Novedades 2026	Oficial de datos y portabilidad

¿Cuándo necesitas una política de privacidad?

Si tu sitio web, app o tienda online recoge cualquier dato personal (nombre, correo, teléfono, DNI, datos de pago, cookies de seguimiento), estás tratando datos personales y la Ley 29733 te obliga a informar al usuario cómo los usas.

Esto aplica a formularios de contacto, registros de cuenta, newsletters, carritos de compra y cualquier captura de información. La política de privacidad es el documento que cumple ese deber de informar.

El consentimiento según la Ley 29733

La regla central de la ley es el consentimiento. Para tratar datos personales necesitas el consentimiento del titular, que debe ser:

Libre: sin presión ni condicionamiento abusivo.
Previo: antes de recoger el dato.
Expreso e inequívoco: con una acción clara (marcar una casilla, por ejemplo).
Informado: el usuario sabe para qué se usarán sus datos.

Documenta el consentimiento con el Consentimiento para Tratamiento de Datos Personales (Ley 29733).

Qué debe incluir la política de privacidad

Una política conforme a la Ley 29733 debe informar al menos:

Identidad y domicilio del responsable del banco de datos.
Qué datos se recogen y con qué finalidad.
Si se transfieren a terceros y a quiénes.
El tiempo de conservación de los datos.
Cómo ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición).
Medidas de seguridad aplicadas.

Usa el modelo de Política de Privacidad (Ley 29733).

Cookies, términos y el nuevo reglamento 2026

Si usas cookies de seguimiento o analítica, necesitas además una política de cookies y un aviso de consentimiento. Y todo sitio que ofrece servicios debe tener sus términos y condiciones.

El nuevo reglamento de la Ley 29733 (D.S. 016-2024-JUS) entró en vigor el 29 de marzo de 2026 e incorpora figuras nuevas como el oficial de datos personales (similar al DPO europeo) y el derecho a la portabilidad. Complementa tu web con la Política de Cookies y los Términos y Condiciones de Sitio Web.

Derechos del usuario y la autoridad de control

Los usuarios pueden ejercer sus derechos ARCO en cualquier momento: acceder a sus datos, rectificarlos, cancelarlos u oponerse a su tratamiento. Tu política debe explicar el canal para hacerlo.

La autoridad de control es la Autoridad Nacional de Protección de Datos Personales (ANPDP), que depende del Ministerio de Justicia y puede sancionar incumplimientos. Si un usuario quiere ejercer sus derechos formalmente, puede usar la Solicitud de Acceso, Rectificación o Cancelación de Datos.

Preguntas frecuentes

¿Toda web necesita política de privacidad en Perú?

Si la web recoge datos personales (formularios, registros, cookies de seguimiento), sí. La Ley 29733 obliga a informar al usuario cómo se tratan sus datos.

¿Qué tipo de consentimiento exige la Ley 29733?

Un consentimiento libre, previo, expreso, informado e inequívoco. No basta con una aceptación tácita: debe haber una acción clara del usuario.

¿Qué cambió con el reglamento de 2026?

El D.S. 016-2024-JUS, vigente desde el 29 de marzo de 2026, sustituyó el reglamento anterior e incorporó figuras como el oficial de datos personales y el derecho de portabilidad de datos.

¿Quién fiscaliza el cumplimiento de la Ley 29733?

La Autoridad Nacional de Protección de Datos Personales (ANPDP), bajo el Ministerio de Justicia y Derechos Humanos, que puede investigar y sancionar.

¿La política de privacidad es lo mismo que los términos y condiciones?

No. La política de privacidad regula el tratamiento de datos personales (Ley 29733); los términos y condiciones regulan el uso del servicio o la web. Lo ideal es tener ambos.

Modelos relacionados (descarga gratis)

Digital