Digital y Tecnología

Política de privacidad y Ley 29733: qué exige en 2026

Publicado el 2026-06-06 · Modelo.pe

Datos rápidos

Norma	Ley 29733
Reglamento vigente	D.S. 016-2024-JUS (desde 30/03/2025)
Autoridad	ANPDP (Minjus)
Multas	0.5 a 100 UIT (UIT 2026 S/ 5,500)

Qué protege la Ley 29733

La Ley 29733, Ley de Protección de Datos Personales, regula cómo las empresas y personas pueden recopilar, usar y guardar datos personales (nombre, DNI, correo, datos de salud, ubicación, etc.). Su principio central: necesitas el consentimiento informado del titular antes de tratar sus datos, salvo excepciones legales.

La autoridad de control es la Autoridad Nacional de Protección de Datos Personales (ANPDP), bajo el Ministerio de Justicia.

Lo nuevo del reglamento 2024-2026

El reglamento aprobado por el Decreto Supremo 016-2024-JUS, vigente desde el 30 de marzo de 2025, reforzó las obligaciones de las empresas. Entre las novedades destacan:

Oficial de Protección de Datos Personales (DPO): ciertas organizaciones deben designarlo.
Portabilidad de datos: el titular puede pedir sus datos en formato reutilizable.
Mayor detalle en deberes de información, seguridad y notificación de brechas.

No designar al oficial de datos cuando corresponde puede acarrear multas, por lo que conviene revisar si tu empresa está obligada.

Qué debe contener tu política de privacidad

Quién trata los datos (identidad del responsable).
Qué datos recoges y con qué finalidad.
Base del tratamiento (consentimiento u otra base legal).
Plazo de conservación y banco de datos donde se almacenan.
Transferencias a terceros o al exterior, si las hay.
Cómo ejercer los derechos ARCO.

Usa la política de privacidad (Ley 29733) y obtén el consentimiento para tratamiento de datos.

Los derechos ARCO del titular

Toda persona puede ejercer sus derechos sobre sus datos:

Acceso: saber qué datos tienes suyos.
Rectificación: corregir datos inexactos.
Cancelación: eliminar datos cuando proceda.
Oposición: oponerse a ciertos tratamientos.

Si una empresa no atiende tu solicitud, puedes usar la solicitud ARCO ante la autoridad de datos.

Multas: cuánto te puede costar incumplir

Las sanciones se calculan en UIT, que en 2026 equivale a S/ 5,500:

Infracciones leves: de 0.5 a 5 UIT.
Graves: de más de 5 a 50 UIT.
Muy graves: de más de 50 a 100 UIT.

En 2026 rige una nueva metodología de cálculo que refuerza la proporcionalidad. La multa no puede exceder el 10% de los ingresos brutos del año anterior. Más detalle en qué exige la Ley 29733 a tu web.

Preguntas frecuentes

¿Toda empresa debe tener política de privacidad?

Si tratas datos personales de clientes o usuarios (lo que hace casi cualquier negocio digital), sí. Debes informar y obtener consentimiento conforme a la Ley 29733.

¿Qué es el oficial de protección de datos?

Es el DPO, una figura del reglamento vigente desde 2025. Ciertas organizaciones deben designarlo para supervisar el cumplimiento de la normativa de datos.

¿Cuánto puede multar la autoridad de datos?

Las multas van de 0.5 a 100 UIT según la gravedad. Con la UIT 2026 en S/ 5,500, una infracción muy grave puede superar el medio millón de soles, con tope del 10% de ingresos.

¿Qué son los derechos ARCO?

Son los derechos de Acceso, Rectificación, Cancelación y Oposición que toda persona tiene sobre sus datos personales y que las empresas deben atender.

¿Debo registrar mi banco de datos?

La normativa contempla obligaciones respecto a los bancos de datos personales. Conviene revisar tus tratamientos y cumplir los deberes de información, seguridad y registro que apliquen.

Modelos relacionados (descarga gratis)

Digital

Sigue leyendo

Artículo

Política de privacidad web: qué exige la Ley 29733