Notificación de Incidente de Seguridad de Datos Personales a la ANPD
Formato para notificar a la Autoridad Nacional de Protección de Datos Personales una brecha de seguridad dentro de las 48 horas, conforme a la Ley N° 29733 y su nuevo Reglamento aprobado por Decreto Supremo N° 016-2024-JUS.
Actualizado al 8 de julio de 2026 · Legislación peruana vigente · Licencia CC-BY-4.0
El archivo .docx se genera en tu navegador con html-docx-js, sin enviarse a nuestros servidores. Abrelo en Word, Google Docs o LibreOffice y reemplaza los campos resaltados en amarillo con tus datos.
NOTIFICACIÓN DE INCIDENTE DE SEGURIDAD DE DATOS PERSONALES Señores AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS PERSONALES Ministerio de Justicia y Derechos Humanos Presente.- [NOMBRE_EMPRESA], con RUC N° [RUC], domicilio en [DIRECCION], debidamente representada por [NOMBRE_REPRESENTANTE], identificado(a) con DNI N° [DNI], en su calidad de responsable del banco de datos personales, cumple con notificar la ocurrencia de un incidente de seguridad de datos personales (brecha de seguridad), en cumplimiento de la Ley N° 29733 y de su nuevo Reglamento aprobado por Decreto Supremo N° 016-2024-JUS. La presente notificación se realiza dentro del plazo de cuarenta y ocho (48) horas de conocido el incidente, conforme a la obligación establecida en el referido Reglamento. 1. DESCRIPCIÓN DEL INCIDENTE Naturaleza del incidente: [DESCRIPCION_INCIDENTE]. Fecha y hora de detección: [FECHA_HORA_DETECCION]. Fecha estimada de ocurrencia: [FECHA_OCURRENCIA]. 2. CATEGORÍAS Y VOLUMEN DE DATOS AFECTADOS Categorías de datos comprometidos: [CATEGORIAS_DATOS]. Número aproximado de titulares afectados: [NUMERO_TITULARES]. 3. POSIBLES CONSECUENCIAS Se estima que el incidente podría generar los siguientes riesgos para los titulares: [CONSECUENCIAS]. 4. MEDIDAS ADOPTADAS LA EMPRESA ha implementado las siguientes medidas de contención y mitigación: [MEDIDAS_ADOPTADAS], y ha reforzado sus controles de seguridad para evitar la repetición del evento. 5. COMUNICACIÓN A LOS TITULARES Se informa que [SE_COMUNICO_O_NO] el incidente a los titulares afectados, por el medio [MEDIO_COMUNICACION], atendiendo a que la brecha podría entrañar un alto riesgo para sus derechos. 6. DATOS DEL OFICIAL DE DATOS PERSONALES Nombre: [NOMBRE_DPO]. Correo: [EMAIL_DPO]. Teléfono: [TELEFONO_DPO]. Se adjunta la documentación de sustento del incidente. Quedamos a disposición de la Autoridad para ampliar la información requerida. Atentamente, _______________________________ [NOMBRE_REPRESENTANTE] Representante de [NOMBRE_EMPRESA] RUC N° [RUC] Fecha: [FECHA]
Cuándo usar este modelo
Usa este formato cuando tu empresa sufra una brecha de seguridad que afecte datos personales (por ejemplo, un acceso no autorizado, una filtración o la pérdida de una base de datos) y debas cumplir con la nueva obligación de notificar el incidente a la Autoridad Nacional de Protección de Datos Personales. Esta obligación fue incorporada por el nuevo Reglamento de la Ley N° 29733, aprobado por el Decreto Supremo N° 016-2024-JUS, que fija un plazo breve para reportar la brecha desde que se toma conocimiento.
Qué datos necesitas
- Identificación de la empresa responsable y de su representante.
- Descripción del incidente, fecha de detección y de ocurrencia.
- Categorías de datos afectados y número aproximado de titulares.
- Posibles consecuencias y riesgos para los titulares.
- Medidas de contención y mitigación adoptadas.
- Datos de contacto del oficial de datos personales.
Paso a paso
- Contén el incidente y documenta cómo y cuándo lo detectaste.
- Evalúa el alcance: qué datos y cuántos titulares se vieron afectados.
- Completa el formato con la descripción y las medidas adoptadas.
- Notifica a la Autoridad dentro de las 48 horas de conocido el incidente.
- Comunica a los titulares afectados cuando el riesgo sea alto.
- Conserva la evidencia y el cargo de la notificación.
Errores comunes
- Demorar la notificación más allá del plazo reglamentario de 48 horas.
- Minimizar el incidente y no informar a los titulares en casos de alto riesgo.
- No documentar las medidas de contención adoptadas.
- No designar un oficial de datos que centralice la respuesta.
Preguntas frecuentes
¿En qué plazo debo notificar? El nuevo Reglamento fija un plazo de cuarenta y ocho horas desde que la empresa toma conocimiento de la brecha de seguridad.
¿Debo avisar también a los usuarios? Sí, cuando el incidente pueda entrañar un alto riesgo para sus derechos, debes comunicarles la brecha por un medio idóneo y sin dilación.
¿Qué pasa si no notifico? Omitir la notificación constituye una infracción a la Ley N° 29733 y puede acarrear una multa impuesta por la Autoridad.
Preguntas frecuentes sobre el modelo de notificación de incidente de seguridad de datos personales a la anpd
¿El modelo de notificación de incidente de seguridad de datos personales a la anpd es gratis?
Sí. Todos los formatos de Modelo.pe son 100% gratuitos, sin registro, sin login y con descarga ilimitada en Word (.docx). Puedes encontrar este y otros modelos en https://modelo.pe/notificacion-de-incidente-de-seguridad-de-datos-personales-a-la-anpd/. Licencia CC-BY-4.0 con atribución.
¿Puedo presentar este modelo de notificación de incidente de seguridad de datos personales a la anpd sin revisar?
No es recomendable. Es un formato referencial: cada caso tiene particularidades (fechas, montos, hechos, anexos) que requieren adaptación. Modelo.pe no brinda asesoría legal; verifica con un abogado antes de presentar cualquier documento.
Modelos relacionados
Aviso de Notificación de Brecha de Datos Personales
Modelo de comunicación a la Autoridad Nacional y a los titulares afectados por una brecha de seguridad, en el plazo de 48 horas que exige el D.S. 016-2024-JUS.
Consentimiento para Tratamiento de Datos Personales (Ley 29733)
Formato de consentimiento previo, informado, expreso e inequívoco para tratamiento de datos personales conforme al Art. 13 de la Ley 29733 y su reglamento D.S. 016-2024-JUS.
Acuerdo de Encargo de Tratamiento de Datos Personales
Contrato entre el titular del banco de datos y el encargado que trata datos por cuenta de aquel, fijando obligaciones de seguridad y confidencialidad. Se sustenta en la Ley 29733 y su Reglamento aprobado por D.S. 016-2024-JUS.
Solicitud de Supresión (Cancelación) de Datos Personales ante el Responsable del Banco de Datos
Ejerce tu derecho de supresión o cancelación de datos personales ante el responsable del banco de datos, conforme al Art. 20 de la Ley 29733 y al Reglamento D.S. 016-2024-JUS.
Carta de Revocación del Consentimiento para el Tratamiento de Datos Personales
Revoca el consentimiento que otorgaste para el tratamiento de tus datos personales, conforme al Art. 13.5 de la Ley 29733 y al Reglamento D.S. 016-2024-JUS.
Solicitud de Portabilidad de Datos Personales
Ejerce tu derecho a recibir y trasladar tus datos personales en formato estructurado y de lectura mecánica, conforme al Reglamento de la Ley 29733 (D.S. 016-2024-JUS) sobre el derecho de portabilidad.
Calculadoras legales útiles
Usa nuestras calculadoras peruanas para complementar este modelo: plazos procesales, pensión de alimentos, liquidación laboral, UIT 2026, interés BCRP e IGV 18%.
Ir a calculadoras