Ir al contenido principal
Digital

Notificación de Incidente de Seguridad de Datos Personales a la ANPD

Formato para notificar a la Autoridad Nacional de Protección de Datos Personales una brecha de seguridad dentro de las 48 horas, conforme a la Ley N° 29733 y su nuevo Reglamento aprobado por Decreto Supremo N° 016-2024-JUS.

Actualizado al 8 de julio de 2026 · Legislación peruana vigente · Licencia CC-BY-4.0

Publicidad
Compartir

El archivo .docx se genera en tu navegador con html-docx-js, sin enviarse a nuestros servidores. Abrelo en Word, Google Docs o LibreOffice y reemplaza los campos resaltados en amarillo con tus datos.

NOTIFICACIÓN DE INCIDENTE DE SEGURIDAD DE DATOS PERSONALES

Señores
AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS PERSONALES
Ministerio de Justicia y Derechos Humanos
Presente.-

[NOMBRE_EMPRESA], con RUC N° [RUC], domicilio en [DIRECCION], debidamente representada por [NOMBRE_REPRESENTANTE], identificado(a) con DNI N° [DNI], en su calidad de responsable del banco de datos personales, cumple con notificar la ocurrencia de un incidente de seguridad de datos personales (brecha de seguridad), en cumplimiento de la Ley N° 29733 y de su nuevo Reglamento aprobado por Decreto Supremo N° 016-2024-JUS.

La presente notificación se realiza dentro del plazo de cuarenta y ocho (48) horas de conocido el incidente, conforme a la obligación establecida en el referido Reglamento.

1. DESCRIPCIÓN DEL INCIDENTE
Naturaleza del incidente: [DESCRIPCION_INCIDENTE].
Fecha y hora de detección: [FECHA_HORA_DETECCION].
Fecha estimada de ocurrencia: [FECHA_OCURRENCIA].

2. CATEGORÍAS Y VOLUMEN DE DATOS AFECTADOS
Categorías de datos comprometidos: [CATEGORIAS_DATOS].
Número aproximado de titulares afectados: [NUMERO_TITULARES].

3. POSIBLES CONSECUENCIAS
Se estima que el incidente podría generar los siguientes riesgos para los titulares: [CONSECUENCIAS].

4. MEDIDAS ADOPTADAS
LA EMPRESA ha implementado las siguientes medidas de contención y mitigación: [MEDIDAS_ADOPTADAS], y ha reforzado sus controles de seguridad para evitar la repetición del evento.

5. COMUNICACIÓN A LOS TITULARES
Se informa que [SE_COMUNICO_O_NO] el incidente a los titulares afectados, por el medio [MEDIO_COMUNICACION], atendiendo a que la brecha podría entrañar un alto riesgo para sus derechos.

6. DATOS DEL OFICIAL DE DATOS PERSONALES
Nombre: [NOMBRE_DPO]. Correo: [EMAIL_DPO]. Teléfono: [TELEFONO_DPO].

Se adjunta la documentación de sustento del incidente. Quedamos a disposición de la Autoridad para ampliar la información requerida.

Atentamente,

_______________________________
[NOMBRE_REPRESENTANTE]
Representante de [NOMBRE_EMPRESA]
RUC N° [RUC]
Fecha: [FECHA]

Cuándo usar este modelo

Usa este formato cuando tu empresa sufra una brecha de seguridad que afecte datos personales (por ejemplo, un acceso no autorizado, una filtración o la pérdida de una base de datos) y debas cumplir con la nueva obligación de notificar el incidente a la Autoridad Nacional de Protección de Datos Personales. Esta obligación fue incorporada por el nuevo Reglamento de la Ley N° 29733, aprobado por el Decreto Supremo N° 016-2024-JUS, que fija un plazo breve para reportar la brecha desde que se toma conocimiento.

Qué datos necesitas

  • Identificación de la empresa responsable y de su representante.
  • Descripción del incidente, fecha de detección y de ocurrencia.
  • Categorías de datos afectados y número aproximado de titulares.
  • Posibles consecuencias y riesgos para los titulares.
  • Medidas de contención y mitigación adoptadas.
  • Datos de contacto del oficial de datos personales.

Paso a paso

  1. Contén el incidente y documenta cómo y cuándo lo detectaste.
  2. Evalúa el alcance: qué datos y cuántos titulares se vieron afectados.
  3. Completa el formato con la descripción y las medidas adoptadas.
  4. Notifica a la Autoridad dentro de las 48 horas de conocido el incidente.
  5. Comunica a los titulares afectados cuando el riesgo sea alto.
  6. Conserva la evidencia y el cargo de la notificación.

Errores comunes

  • Demorar la notificación más allá del plazo reglamentario de 48 horas.
  • Minimizar el incidente y no informar a los titulares en casos de alto riesgo.
  • No documentar las medidas de contención adoptadas.
  • No designar un oficial de datos que centralice la respuesta.

Preguntas frecuentes

¿En qué plazo debo notificar? El nuevo Reglamento fija un plazo de cuarenta y ocho horas desde que la empresa toma conocimiento de la brecha de seguridad.

¿Debo avisar también a los usuarios? Sí, cuando el incidente pueda entrañar un alto riesgo para sus derechos, debes comunicarles la brecha por un medio idóneo y sin dilación.

¿Qué pasa si no notifico? Omitir la notificación constituye una infracción a la Ley N° 29733 y puede acarrear una multa impuesta por la Autoridad.

Publicidad

Preguntas frecuentes sobre el modelo de notificación de incidente de seguridad de datos personales a la anpd

¿El modelo de notificación de incidente de seguridad de datos personales a la anpd es gratis?

Sí. Todos los formatos de Modelo.pe son 100% gratuitos, sin registro, sin login y con descarga ilimitada en Word (.docx). Puedes encontrar este y otros modelos en https://modelo.pe/notificacion-de-incidente-de-seguridad-de-datos-personales-a-la-anpd/. Licencia CC-BY-4.0 con atribución.

¿Puedo presentar este modelo de notificación de incidente de seguridad de datos personales a la anpd sin revisar?

No es recomendable. Es un formato referencial: cada caso tiene particularidades (fechas, montos, hechos, anexos) que requieren adaptación. Modelo.pe no brinda asesoría legal; verifica con un abogado antes de presentar cualquier documento.

Publicidad

Modelos relacionados

Ver los 73 modelos de Digital y Tecnología →

Calculadoras legales útiles

Usa nuestras calculadoras peruanas para complementar este modelo: plazos procesales, pensión de alimentos, liquidación laboral, UIT 2026, interés BCRP e IGV 18%.

Ir a calculadoras