Las grandes empresas en el Perú que no designen un «Oficial de Protección de Datos Personales» (ODP) antes del 30 de noviembre de 2025 podrían enfrentar sanciones de hasta 5 Unidades Impositivas Tributarias (UIT), equivalentes a aproximadamente S/ 26,750, según informó la Agencia Andina.
La medida forma parte del reglamento de la Ley N.º 29733 —Ley de Protección de Datos Personales—, que entró en vigencia el 31 de marzo y exige que toda empresa que realice tratamiento de datos cuente con un responsable especializado en garantizar el cumplimiento normativo y la comunicación con la Autoridad Nacional de Protección de Datos Personales.
De acuerdo con la normativa, el ODP tendrá funciones clave como asesorar al personal en temas de privacidad, supervisar políticas internas, coordinar auditorías y recibir notificaciones oficiales sobre el uso de datos personales.
El incumplimiento será considerado una infracción leve, con multas de hasta 5 UIT. Sin embargo, la autoridad recordó que otras faltas graves relacionadas con datos sensibles o falta de medidas de seguridad pueden ascender a sanciones de hasta 100 UIT.
El cronograma establece plazos diferenciados:
Empresas grandes: hasta el 30 de noviembre de 2025
Medianas: hasta 30 de noviembre de 2026
Pequeñas: hasta 2027
Microempresas: hasta 2028
El Ministerio de Justicia señaló que la creación del cargo busca reforzar la protección de información personal en un contexto de digitalización acelerada y mayor fiscalización estatal.
