Para evitar sanciones en el marco del nuevo reglamento de la Ley de Protección de Datos Personales en Perú (Ley N° 29733), las entidades y empresas que traten datos personales deben desarrollar una serie de acciones preventivas clave, centrándose en la gestión proactiva de riesgos, la seguridad digital, el manejo adecuado del consentimiento y la designación de roles específicos como el DPO u Oficial de Protección de Datos Personales.
Considere desarrollar y prepararse para las siguientes actividades:
- Evaluación de Impacto: Planificar escenarios de riesgo y adoptar anticipadamente medidas de seguridad para el tratamiento de datos personales.
- Códigos de Conducta: Implementar estándares claros y accesibles con mecanismos de supervisión para el cumplimiento de la ley.
- DPO – Oficial de Datos Personales: Designar progresivamente un Oficial de Datos Personales para gestionar la protección de datos en la organización.
- Reporte de Incidentes de Seguridad: Notificar a la Autoridad y a los afectados sobre incidentes de seguridad en un plazo de 48 horas.
- Consentimiento Lícito para Marketing y Publicidad: Asegurar que cualquier contacto publicitario se base en el consentimiento previo y datos obtenidos de fuentes lícitas.