La falta de supervisión y de control sobre cómo se recogen y utilizan los datos se ha convertido en un riesgo legal concreto para las organizaciones, tras la reciente promulgación del Decreto Legislativo N° 1700.
La norma no solo sanciona el acceso ilícito a sistemas informáticos –es decir, el “hackeo”–, sino también la posesión, adquisición, comercialización o intercambio de datos personales cuando se conoce –o debía presumirse– que estos fueron obtenidos sin consentimiento, mediante la vulneración de sistemas o como resultado de un delito informático previo.
La compra de bases de datos sin validación, la aprobación de campañas con información de procedencia incierta, o la conservación de historiales sin consentimiento documentado o de repositorios sin trazabilidad, son algunos casos en los que quienes toman decisiones pueden tener responsabilidad penal, si se comprueba que sabían —o debían saber— que los datos eran irregulares.
Aunque la responsabilidad penal por este delito recae exclusivamente en personas naturales, cuando las conductas se cometen en el ámbito de la organización o en su beneficio, la persona jurídica puede ser incorporada al proceso penal y quedar sujeta a consecuencias accesorias, como la clausura temporal de locales, la suspensión de actividades vinculadas al tratamiento de datos, la intervención judicial o incluso la disolución.
En este escenario, cobra mayor importancia el rol del Oficial de Datos Personales (ODP) como órgano de asesoría y supervisión. Sin embargo, cabe señalar que éste no asume responsabilidad penal ni administrativa por las infracciones vinculadas al tratamiento de datos —las cuales recaen en el responsable del tratamiento—, salvo que haya incumplido sus obligaciones, teniendo responsabilidad en casos de dolo, fraude, encubrimiento o manipulación de información, etc.
Las empresas deben adoptar medidas inmediatas y estructurales: auditar integralmente sus bases de datos personales; verificar que los consentimientos sean expresos, informados y documentados; suspender el uso y eliminar de forma segura la información de origen incierto; reforzar la debida diligencia con proveedores; y fortalecer los programas de cumplimiento con capacitación periódica y registro de cada medida adoptada.
Integrar la protección de datos dentro del gobierno corporativo, anticipando riesgos y garantizando la trazabilidad de la información, es ahora imprescindible para proteger la reputación, el valor y la continuidad de la empresa.
Más Noticias
Alianza Lima fue categórico por comentarios racistas de Gonzalo Núñez contra Eryc Castillo: “Inaceptable”
El periodista deportivo está en el ojo de la tormenta por realizar una opinión sobre el color de piel de la ‘Culebra’ luego de fallar penal en Alianza Lima vs 2 de Mayo por la Copa Libertadores 2026
Desde el 25 de febrero, peruanos que necesiten visa para el Reino Unido por estudios o trabajo recibirán eVisa, no documento físico
La embajada británica en Lima anunció la digitalización del control migratorio: un certificado reemplaza las visas tradicionales
Tomás Gálvez denuncia constitucionalmente a Juan José Santiváñez por tráfico de influencias
Por las presuntas gestiones ilícitas en el TC, el INPE y el Ministerio de Justicia para favorecer a su excliente ‘El Diablo’
Vanessa López revela que ‘Tomate’ Barraza le negó vínculo con la expareja de su primo: “Me dijo que estaba loca”
La modelo afirmó en el programa de Magaly Medina que Carlos Barraza rechazó haber tenido un “affaire” con Andrea Muñoz, pese a que después se confirmaron versiones sobre el encuentro.
Beca para estudiar maestría o doctorado en Corea: conoce los requisitos y el link de postulación
La beca cubre todos los gastos académicos, pasaje aéreo de ida y vuelta y un año de curso intensivo de idioma coreano
