La Ley No 29733, Ley de Protección de Datos Personales y su reglamento DECRETO SUPREMO No 003-2013-JUS han tomado mayor fuerza en los últimos años tras aplicarse las primeras sanciones que pueden llegar hasta S/ 500.000.00 soles, pero como debe aplicarse el reglamento de la Lay 29733 en las empresas de cualquier tamaño y sector empresarial?

1. Debemos registrar en el Ministerio de Justicia, los datos personales que la organización solicita, este es el paso que la gran mayoría de organizaciones han cumplido según lo descrito en el Artículo 76.- Inscripción registral. De aquí en adelante, es donde las organizaciones ya empiezan a fallar o no se realiza la correcta implementación de la norma.

2. Establecer una POLITICA DE PRIVACIDAD DE DATOS Artículo 13.- Políticas de privacidad.

3. Establecer procedimiento y registros para la solicitud de datos, almacenamiento, uso, transferencia y eliminación, descritos en el cuErpo de la norma.

4. Implementar controles de seguridad de la información Artículo 40.- Conservación, respaldo y recuperación de los datos personales, “…Los ambientes en los que se procese, almacene o transmita la información deberán ser implementados, con controles de seguridad apropiados, tomando como referencia las recomendaciones de seguridad física y ambiental recomendados en la “NTP ISO/IEC 17799 EDI. Tecnología de la Información. Código de Buenas Prácticas para la Gestión de Seguridad de la Información.” en la edición que se encuentre vigente….”. Si bien la norma ISO/IEC 17799, pierde vigencia en el 2013 siendo reemplazada por la norma ISO/IEC 27001, hoy en día la versión 2022 siendo la vigente, ISO - Internacional Organization for Standardization, en el 2019 emite la norma ISO 27701, como una guía de extensión a los requerimientos y controles establecidos en el estándar ISO 27001 y la guía de buenas prácticas ISO 27002, que está diseñado para permitir la adición de requisitos específicos del sector, sin la necesidad de desarrollar un nuevo Sistema de Gestión, aportando a las organizaciones los requisitos para administrar, gestionar los datos y proteger la privacidad de la información de identificación personal (PII)

En conclusión, la implementación de Ley 29733 Ley de protección de datos y su respectivo reglamento se ve soportado en las normas internacionales ISO 27001 e ISO 27701.