Directiva sobre designación, desempeño y funciones del Oficial de Datos Personales

En el Perú aprueban Directiva que establece las disposiciones para la designación, desempeño y funciones del Oficial de Datos Personales. Mediante RESOLUCIÓN DIRECTORAL N° 100-2025-JUS/DGTAIPD publicada el 31 de diciembre de 2025 aprueban la Directiva que establece las disposiciones para la designación, desempeño y funciones del Oficial de Datos Personales, con Código M6.DGTAIPD.DI.001, versión 01.

OBJETIVO 

Establecer las disposiciones para la designación, desempeño y funciones del Oficial de Datos Personales (ODP), de conformidad con lo dispuesto en los artículos 37, 38 y 39 del Reglamento de la Ley de Protección de Datos Personales, Ley N° 29733, aprobado por el Decreto Supremo N° 016-2024-JUS.

DISPOSICIONES GENERALES

La Directiva contribuye con los sujetos obligados, en el entendimiento y cumplimiento de las obligaciones de la Ley de Protección de Datos Personales  ( LPDP)  y de su Reglamento (RLPDP) relativas al Oficial de Datos Personales (ODP); garantiza la protección de los derechos fundamentales vinculados al tratamiento de datos personales, y promueve la correcta implementación y observancia de la normativa vigente.

La actuación de los ODP garantiza la observancia de los principios de legalidad, finalidad, proporcionalidad, seguridad, transparencia y responsabilidad proactiva, entre otros previstos en la LPDP y su Reglamento.

La función de los ODP tiene un carácter técnico especializado, orientada a la asesoría, supervisión y coordinación interna dentro de las entidades públicas, organizaciones o empresas en materia de protección de datos personales. Esta función se ejerce con autonomía técnica en el marco de sus responsabilidades. 

Las funciones del ODP en su calidad de asesor y supervisor técnico, no deben confundirse con las ejercidas por el obligado a la designación del mismo; no es función ni responsabilidad del ODP determinar la finalidad, el contenido o los medios de tratamiento de los datos, ni tampoco ser el ejecutor de dicho tratamiento.

La designación del ODP no implica la transferencia o exoneración de las funciones y responsabilidades atribuidas por la LPDP y su Reglamento a los obligados.

El obligado, debe dotar al ODP de las herramientas, condiciones, facilidades y recursos suficientes que permitan el desempeño efectivo y óptimo de sus funciones.

Cualquier organización o empresa que no se encuentre obligada legalmente a designar un ODP pueda hacerlo como buena práctica. En tal supuesto, debe garantizarse que no exista confusión respecto a su cargo, puesto y funciones; asimismo, debe cumplir con lo dispuesto en el LPDP y la normatividad vigente en la materia.

La directiva rige desde el día siguiente de su publicación en el diario oficial El Peruano, salvo que la misma prevea un plazo de adecuación para el cumplimiento de alguna de sus disposiciones o no hayan transcurrido aún las fechas establecidas en el calendario previsto en la primera disposición complementaria final del RLPDP. 

La ANPD establece el criterio interpretativo ante dudas sobre la procedencia o alcance de la obligación de designación de un ODP.

DISPOSICIONES ESPECÍFICAS 

Designación del Oficial de Datos Personales (ODP )

La designación del ODP debe realizarse mediante un acto formal adoptado por el máximo órgano de administración de la entidad pública, organización o empresa.

En el caso de organizaciones o empresas se puede emplear la denominación documental que corresponda a su régimen societario interno (acuerdo, resolución, acta o instrumento equivalente), siempre que asegure la validez formal del nombramiento y permita su verificación ante la ANPD.  

Designación del ODP en entidades públicas

Cada entidad pública debe designar a un ODP, de conformidad con lo establecido en el numeral 1 del artículo 37.1 del RLPDP. Esta designación es indispensable para el cumplimiento de la normativa vigente

La designación del ODP recae en la entidad principal o central cuando la entidad pública cuenta con dependencias o sedes descentralizadas que no posean autonomía técnica, administrativa o presupuesto propio.

El ODP designa, de ser necesario, un punto de contacto en las dependencias o sedes descentralizadas, para trasladar consultas, coordinar la implementación de directivas o políticas de protección de datos y garantizar la correcta aplicación de la normativa a nivel institucional. 

Evaluación para designación del OPD por tratamientos de grandes volúmenes de datos personales

La Autoridad Nacional de Protección de Datos (ANPD) aplica una evaluación conforme a los siguientes criterios: 

a) El número de titulares comprendidos en el tratamiento (criterio determinante)

 b) Sensibilidad y tipología de los datos personales (criterio determinante)

 c) Finalidad del tratamiento o riesgo asociado a derechos o libertades (criterio determinante)

 d) Frecuencia, duración o continuidad del tratamiento (criterio modulador) 

e) Demarcación territorial del tratamiento (criterio modulador)   

Los criterios para identificar un tratamiento de grandes volúmenes de datos son los siguientes:

A) Número de titulares: El criterio de número de titulares incorpora lo previsto en la normativa vigente2 considerando la magnitud del tratamiento, entendida como la evaluación conjunta del número de titulares involucrados y la cantidad de datos personales tratados respecto de cada uno de ellos. 

B) Sensibilidad y tipología del dato: Este criterio desarrolla lo referido al tipo de datos personales señalado en la normativa de protección de datos personales3 ,que comprende tanto las categorías generales de datos personales como aquellas especialmente protegidas como los datos sensibles, cuya exposición incrementa la magnitud y riesgo del tratamiento. 

Este criterio evalúa la intensidad del tratamiento considerando la sensibilidad del dato y el número de titulares respecto de los cuales se tratan dichos datos sensibles.

La sensibilidad y tipología se identifican considerando las siguientes categorías de datos personales, cuya presencia en el tratamiento constituye un factor cualitativo que se integra a la evaluación cuantitativa:

• Datos relativos a salud, origen étnico, racial, convicciones religiosas, filosóficas o morales, orientación sexual, afiliación sindical y datos biométricos que permitan identificar de manera unívoca a la persona. • Datos financieros, patrimoniales o de solvencia económica. 

• Datos de geolocalización, telecomunicaciones o seguimiento de actividades en línea. 

• Datos relativos a menores de edad u otros grupos en situación de especial vulnerabilidad.

 Constituyen datos sensibles, por el impacto en la esfera más íntima de la persona, también los datos genéticos o biométricos, datos neuronales o los derivados del sistema nervioso periférico, datos morales o emocionales, hechos o circunstancias de la vida afectiva o familiar, información relativa a la afiliación sindical, salud física o mental u otras análogas que afecten su intimidad, los cuales deben ser evaluados como factores cualitativos.

C) Finalidad y riesgo asociado: Este criterio evalúa la finalidad del tratamiento y el nivel de riesgo que la misma genera sobre los derechos y libertades de los titulares, atendiendo al impacto de sus decisiones, inferencias, evaluaciones o usos derivados del tratamiento de datos personales. 

Cuando la finalidad del tratamiento tenga la capacidad de producir un perjuicio evidente, es decir, una amenaza cierta o reconocible a los derechos o libertades del titular, dicho tratamiento se considera de nivel alto, conforme a la normativa de la materia.

D) Frecuencia, duración y continuidad del tratamiento Este criterio evalúa la regularidad, persistencia y continuidad del tratamiento de datos personales, Considerando el tiempo durante el cual se realiza, la periodicidad de las operaciones y la intensidad temporal del tratamiento del procesamiento. 

E) Demarcación territorial del tratamiento Este criterio evalúa la ubicación donde los datos personales son tratados, sea en bancos de datos personales contenidos total o parcialmente en servidores ubicados fuera del territorio nacional, dentro del territorio o de forma local. 

Perfil e idoneidad del Oficial de Datos Personales (ODP)

El ODP se designa considerando sus cualidades profesionales y, en particular, sus conocimientos especializados y experiencia práctica en materia de protección de datos personales, debidamente acreditados.

La designación siempre recae en una persona natural, lo que no impide que esta se vincule a una persona jurídica a la que pertenece o represente para el cumplimiento de sus funciones y siempre que no se encuentre impedida de hacerlo.

Experiencia profesional

Experiencia general: No inferior de dos (2) años, desempeñando labores afines a la materia de protección de datos personales de manera continua o acumulada y/o en materias como seguridad y gestión de la información, ciberseguridad, gobierno digital, inteligencia artificial o cualquier otra materia vinculada al tratamiento de datos personales en entidades públicas y/o privadas. 

Experiencia específica: No inferior a un (1) año desempeñando labores en materia de protección de datos personales de manera continua o acumulada; la cual se puede acreditar a través de la experiencia profesional pública o privada, puede ser a nivel nacional o internacional. 

Formación académica y complementaria

La formación y conocimientos en protección de datos personales se pueden acreditar mediante la experiencia probada y continua en la docencia universitaria o en la investigación sobre temas de protección de datos personales y/o afines.

La formación académica puede ser acreditada de acuerdo a los siguientes requisitos: 

a) Contar con estudios de posgrado concluidos o grado académico afines a la materia de protección de datos personales y/o en materias como seguridad y gestión la información, ciberseguridad, gobierno digital, inteligencia artificial o cualquier otra materia vinculada al tratamiento de datos personales en entidades públicas y/o privadas. 

b) Contar con certificado de especialización y/o diplomado en protección de datos personales o las materias afines señaladas en el literal precedente, con una duración mínima de noventa (90) horas lectivas para los certificados y ciento veinte (120) horas lectivas para los diplomados.

Para garantizar la formación académica las capacitaciones, certificaciones o diplomados (nacionales o extranjeros), deben ser impartidos por entidades o instituciones formativas que cuenten con reconocido prestigio y trayectoria en protección de datos personales, seguridad de la información, ciberseguridad, gobierno digital, inteligencia artificial o cualquier otra materia afín al tratamiento de datos personales.

Conocimientos e independencia

Constituye un criterio orientativo, el conocimiento del sector en el que se inserta la entidad pública, organización o empresa, las regulaciones aplicables al mismo y las obligaciones derivadas de ellas que incidan, directa o indirectamente, en las operaciones de tratamiento de datos personales.

Es indispensable que el ODP conozca las normas internas, directivas, lineamientos, y procedimientos que regulan la gestión institucional de la entidad pública, organización o empresa, en materia de protección de datos personales.

El ODP ejerce sus funciones con independencia funcional, lo que implica que la entidad pública, organización o empresa, no puede instruirlo o direccionarlo sobre el contenido de sus opiniones, recomendaciones o decisiones técnicas en materia de protección de datos personales. 

La independencia funcional no modifica la dependencia jerárquica ni la estructura organizacional.

El ODP, sea un servidor de la entidad pública, organización o empresa o un tercero, no puede ser sancionado, removido o sufrir cualquier forma de represalia por el contenido de sus informes, opiniones o recomendaciones en materia de protección de datos personales.

El ODP reporta funcionalmente a la máxima autoridad de administración de la entidad pública, organización o empresa, garantizando en todo momento su independencia funcional. 

La independencia funcional no excluye la responsabilidad del ODP en casos de dolo, negligencia o incumplimiento de las obligaciones o funciones establecidas en la LPDP, el RLPDP, el Código de Ética de la Función Pública, o contrato de prestación de servicios según corresponda. 

Idoneidad moral y ética

Para personas naturales: - No debe tener sentencia condenatoria firme por delito doloso. - No contar con sanción y/o inhabilitación vigente a consecuencia de un procedimiento disciplinario u otro análogo. - No es idónea la persona que tenga una investigación penal formal o condena por delitos informáticos. - No es idónea la persona que haya sido sancionada por faltas éticas vinculadas al tratamiento de información, protección de datos personales, transparencia, confidencialidad o integridad en el ejercicio de la función pública o profesional. 

Si el ODP es asumido por una persona natural contratada a través de una persona jurídica, se debe verificar que dicha persona jurídica no haya sido responsable administrativamente por los delitos señalados en el artículo 1 de la Ley N° 30424, ni haber sido inhabilitada o suspendida para contratar con el estado.

Funciones del Oficial de Datos Personales (ODP)

El ODP desempeña las funciones previstas en la normativa vigente. Las entidades públicas y los actores privados elaboran guías, lineamientos, directrices y/o protocolos internos que expliciten los supuestos bajo los cuales se podrá requerir o solicitar la asistencia del ODP, los cuales también deben servir para regular más exhaustivamente el marco de su actuación en el desempeño de sus funciones.

El OPD presta especial atención a los riesgos asociados a las operaciones de tratamiento de datos personales, considerando su naturaleza, alcance, contexto y fines. Esta labor coadyuva a la entidad pública, organización o empresa en el asesoramiento para la realización de evaluación de impacto en protección de datos personales, de corresponder.

El ODP orienta y/o propone en lo siguiente: - Definición de la metodología a utilizar. - Identificación de los ámbitos sujetos a auditoría y revisión. - Programación de actividades de formación y capacitación. - Identificación de las operaciones de tratamiento de datos que se lleven a cabo por la entidad pública, empresa u organización.

a) Coordinar según corresponda, la realización de programas de capacitación y sensibilización dirigidas al personal de la entidad pública, organización o empresa, en materia de protección de datos personales.

 b) Gestionar, según corresponda, con la entidad pública, organización o empresa, la conformación de un equipo de apoyo en materia de protección de datos personales, cuando la magnitud de las funciones de supervisión o asesoramiento así lo requieran, a fin de facilitar el cumplimiento eficaz de sus responsabilidades. 

c) Elaborar informes, opiniones o recomendaciones técnicas o de supervisión, sobre el cumplimiento de la normativa en materia de protección de datos personales dentro de la entidad pública, organización o empresa, cuando se solicite o corresponda, los cuales deben ser puestos en conocimiento de la alta dirección de la entidad pública, directorio o análogo de la organización o empresa. 

d) Recabar, según corresponda, información de las unidades, oficinas o departamentos pertinentes de la entidad pública, organización o empresa, a fin de verificar el cumplimiento de la normativa aplicable en las actividades de tratamiento de datos personales. 

e) Revisar la información pertinente y realizar un examen de correspondencia de la información obtenida con los contenidos comprendidos en la LPDP y su Reglamento, o normas y documentos afines.  

f) Revisar periódicamente las resoluciones, opiniones, guías y demás documentos emitidos por la ANPD, en cuanto resulten relevantes para el cumplimiento eficiente de sus funciones.

 g) Promover una cultura de protección de datos personales dentro de la entidad pública, organización o empresa.

Capacidad para el cumplimiento de sus funciones

El ODP debe tener la capacidad de cumplir las funciones derivadas de su designación, lo que supone contar con conocimientos teóricos y prácticos en materia de protección de datos personales, así como con competencias que le permitan desempeñar su rol dentro de la entidad pública, organización o empresa.

La participación oportuna del ODP garantiza la aplicación práctica de los principios previstos en la Ley y su Reglamento, así como la efectividad para la atención de los derechos de los titulares.

El ODP tiene la capacidad de articular, cuando corresponda, con la ANPD y con los distintos actores relacionados a la materia, como aquellos vinculados al marco de confianza digital, gobernanza de datos, interoperabilidad, identidad, servicios, seguridad y arquitectura digitales del Estado, así como al Sistema Nacional de Transformación Digital.

Si el ODP es externo, el contrato que lo vincule debe garantizar, en lo aplicable, las condiciones necesarias para el cumplimiento de sus funciones. 

Accesibilidad y ubicación 

La entidad pública, organización o empresa que designe al ODP debe comunicar dicha designación a la ANPD. La comunicación se realiza a través de la mesa de partes virtual del MINJUSDH, dirigida a la DGTAIPD.

La comunicación con la ANPD debe incluir como mínimo los siguientes datos: a) Nombres y apellidos completos del ODP. b) DNI o documento equivalente de identificación. c) Cargo o rol dentro de la entidad, organización o empresa. d) Datos de contacto (correo electrónico institucional, teléfono, domicilio físico en Perú, si corresponde).

Garantías para el desempeño funcional

Para asegurar el adecuado desempeño funcional del ODP, se deben implementar, como mínimo, las siguientes garantías: - Proveer la infraestructura, financiamiento y acceso a formación continua necesarios para el adecuado ejercicio de sus funciones. - Evitar que se impartan instrucciones al ODP respecto al criterio técnico o jurídico que deba adoptar. - Facilitar el acceso del ODP a la información y documentación necesaria para el ejercicio de sus funciones. - Asegurar su participación o consulta oportuna en decisiones que incidan en el tratamiento de datos personales.

 Conflicto de intereses

El ODP desempeña funciones en pro de la protección de los datos personales que son tratados por su entidad, organización o empresa; por lo tanto, no debe incurrir en situaciones que hagan inviable dicho desempeño por un conflicto de intereses.

Se entiende por conflicto de intereses cualquier situación en la que los intereses personales, profesionales o económicos del ODP interfieren en el cumplimiento objetivo e independiente de sus funciones. 

La Identidad en la Educación Católica, según la visión del Papa León XIV

 

En un video mensaje a los participantes del Congreso “Sin identidad no hay educación” realizado en Madrid, León XIV los exhorta a identificarse con Cristo en su misión educativa.

“Vuestra misión al servicio de la Iglesia es fermento vivo no sólo para las nuevas generaciones, sino también para las comunidades que encuentran en ella un sólido punto de referencia (cf. Mt 13,33)”, dice el Papa León XIV a través de un video mensaje a los participantes del Congreso “Sin identidad no hay educación” desarrollado el pasado 22 de noviembre en el Colegio Nuestra Señora del Buen Consejo en Madrid, España.

Y reflexionando sobre el tema del congreso, expresa el Papa que “la identidad cristiana no es un sello decorativo o un adorno, sino el núcleo mismo que da sentido, método y propósito al proceso educativo”.

Recordando también que “para la educación cristiana la brújula es Cristo. Sin su luz, la propia misión educativa se vacía de significado y se convierte en un automatismo sin esa capacidad transformadora que nos ofrece el Evangelio (cf. Rm 12,2)”.

“Por ello -dice el Papa-, se trata de responder plenamente a una vocación y a un proyecto totalmente original, que se encarna en las prácticas, en el currículo y en la propia comunidad educativa”.

La identidad en la educación católica

E insistiendo en que la “la identidad es el fundamento que articula la misión educativa, define su horizonte de significado y orienta sus prácticas cotidianas, tanto en la forma de enseñar, como en la de evaluar y actuar. Cuando la identidad no informa las decisiones pedagógicas, corre el riesgo de convertirse en un adorno superficial que no logra sostener el trabajo educativo frente a las tantas tensiones culturales, éticas y sociales, que caracterizan nuestros tiempos de polarización y violencia”.

Y cita a la ensayista española María Zambrano, “quien, al reflexionar sobre los retos y las tensiones del mundo contemporáneo con su particular sensibilidad poética, está convencida de que el vínculo entre el presente y el futuro no puede prescindir de la herencia del pasado, porque: nuestra alma está cruzada por sedimentos de siglos, son más grandes las raíces que las ramas que ven la luz”.

Afirma el Santo Padre que “una educación auténtica, por lo tanto, promueve la integración entre la fe y la razón. No son polos opuestos, sino caminos complementarios para comprender la realidad, formar el carácter y cultivar la inteligencia”.

La comunidad educativa como un hogar

“En consecuencia —dice León XIV—, es fundamental que en la experiencia educativa se promuevan métodos que involucren las ciencias y la historia, así como la ética y la espiritualidad. Esto se da plenamente en una comunidad educativa que es como un hogar. Una verdadera colaboración entre la familia, la parroquia, la escuela y las realidades territoriales acompaña concretamente a cada alumno en su camino de fe y aprendizaje”.

También el Pontífice mencionó como “la Iglesia en su misión educativa redescubre su función materna. Ella es la madre generadora de los creyentes, porque es la esposa de Cristo. Casi todos los documentos conciliares recurren a la maternidad de la Iglesia para revelar su misterio y su acción pastoral”.

En el Jubileo del Mundo Educativo —recordó el Papa—, con la celebración del 60º aniversario de la Declaración conciliar Gravissimum educationis, documento que les invitó a releer con atención; ya que en él se insta “a la Iglesia a ocuparse de toda la vida del hombre, incluso de la terrenal, en cuanto relacionada con la vocación sobrenatural; por lo tanto, tiene una tarea específica en lo que respecta al progreso y al desarrollo de la educación”.

Al concluir su video mensaje el Papa expresó que “la acción educativa de la Iglesia —llevada a cabo a través de las escuelas y las actividades formativas— no es simplemente una obra filantrópica loable para satisfacer o sostener una necesidad social, sino que es parte esencial de su identidad y misión”.

* Artículo publicado en Vatican News. Escrito por Johan Pacheco. Foto: Vatican Media.

Las Plataformas Digitales de Comercio Electrónico tienen la obligación de contar con Libro de Reclamaciones

 

En el Perú, por ley nº 32495, publicado el 11 de noviembre de 2025, SE MODIFICA LA LEY 29571, CÓDIGO DE PROTECCIÓN Y DEFENSA DEL CONSUMIDOR, PARA INCLUIR A LAS PLATAFORMAS DIGITALES DE COMERCIO ELECTRÓNICO EN LA OBLIGACIÓN DE CONTAR CON EL LIBRO DE RECLAMACIONES

Modificación de los artículos 150 y 151 de la Ley 29571, Código de Protección y Defensa del Consumidor

Se modifican los artículos 150 y 151 de la Ley 29571, Código de Protección y Defensa del Consumidor, que quedan redactados con los siguientes textos:

“Artículo 150. Libro de reclamaciones

Los establecimientos comerciales, así como toda plataforma digital de comercio electrónico, deben contar con un libro de reclamaciones, en forma física o virtual. El reglamento establece las condiciones, los supuestos y las demás especificaciones para el cumplimiento de la obligación señalada en el presente artículo.

Artículo 151. Exhibición del libro de reclamaciones

A efectos del artículo 150, los establecimientos comerciales deben exhibir, en un lugar visible y fácilmente accesible al público, un aviso que indique la existencia del libro de reclamaciones y el derecho que tienen los consumidores de solicitarlo cuando lo estimen conveniente; asimismo, las plataformas digitales de comercio electrónico exhiben permanentemente en un lugar visible y fácilmente accesible el enlace al libro de reclamaciones”.

Adecuación de reglamentos

El Poder Ejecutivo adecuará el Reglamento del Libro de Reclamaciones del Código de Protección y Defensa del Consumidor, aprobado por el Decreto Supremo 011-2011-PCM; así como el Reglamento de Gestión de Reclamos y Requerimientos, aprobado por la Resolución SBS 04036-2022, a las modificaciones previstas en esta ley en un plazo máximo de treinta días calendario contados desde su entrada en vigor.

XXVII Congreso Iberoamericano de Derecho e Informática

 

PROGRAMA DEL XXVII CONGRESO IBEROAMERICANO DE DERECHO E INFORMATICA organizado por FIADI, UESAN y UPC. 

Lima, Perú. 29,30,31 de Octubre de 2025.

Miercoles 29 de Octubre

9.00 a 10:00 Inaguración

Apertura del Congreso y Bienvenida Institucional

Eje 1: Inteligencia Artificial y Derecho.

10:00 10:20 Pedro Dias Venancio (Portugal) "Inteligência Artificial e formas subliminares

de manipulação da liberdade"(Artificial Intelligence and subliminal forms of manipulation of

freedom)

10:20 10:40 Rodrigo Gómez Torre (España) ".Inteligencia Artificial Generativa y Derecho de

las Obras Autorales”

10:40 11:00 Alejandro Morales Cáceres (Perú) “Regulación de la Inteligencia

Artificial en el Perú - Implicancias de la Ley y su Reglamento”.

11:00 11:20 Descanso

11:20 11:40: Camila Valentina Asencios Gamarra (Perú): “El impacto de la Inteligencia

Artificial en el ámbito legal peruano: su manejo en los procesos judiciales civiles”

11:40 12:00 Katty Perez Ordoñez y Krishna Espinoza Perez:"(Perú) "Perspectivas futuras

de la implementación de la Inteligencia Artificial en la Educación Superior del Perú".

Eje 2: Economía Digital, Consumidor. Competencia. Arbitraje. ODR

12:00 12:20 Ursula Patroni Vizquera (Perú) : "La irrupción de la Inteligencia Artificial en el

consumo: un nuevo paradigma y nuevos retos".

12:20 12:40 Juan Sebastián Muñoz Valderrama: (Colombia-Peru): "La elaboración de

perfiles del consumidor ,carta blanca para la manipulación de la conducta y la utilización de

datos sensibles".

12:40 13:00 Bibiana Luz Clara (Argentina): “ Mecanismo ODR transformando el conflicto en

colaboración”. Presidenta de FIADI.

13:00 14:30 Descanso

Eje 3: Docencia e investigación en Derecho y Tecnología

14:30 a 15:00 José Heriberto García Peña - Tec de Monterrey. (México) : “El Observatorio

de Derecho y Tecnología (OBSERVA D&T FIADI TEC): Un Caso de estudio en Docencia e

Investigacion del Derecho Digital y Legaltech”.

15:00 a 16:00. Conversatorio de Decanos de Derecho sobre la Docencia e Investigación en

las Facultades de Derecho. Dr. Oswaldo Morales (UESAN). Dr. Luis Garcia Corrochano

(UPC) Dr. Ronald Cárdenas Krenz (ULIMA).

16:00 a 17:00 Homenaje al Dr. Carlos Torres y Torres Lara como Referente y Pionero del

Derecho Informático y la Informática Jurídica en el Perú.

Dra. Sylvia Torres Morales Representante de la Familia Torres y Torres Lara

Dr. Julio Núñez Ponce (FIADI. UESAN. UPC)..

Decanos de las Facultades de Derecho de ULIMA, UPC. UESAN.

.

Jueves 30 de Octubre

Eje 4: Protección de Datos Personales, Derechos Digitales, Neuroderechos.

9:00 9:20 Lainvier Mendoza,Munar (Colombia) "Protección de Datos Personales en el

Ecosistema de Internet de las Cosas. Retos y Propuestas Regulatorias para Colombia"

9:20 9:40 Lucrecia Contardi Gonzales (Argentina): "Anónimo pero expuesto.Lo que los

datos callan, la tecnología lo revela".

9:40 10:00 Patricia Reyes Olmedo (Chile) y Rafael Ríos Lambruschini:" Protección de Datos

Personales de Funcionarios Públicos en Chile".

10:00 10:20 Myrna Garcia Barrera e Irma Gamez Garza (México): " Humanoides cuidadores

y derechos humanos: Tecnología para la igualdad de género en el cuidado".

10:20 10:40 Panel : “Nuevo Reglamento de Protección de Datos en el Perú”. Milagros

Olivos (Perú). José Francisco Espinoza Céspedes (Perú)

10:40 11:00 Juan Moisés De La Serna Tuya (España) : “Neuroderechos, la nueva frontera

jurídica ante el avance de la neurotecnología”

11:00 11:20 Descanso

11:20 11:40 Hanssel Vega Ramos (Perú) “Neuroderechos, Neurotecnología e Inteligencia

Artificial”

Eje 5: Ciberseguridad. Delitos Informáticos. Cibercrimenes.

11:40 12:00 Edda Karen Céspedes Babilón (Peru):"Retos y Desafíos de la Ciberseguridad

en la Protección de Datos Personales-Alcances Jurídicos, Técnicos y Normas ISO”.

12:00 12:20 Ana Karin Chavez Valdivia (Perú):"Prisiones Inteligentes y la vigilancia del

establecimiento penitenciario y la aplicación de sanciones mediante el uso de la tecnología".

12:20 12:40 José Luis Romo Santana y Diana Velastegui (Ecuador) "Responsabilidad

Legal y efectos psicológicos del ciberacoso, retos regulatorios en redes sociales a la luz de

la legislación ecuatoriana.

12:40 13:00 Juan Enmanuel Delva Benavides (México) Algoritmos Opacos y Privacidad

Diferencial.

13:00 a 14:30 Descanso

14:30: 14:50 Nicole Angel Sánchez Rojas (Bolivia). "Inteligencia Artificial y censura en

espacios cívicos y electorales en la era digital, amenazas a la libertad de expresión ".

14:50 15:20 Panel. Ciber Delitos, Ciberseguridad, Ciberdelitos. Ernesto Ibarra Sánchez

(México) . Luis Reyna Alfaro (Perú)

15:20 15:40 Bitdefender Itecnica Corp. Ciberseguridad : herramientas 11:00 Juan Moisés De La Serna Tuya (España)  : “Neuroderechos, la nueva frontera jurídica ante el avance de la neurotecnología”

 

11:00 11:20 Descanso

 

11:20 11:40 Hanssel Vega Ramos (Perú) “Neuroderechos, Neurotecnología e Inteligencia Artificial”

 

Eje 5: Ciberseguridad. Delitos Informáticos. Cibercrimenes.

 

11:40 12:00 Edda Karen Céspedes Babilón (Peru):"Retos y Desafíos de la Ciberseguridad en la Protección de Datos Personales-Alcances Jurídicos, Técnicos y Normas ISO”. 

 

12:00 12:20 Ana Karin Chavez Valdivia (Perú):"Prisiones Inteligentes y la vigilancia del establecimiento penitenciario y la aplicación de sanciones mediante el uso de la tecnología".

 

12:20 12:40  José Luis Romo Santana y Diana Velastegui (Ecuador) "Responsabilidad Legal y efectos psicológicos del ciberacoso, retos regulatorios en redes sociales a la luz de la legislación ecuatoriana.

 

12:40 13:00 Juan Enmanuel Delva Benavides (México) Algoritmos Opacos y Privacidad Diferencial.

 

13:00 a 14:30 Descanso

 

14:30: 14:50 Nicole Angel Sánchez Rojas (Bolivia). "Inteligencia Artificial y censura en espacios cívicos y electorales en la era digital, amenazas a la libertad de expresión ".

 

14:50 15:20 Panel. Ciber Delitos, Ciberseguridad, Ciberdelitos. Ernesto Ibarra Sánchez (México) .  Luis Reyna Alfaro (Perú)

 

15:20 15:40 Bitdefender Itecnica Corp. Ciberseguridad : herramientas para la proteccón contra los cibercímenes.

 

Eje 6: Gobierno Digital

 

15:40 16:00  Rodriguez Casavilca (Perú):"Gobernanza Algoritmos e Inteligencia Artificial para la Justicia".

 

16:00 16:20 Sanchez Mendoza,Alfredo (México):"E-Justicia; Sistemas de Inteligencia Artificial en México".

 

 16:20 17:00 PANEL Gobierno Digital, Democracia Digital, Seguridad Jurídica.

Carmen Velarde (Reniec ). Willy Ramirez Chavarry (JNE) Pedro Quiroz Allemant (SUNARP)

 

Viernes 31 de Octubre

Eje 7: Propiedad Intelectual y Esport Law

 

9:00 9:20 Roberto Carlos Rengifo Velasco (Colombia) : “La No Registrabilidad de los Signos Distintivos en el Mercado Digital: Retos e implicancias para las clases 9, 38 y 42”. Universidad del Cauca.

 

9:20 9:40 Rodrigo Gómez Torre (Argentina-España): “Obras Digitales, NFTS y su comercialización en  Plataformas Digitales”

 

9:40 10:00 David Santivañez Antúnez : “Regulación Jurídica de los Esport e Inteligencia Artificial (Perú/México).

 

 

Eje 8: Legaltech/ Sistemas aplicados al Derecho

 

 10:00 10:20  Ariel Agramont (Bolivia) Agentes de IA, el nuevo aliado en la práctica digital en el contexto del  Legaltech.

10:20 10:40 Sistemas aplicados al Derecho

10:40 11:00 Juan Rivero y Alexis Antonucci: “Neobancos bajo la Lupa Algoritmica: Riesgos y Desafíos del Profiling en la República Dominicana y Argentina.

 

 

11:00 11:20 Descanso

 

Eje 9: Proyección del  Derecho y la Tecnología: Donde estamos y hacia Donde vamos.

 

11:20 12:00 PANEL: “El Derecho y la Tecnología: su proyección en la Universidad y en la Juventud”

Silvana  Balarezo. UPC (Perú)

Pamela Tapia UESAN (Perú)

 Alexis Antoniucci FIADI Jóvenes (Argentina)

 

12:00 12:20 Marcelo Bauzá Reilly (Uruguay): “La Funciones del Derecho y el Derecho Digital”. ExPresidente de FIADI

 

 12:20 12:40 Erick Iriarte Ahon (Perú) “Visión del Desarrollo del Derecho y la Tecnología: Alfa Redi, Ebiz. ULa Salle, IA abogados”.

 

12:40 13:00 María Paulina Castellanos (Colombia): “Experiencia de viaje académico y los avances del Derecho y la Tecnología en las Universidades de Colombia”.

 

13:00 14:30 Descanso

 

14:30 15:30 Premios Valentín Carrascosa López. Primer, Segundo y Tercer Puesto. Exposiciones y Premiación.

 

15:30 16:00 Sede de XXVIII Congreso Iberoamericano de Derecho e Informática FIADI.  Anuncios sobre Certificados..

 

16:00 17:00 Clausura

Cierre del Congreso. 

Modifican Ley de Delitos Informáticos respecto a la activación ilegal de Líneas de Servicios Móviles y a la posesión ilegal de SIM CARD.

 En el Perú, por Ley 32451 publicada el 30 de Setiembre de 2025 se modifica la Ley DE DELITOS INFORMÁTICOS, Y EL CÓDIGO PENAL, DECRETO LEGISLATIVO 635, RESPECTO A LA ACTIVACIÓN ILEGAL DE LÍNEAS DE SERVICIOS MÓVILES Y A LA POSESIÓN ILEGAL DE SIM CARD. Por su importancia y actualidad publicamos este alcance en el presente blog juridico digital.

Incorporación del artículo 9-A en la Ley 30096, Ley de Delitos Informáticos

Se incorpora el artículo 9-A en la Ley 30096, Ley de Delitos Informáticos, con la siguiente redacción:

“Artículo 9-A.- Activación de una SIM Card o de una línea de servicio móvil sin consentimiento del titular

El que, mediante sistemas informáticos u otro mecanismo, active una SIM Card o una línea de servicio móvil en la plataforma de abonados de una empresa operadora sin el consentimiento del titular, o cuando la información proporcionada del titular sea falsa o errónea, será reprimido con pena privativa de libertad no menor de cuatro ni mayor de ocho años y con inhabilitación conforme al numeral 4 del artículo 36 del Código Penal”.

Modificación del artículo 222-B del Código Penal, Decreto Legislativo 635

Se modifica el artículo 222-B del Código Penal, Decreto Legislativo 635, en los siguientes términos:

“Artículo 222-B.- Posesión ilegítima de una SIM card u otro medio activado que esté asociado a una línea de servicio móvil

El que provea, comercialice o facilite la adquisición de una SIM card u otro medio activado ilegalmente que esté asociado a una línea de servicio móvil será reprimido con pena privativa de libertad no menor de cinco ni mayor de nueve años y con inhabilitación conforme al numeral 4 del artículo 36 del Código Penal.

Si el agente adquiere o posee el SIM card u otro medio activado ilegalmente que esté asociado a una línea de servicio móvil, será reprimido con pena privativa de libertad no menor de cuatro ni mayor de ocho años.

Incorporación del artículo 272-B al Código Penal, Decreto Legislativo 635

Se incorpora el artículo 272-B en el Código Penal, Decreto Legislativo 635, con la siguiente redacción:

“Artículo 272-B.- Comercialización ilegal de servicios públicos móviles

El que ofrezca, promocione, comercialice o realice contrataciones de servicios públicos móviles de forma ambulatoria o en la vía pública, salvo aquellos casos que la norma lo autorice, será reprimido con pena privativa de libertad no menor de uno ni mayor de cuatro años y con una multa de trescientos sesenta y cinco a setecientos treinta días-multa”.

Modificación del artículo 16 de la Ley 27336, Ley de Desarrollo de las Funciones y Facultades del Organismo Supervisor de Inversión Privada en Telecomunicaciones - OSIPTEL

Se modifica el literal f) del artículo 16 de la Ley 27336, Ley de Desarrollo de las Funciones y Facultades del Organismo Supervisor de Inversión Privada en Telecomunicaciones - OSIPTEL, en los siguientes términos:

“Artículo 16.- Obligaciones de las entidades supervisadas

Las entidades supervisadas se encuentran obligadas a:

[…]

f) Proporcionar y facilitar al OSIPTEL, a través de herramientas informáticas, el acceso a toda la información del proceso de comercialización, contratación y activación de los servicios públicos de telecomunicaciones en donde se identifique al personal que interviene, para que sea entregada al Ministerio Público, a la Policía Nacional del Perú y a las demás entidades que lo requieran”.

Zonas Económicas Especiales Privadas (ZEEP): Ley que crea Tratamiento Especial Tributario y Aduanero

 Por Ley 32449 publicada el 26 de Setiembre de 2025, se crea el Tratamiento Especial Tributario y Aduanero de las Zonas Económicas Especiales Privadas (ZEEP) Por su importancia y actualidad publicamos este breve alcance en el presente Blog Jurídico Digital

 Objeto de la Ley

La presente ley tiene por objeto establecer el tratamiento especial para la creación y el desarrollo de las zonas económicas especiales privadas (ZEEP) como mecanismos para coadyuvar a la promoción de las inversiones, contribuir al desarrollo socioeconómico sostenible y promover la competitividad e innovación en el país.

Finalidad de la Ley

La presente ley tiene por finalidad propiciar la mejora de la competitividad del Perú a través de las zonas económicas especiales privadas (ZEEP), para promover la atracción de nueva inversión privada, el desarrollo de actividades industriales que generen valor agregado, la investigación científica y el desarrollo tecnológico (I+D), la generación de empleo directo e indirecto y potenciales encadenamientos productivos, así como el incremento y la diversificación de las exportaciones no tradicionales, el desarrollo de la exportación de servicios, la diversificación productiva y la promoción del desarrollo industrial y tecnológico. En el marco del Tratamiento Especial Tributario y Aduanero para las ZEEP, las zonas económicas especiales se crean mediante ley.

Actividades permitidas

Comprende el desarrollo de actividades industriales, de ensamblaje y servicios debidamente acreditados, y que generen valor agregado, es decir, transformación de la materia prima, conforme a lo que determine el reglamento de la presente ley.

La acreditación de los procesos corresponderá al Ministerio de Comercio Exterior y Turismo y al sector ministerial vinculado al interés productivo.

Actividades económicas no permitidas

Las siguientes actividades de extracción primaria, sin perjuicio de las normas aplicables, están prohibidas de realizarse por los usuarios de la ZEEP, en calidad de prestador, cedente, licenciante, locador u otra posición similar:

a) Cesión en uso, enajenación o cualquier tipo de explotación de patentes, marcas, diseños o modelos, planos, procesos o fórmulas secretas o derechos de autor de trabajos literarios, artísticos, científicos, programas de instrucciones para computadoras y otros derechos similares, sean estos producidos por los usuarios o adquiridos de partes vinculadas o no.

b) Las actividades de la industria minera previstas en el artículo VI del Título Preliminar de la Ley General de Minería, las actividades de hidrocarburos previstas en la Ley Orgánica de Hidrocarburos, y las actividades comprendidas en la Clase 2410 – Industrias Básicas de Hierro y Acero de la Sección C Industrias manufactureras de la Clasificación Industrial Internacional Uniforme (CIIU) .

c) La producción o comercialización de cualquier tipo de armas y municiones.

d) La generación de energía eléctrica, salvo que sea para el autoconsumo.

e) La comercialización directa, dentro de la ZEEP de mercancías a consumidores finales del resto del territorio nacional o el extranjero.

f) Servicios financieros bancarios y a aquellos que tengan igual naturaleza.

Actividades complementarias en las ZEEP

Las actividades complementarias, como cafeterías, restaurantes o servicios análogos, podrán desarrollarse exclusivamente dentro de las zonas económicas especiales privadas sin requerir una inversión mínima para su funcionamiento. Estas actividades deberán contar con autorización del operador privado, siempre y cuando sean nuevas inversiones y no estén asociadas a personas jurídicas que tengan algún régimen tributario.

Estas actividades solo gozan del tratamiento del impuesto general a las ventas e impuesto selectivo al consumo.

Tratamiento especial tributario ZEEP

Los contribuyentes que sean operadores o usuarios de una ZEEP, siempre que cumplan y mantengan los requisitos de autorización, gozan de los siguientes beneficios tributarios sobre el impuesto a la renta, desde el inicio de operaciones del operador de la ZEEP:

a. Una tasa del impuesto a la renta del 0% sobre la renta neta, por un periodo de cinco años, contados a partir del inicio de operaciones del operador.

b. Una tasa del impuesto a la renta del 7.5% sobre la renta neta, por un periodo de cinco años, contados a partir del sexto año de inicio de operaciones del operador.

c. Una tasa del impuesto a la renta del 10% sobre la renta neta, por un periodo de cinco años, contados a partir del undécimo año de inicio de operaciones del operador.

d. Una tasa del impuesto a la renta del 12.5% sobre la renta neta, por un periodo de cinco años, contados a partir del decimosexto año de inicio de operaciones del operador.

e. Una tasa del impuesto a la renta del 15% sobre la renta neta, por un periodo de cinco años, contados a partir del año vigésimo primero de inicio de operaciones del operador.

Régimen aduanero especial de las ZEEP

El régimen aduanero especial de las ZEEP permite el ingreso y permanencia de las mercancías en estas zonas para ser destinadas a las actividades permitidas, así como su salida, conforme a lo previsto en esta ley y en su reglamento.

La destinación aduanera de mercancías al destino aduanero especial ZEEP puede hacerse por cualquier circunscripción aduanera.

La SUNAT evalúa bajo criterios de gestión de riesgo y perfiles de cumplimiento la necesidad de exigir a los usuarios u operadores privados de las ZEEP la constitución de garantías aduaneras para el cumplimiento de las obligaciones del destino especial ZEEP.

Los usuarios y operadores privados del tratamiento tributario especial ZEEP pueden ser operadores económicos autorizados ante aduanas y otras entidades reconocidas por el Marco SAFE de la Organización Mundial de Aduanas (OMA), en su condición de exportador o importador, o de ambos.

Los usuarios de las ZEEP no pueden acogerse al régimen simplificado de restitución arancelaria-drawback.

Condición aduanera de la ZEEP

 La ZEEP es parte del territorio nacional debidamente delimitada que tiene la condición de zona primaria. El ingreso de mercancía extranjera se rige por el tratamiento especial de la ZEEP al igual que el reembarque, exportación, reexportación desde la ZEEP al exterior.

La ZEEP constituye un punto de llegada, conforme a lo establecido en el Decreto Legislativo 1053, Decreto Legislativo que aprueba la Ley General de Aduanas. Las mercancías pueden ser trasladadas directamente a la ZEEP sin que sea obligatorio su ingreso a un depósito temporal.

Los requisitos, formalidades y documentos autorizantes para el ingreso de mercancías restringidas o prohibidas al país, exigidos por las entidades públicas sectoriales competentes, con excepción de aquellos de carácter sanitario, zoosanitario y fitosanitario no son exigibles para el ingreso, permanencia y salida de mercancías a las ZEEP. No obstante, sí son exigidos para todas las mercancías restringidas cuando se destinan al resto del territorio nacional.

Los documentos autorizantes para el ingreso de las mercancías de carácter sanitario, zoosanitario, fitosanitario a la ZEEP son utilizados para el ingreso de dichas mercancías al resto del país, siempre que estas no hubieran sufrido modificaciones o alteraciones.

Control aduanero en la ZEEP

La administración aduanera ejerce su potestad aduanera en la ZEEP mediante el control aduanero en el ingreso, permanencia y salida de mercancías hacia y desde la ZEEP conforme a lo previsto en esta ley, en su reglamento y en la normativa aduanera.

Traslado de mercancías entre la ZEEP y el territorio nacional

Las mercancías extranjeras ingresadas bajo el destino aduanero especial ZEEP que son transferidas en propiedad a un usuario no acogido al tratamiento especial tributario regulado por esta ley, quedan sujetas al pago del arancel vigente y de los demás tributos de importación al momento de su nacionalización en el territorio nacional. El plazo establecido para efectuar el pago del adeudo aduanero es de cuatro días calendario luego de realizada la transferencia, siendo el beneficiario del tratamiento tributario ZEEP responsable de realizar la declaración y efectuar el pago ante la aduana.

Las mercancías nacionales o nacionalizadas adquiridas por un beneficiario del tratamiento especial ZEEP no requieren de declaración aduanera y no están exentas del impuesto general a las ventas, del impuesto de promoción municipal ni del impuesto selectivo al consumo.

Régimen aduanero

El ingreso de mercancías hacia la ZEEP se sujeta al siguiente régimen aduanero:

a) El ingreso de mercancías extranjeras a una ZEEP para las actividades permitidas se realiza bajo el régimen aduanero especial de las ZEEP de acuerdo con lo que señale el reglamento.

b) El ingreso de mercancías provenientes desde el resto del territorio nacional a la ZEEP para las actividades permitidas se realiza bajo el tratamiento especial de las ZEEP de acuerdo con lo que señale el reglamento. Las mercancías nacionales o nacionalizadas adquiridas por un usuario u operador de las ZEEP califican como exportación y no requieren de declaración aduanera, bastando la factura correspondiente.

c) El ingreso de maquinarias, equipos, herramientas, repuestos y materiales de construcción que efectúe el usuario, destinados al funcionamiento y operatividad de las labores inherentes al desarrollo de sus actividades como tal, se sujetan al régimen previsto en el literal a).

La salida de mercancías desde la ZEEP se sujeta al siguiente régimen:

a) La salida de mercancías extranjeras que no hayan sido transformadas, ni producidas ni reparadas en la ZEEP hacia el exterior se efectúa mediante la reexpedición, de acuerdo con lo que señale el reglamento.

b) La salida de mercancías extranjeras que no hayan sido transformadas ni producidas ni reparadas en la ZEEP hacia el resto del territorio nacional se efectúa bajo los regímenes aduaneros previstos en el Decreto Legislativo 1053, Decreto Legislativo que aprueba la Ley General de Aduanas. Cuando la destinación es al régimen de importación para el consumo se encuentra afecta al pago de los derechos arancelarios y a los demás impuestos que graven la importación y recargos, de corresponder. En este supuesto, se aplican las preferencias arancelarias negociadas en los acuerdos internacionales vigentes suscritos por el Perú, si se cumple la normativa de origen establecida en dichos acuerdos.

c) La salida de mercancías resultantes de los procesos productivos realizados en la ZEEP por las actividades permitidas hacia el resto del territorio nacional se efectúa bajo el régimen de importación para el consumo y se encuentra gravada con el pago de los derechos arancelarios y demás impuestos que graven la importación y recargos de corresponder, con excepción de las íntegramente producidas con insumos nacionales o nacionalizados, las cuales no requieren destinarse al régimen de importación para el consumo para efectos arancelarios, de acuerdo a lo que señale el reglamento.

d) La salida de mercancías resultantes de los procesos productivos realizados en la ZEEP por las actividades permitidas hacia el exterior se efectúa mediante el régimen aduanero de exportación definitiva. Para el impuesto general a las ventas esta operación no configura exportación, tampoco está gravada con dicho Impuesto; ni se acoge al procedimiento de restitución simplificado de derechos arancelarios.

e) La salida temporal de mercancías desde la ZEEP al resto del territorio nacional o al exterior para ser sometidas a un servicio se realizan mediante el régimen aduanero especial de las ZEEP.

Requisito de integración de sistemas

El operador privado está obligado a diseñar un sistema informático integral para facilitar la interacción de datos, las notificaciones electrónicas y los servicios de plataforma, incluyendo e-Procurement y Business Intelligence, para garantizar la comunicación fluida entre la SUNAT, el MINCETUR, los proveedores, los clientes y otras partes interesadas.

La SUNAT establece las directrices y los procedimientos para lograr la conectividad electrónica con los operadores y usuarios de las ZEEP, y el MINCETUR establece las pautas y mecanismos necesarios para la interconexión con la Ventanilla Única de Comercio Exterior (VUCE).