Personal data protection in Peru: a functional compliance model?
DOI:
https://doi.org/10.26439/iusetpraxis2025.n060.7848Keywords:
personal data protection , corporate compliance , compliance program, accountability principleAbstract
The regulatory evolution of personal data protection in Peru has been key to consolidating privacy and security standards. This article analyzes how this development—from the Personal Data Protection Law to the recent amendments introduced by its regulation—shapes what could be considered a specialized compliance program. It examines the essential aspects of the law and the most relevant changes in the new regulation, aimed at transforming the compliance culture and raising standards in the global context. Finally, it presents the main challenges and opportunities that this regime poses for the effective protection of citizens’ fundamental rights.
Downloads
References
Bacigalupo, S. (2021). Compliance. Eunomía. Revista en Cultura de la Legalidad, (21), 260-276. https://doi.org/10.20318/eunomia.2021.6348
Decreto Supremo 016-2024-JUS. Reglamento de la Ley de Protección de Datos Personales. 30 de noviembre del 2024. Diario Oficial El Peruano. https://www.gob.pe/institucion/smv/normas-legales/6426760-016-2024-jus
Estepa Montero, M. (2022). El principio de responsabilidad proactiva o rendición de cuentas como informador del régimen jurídico de la protección de datos de las personas físicas. Anuario Jurídico y Económico Escurialense, (55), 67-90. https://dialnet.unirioja.es/descarga/articulo/8244518.pdf
Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual. (2021). Guía de Programas de Cumplimiento de las Normas de Libre Competencia. https://www.gob.pe/institucion/indecopi/informes-publicaciones/2115530-guia-de-programas-de-cumplimiento-de-las-normas-de-libre-competencia
Ministerio de Justicia y Derechos Humanos (2019). Guía práctica para la observancia del “Deber de informar”. https://www.gob.pe/institucion/minjus/informes-publicaciones/353793-guia-practica-para-la-observancia-del-deber-de-informar
Puccinelli, O. R. (2017). El derecho a la portabilidad de los datos personales. Orígenes, sentido y alcances. Pensamiento Constitucional, 22(22), 203-228. https://revistas.pucp.edu.pe/index.php/pensamientoconstitucional/article/view/19945
Remolina Angarita, N., & Álvarez Zuluaga, L. F. (2018). Guía GECTI para la implementación del principio de responsabilidad demostrada —accountability— en las transferencias internacionales de datos personales. Recomendaciones para los países latinoamericanos. Universidad de los Andes; Grupo de Estudios en internet, Comercio electrónico, Telecomunicaciones e Informática (GECTI).
Torres Robles, M., Calderón, L., Echeandia, D., Molina, P. X., Flores, V., Fernández, C. J., Durán, J. R., Serrano, T., Macein, I., Ávila, A., Samayoa Estrada, J., Letzkus Palavecino, M., Abarca, C. A., & Vicens, A. (2021). Estructura de un Programa de Compliance. World Compliance Association. https://bibliotecacompliance.com/wp-content/uploads/2021/03/fasc.2_ESTRUCTURA-DE-UN-PROGRAMA-DE-COMPLIANCE_V5.pdf
