En agosto de 2023 se presentó mediante Resolución Ministerial N.° 0270-2023-JUS el anteproyecto de reglamentacion de la ley de datos personales de Perú. Se abre una consulta pública por 30 dias para comentarios sobre el mismo.
El borrador del Reglamento peruano explica que tiene por objeto establecer disposiciones para la adecuada intepretación de la ley de protección de datos personales (art. 1).
La ley peruana de protección de datos personales data del año 2011. La ley peruana es una ley de primera generación, como la argentina o la ley uruguaya. Con lo cual este proyecto de update jurídico le serviría para ponerse a tono con estandares internacionales.
Entre otras novedades:
- aparece el concepto de incidente de seguridad (art. II.13).
- aparece el concepto de Oficial de Datos personales (art. II.14).
- extraterritorialidad (art. V): se define la extraterritorialidad siguiendo las ideas del RGPD europeo pero se incluyen mas agregados nuevos que parecen un poco complejos.
- se menciona el principio de responsabilidad proactiva (art. VII).
- el consentimiento se vuelve mas detallado (en el proyecto de reglamento hay 5 páginas relativas al consentimiento, sus formalidades y sus excepciones, no sera mucho?).
- transferencias internacionales: se regulan extensamente los flujos de datos transfronterizos (se usa la terminología del Convenio 108) incluyendo las salvaguardias tales como "binding corporate rules" y cláusulas contractuales modelo (recordemos que Perú fue el primer país de América Latina en aprobar la versión de cláusulas contractuales de la RIPD).