Alertas jurídicas
Área: Compliance
- LA SBS ACTUALIZA NORMATIVA PLAFT PARA CASINOS, TRAGAMONEDAS Y MODIFICA RÉGIMEN SANCIONADOR Y TUPA
09-04-2026
- Aprueban el Plan Nacional de Infraestructura 2026–2031: Nueva lógica de priorización y retos de implementación
24-03-2026
- Aprueban el nuevo Reglamento de Obras por Impuestos (OxI)
24-03-2026
- Aprueban el Reglamento del Fondo para la Administración de la Retribución de Contratos de Concesión de Infraestructura de Transporte (FONRECIT)
13-03-2026
- MODIFICACIONES A LA LEY PENAL TRIBUTARIA: Alcances e Impacto del Decreto Legislativo N.° 1716
18-02-2026
- Cambios importantes a la Ley de Represión de Conductas Anticompetitivas: Medidas cautelares sin tasa y nueva regla sobre costos probatorios
18-02-2026
- Implementación estratégica del SISTEMA DE PREVENCIÓN LA/FT y FP
16-02-2026
- FINANCIAMIENTO DE ORGANIZACIONES POLÍTICAS Y RIESGOS EMPRESARIALES Consideraciones clave ante las próximas elecciones
16-02-2026
- Hacia una ejecución más rápida de obras públicas: principales cambios introducidos por el Decreto Legislativo N° 1726
13-02-2026
- Lo que debes saber sobre la actualización de la ISO 37001:2025
11-02-2026
- Modificación a la Ley 32069: Declaran improcedentes las medidas cautelares que paralicen obras de infraestructura hidráulica
05-02-2026
- Modificaciones a la Ley N°32441 buscan modernizar el marco de las Asociaciones Público Privadas y Proyectos en Activos para impulsar eficiencia y desarrollo
05-02-2026
- Modificaciones a la Ley de Transporte: Incorporación del Sistema Integrado de Transporte (SIT)
04-02-2026
- Nuevos riesgos penales por tráfico de datos informáticos
26-01-2026
- Inversión Privada en Patrimonio Cultural
26-01-2026
- Informe Anual del Oficial de Cumplimiento (IAOC)
20-01-2026
- Informe Semestral del Oficial de Cumplimiento (ISOC)
20-01-2026
- Publican Decreto Supremo N° 001-2026-EF que modifica el Reglamento de la Ley N° 32069, Ley General de Contrataciones Públicas
09-01-2026
- Publicación del Reglamento de la Ley N° 32441, Ley que regula la promoción de la inversión privada mediante Asociaciones Público Privadas y Proyectos en Activos
26-12-2025
- Ley de Presupuesto del Sector Público para el Año Fiscal 2026 fija nuevos montos para determinar los procedimientos de selección bajo la Ley 32069- Ley General de Contrataciones Públicas
04-12-2025
- TC inaplica impedimento para contratar con el Estado por razón de parentesco al considerarlo desproporcionado
02-12-2025
- Aprueban Norma SPLAFT para Proveedores de Servicios de Activos Virtuales
12-08-2024
- Regulación de Lavado de Activos y Financiamiento del Terrorismo
23-03-2023
- Ley para la Lucha contra la Evasión y para la Formalización de la Economía
15-03-2022
Nuevos riesgos penales por tráfico de datos informáticos
¿Qué cambió?
Se ha incorporado el artículo 12-A a la Ley de Delitos Informáticos, tipificando como delito la adquisición, posesión y tráfico ilícito de datos informáticos, incluyendo credenciales de acceso y bases de datos personales.
A partir de ahora, no solo es delito “hackear”, sino también comprar, recibir, vender, intercambiar o facilitar datos cuando se conoce o se debe presumir que fueron obtenidos sin consentimiento, mediante vulneración de sistemas de seguridad o a través de otro delito informático.
Las penas pueden llegar hasta 10 años de prisión, con agravantes relevantes cuando exista organización criminal, afectación a múltiples personas, perjuicio patrimonial grave o cuando se trate de bases de datos de entidades públicas.
¿Riesgo penal para las empresas?
Esta modificación amplía de forma significativa el riesgo penal para empresas, directivos y colaboradores que interactúan con datos de origen ilícito, incluso sin haber participado en el ataque informático original.
El estándar de responsabilidad incluye el “deber de presumir”, lo que eleva las exigencias de debida diligencia, trazabilidad del origen de los datos y controles internos en procesos como:
- Compra o cesión de bases de datos
- Intercambio de información con terceros
- Uso de credenciales, accesos o información sensible
Si bien la norma excluye la responsabilidad cuando existe autorización del titular, mandato legal o ejercicio legítimo de funciones, esta excepción no aplica si hay finalidad de aprovechamiento ilícito o comercialización indebida.
¿Qué debe tenerse en cuenta?
Considerando el incremento del riesgo penal frente a conductas o malas prácticas en la gestión y tratamiento de datos personales se recomienda tener en cuenta lo siguiente:
- Involucramiento real de la alta dirección y de las personas a cargo del tratamiento de datos personales en el cumplimiento de las obligaciones previstas en la Ley de Protección de Datos Personales y su Reglamento.
- Implementación de medidas legales, técnicas y organizativas para una adecuada gestión de datos personales que evidencien la aplicación efectiva de las políticas internas de la organización.
- Definir y asignar de manera clara funciones y responsabilidades frente al tratamiento de datos personales que realiza la organización.
- Validar la obligación de designar a un Oficial de Datos Personales para la verificación, asesoramiento e implementación del cumplimiento de las obligaciones en materia de protección de datos personales.
- Capacitar a los miembros de la organización sobre las implicancias administrativas y penales en el tratamiento de datos personales y el cumplimiento de las obligaciones en esta materia.
- Realizar auditorías periódicas para identificar potenciales riesgos y brechas de cumplimiento para la adopción de medidas correctivas eficaces y adecuadas.
Mensaje clave: la gestión de datos deja de ser solo un tema de privacidad y pasa a ser un riesgo penal directo. Es momento de reforzar compliance digital, políticas de datos y controles con terceros.
Para más información contáctanos a [email protected]
