La reciente Directiva aprobada por la Resolución Directoral N.º 100-2025-JUS-DGTAIPD representa un avance relevante para el régimen peruano de protección de datos personales. Al exigir que el Oficial de Datos Personales (ODP) cuente con formación en protección de datos y/o en seguridad y gestión de la información, se supera por fin una etapa en la que el cargo podía ser meramente nominal.
Este avance, sin embargo, deja en evidencia una diferencia de enfoque con el modelo europeo que merece una reflexión más profunda.
¡Gracias por suscribirte a Día 1!
Tu inscripción ha sido confirmada. Recibirás nuestro newsletter en tu correo electrónico. ¡Esperamos que disfrutes del contenido!
«,t.textContent=n,t.classList.replace(«cutter-nl__button–premium»,»cutter-nl__button–subscribed»)):(i.innerHTML=»
Lamentamos verte partir.
Tu suscripción ha sido cancelada y ya no recibirás más nuestro newsletter en tu correo electrónico. Si cambias de opinión, siempre serás bienvenido de nuevo.
¡Gracias por habernos acompañado!
«,t.textContent=s,t.classList.replace(«cutter-nl__button–subscribed»,»cutter-nl__button–premium»)),t.disabled=!1}),3e3):(window.tp.template.show({templateId:»OTFEJQDCHMFK»,displayMode:»modal»,showCloseButton:»true»}),setTimeout((()=>{t.disabled=!1,t.textContent=l}),3e3))}catch(e){console.log(«ERROR AL SUSCRIBIRSE O DESUSCRIBIRSE: «,e)}}))}else window.tp.pianoId.init({display:»modal»,loggedIn:function(e){const{firstName:t,lastName:s}=e.user||{}}}),t.addEventListener(«click»,(()=>{window.tp?.pianoId?.show({screen:»login»})}))}])}))}));const closeSubscribeModal=()=>{document.getElementById(«subscribe-modal»).innerHTML=»»};
Newsletter exclusivo para suscriptores
En la Unión Europea, la protección de datos personales se rige por el Reglamento General de Protección de Datos (RGPD), una norma supranacional aplicable a los 27 Estados miembros y considerada hoy el estándar internacional más avanzado en la materia. El RGPD concibe la protección de datos como una manifestación de los derechos fundamentales, y por ello define al Delegado de Protección de Datos (DPD) como una figura con “conocimientos especializados del Derecho y la práctica en materia de protección de datos”.
Esta no es una exigencia formal. El RGPD se basa en principios jurídicos abiertos —licitud, proporcionalidad, minimización, responsabilidad proactiva— que no se aplican con listas de verificación ni con controles de sistemas, sino con criterio jurídico, capacidad de interpretación y análisis de riesgos legales. Por eso, en Europa el DPD actúa como asesor independiente, interlocutor con la alta dirección y garante del cumplimiento sustantivo, bajo la supervisión de autoridades como la Agencia Española de Protección de Datos.
El enfoque peruano, incluso tras la nueva Directiva, sigue priorizando un perfil técnico-operativo. La formación en seguridad de la información y gestión de datos es sin duda valiosa, pero resulta insuficiente si se convierte en el eje central del rol. La protección de datos no se limita a custodiar bases de datos o controlar accesos; implica decidir cuándo un tratamiento es legítimo, hasta dónde puede llegar una empresa en el uso de información personal y cómo se ponderan intereses económicos frente a derechos fundamentales. Esas decisiones no son técnicas: son esencialmente jurídicas.
Esta diferencia responde, en parte, a la etapa de madurez del sistema peruano. Elevar el estándar mínimo era necesario. El riesgo está en quedarse ahí. Un modelo centrado en sistemas tiende a producir oficiales que ejecutan procedimientos, pero que no cuestionan el fondo de las decisiones ni anticipan conflictos con los derechos de las personas.
El modelo europeo parte de una premisa más exigente —y más ambiciosa—: sin criterio jurídico, no hay protección efectiva de datos, por más controles técnicos que existan. Si el Perú aspira a consolidar un sistema robusto y alineado con estándares internacionales, el siguiente paso debería ser claro: avanzar hacia un ODP con mayor peso jurídico, capacidad crítica y rol estratégico, más cercano al DPD europeo que a un responsable de sistemas con funciones ampliadas.
Porque, al final, la protección de datos no es solo una cuestión de tecnología. Es, ante todo, una cuestión de derechos.
