Descripción General
¿Qué es el Diagnóstico LPDP?
El Diagnóstico LPDP es una evaluación estructurada del grado de cumplimiento de tu organización con la Ley 29733 — Ley de Protección de Datos Personales — y su reglamento (D.S. 003-2013-JUS). El servicio analiza todas las dimensiones del tratamiento de datos personales en la organización: bases legales, medidas de seguridad, derechos de los titulares, contratos con encargados, transferencias internacionales y el registro ante la Autoridad Nacional de Protección de Datos Personales (ANPD).
El resultado es un informe ejecutivo con el mapa de brechas, el nivel de riesgo por área y un plan de adecuación priorizado que permite a la organización avanzar hacia el cumplimiento de forma ordenada, documentada y verificable.
¿Por qué es urgente adecuarse?
La ANPD ha intensificado su actividad fiscalizadora. Las infracciones a la Ley 29733 pueden derivar en sanciones de hasta 100 UIT para infracciones graves y 200 UIT para infracciones muy graves. Además, una brecha de datos no notificada correctamente, el uso indebido de datos de clientes o la ausencia de contratos con proveedores que traten datos personales son situaciones que exponen a la organización a responsabilidad civil y daños reputacionales que van mucho más allá de la multa administrativa.
¿Quién lo necesita?
- Empresas que recopilan datos de clientes, empleados o proveedores en cualquier formato
- E-commerce y plataformas digitales que procesan datos de usuarios peruanos
- Instituciones educativas con bases de datos de alumnos — especialmente menores de edad
- Clínicas, laboratorios y centros de salud con datos sensibles de pacientes
- Estudios de abogados y contables con datos confidenciales de clientes
- Empresas de recursos humanos y head hunters que gestionan CVs y datos laborales
- Cualquier organización que comparte datos personales con proveedores externos o en la nube
¿Qué evalúa el diagnóstico?
Inventario de bases de datos personales — Identificación y clasificación de todas las bases de datos que contienen datos personales: clientes, empleados, proveedores, leads, candidatos. Determinación de la base legal que justifica cada tratamiento.
Medidas de seguridad técnicas y organizativas — Evaluación de los controles implementados para proteger los datos: cifrado, control de acceso, gestión de incidentes, copias de seguridad y procedimientos de eliminación segura.
Derechos de los titulares — Verificación de los mecanismos disponibles para que los titulares ejerzan sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y los nuevos derechos reconocidos por la normativa vigente.
Contratos con encargados del tratamiento — Revisión de los contratos con proveedores de software, nube, marketing, RRHH y cualquier tercero que acceda a datos personales de la organización, verificando la existencia de las cláusulas obligatorias exigidas por la Ley.
Registro ante la ANPD — Verificación del estado de inscripción de las bases de datos ante el Registro Nacional de Protección de Datos Personales, con acompañamiento en el proceso de registro cuando corresponda.
Política de privacidad y avisos de privacidad — Revisión de los avisos de privacidad publicados en los canales digitales y físicos de la organización, verificando su adecuación a los requisitos del reglamento.
