La protección de datos personales se ha convertido en uno de los pilares fundamentales de la sociedad digital. En este contexto, hemos realizado un análisis de la labor de la Autoridad Nacional de Protección de Datos Personales (ANPD) del Perú durante el período 2022-2024, teniendo en cuenta la información difundida a través de sus notas de prensa, revelando tendencias significativas en su desarrollo institucional y efectividad regulatoria.

I. Fortalecimiento de la Capacidad Fiscalizadora

Un hallazgo destacable es el incremento sostenido en la capacidad fiscalizadora de la ANPD. Las cifras muestran una progresión significativa en el número de entidades fiscalizadas, pasando de 317 en 2022 a 454 en 2024, lo que representa un aumento del 43% en su cobertura de supervisión. Este crecimiento refleja un fortalecimiento institucional importante y una mayor presencia en el ecosistema digital peruano, dado que cada vez se realizan fiscalizaciones virtuales a sitios web de entidades públicas y privadas.

Este incremento en las fiscalizaciones también se ha acompañado de un aumento en los procedimientos sancionadores. En 2022, se iniciaron 128 procedimientos, mientras que en 2023 se iniciaron 132 y, en 2024, 133.

II. Evolución del Régimen Sancionador

El análisis de la actividad sancionadora revela un panorama complejo. Si bien el número de procedimientos sancionadores se ha mantenido relativamente estable (alrededor de 130 casos anuales), el monto de las multas impuestas ha experimentado un incremento significativo, alcanzando S/ 13.42 millones en 2024, en comparación con los S/ 8 millones en 2022. Sin embargo, persiste el desafío en la efectividad recaudatoria, con una brecha considerable entre las multas impuestas y los montos efectivamente recaudados.

Esta tendencia decreciente en la efectividad recaudatoria plantea serias interrogantes sobre la capacidad disuasiva del régimen sancionador. Entre los factores que podrías contribuir a esta situación se encuentran:

1. El beneficio de reducción del 40% por pronto pago
2. Los procesos de impugnación en vía contencioso-administrativa donde se revierten los criterios de la APDP
3. La extensión de plazos en procedimientos de ejecución coactiva
4. La falta de mecanismos efectivos para el cobro forzoso

III. La Decreciente Actividad Consultiva

Un aspecto que merece especial atención en la evolución de la Autoridad Nacional de Protección de Datos Personales (ANPD) es la notable disminución en la emisión de opiniones consultivas. Las cifras son reveladoras: de 21 opiniones consultivas emitidas en 2022, se pasó a 13 en 2023, y finalmente a solo 10 en 2024. Esta reducción del 52% en dos años plantea interrogantes sobre el rol orientador de la autoridad en un contexto de creciente complejidad digital.

Esta disminución resulta particularmente significativa por varios motivos:

1. Contraste con el Aumento de Consultas Generales: Mientras las opiniones consultivas disminuyen, paradójicamente el número total de consultas atendidas por la ANPD ha aumentado de 4,971 en 2022 a 6,660 en 2024, sugiriendo una creciente demanda de orientación por parte de los administrados.
2. Complejidad del Entorno Digital: La reducción ocurre en un momento donde los desafíos en protección de datos se multiplican debido a:
   • Surgimiento de nuevas tecnologías
   • Evolución de modelos de negocio digitales
   • Mayor complejidad en el tratamiento de datos personales
   • Nuevos riesgos y amenazas a la privacidad

IV. Análisis de Impacto y Efectividad

La situación actual genera preocupaciones sobre:

1. El efecto disuasivo real de las sanciones cuando existe una baja probabilidad de cobro efectivo
2. La percepción de «debilidad institucional» que puede generarse ante la baja tasa de recaudación
3. La sostenibilidad del modelo de enforcement actual
4. El posible incentivo perverso para dilatar los procedimientos de pago

V. Modernización y Adaptación Digital

Un aspecto destacable ha sido la evolución en la aproximación de la ANPD hacia los desafíos digitales. La publicación del nuevo Reglamento de Protección de Datos Personales en 2024 (D.S. 016-2024-JUS) marca un hito importante en la modernización del marco regulatorio. Esta actualización normativa responde a las necesidades contemporáneas en materia de protección de datos personales frente a los retos que presentan las tecnologías digitales emergentes.

VI. Desafíos y Oportunidades

A pesar de los avances, nuestro análisis identifica áreas que requieren atención:

1. La necesidad de mejorar la efectividad en la recaudación de multas
2. La importancia de expandir la presencia regional de la autoridad
3. El reto de mantener el ritmo de actualización normativa frente a la evolución tecnológica

VII. Conclusiones

La ANPD muestra una clara evolución hacia una institución más robusta y moderna, adaptándose a los desafíos de la era digital. El incremento en su actividad fiscalizadora, junto con la modernización de su marco normativo y sus estrategias de comunicación, sugiere un fortalecimiento institucional significativo. Sin embargo, persisten desafíos importantes en términos de efectividad recaudatoria y alcance regional.

VIII. Perspectivas Futuras

De cara al futuro, será crucial observar cómo la ANPD implementa el nuevo reglamento y adapta sus estrategias para abordar los desafíos emergentes en materia de protección de datos personales, particularmente en áreas como la inteligencia artificial, el comercio electrónico y la privacidad en entornos digitales.

Fatima Toche Vega
Socia Principal
Iriarte & Asociados