Preguntas Frecuentes

Atendemos a nivel nacional. La mayoría del trabajo se realiza de forma remota mediante reuniones virtuales, lo que nos permite trabajar con clientes en cualquier región del Perú sin costos adicionales por desplazamiento.

Puede escribirnos a través de nuestro formulario de contacto en la web, enviarnos un correo o llamarnos directamente. Le responderemos en un plazo máximo de 24 horas hábiles para agendar una reunión gratuita de diagnóstico inicial.

Absolutamente. Firmamos acuerdos de confidencialidad (NDA) al inicio del proyecto. Nuestro equipo está obligado contractualmente al secreto profesional, y aplicamos nosotros mismos las medidas de seguridad que recomendamos a nuestros clientes.

Es la Ley peruana de Protección de Datos Personales. Su objetivo es garantizar que cualquier información personal de clientes, trabajadores, proveedores o usuarios sea tratada de forma segura, transparente y con el consentimiento del titular. Cumplir con ella le ayuda a evitar multas, demandas y daños reputacionales, generando mayor confianza.

El Reglamento entró en vigencia 120 días calendario después de su publicación el 30/11/2024 (a fines de marzo de 2025). Sin embargo, la designación del Oficial de Datos Personales tiene un cronograma progresivo según el tamaño de la empresa (de 1 a 4 años), y la portabilidad aplica desde los 6 meses posteriores.

Sí. La ley aplica a toda persona natural, entidad pública o empresa privada que trate datos personales, sin importar su tamaño. Lo que varía son los plazos para implementar ciertas obligaciones (como el Oficial de Datos Personales) según el nivel de ventas anuales.

Es cualquier información que identifique o haga identificable a una persona natural. Incluye nombre, DNI, dirección, correo, teléfono, fotos, voz, huella digital, ubicación, hábitos de consumo, identificadores en línea (cookies, IP), entre otros.

Son datos que afectan la esfera más íntima de la persona: biométricos, genéticos, neuronales, de salud física o mental, vida afectiva o familiar, afiliación sindical, datos morales o emocionales. Requieren consentimiento por escrito y medidas de seguridad reforzadas.

Ofrecemos un servicio integral: diagnóstico inicial, inventario de datos, elaboración de políticas de privacidad, contratos y cláusulas de consentimiento, documento de seguridad, capacitación al personal, inscripción de bancos de datos, acompañamiento legal y soporte post-implementación.

Trabajamos en cinco fases: 1) Diagnóstico y análisis de brecha, 2) Diseño del plan de adecuación, 3) Implementación de políticas y medidas técnicas, 4) Capacitación y sensibilización del personal, 5) Auditoría final e inscripción de bancos de datos.

Depende del tamaño y complejidad de su empresa. En promedio, una pequeña empresa puede implementarla en 2 a 3 meses, una mediana en 3 a 5 meses y una empresa grande entre 5 y 8 meses. Le entregamos un cronograma detallado tras el diagnóstico inicial.

El costo se determina luego de una evaluación gratuita inicial, ya que depende del número de bancos de datos, áreas involucradas, volumen de datos tratados, sedes y sistemas. Ofrecemos planes modulares y por fases para ajustarnos a su presupuesto.

Sí. Realizamos una reunión inicial sin costo donde evaluamos el estado actual de su empresa frente a la ley, identificamos riesgos principales y le presentamos una propuesta personalizada con alcance, plazos y costos.

Sí. Ofrecemos planes de mantenimiento continuo que incluyen actualizaciones normativas, auditorías periódicas, atención de consultas, soporte ante incidentes de seguridad y representación ante la Autoridad Nacional de Protección de Datos Personales.

Principalmente: Recursos Humanos, Tecnología de la Información (TI), Marketing, Ventas, Atención al Cliente, Legal y Gerencia General. La participación de cada área dependerá del tipo de datos que trate.

No es indispensable. Nuestro equipo multidisciplinario (abogados, especialistas en TI y seguridad) asume el trabajo técnico y legal. Solo necesitamos un punto de contacto interno en su empresa para coordinar.

Es la persona encargada de verificar e implementar el cumplimiento de la normativa. Es obligatorio si: 1) Es entidad pública, 2) Trata grandes volúmenes de datos o datos sensibles, o 3) Su actividad principal involucra datos sensibles. Puede ser interno o externo.

Sí. Ofrecemos el servicio de Oficial de Datos Personales tercerizado (DPO as a Service), ideal para empresas que no quieren contratar a alguien interno. Cubrimos todas las funciones legales exigidas por el Reglamento.

Es cualquier conjunto organizado de datos de personas, físico o digital (planilla, base de clientes, CRM). Sí, debe inscribirse ante el Registro Nacional de Protección de Datos Personales. Nosotros gestionamos la inscripción por usted.

Es una infracción que puede ser leve o grave. Las multas pueden llegar hasta 100 UIT. Además, su empresa queda expuesta a denuncias y a perder credibilidad. La gravedad dependerá de los criterios de graduación establecidos por la Autoridad.

Las multas se clasifican en: leves (hasta 5 UIT), graves (de 5 a 50 UIT) y muy graves (de 50 a 100 UIT). Una UIT en 2025 equivale a S/ 5,350. La determinación dependerá de criterios de proporcionalidad, reincidencia y afectación generada.

Sí. La capacitación es parte fundamental. Realizamos talleres presenciales o virtuales para directivos, mandos medios y personal operativo, adaptados a las funciones de cada área. Entregamos certificados y materiales de consulta.

Es un documento voluntario que demuestra el compromiso de su empresa con la protección de datos. Tenerlo implementado antes de un procedimiento sancionador es un atenuante de responsabilidad. Los diseñamos a la medida de su empresa.

Sí. Ofrecemos servicios modulares: diagnóstico, políticas, contratos, inscripción, capacitaciones, etc. Sin embargo, recomendamos un enfoque integral para no dejar brechas que puedan generar sanciones.

Es una norma internacional que establece cómo proteger la información de tu empresa (datos de clientes, contraseñas, documentos internos). Define un Sistema de Gestión de Seguridad de la Información (SGSI) con políticas y controles para evitar hackeos, filtraciones y pérdidas de datos.

En la mayoría de casos no es obligatorio, ya que es una norma voluntaria. Sin embargo, sectores como banca, salud o entidades del Estado tienen regulaciones similares. Además, muchos clientes grandes y procesos de licitación la exigen como requisito para contratar.

Depende del tamaño y madurez de tu empresa. En promedio toma entre 6 y 12 meses. Empresas pequeñas pueden lograrlo en 4 a 6 meses, mientras que organizaciones grandes pueden requerir hasta 18 meses.

Implementado significa que tu empresa ya cumple los requisitos de la norma. Certificado significa que además una entidad externa independiente (certificadora) revisó y aprobó formalmente que cumples. La certificación es la que entrega el sello oficial reconocido internacionalmente.

Puedes elegir el alcance que tenga sentido para tu negocio. Muchas empresas comienzan certificando solo un área crítica (como TI o un servicio específico) y luego amplían. Lo importante es que el alcance esté claramente definido y documentado.

Necesitarás asignar al menos una persona responsable del proyecto, tiempo del personal clave para reuniones y el apoyo visible de la alta dirección. También deberás contemplar posibles inversiones en mejoras técnicas según los riesgos identificados.

No necesariamente. La norma no exige herramientas específicas. Dependiendo de los riesgos identificados, podrías necesitar antivirus, herramientas de respaldo o control de accesos. Te ayudamos a identificar qué inversiones son realmente necesarias.

Tiene dos etapas: en la Etapa 1 el auditor revisa tu documentación, y en la Etapa 2 visita tu empresa para verificar que lo documentado realmente se cumple. Si pasas ambas, recibes el certificado con vigencia de 3 años y auditorías de seguimiento anuales.

El auditor te dará un plazo para corregir las observaciones (llamadas no conformidades). Una vez corregidas, regresa a verificar y te otorga el certificado. Con nuestro acompañamiento las probabilidades de no pasar son muy bajas, ya que primero hacemos una auditoría interna para detectar problemas.

Mayor confianza de clientes y socios, acceso a contratos y licitaciones que la exigen, reducción de incidentes de seguridad, cumplimiento de leyes de protección de datos y ventaja competitiva frente a empresas no certificadas.

No. El proyecto se diseña para no afectar tu operación. Las reuniones se coordinan según la disponibilidad de tu personal. Los cambios en la forma de trabajar se introducen de forma gradual y con la capacitación adecuada.

Puedes hacerlo por tu cuenta, pero suele tomar mucho más tiempo y esfuerzo. Una consultora ya conoce la norma, los errores comunes y qué documentos preparar. Esto te ahorra meses de trabajo y aumenta significativamente las probabilidades de pasar la certificación a la primera.

Ofrecemos servicios de mantenimiento del sistema, auditorías internas anuales, actualización de documentos, capacitaciones de refresco y acompañamiento en las auditorías de seguimiento. Puedes contratar este servicio de forma continua o solo cuando lo necesites.