image hero

Nuevo delito informático sobre la posesión y comercio ilícito de datos personales

28/01/2026

Se ha modificado la Ley de Delitos Informáticos (N.º 30096) para incluir como delito la adquisición, posesión, intercambio o comercialización de: (i) datos informáticos, (ii) credenciales de acceso; o, (iii) bases de datos personales obtenidos sin consentimiento o mediante la vulneración de sistemas de seguridad o cometiendo otro delito informático, ya sea que se tuviera conocimiento de su origen ilícito o se debiera haberlo presumido.

Aspectos clave

  • Se sanciona no solo el uso o la comercialización, sino también la mera posesión de datos obtenidos ilícitamente, cuando el agente conoce o debió presumir su origen ilegal. Con ello, aumenta de forma significativa el riesgo penal pues, para cometer el delito no se requiere tener un conocimiento efectivo de la ilicitud del origen de los datos. Esto, a su vez, implica la exigencia de un nivel mucho más alto de diligencia en el tratamiento de datos personales.
  • Las penas se agravan cuando existe organización criminal, afectación a múltiples personas o cuando la base de datos es procesada o custodiada por una entidad pública.
  • No se configura el delito cuando la adquisición, posesión o tratamiento de datos se realice (i) con autorización expresa del titular (ii) en cumplimiento de un mandato judicial o administrativo, o (iii) en ejercicio legítimo de funciones legalmente reconocidas, y siempre que no exista finalidad de aprovechamiento ilícito ni comercialización indebida.

Sanciones y penas

  • Las penas pueden alcanzar hasta ocho (8) años de prisión, y se agravan hasta diez (10) años.

¿Qué se debe hacer?

Para protegerse de este riesgo penal, las principales medidas que deben adoptar las empresas son:

  • Reforzar sus controles internos sobre el origen y uso de datos personales, considerando que la ley sanciona la posesión y uso de información cuando se conoce o debió presumirse su origen ilícito, incluso en ausencia de un uso comercial directo.
  • Mejorar la trazabilidad de sus bases de datos, ya que la falta de documentación sobre su procedencia puede dejar de ser un simple incumplimiento regulatorio y convertirse en un factor de exposición a riesgos penales.

Puede encontrar el Decreto Legislativo N.º 1700 modificatorio de la ley comentada (publicado el 24 de enero último), en este enlace.


Confiamos que esta información sea de relevancia para usted y su empresa. No dude en contactarnos de requerir asesoría al respecto.

Publicaciones relacionadas

Asesoría para su empresa
+51 992 520 000
Soporte
En línea
Gracias por comunicarte con Echecopar. ¿Necesitas asesoría legal para tu empresa?