SOCIEDADES es un equipo de alumnos y ex alumnos de la Facultad de Derecho de la Universidad Nacional Mayor de San Marcos, que se dedica al estudio e investigación del Derecho
Estudiante de 4.º año de Derecho de la UNMSM Miembro principal del Grupo de Estudios Sociedades – GES
Fuente: Actualidad Laboral
El Tribunal Constitucional peruano ha señalado, en el Expediente N.º 001480-2006-AA/TC, fundamento 2, que “…el derecho a la debida motivación de las resoluciones importa que los jueces, al resolver las causas, expresen las razones o justificaciones objetivas que los llevan a tomar una determinada decisión. Esas razones, por lo demás, pueden y deben provenir no solo del ordenamiento jurídico vigente y aplicable al caso, sino de los propios hechos debidamente acreditados en el trámite del proceso”. Tradicionalmente, la motivación de las resoluciones judiciales es entendida como un derecho de los justiciables y un deber de los jueces; sin embargo, no siempre se enfatiza en un tercer componente relevante: como fuente de legitimación institucional.
Como derecho de los justiciables, puesto que permite reconstruir el proceso cognitivo que conduce a la decisión, habilitando su evaluación racional y el ejercicio del derecho de impugnación, de ser el caso. Como deber del juez en contrapartida con el derecho de los justiciables y porque posibilita el control externo de la actividad jurisdiccional en la verificación de la justificación coherentemente de su decisión frente a los hechos y al Derecho aplicable. La realización de la motivación como derecho y deber, llevan a la legitimación institucional.
La legitimación, según la Real Academia Española, es la acción y efecto de legitimar, esto es, otorgar licitud, validez y reconocimiento. En este contexto, la función jurisdiccional se legitima, en primer lugar, mediante la designación de los magistrados conforme a las normas establecidas. No obstante, ello resulta insuficiente, pues se trata de una legitimación meramente formal. Es necesario que la función jurisdiccional se manifieste a través de decisiones imparciales, transparentes, no arbitrarias y racionales, exigencias que se concretan mediante la motivación. Así, puede hablarse de una legitimación sustantiva que se construye y renueva a través del contenido de las resoluciones debidamente motivadas, en tanto estas transforman “actos de poder” en auténticos “actos de razón pública”.
¿Cuáles son las acciones que deben realizarse para que a través de la motivación se alcance la legitimación de la función jurisdiccional y por ende del Poder Judicial?
a) La motivación implica que toda decisión judicial esté acompañada de una justificación racional que explique por qué se opta por una determinada solución del conflicto. Ello exige que el magistrado identifique los fundamentos normativos pertinentes, determine los hechos relevantes y exponga el razonamiento que conecta ambos elementos. En este sentido, la legitimidad judicial no se presume, sino que se construye caso por caso, pues —como señala Castillo— la confianza institucional se erosiona cuando las decisiones no logran validarse socialmente mediante argumentos comprensibles y verificables (Castillo, 2022).
b) Los fundamentos de la decisión deben provenir del ordenamiento jurídico positivo y relacionarse con el caso concreto, así como con el material fáctico, la calificación jurídica y la valoración de las pruebas. De este modo, la motivación deja de ser un requisito meramente formal y se convierte en una garantía sustantiva frente a la arbitrariedad, pues permite verificar que la decisión judicial responde a razones jurídicas y no a criterios subjetivos.
c) Con base en la motivación, como valor agregado, se cumple una función pedagógica, que contribuye a la formación de una cultura jurídica y a la comprensión ciudadana del funcionamiento de la justicia.
En el escenario peruano, caracterizado por un persistente cuestionamiento y desconfianza hacia las instituciones públicas, la motivación de las resoluciones judiciales se erige como uno de los principales factores de legitimación del ejercicio de la función jurisdiccional. No se trata únicamente de un deber técnico impuesto al juez, sino de una exigencia propia del Estado constitucional, en tanto condiciona el ejercicio de la jurisdicción a la exposición pública de razones jurídicamente controlables.
Asimismo, la motivación cumple una función institucional que trasciende el caso concreto. A través de ella, se facilita la comprensión de la interpretación judicial del Derecho por parte de otros órganos del Estado, se contribuye a la uniformidad jurisprudencial y se hace accesible a la ciudadanía la forma en que las normas son aplicadas en la práctica. Por ello, la motivación se vincula estrechamente con la teoría de la argumentación jurídica, en la medida en que el juez debe convencer mediante razones y no imponer decisiones por la sola investidura del cargo.
La ausencia de motivación o una motivación deficiente genera efectos gravemente deslegitimadores, especialmente cuando la resolución no responde a los argumentos planteados por las partes, presenta contradicciones internas u omite aspectos relevantes. Estos supuestos han sido reiteradamente censurados por el Tribunal Constitucional por vulnerar el derecho fundamental a la debida motivación.
Finalmente, en la era digital, la motivación enfrenta nuevos desafíos vinculados a la transparencia y a la protección de la privacidad. En este contexto, cobra relevancia la idea de que el juez habla a través de sus sentencias, por lo que debe considerar adecuadamente los hechos, la calificación jurídica y los medios probatorios para adoptar una decisión correcta.
En una democracia constitucional, el Poder Judicial no se legitima por el voto popular, sino por la calidad pública de su razonamiento. Las resoluciones judiciales no solo deben parecer justas, sino serlo, y ello solo es posible cuando la decisión se explica y se hace comprensible, especialmente, para quienes están sujetos a ella.
Referencias:
Tribunal Constitucional del Perú, Exp. N°001480-2006-AA/TC (2018).
Liza Castillo, L. M. (2022). Importancia de la motivación de las resoluciones. Revista Oficial del Poder Judicial, 14(18), 289–304. https://doi.org/10.35292/ropj.v14i18.610
Poder Judicial del Perú. “Importancia de la motivación de las resoluciones.” Revista Oficial del Poder Judicial 14, n.º 18 (julio–diciembre 2022): 289–304.https://doi.org/10.35292/ropj.u14i18.610.
La minería es una de las actividades económicas más importantes para el Perú, por ello, el Estado tiene un gran interés y busca formalizar este sector. Este camino no ha sido fácil, pues el proceso de formalización de las mineras inscritas en el Registro Integral de Formalización Minera (Reinfo), se ha visto obstaculizada a lo largo de los años, por lo que el Congreso, en no pocas ocasiones, ha ampliado el plazo de formalización para así lograr concretar la formalidad, aunque sin mucho éxito, cabe agregar.
II. Antecedentes
El Reinfo reúne a las empresas mineras que desean formalizarse. Fue creado en el año 2016 mediante el Decreto Legislativo N°1293, el cual también declara como interés nacional la formalización minera. Todas aquellas mineras que se inscriben en el Reinfo se someten a un régimen jurídico especial el cual les exige iniciar y culminar el proceso de formalización, a cambio de ello se benefician siendo autorizadas a seguir operando exentos de responsabilidad penal, civil y administrativa mientras lo hagan en zonas mineras permitidas.
De ese modo, desde su creación, el plazo para formalizarse de las empresas inscritas en el Reinfo ha sido prorrogado en repetidas ocasiones: la primera en el año 2019 debido a la Ley N°31007 y la última el 24 de junio del año 2025 debido al Decreto Supremo N°009-2025-EM, el cual prorrogó el plazo de formalización hasta el 31 de diciembre del mismo año.
III. La última prórroga del plazo de formalización
Es así como algunos congresistas de las bancadas Podemos Perú, Juntos por el Perú y la Bancada Socialista presentaron diferentes proyectos de ley cuya similitud era que todos buscaban ampliar el plazo de formalización de las mineras inscritas en el Reinfo. Posterior a ello, la Comisión de Energía y Minas del Congreso, el 18 de noviembre del 2025, realizó una sesión en la cual analizó y discutió los proyectos de ley presentados, lo cual dio como resultado el Dictamen que contiene el “Texto Sustitutorio” que propone una modificación al Decreto Legislativo N°1293, de fecha 24 de noviembre del 2025.
En consecuencia, el Congreso convocó una sesión plenaria en donde se aprobó, parcialmente, y en una primera votación, el Texto Sustitutorio contenido en el dictamen. De este modo, se aprobó que el plazo de formalización de las mineras inscritas en el Reinfo se prorrogue hasta el día 31 de diciembre de 2026. Así, se programó una próxima sesión para el 17 de diciembre del año 2025 y así realizar la segunda votación ―lo cual es exigido por disposición del artículo 73 del Reglamento del Congreso para la aprobación de leyes―, esta fue llevada a cabo por la Comisión Permanente del Congreso, pues el Pleno del Congreso decidió delegarle funciones a dicha comisión desde el día 16 de diciembre de 2025 hasta el 26 de febrero de 2026.
IV. Impacto
Ampliar el plazo garantiza que aquellos mineros que por algún motivo no hubieran podido culminar su proceso para el 31 de diciembre del presente año logren formalizarse. La formalización, en sí misma, es positiva, pues permite proteger los derechos de los trabajadores de las mineras, a diferencia de trabajadores de mineras informales cuya fiscalización es más difícil debido a su estatus y que, por lo tanto, es potencialmente más probable que ocurran abusos laborales. Así mismo, se beneficiará a la recaudación tributaria pues en adelante las mineras formalizadas aportarán al fisco. Además, a nivel empresarial, estas expandirán sus fronteras de crecimiento, pues siendo formales estarán en mejores condiciones respecto de las informales, ya que podrán acceder a mejores créditos de instituciones financieras, recibir apoyo del Estado e incluso contratar con este, someterse a regímenes tributarios especiales, etc.
Sin embargo, la ampliación también acarrea efectos negativos. Como estar inscrito en el Reinfo tiene como beneficio quedar exento de responsabilidad penal, civil y administrativa, se genera un marco de impunidad donde las mineras pueden contaminar el medio ambiente sin temor a las consecuencias jurídicas. Ello va más allá del deterioro o destrucción de la naturaleza, pues tiene efectos también sobre la salud y vidas de las personas, mayores y menores de edad, que viven cerca de donde se realiza minería.
V. Apreciación personal
La ampliación del proceso de formalización, en teoría, presenta muchos más puntos positivos que negativos. A nivel económico, permitir que haya más empresas formales provoca un mejor ambiente de competencia en mercado, así mismo permite un mejor proceso de fiscalización y control por parte del Estado de una actividad económica tan importante para el país.
No obstante, resaltan más las cosas negativas. Para empezar, el Reinfo no ha beneficiado solo a mineras pequeñas y mineras artesanales, sino también a ilegales, que para poder seguir operando sin ser investigadas por el Estado se inscribieron en el Reinfo para continuar delinquiendo, ya que quedan exentas de responsabilidad penal. En menor medida, se encuentran aquellas que no han cumplidos con las obligaciones que la administración pública impone a las empresas formales respecto del cuidado del medio ambiente.
De este modo, la ampliación del Reinfo se vuelve una especie de incentivo perverso, pues en lugar de ayudar verdaderamente con la formalización lo que hace brindar y hacer persistir un mecanismo de impunidad para todas aquellas mineras que se inscriben en el Reinfo sin una verdadera intención de formalizase con el solo objeto de quedar exentas de responsabilidad por sus actos. Una de las razones puede ser que los beneficios ofrecidos están mal planteados, ya que de nada sirve ofrecer exención de responsabilidad por formalizarse si luego pierden dichos beneficios.
VI. Conclusión
6.1. El Reinfo, aunque bien intencionado, no es tan idóneo como se podría pensar para lograr su propósito, más aún, considerando que el Reinfo existe desde el año 2016 y a la actualidad — casi 10 años después — sigue vigente. El Congreso, y el Estado en general, deben de renovar las políticas de formalización minera ofreciendo otras clases de incentivos más eficaces
Referencias
Candela Rodríguez, Abraham, Paria Perca, Jhoe, Quintanilla Espinoza, Héctor, Ramírez Quispe, Víctor. 2025. La ineficacia del Reinfo como política de formalización minera y su contradicción al pluralismo económico. https://acortar.link/X3JNVw
Comisión de Energía y Minas. 2025. Dictamen favorable recaído en los proyectos de ley 11871/2024-CR, 12727/2025-CR, 12871/2025-CR y 12973/2025-CR que, con texto sustitutorio, propone la “Ley que modifica el Decreto Legislativo 1293, Decreto Legislativo que declara de interés nacional la formalización de las actividades de la pequeña minería y minería artesanal”. https://acortar.link/SC0vQG
Kohama, Fiorella. 2025. Reinfo se amplía hasta 2026: así se dividieron las posturas en el Congreso. https://acortar.link/9xqPdW
Centro de Noticias del Congreso de la República. 2025. Pleno del Congreso amplía el Reinfo hasta el 31/12/2026. https://acortar.link/uPUab6
Tapia, Daniel. 2025. Pleno del Congreso aprobó ampliar el Reinfo hasta finales del 2026 sin reintegrar a mineros excluidos. https://acortar.link/KR88KZ
Estudiante de 5° año de Derecho de la UNMSM Miembro principal del Grupo de Estudios Sociedades – GES
Fuente: ADEN
I. Introducción
La digitalización ha dejado de ser una tendencia para convertirse en una condición permanente del funcionamiento social. Las actividades cotidianas, desde una consulta médica hasta una transacción bancaria o una simple compra por internet, dependen hoy de sistemas que almacenan, procesan y circulan grandes volúmenes de información personal. Esta nueva dinámica ha ampliado las oportunidades para empresas y entidades públicas, pero también ha revelado una serie de vulnerabilidades que antes pasaban desapercibidas.
En el caso peruano, la discusión sobre la protección de datos personales no puede desligarse de un contexto marcado por la modernización acelerada, los vacíos en la gestión institucional y la creciente exposición de los ciudadanos a prácticas inadecuadas de tratamiento de información. El derecho, la tecnología y la organización interna de las entidades convergen en un mismo reto: asegurar que la digitalización no se convierta en una amenaza para la privacidad ni para la confianza pública. En este escenario toma especial relevancia el compliance digital, entendido como un conjunto de prácticas, políticas y mecanismos que buscan garantizar que las organizaciones actúen de manera preventiva frente a riesgos legales y operativos derivados del uso de tecnologías. Más que un requisito formal, constituye una herramienta que ayuda a ordenar procesos, asignar responsabilidades y asegurar que la innovación se desarrolle dentro de parámetros éticos y jurídicos.
II. Compliance digital
2.1. Definición
El compliance digital se define como el conjunto de políticas, procedimientos y tecnologías que aseguran que una organización cumpla con las normas legales, éticas y técnicas vinculadas a su operación digital, particularmente en lo referido a datos personales, ciberseguridad, propiedad intelectual y comercio electrónico. No se trata únicamente de evitar sanciones, sino de buscar crear una cultura de cumplimiento que proteja la integridad digital de las organizaciones y los derechos fundamentales de las personas. Al respecto Ortega, J. (2024) menciona que:
Se ha convertido en un elemento fundamental de las políticas de compliance, sobre todo ahora que muchas empresas asumen su proceso de digitalización. En esa transformación digital se detectan riesgos inherentes al negocio que surgen como consecuencia de su desarrollo. Siempre que existe una posibilidad de afrontar un nuevo riesgo, hay que mitigarlo, venga de donde venga. El compliance digital ayuda a prevenir determinados riesgos de la organización. (párr. 10)
En definitiva, el compliance digital permite a las organizaciones anticipar y gestionar los riesgos propios del entorno tecnológico, fortaleciendo su seguridad jurídica y operativa.
2.2. Ventajas
Adoptar un sistema de compliance digital no implica solamente cumplir con la Ley N.°29733; sino también aplicar una herramienta estratégica que repercute en el ámbito legal, organizacional y reputacional (posteriormente analizados). En términos prácticos, ayuda a reducir el riesgo de sanciones y conflictos legales, considerando que la normativa prevé multas que pueden llegar a las 100 UIT. Contar con protocolos de seguridad, registros ordenados y políticas internas bien definidas no solo disminuye la posibilidad de recibir una sanción, sino que permite que la institución tenga mejores argumentos de defensa ante cualquier indagación de la autoridad.
En ese orden de ideas, el compliance contribuye directamente a fortalecer la imagen y credibilidad de la organización. Es innegable que las personas al contratar valoren que las instituciones traten sus datos con responsabilidad, y demostrar transparencia en este aspecto puede marcar una diferencia importante, sobre todo en sectores sensibles como salud, educación, banca o servicios digitales. A nivel interno, la implementación también genera impactos positivos en razón de que promueve la revisión de los procesos, impulsa una cultura preventiva y facilita que la incorporación de nuevas tecnologías se haga de manera segura. En muchos casos termina siendo un componente clave para una transformación digital responsable, que reduce riesgos y protege los derechos de los usuarios, así como refuerza la sostenibilidad institucional en el largo plazo.
2.3. Implementación efectiva
Poner en marcha este sistema implica un desafío real para las organizaciones, ya que no existe un modelo único aplicable a todas, cada entidad debe adaptar el proceso a su realidad, considerando su estructura, el sector en el que opera y el nivel de uso que hace de los datos personales, además del carácter novedoso en su manejo. En líneas generales, el proceso incluye:
a) Diagnóstico legal y técnico: El punto de partida es identificar qué actividades implican el tratamiento de datos personales, en concordancia con lo dispuesto por el Reglamento de la Ley N.°29733, que exige determinar el tipo de información tratada y los riesgos asociados a dicho tratamiento, con mayor alcance en su artículo 40. Esto implica revisar contratos, formularios, bases de datos y flujos de información para determinar dónde puede haber exposición o vulnerabilidad.
b) Diseño de políticas internas: Una vez reconocido el panorama, se elaboran políticas relacionadas con privacidad, gestión de incidentes, accesos y uso de dispositivos. El Reglamento, en el artículo 7, lo entiende como una forma de cumplimiento del deber de información y del principio de transparencia.
c) Designación de un responsable: Nombrar a un responsable de la protección de datos, quien informará y asesorará sobre las obligaciones en materia de protección de datos, además, verificará el cumplimiento de las normas y políticas de protección de datos, y actuará como punto de contacto entre la organización y la ANPD (EY Perú, 2025). En organizaciones medianas y grandes, se recomienda designar un responsable especializado, lo que en Europa se ha puesto en práctica con el Data Protection Officer (DPO), quien se encarga de coordinar y supervisar el sistema de cumplimiento de datos.
d) Medidas tecnológicas: El sistema debe complementarse con herramientas y controles técnicos como cifrado, autenticación, monitoreo de accesos, copias de seguridad y mecanismos de respuesta frente a ataques informáticos. Lo presente se encuentra dentro del artículo 46 del Reglamento que menciona la “Seguridad para el tratamiento de datos a través de medios digitales”.
e) Capacitación del personal: La protección de datos no se limita al área legal o tecnológica, CEMEFI nos menciona que se debe “Garantizar que todos los empleados comprendan la importancia de la protección de datos y sus responsabilidades”. (s.f)
f) Evaluación permanente: De acuerdo con la norma internacional ISO/IEC 27701:2025, los sistemas de gestión de privacidad deben mantenerse mediante monitoreo, auditorías y procesos de mejora continua (ISO, 2025). El compliance digital no es estático, por lo que se hace necesario el control continuo.
III. Normativa digital en el Perú y la ANPD
La existencia de un marco jurídico sólido no solo garantiza la tutela de los derechos fundamentales, como la privacidad y el honor, sino que también brinda seguridad jurídica a las organizaciones que operan en entornos digitales.
3.1. Normativa principal
La Ley N.°29733, promulgada en 2011, tiene como objetivo garantizar el derecho constitucional a la protección de datos personales, recogido en el artículo 2, inciso 6. Esta ley se desarrolla a través de su Reglamento, aprobado por el Decreto Supremo N.°016-2024-JUS, el cual detalla las obligaciones y responsabilidades de los titulares y encargados de bancos de datos personales.
Entre los principios rectores establecidos se encuentran:
a) Legalidad, que exige que el tratamiento de datos se realice conforme a ley. Consentimiento, el cual debe ser libre, previo, expreso e informado. b) Finalidad, que limita el uso de los datos a los fines específicos declarados. Proporcionalidad y calidad, que establece que los datos deben ser adecuados, pertinentes y actualizados. c) Seguridad, que obliga a implementar medidas técnicas y organizativas adecuadas.
Estos principios se traducen en obligaciones concretas: el registro de bancos de datos personales ante la ANPD, la atención a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), la adopción de medidas de seguridad, y la implementación de políticas de privacidad claras. El incumplimiento de estas disposiciones puede conllevar sanciones de hasta 100 UIT (Unidad Impositiva Tributaria), según la gravedad de la infracción.
Además de la Ley N.°29733, otras normas relevantes en el ecosistema jurídico digital peruano incluyen:
a) La Ley N.°27291, que regula el uso de firmas digitales y electrónicas en trámites y contratos electrónicos. b) La Ley N.°27806, Ley de Transparencia y Acceso a la Información Pública, que establece obligaciones específicas para entidades del sector público. c) Las directrices de ciberseguridad impulsadas por la Secretaría de Gobierno y Transformación Digital de la PCM, en coordinación con el Centro Nacional de Seguridad Digital.
Lo expuesto evidencia que existe un marco normativo que demanda a las organizaciones implementar sistemas de cumplimiento digital, ahora depende de cada persona jurídica adaptar las disposiciones a sus diferentes rubros y con ello poder mitigar los riesgos tecnológicos cambiantes y requisitos normativos aún crecientes.
3.2. Rol de la Autoridad Nacional de Protección de Datos Personales (ANPD)
La ANPD entidad adscrita al Ministerio de Justicia tiene la tarea de supervisar que se cumpla lo establecido en la Ley N.°9733, por ello, cumple con el rol de fiscalizar los bancos de datos personales, recibir y tramitar denuncias, imponer sanciones cuando corresponda y emitir lineamientos técnicos que orientan a las organizaciones. La presente entidad fue creada en el año 2011, durante la segunda etapa del ex mandatario Alan García, entre otros roles desempeñados tiene la responsabilidad de representar al país en espacios internacionales vinculados a la protección de datos, además de coordinar y cooperar con organismos extranjeros para fortalecer el cumplimiento de la normativa y establecer mecanismos de apoyo mutuo. También debe administrar y mantener actualizado el Registro Nacional de Protección de Datos Personales, así como promover campañas de información sensibilización dirigidas a la ciudadanía sobre la importancia de resguardar su información personal.
IV. Compliance ausente, crisis presente
A partir de lo analizado, se demuestra que la ausencia de un sistema sólido de compliance digital se convierte en un factor que eleva de forma considerable el riesgo de sufrir incidentes de seguridad y filtraciones de datos personales, esto se debe a la falta de controles adecuados que terminan en potenciales sanciones y responsabilidades legales, mermando también la confianza de los usuarios y los socios comerciales, perjudicando la sostenibilidad del negocio en el mediano y largo plazo.
4.1. Avance tecnológico irrestricto
En los últimos años, el proceso de transformación digital en el Perú ha impulsado el uso de tecnologías como inteligencia artificial, big data, servicios en la nube y sistemas electrónicos de gestión; sin embargo, este avance no siempre ha ido acompañado de una gestión adecuada de los riesgos ni del cumplimiento normativo previsto.
Durante 2022, las denuncias relacionadas con vulneraciones de datos personales aumentaron de manera notable, especialmente en los sectores financiero, telecomunicaciones, comercio electrónico y entidades públicas (Andina, 2023). Entre las infracciones más frecuentes se encontraron el uso de datos para fines publicitarios sin consentimiento, la solicitud injustificada de fotografías del DNI y la negativa a atender los derechos ARCO. Este incremento evidenció no solo deficiencias en la gestión de datos por parte de diversas organizaciones, sino también la necesidad urgente de fortalecer los mecanismos internos de cumplimiento, capacitar al personal y adoptar prácticas más estrictas de protección de la información.
4.2. Casos de fuga de datos por negligencia o mala gestión interna
En el Perú, varias filtraciones de datos no han sido producto de ciberataques sofisticados, sino de errores y deficiencias internas en la gestión de información. La negligencia y la ausencia de políticas claras son factores recurrentes que propician incidentes graves, que en múltiples ocasiones acarrea una sanción a la entidad.
En octubre de 2024, por ejemplo, se expuso en foros de ciberataques una base de datos de aproximadamente tres millones de clientes de Interbank, que incluía información sensible como números de DNI, credenciales API, contraseñas y datos de tarjetas de crédito. Este incidente reveló no sólo una posible brecha tecnológica, sino también la falta de respuesta oportuna y transparente, lo que agravó el impacto reputacional.
De manera más amplia, entre 2019 y 2024, la Autoridad Nacional de Protección de Datos Personales registró 185 denuncias por vulneraciones de datos personales contra entidades financieras, siendo 2022 el año con más casos, 52 casos presentados, con menciones recurrentes a Interbank, BBVA Perú y BCP. Estas cifras evidencian que la gestión deficiente de la información, sumada a la falta de capacitación del personal y la inexistencia de procedimientos internos robustos, continúa siendo uno de los principales riesgos en la protección de datos.
En febrero de 2025 se produjo en el Perú un caso emblemático de vulneración de datos personales cuando la información médica de la cantante Shakira fue filtrada desde una clínica privada. El Ministerio de Justicia se pronunció de inmediato recordando la obligación de proteger la intimidad de las personas y de cumplir la Ley N.°29733 (Infobae, 2025). La clínica involucrada emitió un comunicado público, pero la difusión de los datos ya había generado un impacto negativo en su reputación (El Comercio, 2025). Posteriormente, SUSALUD sancionó a la Clínica Delgado con una multa de 125 UIT por la filtración.
La reiteración de incidentes similares demuestra que el verdadero eslabón débil en la cadena de seguridad no suele ser la tecnología, sino las personas y los procesos. En ese sentido, la implementación de un modelo integral de compliance, basado en medidas preventivas, controles internos y programas de formación continua, resulta indispensable para evitar que la negligencia o la mala gestión se transformen en crisis legales, económicas y de imagen institucional.
4.3. El impacto reputacional, legal y económico de no tener un sistema de compliance
La ausencia de un sistema de compliance digital genera consecuencias directas que afectan la estabilidad y sostenibilidad de las organizaciones. Estos impactos pueden clasificarse en tres grandes dimensiones:
a) Impacto legal y económico: El incumplimiento de la Ley N.°29733 y su reglamento expone a las organizaciones a multas significativas. En 2024, la Autoridad Nacional de Protección de Datos Personales (ANPD) impuso sanciones por más de S/ 13.4 millones tras iniciar 133 procesos sancionadores y fiscalizar a 454 entidades (Ministerio de Justicia y Derechos Humanos, 2024). En 2023, las multas alcanzaron más de S/ 7.6 millones. Las sanciones pueden llegar hasta 100 UIT por infracción muy grave, equivalentes a S/ 495,000, lo que representa un impacto financiero considerable para cualquier organización (EY, 2023).
b) Impacto reputacional: La reputación corporativa es uno de los activos intangibles más importantes de cualquier organización, ya que influye directamente en la confianza del público, de los consumidores y de los propios inversionistas. En la actualidad, se reconoce que un ciberataque puede destruir en cuestión de minutos la imagen que una empresa ha construido lentamente con el pasar de los años, afectando la relación con todos sus grupos de interés. Más allá de las consecuencias legales o económicas inmediatas, este tipo de incidentes puede generar una pérdida prolongada de credibilidad y afectar seriamente la legitimidad institucional.
c) Impacto operativo: Después de una brecha de seguridad, las organizaciones suelen enfrentar una serie de gastos no previstos asociados a la investigación del incidente, el refuerzo de su infraestructura digital, la asesoría legal y la gestión de la comunicación pública. A nivel internacional, el costo promedio de una filtración de datos durante 2023 fue de USD 4.45 millones, considerando tanto los gastos directos como los indirectos (Meta Compliance 2023). Si bien no existen estudios equivalentes en el contexto
En conjunto, la ausencia del compliance no solo expone a las organizaciones a multas, sino que las deja vulnerables en los frentes donde más se juega su permanencia: la confianza, la continuidad y la credibilidad. En un entorno donde una brecha digital puede escalar en minutos y sus efectos prolongarse por años, ignorar el cumplimiento ya no es una omisión administrativa, sino un riesgo estratégico que puede comprometer la estabilidad misma del negocio.
V. Conclusiones
5.1. La transformación digital en el Perú avanza más rápido que la capacidad de muchas organizaciones para gestionar los riesgos asociados, lo que evidencia la necesidad de fortalecer sus procesos internos.
5.2. La mayoría de incidentes en el manejo de datos, avalado por la experiencia reciente, proviene de fallas internas y falta de capacitación, por lo que resulta imprescindible implementar medidas preventivas y protocolos claros dentro de las instituciones.
5.3. Las filtraciones de información tienen un impacto inmediato en la reputación y continuidad operativa de las entidades, por lo que integrar prevención, seguridad y cumplimiento resulta indispensable para afrontar un entorno tecnológico cada vez más exigente
5.4. La protección de la información ya no puede entenderse como un asunto restringido al área tecnológica, sino como una tarea transversal que involucra a cada organización.
VI. Referencias
Andina. 2023. “Crecen denuncias por vulnerar datos personales en Perú.” Andina Agencia Peruana de Noticias. https://goo.su/8s8JU
Decreto Supremo N.º 016-2024-JUS. (2024, 30 de noviembre). Reglamento de la Ley N.º 29733, Ley de Protección de Datos Personales. Diario Oficial El Peruano.
El Comercio. 2024. “El caso Interbank y otros 6 incidentes de ciberseguridad que marcaron el 2024 en Latinoamérica.” El Comercio (Perú), 31 de diciembre de 2024. https://goo.su/2xEBZ5B
EY. 2023. “Multas por infracciones a la protección de datos personales.” EY Perú. https://goo.su/J38U5L
EY Perú. (2025). Protección de Datos Personales en Perú: nuevo reglamento y su impacto en las empresas. ttps://tinyurl.com/4by8345f
Infobae. 2025. “Shakira: Ministerio de Justicia se pronunció ante filtración de datos íntimos de la cantante colombiana en clínica local.” Infobae, 16 de febrero de 2025. https://goo.su/ssedm7
International Organization for Standardization. (2025). ISO/IEC 27701:2025. Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de la información de privacidad — Requisitos y orientación (2.ª ed.). ISO. https://www.iso.org/standard/27701
MetaCompliance. 2023. “5 Damaging Consequences of a Data Breach.” MetaCompliance. https://n9.cl/sgfbjx
Ministerio de Justicia y Derechos Humanos (MINJUSDH). 2011. Ley N.º 29733, Ley de Protección de Datos Personales. Lima: Diario Oficial El Peruano.
Ministerio de Justicia y Derechos Humanos. 2024. “Autoridad Nacional de Protección de Datos Personales impuso multas por más de S/ 13 millones.”
Presidencia del Consejo de Ministros (PCM). 2023. Lineamientos de Política
Nacional de Ciberseguridad. Lima: Secretaría de Gobierno y Transformación Digital.
World Compliance Association. 2025. “Jesús Ortega: ‘El compliance digital ayuda a prevenir los riesgos derivados de la transformación digital de cualquier entidad’.” World Compliance Association. https://n9.cl/6tn6p
“Scientia et praxis” es el lema adoptado por la Universidad de Lima, que importa la combinación de la teoría/investigación y la aplicación práctica, en los estudios, para llegar a nuevos conocimientos que puedan constituir el motor del cambio en la sociedad.
Bajo este lema, la Facultad de Derecho de la Universidad de Lima lideró la organización (junto con el Colegio de Abogados de Lima y el Instituto Panamericano de Derecho Procesal) del XXXIV Encuentro Panamericano de Derecho Procesal, que se realizó del 19 al 21 de noviembre de 2025, las dos primeras fechas en la Universidad de Lima y el último día en el Colegio de Abogados de Lima.
Entre las temáticas del encuentro denominado: “Los sistemas procesales y sus desafíos en el Perú”, se compartieron posiciones a partir de conceptos y contenidos de sistemas/modelos procesales, (con alusión al adversarial, acusatorio, mixto, cooperativo, garantista, publicista, etc.). En este contexto, resalto la interrogante del profesor Igor Raatz (Brasil): “¿Para quién debe servir el proceso: para los jueces o para los justiciables?”; y, su conclusión: “que los procesos no son para los jueces, sino para los justiciables”.
La interrogante del profesor Raatz se puede responder desde dos posiciones o concepciones (modelos) que, en el ámbito procesal civil, son el garantismo procesal y el publicismo, donde la diferencia principal está en el rol del juez en el desarrollo del proceso y las atribuciones (“poderes”) y sus deberes. A partir de esta diferencia, se establece el contenido y las características de cada modelo, defendiendo sus seguidores su idoneidad y proponiendo su aplicación. Hay que precisar que la figura del “juez director e impulsor del proceso” no se admite en el modelo garantista procesal; mientras que —como se recoge en nuestro Código Procesal Civil— este es el eje de nuestro proceso civil, de ese modo, puede afirmarse que seguimos el modelo publicista.
Precisamente el modelo que propone el Instituto Panamericano de Derecho Procesal es el garantismo procesal, y acerca de uno de sus más destacados representantes Joan Picó I Junoy señala lo siguiente: “… en la doctrina procesal argentina también encontramos autores que asumiendo los postulados del ‘garantismo procesal’ (corriente privatista) niegan todo tipo de intervención activa del juez en la dirección material del proceso. La opinión más significativa es la de Alvarado Velloso (…) Tras esta aproximación ideológica, indica que la atribución de poderes al juez ‘no es una cuestión técnica puramente política’, siendo la ideología política del legislador la que se plasma en las normas jurídicas (…). Por ello, deben evitarse todos los planteamientos acogidos en las épocas dictatoriales. Y en la medida en que esto todavía no se ha producido ‘el mundo está yendo hacia un totalitarismo procesal angustioso y angustiante’ (…), que ha provocado la verdadera ‘crisis judicial’ del sistema” (2012, 18).
Oportunamente menciono la frase: “No estoy de acuerdo con lo que dice, pero defenderé con mi vida su derecho a decirlo”, que se atribuye a Voltaire, porque precisamente esta frase es la base del respeto de todo debate académico. Es de suma importancia conocer lo que otros estudiosos opinan respecto a nuestros modelos y, a su vez es importante que ellos escuchen nuestros fundamentos al asumir una postura o un modelo, como el publicista, más aún en el claustro universitario donde los estudiantes son actores en el proceso de enseñanza-aprendizaje y deben asumir posturas críticas. Así, la “Scientia et praxis” no se podría propiciar si no se contara con los espacios de debate.
Ante la interrogante del profesor Igor Raatz, respondo que considerando el carácter instrumental (integral) del proceso para la realización del Derecho y los derechos, este sirve a los jueces porque es el medio para el ejercicio de la función jurisdiccional; sirve a los justiciables porque es el medio a través del cual se buscará que se decidan sus derechos o que se cumplan obligaciones; sirve para los abogados porque es el medio para realizar la defensa técnica; y, sirve al Estado para garantizar la tutela procesal. Por otro lado, tanto en el garantismo procesal como en el publicismo, se garantiza el debido proceso y el propósito es la realización de los derechos de las personas y el respeto a los derechos fundamentales, solo que con un enfoque diferente: ¿Cómo hacerlo y cuáles son las atribuciones/deberes que corresponden a un juez?
En el encuentro señalé lo siguiente: estudié el proceso civil con el Código de Procedimientos Civiles, recibí la formación para juez en la Academia de la Magistratura (primera promoción del PROFA) con el Código Procesal Civil (CPC), ejercí función jurisdiccional (como jueza de paz letrado y jueza civil en la Corte Superior de Justicia de Lima aplicando el CPC) y, actualmente ejerzo como fiscal superior y cuando corresponde opinar lo hago con base en el CPC. Si me dan a elegir entre el Código de Procedimientos Civiles u otro contenido similar y el CPC, naturalmente opto por el CPC. La experiencia me permite asegurar que el modelo publicista orienta de manera adecuada el ejercicio de la función en atención a la tutela que requieren los justiciables. Si bien admito que es conveniente una revisión de nuestro CPC para mejorar algunos aspectos normativos y tal vez evitar tantas formalidades, me opongo a la postura de suprimir o limitar las atribuciones del juez como director del proceso.
Referencia:
Picó I Junoy, Joan. 2012. “El Derecho Procesal entre el garantismo y la eficacia: un debate mal planteado”. Cuestiones Jurídicas. Revista de Ciencias Jurídicas de la Universidad Rafael Urdaneta, vol. VI, N.°1. Acceso el 28/11/2025. https://acortar.link/5JIyWiXUr4
La realidad de los proyectos modernos ha desbordado el paradigma bilateral del arbitraje clásico (1), revelando un vacío en el tratamiento de controversias que nacen de múltiples contratos interrelacionados. Este comentario expone una problemática existente y una necesidad de seguridad donde hoy solo existe una práctica fragmentada.
Los contextos contractuales actuales –especialmente en infraestructura, energía y tecnología– se estructuran mediante una pluralidad de instrumentos jurídicos que integran una sola operación económica. Un proyecto EPC, una APP o un contrato marco con múltiples órdenes no funcionan como piezas aisladas, sino como partes de un engranaje unitario.
Sin embargo, el arbitraje –concebido históricamente para relaciones bilaterales– aún no ha terminado de adaptarse a esta complejidad. El resultado es un escenario donde cada contrato suele tener su propia cláusula arbitral –con sedes, reglas, idiomas o composición de tribunales distintos–, generando incertidumbre sobre si, pese a la existencia de una unidad económica en la operación, las partes consintieron realmente resolver las controversias en un solo procedimiento o en varios procesos separados.
Esta no es una problemática exclusiva ni aislada, pues incluso en jurisdicciones con tradición arbitral, la gestión de controversias multicontratos plantea desafíos significativos (Born 2021). Aunque instituciones como la CCI, SIAC o HKIAC han incorporado reglas de consolidación y criterios para tratar disputas derivadas de varios contratos, la aplicación sigue siendo casuística y frecuentemente inconsistente. En muchos casos, la compatibilidad o incompatibilidad de cláusulas depende de interpretaciones dispares de las cortes arbitrales, que ponderan de manera diferente el consentimiento, la unidad económica o la eficiencia procesal.
Esta falta de lineamientos claros produce consecuencias prácticas relevantes. Conforme explica Mantilla Serrano (2010), la dispersión procedimental debilita la coherencia del sistema arbitral y afecta la ejecutabilidad de los laudos. A ello se suma que la existencia de múltiples procedimientos sobre una misma operación genera inseguridad jurídica, fragmentación en las decisiones, mayores costos procesales y un riesgo incrementado de nulidad cuando no queda claro si las partes consintieron un tratamiento conjunto o separado de las controversias. Todo ello evidencia la necesidad de desarrollar un método uniforme o, al menos, lineamientos claros que permitan armonizar el principio de consentimiento con los objetivos de eficiencia y coherencia procesal que exige el arbitraje contemporáneo.
Una de las causas centrales de esta problemática es la interpretación excesivamente formalista del consentimiento. En varios laudos se ha entendido que, si cada contrato tiene una cláusula arbitral distinta, las partes necesariamente quisieron fragmentar el foro de solución de controversias. Sin embargo, esta lectura no siempre refleja la realidad de los proyectos complejos. Como señala Hanotiau (2006), cuando los contratos forman parte de una misma operación, el consentimiento debe interpretarse funcionalmente, atendiendo a la finalidad común, la coordinación de ejecución y los riesgos compartidos. No se trata de “forzar” la consolidación, sino de reconocer que el consentimiento puede manifestarse también por referencia o por la conducta coherente de las partes durante la ejecución.
Además, los criterios de compatibilidad entre cláusulas arbitrales suelen aplicarse de forma rígida. Sedes distintas, número de árbitros diferente o reglas institucionales no coincidentes son argumentos frecuentes para rechazar la consolidación. Pero la experiencia internacional sugiere que muchas de estas diferencias pueden armonizarse mediante acuerdos procesales o decisiones razonadas del tribunal. La pregunta ya no es si las cláusulas son idénticas, sino si son suficientemente compatibles como para permitir un procedimiento común sin afectar el debido proceso.
A nivel global, la tendencia apunta hacia marcos más flexibles que permiten a los tribunales ponderar factores como la unidad económica del proyecto, la compatibilidad técnica de los convenios y la existencia de un consentimiento razonablemente inferible. Hoy en día aún no se ha dado ese paso, y la consecuencia es una práctica arbitral que opera con incertidumbre, riesgo y criterios desalineados.
El arbitraje multicontratos es una realidad innegable en la práctica contemporánea, pero su tratamiento sigue siendo disperso y, en muchos casos, improvisado. Actualmente no se cuenta con reglas claras y la experiencia internacional demuestra que incluso los centros más desarrollados enfrentan interpretaciones inconsistentes.
Es necesario avanzar hacia criterios uniformes que orienten a árbitros, parte e instituciones. Sin lineamientos claros –que integren unidad económica, compatibilidad y consentimiento– el arbitraje continuará fragmentando controversias que exigen coherencia. El reto no es menos: pasar de una práctica casuística a una doctrina articulada que brinde seguridad jurídica y eficiencia en un mundo donde los proyectos ya no se construyen con un solo contrato, sino con muchos.
Notas
(1) Entendido como el modelo tradicional “one contract–one dispute”.
Referencias
Born, Gary. 2021. International Commercial Arbitration. 3rd ed. Kluwer Law International.
Hanotiau, Bernard. 2006. Complex Arbitrations: Multiparty, Multicontract, Multi-Issue and Class Actions. International Arbitration Law Library. Kluwer Law International.
Mantilla-Serrano, Fernando. 2010. “Multiple Parties and Multiple Contracts: Divergent or Comparable Issues?” En: Multiparty Arbitration, Dos siers of the ICC Institute of World Business Law. Kluwer Law International.
Boletín Jurídico Sociedades Enfoque Multidisciplinario e Interdisciplinario 