La protección de los datos personales se ha convertido en un asunto cotidiano, tanto en el sector público como en el privado. Cada vez que compartimos nuestro nombre, número de DNI o correo electrónico con una entidad, confiamos en que esa información será tratada con responsabilidad. Pero ¿qué ocurre cuando esa confianza se rompe y nuestros datos quedan expuestos por negligencia o ataques informáticos?
La Autoridad Nacional de Protección de Datos Personales (ANPD), entidad adscrita al Ministerio de Justicia y Derechos Humanos del Perú, es la encargada de velar por el cumplimiento de la Ley N.º 29733. Desde hace algunos años, esta oficina viene publicando reportes de incidentes que involucran la filtración o el acceso no autorizado a datos personales. El problema es que muchos ciudadanos no tienen idea de que su información ha sido comprometida.
Qué tipo de incidentes reporta la ANPD y por qué es importante prestarles atención
No todos los incidentes relacionados con datos personales son ciberataques. Algunas veces se trata de errores humanos: listas con información confidencial enviadas por correo sin cifrado, archivos mal protegidos o accesos indebidos por parte de personal no autorizado.
Según la Base de Datos de Incidentes de la ANPD, los casos reportados pueden incluir:
- Exposición pública accidental o deliberada de bases de datos.
- Pérdida o robo de dispositivos con información personal.
- Accesos no autorizados a sistemas que almacenan datos sensibles.
- Filtraciones debido a brechas de seguridad informática.
El solo hecho de que tu información haya sido comprometida no significa que vayas a ser víctima inmediata de un fraude. Pero sí aumenta el riesgo. Con datos como el número de tu documento de identidad o tu dirección, un delincuente podría intentar suplantarte, abrir cuentas bancarias a tu nombre o engañar a terceros.
Cómo consultar si fuiste afectado por una filtración
Desde 2022, la ANPD ha fortalecido su política de transparencia sobre estos casos. Ha habilitado una sección específica en su portal web para que cualquier persona pueda consultar los incidentes reportados, incluyendo el nombre de la empresa u organismo afectado, el tipo de datos comprometidos y la fecha del evento.
Guía para revisar si tus datos fueron afectados
- Ingresa al sitio web de la ANPD
Accede directamente a https://www.minjus.gob.pe/incidentes-de-seguridad-de-la-informacion/ - Revisa la tabla de incidentes recientes
Encontrarás un listado con los casos notificados oficialmente. La tabla muestra el nombre de la entidad afectada, la fecha del incidente y una breve descripción. - Verifica si interactuaste con alguna de las entidades mencionadas
Si ves el nombre de un banco, universidad, aseguradora, operador móvil o tienda online con la que tuviste relación, es probable que tus datos estén involucrados. - Consulta el detalle del incidente
Al hacer clic sobre el caso específico, puedes acceder al documento enviado por la empresa a la ANPD. Ahí se describe qué tipo de datos fueron vulnerados (por ejemplo, nombres, correos electrónicos, teléfonos, DNI o información financiera). - Busca si se notificó a los afectados
La Ley obliga a las organizaciones a informar directamente a los titulares de los datos. Si no recibiste una notificación y estás dentro del grupo afectado, puedes presentar un reclamo ante la ANPD.
Qué hacer si tu información ha sido comprometida
Descubrir que tus datos personales estuvieron involucrados en una filtración puede ser desconcertante. Pero actuar a tiempo puede marcar la diferencia. Estas son algunas medidas que podrías tomar:
| Acción recomendada | Objetivo |
|---|---|
| Cambiar contraseñas de servicios | Evitar accesos indebidos si tu correo fue filtrado. |
| Activar verificación en dos pasos | Añadir una capa de seguridad adicional. |
| Revisar movimientos bancarios | Detectar posibles fraudes en cuentas o tarjetas. |
| Estar alerta ante correos sospechosos | Evitar caer en campañas de phishing o suplantación. |
| Presentar una queja ante la ANPD | Exigir responsabilidades por el mal manejo de datos. |
Si te preocupa que la entidad afectada no haya tomado las medidas correctas, puedes ingresar un reclamo a través del Formulario Virtual de la ANPD explicando el caso.
Qué entidades han reportado incidentes recientemente
Hasta mediados de 2025, algunas instituciones relevantes han sido notificadas por incidentes en la ANPD. Entre ellas destacan:
- Empresas de telecomunicaciones: Se han registrado casos de acceso indebido a plataformas internas.
- Municipalidades: Algunos gobiernos locales dejaron expuestos padrones de beneficiarios de programas sociales.
- Instituciones educativas: Universidades y colegios particulares han reportado filtraciones de registros académicos.
- Entidades financieras: En ciertos casos, se comprometieron datos de clientes a través de vulnerabilidades en formularios web.
Cada organización tiene la obligación legal de comunicar lo sucedido, pero muchas veces lo hacen de forma poco visible, en una página oculta de su sitio web o mediante comunicados generales. Por eso es fundamental revisar regularmente los registros de la ANPD.
Qué dice la ley sobre el manejo de datos personales
La Ley de Protección de Datos Personales (Ley N.º 29733) establece que las organizaciones públicas y privadas deben garantizar la seguridad de la información que recolectan. Esta ley está reglamentada por el Decreto Supremo N.º 003-2013-JUS, y contempla sanciones para quienes no tomen las precauciones adecuadas.
Algunos de los puntos clave que establece la normativa son:
- Principio de consentimiento: No se puede recolectar información personal sin autorización previa del titular.
- Principio de calidad: Los datos deben ser pertinentes y no excesivos.
- Principio de seguridad: El titular del banco de datos es responsable de implementar medidas técnicas y organizativas que protejan la información.
La ANPD puede imponer multas si se verifica una vulneración grave o reiterada, que pueden alcanzar hasta 100 UIT. Aunque el monto varía dependiendo del tamaño de la organización y el daño causado, ya ha habido sanciones significativas en los últimos años.
Cómo proteger tu información en el día a día
Aunque no podemos controlar cómo manejan nuestros datos todas las organizaciones con las que interactuamos, sí podemos adoptar hábitos más cuidadosos:
- No compartas tu número de DNI si no es necesario.
- Evita enviar datos sensibles por WhatsApp o correo sin cifrado.
- Lee las políticas de privacidad de las páginas donde registras tu información.
- Desconfía de llamadas, correos o mensajes no solicitados que pidan confirmar tu identidad.
En tiempos donde hasta una aplicación de delivery puede recolectar datos precisos sobre tu ubicación y rutinas, cuidarse ya no es paranoia, sino una forma básica de autoprotección.
¿Y si ya te pasó? Testimonio de una afectada
Rocío, una joven de 28 años, se enteró por una noticia en redes sociales de que una clínica con la que había atendido en 2021 sufrió una filtración de datos. “Nunca me avisaron directamente”, dice. “Tuve que buscar en la web de la ANPD y allí estaba mi caso. Mi número de teléfono y dirección habían quedado expuestos. A los días empezaron a llegarme llamadas raras. Cambié mi número después de eso.”
Casos como el de Rocío no son aislados. Según la Defensoría del Pueblo, el desconocimiento sobre los derechos digitales es uno de los principales obstáculos para una protección efectiva en el país.
Tu información vale más de lo que imaginas. Saber dónde está, quién la tiene y cómo la usa no es paranoia, es responsabilidad. Si alguna entidad con la que trataste aparece en la lista de incidentes de la ANPD, tómalo en serio. Más vale prevenir que lamentar.
