Se esclarece disposiciones sobre la designación, desempeño y funciones del Oficial de Datos Personales (ODP)

El 11 de febrero de 2026, la Autoridad Nacional de Protección de Datos Personales publicó un documento de “Preguntas y Respuestas” sobre la Directiva que regula la designación, perfil y funciones del Oficial de Datos Personales (ODP).

Entre las principales precisiones, se establece que la designación de un ODP que no cumpla estrictamente con el perfil recomendado no constituye automáticamente una infracción. La evaluación se realizará caso por caso, considerando el impacto real que dicha falta de idoneidad pueda tener en la implementación de medidas de seguridad. Esta aclaración permite que las organizaciones definan el perfil de su ODP en función de su nivel de exposición al riesgo.

Además, si bien se exige la concurrencia de conocimientos especializados y experiencia práctica en el ODP, se ha señalado que los requisitos académicos deben interpretarse de manera flexible. En ese sentido, su acreditación puede realizarse mediante docencia, investigación académica o formación especializada certificada, como cursos (90 horas) o diplomados (120 horas), sin que la antigüedad de dichas credenciales constituya un impedimento.

De igual forma, se precisa que el plazo de ciento ochenta (180) días calendario previsto en la Directiva corresponde a un periodo general de adecuación aplicable tanto a entidades públicas como a organizaciones privadas.

Finalmente, se reitera que “tratamiento individual” debe entenderse como cada operación orientada a una finalidad específica respecto de los datos personales de un titular. Así, no todas las acciones técnicas ejecutadas por sistemas de información constituyen tratamientos independientes, siempre que formen parte del soporte necesario para la ejecución de un único tratamiento con una finalidad determinada.

Fuente: Consulting Perú