Tabla de Contenidos
- 1 Ley 29733 de protección de datos personales en Perú: lo que necesitas saber
- 2 Consentimiento informado obligatorio en formularios web
- 3 Qué debe decir tu política de privacidad exactamente
- 4 Cookies y tracking en landing pages: regulación peruana actual
- 5 Checkbox de consentimiento obligatorio: implementación correcta
- 6 Sanciones por incumplimiento: multas de hasta 100 UIT
- 7 Autoridad Nacional de Protección de Datos Personales (ANPD)
- 8 Preguntas frecuentes
Ley 29733 de protección de datos personales en Perú: lo que necesitas saber
Si tu landing page tiene un formulario que recopila nombre, email, teléfono o cualquier dato personal de visitantes, estás obligado a cumplir con la Ley 29733 de Protección de Datos Personales. No es opcional. No importa si eres una empresa grande o un emprendedor con RUC de persona natural.
La Ley 29733, vigente desde 2011 y regulada por su reglamento (Decreto Supremo 003-2013-JUS), establece que cualquier persona o empresa que recopile, almacene o use datos personales necesita cumplir con reglas específicas de consentimiento, información y seguridad.
La autoridad encargada de supervisar y sancionar es la Autoridad Nacional de Protección de Datos Personales (ANPD), que depende del Ministerio de Justicia. Las multas por incumplimiento van desde 0.5 hasta 100 UIT (Unidad Impositiva Tributaria). En 2026, una UIT equivale a S/5,350, lo que significa que la multa máxima puede alcanzar S/535,000.
La mayoría de landing pages peruanas no cumplen con esta ley. No tienen política de privacidad, no incluyen checkbox de consentimiento en sus formularios y no informan al usuario sobre el uso de sus datos. Eso las expone a sanciones que podrían destruir un negocio pequeño.
Consentimiento informado obligatorio en formularios web
El principio central de la Ley 29733 es el consentimiento informado. Antes de recopilar datos personales, debes informar al usuario: qué datos estás recopilando, para qué los vas a usar, quién los va a almacenar y procesar, durante cuánto tiempo, y cómo puede ejercer sus derechos (acceso, rectificación, cancelación y oposición).
En términos prácticos para tu landing page, esto se traduce en dos elementos obligatorios:
Primero, un checkbox de consentimiento en tu formulario que el usuario debe marcar activamente (no puede estar premarcado). El texto junto al checkbox debe decir algo como: «He leído y acepto la Política de privacidad» con un enlace a tu política completa.
Segundo, una política de privacidad accesible desde la landing page que detalle toda la información requerida por ley.
El consentimiento debe ser libre (sin presión), previo (antes de recopilar los datos), expreso (una acción afirmativa del usuario) e informado (el usuario sabe qué acepta). Un formulario que envía datos sin checkbox de consentimiento viola directamente la ley.
Qué debe decir tu política de privacidad exactamente
Tu política de privacidad debe incluir como mínimo:
- Identidad del responsable del tratamiento: nombre de la empresa o persona, RUC, dirección y datos de contacto.
- Finalidad del tratamiento: para qué usas los datos (enviar cotizaciones, contactar al prospecto, enviar comunicaciones comerciales).
- Destinatarios de los datos: si compartes datos con terceros (agencia de marketing, proveedor de email, CRM), debes mencionarlo.
- Plazo de conservación: durante cuánto tiempo almacenarás los datos.
- Derechos del titular: cómo puede el usuario acceder, rectificar, cancelar u oponerse al tratamiento de sus datos (derechos ARCO).
- Medidas de seguridad: qué haces para proteger los datos almacenados.
La política debe estar escrita en lenguaje claro, no en jerga legal incomprensible. La ley exige que el usuario pueda entender qué está aceptando. Un documento de 20 páginas en legalese técnico no cumple con el principio de información clara.
La ubicación de la política en tu landing page puede ser un enlace en el pie de página (footer) y otro enlace junto al checkbox del formulario. Ambos son necesarios para garantizar accesibilidad.
Cookies y tracking en landing pages: regulación peruana actual
Si tu landing page usa Google Analytics, Google Ads, Facebook Pixel o cualquier herramienta de tracking, estás usando cookies que recopilan datos de comportamiento del usuario.
La Ley 29733 no tiene una regulación de cookies tan específica como el GDPR europeo, pero el principio de consentimiento informado aplica: si usas cookies para rastrear el comportamiento del usuario, debes informarlo.
La práctica recomendada (y la más segura legalmente) es implementar un banner de cookies que informe al usuario sobre el uso de cookies y le permita aceptar o rechazar. Plugins gratuitos de WordPress como CookieYes o Complianz facilitan esta implementación.
Si tu landing page se dirige a usuarios en la Unión Europea (incluso peruanos que vivan allá), necesitas cumplir también con el GDPR, que es más estricto. En la práctica, es mejor implementar el nivel más alto de protección (GDPR) y así cumples automáticamente con la ley peruana.
Checkbox de consentimiento obligatorio: implementación correcta
La implementación técnica del checkbox de consentimiento es simple pero hay detalles que importan:
El checkbox no puede estar premarcado. El usuario debe marcar activamente la casilla. Un checkbox premarcado no constituye consentimiento válido según la ley.
El formulario no debe enviarse si el checkbox no está marcado. Configura una validación que impida el envío hasta que el usuario acepte la política de privacidad.
El texto junto al checkbox debe ser visible y legible. Nada de letra minúscula gris sobre fondo blanco. El usuario tiene que poder leerlo sin esfuerzo.
Si usas los datos para enviar comunicaciones comerciales (email marketing, WhatsApp promocional), necesitas un consentimiento separado para eso. Un solo checkbox que diga «Acepto la política de privacidad y recibir comunicaciones comerciales» no es suficiente legalmente. Deberían ser dos checkboxes independientes.
En WordPress, plugins como WPForms, Contact Form 7 y Elementor Forms permiten añadir checkboxes obligatorios con texto personalizado y enlace a la política de privacidad. La configuración toma menos de 10 minutos.
Sanciones por incumplimiento: multas de hasta 100 UIT
| Tipo de infracción | Rango de multa (UIT) | Equivalente en soles (2026) | Ejemplo |
|---|---|---|---|
| Leve | 0.5 a 5 UIT | S/2,675 a S/26,750 | No tener política de privacidad visible |
| Grave | 5 a 50 UIT | S/26,750 a S/267,500 | Recopilar datos sin consentimiento |
| Muy grave | 50 a 100 UIT | S/267,500 a S/535,000 | Transferir datos a terceros sin autorización |
Las sanciones no son teóricas. La ANPD ha impuesto multas reales a empresas peruanas por incumplimiento. En 2023 y 2024, varias empresas fueron sancionadas por enviar comunicaciones comerciales sin consentimiento y por no atender solicitudes de cancelación de datos.
Para una PYME peruana, incluso una multa leve de S/2,675 puede ser un golpe duro. Una multa grave de S/26,750 o más puede significar meses de ganancias perdidas. El costo de cumplir con la ley (redactar una política de privacidad y añadir un checkbox) es infinitamente menor que el riesgo de no hacerlo.
Además de las multas económicas, la ANPD puede ordenar la eliminación de tu base de datos, lo que significaría perder todos los leads que has recopilado. Para un negocio que depende de su pipeline digital, eso es devastador.
Autoridad Nacional de Protección de Datos Personales (ANPD)
La ANPD es el organismo que supervisa el cumplimiento de la Ley 29733 en Perú. Cualquier ciudadano puede presentar una queja si considera que una empresa está usando sus datos de forma indebida.
El proceso típico de denuncia es: el usuario entra al portal de la ANPD, presenta su queja documentada, la ANPD investiga y si encuentra infracción, sanciona. Todo el proceso puede tomar de 3 a 12 meses, pero la resolución es vinculante y las multas son reales.
La recomendación práctica: no esperes a que te denuncien para cumplir. Los elementos mínimos (política de privacidad + checkbox de consentimiento + aviso de cookies) se implementan en una tarde y te protegen de sanciones que podrían costarte miles de soles.
| Elemento | Obligatorio | Base legal |
|---|---|---|
| Política de privacidad en la web | Sí | Art. 18, Ley 29733 |
| Checkbox de consentimiento en formularios | Sí | Art. 13.5, Ley 29733 |
| Aviso de uso de cookies | Recomendado | Principio de información |
| Registro de banco de datos en la ANPD | Sí | Art. 33, Ley 29733 |
| Medidas de seguridad de datos | Sí | Art. 16, Ley 29733 |
| Procedimiento para derechos ARCO | Sí | Art. 24-29, Ley 29733 |
| Consentimiento separado para marketing | Sí | Art. 13.10, Ley 29733 |
Preguntas frecuentes
Necesito política de privacidad en mi landing page?
Sí, es obligatorio por la Ley 29733 si tu landing page recopila datos personales (nombre, email, teléfono). La ausencia de política de privacidad es una infracción leve que puede sancionarse con multas de S/2,675 a S/26,750.
Qué dice la Ley 29733 sobre formularios web?
Que necesitas consentimiento previo, informado y expreso del usuario antes de recopilar sus datos. En la práctica: un checkbox obligatorio (no premarcado) con enlace a tu política de privacidad, que el formulario no se envíe sin que el usuario lo marque.
Puedo enviar emails o WhatsApp sin consentimiento?
No para comunicaciones comerciales (marketing, promociones). Para mensajes transaccionales (confirmación de formulario, actualización de estado) puedes basarte en la relación contractual. Para marketing, necesitas consentimiento explícito separado.
Cuáles son las sanciones por no cumplir?
Multas de 0.5 a 100 UIT (S/2,675 a S/535,000 en 2026). Además, la ANPD puede ordenar la eliminación de tu base de datos. La gravedad de la multa depende del tipo de infracción y la cantidad de personas afectadas.
Debo registrarme en la ANPD?
Sí. La Ley 29733 obliga a registrar tu banco de datos personales ante la ANPD. El trámite es gratuito y se hace en línea a través del portal del Ministerio de Justicia.
Cumplir con la ley de protección de datos no es solo una obligación legal; también genera confianza en tus visitantes. Una landing page con política de privacidad visible y checkbox de consentimiento transmite profesionalismo. En KOM incluimos todos los elementos legales obligatorios en las landing pages que diseñamos, desde S/950. Escríbenos al WhatsApp +51 923 222 223.
