En Lima y el resto del Perú, 18.7 millones de personas compran online según CAPECE 2024. Cada una de esas transacciones genera datos personales: nombres, direcciones, DNI, correos electrónicos, números de tarjeta. Si tienes una tienda WooCommerce y recopilas esta información sin cumplir la Ley 29733 de Protección de Datos Personales, te expones a multas que van desde 0.5 hasta 100 UIT (más de S/500,000 en 2025).

La Autoridad Nacional de Protección de Datos Personales (ANPDP), adscrita al Ministerio de Justicia, ha intensificado las fiscalizaciones a negocios digitales desde 2023. Ya no se trata solo de grandes empresas: tiendas online pequeñas y medianas en Lima también han recibido notificaciones. Este artículo te explica qué debes implementar en tu WooCommerce para cumplir la ley y proteger a tus clientes.

Ley 29733: qué dice sobre los datos de tus compradores online

La Ley 29733 y su reglamento (DS 003-2013-JUS) establecen que toda persona natural o jurídica que recopile, almacene o trate datos personales debe cumplir con principios de consentimiento, finalidad, proporcionalidad y seguridad. Para una tienda online en Lima, esto se traduce en obligaciones concretas.

Principio de consentimiento

No puedes recopilar datos sin el consentimiento expreso del titular. En tu WooCommerce, esto significa que el comprador debe aceptar explícitamente tu política de privacidad antes de completar la compra. Un checkbox no premarcado en el checkout es el mecanismo estándar. No basta con tener la política en una página escondida del footer.

Principio de finalidad

Solo puedes usar los datos para el fin que declaraste al momento de recopilarlos. Si recoges el correo para enviar el comprobante de compra, no puedes automáticamente agregarlo a tu lista de email marketing. Necesitas un consentimiento separado para cada finalidad.

Principio de seguridad

Debes implementar medidas técnicas y organizativas para proteger los datos. En WooCommerce, esto implica certificado SSL activo, contraseñas robustas, actualizaciones de plugins y WordPress al día, y acceso restringido a la base de datos de clientes.

Política de privacidad para tu tienda WooCommerce

Toda tienda online en Perú necesita una política de privacidad accesible y comprensible. No se trata de copiar un texto genérico de internet: debe reflejar exactamente qué datos recopilas, para qué los usas y cómo los proteges.

Elementos obligatorios de la política de privacidad

Tu política debe incluir la identidad y domicilio del responsable del tratamiento (tu empresa o persona natural), los datos que recopilas (nombre, email, dirección, DNI, datos de pago), la finalidad del tratamiento (procesar pedidos, enviar comprobantes, marketing si aplica), los destinatarios o terceros con acceso (pasarela de pago, courier, PSE de facturación), los derechos del titular (acceso, rectificación, cancelación y oposición conocidos como derechos ARCO), y el procedimiento para ejercer esos derechos.

Dónde colocar la política en WooCommerce

WordPress incluye una funcionalidad nativa para crear la página de política de privacidad (Ajustes > Privacidad). Enlázala desde el footer de tu tienda, desde el formulario de checkout (con checkbox de aceptación) y desde cualquier formulario de contacto o suscripción.

Si tu tienda usa cookies (y prácticamente todas lo hacen: Google Analytics, Meta Pixel, cookies de sesión de WooCommerce), necesitas informar al visitante y obtener su consentimiento. El e-commerce peruano facturó US$15,600 millones en 2024, y la tendencia regulatoria apunta a mayor exigencia en transparencia digital.

Complianz y CookieYes son los dos plugins más usados en WooCommerce para gestionar el consentimiento de cookies. Ambos permiten configurar un banner que bloquea las cookies de terceros hasta que el usuario acepte, cumplen con la normativa peruana y son compatibles con Google Analytics 4.

La configuración básica toma unos 20 minutos: instalar el plugin, escanear las cookies de tu sitio, personalizar el mensaje del banner y definir qué cookies son esenciales (no requieren consentimiento) y cuáles son de marketing o analítica (sí lo requieren).

Registro de banco de datos en la ANPDP

La Ley 29733 exige que registres tu banco de datos personales ante la ANPDP si recopilas datos de forma sistemática. Una tienda WooCommerce que almacena datos de clientes (nombre, dirección, historial de compras) califica como banco de datos.

Cómo registrar tu banco de datos

El trámite se realiza en línea a través del Registro Nacional de Protección de Datos Personales. Necesitas tu RUC, describir qué datos almacenas, la finalidad, las medidas de seguridad implementadas y quién es el responsable del tratamiento. El registro es gratuito y tiene vigencia indefinida, pero debes actualizarlo si cambian las condiciones.

¿Qué pasa si no registro mi banco de datos?

La ANPDP puede sancionarte con multas de 0.5 a 5 UIT por infracciones leves (no registrar el banco de datos) y hasta 100 UIT por infracciones muy graves (transferencia no autorizada de datos). Registrar tu banco de datos toma menos de una hora y te evita problemas serios.

Formulario de consentimiento en el checkout de WooCommerce

El punto más crítico de recopilación de datos es el checkout. Aquí el comprador te entrega nombre, dirección, teléfono, email, DNI o RUC y datos de pago. Necesitas un mecanismo de consentimiento claro.

WooCommerce permite agregar un checkbox de términos y condiciones en el checkout (WooCommerce > Ajustes > Avanzado > Términos y condiciones). Configúralo para que enlace a tu política de privacidad y que sea obligatorio marcarlo para completar la compra.

Si además quieres enviar emails de marketing, agrega un segundo checkbox (no premarcado) que diga explícitamente que el comprador acepta recibir comunicaciones comerciales. Plugins como Mailchimp for WooCommerce o AutomateWoo incluyen esta funcionalidad.

Derechos ARCO: cómo gestionarlos en tu tienda

Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) permiten a tus clientes controlar sus datos personales. Tu tienda debe tener un procedimiento para atender estas solicitudes.

Derecho de acceso

El cliente puede pedirte que le informes qué datos tienes de él. WooCommerce incluye una herramienta nativa (Herramientas > Exportar datos personales) que genera un archivo con todos los datos asociados a un email.

Derecho de cancelación

El cliente puede pedirte que elimines sus datos. WooCommerce también tiene una herramienta para esto (Herramientas > Borrar datos personales). Ten en cuenta que algunos datos deben conservarse por obligaciones legales (facturas, por ejemplo, deben guardarse 5 años por normativa de SUNAT).

Tiempo de respuesta

La ley te da un plazo máximo de 10 días hábiles para responder a una solicitud ARCO. Establece un proceso interno para no exceder este plazo.

Seguridad técnica: proteger los datos en tu WooCommerce

La seguridad de una tienda virtual no es solo un tema técnico: es una obligación legal. Medidas mínimas que debes implementar:

Certificado SSL válido y forzado en todo el sitio (HTTPS). Actualizaciones de WordPress, WooCommerce y todos los plugins al día. Contraseñas fuertes para todos los usuarios con acceso al panel. Backups automáticos diarios con almacenamiento externo. Firewall de aplicación web (Wordfence o Sucuri). Autenticación de dos factores para acceso al wp-admin. Acceso limitado a la base de datos solo a personal autorizado.

Si tu tienda procesa pagos directamente (no redirige a una pasarela externa), también debes cumplir con PCI DSS, el estándar de seguridad de la industria de tarjetas. La forma más sencilla de evitar esta complejidad es usar pasarelas como Culqi, Mercado Pago o Izipay que procesan el pago en su propio entorno seguro.

Email marketing y la ley: qué puedes y qué no puedes hacer

El 54% de los compradores online en Perú son mujeres (CAPECE 2024), y el email sigue siendo uno de los canales más efectivos para fidelizar. Pero enviar emails comerciales sin consentimiento viola la Ley 29733.

Lo que sí puedes hacer: enviar emails transaccionales (confirmación de pedido, tracking de envío, comprobante de pago) sin consentimiento adicional, porque son necesarios para cumplir el contrato de compra. Lo que no puedes hacer: agregar automáticamente a todos los compradores a tu newsletter o enviarles promociones sin su consentimiento explícito.

Cada email de marketing debe incluir un enlace de desuscripción funcional. Si un cliente se desuscribe, tienes la obligación de dejar de enviarle comunicaciones comerciales de inmediato.

Preguntas frecuentes sobre protección de datos en tiendas online

¿Qué ley peruana regula los datos personales de mis clientes online?

La Ley 29733 de Protección de Datos Personales y su reglamento DS 003-2013-JUS. La autoridad que fiscaliza es la ANPDP (Autoridad Nacional de Protección de Datos Personales), parte del Ministerio de Justicia.

¿Debo registrar mi base de datos en la ANPDP?

Sí. Si tu tienda WooCommerce almacena datos de clientes de forma sistemática (lo cual ocurre en todas las tiendas), debes registrar tu banco de datos en el Registro Nacional de Protección de Datos Personales. El trámite es gratuito y se hace en línea.

¿Puedo enviar emails de marketing sin consentimiento?

No. Necesitas consentimiento expreso y separado para enviar comunicaciones comerciales. Los emails transaccionales (confirmación de pedido, tracking) sí puedes enviarlos sin consentimiento adicional porque son parte del servicio de compra.

¿Cuánto es la multa por no cumplir con la Ley 29733?

Las multas van desde 0.5 UIT (S/2,575 en 2025) por infracciones leves hasta 100 UIT (S/515,000) por infracciones muy graves como transferir datos sin autorización o no implementar medidas de seguridad adecuadas.

Protección de datos como factor de confianza para tu e-commerce

Con el 55% de la población peruana comprando online, la confianza digital es un diferenciador. Mostrar que tu tienda cumple con la ley de protección de datos, tener una política de privacidad clara y un banner de cookies transparente genera credibilidad ante un comprador cada vez más informado.

Si necesitas implementar estas medidas en tu tienda WooCommerce o quieres una auditoría de cumplimiento, en KOM Agencia Digital configuramos tiendas que cumplen con la normativa peruana desde el primer día. Contáctanos al +51 923 222 223 por WhatsApp.

Christian Otero

Founder & CEO @ KOM Agencia Digital | Pionero en Generative Engine Optimization (GEO) y SEO Técnico Internacional | +24 Años escalando operaciones digitales | Ex-Nextel, Entel, Prosegur | Ingeniero de Sistemas con Postgrado en Marketing Digital y Comercio Exterior.

Emprendimiento Digital, Seguridad Web, WooCommerce

Escríbenos:

Responsable: Otorongo Negro E.I.R.L. (KOM) | RUC 20604716595 | Derechos ARCOP: legal@kom.pe · Política de Privacidad

Categorías

Etiquetas

Más Visitadas

¿Preguntas?
¡Te asesoramos gratis!

Acepto los Términos y Condiciones*

Acepto el uso de datos: Política de Privacidad*

Deseo recibir novedades y ofertas de KOM. (Opcional)