{"id":10802,"date":"2026-02-02T16:44:24","date_gmt":"2026-02-02T21:44:24","guid":{"rendered":"https:\/\/www.porto.legal\/blog\/?p=10802"},"modified":"2026-02-02T18:52:53","modified_gmt":"2026-02-02T23:52:53","slug":"directiva-sobre-el-oficial-de-datos-personales-odp","status":"publish","type":"post","link":"https:\/\/www.porto.legal\/blog\/directiva-sobre-el-oficial-de-datos-personales-odp\/","title":{"rendered":"Directiva sobre el Oficial de Datos Personales (ODP)"},"content":{"rendered":"<p style=\"text-align: left;\"><span style=\"color: #000000;\"><strong data-start=\"257\" data-end=\"300\">1. \u00bfQU\u00c9 ES UN OFICIAL DE DATOS PERSONALES?<\/strong><\/span><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\">El Oficial de Datos Personales (ODP) es una persona natural designada por las organizaciones para garantizar que el manejo de informaci\u00f3n personal cumpla con la normativa vigente. Su rol principal es asesorar, supervisar y verificar que los datos de las personas se traten de manera correcta y segura. El ODP act\u00faa como un experto t\u00e9cnico independiente dentro de la organizaci\u00f3n, velando por el cumplimiento de los derechos de los titulares de datos y coordinando con la Autoridad Nacional de Protecci\u00f3n de Datos Personales (ANPDP) cuando sea necesario.<\/span><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\"><strong data-start=\"866\" data-end=\"893\">2. ALCANCE DE LA DIRECTIVA<\/strong><\/span><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\">La figura del ODP fue establecida en el Reglamento de la Ley de Protecci\u00f3n de Datos Personales (Decreto Supremo N\u00b0 016-2024-JUS), espec\u00edficamente en sus art\u00edculos 37, 38 y 39. El 31 de diciembre de 2025, la ANPDP public\u00f3 la Directiva que desarrolla estos art\u00edculos mediante la Resoluci\u00f3n Directoral N\u00b0 100-2025-JUS\/DGTAIPD. Esta Directiva entr\u00f3 en vigor el 1 de enero de 2026 y establece con mayor detalle los criterios t\u00e9cnicos para determinar qui\u00e9n debe designar un ODP, qu\u00e9 perfil debe tener y c\u00f3mo debe ejercer sus funciones. Las entidades que ya cuenten con un ODP designado tienen 180 d\u00edas calendario desde la entrada en vigor de la Directiva para adecuar su designaci\u00f3n a los nuevos est\u00e1ndares.<\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"1607\" data-end=\"1680\"><span style=\"color: #000000;\"><strong data-start=\"1607\" data-end=\"1678\">3. \u00bfQUI\u00c9NES EST\u00c1N OBLIGADOS A DESIGNAR UN OFICIAL DE DATOS PERSONALES?<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"1607\" data-end=\"1680\"><img decoding=\"async\" class=\"wp-image-10813 size-large aligncenter\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/pag-2-700x407.png\" alt=\"\" width=\"700\" height=\"407\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/pag-2-700x407.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/pag-2-250x145.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/pag-2-768x446.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/pag-2-1536x893.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/pag-2-2048x1190.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/pag-2-120x70.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/pag-2-500x291.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/p>\n<p style=\"text-align: left;\" data-start=\"1607\" data-end=\"1680\"><span style=\"color: #000000;\"><strong data-start=\"2491\" data-end=\"2543\">4. \u00bfC\u00d3MO SABER SI MI EMPRESA PRIVADA EST\u00c1 OBLIGADA?<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"1607\" data-end=\"1680\"><span style=\"color: #000000;\">Para determinar si una empresa privada debe designar un ODP, es necesario evaluar si cumple con alguno de los dos supuestos siguientes:<\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"2684\" data-end=\"2944\"><span style=\"text-decoration: underline; color: #800000;\"><strong data-start=\"2684\" data-end=\"2741\">SUPUESTO 1: TRATAMIENTO DE GRANDES VOL\u00daMENES DE DATOS<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"2684\" data-end=\"2944\"><span style=\"color: #000000;\">Para el sector privado, uno de los supuestos de obligaci\u00f3n es el tratamiento de grandes vol\u00famenes de datos personales. La determinaci\u00f3n se realiza mediante una evaluaci\u00f3n t\u00e9cnica que puede efectuar:<\/span><\/p>\n<ul style=\"text-align: left;\">\n<li><span style=\"color: #000000;\">\u2022 La <strong>propia empresa<\/strong>, aplicando la matriz de evaluaci\u00f3n del Anexo 1 de la Directiva.<\/span><\/li>\n<li><span style=\"color: #000000;\">\u2022 La <strong>ANPD<\/strong> cuando sea consultada o en ejercicio de sus funciones de supervisi\u00f3n.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\"><strong data-start=\"3115\" data-end=\"3124\">NOTA:<\/strong> <em>La empresa privada no necesita enviar una comunicaci\u00f3n previa a la ANPDP para hacer su autoevaluaci\u00f3n. Sin embargo, si tiene dudas, puede solicitar una opini\u00f3n t\u00e9cnica a la ANPDP.<\/em><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"3311\" data-end=\"3437\"><span style=\"color: #000000;\"><strong data-start=\"3316\" data-end=\"3343\">4.1 CRITERIOS DE EVALUACI\u00d3N<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"3311\" data-end=\"3437\"><span style=\"color: #000000;\">La evaluaci\u00f3n se realiza considerando cinco (5) criterios, divididos en dos (2) categor\u00edas:<\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"3311\" data-end=\"3437\"><img decoding=\"async\" class=\"aligncenter wp-image-10819 size-large\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.1-700x534.png\" alt=\"\" width=\"700\" height=\"534\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.1-700x534.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.1-250x191.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.1-768x586.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.1-1536x1173.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.1-2048x1563.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.1-120x92.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.1-500x382.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/p>\n<p style=\"text-align: left;\" data-start=\"3444\" data-end=\"3493\"><span style=\"color: #000000;\"><strong data-start=\"3449\" data-end=\"3491\">4.2 NIVELES DE LOS CRITERIOS DETERMINANTES<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"3444\" data-end=\"3493\"><img decoding=\"async\" class=\"aligncenter wp-image-10822 size-large\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.1-700x282.png\" alt=\"\" width=\"700\" height=\"282\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.1-700x282.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.1-250x101.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.1-768x310.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.1-1536x619.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.1-2048x826.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.1-120x48.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.1-500x202.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/p>\n<p style=\"text-align: left;\"><span style=\"text-decoration: underline; color: #800000;\"><strong data-start=\"3497\" data-end=\"3526\">Nota sobre el Criterio A:<\/strong> <\/span><\/p>\n<ul style=\"text-align: left;\">\n<li><span style=\"color: #000000;\">\u2022 Eval\u00faa la cantidad total de personas naturales cuyos datos se encuentran en todas las bases de la empresa (clientes, trabajadores, prospectos, etc.), contando cada persona una sola vez, aunque aparezca en m\u00faltiples registros.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\"><span style=\"text-decoration: underline; color: #800000;\"><strong data-start=\"3758\" data-end=\"3787\">Nota sobre el Criterio B:<\/strong> <\/span><\/p>\n<ul style=\"text-align: left;\">\n<li style=\"text-align: justify;\"><span style=\"color: #000000;\">\u2022 Eval\u00faa cu\u00e1ntas veces se realizan operaciones espec\u00edficas (recolecci\u00f3n, consulta, uso, transferencia, etc.) sobre datos sensibles especialmente protegidos como: salud, biom\u00e9tricos (huella, reconocimiento facial), financieros, geolocalizaci\u00f3n, datos de menores de edad, origen \u00e9tnico, convicciones religiosas, afiliaci\u00f3n sindical, entre otros.<\/span><\/li>\n<li style=\"text-align: justify;\"><span style=\"color: #000000;\">\u2022 <strong>Importante<\/strong>: Se considera cada operaci\u00f3n de tratamiento individual realizada sobre los datos de una persona. Por ejemplo, si una cl\u00ednica consulta el historial m\u00e9dico de 3,000 pacientes diferentes, realiza 3,000 tratamientos individuales.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\"><span style=\"text-decoration: underline; color: #800000;\"><strong data-start=\"4372\" data-end=\"4401\">Nota sobre el Criterio C:<\/strong> <\/span><\/p>\n<ul>\n<li><span style=\"color: #000000;\">\u2022 El nivel ALTO se presenta cuando el tratamiento puede generar decisiones que afecten significativamente a las personas, tales como: evaluaci\u00f3n crediticia automatizada (scoring), vigilancia intensiva, perfilamiento detallado para decisiones importantes, telemarketing masivo, an\u00e1lisis que crucen m\u00faltiples bases de datos para inferir informaci\u00f3n sensible, o cualquier decisi\u00f3n automatizada con efectos legales o econ\u00f3micos relevantes.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\" data-start=\"4842\" data-end=\"4889\"><span style=\"color: #000000;\"><strong data-start=\"4847\" data-end=\"4887\">4.3 NIVELES DE LOS CRITERIOS MODULADORES<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"4842\" data-end=\"4889\"><img decoding=\"async\" class=\"aligncenter wp-image-10821 size-large\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.3-700x227.png\" alt=\"\" width=\"700\" height=\"227\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.3-700x227.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.3-250x81.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.3-768x249.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.3-1536x498.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.3-2048x664.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.3-120x39.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.3-500x162.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/p>\n<p style=\"text-align: left;\"><span style=\"text-decoration: underline; color: #800000;\"><strong data-start=\"4893\" data-end=\"4922\">Nota sobre el Criterio D:<\/strong> <\/span><\/p>\n<ul style=\"text-align: left;\">\n<li><span style=\"color: #000000;\">\u2022 Este criterio eval\u00faa qu\u00e9 tan frecuente y sostenido es el tratamiento de datos. El nivel ALTO incluye sistemas que operan constantemente o procesan datos de manera automatizada en tiempo real. El nivel MEDIO abarca campa\u00f1as recurrentes o procesos que se repiten con regularidad definida. El nivel BAJO se refiere a proyectos \u00fanicos, encuestas espec\u00edficas o tratamientos limitados a eventos concretos.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\"><span style=\"text-decoration: underline; color: #800000;\"><strong data-start=\"5328\" data-end=\"5357\">Nota sobre el Criterio E:<\/strong> <\/span><\/p>\n<ul style=\"text-align: left;\">\n<li><span style=\"color: #000000;\">\u2022 El nivel ALTO incluye el uso de servicios en la nube extranjeros, servidores internacionales o accesos remotos desde el exterior (mediante VPN, SSH u otros protocolos). El nivel MEDIO se refiere a cualquier infraestructura nacional con posibles conexiones virtuales internas. El nivel BAJO corresponde a gesti\u00f3n completamente local sin exposici\u00f3n a internet.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\" data-start=\"5723\" data-end=\"5752\"><span style=\"color: #000000;\"><strong data-start=\"5728\" data-end=\"5750\">4.4 REGLAS DE DECISI\u00d3N<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"5754\" data-end=\"5862\"><span style=\"color: #000000;\">Una empresa califica como tratante de <strong>\u00abGRAN VOLUMEN\u00bb<\/strong> si cumple con <strong>CUALQUIERA<\/strong> de estas tres condiciones:<\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"5754\" data-end=\"5862\"><img decoding=\"async\" class=\"aligncenter wp-image-10823 size-large\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4-700x193.png\" alt=\"\" width=\"700\" height=\"193\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4-700x193.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4-250x69.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4-768x212.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4-1536x423.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4-2048x564.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4-120x33.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4-500x138.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/p>\n<p style=\"text-align: left;\" data-start=\"5869\" data-end=\"5945\"><span style=\"color: #000000;\"><strong data-start=\"5876\" data-end=\"5943\">4.4.1 EJEMPLOS DEL SUPUESTO I (1 CRITERIO DETERMINANTE EN NIVEL ALTO)<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"5869\" data-end=\"5945\"><img decoding=\"async\" class=\"aligncenter wp-image-10820 size-large\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.2-700x307.png\" alt=\"\" width=\"700\" height=\"307\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.2-700x307.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.2-250x110.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.2-768x337.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.2-1536x674.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.2-2048x899.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.2-120x53.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.2-500x219.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/p>\n<p style=\"text-align: left;\"><span style=\"text-decoration: underline; color: #000000;\"><strong data-start=\"5949\" data-end=\"5999\">Ejemplo 1: E-commerce nacional con base masiva<\/strong><\/span><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\">Una tienda virtual con 65,000 clientes registrados que opera a nivel nacional (s\u00f3lo en Per\u00fa). Trata datos b\u00e1sicos (nombre, DNI, direcci\u00f3n, correo, tel\u00e9fono, historial de compras).<\/span><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\"><img decoding=\"async\" class=\"aligncenter wp-image-10824 size-large\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-1-700x94.png\" alt=\"\" width=\"700\" height=\"94\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-1-700x94.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-1-250x33.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-1-768x103.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-1-1536x206.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-1-2048x274.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-1-120x16.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-1-500x67.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/span><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\"><strong data-start=\"6188\" data-end=\"6203\">Conclusi\u00f3n:<\/strong> <em>Al cumplir con el Criterio A en nivel Alto (\u226550,000 titulares), la empresa califica autom\u00e1ticamente como tratante de \u00abGran Volumen\u00bb bajo el Supuesto I y debe designar un ODP.<\/em><\/span><\/p>\n<p style=\"text-align: left;\"><span style=\"text-decoration: underline; color: #000000;\"><strong data-start=\"6384\" data-end=\"6424\">Ejemplo 2: Fintech con scoring de IA<\/strong><\/span><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\">Una plataforma digital de pr\u00e9stamos cuenta con 15,000 usuarios y eval\u00faa mediante algoritmos de IA su capacidad de pago para otorgar cr\u00e9ditos, tomando decisiones automatizadas con efectos legales.<\/span><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\"><img decoding=\"async\" class=\"aligncenter wp-image-10825 size-large\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-2-700x183.png\" alt=\"\" width=\"700\" height=\"183\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-2-700x183.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-2-250x65.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-2-768x201.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-2-1536x401.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-2-2048x535.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-2-120x31.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/ejemplo-2-500x131.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/span><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\"><strong data-start=\"6629\" data-end=\"6644\">Conclusi\u00f3n:<\/strong> <em>Aunque el Criterio A est\u00e1 en nivel Medio, el Criterio C (Finalidad y Riesgo) est\u00e1 en nivel Alto debido al scoring detallado y decisiones automatizadas. Bajo el Supuesto I, la empresa debe designar un ODP.<\/em><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"6856\" data-end=\"6935\"><span style=\"color: #000000;\"><strong data-start=\"6863\" data-end=\"6933\">4.4.2 EJEMPLO DEL SUPUESTO II (2 CRITERIOS DETERMINANTES EN NIVEL MEDIO)<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"6939\" data-end=\"7441\"><span style=\"text-decoration: underline; color: #000000;\"><strong data-start=\"6939\" data-end=\"6994\">Ejemplo 3: Plataforma de servicios de salud digital<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"6939\" data-end=\"7441\"><span style=\"color: #000000;\">Una plataforma de telemedicina cuenta con 25,000 pacientes registrados y realiza 3,500 operaciones mensuales de procesamiento de datos de salud (consultas, recetas, diagn\u00f3sticos). El tratamiento es administrativo sin decisiones automatizadas de alto impacto.<\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"6939\" data-end=\"7441\"><span style=\"color: #000000;\"><img decoding=\"async\" class=\"aligncenter wp-image-10826 size-large\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.2-700x233.png\" alt=\"\" width=\"700\" height=\"233\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.2-700x233.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.2-250x83.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.2-768x256.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.2-1536x512.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.2-2048x682.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.2-120x40.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.2-500x167.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"6939\" data-end=\"7441\"><span style=\"color: #000000;\"><strong data-start=\"7262\" data-end=\"7277\">Conclusi\u00f3n:<\/strong> <em>Al cumplir con 2 criterios determinantes en nivel Medio (A y B), la plataforma califica como tratante de \u00abGran Volumen\u00bb bajo el Supuesto II y debe designar un ODP.<\/em><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"7448\" data-end=\"7533\"><span style=\"color: #000000;\"><strong data-start=\"7455\" data-end=\"7531\">4.4.3 EJEMPLO DEL SUPUESTO III (1 DETERMINANTE MEDIO + 1 MODULADOR MEDIO\/ALTO)<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"7537\" data-end=\"8060\"><span style=\"text-decoration: underline; color: #000000;\"><strong data-start=\"7537\" data-end=\"7610\">Ejemplo 4: Empresa de marketing digital con tratamiento internacional<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"7537\" data-end=\"8060\"><span style=\"color: #000000;\">Una agencia de marketing digital cuenta con 18,000 contactos en su base de datos y realiza campa\u00f1as de email marketing de forma continua (diaria). Los datos est\u00e1n almacenados parcialmente en servidores en la nube ubicados fuera del Per\u00fa. No realiza perfilamiento complejo ni trata datos sensibles masivamente.<\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"7537\" data-end=\"8060\"><span style=\"color: #000000;\"><img decoding=\"async\" class=\"aligncenter wp-image-10827 size-large\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.3-700x229.png\" alt=\"\" width=\"700\" height=\"229\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.3-700x229.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.3-250x82.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.3-768x251.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.3-1536x501.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.3-2048x669.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.3-120x39.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.3-500x163.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"7537\" data-end=\"8060\"><span style=\"color: #000000;\"><strong data-start=\"7929\" data-end=\"7944\">Conclusi\u00f3n:<\/strong> <em>La empresa cumple con 1 criterio determinante en nivel Medio (A) m\u00e1s 2 criterios moduladores en nivel Alto (D y E).<\/em><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"8067\" data-end=\"8126\"><span style=\"color: #000000;\"><strong data-start=\"8074\" data-end=\"8124\">4.4.4 EJEMPLO DE NO CALIFICACI\u00d3N COMO \u00abGRAN VOLUMEN\u00bb<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"8130\" data-end=\"8677\"><span style=\"text-decoration: underline; color: #000000;\"><strong data-start=\"8130\" data-end=\"8187\">Ejemplo 5: Peque\u00f1a empresa de servicios profesionales<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"8130\" data-end=\"8677\"><span style=\"color: #000000;\">Un estudio contable que cuenta con 800 clientes activos. Mantiene informaci\u00f3n b\u00e1sica de contacto y documentaci\u00f3n tributaria. Los datos se gestionan localmente en servidores propios dentro del Per\u00fa. El tratamiento es ocasional (mensual\/trimestral) y no involucra decisiones automatizadas ni perfilamiento.<\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"8130\" data-end=\"8677\"><span style=\"color: #000000;\"><img decoding=\"async\" class=\"aligncenter wp-image-10828 size-large\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.4-700x186.png\" alt=\"\" width=\"700\" height=\"186\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.4-700x186.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.4-250x67.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.4-768x204.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.4-1536x409.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.4-2048x545.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.4-120x32.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/4.4.4-500x133.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"8130\" data-end=\"8677\"><span style=\"color: #000000;\"><strong data-start=\"8501\" data-end=\"8516\">Conclusi\u00f3n:<\/strong> <em>Al tener los tres criterios determinantes (A, B y C) en nivel Bajo, la empresa NO califica como tratante de \u00abGran Volumen\u00bb y NO est\u00e1 obligada a designar un ODP.<\/em><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"8684\" data-end=\"8759\"><span style=\"text-decoration: underline; color: #800000;\"><strong data-start=\"8684\" data-end=\"8757\">SUPUESTO 2: ACTIVIDAD PRINCIPAL O GIRO DE NEGOCIO CON DATOS SENSIBLES<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"8761\" data-end=\"9199\"><span style=\"color: #000000;\">Este supuesto se configura cuando la actividad principal o giro de negocio de la empresa requiere el tratamiento de datos sensibles de forma esencial o inescindible para la consecuci\u00f3n de sus fines. Tambi\u00e9n aplica cuando, aunque el tratamiento de datos sensibles no est\u00e9 asociado directamente a la actividad principal, resulte inescindible para el dise\u00f1o, planificaci\u00f3n, sustento, evaluaci\u00f3n, monitoreo o realizaci\u00f3n de dicha actividad.<\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"9201\" data-end=\"9496\"><span style=\"color: #000000;\"><strong data-start=\"9201\" data-end=\"9221\">Nota importante:<\/strong> Este supuesto constituye un criterio aut\u00f3nomo de designaci\u00f3n del ODP, no requiere evaluaci\u00f3n cuantitativa mediante la matriz del Anexo 1. La obligaci\u00f3n surge cuando el tratamiento de datos sensibles es necesario e inescindible, no cuando es meramente incidental o accesorio.<\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"9503\" data-end=\"9567\"><span style=\"color: #000000;\"><strong data-start=\"9510\" data-end=\"9565\">4.4.5 EJEMPLOS DE ACTIVIDAD PRINCIPAL CON DATOS SENSIBLES<\/strong><\/span><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\"><strong data-start=\"9571\" data-end=\"9624\">Ejemplo 1: Cl\u00ednica de salud o laboratorio cl\u00ednico<\/strong><\/span><\/p>\n<ul style=\"text-align: left;\">\n<li><span style=\"color: #000000;\">\u2022 Un centro m\u00e9dico privado cuyo objeto social y principal fuente de ingresos es la prestaci\u00f3n de servicios de salud, lo que implica manejar historias cl\u00ednicas, diagn\u00f3sticos y tratamientos de sus pacientes.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\"><span style=\"color: #000000;\"><strong data-start=\"9838\" data-end=\"9907\">Ejemplo 2: Empresa de seguridad privada con vigilancia biom\u00e9trica<\/strong><\/span><\/p>\n<ul style=\"text-align: left;\">\n<li><span style=\"color: #000000;\">\u2022 Una empresa de seguridad contratada para el control de accesos en edificios corporativos que utiliza sistemas de reconocimiento facial o dactilar para identificar a las personas.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\" data-start=\"9838\" data-end=\"10090\"><span style=\"color: #000000;\"><strong data-start=\"10100\" data-end=\"10142\">5. PERFIL DEL OFICIAL DE DATOS PERSONALES<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"10146\" data-end=\"10180\"><span style=\"color: #000000;\"><strong data-start=\"10151\" data-end=\"10178\">5.1 EXPERIENCIA PROFESIONAL<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"10146\" data-end=\"10180\"><span style=\"color: #000000;\"><img decoding=\"async\" class=\"aligncenter wp-image-10829 size-large\" src=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/5.1-700x246.png\" alt=\"\" width=\"700\" height=\"246\" srcset=\"https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/5.1-700x246.png 700w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/5.1-250x88.png 250w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/5.1-768x270.png 768w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/5.1-1536x541.png 1536w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/5.1-2048x721.png 2048w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/5.1-120x42.png 120w, https:\/\/www.porto.legal\/blog\/wp-content\/uploads\/2026\/02\/5.1-500x176.png 500w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"10260\" data-end=\"10346\"><span style=\"color: #000000;\"><strong data-start=\"10265\" data-end=\"10288\">5.2 FORMACI\u00d3N ACAD\u00c9MICA<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"10260\" data-end=\"10346\"><span style=\"color: #000000;\">La formaci\u00f3n acad\u00e9mica puede ser acreditada mediante:<\/span><\/p>\n<ul style=\"text-align: left;\">\n<li data-start=\"10350\" data-end=\"10468\"><span style=\"color: #000000;\">\u2022 Estudios de posgrado concluidos o grado acad\u00e9mico afines a protecci\u00f3n de datos personales y\/o materias relacionadas.<\/span><\/li>\n<li data-start=\"10471\" data-end=\"10545\"><span style=\"color: #000000;\">\u2022 Certificado de especializaci\u00f3n con duraci\u00f3n m\u00ednima de 90 horas lectivas.<\/span><\/li>\n<li data-start=\"10548\" data-end=\"10602\"><span style=\"color: #000000;\">\u2022 Diplomado con duraci\u00f3n m\u00ednima de 120 horas lectivas.<\/span><\/li>\n<li data-start=\"10605\" data-end=\"10710\"><span style=\"color: #000000;\">\u2022 Experiencia probada en docencia universitaria o investigaci\u00f3n en temas de protecci\u00f3n de datos personales.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\" data-start=\"10717\" data-end=\"10775\"><span style=\"color: #000000;\"><strong data-start=\"10722\" data-end=\"10749\">5.3 IDONEIDAD MORAL Y \u00c9TICA<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"10717\" data-end=\"10775\"><span style=\"color: #000000;\">El ODP no debe tener:<\/span><\/p>\n<ul style=\"text-align: left;\">\n<li data-start=\"10779\" data-end=\"10828\"><span style=\"color: #000000;\">\u2022 Sentencia condenatoria firme por delito doloso.<\/span><\/li>\n<li data-start=\"10831\" data-end=\"10873\"><span style=\"color: #000000;\">\u2022 Sanciones y\/o inhabilitaciones vigentes.<\/span><\/li>\n<li data-start=\"10876\" data-end=\"10940\"><span style=\"color: #000000;\">\u2022 Investigaci\u00f3n penal formal o condena por delitos inform\u00e1ticos.<\/span><\/li>\n<li data-start=\"10943\" data-end=\"11090\"><span style=\"color: #000000;\">\u2022 Sanciones por faltas \u00e9ticas vinculadas al tratamiento de informaci\u00f3n, protecci\u00f3n de datos personales, transparencia, confidencialidad o integridad.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\" data-start=\"10943\" data-end=\"11090\"><span style=\"color: #000000;\"><strong data-start=\"11100\" data-end=\"11121\">6. FUNCIONES DEL ODP<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"10943\" data-end=\"11090\"><span style=\"color: #000000;\">El ODP desempe\u00f1a las siguientes funciones principales:<\/span><\/p>\n<ul style=\"text-align: left;\">\n<li data-start=\"11185\" data-end=\"11262\"><span style=\"color: #000000;\">\u2022 Asesorar y supervisar el cumplimiento de la normativa dentro de la empresa.<\/span><\/li>\n<li data-start=\"11265\" data-end=\"11376\"><span style=\"color: #000000;\">\u2022 Supervisar que se respeten los derechos ARCO de las personas (acceso, rectificaci\u00f3n, cancelaci\u00f3n, oposici\u00f3n).<\/span><\/li>\n<li data-start=\"11379\" data-end=\"11465\"><span style=\"color: #000000;\">\u2022 Elaborar informes t\u00e9cnicos para el directorio o alta direcci\u00f3n cuando sea necesario.<\/span><\/li>\n<li data-start=\"11468\" data-end=\"11528\"><span style=\"color: #000000;\">\u2022 Promover una cultura de protecci\u00f3n de datos en la empresa.<\/span><\/li>\n<li data-start=\"11531\" data-end=\"11610\"><span style=\"color: #000000;\">\u2022 Coordinar con la Autoridad Nacional de Protecci\u00f3n de Datos Personales (ANPD).<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\" data-start=\"11531\" data-end=\"11610\"><span style=\"color: #000000;\"><strong data-start=\"11620\" data-end=\"11653\">7. FORMA DE CONTRATACI\u00d3N DEL ODP<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"11531\" data-end=\"11610\"><span style=\"color: #000000;\">El ODP puede ser contratado de las siguientes formas:<\/span><\/p>\n<ul style=\"text-align: left;\">\n<li data-start=\"11716\" data-end=\"11790\"><span style=\"color: #000000;\">\u2022 <strong>Trabajador interno:<\/strong> Un servidor o empleado de la propia entidad\/empresa.<\/span><\/li>\n<li data-start=\"11793\" data-end=\"11887\"><span style=\"color: #000000;\">\u2022 <strong>Consultor externo:<\/strong> Una persona natural bajo contrato de locaci\u00f3n de prestaci\u00f3n de servicios.<\/span><\/li>\n<li data-start=\"11890\" data-end=\"12165\"><span style=\"color: #000000;\">\u2022 <strong>A trav\u00e9s de persona jur\u00eddica:<\/strong> La designaci\u00f3n siempre recae en una persona natural, pero esta puede vincularse a una persona jur\u00eddica a trav\u00e9s de un contrato de prestaci\u00f3n de servicios. En este caso, la persona natural designada siempre ser\u00e1 el punto de contacto ante la ANPD.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\" data-start=\"11890\" data-end=\"12165\"><span style=\"color: #000000;\"><strong data-start=\"12175\" data-end=\"12198\">8. DESIGNACI\u00d3N DEL ODP<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"11890\" data-end=\"12165\"><span style=\"color: #000000;\"><strong data-start=\"12207\" data-end=\"12221\">8.1 FORMALIDAD<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"11890\" data-end=\"12165\"><span style=\"color: #000000;\">Debe realizarse mediante un acto formal adoptado por el m\u00e1ximo \u00f3rgano de administraci\u00f3n de la entidad p\u00fablica, organizaci\u00f3n o empresa (resoluci\u00f3n, acuerdo, acta o instrumento equivalente).<\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"12416\" data-end=\"12604\"><span style=\"color: #000000;\"><strong data-start=\"12421\" data-end=\"12437\">8.2 COMUNICACI\u00d3N<\/strong><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"12416\" data-end=\"12604\"><span style=\"color: #000000;\">La entidad debe comunicar la designaci\u00f3n a la ANPD a trav\u00e9s de la mesa de partes virtual del Ministerio de Justicia (MINJUSDH), dirigida a la DGTAIPD, incluyendo:<\/span><\/p>\n<ul style=\"text-align: left;\">\n<li data-start=\"12608\" data-end=\"12633\"><span style=\"color: #000000;\">\u2022 Nombre completo del ODP<\/span><\/li>\n<li data-start=\"12636\" data-end=\"12665\"><span style=\"color: #000000;\">\u2022 DNI o documento equivalente<\/span><\/li>\n<li data-start=\"12668\" data-end=\"12702\"><span style=\"color: #000000;\">\u2022 Cargo o rol dentro de la entidad<\/span><\/li>\n<li data-start=\"12705\" data-end=\"12769\"><span style=\"color: #000000;\">\u2022 Datos de contacto (correo electr\u00f3nico institucional, tel\u00e9fono)<\/span><\/li>\n<\/ul>\n<p style=\"text-align: left;\" data-start=\"12771\" data-end=\"12950\"><span style=\"color: #000000;\"><em>Adem\u00e1s, debe comunicarse internamente y hacerse p\u00fablica externamente conforme a las obligaciones de transparencia (por ejemplo, en la pol\u00edtica de privacidad de la organizaci\u00f3n).<\/em><\/span><\/p>\n<p style=\"text-align: left;\" data-start=\"12952\" data-end=\"13235\"><span style=\"color: #000000;\"><strong>La designaci\u00f3n del Oficial de Datos Personales representa una obligaci\u00f3n legal fundamental que debe ser cumplida por las entidades y empresas comprendidas en el alcance de la normativa, garantizando as\u00ed una gesti\u00f3n responsable y segura de los datos personales bajo su administraci\u00f3n.<\/strong><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"1. \u00bfQU\u00c9 ES UN OFICIAL DE DATOS PERSONALES? El Oficial de Datos Personales (ODP) es una persona natural designada por las organizaciones para garantizar que el manejo de informaci\u00f3n personal cumpla con la normativa vigente. Su rol principal es asesorar, supervisar y verificar que los datos de las personas se traten de manera correcta y&#8230; <a class=\"view-article\" href=\"https:\/\/www.porto.legal\/blog\/directiva-sobre-el-oficial-de-datos-personales-odp\/\">Ver art\u00edculo<\/a>","protected":false},"author":28,"featured_media":10803,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[158],"tags":[],"class_list":["post-10802","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-analisis-juridico"],"_links":{"self":[{"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/posts\/10802","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/comments?post=10802"}],"version-history":[{"count":27,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/posts\/10802\/revisions"}],"predecessor-version":[{"id":10845,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/posts\/10802\/revisions\/10845"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/media\/10803"}],"wp:attachment":[{"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/media?parent=10802"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/categories?post=10802"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.porto.legal\/blog\/wp-json\/wp\/v2\/tags?post=10802"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}