CURSO DE ALTA ESPECIALIZACIÓN PARA
Oficial de Datos Personales
Adquiere los conocimientos especializados y las competencias necesarias para desempeñar con excelencia el rol de Oficial de Datos Personales en el marco de la normativa peruana vigente.
Regístrate aquí para más información
Prepárate para cada uno de los retos de tu próxima posición
Basado en la Ley N° 29733 y Decreto Supremo N° 016-2024-JUS
Objetivos
- Dominar el marco normativo peruano Ley N.° 29733, Decreto Supremo N.° 016-2024-JUS, directivas de la (ANDP)
- Adquirir competencias para el cargo de Oficial de Datos Personales (Art. 37 DS 016-2024-JUS)
- Aplicar conocimientos prácticos en implementación de políticas y gestión de cumplimiento
-
Asesorar organizaciones públicas y privadas en protección de datos personales
Modalidad virtual síncrona
El programa se desarrolla en formato virtual en tiempo real a través de plataformas profesionales de videoconferencia, permitiendo una experiencia interactiva y dinámica entre docentes y participantes.
Características:
Características:
- Clases en vivo de 3.5 horas con interacción directa
- Participación activa con preguntas y discusiones
- Casos prácticos con retroalimentación inmediata
- Grabaciones disponibles 90 días
- Material descargable en plataforma LMS
- Foro de consultas asíncrono activo
Modalidad virtual síncrona
El programa se desarrolla en formato virtual en tiempo real a través de plataformas profesionales de videoconferencia, permitiendo una experiencia interactiva y dinámica entre docentes y participantes.
Características:
- Clases en vivo de 3.5 horas con interacción directa
- Participación activa con preguntas y discusiones
- Casos prácticos con retroalimentación inmediata
- Grabaciones disponibles 90 días
- Material descargable en plataforma LMS
- Foro de consultas asíncrono activo
PLAN DE
ESTUDIO
Horario de clases
Lunes martes y miércoles de 6PM a 10PM
Duración: 10 semanas
Inicio: 19 de enero de 2026
S/ 4 000.00
PROGRAMA DE CONTENIDOS
Módulo 1: Fundamentos de protección de datos personales en Perú
Duración: 10.5 horas (3 sesiones de 3.5 horas)
Sesión 1: Marco constitucional y contexto normativo peruano
Docente: Dr. Róger Rodríguez
Docente: Dr. Róger Rodríguez
- Derecho fundamental a la protección de datos personales (Art. 2 numeral 6 Constitución)
- Principales conceptos/definiciones: dato personal, tratamiento, responsable y encargado del tratamiento, datos sensibles
- Ley 29733: estructura y objeto
- Ámbito de aplicación de la Ley 29733 y su Reglamento
- La ANDP: estructura, funciones y facultades
- Caso práctico 1: Identificación del ámbito de aplicación
Sesión 2: Principios rectores de la Ley 29733
Docente: Eduardo Luna
- Artículos 7, 8 y 9: análisis exhaustivo de principios rectores
- Principio de legalidad, consentimiento, finalidad, proporcionalidad
- Principio de calidad, seguridad y confidencialidad
- Aplicación práctica en casos reales
- Caso práctico 2: Análisis de cumplimiento de principios
Sesión 3: Actores del tratamiento y legitimación
Docente: María Alejandra González Luna
Docente: María Alejandra González Luna
- Titular, responsable, encargado y terceros
- Bases de legitimación (Art. 14 Ley 29733)
- Consentimiento para datos sensibles (Art. 13)
- Caso práctico 3: Determinación de base de legitimación
Derechos del titular (ARCO + Tutela)
- Derechos de información, acceso, rectificación, cancelación, oposición
- Procedimiento de ejercicio de derechos ARCO
- Derecho a la tutela ante la ANDP
Módulo 2: Obligaciones del titular y del encargado del banco de datos
Duración: 24.5 horas (7 sesiones de 3.5 horas)
Sesión 4: Deber de informar (Art. 18-19 Ley 29733)
Docente: María Alejandra González Luna
Docente: María Alejandra González Luna
- Elementos obligatorios del aviso de privacidad
- Guía del Deber de Informar de la ANDP
- Avisos de privacidad: tipos, formatos y buenas prácticas
- Taller práctico: Elaboración de avisos de privacidad
Sesión 5: Derechos del titular (ARCO + Tutela)
Docente: María Alejandra González Luna
Docente: María Alejandra González Luna
- Derechos de información, acceso, rectificación, cancelación, oposición
- Procedimiento de ejercicio de derechos ARCO
- Derecho a la tutela ante la ANDP
- Protocolo para resolver derechos ARCO
- Caso práctico 4: Simulación de solicitudes ARCO
Sesión 6: Derecho a la Portabilidad de Datos
Docente: Gabriela Bolaños
- Concepto y naturaleza jurídica
- Comparación con GDPR
- Condiciones para ejercicio (consentimiento/contrato + medios automatizados)
- Formato técnico obligatorio: estructurado, uso común, lectura mecánica
- Transmisión directa entre responsables
- Datos Derivados e Inferidos
- Distinción datos facilitados vs. derivados/inferidos/construidos
- Portabilidad obligatoria vs. opcional
- Discrecionalidad del responsable
- Caso 1: Sector Financiero – Portabilidad Bancaria
Sesión 7: Medidas de seguridad y confidencialidad
Docente: Dra. Fátima Toche
Docente: Dra. Fátima Toche
- Obligación de seguridad: medidas técnicas y organizativas
- Seguridad diferenciada según tipo de datos
- Deber de confidencialidad permanente
- Caso práctico 5: Evaluación de medidas de seguridad
Sesión 8: Incidentes de seguridad (brechas de datos)
Docente: Dra. Fátima Toche
Docente: Dra. Fátima Toche
- Qué es una brecha de seguridad que expone datos personales.
- Cómo gestionar una brecha de seguridad que expone datos personales
- Obligación de notificación a la ANPDP
- Protocolo de respuesta ante brechas
- Taller práctico: Protocolo de gestión de incidentes
Sesión 9: Bancos de datos personales y RNPDP
Docente: Macarena Del Busto
Docente: Macarena Del Busto
- Concepto de banco de datos personales
- Obligación de inscripción en el RNPDP
- Procedimiento de inscripción y actualización
- Caso práctico 6: Inscripción en RNPDP
Sesión 10: Contratos con encargados del tratamiento
Docente: Dra. Fátima Toche
Docente: Dra. Fátima Toche
- Régimen jurídico del encargado (Art. 8 Ley 29733)
- Responsabilidad solidaria
- Cláusulas contractuales obligatorias
- Taller práctico: Elaboración de contrato de encargado
Sesión 11: Designación del Oficial de Datos Personales
Docente: Dra. Fátima Toche
Docente: Dra. Fátima Toche
- Marco normativo: Art. 37 DS 016-2024-JUS
- Supuestos de designación obligatoria
- Proceso de designación y formalidades
- Independencia funcional y recursos
- Supervisión del cumplimiento normativo
- Asesoramiento interno y gestión de consultas
- Coordinación con la ANPDP
- Gestión de derechos ARCO
- Conocimientos jurídicos y técnicos especializados
- Habilidades de gestión, liderazgo y comunicación
- Gestión de crisis y manejo de incidentes
- Taller práctico: Plan de trabajo anual del Oficial
Módulo 3: El Oficial de Datos Personales
Duración: 3.5 horas (1 sesiones de 3.5 horas)
Sesión 12: Privacidad desde el diseño
Docente: Joana Marí Cardona
Docente: Joana Marí Cardona
- Principios de privacy by design y privacy by default
- Minimización, seudonimización y anonimización
- Integración de privacidad en proyectos tecnológicos
- Caso práctico 10: Privacidad en desarrollo de app móvil
Sesión 13: Análisis y gestión de riesgos
Docente: Ramón Miralles
Docente: Ramón Miralles
- Concepto de riesgo en protección de datos
- Metodologías de análisis de riesgos
- Matrices de riesgo y medidas de mitigación
- Taller práctico: Matriz de riesgos de tratamientos
Sesión 14: Evaluaciones de impacto en protección de datos
Docente: Ramón Miralles
Docente: Ramón Miralles
- ¿Cuándo es obligatoria una evaluación de impacto?
- Metodología para realizar evaluaciones de impacto
- Consulta previa a la ANDP
- Caso práctico 9: Evaluación de impacto
Sesión 15: Programa de cumplimiento
Docente: Ramón Miralles
Docente: Ramón Miralles
- Elementos de un programa integral de protección de datos
- Registro de actividades de tratamiento
- Análisis de brechas (gap analysis)
- Taller práctico: Estructura de programa de cumplimiento
Módulo 4: Responsabilidad proactiva y gestión de riesgos
Duración: 12 horas (4 sesiones de 3.5 horas)
Sesión 16: Transferencias internacionales (Art. 15 Ley 29733)
- Marco normativo de flujos transfronterizos
- Requisito de nivel de protección adecuado
- Mecanismos alternativos: consentimiento, cláusulas contractuales
- Caso práctico 11: Evaluación de transferencia internacional
Sesión 17: Cláusulas contractuales y garantías
Docente: Dr. Jose Luis Barzallo
- Cláusulas contractuales tipo: estructura y contenido
- Compromisos del exportador e importador de datos
- Supervisión y auditoría de transferencias
- Taller práctico: Elaboración de cláusulas contractuales
Sesión 18: Cloud computing y Outsourcing
Docente: Arturo Cabañas
Docente: Arturo Cabañas
- Modalidades de cloud: IaaS, PaaS, SaaS
- Responsabilidad en servicios cloud
- Due diligence de proveedores cloud
- Caso práctico 12: Contratación de servicios cloud
Módulo 5: Transferencias y flujos transfronterizos
Duración: 10.5 horas (3 sesiones de 3.5 horas)
Sesión 19:Autoridad nacional de protección de datos
Docente: Eduardo Luna
Docente: Eduardo Luna
- Funciones de la ANDP (Art. 33 Ley 29733)
- Función normativa, fiscalizadora y sancionadora
- Procedimientos ante la ANPDP
- Caso práctico 13: Preparación de consulta a ANPDP
Sesión 20: Infracciones y régimen sancionador
Docente: Olga Escudero
- Infracciones leves, graves y muy graves (Art. 39)
- Criterios de graduación de sanciones (Art. 40)
- Tipos de sanciones: amonestación, multa, suspensión
- Caso práctico 14: Análisis de infracciones
Sesión 21: Procedimiento administrativo sancionador
- Etapas del procedimiento sancionador
- Derecho de defensa y descargos
- Recursos administrativos y tutela judicial
- Taller práctico: Elaboración de descargos
Módulo 6: La ANDP y el régimen sancionador
Duración: 10.5 horas (3 sesiones de 3.5 horas)
Sesión 22: Datos de menores y ámbito educativo
Docente: Rosa Parrilla López
- Régimen especial de protección (Art. 12 DS 016-2024-JUS)
- Consentimiento de representantes legales
- Datos en instituciones educativas
- Caso práctico 16: Políticas de privacidad en colegio
Sesión 23: Videovigilancia (directiva 01-2020-JUS/DGTAIPD)
Docente: Olga Escudero
Docente: Olga Escudero
- Marco normativo: Directiva de Videovigilancia
- Señalización obligatoria y aviso específico
- Videovigilancia laboral: límites y requisitos
- Caso práctico 17: Implementación de videovigilancia
Sesión 24: Protección de datos en el ámbito Laboral
Docente: Dra. Fátima Toche
Docente: Dra. Fátima Toche
- Datos personales de trabajadores
- Monitoreo y control laboral
- Control biométrico de asistencia
- Caso práctico 18: Políticas para datos de trabajadores
Módulo 7: Categorías especiales de datos
Duración: 10.5 horas (3 sesiones de 3.5 horas)
Sesión 25: Auditoría de protección de datos
Docente: Renata Bueron
Docente: Renata Bueron
- Tipos de auditorías: interna, de terceros, externa
- Metodología de auditoría: planificación, ejecución, reporte
- Checklist de verificación normativa
- Taller práctico: Plan de auditoría
Sesión 26: Auditoría de sistemas de información
Docente: Alfredo Alva
Docente: Alfredo Alva
- Normas ISO 27001, 27002 y 27701
- Controles técnicos de seguridad
- Auditoría de logs y registros de acceso
- Caso práctico 19: Evaluación de controles de seguridad
Módulo 8: Auditorías y verificación de cumplimiento
Duración: 7 horas (2 sesiones de 3.5 horas)
Sesión 27: Inteligencia artificial y Big Data
Docente: Dra. Fátima Toche
Docente: Dra. Fátima Toche
- Tratamiento de datos mediante IA
- Profiling y decisiones automatizadas
- Transparencia y explicabilidad de algoritmos
- Caso práctico 21: Cumplimiento en proyecto de IA
Sesión 28: IoT, biometría y tecnologías emergentes
Docente: Joana Marí Cardona
Docente: Joana Marí Cardona
- Internet de las cosas y datos de sensores
- Reconocimiento facial y datos biométricos
- Blockchain y protección de datos
- Neurotecnologías (caso de Chile)
- Caso práctico 22: Implementación de IoT
Sesión 29: Redes sociales y e-commerce
Docente: Dr. Erick Iriarte Ahon
Docente: Dr. Erick Iriarte Ahon
- Tratamiento de datos en redes sociales
- Comercio electrónico y marketing digital
- Gestión de cookies y consentimiento
- Caso práctico 23: Adecuación de e-commerce
Módulo 9: Nuevas tecnologías y retos emergentes
Duración: 10.5 horas (3 sesiones de 3.5 horas)
Sesión 30: Protección de datos en sectores regulados
Docente: Eduardo Luna
Docente: Eduardo Luna
- Sector salud: Ley 26842, historia clínica, telemedicina
- Sector financiero: Normativa SBS, centrales de riesgo
- Telecomunicaciones: Normativa MTC, datos de tráfico
- Sector Público: Ley de Gobierno Digital (DL 1412)
- Caso práctico 24: Cumplimiento en sector regulado
Sesión 31: Normativa complementaria y conexa
Docente: Dr. Erick Iriarte Ahon
Docente: Dr. Erick Iriarte Ahon
- Ley de Delitos Informáticos (Ley 30096)
- Código de Protección del Consumidor (Ley 29571)
- Ley de Transparencia (Ley 27806)
- Código Penal: delitos contra la intimidad (Arts. 154-157)
- Caso práctico 25: Resolución de conflictos normativos
Módulo 10: Protección de datos sectoriales
Duración: 10.5 horas (3 sesiones de 3.5 horas)
Sesión 32: Conflicto entre la Ley de Transparencia y Acceso a la Información Pública y el Derecho a la Protección de Datos Personales
Docente: Dania Coz
Docente: Dania Coz
- Fundamentos Constitucionales
- Ley 27806: Principio de máxima publicidad
- Art. 17 TUO: Excepciones por intimidad personal
- Ley 29733: Principios rectores
- Art. 11.2 DS 016-2024-JUS: Evaluación caso por caso
- Art. 20 Ley 29733: Límites a supresión en administración pública
- Test de ponderación
- Casos tipo
Módulo 11: Práctica integral y preparación profesional
Duración: 8 horas (2 sesiones de 4 horas)
Sesión 33: Taller integrador
Docente: Dra. Fátima Toche
Docente: Dra. Fátima Toche
- Trabajo en grupos: diseño integral de programa de cumplimiento
- Simulación de implementación en organización ficticia
- Roadmap de implementación con prioridades
- Presentación de trabajos grupales con retroalimentación
Sesión 34: Cierre del programa y examen final
Docente: Dr. Erick Iriarte Ahon
Docente: Dr. Erick Iriarte Ahon
- Repaso de conceptos clave del programa
- Resolución de dudas finales
- Mejores prácticas y lecciones aprendidas
- EXAMEN FINAL: 90 preguntas tipo test (60% aprobación)
- Clausura del programa y próximos pasos
METODOLOGÍA
Evaluación
| COMPONENTE | PONDERACIÓN |
|---|---|
|
Asistencia y participación |
15% |
|
Casos prácticos (25 casos) |
40% |
|
Talleres grupales |
15% |
|
Examen final (90 preguntas) |
30% |
Requisitos para Aprobar
-
Asistir al menos al 80% de las sesiones (29 de 36)
- Entregar al menos 20 casos prácticos (nota mínima promedio 11/20)
- Aprobar examen final con mínimo 60%
- Nota final mínima: 14/20
CERTIFICACIÓN:
PROGRAMA AVANZADO PARA OFICIAL DE DATOS PERSONALES
PROGRAMA AVANZADO PARA OFICIAL DE DATOS PERSONALES
- 120 horas cronológicas certificadas
- Respaldo institucional
- Mención de cumplimiento normativa peruana (Ley 29733 y DS 016-2024-JUS)
- Abogados y profesionales del derecho
- Oficiales de Datos Personales (actuales o aspirantes)
- Compliance officers y auditores
- Responsables de seguridad de información
Lunes martes y miércoles de 6PM a 10PM
Duración: 12 - 14 semanas
Inicio: 19 de enero de 2026
Inversión: S/ 4,000
Regístrate aquí para más información
Conoce a nuestros docentes
Ramón Miralles
España
Ramón Miralles, en la actualidad en ECIJA ABOGADOS, como Socio Director de Privacidad, Compliance y Ciberseguridad en Barcelona; fue durante casi 15 años, Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos (entre 2003 y 2018). Abogado ejerciente del Ilustre Colegio de la Abogacía de Barcelona (ICAB), experto en auditoría de sistemas de información, en implantación de sistemas de gestión de la seguridad de la información y en la gestión de riesgos legales y tecnológicos, ha ocupado posiciones tanto en el sector público como privado de CISO (seguridad de la información), CIO (tecnologías de la información) y DPO (delegado de protección de datos). Auditor Certificado de Sistemas de Información (CISA-ISACA, 2007-2012), “Lead Auditor ISO 27001” por APPLUS, de mayo de 2012 a mayo de 2015 experto para ENISA (European Union Agency for Cybersecurity) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información; desde 2020 Certified Data Privacy Solutions Engineer™ (CDPSE™) por ISACA. Miembro de la junta directiva del capítulo de Barcelona de ISACA entre 2008 y 2012, y de 2018 a 2020; desde 2018 a 2020, vocal de la Comisión de Transformación Digital del ICAB, participando activamente en la redacción de “Carta de Barcelona por los derechos de la ciudadanía en la era digital”. Ha participado y liderado proyectos relacionados con tecnologías y acción social, concretamente en la consultoría TIC para el desarrollo del eje tecnológico del plan estratégico de la Defensa Pública de Costa Rica (programa Eurosocial II de la Comisión Europea) y en el grupo impulsado por la Red Iberoamericana de protección de datos, dedicado a la adecuación al derecho a la protección de datos de carácter personal en la acción humanitaria internacional (Guatemala) Reconocimientos y premios: reconocido por el directorio internacional Best Lawyers, en sus ediciones 2022 y 2023 en el área de “Privacy & Data Protection Law”, y adicionalmente en las ediciones 2023 y 2026 premiado como «Lawyer of the Year», por su trabajo en el área de Privacy & Data Protection Law en Barcelona; premio colectivo de la Agencia Vasca de Protección de Datos 2018 al “Observatorio Iberoamericano de Protección de Datos”; y premio 2018 al profesor mejor valorado por los alumnos del plan de formación de la Asociación Profesional Española de Privacidad (APEP). Actualmente profesor en formaciones de postgrado de diferentes Universidades españolas, en materias como la certificación de delegados de protección de datos según el esquema de la Agencia Española de Protección de Datos, gestión de riesgos y evaluaciones de impacto, procedimiento sancionador, ética e inteligencia artificial, e-Governance, Data ethics & compliance, contratación tecnológica, aspectos legales en materia de ciberseguridad y derecho tecnológico; autor de diferentes informes y participaciones en obras colectivas, recientemente ha publicado el informe “La Ciberseguridad desde un enfoque normativo” Informe OBS: España y su normativa de ciberseguridad | OBS Business School
Dr. Erick Iriarte Ahon
Perú
Socio Principal de Iriarte & Asociados. Abogado. Magister en Ciencia Política y Gobierno con mención en Políticas Públicas y Gestión Pública (PUCP). Doctor (c) en Gestión Estratégica de Negocios por PUCP/CENTRUM. CEO de eBIZ. Presidente del Tribunal de Etica del Consejo de la Prensa Peruana. Asesor Legal de la Administración de Nombres de Dominio .pe (ccTLD .pe). Director Ejecutivo de Alfa-Redi. Fue Primer General Manager LACTLD. Ha sido Vice-Chair del At-Large Advisory Committee del ICANN , donde tambien fue delegado ante el NCUC y Miembro del Fellowship Committee del ICANN. Deputy Director del E-Commerce Business Alliance de APEC (APEC-ECBA). Fue Miembro del Internet Governance Forum – MAG, equipo formado para asesorar al Secretario de Naciones Unidas para el IGF. Asimismo, ha sido miembro del Consejo Asesor del .ORG. Miembro del Comite Asesor Internacional del ccTLD .pr y del ccTLD .ni. Webeditor del Proyecto LatinoamerICANN sobre Internet Governance en América Latina. Fue Representante de Alfa-Redi en la Comisión para el Seguimiento del Plan de Sociedad de la Información en el Perú (CODESI). Director de AR:RDI (Alfa-Redi: Revista de Derecho Informático). También se ha desempeñado como Coordinador del Área de TICpD de la Sede para América Latina de ITDG. Miembro de la APPI, ASIPI y de AIPPI.
Arturo Cabañas
El Salvador
Arturo lidera iniciativas de seguridad, privacidad y cumplimiento para sectores regulados en Amazon Web Services (AWS) en América Latina, el Caribe y Canadá. Su trabajo se centra en habilitar a organizaciones altamente reguladas para migrar y operar cargas críticas en la nube con controles sólidos de seguridad, evidenciabilidad para auditoría y alineamiento con marcos regulatorios locales e internacionales.
Antes de unirse a AWS, Arturo acumuló más de 15 años de experiencia trabajando con empresas Fortune 500 en América Latina, liderando proyectos de transformación tecnológica en adquisiciones de TI, seguridad de la información y cumplimiento normativo. Ha participado en el diseño e implementación de soluciones y programas de control orientados a gestionar riesgo, cumplir requisitos de privacidad y responder a expectativas de supervisores y auditores en entornos complejos.
Arturo es Licenciado en Ciencias de la Computación y cuenta con un MBA del Instituto de Empresa (IE) en Madrid. Es orador frecuente y se distingue por traducir temas técnicos —cloud, riesgo, controles y cumplimiento— a un lenguaje claro y accionable para audiencias legales, ejecutivas y técnicas.
Dra. Fátima Toche
Perú
Socia, Gerente Legal y Jefa de División de área de Derecho y Nuevas Tecnologías de IALAW. Abogada por la Pontificia Universidad Católica del Perú, colegiada por el Colegio de Abogados de Lima. Posgrado en Regulación y Solución de Diferendos en Comercio Internacional e Inversiones por la Universidad de Buenos Aires. Máster en Dirección de Negocios Internacionales por la Escuela de Organización Industrial (EOI) de España y por la Universidad Peruana de Ciencias Aplicadas (UPC). Curso de Especialización en Inteligencia Artificial y Derecho por la Universidad de Buenos Aires. Programa de Especialización en Compliance por la Universidad San Ignacio de Loyola. Master of Business Administration (MBA) en la UPC. Actualmente cursa el Doctorado en Derechos en la Universidad San Ignacio de Loyola (USIL), teniendo como tema de investigación “La Inteligencia Artificial y el Derecho a la Protección de Datos Personales”. Amplia experiencia en Derecho del Comercio Internacional, Integración Regional y Multilateral, y Derecho de las Nuevas Tecnologías. Se ha desempeñado como funcionaria internacional en la Secretaría General de la Comunidad Andina, primero en el Servicio Jurídico, luego como coordinadora de los Programas de Servicios, Transportes, Propiedad Intelectual, Inversiones y Compras Públicas. Adicionalmente, por 3 años asumió el cargo de Secretaria de la Comisión de la Comunidad Andina, órgano decisorio en materia de comercio e inversiones de dicho organismo internacional. Se desempeña como docente de derecho y tecnología, cibercrimen y aspectos legales de los negocios digitales en diversas universidades como UPC, ESAN,PUCP, UL, ULASALLE, UTP, UC entre otras».
Alfredo Alva
Perú
Alfredo Alva Lizárraga es Ingeniero de Sistemas, con más de 20 años de experiencia en ciberseguridad, auditoría de sistemas de información, privacidad de datos y gestión de riesgos tecnológicos. Cuenta con especializaciones en ciberseguridad, inteligencia artificial, auditoría de sistemas y protección de datos personales, cursadas en instituciones nacionales e internacionales. Actualmente se desempeña como CISO del Banco Falabella Perú, liderando la estrategia de seguridad, ciberresiliencia y cumplimiento regulatorio. Es Presidente del Cloud Security Alliance Capítulo Perú, organización global referente en estándares y buenas prácticas de seguridad, privacidad y confianza digital en la nube, ampliamente adoptadas por empresas y gobiernos a nivel mundial. Ha ocupado cargos ejecutivos en banca, seguros y medios de pago, participando activamente en auditorías TI, evaluaciones regulatorias y modelos de gobierno y control interno. Es coautor de metodologías y artefactos utilizados para auditar sistemas de información y fortalecer la gestión de riesgos. Se desempeña como docente, miembro activo de comunidades profesionales y conferencista en foros académicos y especializados en Latinoamérica y España.
Macarena Del Busto
Perú
Macarena es abogada por la Universidad de Piura y cuenta con un Máster en Derecho Digital por la Universidad de Navarra, España. Con 10 años de experiencia, asesora a empresas locales y transnacionales en Protección de Datos Personales, ciberseguridad y cumplimiento en entornos digitales, con experiencia complementaria en protección al consumidor, competencia desleal, publicidad comercial y propiedad intelectual e industrial. Ha formado parte de firmas de abogados de prestigio, como Lazo & de Romaña Abogados, donde lideró el área de Protección de Datos Personales y se desempeñó como Asociada Senior en el área de Competencia. Actualmente, es líder del área de Competencia y Privacidad en CPB Abogados. En el ámbito académico, es Directora y Docente del Programa de Especialización en Protección de Datos Personales en la Era Digital de la Escuela de Postgrado de la UPC, además de asesora de tesis en la Maestría de Derecho de Empresa de la misma universidad. También ha dictado cursos en pregrado en la Universidad Científica del Sur, en el Seminario de Derecho y Tecnología. Ha complementado su formación con especializaciones en Transformación Digital y Protección de Datos en ESAN, La Salle Universitat Ramon Llull y el Centro de Estudios Garrigues (España).
Rosa Parrilla López
España
Ha sido la Delegada de Protección de Datos del Departamento de Educación y Formación Profesional del Gobierno de la Generalitat de Cataluña (España) durante los últimos cinco años (2020-2025). Recientemente ha sido nombrada Delegada de Protección de Datos del Departamento de la Presidencia y miembro del Comité de Ética así como de la Comisión de Inteligencia Artificial del Gobierno de la Generalitat de Cataluña. Ha impartido numerosos cursos especializados en protección de datos en el ámbito educativo dirigidos a directores y directoras de escuelas e institutos públicos de enseñanza. Asimismo es colaboradora habitual en los cursos de formación para referentes y delegados de protección de datos organizados por la Autoridad Catalana de Protección de Datos y la Escuela de Administración Pública de Cataluña. Licenciada en derecho por la Universidad Autónoma de Barcelona (UAB), certificada en protección de datos personales por la Autoritat Catalana de Protección de Datos, ha formado parte del grupo de Trabajo de delegados y delegadas de protección de datos de Educación de España. Ha participado en ponencias y congresos nacionales sobre educación y protección de datos como en el I Congreso de Protección de Datos en la Comunidad Educativa (Valencia 2023) cuyas conclusiones se publicaron en la revista LA LEY Privacidad Número 18, octubre-diciembre 2023, ISSN 2659-8698, LA LEY : Conclusiones sobre el I Congreso de Protección de Datos en la Comunidad Educativa (Valencia 2023)
Joana Marí Cardona
España
Desde 2003 ha trabajado en la Autoridad Catalana de Protección de Datos y, actualmente es la Delegada de Protección de Datos y Responsable de proyectos estratégicos de la Autoridad Catalana de Protección de Datos. Con anterioridad, había sido Directora del Departamento de Protección de Datos de Carácter Personal de Sopra Group. Además, colabora como docente en diversas universidades catalanas y en la Escuela de Administración Pública de Catalunya impartiendo formación en materia de protección de datos, derechos fundamentales, y su conexión con la inteligencia artificial y otras tecnologías emergentes. DATOS ACADÉMICOS – Diploma de Experta en Derecho e Inteligencia Artificial, Universidad de Barcelona – Máster en Auditoría y Protección de Datos. Universidad Autónoma de Barcelona – Máster en «Justicia constitucional, tutela judicial y derechos fundamentales». Facultad de Derecho de ESADE (Universidad Ramon Llull). – Accésit al Premio «Protección de Datos Personales, convocatoria 1999» otorgado por la Agencia Española de Protección de Datos, por la obra «El derecho a la autodeterminación informativa. Marco constitucional y europeo». – Licenciada en Derecho por la Universidad Autónoma de Barcelona.
Gabriela Bolaños
Perú
Abogada especializada en Derecho y Tecnología (LL.M., University of Ottawa), Ian R. Kerr Fellow, CIPP/C y 36th Westin Scholar por la Asociación Internacional de Profesionales de la Privacidad (IAPP), con más de cinco años de experiencia transfronteriza en protección de datos personales, gobernanza de datos y regulación digital en América Latina y Canadá. He asesorado a empresas multinacionales, reguladores y entidades públicas, y soy autora del libro La Portabilidad de los Datos Personales en el Ordenamiento Jurídico Peruano, citado en 2024 en la Exposición de Motivos del Reglamento de la Ley de Protección de Datos Personales del Perú para la implementación del derecho a la portabilidad. Mi experiencia incluye PIAs/DPIAs, evaluaciones de cumplimiento en privacidad, marcos de gobernanza y compartición de datos, flujos ATIP/PHIPA, análisis contractual y diseño de políticas tecnológicas comparadas. Actualmente contribuyo pro bono al Comité Ejecutivo de la Universidad de Lima para la elaboración del futuro Tratado de Protección de Datos Personales del Perú.
Eduardo Luna
Perú
Especialista en Protección de Datos Personales, Transparencia y Acceso a la Información Pública, Derecho Constitucional y Derecho Público en general. Con amplia experiencia profesional, jefatural y de dirección, en el Estado. Particularmente, desde la Defensoría del Pueblo, el Ministerio del Interior y el Ministerio de Justicia y Derechos Humanos desde el cual se ejerce la Autoridad Nacional de Protección de Datos Personales.
Es abogado por la Universidad de Lima y docente en la misma casa de estudios en la asignatura de Derecho Constitucional.
Magister en Derecho Constitucional por la Pontificia Universidad Católica del Perú, donde también ejerce la docencia en el Programa de Segunda Especialidad en Derecho Público y Buen Gobierno.
Es Diplomado por el Centro de Estudios Políticos y Constitucionales de Madrid, España; además, de ser poseedor del Diploma de Estudios Europeos Avanzados por la Universidad Autónoma de Madrid.
Es Integrante del Consejo Consultivo de la Maestría en Gestión Pública de la Universidad San Ignacio de Loyola y conferencista y autor de diversas publicaciones sobre las materias de su especialidad en el Perú y el extranjero.
Dr. Róger Rodríguez
Perú
Doctor Cum Laude en Estudios Avanzados en Derechos Humanos por la Universidad Carlos III de Madrid. § Máster Oficial en Estudios Avanzados en Derechos Humanos por la Universidad Carlos III de Madrid. § Abogado por la Pontificia Universidad Católica del Perú (PUCP). § Diplomado por el Centro de Estudios Políticos y Constitucionales del Ministerio de la Presidencia de España. § Diplomado en Enseñanza del Derecho y Argumentación Jurídica por la Universidad de Alicante y la Academia de la Magistratura. § Es asesor del Tribunal Constitucional (TC). § Ha sido viceministro de Justicia. § Ha sido secretario general del TC. § Ha sido director general de Derechos Humanos del Ministerio de Justicia y Derechos Humanos (MINJUSDH). § Ha sido secretario técnico del Consejo Nacional de Derechos Humanos. § Ha sido secretario técnico de la Comisión Nacional contra la Discriminación. § Es profesor ordinario de la Facultad de Derecho y de la Escuela de Postgrado de la PUCP. § Es profesor de la Facultad de Derecho de la Universidad del Pacífico. § Es profesor de la Escuela de Postgrado de la Universidad San Martín de Porres. § Es profesor de la Academia de la Magistratura.
Renata Bueron
Mexico
Renata Denisse Buerón Valenzuela is a Senior Associate at Basham, Ringe y Correa, S.C., specializing in privacy, data protection, cybersecurity, constitutional and international law. With over 15 years of experience, she advises multinational corporations and regulated industries on the design and implementation of privacy compliance frameworks, privacy notices, data mapping, and internal governance structures. Her work includes leading data-related due diligence, conducting Privacy Impact Assessments (PIAs), and managing complex personal data breach responses.
Dr. Jose Luis Barzallo
Ecuador
Abogado, Doctor en Jurisprudencia, masterado en derecho informático, especialización en derecho administrativo, curso en derecho regulatorio y comparado de medios de comunicación, Diplomado en litigación; por las Universidades Pontificia Universidad Católica de Quito, Complutense de Madrid, Salamanca, Oxford y Técnica Estatal de Quevedo. Cursos en inteligencia artificial y derecho e Innovación y Tecnología por las Universidades de Salamanca y MIT Instituto Tecnológico de Massachusetts. Experto en derecho tecnológico, propiedad intelectual y Telecomunicaciones, negociación, litigios arbitrales y judiciales. Ha sido Profesor de la Pontificia Universidad Católica del Ecuador; Universidad Internacional SEK; Universidad Católica Santiago de Guayaquil; Universidad San Francisco de Quito; Universidad de las Americas. Autor del libro «La propiedad intelectual en Internet», coautor y co-editor de libros y artículos. Presidente de la Asociación Ecuatoriana de Derecho Informático y de la CITEC Cámara de Innovación y Tecnología Ecuatoriana. Socio Director de LegalTech de AVL Abogados.
Dania Coz
Perú
Jefa de la división de Derecho Constitucional. Abogada por la Universidad de San Martín de Porres (USMP) y colegiada por el Colegio de Abogados de Lima. Con estudios de especialización en Derecho Internacional de los Derechos Humanos por la American Univeristy, Washington College of Law y Gestión Pública por la Universidad del Pacífico. Actualmente es maestranda de Derecho Constitucional por la USMP. Ha sido miembro del Comité Consultivo en Derechos Fundamentales del Colegio de Abogados de Lima, periodo 2022-2024. En materia de hábeas data, transparencia y libertades informativas, ha sido co-diseñadora y Gerente de la Base de datos “Justicia y Transparencia” proyecto liderado por la ONG Suma Ciudadana; cuenta con diversas publicaciones en la materia y es conferencista en eventos organizados por diversas entidades del sector público y privado. Trabajó durante ocho años en la Comisión de Derechos Humanos – COMISEDH, ocupando el cargo de Coordinadora del Área Legal, donde diseñó y ejecutó proyectos con financiamiento de cooperación internacional y participó en distintos espacios de diálogo y cooperación entre entidades estatales y organizaciones de la sociedad civil, resaltando su experiencia como representante de la CNDDHH en la Comisión de Estudio y Aplicación del Derecho Internacional Humanitario (CONADIH) del MINJUSDH. Es experta en litigio estratégico en casos de violaciones a los derechos humanos ante los órganos nacionales e internacionales de justicia, habiendo ganado cuatro casos contra el Estado peruano ante la Corte Interamericana de Derechos Humanos y el Comité contra la Tortura de Naciones Unidas. Se desempeña regularmente como docente en cursos y talleres de la Policía Nacional del Perú en materia de uso de la fuerza y derechos humanos. Ha sido pasante de la Corte IDH por haber logrado el primer lugar en la Competencia Eduardo Jiménez de Aréchaga (2009) y ha sido Regidora del distrito de San Isidro en el periodo 2011-2014.
María Alejandra González Luna
Perú
Abogada Titulada por la Pontificia Universidad Católica del Perú, Magister en Gerencia Social por la Pontificia Universidad Católica del Perú, Master en Reglamento de Protección de Datos por la UNED de España. Experta certificada en protección de datos personales por la Universidad Nacional de Educación a Distancia de España y por el Institute of Audit & IT- Governance y AENOR Perú. Se desempeña como Directora (e) de Protección de Datos Personales de la Dirección General de Transparencia y Acceso a la Información Pública desde julio de 2017. Anterior a ello, ha sido Directora (e) de Supervisión y Control de la Dirección General de Protección de Datos Personales desde mayo de 2014 y Directora (e) de Normatividad y Asistencia Legal de la Dirección General de Protección de Datos Personales desde julio de 2016.
Olga Escudero
Perú
Abogada por la Universidad de San Martín de Porres y Máster en Reglamento General de Protección de Datos por la Universidad Nacional de Educación a Distancia (UNED) de España. Experta certificada en protección de datos personales por la UNED, el Institute of Audit & IT-Governance y AENOR Perú. Especialista en Derecho Digital y Nuevas Tecnologías y en Alta Dirección por la Universidad del Pacífico.
Con amplia experiencia en dirección y fiscalización del cumplimiento normativo en protección de datos personales en el sector público, ha sido Directora encargada del Registro Nacional de Protección de Datos Personales (2014) y actualmente se desempeña como Directora encargada de Fiscalización e Instrucción de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (2017–presente). Capacitadora y conferencista en privacidad y seguridad de la información.
Ana Brian
Perú