《秘华商报》讯：3月31日，秘鲁《个人数据保护法》（Ley N°29733）新版条例将正式生效，该条例由最高法令第016-2024-JUS号批准，旨在更新并强化个人数据保护的法律框架。律师亚历山德拉·埃加斯·卡塞雷斯（Alexandra Egas Cáceres）表示，新规将使秘鲁与国际标准接轨，如欧盟《通用数据保护条例》（GDPR），同时应对数字时代的技术挑战，确保个人信息的隐私和安全。

新条例增加了对数字商品和服务交易的相关规定，提高了透明度，以增强公众信任。此外，它明确扩大了适用范围，涵盖在秘鲁境内收集数据但实际运营地位于国外的企业。凡是向秘鲁居民提供商品和服务或进行用户行为分析的外国组织，都将受该条例约束。

虽然新版条例将在本月底生效，但部分义务的落实将分阶段推进。例如，企业需在四年内根据收入水平分批指定个人数据保护官员，而数据可携权的相关义务需在六个月内完成落实。

埃加斯指出，许多企业已在进行内部调整，以符合新规要求。例如，部分跨国企业早已设立数据保护官员，只需确认其符合秘鲁新条例的要求。然而，一些涉及数据安全事件通报、数据可携权等内容的规定，仍需企业调整相关内部文件，如数据处理手册和隐私政策。

新条例的实施也带来了一定成本压力，尤其是对中小企业而言。企业需对员工进行培训，确保其了解法律义务和数据管理最佳实践。此外，尽管数据影响评估不是强制性要求，但在监管检查时可作为减轻责任的因素。然而，这一评估可能会给中小企业带来额外成本，使其难以承担。

埃加斯建议企业尽快物色符合条件的专业人员担任数据保护官员，审查现有数据管理机制，确保合规。同时，定期进行内部审计，以识别并降低数据处理过程中的风险。此外，建立高效的客户数据咨询和投诉处理机制，有助于减少因数据保护问题而引发的法律诉讼或罚款。

她强调，企业应优先关注透明度，并及时回应数据主体的请求。相比监管机构主动介入的调查，由于用户投诉引发的处罚通常金额更高，因此企业应建立便捷、友好的投诉处理流程，以降低被举报的风险。