El Proyecto de Ley N.º 14045 propone una reforma que marca un punto de inflexión en la manera en que el Estado peruano entiende la responsabilidad empresarial en la era digital. Al ampliar el alcance de la Ley N.º 30424 para incorporar los delitos previstos en la Ley N.º 30096, el proyecto reconoce una realidad ineludible: hoy el mayor riesgo corporativo no solo es financiero o reputacional, sino también digital.
Durante años, la responsabilidad administrativa de las personas jurídicas se ha centrado principalmente en delitos como corrupción o lavado de activos. Sin embargo, el crecimiento exponencial de la economía digital, la masificación del comercio electrónico y el almacenamiento masivo de datos personales han creado un nuevo frente de vulnerabilidad. Las filtraciones de datos ya no son simples fallas técnicas; pueden convertirse en la puerta de entrada a verdaderos delitos informáticos.
El Proyecto de Ley N.º 14045 introduce un concepto clave: la negligencia corporativa en materia digital. Esto implica que una empresa no podrá escudarse en que el delito fue cometido por un tercero o por un empleado aislado si existió falta de diligencia en la implementación de medidas razonables de ciberseguridad. La omisión también genera responsabilidad. Este enfoque es coherente con estándares internacionales que exigen a las organizaciones adoptar políticas activas de prevención y no limitarse a reaccionar cuando el daño ya está hecho.
Otro aspecto relevante es la exigencia de implementar modelos de prevención que incluyan medidas de ciberseguridad, protección de datos y gestión de incidentes digitales. No se trata únicamente de cumplir formalidades, sino de instaurar una verdadera cultura de cumplimiento tecnológico. Esto supone auditorías periódicas, protocolos claros ante brechas de seguridad, capacitación constante del personal y sistemas actualizados de protección de la información.
La reforma, sin embargo, plantea desafíos. Muchas pequeñas y medianas empresas podrían enfrentar dificultades técnicas y económicas para adecuarse a estándares más rigurosos. Por ello, será fundamental que la reglamentación precise criterios de proporcionalidad y gradualidad, evitando que la norma termine siendo un castigo desmedido, pero sin debilitar el principio de responsabilidad.
En un contexto donde los datos personales se han convertido en un activo estratégico —y también en un objetivo atractivo para el crimen organizado digital—, el Estado tiene la obligación de fortalecer el marco normativo. La confianza en el ecosistema digital depende de que las empresas asuman su rol como custodias de información sensible.
El Proyecto de Ley N.º 14045 no es solo una reforma técnica; es un mensaje político y jurídico claro: en el Perú del siglo XXI, la responsabilidad empresarial también se mide en términos de seguridad digital. Queda ahora en manos del debate legislativo afinar los detalles, pero el principio es correcto: quien administra datos y sistemas debe hacerlo con la misma diligencia con la que administra su patrimonio.