Blog de Juztina

#CumplimientoNormativo

#DerechoDigital

#IndustriaGaming

#Perú

enero 22, 2026

La industria de los videojuegos en el Perú: Entre innovación y el cumplimiento normativo.

Young Man Woman Protective Glasses Doing Experiments Robotics Laboratory Robot

Hace unos tres meses aproximadamente un grupo de hackers llamado Crimson Collective afirmó haber hackeado los servidores de Nintendo y, en consecuencia, haber accedido a información confidencial sobre sus franquicias más emblemáticas. Al respecto, Nintendo se pronunció días después señalando que no se había producido filtración de información personal o de negocio. Si bien no se produjo un perjuicio en esta ocasión, esta noticia vuelve a poner sobre la mesa un tema clave: los riesgos legales que enfrenta la industria global de los videojuegos. Por un lado, se advierte el enorme valor de los datos en este sector y, como contrapartida, los vacíos regulatorios que acompañan a una industria en constante expansión y dinamismo a nivel global.

En el Perú, los videojuegos no cuentan con una ley específica que los regule. Esta ausencia normativa obliga a los desarrolladores y publishers a navegar entre una regulación fragmentada: el Código de Protección y Defensa del Consumidor (Ley N.º 29571), la Ley de Protección de Datos Personales (Ley N.º 29733) y su nuevo Reglamento, aprobado por el D.S. N.º 016-2024-JUS, así como la Ley sobre el Derecho de Autor (D. Leg. N.º 822), entre otras disposiciones que puedan resultar aplicables. En conjunto, estos marcos jurídicos buscan equilibrar los derechos de creadores y consumidores, pero aún no alcanzan a cubrir la complejidad de los entornos digitales interactivos.

Uno de los puntos más sensibles es el tratamiento de datos personales. Los videojuegos gestionan enormes volúmenes de información - desde el registro de usuarios hasta las interacciones dentro del juego- y, en muchos casos, operan con servidores ubicados fuera del país. Ello implica transferencias internacionales de datos que deben cumplir con estándares de seguridad y consentimiento válidos, especialmente cuando los usuarios son menores de edad. En sistemas más desarrollados, como la Unión Europea o Estados Unidos, existen normas específicas que establecen obligaciones más estrictas, como el Reglamento General de Protección de Datos (GDPR) o la Ley de Protección de la Privacidad Infantil en Línea de EE. (COPPA), que exige el consentimiento verificable de los padres o tutores antes de recolectar información personal de niños.

Si bien el nuevo reglamento peruano de protección de datos ha modernizado parcialmente el sistema y lo ha alineado con el modelo europeo, las autoridades comunitarias aplican sanciones mucho más severas y ejercen una fiscalización activa. Por su parte, la normativa estadounidense impone requisitos de verificación parental fehaciente -como firma digital, autenticación biométrica o validación mediante tarjeta de crédito-  que marcan una brecha importante de verificación respecto del marco peruano. En ese sentido, el cumplimiento en materia de datos personales no es accesorio: constituye un pilar de legalidad y confianza para los usuarios.

Asimismo, desde la óptica de protección al consumidor, operaciones propias del entorno de los videojuegos, como las microtransacciones, loot boxes y suscripciones, deben cumplir con los deberes de información, idoneidad y transparencia previstos en el Código de Protección y Defensa del Consumidor. No advertir al jugador sobre los costos reales, los mecanismos de cancelación o el carácter aleatorio de las recompensas puede configurar infracciones sancionables.

En este sentido, el INDECOPI cumple un rol esencial no solo en la tutela de los derechos de los consumidores, sino también al supervisar la protección de la propiedad intelectual de los desarrolladores, fiscalizar la existencia de cláusulas abusivas o prácticas engañosas, y sancionar la publicidad encubierta o no identificada.

Para las empresas dedicadas en el Perú a la creación de videojuegos, que naturalmente aspiran a competir en mercados internacionales, el reto es grande. Cumplir con los estándares internacionales requiere un nivel de madurez regulatoria y contractual que, sin un adecuado acompañamiento legal, puede generar contingencias significativas y comprometer la continuidad del proyecto. Por ello es importante tener en cuenta que realizar un due diligence legal antes del lanzamiento de un videojuego en una inversión necesaria que permite verificar la titularidad de los derechos, los contratos de cesión o licencia, las políticas de privacidad, los términos y condiciones, entre otros puntos de vital importancia.

Queda claro que la industria gaming es una industria creativa, cuya sostenibilidad depende del cumplimiento normativo. El caso Nintendo es un claro ejemplo sobre cómo incluso los gigantes del sector son vulnerables a las brechas de seguridad y a los riesgos reputacionales que estas conllevan. En el Perú, el reto no solo pasa por innovar, sino por hacerlo dentro de un marco legal sólido que otorgue confianza a inversionistas, usuarios y creadores. Solo así la innovación digital podrá consolidarse sin que los vacíos o incumplimientos legales se conviertan en el verdadero “villano” del juego.

Elaborado por: Macarena del Busto Calosi

Comparte este artículo

  • Facebook
  • Twitter
  • LinkedIn
  • WhatsApp