Nueva Ley de Protección de Datos

Por /

Nueva Ley de Protección de Datos Personales: ¿Cómo afecta a tu empresa y qué hacer?

Ley de Protección de Datos Personales

El 1 de diciembre de 2026 entrará en vigencia la nueva Ley 21.719 sobre Protección de Datos Personales, que reemplazará a la actual Ley 19.628. Esta nueva normativa, que crea además la Agencia de Protección de Datos Personales, introduce cambios sustanciales en la forma en que las empresas tratan la información personal de sus clientes, empleados y proveedores

Principios de la Ley de Protección de Datos Personales

La Ley 21.719 se basa en una serie de principios fundamentales que deben guiar el tratamiento de datos personales:

  • Licitud y Lealtad: Los datos deben tratarse de manera lícita, con un propósito claro, y leal, sin engaños ni abusos.
  • Finalidad: Los datos deben recogerse con un propósito específico, explícito y legítimo, y no pueden usarse para otros fines sin consentimiento o autorización legal.
  • Proporcionalidad: Solo se pueden tratar los datos que sean estrictamente necesarios para el propósito del tratamiento.
  • Calidad: Los datos deben ser exactos, completos, actualizados y pertinentes.
  • Responsabilidad: Quienes tratan datos son responsables de cumplir con la ley y deben poder demostrar que lo hacen.
  • Seguridad: Se deben garantizar medidas de seguridad adecuadas para proteger los datos de accesos no autorizados, pérdidas o daños.
  • Transparencia e Información: Los titulares de los datos deben recibir toda la información necesaria sobre el tratamiento de sus datos, incluyendo las políticas y prácticas del responsable.
  • Confidencialidad: Los datos deben tratarse de manera confidencial, y este deber se mantiene incluso después de que termine la relación con el titular.

¿Qué debe hacer tu empresa?

  1. Auditoría de datos: Identificar qué datos personales se recopilan, dónde se almacenan, cómo se utilizan y con quién se comparten. Esto implica revisar los procesos de negocio para identificar los inputs de datos que deben ser adecuados, en conjunto con las aplicaciones y datos subyacentes.
  2. Adecuación de políticas y procedimientos: Revisar y actualizar las políticas de privacidad, los contratos con terceros y los procesos internos para adaptarlos a los nuevos requisitos.
  3. Implementación de medidas de seguridad: Adoptar medidas técnicas y organizativas para proteger los datos, como el cifrado, la anonimización y los controles de acceso.
  4. Capacitación del personal: Formar a los empleados sobre las nuevas obligaciones y los derechos de los titulares de los datos.
  5. Designación de un Delegado de Protección de Datos (DPO): La empresa deberá contar con un Delegado de Protección de Datos (DPO), que será el encargado de supervisar el cumplimiento de la normativa. La forma y condiciones en que se definirá el delegado o el servicio de delegación serán materia del reglamento de la ley.
  6. Modelo de Prevención de Infracciones: Implementar un modelo que permita prevenir infracciones a la ley.

La nueva Ley de Protección de Datos Personales implica un desafío importante para las empresas, que deberán realizar cambios significativos en sus prácticas de tratamiento de datos.

Estamos desarrollando un portafolio de servicios de apoyo para las adecuaciones a la Ley de Protección de Datos Personales, que estará disponible dentro de nuestra oferta de Seguridad y Compliance

Desplazamiento al inicio