En un mundo cada vez más digitalizado, la protección de nuestros datos personales se ha vuelto una prioridad. Latinoamérica no es la excepción, y en los últimos años, varios países han actualizado o promulgado nuevas leyes de privacidad para proteger a sus ciudadanos y adaptarse a los estándares globales. Aquí te contamos sobre las normativas más relevantes, sus cambios y las autoridades a cargo.
En un mundo cada vez más digitalizado, la protección de nuestros datos personales se ha vuelto una prioridad. Latinoamérica no es la excepción, y en los últimos años, varios países han actualizado o promulgado nuevas leyes de privacidad para proteger a sus ciudadanos y adaptarse a los estándares globales. Aquí te contamos sobre las normativas más relevantes, sus cambios y las autoridades a cargo.
En marzo de 2025, una reforma constitucional y la publicación de la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (FLPPDHPP) marcaron un antes y un después en el país. El cambio más significativo fue la extinción del INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales). Ahora, la autoridad responsable es el nuevo Ministerio de Anticorrupción y Buen Gobierno (Ministry of ACGG).
Cambio en la Autoridad: El INAI, que supervisaba la ley, ha sido reemplazado por el Ministerio de ACGG, el cual ahora maneja tanto la transparencia gubernamental como la protección de datos personales.
Enfoque en la Responsabilidad: La ley actual enfatiza la "rendición de cuentas" (accountability), obligando a las organizaciones a implementar políticas internas, realizar análisis de riesgo y notificar incidentes de seguridad.
Definiciones Clave: Se definen claramente términos como "Datos Personales", "Tratamiento", "Controlador" y "Procesador". La ley también contempla los "Datos Sensibles", que requieren un consentimiento expreso y refuerzan los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
Regulación de IA: Aunque no hay una ley específica, la normativa de 2025 busca sentar las bases éticas y legales para el uso de la Inteligencia Artificial (IA) y la toma de decisiones automatizada, lo que prepara a México para el futuro de la tecnología.
Chile ha modernizado su marco legal con la promulgación de la Ley 21.663 en marzo de 2024. Esta ley representa un cambio fundamental para el país, ya que establece una nueva institucionalidad y derechos más sólidos para los ciudadanos.
Creación de una Agencia: La principal modificación es la creación de la Agencia de Protección de Datos Personales, una entidad autónoma con poderes de fiscalización y sanción.
Nuevos Derechos: Se fortalecen los derechos de los titulares de datos y se establecen normas para la transferencia de datos a otros países.
Estos países cuentan con legislaciones de privacidad de datos desde hace varios años. El foco actual está en la modernización y una aplicación más estricta de sus normativas.
Argentina: La Ley 25.326 de 2000 es una de las más antiguas de la región. Aunque se ha discutido un proyecto de ley para modernizarla (en 2023 se propuso un nuevo proyecto) y asemejarla al RGPD europeo, este aún no ha sido aprobado. La ley actual, que se enfoca en el derecho de hábeas data y el consentimiento, sigue siendo el pilar de la privacidad en el país. La Agencia de Acceso a la Información Pública (AAIP) es la autoridad de control y ha ganado notoriedad por su rol activo en la supervisión.
Colombia: La Ley 1581 de 2012 ha sido el pilar de la protección de datos en Colombia. Aunque no ha habido cambios legislativos masivos, la Superintendencia de Industria y Comercio (SIC) se ha consolidado como una de las autoridades de control más proactivas de la región. La SIC ha emitido numerosas resoluciones y ha impuesto multas significativas a empresas por incumplimientos, lo que ha generado una mayor conciencia y un enfoque de cumplimiento más estricto en el sector privado.
Perú: La Ley N° 29733 de 2011 y su reglamento son el marco legal principal. La ley establece principios como el de consentimiento, finalidad y proporcionalidad, y define los derechos ARCO. Al igual que en Colombia, la Autoridad Peruana de Protección de Datos (APDP) ha intensificado su labor de fiscalización, obligando a las empresas a implementar medidas de seguridad y a registrar sus bases de datos para evitar multas.
Brasil: Es un líder indiscutible en la región con su Ley General de Protección de Datos (LGPD), promulgada en 2018 y vigente desde agosto de 2020. Su modelo se basa en el RGPD europeo, con principios claros, bases legales para el tratamiento, y la obligatoriedad de nombrar a un Oficial de Protección de Datos (DPO) en las empresas.
Ecuador: En mayo de 2021, se promulgó la Ley Orgánica de Protección de Datos Personales, un hito en la región. Esta ley establece una base sólida para la protección de datos, incluyendo principios como el de lealtad, finalidad y minimización de datos.
Costa Rica: El país cuenta con la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (Ley N° 8968), de 2011. Esta ley establece los principios de consentimiento, finalidad y autodeterminación informativa. Al igual que en otros países, la autoridad de control (PRODHAB) se encarga de velar por su cumplimiento.
Como hemos visto, la ola de regulaciones en Latinoamérica nos muestra que la privacidad de datos está ganando la importancia que merece. Cada nueva ley y cada autoridad más activa es un paso hacia un futuro digital más seguro y transparente. Este es un desafío, sí, pero también una gran oportunidad para que las empresas demuestren su compromiso y la confianza se convierta en su mayor activo.
Los sistemas SAP son robustos y permiten gestionar negocios complejos, pero no siempre es fácil saber dónde se almacena la información de identificación personal (PII) o los datos confidenciales. En EPI-USE Labs, comprendemos la complejidad de este entorno. Nuestra experiencia en gestión de la seguridad de SAP, privacidad de datos y control de riesgos nos permite ofrecer soluciones especializadas para que las organizaciones no solo cumplan con la normativa, sino que también refuercen la seguridad de su información más crítica, creando una relación de respeto y confianza con cada individuo.
Proporcionamos aceleradores no solo para encontrar y mapear la información de identificación personal (PII) en su entorno SAP, sino también para anonimizarla en sistemas de prueba, divulgar en PDF lo que tiene sobre las personas y eliminarla de forma selectiva de la producción de manera automatizada mediante políticas de retención.
La complejidad del modelo de datos de SAP se puede simplificar con EPI-USE Labs Data Privacy Suite and Services