compliance ESG MPD

MPD: Nueva Ley de Protección de Datos Personales

admin
  • La nueva Ley exige que las empresas renuncien a la pasividad y se aboquen con seriedad al diagnóstico de su situación actual, formar equipos multidisciplinarios y desarrollar resiliencia digital, puesto que el incumplimiento de las obligaciones que impone la ley enfrenta un riesgo financiero, legal y reputacional.
Desconocimiento normativo

Con entrada en vigencia el 1 de diciembre de 2026, muchas organizaciones no están preparadas y al desconocer los plazos y los estándares de la ley quedarán altamente vulnerables si no se informan y actúan, en especial las pymes.

Aunque al no haber aún un ente coordinador oficial, la incertidumbre regulatoria seguirá siendo un riesgo exógeno para las empresas.

Por el momento, las obligaciones clave para empresas son:

  • Realizar auditorías de datos.
  • Implementar medidas tecnológicas de seguridad.
  • Justificar y documentar el uso de datos personales.
  • Estructurar un Blindaje Digital, clave para la Ciberresiliencia
  • Prepararse para incidentes con planes de acción y simulacros.
  • Fomentar cultura organizacional comenzando por los públicos internos y relacionados.
  • Crear protocolos para anticipar amenazas en lugar de solo reaccionar.
  • Entrenar al personal para estar en alerta permanente ante eventuales alteraciones; y
  • Crear equipos que detecten patrones de ataque.

Las multas por incumplimiento pueden elevarse hasta un 4% de las ventas anuales.

Implementación: Un Reto Multidisciplinario

De acuerdo al criterio de los expertos, el error más común que cometen las empresas es delegar todo en abogados porque, en realidad, se trata de un desafío transversal que involucra:

  • Tecnología
  • Seguridad
  • Gobierno de datos
  • Comunicaciones y
  • Cumplimiento normativo Legal
Recomendaciones

Es fundamental empezar a promover la conciencia interna, desde el Directorio hasta el último público interesado.

Las empresas no deben esperar a 2026 , deben abocarse a la brevedad a realizar el diagnóstico que les permita saber qué datos poseen y cómo los gestionan, en un trabajo transversal que incluya a todas las áreas en el cumplimiento normativo.

Las preguntas clave del diagnóstico de Datos, que es el punto de partida obligatorio son:

  • ¿Qué datos tengo?
  • ¿Dónde los tengo?
  • ¿Cómo los tengo protegidos?

El tiempo estimado para un diagnóstico se estima entre 1 a 2 meses; y para la adecuación normativa, de entre 4 a 12 meses según el tamaño y criticidad.

Post Views: 75
Compartir artículo:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *