Protección de datos personales en LATAM: el mapa regulatorio actualizado
La regulación de protección de datos personales en América Latina es un mosaico en evolución constante. Cada país tiene su propio marco legal, con distintos requisitos, organismos de control y sanciones. Para una empresa que opera en varios países de la región — o que tiene clientes en ellos — entender ese mosaico es una necesidad operativa.
Argentina: Ley 25.326 y su actualización pendiente
Argentina tiene una de las leyes de protección de datos más antiguas de la región — la Ley 25.326 de 2000 — que históricamente tuvo un nivel de adecuación reconocido por la Unión Europea. Sin embargo, la ley está siendo revisada para modernizarla y alinearla con estándares más recientes como el GDPR. El organismo de control es la Agencia de Acceso a la Información Pública (AAIP). Los puntos clave para empresas que procesan datos de argentinos incluyen el registro de bases de datos ante la AAIP, el deber de informar a los titulares, y el derecho de acceso, rectificación y supresión.
México: Ley Federal de Protección de Datos Personales
México tiene una legislación específica para el sector privado (LFPDPPP de 2010) y otra para el sector público. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es el organismo de control. Los requisitos más relevantes para empresas son el aviso de privacidad obligatorio, el consentimiento para transferencias a terceros, y el respeto a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). México también tiene regulaciones sectoriales específicas para fintech, telecomunicaciones y salud que complementan la ley general.
Brasil: LGPD y su implementación activa
La Lei Geral de Proteção de Dados (LGPD) de Brasil, en vigor desde 2020, es la más cercana al GDPR europeo de toda la región. La Autoridade Nacional de Proteção de Dados (ANPD) es el organismo regulador y está siendo cada vez más activa en la aplicación de sanciones. Las empresas que procesan datos de brasileños — independientemente de dónde estén ubicadas — están sujetas a la LGPD. Las sanciones pueden llegar al 2% de la facturación en Brasil, con un máximo de 50 millones de reales por infracción.
Colombia y Chile: marcos en evolución
Colombia tiene la Ley 1581 de 2012 con regulación de la Superintendencia de Industria y Comercio (SIC), que ha sido activa en la aplicación de sanciones. Chile tiene la Ley 19.628 de 1999, pero está en proceso de reemplazarla con una nueva ley que se acerque más a los estándares modernos. En ambos casos, las empresas que procesan datos de residentes de estos países deben estar atentas a los cambios regulatorios en curso, ya que el marco legal está evolucionando activamente.
¿Tu empresa procesa datos en múltiples países de LATAM?
LawTracker monitorea los cambios regulatorios en protección de datos en Argentina, México, Brasil, Colombia y Chile, y te alerta cuando algo afecta tu operación.
Conocer LawTracker →