28 de Enero: Día Internacional de la Protección de Datos.

Cada 28 de enero se conmemora el Día Internacional de la Protección de Datos Personales, una fecha que pone en el centro la relevancia del tratamiento responsable de la información personal y su vínculo directo con los derechos fundamentales de sus titulares. Este año, la conmemoración adquiere un significado particular: la nueva Ley de Protección de Datos Personales, fruto de un debate legislativo que se extendió por más de siete años, entra definitivamente en su fase de implementación efectiva.

La nueva ley introduce un cambio relevante en la institucionalidad al crear una autoridad especializada en la materia, la Agencia de Protección de Datos Personales (APDP). Durante el primer semestre se espera la conformación de su consejo directivo y, a lo largo del año, su instalación como autoridad encargada de estructurar el nuevo sistema de protección de datos personales, mediante la emisión de normas generales, directrices e interpretaciones obligatorias que incidirán directamente en la forma en que las organizaciones gestionan los datos personales.

Este año 2026 no marca el inicio del cumplimiento, sino el término del período de preparación. No se trata de esperar el inicio de las fiscalizaciones ni la aplicación de las sanciones previstas por la ley, sino de asumir que la reforma eleva el estándar de protección de datos personales y exige un cambio estructural y cultural en la forma en que las organizaciones gestionan sus procesos, responsabilidades y riesgos.

Desde Pallavicini , abordamos este desafío desde una perspectiva práctica y estratégica. Acompañamos a las organizaciones en la implementación de sistemas de gestión basados en ISO/IEC 27701 y la familia ISO/IEC 27000, integrando seguridad de la información, privacidad y cumplimiento normativo como un solo eje, adaptable al contexto legal y operativo de cada organización.

Conmemorar este Día Internacional de la Protección de Datos Personales es una invitación a asumir que las reglas ya cambiaron. Este no es un año de transición pasiva, sino aquel en que la nueva institucionalidad comienza a actuar y el cumplimiento para las empresas deja de ser meramente declarativo para volverse real, exigible y verificable en su implementación.