La privacidad ya no es solo cumplimiento, es estrategia de negocio
La privacidad ya no es solo cumplimiento, es estrategia de negocio
Por Solange Galaz, supervisora de Privacy
Durante décadas, la privacidad de los datos personales fue tratada como un tema técnico o legal, delegado a áreas de compliance o tecnología. Hoy, esa mirada resulta obsoleta.
En un entorno donde los datos se han convertido en el principal insumo de la economía digital, la protección de la información personal es un asunto de estrategia corporativa, resiliencia y confianza de mercado.
Cada 28 de enero, el Día Internacional de la Protección de los Datos Personales invita a líderes empresariales y decisores públicos a reflexionar sobre esta transformación. Lejos de ser una fecha simbólica, su origen y su vigencia ofrecen claves concretas para entender por qué la privacidad se ha convertido en un eje central del gobierno corporativo moderno.
El 28 de enero de 1981 se abrió a la firma el Convenio 108 del Consejo de Europa, el primer tratado internacional jurídicamente vinculante dedicado exclusivamente a la protección de datos personales.
En 2018, este instrumento fue modernizado como el Convenio 108+, incorporando principios clave para la era digital como la responsabilidad proactiva, la notificación de brechas y la protección frente a decisiones automatizadas. En Argentina, esta fecha también se vincula con la Ley 25.326 de Protección de los Datos Personales, vigente desde 2000, que reconoce la privacidad como un derecho fundamental.
Las brechas de datos ya no son eventos excepcionales, sino escenarios recurrentes en múltiples industrias. Phishing avanzado, ransomware, explotación de terceros, ataques a la cadena de suministro y abuso de identidades digitales se combinan con automatización y escalabilidad inéditas.
A esto se suma un factor decisivo: la convergencia entre datos personales, operaciones críticas e inteligencia artificial. Los sistemas de IA dependen de grandes volúmenes de datos y una falla en la gobernanza de estos no solo expone a sanciones regulatorias, sino que compromete modelos de negocio completos.
Desde la perspectiva ejecutiva, el riesgo ya no es solo técnico. Las brechas de datos generan impacto financiero directo, interrupciones operativas, pérdida de confianza de clientes y socios, exposición reputacional y mayor escrutinio regulatorio futuro.
Según el informe Cost of a Data Breach Report 2024 de IBM, el costo promedio global de una filtración de datos alcanzó los 4,88 millones de dólares, mientras que en América Latina fue de 2,42 millones de dólares.
Sin embargo, el verdadero impacto no siempre figura en el balance: la erosión de la confianza es un pasivo invisible que también condiciona el crecimiento.
Este mensaje interpela directamente a las organizaciones: si queremos clientes y ciudadanos empoderados, las empresas deben facilitar el control y la comprensión de los datos que manejan. Esto implica proveer información clara sobre políticas de privacidad, dar opciones reales de consentimiento y preferencia, respetar los derechos de acceso, rectificación y olvido, y construir confianza a través de la transparencia.
Tendencias globales 2025–2026: 2025 fue testigo de un dinamismo regulatorio sin precedentes:
Enforcement global en aumento:
Frente a este panorama, mitos como “Solo multan a las grandes tecnológicas”, “Solo se sancionan filtraciones” o “Las multas solo ocurren en Europa” ya no aplican en las organizaciones.
La privacidad es una obligación global, con consecuencias reales para organizaciones de todos los tamaños y sectores.
Durante décadas, la privacidad de los datos personales fue tratada como un tema técnico o legal, delegado a áreas de compliance o tecnología. Hoy, esa mirada resulta obsoleta.
En un entorno donde los datos se han convertido en el principal insumo de la economía digital, la protección de la información personal es un asunto de estrategia corporativa, resiliencia y confianza de mercado.
Cada 28 de enero, el Día Internacional de la Protección de los Datos Personales invita a líderes empresariales y decisores públicos a reflexionar sobre esta transformación. Lejos de ser una fecha simbólica, su origen y su vigencia ofrecen claves concretas para entender por qué la privacidad se ha convertido en un eje central del gobierno corporativo moderno.
El origen del 28 de enero
El 28 de enero de 1981 se abrió a la firma el Convenio 108 del Consejo de Europa, el primer tratado internacional jurídicamente vinculante dedicado exclusivamente a la protección de datos personales.
En 2018, este instrumento fue modernizado como el Convenio 108+, incorporando principios clave para la era digital como la responsabilidad proactiva, la notificación de brechas y la protección frente a decisiones automatizadas. En Argentina, esta fecha también se vincula con la Ley 25.326 de Protección de los Datos Personales, vigente desde 2000, que reconoce la privacidad como un derecho fundamental.
De cumplimiento a resiliencia: el nuevo contexto de riesgo digital
Las brechas de datos ya no son eventos excepcionales, sino escenarios recurrentes en múltiples industrias. Phishing avanzado, ransomware, explotación de terceros, ataques a la cadena de suministro y abuso de identidades digitales se combinan con automatización y escalabilidad inéditas.
A esto se suma un factor decisivo: la convergencia entre datos personales, operaciones críticas e inteligencia artificial. Los sistemas de IA dependen de grandes volúmenes de datos y una falla en la gobernanza de estos no solo expone a sanciones regulatorias, sino que compromete modelos de negocio completos.
Desde la perspectiva ejecutiva, el riesgo ya no es solo técnico. Las brechas de datos generan impacto financiero directo, interrupciones operativas, pérdida de confianza de clientes y socios, exposición reputacional y mayor escrutinio regulatorio futuro.
Según el informe Cost of a Data Breach Report 2024 de IBM, el costo promedio global de una filtración de datos alcanzó los 4,88 millones de dólares, mientras que en América Latina fue de 2,42 millones de dólares.
Sin embargo, el verdadero impacto no siempre figura en el balance: la erosión de la confianza es un pasivo invisible que también condiciona el crecimiento.
El lema de este año: “Empowering Individuals to Take Control of Their Data”
Este mensaje interpela directamente a las organizaciones: si queremos clientes y ciudadanos empoderados, las empresas deben facilitar el control y la comprensión de los datos que manejan. Esto implica proveer información clara sobre políticas de privacidad, dar opciones reales de consentimiento y preferencia, respetar los derechos de acceso, rectificación y olvido, y construir confianza a través de la transparencia.
Tendencias globales 2025–2026: 2025 fue testigo de un dinamismo regulatorio sin precedentes:
- Albania aprobó una nueva Ley de Protección de Datos Personales alineada con el GDPR.
- Australia implementó la Privacy and Other Legislation Amendment Act 2024, incluyendo la primera sanción civil por privacidad (3,7 millones de dólares).
- Bermudas puso en vigor su Personal Information Protection Act (PIPA).
- India activó su Digital Personal Data Protection Act 2023 con reglas operativas desde noviembre de 2025.
Enforcement global en aumento:
- En 2025, las multas globales por privacidad superaron los 2.180 millones de dólares.
- En enero de 2026, las sanciones bajo GDPR ya alcanzaban los 54,5 millones de dólares.
- Nigeria multó a Multichoice con 981.000 dólares por transferencias ilegales de datos.
- Corea del Sur impuso una multa récord de 97 millones de dólares a SK Telecom por una filtración masiva.
Frente a este panorama, mitos como “Solo multan a las grandes tecnológicas”, “Solo se sancionan filtraciones” o “Las multas solo ocurren en Europa” ya no aplican en las organizaciones.
La privacidad es una obligación global, con consecuencias reales para organizaciones de todos los tamaños y sectores.