11-02-2026 | Noticias
Desde ComplianceLatam compartimos esta información relevante y de alto valor para la comunidad legal y de cumplimiento en la región. El más reciente Índice de Percepción de la Corrupción (IPC) 2025, elaborado por Transparencia Internacional, evidencia un estancamiento preocupante en las Américas y retrocesos significativos en varios países. Estos resultados no solo reflejan desafíos estructurales en materia de integridad pública, sino que también tienen implicancias directas para las empresas, los oficiales de cumplimiento y la gestión de riesgos corporativos. El informe refuerza la importancia de fortalecer los programas de compliance, la transparencia institucional y la cooperación internacional como herramientas clave para enfrentar el avance de la corrupción y el crimen organizado en la región.
Berlín, 10 de febrero de 2026 – Con una puntuación promedio de apenas 42 sobre 100, las Américas no muestran avances en la lucha contra la corrupción, según el Índice de Percepción de la Corrupción (IPC) 2025 de Transparencia Internacional publicado hoy. Desde 2012, 12 de los 33 países en la región han empeorado considerablemente, mientras que solo República Dominicana (37) y Guyana (40) han registrado mejoras significativas. Años de inacción gubernamental han erosionado la democracia y permitido el crecimiento del crimen organizado transnacional, perjudicando directamente a la las personas, al socavar los derechos humanos, los servicios públicos y la seguridad.
Durante años, la corrupción ha permitido que el crimen organizado transnacional se infiltre en la política de países como México (27), Brasil (35) y Colombia (37), fomentando la impunidad y las injusticias. En la actualidad, Costa Rica (56) y Uruguay (73), las democracias más fuertes de América Latina y con mejores resultados en el IPC, también sufren la violencia alimentada por la corrupción y el crimen organizado. Por su parte, países con instituciones fallidas y cooptadas, como Nicaragua (14) y Haití (16), continúan luchando contra la corrupción arraigada y las redes criminales.
En toda la región, la corrupción en los servicios públicos tiene graves consecuencias en la vida cotidiana de las personas. En Perú (30), la fiscalía está investigando presuntos sobornos en el programa de alimentación escolar para eludir los controles sanitarios, que podrían haber resultado en la distribución de comidas contaminadas y en enfermedades infantiles. En Argentina (36), las investigaciones sobre presunta corrupción en la gestión de fondos para medicamentos destinados a personas con discapacidad muestran riesgos similares para los grupos vulnerables. La baja puntuación de Venezuela (10), refleja años de corrupción generalizada y actividades ilícitas, que han disparado la pobreza y la desnutrición. En el país millones de familias sobreviven con escasos alimentos, agua y electricidad.
En varios países, la reducción del espacio cívico debilita la supervisión y la rendición de cuentas. En El Salvador (32), las restricciones impuestas a las organizaciones de la sociedad civil limitan el escrutinio y la supervisión independiente de las acciones del gobierno. En Guyana (40), el acoso y la intimidación a los medios de comunicación independientes y a la sociedad civil reducen la capacidad de la ciudadanía de proteger sus recursos naturales.
Luciana Torchiaro, asesora regional para América Latina y el Caribe de Transparencia Internacional, declaró al respecto:
“Para mejorar la vida de las personas y aumentar la resiliencia al crimen organizado, los gobiernos deben priorizar la lucha contra la corrupción en su agenda. Para ello es necesario proteger las libertades fundamentales, reforzar la transparencia en la contratación pública y hacer cumplir la ley a través de un poder judicial fuerte e independiente. La lucha contra la corrupción también implica fortalecer la cooperación internacional para investigar y sancionar casos transnacionales y cerrar los vacíos legales que permiten que el dinero ilícito cruce fronteras”.
PRINCIPALES CONCLUSIONES PARA LA REGIÓN
El IPC clasifica a 182 países y territorios en función de sus niveles de percepción de la corrupción en el sector público con una escala de cero (mucha corrupción) a 100 (muy baja corrupción).
- Los países con puntuaciones más altas en las Américas son Canadá (75), Uruguay (73) y Barbados (68). Estos se encuentran entre las democracias más sólidas de la región, pero su crecimiento limitado y sus retrocesos son preocupantes.
- Venezuela (10), Nicaragua (14) y Haití (16) vuelven a ser los tres países con las puntuaciones más bajas de la región, caracterizados por altos niveles de represión, instituciones fallidas o cooptadas y corrupción estructural.
- Estados Unidos (64) profundizó su tendencia en descenso hasta alcanzar la puntuación más baja registrada.
Aunque todavía no se refleja el impacto de los acontecimientos de 2025, las medidas recientes, como atacar las voces independientes y socavar la independencia judicial, suscitan gran preocupación. Más allá de las conclusiones del IPC, la congelación temporal y el debilitamiento de la aplicación de la Ley de Prácticas Corruptas en el Extranjero son una señal de tolerancia hacia las prácticas empresariales corruptas, mientras que los recortes de la ayuda estadounidense a la sociedad civil en el extranjero han debilitado los esfuerzos contra la corrupción a nivel global.
- Países como El Salvador (32) y Ecuador (33) están experimentando un declive en la transparencia y en las libertades cívicas. Las leyes que limitan el acceso de las ONG a fondos y obstruyen sus operaciones, junto con la intimidación y hostilidad hacia los medios de comunicación independientes, han reducido la supervisión ciudadana y la capacidad de exigir responsabilidades al gobierno.
Para conocer la puntuación de cada país y los cambios que han registrado a lo largo del tiempo, así como para ver un análisis global y regional, haz click en el siguiente link: https://www.transparency.org/en/cpi/2025
09-02-2026 | Albagli Zaliasnik, Noticias
Uno de los principales focos de interés actual es la relación con terceras partes y riesgos vinculados a cadena de suministro
El 27 de noviembre tuvo lugar en Santiago el evento regional más relevante de Compliance. Cerca de 300 Gerentes Legales, Compliance Officers y ejecutivos de diversos sectores y países se reunieron con el objetivo de analizar y debatir los principales desafíos y tendencias en materia de Compliance.
A lo largo de paneles y conversaciones especializadas, se abordaron temas vinculados a Compliance como herramienta estratégica para el negocio, la gestión de riesgos emergentes, la relación con terceros y los desafíos de la economía digital.
La importancia del compliance
Cabe destacar que Compliance se entiende cada vez más como un activo comercial, una ventaja competitiva, que puede ayudar a generar más negocios. Asimismo, la empresa con más altos estándares tiene mayores probabilidades de obtener contratos, especialmente con proveedores o clientes multinacionales.
En ese sentido, es clave para las áreas de Compliance de empresas escuchar al negocio, a las personas que trabajan en primera línea; entender cuáles son sus preocupaciones e inquietudes en términos de riesgo; y dónde ven brechas o aspectos sensibles.
De esta manera, las áreas de Compliance de empresas deben aprovechar lo realizado y aprendido en materia de prevención de delitos económicos para cumplir un rol fundamental en el trabajo en materias como cambio climático, derechos humanos y relación con comunidades.
Estándares y regulaciones diversas
Por otro lado, empresas multinacionales deben mantener un solo estándar global, lo que varía es la implementación. La aplicación depende de aspectos culturales e incluso de la regulación local.
Stakeholders y cadenas de suministro
Uno de los principales focos de interés actual es la relación con terceras partes y riesgos vinculados a cadena de suministro. Los panelistas coincidieron en que no se debe buscar imponer un solo programa de Compliance a todos los proveedores. De hacerlo, hay riesgo de discriminar a proveedores menos sofisticados, por ejemplo, de comunidades locales. Si bien se puede trabajar por categorías, no todos los proveedores requieren el mismo nivel de control.
Datos personales y economía digital
Además, hay otro tema relevante que se abordó durante el foro: los riesgos más importantes de la economía digital.
Dada la entrada en vigencia de la nueva Ley de Protección de Datos Personales, las mayores brechas parecieran estar en la falta de gobernanza, así como en la identificación y clasificación adecuada de los datos que tratan las organizaciones.
Por otro lado, existe consenso respecto de que la mayor parte de los incidentes de ciberseguridad se originan dentro de las organizaciones. Así, hay dos aspectos que resultan fundamentales en materia de prevención: en primer lugar, el establecimiento de políticas claras y accesibles que permitan transmitir las expectativas de la organización hacia sus colaboradores en materia de prevención. Y junto con ello, la concientización para construir una cultura organizacional digital.
Corrupción y lavado de activos
Al igual que con los denominados “riesgos tradicionales” tales como corrupción, lavado de activos y fraude, Compliance tiene un rol fundamental en liderar la gestión de riesgos asociados a la transformación tecnológica.
Con todo, si bien los riesgos y la normativa estarán en constante evolución, sabemos que navegar este nuevo contexto juntos, como una comunidad de Compliance que comparte la misión de elevar estándares en la región, nos permitirá llegar más lejos y contribuir de manera más efectiva a construir empresas más responsables y, al final del día, una sociedad mejor.
Yoab Bitran, Director de Grupo Compliance en Albagli Zaliasnik
Fuente: LexLatin
05-02-2026 | Bustamante Fabara, Noticias, Sin categoría
La Superintendencia de Protección de Datos Personales (“SPDP”) emitió dos nuevas resoluciones claves: 1. No. SPDP-SPD-2026-0005-R, que aprueba la Norma General sobre el Tratamiento de Datos Personales a Gran Escala. 2. No. SPDP-SPD-2026-0003-R, que aprueba la Norma General para el Tratamiento de Datos Personales en Actividades Familiares o Domésticas.
1. Resumen de la resolución No. SPDP-SPD-2026- 0005-R, que aprueba la Norma General sobre el Tratamiento de Datos Personales a Gran Escala.
La resolución establece un Modelo Técnico de Gran Escala (MTGE) que permite determinar, de forma objetiva y verificable, cuándo una actividad de tratamiento califica como “a gran escala”. Este modelo evalúa de manera conjunta seis variables estandarizadas, aplicables a todos los sectores:
• Número de titulares de datos personales;
• Volumen de datos personales tratados;
• Categorías de datos personales;
• Frecuencia del tratamiento;
• Permanencia del tratamiento; y,
• Alcance geográfico del tratamiento.
El resultado del MTGE debe constar en el Registro de Actividades de Tratamiento (RAT), mantenerse actualizado y es vinculante para activar obligaciones como evaluación de impacto, designación de delegado de protección de datos, incorporación en el RAT y la adopción de medidas reforzadas de cumplimiento.
La resolución también identifica supuestos de calificación directa obligatoria de gran escala, sin necesidad de aplicar el MTGE, en línea con los tratamientos predeterminados del Reglamento a la LOPDP. Estos supuestos incluyen los siguiente: Salud y otras categorías especiales; Evaluación sistemática/ exhaustiva con decisiones automatizadas con efectos jurídicos o significativos; observación/videovigilancia en espacios públicos; Biométricos o geolocalización; Información crediticia/financiera; tratamientos sistemáticos de niños, niñas y adolescentes; Transferencias sistemáticas continuas o estructurales y Servicios de mensajería acelerada/express/courier.
Adicionalmente, la resolución introduce obligaciones específicas de gobernanza, auditoría y transparencia, tales como la aplicación de los principios de privacidad desde el diseño y por defecto, auditorías periódicas y la elaboración de reportes anuales; y, de igual forma, dispone para los responsables y encargados que identifiquen que realizan tratamientos a gran escala, un plazo de noventa (90) días contados desde la vigencia de la norma para designar a su Delegado de Protección de Datos Personales y registrarlo ante la SPDP.
2. Resumen de la resolución No. SPDP-SPD-2026- 0003-R, que aprueba la Norma General para el Tratamiento de Datos Personales en Actividades Familiares o Domésticas.
La norma sobre el Tratamiento de Datos Personales en Actividades Familiares o Domésticas establece el objeto, el ámbito de aplicación y definiciones operativas para guiar a empresas, organizaciones y personas en la identificación de tratamientos realizados en el entorno doméstico y los supuestos en que estos dejan de estar excluidos de la LOPDP.
1) La resolución incorpora definiciones operativas (Difusión Pública y Entorno Digital Doméstico) que permiten interpretar el alcance del tratamiento de datos personales en entornos domésticos.
2) La SPDP emitió un procedimiento para evaluación, caso por caso, para determinar si el tratamiento de datos personales comprende actividades familiares o domésticas fundamentado en la aplicación de criterios (Finalidad, Alcance e Impacto) en función de los fenómenos tecnológicos, sociales y/o culturales que incidan en el tratamiento.
3) Por otro lado, a través de su disposición general y reformatoria, la resolución estableció reformas a tomar en consideración dentro de la resolución N° SPDP-SPDP-2024-0013-R, respecto al Reglamento para la Presentación, Recepción y Trámite de Denuncias y Solicitudes.
04-02-2026 | BLP, Noticias
El Acuerdo Interno 01-2026, emitido por el Registro de la Propiedad Intelectual (RPI) el 8 de enero de 2026, regula el uso de la notificación a través del Boletín Oficial del Registro de la Propiedad Intelectual (BORPI) como mecanismo supletorio en procedimientos administrativos de propiedad intelectual.
Este acuerdo busca atender una problemática en la tramitación de expedientes, consistente en la imposibilidad de practicar notificaciones personales cuando la dirección señalada por el solicitante resulte inexistente, imprecisa o materialmente inubicable. En ese sentido, el uso del BORPI como medio de notificación pretende evitar la paralización de los expedientes y garantizar la continuidad del trámite.
No obstante, el Acuerdo refuerza de manera significativa la carga de diligencia del solicitante o titular del expediente, al establecer que la notificación practicada por medio del BORPI surtirá plenos efectos legales dos (2) días después de su publicación.
Si bien el mecanismo busca una eficiencia administrativa, su aplicación práctica exige especial cautela, ya que es fundamental que el Registro deje constancia expresa y debidamente motivada en cada expediente de las razones que justifican la imposibilidad de la notificación personal, a fin de evitar eventuales cuestionamientos sobre la validez del acto administrativo y posibles afectaciones al derecho de defensa.
Este Acuerdo hace indispensable que los solicitantes consignen direcciones de notificación claras, reales y plenamente identificables, así como que mantengan dicha información actualizada durante el proceso del expediente. La omisión o descuido en este aspecto ya no solo genera retrasos, sino que puede traducirse directamente en la pérdida de oportunidades procesales relevantes sin notificación personal.
En conclusión, el Acuerdo Interno 01-2026 representa un cambio operativo en la gestión de expedientes ante el Registro, que busca la continuidad administrativa, pero incrementa el nivel de riesgo para los administrados respecto a las notificaciones. La recomendación es reforzar controles internos y el seguimiento periódico de publicaciones en el BORPI.
Si necesitas más información, escríbenos a contacto@compliancelatam.legal
28-01-2026 | Albagli Zaliasnik, Opinión
El Día Internacional de la Protección de Datos Personales, que se celebra hoy, es un buen marco para repasar las principales lecciones que hemos ido rescatando a partir de la implementación de esta normativa en Chile. No se trata de consejos teóricos, sino que se desprenden del levantamiento, la coordinación interna y, sobre todo, de la ejecución de la puesta en marcha de esta nueva ley, que comenzará a regir el 1 de diciembre. Estas son nuestras recomendaciones para una ejecución óptima:
La primera lección es la transversalidad. La implementación no es un proyecto “del área legal” ni “de TI”: es un cambio de funcionamiento que atraviesa Recursos Humanos, Operaciones, Finanzas, Marketing, Servicio al cliente, y al Directorio. Cuando se aborda como una tarea aislada, el resultado suele ser predecible: se ordena el papel, pero los procesos siguen igual. Por eso “pastelero a tus pasteles” importa en doble sentido. Para la empresa, exige involucrar a todas las áreas que realmente tratan datos. Para quien asesora, exige armar equipos interdisciplinarios con especialización: no se enfrenta igual un problema laboral, uno de consumo o uno regulatorio; y lo sectorial —como salud o finanza— eleva el estándar y cambia la conversación.
La segunda lección es que, si los equipos no conversan, el programa fracasa. Las brechas más relevantes rara vez se ven en una entrevista; aparecen cuando TI explica cómo se replica un dato, cómo se integra un proveedor, quién tiene acceso real, cuánto se retiene y por qué. Una implementación efectiva implica que Seguridad entiende el riesgo, Legal entiende la legitimidad, Operaciones entiende la continuidad y Recursos Humanos entiende el impacto en las personas.
La tercera lección es convivir con incertidumbre regulatoria sin paralizarse. Todavía faltan lineamientos de la Agencia, y algunos serán determinantes, especialmente en la Evaluación de Impacto de la Protección de Datos (DPIA). Pero la operación no espera. Hay tratamientos sensibles que sostienen el día a día —por ejemplo, controles de jornada con biometría o accesos reforzados en plantas— muchas veces bajo hipótesis de excepción al consentimiento. El punto no es ralentizar el negocio; es ordenar, priorizar y gestionar el riesgo. Mapear, justificar la base de licitud, limitar el alcance a lo necesario, fijar retención y dejar trazabilidad.
La cuarta lección viene del rol que, por naturaleza, cumplen Legal y Compliance. Sin perjuicio de que la protección de datos exige una mirada integral y transversal, la experiencia aprendida con el desarrollo de los Modelos de Prevención de Delitos es clave. Estos equipos son probablemente los que mejor manejan la lógica de gobernanza, la asignación de responsabilidades en la prevención, la trazabilidad y la evidencia de cumplimiento. Y eso es precisamente lo que diferencia un programa que funciona de uno que solo “existe”. El punto no es que Legal y Compliance lo hagan solos, sino que lideren con método y se apoyen en los recursos y especialidades que el desafío requiere.
Este año confirma algo que en Compliance ya sabemos: lo que no se operacionaliza, se diluye. En protección de datos ocurre lo mismo. Si el cumplimiento se traduce en procesos, cultura y evidencia, la organización llega preparada. Si queda en intención y documentos declarativos, llega tarde.
Si necesitas más información, escríbenos a contacto@compliancelatam.legal
Yoab Bitran, Director del Grupo Compliance y Antonia Nudman, Asociada Senior az Tech en Albagli Zaliasnik.
Fuente: Diario Financiero, 28 de enero 2026.
20-01-2026 | CPB, Noticias
1. ¿Quiénes deben designar un ODP?
A. Sector Público: Entidades del sector público y Empresas bajo FONAPE.
B: Sector Privado (empresas): Cuando el tratamiento se realiza sobre grandes volúmenes de datos personales o cuando el giro o actividad principal de la entidad implica tratamiento de datos sensibles (p.e: bancos o centros de salud).
2. Evaluación de grandes volúmenes de datos personales
La Directiva establece cinco criterios de evaluación, distinguiendo entre:
- Criterios determinantes A, B y C.
- Criterios complementarios (moduladores): D y E.
3. Criterios determinantes:
- Criterio A: número de titulares de datos personales:
- Nivel ALTO: > 50,000 titulares.
- Nivel MEDIO: 10,000 a 49,000 titulares.
- Nivel Bajo: Tratamiento puntuales, ocasionales o excepcionales (campañas únicas, encuentras o proyectos específicos.
2. Criterio E: Ubicación del tratamiento:
- Nivel ALTO: Bancos de Datos contenidos en servidores o servicios en la nube ubicados fuera del país.
- Accesos remotos frecuentes a bancos de datos nacionales desde el extranjero (VPN, SSH, FTP, SFTP, etc). Por parte de usuarios o administrados localizados fuera del país.
- Nivel Medio: Bancos de datos contenidos en servidores o infraestructuras localizadas en el territorio nacional.
- Nivel Bajo: Datos gestionados locamente en soportes físicos o servidores nacionales. Sin acceso a internet ni conexiones remotas internacionales.
4. Reglas de decisión: Anexo 1 de la Directiva
1.Se considera de gran volumen de datos personales cuando:
- Si al menos uno de los criterios determinantes A,B o C se encuentra en nivel ALTO.
- Si al menos dos de los criterios determinantes A,B o C se encuentran en nivel MEDIO.
- Si al menos uno de los criterios determinantes A,B o X se encuentran a nivel MEDIO, y adicionalmente, al menos uno de los criterios complementarios D o E se encuentra en nivel MEDIO o ALTO.
2. No se considera de gran volumen de datos personales cuando:
- Si los tres criterios determinantes (A,B y C) se encuentran simultáneamente en nivel BAJO.
5. Perfil y requisitos del ODP
- Experiencia:
- Experiencia general: Mínimo 2 años en labores a fines a protección de datos personales o áreas relacionadas (seguridad de la información, ciberseguridad, gobierno digital, IA, etc), de manera continua o acumulada.
- Experiencia específica: Mínimo 1 año dedicado directamente a protección de datos personales de manera continua o acumulada.
2. Formación académica:
Se requiere al menos una de las siguientes:
- Posgrado en protección de datos personales y/ materias afines.
- Certificación especializada en datos personales o materias afines (mínimo 90 horas).
- Diplomado especializado en datos personales o materias afines (mínimo 120 horas).
- Docencia o investigación continua en la materia.
Los certificados y diplomados deben ser impartidos por instituciones de reconocido prestigio en datos personales.
6. ¿Quién NO puede ser designado ODP?
No puede ser OPD quien:
- Tenga sentencia condenatoria firme por delito doloso.
- Mantenga sanción o inhabilitación vigente como consecuencia de procedimientos disciplinario y otro análogo.
- Se encuentre investigado por delitos informáticos.
- Registre sanciones ética vinculadas al tratamiento de información y protección de datos personales.
7. Funciones del ODP:
1.Funciones principales:
- Coordinar programas de capacitación y sensibilización del personal en protección de datos personales.
- Gestionar la conformación de un equipo de apoyo cuando las funciones de supervisión o asesoramiento lo requieran.
- Elaborar informes, opiniones o recomendaciones técnicas sobre el cumplimiento de la normativa, dirigidos a la alta dirección o directorio.
- Recabar información de las unidades o departamentos pertinentes para verificar el cumplimiento de la normativa.
- Revisar periódicamente documentos emitidos por la ANPD relevantes para sus funciones.
- Promover una cultura de protección de datos personales dentro de la entidad, organización o empresa.
2. Funciones excluidas:
El ODP no:
- Define la finalidad del tratamiento.
- Ejecuta directamente tratamientos de datos personales.
- Reemplaza al responsable del tratamiento.
- Toma decisiones propias del negocio.
8. Comunicación de designación del ODP
1. Ante la ANPD:
- Nombres y apellidos.
- Documento de identidad.
- Cargo.
- Datos de contacto.
2. Frente a los titulares:
- Publicación del nombre completo y correo del ODP en la política de privacidad.
Si necesitas más información a asesoría en materias de protección de datos personales, escríbenos a contacto@compliancelatam.legal
