Foro Compliance Latam
Opinión | Las tendencias tecnológicas, como la inteligencia artificial generativa y los agentes inteligentes, están redefiniendo la práctica legal | Juan Luis Rodriguez, Director de Servicios Legales Latam en Accenture

Opinión | Las tendencias tecnológicas, como la inteligencia artificial generativa y los agentes inteligentes, están redefiniendo la práctica legal | Juan Luis Rodriguez, Director de Servicios Legales Latam en Accenture

16-12-2025 | Basham

1.Para comenzar, ¿podría contarnos brevemente sobre su trayectoria profesional y cómo llegó a ocupar su posición actual como Director de Servicios Legales para Latinoamérica en Accenture?

Comencé en Accenture en julio de 2004, siendo el primer abogado en México, en un momento en que la empresa se centraba en consultoría y mantenimiento de sistemas. Con el tiempo, vi crecer la práctica de procesos de negocio (Business Process Services), y la expansión del equipo legal en Latinoamérica, pasando de un equipo pequeño a un grupo robusto de más de 30 abogados en la región.

2.¿Qué lo motivó a especializarse en el ámbito legal corporativo dentro de una empresa de servicios profesionales y tecnología?

Mi principal motivación para especializarme en el ámbito legal corporativo dentro de Accenture fue la oportunidad única de formar parte de una empresa transnacional estadounidense. Esta experiencia me permitió involucrarme en transacciones internacionales, lo que amplió significativamente mi perspectiva y competencias profesionales más allá del contexto mexicano.

En aquel momento, la práctica legal corporativa no estaba tan consolidada, por lo que integrarme a una organización que operaba en toda Latinoamérica me brindó una exposición internacional diferenciada, muy distinta a la que podía ofrecer un despacho local. De manera casi inadvertida, comencé a construir una carrera en un sector que, con el tiempo, se ha convertido en uno de los más influyentes tanto en el mundo de los negocios como en el jurídico.

3.En su experiencia, ¿cuáles han sido los mayores desafíos personales y profesionales al liderar equipos legales en una organización global y multicultural como Accenture?

Uno de los mayores desafíos al liderar equipos legales en Accenture fue la dificultad de encontrar abogados dispuestos a crecer dentro de una empresa, donde el ritmo de crecimiento no es tan acelerado como en un despacho. Era crucial encontrar profesionales con sólidos fundamentos teóricos y, al mismo tiempo, con un enfoque práctico y una rápida comprensión del negocio. Además, al principio, los contratos gubernamentales representaban un reto importante, por lo que era esencial contar con abogados con experiencia en derecho civil, mercantil y contratación gubernamental en México y otros países de Latinoamérica

4.¿Qué valores o principios personales considera esenciales para ejercer un liderazgo ético en un entorno tan dinámico como el de la consultoría tecnológica?

Uno de los aspectos que más facilitó el crecimiento ético y sostenible en mi liderazgo fue la política de la compañía. Accenture ha sido reconocida, durante 17 años consecutivos, como una de las empresas más éticas del mundo por el Ethisphere Institute, lo que nos permite gestionar las expectativas de nuestros clientes internos de manera responsable.

Las soluciones que proponemos siempre deben ser prácticas, pero también éticas, evitando cualquier esquema que pueda ser cuestionable. En especial, en temas de contratación gubernamental, es vital asegurar que todas las prácticas se mantengan dentro de los más altos estándares éticos. Además, uno de los valores fundamentales para mí en Accenture es el “stewardship”’, que consiste en dejar un lugar mejor del que encontramos. Este valor refleja el compromiso de dejar una marca positiva y duradera, y es, sin duda, el principio más importante para mí dentro de la compañía.

5.Accenture combina estrategia, tecnología y operaciones. Desde el área legal, ¿cómo se equilibra la innovación tecnológica con la gestión de riesgos y el cumplimiento normativo?

El abogado, como asesor empresarial, es fundamental en la creación de soluciones de negocio, especialmente en proyectos de transformación digital. Esto incluye no solo las soluciones basadas en la nube, sino también aquellas que involucran inteligencia artificial. El conocimiento profundo del negocio y de la normativa permite que el abogado participe activamente en el diseño de soluciones innovadoras, seguras y conformes a las regulaciones, garantizando que las prácticas de inteligencia artificial y las soluciones en la nube respeten siempre los estándares éticos y legales.

6.¿Qué papel juega el equipo legal en la toma de decisiones estratégicas relacionadas con la transformación digital de los clientes?

En la transformación digital, el equipo legal juega un rol fundamental como asesor estratégico. Los abogados no solo aseguran el cumplimiento normativo, sino que también aportan una perspectiva integral que permite diseñar soluciones innovadoras y seguras, protegiendo siempre los intereses de los clientes. Por esto, hemos desarrollado una metodología en la que, antes de negociar cualquier contrato, nos reunimos con el equipo legal del cliente y, junto con el arquitecto de la solución de negocio, facilitamos que los abogados del cliente comprendan a fondo el proyecto y sus implicaciones. De esta manera, al llegar al momento de la negociación, ambos lados hablan el mismo idioma y entienden plenamente las implicaciones legales. Es crucial que los equipos legales estén involucrados desde el principio, desde la concepción de la solución, para que esta esté alineada con los requisitos legales y sea lo más ágil posible dentro de la regulación de cada país.

7.En un contexto donde las regulaciones son cada vez más complejas, ¿cómo se asegura Accenture de mantener los más altos estándares de compliance en la región Latam?

Para mantener los más altos estándares de compliance en la región de Latam, Accenture se enfoca en una vigilancia constante y en la capacitación continua de los clientes internos, asegurando que todos estén al tanto de las normativas y mejores prácticas. También es fundamental la actualización constante de nuestras políticas internas para incrementar la conciencia sobre compliance en el equipo de negocio. Este enfoque, junto con el firme compromiso con la ética y el código de conducta empresarial, garantiza que nuestras soluciones no solo cumplan con las regulaciones locales, sino que también reflejen los valores fundamentales de la compañía.

8.¿Podría compartirnos algún ejemplo o práctica destacada que refleje el compromiso de Accenture con la integridad y la ética empresarial?

Tuvimos un proyecto que con la combinación de un proyecto de estrategia empresarial, consultoría en procesos de negocio, tecnología y procesos de negocio se mejoró la experiencia de los usuarios bancarios bajando sustancialmente los días que tomaba prestar un servicio. Después de unos años, Accenture fue al cliente a replantear el proyecto, estaba ganando demasiado dinero y la idea era mantener un proyecto sano a largo plazo y un cliente contento, de nada servía ganar mucho dinero si el cliente se iba a quedar con la idea de que no se estaba haciendo lo correcto. Con esto el resultado fue replantear el proyecto, modernizarlo aún más y servir mejor al cliente, evidentemente el cliente quedó muy satisfecho y hoy entiende el principio de “socios de negocio” que quiere transmitir la organización.

9.¿Qué desafíos específicos enfrenta el compliance en América Latina y cómo difieren de otras regiones?

Uno de los principales desafíos del compliance en América Latina es la heterogeneidad en las regulaciones. A diferencia de otras regiones más homogéneas, como Europa, en Latinoamérica cada país tiene marcos legales, niveles de madurez institucional y criterios de aplicación totalmente distintos, por ejemplo, Colombia está en proceso de creación de su regulador en materia de datos personales, mientras México tuvo uno durante 15 años y ahora lo está transformado, quizá hasta de manera regresiva.

 Otro reto relevante es la variabilidad en la interpretación y aplicación de las normas, particularmente en temas como contratación gubernamental, anticorrupción, protección de datos personales y cumplimiento regulatorio sectorial. Algunos países tienen reglas que pueden ser claras en papel, pero su ejecución práctica puede presentar incertidumbres.

Finalmente, en América Latina el compliance no puede ser visto únicamente como una función de control, sino como un “habilitador del negocio” o una ventaja competitiva. El reto es acompañar a los equipos para que puedan crecer de manera sostenible dentro del marco regulatorio local, asegurando que las soluciones que se ofrecen a los clientes sean éticas, viables y consistentes con los valores de la organización, incluso en entornos complejos o cambiantes.

10.¿Cómo equilibra un líder la presión por los resultados con la responsabilidad de mantener una conducta íntegra y un entorno ético?

La realidad es que la mejor manera es siempre intentar y buscar respuestas factibles, que tus clientes internos entiendan y vean que intentas todo siempre. De esta manera cuándo tú regresas con una respuesta negativa o algo que no se ve viable, ya has construido la credibilidad suficiente para que cada vez que te piden ayuda con algo, saben que intentaste todo y que no siempre vas a encontrar una respuesta a todo, hay cosas que no se pueden.

11.¿Qué tendencias tecnológicas considera que marcarán el futuro del área legal corporativa en los próximos años?

Las tendencias tecnológicas, como la inteligencia artificial generativa y los agentes inteligentes, están redefiniendo la práctica legal. Estas tecnologías permiten automatizar tareas repetitivas, mejorar la eficiencia en la investigación legal y optimizar la redacción de documentos. Para que los abogados se mantengan a la vanguardia, es crucial que adquieran competencias en estas herramientas, comprendiendo tanto su funcionamiento como sus implicaciones éticas.

 Además, la integración de la inteligencia artificial en la formación de nuevos abogados plantea el reto de equilibrar la experiencia práctica con el uso de herramientas avanzadas. Es esencial que los abogados junior no solo se apoyen en la IA para agilizar su trabajo, sino que también desarrollen un entendimiento profundo de los principios legales y éticos que guían su profesión.

En definitiva, la clave estará en una formación integral que combine la tecnología con un sólido fundamento jurídico, garantizando que el futuro del área legal sea tanto innovador como ético.

Juan Luis Rodriguez, Director de Servicios Legales Latam en Accenture

México | Nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación

México | Nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación

09-06-2025 | Basham, Sin categoría

El 20 de marzo del año en curso, se publicó en el Diario Oficial de la Federación (DOF) la Nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (NLFPDPPP); y, entra en vigor al día siguiente de su publicación, es decir el 21 de marzo de 2025. Queda abrogada la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Destacamos las principales modificaciones que la NLFPDPPP presenta con respecto a la LFPDPPP:

  1. Modificación/precisión en las definiciones de diversos conceptos:
     

    Concepto

    		  

    Antigua versión LFPDPPP

    		  

     NLFPDPPP
    Aviso de Privacidad Documento físico, electrónico o en cualquier otro  formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley.   

     

    Documento a disposición de la persona titular de la información de forma física, electrónica o en cualquier otro formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos, de conformidad con el artículo 14 de la presente Ley.

     

     
    Bases de Datos   El conjunto ordenado de datos personales referentes a una persona identificada o identificable.  

     

    Conjunto ordenado de datos personales referentes a una persona identificada o identificable condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

     

     
    Consentimiento   Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.  

    Manifestación de la voluntad libre, específica e informada de la persona titular de los datos mediante la cual se efectúa el tratamiento de los mismos.

     
    Datos personales Cualquier información concerniente a una persona física identificada o identificable.  

    Cualquier información concerniente a una persona identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.

     
    Datos personales sensibles Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.  

    Aquellos datos personales que afecten a la esfera más íntima de la persona titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para esta. De manera enunciativa más no limitativa se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.

     
    Derechos ARCO   No había definición en la LFPDPPP.  

    Derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales.

     
    Fuente de Acceso Público Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación, de conformidad con lo señalado por el Reglamento de esta Ley.  

     

    Aquellas bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa, y sin más exigencia que su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de acceso público cuando la información contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las disposiciones establecidas por la presente Ley y demás disposiciones jurídicas aplicables.

     
    Responsable Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.  

    Sujetos regulados a que se refiere la fracción XVI de este artículo.

     
    Sujetos regulados No había definición en la LFPDPPP.  

    Personas físicas o morales de carácter privado que llevan a cabo el tratamiento de datos personales;

     
    Tratamiento La obtención, uso, divulgación o almacenamiento  de datos personales, por cualquier medio. El uso abarca cualquier  acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.  

     

    Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales.

     
     

    Transferencias

    		  

    Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.

    		  

    Toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada a persona distinta de la titular, del responsable o de la persona encargada del tratamiento.

2. Consentimiento
La NLFPDPPP establece que el consentimiento debe ser libre, específico e informado. Indica que, como regla general, el consentimiento tácito será válido. Estas modificaciones ya estaban previstas en el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Reglamento), pero no en la ley.

La reforma también modifica las excepciones para no requerir el consentimiento. Anteriormente, este podía omitirse si así lo establecía una ley; con la nueva disposición, bastará con que esté previsto en una norma jurídica, abriendo la posibilidad a que el consentimiento no sea necesario si lo dispone un reglamento, decreto o cualquier otra disposición jurídica.

Otro cambio importante es que, antes, el consentimiento podía omitirse si así lo determinaba una resolución de una autoridad competente. Ahora, la excepción se amplía a órdenes judiciales, resoluciones o mandatos fundados y motivados de una autoridad competente.

Finalmente, la nueva ley establece que, si un responsable trata datos personales para una finalidad distinta a la prevista en el Aviso de Privacidad, deberá solicitar nuevamente el consentimiento. En la legislación actual, esto no es necesario si la nueva finalidad es compatible o análoga con las establecidas en el aviso. Con la reforma, cualquier modificación o adición a los fines del Aviso de Privacidad requerirá el consentimiento del titular.

3. Aviso de Privacidad

Se incorpora como requisito mínimo que el Aviso de Privacidad indique los datos personales que serán sometidos a tratamiento. Asimismo, ahora será obligatorio diferenciar entre finalidades necesarias y voluntarias. Ambas disposiciones estaban previstas en el Reglamento y/o en los Lineamientos del Aviso de Privacidad, y ahora se incluyen en la Ley.

Por otro lado, se elimina el requisito de informar, a través del Aviso de Privacidad, sobre las transferencias de datos a terceros. Sin embargo, por ahora seguirá siendo obligatorio informar sobre ellas conforme a lo establecido en el Reglamento.

4. Derechos ARCO

Se precisa el alcance del derecho de cancelación, que ahora señala que la cancelación incluirá archivos, registros, expedientes y sistemas del responsable donde se alojen los datos personales del titular.

En cuanto al derecho de oposición, se establece que los titulares podrán ejercerlo cuando sus datos personales sean objeto de un tratamiento automatizado que afecte de manera significativa sus intereses, derechos o libertades y que esté destinado a evaluar aspectos personales sin intervención humana.

5. Nueva autoridad de protección de datos

La Secretaría de Anticorrupción y Buen Gobierno asumirá las funciones que anteriormente correspondían al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), convirtiéndose en la nueva autoridad en materia de protección de datos personales para particulares.

Además, la reforma elimina a la Secretaría de Economía como autoridad reguladora en esta materia.

6. Procedimientos en la materia.

Se prevé como medio de impugnación el juicio de Amparo Indirecto, así como la habilitación de juzgados creación de jueces y tribunales especializados en materia de acceso a la información pública y protección de datos personales. El Poder Judicial Federal deberá habilitarlos en un plazo, no mayor a 120 días naturales, a partir de la entrada en vigor de la nueva ley.  Ahora bien, resulta cuestionable que el medio de defensa sea el Amparo Indirecto y no el juicio contencioso administrativo ante el Tribunal Federal de Justicia Administrativa (TFJA), puesto que éste último tiene, en principio, competencia para revisar los actos emitidos por los órganos de la Administración Pública Federal, dentro de los que se incluye la Secretaría Anticorrupción y Buen Gobierno.

Ahora bien, el Ejecutivo Federal tendrá 90 días naturales para expedir las adecuaciones correspondientes a los reglamentos y demás legislación secundaria como el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Es importante mencionar que los particulares deberán revisar y ajustar sus políticas y prácticas internas para adecuarlas a los cambios que conlleva la vigencia de la nueva ley. Asimismo, es recomendable implementar capacitaciones al personal y colaboradores para socializar la NLPDPPP, en su momento la reglamentación y la nueva autoridad. Finalmente, es de suma importancia estar al tanto de la Secretaría para conocer sus nuevas prácticas y criterios.

Cabe destacar que a partir de la vigencia de la NLFPDPPP los procedimientos en materia de protección de datos serán conocidos por la Secretaría; a pesar de ser esencialmente los mismos procedimientos que la LFPDPPP abrogada, es importante tener en cuenta que a diferencia del extinto INAI, la Secretaría no es un cuerpo colegiado, y tanto la estructura como los criterios de la Secretaría serán distintos. Destacando sobre todo que la Secretaría forma parte del Ejecutivo Federal, contrario a la naturaleza independiente, y constitucionalmente autónoma del INAI.

Fuente: Basham, Ringe y Correa