Foro Compliance Latam
Opinión | Buenas costumbres modernas: límites para el componente Social de ASG

Opinión | Buenas costumbres modernas: límites para el componente Social de ASG

11-03-2026 | Basham, Noticias, Opinión

Por Arantxa Rodríguez Lecona, Asociada; y Gerson Vaca Avendaño, Socio | Basham, Ringe y Correa

En el contexto contemporáneo, caracterizado por el crecimiento acelerado y la globalización, el Derecho ha impulsado nuevas regulaciones con la tarea de adaptarse a la nueva responsabilidad empresarial. En 1987 la Comisión Mundial sobre el Medio Ambiente y el Desarrollo de las Naciones Unidas publicó el Informe de Brundtland, que sentó las bases de la sostenibilidad en el Derecho. Esto representa los factores Ambiental, Social y de Gobernanza (ASG) reflejados en una variedad de políticas y directrices del derecho internacional que, si bien enfrentan actualmente diversos retos en el ámbito político, son principios que siguen vigentes al buscar la detección y mitigación de riesgos de las empresas.

De acuerdo con la experta en Derecho Internacional, Nataliia Netsevych, ASG es “un conjunto de criterios para el comportamiento de una empresa” que son utilizados “conscientemente por inversionistas” para la toma de decisiones. En consecuencia, se han transformado en factores no financieros necesarios para evaluar el crecimiento corporativo a largo plazo. El Derecho, en su rama corporativa, ha creado métricas y regulaciones para traducir jurídicamente estos objetivos de responsabilidad empresarial. Estas transformaciones han promovido una forma de estandarización normativa para empresas que operan a nivel mundial.

El criterio Social de ASG juega un rol en el mundo corporativo, sobre todo cuando se trata de cumplimiento laboral, derechos humanos, cadena de suministro y la relación entre la empresa y la comunidad donde se desarrolla (stakeholders). En este sentido, han cobrado relevancia principios como el de “No causar un daño significativo” (Do Not Significantly Harm, DNSH) y el de “Contribución sustancial” (Substantial Contribution), los cuales buscan orientar el cumplimiento legal hacia objetivos de impacto positivo.

Sin embargo, no puede dejarse de lado que esta pretendida universalización de estos principios enfrenta una importante barrera estructural para su implementación de manera local: las buenas costumbres. Siguiendo a Pasapera Mora, estas no pueden ser listadas por un legislador o ser definidas de manera estricta. Si acaso, uno puede partir de conceptualizarlas como el “núcleo de concepciones básicas y fundamentales sobre lo bueno y lo malo en una sociedad, y tienen por objeto la coexistencia pacífica entre sus miembros”¹ . Surge entonces una cuestión central: ¿puede el criterio Social de las regulaciones ASG redefinir lo que entendemos por buenas costumbres, a pesar de tener un carácter cambiante según la región y época? Si bien el criterio Social de los estándares ASG representa una pauta contemporánea para redefinir el concepto jurídico de las buenas costumbres, el carácter inherentemente variable de estas últimas, por sus componentes temporales y geográficos, limita su capacidad de adaptación a dichos estándares.

Es importante considerar el componente temporal como la primera limitante para la redefinición en cuestión. Lo que en determinados contextos históricos fue social y jurídicamente aceptable, hoy en día puede entrar en conflicto con las exigencias de un mundo legal que pide la consideración ambiental, social y de gobernanza. Las normas teocráticas de ciertos países, en especial con la inclusión de las mujeres en el mundo laboral, ilustran esta disonancia. Aunque hoy en día en buena parte de los países regidos por principios religiosos han dejado de lado la mayoría de las creencias predominantes que regían su sociedad hace no más de algunas décadas, es cierto que estas leyes reformadas poseen lagunas, tales como la ausencia de regulaciones sobre la igualdad salarial.

Si bien el criterio Social pide a las empresas asegurar estos factores para una buena responsabilidad corporativa, es claro ver que los cambios de una época a otra no se ven reflejados con tanta facilidad en un orden normativo. Por ende, esto evidencia que la capacidad del Derecho para incorporar criterios sociales globales está condicionada por su evolución histórica, lo cual obstaculiza una redefinición plena del concepto de buenas costumbres.

En cuanto al componente geográfico de las buenas costumbres, el punto clave está en identificar lo que está normativamente permitido en diversas regiones del mundo. El criterio Social de ASG lo ejemplifica claramente cuando nos enfrentamos a prácticas arraigadas en ciertas regiones, como aquellas dinámicas familiares o generacionales que no siempre están contempladas por marcos regulatorios formales. El trabajo infantil en ciertas regiones en África demuestra esta situación. Se estima que 72,1 millones de niños africanos trabajan, donde aproximadamente más del 40% laboran en condiciones de riesgo. Sin embargo, en esta región del mundo el trabajo infantil es socialmente aceptable y diversos órdenes normativos poseen regulaciones laxas al respecto.

Legalmente y en el mundo corporativo, el trabajo infantil es una preocupación constante. Con el fin de respetar derechos humanos y de la niñez, una empresa se encuentra, bajo el Convenio 138 de la Organización Internacional del Trabajo, obligada a no trabajar con personas menores de 14 años. En consecuencia, una “buena costumbre” como esta, que es tomada como una labor familiar, puede no encajar con el criterio moderno Social que contempla una empresa al cumplir con requisitos humanitarios.

Es claro ver que este carácter variable que las buenas costumbres posee es sin duda una limitante para redefinir el concepto a partir del criterio Social de ASG. Si bien no hay —ni habrá— una definición concreta para las buenas costumbres, este criterio de los estándares ASG puede constituir un punto de partida ideal para la construcción de un marco jurídico abstracto en la relación entre las buenas costumbres y el derecho corporativo. Sin embargo, dicho marco deberá dibujarse con extrema cautela, para evitar transgredir límites éticos y culturales propios de cada contexto social.

¹ Noveno Tribunal Colegiado en Materia Administrativa del Primer Circuito. Décima Época. Tesis Aislada. Registro: 2011728

Referencias

Becchetti, L., Bobbio, E., Prizia, F., & Semplici, L. (2022). Going Deeper into the S of ESG: A Relational Approach to the Definition of Social Responsibility. Sustainability, 14(15), 9668.
https://doi.org/10.3390/su14159668

International Labour Organization. (1 de marzo de 2018). Child Labour in Africa.
https://www.ilo.org/resource/child-labour-africa

International Labour Organization. (s.f.). Convention C138 – Minimum Age Convention, 1973 (No. 138).
https://normlex.ilo.org/dyn/nrmlx_en/f?p=NORMLEXPUB:12100:0::NO::P12100_INSTRUMENT_ID:312283

Netsevych, N. (2024). CSR (corporate social responsibility) and ESG (environmental social governance) in company law [Tesis de máster]. Vilnius University.
https://epublications.vu.lt/object/elaba:191366136/

Pasapera Mora, A. (2023). Obligaciones. (2a edición). Editorial Porrúa.

Global People Strategist. (4 de julio de 2024). Saudi Arabia’s Labor Law Changes: Impact on Women in the Workforce.
https://globalpeoplestrategist.com/saudi-arabias-labor-law-changes-impact-on-women-in-the-workforce/

International Labour Organization. (14 de abril de 2025). Supporting Progress on Labor Standards in the Democratic Republic of Congo.
https://www.ilo.org/projects-and-partnerships/projects/supporting-progress-labor-standards-democratic-republic-congo

Arantxa Rodríguez Lecona, Asociada; y Gerson Vaca Avendaño, Socio | Basham, Ringe y Correa

   

Escríbenos a contacto@compliancelatam.legal si necesitas más información.

Opinión | Responsabilidad Extendida del Productor en México: implicaciones estratégicas para empresas bajo la nueva Ley General de Economía Circular

Opinión | Responsabilidad Extendida del Productor en México: implicaciones estratégicas para empresas bajo la nueva Ley General de Economía Circular

03-03-2026 | Basham, Noticias, Opinión

Por Marina Fernández, Asociada, Área Ambiental; y Gerson Vaca, Socio, Área ESG | Basham, Ringe y Correa

La reciente promulgación de la Ley General de Economía Circular en México (enero de 2026) marca un cambio estructural en el modelo regulatorio ambiental del país, incorporando formalmente el principio de Responsabilidad Extendida del Productor (REP) como eje rector del modelo de producción y consumo, así como de la política pública en la materia.

Este nuevo marco abandona la noción de que la economía circular constituye una práctica meramente voluntaria y la consolida como una nueva obligación ambiental, con alcance desde la etapa de diseño hasta la fase de postconsumo. En consecuencia, se redefine la manera en que las empresas deben desarrollar sus productos, estructurar sus cadenas de suministro y gestionar riesgos regulatorios y reputacionales.

Para actores que introducen productos en el mercado —ya sea mediante su fabricación, importación y/o comercialización en México—, especialmente en sectores como retail, consumo, moda, envases, baterías, vehículos, aparatos electrónicos y bienes de consumo, la REP adquiere una relevancia directa, en tanto les atribuye responsabilidad sobre los productos que colocan en el mercado a lo largo de todo su ciclo de vida. En este contexto, aun cuando la regulación secundaria no ha sido emitida, las empresas deben tratarla como un eje estratégico de cumplimiento y comenzar a evaluarla desde ahora.

Implicaciones estructurales de la Ley General de Economía Circular

La Ley establece un marco obligatorio orientado a:

  • Preservar el valor económico y funcional de los productos el mayor tiempo posible;
  • Reducir la generación de residuos;
  • Fomentar la valorización e incorporación de materiales recuperables en los procesos productivos; y
  • Minimizar la disposición final de los residuos, privilegiando su aprovechamiento.

Este enfoque rompe con el modelo lineal tradicional de producir-usar-desechar y adopta un esquema de gestión integral del ciclo de vida, en el cual la responsabilidad ambiental del productor, importador y/o comercializador no termina con la venta del producto, sino que se extiende a lo largo de todo su ciclo de vida, desde su concepción hasta su gestión como residuo.

La Responsabilidad Extendida del Productor (REP)

La REP implica que quienes introducen productos al mercado, ya sea fabricantes, importadores y/o comercializadores, deberán implementar mecanismos y estrategias a lo largo del ciclo de vida de sus productos, orientados a disminuir su huella ambiental y potenciar la valorización de residuos, contribuyendo así a la mitigación de impactos ambientales.

El cumplimiento se instrumentará mediante un Esquema de Gestión Circular que incorpore una evaluación de los impactos ambientales asociados a un producto y la definición de medidas idóneas para su prevención, reducción o mitigación. Dicho esquema deberá registrarse ante la autoridad ambiental competente.

Este elemento es particularmente relevante desde la perspectiva de compliance, porque introduce obligaciones técnicas y documentales complejas que requerirán coordinación entre las áreas de legal, ESG, operaciones y de cadena de suministro (supply chain), entre otras.

Mecanismos de cumplimiento de la REP: vías directas e indirectas

Los mecanismos directos de cumplimiento son aquellos implementados por la propia empresa y pueden operar en distintas etapas del ciclo de vida del producto. En la fase preventiva (upstream), incluyen medidas para preservar el valor del producto, tales como el rediseño, la reparación, recuperación, reutilización y remanufactura. Por otro lado, en la fase de gestión (downstream), una vez que el producto adquiere la condición de residuo, las medidas pueden consistir en reciclaje, valorización y otras formas de aprovechamiento.

Los mecanismos indirectos de cumplimiento implican que las obligaciones se atienden a través de terceros o mediante esquemas colectivos de gestión. Estos pueden incluir encadenamiento sustentable o compensación ambiental, en casos excepcionales. Este esquema abre la puerta a la creación de nuevos modelos de negocio y alianzas industriales en materia de circularidad.

Implementación gradual: incertidumbre regulatoria, pero certeza estratégica

Un aspecto clave es que la implementación de la REP será gradual, ya sea por sector productivo, por categoría de producto o mediante una combinación de ambos criterios. Las obligaciones específicas aplicables a cada sector o categoría se definirán en los Acuerdos Generales de Implementación de la REP y en las disposiciones sectoriales que emita la autoridad ambiental competente.

Actualmente no se cuenta con un calendario oficial para la emisión de los Acuerdos ni con la definición de sectores prioritarios, lo que genera incertidumbre regulatoria. No obstante, esta etapa transitoria ofrece una ventana estratégica para preparación anticipada.

Impactos empresariales más relevantes

  1. Estructuración corporativa y de importación: la determinación de la clasificación como productor, importador o comercializador dependerá del modelo de negocio, lo que puede modificar sustancialmente el alcance de obligaciones REP.
  2. Costos de cumplimiento: la elaboración y ejecución de un Esquema de Gestión Integral puede implicar incrementos relevantes en los costos operativos, asociados al desarrollo o financiamiento de infraestructura de recuperación, la implementación de sistemas de reciclaje, la contratación de prestadores de servicios especializados y, en su caso, la adopción de mecanismos de compensación ambiental.
  3. Cadena de suministro y diseño de productos: la REP vincula directamente el cumplimiento con la fase de diseño y con la configuración de la cadena de suministro, lo que puede exigir la incorporación de materiales durables y reciclables, la reducción de componentes de difícil aprovechamiento y ajustes en las estrategias de abastecimiento (sourcing) global para asegurar el menor impacto ambiental.
  4. Operaciones y logística: la implementación de la REP puede generar obligaciones operativas adicionales, tales como el establecimiento de puntos de recolección en tiendas, la implementación de programas de retorno postconsumo y la coordinación con recicladores autorizados por la autoridad competente para asegurar el aprovechamiento de los residuos que se generen.
  5. Riesgos de greenwashing: la Ley aumenta el escrutinio sobre declaraciones ambientales, exigiendo que cualquier afirmación de sostenibilidad sea verificable y documentada. Esto convierte al compliance ESG en un tema de riesgo legal directo.

Fragmentación regulatoria: federal vs local

La Ley es de carácter general, lo que significa que establece los principios, bases y estándares mínimos obligatorios que deberán observar la Federación, las entidades federativas y los municipios en materia de economía circular, y prevé un esquema de concurrencia entre los tres órdenes de gobierno para su implementación, lo que podría derivar en:

  • Impuestos verdes locales;
  • Programas regionales de economía circular; y
  • Requisitos diferenciados por jurisdicción.

La coordinación multinivel será un desafío operativo relevante.

Riesgos legales y sanciones

El incumplimiento podrá dar lugar a la imposición de las siguientes sanciones administrativas, sin perjuicio de las responsabilidades ambientales, civiles o penales que, en su caso, resulten aplicables:

  • Multas significativas;
  • Clausura de instalaciones; y/o,
  • Suspensión de permisos.

Esto posiciona a la REP como un riesgo de cumplimiento de alta materialidad.

REP y ESG: más que cumplimiento, una ventaja competitiva

Más allá del riesgo regulatorio, la adopción temprana de esquemas de economía circular puede traducirse en beneficios estratégicos, tales como:

  • Diferenciador reputacional;
  • Acceso a incentivos, beneficios fiscales y contrataciones públicas;
  • Mejora en relación con autoridades; y
  • Optimización de costos materiales y eficiencia operativa a largo plazo.

Recomendaciones preventivas

Aunque la regulación secundaria se encuentra pendiente de emisión, es recomendable adoptar acciones estratégicas como las siguientes:

  1. Mapear productos y materiales introducidos al mercado mexicano, incluyendo su composición y volumen.
  2. Identificar el rol que desempeña la empresa en el mercado mexicano, ya sea productor, importador, o comercializador.
  3. Evaluar capacidades internas en materia de circularidad, incluyendo diseño de gestión postconsumo.
  4. Revisar y, en su caso, adecuar contratos con proveedores, fabricantes y comercializadores para definir responsabilidades REP.
  5. Fortalecer controles internos de declaraciones (claims) ESG y marketing ambiental, a fin de mitigar riesgos de greenwashing.
  6. Monitorear de manera continua los desarrollos regulatorios sectoriales y la emisión de los Acuerdos Generales de Implementación de la REP.

Conclusión

La REP en México representa uno de los cambios regulatorios más relevantes en materia ambiental y de cumplimiento corporativo en los últimos años. Esto resulta dado que no se limita a imponer una obligación ambiental adicional, sino que introduce una transformación estructural que tendrá impactos directos en:

  • Diseño de los productos.
  • Estrategias de mercado.
  • Modelos operativos.
  • Gobierno corporativo.
  • Gestión de riesgos ESG.

Las organizaciones que integren criterios de circularidad en su estrategia de manera anticipada no solo estarán mejor posicionadas para cumplir con el nuevo marco regulatorio, sino que también podrán fortalecer su competitividad y generar valor sostenible.

Marina Fernández, Asociada, Área Ambiental; y Gerson Vaca, Socio, Área ESG | Basham, Ringe y Correa

 

Si deseas más información, escríbenos a contacto@compliancelatam.legal

Opinión | Ética auditable para decisiones irreversibles: una gramática en cuatro capas por Daniel Medina

Opinión | Ética auditable para decisiones irreversibles: una gramática en cuatro capas por Daniel Medina

12-02-2026 | Basham, Noticias

Vivimos tomando decisiones como si el mundo fuera estable, separable y reversible. Como si los efectos fueran lineales, los riesgos acotados y el futuro una extensión tranquila del presente. Ese supuesto ya no sostiene. Hoy las decisiones relevantes ocurren en sistemas no estacionarios y acoplados: clima, datos, inteligencia artificial, finanzas, energía, infraestructura, biodiversidad. Pequeñas acciones disparan cascadas. Los beneficios se concentran; los daños se exportan en espacio o tiempo. Y cuando hay irreversibilidad, corregir “después” deja de ser una opción.

En ese contexto, la ética no puede ser solo un conjunto de principios en abstracto. Necesita operar como un procedimiento verificable. Una gramática auditable que permita justificar decisiones bajo incertidumbre y, sobre todo, bajo irreversibilidad.

En la “Ética Entrópica Multiescala” (EEM) la idea es simple: usar “entropía” como lente analítico para dos cosas que solemos esconder en los comités de decisión: (1) el costo de lo irreversible y (2) los límites del conocimiento y la información. No para decir que “lo moral” es reducir entropía. Eso sería un error. Aquí la entropía no es moral; es diagnóstica. Sirve para hacer explícito cuándo estamos perdiendo opciones futuras, cuándo nuestro sistema se vuelve frágil, y cuándo la información se degrada o se manipula.

La EEM organiza el juicio ético en cuatro capas. Es una secuencia, no un discurso.

Capa A: viabilidad previa. Antes de debatir “qué conviene”, se debe responder “qué es legítimo”. Esta capa funciona como filtro duro. Dos familias de límites entran aquí. Derechos humanos, por un lado. Guardarraíles planetarios, por el otro: umbrales biofísicos que, si se cruzan, elevan el riesgo sistémico e introducen irreversibilidades. Si una opción viola derechos básicos o empuja más allá de un umbral crítico, no se compensa con beneficios agregados. Se detiene. Se rediseña. O se rechaza.

Capa B: evaluación plural sin colapsar a un número. Una vez que algo es viable, viene lo difícil: comparar opciones en dimensiones que no son conmensurables. Impacto físico, informacional, distributivo, ecológico y no antropocéntrico. Aquí la tentación típica es crear un índice único y declarar “ganador”. Esa simplificación es cómoda, pero peligrosa: oculta conflictos reales y facilita que la decisión se “optimice” para la métrica, no para la realidad. La EEM no exige un puntaje final. Exige un registro explícito de razones, tensiones y daños exportados.

Capa C: robustez y antimanipulación. En decisiones complejas, el problema no es solo elegir. Es evitar que te “gane” el sistema: sesgos, incentivos, captura, indicadores que se vuelven objetivos y dejan de medir lo que importaba. Esta capa obliga a pruebas de sensibilidad, escenarios adversariales, indicadores “en reserva” que no se optimizan, y auditorías externas. El estándar no es “se ve bien”. Es “se mantiene aceptable cuando cambian supuestos razonables”.

Capa D: reducción sistemática de ceguera ética. La mayoría de los fallos graves no ocurren por maldad explícita. Ocurren por ceguera: variables omitidas, horizontes cortos, antropocentrismo por defecto, ausencia de voces afectadas, modelos que ignoran efectos acumulativos. Esta capa formaliza la obligación de buscar lo que falta: qué no se midió, quién no estuvo, qué futuro se omitió, qué especie o ecosistema quedó fuera. Es una disciplina de ampliación de perspectiva, iterativa y documentada.

¿Qué cambia con esto en la práctica?

Cambia el tipo de conversación en la mesa. En vez de discutir solo preferencias, discutimos límites, costos de irreversibilidad, distribución de cargas, integridad de información, resiliencia y legitimidad. Cambia el tipo de evidencia que se exige. Cambia el tipo de “éxito” que se reporta. Y cambia la estructura de rendición de cuentas: la ética deja de ser un adorno y se vuelve un expediente.

La EEM también propone artefactos de adopción: roles (quién responde por derechos, por ciencia, por información, por distribución), plantillas, indicadores auditables, y disparadores de revisión cuando cambian los baselines científicos o normativos. La idea es que una institución pueda decir, con trazabilidad: “Esto se decidió así, bajo estas restricciones, con estos escenarios, con estas auditorías, y con estas condiciones de monitoreo”.

No es un marco para “ganar debates”. Es un marco para reducir daño evitable en decisiones que ya no admiten ingenuidad.

Daniel Medina, Chief Legal & Compliance Officer en Eden

Opinión | Las tendencias tecnológicas, como la inteligencia artificial generativa y los agentes inteligentes, están redefiniendo la práctica legal | Juan Luis Rodriguez, Director de Servicios Legales Latam en Accenture

Opinión | Las tendencias tecnológicas, como la inteligencia artificial generativa y los agentes inteligentes, están redefiniendo la práctica legal | Juan Luis Rodriguez, Director de Servicios Legales Latam en Accenture

16-12-2025 | Basham

1.Para comenzar, ¿podría contarnos brevemente sobre su trayectoria profesional y cómo llegó a ocupar su posición actual como Director de Servicios Legales para Latinoamérica en Accenture?

Comencé en Accenture en julio de 2004, siendo el primer abogado en México, en un momento en que la empresa se centraba en consultoría y mantenimiento de sistemas. Con el tiempo, vi crecer la práctica de procesos de negocio (Business Process Services), y la expansión del equipo legal en Latinoamérica, pasando de un equipo pequeño a un grupo robusto de más de 30 abogados en la región.

2.¿Qué lo motivó a especializarse en el ámbito legal corporativo dentro de una empresa de servicios profesionales y tecnología?

Mi principal motivación para especializarme en el ámbito legal corporativo dentro de Accenture fue la oportunidad única de formar parte de una empresa transnacional estadounidense. Esta experiencia me permitió involucrarme en transacciones internacionales, lo que amplió significativamente mi perspectiva y competencias profesionales más allá del contexto mexicano.

En aquel momento, la práctica legal corporativa no estaba tan consolidada, por lo que integrarme a una organización que operaba en toda Latinoamérica me brindó una exposición internacional diferenciada, muy distinta a la que podía ofrecer un despacho local. De manera casi inadvertida, comencé a construir una carrera en un sector que, con el tiempo, se ha convertido en uno de los más influyentes tanto en el mundo de los negocios como en el jurídico.

3.En su experiencia, ¿cuáles han sido los mayores desafíos personales y profesionales al liderar equipos legales en una organización global y multicultural como Accenture?

Uno de los mayores desafíos al liderar equipos legales en Accenture fue la dificultad de encontrar abogados dispuestos a crecer dentro de una empresa, donde el ritmo de crecimiento no es tan acelerado como en un despacho. Era crucial encontrar profesionales con sólidos fundamentos teóricos y, al mismo tiempo, con un enfoque práctico y una rápida comprensión del negocio. Además, al principio, los contratos gubernamentales representaban un reto importante, por lo que era esencial contar con abogados con experiencia en derecho civil, mercantil y contratación gubernamental en México y otros países de Latinoamérica

4.¿Qué valores o principios personales considera esenciales para ejercer un liderazgo ético en un entorno tan dinámico como el de la consultoría tecnológica?

Uno de los aspectos que más facilitó el crecimiento ético y sostenible en mi liderazgo fue la política de la compañía. Accenture ha sido reconocida, durante 17 años consecutivos, como una de las empresas más éticas del mundo por el Ethisphere Institute, lo que nos permite gestionar las expectativas de nuestros clientes internos de manera responsable.

Las soluciones que proponemos siempre deben ser prácticas, pero también éticas, evitando cualquier esquema que pueda ser cuestionable. En especial, en temas de contratación gubernamental, es vital asegurar que todas las prácticas se mantengan dentro de los más altos estándares éticos. Además, uno de los valores fundamentales para mí en Accenture es el “stewardship”’, que consiste en dejar un lugar mejor del que encontramos. Este valor refleja el compromiso de dejar una marca positiva y duradera, y es, sin duda, el principio más importante para mí dentro de la compañía.

5.Accenture combina estrategia, tecnología y operaciones. Desde el área legal, ¿cómo se equilibra la innovación tecnológica con la gestión de riesgos y el cumplimiento normativo?

El abogado, como asesor empresarial, es fundamental en la creación de soluciones de negocio, especialmente en proyectos de transformación digital. Esto incluye no solo las soluciones basadas en la nube, sino también aquellas que involucran inteligencia artificial. El conocimiento profundo del negocio y de la normativa permite que el abogado participe activamente en el diseño de soluciones innovadoras, seguras y conformes a las regulaciones, garantizando que las prácticas de inteligencia artificial y las soluciones en la nube respeten siempre los estándares éticos y legales.

6.¿Qué papel juega el equipo legal en la toma de decisiones estratégicas relacionadas con la transformación digital de los clientes?

En la transformación digital, el equipo legal juega un rol fundamental como asesor estratégico. Los abogados no solo aseguran el cumplimiento normativo, sino que también aportan una perspectiva integral que permite diseñar soluciones innovadoras y seguras, protegiendo siempre los intereses de los clientes. Por esto, hemos desarrollado una metodología en la que, antes de negociar cualquier contrato, nos reunimos con el equipo legal del cliente y, junto con el arquitecto de la solución de negocio, facilitamos que los abogados del cliente comprendan a fondo el proyecto y sus implicaciones. De esta manera, al llegar al momento de la negociación, ambos lados hablan el mismo idioma y entienden plenamente las implicaciones legales. Es crucial que los equipos legales estén involucrados desde el principio, desde la concepción de la solución, para que esta esté alineada con los requisitos legales y sea lo más ágil posible dentro de la regulación de cada país.

7.En un contexto donde las regulaciones son cada vez más complejas, ¿cómo se asegura Accenture de mantener los más altos estándares de compliance en la región Latam?

Para mantener los más altos estándares de compliance en la región de Latam, Accenture se enfoca en una vigilancia constante y en la capacitación continua de los clientes internos, asegurando que todos estén al tanto de las normativas y mejores prácticas. También es fundamental la actualización constante de nuestras políticas internas para incrementar la conciencia sobre compliance en el equipo de negocio. Este enfoque, junto con el firme compromiso con la ética y el código de conducta empresarial, garantiza que nuestras soluciones no solo cumplan con las regulaciones locales, sino que también reflejen los valores fundamentales de la compañía.

8.¿Podría compartirnos algún ejemplo o práctica destacada que refleje el compromiso de Accenture con la integridad y la ética empresarial?

Tuvimos un proyecto que con la combinación de un proyecto de estrategia empresarial, consultoría en procesos de negocio, tecnología y procesos de negocio se mejoró la experiencia de los usuarios bancarios bajando sustancialmente los días que tomaba prestar un servicio. Después de unos años, Accenture fue al cliente a replantear el proyecto, estaba ganando demasiado dinero y la idea era mantener un proyecto sano a largo plazo y un cliente contento, de nada servía ganar mucho dinero si el cliente se iba a quedar con la idea de que no se estaba haciendo lo correcto. Con esto el resultado fue replantear el proyecto, modernizarlo aún más y servir mejor al cliente, evidentemente el cliente quedó muy satisfecho y hoy entiende el principio de “socios de negocio” que quiere transmitir la organización.

9.¿Qué desafíos específicos enfrenta el compliance en América Latina y cómo difieren de otras regiones?

Uno de los principales desafíos del compliance en América Latina es la heterogeneidad en las regulaciones. A diferencia de otras regiones más homogéneas, como Europa, en Latinoamérica cada país tiene marcos legales, niveles de madurez institucional y criterios de aplicación totalmente distintos, por ejemplo, Colombia está en proceso de creación de su regulador en materia de datos personales, mientras México tuvo uno durante 15 años y ahora lo está transformado, quizá hasta de manera regresiva.

 Otro reto relevante es la variabilidad en la interpretación y aplicación de las normas, particularmente en temas como contratación gubernamental, anticorrupción, protección de datos personales y cumplimiento regulatorio sectorial. Algunos países tienen reglas que pueden ser claras en papel, pero su ejecución práctica puede presentar incertidumbres.

Finalmente, en América Latina el compliance no puede ser visto únicamente como una función de control, sino como un “habilitador del negocio” o una ventaja competitiva. El reto es acompañar a los equipos para que puedan crecer de manera sostenible dentro del marco regulatorio local, asegurando que las soluciones que se ofrecen a los clientes sean éticas, viables y consistentes con los valores de la organización, incluso en entornos complejos o cambiantes.

10.¿Cómo equilibra un líder la presión por los resultados con la responsabilidad de mantener una conducta íntegra y un entorno ético?

La realidad es que la mejor manera es siempre intentar y buscar respuestas factibles, que tus clientes internos entiendan y vean que intentas todo siempre. De esta manera cuándo tú regresas con una respuesta negativa o algo que no se ve viable, ya has construido la credibilidad suficiente para que cada vez que te piden ayuda con algo, saben que intentaste todo y que no siempre vas a encontrar una respuesta a todo, hay cosas que no se pueden.

11.¿Qué tendencias tecnológicas considera que marcarán el futuro del área legal corporativa en los próximos años?

Las tendencias tecnológicas, como la inteligencia artificial generativa y los agentes inteligentes, están redefiniendo la práctica legal. Estas tecnologías permiten automatizar tareas repetitivas, mejorar la eficiencia en la investigación legal y optimizar la redacción de documentos. Para que los abogados se mantengan a la vanguardia, es crucial que adquieran competencias en estas herramientas, comprendiendo tanto su funcionamiento como sus implicaciones éticas.

 Además, la integración de la inteligencia artificial en la formación de nuevos abogados plantea el reto de equilibrar la experiencia práctica con el uso de herramientas avanzadas. Es esencial que los abogados junior no solo se apoyen en la IA para agilizar su trabajo, sino que también desarrollen un entendimiento profundo de los principios legales y éticos que guían su profesión.

En definitiva, la clave estará en una formación integral que combine la tecnología con un sólido fundamento jurídico, garantizando que el futuro del área legal sea tanto innovador como ético.

Juan Luis Rodriguez, Director de Servicios Legales Latam en Accenture

México | Nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación

México | Nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación

09-06-2025 | Basham, Sin categoría

El 20 de marzo del año en curso, se publicó en el Diario Oficial de la Federación (DOF) la Nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (NLFPDPPP); y, entra en vigor al día siguiente de su publicación, es decir el 21 de marzo de 2025. Queda abrogada la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Destacamos las principales modificaciones que la NLFPDPPP presenta con respecto a la LFPDPPP:

  1. Modificación/precisión en las definiciones de diversos conceptos:
     

    Concepto

    		  

    Antigua versión LFPDPPP

    		  

     NLFPDPPP
    Aviso de Privacidad Documento físico, electrónico o en cualquier otro  formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley.   

     

    Documento a disposición de la persona titular de la información de forma física, electrónica o en cualquier otro formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos, de conformidad con el artículo 14 de la presente Ley.

     

     
    Bases de Datos   El conjunto ordenado de datos personales referentes a una persona identificada o identificable.  

     

    Conjunto ordenado de datos personales referentes a una persona identificada o identificable condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

     

     
    Consentimiento   Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.  

    Manifestación de la voluntad libre, específica e informada de la persona titular de los datos mediante la cual se efectúa el tratamiento de los mismos.

     
    Datos personales Cualquier información concerniente a una persona física identificada o identificable.  

    Cualquier información concerniente a una persona identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.

     
    Datos personales sensibles Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.  

    Aquellos datos personales que afecten a la esfera más íntima de la persona titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para esta. De manera enunciativa más no limitativa se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.

     
    Derechos ARCO   No había definición en la LFPDPPP.  

    Derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales.

     
    Fuente de Acceso Público Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación, de conformidad con lo señalado por el Reglamento de esta Ley.  

     

    Aquellas bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa, y sin más exigencia que su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de acceso público cuando la información contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las disposiciones establecidas por la presente Ley y demás disposiciones jurídicas aplicables.

     
    Responsable Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.  

    Sujetos regulados a que se refiere la fracción XVI de este artículo.

     
    Sujetos regulados No había definición en la LFPDPPP.  

    Personas físicas o morales de carácter privado que llevan a cabo el tratamiento de datos personales;

     
    Tratamiento La obtención, uso, divulgación o almacenamiento  de datos personales, por cualquier medio. El uso abarca cualquier  acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.  

     

    Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales.

     
     

    Transferencias

    		  

    Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.

    		  

    Toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada a persona distinta de la titular, del responsable o de la persona encargada del tratamiento.

2. Consentimiento
La NLFPDPPP establece que el consentimiento debe ser libre, específico e informado. Indica que, como regla general, el consentimiento tácito será válido. Estas modificaciones ya estaban previstas en el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Reglamento), pero no en la ley.

La reforma también modifica las excepciones para no requerir el consentimiento. Anteriormente, este podía omitirse si así lo establecía una ley; con la nueva disposición, bastará con que esté previsto en una norma jurídica, abriendo la posibilidad a que el consentimiento no sea necesario si lo dispone un reglamento, decreto o cualquier otra disposición jurídica.

Otro cambio importante es que, antes, el consentimiento podía omitirse si así lo determinaba una resolución de una autoridad competente. Ahora, la excepción se amplía a órdenes judiciales, resoluciones o mandatos fundados y motivados de una autoridad competente.

Finalmente, la nueva ley establece que, si un responsable trata datos personales para una finalidad distinta a la prevista en el Aviso de Privacidad, deberá solicitar nuevamente el consentimiento. En la legislación actual, esto no es necesario si la nueva finalidad es compatible o análoga con las establecidas en el aviso. Con la reforma, cualquier modificación o adición a los fines del Aviso de Privacidad requerirá el consentimiento del titular.

3. Aviso de Privacidad

Se incorpora como requisito mínimo que el Aviso de Privacidad indique los datos personales que serán sometidos a tratamiento. Asimismo, ahora será obligatorio diferenciar entre finalidades necesarias y voluntarias. Ambas disposiciones estaban previstas en el Reglamento y/o en los Lineamientos del Aviso de Privacidad, y ahora se incluyen en la Ley.

Por otro lado, se elimina el requisito de informar, a través del Aviso de Privacidad, sobre las transferencias de datos a terceros. Sin embargo, por ahora seguirá siendo obligatorio informar sobre ellas conforme a lo establecido en el Reglamento.

4. Derechos ARCO

Se precisa el alcance del derecho de cancelación, que ahora señala que la cancelación incluirá archivos, registros, expedientes y sistemas del responsable donde se alojen los datos personales del titular.

En cuanto al derecho de oposición, se establece que los titulares podrán ejercerlo cuando sus datos personales sean objeto de un tratamiento automatizado que afecte de manera significativa sus intereses, derechos o libertades y que esté destinado a evaluar aspectos personales sin intervención humana.

5. Nueva autoridad de protección de datos

La Secretaría de Anticorrupción y Buen Gobierno asumirá las funciones que anteriormente correspondían al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), convirtiéndose en la nueva autoridad en materia de protección de datos personales para particulares.

Además, la reforma elimina a la Secretaría de Economía como autoridad reguladora en esta materia.

6. Procedimientos en la materia.

Se prevé como medio de impugnación el juicio de Amparo Indirecto, así como la habilitación de juzgados creación de jueces y tribunales especializados en materia de acceso a la información pública y protección de datos personales. El Poder Judicial Federal deberá habilitarlos en un plazo, no mayor a 120 días naturales, a partir de la entrada en vigor de la nueva ley.  Ahora bien, resulta cuestionable que el medio de defensa sea el Amparo Indirecto y no el juicio contencioso administrativo ante el Tribunal Federal de Justicia Administrativa (TFJA), puesto que éste último tiene, en principio, competencia para revisar los actos emitidos por los órganos de la Administración Pública Federal, dentro de los que se incluye la Secretaría Anticorrupción y Buen Gobierno.

Ahora bien, el Ejecutivo Federal tendrá 90 días naturales para expedir las adecuaciones correspondientes a los reglamentos y demás legislación secundaria como el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Es importante mencionar que los particulares deberán revisar y ajustar sus políticas y prácticas internas para adecuarlas a los cambios que conlleva la vigencia de la nueva ley. Asimismo, es recomendable implementar capacitaciones al personal y colaboradores para socializar la NLPDPPP, en su momento la reglamentación y la nueva autoridad. Finalmente, es de suma importancia estar al tanto de la Secretaría para conocer sus nuevas prácticas y criterios.

Cabe destacar que a partir de la vigencia de la NLFPDPPP los procedimientos en materia de protección de datos serán conocidos por la Secretaría; a pesar de ser esencialmente los mismos procedimientos que la LFPDPPP abrogada, es importante tener en cuenta que a diferencia del extinto INAI, la Secretaría no es un cuerpo colegiado, y tanto la estructura como los criterios de la Secretaría serán distintos. Destacando sobre todo que la Secretaría forma parte del Ejecutivo Federal, contrario a la naturaleza independiente, y constitucionalmente autónoma del INAI.

Fuente: Basham, Ringe y Correa