16-06-2026 | FERRERE, Noticias
Las organizaciones que operan desde Uruguay cuentan ahora con una herramienta adicional para acreditar garantías suficientes al transferir datos personales a países que no cuentan con un nivel de protección adecuado.
La Resolución Nº 8/2026 habilita las Cláusulas Contractuales Tipo del Convenio 108+ y suma un nuevo mecanismo para legitimar el flujo transfronterizo de datos personales.
Mediante dicha Resolución, la Unidad Reguladora y de Control de Datos Personales (URCDP) habilitó el uso de las Cláusulas Contractuales Tipo del Convenio 108+ del Consejo de Europa como mecanismo válido para respaldar las transferencias internacionales de datos personales.
Se trata de una novedad bienvenida: las organizaciones que operan desde Uruguay cuentan ahora con una herramienta adicional —de amplio reconocimiento en el ámbito internacional— para acreditar garantías suficientes al transferir datos personales a países que no cuentan con un nivel de protección adecuado.
Las cláusulas se organizan en tres módulos (responsable a responsable, responsable a encargado y encargado a encargado) y abordan aspectos clave, como la seguridad, la minimización, la transparencia, la gestión de incidentes y la evaluación del entorno legal del país de destino. Para quienes ya interactúan con contrapartes sujetas al Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), la adopción de este estándar puede facilitar notablemente la interoperabilidad contractual.
La nueva resolución se suma al marco vigente —Resoluciones Nº 41/021 y Nº 50/022— sin sustituirlo: complementa las cláusulas mínimas exigidas y las Cláusulas Modelo de la Red Iberoamericana de Protección de Datos (RIPD), ofreciendo un mayor nivel de detalle y una alineación más estrecha con los parámetros europeos.
Puntos a tener en cuenta
Si bien el nuevo instrumento amplía las opciones disponibles, su implementación requiere ciertos recaudos: verificar la compatibilidad con la normativa uruguaya, documentar la evaluación del entorno legal del país receptor y, en todos los casos, solicitar la autorización previa de la URCDP.
Con esta nueva alternativa, resulta oportuno que cada organización evalúe cuál de los instrumentos disponibles se ajusta mejor a las particularidades de cada transferencia, considerando factores como el perfil y la ubicación de la contraparte, así como el grado de detalle contractual que requiera la operación.
No existe una solución única: la elección del instrumento adecuado dependerá de las circunstancias concretas de cada flujo de datos. Una evaluación caso a caso permitirá adoptar la opción que ofrezca el respaldo más sólido y eficiente para legitimar la transferencia.
Para más información, pueden consultarse la Resolución N° 8/2026 y la nota de la URCDP.
Escríbenos a contacto@compliancelatam.legal si tienes dudas.
26-05-2026 | Albagli Zaliasnik, Noticias
El gremio manifestó que ” los próximos seis meses son decisivos para preparar al país, a las instituciones públicas, a las empresas y a la ciudadanía” al nuevo estándar regulatorio.
La Asociación de Profesionales en Protección de Datos Personales de Chile (AGPD) emplazó al Poder Ejecutivo y al Senado a avanzar en la designación del consejo directivo de la futura Agencia de Protección de Datos Personales, luego que la Cámara Alta rechazara la terna propuesta por el Presidente José Antonio Kast.
A través de una declaración pública, la asociación gremial expresó su preocupación y llamó a las autoridades a encontrar “una salida institucional que permita dar continuidad al proceso de instalación de la Agencia”, dada la importancia del proyecto en la materia.
“La nueva Ley de Protección de Datos Personales entra en vigencia el 1 de diciembre de este año, y su adecuada implementación requiere avanzar oportunamente en las acciones preparatorias previstas”, señaló el gremio en el comunicado.
“Los próximos seis meses son decisivos para preparar al país, a las instituciones públicas, a las empresas y a la ciudadanía frente a este nuevo estándar regulatorio”, agregó la asociación.
En ese sentido, la AGPD reiteró su disposición a contribuir técnica y colaborativamente en el proceso.
Pueden revisar el comunicado de la AGPD a continuación:
Si tienes dudas, escríbenos a contacto@compliancelatam.legal.
18-03-2026 | CPB, Noticias
La directiva incorpora requisitos de experiencia comprobable para el cargo y un plazo de adecuación de 180 días, entre otras medidas.
La Autoridad Nacional de Protección de Datos Personales (ANPD) de Perú publicó un documento de preguntas y respuestas que precisa cómo debe aplicarse la directiva sobre designación, desempeño y funciones del Oficial de Datos Personales (ODP).
Si una compañía o grupo empresarial está evaluando incorporar este rol, estas son las cinco claves prácticas que debe considerar:
- Designación formal y comunicación a la ANPD
La designación debe quedar registrada en un acto formal del máximo organismo de administración de la empresa —mediante un acta, acuerdo, resolución u otro documento equivalente— y comunicarse a la ANPD a través de la mesa de partes virtual, con los datos mínimos del ODP, como su identidad, rol o cargo, y contactos.
- Transparencia obligatoria
Además de informarlo a la ANPD, la empresa debe hacer público —como mínimo— el nombre completo del ODP y un correo electrónico en —por ejemplo— la política de privacidad de la compañía o algún documento similar.
- El ODP se compromete con el deber de seguridad y está sujeto a sanciones
No basta con nombrar a alguien. Si la falta de idoneidad del OPD se traduce en medidas de seguridad inexistentes o ineficaces, la ANPD podría evaluarlo como un incumplimiento del deber/principio de seguridad y aplicar sanciones.
- Requisitos concurrentes para el perfil
Las exigencias son claras: quien asuma el cargo debe tener conocimientos especializados y experiencia práctica en protección de datos personales. La formación puede acreditarse a través de docencia, investigación académica, capacitación formal, entre otras.
- Adecuación progresiva de 180 días
Si el ODP no calza perfecto con el perfil al momento de asumir, la designación no se anula automáticamente. En cambio, la directiva de la empresa contempla una lógica de adecuación progresiva en un plazo general de 180 días, interpretado de maneras amplias para sujetos obligados.
Puedes descargar el folleto de preguntas y respuestas sobre la directiva que establece disposiciones para la designación, desempeño y funciones del Oficial de Datos Personales en el siguiente enlace.
Si deseas más información, comunícate con nosotros a contacto@compliancelatam.legal.
