Son las entidades que determinan los fines y los medios del tratamiento de los datos personales (por ejemplo, una empresa que recopila datos de sus propios clientes). Las directrices especÃficas incluyen: Demostrar el consentimiento explÃcito de los usuarios.
A diferencia de otras normas independientes, la ISO 27701 no funciona por sà sola. Es una extensión directa de la (Seguridad de la Información) y la ISO/IEC 27002 (Controles de Seguridad). Esto significa que una organización no puede certificarse en ISO 27701 si no cuenta ya con la certificación ISO 27001 o si no se implementan ambas en simultáneo. El cambio de enfoque: de Seguridad a Privacidad
Controles especÃficos para los Responsables del Tratamiento de PII.
ISO/IEC 27701:2019 (o su versión española UNE-EN ISO/IEC 27701:2021 iso 27701 espanol pdf
ISO 27701 is designed to be implemented by any organization that processes Personally Identifiable Information (PII)
Implementing and obtaining ISO 27701 certification offers multiple strategic advantages for organizations:
Una de las mayores ventajas de implementar la norma UNE-EN ISO/IEC 27701 en el mundo hispanohablante es su alineación con el de la Unión Europea y las leyes locales de protección de datos de América Latina (como la Ley 1581 en Colombia o la LFPDPPP en México). Son las entidades que determinan los fines y
: Aunque la versión de 2019 es la más extendida, se ha publicado una actualización ISO/IEC 27701:2025 que busca simplificar su adopción como un estándar más independiente. Objetivos y Beneficios Clave
El procesamiento de Datos de Identificación Personal (PII) conlleva riesgos legales, financieros y reputacionales significativos. Las organizaciones suelen enfrentarse a los siguientes retos:
Facilita la alineación con leyes estrictas como el RGPD europeo, la LGPD de Brasil o la Ley Fintech en México. Es una extensión directa de la (Seguridad de
La norma también incluye anexos cruzados que facilitan su mapeo con normativas internacionales como el RGPD de la Unión Europea. Responsables vs. Encargados del Tratamiento
Publicada originalmente en 2019, esta norma establece los requisitos para crear, implementar y mejorar un o PIMS por sus siglas en inglés.
Sirve como evidencia sólida ante las autoridades de control de que la empresa toma medidas proactivas para proteger la privacidad.
Es un requisito obligatorio. Puede realizar la implementación de forma simultánea o añadir la ISO 27701 a un sistema ya certificado.