Versión actualizada de la norma ISO/IEC 27701 publicada.

Al convertirse en una norma independiente, la versión actualizada de ISO/IEC 27701 está diseñada para ayudar a las empresas a mejorar la gestión de la información de privacidad.

La espera por la nueva versión de la norma del sistema de gestión de la información de privacidad ISO/IEC 27701 ha terminado. La Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) anunciaron el 14 de octubre de 2025 que la nueva versión ha sido aprobada y publicada.

El cambio más significativo de esta edición es que ISO/IEC 27701 se convierte ahora en una norma independiente, diseñada para fortalecer aún más los sistemas de gestión de la información de privacidad (PIMS) en organizaciones de todo el mundo. Esto significa que las organizaciones pueden contar con un PIMS como un sistema de gestión certificable autónomo, enfocado específicamente en los riesgos y controles de privacidad, en lugar de ser una extensión de un SGSI ya establecido. Con ello, se incrementa la accesibilidad para un conjunto más amplio de organizaciones.

Cabe señalar que los requisitos y la guía de implementación de la nueva edición están compuestos por elementos existentes de las normas ISO/IEC 27701:2019, ISO/IEC 27001:2022 y ISO/IEC 27002:2022. La nueva norma está estructurada para integrarse con otros sistemas de gestión existentes, como ISO 9001 (calidad), ISO/IEC 27001 (seguridad de la información) e ISO/IEC 42001 (inteligencia artificial), lo que la hace adaptable y flexible para organizaciones de todo tipo, tamaño y complejidad.

“Las organizaciones se enfrentan cada vez más al reto de navegar la complejidad de la protección de datos, desde los controles de datos personales hasta la reducción del riesgo de brechas y el cumplimiento de regulaciones nacionales e internacionales en constante evolución. Por ello, es muy positivo que ISO/IEC 27701 se convierta ahora en una norma independiente”, afirma Thomas Douglas, Global ICT Industry Manager en DNV.

Principales cambios

La nueva versión de ISO/IEC 27701 introduce mejoras significativas diseñadas para abordar el panorama en evolución de la privacidad y seguridad de los datos. Entre ellas se incluyen:

  • Ahora es un Sistema de Gestión de la Información de Privacidad (PIMS) independiente y ya no depende de ISO/IEC 27001.
  • Guía ampliada para encargados y responsables del tratamiento de datos.
  • Mayor claridad para gestionar datos personales dentro de ecosistemas digitales y de IA.
  • Enfoque reforzado en integrar la privacidad dentro del liderazgo, la gobernanza, la planificación y la mejora continua de la organización.
  • Alineación con regulaciones globales como GDPR, CCPA, LGPD, entre otras.

Si bien las reglas oficiales para la certificación y la transición a la norma revisada aún no se han publicado, las organizaciones certificadas bajo la versión 2019 deben comenzar a prepararse para una transición oportuna y bien estructurada. La planificación proactiva no solo apoyará el cumplimiento, sino que también fortalecerá la confianza entre las partes interesadas. Se espera que la guía sobre la transición y certificación se publique en las próximas semanas, y los organismos de acreditación adoptarán dichas directrices en consecuencia.