Qué resuelve ISO 27001
ISO 27001 ordena cómo gestionar seguridad de la información con alcance, riesgos, controles, evidencias, roles y mejora continua. No está pensada solo para datos personales: cubre información crítica del negocio en general.
Qué resuelve la Ley 21.719
La Ley 21.719 regula el tratamiento de datos personales, los derechos de los titulares, las bases legales, las obligaciones del responsable y la eventual intervención de la agencia correspondiente. Su foco no es el SGSI completo. Su foco es la protección de datos personales.
Dónde se cruzan
- Inventario de activos y datos relevantes.
- Controles de acceso, trazabilidad y segregación.
- Gestión de incidentes, proveedores y continuidad.
- Gobierno, responsables y evidencia documental.
Una implementación sólida de ISO 27001 puede acelerar parte del camino hacia cumplimiento, pero no reemplaza el análisis legal, contractual y operacional propio de la Ley 21.719.
Qué error conviene evitar
El error más común es pensar que certificarse en ISO 27001 “automáticamente” resuelve privacidad. El segundo error es abordar la ley solo desde políticas y contratos, sin revisar seguridad, sistemas, flujos y proveedores. En la práctica, la empresa necesita ambas miradas.
Cuando el tratamiento de datos pasa por formularios, portales, integraciones o plataformas internas, el cumplimiento también toca desarrollo de software a medida y una base mínima de ciberseguridad.