[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"blog-/blog/noticias/nuevas-regulaciones-proteccion-datos-mexico":3,"prev-/blog/noticias/nuevas-regulaciones-proteccion-datos-mexico":161,"next-/blog/noticias/nuevas-regulaciones-proteccion-datos-mexico":164,"related-/blog/noticias/nuevas-regulaciones-proteccion-datos-mexico":167},{"id":4,"title":5,"author":6,"authorUrl":7,"body":8,"category":124,"cta":125,"date":128,"dateModified":129,"description":130,"draft":131,"extension":132,"faq":133,"featured":131,"image":146,"imageAlt":147,"meta":148,"navigation":149,"path":150,"readingTime":151,"seo":152,"stem":153,"tags":154,"__hash__":160},"blog/blog/noticias/nuevas-regulaciones-proteccion-datos-mexico.md","Nuevas regulaciones de protección de datos en México: lo que cambió en 2025","Syswork México","/nosotros",{"type":9,"value":10,"toc":109},"minimark",[11,15,20,23,26,34,38,41,46,49,52,56,59,63,66,70,73,76,80,83,87,90,94,97,100],[12,13,14],"p",{},"México tiene una nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Publicada el 20 de marzo de 2025 en el Diario Oficial de la Federación y vigente desde el 21 de marzo, esta ley abroga la versión de 2010 e introduce cambios que toda empresa mexicana debe conocer. El más visible: el INAI desapareció. Pero los cambios de fondo son igual de importantes.",[16,17,19],"h2",{"id":18},"qué-pasó-con-el-inai","Qué pasó con el INAI",[12,21,22],{},"Como parte de la reforma constitucional de \"simplificación orgánica\" publicada en diciembre de 2024, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) fue disuelto. Sus funciones, recursos materiales y financieros fueron transferidos a la Secretaría de Anticorrupción y Buen Gobierno, que ahora es la autoridad encargada de supervisar y regular la protección de datos personales en el sector privado.",[12,24,25],{},"Los procedimientos iniciados ante el INAI antes de la nueva ley continúan sustanciándose, pero ahora son atendidos por la Secretaría. Las resoluciones que emita esta nueva autoridad pueden impugnarse mediante amparo ante jueces y tribunales especializados.",[27,28,31],"alert",{"title":29,"type":30},"Implicación práctica","info",[12,32,33],{},"Si tus avisos de privacidad o documentos internos hacen referencia al INAI como autoridad reguladora, necesitas actualizarlos. La referencia correcta ahora es la Secretaría de Anticorrupción y Buen Gobierno.",[16,35,37],{"id":36},"cambios-clave-de-la-nueva-ley","Cambios clave de la nueva ley",[12,39,40],{},"La nueva LFPDPPP es sustancialmente similar a la anterior en estructura, pero introduce modificaciones relevantes en varios puntos.",[42,43,45],"h3",{"id":44},"definición-ampliada-de-responsable","Definición ampliada de responsable",[12,47,48],{},"La ley modifica la definición de responsable del tratamiento: ahora es cualquier persona física o moral que realice tratamiento de datos personales, sin necesidad de que tome decisiones sobre dicho tratamiento. Esto amplía significativamente el universo de sujetos obligados, incluyendo ahora a los encargados del tratamiento en la misma categoría de responsabilidad.",[12,50,51],{},"En la práctica, esto significa que si tu empresa procesa datos por cuenta de otra (por ejemplo, un proveedor de nómina, un call center subcontratado, o una agencia de marketing que maneja bases de datos de clientes), ahora tienes obligaciones directas bajo la ley, no solo las que establezca tu contrato con el responsable original.",[42,53,55],{"id":54},"consentimiento-más-estricto","Consentimiento más estricto",[12,57,58],{},"La nueva ley refuerza las reglas de consentimiento. Se establece de manera más rigurosa la obligación de recabar nuevamente el consentimiento cuando se pretendan tratar los datos personales para finalidades distintas de las previstas en el aviso de privacidad original. Ya no se considera la posibilidad de tratar datos para \"finalidades compatibles o análogas\" — si la finalidad es diferente, necesitas nuevo consentimiento explícito.",[42,60,62],{"id":61},"aviso-de-privacidad-modificado","Aviso de privacidad modificado",[12,64,65],{},"El aviso de privacidad integral tiene cambios importantes: se elimina la obligación de informar sobre las transferencias de datos que el responsable realiza, pero se incorporan nuevas exigencias como detallar los datos personales específicos que serán tratados (identificando cuáles son sensibles) y distinguir claramente entre finalidades que requieren consentimiento y aquellas que no lo requieren.",[42,67,69],{"id":68},"confidencialidad-reforzada","Confidencialidad reforzada",[12,71,72],{},"La obligación de confidencialidad es más clara y exhaustiva. Los responsables deben implementar controles o mecanismos para que todas las personas que intervengan en el tratamiento de los datos guarden confidencialidad. Esto implica acuerdos firmados con empleados y proveedores, controles de acceso documentados, capacitación continua y auditorías internas.",[74,75],"ad-banner",{},[42,77,79],{"id":78},"políticas-de-conservación-y-supresión","Políticas de conservación y supresión",[12,81,82],{},"La nueva ley exige políticas claras sobre conservación y supresión de datos, con plazos definidos y procesos efectivos de bloqueo. Ya no basta con tener los datos \"por si acaso\" — necesitas documentar cuánto tiempo conservas cada tipo de dato, por qué, y cómo lo eliminas cuando el plazo vence.",[16,84,86],{"id":85},"qué-debe-hacer-tu-empresa-ahora","Qué debe hacer tu empresa ahora",[12,88,89],{},"Los cambios no son cosméticos. Las empresas deben tomar acción concreta para alinearse con el nuevo marco regulatorio. Las acciones prioritarias son: realizar una auditoría de las fuentes de datos que utiliza la empresa para identificar riesgos, revisar y actualizar los contratos con proveedores y socios comerciales delimitando roles de responsable y encargado, actualizar los avisos de privacidad conforme a los nuevos requisitos, establecer políticas documentadas de conservación y supresión con plazos claros, firmar acuerdos de confidencialidad con todos los involucrados en el tratamiento e implementar mecanismos de control de acceso y auditoría.",[16,91,93],{"id":92},"el-contexto-más-o-menos-protección","El contexto: ¿más o menos protección?",[12,95,96],{},"La desaparición del INAI generó preocupación legítima sobre si la protección de datos se debilitaría. Por un lado, la nueva ley mantiene la estructura de derechos ARCO (acceso, rectificación, cancelación y oposición) y eleva ciertas obligaciones. Por otro, la transferencia de funciones a una secretaría dependiente del ejecutivo reduce la independencia del órgano supervisor — el INAI era autónomo por mandato constitucional.",[12,98,99],{},"En la práctica, la ley sigue vigente y las obligaciones son claras. Las multas siguen siendo significativas. Lo que cambia es quién supervisa y qué tan activa será la fiscalización bajo la nueva estructura institucional. Las empresas prudentes no esperan a ver qué pasa — cumplen con la ley independientemente de quién la supervise.",[101,102],"call-to-action",{"description":103,"eyebrow":104,"icon":105,"label":106,"title":107,"to":108},"Auditoría de datos, actualización de avisos de privacidad, contratos de confidencialidad y políticas de retención. Te acompañamos en todo el proceso.","Cumplimiento regulatorio","i-lucide-shield-check","Solicitar evaluación","Asegura el cumplimiento de tu empresa con la nueva LFPDPPP","/contacto",{"title":110,"searchDepth":111,"depth":112,"links":113},"",2,3,[114,115,122,123],{"id":18,"depth":111,"text":19},{"id":36,"depth":111,"text":37,"children":116},[117,118,119,120,121],{"id":44,"depth":112,"text":45},{"id":54,"depth":112,"text":55},{"id":61,"depth":112,"text":62},{"id":68,"depth":112,"text":69},{"id":78,"depth":112,"text":79},{"id":85,"depth":111,"text":86},{"id":92,"depth":111,"text":93},"noticias",{"title":126,"description":127,"label":106,"to":108,"icon":105},"¿Tu empresa cumple con la nueva LFPDPPP?","Revisamos tus avisos de privacidad, procesos de datos y contratos para asegurar que cumples con el nuevo marco regulatorio. Agenda una evaluación.","2026-02-01","2026-03-07","La nueva LFPDPPP entró en vigor en marzo de 2025 con cambios significativos: desaparición del INAI, definiciones ampliadas, nuevas obligaciones de confidencialidad y consentimiento más estricto. Lo que tu empresa necesita saber.",false,"md",[134,137,140,143],{"question":135,"answer":136},"¿El INAI ya no existe?","Correcto. Como parte de la reforma constitucional de simplificación orgánica publicada en diciembre de 2024, el INAI fue disuelto. Sus funciones en materia de protección de datos personales fueron transferidas a la Secretaría de Anticorrupción y Buen Gobierno, que ahora es la autoridad encargada de supervisar el cumplimiento de la ley.",{"question":138,"answer":139},"¿La nueva ley aplica a mi PyME?","Sí. La nueva LFPDPPP aplica a toda persona física o moral de carácter privado que trate datos personales. Si tu empresa recolecta nombres, teléfonos, correos, datos bancarios o cualquier información que identifique a una persona, estás obligado a cumplir.",{"question":141,"answer":142},"¿Cuáles son las multas por incumplimiento?","Las multas pueden alcanzar desde $110,000 MXN por faltas leves (como no tener aviso de privacidad visible) hasta $38,000,000 MXN por faltas graves (como usar datos para fines no autorizados). En casos de tratamiento indebido con fines de lucro, puede haber consecuencias penales.",{"question":144,"answer":145},"¿Necesito actualizar mi aviso de privacidad?","Sí. La nueva ley modifica los requisitos del aviso de privacidad integral, eliminando la obligación de informar sobre transferencias pero incorporando nuevas exigencias como detallar los datos específicos que se tratarán, identificar los sensibles y distinguir entre finalidades que requieren consentimiento y las que no.","/images/blog/proteccion-datos-mexico-2026.jpg","Escudo de datos personales sobre un mapa de México con iconos de regulación",{},true,"/blog/noticias/nuevas-regulaciones-proteccion-datos-mexico",5,{"title":5,"description":130},"blog/noticias/nuevas-regulaciones-proteccion-datos-mexico",[155,156,157,124,158,159],"proteccion-de-datos","lfpdppp","privacidad","regulacion","mexico","w5HPNByZPDpb1-FL6z3XxIrdO__2JawgGgm5jymQCZM",{"path":162,"title":163},"/blog/noticias/proxmox-9-novedades-virtualizacion","Proxmox VE 9: novedades para virtualización empresarial",{"path":165,"title":166},"/blog/noticias/vulnerabilidad-critica-postgresql-2026","Vulnerabilidades críticas en PostgreSQL: qué hacer ahora",[168,174,179],{"path":165,"title":166,"description":169,"date":170,"category":124,"image":171,"imageAlt":172,"readingTime":173},"PostgreSQL publicó parches de seguridad urgentes que corrigen vulnerabilidades de inyección SQL y ejecución de código. Si usas PostgreSQL, necesitas actualizar hoy.","2026-03-01","/images/blog/vulnerabilidad-postgresql-2026.jpg","Alerta de seguridad sobre un logo de PostgreSQL con un escudo rojo",4,{"path":162,"title":163,"description":175,"date":176,"category":124,"image":177,"imageAlt":178,"readingTime":173},"Proxmox Virtual Environment 9.0 llegó con snapshots universales, SDN Fabrics, reglas de afinidad HA y una interfaz móvil renovada. Estas son las novedades que importan para tu infraestructura.","2026-01-20","/images/blog/proxmox-9-novedades.jpg","Interfaz web de Proxmox VE 9 mostrando un clúster con múltiples nodos",{"path":180,"title":181,"description":182,"date":183,"category":124,"image":184,"imageAlt":185,"readingTime":151},"/blog/noticias/cambios-facturacion-electronica-sat-2026","Cambios en facturación electrónica del SAT para 2026","El SAT endureció las reglas de facturación electrónica en 2026: materialidad obligatoria, catálogos actualizados, nómina 1.2 con nuevas validaciones y mayor fiscalización. Lo que tu empresa necesita saber.","2026-01-15","/images/blog/cambios-facturacion-sat-2026.jpg","Logo del SAT con documentos de facturación electrónica CFDI y un calendario 2026"]