Publicada la versión actualizada de la norma ISO/IEC 27701

La versión actualizada de la norma ISO/IEC 27701, que pasa a ser un estándar independiente, está diseñada para ayudar a las empresas a mejorar la gestión de la información sobre privacidad.

La espera para la nueva versión de la norma del sistema de gestión de la información de la privacidad ISO/IEC 27701 ha llegado a su fin. La Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) anunciaron el 14 de octubre de 2025 que la nueva versión ha sido aprobada y publicada.

El cambio más significativo de esta edición es que ISO/IEC 27701 se convierte ahora en una norma independiente, orientada a reforzar aún más los sistemas de gestión de la información de la privacidad (PIMS) en organizaciones de todo el mundo. Esto significa que las organizaciones pueden disponer de su PIMS como un sistema de gestión certificable de forma autónoma, centrado específicamente en los riesgos y controles de privacidad, y no como una extensión de un sistema de gestión de la seguridad de la información (ISMS) ya existente, lo que amplía su accesibilidad a un mayor número de organizaciones.

Cabe destacar que los requisitos y las directrices de implementación de la nueva edición se basan en elementos ya existentes de las normas ISO/IEC 27701:2019, ISO/IEC 27001:2022 e ISO/IEC 27002:2022. La nueva norma está estructurada para integrarse con otros sistemas de gestión existentes, como ISO 9001 (calidad), ISO/IEC 27001 (seguridad de la información) e ISO/IEC 42001 (inteligencia artificial), lo que la hace adaptable y flexible para organizaciones de cualquier tamaño, sector y nivel de complejidad.

«Las organizaciones se enfrentan cada vez más al reto de gestionar la complejidad de la protección de datos, desde los controles sobre los datos personales hasta la reducción de los riesgos de brechas de seguridad y el cumplimiento de normativas nacionales e internacionales en constante evolución. Por ello, es muy positivo que ISO/IEC 27701 se convierta ahora en una norma independiente», afirma Thomas Douglas, Global ICT Industry Manager en DNV.

Principales cambios

La nueva versión de ISO/IEC 27701 introduce varias mejoras relevantes diseñadas para dar respuesta a la evolución del entorno de la privacidad y la seguridad de la información, entre ellas:

  • Pasa a ser un Sistema de Gestión de la Información de la Privacidad (PIMS) independiente y deja de depender de ISO/IEC 27001.
  • Ampliación de las directrices para responsables y encargados del tratamiento de datos.
  • Mayor claridad en la gestión de los datos personales en entornos de inteligencia artificial y ecosistemas digitales.
  • Refuerzo del enfoque en la integración de la privacidad dentro de las estrategias más amplias de liderazgo, gobernanza, planificación y mejora continua de la organización.
  • Alineación con normativas globales como el RGPD, CCPA, LGPD, entre otras.

Aunque las reglas oficiales para la certificación y la transición a la norma revisada aún no han sido publicadas, se recomienda que las organizaciones actualmente certificadas conforme a la versión de 2019 comiencen a prepararse para una transición bien estructurada y a tiempo. Una planificación proactiva no solo facilitará el cumplimiento, sino que también reforzará la confianza de las partes interesadas. Se espera que las directrices sobre transición y certificación se publiquen en las próximas semanas y que los organismos de acreditación adopten posteriormente estas pautas.

Sistema de gestión y formación