La Ley N.º 7593/2025 exige una gestión de la privacidad organizada, documentada y permanente. En ese escenario aparece una figura clave: el Delegado de Protección de Datos, o DPO. ¿Todas las empresas deberán tenerlo?

¿Será obligatorio contar con un Delegado de Protección de Datos en Paraguay?
La Ley N.º 7593/2025 exige una gestión de la privacidad organizada, documentada y permanente. En ese escenario aparece una figura clave: el Delegado de Protección de Datos, o DPO. ¿Todas las empresas deberán tenerlo?
00 Resumen ejecutivo
La entrada en vigor de la Ley N.º 7593/2025 de Protección de Datos Personales introduce una nueva etapa para las organizaciones paraguayas: la privacidad deja de ser un tema secundario, vinculado solo a avisos legales o cláusulas en formularios.
Las empresas deberán identificar qué datos recopilan, para qué los utilizan, con quién los comparten, durante cuánto tiempo los conservan y cómo responden ante los derechos de las personas. En este nuevo escenario aparece una figura clave: el Delegado de Protección de Datos, también conocido internacionalmente como DPO (Data Protection Officer).
Su función no es simplemente «controlar documentos». Su papel es acompañar a la organización para que la privacidad forme parte de la toma de decisiones, de los procesos internos, de los sistemas tecnológicos y de la cultura organizacional. La gran pregunta es inevitable: ¿todas las empresas paraguayas estarán obligadas a contar con un Delegado de Protección de Datos?
01 La privacidad ya no puede gestionarse de forma improvisada
Durante años, muchas organizaciones recopilaron datos personales sin contar con reglas claras: currículums recibidos por correo, bases de datos comerciales, registros de clientes, imágenes de cámaras de seguridad, datos biométricos, contratos laborales, formularios web, campañas de marketing, copias de documentos de identidad, información médica. Todo esto forma parte del funcionamiento diario de una organización.
El problema aparece cuando esos datos se administran sin políticas, sin responsables definidos, sin controles de acceso, sin plazos de conservación y sin procedimientos para responder a los titulares. La nueva ley cambia ese escenario: a partir de ahora, las organizaciones deberán demostrar que gestionan la información personal con responsabilidad. Y allí el Delegado de Protección de Datos puede convertirse en una pieza fundamental.
02 ¿Qué es un Delegado de Protección de Datos?
El Delegado de Protección de Datos es la persona encargada de orientar, supervisar y acompañar el cumplimiento de las obligaciones relacionadas con la protección de datos personales dentro de una organización. No es simplemente un cargo administrativo, tampoco es únicamente un asesor jurídico: es una figura transversal que conecta distintas áreas de la empresa.
| Área | Relación con el Delegado |
|---|---|
| Dirección | Define prioridades y recursos |
| Tecnología | Implementa medidas de seguridad |
| Recursos Humanos | Gestiona datos del personal |
| Marketing | Trata bases comerciales y consentimiento |
| Legal | Interpreta obligaciones normativas |
| Calidad | Documenta procesos y evidencias |
| Seguridad | Gestiona cámaras, accesos y biometría |
| Compras | Evalúa proveedores tecnológicos |
El Delegado actúa como un punto de referencia interno para que la organización no gestione la privacidad de forma dispersa.
03 ¿Será obligatorio para todas las empresas?
No necesariamente. En la mayoría de legislaciones modernas, la designación de un Delegado de Protección de Datos suele depender del tipo de organización, del volumen de datos tratados, de la naturaleza de la información y del nivel de riesgo para los titulares. En Paraguay, la aplicación concreta dependerá de la reglamentación y de los criterios que establezca la autoridad competente.
Es razonable pensar que no todas las microempresas o pequeños comercios tendrán la misma obligación que un banco, una clínica, una aseguradora, una universidad o una empresa tecnológica que trata datos de miles de personas.
- ¿Estoy obligado a tener un Delegado?
- ¿Mi organización trata datos personales de una forma que requiere supervisión especializada?
| Factor | Pregunta clave |
|---|---|
| Volumen de datos | ¿Tratamos información de muchas personas? |
| Datos sensibles | ¿Manejamos salud, biometría, menores o datos financieros? |
| Monitoreo habitual | ¿Utilizamos cámaras, seguimiento digital o perfiles? |
| Tecnología | ¿Usamos IA, CRM, cloud, biometría o plataformas internacionales? |
| Riesgo | ¿Un incidente podría afectar gravemente a las personas? |
| Sector | ¿Operamos en salud, finanzas, educación, tecnología o seguridad? |
04 Empresas que deberían prestar especial atención
Algunas organizaciones probablemente estarán más expuestas a la necesidad de contar con esta figura, ya sea por obligación legal futura o por conveniencia estratégica.
| Sector | Motivo principal |
|---|---|
| Salud | Trata datos médicos y sensibles |
| Finanzas | Maneja información económica y crediticia |
| Educación | Gestiona datos de estudiantes y familias |
| RR.HH. tercerizado | Administra información laboral de terceros |
| Seguridad privada | Usa cámaras, accesos y datos de vigilancia |
| Marketing digital | Trata bases de datos y perfiles comerciales |
| Tecnología | Administra plataformas, usuarios y datos en la nube |
| E-commerce | Gestiona clientes, pagos y comportamiento digital |
| Aseguradoras | Trata información financiera, médica y contractual |
| Organismos públicos | Administra datos ciudadanos de alto impacto |
05 ¿Qué funciones tendría el Delegado?
El Delegado de Protección de Datos no debería limitarse a revisar documentos de vez en cuando. Su función debe estar integrada al funcionamiento real de la organización.
| Función | Objetivo |
|---|---|
| Asesorar a la dirección | Apoyar decisiones estratégicas sobre privacidad |
| Supervisar el cumplimiento | Verificar que los procesos respeten la ley |
| Revisar políticas internas | Mantener documentación actualizada |
| Capacitar al personal | Reducir errores humanos |
| Evaluar riesgos | Identificar tratamientos críticos |
| Revisar nuevos proyectos | Aplicar privacidad desde el diseño |
| Atender derechos | Coordinar acceso, rectificación, oposición y eliminación |
| Gestionar incidentes | Apoyar la respuesta ante brechas de datos |
| Relacionarse con la autoridad | Servir como punto de contacto institucional |
06 El Delegado no trabaja solo
Un error común sería pensar que, al nombrar un Delegado, toda la responsabilidad recae sobre una sola persona. No es así: la protección de datos es una responsabilidad organizacional. El Delegado orienta, coordina y supervisa, pero cada área debe asumir sus obligaciones.
| Área | Responsabilidad en protección de datos |
|---|---|
| Dirección | Aprobar políticas, recursos y responsabilidades |
| TI | Proteger sistemas, accesos y respaldos |
| RR.HH. | Gestionar legajos, postulantes y datos sensibles |
| Marketing | Obtener consentimiento y respetar finalidades |
| Comercial | Administrar datos de clientes y prospectos |
| Legal | Apoyar interpretación normativa y contratos |
| Calidad | Integrar evidencias, auditorías y mejora continua |
| Compras | Evaluar proveedores que tratan datos personales |
07 Perfil profesional del Delegado
El Delegado de Protección de Datos debe combinar conocimientos legales, técnicos y de gestión. No basta con conocer la ley: también debe comprender cómo funcionan los procesos, los sistemas informáticos, los contratos con proveedores, los riesgos operativos y la documentación del sistema.
| Competencia | Importancia |
|---|---|
| Protección de datos personales | Esencial |
| Seguridad de la información | Muy alta |
| Gestión de riesgos | Muy alta |
| Auditoría | Alta |
| Normas ISO | Alta |
| Tecnología y cloud | Alta |
| Comunicación interna | Alta |
| Gestión documental | Media-Alta |
| Compliance | Alta |
08 Relación con ISO/IEC 27001, ISO/IEC 27701 e ISO 37301
Las normas internacionales pueden ayudar a estructurar el trabajo del Delegado. ISO/IEC 27001 aporta controles para proteger la información. ISO/IEC 27701 amplía ese enfoque hacia la privacidad y el tratamiento de datos personales. ISO 37301 fortalece el cumplimiento normativo dentro de la organización.
| Norma | Aporte |
|---|---|
| ISO/IEC 27001 | Seguridad de la información |
| ISO/IEC 27701 | Gestión de privacidad |
| ISO 37301 | Sistema de gestión de compliance |
| ISO 31000 | Gestión de riesgos |
| ISO 9001 | Gestión por procesos y mejora continua |
| ISO 19011 | Auditorías de sistemas de gestión |
Estas normas no sustituyen la ley, pero ayudan a demostrar una gestión ordenada y basada en evidencias.
09 ¿Delegado interno o externo?
Una organización podría optar por designar a una persona interna o contratar un servicio externo especializado. Cada opción tiene ventajas y desafíos.
| Modalidad | Ventajas | Riesgos |
|---|---|---|
| Interno | Conoce la cultura y los procesos | Puede tener conflictos de interés |
| Externo | Mayor independencia y especialización | Requiere buena coordinación interna |
| Compartido | Reduce costos para grupos empresariales | Debe garantizar disponibilidad suficiente |
Lo importante no es solamente nombrar a alguien. Lo importante es que esa persona tenga conocimientos, independencia, acceso a la dirección y capacidad real de supervisión.
10 ¿Qué no debería hacer un Delegado?
El Delegado no debe convertirse en una figura simbólica ni en un simple «responsable de papeles». Tampoco debería ocupar un cargo que genere conflictos de interés: por ejemplo, podría ser problemático que la misma persona que decide cómo se tratan los datos sea también quien debe supervisar si ese tratamiento cumple con la ley.
11 El Delegado y la cultura organizacional
La protección de datos no se logra únicamente con políticas: se logra con cultura. Un Delegado eficaz ayuda a que todos comprendan que los datos personales pertenecen a las personas y deben tratarse con respeto. Esto implica capacitar, comunicar, revisar procesos y generar conciencia.
- Recibir un currículum
- Responder un correo
- Usar una base de datos
- Imprimir un documento
- Compartir información por WhatsApp
Cada colaborador que realiza alguna de estas acciones participa, de alguna forma, en la protección de datos.
12 Conclusión
La figura del Delegado de Protección de Datos representa una evolución natural en la gestión de la privacidad. Puede que no todas las organizaciones estén obligadas a designarlo, pero muchas necesitarán una función equivalente para ordenar su cumplimiento, reducir riesgos y demostrar responsabilidad.
La nueva Ley N.º 7593/2025 exigirá algo más que buenas intenciones: exigirá evidencias, controles, políticas, responsabilidades y mejora continua. En ese escenario, el Delegado puede convertirse en un aliado estratégico para la dirección, ayudando a transformar la protección de datos en una práctica real y no solo en un requisito legal.
Cumplir no será solamente tener documentos. Será demostrar que la organización protege los datos personales de forma consciente, responsable y permanente.
— Sobre el Delegado de Protección de Datos y la Ley N.º 7593/2025






