No lo olvide, octubre trae consigo nuevas obligaciones del DOJ en materia de programas de seguridad de datos

Como se informó anteriormente, el 6 de octubre de 2025 marca la fecha límite para la aplicación del Programa de Seguridad de Datos (DSP) del Departamento de Justicia (DOJ). A partir de esa fecha, las empresas que manejen datos personales masivos estadounidenses o datos relacionados con la administración pública deberán cumplir los requisitos de diligencia debida, auditoría, mantenimiento de registros e información. Las siguientes medidas de cumplimiento se esperarán de cualquier empresa que participe en transacciones de datos cubiertos:

Diligencia debida y requisitos de auditoría

Diligencia debida para las transacciones restringidas[1]

Antes del 6 de octubre de 2025, las empresas deberán, como mínimo, implantar un programa de cumplimiento de datos que incluya lo siguiente:

Procedimientos basados en el riesgo para verificar los flujos de datos de cualquier transacción restringida que incluyan los tipos y volúmenes de datos personales estadounidenses masivos o relacionados con el gobierno, la identidad de las partes que realizan la transacción y el uso final de los datos y el método de transferencia;
Procedimientos basados en el riesgo para verificar la identidad de los proveedores;
Una política escrita que describa el programa de cumplimiento de datos de la empresa, certificada anualmente por un responsable del cumplimiento; y
Una política escrita que describe la aplicación de los requisitos de seguridad necesarios que certifica anualmente un responsable del cumplimiento.

Auditorías de operaciones restringidas[2]

Las personas estadounidenses que realicen transacciones restringidas también deben llevar a cabo anualmente una auditoría realizada por un auditor independiente. La auditoría debe consistir en un examen completo de las transacciones restringidas del año anterior y del programa de cumplimiento de datos de la persona estadounidense. El auditor debe preparar y presentar un informe escrito en un plazo de 60 días a partir de la finalización de la auditoría.

Requisitos de información y registro

Las personas estadounidenses que participen en cualquier transacción restringida deberán llevar un registro completo de dichas transacciones y mantener los registros disponibles para su examen durante al menos 10 años después de la fecha de dicha transacción. También se exigirá la presentación de informes a petición del Departamento de Justicia en un formato utilizable.

Informes anuales[3]

A partir del 6 de octubre de 2025, cualquier persona estadounidense que participe en una transacción restringida relacionada con servicios de computación en nube, y que tenga el 25 por ciento o más de las participaciones accionariales de la persona estadounidense en manos de un país de interés o persona cubierta, tendrá que presentar un informe anual al DOJ. Los informes anuales contendrán la siguiente información

El nombre y la dirección de la persona estadounidense que participa en la transacción de datos cubierta, y el nombre, el número de teléfono y la dirección de correo electrónico de un contacto del que pueda obtenerse información adicional;
Una descripción de la transacción de datos cubierta;
Una copia de la documentación creada en referencia a la transacción; y
Cualquier otra información que pueda requerir el DOJ.

Informes sobre transacciones prohibidas rechazadas[4]

Toda persona estadounidense que haya recibido y rechazado afirmativamente una oferta para realizar una operación prohibida relacionada con el corretaje de datos deberá presentar un informe en un plazo de 14 días a partir del rechazo de la operación. Los informes contendrán información similar a la exigida en los informes anuales para las transacciones restringidas cubiertas.

[1] Véase § 202.1001.

[2] Véase § 202.1002.

[3] Véase § 202.1103.

[4] Véase § 202.1104.

Descargo de responsabilidad

Foley & Lardner LLP ("Foley" o "la Firma") pone a disposición este blog únicamente con fines informativos. No pretende transmitir la posición jurídica de la Firma en nombre de ningún cliente, ni tampoco asesoramiento jurídico específico. Las opiniones expresadas en este artículo no reflejan necesariamente los puntos de vista de Foley & Lardner LLP, sus socios o sus clientes. En consecuencia, no actúe sobre la base de esta información sin buscar el asesoramiento de un abogado autorizado. Este blog no pretende crear, y su recepción no constituye, una relación abogado-cliente. La comunicación con Foley a través de este sitio web por correo electrónico, entrada de blog, o de otro modo, no crea una relación abogado-cliente para ningún asunto legal. Por lo tanto, cualquier comunicación o material que usted transmita a Foley a través de este blog, ya sea por correo electrónico, entrada de blog o de cualquier otra manera, no será tratado como confidencial o de propiedad. La información de este blog se publica "TAL CUAL" y no se garantiza que sea completa, exacta o actualizada. Foley no hace representaciones o garantías de ningún tipo, expresas o implícitas, en cuanto a la operación o el contenido del sitio. Foley rechaza expresamente todas las demás garantías, condiciones y representaciones de cualquier tipo, ya sean expresas o implícitas, ya se deriven de cualquier estatuto, ley, uso comercial o de otro tipo, incluidas las garantías implícitas de comerciabilidad, idoneidad para un fin determinado, titularidad y no infracción. En ningún caso Foley o cualquiera de sus socios, directivos, empleados, agentes o afiliados serán responsables, directa o indirectamente, bajo ninguna teoría legal (contrato, agravio, negligencia u otra), ante usted o cualquier otra persona, por cualquier reclamación, pérdida o daño, directo, indirecto especial, incidental, punitivo o consecuente, resultante de u ocasionado por la creación, uso o confianza en este sitio (incluyendo información y otros contenidos) o cualquier sitio web de terceros o la información, recursos o material al que se acceda a través de cualquiera de dichos sitios web. En algunas jurisdicciones, los contenidos de este blog pueden considerarse publicidad de abogados. En su caso, tenga en cuenta que resultados anteriores no garantizan un resultado similar. Las fotografías son sólo para fines de dramatización y pueden incluir modelos. Los parecidos no implican necesariamente la condición actual de cliente, socio o empleado.

Hombre con traje azul marino y corbata de pie delante de un fondo borroso de despacho de abogados, mirando a la cámara y sonriendo.

[email protected]

Washington, D.C. 202.295.4110

[email protected]

Tampa 813.225.4161

[email protected]

Milwaukee 414.297.5519

Un hombre con traje oscuro, camisa blanca y corbata roja está de pie en el interior de un pasillo de un despacho de abogados, muy iluminado, mirando a la cámara y sonriendo ligeramente.

[email protected]

Washington, D.C. 202.295.4103

Información relacionada

Ver todas las entradas

5 de diciembre de 2025 Recursos sobre aranceles y comercio internacional

Lo que toda multinacional debe saber sobre... la preservación del derecho a los reembolsos arancelarios de la IEEPA

Cualquier empresa que haya importado mercancías sujetas a los aranceles basados en el fentanilo o a los aranceles recíprocos de la administración Trump, es decir, los aranceles impuestos en virtud de la Ley de Poderes Económicos de Emergencia Internacional (los aranceles IEEPA), debe considerar la posibilidad de presentar una demanda ante el Tribunal de Comercio Internacional de los Estados Unidos (CIT) para preservar la posibilidad de recuperar el reembolso de dichos aranceles.

23 de octubre de 2025 Recursos arancelarios y de comercio internacional

Lo que toda multinacional debe saber sobre ... Buenas prácticas para una declaración de aduanas en el nuevo entorno arancelario

En el actual entorno comercial mundial, los importadores se enfrentan a una convergencia de presiones sin precedentes. El fuerte aumento de los nuevos aranceles, el análisis cada vez más sofisticado de los datos de entrada por parte del Servicio de Aduanas y Protección de Fronteras de Estados Unidos (CBP, por sus siglas en inglés) y una postura más agresiva por parte del gobierno para hacer cumplir la normativa han hecho que incluso los pequeños incumplimientos sean potencialmente costosos.

9 de octubre de 2025 Recursos arancelarios y de comercio internacional

Las designaciones de organizaciones terroristas extranjeras ofrecen al Departamento de Justicia nuevas oportunidades y facultades de decomiso civil

El decomiso civil se está convirtiendo en una herramienta cada vez más importante en la campaña del Departamento de Justicia de los Estados Unidos (DOJ) contra las Organizaciones Criminales Transnacionales (TCO), las Organizaciones Terroristas Extranjeras (FTO) y otras partes sancionadas. Este desarrollo es parte de la campaña en curso de la Administración Trump contra los cárteles y otras TCO, que más recientemente ha implicado la aparente determinación de que los cárteles son actores no estatales en un conflicto armado no internacional con los Estados Unidos, ataques militares contra buques venezolanos en el Mar Caribe y la designación de la pandilla Barrio 18 a/k/a 18th Street como FTO.

No lo olvide, octubre trae consigo nuevas obligaciones del DOJ en materia de programas de seguridad de datos

Diligencia debida y requisitos de auditoría

Requisitos de información y registro

Autor(es)

John F. Korba

Joseph W. Swanson

David W. Simon

Christopher Swift

Información relacionada

Lo que toda multinacional debe saber sobre... la preservación del derecho a los reembolsos arancelarios de la IEEPA

Lo que toda multinacional debe saber sobre ... Buenas prácticas para una declaración de aduanas en el nuevo entorno arancelario

Las designaciones de organizaciones terroristas extranjeras ofrecen al Departamento de Justicia nuevas oportunidades y facultades de decomiso civil