Ir al contenido
SGSI.online

Anexo C de la norma ISO 27701:2025: Correspondencia con los principios de privacidad de la norma ISO/IEC 29100

El Anexo C relaciona los controles de la norma ISO 27701:2025 con los 11 principios de privacidad definidos en la norma ISO/IEC 29100. Esta correspondencia muestra cómo la implementación de su sistema PIMS se ajusta a los principios fundamentales de privacidad reconocidos internacionalmente.

Autor
Max Edwards
Actualizado en abril 1, 2026
Estrellas 4 / 5

¿Qué es la norma ISO/IEC 29100 y por qué es importante?

La norma ISO/IEC 29100 define un marco de privacidad que incluye 11 principios que proporcionan una base sólida para la protección de la información personal identificable. Estos principios son independientes de la tecnología y la jurisdicción, lo que los convierte en un referente para la legislación sobre privacidad en todo el mundo.

El Anexo C de la norma ISO 27701:2025 relaciona los controles de la norma con estos principios, mostrando cómo una implementación práctica de PIMS respalda los objetivos fundamentales de privacidad. Esta relación es informativa (no normativa) y se presenta en dos tablas: la Tabla C.1 para los responsables del tratamiento de datos personales y la Tabla C.2 para los encargados del tratamiento de datos personales.

¿Cómo se relacionan los controles del responsable del tratamiento de datos personales con los principios de privacidad?

Principio de privacidad ISO 29100 Controles relacionados según la norma ISO 27701:2025
1. Consentimiento y elección A.1.2.2 Identificar y documentar el propósito, A.1.2.3 Identificar la base legal, A.1.2.4 Determinar el consentimiento, A.1.2.5 Obtener y registrar el consentimiento, A.1.2.6 Evaluación del impacto en la privacidad, A.1.3.5 Modificar o retirar el consentimiento, A.1.3.6 Oponerse al procesamiento de información personal identificable, A.1.3.8 Informar a terceros
2. Legitimidad y especificación del propósito A.1.2.2 Identificar y documentar el propósito, A.1.2.3 Identificar la base legal, A.1.2.6 Evaluación del impacto en la privacidad, A.1.3.3 Información para los responsables de PII, A.1.3.4 Suministro de información, A.1.3.11 Toma de decisiones automatizada
3. Limitación de la colección A.1.2.6 Evaluación del impacto en la privacidad, A.1.4.2 Limitar la recopilación
4. Minimización de datos A.1.4.3 Limitar el procesamiento, A.1.4.5 Minimización de la información de identificación personal, A.1.4.6 Desidentificación y eliminación
5. Limitación del uso, la retención y la divulgación. A.1.4.5 Minimización de la información de identificación personal, A.1.4.6 Desidentificación y eliminación, A.1.4.7 Archivos temporales, A.1.4.8 Retención, A.1.4.9 Eliminación, A.1.5.2 Base para la transferencia de información personal identificable, A.1.5.5 Registros de divulgaciones de información personal identificable
6. Precisión y calidad A.1.4.4 Precisión y calidad
7. Apertura, transparencia y aviso A.1.3.3 Información para los responsables de PII, A.1.3.4 Suministro de información
8. Participación y acceso individual A.1.3.2 Obligaciones con los directivos de PII, A.1.3.4 Suministro de información, A.1.3.7 Acceso, corrección o supresión, A.1.3.9 Proporcionar copia de la información personal identificable, A.1.3.10 Gestión de solicitudes
9. Responsabilidad A.1.2.7 Contratos con procesadores de información personal identificable, A.1.2.8 Controlador conjunto de información personal identificable, A.1.2.9 Registros del procesamiento de información personal identificable, A.1.3.10 Gestión de solicitudes, A.1.5.2 Base para la transferencia de información personal identificable, A.1.5.3 Países para la transferencia de información personal identificable, A.1.5.4 Transferencia de registros de información personal identificable
10. Seguridad de la información. A.1.2.7 Contratos con procesadores de información personal identificable, A.1.4.10 Controles de transmisión PII
11. Cumplimiento de la privacidad A.1.2.6 Evaluación del impacto en la privacidad


Encuentre su confianza en cumplimiento con ISMS.online

Comience fácilmente con una demostración personal del producto

Uno de nuestros especialistas en incorporación lo guiará a través de nuestra plataforma para ayudarlo a comenzar con confianza.

Reserva tu demostración


¿Cómo se relacionan los controles del procesador de información de identificación personal con los principios de privacidad?

Principio de privacidad ISO 29100 Controles relacionados según la norma ISO 27701:2025
1. Consentimiento y elección A.2.2.6 Obligaciones del cliente
2. Legitimidad y especificación del propósito A.2.2.2 Acuerdo con el Cliente, A.2.2.3 Fines de la organización, A.2.2.4 Marketing y publicidad, A.2.2.5 Instrucción infractora, A.2.3.2 Obligaciones con los directivos de PII
3. Limitación de la colección N/A
4. Minimización de datos A.2.4.2 Archivos temporales
5. Limitación del uso, la retención y la divulgación. A.2.5.4 Registros de divulgaciones de información personal identificable, A.2.5.5 Solicitudes de divulgación de información personal identificable, A.2.5.6 Divulgaciones legalmente vinculantes
6. Precisión y calidad N/A
7. Apertura, transparencia y aviso A.2.5.7 Revelación de subcontratistas, A.2.5.8 Contratación de subcontratistas, A.2.5.9 Cambio de subcontratista
8. Participación y acceso individual A.2.3.2 Obligaciones con los directivos de PII
9. Responsabilidad A.2.2.7 Registros del procesamiento de información personal identificable, A.2.4.3 Devolución, transferencia o eliminación, A.2.5.2 Base para la transferencia de información personal identificable, A.2.5.3 Países para la transferencia de información personal identificable
10. Seguridad de la información. A.2.4.4 Controles de transmisión PII
11. Cumplimiento de la privacidad A.2.2.6 Obligaciones del cliente

Tenga en cuenta que las opciones "Limitación de la recopilación" y "Precisión y calidad" aparecen como N/A para los procesadores. Esto refleja que estos principios son responsabilidad principal del responsable del tratamiento de datos personales, no del procesador.

¿Cómo debería utilizar este mapa?

La correspondencia con la norma ISO 29100 es útil para:

  • Formación y sensibilización: Ayudar al personal a comprender el "por qué" de los controles específicos conectándolos con los principios fundamentales de privacidad.
  • Informes de gestión: Presentar el progreso de PIMS en términos de principios de privacidad en lugar de cifras de control técnico.
  • Cumplimiento en múltiples jurisdicciones: Dado que los principios de la norma 29100 son neutrales en cuanto a jurisdicción, este mapeo puede servir de apoyo a las organizaciones que operan en diferentes regímenes regulatorios de privacidad.
  • Identificación de brechas: Los principios con pocos controles mapeados pueden indicar áreas donde su PIMS necesita procedimientos operativos adicionales más allá de los requisitos mínimos del estándar.


ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.

Gestione todo su cumplimiento, todo en un solo lugar

ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.

Reserva tu demostración


¿Por qué elegir SGSI.online ¿Para la alineación con el principio de privacidad?

SGSI.online Le ayuda a demostrar cómo su PIMS respalda los principios fundamentales de privacidad:

  • Mapeo de múltiples marcos — Vea cómo cada control se relaciona con los principios de la norma ISO 29100. GDPR artículos y otros requisitos reglamentarios
  • Informes basados ​​en principios — Generar vistas agrupadas por principio de privacidad en lugar de por número de control.
  • Vinculación de evidencias — Adjunte la misma evidencia a múltiples controles y marcos sin duplicación.
  • Análisis de las deficiencias — Identifique qué principios necesitan atención adicional según el estado de implementación de su control.
  • Soporte de auditoría — Presentar a los auditores una trazabilidad clara desde los principios hasta los controles y la evidencia.

Preguntas Frecuentes

¿Qué relación existe entre las normas ISO 29100 e ISO 27701?

La norma ISO/IEC 29100 define el marco y los principios de privacidad que sustentan la norma ISO 27701. La ISO 29100 es una referencia normativa para la ISO 27701:2025, lo que significa que sus términos y definiciones son aplicables. El Anexo C muestra cómo los controles específicos y auditables de la norma se corresponden con estos principios fundamentales.

¿Necesito implementar la norma ISO 29100 por separado?

No. La norma ISO 29100 es un documento marco que define principios y terminología. No es una norma de sistema de gestión certificable. Al implementar la norma ISO 27701:2025, se aplican estos principios mediante controles específicos y prácticos.

¿Por qué algunos principios muestran N/A para los procesadores de PII?

Principios como la “limitación de la recopilación” y la “exactitud y calidad” son responsabilidad principal del responsable del tratamiento de datos personales, quien determina los fines y los medios del tratamiento. Los encargados del tratamiento actúan bajo las instrucciones del responsable del tratamiento, por lo que estos principios se abordan mediante los controles del responsable del tratamiento, y no mediante los del encargado del tratamiento.

Documente cómo estos principios de privacidad se corresponden con los controles que ha elegido utilizando nuestra Guía de declaración de aplicabilidad.

Max Edwards

Max trabaja como parte del equipo de marketing en línea de ISMS.online y se asegura de que nuestro sitio web esté actualizado con contenido útil e información sobre todo lo relacionado con ISO 27001, 27002 y su cumplimiento.

Hacer un recorrido virtual

Comience ahora su demostración interactiva gratuita de 2 minutos y vea
¡ISMS.online en acción!

Pruébalo ahora
Panel de control de la plataforma completo en Mint

Somos líderes en nuestro campo

Estrellas 4 / 5
Los usuarios nos aman
Líder - Primavera 2026
Empresa de alto rendimiento - Primavera de 2026 (Pequeñas empresas del Reino Unido)
Líder regional - Primavera de 2026 UE
Líder regional - Primavera de 2026 EMEA
Líder regional - Primavera de 2026 Reino Unido
Alto rendimiento - Primavera de 2026 Mercado medio EMEA

"ISMS.Online, la herramienta líder para el cumplimiento normativo"

—Jim M.

"Hace que las auditorías externas sean muy sencillas y conecta todos los aspectos de su SGSI sin problemas"

— Karen C.

"Solución innovadora para la gestión de acreditaciones ISO y otras"

— Ben H.