Por qué las Leyes de Grabación de Llamadas Importan Más que Nunca en 2026
He visto a expositores gastar 50.000 $ en un stand y cero dólares en averiguar si están legalmente autorizados a grabar las conversaciones que tienen lugar en él. Eso es un problema. Si estás capturando conversaciones en una feria comercial —notas de voz, dictados, cualquier forma de grabación digital— estás sujeto a las leyes de grabación de llamadas. Si lo haces mal, te enfrentas a multas, demandas y el tipo de cobertura mediática que arruina negocios.
Las leyes de privacidad avanzan rápidamente. Tu cumplimiento no puede ser estático.
Nueva legislación, una aplicación más estricta y personas que realmente se preocupan por sus derechos de datos; todo eso significa que lo que estaba bien hace dos años podría llevarte a ser demandado hoy. El GDPR en Europa, la PIPEDA en Canadá, un mosaico de leyes estatales en EE. UU. Siguen cambiando. Tu enfoque de captura de leads tiene que cambiar con ellas.
Por qué esto importa si eres un fundador
Como fundador, conozco la sensación: tu comercial se reúne con 100 prospectos en una feria, pero no tienes idea de qué conversaciones fueron importantes, qué puntos débiles surgieron o qué se prometió. Por eso creé Exporb, convierte las conversaciones en bruto de una feria comercial en datos estructurados y procesables a través de notas de voz e IA. Pero ese poder conlleva una responsabilidad. Cuando grabas conversaciones, incluso para notas internas, necesitas una estrategia que respete las leyes de privacidad desde el primer día.
Un aviso genérico no te salvará
Muchos expositores creen que un cartel de "esta conversación puede ser grabada" les cubre. No es así. Dependiendo de la jurisdicción, el consentimiento debe ser "libremente dado, específico, informado e inequívoco" —ese es el lenguaje exacto del Artículo 7 del GDPR. Un cartel genérico en tu stand no cumple ese requisito.
Y la cosa se complica. Entran en juego diferentes leyes según dónde tenga lugar la conversación, de dónde sean los participantes y cómo planees usar los datos. El cumplimiento de "talla única" casi siempre es incorrecto. Necesitas una estrategia consciente de la jurisdicción, especialmente en ferias comerciales internacionales donde tu próxima conversación podría ser con alguien de California, luego de Alemania y luego de Singapur.
¿Cuáles son los Pilares Fundamentales del Cumplimiento Global de la Grabación de Llamadas?
Hay tres cosas que debes hacer bien: consentimiento informado, protección de datos y limitación del propósito. Si fallas en alguna de ellas, estás expuesto. Lo aprendí por las malas cuando empecé a construir Exporb — pensé que el consentimiento era todo el juego. No lo es.
Consentimiento Informado: La Base de la Grabación Lícita
La gente necesita saber que está siendo grabada. Suena obvio, pero te sorprendería la cantidad de expositores que se lo saltan. El consentimiento no puede asumirse o implicarse, tiene que ser un acuerdo activo y claro. Según el Artículo 7 del GDPR, el consentimiento debe ser "libremente dado, específico, informado e inequívoco". Eso significa una aceptación afirmativa y una forma real de rechazar. En la práctica, esto es una divulgación verbal al inicio de una conversación, más una oportunidad para que la otra persona diga que no. Y no — escanear la credencial de alguien o tomar su tarjeta de visita no cuenta como consentimiento para grabar. Si estás evaluando aplicaciones para escanear credenciales en eventos, ten en cuenta que el escaneo de credenciales y la grabación de conversaciones son actividades separadas con diferentes requisitos legales.
Protección de Datos y Privacidad: Navegando el GDPR, PIPEDA y Más Allá
Obtener el consentimiento es solo el primer paso. Cómo almacenas, procesas y proteges esos datos grabados importa tanto como la grabación misma. El GDPR, la PIPEDA de Canadá y un mosaico de leyes estatales de EE. UU. tienen requisitos estrictos para el manejo de datos personales —incluidas grabaciones de voz y transcripciones. Necesitas fuertes medidas de seguridad, minimización de datos (solo recopila lo que realmente necesitas) y políticas claras de retención. Si estás capturando leads en ferias internacionales, estas regulaciones se superponen y a veces se contradicen entre sí. Esa es la cruda realidad.
Limitación del Propósito: Definiendo Por Qué y Cómo Usas las Grabaciones
Este punto confunde a la gente. Tienes que definir por qué estás grabando y luego ceñirte a ese propósito. Si le dices a alguien que estás grabando para la cualificación de leads, no puedes usar más tarde un fragmento de esa conversación como testimonio de marketing. No sin obtener un consentimiento separado para ese uso específico. He visto a expositores ser descuidados aquí, graban todo "para formación" y luego quieren reutilizarlo de seis maneras diferentes. Así no funciona. Necesitas políticas documentadas que cubran tu propósito legítimo, períodos de retención y quién tiene acceso.
Consentimiento de una Parte vs. Todas las Partes: ¿Qué Regla Gobierna Tus Conversaciones?
Aquí es donde la mayoría de la gente se confunde. La pregunta es simple: ¿necesitas permiso de solo una persona en la llamada, o de todos? La respuesta depende enteramente de dónde se esté produciendo la conversación — y de dónde sean los participantes.
Entendiendo la Regla de "Una Parte": Ley Federal y la Mayoría de los Estados de EE. UU.
En los estados con consentimiento de una parte, puedes grabar una conversación siempre que seas un participante (o al menos un participante haya dado su consentimiento). No necesitas decírselo a las otras personas. La Electronic Communications Privacy Act (ECPA) establece esto como la base federal. Actualmente, 38 estados de EE. UU. siguen la regla de una parte. Así que si estás en un stand en Texas y quieres tomar una nota de voz sobre una conversación que acabas de tener, generalmente estás bien bajo la ley federal y estatal, siempre y cuando hayas sido parte de esa conversación.
El Requisito de Consentimiento de "Todas las Partes" (Dos Partes)
Luego están los 12 estados donde todas las personas en la conversación tienen que saber y aceptar la grabación antes de que comience. California, Pensilvania, Massachusetts, Illinois — estos son estados con consentimiento de todas las partes. Muchos países fuera de EE. UU. también se inclinan por esta vía, especialmente en Europa bajo el GDPR. Así que "estoy grabando esto" no es suficiente. Necesitas un sí claro de todos los involucrados.
Navegando los Estados de Consentimiento Mixto y el Principio de "La Ley Más Estricta Aplica"
Aquí es donde se complica. En una gran feria comercial internacional, podrías hablar con alguien de California, luego con alguien de Alemania, luego con alguien de Singapur, todo en la misma hora. Reglas diferentes para cada uno. El consejo legal estándar es simple: por defecto, aplica la ley más estricta. Si al menos una persona en la conversación es de una jurisdicción con consentimiento de todas las partes, obtén el consentimiento de todos. Es la opción más segura y, sinceramente, es simplemente una buena práctica. Yo opto por el consentimiento de todas las partes en cada feria, independientemente de la ubicación. Menos cosas en las que pensar.
Resumen de las reglas de consentimiento de una parte vs. todas las partes para la grabación de llamadas en 2026
Call Recording Consent Laws by Country
Loading interactive map...
¿Cómo Regulan las Leyes Federales y Estatales de EE. UU. la Grabación de Llamadas en 2026?
Estados Unidos es un caos en lo que respecta a las leyes de grabación. La ley federal dice una cosa, los estados individuales dicen otra. Si estás planeando el diseño de tu stand de feria comercial, el cumplimiento debe ser parte de la conversación desde el primer día, no algo que descubras la noche anterior a la feria.
La Electronic Communications Privacy Act (ECPA)
La ECPA de 1986 es la base federal. Sigue el consentimiento de una parte — si eres parte de la conversación, puedes grabarla. Pero aquí está la trampa: la ECPA permite explícitamente a los estados establecer reglas más estrictas. La ley federal es el piso, no el techo. Así que no puedes simplemente decir "la ley federal lo permite" y darlo por sentado.
Un Desglose Completo de las Leyes Estatales de Consentimiento de EE. UU.
Entre once y trece estados requieren el consentimiento de todas las partes, dependiendo de cómo se clasifiquen los estados de consentimiento mixto: California, Connecticut (todas las partes para llamadas telefónicas, una parte para conversaciones en persona), Delaware, Florida (todas las partes tanto para conversaciones en persona como telefónicas, sin excepciones), Illinois, Maryland, Massachusetts, Michigan, Montana, New Hampshire, Oregón (todas las partes para conversaciones en persona, una parte para llamadas telefónicas), Pensilvania y Washington. En esos estados, cada persona en la conversación debe estar de acuerdo antes de que presiones grabar.
Un estado que toma a la gente por sorpresa: Nevada. Es un estado de consentimiento mixto — todas las partes para llamadas telefónicas (NRS 200.620), pero una parte para conversaciones en persona. Esto importa porque Las Vegas es una de las ciudades de ferias comerciales más grandes del mundo. Si estás grabando seguimientos telefónicos desde tu habitación de hotel después del CES, eso es consentimiento de todas las partes. Si estás tomando notas de voz en el piso de la feria sobre una conversación que acabas de tener, eso es consentimiento de una parte. Conoce la diferencia.
Los estados restantes siguen el consentimiento de una parte. ¿Qué significa esto en la práctica? Un expositor en Las Vegas tiene que operar de manera diferente a uno en Nueva York (estado de una parte). Misma empresa, mismo producto, reglas diferentes.
Guía Práctica para Llamadas Interestatales y Transfronterizas
¿Mi consejo? Simplemente opta por el consentimiento de todas las partes en todas partes. Si tu stand está en un estado de una parte pero estás hablando con alguien de California, aún necesitas su consentimiento. En cualquier feria comercial importante, tendrás personas de una docena de estados diferentes pasando por tu stand en un solo día. Intentar rastrear qué regla de consentimiento se aplica a cada persona es una pesadilla. Obtén el consentimiento de todos. Lleva cinco segundos y te protege en todos los ámbitos.
Relacionado: La Estrategia de Seguimiento de Ferias Comerciales que Cierra Negocios
¿Qué Exige el GDPR para la Grabación de Llamadas en la UE y el Reino Unido?
Si estás grabando conversaciones con alguien en la UE o el Reino Unido, el GDPR es el marco que necesitas conocer. Es estricto, detallado y tiene dientes. Cuando comencé a investigar el cumplimiento para Exporb, el GDPR fue el que me hizo repensar todo sobre cómo manejamos los datos grabados.
Bases Legales para el Tratamiento: Consentimiento, Interés Legítimo y Necesidad Contractual
Según el Artículo 6 del GDPR, necesitas una "base legal" válida para procesar datos personales, y sí, las grabaciones de llamadas cuentan. Las tres más relevantes para la grabación empresarial:
- Consentimiento: Debe ser "libremente dado, específico, informado e inequívoco" según el Artículo 4(11) del GDPR. La opción más segura, pero también la más exigente. Necesitas una aceptación real, no una casilla premarcada.
- Interés Legítimo: Puedes grabar para fines como control de calidad o formación, pero solo si tu interés empresarial no anula los derechos de la persona. Necesitarás una Evaluación de Intereses Legítimos (EIL) para respaldarlo. En el Reino Unido, decir "Esta llamada puede ser grabada para fines de formación y calidad" es generalmente suficiente — cuando se combina con un propósito legítimo real y el cumplimiento del GDPR del Reino Unido.
- Necesidad Contractual: Si la grabación es realmente necesaria para ejecutar un contrato o tomar medidas precontractuales a solicitud de alguien, esto puede funcionar. Pero es un ámbito estrecho.
Transparencia, Derechos del Interesado y Requisitos de Minimización de Datos
El GDPR es muy exigente con la transparencia. Tienes que informar a las personas qué estás grabando, por qué, quién controla los datos y cuáles son sus derechos. Esos derechos son reales y exigibles:
- Derecho de Acceso: Pueden solicitar copias de sus grabaciones.
- Derecho de Supresión ("Derecho al Olvido"): Pueden pedirte que elimines todo.
- Derecho de Rectificación: Pueden pedirte que corrijas datos inexactos.
- Derecho de Oposición: Pueden decir "dejen de procesar mis datos".
- Derecho a la Portabilidad de Datos: Pueden solicitar sus datos en un formato portable.
- Minimización de Datos: Solo recopila lo que realmente necesitas. No grabes todas las conversaciones solo porque puedes.
En países como Polonia y España, los reguladores tratan explícitamente las grabaciones de llamadas como datos personales. Por lo tanto, los interlocutores deben ser informados del propósito y de sus derechos como interesados, acceso, supresión, portabilidad, todo ello.
Retención de Datos, Transferencias Transfronterizas y Consideraciones de ePrivacy
No puedes conservar las grabaciones para siempre. Bajo el GDPR, la retención para fines de calidad/formación suele ser de 3 a 12 meses. Los registros vinculados a transacciones financieras o contractuales pueden llegar hasta los 7 años, pero necesitas justificarlo. La CNIL de Francia recomienda no más de 6 meses para fines generales.
Y si estás transfiriendo grabaciones fuera de la UE/Reino Unido — por ejemplo, a un servidor en EE. UU. para procesamiento de IA, necesitas salvaguardas como las Cláusulas Contractuales Tipo (SCCs) o decisiones de adecuación. La Directiva ePrivacy añade otra capa, abordando específicamente la confidencialidad de las comunicaciones. En resumen: no asumas que tu proveedor de la nube tiene esto cubierto. Verifícalo.
¿Cómo Regulan la Grabación de Llamadas Otros Países Importantes?
Una vez que sales de EE. UU. y la UE, cada país tiene su propia visión. He expuesto en ferias en cuatro continentes, y cada vez que creo que lo he entendido, una nueva jurisdicción me sorprende. Aquí tienes el desglose país por país.
Canadá (PIPEDA), Australia y Naciones Europeas Clave (Alemania, Francia, España)
- Canadá: Este es matizado. Según el Código Penal (Sección 184), los individuos pueden grabar conversaciones con consentimiento de una parte — si eres parte de la conversación, puedes grabarla. Pero para las empresas, entra en juego la PIPEDA: tienes que notificar a la otra parte, explicar por qué estás grabando y darles una forma de optar por no participar. Si permanecen en la llamada después de ser informados, eso cuenta como consentimiento implícito. Así que es consentimiento de una parte para grabaciones personales, pero las empresas deben divulgar y obtener consentimiento.
- Australia: La ley federal permite el consentimiento de una parte, pero varía según el estado. Consentimiento de todas las partes: Nueva Gales del Sur, Australia del Sur, Australia Occidental, Tasmania, ACT. Consentimiento de una parte: Victoria, Queensland, Territorio del Norte. Así que si estás en una feria comercial en Sídney (NSW), necesitas el consentimiento de todos. En Melbourne (Victoria) o Brisbane (Queensland), una parte es suficiente. Para llamadas entre estados, por defecto, usa el de todas las partes. Las sanciones varían, NSW puede imponer hasta 5 años de prisión.
- Alemania: Uno de los países más estrictos del mundo en esto. Grabar sin el consentimiento explícito de todos es ilegal según el Código Penal alemán y el GDPR. No te la juegues aquí.
- Francia: En la misma línea que Alemania. La CNIL (autoridad francesa de protección de datos) exige el consentimiento explícito de todas las partes y tiene directrices específicas sobre límites de retención.
- España: La ley española trata las grabaciones de llamadas como datos personales bajo el GDPR. Los interlocutores deben ser informados del propósito y de sus derechos. Aunque no siempre se enmarca como "consentimiento de todas las partes", el efecto práctico es el mismo — necesitas consentimiento.
Europa Occidental: Italia, Suiza, Bélgica, Países Bajos
Italia tiene un enfoque matizado. Si eres parte de la conversación, puedes grabarla, esa es la excepción de "participación en el diálogo" según el Artículo 615-bis del Código Penal. Pero en el momento en que quieras compartir esa grabación o usarla con fines comerciales, necesitas el consentimiento explícito del GDPR. Milán alberga el Salone del Mobile y HOMI en Fiera Milano, Bolonia organiza MARCA — Italia es el segundo mercado ferial más grande de Europa. Graba si eres un participante, pero no distribuyas sin consentimiento.
Suiza no está en la UE, y tiene sus propias reglas. El Código Penal suizo (Artículos 179bis y 179ter) requiere el consentimiento de todas las partes, ni siquiera los participantes pueden grabar sin el acuerdo de todos. Las sanciones pueden llegar hasta los 3 años de prisión. La revisada Ley Federal de Protección de Datos (FADP, efectiva desde septiembre de 2023) se superpone a esto. Si estás en Baselworld en Basilea, Art Basel, o cualquier evento en Zúrich o Ginebra, obtén el consentimiento de cada persona en la conversación. Sin excepciones.
Bélgica también requiere el consentimiento de todas las partes — más estricto que sus vecinos Francia y Países Bajos. La Ley de Telecomunicaciones y el Código Penal belga castigan la grabación sin el acuerdo de todos con 6 meses a 2 años de prisión más multas de hasta 10.000 EUR. Bruselas Expo es un lugar importante, y Amberes alberga ferias significativas. No asumas que Bélgica sigue las mismas reglas que Ámsterdam solo porque comparten frontera.
Los Países Bajos son más permisivos para la grabación personal, consentimiento de una parte si eres un participante. Pero para uso comercial, la APD holandesa ha dictaminado específicamente que las empresas deben obtener el consentimiento afirmativo antes de grabar, y las personas deben poder detener la grabación mientras continúan la interacción. El Centro de Convenciones RAI de Ámsterdam, Utrecht, Róterdam — si estás exponiendo en los Países Bajos, anuncia tu grabación al principio y da a las personas una forma real de optar por no participar.
Países Nórdicos: Noruega, Suecia, Dinamarca
Los tres países nórdicos permiten el consentimiento de una parte para la grabación personal, si estás en la conversación, puedes grabarla. Pero el GDPR se aplica a cualquier uso comercial, por lo que las reglas permisivas de grabación personal no significan que puedas saltarte el consentimiento en una feria comercial.
Noruega no está en la UE pero sí en el EEE, por lo que el GDPR sigue aplicándose. La Sección 205 del Código Penal conlleva hasta 2 años de prisión por grabar conversaciones de las que no eres parte. Oslo y Stavanger (sede de la conferencia Offshore Northern Seas) son los principales lugares.
Suecia sigue el mismo patrón. El Capítulo 4, Secciones 8-9 del Código Penal sueco cubren la grabación no autorizada por no participantes. Estocolmo y Gotemburgo albergan importantes ferias. Los participantes pueden grabar; los no participantes no.
Dinamarca permite la grabación por parte de los participantes, pero la APD danesa ha dictaminado que las empresas necesitan un consentimiento afirmativo para grabar llamadas de clientes — no solo un anuncio de "esta llamada puede ser grabada". El Bella Center de Copenhague y el MCH de Herning son los lugares clave.
Europa del Sur: Grecia, Portugal
Estos dos merecen una atención especial debido a la gravedad de las sanciones.
Grecia, este me detuvo en seco cuando leí la ley. El Artículo 370A del Código Penal griego tipifica como delito grave la grabación no autorizada de una conversación privada, punible con hasta 10 años de prisión. Esa es la pena más dura de la UE por un amplio margen. Consentimiento de todas las partes, sin excepciones. Si estás exponiendo en la Feria Internacional de Tesalónica o en cualquier lugar de Atenas, obtén el consentimiento explícito de cada persona antes incluso de pensar en grabar.
Portugal trata la privacidad de las comunicaciones como un asunto penal en virtud de los Artículos 190-194 del Código Penal. Se requiere el consentimiento de todas las partes. La FIL (Feira Internacional de Lisboa) y Oporto albergan escenas de ferias comerciales en crecimiento. Grabar sin consentimiento no es solo una multa aquí, es un delito.
Europa Central y del Este: Austria, Hungría, Rumanía, Polonia
Austria sigue el estricto enfoque de la región DACH (igual que Alemania y Suiza). La Sección 120 del Código Penal austriaco tipifica la grabación sin el consentimiento de todas las partes como un delito penal. El recinto de Reed Exhibitions de Viena alberga importantes ferias internacionales. Las mismas reglas que Múnich o Zúrich — obtén el acuerdo de todos.
Hungría tiene un giro interesante. Se requiere consentimiento, y los interesados deben ser informados al inicio de cualquier grabación. Pero aquí está la parte única: Hungría reconoce un "derecho de grabación mutua", si una organización te graba, tienes derecho a grabarlos de vuelta. También hay una excepción de eventos públicos/multitudinarios que es útil para grabaciones generales en el piso de la feria (piensa en imágenes de fondo, no en conversaciones específicas). HUNGEXPO de Budapest es el principal recinto.
Rumanía es uno de los miembros más permisivos de la UE. Consentimiento de una parte — los participantes pueden grabar sus propias conversaciones. La distribución y el uso comercial aún caen bajo el GDPR. ROMEXPO de Bucarest es el principal recinto ferial.
Polonia también se encuentra en el bando permisivo. Según el Artículo 267 del Código Penal polaco, si eres un participante, puedes grabar sin notificar a los demás. Pero una vez que estás manejando esas grabaciones como una empresa, almacenándolas, procesándolas, ejecutándolas a través de IA — el GDPR entra en pleno vigor. Varsovia, Cracovia y Poznan (centro ferial MTP) aplican las mismas reglas.
Asia-Pacífico: Japón, China, Corea del Sur y Sudeste Asiático
Japón, La APPI de Japón exige el consentimiento explícito antes de grabar. En las ferias comerciales, eso significa señalización en tu stand, notificación verbal y una clara aceptación. No puedes simplemente grabar y averiguarlo más tarde.
China — La PIPL de China es uno de los marcos más estrictos que existen. Consentimiento explícito, específico y completamente informado, cada vez. Un cartel no será suficiente. Probablemente necesitarás una aceptación digital o un formulario de consentimiento firmado. ¿Y la transferencia de grabaciones fuera de China? Eso requiere un consentimiento separado y tiene sus propios requisitos de transferencia transfronteriza. He hablado con expositores que no lo sabían hasta que ya estaban en el piso de la feria. No es una sorpresa agradable.
Corea del Sur — La PIPA regula estrictamente la recopilación de información personal. Necesitas un consentimiento explícito, una explicación clara del propósito, el período de retención y el derecho de la persona a negarse. Las sanciones por incumplimiento son graves.
Singapur, La PDPA exige el consentimiento explícito para la recopilación de datos personales, y la grabación de conversaciones en ferias comerciales cae directamente bajo ella. Avisos claros, divulgación verbal, fácil aceptación/rechazo.
Hong Kong — La PDPO exige una recopilación de datos justa y lícita. Técnicamente no exige el consentimiento de dos partes para el acto de grabar en sí, pero el uso de esas grabaciones con fines comerciales requiere transparencia y, en la práctica — consentimiento explícito.
Taiwán, La Ley de Protección de Datos Personales exige el consentimiento explícito. Tienes que informar a las personas qué estás grabando, qué datos estás recopilando y cómo se utilizarán.
Tailandia — La PDPA de Tailandia exige un consentimiento explícito que sea libremente dado, específico e inequívoco. Las personas pueden retirar el consentimiento en cualquier momento.
Indonesia, La Ley n.º 27 de 2022 exige el consentimiento explícito antes de procesar datos personales. Informa a los asistentes sobre la grabación, su propósito y sus derechos.
Nueva Zelanda — Se permite la grabación de una parte bajo la Ley de Crímenes, pero la Ley de Privacidad de 2020 aún requiere que informes a las personas sobre la recopilación de datos y por qué lo estás haciendo. Señalización, notificación verbal, declaración de privacidad, lo habitual.
Vietnam — El Decreto 13/2023 sobre Protección de Datos Personales exige un consentimiento claro, voluntario y afirmativo. Una nueva Ley de Protección de Datos Personales promulgada en 2025 fortalece ese marco. Pero la verdadera trampa es la localización de datos, los datos de los ciudadanos vietnamitas deben almacenarse localmente. Si estás en METALEX Vietnam o Vietnam Expo en Ciudad Ho Chi Minh, no puedes simplemente enviar las grabaciones a tu servidor de EE. UU. sin guardar una copia en Vietnam.
Filipinas — Uno de los países más estrictos de Asia. La Ley Antiescuchas (RA 4200) exige el consentimiento de todas las partes, y la Ley de Privacidad de Datos de 2012 se superpone con multas de hasta 5 millones de PHP y penas de prisión de hasta 7 años. Procesar datos personales sin consentimiento puede conllevar de 1 a 3 años más multas de 500.000 a 2.000.000 de PHP. Manila alberga PDEX, PhilConstruct y World Food Expo.
Malasia requiere el consentimiento de dos partes (todas las partes) para la grabación de llamadas, todos los participantes en la llamada deben estar de acuerdo. Las enmiendas de 2024 a la Ley de Protección de Datos Personales de 2010 aumentaron drásticamente las sanciones: hasta 1 millón de RM o 3 años de prisión por infracciones graves. Eso es un aumento de 5 veces respecto a los niveles anteriores. Kuala Lumpur alberga METALTECH y la Feria Internacional del Mueble de Malasia.
Pakistán aún no tiene una ley de protección de datos dedicada, pero la Ley de Prevención de Delitos Electrónicos (PECA) 2016 es clara: se requiere el consentimiento de todas las partes. La grabación secreta de audio o video conlleva hasta 3 años de prisión y una multa de 1 millón de PKR. El Expo Centre de Karachi, Lahore e Islamabad se rigen por las mismas reglas.
Bangladesh requiere el consentimiento de dos partes bajo la Ley de Seguridad Digital de 2018 y la nueva Ordenanza de Protección de Datos Personales (PDPO) publicada en noviembre de 2025 — la primera ley completa de protección de datos del país. Consentimiento explícito de todos los participantes antes de cualquier grabación. La Feria Internacional de Comercio de Daca es el principal recinto.
Oriente Medio: EAU, Arabia Saudí e Israel
EAU / Dubái, El Decreto-Ley Federal n.º 45 de 2021 exige el consentimiento explícito e informado. Si estás exponiendo en GITEX o en cualquier feria comercial de Dubái, no puedes confiar en el consentimiento implícito. Debe ser libremente dado, específico e inequívoco.
Arabia Saudí — La PDPL exige el consentimiento explícito para el procesamiento de datos personales. Grabar en eventos como Riyadh Season requiere una notificación clara, mecanismos de aceptación y un manejo seguro de los datos.
Israel, Este es interesante. La Ley de Intercepción Telefónica (5739-1979) permite la grabación de una parte — puedes grabar una conversación de la que eres parte. Pero la Ley de Protección de la Privacidad (5741-1981) rige lo que haces con esa grabación. En el momento en que la pones en un CRM, la procesas con IA o la compartes con tu equipo de ventas, eso es procesamiento de datos. Y eso requiere consentimiento informado.
Qatar, La Ley n.º 13 de 2016 sobre Privacidad de Datos Personales exige el consentimiento para el procesamiento de datos, y el permiso de la autoridad competente para datos sensibles. La ley no define claramente las categorías de datos sensibles, lo que crea incertidumbre. Si estás en un evento en Doha, toma la ruta conservadora y obtén el consentimiento explícito.
Baréin es uno de los estados del CCG más regulados. La Ley de Protección de Datos Personales (2018) y la Ley de Telecomunicaciones exigen conjuntamente el consentimiento de todas las partes — necesitas el acuerdo de todos, y debe estar documentado. El Centro Internacional de Exposiciones de Baréin en Manama alberga los principales eventos.
Kuwait tiene el marco de protección de datos más débil del CCG. El Reglamento de Protección de la Privacidad de Datos n.º 42 de 2021 se dirige principalmente a los proveedores de servicios de telecomunicaciones. Todavía no existe una ley general de protección de datos. Pero "el más débil" no significa "ninguno", aún necesitas consentimiento documentado si estás grabando en eventos de la Feria Internacional de Kuwait.
Omán aprobó una Ley de Protección de Datos Personales en 2022 (Real Decreto 6/2022) que exige el consentimiento para el procesamiento de datos personales. La aplicación aún está en desarrollo, pero la ley está vigente. El Centro de Convenciones y Exposiciones de Omán en Mascate es el principal recinto.
Jordania promulgó una Ley de Protección de Datos Personales en 2023 que es notablemente más estricta que otras leyes de Oriente Medio. La razón es que no prevé los "intereses legítimos" como base legal autónoma, a diferencia del GDPR. Por lo tanto, el consentimiento es casi siempre tu única opción. Si estás en un evento en Amán, el consentimiento explícito no es solo una buena práctica — es esencialmente la única vía legal.
Rusia y Europa del Este
Rusia, La Ley Federal n.º 152-FZ exige el consentimiento explícito antes de grabar. Pero el problema mayor es la localización de datos — las grabaciones de ciudadanos rusos deben almacenarse en servidores físicamente ubicados en Rusia. Esto toma a muchas empresas internacionales por sorpresa.
República Checa, Finlandia, Irlanda, Los tres caen bajo el GDPR. Las mismas reglas que la sección de la UE anterior.
Turquía
Turquía es una omisión significativa en la mayoría de las guías de leyes de grabación, dado que Estambul es una de las principales ciudades feriales del mundo. La KVKK (Ley de Protección de Datos Personales n.º 6698) exige el consentimiento explícito — libremente dado, específico e informado. Las casillas premarcadas y los consentimientos agrupados no son válidos. Además, el Código Penal turco (Artículos 132-140) tipifica como delito la grabación y vigilancia no autorizadas. Las multas administrativas bajo la KVKK oscilan entre 83.000 TRY y 17 millones de TRY (aproximadamente 2.500 $ a 500.000 $), y aumentaron un 25% para 2026 debido a la tasa de revalorización. Si estás en WIN Eurasia, IDMA o Istanbul Jewelry Show, trata a Turquía como a Alemania, consentimiento explícito de todos, documentado y específico.
África: Nigeria, Kenia, Egipto, Marruecos, Túnez
Nigeria aprobó la Ley de Protección de Datos de Nigeria (NDPA) en 2023, reemplazando la NDPR anterior. El consentimiento debe ser libremente dado, específico, informado e inequívoco — el consentimiento implícito a través de casillas premarcadas o inactividad está explícitamente prohibido. Para entidades importantes, las sanciones ascienden a 10 millones de NGN o el 2% de los ingresos brutos anuales, lo que sea mayor. Lagos es el mercado de ferias comerciales más grande de África Occidental, albergando eventos como GITEX Africa.
Kenia no tiene una legislación específica sobre escuchas telefónicas, pero la Ley de Protección de Datos de 2019 y la Constitución (Artículo 31) protegen la privacidad. El consentimiento debe ser libremente dado, específico, informado e inequívoco. El controlador tiene la carga de la prueba. Las sanciones alcanzan hasta 5 millones de KES o el 1% de la facturación anual, con penas criminales de hasta 10 años de prisión. El Kenyatta International Convention Centre de Nairobi alberga los principales eventos.
Egipto, la Ley de Protección de Datos Personales n.º 151 de 2020 define explícitamente la voz como dato personal. El procesamiento sin consentimiento conlleva prisión (mínimo 3 meses) y multas de 200.000 a 5 millones de EGP. Las infracciones graves aumentan eso a más de 6 meses. El Cairo alberga Cairo ICT, EGYPS y Food Africa. Las regulaciones de implementación se retrasaron durante años, pero ahora están en vigor.
Marruecos fue pionero en protección de datos para la región, aprobando la Ley n.º 09-08 en 2009. Se requiere consentimiento antes de recopilar datos personales. La interceptación o grabación no autorizada conlleva hasta 1 año de prisión. La CNDP (comisión de protección de datos) se encarga de la aplicación administrativa. Casablanca y Marrakech son las principales ciudades de ferias comerciales.
Túnez también fue pionero — su Ley Orgánica n.º 2004-63 sobre protección de datos personales es anterior a la mayoría de los marcos africanos. La Constitución de 2022 fortaleció aún más las protecciones de la privacidad en el Artículo 24, incluyendo la confidencialidad de las comunicaciones. Se requiere consentimiento, y la autoridad nacional (INPDP) supervisa el cumplimiento.
India, Sudáfrica y América Latina
India, La Ley de Protección de Datos Personales Digitales (DPDPA) fue aprobada en 2023, pero se está implementando por fases. La Junta de Protección de Datos se estableció en noviembre de 2025, pero el pleno cumplimiento sustantivo — avisos de privacidad, sistemas de consentimiento, protocolos de violación, políticas de retención de datos, no entra en vigor hasta el 13 de mayo de 2027. Después de esa fecha, la aplicación es inmediata sin período de gracia. Mientras tanto, el principio general se inclina hacia la exigencia de consentimiento explícito antes de grabar. Si estás en la Feria Internacional de Comercio de la India o en cualquier otra exposición importante de la India, obtén el consentimiento. No asumas que la ley no se aplica aún significa que es seguro ignorarla.
Sudáfrica — RICA (Regulation of Interception of Communications Act) permite de hecho el consentimiento de una parte, si eres participante en la conversación, puedes grabarla. Grabar una conversación entre otras personas de la que no eres parte requiere una orden judicial. Sin embargo, POPIA (Protection of Personal Information Act) añade una capa de protección de datos: si estás procesando la grabación como datos personales con fines comerciales, debes informar a la persona y tener una base legal. Así que puedes grabar, pero lo que haces con esa grabación está regulado.
Brasil — La LGPD de Brasil refleja de cerca el GDPR. Base legal, consentimiento, transparencia, el mismo manual que los eventos de la UE.
México — Consentimiento de una parte para grabaciones personales bajo la ley federal, pero para las empresas, la LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) requiere consentimiento expreso previo. Las multas ascienden hasta 2.2 millones de MX$, y la PROFECO puede imponer suspensiones comerciales de hasta 90 días. Ciudad de México alberga Expo Manufactura, ABASTUR y Expo ANTAD.
Argentina requiere el consentimiento previo, libre, expreso e informado según la Ley de Protección de Datos Personales (Ley 25.326). La carga de la prueba recae en el responsable de los datos. Argentina tiene estatus de adecuación de la UE, lo que significa que las transferencias de datos hacia y desde la UE son más fluidas que en la mayoría de los países latinoamericanos. Buenos Aires alberga Expo Real Estate y ArgenTIC.
Colombia, este es serio. El Artículo 192 del Código Penal tipifica la interceptación no autorizada de comunicaciones con penas de 48 a 96 meses de prisión más multas de 200 salarios mínimos. Es una de las penas criminales más duras de América Latina. La Ley 1581 de 2012 añade requisitos de protección de datos. Si estás en Corferias en Bogotá o Colombiamoda en Medellín, documenta tu proceso de consentimiento minuciosamente — la SIC (Superintendencia de Industria y Comercio) puede solicitar pruebas.
Chile está en medio de una revisión importante. La Ley n.º 21.719, una Ley de Protección de Datos Personales al estilo GDPR — entrará en pleno vigor en diciembre de 2026. Hasta entonces, las protecciones constitucionales para las comunicaciones siguen aplicándose. El recinto Espacio Riesco de Santiago alberga los principales eventos. Si estás planeando una feria en Chile para finales de 2026 o después, planifica para la nueva ley ahora.
Perú actualizó su Ley de Protección de Datos Personales (Ley 29733) con enmiendas en 2025 que crean requisitos de consentimiento más estrictos. Consentimiento explícito, informado y libremente dado que sea fácilmente revocable. Lima alberga Expo Perú y Excon. Los montos de las multas bajo las regulaciones actualizadas aún se están finalizando, pero la dirección es clara: una aplicación más estricta.
Relacionado: Aumenta el ROI de tu Feria Comercial: Guía para Fundadores
Principales Ciudades de Ferias Comerciales: Referencia Rápida
Antes de empacar para tu próxima feria, verifica las reglas del lugar al que te diriges. He elaborado esta tabla porque me cansé de buscar las mismas ciudades una y otra vez.
Referencia rápida de las reglas de consentimiento para la grabación de llamadas en las principales ciudades de ferias (2026)
¿Cuáles son las Consecuencias Legales y Reputacionales del Incumplimiento?
Seamos francos: las consecuencias no son teóricas. Las empresas son multadas, demandadas y avergonzadas públicamente por equivocarse en esto. Si eres un expositor que graba conversaciones sin el consentimiento adecuado, estás jugando con todo tu negocio.
Penas Criminales, Demandas Civiles y Multas Financieras Significativas
Las violaciones de escuchas telefónicas pueden dar lugar a cargos criminales. Pena de prisión real para individuos, además de multas criminales para la empresa. Además, cualquiera cuya conversación hayas grabado ilegalmente puede demandarte. Angustia emocional, invasión de la privacidad — los daños se acumulan rápidamente.
Y luego están los reguladores. El ICO en el Reino Unido, los fiscales generales estatales en EE. UU., las autoridades de protección de datos en toda Europa, todos ellos pueden imponer multas administrativas. Según el Artículo 83 del GDPR, las multas ascienden a 20 millones de euros o el 4% de la facturación global anual, lo que sea mayor. Piensa en eso por un segundo. Acabas de gastar 50.000 $ en un stand de feria comercial y ahora te enfrentas a una multa que podría acabar con tu año. He visto empresas ser golpeadas con multas multimillonarias por grabar llamadas de clientes sin consentimiento en estados de todas las partes. Ocurre más a menudo de lo que piensas.
Estudios de Caso: Impactos Reales de la Grabación Ilegal de Llamadas
Los casos que llegan a los titulares suelen ser de empresas de telecomunicaciones — graban millones de llamadas, y cuando se equivocan con el consentimiento en un estado de consentimiento de todas las partes, las demandas colectivas no tardan en llegar. Las empresas de marketing también han sido afectadas, grabando llamadas de ventas "para formación" sin decírselo a nadie, luego siendo expuestas y llegando a acuerdos por millones además de lidiar con las consecuencias para la reputación. Estos no son casos aislados. Si tu negocio graba conversaciones y no tienes un proceso de consentimiento claro, estás expuesto. Como fundador, eso debería preocuparte, porque no se trata solo de la multa. Se trata de perder los negocios que fuiste a la feria a ganar en primer lugar.
Erosión de la Confianza: El Daño a Largo Plazo para la Marca y las Relaciones con los Clientes
Las multas son malas. El daño a la confianza es peor. Cuando un prospecto descubre que lo grabaste sin consentimiento, esa relación se termina. Y en el B2B, las relaciones lo son todo. La noticia corre. Una mala historia y de repente tu marca es la empresa que graba a la gente en secreto. Esa reputación se mantiene. He visto a empresas recuperarse de multas — extienden un cheque y siguen adelante. ¿Recuperarse de una crisis de confianza? Eso lleva años. Arruina negocios, asusta a los socios y dificulta la contratación. El costo a largo plazo empequeñece lo que los reguladores te cobren.
Dominando el Cumplimiento de la Grabación de Llamadas: Estrategias para Expositores de Ferias Comerciales
Bien, esto es lo que realmente deberías hacer. Tres pasos: evalúa tu riesgo, mejora tus herramientas y capacita a tu gente.
Realiza una Evaluación Completa de Riesgos Jurisdiccionales
Mapea cada jurisdicción donde haces negocios, asistes a ferias o tienes prospectos objetivo. Averigua qué reglas de consentimiento se aplican a cada una, una parte, todas las partes, GDPR, PIPEDA, lo que sea. Piensa en qué tipo de datos estás recopilando y cómo fluyen a través de tus sistemas. Esto es importante para proteger a tu empresa, y no es algo que se haga una sola vez. Las leyes de privacidad siguen cambiando, así que revisa esto al menos una vez al año. Yo hago este ejercicio antes de cada temporada importante de ferias.
Integra Herramientas y Procesos de Cumplimiento en tu Stack Tecnológico
Tus herramientas deben facilitar el cumplimiento, no dificultarlo. Esto es lo que debes buscar:
- Mecanismos de Consentimiento Dinámicos: Tu aplicación de captura de leads o CRM debe tener funciones integradas para obtener y documentar el consentimiento — casillas de verificación, guiones verbales, formularios digitales.
- Minimización de Datos: Solo captura lo que necesitas. Y asegúrate de poder eliminar datos fácilmente cuando expiren los períodos de retención.
- Seguridad: El cifrado y los controles de acceso no son opcionales. Verifica que tus plataformas los tengan.
- Capacidades de Exportación: Necesitas poder sacar tus datos. Exporb te permite exportar todo, notas de voz, información de IA, todos los campos — a CSV/Excel para que puedas gestionar la retención e integrar con tus sistemas existentes.
Fomenta una Cultura de Privacidad de Datos: Formación y Revisión Continua
Las herramientas por sí solas no te salvarán. Tu equipo tiene que preocuparse realmente por esto.
- Capacita a tu Equipo: Antes de cada feria, repasa las reglas de consentimiento para esa jurisdicción. Practica las conversaciones incómodas. Asegúrate de que todos conozcan el guion y se sientan cómodos al entregarlo.
- Desarrolla Políticas Claras: Escríbelas. Reglas de grabación, límites de retención, quién puede acceder a qué, cuándo se eliminan los datos. Hazlo lo suficientemente simple para que todos lo sigan.
- Auditorías Regulares: Revisa tus datos grabados periódicamente. ¿Estás guardando cosas más tiempo del debido? ¿Todo el que tiene acceso realmente lo necesita?
- Predica con el Ejemplo: Si el fundador no se toma en serio el cumplimiento, nadie lo hará. Me aseguro de preguntar sobre los procesos de consentimiento en cada sesión informativa posterior a la feria. Tu equipo se da cuenta cuando te importa.