María Camila González
En un mundo donde la innovación tecnológica redefine nuestras interacciones y actividades diarias, la gestión responsable de los datos personales se ha convertido en un desafío crucial. La expansión del entorno digital, junto con el uso creciente de la inteligencia artificial (IA) y el análisis masivo de datos, está transformando la dinámica económica, política y social a nivel global.
Los datos personales se han convertido en uno de los principales habilitadores estratégicos de negocio y, al mismo tiempo, en una de las mayores fuentes de riesgo legal, operativo y reputacional. En este contexto, la confianza digital debe consolidarse como un pilar estratégico para las organizaciones, por lo que crear una cultura de privacidad sólida y sostenible orientada a la protección y gestión responsable de los datos personales se vuelve prioritario.
Para cultivar esta confianza digital, las empresas deben trascender una visión meramente formalista del cumplimiento normativo y modernizar sus modelos de gobierno de datos. Esto implica adoptar prácticas y procedimientos que, basados en principios de transparencia, seguridad y respeto, permitan habilitar el uso estratégico de los datos, la analítica avanzada y la IA en un entorno cada vez más regulado.
Todo ello debe sustentarse en un modelo corporativo claro, exigible, operativo y defendible, que contribuya a mitigar los riesgos legales y de negocio derivados del uso de los datos.
La creación de un modelo de gobierno de datos no debe limitarse a comprender cómo las organizaciones gestionan los datos personales a lo largo de su ciclo de vida. También debe considerar las normas, principios y estándares corporativos e internacionales que rigen la creación, recopilación, tratamiento y destrucción de los datos personales, asegurando su protección, calidad y uso adecuado.
Es clave que este modelo evolucione hacia un enfoque más integrado de gobierno del dato, que refleje la dinámica empresarial actual y el ecosistema de interacción.
La realidad empresarial muestra que los datos personales se comparten y transfieren entre distintos agentes del mercado. Además, existen múltiples terceros que custodian, procesan o explotan estos datos, lo que puede generar ambigüedades en cuanto a la titularidad y responsabilidad sobre ellos, así como riesgos de incidentes de seguridad. Estos escenarios deben ser previstos y gestionados bajo un modelo de gobierno de datos integral.
Asimismo, en el contexto de una estrategia corporativa que impulsa cada vez más el uso de la analítica avanzada y la IA como habilitadores del negocio, resulta clave que el modelo de gobierno de datos establezca mecanismos que permitan el uso autorizado, ético y no discriminatorio de los datos. Esto incluye, además, la identificación y protección de la propiedad intelectual derivada de nuevos desarrollos, logrando así un equilibrio entre innovación y control.
América Latina ha avanzado de manera significativa en la modernización y armonización de sus marcos regulatorios. La Guía de Consulta Rápida en Protección de Datos Personales en América Latina, cuya quinta edición fue publicada recientemente por EY, evidencia cómo las actualizaciones legislativas y de supervisión buscan alinear a la región con estándares internacionales más exigentes. Esto ofrece a las compañías que operan a nivel regional una mayor previsibilidad respecto de los marcos regulatorios y de cumplimiento aplicables.
Si bien los regímenes de protección de datos en América Latina han adoptado principios similares —como la exigencia de consentimiento previo, expreso e informado, la transparencia en el tratamiento de los datos personales y la protección de los derechos de los titulares—, la nueva realidad digital ha impulsado a los países de la región a actualizar y armonizar sus marcos normativos. Estos procesos han incorporado disposiciones orientadas a responder a los desafíos emergentes del ecosistema digital.
En materia de inteligencia artificial, si bien existen iniciativas en varios países para la promulgación de leyes específicas sobre esta tecnología, actualmente son las normativas de protección de datos personales las que sirven como base para abordar aspectos relacionados con la transparencia, la no discriminación y la revisión de decisiones automatizadas.
Ejemplo de ello son Argentina, Colombia, Brasil y Ecuador, donde las normas y/o la jurisprudencia han reconocido derechos explícitos a los titulares para no ser objeto de decisiones basadas únicamente en valoraciones automatizadas de sus datos personales.
En Colombia, por ejemplo, la Corte Constitucional abordó este tema en el ámbito judicial mediante la Sentencia T-323 de 2024, en la que señaló que la IA no puede reemplazar la racionalidad humana en la toma de decisiones legales. En este fallo, la Corte estableció criterios éticos y técnicos para el uso de la IA, tales como la transparencia, la responsabilidad y la prevención de sesgos.
Estos esfuerzos por modernizar y armonizar los marcos normativos reflejan una transformación prioritaria en la región, orientada a equilibrar la seguridad y la privacidad de los datos personales con la innovación tecnológica. Esta tendencia se alinea con la estrategia empresarial de adoptar modelos de gobierno de datos que no solo ofrezcan seguridad jurídica y control de riesgos, sino que también promuevan la confianza, la sostenibilidad y la innovación.
El desafío, entonces, ya no es únicamente cumplir con la regulación, sino contar con un modelo corporativo de gobierno de datos claro, exigible y operativo, capaz de responder preguntas críticas como quién es realmente el responsable del dato, qué ocurre cuando este sale del entorno organizacional, cómo se gobierna la relación con los terceros que intervienen en su ciclo de vida y de qué manera se habilita el uso avanzado de los datos sin generar riesgos legales, operativos y reputacionales.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp
