La privacidad abarca una amplia gama de datos e información personal que puede almacenarse en dispositivos digitales personales, centros de datos corporativos y múltiples plataformas en la nube.  Estos datos, que incluyen el rastreo de ubicación y otros tipos de información personal identificable, son sumamente valiosos para las empresas: muchas organizaciones, por ejemplo, utilizan los datos para comprender mejor los puntos débiles y las necesidades insatisfechas del consumidor. Esta información ayuda a desarrollar nuevos productos y servicios, así como a personalizar la publicidad y el marketing (el valor global total de la publicidad digital se estima actualmente en 300.000 millones de dólares).

Según una encuesta de McKinsey los consumidores son cada vez más conscientes de qué tipo de datos comparten y con quién. Son mucho más propensos a compartir datos personales que son necesarios en sus interacciones con las organizaciones. 

Según una encuesta de KPMG a 2000 adultos estadounidenses y 250 líderes empresariales, durante el último año, el 70 % de las empresas aumentaron la recopilación de datos personales de sus consumidores. Mientras tanto, los consumidores se preocupan cada vez más por el uso que se hace de sus datos. 

Según los Principios Rectores sobre Empresas y Derechos Humanos de la ONU, las compañías tienen el deber de respetar los derechos humanos y de reparar cualquier impacto negativo que generen, ya sea directamente o a través de sus cadenas de valor. Esto incluye impactos derivados de violaciones a la privacidad, vigilancia indebida, discriminación algorítmica o filtración de datos sensibles.

Por lo tanto, en un contexto de creciente digitalización, el respeto a la privacidad y la seguridad de los datos se entiende como una cuestión de derechos humanos y no  como una obligación técnica o legal. 

Legislaciones vigentes

La protección de datos personales está directamente relacionada con el derecho a la privacidad, consagrado en tratados internacionales como el Pacto Internacional de Derechos Civiles y Políticos, en su artículo 17, que indica que: Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación. 

El ACNUDH ha organizado consultas de expertos y ha publicado informes para examinar las dificultades que se interponen a la consecución del derecho a la intimidad y otros derechos humanos en la era digital, como se pide en las resoluciones pertinentes de la Asamblea General y el Consejo de Derechos Humanos.

Una de las resoluciones sobre el derecho a la privacidad en la era digital fue aprobada, en septiembre de 2019, recuerda que los Estados deben velar por que toda injerencia en el derecho a la privacidad se ajuste a los principios de legalidad, necesidad y proporcionalidad. Afirma también que los mismos derechos de las personas, incluido el derecho a la privacidad, también deben estar protegidos en Internet; y reconoce que la utilización, el despliegue y el desarrollo ulterior de tecnologías nuevas y emergentes, como la inteligencia artificial, pueden afectar al disfrute del derecho a la privacidad y otros derechos humanos.

En la resolución figuran una serie de recomendaciones a los Estados Miembros y las empresas para garantizar el respeto y la protección del derecho a la privacidad en la era digital.

Asimismo, los principales mercados del mundo aprueban nuevas y más rigurosas normativas de privacidad de datos. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea se ha convertido en el estándar en materia de leyes de privacidad, y muchos otros países están creando su legislación en materia de privacidad.  El reglamento establece los requisitos específicos para empresas y organizaciones sobre recogida, almacenamiento y gestión de los datos personales. Se aplican tanto a las organizaciones europeas que tratan datos personales de ciudadanos en la UE como a las organizaciones que tienen su sede fuera de la UE y cuya actividad se dirige a personas que viven en la UE.

Otros países siguen este estándar para elaborar los propios, como Brasil y la Ley General de Protección de Datos (LGPD). La misma describe los diferentes requisitos que deben seguir las entidades para recopilar, procesar y utilizar legalmente la información personal de los usuarios de Internet en Brasil y describe las sanciones para quienes infrinjan la ley.

En Estados Unidos, existe la Ley de Privacidad del Consumidor de California (CCPA), recientemente revisada y ampliada con la Ley de Derechos de Privacidad de California (CPRA), que entró en vigencia en enero de 2023. La ley se engloba en el ámbito de la privacidad de los datos y ofrece a los consumidores de California medidas para proteger su privacidad, entre las que se incluye el derecho a acceder, eliminar y rechazar la venta de su información personal. 

En la Constitución Argentina, existe la Ley de Protección de Datos Personales 25.326 (PDPA), que se sancionó en 2000 para proteger la privacidad de los datos personales y ofrecer acceso a los usuarios a cualquier información sobre ellos almacenada en los registros y en las bases de datos públicas y privadas. 

Inteligencia artificial y protección de datos

El  rápido desarrollo de la Inteligencia Artificial también es un desafío para la protección de los datos personales, ya que su uso implica el tratamiento de datos masivos. En esta línea, la Agencia de Protección de Datos Personales de Noruega, destaca que la mayoría de las aplicaciones de IA requieren grandes volúmenes de datos para aprender y tomar decisiones inteligentes. En ese sentido, los datos son necesarios no solo para que la IA alcance su máximo potencial, sino también para que ésta pueda evitar sesgos o errores al momento de realizar un tratamiento.

Por su parte, el  estudio Privacy in a New World of AI, elaborado por KPMG reveló que si bien el 85% de las personas cree en los beneficios de la IA, el 61% todavía desconfía de estos sistemas. Los principales temores incluyen decisiones algorítmicas y la impresión de que los beneficios de la IA no superan los riesgos involucrados.

Estos desafíos incluyen un diseño defectuoso, sesgos algorítmicos, vulnerabilidades de seguridad y, especialmente, la posibilidad de discriminación. Además, la naturaleza compleja e impredecible de los algoritmos de IA plantea preocupaciones sobre la transparencia y la protección de los datos personales.

Asimismo, la encuesta mostró que el tema de la privacidad es central en estas preocupaciones. La IA, especialmente la IA generativa (GenAI), que está impulsada por algoritmos basados en modelos de aprendizaje de idiomas (LLM) a gran escala, presenta considerables desafíos de privacidad. 

Casos de mal uso por parte de las empresas 

Meta: un caso de publicidad dirigida

Tanya O'Carroll, defensora de los derechos humanos, presentó una demanda contra Meta, la empresa matriz de Facebook, de 1,5 billones de dólares (1,2 billones de libras) en 2022, alegando que había infringido las leyes de datos del Reino Unido al no respetar su derecho a exigir a Facebook que dejará de recopilar y procesar sus datos para enviarle publicidad dirigida. Su postura fue respaldada por la Oficina del Comisionado de Información del Reino Unido (ICO), subrayando la importancia del Reglamento General de Protección de Datos (GDPR) en la protección de la privacidad individual.

En marzo de 2025, la activista ganó el caso, presentando un avance significativo en la defensa de los derechos digitales.

Clearview AI y la tecnología de reconocimiento facial

Clearview AI, una empresa estadounidense de reconocimiento facial, ha enfrentado críticas y sanciones en varios países por la recopilación no consentida de imágenes faciales. En 2024, la Autoridad de Protección de Datos de los Países Bajos (APD) impuso una multa de €30.5 millones por la recopilación ilegal de datos, incluyendo fotos de ciudadanos holandeses. La APD advierte que el uso de los servicios de Clearview también está prohibido. La empresa también ha enfrentado acciones legales en Canadá, Francia, Italia y el Reino Unido, donde se le ordenó eliminar datos de residentes debido a violaciones del GDPR. 

Recomendaciones 

Las empresas, especialmente en sectores como tecnología, finanzas, salud y telecomunicaciones, deben implementar mecanismos de gobernanza de datos que incluyan:

• Consentimiento informado para el uso de la información.
• Transparencia sobre los fines del tratamiento de datos.
• Medidas de seguridad informática eficaces para prevenir accesos no autorizados, fugas o manipulaciones de información.