El 28 de enero no es sólo una fecha para que los abogados de compliance se saluden en LinkedIn. Es el Día de la Protección de Datos, una efeméride que conmemora la firma de la Convención 108 en 1981. Fue el primer intento serio —y jurídicamente vinculante— de Europa por ponerle orden al tratamiento automatizado de información. Básicamente, los europeos decidieron que tu vida privada no debería ser un libro abierto para cualquier servidor con suficiente RAM.

Sin embargo, en América Latina, esta fecha se siente un poco como celebrar el día del agua en medio de una sequía institucional. Mientras la privacidad es ese derecho romántico a "que no te molesten", la protección de datos es la infraestructura técnica y legal que evita que tu RUT, tu dirección y tus preferencias políticas terminen en un bucket de S3 mal configurado o, peor aún, en una base de datos a la venta por un par de dólares.

El fetiche de la ley: cuando el papel aguanta todo

En la última década, la región ha vivido una fiebre por copiar el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Es el estándar de oro, claro, pero implementarlo en Latam es como intentar correr Kubernetes en un Pentium II: la intención es buena, pero los recursos y el contexto no acompañan.

Hemos visto avances, no lo vamos a negar:

• Paraguay: Aprobó su ley a fines de 2025 tras un debate intenso.
• Chile: Por fin actualizó su normativa en 2024 (con entrada en vigencia para 2026), elevando el estándar de lo que entendemos por derechos digitales.
• El lado oscuro: En El Salvador, las leyes de "protección" parecen más una herramienta para amordazar a la prensa que para cuidar al ciudadano.

El problema es que una ley sin una autoridad independiente que la fiscalice es solo literatura fantástica. Si el mismo Estado que debe proteger tus datos es el que los usa para vigilancia masiva sin salvaguardas, tenemos un single point of failure en nuestra democracia.

Atención: La amenaza de la DMCA en Chile para la libertad tecnológica y la criminalización de la innovación

Una amenaza real para personas y empresas Imagina que compras un servidor para tu startup por 5 millones de pesos. El fabricante decide que el soporte termina en dos años y lanza un parche que “brickea” (deja como un ladrillo) el hardware si no pagas una licencia anual de otros

SREDevOps.orgNicolás Georger

Telegram: el mall clandestino de tu identidad

Si quieres saber qué tan protegidos están tus datos, no leas el diario oficial; entra a Telegram. Investigaciones recientes de Derechos Digitales confirman lo que cualquier sysadmin con ojeras ya sabe: existe una economía transnacional de datos robados que funciona mejor que cualquier API gubernamental.

En estos canales circulan:

• Números de teléfono y direcciones físicas.
• Historiales médicos (datos sensibles que deberían estar bajo siete llaves).
• Información de filiación y datos financieros.

Este mercado negro no es un error del sistema; es una característica de una estructura donde la información personal se monetiza mucho antes de que el titular sepa que fue vulnerado. La brecha entre la norma y la práctica es tan grande que podrías desplegar un clúster de bases de datos en ella.

El mito del consentimiento y la fragilidad del sistema

Casi todas las leyes modernas se basan en el "consentimiento informado". En teoría, es hermoso. En la práctica, es un chiste de mal gusto en una región con brechas de alfabetización digital gigantescas. ¿Cómo va a consentir alguien que no entiende qué es una cookie o cómo un algoritmo de Machine Learning puede predecir su comportamiento crediticio?

A esto le sumamos una cultura de ciberseguridad que, siendo generosos, es precaria. Las filtraciones masivas en organismos públicos no son incidentes aislados; son el resultado de ver la seguridad de la información como un gasto y no como un pilar estratégico. En Latam, parece que solo nos acordamos de la encriptación y los respaldos cuando el ransomware ya está cifrando hasta el Excel de la colación.

Desafíos técnicos y estructurales:

1. Falta de independencia: Autoridades de control que dependen del presupuesto del gobierno de turno.
2. Seguridad reactiva: Instituciones que responden a incidentes en lugar de implementar políticas de Privacy by Design.
3. Asimetría de poder: Ciudadanos enfrentados a gigantes tecnológicos y estados digitalizados sin mecanismos reales de defensa.

Más allá de soplar las velas: hacia una justicia digital real

El 28 de enero no puede ser solo una foto para Instagram. En América Latina, la protección de datos debe ser una herramienta de resistencia. No se trata de copiar modelos europeos por un complejo de inferioridad regulatoria, sino de construir respuestas que entiendan nuestra realidad: desigual, movilizada y constantemente bajo vigilancia.

La protección de datos solo tiene sentido si pone límites reales al poder, ya sea el de una multinacional que quiere predecir tus compras o el de un gobierno que quiere mapear tus protestas. La justicia digital no es un lujo de primer mundo; es una necesidad básica para sobrevivir al siglo XXI.

Fuente: Protección de datos en América Latina: avances, tensiones y desafíos pendientes en DerechosDigitales.org

Protección de datos en América Latina: avances, tensiones y desafíos pendientes

En el marco del Día Internacional de la Protección de Datos (28/01), destacamos cómo América Latina muestra importantes avances legales recientes, pero también profundas brechas entre la teoría y la práctica. En esta columna analizamos esas tensiones y los desafíos pendientes para la efectividad del derecho a la protección de datos en la región.

Derechos Digitales

Open Knowledge Foundation – Por un futuro justo, sostenible y abierto