Tiempo de lectura aprox: 2 minutos, 27 segundos
Por Fátima Torres Novoa
Durante años, el discurso sobre la protección de datos personales se ha construido alrededor de obligaciones normativas, avisos de privacidad extensos y sanciones ejemplares. Sin embargo, en la práctica, la privacidad continúa deteriorándose. No por falta de leyes, sino por la ausencia de un principio que debería sostener todo el sistema: la accountability.
Hablar de accountability no es hablar únicamente de cumplimiento formal. Es hablar de responsabilidad real, verificable y continua. Es asumir que la protección de los datos personales no se agota en “cumplir la ley”, sino en responder —ética, jurídica y socialmente— por las decisiones que se toman sobre la información de las personas. Desde esta perspectiva, la accountability debe analizarse a partir de tres actores fundamentales.
- La accountability de los gobiernos: regular no basta
Los gobiernos suelen presentarse como garantes de la privacidad. Promulgan leyes, crean autoridades de control y establecen sanciones. Sin embargo, la responsabilidad gubernamental no se agota en la función regulatoria ni en el diseño normativo; exige mucho más que eso.
Un Estado verdaderamente responsable debe aplicar la ley con coherencia, incluso frente a sí mismo, evitando excepciones permanentes bajo argumentos de seguridad, eficiencia o digitalización. Cuando el propio Estado administra grandes volúmenes de información sin invertir de forma suficiente en su protección, sin realizar evaluaciones de impacto y sin establecer mecanismos efectivos de reparación, el mensaje es contradictorio: se exige a las empresas aquello que el Estado no siempre está dispuesto a cumplir. En ese contexto, la privacidad se convierte en una promesa vacía. No hay accountability pública sin presupuesto, sin capacidades técnicas y sin voluntad política para asumir errores y corregirlos.
- La accountability empresarial: del compliance cosmético a la responsabilidad estructural
En el sector privado, la privacidad suele gestionarse como un riesgo legal, no como un compromiso ético. Se cumple “lo mínimo indispensable”: un aviso de privacidad, un responsable designado y una respuesta reactiva ante incidentes.
La responsabilidad empresarial implica un cambio de paradigma: Integrar la protección de datos en la estrategia de negocio, y no limitarla al área legal. Documentar, justificar y auditar el uso de datos, especialmente en modelos de big data, analítica predictiva e inteligencia artificial.
Una empresa verdaderamente accountable no pregunta únicamente “¿es legal?”, sino también “¿es legítimo?”, “¿es proporcional?” y “¿estoy dispuesto a explicarlo públicamente?”. Estas preguntas se vuelven especialmente indispensables cuando se utilizan modelos de big data y sistemas de inteligencia artificial, donde las decisiones automatizadas pueden amplificar sesgos, afectar derechos y diluir responsabilidades. Integrar principios de ética e integridad en el diseño, entrenamiento y operación de estas tecnologías no es opcional: es la única forma de garantizar que la innovación basada en datos no se construya a costa de la dignidad, la autonomía y la confianza de las personas.
- La accountability olvidada: los titulares de los datos personales
Existe un actor sistemáticamente excluido del debate: el propio titular de los datos. Durante años se le ha tratado como una víctima pasiva, cuando en realidad también es un agente con capacidad —y responsabilidad— de decisión.
La responsabilidad de los titulares no significa trasladarles la carga del sistema, sino reconocer su papel activo, debiendo informarse mínimamente sobre cómo y para qué se utilizan sus datos. Ejercer sus derechos de acceso, rectificación, cancelación u oposición cuando sea necesario también es su responsabilidad, así como cuestionar prácticas abusivas, incluso cuando se presentan como “gratuitas” o “convenientes”.
El titular de los datos personales debe de entender que cada clic, cada aceptación automática y cada cesión innecesaria refuerza modelos de negocio basados en la explotación de la privacidad.
Sin ciudadanos conscientes y activos, la protección de datos se convierte en un ejercicio paternalista e incompleto.
En la era de los datos, la falta de accountability no es una omisión técnica, sino una decisión política, empresarial y social. Mientras nadie asuma plenamente las consecuencias del uso de la información personal, la privacidad seguirá siendo un costo colateral del progreso. Solo cuando los tres actores acepten su parte de responsabilidad, la protección de datos dejará de ser un discurso aspiracional y se convertirá en una práctica real. En la era digital, la verdadera pregunta ya no es quién tiene los datos, sino quién está dispuesto a hacerse responsable de ellos.
También te puede interesar: Comportamiento del consumo privado en México en la última parte del año y expectativas
