En un mundo hiperconectado donde cada acción digital puede tener implicaciones significativas, la nueva Ley de Protección de Datos Personales, que entra en vigor este año, plantea interrogantes cruciales sobre el manejo de la información. Edgardo Fuentes, director de Ingeniería en Ciberseguridad de la Universidad Andrés Bello, advierte que la eliminación de información en internet no es un acto tan simple como vaciar la papelera. En realidad, esta acción es solo el primer paso en un procedimiento complejo, ya que los datos no se borran completamente sino que permanecen almacenados en servidores y copias de seguridad, lo que subraya la necesidad de que los usuarios comprendan mejor cómo se gestionan sus datos en la nube.
La Ley 21.719 de Protección de Datos Personales, que se publicó en diciembre de 2024 y comenzará a estar plenamente vigente en 2026, redefine la relación entre las personas y sus datos, convirtiéndolas en derechos fundamentales. Esta legislación le otorga a los titulares de datos el derecho a solicitar la eliminación de información que ya no sea necesaria, así como a retirarla en ciertos contextos. Fuentes recalca que con esta ley, la eliminación de datos no será solo una cuestión técnica, sino que se transformará en una obligación legal que las organizaciones deben cumplir. Así, se evidencia una transición de la gestión de datos como un simple recurso tecnológico a un asunto de derechos humanos.
Fuentes también enfatiza el papel de la nueva ley en el refuerzo de las responsabilidades de las organizaciones que manejan datos personales. Las compañías ya no podrán adoptar un enfoque reactivo y deberán demostrar que implementan medidas efectivas para proteger la información y gestionar su eliminación. Eso incluye no solo resguardar la información de accesos no autorizados, sino también cumplir con las normas sobre retención y eliminación de datos. Con la creación de una Agencia de Protección de Datos Personales, se establece un marco regulador más sólido que tiene la capacidad de sancionar a las organizaciones que no cumplan con sus obligaciones, haciendo que la protección de datos no solo sea un concepto abstracto, sino una auténtica necesidad institucional.
A medida que las preocupaciones sobre la privacía y la seguridad de los datos se vuelven más prominentes, Fuentes advierte que los usuarios también deben tomar medidas proactivas para proteger su información personal en dispositivos locales. La eliminación de archivos en computadoras y teléfonos móviles a menudo no garantiza un borrado total, lo que permite que los datos permanezcan accesibles con las herramientas adecuadas. Por ende, se vuelve crucial adoptar prácticas de borrado seguro y proteger los dispositivos desde el inicio. Con el marco legal en marcha, las acciones cotidianas de los usuarios son parte de un esfuerzo más amplio para promover una cultura de responsabilidad en la gestión de datos.
Por último, Fuentes subraya que la confianza excesiva en las plataformas digitales y en los hábitos cotidianos puede ser peligrosa. A medida que la Ley 21.719 establece nuevos estándares de protección de datos, es esencial que tanto individuos como organizaciones reevaluemos cómo gestionamos la información. La era digital demanda que el acto de eliminar datos sea visto no solo como un final, sino como el comienzo de un proceso administrativo. En un contexto donde la eliminación de datos puede tener repercusiones legales, Fuentes concluye que el silencio que rodea este proceso nunca debe ser ignorado, abogando por una gestión de datos que sea consciente y responsable.
