En la era digital el respeto a los derechos humanos no puede desvincularse de la actuación empresarial, especialmente en lo que respecta a la seguridad y privacidad de los datos personales. Las empresas que recolectan, almacenan o procesan información sobre personas tienen una responsabilidad ética y legal creciente de proteger esos datos y garantizar que su uso no vulnere los derechos fundamentales.

Para profundizar en el tema, dialogamos con Marianela Milanes, Especialista en Derecho Informático, graduada en la Universidad de Buenos Aires (UBA) y manager de proyectos en la Asociación por los Derechos Civiles (ADC), para conocer su visión sobre la situación actual de los derechos humanos y su vínculo con la privacidad de datos. 

Desde creación en 1995, la ADC trabaja en la defensa y promoción de los derechos civiles y humanos en Argentina y América Latina. En los últimos años, han analizado los nuevos desafíos que las tecnologías digitales generan para los derechos humanos en general, como temas vinculados a Libertad de Expresión y Privacidad, ciberseguridad, protección de datos personales, biometría, entre otros. 

¿Cómo se vincula la protección de datos y privacidad de la información con los derechos humanos?

La privacidad y la protección de datos personales no son solo cuestiones técnicas o legales: son derechos fundamentales. Están íntimamente ligados con la dignidad, la autonomía y la libertad de las personas. Como todos los derechos humanos son indivisibles, interdependientes e interrelacionados, es decir, su vigencia sostiene y refuerza el ejercicio de otros derechos, y su afectación impacta negativamente en lo demás. Cuando se garantiza la protección de datos y la privacidad de las personas, también se habilitan las condiciones para ejercer la  libertad de expresión, el derecho a la identidad, a la protesta, la salud, la educación o la participación política, entre otros. Por eso, no pueden ni deben abordarse de manera aislada sino como una parte muy importante de la vida democrática y del respeto a la dignidad humana. En contextos de profundas desigualdades estructurales, como los que existen en América Latina, la vulneración de derechos suele tener un impacto más severo en personas y grupos en situación de vulnerabilidad. 

¿Cuál es el rol de las empresas en la protección de datos? ¿Cómo se asegura  una empresa de que el uso de tecnologías no vulnera derechos humanos?

En Argentina, toda organización que procese datos personales debe cumplir con la Ley N°25.326 de Protección de los Datos Personales. Esta norma establece los principios y obligaciones básicos para el tratamiento lícito, informado y seguro de la información personal. Más allá de este marco legal, existen estándares internacionales que definen lo que se espera de las empresas en materia de derechos fundamentales. Entre ellos, se destacan los Principios Rectores sobre las Empresas y los Derechos Humanos de las Naciones Unidas (2011) y las Líneas Directrices de la OCDE para Empresas Multinacionales (actualizadas en 2023), que plantean que toda empresa, independientemente de su tamaño o sector, tiene la responsabilidad de respetar los derechos humanos en todas sus operaciones y relaciones comerciales. La conducta empresarial responsable implica entonces obrar con debida diligencia, es decir, identificar, prevenir y mitigar los impactos negativos -potenciales o reales- que pueden surgir del uso de las tecnologías, ya sean de vigilancia, sistemas de inteligencia artificial y/o del procesamiento automatizado de datos, entre otros. 

¿Qué riesgos existen identificados relacionados con derechos humanos y privacidad de datos?

Como se señaló anteriormente, la privacidad y la protección de datos personales son derechos fundamentales que se encuentran interrelacionados con otros derechos humanos. Los riesgos asociados a su vulneración son múltiples y dependen de diversos factores: el tipo de tecnología, las decisiones de diseño, el contexto en el que se implementan y la existencia o no de salvaguardas adecuadas. Por ejemplo, estos riesgos pueden ir desde el uso ilegítimo o desproporcionado de datos personales, la vigilancia sin controles democráticos, hasta la implementación de sistemas algorítmicos o biométricos que reproducen desigualdades estructurales.

¿Cómo trabajan desde la Asociación por los Derechos Civiles estos temas?

Desde la Asociación por los Derechos Civiles (ADC), cuya misión es defender y promover los derechos humanos, fortalecer la democracia y abogar por una sociedad inclusiva, abordamos la protección de datos personales y la privacidad como derechos inseparables de estos objetivos. Nuestro trabajo se enfoca en el impacto de la gobernanza tecnológica, con especial atención en temas clave como el flujo transfronterizo de datos, la gobernanza de datos, la economía digital y la gobernanza de la inteligencia artificial.Impulsamos un cambio sistémico mediante la gestión del conocimiento, la construcción de comunidades y la diplomacia civil. Para ello, entablamos diálogos significativos con actores diversos, acompañamos la búsqueda colectiva de soluciones y participamos activamente en espacios nacionales, regionales e internacionales para garantizar que nuestras preocupaciones y conocimientos, especialmente los vinculados a las libertades y derechos civiles, influyan efectivamente en las discusiones y decisiones sobre tecnologías que impactan en la protección de los datos personales y la privacidad.

¿Cómo ven el cumplimiento de las normativas de Argentina y de los países de América Latina en la protección de datos?

Si bien Argentina fue pionera en la región al sancionar la Ley N°25.326 en el año 2000, el ecosistema digital ha cambiado profundamente desde entonces. La legislación vigente presenta limitaciones frente a desafíos contemporáneos como la inteligencia artificial, el uso masivo de datos, las tecnologías de vigilancia y la concentración del poder tecnológico a nivel global. A pesar de algunos intentos de reforma, persisten vacíos normativos, problemas de implementación y debilidades institucionales. En América Latina, el panorama es muy diverso. Algunos países cuentan con regulaciones más actualizadas, otros todavía carecen de normativas específicas o enfrentan serias dificultades para hacerlas efectivas.

¿Cómo se deben informar a los ciudadanos para su protección de datos? 

Es deseable que las personas comprendan sus derechos, cómo ejercerlos y qué riesgos implica el uso de sus datos personales. Esto supone el compromiso activo del Estado y de las empresas para brindar información clara, accesible y comprensible sobre cómo se recolectan, usan y comparten esos datos, además de  garantizar mecanismos efectivos para ejercer derechos como el acceso, la rectificación o la eliminación de información, que realmente funcionen y estén al alcance de todas las personas. En ese sentido, sugerimos visitar el sitio de la Agencia de Acceso a la Información Pública (AAIP), que ofrece materiales y cursos accesibles para fortalecer ese conocimiento.