Nazly Borrero Vásquez: «Iberoamérica actualiza sus reglas frente al avance de algoritmos y neurodatos»
Columnista de www.globalbuenosaires.com.ar, Nazly Borrero Vásquez fue distinguida como una de las 100 mujeres líderes de México; .Mujer Pro Network 2025 y destacada en el Top Woman In Cybersecurity.
Es Ingeniera Informática, cuenta con estudios en las especializaciones y diplomados en Gerencia Estratégica, Derecho Informático, Maestra en Ciberseguridad con la UTH Florida, posee certificaciones internacionales en Protección de Datos Personales, Auditoria Forense, ISO27001 Seguridad de la Información, Perito Ciberjudicial.
También ese autora de los libros “Fronteras Invisibles de la Ciberseguridad”, “A un Click de Enredarse Recargado 1 y 2”, “Clickea y Procede Mejor” y “Cadena Inmutable: Homologación y Forensia en la Era Digital” y “Cyber Artificial. Conectando las Fuerzas Digitales de Protección”.
De la privacidad a la gobernanza digital: la transformación de los Estándares Iberoamericanos de Protección de Datos 2017–2026
La protección de datos personales en Iberoamérica acaba de dar uno de los pasos más importantes de la última década. Con la aprobación de los nuevos Estándares Iberoamericanos de Protección de Datos 2026 por parte de la Red Iberoamericana de Protección de Datos (RIPD), la región reconoce oficialmente que los desafíos actuales ya no se limitan al almacenamiento o intercambio de información personal. Hoy, la preocupación se extiende a la inteligencia artificial, los algoritmos, la toma automatizada de decisiones, los neurodatos y la creciente capacidad tecnológica para influir en la conducta humana.
Cuando la RIPD publicó los primeros estándares en 2017, el objetivo principal era armonizar las legislaciones de protección de datos en la región y ofrecer una referencia común para aquellos países que carecían de una regulación robusta. En ese momento, las discusiones giraban principalmente en torno a principios tradicionales como el consentimiento, la finalidad, la proporcionalidad, la seguridad de la información y los derechos de acceso, rectificación, cancelación y oposición.
Sin embargo, nueve años después, el ecosistema digital ha cambiado radicalmente.
La inteligencia artificial generativa, los sistemas predictivos, el procesamiento masivo de datos biométricos y la economía basada en algoritmos han transformado la manera en que las organizaciones recopilan, utilizan y monetizan la información personal. Frente a esta realidad, los nuevos estándares de 2026 dejan claro que proteger datos ya no es suficiente: ahora es necesario gobernar la tecnología.
Uno de los cambios más trascendentales es la incorporación explícita de la gobernanza algorítmica y la supervisión de sistemas de inteligencia artificial. Por primera vez, la RIPD establece la necesidad de garantizar la trazabilidad, auditabilidad, supervisión humana efectiva y evaluación continua de riesgos en los tratamientos automatizados de datos. Esto representa un cambio de paradigma: ya no basta con saber qué datos se utilizan, sino también cómo los algoritmos toman decisiones y cuáles son sus impactos sobre las personas.
La actualización también introduce obligaciones relacionadas con la calidad de los datos utilizados para entrenar sistemas de inteligencia artificial. Las organizaciones deberán implementar mecanismos para prevenir sesgos, discriminación arbitraria, inferencias erróneas y resultados desproporcionados que puedan afectar derechos fundamentales. Este enfoque refleja una preocupación creciente por la ética digital y la necesidad de que la innovación tecnológica se desarrolle bajo principios de transparencia y responsabilidad.
Otro avance histórico es el reconocimiento de los neurodatos como una categoría de especial protección. Este concepto prácticamente inexistente en las discusiones regulatorias de 2017 adquiere ahora una relevancia extraordinaria. Los nuevos estándares consideran neurodatos a la información relacionada con la actividad, funcionamiento o estructura cerebral de una persona y advierten sobre los riesgos derivados de tecnologías capaces de inferir emociones, estados mentales o patrones cognitivos.
La inclusión de este tema demuestra que la región está comenzando a anticipar desafíos que hace apenas unos años parecían propios de la ciencia ficción. La posibilidad de que dispositivos tecnológicos puedan interpretar pensamientos, emociones o comportamientos futuros obliga a replantear los límites tradicionales de la privacidad y la autonomía individual.
En materia de derechos digitales, los estándares de 2026 amplían significativamente las facultades de los titulares de los datos. Además de los tradicionales derechos ARCO, se fortalece el derecho a la portabilidad, la limitación del tratamiento, el derecho al olvido y, especialmente, el derecho a no ser objeto de decisiones exclusivamente automatizadas que produzcan efectos jurídicos o impactos significativos sobre las personas.
Esta incorporación responde a una realidad evidente: cada vez más decisiones relacionadas con créditos, empleos, seguros, educación o servicios públicos son influenciadas por algoritmos. Por ello, la RIPD busca garantizar que las personas mantengan la posibilidad de cuestionar, comprender y solicitar intervención humana en aquellas decisiones que afecten sus derechos.
La protección de niñas, niños y adolescentes también adquiere una dimensión mucho más robusta. Mientras que en 2017 el enfoque estaba centrado principalmente en el consentimiento, la nueva versión establece un régimen de responsabilidad reforzada basado en riesgos. Esto incluye restricciones a la elaboración de perfiles, limitaciones a la publicidad comportamental, mecanismos efectivos de verificación de edad y medidas especiales para prevenir contenidos perjudiciales en entornos digitales.
Este cambio es especialmente relevante en un contexto donde las plataformas digitales, redes sociales y sistemas de recomendación influyen diariamente en millones de menores de edad. La RIPD reconoce que la vulnerabilidad digital infantil exige salvaguardas específicas y diferenciadas.
Asimismo, los estándares incorporan una perspectiva transversal de derechos humanos y género, un elemento ausente en la versión original. La protección de datos deja de concebirse exclusivamente como una cuestión técnica o jurídica para convertirse en una herramienta orientada a reducir desigualdades, prevenir discriminaciones y proteger a grupos en situación de vulnerabilidad.
Desde una visión estratégica, la actualización de 2026 también fortalece el principio de responsabilidad proactiva. Las organizaciones deberán demostrar el cumplimiento normativo mediante programas de gestión de riesgos, auditorías, capacitación continua, mecanismos de supervisión y sistemas documentados de gobernanza. En otras palabras, la protección de datos deja de ser una obligación reactiva y se transforma en una responsabilidad permanente.
Lo más significativo de esta evolución es que refleja la madurez alcanzada por la región en materia de protección de datos personales. Iberoamérica ya no está únicamente adaptando modelos regulatorios externos; comienza a desarrollar respuestas propias frente a fenómenos emergentes como la inteligencia artificial, la neurotecnología y la economía digital.
Los nuevos Estándares Iberoamericanos de Protección de Datos 2026 envían un mensaje contundente: el futuro de la privacidad no depende únicamente de proteger información, sino de garantizar que las tecnologías que procesan esa información respeten la dignidad humana, la autonomía individual y los derechos fundamentales.
La verdadera innovación no consiste en desarrollar sistemas cada vez más inteligentes, sino en asegurar que su funcionamiento permanezca siempre al servicio de las personas.
En un mundo donde los datos se han convertido en uno de los activos más valiosos, la decisión de la RIPD marca el inicio de una nueva etapa para la región: una etapa en la que la gobernanza digital, la ética tecnológica y la protección de los derechos humanos deberán avanzar de la mano
