Vivimos en una era en la que casi nada de lo que hacemos deja de convertirse en un rastro digital: desde las fotos que compartimos hasta los lugares que visitamos, los productos que buscamos o los mensajes que escribimos. Ese rastro, que define nuestra identidad digital, es al mismo tiempo un activo valioso y un arma de doble filo.
Las grandes plataformas tecnológicas y los data brokers, empresas que compran, venden y agrupan nuestra información personal, han construido un mercado completamente opaco donde nuestra vida privada es una constante moneda de cambio. En este contexto, que California habilite herramientas legales como la Delete Request and Opt-Out Platform (DROP) para que sus residentes puedan exigir la eliminación de sus datos de centenares de esos brokers es más que una medida técnica: es un signo de que, al menos en algunas regiones, se está empezando a reconocer que el modelo actual no es sostenible y que la privacidad no es una mercancía opcional, sino un derecho que debe salvaguardarse.
La legislación californiana, a partir de leyes como la California Consumer Privacy Act (CCPA) y más recientemente la California Delete Act, refleja el reconocimiento (tardío) de un desequilibrio estructural en el que los individuos tenían muy pocas herramientas efectivas para ejercer control real sobre lo que se sabía de ellos. Con la plataforma DROP, los residentes pueden enviar una única solicitud para que más de quinientos data brokers registrados eliminen su información personal, algo que sólo era posible antes mediante procesos fragmentados e ineficientes con cada empresa individualmente.
Este tipo de iniciativas no sólo tiene consecuencias prácticas como la posibilidad de reducir la cantidad de publicidad dirigida o el volumen de spam que recibimos, sino que plantea una cuestión filosófica sobre el valor y el significado de la privacidad en un mundo digital. El derecho a decidir qué se comparte, con quién y bajo qué condiciones entra en tensión con un modelo de negocio basado en la captura masiva y la monetización indiscriminada de datos.
La respuesta europea, con su Reglamento General de Protección de Datos (GDPR), ha ido aún más lejos al consagrar la protección de datos como un derecho fundamental y establecer obligaciones estrictas para cualquier entidad que maneje datos de residentes europeos, independientemente de dónde esté ubicada la empresa. Este enfoque reconoce que en el siglo XXI los datos personales son una extensión de nuestra personalidad y que su tratamiento no puede quedar a merced de algoritmos o políticas de uso escritas en «legalés» que nadie lee y menos aún entiende.
Comparar el enfoque europeo con el estadounidense ayuda a contextualizar el avance californiano: mientras que la GDPR articula un marco amplio de derechos, incluido el conceptualmente erróneo «derecho al olvido» o a la eliminación, y obligaciones para procesadores y responsables de datos, en Estados Unidos la regulación ha sido históricamente fragmentaria y sectorial, dejando a estados como California a la vanguardia de una protección que aún no existe en todo el país. La Delete Act y DROP representan un intento de centralizar y simplificar el ejercicio de derechos que, de otro modo, serían ilusorios en la práctica.
Sin embargo, no es sólo cuestión de poner una herramienta en manos de los ciudadanos. La experiencia previa con leyes como la CCPA ha mostrado que la mera existencia de derechos no garantiza su ejercicio efectivo. Investigaciones académicas han señalado que muchos data brokers incumplen sistemáticamente sus obligaciones o, peor aún, imponen barreras técnicas que disuaden a los usuarios de ejercer sus derechos. Esto no es un fallo menor: subraya que sin supervisión y sanciones reales, incluso las mejores leyes diseñadas con las mejores intenciones pueden quedarse en papel mojado.
La entrada en vigor del DROP el pasado 1 de enero de 2026 es, por tanto, un avance técnico y simbólico. Simbólico, porque expresa la idea de que un estado puede intervenir para restituir cierto equilibrio en un mercado donde la asimetría informativa era tan brutal que el usuario medio sólo podía resignarse a ser vigilado y perfilado, tanto con el fin de tratar de venderle cada vez más cosas como de influenciarlo en todo lo posible. Técnico, porque la plataforma tiene que funcionar con estándares de verificación, seguridad y cumplimiento que no han sido fáciles de definir ni de implementar.
El reto, por supuesto, no termina con la publicación de una página web estatal. Que los brokers cumplan con la eliminación de datos, que no recurran a prácticas oscuras para ocultar sus páginas de cancelación de datos, y que las autoridades estén dispuestas a sancionar de forma verdaderamente disuasoria las infracciones son condiciones necesarias para que estos cambios no se queden en un simple espejismo normativo. Casos en los que compañías de este tipo han ocultado sus herramientas de exclusión de datos de los motores de búsqueda muestran que la industria sigue jugando a esquivar la letra de la ley.
Más allá de California y de Europa, otras regiones están observando estos cambios con atención. La creciente presión social y política por proteger la privacidad está llevando a muchos países a reforzar sus marcos legales o a crear nuevos horizontes de derechos digitales. Incluso en España, donde la Agencia Española de Protección de Datos gestiona miles de reclamaciones cada año, las tensiones entre innovación tecnológica y salvaguarda de derechos son un tema recurrente en la agenda pública.
Al final, la privacidad no se conquista únicamente con decretos, sino con prácticas sociales y técnicas que hagan real el control de los datos. Las herramientas legales son indispensables, pero sin una comprensión crítica de lo que significa ser dueño de nuestra identidad digital y de los riesgos que corremos si no lo somos, seguiremos a merced de intereses que tratan nuestros datos como un recurso económico antes que como una extensión de nuestra autonomía y de nuestras libertades y derechos fundamentales. El debate sobre la privacidad, lejos de estar cerrado, es apenas un punto de inflexión en la transformación de nuestra relación con la tecnología, con enormes implicaciones para la democracia, la economía y la libertad individual en la era digital.
This article is also available in English on Medium, «Who owns our digital lives? Privacy at a turning point»
Hasta que tosa Trump y la UE elimine rapidamente su regulación para no molestar al naranjito.
De momento ha conseguido exonerar del impuesto minimo mundial a sus tecnologicas.
Ni un comentario de los dirigentes europeos, (excepto Sanchez ,orgullo de presidente, y Aznar aplaudiendo con las orejas) sobre la invasión de Venezuela y el robo de su petróleo, con lo que lo de Groenlandia ya se da por sentado, vista la oposición a sus tropelías.
Panda de cobardes y mierda de mundo.
A propósito de los temas que en este momento están conmocionando al mundo:
Stephen Miller afirma que EE. UU. tiene derecho a tomar Groenlandia
Cómo la ‘doctrina Donroe’ refuerza la visión del poder de Xi en Asia
+1000
Estarán muy preocupados en Ucrania, Taiwan y Groenlandia, por el robo de su privacidad.
A los palestinos ya ni les miento.
El título no suena mal, pero me recuerda a ese otro dicho de «poner puertas al campo». ¿Será posible llevarlo a cabo?
Mira China …
China, sin autoridad independiente de control de datos, sin derechos individuales de los usuarios, con el estado pudiendo acceder a cualquier dato (y eliminarlo) sin control judicial… como ejemplo de privacidad de los datos.
Ni te cuento casos como el de WeChat
Curioso que precissamente tu digas tal cosa.
El problema es que al usar nuestros datos irrestrictamente nos quitan nuestra libertad de elegir, nos representan sin nuestro consentimiento. Estamos viviendo en pleno colonialismo digital, un régimen de poder donde actores externos controlan la infraestructura, los datos y las categorías informacionales mediante las cuales una población es representada, gobernada y optimizada, sin participación ni soberanía real de esa población. Me parece un buen camino lo que están haciendo en California, no solo debemos negar nuestra información personal si también consentir que información se puede compartir. Este es el nuevo rol que los entes reguladores deben trabajar.
Bien hecho, Sr. Dans.
OFF TOPIC.
Sr. Dans, ¿Qué le parece esta magnífica noticia?
Donut Labs from Finland have just announced the first Solid State Battery that is commercially available!
Made to last 100.000 cycles, and uses abundant, affordable, and geopolitically safe materials.
Europe is building the NXT generation of technology.
Y lo mejor de todo, este mismo año se comercializa.
https://x.com/nxt4eu/status/2008421670726332581?s=46
https://www.donutlab.com/battery/
Lo estoy mirando…
Gracias por borrar todas las intervenciones
Notición. Y europea
Mucho escepticismo: https://www.reddit.com/r/QuantumScape/comments/1q4w1dq/scam_alert_red_flags_all_over_donut_labs_and/
Yo aún estoy esperando esas baterías de grafeno increíbles que nos prometieron hace más de 10 años.
Y esto, ojalá me equivoque, apesta por los cuatro costados; y no solo porque ya llevamos pegados muchos tiros en estas lides de vendedores de crecepelos. Sino porque apesta en sí mismo.
Pues lo de siempre y que ya apunta el artículo: está muy bien … ¿pero va a tener consecuencias para dichas empresas vulnerar la ley? ¿Si incumplen se les va a poner multas disuasorias de verdad? ¿Pueden ir sus directivos a la carcel?
Si la respuesta es que no, la ley es simple papel mojado para aparentar que se hace algo.
Off Topic:
Noticia bomba de Jensen Juan:
Libera Sistemas de inteligencia artificial de código abierto diseñados para vehículos autónomos. Con sus chips…
El texto acierta al señalar un problema real —la opacidad y las asimetrías en el uso de los datos personales—, pero vuelve a cometer un error habitual: asumir que la respuesta natural a ese problema es levantar nuevas capas de regulación y control centralizado. Y ahí es donde conviene introducir matices.
Un mercado no es más que un conjunto de intercambios. Cuando esos intercambios no son plenamente conscientes, el fallo no está en la existencia del mercado, sino en la ausencia de derechos claros y de alternativas reales. Sin embargo, muchas de las respuestas recientes han ido en otra dirección. La GDPR, por ejemplo, nació con la promesa de empoderar al usuario, pero en la práctica ha reforzado la posición de los grandes actores digitales, que pueden permitirse departamentos legales, sistemas de cumplimiento y sanciones millonarias, mientras que pequeñas empresas y proyectos innovadores quedan fuera por costes regulatorios inasumibles.
Algo similar ocurre con iniciativas bienintencionadas como las plataformas centralizadas de exclusión de datos. Externalizan el problema a un intermediario “protector” que el ciudadano debe aprender a usar, confiar y mantener, sin resolver la raíz del asunto: que el control siga sin estar plenamente en manos del individuo. Es un patrón que ya hemos visto en otros ámbitos.
Los ejemplos recientes abundan. Apple ha limitado el rastreo con su sistema de consentimiento en iOS, pero al mismo tiempo ha reforzado su propio ecosistema publicitario. Google anuncia el fin de las cookies de terceros mientras consolida aún más su posición como intermediario dominante de datos. Meta recibe multas multimillonarias en Europa que no alteran sustancialmente su modelo de negocio, pero sí elevan las barreras de entrada para competidores más pequeños. El resultado no es menos concentración, sino más.
Además, rara vez se menciona una cuestión incómoda: quien se presenta como garante último de la protección de datos es también uno de los mayores acumuladores de información personal. Registros fiscales, sanitarios, educativos o de movilidad crecen año tras año. Pensar que el problema del abuso de datos se soluciona desplazando poder desde intermediarios privados hacia estructuras aún más centralizadas exige un optimismo difícil de sostener.
Quizá el debate debería reformularse. No se trata tanto de “poner puertas” al intercambio de datos como de devolver al individuo un control efectivo: derechos claros y operativos, portabilidad real, contratos comprensibles y tecnologías que reduzcan la dependencia de intermediarios, en lugar de marcos normativos tan complejos que solo quienes ya dominan el mercado pueden navegar sin dificultad.
La madurez no está en cerrar mercados, sino en hacerlos más transparentes, más competitivos y más respetuosos con la capacidad de decisión de las personas.