Con más o menos avances, América Latina y Caribe asiste a horas de análisis y debates profundos, vinculados a sus regulaciones de datos personales porque, esta información y su seguridad, comienza a estar en el centro de una disputa que es de negocio, que es de estrategia y que es de soberanía. Y la industria de las telecomunicaciones se ve impactada de forma directa por estos cambios, dado que el uso de sus redes los lleva del rol de meros intermediarios al de los mayores recolectores de datos de la vida diaria de millones de personas.
El avance de la inteligencia artificial en todas sus facetas, el tratamiento automatizado de ésos o el de la biometría, impusieron la necesidad de contar con legislaciones que estén a la altura de los desafíos.
Muchos de los debates que se suceden en la región, sobre todo desde la pandemia, se inspiran en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, vigente desde 2018 y lineamiento de base para los debates normativos posteriores -como Ley de Inteligencia Artificial (AI Act)-, y de las iniciativas de nubes soberanas, por mencionar algunas.
Brasil, Ecuador, Panamá, Chile y Perú actualizaron sus normativas y crearon agencias especializadas, mientras que México, Colombia y Argentina avanzan en debates complejos para modernizar leyes obsoletas frente a la economía digital y los desafíos soberanos.
A este panorama, TeleSemana.com le sumó la visión de especialistas que advierten sobre los riesgos de dependencia tecnológica y extrajurisdiccionalidad —como el impacto de normativas extranjeras sobre datos locales y la “plataformización” de las infraestructuras—, que señalan a Brasil como el referente regional en la búsqueda de soberanía digital y en la creación de políticas de Estado a largo plazo.
Casos y debates de la región
De la pandemia a esta parte, Brasil marcó el camino con la entrada en vigor de la Ley General de Protección de Datos (LGPD), a través de la que creó la agencia fiscalizadora y unificó otras normativas previas. Un año más tarde, Ecuador sancionó Ley Orgánica de Protección de Datos Personales mediante la que dio vida a la Superintendencia de Protección de Datos; al igual que Panamá hizo lo propio.
También Chile y Perú. De este rápido repaso sobre el tema, cabe destacar que Chile renovó la normativa hace dos años, en línea con la normativa europea, pero dado que en diciembre de 2026 será el momento en que se alcance su plena exigibilidad, la recién asumida titular de la Subsecretaria de Telecomunicaciones (Subtel) y abogada especialista en el tema, Romina Garrido, adelantó en charla exclusiva con este medio que buscará avanzar en la implementación total.
En su mirada, se trata de normativas “que tienen que mutar mucho más al uso de datos y a la interoperabilidad; hacia esos escenarios más que a pensar que la protección de datos es el no uso de la información. Generar valor y confianza en las personas”.
Perú, a su vez, cuenta con una ley y una reglamentación que datan de 2024 (Decreto Supremo Nº 016-2024-JUS), pero que está vigente desde marzo de 2025. Entre sus características, la norma crea la figura del Oficial de Datos Personales (ODP), cargo que debe estar garantizado en todas las entidades que procesen datos de sus clientes y establece la obligatoriedad de que las empresas anuncien sus políticas al respecto y los usuarios den su consentimiento informado.
Aquí, la fiscalización del tema corre por cuenta de la Autoridad Nacional de Protección de Datos Personales (ANPD), que opera bajo el Ministerio de Justicia y Derechos Humanos (MINJUS) y que se encarga de vigilar que las bases de datos que se pongan en funcionamiento -como es el caso del Registro Nacional de Equipos Terminales Móviles para la Seguridad (Renteseg), creado por el Osiptel- no vulneren el secreto de las telecomunicaciones ni expongan información personal sin orden judicial.
Análisis – Pixabay – Rawpixel
En marzo de este año, México, a su vez, actualizó su Ley General de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”), que databa de 2010 y le incorporó cambios sensibles como que la supervisión, vigilancia y regulación en la materia correrá por cuenta de la Secretaría Anticorrupción y Buen Gobierno, que depende directamente del Poder Ejecutivo; elimina la limitación del alcance a una persona física y exige el consentimiento informado de los usuarios, entre otras modificaciones.
Esta medida se debatió mucho en el país, inclusive en el marco de la entrada en vigencia del registro de líneas móviles (que cuenten con chips físicos o eSIM) y cuyo vencimiento está previsto para este 30 de junio. (Nota aparte: según los datos oficiales y a dos semanas del fin del plazo para registrar las líneas móviles, apenas se contabilizan 60.632.507 líneas registradas en un país que ostenta unas 160 millones de líneas. Todo parece indicar que el plazo fue insuficiente).
Otras, como Colombia y Argentina aún preparan las discusiones para renovar legislaciones que fueron pioneras pero que, con décadas de vigencia, quedaron desactualizadas frente a la economía digital y las nuevas necesidades. En el caso de Colombia, por ejemplo, el Gobierno nacional y la Superintendencia de Industria y Comercio (SIC) impulsan el Proyecto de Ley Estatutaria (No. 274/2025C) para reformar la histórica Ley 1581 de 2012.
En este caso, se trata de incluir reglas específicas que ponderen los desafíos que supone el desarrollo de la IA, en un país que tiene una política ad hoc, y tal como lo ponderaron en materia de ciberseguridad.
También, prevé criterios para la elaboración de perfiles automatizados y hasta elevar las multas en hasta el cinco por ciento de los ingresos operacionales; o la regulación de los entornos digitales destinados a las infancias.
En Argentina, la situación es similar, aunque un poco más compleja. Desde la pandemia se debate la necesidad de actualizar la Ley 25.326, que data del 2000 y que marcó una referencia para la región.
Entre las iniciativas que se fueron debatiendo desde aquel momento a esta parte, muchas perdieron estado parlamentario. Entre las que se debaten, se encuentra el proyecto de modernización normativa N°1751-D-2026, presentado por el diputado Martín Yeza (PRO) que toma experiencias internacionales vinculadas a seudonimización, la obligatoriedad de reportar incidentes de seguridad en un “plazo razonable” y plantea la necesidad de crear un sandbox regulatorio para proyectos innovadores basados en IA.
Se le suman otras, como las de los diputados de Unión por la Patria, Agustina Propato o Pablo Carro; el primero para ajustar las definiciones sobre datos sensibles y calidad de datos y, el segundo que es más integral y que sostiene los lineamientos que había planteado la Agencia de Acceso a la Información Pública (AAIP) tiempo atrás y que busca alineamientos con el RGPD europeo, y otras.
Groso modo, las normativas que se tramitan o que entran en vigor en la región ya dejan atrás el concepto de bases de datos como archivos estáticos por obvias razones, y apuntan a penalizar el uso indebido de algoritmos predictivos, el comercio de datos biométricos (como reconocimiento facial) y la falta de gobernanza interna, entre otras medidas.
Urgencia, soberanía y más
Para profundizar el análisis de esta coyuntura, TeleSemana.com conversó con especialistas sobre el tema. Por ejemplo, Luis Papagni, consultor y asesor estratégico en Infraestructuras Públicas Digitales (DPI) y miembro del Consejo Asesor del Laboratorio de Innovación y Tecnologías Aplicadas al Trabajo (LITAT), órgano consultivo independiente impulsado por la Asociación Gremial de Computación (AGC).
Estas semanas, LITAT presentó un documento con un pormenorizado análisis de la coyuntura de la soberanía digital argentina, con recomendaciones de fondo.
Imagen: Killer Biscuit/Flickr
El trabajo -disponible aquí- ofrece un cuadro de situación general, riesgos y también propuestas o tópicos que serán presentados a los legisladores locales, con el afán de establecer un marco de acuerdos y referencias, pero también de lineamientos de cara al futuro inmediato, en un contexto en el que se abordan diferentes iniciativas digitales oficiales, como la de la promoción del desarrollo de IA, la atracción de inversiones para centros de datos, la creación de un Centro Nacional de Ciberseguridad (CNC) o la incorporación de herramientas de gemelos digitales para uso social y la “opacidad” en muchas de las acciones de la actual administración de gobierno.
Por un lado, Papagni planteó la intención de que “el Estado sea un articulador de capacidades y no solamente un regulador o comprador”; y por el otro planteó sus dudas vinculadas a la transparencia que exhiben algunas de estas iniciativas, muchas de ellas con plena vigencia.
“Se habla mucho de gemelos digitales y de la ingeniería: el hecho de que el gemelo digital sea una herramienta muy buena y muy válida para usar en todo lo que sea infraestructura, sobre todo en municipios o ciudades que tienen un alcance determinado y acotado, y cuyos gemelos digitales sean de sus infraestructuras eléctricas o de acueducto. El tema cuando le agregamos el adjetivo ´social´: vamos a ser parte de una arquitectura, de una ingeniería donde cada persona es un elemento al que le pueden machear o revisar los movimientos, las transacciones económicas y financieras, los temas de salud. Esto va más allá de un análisis grupal, pasa a ser un análisis individual con todo lo que eso conlleva”, precisó Papagni y detalló que en esos debates se enmarca esta propuesta de declaración de soberanía digital, y donde la revisión o actualización del marco normativo de protección de datos personales resulta central.
En ese sentido, sostuvo que “la transparencia algorítmica es un punto fundamental; como la auditoría de dependencia digital del Estado también; saber de quién dependemos y quiénes son los actores. Hay que tener en cuenta que, si la empresa que esté trabajando con datos de Argentina es estadounidense, ellos por ley estadounidense tienen el Cloud Act. Entonces, si requieren los datos, la empresa se los tiene que dar y la legislación argentina no existe. No hay juez, ni nadie que se los pueda frenar, porque ellos tienen obligación. Ellos usan los datos nuestros y, si se los piden del Estado de Estados Unidos, tienen la obligación de dárselos”.
En la misma línea, Tomas Pomar, presidente del Observatorio de Derecho Informático Argentino, planteó que la legislación argentina quedó obsoleta y también mira con desconfianza el escenario local actual, por su debilidad institucional que generan el riesgo de que las leyes no sean debatidas con transparencia y terminen siendo redactadas a la medida de otros intereses.
“Creo que lo más interesante para ver hoy en día, en estos debates, es el que se está pasando en Brasil. Brasil tiene una nueva ley de protección de datos (relativamente nueva, de unos tres años), que se da en el marco de una discusión política mucho más amplia. Y una discusión sectorial mucho más amplia”, dijo Pomar y planteó que la “plataformización de las telecomunicaciones” redoblan el desafío.
“Las empresas de telecomunicaciones históricamente estuvo sometida a la jurisdicción local” explicó Pomar y agregó que “cuando ponés la capa de aplicaciones y de integraciones, lo que tenés es un ente extra jurisdiccional trabajando sobre la infraestructura local. Y creo que hay que volver sobre esto porque hay un actor muy grande, con una ganancia bastante sustancial, que actúa apalancado sus negocios sobre la infraestructura del sector tradicional local. Y el gran problema de esto es saber a qué jurisdicción responde esto, porque si no tenemos la noción de jurisdicción, no tenemos ninguna posibilidad de hablar de un marco regulatorio real de telecomunicaciones. Creo que esto se suele pasar por alto y es una crisis mucho más grande de la que pensamos”.
A modo de referencia, tanto Papagni como Pomar plantearon que Brasil tiene una buena experiencia que ofrecer, porque lidera las discusiones sectoriales y de política pública, en materia de soberanía digital, datos e institucionalidad. Para Papagni “Brasil está trabajando muy bien todo el tema de soberanía digital; va a la cabeza” a la vez que Pomar elogió su capacidad de gestionar políticas de Estado a largo plazo y dar debates “reales” para relocalizar (reshoring) los centros de datos en la región, entre otros.
El núcleo común del debate regional pasa por identificar que la soberanía digital no puede queda librada al azar o a la desregulación absoluta, para evitar posiciones de vulnerabilidad y dependencia estructural, frente a los grandes actores transnacionales. El desafío, quizá, pase por no perder la oportunidad.
Debe estar conectado para enviar un comentario.