A propósito de la Ley de Datos Personales -que entra en vigencia este año-, el director de Ingeniería en Ciberseguridad de la U. Andrés Bello, Edgardo Fuentes, advierte que la experiencia cotidiana nos lleva a creer que eliminar equivale a borrar definitivamente, pero que, en realidad, en los sistemas de almacenamiento en internet esta acción es apenas el primer eslabón de una cadena mucho más larga.
En un mundo donde internet se ha transformado en la bóveda principal de datos personales, académicos e institucionales, la pregunta que puede surgir entre los usuarios es: cuando borramos información en internet, ¿realmente desaparece o solo dejamos de verla?
Para el director de Ingeniería en Ciberseguridad de la Universidad Andrés Bello (UNAB), Edgardo Fuentes, esta inquietud no es trivial, ya que cada vez que aceptamos un servicio digital, subimos un archivo o presionamos el botón “eliminar”, asumimos casi por inercia que tenemos el control sobre nuestra información. “Sin embargo, esa confianza, merece ser puesta en duda”, advierte.
La experiencia cotidiana nos lleva a creer que eliminar equivale a borrar definitivamente. Aparece la papelera, vaciamos su contenido y cerramos el tema. No obstante, según explica el experto, en los sistemas de almacenamiento en internet esta acción es apenas el primer eslabón de una cadena mucho más larga.
“En realidad, lo que ocurre inicialmente es una eliminación lógica: el archivo deja de estar accesible para el usuario, pero los datos pueden seguir existiendo en servidores distribuidos, en mecanismos de redundancia y en copias de seguridad diseñadas, paradójicamente, para protegernos de pérdidas accidentales”, sostiene.
“El internet se nos presenta como un espacio intangible, casi etéreo, pero está sostenido por una infraestructura física muy concreta: centros de datos, discos duros y servidores que replican la información en distintas ubicaciones para garantizar continuidad del servicio. Ese mismo diseño, tan eficiente para la disponibilidad, vuelve compleja la eliminación. Borrar un dato no es un acto inmediato, sino un proceso que se extiende en el tiempo y que el usuario no ve, no controla y rara vez comprende”, agrega.
Qué trae la nueva Ley de Datos Personales
Esta falta de visibilidad y control adquiere una dimensión aún más relevante a la luz de la Ley 21.719 de Protección de Datos Personales, publicada en diciembre de 2024 y que entrará en plena vigencia en 2026. En opinión de Fuentes, esta normativa representa “el cambio más profundo, al redefinir la información personal no solo como un recurso tecnológico, sino como un derecho fundamental que debe ser protegido durante todo su ciclo de vida”.
“La ley reconoce expresamente el derecho de supresión, estableciendo que los titulares pueden exigir la eliminación de sus datos cuando estos ya no sean necesarios, cuando se retire el consentimiento o cuando el tratamiento carezca de base legal. En este escenario, el borrado deja de ser una acción técnica y se convierte en una obligación jurídica, exigible y fiscalizable, con consecuencias reales para quienes la incumplan”, asegura el académico de la UNAB.
La Ley 21.719 introduce, además, un deber reforzado de seguridad y responsabilidad proactiva. Esto quiere decir que las organizaciones deberán demostrar que aplican medidas técnicas y organizativas adecuadas no solo para proteger los datos frente a accesos no autorizados, sino también para gestionarlos correctamente cuando ya no deben conservarse.
Esto incluye evitar la retención innecesaria, gestionar respaldos, responder a solicitudes de eliminación y notificar brechas de seguridad cuando los datos personales se vean comprometidos.
“La creación de la Agencia de Protección de Datos Personales, con facultades sancionatorias que pueden alcanzar multas de hasta 20.000 UTM, refuerza la idea de que el ciclo de vida de la información -incluida su eliminación- deja de ser invisible y pasa a estar bajo escrutinio institucional”, considera el especialista en ciberseguridad.
Prácticas cotidianas para proteger la información
Ahora bien, Fuentes señala que sería un error pensar que esta complejidad pertenece solo a internet o al mundo corporativo. “Algo muy parecido ocurre con los datos que almacenamos en nuestros propios dispositivos”, dice. “Cuando eliminamos un archivo en un computador o un teléfono, lo que realmente sucede es que el sistema ‘olvida’ dónde estaba, pero no destruye su contenido. Hasta que ese espacio es sobrescrito, la información puede permanecer allí, accesible para quien tenga las herramientas adecuadas. Incluso acciones comunes como el formateo rápido o la eliminación masiva de archivos suelen ofrecer más tranquilidad psicológica que seguridad real”, comenta.
Aquí es donde el borrado seguro en uso local cobra relevancia, asevera el director de Ingeniería en Ciberseguridad UNAB. “Proteger los datos no implica volverse experto en informática, sino adoptar hábitos básicos: cifrar el disco del computador o del teléfono desde el primer día; usar opciones de restablecimiento con eliminación completa antes de vender, regalar o desechar un equipo; desconfiar de memorias USB o discos externos sin protección; y asumir que los dispositivos en desuso siguen siendo depósitos silenciosos de información personal. A la luz de la nueva ley, incluso estas prácticas cotidianas empiezan a dialogar con una noción más amplia de responsabilidad sobre los datos”, enfatiza.
En este punto, agrega Fuentes, la comparación con internet se vuelve evidente: “en internet delegamos la custodia de nuestros datos; en lo local solemos delegarla a la costumbre. En ambos casos, la confianza excesiva juega en contra. Por eso, proteger la información implica actuar antes de borrar: pensar qué datos realmente necesitamos conservar, dónde los almacenamos y durante cuánto tiempo. En internet, cifrar archivos sensibles y revisar permisos; en lo local, cifrar dispositivos y no subestimar el valor de un borrado adecuado”.
En ese sentido, el experto asevera que el desafío, tanto personal como institucional, es cultural antes que técnico. “Durante años hemos aprendido a relacionarnos con la tecnología a través de metáforas simples -la papelera, el botón, la internet, que ocultan procesos complejos- y, hoy, también obligaciones legales. La Ley 21.719 nos recuerda que los datos no solo se almacenan y se eliminan: se administran, se protegen y se responden ante terceros”, enfatiza.
Y concluye: “en la era digital, borrar no es un punto final, sino el inicio de un proceso. A veces ese proceso termina en el olvido real; otras, solo en el silencio. Y en un país que avanza hacia un estándar moderno de protección de datos, conviene no olvidar que, jurídicamente hablando, el silencio casi nunca es inocente”.
Edgardo Fuentes Cáceres – Director Ingeniería en Ciberseguridad UNAB
Equipo Prensa
Portal Educa
