mié. Feb 4th, 2026

Maria Delfina Haene

abogada, Máster en Administración y Dirección de Empresa, Experta en Protección de Datos Personales, Fundadora & Managing Partner en Haene Consulting.

Inteligencia Artificial y Protección de Datos Personales: una relación inevitable que exige responsabilidad

By Maria Delfina Haene 8 meses ago
Compartí esta noticia !

La inteligencia artificial (IA) ya no es un concepto futurista: es una realidad presente en nuestras vidas cotidianas, tanto personales como profesionales. Desde las recomendaciones en plataformas de streaming hasta los sistemas automatizados de reclutamiento, desde los asistentes virtuales hasta los diagnósticos médicos asistidos por algoritmos, la IA atraviesa múltiples industrias y redefine los modelos de negocio. Su capacidad para procesar grandes volúmenes de datos, identificar patrones y ofrecer soluciones en tiempo real ha revolucionado la eficiencia operativa de empresas en todo el mundo. 

Sin embargo, este crecimiento acelerado trae consigo una preocupación legítima: ¿cómo se protegen los datos personales utilizados por estos sistemas? ¿Están las organizaciones preparadas para cumplir con las normativas de protección de datos en un contexto donde los límites entre datos personales, automatización y decisiones algorítmicas son cada vez más difusos? 

La IA sabe mucho más de lo que pensás 

Imaginemos que realizas una búsqueda de un hotel para tus próximas vacaciones. Al ingresar a la web, seleccionas el destino, las fechas y el tipo de habitación. Quizás hasta dejas tu nombre, tu mail y tu nacionalidad. Todo eso queda registrado. 

Ahora, detrás de esa pantalla, puede haber un sistema de inteligencia artificial que analiza tu perfil y decide qué ofertas mostrarte y hasta cuánto cobrarte. Y no lo realiza con una persona sola: lo hace con miles de personas al mismo tiempo. Eso puede sonar eficiente hasta que nos preguntamos: ¿es justo? ¿es transparente? ¿Quién controla que no se use esa información de forma abusiva? La IA funciona a partir de datos. Y cuando esos datos son personales -como su identidad, su ubicación, sus gustos, su historial médico o sus hábitos de consumo- estamos frente a algo muy delicado. 

¿Privacidad en riesgo? 

Muchas personas no saben que tienen derechos sobre su información personal. Derechos como: 

● Saber qué datos tienen las empresas sobre nosotros.

● Pedir que los borren si ya no los necesitan. 

● Que no se tomen decisiones automatizadas sin una previa explicación. 

● Que sus datos no se usen para fines distintos a los autorizados. 

El problema es que muchas empresas todavía no están preparadas para manejar bien esos derechos, especialmente cuando incorporan inteligencia artificial en sus procesos. 

En la Unión Europea, y países como Argentina, México, Chile o Brasil, existen leyes que exigen proteger los datos personales. Pero incluso con leyes, todavía hay mucho por hacer. Y en algunas ocasiones, la tecnología avanza más rápido que las normas. 

¿Es posible una IA que respete la privacidad? 

Sí, es posible pero requiere compromiso. Las empresas tienen que pensar la privacidad desde el comienzo, no como un parche al final. Esto significa, por ejemplo: 

● Usar solo los datos necesarios. 

● Avisar claramente qué van a hacer con la información. 

● Obtener el consentimiento de las personas cuando corresponda. 

● No usar los datos para fines ocultos o engañosos. 

● Revisar si sus algoritmos discriminan o generan resultados injustos. 

Parece mucho, pero no lo es cuando se tiene una buena estrategia. Y sobre todo, cuando se pone a las personas en el centro. 

Inteligencia artificial responsable: de la teoría a la práctica 

En este contexto, el concepto de “IA responsable” gana cada vez más relevancia. No se trata solo de cumplir con la ley, sino de actuar con ética, previsión y transparencia. Las organizaciones que adopten un enfoque preventivo e integren la privacidad desde el diseño estarán mejor posicionadas para enfrentar los desafíos regulatorios y, sobre todo, para generar confianza con sus usuarios, empleados y socios comerciales. 

La experiencia de Haene Consulting: cómo acompañamos a las empresas en este camino 

Desde Haene Consulting, una firma especializada en protección de datos personales y compliance, acompañamos a empresas multinacionales de diversos sectores —hospitality, SaaS, desarrollo de software, staffing, entre otros— en el diseño e implementación de programas de cumplimiento que integren los desafíos que plantea la inteligencia artificial.

Nuestra experiencia nos ha mostrado que muchas organizaciones se enfrentan a los siguientes dilemas: 

¿Podemos usar los comentarios que dejó un huésped en una encuesta para publicarlos en redes sociales? 

¿Está bien pedirle el número de pasaporte a un cliente para hacer una reserva, aunque no viajé al exterior? 

¿Podemos grabar las llamadas del área de ventas para entrenar a una inteligencia artificial sin avisarle a los clientes? 

¿Qué pasa si mandamos por error un mail con la lista de precios y datos personales a otro cliente? 

Estas y muchas otras preguntas surgen en el día a día de nuestros clientes. Nuestra labor consiste en identificar los riesgos específicos de cada proyecto, proponer soluciones adaptadas al marco normativo vigente en los países donde operan, y fomentar una cultura organizacional basada en la responsabilidad, la ética y el cumplimiento. 

Además, ayudamos a nuestros clientes a desarrollar políticas internas, cláusulas contractuales para proveedores tecnológicos, entrenamientos para equipos técnicos y de negocio, y estrategias de comunicación externa que refuercen el compromiso con la privacidad. 

Una oportunidad para diferenciarse 

El debate sobre inteligencia artificial y privacidad no debe vivirse con temor, sino como una oportunidad. En un mundo cada vez más digital, las empresas que logren combinar innovación tecnológica con responsabilidad social tendrán una ventaja competitiva real. La confianza es el nuevo activo más valioso, y se construye con acciones concretas. 

Desde Haene Consulting, creemos que el cumplimiento normativo no es un fin en sí mismo, sino una herramienta para generar valor sostenible. La inteligencia artificial puede -y debe- desarrollarse con respeto por los derechos fundamentales. Y ese equilibrio es posible si se cuenta con una estrategia clara, un enfoque multidisciplinario y un compromiso genuino con la ética.

Compartí esta noticia !

¿Cómo lucran las redes sociales con nuestros datos personales?

By Maria Delfina Haene 3 años ago
Compartí esta noticia !

Las redes sociales obtienen una gran cantidad de información personal y de los comportamientos de los usuarios a través de diversas interacciones, como son las publicaciones que realizan, los comentarios, los likes, las búsquedas, las visitas a sitios web y las conexiones con otros usuarios.

Toda esta información es utilizada para crear “perfiles de usuario detallados” (lo cual no debe confundirse con nuestro usuario/perfil en la red social que esta creado por nosotros). Estos “perfiles de usuario detallados” posteriormente son utilizados para dirigir publicidad específica y personalizada a los usuarios de las redes sociales.

¿Qué hacen las redes sociales con los “perfiles de usuario detallados”? Las redes sociales venden estos perfiles de usuario a anunciantes y empresas que quieren llegar a grupos específicos de personas. Los anunciantes pagan a las redes sociales por publicar anuncios dirigidos a los usuarios que se ajusten a ciertos criterios demográficos, geográficos o de comportamiento.

Además, las redes sociales también pueden utilizar los datos personales de los usuarios para mejorar sus propios productos y servicios, como la personalización de contenido y la recomendación de amigos o conexiones.

También pueden vender datos agregados o estadísticas a empresas y organizaciones que deseen analizar tendencias y patrones de comportamiento de los usuarios. Entonces, ¿cómo lucran las redes sociales lucran con nuestros datos personales? Lo realizan de diversas maneras, incluyendo:

  1. Publicidad dirigida: como ya mencionamos, las redes sociales recopilan información sobre nuestros intereses, gustos y comportamientos en línea, y utilizan esta información para ofrecer anuncios dirigidos a nuestra audiencia específica.
  2. Venta de datos: las redes sociales también pueden vender nuestros datos personales a terceros, como empresas de marketing y publicidad, que utilizan esta información para sus propios fines.
  3. Análisis de datos: muchas de las redes sociales utilizan la información que recopilan sobre nosotros para analizar tendencias y patrones en la actividad del usuario, lo que puede ser valioso para las empresas y los anunciantes.
  4. Productos y servicios: las redes pueden ofrecer productos y servicios que utilizan nuestros datos personales, como análisis de comportamiento o herramientas de seguimiento de la audiencia.

Es importante tener en cuenta que las redes sociales deben cumplir con leyes y regulaciones de protección de datos, como son el Reglamento General de Protección de Datos de la Unión Europea (RGPD) y la Ley 25.326 de Protección de Datos Personales en Argentina.

En resumen, las redes sociales sacan provecho con nuestros datos personales al utilizarlos para dirigir publicidad y mejorar sus productos y servicios, y vendiendo perfiles de usuario y datos agregados a anunciantes y empresas.

Es importante que antes de crearnos un perfil en una de estas redes leamos detenidamente su política de privacidad y entendamos que, al aceptar sus términos y condiciones, estamos permitiendo que ellos utilicen nuestros datos personales para que desarrollen sus negocios. Como siempre decimos en Haene Consulting, en internet nada es gratis. Si no lo pagas con dinero, lo pagas con tus datos personales.

Compartí esta noticia !

Qué hacer ante los ataques Wiper

By Maria Delfina Haene 3 años ago
Compartí esta noticia !

Muchas de las empresas que llegan a nosotros nos comentan que fueron victimas de filtración de datos pero no detectan como se produjo la filtración. Una de las modalidades que se están repitiendo son los ataques Wiper, por eso queremos comentarles qué son y cómo deben accionar ante un ataque de estas características. 

Pero, ¿qué es un «Wiper«?

En informática, un Wiper es un programa malicioso que se utiliza para borrar de forma permanente los datos de un dispositivo, como un disco duro, una memoria USB o una tarjeta de memoria. Este tipo de programa se utiliza a menudo para eliminar cualquier rastro de actividad del usuario o para borrar datos sensibles antes de que el dispositivo sea confiscado o se deshagan de él.

Algunas características de los Wiper

  1. Las pymes no suelen ser el objetivo habitual, pero eso no significa que no deban preocuparse.
  2. La motivación detrás de los ataques de un wiper es destruir pruebas, datos y demostrar poder.
  3. Algunos ataques de ransomware pueden acabar teniendo el mismo efecto que los ataques de wiper, haciendo que las víctimas pierdan irremediablemente datos importantes.

¿Qué hacer ante un ataque de este tipo?

Si sospechas o has identificado que tu dispositivo o sistema ha sido atacado por un wiper, es importante tomar medidas inmediatas para minimizar los daños y recuperar tus datos. A continuación, compartimos algunos pasos que puedes seguir:

  1. Aísla el dispositivo o sistema afectado: desconéctalo de la red o internet para evitar que el malware se propague a otros dispositivos o sistemas. Recuerda: Este método solo puede aplicarse cuando el cierre de los procesos en cuestión no vaya a causar más daños o poner en peligro la seguridad de los empleados.
  2. Informa a tu equipo de seguridad informática: si estás en una organización, informa de inmediato a tu equipo de seguridad informática para que puedan tomar medidas adecuadas para proteger la red y otros sistemas. Si trabajas de manera independiente recurre a tu asesor cuanto antes, cuanto más tiempo dejes pasar mayor será el daño.
  3. Haz una copia de seguridad de los datos: si no afecto a otros dispositivos o sistemas. Esto te permitirá recuperar tus datos más adelante, en caso de que el ataque haya eliminado o dañado archivos importantes.
  4. Escanea el dispositivo o sistema afectado: usa un programa antivirus actualizado para escanear el dispositivo o sistema afectado.

¿Cómo evito la destrucción de mi base de datos?

Como siempre remarcamos desde Haene Consulting, trabajar en la prevención y minimización de los riesgos es la mejor alternativa para evitar las destrucciones parciales o totales de nuestras bases de datos. Como principal medida, contar con un programa de protección de datos integral, donde se trabaje en la seguridad de la información y el cumplimiento de las formalidades legales nos ayudará a estar preparados ante un eventual ataque y contar con las medidas técnicas y organizativas para la continuidad del negocio.

Si quieres saber más de cómo proteger datos, estamos para ayudarte!

¡Contáctanos! Podes reservar una consulta 100% bonificada con uno de nuestros consultores haciendo CLIC AQUÍ. Ellos podrán guiarte y ayudarte a comprender más sobre la importancia de proteger los datos de nuestros usuarios y clientes. 

Si prefieres, escríbenos por WhatsApp – +54 9 11 6605-0015

Compartí esta noticia !

¿Qué hacer ante un delito contra la privacidad?

By Maria Delfina Haene 4 años ago
Compartí esta noticia !

La primera de las preguntas que surgen respecto a este tema es: “¿Cómo hago un reclamo para proteger mis datos personales y mi privacidad?” Una gran parte de la población cree que hacer uso de sus derechos y realizar un reclamo es un asunto engorroso, complejo y en la mayoría de los casos acaban desistiendo. Por otra parte, muchas personas se frustran en el proceso de exigir sus derechos porque no conocen los medios que contamos hoy para ejercerlos.

Por estos motivos decidimos escribir esta breve y sencilla guía, con toda la información que necesitarás al momento de iniciar un reclamo.

.

Primero y lo más importante, debes conocer tus derechos

Somos afortunados de encontrarnos en un momento privilegiado en el que el derecho a la privacidad y la protección de los datos personales son un hecho. Las Constituciones, las leyes y los reglamentos incorporan este derecho en sus textos y contamos con autoridades administrativas que se dedican exclusivamente a proteger a los particulares y velar por el cumplimiento de la normativa vigente.

.

Para conocer como ejercer tus derechos debes comenzar por conocerlos

Si quieres conocer cuales son tus derechos, te recomendamos que leas nuestro artículo: “¿Qué son los derecho #ARCO?”. En el mismo describimos al detalle cada uno de ellos, las características que tienen y cuáles son las formalidades para ejercerlos.

.

¿Cuáles son los canales para realizar una denuncia ante una violación a nuestra privacidad?

Comenzaremos comentando los que se encuentran en España y luego en Argentina.

Como bien lo hablamos en el artículo citado anteriormente (“¿Qué son los derecho #ARCO?”.), antes de realizar un reclamo ante el órgano de contralor es necesario interponer el reclamo ante la entidad que ha procesado nuestros datos.
Si la misma no ha respondido en el plazo establecido o si consideras que la respuesta no ha sido adecuada, tienes indicios o pruebas fehacientes que la empresa u organización ha incumplido la normativa, puedes interponer una reclamación ante La Agencia Española de Protección de Datos (AEPD), dejamos aquí el link directo a la sección de reclamos.

.

¿Cuándo puedo reclamar?

Comenzamos el post hablando de la cantidad de personas que no reclaman, y muchas de ella dejan de hacerlo por miedo a “equivocarse”. Para evitar este tipo de situaciones la AEPD pone a disposición de todos los ciudadanos el servicio de Atención al Ciudadano para realizar consultas y evacuar así todas las dudas previo a realizar una reclamación.

.

La privacidad de los menores

Es importante destacar que la AEPD cuenta con un canal exclusivo en lo que respecta a la protección de la privacidad de los menores donde cuenta con guías tanto para padres como para centros educativos y profesores. La web tiene una sección especifica para los menores, con una gran cantidad de contenido para ayudar a los jóvenes a conocer sus derechos y proteger su privacidad.

.

La protección de datos personales y la privacidad en Argentina

Respecto a los canales de reclamación que hay hoy en Argentina, al igual que en España, previo a la reclamación ante la autoridad competente (La Agencia de Acceso a la Información Pública), se debe realizar el pedido de información para conocer los datos personales registrados en la base de la empresa u organización y el responsable debe responder gratuitamente dentro de los 10 días corridos desde que la pediste.

Ahora bien, en caso de no recibir respuesta existen diferentes alternativas en todo el país desde solicitar asesoramiento de equipos especializados hasta presentar una denuncia. En caso que fueras víctima de un ciberdelito, cuentas con diversos canales para denunciarlo tanto telefónicamente llamando al 137 donde podrán informarte sobre tus derechos las 24 horas los 365 días del año.

En conclusión, no dejes de ejercer tus derechos, contar con tantos medios de comunicación y vías para realizar los reclamos nos simplifica mucho el proceso.

Antes de terminar, ¡no te olvides! estamos para ayudarte a tanto si eres el responsable del procesamiento de los datos como si eres quien necesita hacer un reclamo.

Compartí esta noticia !
https://sp.depositphotos.com/

Gran aumento de hackeos en Argentina y su impacto

By Maria Delfina Haene 4 años ago
Compartí esta noticia !

No es novedad leer y escuchar sobre el gran incremento de hackeos y brechas de seguridad que existen en la actualidad. Esta modalidad de robo de información ha crecido de manera desmedida con el inicio de la pandemia: se estima que aumentó en un 600% y esta tendencia continúa avanzando día a día.

La realidad es que son pocos los casos de ciberataques que son conocidos y denunciados. La mayoría de los particulares no saben a quién debe recurrir ante un caso de robo de datos personales y muchos son los incidentes que nunca se conocen por parte de los damnificados. Con relación a las empresas, la mayoría busca mantener un perfil bajo al momento de brindar información sobre estos tipos de incidentes con el objetivo de aminorar el impacto. 

Ahora bien, es importante hacer énfasis en que los ciberdelincuentes no discriminan entre empresas pequeñas y grandes. En base a la estadística publicada por Small Business Trends,, el 43% de los hackeos daña a pequeños negocios.

Las filtraciones de seguridad tienen dos importantes consecuencias: por un lado, las empresas se ven dañadas hacia el interior como en su reputación y, por el otro lado están los particulares, los usuarios que han cedido sus datos a esas empresas y que se ven afectados directamente por el hackeo respecto a la privacidad de sus datos.

Dependiendo del tipo de datos sustraídos será el tipo de daño que pueda causar en la empresa y en los particulares. Hoy podemos hablar de tres tipos de hackers, cada uno con sus particularidades. 

Existen los Black Hat Hacker (Hacker de Sombrero Negro) estos son los más peligrosos, ya que su intención y principal objetivo es perjudicar a las empresas y organizaciones públicas, ya sea propagando un malware o robando datos. Muchos de estos casos terminan siendo conocidos ya que la información robada termina siendo publicada en internet. 

En el punto intermedio, están los Gray Hat Hacker (Hacker de Sombrero Gris) quienes, a diferencia de los anteriores, pretenden cobrar una especie de “recompensa” por los datos sustraídos. 

Por otra parte, encontramos a los menos conocidos, los White Hat Hacker (Hacker de Sombrero Blanco), esta categoría de hackers suele estar empleados directamente por las propias empresas con el objetivo de buscar debilidades en sus sistemas y trabajar en solucionarlos antes que un Hacker de Sombrero Negro lo descubra.

En conclusión, la pregunta que todos se hacen es: ¿Cómo puedo evitar una filtración de datos personales? Como especialista en protección de datos personales trabajo a diario en la prevención de los problemas y la búsqueda de la minimización de los riesgos implementando programas de protección de datos personales adaptados a las necesidades y al modelo de negocio de la empresa. El objetivo de trabajar en las medidas de seguridad es reducir al máximo posible el impacto que pueda generar un hackeo, ya que el elemento más costoso de un ciberataque es la pérdida de datos, el cual representa un 43% de los costos de acuerdo a lo expresado por la multinacional Accenture.

María Delfina Haene es abogada, Máster en Administración y Dirección de Empresa, Experta en Protección de Datos Personales, Managing Partner en Haene Consulting

Contacto: delfina.haene@haeneconsulting.com

Web: www.haeneconsulting.com

LinKedin: www.linkedin.com/in/delfinahaene 

Instagram: @haeneconsulting

Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin