En un contexto donde la experiencia digital lo domina todo, las ampliaciones de plazos de conservación de datos están generando una alerta legal y ética.
En la era de la hiperpersonalización, donde la experiencia de usuario (UX) lo domina todo, estamos cruzando líneas muy peligrosas en materia de privacidad. La promesa de una experiencia digital perfecta está generando una tendencia silenciosa pero crítica: la aceptación, casi automática, de conservar nuestros datos personales durante plazos excesivos. El riesgo no es menor. Está en juego uno de los pilares fundamentales del Reglamento General de Protección de Datos (RGPD): el principio de limitación del plazo de conservación. Si bien la norma no establece un mínimo plazo (en mi opinión particular, un despropósito regulatorio, típico de Leyes marco).
Como abogado experto en derechos digitales y director ejecutivo de una startup tecnológica, me veo compelido a considerar las ampliaciones de conservación de datos que ya están proponiendo como un consentimiento los LLM para ampliar la conservación de datos hasta 5 años. Y entiendo que supone una infracción directa y fundamental al principio de no conservación de datos personales y confidenciales establecidos en el Reglamento General de Protección de Datos Europeo.
Empresas tecnológicas y desarrolladores de IA están normalizando la idea de que, para ofrecer una experiencia más fluida, necesitan conocernos mejor. ¿Y cómo lo hacen? Prolongando el almacenamiento de datos personales: historiales, patrones de comportamiento, interacciones y más. Todo en favor de una UX optimizada.
Pero no se trata de un intercambio justo. La mayoría de los usuarios ni siquiera son conscientes de que su consentimiento puede estar siendo manipulado por prácticas oscuras de diseño (dark patterns). Esto, evidentemente, implica una vez más, como ya avisamos en otros artículos e intervenciones, la confrontación entre la visión tecnológica humanista, segura y ética de Europa y la vorágine de implementación tecnológica de otros países como Estados Unidos y China (principales proveedores de IA generativa).
El artículo 5.1.e del Reglamento General de Protección de Datos es claro: los datos deben conservarse únicamente durante el tiempo necesario para cumplir con la finalidad por la que fueron recogidos. Ampliar estos plazos bajo la excusa de mejorar la UX no solo es un abuso del consentimiento, sino una amenaza directa a la privacidad.
Este principio no es decorativo. Es la barrera legal que impide que seamos permanentemente observados y perfilados. Sin él, los modelos de lenguaje de gran escala (LLM), los asistentes virtuales y los sistemas de recomendación podrían justificar conservar todo sobre nosotros indefinidamente.
La IA Act, a su vez, impone obligaciones estrictas a los sistemas de alto riesgo, como muchos de los modelos que operan con grandes volúmenes de datos personales. Exige transparencia, trazabilidad y supervisión humana.
Sin embargo, todavía queda un vacío crítico en cuanto a la conservación de datos con fines de entrenamiento y personalización. Lo que se antoja un descuido no exento de suspicacias para quien suscribe. Aquí es donde más debemos estar vigilantes.
Aceptar “mejoras” en la experiencia digital no debería equivaler a entregar nuestra identidad a largo plazo. El consentimiento informado implica comprender, decidir y poder revertir. Y sobre todo, implica que no se puede guardar lo que ya no es necesario.
Desde la práctica profesional y la dirección de proyectos tecnológicos, sostengo con firmeza: la experiencia de usuario debe construirse con respeto, no con vigilancia encubierta. La clave está en innovar sin atropellar derechos. Y eso comienza por no ceder nuestra privacidad por una supuesta personalización que, en realidad, nos despoja del control sobre nuestros propios datos.
Absia Legaltech, proveedor homologado de TIC Negocios, asesora a empresas en el cumplimiento del RGPD, la IA Act y en materia de derechos digitales. Un aliado clave para adaptar tus procesos digitales sin poner en riesgo la privacidad de tus usuarios.
(No hay valoraciones)
Cargando...Guía online para adentrarse en la transformación digital
Caminar con éxito hacia la Industria Digital 4.0
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.
El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.
Plaza de la Independencia 1, 28001
Madrid
Atención telefónica:
91 538 35 00
Lunes a Jueves: De 8:00 a 17:00
Viernes: De 8:00 a 14:00
Atención online:
ticnegocios@camaramadrid.es
