Los intermediarios de datos se lucran vendiendo información personal y a menudo obstruyen las solicitudes de eliminación mediante patrones oscuros. A pesar de que leyes de privacidad como el RGPD y la CCPA otorgan derechos de eliminación, los intermediarios ocultan páginas de exclusión voluntaria y complican los procesos. La aplicación deficiente, la fragmentación de las regulaciones y los diseños engañosos socavan el consentimiento legítimo, dejando a los consumidores sin la capacidad de proteger su privacidad digital.
A pesar de los intentos de los intermediarios de datos por impedirle que lo haga, usted tiene derecho a eliminar sus datos. Y no es de extrañar: su información personal es uno de los bienes más valiosos que se compran y venden en el mundo actual.
Es lógico que los intermediarios de datos hagan lo que sea para impedir que bloquee su acceso a sus datos de ubicación en tiempo real, a sus hábitos de compra e incluso a información sobre sus creencias políticas y religiosas. Los intermediarios de datos dependen del acceso sin restricciones a todo lo relacionado con usted, y a todo lo que su huella digital revela sobre usted, y por lo tanto toman medidas nefastas para asegurarse de que no pueda defender su derecho a eliminar sus propios datos.
En principio, usted tiene derecho a controlar y solicitar la eliminación de sus propios datos gracias a leyes de privacidad de datos como la Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Sin embargo, en la práctica, la eliminación no es tan sencilla.
Una investigación reciente de CalMatters y The Markup descubrió que al menos 35 corredores de datos ocultaron deliberadamente sus páginas de "exclusión voluntaria" o "eliminar mis datos" de los motores de búsqueda mediante la inyección de código en sus sitios web. Esto significaba que, cuando los consumidores buscaban instrucciones sobre cómo eliminar sus datos, esas páginas quedaban ocultas o eran invisibles.
En lugar de empoderar a los usuarios para que tomen el control, los corredores crean fricción —lo que se conoce como "patrones oscuros"— para desalentar las solicitudes de eliminación. Y aunque a primera vista pueda parecer que se trata simplemente de usar algunos trucos técnicos, revela un panorama más amplio sobre un sistema en el que la privacidad del consumidor se devalúa y se socava, independientemente de las regulaciones.
Básicamente, los corredores de datos recopilan información sobre los consumidores de una amplia variedad de fuentes y la utilizan para crear perfiles detallados que luego venden a todo tipo de empresas. Estos perfiles pueden incluir información como:
Historial de compras de comercios y programas de fidelización
Datos de geolocalización de aplicaciones para smartphones
Datos de salud, a menudo inferidos a partir de búsquedas o el uso de aplicaciones
Información financiera, incluyendo indicadores crediticios
Afiliaciones políticas y creencias religiosas, inferidas a través de patrones de navegación e interacción
Según un informe del Foro Mundial de Privacidad de 2021, algunos perfiles de brókeres contienen miles de datos individuales sobre una sola persona. De hecho, Acxiom, uno de los brókeres más grandes, afirma tener información sobre 2500 millones de personas en todo el mundo, con hasta 1500 atributos por persona.
Estos perfiles se comercializan activamente. La Asociación Internacional de Profesionales de la Privacidad (IAPP) estima que la industria de los brókeres de datos tiene un valor de más de 200 000 millones de dólares a nivel mundial. Con tanto dinero en juego, no es de extrañar que muchos brókeres se muestren reacios a facilitar el proceso de exclusión voluntaria.
La investigación de CalMatters/Markup es uno de los ejemplos más claros de cómo los intermediarios de datos frustran los intentos de los consumidores de ejercer sus derechos. Al ocultar las páginas de cancelación de suscripción en los resultados de búsqueda de Google, interponen una barrera entre los consumidores y el consentimiento real, incumpliendo así las leyes globales de privacidad de datos.
Esto coincide con la investigación sobre patrones oscuros y la proliferación de diseños de interfaz de usuario diseñados para engañar o disuadir a las personas de tomar decisiones que protejan su privacidad. Un estudio de 2020 publicado en las Actas de la ACM sobre Interacción Persona-Ordenador analizó 1818 sitios web y descubrió un uso generalizado de patrones oscuros en los banners de consentimiento y la configuración de privacidad.
Algunos ejemplos incluyen:
Ocultar enlaces de cancelación de suscripción (como en el caso de las páginas ocultas)
Requerir pasos excesivos para completar una solicitud de eliminación
Configuración predeterminada que maximiza la recopilación de datos
Consecuencias amenazantes por cancelar la suscripción (por ejemplo, degradación de la calidad del servicio)
En resumen: si bien puede tener el derecho legal de eliminar sus datos, la experiencia práctica a menudo lo hace parecer casi imposible.
La legislación ha intentado mantenerse al día, pero su aplicación es desigual.
RGPD (UE): Desde 2018, el RGPD garantiza el "derecho al borrado". Sin embargo, las medidas de cumplimiento se han dirigido principalmente a gigantes tecnológicos como Google, Meta y Amazon, no a la extensa red de intermediarios de datos de nivel medio.
CCPA/CPRA (California): California otorga a los residentes el derecho a solicitar la eliminación de datos, pero una investigación de la Electronic Frontier Foundation (EFF) muestra que muchas empresas ignoran las solicitudes, demoran excesivamente las solicitudes o exigen una prueba de identidad compleja.
Otros estados: A partir de 2025, Colorado, Connecticut, Virginia y Utah aprobaron sus propias leyes de privacidad del consumidor. Sin embargo, la heterogeneidad de la regulación estadounidense implica que su cumplimiento es inconsistente.
Es fácil pensar en esto como un problema técnico o regulatorio, pero existen perjuicios reales que los consumidores pueden enfrentar:
¿Qué se puede hacer para cerrar la brecha entre los derechos y la realidad? Analistas y defensores de la privacidad proponen varias medidas:
Aplicación más rigurosa: Reguladores como la FTC y los fiscales generales estatales deben responsabilizar a los intermediarios por los procesos de eliminación engañosos.
Mecanismos centralizados de exclusión voluntaria: Algunos han propuesto un registro similar a la norma "No rastrear" donde las personas pueden enviar una única solicitud que se aplica a todos los intermediarios. La Agencia de Protección de la Privacidad de California (CPPA) está considerando estos sistemas.
Estandarización: Investigadores académicos sugieren formatos estandarizados para las solicitudes de eliminación, similares a cómo se regulan los botones de cancelación de suscripción en el marketing por correo electrónico.
Informes de transparencia: Al igual que los gigantes tecnológicos emiten informes sobre las solicitudes de datos gubernamentales, se podría exigir a los intermediarios que revelen cuántas solicitudes de eliminación reciben y atienden.
Herramientas para el consumidor: Están surgiendo empresas privadas para ayudar a las personas a navegar por el complejo proceso de exclusión voluntaria, aunque estos servicios tienen un costo.
Habilitar el consentimiento real: El uso de una CMP sólida puede modelar el tipo de comportamiento transparente y basado en el consentimiento que las empresas deberían implementar.
El derecho a eliminar sus datos personales está consagrado por ley en muchas jurisdicciones. Pero cuando decenas de intermediarios de datos ocultan, oscurecen o complican el proceso de ejercer ese derecho, se revela una verdad más profunda: los derechos que no se pueden ejercer en realidad no son derechos en absoluto.
Hasta que la aplicación de la ley se ponga al día, los consumidores seguirán enfrentándose a una ardua batalla para recuperar sus identidades digitales. La próxima frontera de la privacidad no se trata solo de aprobar nuevas leyes. Se trata de garantizar que el derecho a la eliminación y al olvido sea un derecho accesible y exigible, y que la gestión del consentimiento sea real, no algo oculto tras enlaces ocultos y formularios interminables.
©2025 CookieHub ehf.
