I
nnova Science Journal
|
Vol
.
0
3
| Núm
.
0
1
|
Ene
–
Mar
| 202
5
| www.
innovasciencejournal.omeditorial.com
44
Artículo Científico
Protección de datos personales en la era de la inteligencia
artificial y el big data
Personal data protection in the age of artificial intelligence and big data
Barzola Plúas, Yorly Geomar
1
*
;
Peñafiel
Muñoz, Leticia Vanessa
2
.
1
Universidad Estatal de Guayaquil
;
Ecuador, Guayaquil
;
https://orcid.org/0009
-
0000
-
6012
-
6420
;
yorlypluas@gmail.com
2
Universidad Estatal Península de Santa Elena
;
Ecuador, Santa Elena
;
https://orcid.org/0009
-
0004
-
3890
-
8927
;
leticiapenafielm@outlook.com
1
Autor
Correspondencia
https://doi.org/10.63618/omd/isj/v3/n1/4
Resumen:
La inteligencia artificial (IA) y el big data han revolucionado la gestión de
la información, pero también han generado desafíos críticos en la protección de datos
personales. Este estudio
analiza las principales vulnerabilidades asociadas con la
digitalización masiva, centrándose en la falta de regulaciones homogéneas, los
riesgos de sesgo algorítmico y la creciente amenaza de ciberataques. A través de un
enfoque exploratorio basado en una
revisión documental, se examinan marcos
normativos, estudios previos y estrategias de mitigación para garantizar la seguridad
y privacidad de la información personal. Los resultados evidencian la necesidad de
actualizar las regulaciones vigentes, armonizar
normativas internacionales y
fortalecer la transparencia en el uso de IA para evitar discriminaciones automatizadas.
Además, se identifican deficiencias en la ciberseguridad que exponen a los
ciudadanos a filtraciones de datos y usos indebidos de su infor
mación. En la
discusión, se destaca la importancia de la educación en derechos digitales y la
implementación de auditorías independientes en los sistemas de IA. Se concluye que
la protección de datos personales requiere un enfoque integral que combine avan
ces
legislativos, tecnológicos y educativos para garantizar un desarrollo digital ético y
equitativo.
Palabras clave:
protección de datos; inteligencia artificial; big data; privacidad digital;
ciberseguridad.
Abstract:
Artificial intelligence (AI) and big data have revolutionized information
management, but have also generated critical challenges in the protection of personal
data. This study analyzes the main vulnerabilities associated with massive digitization,
focusin
g on the lack of homogeneous regulations, the risks of algorithmic bias, and
the growing threat of cyberattacks. Through an exploratory approach based on a
documentary review, regulatory frameworks, previous studies and mitigation
strategies to ensure the
security and privacy of personal information are examined.
The results show the need to update current regulations, harmonize international
standards and strengthen transparency in the use of AI to avoid automated
discrimination. In addition, deficiencies
in cybersecurity are identified that expose
citizens to data leaks and misuse of their information. In the discussion, the
importance of digital rights education and the implementation of independent audits in
AI systems is highlighted. It is concluded tha
t personal data protection requires a
comprehensive approach that combines legislative, technological and educational
advances to ensure ethical and equitable digital development.
Keywords:
data protection; artificial intelligence; big data; digital privacy;
cybersecurity.
Cita:
Barzola Plúas, Y. G.
&
Peñafiel Muñoz, L. V.
, (2025).
Protección de datos personales
en la era de la inteligencia artificial
y el big data. (2025).
Innova
Science Journal
, 3(1), 44
-
58.
https://doi.org/10.63618/omd/isj/v
3/n1/4
Recibido:
12
/
11
/20
24
Aceptado:
18
/
12
/20
24
Publicado:
31
/
01
/20
25
Copyright:
©
202
5
por los
autores
.
Este artículo es un
artículo de acceso abierto
distribuido bajo los términos y
condiciones de la
Licencia
Creative Commons, Atribución
-
NoComercial 4.0 Internacional.
(
CC
BY
-
NC
)
.
(
https://creativecommons.org/lice
nses/by
-
nc/4.0/
)
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
45
Artículo Científico
1. Introducción
En la actualidad, el crecimiento exponencial de la inteligencia
artificial (IA) y el big data
ha generado importantes desafíos en materia de protección de datos personales. A
medida que los sistemas de IA procesan grandes volúmenes de información para
mejorar la toma de decisiones y la automatización de procesos, tambi
én surgen riesgos
relacionados con la privacidad, la seguridad y la autonomía individual (Samaniego
-
Quiguiri & Bonilla
-
Morejón, 2024). La recopilación, almacenamiento y análisis de datos
a gran escala pueden dar lugar a vulneraciones de derechos fundamenta
les,
especialmente en contextos donde las normativas de protección de datos son
insuficientes o ineficaces. En este sentido, resulta esencial analizar los mecanismos
actuales de regulación y las implicaciones éticas y jurídicas derivadas del uso de estas
t
ecnologías.
El problema central de esta investigación radica en la creciente vulnerabilidad de los
datos personales frente a la IA y el big data. La digitalización masiva ha permitido que
empresas, gobiernos y otras entidades accedan a información detallada sobre
indi
viduos sin su consentimiento explícito o sin que exista una regulación clara al
respecto (Núñez
-
Ribadeneyra, 2023). Además, los algoritmos de IA pueden generar
perfiles de usuarios que influyen en decisiones clave, como la concesión de créditos, la
contrat
ación laboral o incluso el acceso a servicios básicos, lo que puede derivar en
discriminación y violaciones al derecho a la privacidad. La ausencia de marcos
normativos sólidos, junto con la falta de conciencia ciudadana sobre el tratamiento de
sus datos,
agrava esta problemática y refuerza la necesidad de una revisión crítica de
los mecanismos actuales de protección de datos.
Entre los principales factores que afectan esta problemática se encuentran la rápida
evolución tecnológica, la asimetría de información entre las entidades que gestionan los
datos y los usuarios, así como las deficiencias en la aplicación de las normativas
existentes (Samaniego
-
Quiguiri et al., 2024). La IA y el big data han incrementado la
capacidad de las corporaciones y los gobiernos para recopilar datos en tiempo real,
muchas veces sin que los ciudadanos sean conscientes de la magnitud de la
información
recolectada. Además, la falta de estándares globales de protección de datos
dificulta la implementación de regulaciones efectivas, permitiendo que ciertas
jurisdicciones se conviertan en refugios para prácticas abusivas en la gestión de datos
personales (
Bonilla
-
Morejón, 2023). Esta situación es especialmente preocupante en
países en vías de desarrollo, donde las instituciones encargadas de garantizar la
seguridad digital suelen carecer de los recursos y la infraestructura necesarios para
hacer frente a es
tos desafíos.
La justificación de esta investigación radica en la necesidad de fortalecer la protección
de los datos personales en un entorno cada vez más digitalizado. La regulación efectiva
de la IA y el big data no solo es fundamental para la defensa de la privacidad
individual,
sino también para garantizar principios como la justicia, la equidad y la no discriminación
en el uso de la información (Samaniego
-
Quiguiri & Bonilla
-
Morejón, 2024). En este
contexto, el desarrollo de marcos normativos adecuados y el fortaleci
miento de
mecanismos de control ciudadano se presentan como estrategias esenciales para
mitigar los riesgos asociados a la manipulación de datos. Además, la investigación
busca contribuir a la sensibilización sobre este tema, promoviendo un debate informad
o
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
46
Artículo Científico
sobre las mejores prácticas en la gestión de datos personales y el uso responsable de
la tecnología.
Desde el punto de vista de la viabilidad, esta revisión bibliográfica se basa en el análisis
de estudios previos y normativas existentes en materia de protección de datos, IA y big
data. A través de un enfoque interdisciplinario que combina perspectivas le
gales, éticas
y tecnológicas, se pretende ofrecer un panorama integral sobre la situación actual y los
desafíos pendientes. La disponibilidad de fuentes científicas y normativas actualizadas
permite llevar a cabo un estudio riguroso y fundamentado en evide
ncia empírica.
Asimismo, el carácter emergente de la temática hace que esta investigación sea
relevante para la formulación de políticas públicas y estrategias de protección de datos
en el contexto de la transformación digital.
El
analizar el impacto de la inteligencia artificial y el big data en la protección de datos
personales, identificando los principales riesgos y desafíos regulatorios asociados a su
uso. Para ello, se examinarán los marcos normativos vigentes, las brechas le
gales y las
posibles estrategias para mejorar la seguridad de la información en entornos digitales.
Además, se abordarán aspectos éticos relacionados con la transparencia y la rendición
de cuentas en la gestión de datos personales, con el fin de establec
er recomendaciones
para un uso más seguro y equitativo de la tecnología.
Para resumir, la intersección entre la inteligencia artificial, el big data y la protección de
datos personales plantea importantes dilemas que requieren atención urgente desde
una perspectiva jurídica y ética. La falta de regulaciones efectivas y la rápid
a evolución
tecnológica han generado un contexto donde los derechos individuales pueden verse
comprometidos en beneficio de intereses comerciales o gubernamentales (Núñez
-
Ribadeneyra, 2023). En este sentido, el análisis de esta problemática contribuirá a u
na
mejor comprensión de los retos actuales y a la formulación de soluciones que garanticen
un equilibrio entre el avance tecnológico y la protección de la privacidad.
2. Materiales y Métodos
Este estudio adopta un enfoque exploratorio con un diseño de investigación documental,
orientado al análisis de la protección de datos personales en el contexto de la
inteligencia artificial y el big data. La elección de esta metodología responde a la
nece
sidad de comprender los desafíos actuales en materia de privacidad y seguridad
de la información a partir del examen crítico de fuentes científicas, normativas y
doctrinales relevantes.
Para el desarrollo de la investigación, se realizó una revisión sistemática de literatura en
bases de datos indexadas, seleccionando estudios recientes que aborden aspectos
legales, éticos y tecnológicos relacionados con la protección de datos en la era di
gital.
Se priorizaron artículos publicados en revistas de alto impacto, documentos legislativos
y reportes de organismos especializados, con el objetivo de obtener una visión integral
y actualizada del tema. El proceso de selección se basó en criterios de
pertinencia,
actualidad y rigor académico, asegurando que los materiales analizados contribuyeran
significativamente a la discusión sobre la regulación de la inteligencia artificial y el big
data en relación con la privacidad de los individuos.
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
47
Artículo Científico
El análisis de la información recopilada se realizó mediante un enfoque cualitativo,
identificando patrones, tendencias y vacíos normativos en la protección de datos
personales. Se empleó una estrategia de categorización temática para organizar la
informac
ión en función de los principales desafíos regulatorios y las propuestas de
solución planteadas en la literatura. Esta estrategia permitió establecer un marco de
referencia que facilita la interpretación de los hallazgos y la formulación de conclusiones
fu
ndamentadas.
Dado el carácter documental del estudio, no se recurrió a la recopilación de datos
primarios ni a la aplicación de técnicas experimentales. En su lugar, se llevó a cabo un
análisis crítico de la información disponible, contrastando diversas perspectivas
ac
adémicas y normativas para ofrecer una visión comprensiva de la problemática
abordada. Se garantizó el uso de fuentes verificadas y reconocidas en el ámbito
científico y jurídico, evitando sesgos y asegurando la objetividad en la interpretación de
los dato
s.
El alcance exploratorio de la investigación permite identificar los principales desafíos en
la protección de datos personales frente a las nuevas tecnologías, proporcionando un
punto de partida para futuros estudios que profundicen en aspectos específicos
del
tema. Asimismo, la metodología empleada contribuye a la identificación de tendencias
regulatorias y a la formulación de recomendaciones para fortalecer la seguridad y
privacidad de la información en entornos digitales.
3.
Resultados
3.1. Desafíos en la protección de datos personales ante la inteligencia artificial y
el big data
La evolución de la inteligencia artificial y el big data ha generado nuevos desafíos en la
protección de datos personales, destacando tres problemáticas clave: las
vulnerabilidades de ciberseguridad, la inconsistencia en las regulaciones globales y los
rie
sgos de sesgo algorítmico. Estos factores comprometen la privacidad de los
ciudadanos y exigen un marco normativo sólido que garantice la seguridad y la equidad
en el manejo de la información.
Figura 1
Desafíos en la Protección de Datos en la Era Digital
Nota:
La figura 1 ilustra los principales desafíos en la protección de datos personales
(Autores,
2024)
.
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
48
Artículo Científico
La figura 1 representa tres desafíos fundamentales en la protección de datos
personales, alineándose con la problemática previamente descrita sobre la falta de
regulaciones homogéneas, los riesgos de discriminación algorítmica y la vulnerabilidad
ante cibe
rataques. En primer lugar, la ciberseguridad sigue siendo una preocupación
crítica, ya que el aumento de ataques informáticos pone en riesgo información personal
y corporativa. En segundo lugar, la inconsistencia de las normativas a nivel global
dificulta
la implementación de estándares universales de privacidad y seguridad,
permitiendo que algunas jurisdicciones favorezcan a las grandes corporaciones en
detrimento de los derechos ciudadanos. Finalmente, el sesgo algorítmico plantea un
desafío ético signifi
cativo, ya que la IA puede perpetuar desigualdades al basar sus
decisiones en datos históricos que reflejan patrones discriminatorios. Estos elementos
refuerzan la urgencia de establecer regulaciones más estrictas y estrategias de
mitigación que garanticen
un uso justo y seguro de la información en la era digital.
Falta de regulaciones homogéneas a nivel global
La protección de datos personales
enfrenta importantes desafíos debido a la falta de
una regulación homogénea a nivel global. A pesar de los avances en la implementación
de normativas como el Reglamento General de Protección de Datos (GDPR) en la Unión
Europea, existen diferencias signific
ativas entre regiones que dificultan la aplicación de
principios universales de privacidad y seguridad (Sánchez Díaz, 2023). Estas
disparidades regulatorias generan vacíos legales que pueden ser aprovechados por
corporaciones multinacionales para procesar
y almacenar datos en jurisdicciones con
legislaciones más flexibles, lo que pone en riesgo la privacidad de los ciudadanos.
En particular, la ausencia de marcos normativos específicos para regular el uso de
inteligencia artificial en la gestión de datos personales agrava la problemática. Muchos
países han desarrollado normativas generales de protección de datos, pero estas no
c
ontemplan adecuadamente los desafíos emergentes de la automatización y el análisis
masivo de información (Barahona
-
Martínez et al., 2024). Esta laguna jurídica impide
establecer lineamientos claros sobre la recolección, tratamiento y almacenamiento de
dato
s personales en entornos impulsados por IA, lo que deja a los ciudadanos en una
situación de vulnerabilidad frente a posibles abusos.
Además, en algunos países, la regulación sobre protección de datos es más permisiva,
favoreciendo a las grandes corporaciones tecnológicas en detrimento de los derechos
individuales. En este contexto, las empresas pueden establecerse en territorios con
mar
cos regulatorios menos restrictivos, lo que dificulta la fiscalización efectiva de su
actividad y reduce la capacidad de los usuarios para ejercer un control real sobre su
información personal (Torrijos, 2022). Esta falta de armonización regulatoria genera
un
escenario desigual en el que ciertos ciudadanos pueden gozar de mayores garantías en
cuanto a la protección de sus datos, mientras que otros quedan expuestos a un uso
indiscriminado de su información.
Riesgos de discriminación y sesgo algorítmico
El uso de inteligencia artificial en la gestión de datos personales también plantea riesgos
asociados a la discriminación y el sesgo algorítmico. Los sistemas de IA procesan
grandes volúmenes de datos para tomar decisiones automatizadas en ámbitos como la
contratación laboral, la concesión de créditos y la selección de beneficiarios de servicios
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
49
Artículo Científico
públicos. Sin embargo, cuando estos algoritmos se basan en datos sesgados o
incompletos, pueden perpetuar desigualdades y generar discriminación sistemática
contra ciertos grupos sociales (Erazo
-
Luzuriaga et al., 2023).
Uno de los principales problemas en este sentido es la falta de transparencia en los
algoritmos utilizados por empresas y gobiernos. En muchos casos, las decisiones
automatizadas se toman mediante modelos de IA opacos, lo que dificulta la
identificación de
sesgos y la rendición de cuentas cuando ocurren fallos en la
clasificación de datos o en la asignación de recursos (Gutiérrez
-
Proenza et al., 2022).
La opacidad en los algoritmos impide que los ciudadanos comprendan cómo se utilizan
sus datos y qué criter
ios se emplean para tomar decisiones que pueden afectar su
acceso a oportunidades económicas y sociales.
L
a automatización de procesos críticos, como la selección de candidatos en procesos
de contratación o la aprobación de créditos bancarios, puede generar exclusión
injustificada de ciertos sectores de la población. Cuando los algoritmos utilizan datos
histór
icos que reflejan patrones de discriminación, existe un alto riesgo de que
reproduzcan esas mismas desigualdades en sus predicciones y decisiones (Arce
Jiménez, 2022). Esto puede llevar a situaciones en las que ciertos grupos sean
sistemáticamente excluid
os de beneficios y oportunidades debido a prejuicios presentes
en los datos con los que se entrenan los modelos de IA.
Vulnerabilidad de los datos personales ante ciberataques
Otro desafío crítico en la era de la inteligencia artificial y el big data es la vulnerabilidad
de los datos personales ante ciberataques. Con la creciente digitalización de la
información, empresas y entidades gubernamentales almacenan volúmenes masivos d
e
datos sensibles que se han convertido en un objetivo atractivo para los ciberdelincuentes
(Sánchez Díaz, 2023). El incremento de ataques informáticos ha evidenciado la
insuficiencia de muchas estrategias de ciberseguridad, lo que ha resultado en la
filtr
ación de datos de millones de personas alrededor del mundo.
Además de los riesgos asociados a los ciberataques, la recolección masiva de
información personal expone a los usuarios a un uso indebido de sus datos. En muchas
ocasiones, la información recolectada es utilizada para fines comerciales sin el
consentimient
o expreso de los titulares, lo que vulnera su derecho a la privacidad
(Torrijos, 2022). Empresas tecnológicas y plataformas digitales han sido señaladas por
prácticas que incluyen la venta de datos a terceros y el rastreo de la actividad en línea
de los us
uarios con fines publicitarios, lo que genera preocupaciones sobre la capacidad
real de las personas para controlar su propia información.
A pesar de la creciente sofisticación de los ataques cibernéticos, muchas naciones aún
carecen de estrategias de ciberseguridad robustas para enfrentar estas amenazas. En
países en vías de desarrollo, en particular, las infraestructuras digitales suelen se
r
vulnerables, y las medidas de protección implementadas por las instituciones públicas y
privadas resultan insuficientes para garantizar la seguridad de los datos personales
(Barahona
-
Martínez et al., 2024). Esta situación resalta la necesidad de fortalec
er las
políticas de seguridad digital y de establecer mecanismos eficaces de respuesta ante
incidentes de filtración de datos.
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
50
Artículo Científico
L
a falta de regulaciones homogéneas, los riesgos de discriminación algorítmica y la
vulnerabilidad ante ciberataques son algunos de los principales desafíos que enfrenta
la protección de datos personales en la era de la inteligencia artificial y el big data
. Estos
problemas requieren una acción coordinada entre gobiernos, empresas y sociedad civil
para garantizar que el desarrollo tecnológico se realice de manera ética y respetuosa de
los derechos fundamentales de los ciudadanos.
3.2. Estrategias y propuestas para fortalecer la protección de datos personales
En el contexto de la transformación digital, la protección de datos personales enfrenta
desafíos cada vez más complejos debido al avance de la inteligencia artificial y el big
data. Para abordar estos problemas, es fundamental implementar estrategias que
f
ortalezcan la regulación, la transparencia en el uso de la tecnología y las medidas de
ciberseguridad. La siguiente tabla presenta un resumen de las principales estrategias
propuestas para garantizar una mayor seguridad y privacidad en la gestión de la
inf
ormación personal (Sánchez Díaz, 2023)..
Tabla 1
Estrategias clave para la protección de datos personales
Estrategia
Descripción
Impacto esperado
Actualización de
marcos normativos
Adaptación constante de las
leyes para abordar los nuevos
desafíos tecnológicos y
garantizar el cumplimiento de
derechos
fundamentales.
Mayor regulación sobre el uso
de IA, reducción de vacíos
legales y mejor supervisión en el
tratamiento de datos personales.
Armonización de
regulaciones
internacionales
Creación de estándares globales
para el manejo de datos
personales, evitando la
fragmentación normativa entre
países.
Fortalecimiento del control sobre
el flujo transfronterizo de datos y
reducción de prácticas abusivas
por parte de grandes
corporaciones.
Privacidad por
diseño
Integración de medidas de
protección de datos desde la
fase inicial del desarrollo de
nuevas tecnologías.
Reducción de riesgos de
filtraciones y mayor
cumplimiento de estándares de
seguridad en plataformas
digitales.
Transparencia y
explicabilidad de
los algoritmos
Implementación de
mecanismos
que permitan conocer el
funcionamiento de la IA en la
toma de decisiones.
Prevención de sesgos
algorítmicos, mayor confianza
ciudadana y mejor rendición de
cuentas por parte de empresas y
gobiernos.
Auditorías
independientes en
el uso de IA
Evaluaciones externas de los
sistemas de IA para garantizar
su conformidad con las
Identificación temprana de
vulneraciones a la privacidad y
mejora en la supervisión de la
ética en el uso de la tecnología.
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
51
Artículo Científico
Estrategia
Descripción
Impacto esperado
normativas de protección de
datos.
Educación en
derechos digitales
Programas de formación y
sensibilización sobre la
protección de datos y la
seguridad digital.
Mayor empoderamiento
ciudadano, mejor gestión de la
privacidad en línea y reducción
de la exposición a riesgos.
Inversión en
ciberseguridad
Desarrollo de tecnologías
avanzadas de encriptación y
almacenamiento seguro de
datos personales.
Prevención de ataques
informáticos y minimización de
riesgos de filtración de
información.
Capacitación en
seguridad digital
Formación continua para
empleados y usuarios sobre
prácticas seguras en la gestión
de datos.
Reducción de vulnerabilidades
derivadas de errores humanos y
fortalecimiento de la seguridad
organizacional.
Planes de
respuesta ante
incidentes de
seguridad
Implementación de protocolos
de acción inmediata ante
ataques o filtraciones de datos.
Reacción rápida y efectiva frente
a amenazas cibernéticas,
minimizando su impacto en los
usuarios y las organizaciones.
Nota:
La tabla sintetiza las principales estrategias para fortalecer la protección de datos
personales, considerando aspectos normativos, éticos y tecnológicos
(Autores, 2025)
.
La tabla presentada resume las estrategias fundamentales para mejorar la protección
de datos personales en un entorno digital en constante evolución. Se observa que el
fortalecimiento de los marcos normativos es esencial para garantizar una regulación
efec
tiva, evitando vacíos legales y asegurando la armonización de políticas entre
diferentes jurisdicciones. La integración de la
privacidad por diseño
en el desarrollo de
nuevas tecnologías y la implementación de mecanismos de
transparencia algorítmica
contri
buyen a reducir el riesgo de discriminación y mejorar la rendición de cuentas en el
uso de la inteligencia artificial (Jurado et al., 2023).
Desde una perspectiva técnica, la inversión en ciberseguridad y la adopción de
tecnologías avanzadas de encriptación son medidas cruciales para mitigar riesgos de
filtración de datos. Sin embargo, la seguridad digital no solo depende de la tecnología,
sino
también del factor humano. En este sentido, la capacitación en seguridad digital y
la educación en derechos digitales empoderan a los ciudadanos y empleados para que
tomen decisiones informadas sobre el manejo de su información personal.
Desarrollo de marcos normativos más estrictos y actualizados
La evolución constante de la inteligencia artificial (IA) y el big data ha generado desafíos
sin precedentes en la protección de datos personales, lo que ha evidenciado la
necesidad de actualizar y fortalecer los marcos normativos existentes. Las legislaci
ones
actuales han resultado insuficientes para abordar los riesgos emergentes, ya que
muchas de ellas fueron diseñadas en un contexto tecnológico distinto, sin considerar el
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
52
Artículo Científico
impacto de la automatización, la recopilación masiva de datos y el procesamiento
avanzado de información (Jurado et al., 2023). En este sentido, una regulación más
estricta y adaptada a las nuevas realidades digitales es fundamental para garantizar la
priv
acidad y los derechos de los ciudadanos en un entorno cada vez más
interconectado.
En Ecuador, la reciente promulgación de la Ley Orgánica de Protección de Datos
Personales representa un avance significativo en la materia, estableciendo principios y
derechos esenciales para el manejo responsable de la información personal. Sin
embargo, a
unque esta legislación introduce mecanismos de control y supervisión, aún
existen vacíos en su aplicación efectiva, especialmente en lo que respecta a la
regulación de la IA y su impacto en la privacidad (Martínez et al., 2022). Un problema
recurrente en m
uchos países es la falta de normativas específicas que regulen el uso
de tecnologías emergentes en la gestión de datos, lo que permite que las grandes
corporaciones operen en zonas grises legales, utilizando información personal sin el
debido consentimient
o o sin mecanismos adecuados de supervisión.
A nivel global, la armonización de regulaciones sería un paso crucial para mejorar la
protección de los datos personales. La existencia de diferencias normativas entre países
permite que empresas y gobiernos transfieran información a jurisdicciones con
reg
ulaciones más flexibles, lo que dificulta la aplicación de estándares homogéneos de
privacidad y seguridad (Osollo, 2021). En este contexto, se ha propuesto la adopción de
principios como el
habeas data
, el cual otorga a los ciudadanos el derecho de conoce
r,
actualizar y rectificar su información personal almacenada en bases de datos públicas y
privadas (Machuca Vivar et al., 2022).
Otra estrategia relevante para fortalecer la seguridad desde su origen es la
implementación del principio de
privacidad por diseño
, el cual propone que la protección
de los datos personales sea una prioridad desde la fase inicial del desarrollo de nuevas
tecnologías (Mendoza Enríquez, 2021). Este enfoque busca garantizar que las
plataformas digitales, aplicaciones y sistemas basados
en IA integren medidas de
seguridad y privacidad desde su concepción, en lugar de considerarlas como una
preocupación secundar
ia después de su implementación.
Promoción de la transparencia y la ética en el uso de IA
Uno de los principales problemas en la gestión de datos personales es la falta de
transparencia en el uso de tecnologías de inteligencia artificial. Muchas de las
decisiones tomadas por sistemas algorítmicos son opacas y difíciles de entender para
los ciud
adanos, lo que genera incertidumbre sobre cómo se utilizan sus datos y qué
impacto pueden tener en su vida diaria (Martínez et al., 2022). Para garantizar un
manejo responsable de la información personal, las empresas y gobiernos deben
adoptar políticas de
explicabilidad
de los algoritmos, es decir, mecanismos que permitan
a los usuarios comprender los criterios utilizados por la IA para procesar datos y tomar
decisiones.
L
a implementación de auditorías independientes es una medida clave para evaluar el
impacto de la IA en la privacidad y detectar posibles vulneraciones de derechos
(Ravetllat Ballesté & Basoalto Riveros, 2021). Estas auditorías permitirían identificar
sesgos
en los algoritmos, mejorar la transparencia en el tratamiento de los datos y
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
53
Artículo Científico
garantizar el cumplimiento de las normativas de protección de la privacidad. Además, la
supervisión externa por parte de organismos reguladores fortalecería la rendición de
cuentas y limitaría el uso indebido de la información personal por parte de empresa
s
privadas y entidades gubernamentales.
Otra estrategia fundamental para promover el uso ético de la inteligencia artificial es la
educación en derechos digitales. La mayoría de los ciudadanos desconocen cómo se
recopilan, almacenan y utilizan sus datos en el entorno digital, lo que los hace
vul
nerables a prácticas abusivas por parte de empresas y plataformas tecnológicas
(Arreaga Farias et al., 2023). La inclusión de programas de alfabetización digital en la
educación formal, así como campañas de concienciación pública sobre la privacidad y
la s
eguridad en línea, permitirían a los ciudadanos ejercer un mayor control sobre su
información y exigir un manejo responsable de sus datos.
Fortalecimiento de las estrategias de ciberseguridad y gestión de datos
En un mundo donde los ciberataques y las brechas de seguridad son cada vez más
frecuentes, el fortalecimiento de las estrategias de ciberseguridad es una necesidad
inminente para la protección de los datos personales. La falta de infraestructura
tecnológic
a adecuada y la insuficiente inversión en medidas de seguridad han
convertido a muchas organizaciones en objetivos vulnerables ante amenazas
cibernéticas (Jurado et al., 2023). La filtración de datos personales no solo expone a los
ciudadanos a riesgos de
fraude y robo de identidad, sino que también puede afectar la
seguridad nacional en casos donde la información comprometedora pertenece a
entidades gubernamentales o estratégicas.
Para reducir la exposición a estos riesgos, las organizaciones deben invertir en
tecnologías avanzadas de encriptación y almacenamiento seguro. El uso de sistemas
de cifrado de extremo a extremo garantiza que la información personal solo pueda ser
accesibl
e por los usuarios autorizados, reduciendo significativamente las posibilidades
de acceso indebido (Osollo, 2021). Asimismo, la implementación de sistemas de
autenticación multifactorial y otras medidas de verificación avanzada contribuiría a
mejorar la se
guridad en el acceso a plataformas y servicios digitales.
Otro aspecto clave en la protección de los datos personales es la capacitación continua
en ciberseguridad para empleados y usuarios. Las filtraciones de datos no solo ocurren
debido a vulnerabilidades tecnológicas, sino también por errores humanos, como el
uso
de contraseñas débiles, la apertura de correos electrónicos de phishing o la falta de
actualización de software de seguridad (Martínez et al., 2022). Por ello, las empresas y
organismos gubernamentales deben desarrollar programas de formación en segur
idad
digital, asegurando que su personal esté preparado para identificar y mitigar amenazas
cibernéticas.
L
a implementación de mecanismos de respuesta rápida ante incidentes de seguridad
es una medida fundamental para minimizar el impacto de las brechas de datos. Las
organizaciones deben contar con protocolos de acción inmediata en caso de detectar
una vulnerab
ilidad, permitiendo una reacción ágil y eficiente para contener la amenaza
y mitigar sus consecuencias (Jurado et al., 2023). La existencia de planes de
contingencia, junto con la colaboración entre el sector público y privado en la prevención
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
54
Artículo Científico
de ciberataques, fortalecería la resiliencia de los sistemas de información y contribuiría
a una mayor protección de los datos personales en el entorno digital.
4.
Discusión
El desarrollo acelerado de la inteligencia artificial (IA) y el big data ha generado un
entorno en el que la protección de datos personales enfrenta
desafíos significativos,
evidenciando la urgencia de fortalecer los marcos regulatorios, implementar medidas de
ciberseguridad avanzadas y garantizar la transparencia en el tratamiento de la
información personal. La falta de regulaciones homogéneas a nivel
global ha permitido
que empresas y gobiernos manejen grandes volúmenes de datos con escasa
supervisión, lo que plantea preocupaciones respecto a la privacidad y el uso ético de la
información (Osollo, 2021). En este sentido, resulta imperativo establecer
normativas
que no solo regulen la recopilación y procesamiento de datos, sino que también
impongan principios de transparencia y rendición de cuentas en los sistemas de IA que
dependen de estos insumos.
El derecho a la protección de datos personales ha sido reconocido como un componente
fundamental de la privacidad y la autodeterminación informativa, lo que exige un
enfoque proactivo en la implementación de estrategias que mitiguen los riesgos
asociados a
la digitalización y la automatización de procesos (Mendoza Enríquez, 2021).
En Ecuador, la promulgación de la Ley Orgánica de Protección de Datos Personales ha
representado un avance significativo en la materia, estableciendo principios esenciales
para la
gestión de la información personal. No obstante, esta legislación aún enfrenta
desafíos en su aplicación efectiva, particularmente en la regulación del uso de IA en la
toma de decisiones automatizadas (Jurado et al., 2023). Este fenómeno se replica en
div
ersos contextos internacionales, donde las normativas existentes no han
evolucionado al mismo ritmo que las tecnologías emergentes, lo que deja lagunas
jurídicas que pueden ser aprovechadas por actores con intereses comerciales o
políticos.
La implementación de estrategias como la
privacidad por diseño
se ha propuesto como
una solución clave para garantizar la seguridad de los datos desde la fase de concepción
de nuevas tecnologías. Este enfoque busca que los sistemas informáticos integren
mecanismos de protección de datos desde su desarrollo inicial, m
inimizando los riesgos
de filtración y uso indebido de información personal (Machuca Vivar et al., 2022). Sin
embargo, su adopción sigue siendo limitada debido a la falta de incentivos regulator
ios
y la resistencia de ciertos sectores empresariales a modificar sus modelos operativos
en favor de una mayor protección de la privacidad (Martínez et al., 2022).
Otro problema fundamental es la falta de transparencia en los sistemas algorítmicos
utilizados por empresas y gobiernos, los cuales pueden influir en decisiones críticas sin
que los ciudadanos tengan acceso a información clara sobre los criterios utilizado
s. La
opacidad de estos modelos aumenta el riesgo de discriminación y sesgo algorítmico,
afectando de manera desproporcionada a ciertos grupos sociales (Ravetllat Ballesté &
Basoalto Riveros, 2021). Para mitigar estos efectos, es imprescindible que los sis
temas
de IA sean sometidos a auditorías independientes que evalúen su impacto en la
privacidad y la equidad, garantizando que su uso no vulnere derechos fundamentales.
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
55
Artículo Científico
El fortalecimiento de la ciberseguridad es otro aspecto crucial en la protección de datos
personales, ya que el aumento de ataques informáticos ha evidenciado la vulnerabilidad
de la infraestructura digital en múltiples sectores. La falta de inversión en m
edidas de
protección ha permitido que grandes volúmenes de información sean comprometidos
por ciberdelincuentes, lo que pone en riesgo no solo la privacidad de los ciudadanos,
sino también la estabilidad de sistemas financieros, gubernamentales y empresari
ales
(Jurado et al., 2023). Para contrarrestar estos riesgos, es fundamental que las
organizaciones adopten tecnologías avanzadas de encriptación y almacenamiento
seguro, así como protocolos de respuesta rápida ante incidentes de seguridad (Osollo,
2021).
Desde una perspectiva social, la educación en derechos digitales juega un papel
determinante en la protección de datos personales. La mayoría de los ciudadanos
desconocen cómo se recopila y utiliza su información en el entorno digital, lo que los
hace vuln
erables a prácticas abusivas por parte de empresas y plataformas tecnológicas
(Arreaga Farias et al., 2023). La alfabetización digital debe ser promovida a través de
programas educativos que permitan a los individuos ejercer un mayor control sobre sus
dato
s y exigir un manejo responsable de su información.
L
a protección de datos personales en la era de la inteligencia artificial y el big data
requiere un enfoque integral que abarque la actualización de marcos normativos, la
implementación de estrategias de ciberseguridad robustas y la promoción de la
transpar
encia en el uso de la tecnología. La falta de armonización en las regulaciones a
nivel global, los riesgos de sesgo algorítmico y la vulnerabilidad ante ciberataques
representan desafíos que deben ser abordados con urgencia para garantizar que el
avance t
ecnológico no comprometa los derechos fundamentales de los ciudadanos. La
combinación de medidas legislativas, tecnológicas y educativas permitirá fortalecer la
seguridad de los datos en un contexto donde la información personal se ha convertido
en un recu
rso estratégico para múltiples actores.
5.
Conclusiones
La protección de datos personales en la era de la inteligencia artificial y el big data
representa un desafío fundamental en la sociedad digitalizada actual. El crecimiento
exponencial de las tecnologías de procesamiento masivo de información ha generado
u
na serie de riesgos que afectan la privacidad de los individuos, la equidad en el uso de
datos y la seguridad de la información en distintos sectores. En este contexto, la falta de
regulaciones homogéneas a nivel global ha permitido la proliferación de prá
cticas que
comprometen la autodeterminación informativa, facilitando el acceso y uso de datos
personales sin el consentimiento adecuado. Esta problemática resalta la necesidad de
fortalecer los marcos normativos nacionales e internacionales, garantizando u
na
regulación efectiva que se adapte a las nuevas dinámicas tecnológicas y proteja los
derechos fundamentales de los ciudadanos.
El desarrollo de normativas más estrictas y actualizadas es una prioridad ineludible para
garantizar la privacidad en un entorno digital altamente dinámico. A pesar de los
avances en la legislación de algunos países, muchas normativas aún presentan vacíos
legales que dificultan la supervisión efectiva del uso de datos personales, especialmente
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
56
Artículo Científico
cuando se emplean en modelos algorítmicos que pueden incidir en decisiones críticas
para las personas. La armonización de regulaciones internacionales permitiría
establecer principios comunes en la protección de la información, minimizando el riesgo
de que
ciertas jurisdicciones se conviertan en espacios de explotación de datos sin el
debido control. En este sentido, la implementación de principios como la privacidad por
diseño y la rendición de cuentas en el desarrollo de nuevas tecnologías se erige como
u
na estrategia indispensable para prevenir vulneraciones y garantizar un uso
responsable de la información personal.
Otro aspecto esencial en la protección de datos personales es la transparencia en el
uso de la inteligencia artificial. La falta de explicabilidad en los sistemas algorítmicos ha
generado incertidumbre sobre la manera en que las decisiones automatizadas af
ectan
a los ciudadanos, lo que incrementa el riesgo de discriminación y sesgo en sectores
como el financiero, el laboral y el gubernamental. Para mitigar estos efectos, es
fundamental que los modelos de inteligencia artificial sean sometidos a auditorías
i
ndependientes que evalúen su impacto en la privacidad y en la equidad de sus
resultados. La rendición de cuentas en la gestión de datos no solo debe recaer en las
entidades privadas que utilizan estas tecnologías, sino también en los gobiernos, que
deben g
arantizar que sus sistemas respeten los principios de equidad, proporcionalidad
y transparencia en el uso de la información personal.
La ciberseguridad es otro pilar clave en la protección de datos en la era digital. La
creciente sofisticación de los ciberataques ha evidenciado la vulnerabilidad de muchas
infraestructuras digitales, poniendo en riesgo datos personales, financieros y
corp
orativos. Las estrategias de seguridad deben enfocarse en la implementación de
tecnologías avanzadas de cifrado, almacenamiento seguro y autenticación
multifactorial, con el fin de minimizar los riesgos de filtración y acceso indebido a la
información. Sin
embargo, la protección de datos no depende únicamente de la
tecnología, sino también de la capacitación continua de los usuarios y empleados en
prácticas seguras de gestión de la información. La seguridad digital debe convertirse en
una prioridad para tod
as las organizaciones, tanto en el ámbito público como en el
privado, asegurando que las medidas de protección sean dinámicas y se adapten a las
nuevas amenazas.
L
a educación en derechos digitales emerge como un componente esencial en la
protección de datos personales. La falta de conocimiento sobre cómo se recopila,
almacena y utiliza la información en plataformas digitales genera un alto grado de
vulnerabilidad en
tre los ciudadanos. La promoción de programas educativos que
fomenten la alfabetización digital permitiría que las personas comprendan sus derechos
en el entorno digital y adopten prácticas más seguras para la protección de su
información. Además, una soc
iedad mejor informada tendrá una mayor capacidad para
exigir regulaciones más estrictas y un manejo ético de sus datos personales por parte
de gobiernos y empresas.
L
a protección de datos personales en la era de la inteligencia artificial y el big data
requiere una estrategia integral que abarque la actualización de normativas, la
transparencia en el uso de la IA, el fortalecimiento de la ciberseguridad y la educación
en derechos digitales. La creciente dependencia de las tecnologías digitales hace que
la información personal se haya convertido en un activo de alto valor, por lo que su
protección debe ser una prioridad en el desarrollo de políticas públicas y estrategi
as
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
57
Artículo Científico
empresariales. La combinación de esfuerzos legislativos, tecnológicos y educativos
permitirá que el avance de la inteligencia artificial y el big data se lleve a cabo de manera
ética y respetuosa de los derechos fundamentales, garantizando que la privacida
d y la
seguridad de la información no se vean comprometidas en nombre de la innovación.
Referencias Bibliográficas
Arce Jiménez, C. (2022). ¿ Una nueva ciudadanía para la era digital?.
https://helvia.uco.es/handle/10396/30724
Arreaga Farias, G. K., Estrella Gómez, F. M., & Barcos Arias, I. F. (2023). Importancia
la correcta aplicación de la Ley de Defensa del Consumidor en el contexto
ecuatoriano.
Estudios Del Desarrollo Social: Cuba Y América Latina
,
9
(No.
Especial 1).
https://revistas.uh.cu/revflacso/article/view/4008
Barahona
-
Martinez, G. E., Barzola
-
Plúas, Y. G., &
Peñafiel
-
Muñoz, L. V. (2024). El
Derecho a la Protección de Datos y el Avance de las Nuevas Tecnologías en
Ecuador: Implicaciones Legales y Éticas.
Journal of Economic and Social
Science Research
,
4
(3), 46
–
64.
https://doi.org/10.55813/gaea/jessr/v4/n3/113
Bonilla
-
Morejón, D. M. (2023). Derecho Penal y Políticas de Seguridad en Ecuador:
Análisis de la Eficacia.
Revista Científica Zambos
,
2
(3), 59
-
74.
https://doi.org/10.69484/rcz/v2/n3/50
Erazo
-
Luzuriaga, A. F., Ramos
-
Secaira, F. M., Galarza
-
Sánchez, P. C., & Boné
-
Andrade, M. F. (2023).
La inteligencia artificial aplicada a la
optimización de
programas informáticos.
Journal of Economic and Social Science
Research
,
3
(1), 48
–
63.
https://doi.org/10.55813/gaea/jessr/v3/n1/61
Gutiérrez
-
Proenza, J., Quishpe
-
Lugmaña, K. S., & Tipantuña
-
Tenelema, S. F. (2022).
Drones en el Ecuador: aproximación a una regulación jurídica ineludible.
Revista
Jurídica Crítica Y Derecho
,
3
(4), 68
-
79.
https://doi.org/10.29166/cyd.v3i4.3536
Jurado, Z. E. R., Riera, L. E. R., & Méndez, J. A. C. (2023). Protección de datos en el
contexto de la promulgación de la Ley
Orgánica de Protección de Datos
Personales en Ecuador.
Polo del Conocimiento
,
8
(8), 1355
-
1373.
https://polodelconocimiento.com/ojs/index.php/es/article/view/5908
Machuca Vivar, S. A., Vinueza Ochoa, N. V., Sampedro Guamán, C. R., & Santillán
Molina, A. L. (2022). Habeas data y protección de datos personales en la gestión
de las bases de datos.
Revista Universidad y Sociedad
,
14
(2), 244
-
251.
http://scielo.sld.cu/scielo.php?pid=S2218
-
36202022000200244&script=sci_arttext&tlng=pt
Martínez, M. R. A., López, J. A. P., Cevallos, D. P. G., & Burgos, G. P. L. (2022). La
protección de datos personales en Ecuador.
Estudios del Desarrollo Social:
Cuba y América Latina
,
10
(especial 1).
https://revistas.uh.cu/revflacso/article/view/3594
Mendoza Enríquez, O. A. (2021). El derecho de protección de datos personales en los
sistemas de inteligencia artificial.
Revista Ius
,
15
(48), 179
-
207.
https://doi.org/10.35487/rius.v15i48.2021.743
Núñez
-
Ribadeneyra, R. A. (2023). Derechos Humanos y Justicia Social en el Contexto
Ecuatoriano.
Revista Científica Zambos
,
2
(3), 42
-
58.
https://doi.org/10.69484/rcz/v2/n3/49
Innova Science Journal
I
nnova Science Journal
|
Vol.03 | Núm.01 | Ene
–
Mar | 202
5
| www.innovasciencejournal.omeditorial.com
58
Artículo Científico
Osollo
, A. G. R. (2021). El derecho a la privacidad y la protección de datos personales
transfronterizos.
Revista Eurolatinoamericana de Derecho Administrativo
,
8
(1),
35
-
60.
https://doi.org/10.14409/redoeda.v8i1.9543
Ravetllat Ballesté, I., & Basoalto Riveros, C. (2021). La protección de datos personales
de niños, niñas y adolescentes: respuestas desde el ordenamiento jurídico
chileno.
Estudios constitucionales
,
19
(1), 111
-
145.
http://dx.doi.org/10.4067/S0718
-
52002021000100111
Samaniego
-
Quiguiri, D. P., & Bonilla
-
Morejón, D. M. . (2024). Análisis de la Evolución
del Derecho Constitucional en Ecuador: Implicaciones para el Desarrollo
Democrático. Revista Científica Zambos, 3(3), 1
-
14.
https://doi.org/10.69484/rcz/v3/n3/53
Samaniego
-
Quiguiri, D. P., Urbano
-
Urbano, P. F., Días
-
Ledesma, D. F., Samaniego
-
Riera, W. R., Martínez
-
Tapia, J. D., Navarrete
-
Valladolid, M. I., Solis
-
Miranda, D.
F., Murillo
-
Ramos, F. R., Pástor
-
Guevar, . J. C., & Lara
-
Palomino, M. A. de J.
(2024).
Garantías jurisdiccionales: ¿protección para todos o privilegio para
pocos?
. Editorial Grupo AEA.
https://doi.org/10.55813/egaea.l.99
Sánchez Díaz
, M. F. (2023). El derecho a la protección de datos personales en la era
digital.
Revista Eurolatinoamericana de Derecho Administrativo
,
10
(1).
https://dx.doi.org/https://doi.org/10.14409/redoeda.v10i1.12626
Torrijos, J. V. (2022). Los derechos en la era digital.
Nuevos retos en materia de
derechos digitales en un contexto de pandemia: perspectiva multidisciplinar
, 25
-
45.
https://www.lajuridica.es/indicespdf/9788411245630.pdf