La huella virtual: por qué nada en las redes es gratis y por qué nuestros datos son parte de nosotros

Una mentira fundacional sostiene buena parte del andamiaje sobre el que se construyó la noción de economía digital de las últimas dos décadas: la idea de que las redes sociales, los buscadores y la enorme constelación de servicios digitales que usamos a diario son gratuitos.

No lo son. Nunca lo fueron.

Detrás de cada like que damos, de cada toque, pulsación o movimiento, del tiempo que dedicamos a visualizar cada uno de los contenidos, de cada compra que hacemos -y de cada una que no concretamos-, hay un sistema de medición permanente que convierte nuestra conducta en materia prima de un negocio multimillonario.

Esta circunstancia fue advertida por Jaron Lanier: “Los algoritmos se atiborran de datos sobre nosotros cada segundo. ¿En qué tipo de enlaces hacemos clic? ¿Qué vídeos vemos hasta el final? ¿Cuánto tardamos en pasar de una cosa a la siguiente? ¿Dónde estamos cuando hacemos estas cosas? ¿Con quién tenemos contacto, en persona y a través de internet? ¿Qué expresiones faciales mostramos? ¿Cómo cambia nuestro tono de piel en distintas situaciones? ¿Qué estábamos haciendo justo antes de comprar algo, o de no comprarlo? ¿Votamos o no votamos? Todas estas mediciones, y muchas más, se comparan con otras similares sobre la vida de multitud de personas obtenidas mediante espionaje masivo. Los algoritmos establecen correlaciones de lo que hacemos con lo que hacen casi todos los demás” . La lista, como reconoce el propio autor, es ilimitada y crece todos los días de manera exponencial.

Éstos no son daños colaterales del modelo; constituyen el modelo. Por lo tanto, entender e internalizar que los datos que generamos son transformados en valiosa información, es la condición previa para empezar a pensar el Derecho que viene.

El petróleo del siglo XXI y los monopsonios

La analogía es del propio Lanier y vale la pena tomarla muy en serio. Sostiene que las grandes plataformas que monetizan la captación de atención y la modificación de la conducta funcionan como petroestados, pues dependen estructuralmente de una sola fuente de ingresos originada en los datos. Precisamente por ello, independientemente de la ramificación de las áreas de inversión, no pueden diversificar su centro de ingresos.

Ahora bien, de las cinco grandes tecnológicas, sólo dos se encuentran realmente sujetas a este modelo: Facebook (hoy en día Meta) y Google. Las otras tres -Apple, Amazon y Microsoft- solamente lo adoptan de modo ocasional.

En este contexto, el propio Lanier acuñó una palabra precisa que conviene rescatar: estas empresas no son monopolios sino monopsonios. La diferencia es jurídicamente significativa; el monopolio es la concentración de la oferta de un producto frente a muchos compradores. El monopsonio es lo inverso: un único (o casi único) comprador frente a una multitud de oferentes. En la economía de los datos personales, los oferentes somos nosotros y quienes los adquieren son unos pocos gigantes, a cargo de la interpretación y diseño de las reglas del intercambio.

Hasta aquí, la primera capa del problema. La segunda, como se verá, es más profunda.

Los datos como activo digital: valor económico, estratégico, decisional y político

La segunda capa de análisis debemos enfocarla en la naturaleza misma de aquello que entregamos. La propia empresa Meta lo explica en sus términos y condiciones -eso que nadie lee-: en lugar de cobrarnos, utiliza nuestros datos para exhibirnos publicidad paga por anunciantes interesados en llegar a nosotros.

El modo de presentar la dinámica importaría un trato sencillo bajo el rótulo “no pagás, mirás anuncios”; sin embargo esa explicación esconde lo esencial. Los datos que generamos cada uno de nosotros, todos los días, prácticamente sin descanso, constituyen activos digitales con varias dimensiones simultáneas de valor: a) Valor económico: alimentan el negocio publicitario más rentable y preciso de la historia humana, valuado en cientos de miles de millones de dólares anuales. b) Valor estratégico: permiten anticipar comportamientos agregados de poblaciones enteras -tendencias de consumo, climas electorales y preferencias culturales. c) Valor decisional: alimentan modelos predictivos que intervienen en decisiones que nos afectan directamente: si nos dan o no un crédito, si nos contratan, si una aseguradora considera nuestro perfil «riesgoso» o si una causa judicial se ralentiza porque la empresa que alberga los datos activó una alarma automática. d) Valor político: los datos personales son el insumo de la disputa por la opinión pública y de las campañas electorales personalizadas; con ellos no se moldean votos sueltos, sino el sentido común de una época.

Su segmentación es tan precisa que los actores políticos los usan para posicionar candidatos y agendas con la misma lógica con que una marca posiciona un producto. De allí se desprenden tres aristas que exceden los límites de esta nota, pero que no podemos dejar de mencionar.

La primera es la posverdad, porque cuando a cada usuario se le entrega un mensaje calibrado a sus sesgos, la deliberación pública deja de apoyarse en hechos compartidos. El dato ya no tiene por propósito informar sino, más bien, confirmar. Un electorado fragmentado en realidades paralelas es más fácil de conducir.

La segunda es la deshumanización, porque la persona deja de ser sujeto y se reduce a un perfil, un dato más que se procesa y se vende. Como ya dijimos, no se trata de un efecto colateral del modelo, sino de su premisa.

Por último el lawfare, ya que las mismas técnicas de segmentación construyen consensos electorales y el sentido común de la época y, al mismo tiempo, fabrican climas de opinión que luego habilitan la instrumentalización política de los procesos judiciales.

La resignificación cultural de la intimidad y su impacto en el derecho.

Llegados a este punto, surge una tercera capa más profunda e incómoda, vinculada con la relación entre datos e intimidad.

Los datos que generamos son una fuente inagotable de conocimiento íntimo del ser humano, en virtud de lo que decimos mostrar o publicar. Asimismo, mientras usamos las plataformas vamos dejando un rastro virtual que se compone de aquello que tipeamos y borramos antes de enviar, de aquello que dudamos comprar, de lo que miramos cuando creemos que nadie nos observa, de las horas en que seguimos despiertos frente a la pantalla y de las personas a quienes les escribimos durante la madrugada.

De esta manera, la plataforma no necesita conocer nuestra vida pues le alcanza con el rastro virtual que dejamos en ella. Tal circunstancia resulta, al menos, inquietante. Precisamente en este punto, el problema deja de ser meramente comercial y se vuelve una afectación a los derechos fundamentales. La intimidad, en nuestra tradición jurídica, no se negocia: integra lo que el derecho llama derechos personalísimos; tan propios de la persona que no se ceden ni se venden, como la identidad o el propio cuerpo. Que la intimidad no tenga precio no significa que se la pueda avasallar gratis. Este debate no puede ser eludido por el Derecho.

Vucetich revisitado: de la huella dactilar a la huella virtual (dactilograma virtual).

Quiero proponer una analogía que me parece esclarecedora. A fines del siglo XIX, en la ciudad de La Plata, Juan Vucetich sistematizó un método científico de identificación humana, a partir del estudio de las crestas papilares -conocidas coloquialmente como huellas dactilares- se determinó que forman un dibujo único, irrepetible, inmutable y clasificable de cada ser humano. Esa marca científicamente comenzó a denominarse dactilograma y, desde entonces, constituye una de las formas más precisas de identificación personal. Utilizada por operadores judiciales, policiales, los Estados y los bancos. Actualmente, nuestros teléfonos se valen de ella para activar la función de desbloqueo si así lo desea el usuario. Así, la huella dactilar hace a la identidad de la persona, la acompaña toda la vida; no se elige y no se reemplaza.

Sostenemos que la actividad desplegada en el mundo virtual genera, minuto a minuto, un equivalente funcional de aquel dactilograma. Por convención, podemos denominar a estas acciones como huella virtual.

Es decir, del mismo modo en que la huella dactilar nos identifica por un distintivo en la piel; la huella virtual nos individualiza por un patrón de conducta. La primera se materializa al apoyar el dedo en una superficie; la segunda, tiene lugar cada vez que navegamos o tocamos una pantalla. Corresponde destacar que no se trata de una simple metáfora poética, sino de una verdadera constatación técnica. El conjunto de nuestros clics, búsquedas, ubicaciones, contactos, geolocalizaciones, dudas y emociones registradas, que han sido leídos por los algoritmos correctos, producen un perfil que nos identifica con una precisión aún mayor al de las huellas dactilares. Esto es así debido a que agrega capas que la huella dactilar no se encuentra en condiciones de asimilar, como nuestras preferencias, miedos, alegrías y vulnerabilidades.

Vucetich hizo una parte del trabajo hace más de cien años, en el marco de una sociedad sin computadoras, sin internet y sin nada que se le pareciera a lo que tenemos hoy. Descubrió que la huella dactilar servía para identificar a cada persona inequívocamente, pero su tesis recién tuvo peso legal cuando una norma la receptó y la convirtió en una herramienta con respaldo jurídico, útil para resolver un crimen o para identificar sujetos que pretendan cruzar una frontera.

Del mismo modo, la huella virtual requiere un reconocimiento que le permita regular sus consecuencias jurídicas. Como vimos se trata de un fenómeno que ya existe y que los usuarios, sin darse cuenta, lo incrementan diariamente. Por lo tanto, queda pendiente recorrer la otra mitad del camino transitada por el método de la huella dactilar. Por eso la pregunta es inevitable: ¿qué debería hacer el derecho con nuestra huella virtual?

La huella dactilar ha sido merecedora de tutela debido a que identifica de un modo único a la persona. Por lo tanto, siguiendo esa misma lógica, la huella virtual requiere un grado similar de protección, ya que identifica al sujeto y expone su intimidad. Precisamente por ello, cuando un tercero dispone de ella sin un consentimiento libre, informado y específico, afecta gravemente uno de los atributos esenciales de la personalidad.

Este planteo excede la mera teoría jurídica, ya que fue abordado por el Máximo Tribunal Europeo en un caso concreto promovido por un ciudadano austríaco.

Schrems: once años de litigio para que un tribunal se pronuncie sobre el tema.

Mientras la doctrina recién empezaba a animarse con estos conceptos, un estudiante austríaco hacía lo que había que hacer: litigar.

En 2011, Max Schrems -por entonces un joven de veinticuatro años- solicitó a Facebook (hoy Meta) que le entregara todos los datos que la plataforma tenía sobre él. Cumplida la requisitoria, recibió mil doscientas páginas, compuestas de mensajes que creía borrados, ubicaciones, contactos, intereses inferidos, registros de conducta. Es decir, una suerte de autobiografía no autorizada, redactada por una empresa con la que él jamás había pactado nada parecido.

A partir de ahí, Schrems convirtió esas páginas en veintidós expedientes judiciales. Finalmente, obtuvo una victoria histórica ante el Tribunal de Justicia de la Unión Europea, que determinó la invalidación del acuerdo Safe Harbor que regulaba la transferencia de datos entre la UE y Estados Unidos. Lo notable del caso es que ocurrió con anterioridad al escándalo Cambridge Analytica. Schrems anticipó, con una intuición jurídica notable, lo que poco después se revelaría como un problema sistémico.

El último capítulo de esta historia se escribió hace pocos meses. El 26 de noviembre de 2025 -la sentencia se difundió el 18 de diciembre-, el Tribunal Supremo de Austria dictó el fallo “6 Ob 189/24 y”, que cierra el ciclo abierto hace más de una década atrás. La sentencia impuso a Meta las siguientes obligaciones: a) entregarle a Schrems el acceso total a sus datos -fuentes, destinatarios y fines del tratamiento- en un plazo de 14 días; b) cesar la publicidad personalizada sin consentimiento válido, declarada ilegal; c) separar los datos sensibles del resto de la información y d) pagar una indemnización de quinientos euros por daño no patrimonial. La decisión es ejecutable en toda la Unión Europea.

Si bien la suma de quinientos euros parece exigua, lo cierto es que su valor obedece al tope que el propio Schrems había fijado en el año 2014, al iniciar el reclamo; de manera que el tribunal quedó limitado por los alcances de la pretensión inicial. Por tal motivo, los abogados del caso advierten que esos quinientos euros no constituyen un techo, sino un piso para los miles de reclamos que hoy esperan su turno en Europa.

Ahora bien, desde nuestro enfoque el monto del resarcimiento no constituye el núcleo de la cuestión. Entendemos que lo decisivo radica en la naturaleza de aquello por lo que se está pagando. En otras palabras, esos quinientos euros no son el precio de los datos de Schrems, importan el quantum del daño de haberlos usado sin derecho. El tribunal no cuantificó su intimidad sino que condenó su avasallamiento.

Lo más importante del fallo radica en la doctrina que cristaliza. El tribunal exigió que, para tratar los datos con fines publicitarios, el consentimiento debe ser específico, informado, inequívoco y libremente prestado. Al mismo tiempo, rechazó de plano el argumento vinculado a que la publicidad personalizada es parte esencial del servicio, sobre el que Meta construyó su negocio. Para el tribunal simplemente se trata de un mecanismo de financiación. Dicho de otro modo, el rótulo «no pagás, mirás anuncios» que la empresa presenta como un trato sencillo no es suficiente para legitimar el uso indebido de los datos.

Esta postura opera como fundamento de que lo que planteamos: la aceptación que las plataformas obtienen mediante términos y condiciones impuestos en bloque y por adhesión, sin posibilidad real de negociación, no constituye consentimiento libremente prestado. Por lo tanto, sin consentimiento válido no puede afirmarse la existencia de tratamiento jurídicamente aceptable. Y, ante la ausencia de éste último, tiene lugar la responsabilidad civil concreta.

Argentina: la soberanía tecnológica como nuevo problema constitucional.

El problema no es solo europeo. En una una nota reciente, Tiempo Argentino publicó un trabajo de Ramiro Fernández en el cual se documentan dos casos locales reveladores.

En el primero, la billetera virtual argentina Belo denunció que la inteligencia artificial de Anthropic decidió suspender sus servicios alegando una «infracción» a sus condiciones de uso, sin especificar cuál. A partir de esa decisión, más de sesenta empleados quedaron sin su herramienta fundamental de trabajo de modo intempestivo, perdiendo integraciones, historial y configuraciones, “por tiempo indeterminado».

En el segundo caso, se narró que un juez del fuero penal de Tierra del Fuego, en el marco de una causa por delitos sexuales contra menores, denunció que un simple movimiento de archivos había activado automáticamente el «sistema de alarma» de la nube de Google, que reportó la situación al “National Center for Missing & Exploited Children” organismo de los Estados Unidos. El proceso judicial se ralentizó a partir de una decisión automatizada, tomada en otra jurisdicción, con criterios opacos y sin control humano previo, de modo que se interfirió en un proceso penal soberano.

Como advierte Tomás Pomar, del Observatorio de Derecho Informático Argentino (O.D.I.A.), citado en la misma nota: «Esto revela hasta qué punto gran parte de nuestra vida institucional, laboral y personal depende hoy de infraestructuras digitales privadas controladas por actores extranjeros«. Lo que está en juego, dice Pomar “ya no es solo el uso de tal o cual plataforma, es el hecho de que funciones críticas del Estado, de las empresas y de la ciudadanía están crecientemente montadas sobre servicios sometidos a jurisdicciones, regulaciones y criterios operativos ajenos al control democrático nacional».

Estos ejemplos revelan que, sin lugar a dudas, estamos asistiendo a una extranjerización de derechos. Por ello, la huella virtual de cada ciudadano y la correspondiente a los poderes del Estado viaja, se almacena y se procesa en lugares donde nuestras garantías constitucionales no ostentan protección alguna.

Los vacíos legales no son neutros, representan un activo del negocio

Conviene decirlo sin medias tintas, las plataformas no construyeron este modelo a pesar de las falencias del andamiaje normativo y jurídico, sino que lo hicieron explotando los vacíos legales, que le permitieron obtener ganancias de manera exponencial. Bajo este escenario, se instrumentaron mecanismos de aceptación mediante cláusulas predispuestas en bloque y por adhesión, donde el consentimiento queda sepultado en ventanas imposibles de leer, prevaleciendo la opacidad respecto del tratamiento y destino de la información, junto con una fragmentación territorial que dificulta cualquier intento de fiscalización efectiva. Lejos de tratarse de una política accidental, la dinámica propuesta por las plataformas constituye la arquitectura del modelo de negocios que, tal como lo recuerda Lanier, se construyó por completo a partir de los datos que le entregamos nosotros, sin darnos cuenta y sin recibir nada a cambio. La gratuidad fue una elección de las grandes plataformas y no una necesidad técnica.

Hacia los nuevos derechos digitales

Este panorama nos invita a repensar tres cuestiones fundamentales:

En primer lugar, la necesidad de dotar a la huella virtual de una regulación jurídica específica. Entendemos que no resulta suficiente la protección de los datos personales en el sentido clásico. Los datos de comportamiento, de inferencia, de perfilado algorítmico, merecen otro tipo de abordaje en consonancia con los avances tecnológicos que, indefectiblemente, evolucionan de un modo más veloz que el Derecho.

En segundo término, consideramos que el Consentimiento debe ser real y no jurídicamente ficticio. En línea con el reciente fallo austríaco, el consentimiento prestado mediante adhesión a cláusulas predispuestas, sin posibilidad real de elegir, no es consentimiento válido.

Finalmente, la cuestión de la soberanía digital y la jurisdicción aplicable, exigen crear un marco que mínimamente legisle la extranjerización de derechos, la transparencia algorítmica y los mecanismos de tutela judicial efectiva, independientemente de los términos y condiciones unilateralmente fijados por la empresa demandada en una jurisdicción remota.

Reflexiones de cierre.

Vucetich, hace más de cien años, identificó la importancia de una huella que la naturaleza dejaba en cada persona y posteriormente el andamiaje normativo y jurídico del siglo XX la incorporó sin discusión.

Hoy, cada uno de nosotros en el espacio virtual dejamos todos los días una huella nueva, más completa, más íntima y mucho más explotable que la dactilar: nuestrahuella virtual.

Siguiendo el ejemplo de Schrems, la doctrina latinoamericana -y la argentina en particular- tiene la oportunidad de incorporar estos desarrollos conceptuales, adaptarlos a nuestra tradición jurídica y reconocer que la huella virtual merece una tutela particular, teniendo en cuenta el lugar central que ocupa en la economía del conocimiento imperante.

El autor integra CKZ Abogados