Eran las 9:47 AM de un martes cualquiera cuando a Roberto Martínez, dueño de una exitosa tienda online de Santiago, se le acabó la suerte digital. Un cliente compartió en X (antes Twitter) una captura de pantalla donde aparecían los datos personales de otros compradores en su factura electrónica. En menos de seis horas, el hashtag #DatosExpuestos se había viralizado y su negocio de cinco años se tambaleaba como castillo de naipes.
Y aunque la historia de Roberto no es real, podría ser la tuya mañana. O la de la tienda de ropa donde compras, la clínica donde te haces los análisis, o esa app de delivery que usas cada fin de semana. La realidad, aunque incómoda, es que todos hemos desarrollado una relación esquizofrénica con nuestros datos.
Los regalamos con la generosidad de un político en campaña, haciendo clic en «Acepto» sin leer una línea, como sonámbulos digitales. Registramos nuestro número de cédula para conseguir WiFi gratis en el café, compartimos nuestra ubicación para pedir una pizza, y subimos fotos con geolocalización como si fuéramos influencers documentando cada momento de nuestra existencia. Hacemos fila para que nos escaneen el iris a cambio de criptomonedas que tal vez nunca cobremos, como pasó con el caso Worldcoin. Descargamos apps «gratuitas» que nos piden acceso a nuestros contactos, cámara, micrófono y ubicación para funcionar, sin preguntarnos por qué una linterna necesita saber dónde vivimos o una calculadora quiere leer nuestros mensajes.
Pero cuando una empresa maneja mal nuestra información, nos convertimos en justiceros cibernéticos armados de reseñas de una estrella y stories furiosos de Instagram. Esta doble moral tiene una explicación simple, y es que confiamos ciegamente hasta que esa confianza se rompe. Y cuando se rompe, se hace pedazos muy pequeños, muy ruidosos y virales.
En República Dominicana tenemos la Ley nº 172-13, de Protección de Datos, desde hace una década. Una década completa. Sin embargo, si caminas por cualquier zona comercial de Santo Domingo y preguntas a diez personas ¿qué significa esa ley? 10 te mirarán como si les hubieras preguntado sobre física cuántica. Y si le preguntas a los dueños de esos negocios ¿qué es Compliance? la confusión se multiplica por tres.
No es ignorancia, es supervivencia en un mundo que avanza más rápido que nuestra capacidad de entenderlo. Y eso es un gran problema, porque mientras nosotros navegamos a ciegas por el mundo digital, nuestros datos van dejando un rastro más detallado que el de Hansel y Gretel. Solo que, en lugar de migajas de pan, dejamos números de teléfono, direcciones, hábitos de compra, horarios de trabajo y esa foto vergonzosa de la fiesta del viernes que creíamos haber borrado.
El Compliance—esa palabra elegante que suena a oficina corporativa con plantas y café de máquina—en realidad significa algo brutalmente simple. Hacer las cosas bien, aunque nadie esté mirando. Es el concepto de que las empresas que manejan tu información tienen que tratarla como si fuera suya propia. O mejor aún, como si fuera de su mamá.
Pero aquí está el giro inesperado que cambia todo. El Compliance no es solo responsabilidad de las empresas. Es un sistema que funciona cuando todos entendemos las reglas del juego. Imagínate si supieras exactamente qué datos está recolectando cada app, cada formulario, cada «programa de fidelidad» al que te inscribes. Imagínate si pudieras tomar decisiones informadas sobre tu privacidad, en lugar de simplemente esperar que «no pase nada malo».
Es como vivir en una ciudad donde nadie conoce las señales de tránsito, ni los conductores ni los peatones. Todo el mundo improvisa, y cuando hay un accidente, todos se sorprenden. La observación más perturbadora de quienes trabajan en este campo es que la mayoría de nosotros no sabemos ni siquiera cuánta información personal compartimos en una semana normal.
El experimento es simple pero revelador. Durante una semana, anota cada vez que compartes un dato personal. Tu nombre para una reserva en un restaurante, tu teléfono para que te envíen el recibo por WhatsApp, tu email para descargar un menú digital, tu cédula para hacer una transferencia bancaria. Al final de siete días, la lista es tan larga que parece el inventario de una ferretería.
Los números son brutales. Las empresas que pueden demostrar transparencia en el manejo de datos no solo evitan multas que pueden llegar hasta cinco millones de pesos, sino que ganan algo más valioso que el dinero. Confianza real. Y para nosotros, como usuarios, entender cómo funciona este sistema significa poder proteger mejor nuestra privacidad sin volvernos ermitaños digitales.
La realidad es que no podemos dejar de usar tecnología. No podemos regresar a un mundo sin apps, sin compras online, sin servicios digitales. Pero sí podemos volvernos más inteligentes sobre cómo navegamos este mundo. Eso significa leer al menos las partes importantes de esos términos y condiciones, entender qué datos estamos compartiendo y por qué, y reconocer cuándo una empresa está haciendo las cosas bien versus cuándo está improvisando con nuestra información.
El compliance activo trata de desarrollar lo que los expertos llaman «pensamiento de privacidad», tanto para las empresas como para nosotros. Es esa capacidad de preguntarse constantemente si algo tiene sentido. ¿Realmente necesitan mi fecha de nacimiento para venderme un café? ¿Por qué esta app quiere acceso a mis contactos? ¿Por qué me piden la dirección exacta si solo voy a retirar en tienda?
La revolución silenciosa ya comenzó. Cada vez más personas están preguntando «¿cómo van a usar mi información?» antes de entregarla. Cada vez más empresas están descubriendo que el compliance no es un gasto operativo, es una inversión en reputación. Y cada vez más consumidores están dispuestos a pagar un poco más por servicios que respetan su privacidad.
Porque al final del día, en el mundo de los datos personales, todos estamos conectados. Tu información mal protegida puede afectar a otros usuarios. La empresa que maneja datos irresponsablemente pone en riesgo a todos sus clientes. Y el sistema completo funciona mejor cuando todos, empresas y usuarios, entendemos nuestro papel en esta obra de teatro digital.
Al final, no se trata de si puedes confiar en que tus datos estarán siempre seguros. Se trata de si estás dispuesto a asumir el control en un mundo donde la privacidad se ha convertido en una responsabilidad compartida. Porque tu próximo martes a las 9:47 AM podría ser muy diferente dependiendo de las decisiones que tomes hoy.
¡Compliance activo o consecuencias!
POR ALEXANDRA SUBERVÍ BELLO
*La autora es especialista en gobierno corporativo y estrategias de Compliance.
© 2025. Todos los derechos reservados.