Contenido del curso
Minimización y consentimiento en datos personales
Trabajar con datos personales implica una responsabilidad enorme: cada registro, cada clic representa a una persona real. Si tomas decisiones de negocio, marketing o producto, entender los principios de ética en datos personales te ayuda a evitar riesgos legales, proteger la reputación de tu marca y construir confianza genuina con tus clientes.
¿Qué principios éticos guían el uso responsable de datos?
Dos prácticas son la columna vertebral de cualquier proyecto que maneje información personal y conviene que las tengas claras antes de diseñar cualquier flujo de datos.
Estas dos decisiones no son solo asunto del equipo legal. Son decisiones de producto, de marketing y de negocio que tú también tomas.
¿Qué es la minimización de datos? Es el principio de recolectar y conservar solo la información estrictamente necesaria para cumplir un objetivo, evitando guardar datos extra que aumenten el riesgo si ocurre una filtración.
¿Qué pasa si no se respeta la privacidad de los usuarios?
Cuando se ignoran estos principios, las consecuencias van mucho más allá de una multa. Puede ocurrir una brecha de seguridad, un uso indebido de información o una crisis que se viralice en redes y termine golpeando a tu marca.
A esto se le llama riesgo reputacional y ninguna empresa está exenta [01:50]. Por eso necesitas controles operativos, es decir, mecanismos internos que aseguren que todo lo que haces con datos sigue buenas prácticas.
¿Qué controles operativos protegen los datos sensibles?
No necesitas un perfil técnico para exigir que estos controles existan en tu organización. Solo necesitas saber que están y que se aplican.
Si tomas decisiones de negocio, estás involucrado en estas conversaciones, aunque no escribas una sola línea de código.
¿Qué leyes regulan el uso de datos personales?
La normativa cambia según el país, pero los marcos modernos comparten los mismos principios: dar control a las personas sobre su información y exigir responsabilidad a las empresas.
Cumplir la ley es el mínimo. Lo ideal es ir más allá y construir una relación de confianza genuina con tus clientes, porque cuando alguien sabe que cuidas sus datos, está mucho más dispuesto a compartirlos contigo.
¿Cuál es la diferencia entre GDPR y CCPA? El GDPR aplica en la Unión Europea y exige consentimiento explícito antes de recolectar datos. El CCPA aplica en California y se centra en el derecho del consumidor a saber, eliminar y rechazar la venta de su información personal.
¿Cómo resolver un dilema ético con datos de salud?
Imagina que trabajas en una empresa que lanza una app de salud. La aplicación recoge pasos, horas de sueño y frecuencia cardíaca, y envía recomendaciones personalizadas a los usuarios.
Un día, el equipo de marketing propone usar esos datos para campañas ultradirigidas: enviar promociones de seguros de vida a personas que duermen poco o registran picos de estrés [03:50]. ¿Qué harías tú?
Este tipo de escenarios no son ciencia ficción. Pasan todos los días y tu rol como profesional de negocio también es levantar la mano cuando algo no se siente bien.
¿Por qué la ética va más allá de la privacidad?
Muchas veces el problema no es solo la privacidad. También aparecen sesgos en los datos, modelos que replican desigualdades y decisiones automáticas que afectan a personas sin que nadie lo note [04:45].
Por eso conviene argumentar, debatir y cuestionar incluso los casos que a simple vista parecen inofensivos. Comparte tu postura sobre el dilema en los comentarios y revisa lo que opinan otros estudiantes para enriquecer el debate.
Guillermo Alomia Monjaraz
Estudiante
Gabriel Obregón
Estudiante
Juan Andres Guacaneme Oviedo
Estudiante
Paola Garcia
Estudiante
IVAN CARAPIA BARAJAS
Estudiante
Esteban Bastías B.
Estudiante
Aaron Mainero
EstudianteJackssuriss Tatiana Herrera Florez
Estudiante
Neyron Zapata
EstudianteGabriela Parada Puig
Estudiante
ANGELA MARIA SUAZA VARELA
Estudiante
Alejandra Cornejo
Estudiante
Diego Alejandro Jurado Cáceres
EstudianteLuis Eduardo Herrera Ospina
Estudiante
Anthony Guerrero
EstudianteCARLOS PARADA
Estudiante
Carlos Hernández
EstudianteCESAR AUGUSTO ARBOLEDA ZORRO
Estudiante
Carlos Andres Prieto Garavito
Estudiante
Paula Marcela Torres Rios
Estudiante
Carlos Mario Agudelo Castrillon
Estudiante
Karen Vásquez Hernández
EstudianteKaren Vásquez Hernández
EstudianteMinimización de datos - recolectar solo lo necesario
Consentimiento informado - debe ser claro, voluntario, informado
🗂️USO RESPONSABLE DE DATOS
🌟 IDEA CENTRAL
🔹 Con gran poder viene gran responsabilidad.
🔹 Cada dato = una persona.
🔹 Protegerlos = ética + estrategia de negocio.
🔑 PRINCIPIOS CLAVE
✅ Minimización → recolectar solo lo necesario.
✅ Consentimiento informado → claro, voluntario, entendible y revocable.
✅ Más allá de la ley → son decisiones de diseño y negocio, no trámites.
⚠️ RIESGOS
🚨 Brechas de seguridad.
🚨 Uso indebido de datos.
🚨 Pérdida de confianza → riesgo reputacional.
🔒 CONTROLES
sin usar ia jejeje
Este proyecto debe ser aprobado inicialmente por la alta dirección, asegurando su alineación con la misión y visión de la compañía. Es fundamental realizar un análisis de riesgos relacionado con el manejo de la información, con el objetivo de identificar vulnerabilidades y establecer controles adecuados para su protección.
En este contexto, se deben implementar las actualizaciones necesarias que permitan obtener los consentimientos requeridos conforme a las normativas vigentes. Además, es esencial fomentar el conocimiento sobre el manejo responsable de la información entre todos los empleados, garantizando el cumplimiento de las políticas y procedimientos establecidos.
El proyecto debe incluir un sistema de monitoreo periódico que permita evaluar mejoras, identificar nuevos riesgos y ajustar los controles existentes. Este ciclo de revisión continua es clave para mantener la seguridad de los datos y asegurar la adaptación constante a los cambios del entorno.
buenas prácticas para el control de datos en una organización:
app de salud
como comunicar al cliente
La ley sobre el uso de datos sensibles varía según el país, pero en general, las regulaciones como el GDPR en Europa y el CCPA en California establecen que se debe obtener consentimiento informado antes de recolectar o procesar estos datos. Este consentimiento debe ser claro, voluntario y proporcionar información sobre el uso de los datos. Además, se deben implementar medidas de seguridad para proteger esta información y minimizar el riesgo de filtraciones o abusos. Cumplir con estas normativas es fundamental para construir confianza con los usuarios.
Existe una oportunidad estratégica en desarrollar un software sistémico para la industria AEC que permita:
El principal desafío legal de esta oportunidad radica en la publicidad de la contabilidad y el desempeño de los clientes. Hacer que los datos financieros y operativos de los proyectos sean accesibles a terceros incrementa la transparencia, pero también plantea riesgos en cuanto a:
Si me llegan campañas de seguros de salud en mi app de seguimiento de datos de salud, me asustaría. Porque hay información sobre mí de la que ni siquiera soy consciente. Se evidencia mi estado de salud y yo no quiero que cualquier persona lo vea. Por ejemplo, mi empleador. Que puede tomar la decisión de prescindir de mi si muestro señales de estrés o enfermedad. Adicionalmente me parece muy molesto que ofrezcan servicios que nunca pedí. Si quiero llevar un registro de mis datos de salud es para un seguimiento personal, no para fines comerciales de terceros.
Igualmente ocurre que si uno paga por un servicio más completo en una app, espera que no usen los datos para otros fines, pues ya estoy PAGANDO por el servicio.
Las apps gratuitas en su mayoría tienen un modelo de negocio en el que mis datos personales son el valor real. Y los usan para fines comerciales de promoción o los venden directamente.
Ese es mi punto de vista como usuario.
Desde la empresa, yo evaluaria la propuesta. Pueden haber interesados en recibir promociones dirigidas. En dado caso, el usuario debe estar informado del nuevo uso que se le daría a sus datos. Y debe estar de acuerdo en recibir promociones dirigidas.
En este caso, es importante que el usuario tenga la opción de decir que no y no se le limiten los servicios de la app.
Creo que la propuesta está bien. Pero, para compartir los datos a la empresa de seguros de vida habría que minimizar los datos personales y sensibles como nombre, correo, etc. Pero, antes de eso habría que comentarle al usuario mediante un correo sobre este nuevo uso de sus datos. También se debe proporcionar la opción de que si no desea aceptar el cambio, no recibirá publicidad.
No creo que sea buena idea avisarle al cliente que va a llenarse su vista de publicidad, nadie aceptaría. Bueno a mi me han aparecido cosas relacionadas a las que hablo o busco y nadie me anda preguntando, más bien yo solo digo el algoritmo 🤭
Creo que usar datos de salud para campañas comerciales puede ser válido, pero solo si se hace con transparencia, coherencia y consentimiento explícito. Si un usuario confía en una app de bienestar, la empresa debe honrar esa confianza con avisos claros, no invasivos y fáciles de entender.
La línea entre personalización y explotación está en la necesidad real del dato. Si no aporta valor directo, no se usa. Si se quiere usar después, se informa y se pide autorización. Nada de interpretaciones amplias del consentimiento inicial.
El consentimiento para “mejorar la experiencia” no cubre automáticamente usos comerciales. Los usuarios olvidan, los proyectos cambian y los riesgos reputacionales son altos. Por eso creo en recordatorios breves, transparencia continua y comunicación simple.
Sobre campañas basadas en estrés o sueño, el riesgo de discriminación existe, pero puede gestionarse con reglas claras y la posibilidad de que el usuario se retire sin fricciones. El equipo de producto debe actuar como primer filtro ético, detectando sesgos y levantando alertas.
A nivel estratégico, el valor está en el equilibrio: ni explotar los datos al máximo ni ser excesivamente conservadores. Una empresa que comunica bien, pide permiso y respeta los límites construye confianza y puede crecer sin convertirse en el “villano” de la historia.
¿Aceptarías la propuesta tal como está? Evalúa el propósito original de la recolección de datos y si el uso propuesto es coherente.
Cada país maneja una normatividad relacionada con el manejo de datos personales, a nivel de la empresa se debe garantizar que el usuario brinde una autorización previa para poder usar su información clasificada como insumo de campañas publicitarias así sean dirigidas.
¿Qué ajustes harías para proteger la privacidad y el consentimiento? Asegura que el consentimiento sea claro y revocable, y que el usuario entienda el nuevo uso de datos.
Se debe incluir en la app una opción de uso consentido de datos personales dando a conocer el objeto de su uso.
Es fundamental fomentar la cultura de leer los términos y condiciones antes de dar nuestro consentimiento a las aplicaciones. Por lo general, aceptamos todo de forma automática sin revisar el impacto en nuestros datos personales; sin embargo, tomarnos el tiempo de analizar estas cláusulas nos permite tomar decisiones mucho más conscientes e informadas
Los consentimientos deben ser claros y bien explicados, lo cual, el apoyo jurídico de cada país es fundamental y se deben acercamientos con los stakeholders de trabajo en estas áreas junto a sesiones, para blindar a la compañía en evitar riesgos reputacionales protegiendo a los clientes.
Siempre y cuando las personas den su consentimiento de usar sus datos para beneficio de ambas partes el uso de los datos es correcto
Dentro del uso de los datos se debe exponer claramente la opción de que estos puedan ser compartidos con terceros, con lo cual se podría justifica la publicidad dirigida.
Ahora bien, esto solo aplicaría a datos que no correspondan a información sensible de los clientes donde pueda afectar su privacidad
Es válido que, hoy en día, con la fuerza que están tomando los retail media y las campañas cada vez más dirigidas a clientes con necesidades específicas, sea necesario utilizar información detallada del nicho al que queremos llegar, e incluso enfocarnos en las personas con mayor intención o necesidad. Desde la perspectiva del negocio, esto permite optimizar las estrategias y obtener mejores resultados y rentabilidad.
Ahora bien, cuando aterrizamos esto al uso adecuado de los datos, considero fundamental tener claridad sobre las diferentes regulaciones de cada país y definir claramente el alcance que tendrá el uso de dicha información.
Por ejemplo, propondría que perfiles como el Data Owner y los desarrolladores de la aplicación tengan acceso a información más específica, mientras que áreas como marketing y estrategia cuenten con un acceso más limitado. De esta manera, se puede mantener un mejor control sobre los datos y garantizar la privacidad, especialmente cuando se trata de información sensible.
si, repetidamente los bancos usan la informacion personal, para enviar publicidad u ofrecimientos de creditos y tarjetas, que uno nunca acepto.
Uno piensa que no, pero ellos siempre tienen sus terminos y condiciones donde espeficifican que sus datos llegan a ser parte de estrategias desde que uno se registra al banco.
¿aceptarías, ajustarías o rechazarías la idea de campañas ultradirigidas en la app de salud?: desde el primer momento que el usuario acepto compartir sus datos, la empresa esta obligada a compartir puntualmente como se van a usar sus datos en sus terminos y condiciones, de lo contrario pueden haber graves problemas, el usuario debe estar informado o actualizado.
