El avance de la inteligencia artificial (IA), y en particular de la IA generativa, está transformando la forma en que se crea y utiliza la información. Este desarrollo ofrece oportunidades significativas, pero también plantea desafíos en materia de protección de datos personales. La IA generativa refiere a sistemas capaces de crear contenido nuevo a partir del análisis de grandes volúmenes de datos: publicaciones en redes sociales, historiales de navegación, registros de transacciones, entre otros. La complejidad técnica de estos sistemas dificulta saber qué datos se utilizan y cómo se toman las decisiones, lo que implica una pérdida de control sobre la información personal.
Uruguay cuenta con un marco normativo sólido. La Ley N° 18.331 establece principios fundamentales como el consentimiento previo e informado, la finalidad del tratamiento y la seguridad de los datos, e incorpora disposiciones sobre decisiones automatizadas.
A nivel internacional, Uruguay es parte del Convenio N° 108 del Consejo de Europa y en 2021 ratificó su versión modernizada (Convenio 108+), consolidando estándares elevados de protección.
En setiembre de 2025, Uruguay se convirtió en el primer país latinoamericano en adherirse al Convenio Marco del Consejo de Europa sobre IA, Derechos Humanos, Democracia y Estado de Derecho. Esta adhesión, junto con la Estrategia Nacional de IA 2024-2030, posiciona al país como referente regional. Sin embargo, el rápido avance de la IA exige un marco regulatorio específico.
DECISIONES AUTOMATIZADAS
Uno de los puntos más sensibles es el de las decisiones automatizadas. El artículo 16 de la Ley N° 18.331 reconoce el derecho de las personas a impugnar valoraciones derivadas de tratamientos automatizados de datos.
No obstante, el funcionamiento de los modelos de IA generativa plantea desafíos que exceden el alcance originalmente previsto por la norma.
En estos sistemas, los datos se recopilan en forma masiva, se procesan para entrenar modelos de propósito general y luego se aplican a finalidades que, en muchos casos, son distintas o difícilmente previsibles al momento de la recolección. A ello se suma la capacidad de la IA de inferir datos sensibles, como la orientación sexual, creencias religiosas o estado de salud, a partir de fuentes indirectas, sin que la persona sea consciente de ello.
Existe además un obstáculo técnico: una vez que un modelo ha sido entrenado con determinados datos, eliminar su influencia resulta extremadamente complejo, limitando el ejercicio efectivo del derecho de supresión.
PRIVACIDAD
Mientras el marco normativo continúa adaptándose a esta nueva realidad, las personas pueden adoptar algunas precauciones básicas para proteger sus datos personales. Entre ellas, revisar con atención las políticas de privacidad y las configuraciones por defecto de las plataformas digitales, en especial aquellas relacionadas con el entrenamiento de IA, el historial de conversaciones o la publicidad personalizada, y evitar introducir información sensible en chatbots u otras aplicaciones similares, y gestionar activamente los permisos de acceso a micrófono, cámara y ubicación en nuestros dispositivos.
El debate sobre IA no es abstracto ni lejano. Tiene un impacto directo en la forma que se utilizan nuestros datos y en el ejercicio efectivo de nuestros derechos. Acompañar la innovación tecnológica con normas claras y ciudadanos informados es un desafío central para los próximos años.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.