Derecho al olvido: World Delete, certificada en ISO 9001:2015 e ISO/IEC 27001:2022

La llegada de los modelos de IA generativa al ecosistema digital ha redefinido el terreno sobre el que trabajan las empresas especializadas en el borrado de datos personales. Ciudadanos, empresas y organismos recurren cada vez más a operadores profesionales para retirar información personal, financiera o reputacional que condiciona contrataciones, decisiones bancarias y procesos judiciales. Ese rastro, conocido como huella digital, se ha convertido en un ecosistema de datos interconectados que abarca decenas de fuentes: bases de datos gubernamentales, registros financieros, plataformas sociales, agregadores de contenido, portales de noticias, foros profesionales y, más recientemente, respuestas generadas por modelos de inteligencia artificial.

Del diagnóstico al borrado: trabajar bajo un estándar auditado

Detrás de cada intervención de un servicio profesional de borrado digital hay un procedimiento con tres componentes: técnico, jurídico y contractual. No todos los casos comparten el mismo perfil. Algunos giran en torno a la difamación, otros a datos personales expuestos sin consentimiento, otros a contenidos ilegales o a amenazas digitales dirigidas. El marco metodológico permite distinguir entre esos escenarios y aplicar en cada uno el criterio adecuado sin comprometer la integridad del proceso ni la legalidad de la actuación.

 «Retirar contenido dañino de internet es una tarea sensible y compleja; requiere no solo herramientas tecnológicas, sino también conocimiento jurídico, ética profesional y procedimientos claros», explicó la compañía al anunciar la obtención de su certificación ISO/IEC 27001:2022, otorgada por RINA S.p.A. La cita sintetiza un enfoque que World Delete ha colocado en el núcleo de su operativa desde el principio: la seguridad como criterio estructural, no como capa añadida.

La ISO/IEC 27001:2022 es la norma internacional de referencia para la gestión de la seguridad de la información. Su función es proteger los datos confidenciales mediante políticas, procesos y controles formalizados, sometidos a auditoría externa y revisión continua. En un sector en el que las amenazas, las tecnologías y los marcos regulatorios se reconfiguran cada año, trabajar bajo un estándar auditado permite adoptar un modelo basado en la anticipación. «No se trata solo de proteger lo que ya existe, sino de prever escenarios y adaptarse con rapidez», señalan desde la compañía.

A ese eje se suma una segunda acreditación: la ISO 9001:2015 que completa el marco desde la vertiente de la gestión de la calidad. Su alcance no es neutro, porque cubre el núcleo de la actividad de World Delete: «la eliminación de contenido dañino de internet y de cualquier plataforma existente», un servicio que la propia empresa describe como «esencial para proteger la reputación de personas, empresas y organizaciones frente a la difusión de información perjudicial o maliciosa».

La figura del derecho al olvido en una nueva era con más exposición

El derecho al olvido nació pensando en un ecosistema digital mucho más contenido. Hoy, los datos personales ya no circulan solo por los buscadores: también por bases financieras internacionales, plataformas sociales, agregadores de contenido, registros internacionales de compliance y, en los últimos meses, por las respuestas que generan los modelos de IA conversacional sobre personas, marcas y organizaciones. Cada nuevo canal añade fuentes donde reaparece la información que alguien quisiera ver olvidada, y obliga a recalibrar un derecho que fue pensado para un mapa digital más reducido.

World Delete ha acompañado esa evolución desde dentro. La compañía lleva más de diez años operando en el sector digital, especializada en ciberseguridad y análisis digital, y ha iniciado el proceso de certificación ISO 37001:2016 (sistemas de gestión antisoborno) con la entidad acreditada ACCM (ENAC y EMA), en línea con su estrategia de posicionamiento en el ámbito institucional.

Con clientes y actuaciones en varios países, World Delete ha tenido que leer simultáneamente marcos regulatorios y usos culturales muy distintos; un rompecabezas que la compañía ha ido resolviendo con los años y que hoy forma parte de su perímetro habitual.