Jaime Goig
(España) Presidente del Ateneo Iberófono Juan Latino, político, comunicador y escritor con amplia experiencia en medios (Onda Cero, El País…). Ha sido director de comunicación en varias empresas españolas y ha desarrollado proyectos en sectores donde compiten marcas como Apple o Google. Su trayectoria combina información, narrativa y producción audiovisual. Actualmente estudia diversas disciplinas en el Instituto Beatriz Galindo – La Latina. Es editor en La Iberofonía.
La vigilancia contemporánea ya no necesita parecerse a una policía secreta del siglo XX. No requiere necesariamente un agente en la puerta, un censor con lápiz rojo o un funcionario abriendo cartas. Su forma madura es más limpia, más administrativa y más difícil de detectar: bases de datos interoperables, contratos tecnológicos, sistemas de inteligencia artificial, plataformas sanitarias, identificación biométrica, herramientas predictivas, nubes externas, sensores fronterizos, expedientes digitales y modelos capaces de cruzar información que antes permanecía separada.
El ciudadano no desaparece en una celda. Se disuelve en una arquitectura de datos. Su historial médico, sus desplazamientos, su actividad bancaria, sus interacciones administrativas, sus comunicaciones, sus patrones laborales, sus solicitudes públicas, sus compras, su educación, sus relaciones y su identidad digital pasan a formar parte de sistemas que prometen eficiencia, seguridad y modernización. La pregunta política ya no es si el Estado tiene datos. La pregunta es quién construye la máquina que permite verlos, cruzarlos, clasificarlos y anticipar conductas.
En Europa, esa pregunta resulta especialmente incómoda porque convive con un discurso oficial de soberanía tecnológica. Bruselas habla de autonomía, regulación y derechos digitales, pero muchas de las infraestructuras reales sobre las que descansan sanidad, defensa, nube, inteligencia artificial y análisis masivo proceden de empresas estadounidenses. El caso Palantir es el símbolo más evidente de esa tensión, aunque no el único.
En Reino Unido, Reuters informó que el NHS prevé conceder a personal de empresas externas, incluida Palantir, un rol administrativo con “acceso ilimitado” a datos identificables de pacientes dentro del National Data Integration Tenant, una pieza central de su plataforma federada de datos. La información procede de una nota interna citada por Financial Times y ha reabierto el debate sobre el alcance real del acceso de contratistas privados a información sanitaria sensible.
El NHS defiende que esos datos siguen bajo control público, que Palantir no puede venderlos ni usarlos para entrenar productos propios y que el proveedor actúa bajo instrucciones del sistema sanitario. Esa defensa no agota el problema. La cuestión de fondo no es solo si una empresa puede comercializar directamente datos médicos. La cuestión es si la estructura sanitaria de un país queda funcionalmente dependiente de una plataforma privada para organizar, integrar y explotar información crítica. La dependencia no siempre nace de la propiedad formal del dato; también nace de la arquitectura que permite hacerlo operativo.
España también aparece en este mapa. El Boletín Oficial del Estado publicó en noviembre de 2023 la formalización de un contrato del Estado Mayor de la Defensa con Palantir Technologies Spain, S.L. para una “solución de fusión y análisis de inteligencia” en el ámbito del Sistema de Inteligencia de las Fuerzas Armadas, mediante procedimiento negociado sin publicidad. El contrato fue adjudicado por 16,54 millones de euros y recibió una sola oferta.
La palabra clave es “fusión”. Fusión de datos. Fusión de inteligencia. Fusión de señales. Fusión de expedientes. En el lenguaje técnico parece una mejora operativa. En términos políticos, significa que fragmentos antes dispersos de realidad pueden ser integrados en una sola superficie analítica.
Pueden venderlo como una mejor coordinación hospitalaria o una detección de patrones que mejore el análisis predictivo en seguridad, también pueden convencernos de que conllevará una administración, más eficiente. Pero para el ciudadano también puede significar pérdida de opacidad personal, reducción del anonimato práctico y crecimiento de perfiles automatizados difíciles de impugnar, vigilancia y control.
El problema no está en que una herramienta sea eficaz. Muchas lo son. El problema está en que la eficacia se use para suspender preguntas esenciales: quién audita el algoritmo, quién conoce los criterios de clasificación, quién puede corregir errores, quién responde ante daños, quién impide usos secundarios y quién conserva capacidad soberana si el proveedor tecnológico se vuelve imprescindible.
La Unión Europea ha intentado presentarse como potencia reguladora mediante la Ley de Inteligencia Artificial. Sin embargo, el calendario cuenta otra historia. Reuters informó el 7 de mayo de 2026 de un acuerdo provisional entre países de la Unión Europea y eurodiputados para retrasar la aplicación de normas sobre sistemas de IA de alto riesgo desde el 2 de agosto de 2026 hasta el 2 de diciembre de 2027. Ese aplazamiento afecta a ámbitos especialmente sensibles como biometría, infraestructuras críticas, educación, empleo, emigración, fronteras y aplicación de la ley.
El Consejo de la Unión Europea justificó el ajuste como una simplificación normativa y una forma de aplicar las reglas cuando existan estándares y herramientas adecuados. La explicación técnica existe. Pero el efecto político también: los sistemas se despliegan, los contratos avanzan, las administraciones se adaptan a proveedores externos y las obligaciones más duras llegan después. La regulación no desaparece, pero entra tarde en un terreno ya ocupado.
Mientras tanto, se abre otro frente: las VPN. El Servicio de Estudios del Parlamento Europeo publicó en enero de 2026 un documento sobre redes privadas virtuales y protección de menores en línea. El texto señala que algunos plantean restringir el acceso a servicios VPN a usuarios por encima de una “mayoría de edad digital”, dentro del debate sobre verificación de edad en internet.
No existe una prohibición general europea de las VPN. Pero la forma en que se empieza a hablar de ellas resulta significativa. Herramientas usadas legalmente por periodistas, empresas, abogados, sindicalistas, trabajadores remotos y ciudadanos comunes para proteger comunicaciones pasan a ser descritas como obstáculos regulatorios o vías de elusión. La protección de menores es un objetivo legítimo. Pero si se convierte en caballo de Troya para extender identificación obligatoria, trazabilidad universal y sospecha sobre el anonimato, la privacidad queda degradada.
Aquí aparece la mutación más importante: la privacidad empieza a ser tratada como anomalía. Quien cifra sus comunicaciones, oculta su dirección IP, limita el seguimiento publicitario, evita plataformas intrusivas o rechaza sistemas de identificación permanente puede ser presentado como alguien que “tiene algo que esconder”. Esa frase es una de las grandes derrotas de nuestro tiempo. La privacidad no sólo protege delitos; protege lectura, asociación, pensamiento, conversación, investigación, intimidad, error, disidencia y autonomía personal.
El ciudadano que no tiene “nada que ocultar” sigue teniendo mucho que perder. Puede perder la posibilidad de no ser perfilado. Puede perder el derecho a cambiar de opinión sin que cada fase de su vida quede archivada. Puede perder la capacidad de buscar información sin alimentar un modelo predictivo. Puede perder la libertad de equivocarse sin quedar clasificado. Puede perder la distancia entre su vida administrativa y su vida íntima. Puede perder, sobre todo, el control sobre la interpretación automatizada de su propia conducta.
La identificación digital permanente, combinada con inteligencia artificial y bases de datos integradas, abre la puerta a una administración mucho más precisa, pero también mucho más invasiva. El riesgo no es solo que un Estado autoritario use mal la herramienta. El riesgo es que Estados formalmente democráticos creen infraestructuras que después puedan ser usadas por gobiernos futuros, empresas concesionarias, agencias de seguridad o alianzas internacionales con fines muy distintos de los declarados inicialmente.
La UE presume de derechos, pero depende tecnológicamente de actores externos. Presume de regulación, pero aplaza obligaciones críticas. Presume de soberanía, pero contrata plataformas estratégicas. Presume de proteger al ciudadano, pero normaliza la identificación continua. La contradicción no es accidental. Es el resultado de haber confundido digitalización con poder propio. Digitalizar un Estado no lo hace soberano si la infraestructura, el software, la nube, los modelos y el conocimiento operativo pertenecen a terceros.
El gran engranaje no es una empresa concreta. Palantir es un nombre visible dentro de una transformación mayor: la conversión de la vida social en materia prima analítica. Sanidad, defensa, educación, fronteras, policía, empleo y servicios públicos pasan a funcionar como capas de una misma maquinaria. Cada una se justifica por separado; juntas dibujan un sistema de observación permanente.
La batalla política de los próximos años no será solo por la libertad de expresión, sino por la libertad previa que la hace posible: la capacidad de existir sin ser completamente transparente para el poder. Porque un ciudadano observado en todo momento no necesita ser censurado de forma explícita. Aprende a anticipar la mirada. Aprende a moderarse. Aprende a no buscar, no decir, no moverse, no asociarse. Ese es el verdadero triunfo de la vigilancia: no castigar cada acto, sino domesticar la imaginación antes de que el acto exista.
