CUANDO EL ALGORITMO MULTIPLICA EL DAÑO: EMPRESAS, MERCADOS Y LA EMERGENTE RESPONSABILIDAD DIGITAL

Por: Edilberto Melo Rubiano* 

En tal sentido, se propone una lectura de la responsabilidad corporativa adaptada a la economía digital, en la que las empresas que tienen presencia en entornos digitales deben asumir compromisos reforzados de prevención, respuesta y mitigación frente a riesgos reputacionales, patrimoniales y jurídicos derivados de la circulación de contenidos. Finalmente, se plantea que la construcción de una teoría de la responsabilidad económica por daños digitales está en desarrollo, y se encuentra fundada en la previsibilidad del riesgo, la capacidad de intervención tecnológica, la obtención de beneficio por la circulación del contenido y la necesidad de distribuir de manera eficiente las consecuencias del daño en los mercados digitales.

1. Introducción

Una publicación tarda segundos en hacerse visible, pero sus efectos pueden extenderse por meses, incluso por años. En el entorno digital, un mensaje deja de ser solo una expresión individual cuando entra en contacto con sistemas de recomendación, modelos de negocio basados en atención, reglas de moderación insuficientes y arquitecturas tecnológicas diseñadas para maximizar visibilidad^[1].

Por eso, el debate contemporáneo ya no consiste únicamente en determinar si un usuario debe responder por lo que publica. La cuestión más exigente es: ¿qué responsabilidades nacen para la empresa que desarrolla su actividad en un entorno digital cuando diseña, organiza, amplifica, monetiza o tolera la circulación de un contenido que puede ser dañoso? Esa pregunta ha comenzado a tomar forma en la discusión comparada sobre plataformas digitales y encuentra en Colombia un punto de inflexión en la Sentencia STC3491-2026 de la Corte Suprema de Justicia. 

Aunque el caso concreto que motivó la decisión judicial surgió en un contexto de violencia de género, su enseñanza no se limita al derecho de familia. Su verdadero alcance es más amplio: obliga a repensar, desde el derecho privado contemporáneo, la forma en que las empresas digitales y los mercados deben asumir los costos jurídicos y económicos de los daños que circulan en sus ecosistemas^[2]. En otras palabras, la sentencia abre la puerta para hablar de una responsabilidad digital como categoría emergente y, dentro de ella, de una teoría de la responsabilidad económica por daños digitales, al respecto Ortiz Figueroa y Ortíz Flórez (2024) aseveran:

“De entrada, se descarta la posibilidad de aplicar un régimen de responsabilidad objetiva por el hecho de las cosas, pues en estos escenarios es posible que el origen del daño sea una causa extraña exonerativa de responsabilidad. Pero entonces, si el régimen de responsabilidad es subjetivo ¿cómo operan la imputación y el análisis de la culpa en estos casos, para determinar las conductas que constituyen causa adecuada del daño? Para este punto específico es fundamental acudir a la teoría de la causalidad adecuada (a través de la cual se supera la teoría de la equivalencia de las condiciones), para hacer un análisis completo sobre el nexo causal para cada caso en específico y, de esta forma, determinar a cuál de todas las partes involucradas le es realmente atribuible el daño ocasionado, entendiendo que, si bien todos estos sujetos participan y sus conductas pueden ser condición del daño, no son necesariamente su causa.”^[3]

2. Del mensaje individual al riesgo de mercado

Durante mucho tiempo, el derecho privado pensó el daño como un hecho relativamente delimitado. Un incumplimiento contractual, un producto defectuoso, una declaración injuriosa o una conducta antijurídica permitían identificar con cierta nitidez al autor, a la víctima y al perjuicio^[4]. En los ecosistemas digitales, en cambio, el daño rara vez permanece aislado. Se replica, se remezcla, se comenta, se recomienda y, sobre todo, se inserta en una infraestructura de circulación que puede hacerlo crecer más allá de la voluntad (¿inicial?) del emisor^[5].

Ese es el punto en el que el problema deja de ser exclusivamente interpersonal y se convierte en un problema del mercado. La plataforma no solo aloja información; ordena jerarquías de visibilidad. El algoritmo no solo organiza contenidos; puede amplificar los más polarizantes o dañinos^[6]. El modelo de negocio no solo intermedia interacciones; puede obtener rentabilidad precisamente del contenido que más reacción genera. La empresa digital, entonces, ya no puede seguir describiéndose como un simple “conducto neutral”^[7]. También es un actor (stakeholder) que estructura incentivos, distribuye atención y, en ocasiones, externaliza el costo del daño hacia usuarios, víctimas, autoridades y sociedad. 

Desde esta perspectiva, el daño digital tiene una naturaleza distinta. No depende únicamente de la intención o falta de diligencia del usuario que publica, sino del modo en que el ecosistema técnico lo vuelve persistente, visible y rentable. Por eso la discusión ya no puede agotarse en la emisión del mensaje. Debe incluir, además, preguntas por el diseño, la trazabilidad, la moderación, la capacidad de intervención y la obtención de beneficio (¿económico?) por parte de la empresa que es propietaria y/o administra el entorno digital^[8].

3. Lo que enseña la sentencia STC3491-2026 a las empresas

La sentencia STC3491-2026 es relevante para la empresa no solo por lo que resolvió, sino por la forma en que razonó. El accionante sostuvo que sus publicaciones en Facebook no debían producir consecuencias jurídicas porque su perfil era restringido y “solo [lo] pueden ver [sus] amigos”^[9]. Sin embargo, la Corte descartó esa defensa y sostuvo que la característica de una red social no se agota en la audiencia técnica de la publicación; lo determinante es el contenido objetivamente divulgado y su capacidad de causar temor y daño en la víctima^[10].

Ese razonamiento es crucial para el derecho de la empresa y los mercados. Significa que el análisis jurídico ya no se concentra solamente en la forma aparente de circulación, sino en el impacto real del contenido dentro del ecosistema digital. La sentencia añade que, en contextos de especial vulnerabilidad, las expresiones pueden operar como mecanismos de intimidación indirecta, reactivar miedos previos y reforzar patrones de hostigamiento^[11]. La Corte incluso enfatiza que ciertas publicaciones no eran opiniones neutras, sino mensajes construidos sobre estereotipos de odio y naturalización de la violencia, con capacidad de impactar no solo a la denunciante, sino también a todas las personas que pudieran acceder a ellas^[12].

Para el mundo corporativo, esa idea es decisiva: en los daños digitales, el contexto importa más que el formato. No basta con que la empresa alegue que el contenido fue subido por un tercero o que la configuración de privacidad era supuestamente limitada. Si el entorno tecnológico permite que el daño siga siendo localizable, visible o amplificable, el problema se traslada también a la estructura empresarial del servicio^[13]. Esa es, precisamente, una de las tesis centrales de este documento: el daño digital es jurídicamente relevante y el análisis debe concentrarse en el impacto y las plataformas tienen deberes activos porque la neutralidad tecnológica ya no es sostenible^[14].

4. De la responsabilidad corporativa a la responsabilidad digital

En el lenguaje clásico de la empresa, la responsabilidad corporativa suele asociarse con gobierno corporativo, cumplimiento normativo, sostenibilidad, transparencia y relación con grupos de interés. Todo eso sigue siendo válido, pero hoy resulta insuficiente^[15]. En el entorno digital, una empresa responsable no es solo la que cumple con sus obligaciones societarias o regulatorias; también es la que reconoce que sus decisiones de diseño tecnológico, moderación, uso de datos, recomendación de contenidos y arquitectura de interacción producen externalidades jurídicas y económicas^[16].

De ahí surge la idea de responsabilidad digital. Esta puede entenderse como el conjunto de deberes jurídicos, organizacionales y económicos que recaen sobre quienes crean, gestionan, amplifican, recomiendan, monetizan o dejan persistir interacciones digitales con capacidad de producir daño. No sustituye la responsabilidad civil clásica, pero sí la actualiza. Le añade nuevas variables: persistencia del contenido, amplificación algorítmica, opacidad de decisiones automatizadas, dificultad de reparación, velocidad de circulación y asimetrías de poder entre usuario, empresa y víctima^[17].

Esta categoría emergente conecta de forma natural con la responsabilidad corporativa porque obliga a la empresa a preguntarse algo que antes podía parecer periférico: ¿el daño que circula en mi ecosistema es también consecuencia de mi forma de organizar el mercado digital? La respuesta es incómoda, pero necesaria. Cuando una compañía diseña interfaces sin fricciones, privilegia el contenido que genera mayor interacción o reacciona tarde frente a reportes de riesgo, no solo está administrando tecnología. Está tomando decisiones con impacto jurídico, económico y reputacional. 

5. Hacia una teoría de la responsabilidad económica por daños digitales

Si el daño digital es -actualmente- un riesgo estructural del mercado y no una anomalía externa, entonces la empresa no puede tratarlo solo como un asunto reputacional. Debe incorporarlo como problema de asignación de costos. Allí aparece la necesidad de una teoría de la responsabilidad económica por daños digitales que tenga por reglas las siguientes en razón a la prevención, mitigación o en su efecto imputación de responsabilidad^[18]:

Criterio	Análisis
Previsibilidad estructural	Si una empresa sabe, o razonablemente debe saber, que ciertas configuraciones de diseño, recomendación o moderación pueden facilitar daños previsibles, surge un deber reforzado de prevención. No se trata de exigir omnisciencia, sino diligencia empresarial acorde con la posición de control que se ocupa en el mercado digital.
Capacidad de intervención	A mayor potestad para remover, desindexar, reducir alcance, preservar evidencia o ajustar reglas de visibilidad, mayor es la intensidad del deber.  Esto se refleja claramente en la discusión del caso colombiano, donde incluso la propia defensa de Meta señaló que una orden judicial viable debía estar debidamente fundada, identificar con precisión la URL, no extenderse más allá del contenido específico y dirigirse a quien opera el servicio.  La responsabilidad digital no exige respuestas arbitrarias, sino remedios concretos, técnicamente ejecutables y jurídicamente proporcionados.
Obtención de beneficio	Cuando el modelo de negocio obtiene rentabilidad de la atención generada por contenidos que se expanden gracias a lógicas algorítmicas, la tesis de la neutralidad empresarial pierde fuerza.  Las tendencias regulatorias globales avanzan hacia una responsabilidad de plataformas no solo por contenido de terceros, sino también por el papel activo de los algoritmos en la amplificación del daño[19]. Ese matiz es clave para un nexo de causalidad de la teoría económica del daño digital, porque conecta la imputación con la estructura de incentivos del mercado[20].
Distribución eficiente del riesgo	En derecho privado y análisis económico del derecho, suele responder quien está en mejor posición para prevenir el daño al menor costo social. En el ecosistema digital, muchas veces esa posición no la ocupa solo el usuario que publica, sino también la empresa que administra la infraestructura técnica, que controla la visibilidad, conserva los registros y puede reaccionar con mayor eficacia[21].

Así las cosas, se plantea no sustituir una responsabilidad por otra, sino reconocer una corresponsabilidad digital entre usuario, plataforma y Estado, que permita un modelo regulatorio de expertos basado en órdenes judiciales practicables, con preservación de evidencia, remoción o desamplificación proporcional y garantías de debido proceso^[22].

6. ¿Por qué la responsabilidad digital importa en la vida diaria y actual de una corporación?

A primera vista, este debate podría parecer ajeno a una empresa que no sea una red social global. Ese sería un error. La responsabilidad digital alcanza hoy a marketplaces, fintech, empresas de consumo masivo con comunidades en línea, medios, aplicaciones, plataformas educativas, compañías de salud digital, empresas de movilidad y, en general, a cualquier organización que gestione espacios de interacción, reputación o decisión automatizada^[23].

Pensemos en una empresa que abre un canal digital para relacionarse con usuarios y clientes. Si allí se producen campañas de hostigamiento, difusión de contenidos degradantes, respuestas automatizadas opacas o permanencia injustificada de material dañino, el problema no es solo comunicacional. Puede convertirse en riesgo legal, costo reputacional, pérdida de confianza, activación de supervisión regulatoria y deterioro del valor de marca^[24]. El daño digital, por tanto, también es un daño económico. Y cuanto más tarde interviene la empresa, más alto suele ser el costo de su inacción^[25]. La propia sentencia STC3491-2026 resalta que la permanencia del contenido en línea durante largo tiempo justificó la intervención judicial para ordenar su supresión y activar medidas de moderación en clave de derechos humanos^[26].

Esto obliga a trasladar la discusión desde la reacción improvisada hacia la gobernanza corporativa. Una organización que quiera actuar con diligencia no debe esperar a la crisis. Necesita revisar sus reglas internas de moderación, sus protocolos de atención, sus criterios de escalamiento, la trazabilidad de sus decisiones automatizadas y la formación de sus equipos jurídicos, tecnológicos y de cumplimiento. En otras palabras, la responsabilidad digital debe entrar en la conversación de juntas directivas, oficiales de cumplimiento, áreas de riesgo, innovación y reputación.

7. Design thinking para que una empresa no llegue tarde

Desde una lógica de design thinking, el error más frecuente consiste en diseñar servicios digitales pensando solo en eficiencia, crecimiento y experiencia de usuario, pero no en trayectorias de daño^[27]. La pregunta no debería ser únicamente cómo hacer que la interacción sea más rápida o más atractiva. La pregunta también debe ser: ¿cómo puede esta misma experiencia convertirse en un vehículo de daño y qué frenos institucionales necesita para evitarlo?

Ese giro cambia el punto de partida. Obliga a observar el recorrido completo del usuario, no solo del consumidor satisfecho, sino también de la persona afectada, del tercero expuesto, del equipo de cumplimiento y de la propia empresa cuando enfrenta una crisis. Obliga a identificar fricciones útiles, mecanismos de reporte comprensibles, escalamiento rápido, resguardo de evidencia y respuestas proporcionales. Y obliga, además, a entender que una plataforma o canal corporativo seguro no es el que elimina indiscriminadamente contenidos, sino el que cuenta con criterios de decisión transparentes, entrenados y revisables^[28].

8. Lo que también deben entender los usuarios

Este debate no es exclusivo de grandes corporaciones ni de especialistas en derecho digital. También concierne al usuario común. Una publicación puede ser una forma de agresión; un algoritmo puede amplificar el daño; y una plataforma puede convertirse en escenario de vulneración o de protección. Esa triada resume la pedagogía mínima que hoy deberían asumir tanto las empresas como los ciudadanos conectados. 

Para quienes usan redes sociales, esto significa comprender que el entorno digital no es un espacio sin consecuencias. El argumento del “solo lo ven mis amigos” pierde fuerza cuando el contenido puede ser reencontrado, replicado o leído fuera del círculo inicialmente imaginado, y cuando además su significado debe evaluarse según el contexto y el daño que produce. La Corte fue clara en afirmar que el análisis no puede quedar atrapado en la apariencia técnica de privacidad. Lo relevante es el impacto objetivo del mensaje y su capacidad de intensificar el riesgo^[29].

9. Un cierre para empresas y mercados

La gran lección de esta discusión es que el derecho privado contemporáneo ya no regula únicamente relaciones bilaterales entre sujetos claramente identificables (B2B/ B2C). También regula ecosistemas digitales donde la empresa diseña infraestructura, el algoritmo distribuye visibilidad, el mercado recompensa atención y el daño puede circular con una velocidad desconocida para las categorías clásicas. En ese nuevo escenario, la responsabilidad digital aparece como una evolución necesaria de la responsabilidad corporativa. 

No se trata de convertir a las empresas en censoras universales ni de sacrificar innovación en nombre del miedo regulatorio. Se trata de reconocer que la sostenibilidad de los mercados digitales depende de que los costos del daño no sigan siendo descargados, casi por completo, sobre víctimas, usuarios y autoridades. La innovación que ignora esa realidad puede ser rentable en el corto plazo, pero termina siendo jurídicamente frágil y económicamente costosa.

Por eso, la pregunta decisiva para la regulación de la empresa y de los mercados ya no es solo quién interactuó, sino quién diseñó el escenario para que ese daño pudiera circular, amplificarse, permanecer y, en algunos casos, monetizarse. Allí comienza la verdadera discusión sobre responsabilidad corporativa en la economía digital. Y allí, también, empieza a consolidarse una teoría de la responsabilidad económica por daños digitales que ya no mira a la empresa como espectadora neutral del conflicto, sino como uno de sus actores centrales. 

---

*Profesor universitario y ciberabogado en derecho privado

^[1] Deng Chan, K.J., Papyshev, G., & Yarime. M. (2024). Balancing the tradeoff between regulation and innovation for artificial intelligence: An analysis of top-down command and control and bottom-up self-regulatory approaches. En Technology in Society, Volume 79, pp. 2-3. 

^[2] Cárdenas Vera, K.J. (2023). Análisis de las conductas anticompetitivas en la era digital: relaciones –B2B y B2C. En Con-texto, revista de derecho y economía, n.º 59, pp.29-20.

^[3] Ortiz Figueroa, M.A. & Ortiz Flórez, J.S. (2024). Responsabilidad civil en la era digital: Daños causados por inteligencia artificial. En website “Divulgación -Centro de Estudios sobre Genética y Derecho” de la Universidad Externado de Colombia.

^[4] Asevera el maestro Hinestrosa: “La relación crediticia u obligacional es, con mucho, la más destacada, com-pleja y frecuente de las relaciones jurídicas, y dentro de su estudio, el tema de sus fuentes ha sido uno de los más trajinados. La summa divisio de Gayo de las fuentes de las obligaciones en duas species: ex contractu nascitur vel ex delicto (Gai.3,88), si bien no es exhaustiva, conserva íntegra su vigencia en el sentido de que los dos fenómenos básicos, conceptual y prácticamente, de donde surge aquella, han sido y continúan siendo el acto de disposición de los intereses propios (acto o negocio jurídico, contrato) y el daño resarcible (delito y cuasidelito, acto ilícito, responsabilidad). Vertrag und Unrecht, tan frecuentes como título de abundante bibliografía de la civilística alemana de la primera mitad del siglo xx” Hinestrosa Forero, F. (2017), Devenir del Derecho de Daños. En Revista de Derecho Privado, n.º 32, enero – junio de 2017, p. 5.

^[5] Dwivedi, Y. K., Ismagilova, E., Hughes, D. L., Carlson, J., Filieri, R., Jacobson, J., Jain, V., Karjaluoto, H., Kefi, H., Krishen, A. S., Kumar, V., Rahman, M. M., Raman, R., Rauschnabel, P. A., Rowley, J., Salo, J., Tran, G. A., & Wang, Y. (2021). Setting the future of digital and social media marketing research: Perspectives and research propositions. En International Journal of Information Management, 59, pp.18, 21. 

^[6] Ahmmad, M., Shahzad, K., Iqbal, A., & Latif, M. (2025). Trap of Social Media Algorithms: A Systematic Review of Research on Filter Bubbles, Echo Chambers, and Their Impact on Youth. En Societies, 15(11), 30, pp. 7-16.

^[7] Carrigan, M.  & Fatsis L. (2021). The public and their platforms. Public Sociology in an Era of Social Media. Bristol: Bristol University Press, p.168.

^[8] Segura Riveiro, F. & Mongelos Aquino, E. (2021). Algunas notas hola sobre daños redes sociales. La obligación de seguridad versus la ausencia del deber de vigilancia. En Bello Janeiro D (Coord.)  El derecho de daños en la era digital. Bogotá: editorial Ibáñez, pp. 119-121.

^[9] Sentencia STC3491-2026, p. 3.

^[10] Sentencia STC3491-2026, pp.16-17.

^[11] Sentencia STC3491-2026, p. 31.

^[12] Sentencia STC3491-2026, p.33.

^[13] Segura Riveiro, F. & Mongelos Aquino, E. (2021), p. 123.

^[14] Meier, E., Rigter, T., Schijven, M. P., van den Hoven, M., & Bak, M. A. R. (2025). The impact of digital health technologies on moral responsibility: a scoping review. En Medicine, health care, and philosophy, 28(1), pp. 18-19.

^[15] Peña Valenzuela, D. (2007). Reflexiones entorno al concepto de empresa virtual. En Con-Texto, revista de derecho y economía, n.º22, pp.113–122.

^[16] Londoño-Cardozo, J., & Pérez de Paz, M. (2021). Corporate digital responsibility: Foundations and considerations for its development. En Revista de Administração Mackenzie, 22(6), pp. 20-21.

^[17] Londoño-Cardozo, J., & Pérez de Paz, M. (2021), pp. 6-11.

^[18] OECD/KDI (2021). Case Studies on the Regulatory Challenges Raised by Innovation and the Regulatory Responses. Paris: OECD Publishing.

^[19] Buquet, G. & Thevenet, N. (2024). Regulación de plataformas: análisis crítico 2007-2022. En Revista de Economía Institucional, 26(51), pp. 231–250. 

^[20] Mascitti, M. (2021). La insuficiencia de la causalidad como presupuesto de la responsabilidad civil en los daños producidos por la robótica y los sistemas autónomos. En Revista de derecho Privado, (42), pp. 215–260.

^[21] Jiao, H., Wang, T., Libaers, D., Yang, J., & Hu, L. (2025). The relationship between digital technologies and innovation: A review, critique, and research agenda. Journal of Innovation & Knowledge, 10(1), p. 11.

^[22] Algunos avances de regulación de esta propuesta se observan en Colombia a partir de la Ley 2489 de 2025 bajo la cual se establece el “Principio de Corresponsabilidad” en materia de desarrollo de entornos digitales sanos y seguros para niños, niñas y adolescentes, y que establece a la Corresponsabilidad como “la concurrencia de actores y acciones conducentes a garantizar el ejercicio de los derechos de los niños, las niñas y los adolescentes. La familia, la sociedad, las empresas privadas, las organizaciones sin ánimo de lucro y el Estado son corresponsables en su atención, cuidado y protección” (art. 3).

^[23] Jiao, H., Wang, T., Libaers, D., Yang, J., & Hu, L. (2025)., p. 10.

^[24] Green, V. J., & Newman, M. v. SCL Group Ltd., SCL Analytics Ltd., SCL Commercial Ltd., SCL Social Ltd., SCL Elections Ltd., & Cambridge Analytica (UK) Ltd., [2019] EWHC 954 (Ch) (High Court of Justice, Business and Property Courts of England and Wales, Insolvency and Companies List, 17 of April/ 2019). 

^[25] K.G.M. v. Meta Platforms, Inc. & YouTube LLC, No. 23SMCV03371 (Super. Ct. Cal., County of Los Angeles, Mar. 25, 2026).; Bond, S. (2026). Verdicts against Meta and Google may bring a new era of big tech accountability, publicado el 3 de abril de 2026 en línea.

^[26] Sentencia STC3491-2026, p.38.

^[27] Melo Rubiano, E. (2024). Ideas de Legal Design Thinking (LDT) para la industria aeronáutica, 21 de marzo de 2024, publicado en LinkedIn. 

^[28] Gould, J. D., & Lewis, C. (1985). Designing for usability: Key principles and what designers think. En Communications of the ACM, 28(3), pp. 300–311.

^[29] Sentencia STC3491-2026, p.38