• Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
¿Necesitan las empresas proteger los datos personales? ¿Moda o necesidad?

¿Necesitan las empresas proteger los datos personales? ¿Moda o necesidad?

Por Laila Nicole Yu /  EY Law (Argentina)

La evolución tecnológica e informática generan cada día más una mayor preocupación por la protección de los datos personales y su resguardo legal. Ciertamente en los últimos años se incrementó notablemente el interés y la atención a nivel mundial respecto al tema, incluyendo la protección de datos, la normativa e incumplimientos, las violaciones y filtraciones a dichos datos, ciberataques, etc. Esto está relacionado a las flamantes noticias de ‘filtraciones de datos’ o ‘ciberataques’ a empresas internacionales muy reconocidas, y de alto nivel en materia de seguridad informática, tal como ha quedado de manifiesto recientemente en diarios y redes sociales.

Ahora bien ¿cómo se regula protección de datos hoy en nuestro país? Desde el año 2000 la Argentina cuenta con la ley de protección de datos personales nro. 25.326 (“LPDP”), y fuimos reconocidos por la Unión Europea como uno de los pocos países con niveles adecuados de protección de datos desde el 2003. Más aún, la República Argentina adhirió al Convenio 108 (el único instrumento multilateral de carácter vinculante en materia de protección de datos personales cuyo objeto es proteger la privacidad de los individuos contra posibles abusos en el tratamiento de sus datos) e incluso suscribió el protocolo Convenio 108+ en septiembre de 2019, mediante el cual se actualizó al Convenio 108, ajustándolo a las nuevas realidades y avances tecnológicos, así como a las provisiones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, vigente desde mayo del 2018.

Si bien toda la normativa antes referida pareciera dar cierta importancia a la temática de protección de datos en Argentina, la realidad es que la LPDP quedó desactualizada. No sólo respecto a los valores de las sanciones previstas, que perdieron fuerza con el transcurso de los años, la correspondiente depreciación del peso argentino y el contexto inflacionario del país, sino también porque el avance tecnológico, capacidades de procesamiento, aplicación de inteligencia artificial y automatización -entre otros factores-, no estaban contemplados con ese nivel de desarrollo.

Esto ha generado que muchas empresas argentinas suelan darle poca importancia a la seguridad y protección de los datos personales que recolectan y/o procesan, o que lo dejen como un tema para abordar “más adelante” o cuando “su negocio sea lo suficientemente grande”, considerando los nuevos riesgos que surgieron de la mano del avance tecnológico como algo lejano y que no amerita la inversión y consideración inmediata. Ese modo de abordar el tema, a nuestro criterio dista significativamente de la realidad. La protección de datos personales y correspondientes medidas preventivas de seguridad y protección son temas que afectan y competen a todos, tanto en países de Latinoamérica como en el mundo. La tecnología avanza y evoluciona con mayor velocidad con la que los distintos reguladores llegan a sancionar normativas para darles un encuadre legal. Por ello, siempre se debe buscar estar lo más preparado posible ante cualquier riesgo o brecha de seguridad.

El justificativo es simple: el desarrollo tecnológico llegó al punto en donde las fronteras se vuelven difusas en materia de transferencia de datos. La realidad nos demuestra cómo un dato puede llegar al otro lado del mundo en menos de un segundo y sin nadie que lo monitoree. Por ende, ya no importa la jurisdicción de donde surge el dato, sino que el foco está puesto en el dato en sí, y lo que la normativa de aquellos países más desarrollados -como pueden ser la de la UE, Estados Unidos (destacando la normativa del Estado de California) y, sin ir más lejos, Brasil e incluso Uruguay-, brindan protección a dichos datos respecto a sus residentes incluso resultado aplicables de forma transfronteriza (también conocida como “aplicación extraterritorial”).

Así, la necesidad de adecuarse y tomar las medidas correspondientes para darles protección a los datos resulta indispensable y prioritaria en cualquier negocio que busque mantenerse o expandirse. La implementación de sistemas y políticas de privacidad en conformidad con la normativa local y contemplando los estándares internacionales como la RGPD, se convirtieron en un requisito indispensable para poder contratar/negociar o generar la confianza para entablar una relación comercial con empresas multinacionales que ya velan por la protección de los datos personales. Incluso los propios particulares comienzan a tomar mayor entendimiento de sus derechos con relación a sus datos personales, pretendiendo que sean protegidos y respetados.

En síntesis, no consideramos que la protección de datos sea un tema de moda en la Argentina, sino que, por el contrario, y aún con una legislación desactualizada, este tema debe estar en la agenda de las empresas de nuestro país. Es necesario estar un paso adelante para proteger los datos con los que se trabajan, minimizar riesgos y evitar exposiciones. Muchas veces ser un empresario diligente significa analizar la norma y el contexto en el cual el negocio se desarrolla debiendo tomar recaudos que van más allá de lo legalmente requerido a nivel local y que apuntan más a lo recomendado y/o a la adecuación a los estándares internacionales en la materia. 

Laila Nicole Yu es Asociada Senior Especialista en Protección de Datos Personales y Compliance en EY Law (Argentina)


© 2022 AUNO Abogados. Todos los derechos reservados.