- Thomson Reuters Argentina
- Soluciones Legales
- Blog Legal
- Protección de datos personales: 4 consejos para el abogado corporativo
25 de noviembre de 2020
Protección de datos personales: 4 consejos para el abogado corporativo
La coyuntura actual ha hecho que el intercambio de datos a través de Internet haya aumentado notablemente, tanto en el ámbito profesional como personal. Es una cantidad de información que muchas veces se manipula sin los cuidados adecuados y sin considerar la gran importancia que se le debe dar a la protección de datos personales.
El abogado corporativo debe conocer muy bien lo que dice la legislación al respecto del tratamiento de la información, y así, no incurrir en faltas por prácticas que no siguen la normativa. Es por este motivo que Thomson Reuters invitó a María Carolina Abdelnabe Vila y a Arnaldo Cisilino, dos especialistas en el asunto para realizar un webinar sobre el tema.
En este artículo, te contaremos los aspectos más importantes que fueron abordados en este interesantísimo encuentro. ¿Nos acompañás?
La legislación argentina y la protección de datos personales
Actualmente, los datos personales en Argentina están protegidos por la Ley de Protección de Datos Personales Nº 25.326 y sus distintas actualizaciones, que busca proteger cualquier tipo de datos.
A pesar de que la protección a la intimidad ya estaba prescrita, la reforma de la constitución nacional del 94 les otorgó a los ciudadanos los derechos ARCO. Es decir, el derecho de saber qué datos se tienen sobre su persona, a rectificarlos, anularlos e incluso a prohibir su divulgación.
Así mismo, la ley argentina considera como tratamiento de datos el solo hecho de tener acceso a ellos, por lo que desde el primer momento se debe solicitar el consentimiento para tratar los datos de forma legal, especificando el fin, que lógicamente, debe ser lícito.
Otra particularidad del régimen argentino es que la persona que va a hacer el tratamiento de datos tiene que hacer su propia base de datos. En 2018, con la resolución 132, el proceso para inscribir la base de datos es posible realizarlo online, a través del sistema TAD, el sistema de trámites a distancia.
A pesar de que la normativa intenta acompañar el desarrollo, hay diversos aspectos que requieren actualización y no solo en lo que se refiere a tecnología. Por ejemplo, la multa máxima actual es de 100.000 pesos. En muchos casos, los cargos para el cumplimiento son mayores que para en incumplimiento. No obstante, muchas empresas prefieren cumplir con la ley porque el daño reputacional es mucho más peligroso que la propia sanción.
Impacto del GDPR
Hay que tener una noción de lo que es el GDPR porque nuestra normativa se dirige a cumplir con estos estándares internacionales.
La extraterritorialidad del GDPR hace que, a pesar de no ser un requisito en el territorio nacional, sea adoptado por diversas empresas argentinas. Sobre todo, aquellas que tienen entre sus planes expandir fronteras.
En la práctica, una empresa argentina debe estudiar si quiere tener presencia internacional, ya que, independientemente de su tamaño puede expandirse al mercado global. En este caso adoptar el GDPR debe ser una de las medidas prioritarias.
4 consejos para el abogado corporativo ante un robo de datos
A continuación, les presentamos las recomendaciones dadas por Maria Carolina Abdelnabe Vila para el abogado corporativo.
No solamente hay que tomar acciones en el momento de un robo de datos personales, sino mucho antes.
1. Tomar medidas de prevención
Los datos personales son un bien al cuidado de una empresa, a pesar de que se tenga la custodia, no son propios.
“Los datos personales son un bien de la empresa y así como uno no dejaría la puerta abierta de sus instalaciones para que no le roben, lo mismo pasa con los datos personales”, comentó María Carolina.
Contar con medidas tecnológicas para evitar la vulnerabilidad de la información es fundamental y para elaborarlas es esencial entender el tipo de datos que se está tratando.
No es lo mismo tratar datos sensibles, no sensibles o datos bancarios, por ejemplo. Una vez que entendemos cuál es el tipo de datos que tenemos para tratar, es más fácil estipular las medidas necesarias para cada uno de ellos.
2. Crear un protocolo
Es primordial la elaboración de un protocolo con el procedimiento a seguir ante algún incidente de este tipo y contar con personas capacitadas que sepan cómo lidiar si hay un robo de información.
En este aspecto, se debe capacitar no solo al departamento de legales, sino también a todos los departamentos de la empresa, para que todos sepan cómo hacer frente a un incidente de este tipo.
3. Elaborar un informe
En el caso de que el incidente ocurra, debe elaborarse un informe. Además de ayudarnos a entender su magnitud, también puede ayudar a determinar los siguientes pasos.
4. Hacer la comunicación respectiva
La próxima etapa debe ser la de informar a la autoridad de aplicación, ya que esto puede evitar las sanciones.
Del mismo modo, se recomienda informar a los dueños de los datos para evitar daños y protegerse de las responsabilidades. Por ejemplo, si se filtran datos de tarjetas de crédito, los propietarios de esta información podrán tomar medidas personales para evitar el daño.
“En todo lo que son incidentes de datos, lo importante es evitar el daño. Esto porque no solamente la empresa va a ser susceptible a sanciones, sino también para evitar las acciones por daños y perjuicios realizadas por las personas afectadas”, agregó María Carolina.
Para concluir el tema María Carolina Abdelnabe Vila complementó: “A modo de resumen, lo que recomendamos es que se hagan protocolos que prevean posibles incidentes y de qué forma actuar, además de contar con personas capacitadas, que sepan prontamente cómo proceder en estas situaciones”.
Todo abogado corporativo debe tomar las medidas adecuadas para mantener los datos seguros y evitar cualquier tipo de riesgos legales.
Para mantenerte informado sobre estos y otros temas de tu interés, seguí leyendo nuestro blog para abogados.
Este texto se ha basado en el webinar Perspectivas de la Protección de Datos Personales, realizado por Thomson Reuters.
> PARA QUIENES NECESITAN INNOVACIÓN EN LA GESTIÓN LEGAL> LEGAL ONE
La revolución digital en gestión e inteligencia estratégica para estudios de abogados y departamentos legales corporativos.
> PARA QUIEN NECESITA INFORMACIÓN JURIDICA CONFIABLE Y PRECISA > LA LEY NEXT
La Ley Next te brinda acceso exclusivo a información legal, por medio de un poderoso motor de búsqueda. Una plataforma 100% en la nube y enfocada en las necesidades de los profesionales de hoy, que miran al futuro. Aumentá tu productividad, ganá tiempo, reducí costos y elevá tu práctica jurídica.
> ACERCA DE THOMSON REUTERS
En una economía de decisiones, la confianza es todo. Desde Thomson Reuters apoyamos a los profesionales del derecho con respuestas confiables a sus decisiones más estratégicas, combinando inteligencia, tecnología y experiencia humana, brindando soluciones digitales innovadoras para facilitar el ejercicio de su profesión.