Protección de datos personales: 4 consejos para el abogado corporativo

El abogado corporativo debe conocer muy bien lo que dice la legislación al respecto del tratamiento de la información, y así, no incurrir en faltas por prácticas que no siguen la normativa. Es por este motivo que Thomson Reuters invitó a María Carolina Abdelnabe Vila y a Arnaldo Cisilino, dos especialistas en el asunto para realizar un webinar sobre el tema.
En este artículo, te contaremos los aspectos más importantes que fueron abordados en este interesantísimo encuentro. ¿Nos acompañás?

La legislación argentina y la protección de datos personales

Actualmente, los datos personales en Argentina están protegidos por la Ley de Protección de Datos Personales Nº 25.326 y sus distintas actualizaciones, que busca proteger cualquier tipo de datos.
A pesar de que la protección a la intimidad ya estaba prescrita, la reforma de la constitución nacional del 94 les otorgó a los ciudadanos los derechos ARCO. Es decir, el derecho de saber qué datos se tienen sobre su persona, a rectificarlos, anularlos e incluso a prohibir su divulgación.
Así mismo, la ley argentina considera como tratamiento de datos el solo hecho de tener acceso a ellos, por lo que desde el primer momento se debe solicitar el consentimiento para tratar los datos de forma legal, especificando el fin, que lógicamente, debe ser lícito.
Otra particularidad del régimen argentino es que la persona que va a hacer el tratamiento de datos tiene que hacer su propia base de datos. En 2018, con la resolución 132, el proceso para inscribir la base de datos es posible realizarlo online, a través del sistema TAD, el sistema de trámites a distancia.
A pesar de que la normativa intenta acompañar el desarrollo, hay diversos aspectos que requieren actualización y no solo en lo que se refiere a tecnología. Por ejemplo, la multa máxima actual es de 100.000 pesos. En muchos casos, los cargos para el cumplimiento son mayores que para en incumplimiento. No obstante, muchas empresas prefieren cumplir con la ley porque el daño reputacional es mucho más peligroso que la propia sanción.

Impacto del GDPR

La extraterritorialidad del GDPR hace que, a pesar de no ser un requisito en el territorio nacional, sea adoptado por diversas empresas argentinas. Sobre todo, aquellas que tienen entre sus planes expandir fronteras.
En la práctica, una empresa argentina debe estudiar si quiere tener presencia internacional, ya que, independientemente de su tamaño puede expandirse al mercado global. En este caso adoptar el GDPR debe ser una de las medidas prioritarias.

4 consejos para el abogado corporativo ante un robo de datos 

A continuación, les presentamos las recomendaciones dadas por Maria Carolina Abdelnabe Vila para el abogado corporativo.

1. Tomar medidas de prevención 
Los datos personales son un bien al cuidado de una empresa, a pesar de que se tenga la custodia, no son propios.
“Los datos personales son un bien de la empresa y así como uno no dejaría la puerta abierta de sus instalaciones para que no le roben, lo mismo pasa con los datos personales”, comentó María Carolina.
Contar con medidas tecnológicas para evitar la vulnerabilidad de la información es fundamental y para elaborarlas es esencial entender el tipo de datos que se está tratando.
No es lo mismo tratar datos sensibles, no sensibles o datos bancarios, por ejemplo. Una vez que entendemos cuál es el tipo de datos que tenemos para tratar, es más fácil estipular las medidas necesarias para cada uno de ellos.

2. Crear un protocolo
Es primordial la elaboración de un protocolo con el procedimiento a seguir ante algún incidente de este tipo y contar con personas capacitadas que sepan cómo lidiar si hay un robo de información.
En este aspecto, se debe capacitar no solo al departamento de legales, sino también a todos los departamentos de la empresa, para que todos sepan cómo hacer frente a un incidente de este tipo.

3. Elaborar un informe
En el caso de que el incidente ocurra, debe elaborarse un informe. Además de ayudarnos a entender su magnitud, también puede ayudar a determinar los siguientes pasos.

4. Hacer la comunicación respectiva
La próxima etapa debe ser la de informar a la autoridad de aplicación, ya que esto puede evitar las sanciones.
Del mismo modo, se recomienda informar a los dueños de los datos para evitar daños y protegerse de las responsabilidades. Por ejemplo, si se filtran datos de tarjetas de crédito, los propietarios de esta información podrán tomar medidas personales para evitar el daño.
“En todo lo que son incidentes de datos, lo importante es evitar el daño. Esto porque no solamente la empresa va a ser susceptible a sanciones, sino también para evitar las acciones por daños y perjuicios realizadas por las personas afectadas”, agregó María Carolina.
Para concluir el tema María Carolina Abdelnabe Vila complementó: “A modo de resumen, lo que recomendamos es que se hagan protocolos que prevean posibles incidentes y de qué forma actuar, además de contar con personas capacitadas, que sepan prontamente cómo proceder en estas situaciones”.
Todo abogado corporativo debe tomar las medidas adecuadas para mantener los datos seguros y evitar cualquier tipo de riesgos legales.

Para mantenerte informado sobre estos y otros temas de tu interés, seguí leyendo nuestro blog para abogados.

Este texto se ha basado en el webinar Perspectivas de la Protección de Datos Personales, realizado por Thomson Reuters.

> PARA QUIENES NECESITAN INNOVACIÓN EN LA GESTIÓN LEGAL> LEGAL ONE

La revolución digital en gestión e inteligencia estratégica para estudios de abogados y departamentos legales corporativos.

> PARA QUIEN NECESITA INFORMACIÓN JURIDICA CONFIABLE Y PRECISA > LA LEY NEXT

La Ley Next te brinda acceso exclusivo a información legal, por medio de un poderoso motor de búsqueda. Una plataforma 100% en la nube y enfocada en las necesidades de los profesionales de hoy, que miran al futuro. Aumentá tu productividad, ganá tiempo, reducí costos y elevá tu práctica jurídica.

> ACERCA DE THOMSON REUTERS

En una economía de decisiones, la confianza es todo. Desde Thomson Reuters apoyamos a los profesionales del derecho con respuestas confiables a sus decisiones más estratégicas, combinando inteligencia, tecnología y experiencia humana, brindando soluciones digitales innovadoras para facilitar el ejercicio de su profesión.