El 25 de Mayo del 2018 comenzó a regir el Reglamento Europeo de Protección de datos Personales. Viene a reemplazar a las viejas leyes de Protección de datos, e introduce nuevas obligaciones para las empresas que hagan tratamiento de datos de usuarios.
¿QUE EFECTOS TIENE LA NUEVA NORMATIVA EUROPEA EN EMPRESAS ARGENTINAS?
Si bien la sanción de la nueva Ley de Protección de Datos de Argentina se vio frustrada hacia finales de este año, debemos dar por sentado que de alguna manera el país deberá adecuarse a la normativa europea para poder ser considerado seguro.
Un escenario distinto supondría que muchas empresas tengan problemas para seguir operando y enviando datos de clientes a sus sucursales europeas.
Teniendo en cuenta que tarde o temprano tendremos una nueva ley de Protección de Datos Personales, es bueno conocer algunas obligaciones al momento de pensar los nuevos desarrollos de software.
- Deberemos tener presente que en breve, muchas empresas deberán designar un Delegado de Protección de Datos (DPO), interno o externo, que asista a las organizaciones en el proceso de cumplimiento normativo. Sería bueno comenzar a capacitar personal propio en la temática.
- Otra obligación establece que se deberán realizar evaluaciones de impacto sobre la privacidad, que determinen los riesgos específicos que supone tratar ciertos datos de carácter personal y prevean medidas para mitigar o eliminar dichos riesgos.
- Las empresas deberán reportar las brechas de seguridad (filtraciones de datos personales) a las autoridades de control y, en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas. Será necesario contar con las medidas de seguridad necesarias para hacer esto posible, identificando rápidamente incidentes de seguridad que puedan afectar los datos personales de los clientes/usuarios.
- Portabilidad de datos desde el diseño. En un futuro cercano, los sistemas deberán permitir portar los datos de una empresa a la otra, y garantizar el control de los datos a los titulares de los mismos. Pensar esta funcionalidad desde el diseño ahorrará dinero a las empresas, y complicaciones a los desarrolladores de los sistemas.
- Se deberá dar un adecuado tratamiento a los datos, ya que ante las filtraciones, los titulares pueden solicitar indemnizaciones. Por esto es fundamental estar preparado para repeler ataques informáticos que puedan afectar los datos personales. La seguridad informática cobra especial relevancia.
- Por último, no debemos dejar pasar, que el Reglamento General de Protección de Datos Personales (RGPDP) de Europa se aplica a todos los residentes europeos. Esto implica que toda empresa que trate datos personales de europeos deberá someterse al Reglamento. ¡Sin importar el lugar donde se encuentre la empresa que trata los datos!
Espero que estas breves reflexionen les sean de utilidad, y los invito a prepararse para la inminente aplicación de la nueva ley de Protección de Datos Personales en la Argentina.
El proyecto de la nueva Ley Argentina se puede consultar en:
https://www.justicia2020.gob.ar/wp-content/uploads/2017/02/Anteproyecto-de-ley-PDP.pdf
El Reglamento Europeo de Protección de Datos Personales se encuentra disponible en:
https://rgpd.es/