En este segundo artículo sobre la nueva Ley de Protección de Datos Personales Argentina repasaré otros de los aspectos relevantes para toda empresa que opere con datos personales.
EL PRINCIPIO DE LA RESPONSABILIDAD PROACTIVA
| En el ARTÍCULO 10, el proyecto de ley establece el denominado “Principio de responsabilidad proactiva” de la siguiente manera: “El responsable o encargado del tratamiento deberá adoptar las medidas técnicas y organizativas apropiadas a fin de garantizar un tratamiento adecuado de los datos personales y el cumplimiento de las obligaciones dispuestas por la presente ley, y que le permitan demostrar a la autoridad de control su efectiva implementación“. |
El citado principio es uno de los pilares rectores del nuevo régimen mundial que regula la responsabilidad por el tratamiento de datos personales, y deberá tenerse presente en todo desarrollo de sistemas que lleve adelante la empresa de aquí en adelante.
Encontramos antecedentes de este principio en recomendaciones de la OCDE del 2013, que luego también fueron receptadas en el Reglamento General de Protección de Datos Europeo en su Art, 5, tomado de base para lo que será la nueva ley de Protección de Datos Personales Argentina.
Este principio obliga a las empresas a realizar un análisis de los datos a los cuales darán tratamiento.
Deberán tener clara la finalidad del procesamiento, y las operaciones ulteriores que realizarán con los datos.
Una vez realizado este primer y esencial paso, deben determinar explícitamente la forma en que aplicarán las medidas que la ley prevé, asegurándose de que esas medidas son las adecuadas para cumplir con la normativa.
Es fundamental que puedan demostrar las medidas tomadas ante los interesados, órganos de control y tribunales que así lo requieran.
En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las empresas frente a todos los tratamientos de datos personales que lleven a cabo. Será necesario analizar la naturaleza del negocio y los procesos que pueden implementarse para cumplimentar los requisitos legales, teniendo presente la eventual validez jurídica de los mismos. Algunas empresas optan por cifrar los datos, generar detallados registros, establecer obligaciones específicas en cabeza de la contraparte y generar los reportes ante fugas de información que deberán ser publicados en menos de 72hs, entre otras medidas.
| Recordemos que la responsabilidad proactiva en materia de Protección de datos personales implica una importante carga para las empresas desarrolladoras de los sistemas, ya que la justicia en precedentes como “Argentoil S.A. c/ Soft Pack S.A.”, (SAIJ: FA08972673), ha sostenido que: “… se aprecia como esencialmente justo en supuestos como el de autos, desde que al proveedor informático le es mucho más fácil acreditar cuál es el defecto que provocó el fracaso, que al usuario la prueba de la culpa del prestador. Cabe aquí recordar la brecha tecnológica que separa a las partes en contrataciones del tipo de las aquí consideradas, para apreciar la necesidad de que también deba jugar la regla probatio incumbit facilius probanti, o sea, que aquél que se encuentra en mejores condiciones para demostrar el origen de un daño, es quien debe ser gravado con la carga de prueba (conf. Parellada, C., ob. cit., ps. 274/275).” |
Para concluir, esta claro que debemos tener presentes las consecuencias jurídicas, y consecuentes pérdidas económicas, que puede tener que afrontar la organización frente a incidentes de seguridad vinculados a los datos.
Así, toda empresa debería estar preparada para minimizar pérdidas y mostrar solidez frente a clientes y usuarios.
El proyecto completo de reforma le la Ley de Protección de Datos Personales Argentina puede leerse AQUÍ.
Está disponible el formulario de consulta a la derecha de la página, para responder cualquier duda que tenga sobre la temática.