Data Privacy
Protección de Datos – Una imposición legal
La protección de los datos personales propios y de terceros no sólo es una imposición legal en Argentina, sino en el mundo entero.
Contar con mecanismos jurídicos adecuados para la protección de los datos personales es un activo sumamente valorado en los clientes, proveedores y partners, quiénes a su vez, también deben cumplir con las normativas de sus países.
Gran parte de los países exigen a las empresas tener políticas claras de protección de datos personales y en muchos casos el acceso de las pymes al mundo de las grandes empresas como clientes, se ve limitado por este tipo de cuestiones.
En Argentina, la protección de los datos personales tiene rango Constitución Nacional.
Es por eso que existen obligaciones ineludibles para quienes utilizan bases de datos personales en el ejercicio de su actividad.
Por su parte, la Ley 25.326 de Protección de los Datos Personales (LPDP), obliga a las empresas a observar conductas determinadas respecto de los datos que posea en sus bases como así también a cumplir con ciertas formalidades y procesos.
Estas obligaciones, no rigen sólo para los que hacen un uso comercial de las bases de las bases (por ejemplo, empresas de informes crediticios) sino para todas las empresas.
Todas las empresas cuentan con al menos 3 tipos de bases de datos:
- Clientes
- Proveedores
- Empleados.
Estas bases de datos, contienen datos personales que deben ser protegidos.
Qué pasaría por ejemplo, si por un descuido, se permitiera el acceso a los informes de desempeño de los empleados, a sus propios compañeros? O se filtrare el resultado del examen preocupacional?
Es por eso que la LPDP establece ciertos procesos y el cumplimiento determinadas obligaciones, que imponen revisar cómo se están manipulando las bases de datos personales.
Dentro de estas obligaciones podemos mencionar:
- Registro de la base de datos. Renovación y actualización.
- Calidad de los datos: los datos deben ser exactos, pertinentes, no excesivos y adecuados a la finalidad para que se solicitaron.
Esto quiere decir que no se pueden almacenar datos personales que sean irrelevantes.
- Información sobre la finalidad de las bases de datos, titularidad de la misma y derechos que asisten al titular del dato personal.
- Garantizar el derecho de acceso: el titular de los datos debe poder acceder a sus datos y solicitar supresión, rectificación o bloqueo de los mismos, lo que obliga a contar con la capacidad necesaria de atención de estos reclamos.
- Confidencialidad: se deben adoptar los mecanismos jurídicos y lógicos para que empleados y terceros no divulguen los datos personales a los que tengan acceso en virtud de tareas.
- Seguridad: Deben adoptarse medidas técnicas y organizativas que garanticen la integridad, seguridad y confidencialidad de las bases de datos personales.
¿En qué consiste nuestros servicios?
Auditoría legal de cumplimiento
Realizamos un análisis de la situación de la empresa en relación al cumplimiento de la normativa de protección de datos personales, relevamos las bases de datos que utilizan y todas su características y realizamos sugerencias de mejora.
Registro de base de datos
Realizamos el registro de las bases de datos ante la autoridad de aplicación.
Redacción de documentos y políticas de protección
Redactamos los documentos necesarios para el cumplimiento de la normativa, entre los cuales a modo de ejemplo, podemos mencionar:
- Cláusulas que deban ser incorporadas en: formularios de entrevistas al personal, evaluaciones de desempeño, propuestas comerciales, correos electrónicos, página web de la empresa.
- Formularios de consentimiento para recolección de datos personales.
- Contrato de tratamiento de datos.
- Documento de seguridad de base de datos.
- Convenios de confidencialidad para Clientes, proveedores y/o empleados.
- Reglamento de uso de herramientas informáticas
- Redacción de políticas de privacidad.
- Contamos con un equipo de profesionales de otras disciplinas que en caso de ser necesario podrán asistirlos en la adopción de las medidas técnicas de protección de bases de datos.
Capacitación
Consideramos que la única forma de mantener el cumplimiento de las políticas y procesos de privacidad, serán sostenibles en el tiempo si toda la organización se encuentra comprometida. Para ello, brindamos capacitación a los responsables sobre:
- Marco legal de protección de datos en la Argentina
- Manejo de base de datos
- Forma de atender posibles reclamos de titulares de datos personales.
- Importancia de hacer firmar los contratos de tratamiento de datos personales.