La nueva ley europea de protección de datos impacta en Argentina COMENZO A REGIR EL RGPD
Las empresas locales que brindan servicios en Europa deberán adaptarse a la norma. Facebook anunció que
En las últimas semanas, millones de argentinos recibieron e-mails desde compañías como Google, Apple, Facebook, Amazon y otras docenas de organizaciones similares que informan sobre cambios en la política de privacidad de datos. Estos mensajes tienen una razón: ayer, la Comunidad Europea puso en vigencia un nuevo y estricto Reglamento General de Protección de Datos (RGPD) personales.
La flamante norma “viene a sumar nuevos derechos para mejorar la capacidad de decisión y el control de los ciudadanos sobre sus datos personales que están en poder de otras entidades”, un tema sensible tras el escándalo de Cambridge Analytica.
¿Cómo impacta esa ley en la Argentina? “Aunque la reglamentación es europea, alcanza a cualquier empresa u organización que almacene datos digitales de ciudadanos de la comunidad. O sea, también afecta a las empresas argentinas si estas brindan servicios, incluso gratuitos, a un europeo”, detalló a PERFIL Camilo Gutiérrez, jefe del laboratorio de investigación de la compañía ESET, especializada en seguridad digital.
Según Gutiérrez, por ejemplo, si una empresa local ofrece una app para el smartphone que almacena datos de sus usuarios y alguno de estos es
El país debe actualizar su legislación para poder adaptarse a las novedades
europeo, dicha compañía debería almacenar esa información cumpliendo los dictados de la nueva reglamentación.
Y a tal punto es una normativa que se volvió “global” que el propio Mark Zuckerberg, CEO de Facebook, anunció esta semana que su compañía adoptará esta regla europea para que alcance a los dos mil millones de usuarios que la red social tiene en el mundo.
Cambios. “La nueva reglamentación indica cómo manejar los datos de los usuarios, regula quiénes pueden acceder a ellos, cómo administrarlos y cómo hacer auditorías y controles. Además, las empresas deben detallar cómo protegerán esa información. Incluso ordena que, si se produce un incidente o un robo, hay que informarles a los afectados y también a las autoridades en un plazo perentorio”, explicó Alejandro Anderlic, director de Asuntos Corporativos y Legales de Microsoft. Y comentó que su compañía armó una
task force de 1.500 ingenieros que trabajaron durante dos años para adecuarse a la nueva normativa.
La explicación de este esfuerzo y las inversiones por parte de las empresas multinacionales es simple: quienes no cumplan con la RGPD quedan sujetos a multas que pueden llegar a 20 millones de euros o el 4% de las utilidades netas anuales de la compañía.
“Por las charlas que se escuchan en el ambiente de negocios de tecnología, parece que todavía la mayoría de las organizaciones y compañías argentinas no están conside- rando este tema, pese a que la reglamentación los alcanza si trabajan con europeos”, detalló el doctor Eduardo Ferreyra, experto en políticas públicas de la Asociación por los Derechos Civiles (ADC).
La actual reglamentación argentina en este tema data del
año 2000. “Fue una buena ley, de vanguardia e inspirada en conceptos adelantados. De hecho, hasta ahora nos permitió estar ‘certificados’ por Europa como un país con buen manejo de los datos personales, y eso facilitaba la operatoria cotidiana de las organizaciones. Sin embargo, ahora habrá que ver cómo se actualiza nuestra legislación para poder adaptarnos a las novedades”, afirmó Eduardo Poggi, docente de la Maestría en Explotación de Datos de la Facultad de Ciencias Exactas de la UBA.
Preguntas. Poggi repasó algunos de los puntos que generan dudas y que las nuevas regulaciones deberán ir resolviendo: “No queda muy claro qué pasa con las bases de datos del sector público, y también suele ser complejo hacer cumplir estas normativas. Por ejemplo, no se sabe cómo reaccionarán Estados Unidos y China ante las nuevas reglas”.
Finalmente, los expertos en el tema recomiendan que Argentina ponga a punto su legislación, con una mirada amplia y ágil. Y destacan que –aun bajo nuevas reglas– los ciudadanos deben estar atentos a que compañías y organizaciones no desarrollen nuevas técnicas informáticas de manejo de sus datos que les permitan encontrar “atajos” y saltarse estas normativas, incluso sin violarlas en forma explícita.