La Responsabilidad Proactiva como legado de la pandemia

La pandemia COVID 19 ha puesto a la protección de los datos personales en la palestra pública por diferentes razones, pero sin duda uno de los motivos más relevantes está asociado al impulso de los diferentes gobiernos al uso de diferentes tipos de aplicaciones por parte de la ciudadanía.

La eficiencia que prometen estas soluciones tecnologías para combatir el virus se ve opacada por la intrusión en la intimidad más profunda de los usuarios, al estar en juego datos de salud, los cuales cuentan con una tutela legal especial por ser datos personales sensibles. Diferentes autoridades regulatorias en el mundo brindaron diversas recomendaciones y advirtieron sobre los riesgos presentes en la interacción de estas aplicaciones con los datos de los ciudadanos. 

Uruguay junto con nuestro país, es uno de los pocos países reconocidos en el mundo como legislación adecuada a los fines de transferencia internacional de datos a la Unión Europea. A comienzo de este año ambos países emitieron, en forma conjunta, recomendaciones sobre como llevar a cabo Evaluaciones de Impacto de Protección de Datos (en adelante “EIPD”) en aquellos proyectos que se vayan a encarar involucrando el tratamiento de datos sensibles a gran escala, entre otros supuestos.

La EIPD es una de las herramientas claves bajo el criterio de responsabilidad proactiva, que implica no solo estar cumpliendo con las regulaciones que puedan resultar aplicables a nuestras organizaciones sino contar con evidencias documentadas de dichos cumplimientos.

El Reglamento General de Protección de Datos de la Unión Europea, pionero en la adopción de este criterio, considera como elementos claves de la responsabilidad proactiva, aparte de la EIPD, al Registro de actividades de tratamiento, Designación de Delegado de Protección de Datos (DPD), Privacidad desde el Diseño y por Defecto, Evaluación de Impacto de Privacidad y Notificación de quiebres de seguridad.

Los tipos de procedimientos y mecanismos que deban adoptarse en cada organización en materia de protección de datos personales no responde a soluciones genéricas, sino que dependen de los riesgos del tratamiento y la naturaleza de los datos en juego para cada caso puntual.  En tal sentido la Agencia de Acceso a la Información Pública, órgano en la Argentina encargado de velar por la protección de datos personales, emitió instrucciones precisas no sólo de cómo llevar a cabo una Evaluación de Impacto de Privacidad, sino de cuándo conviene contar con un DPD y cómo cumplir con el criterio de Privacidad desde el Diseño en el desarrollo de software.

Unas de las enseñanzas que nos deja el COVID es que la confianza en el manejo de datos personales solamente se logra brindando a la comunidad información precisa sobre lo que se hace con los mismos, convirtiéndose en un valor diferencial entre los diferentes operadores del mercado.

Por lo que te ofrecemos juntarnos a evaluar las necesidades puntuales para tu organización, que te permitan interactuar exitosamente con el nuevo insumo de la economía digital, gestionando riesgos pero sin dejar de generar confianza en el marco de actuación que le corresponda a cada organización.

Desde Crearis Latam, te ofrecemos nuestra experiencia desde diversas áreas profesionales con soluciones pensadas a la medida de los riesgos de tu organización.