Internet: ¿Es suficiente la ley que protege los datos personales?
Especialistas alertaron sobre la filtración y venta de información y señalaron la importancia de actualizar la normativa ante la expansión del ecosistema digital.
El pasado 28 de enero se celebró el Día Internacional de la Protección de Datos Personales. El objetivo de este día es tomar conciencia sobre el tratamiento de los datos personales, la importancia de protegerlos y que sean utilizados bajo las normas de privacidad.
Se entiende por datos personales a la información de cualquier tipo referida a las personas determinadas que la definen y le pertenecen, según la Ley Nº 25.326 de Protección de los Datos Personales.
“Internet no fue pensado como un lugar para la protección de datos y la seguridad de la información”, afirmó Beatriz Busaniche, presidenta de la Fundación Vía Libre.
En comunicación con El Auditor.info, Eduardo Ferreyra -integrante de la Asociación de Derechos Civiles (ADC)- alertó sobre la falta de seguridad digital. “Si las medidas de protección no son suficientes o correctas puede que haya una filtración de datos y la información quede expuesta a todos”, expresó el abogado.
“Internet no fue pensado como un lugar para la protección de datos y la seguridad de la información”, afirmó Beatriz Busaniche, presidenta de la Fundación Vía Libre. La titular de la ONG detalló que la red fue diseñada con múltiples protocolos para circular información, sin embargo la lógica de mantener la privacidad es ajena a la arquitectura básica de internet. “La privacidad es un asunto colectivo, no tenemos derechos sobre datos ajenos”, expresó la directora.
La ADC recomienda consultar las políticas de privacidad por más “largas y engorrosas” que sean. Por otro lado, el lenguaje técnico representa una barrera al momento de su lectura. En esta línea, Vía Libre aconsejó “no digitalizar documentos, ni subirlos a ninguna plataforma de internet si se requiere mantener en estricta privacidad”.
Consentimiento
Las empresas, profesionales e instituciones deben solicitar el consentimiento para tratar los datos personales. Además, se debe informar -previamente y en lenguaje claro- la finalidad, las consecuencias, los destinatarios y en caso que se almacenen en una base de datos, el nombre y los datos de contacto del responsable.
En este sentido, Ferreyra afirmó que cualquier tipo de sesión que se haga sin consentimiento “no es legítima”. Busaniche, de igual forma, remarcó que no se puede vender información sin el “permiso expreso del titular de los datos”. Además aclaró que “el Estado puede tener mis datos, pero esos datos son míos y no del Estado”. El principio de finalidad establece el deber de informar al titular el uso dado a sus datos personales por parte del responsable.
¿Qué modificaciones son necesarias?
Especialistas de las ONG coincidieron en la necesidad de actualizar la Ley de Protección de Datos Personales. El integrante de la Asociación de Derechos Civiles detalló que esta norma se realizó antes de la “explosión de los fenómenos digitales y de la economía digital”. La presidenta de Vía Libre reforzó esto, “hace falta una ley más rigurosa”.
La Dirección Nacional de Protección de Datos Personales es la autoridad de aplicación de la ley de protección de datos personales. Este organismo, según ADC, debe ser fortalecido en términos de “recursos humanos y financieros”. Por otro lado, el abogado expresó la necesidad de tener una defensoría con “capacidad para poder hacer investigaciones y controlar”.
De la misma forma, Busaniche reclamó la falta de un “nuevo marco legal” que genere una nueva autoridad de aplicación que sea efectivamente autónoma. “Es endeble la situación institucional de Argentina en materia de protección de datos“, concluyó la titular de Vía Libre.