Nueva política de protección de datos personales
El 25 de mayo entra en vigencia la Regulación General de Protección de Información. Esta normativa contempla sanciones, más poder a los usuarios y más responsabilidad para las compañías.
Desde 1995 que en Europa no se actualizaban las leyes vigentes con respecto a protección de datos personales. Esta legislación fue sancionada en 2016 y se les otorgó dos años a las empresas para adecuarse a la misma. Una ley apurada por lo ocurrido con Cambridge Analytica, los cambios tendrán repercusiones en los negocios globales de empresas como Google, Amazon o Facebook y afectará a la región. Sobre todo, a las regulaciones creadas siguiendo el modelo europeo, como la nuestra.
En estas semanas las empresas responsables de las redes sociales como Twitter, Facebook o Gmail enviaron a sus usuarios las nuevas políticas de seguridad de datos personales. Esta vez, en un lenguaje más accesible y sencillo. Creemos que siempre debes saber que datos recopilamos acerca de ti y como los usamos, y que debes tener un control significativo sobre ambos aspectos, comienza la actualización de los términos de servicio y la política de privacidad de Twitter.
Esta puesta en marcha llega después de que estallara el caso Cambridge Analytica, revelando el frágil estado en que se encuentra la protección de datos en el mundo y obligará a las empresas a reforzar los mecanismos para resguardar la información de los usuarios.
Algunos de los cambios son la posibilidad de objetar sobre la obtención de datos personales para fines publicitarios o propagandísticos. El pleno derecho a la portabilidad de sus datos para moverlos de un sitio a otro. Además, las empresas tendrán la obligación de crear un nuevo puesto: el del oficial de protección de datos, que tendrá como función asegurar que los datos de los usuarios estén resguardados y que se cumpla con las reglamentaciones. Asimismo, los procesos de privacidad y seguridad deberán revisarse y mejorarse continuamente. Si no cumplen, se prevén castigos con montos tasados en el 4 por ciento de sus ingresos anuales.
¿Qué sucede en Argentina?
Natalia Pacheco, abogada y editora en jefe de Protege Tus Datos, habló con Gestionpublica.info y explicó cuál es la situación de Argentina. Por el momento, en cuanto a protección de datos, tenemos rango de legislación adecuada, otorgado por la Comunidad Internacional junto a Uruguay. Contamos con la Ley 25.326 de protección de datos, garantías dentro de la Constitución Nacional en el artículo 43 y un organismo público que resguarda los datos personales. Pero la ley quedó desactualizada.
Hay muchos avances tecnológicos que no se tienen en cuenta, como las redes sociales o almacenamiento de datos en la nube. Nuestra ley está más enfocada en todo lo que tiene que ver con archivos físicos, informó Pacheco. En Argentina no hay distinción de edades para el uso de plataformas. Por ejemplo, WhatsApp ya cambió su edad mínima de uso en Europa de 16 a 13 años, acompañado de un control parental.
Nuestro país tiene que hacer reformas y adecuar su ley de Protección de Datos Personales al reglamento. Mientras tanto vamos a estar en un limbo y no vamos a poder renovar esta condición de país con legislación adecuada, aseveró pacheco. En cuanto a las iniciativas en este sentido, la Dirección de Datos estuvo trabajando en un proyecto pero a la fecha no se presentó ninguno para reformar la Ley.
Por el momento, en el país cualquier titular puede presentarse ante un responsable de base de datos en la dependencia y pedir tomar conocimiento de todos los datos personales que esta red maneja. En el plazo de 10 días se formula la respuesta, si no contesta se puede presentar un reclamo administrativo en la Dirección de Datos o pedir un Habeas Data ante la justicia. Una vez que contestan, podés pedir que cierta información sea borrada, dijo Pacheco, quien agregó que las sanciones en Argentina fueron pocas y los procedimientos tardan mucho.
El derecho al olvido es la opción de borrar información personal de internet, pero aun no llegó a la legislación Argentina. Esta es otra deuda pendiente. Esto no está vigente, está en la nebulosa, salvo que se reforme la ley y se incluya. Pero esto ni siquiera ha sido tratado en los proyectos de reforma. Hay tres derechos acá: el acceso a la información pública, la libertad de expresión y la protección de datos personales. Entonces el tema es la jugada armónica de los tres derechos y que los titulares aprendan a reclamar. O estén informados al respecto, enfatizó Pacheco.
Para finalizar, Pacheco habló de la falta de conciencia de los usuarios: No solemos leer los términos y condiciones de privacidad, no leemos la letra chica. Si bien están redactados para que nadie los entienda, ahora la nueva normativa obliga a utilizar lenguaje sencillo, a bajar a la realidad. Que el usuario por lo menos entienda. El tema es, ¿qué consideramos lenguaje sencillo? Los usuarios son diversos y la tecnología avanza más rápido que la ley.