EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.
Búsquedas recientes
Resulta de caracter fundamental garantizar la privacidad de los titulares de los datos durante la recolección, el procesamiento y la transferencia.
En virtud del entendimiento común entre las principales normativas de privacidad a nivel regional y mundial, todo procesamiento de datos personales que se base en la transferencia de este tipo de información a un país diferente del cual ha sido recolectado y/o procesado originalmente, debe observar ciertas consideraciones para que la transferencia sea realizada en un marco legal y seguro, garantizando de esta manera la privacidad de los titulares de los datos.
Según las disposiciones legales argentinas y europeas, todo aquel responsable de bases de datos debe corroborar, previo a la transferencia internacional de los datos, que el país destinatario cuente con medidas adecuadas de seguridad para dichos datos personales, con el fin de garantizar los derechos y libertades de los titulares de los mismos. Si bien existen listados donde ya se establecen con claridad cuáles son estos países, resulta esencial entender cuáles son los factores que hacen que estos sean considerados como tales.
De acuerdo con la doctrina, un Estado cuenta con medidas de seguridad adecuadas cuando tiene normativas de privacidad en compatibilidad con las del Estado remitente de los datos personales, y un poder judicial independiente para aplicar y hacer cumplir dichas leyes.
En caso de que el país no cuente con estas medidas de seguridad adecuadas, deberá suplantarse la falta de disposiciones legales con un instrumento vinculante, generalmente un contrato, que plasme el conjunto de principios y regulaciones de privacidad y que establezca una jurisdicción segura para la ejecución de este en caso de controversias al respecto.
Considero imprescindible el trabajo conjunto y participación proactiva entre las diversas áreas de las Compañías, principalmente desde el Top Management hacia los niveles inferiores, a fin de identificar los controles tendientes a fortalecer los flujos de Negocios, y generar una cultura referente a la privacidad y protección de los datos en todos los niveles organizativos, velando por que existan normativas actualizadas, medidas de seguridad pertinentes y cumplimiento de los niveles requeridos por las legislaciones vigentes.
En esta línea, el Estado argentino promulgó la Disposición E 60/2016 que incluye el listado de países considerados seguros, y un modelo de contrato estándar para celebrar con aquellos que no estén dentro de la lista.
El responsable de la base de datos deberá tomar todas las medidas adecuadas para la protección de los datos personales según las buenas prácticas.
Además del análisis previo sobre la seguridad del Estado destinatario y de la realización del contrato con el proveedor extranjero, el responsable de la base de datos deberá tomar todas las medidas adecuadas para la protección de los datos personales según las buenas prácticas para determinar que el proveedor extranjero cuenta con un nivel de ciberseguridad suficiente para proteger la información que recibirá. Esta evaluación es equivalente y/o complementaria a las clásicas evaluaciones de riesgos en proveedores.
Desde EY estamos comprometidos con la utilización de los datos personales de forma ética y segura, y asesoramos a nuestros clientes utilizando las más estrictas normativas y estándares internacionales de privacidad y protección.
Resumen
Todo procesamiento de datos personales que se base en la transferencia de dicha información a un país diferente del cual ha sido recolectado y/o procesado originalmente, debe observar ciertas consideraciones para que la transferencia sea realizada en un marco legal y seguro, garantizando de esta manera la privacidad de los titulares de los datos.