¿Necesitan las empresas proteger los datos personales? ¿Moda o necesidad?

La evolución tecnológica e informática generan cada día más una mayor preocupación por la protección de los datos personales y su resguardo legal.

Ciertamente en los últimos años se incrementó notablemente el interés y la atención a nivel mundial respecto al tema, incluyendo la protección de datos, la normativa e incumplimientos, las violaciones y filtraciones a dichos datos, ciberataques, etc. Esto está relacionado a las flamantes noticias de ‘filtraciones de datos’ o ‘ciberataques’ a empresas internacionales muy reconocidas, y de alto nivel en materia de seguridad informática, tal como ha quedado de manifiesto recientemente en diarios y redes sociales.

Ahora bien, ¿cómo se regula protección de datos hoy en nuestro país? Desde el año 2000 la Argentina cuenta con la ley de protección de datos personales nro. 25.326 (“LPDP”), y fuimos reconocidos por la Unión Europea como uno de los pocos países con niveles adecuados de protección de datos desde el 2003. Más aún, la República Argentina adhirió al Convenio 108 (el único instrumento multilateral de carácter vinculante en materia de protección de datos personales cuyo objeto es proteger la privacidad de los individuos contra posibles abusos en el tratamiento de sus datos) e incluso suscribió el protocolo Convenio 108+ en septiembre de 2019, mediante el cual se actualizó al Convenio 108, ajustándolo a las nuevas realidades y avances tecnológicos, así como a las provisiones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, vigente desde mayo del 2018.

Si bien toda la normativa antes referida pareciera dar cierta importancia a la temática de protección de datos en Argentina, la realidad es que la LPDP quedó desactualizada. No sólo respecto a los valores de las sanciones previstas, que perdieron fuerza con el transcurso de los años, la correspondiente depreciación del peso argentino y el contexto inflacionario del país, sino también porque el avance tecnológico, capacidades de procesamiento, aplicación de inteligencia artificial y automatización -entre otros factores-, no estaban contemplados con ese nivel de desarrollo.

Esto ha generado que muchas empresas argentinas suelan darle poca importancia a la seguridad y protección de los datos personales que recolectan y/o procesan, o que lo dejen como un tema para abordar “más adelante” o cuando “su negocio sea lo suficientemente grande”, considerando los nuevos riesgos que surgieron de la mano del avance tecnológico como algo lejano y que no amerita la inversión y consideración inmediata. Ese modo de abordar el tema, a nuestro criterio dista significativamente de la realidad. La protección de datos personales y correspondientes medidas preventivas de seguridad y protección son temas que afectan y competen a todos, tanto en países de Latinoamérica como en el mundo. La tecnología avanza y evoluciona con mayor velocidad con la que los distintos reguladores llegan a sancionar normativas para darles un encuadre legal. Por ello, siempre se debe buscar estar lo más preparado posible ante cualquier riesgo o brecha de seguridad.

El justificativo es simple: el desarrollo tecnológico llegó al punto en donde las fronteras se vuelven difusas en materia de transferencia de datos. Por ende, ya no importa la jurisdicción de donde surge el dato, sino que el foco está puesto en el dato en sí, y lo que la normativa de aquellos países más desarrollados -como pueden ser la de la UE, Estados Unidos (destacando la normativa del Estado de California) y, sin ir más lejos, Brasil e incluso Uruguay-, brindan protección a dichos datos respecto a sus residentes incluso resultado aplicables de forma transfronteriza (también conocida como “aplicación extraterritorial”).