Acuerdos de confidencialidad: cuando los datos son más que personales

Muchas organizaciones administran información propia de gestión y/o clientes, siendo empresas que involucran más que datos personales. ¿Cómo protegerlos?

Los acuerdos de confidencialidad, políticas de privacidad, contratos de resguardo de información sensible y secreto, documentos de cesión de datos y transferencia de responsabilidades, acuerdos de nivel de servicio, entre otros documentos, son muchas veces instrumentos que se creen necesarios sólo en grandes empresas o en industrias donde la información se cree realmente sensible.

Hacer un pre-autodiagnóstico en la empresa, para identificar datos posibles de filtrar

Hoy en día son cada vez más empresas que gestionan datos considerados sensibles por actualizaciones en la legislación Argentina en protección de datos personales. De hecho, en Argentina, existe normativa clara y firme, con jurisprudencia, antecedentes, multas y otras sanciones que han afectado a miles de empresas por falta de asesoramiento adecuado.

Se necesita la asistencia y valoración de un abogado especializado en derecho informático, con perdón y respeto de los colegas que se quedaron en la máquina de escribir o el documento de Word/Excel. Pero es así: no sólo es interpretar la letra de la ley, sino el contexto técnico y tecnológico de lo digital. Esto es algo que no se da en la facultad, somos pocos abogados que hemos dedicado tiempo y cientos de horas en estudiar, comprender y desarrollar casos nacionales y extranjeros, capacitarnos en nociones de programación y gestión informática. Amén del diálogo permanente con programadores, especialistas en red, internet, y el armado de un equipo multidisciplinario.

¿Qué son los datos sensibles que puede estar manejando mi empresa y cómo protegerlos?

Datos que requieren registro y protección, son todos los datos que uno conozca, tenga, almacene, transporte, transfiera, intermedie y/o tenga participación en la tenencia/transporte/almacenamiento, y que sean más específicos, adjuntos o amplíen al dato básico y público de identificación nombre+dni. Es decir: si usted tiene en poder o conocimiento algo más que el nombre, apellido y número de documento, está en un caso de dato a protegerse.

En el mismo marco, la norma establece que datos sensibles son todos los que en un legajo, perfil, banco de datos, almacenamiento, listado o cualquier tipo de formato físico, digital y/o virtual, tengan información respecto de preferencia sexual, orientación religiosa y/o política, datos de salud, antecedentes legales de cualquier tipo y nivel (no sólo los penales), y también cualquier dato que vincule una persona con otra de manera más específica que el estado civil. Cualquier dato de estos, no sólo que ya en la norma requieren medidas de seguridad extraordinarias y proactivas, además obliga al registro de dichos listados, bases y bancos de datos, ante el fichero especial de la Dirección Nacional de Protección de Datos Personales.

Pero en mi empresa todas las computadoras tienen antivirus, ¿no alcanza con eso?

Sí, pueden ser los sistemas informáticos usados los culpables de filtrar la información. Por eso, es un riesgo latente no tener planteada una política de mantenimiento en software y hardware, política de cambio periódico de claves, sistemas sin la adecuada actualización, control y auditoría informática. Pero no evitará que el alarmante 66% de filtraciones de datos, en empresas PYME de Argentina, se da por razones humanas, por error, omisión, daño, criminalidad, etc.

La filtración de claves, datos personales, imágenes íntimas o cualquier dato, es potencialmente grave para el propietario de los datos, el propietario titular de la base de datos y el damnificado.

Adrede, por omisión, desconocimiento o malicia, hace que una empresa se ve involucrada en problemáticas que pueden ir desde un simple reclamo administrativo, hasta escándalos. Por escrache público o disposición judicial, representa miles de pesos en reparación de daños, gestión legal, refuerzo en su comunicación, pérdida de clientes, daño en su marca y prestigio.

Es por eso que se debe establecer un criterio, política y documentación tendiente a asegurar y proteger preventiva, activa y correctivamente todo tipo de falla, falencia, grieta y problemática que pudiera surgir. Los documentos como la política de privacidad, frente a clientes y usuarios, de todos los servicios y no sólo los ofrecidos a través de la página web; los contratos de confidencialidad respecto de empleados.

Los compromisos de preservación de datos e integridad, con proveedores, de todo tipo y nivel, y cualquier otro procedimiento técnico, ya que sólo con lo legal no alcanza, son una necesidad, y en casos hasta una obligación impuesta por legislaciones vigentes, desde hace años, en la Argentina y en relación a otros países por convenios firmados por ejemplo con la Unión Europea.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *