La nueva ley europea de protección de datos impacta en Argentina
Las empresas locales que brindan servicios en Europa deberán adaptarse a la norma. Facebook anunció que extenderá los beneficios a usuarios de todo el mundo.
Perdon. Mark Zuckerberg, pidió disculpas al Parlamento Europeo por los fallos de seguridad de su empresa. |
AP
En las últimas semanas, millones de argentinos recibieron e-mails desde compañías como Google, Apple, Facebook, Amazon y otras docenas de organizaciones similares que informan sobre cambios en la política de privacidad de datos. Estos mensajes tienen una razón: ayer, la Comunidad Europea puso en vigencia un nuevo y estricto Reglamento General de Protección de Datos (RGPD) personales. La flamante norma “viene a sumar nuevos derechos para mejorar la capacidad de decisión y el control de los ciudadanos sobre sus datos personales que están en poder de otras entidades”, un tema sensible tras el escándalo de Cambridge Analytica. ¿Cómo impacta esa ley en la Argentina? “Aunque la reglamentación es europea, alcanza a cualquier empresa u organización que almacene datos digitales de ciudadanos de la comunidad. O sea, también afecta a las empresas argentinas si estas brindan servicios, incluso gratuitos, a un europeo”, detalló a PERFIL Camilo Gutiérrez, jefe del laboratorio de investigación de la compañía ESET, especializada en seguridad digital. Según Gutiérrez, por ejemplo, si una empresa local ofrece una app para el smartphone que almacena datos de sus usuarios y alguno de estos es europeo, dicha compañía debería almacenar esa información cumpliendo los dictados de la nueva reglamentación. Y a tal punto es una normativa que se volvió “global” que el propio Mark Zuckerberg, CEO de Facebook, anunció esta semana que su compañía adoptará esta regla europea para que alcance a los dos mil millones de usuarios que la red social tiene en el mundo.
Cambios. “La nueva reglamentación indica cómo manejar los datos de los usuarios, regula quiénes pueden acceder a ellos, cómo administrarlos y cómo hacer auditorías y controles. Además, las empresas deben detallar cómo protegerán esa información. Incluso ordena que, si se produce un incidente o un robo, hay que informarles a los afectados y también a las autoridades en un plazo perentorio”, explicó Alejandro Anderlic, director de Asuntos Corporativos y Legales de Microsoft. Y comentó que su compañía armó una task force de 1.500 ingenieros que trabajaron durante dos años para adecuarse a la nueva normativa. La explicación de este esfuerzo y las inversiones por parte de las empresas multinacionales es simple: quienes no cumplan con la RGPD quedan sujetos a multas que pueden llegar a 20 millones de euros o el 4% de las utilidades netas anuales de la compañía. “Por las charlas que se escuchan en el ambiente de negocios de tecnología, parece que todavía la mayoría de las organizaciones y compañías argentinas no están considerando este tema, pese a que la reglamentación los alcanza si trabajan con europeos”, detalló el doctor Eduardo Ferreyra, experto en políticas públicas de la Asociación por los Derechos Civiles (ADC). La actual reglamentación argentina en este tema data del año 2000. “Fue una buena ley, de vanguardia e inspirada en conceptos adelantados. De hecho, hasta ahora nos permitió estar ‘certificados’ por Europa como un país con buen manejo de los datos personales, y eso facilitaba la operatoria cotidiana de las organizaciones. Sin embargo, ahora habrá que ver cómo se actualiza nuestra legislación para poder adaptarnos a las novedades”, afirmó Eduardo Poggi, docente de la Maestría en Explotación de Datos de la Facultad de Ciencias Exactas de la UBA.
Preguntas. Poggi repasó algunos de los puntos que generan dudas y que las nuevas regulaciones deberán ir resolviendo: “No queda muy claro qué pasa con las bases de datos del sector público, y también suele ser complejo hacer cumplir estas normativas. Por ejemplo, no se sabe cómo reaccionarán Estados Unidos y China ante las nuevas reglas”. Finalmente, los expertos en el tema recomiendan que Argentina ponga a punto su legislación, con una mirada amplia y ágil. Y destacan que –aun bajo nuevas reglas– los ciudadanos deben estar atentos a que compañías y organizaciones no desarrollen nuevas técnicas informáticas de manejo de sus datos que les permitan encontrar “atajos” y saltarse estas normativas, incluso sin violarlas en forma explícita.
Esto no le gusta a los autoritarios
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
Sitios de EE.UU. bloqueados Los internautas de la Unión Europea no pudieron acceder ayer a varias páginas web de diarios estadounidenses, entre ellos Los Angeles Times, con motivo de la entrada en vigor de las nuevas reglas de protección de datos en Europa. “Por desgracia, nuestra web está actualmente indisponible en la mayoría de los países europeos”, indicaron en sus versiones digitales Los Angeles Times, el Chicago Tribune, el Baltimore Sun y el Orlando Sentinel. El mensaje añade que esos periódicos del grupo de prensa Tronc se comprometen a buscar las opciones y las “soluciones técnicas” para poder estar presentes en el mercado de la UE. Otros diarios inaccesibles desde Europa, como el Saint-Louis Post-Dispatch o el Arizona Daily Sun, mencionan explícitamente en sus webs la entrada en vigor del RGPD para justificar el bloqueo. Según la norma, las grandes plataformas de internet deben asegurarse de que tienen el consentimiento “libre, específico e informado” de sus usuarios en cuanto al uso de sus datos personales. n
Críticas a la legislación local Desde la ADC, Eduardo Ferreyra recordó que “históricamente el organismo regulador argentino no ha tenido cuerpos técnicos nutridos ni presupuesto adecuado para cuidar la privacidad de los datos de los ciudadanos en manos de las organizaciones locales”. Y destacó que, aunque la ley vigente (25.326) es bastante buena, debería actualizarse, especialmente para superar sus dos grandes defectos: “Les facilita muchas excepciones de cumplimiento de reglas a las bases de datos que están en poder de organismos estatales. Y, por otra parte, consideramos que la actual Agencia de Acceso a la Información Pública, que es la autoridad de aplicación de la Ley de Protección Argentina, debería ser robustecida, tanto en autonomía jurídica como en recursos humanos, para poder cumplir mejor con la función de proteger toda nuestra información digital sensible que está en las manos y en las computadoras de otras personas”.
