El pasado 11 de octubre, concluyó el proceso que viene llevando adelante la Agencia de Acceso a la Información Pública (AAIP) para la actualización de la Ley de Protección de Datos Personales. Con el nuevo proyecto, se busca actualizar la normativa actual y priorizar al titular de los datos como sujeto de derecho, ampliar la definición de aquella información sensible y establecer una mayor regulación para el tratamiento automatizado de datos personales.
Además, se quiere incorporar un artículo que da protección especial a los datos de niñas, niños y adolescentes y se establece la obligación a quienes los traten a notificar a la autoridad de aplicación en casos de incidentes de seguridad,
“En Argentina todavía se ve mal tener incidentes, pero en el resto del mundo, con legislaciones más modernas, esto se notifica", señaló Mariano Del Río, oficial de seguridad de la empresa tecnológica Data Wise. "Hay que saber que los incidentes ocurren, para esto hay que estar preparados y saber que requiere mucho trabajo, herramientas, registros, procedimientos, fines específicos, a veces acompañarse de servicios externos”, aseveró.
Cuáles son los nuevos mecanismos "imbatibles" en temas de ciberseguridad
Para garantizar la seguridad de los datos es importante determinar planes para el análisis de riesgos y, de esta forma, mitigarlos. También, es vital entender las necesidades y la privacidad de cada persona, ya que la información de las empresas es un insumo que debe usarse de manera lícita, limpia y transparente. “Argentina es un país pionero en materia de ciberseguridad, pero actualmente la ley necesita modernizarse ante las nuevas necesidades”, concluyó Del Río.
Cabe recordar que, en el año 2000, se sancionó la ley 25.326 que garantiza la protección integral de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos. En la misma, se contempla tanto información pública como información privada destinada a dar informes para garantizar el derecho al honor y a la intimidad de las personas. A su vez, determina que en ningún caso se podrá afectar la base de datos ni las fuentes periodísticas de información.
Phishing: 5 tips para evitar ser víctima de ciberdelitos
Dos grandes lineamientos mundiales
Actualmente, hay dos grandes lineamientos mundiales en cuanto a la protección y el análisis de los datos personales: Estados Unidos y la Unión Europea.
En el primero, plantearon un plan de seguridad de estado y motivo por el cual intervienen en los datos de las personas y su seguridad. Por tal motivo, no es considerado un país seguro para el almacenamiento de datos. En California, a diferencia del resto del país, se sancionó la primera ley de protección de datos personales, pero no hay una ley federal.
Por el contrario, la especialista en derecho, Romina Iannello, señaló que en Europa existe estándar más alto de seguridad y protección de datos personales y la ley es más robusta. Argentina, al igual que la mayoría de los países del mundo, sigue la ley de la Unión Europea. Por eso, a pesar de los cambios que se plantean, incluso con la ley actual se considera un país seguro y está certificado para hacer negocios con los países europeos.
RM / ds
