EN ACCIÓN

Hoy vivimos entre datos. Datos que generamos, que almacenamos, que transmitimos, que analizamos, que nos describen, que nos geolocalizan y que revelan nuestros gustos y preferencias, nuestra opinión e incluso las opiniones de nuestros familiares y amigos. El adecuado aprovechamiento de esa catarata de datos generan oportunidades y nuevos modelos de negocios para las empresas, que también se encuentran con limitaciones tanto legales como éticas. Toda desviación sobre el correcto manejo de los datos personales impacta en la reputación de una organización.

Desde la Liga de Defensa Comercial (Lideco) se aborda este complejo asunto a partir de las normas. «La información cumple un rol central en todas las organizaciones y es un activo empresarial que muchas no le prestan la atención adecuada en consonancia con las normas legales vigentes sobre el manejo de la información personal en las múltiples dimensiones que las empresas están involucradas», comentó Nicolás Antúnez, abogado de la Liga de Defensa Comercial y profesor de Informática Jurídica y Derecho Informático de la Universidad de la República.

El manejo de los datos es relevante para toda empresa tanto en sus actividades cotidianas como en el desarrollo de nuevos productos o servicios. Sin embargo, existen regulaciones que las empresas deben cumplir. En ese sentido, Antúnez sostuvo que Uruguay cuenta con normas aprobadas desde 2008, a partir del marco jurídico general previsto en la Ley N° 18.331 sobre la protección de datos personales y la regulación de la acción de Habeas Data.

«La protección de los datos personales es un Derecho Humano», afirmó el experto jurídico de Lideco, para agregar que el responsable de la base de datos debe cumplir con ciertos principios, entre los cuales se encuentra el de veracidad, previo consentimiento informado y de reserva. «Quien reúne los datos debe informar qué uso le va a dar a los mismos y cada interesado tiene derecho a acceder a esa información personal con el objetivo de actualizar, impugnar o hasta solicitar que se retire de cierto banco de datos», indicó Antúnez.

El tratamiento de datos personales es lícito cuando el titular presta su consentimiento libre, previo, expreso e informado o se encuentre con alguna de las excepciones que establece la Ley, enfatizó. Entre las ventajas comparativas, el experto indicó que la normativa uruguaya está en sintonía con las disposiciones de la Unión Europea, de modo que existe un fluido intercambio de información personal que permite, por ejemplo, «establecer a nivel local un call center que maneje datos personales de europeos». Consultado sobre el grado de cumplimiento de las disposiciones legales en la materia, el profesional deLideco sostuvo que «habitualmente las personas realizan un gran manejo de datos propios y ajenos de una manera absolutamente despreocupada», inclusive «en muchas ocasiones no tomamos en cuenta que la información trasladó su alojamiento del PC y demás dispositivos digitales a la nube, donde no tenemos claro la ubicación o el titular de los servidores».

DELEGADO

La Ley N° 19.670, en tanto, generó la figura del Delegado de Protección de Datos Personales, un puesto que deben cubrir organizaciones tanto públicas como privadas que reúnan información personal sensible o realicen el tratamiento de grandes volúmenes de datos como es el caso de los hospitales o centros educativos, entre otros.

Otro tema es el Derecho al Olvido, consagrado a nivel europeo. Por el mismo, los buscadores de Internet deben desindexar cierta información personal. Frente a la privacidad, Antúnez advirtió que también existe el derecho al acceso a la información relevante y la libertad de expresión para poner en conocimiento del público ciertos asuntos.

El futuro presenta aún mayores incertidumbres. Con el desarrollo de Internet de las Cosas, «cada aparato interconectado va a recopilar información personal del usuario, de modo que regular la gestión de datos es como intentar poner límites en el medio del océano».