La importancia de difundir al interior de la compañía el alcance de la nueva normativa vinculada al manejo de las bases de datos e incorporar la regulación dispuesta en la materia como una oportunidad para agregar valor a las empresas fueron algunas de las conclusiones que surgieron del foro “Nuevas reglas sobre protección de datos personales y manejo de base de datos”, que organizó FERRERE Abogados ante un auditorio de World Trade Center repleto de público.
“Venimos de una tradición donde las bases de datos se consideraban propiedad absoluta de las compañías y se podía hacer casi todo con ellas y ahora -con la aprobación de la ley de Protección de Datos Personales y su reciente reglamentación- nos encontramos con una norma que tiene un impacto grande en el manejo de este activo”, dijo Martín Colombo, abogado de FERRERE.
“Lo más importante ahora es generar cultura, informar sobre esta ley al interior de la empresa”, señalo el especialista y recomendó para ello la realización de cursos y charlas, y la elaboración de manuales de conducta o procesos.
Colombo presentó una guía de “buenas prácticas” que deberían cumplir las empresas para, de esta manera, “conservar el valor de ese activo tan valioso que poseen las compañías, como son las bases de datos”.
Primeramente, llamó a realizar un diagnóstico al interior de la firma que permita identificar todas las bases de datos, como por ejemplo, de clientes, proveedores y recursos humanos.
“Estamos habituados a decir, ‘la base de datos de la compañía es única’, y como consecuencia del principio de finalidad tenemos que distinguir entre distintas bases de datos. Este principio nos dice qué podemos hacer con cada dato, cuánto tiempo los podemos tener, para qué los podemos usar”, explicó. Luego, dentro de esas bases de datos, y de acuerdo al principio de consentimiento, “debemos ver cuáles de esos datos podemos manejar y cuáles debemos borrar, actualizar, bloquear o disociar”.
Asimismo, Colombo indicó líneas de acción para “mantener el valor de las bases de datos”, y en ese sentido, destacó nuevamente la aplicación del principio de consentimiento. “Hay que identificar las prácticas y canales con los que se ingresan los datos a la empresa. Hecho esto, hay que mantener informadas a las personas acerca de cómo vamos a utilizar esos datos, si se van a utilizar con fines de marketing, o para medir la satisfacción del cliente, o si sus datos van a ser transferidos a otras empresas o no”, explicó. Sobre este punto insistió en que “cuando los datos son entregados por los clientes por medio de contratos o encuestas, probablemente haya que cambiar los contratos y formularios para que los mismos puedan seguir siendo usados por la empresa y el titular sepa cómo se utilizará su información”.
También recomendó, para alcanzar el objetivo de conservar el valor de las bases de datos, adoptar políticas de manejo de información personal, tanto a nivel interno como externo. Al exterior de la empresa se debe “informar cuál es la política de privacidad, como aparece en distintas páginas de Internet, y que se refiere a cómo se van a manejar los datos“, señaló Colombo.
Por su parte, Martín Pesce, abogado de FERRERE y también experto en el tema, recordó que más allá de la primera impresión que pueda dar la normativa aprobada, la ley “permite la utilización de datos personales, no lo prohíbe, pero debe tenerse en cuenta ciertos principios”, entre los que destacó el de consentimiento y de finalidad, que en su opinión, constituyen “la columna vertebral de la ley”.
Pesce señaló que el fundamento de la ley “es ni más ni menos que la protección de un derecho humano fundamental, que es el derecho a la privacidad, pero la ley no viene a prohibirnos el uso de datos”.
“Yo planteo no tenerle miedo a esta ley y tomarla como una oportunidad de agregar valor a las empresas, a través de un manejo responsable de los datos de nuestros clientes, empleados y proveedores, y a través de ese manejo responsable, poder cumplir con la ley”, agregó.
Según explicó el abogado, uno de los puntos más duros de la nueva normativa sobre protección de datos personales refiere a la obligación de tener el registro del consentimiento del titular de los datos.
“Las bases de datos actuales se desarrollaron sin este requisito, y pedirlo ahora requiere que las empresas salgan a buscar el consentimiento de todos sus clientes, proveedores y hasta empleados”. Para tranquilizar a las empresas sobre este punto, Pesce dijo que el consentimiento puede obtenerse tanto con un documento por escrito como con un e-mail o con el llenado de una página web.
Finalmente, el experto argentino del estudio Allende & Brea, el doctor Pablo Palazzi expuso sobre los cambios que generó esta normativa en Argentina. El invitado de FERRERE, indicó que la norma uruguaya se basa en la argentina, y señaló que, habiendo pasado casi 10 años desde su aprobación en la vecina orilla, este tipo de normativas permiten agregar valor a las empresas. “Al principio las empresas lo veían como una carga, y después se empezaron a dar cuenta que, en realidad, es algo positivo cumplir con la ley, porque obtienen un logo de cumplimiento que pueden colocar en su página web y lo pueden marcar como una ventaja competitiva en relación a aquellas empresas que no cumplen con la normativa”, dijo Palazzi al relatar la experiencia que se vivió en su país.
Además, sostuvo que los países también se ven beneficiados por la implementación de este tipo de leyes, ya que son “como un sello de garantía” que indica que se trata de un “país civilizado”.
También participaron del foro el doctor Felipe Rotondo Tornaría, miembro del Consejo Directivo de la Unidad de Regulación y Control de Datos Personales (URCDP), y la doctora María José Veiga, directora del Área Derechos Ciudadanos de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC).
Rotondo brindó detalles acerca de la operativa que ha venido desarrollando la URCDP hasta la fecha, mientras que Veiga realizó un repaso de los antecedentes que llevaron a la aprobación de la ley de Protección de Datos Personales y también destacó la importancia de emprender tareas de difusión y capacitación vinculadas a la nueva normativa.