BASE DE DATOS: NUEVA LEY IMPULSA CAMBIOS

La importancia de difundir al interior de la compañía el alcance de la nueva normativa vinculada al manejo de las bases de datos e incorporar la regulación dispuesta en la materia como una oportunidad para agregar valor a las empresas, fueron algunas de las conclusiones que surgieron del foro «Nuevas reglas sobre protección de datos personales y manejo de base de datos», que organizó Ferrere Abogados ante un auditorio de World Trade Center.

«Venimos de una tradición donde las bases de datos se consideraban propiedad absoluta de las compañías y se podía hacer casi todo con ellas y ahora, con la aprobación de la ley de Protección de Datos Personales y su reciente reglamentación, nos encontramos con una norma que tiene un impacto grande en el manejo de este activo», dijo Martín Colombo, abogado de Ferrere.

«Lo más importante ahora es generar cultura, informar sobre esta ley al interior de la empresa», señaló el especialista y recomendó para ello la realización de cursos y charlas, y la elaboración de manuales de conducta o procesos.

Colombo presentó una guía de «buenas prácticas» que deberían cumplir las empresas para, de esta manera, «conservar el valor de ese activo tan valioso que poseen las compañías, como son las bases de datos».

Primeramente, llamó a realizar un diagnóstico al interior de la firma que permita identificar todas las bases de datos, como por ejemplo, de clientes, proveedores y recursos humanos.

«Estamos habituados a decir, ‘la base de datos de la compañía es única’, y como consecuencia del principio de finalidad tenemos que distinguir entre distintas bases de datos. Este principio nos dice qué podemos hacer con cada dato, cuánto tiempo los podemos tener, para qué los podemos usar», explicó. Luego, dentro de esas bases de datos, y de acuerdo al principio de consentimiento, «debemos ver cuáles de esos datos podemos manejar y cuáles debemos borrar, actualizar, bloquear o disociar».

 

Consentimiento

Por su parte, Martín Pesce, abogado de Ferrere y también experto en el tema, recordó que, más allá de la primera impresión que pueda dar la normativa aprobada, la ley «permite la utilización de datos personales, no lo prohíbe, pero deben tenerse en cuenta ciertos principios», entre los que destacó el de consentimiento y de finalidad que, en su opinión, constituyen «la columna vertebral de la ley».

Pesce señaló que el fundamento de la ley «es ni más ni menos que la protección de un derecho humano fundamental, que es el derecho a la privacidad, pero la ley no viene a prohibirnos el uso de datos».

«Yo planteo no tenerle miedo a esta ley y tomarla como una oportunidad de agregar valor a las empresas, a través de un manejo responsable de los datos de nuestros clientes, empleados y proveedores, y a través de ese manejo responsable, poder cumplir con la ley», agregó.

Según explicó el abogado, uno de los puntos más duros de la nueva normativa sobre protección de datos personales, refiere a la obligación de tener el registro del consentimiento del titular de los datos.

«Las bases de datos actuales se desarrollaron sin este requisito, y pedirlo ahora requiere que las empresas salgan a buscar el consentimiento de todos sus clientes, proveedores y hasta empleados».

Para tranquilizar a las empresas sobre este punto, Pesce dijo que el consentimiento puede obtenerse tanto con un documento por escrito como con un e-mail o con el llenado de una página web.