Data Privacy & Ética Digital: Continuidad del negocio, privacidad de datos y seguridad de la información. Los desafíos ante el Covid-19
El martes 12/5 se llevó a cabo un nuevo encuentro virtual de Comisiones de Estudio de la AAEC bajo la consigna “Continuidad del negocio, privacidad de datos y seguridad de la información. Los desafíos ante el Covid-19”.
En este artículo, profundizamos los temas abordados por la comisión de Data Privacy & Ética Digital en dicho encuentro.
Directores: Agustín Allende y María Paula Díaz.
Para comenzar la jornada, Agustín Allende hizo hincapié en el significativo impacto que tuvo la pandemia del Covid-19 sobre la privacidad y la protección de los datos personales. Frente al manejo desacomodado de las instituciones con restricciones de garantías constitucionales es vital que haya un recupero inmediato de la confianza que se logra con transparencia en el actuar gubernamental y respeto de derechos fundamentales.
Luego se analizaron los recaudos que deberían cumplir los datos públicos dentro de las políticas activas de acceso a la información pública -primordialmente sobre la calidad de los datos públicos-, para luego analizar el desafío que se presenta en materia de privacidad y de datos personales que se han visto amenazados durante la pandemia por diferentes razones, pero primordialmente, por el impacto de las aplicaciones creadas para lidiar con el Covid-19.
En tal sentido, se detallaron los recaudos que no deben faltar en caso de restricciones a garantías constitucionales producto de situaciones excepcionales, y se hizo hincapié en las reglas aplicables a la recolección de datos personales especiales, como son los datos de salud y que merecen una tutela especial por parte del ordenamiento jurídico.
A modo de cierre se refirió al compromiso de las organizaciones y de cada individuo con la ética digital y las cuestiones que debían atenderse en el día después de la pandemia, haciendo mención a la necesidad de implementar programas de privacidad de las organizaciones, o verificar su eficacia en el marco de la pandemia y en su caso proceder a los ajustes pertinentes.
María Paula Díaz comenzó la segunda parte de esta presentación de la comisión, comentando sobre dos preocupaciones centrales de las organizaciones en el marco de la crisis y considerando los riesgos en el uso de datos personales y el manejo de información por fuera de los canales corporativos habituales.
En primer término, comentó sobre las reglas aplicables en materia de recolección de datos personales sensibles de empleados a efectos de la implementación de medidas preventivas y cumplimiento de exigencias normativas en materia de reporte y notificación, aplicables a las compañías. Comentó en qué condiciones y con qué reaseguros las compañías podían -y debían en ciertos casos-, procesar datos en materia de salud de sus empleados y cómo aplicar reglas de confidencialidad para el tratamiento adecuado de la información. Refirió a la convivencia de normas laborales y propias de la protección de datos personales y los principios generales aplicables en ambas materias.
En segundo lugar, comentó sobre las dificultades que enfrentan las compañías al mudar toda su actividad a la modalidad de trabajo remoto, utilizando para ello tecnologías nuevas, aplicando en ciertos casos herramientas informáticas no corporativas en casos de emergencia y sin contar con políticas y procedimientos adecuados para salvaguardar la confidencialidad de la información propia de las compañías y de terceras partes, bajo el control de la compañía. Comentó sobre las dificultades de los sistemas BYOD (Bring Your Own Device) y advirtió sobre la problemática de su uso generalizado.
Refirió asimismo a las dificultades que pueden enfrentar las organizaciones a la hora de aplicar medidas adecuadas para continuar con las tareas de monitoreo y control en el marco de la aplicación de las reglas del derecho regulatorio -incluyendo la normativa anticorrupción, la normativa de prevención de lavado de activos, defensa de la competencia y protección de datos personales-, dada la situación de emergencia determinada por la pandemia.
Finalmente, efectuó una serie de recomendaciones de cara al futuro, a fin de retomar los principios básicos en materia de protección de datos personales con el objetivo de procesar datos de manera consistente con las previsiones legales y dotar a las organizaciones de normas justas -y nunca excesivas- para atender los riesgos que involucra el procesamiento de datos personales, en especial, los sensibles.
