Nociones claves de privacidad de datos en empresas

Por Yanina Aprile. Abogada, Magíster en Derecho de la Empresa, Diplomada en Propiedad Intelectual y Compliance.

Image description

En la era digital, la producción y el tratamiento de datos personales se convirtieron en aspectos fundamentales de nuestras vidas. Cada vez que navegamos por internet, utilizamos aplicaciones o interactuamos en redes sociales, generamos una gran cantidad de información personal. Hace unos días conversaba con un empresario sobre el uso de WhatsApp en su negocio y las facilidades que proporcionaba a sus clientes. Cuando le consulté sobre la situación de los datos personales, en modo defensivo argumentó que esas cuestiones sólo son problemáticas cuando los abogados metemos la nariz y cerró la idea con un lapidario “Los datos personales que tratamos no son tan sensibles”.

¿Podemos decir que hay datos más sensibles que otros? ¿Conocemos los datos que nuestra empresa puede legalmente almacenar? Y aún más importante, ¿Conocemos los riesgos a los que nos exponemos por el uso indebido de esos datos? La protección de datos personales es fundamental para garantizar la privacidad de los individuos, prevenir el uso indebido de la información y fomentar la confianza entre las empresas y sus clientes. Algunas nociones de privacidad que todo empresario debe considerar es la distinción entre datos personales y datos sensibles. Podemos empezar aclarando que datos personales son la categoría general y dato sensible es una subcategoría dentro de ellos. Es decir que todos los datos sensibles son datos personales, pero no todos los datos personales son sensibles. Los datos personales son toda aquella información que identifica o hace identificable a una persona, sea física o jurídica. Son referencias únicas, que distinguen a una de otra y permiten la identificación del sujeto. Los datos personales clásicos son el nombre y apellido, DNI, CUIL/CUIT, domicilio, teléfono, email personal, datos biométricos, pero no se agotan allí.

En tal sentido, los datos personales que hayan sido anonimizados o presentados con un seudónimo, pero que puedan utilizarse para volver a identificar a una persona, siguen siendo datos personales. Sería el caso, por ejemplo, de un nombre de usuario en una red social. Si bien el usuario “sangrejaponesa” no identifica un nombre y apellido per se, se puede saber que corresponde a la actriz Eugenia “China” Suárez. Dentro del abanico de datos personales, existen unos datos especialmente protegidos debido a su naturaleza íntima y personal, ya que su divulgación o uso indebido podría afectar la privacidad y los derechos fundamentales de los individuos involucrados. Estos son los denominados datos sensibles, definidos como aquellos que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.

El tratamiento de unos y otros datos es diferente, por eso resulta fundamental para la empresa distinguir la naturaleza de los datos que tiene a su alcance. En pocas palabras, el tratamiento de datos personales sólo es lícito cuando el titular presta su consentimiento libre, expreso e informado, que deberá constar por escrito, o por otro medio que se le equipare. La ley indica que las empresas pueden formar archivos de datos personales que fueron obtenidos en forma legítima, pero deben inscribir estas bases en el Registro Nacional de Bases de Datos, lo que se realiza sin costo alguno vía Trámites a Distancia (TAD). Respecto a los datos sensibles la situación es diferente. Primero debe tenerse en cuenta que ninguna persona puede ser obligada a proporcionar datos sensibles. Tampoco pueden ser registrados, salvo que haya razones de interés general autorizadas por la ley, como sería el caso de las Iglesias que tienen registros sobre la fe de sus creyentes. A partir de este primer acercamiento, Ud. podrá advertir que todas las empresas almacenan algún tipo de dato personal. Y es probable, que en la mayoría de los casos el tratamiento sea irregular. A fin de evitar sanciones si la irregularidad es expuesta o si se produce un quiebre en la seguridad de la empresa y los datos personales de sus clientes son filtrados al mundo, la empresa deberá articular medidas para legitimar el uso de tales datos.

La pregunta clave sería ¿Por dónde empezar? Para iniciar el proceso de adecuación en la gestión de datos personales en las empresas, se deberá considerar:

  1. Identificar los datos personales que se utilizan en la organización y cómo se hace procesamiento. Se sugiere desarrollar diagramas de flujos, ilustrando su procesamiento y las interacciones de las personas con sistemas, productos y servicios. Esto permitirá identificar los riesgos de privacidad a los que están expuestos los datos y evaluar las estrategias de tratamiento adecuadas.
  2. Obtener consentimiento de manera adecuada: El consentimiento debe ser recopilado de manera clara y específica, explicando la finalidad del uso de los datos y las posibles transferencias a terceros.
  3. Designar un responsable de protección de datos: Es importante que las empresas designen a una persona encargada de garantizar el cumplimiento de la ley y de actuar como punto de contacto para consultas y reclamos relacionados con la protección de datos.
  4. Implementar medidas de seguridad: Las empresas deben establecer políticas y procedimientos para proteger los datos personales, incluyendo medidas de seguridad física y digital, como el uso de contraseñas, cifrado de datos y acceso restringido a la información.
  5. Capacitar al personal: Como siempre, resulta fundamental invertir en capacitaciones a los colaboradores para garantizar el cumplimiento de la ley en todas las etapas del procesamiento de la información personal. Si el personal es capaz de identificar los tipos de datos procesados y comprender los riesgos de su filtración, su colaborador se convertirá en su primer cinturón de contención. La gestión adecuada de datos personales en las empresas es una responsabilidad ineludible de la que rara vez se toma conciencia. Administrar en tiempo y forma la recopilación, el almacenamiento y el uso de datos personales será un factor diferencial para la gerencia que decida poner manos a la obra.

Tu opinión enriquece este artículo:

El regalo exclusivo del Inter de Miami (y de Messi) a Milei es tendencia en todas las redes y noticieros del mundo

(Por Ortega y Taylor) Un simple gesto, un regalo entre figuras públicas, se ha convertido en el epicentro de la conversación global. El video y foto de la primera camiseta nueva edición 2025, rosada del mundo, firmada por Lionel Messi (Inter Miami) para el presidente argentino Javier Milei ha desatado una ola de adhesiones, portadas y noticias. ¿Casualidad o jugada maestra? En este artículo, analizamos las implicaciones de este "obsequio viral" y su posible conexión con mejoras y cambios de paradigma en el futuro del fútbol argentino.

Rapanui también se prepara para San Valentín: presenta sorpresas que combinan sabor, diseño y amor (listas para llegar a cualquier rincón del país)

Este San Valentín, Rapanui tiene la solución perfecta para sorprender y emocionar con regalos llenos de sabor y cariño. Desde detalles personales hasta opciones empresariales, su propuesta llega directo al corazón. Además, con el exclusivo servicio de ecommerce, se puede enviar encomiendas a todo el país y alegrarle el día a las personas que más quieren, sin importar la distancia.

TotalEnergies refuerza su compromiso con la producción y sustentabilidad energética en Argentina

TotalEnergies, una de las principales productoras de hidrocarburos en Argentina, continúa fortaleciendo su presencia en el país con importantes desarrollos en el sector del gas natural. Julia Alves, directora de Nuevos Negocios de la petrolera francesa, destacó en el Seminario Anual 2024 del Instituto Argentino de Energía Mosconi el impacto de sus proyectos en el autoabastecimiento energético y la transición hacia fuentes más limpias.

Mejoran las condiciones para la participación de distribuidoras en el Mercado a Término

La participación de las distribuidoras en el Mercado a Término de Energías Renovables (Mater) podría comenzar a concretarse tras casi tres años de habilitación sin avances. La reciente Resolución SE 21/2025 de la Secretaría de Energía de la Nación marca un posible cambio de escenario, según informó la Asociación de Distribuidores de Energía Eléctrica de la República Argentina (Adeera).

Midios fue designada como la nueva agencia de medios offline de YPF

YPF, la empresa líder en energía de Argentina, ha seleccionado a Midios como su nueva agencia de medios offline. Esta elección se dio luego de un riguroso proceso de licitación en el que participaron destacadas agencias del sector. La designación de Midios refuerza su posicionamiento como un referente en la planificación y compra de medios.

Argentina registra un nuevo récord de demanda eléctrica en medio de una ola de calor

La intensa ola de calor que atraviesa Argentina ha llevado al sistema eléctrico nacional a un nuevo récord histórico de consumo de energía. Según informó la Compañía Administradora del Mercado Mayorista Eléctrico (Cammesa), el país alcanzó un pico de 30.240 megavatios (MW) a las 14:45 del lunes 10 de febrero. La cifra supera la marca anterior de 29.601 MW registrada el 1 de febrero de 2024.