En los últimos tiempos se han incrementado significativamente el interés comercial en los datos que obtienen y conservan las compañías (de sus clientes, proveedores, empleados, publicidad, etc.). y de allí que se advierta un aumento en los casos de incidentes de ciberseguridad (Hackeo, Data Breach) y la consecuente necesidad de tomar mayores recaudos frente a eventuales reclamos de los titulares de tales datos.
Distintas normas tal como el Reglamento General de Protección de Datos Personales de la Unión Europea -que podría resultar parcialmente aplicable a compañías en Argentina-, regulan tales aspectos, estableciendo por ejemplo la obligación de notificar tales incidentes de seguridad a la autoridad administrativa en la materia.
En nuestro país todavía no hay una norma específica al respecto, sin perjuicio de contemplarse en los proyectos legislativos en trámite. De momento son relevantes, por tanto, las recomendaciones de la Agencia de Acceso a la Información Pública (“AAIP”) como autoridad de aplicación de la Ley de Protección de Datos Personales N° 25.326, entre las que se encuentra la de notificarle tales incidentes.
Sin dudas resulta muy recomendable que las compañías cuenten con su propio procedimiento de gestión de incidentes de seguridad de datos (“protocolos”), que les permita respuestas rápidas, eficaces y de mayor protección de sus derechos.
El Estudio O’Farrell, a través de un equipo de abogados especializados en asuntos de Privacidad y Protección de Datos Personales ha desarrollado una importante experiencia y se encuentra a disposición para poder asistirlos en esta materia.
Para más información comunicarse con:
