Montevideo, 28 de enero de 2021.
En el contexto del día internacional de la protección de datos personales, entendemos importante recalcar la importancia de que la población en general, y las organizaciones en particular, tomen conciencia del rol que les toca en virtud de los requisitos, riesgos y objetivos que se plantean.
Las noticias del 2020 y de las ultimas semanas destacan la importancia de seguir trabajando en esta materia, y tomar el control del escenario.
Las organizaciones del ámbito público y privado manejan una amplia cantidad de datos personales que se encuentran registrados en múltiples soportes y son tratados de diferentes modos. Estos datos componen un activo crítico y confidencial de las empresas.
La protección de los datos personales es un derecho amparado por la Constitución y en la Ley 18.331. Todos los ciudadanos tienen derecho a controlar el uso no autorizado que terceros hacen de sus datos.
La ley obliga a todas las organizaciones y personas físicas/jurídicas que hagan uso de datos personales de terceros a atender un conjunto de deberes, siendo pasibles de sanciones en caso de incumplimiento.
Entre otras medidas relevantes la ley establece que:
- La entidad responsable del tratamiento de datos personales debe adoptar medidas para garantizar la seguridad y confidencialidad de los datos.
- Se debe realizar una evaluación de impacto en referencia al tratamiento y protección de los datos personales que se manejan.
- Las entidades públicas y privadas que tratan grandes volúmenes datos sensibles deben designar un Delegado de Protección de Datos Personales, esta persona deberá ejercer como “oficial de cumplimiento” de la normativa.
- Ante la ocurrencia de vulnerabilidades en la seguridad que afecten e involucren datos personales, se debe dar aviso a la Unidad Reguladora y de Control de Datos Personales (URCDP), asimismo, informar a los titulares de los datos cuando se hayan visto afectados sus derechos.
Las organizaciones que no cumplen con la reglamentación vigente se exponen a:
- Múltiples sanciones que incluyen la multa y clausura del uso de las bases de datos involucradas en el tratamiento observado.
- Demandas por parte de titulares cuyos datos personales puedan haber perdido temporal o permanentemente atributos de confidencialidad, integridad y/o disponibilidad.
- Pérdida de imagen pública y reputación.
Datasec cuenta con una amplia gama de servicios que brindan apoyo a las organizaciones a tomar control de la situación, gestionando adecuadamente los riesgos asociados, cumpliendo con todos los requisitos pertinentes, e impulsando el logro de objetivos institucionales relacionado con la protección de los datos personales y la seguridad e la información.
