Bases de datos: el Protocolo de Manejo de Información en las empresas paraguayas

Alejandra Guanes
[email protected]

 

El uso y el manejo de datos, la posesión de información y su transformación en conocimiento, esas actividades definen el mercado del siglo XXI. Lo que sabemos se analiza, se unifica y se fracciona, se multiplica y potencia, se compra y se vende. Esa es la práctica cotidiana en casi todo el mundo. Incluso, si llegamos a tiempo al futuro, en esta región del mundo.

En la actualidad, los modelos de negocio exitoso se basan en el tratamiento de la información, volviéndose ésta en un activo de alto valor comercial para quien busca optimizar recursos. Incluso en sectores aparentemente distantes, como los agronegocios, la gastronomía, la búsqueda de amores y pasiones o la persuasión política, el manejo adecuado de datos inclina la balanza hacia un resultado positivo.

Por esto mismo es que el manejo de la información que se almacena, organiza, e incluso en ciertas ocasiones se transa, es materia central para las empresas que manejan datos. Aprovechar al máximo esta riqueza y sus oportunidades sin arriesgar de más, esa es la cuestión. Y, para saber cómo, cuánto y cuándo, las empresas deben contar con un Protocolo de Manejo de la Información (“PMI”), elaborado con asesoramiento profesional y que no resulte un mero catálogo de buenos propósitos.

Uso inteligente

La clave está en ser asesorados desde el momento de la obtención de la información. Resulta irrelevante si la información es archivada de manera digital en un archivo local, en la nube, o físicamente en un fichero. Lo importante es tomar conciencia de que quien recabe datos es responsable por la base generada. Por ello, resulta imprescindible para toda empresa que maneja datos personales contar con un protocolo preventivo sobre el manejo de los mismos. Ello, de manera a mitigar los riesgos ante cualquier tipo de reclamo que pueda surgir del titular de los datos almacenados.

Este PMI deberá abordar, entre otras, cuestiones tales como: (i) qué datos pueden recabar, publicar, procesar, divulgar y transferir; (ii) de dónde obtenemos la información, (iii) discriminar tipos de datos a recabar, si son datos sensibles o datos personales; (iv) consideración si requiere autorización previa del titular del dato o no; (v) tiempos de respuesta para actualizar, modificar o eliminar los mismos; de manera evitar posibles sanciones o reclamos del titular del dato.

La Ley N° 1682/2001 que regula la información privada (la “Ley de Información Privada”) sólo contempla sanciones pecuniarias en caso de incumplimiento o infracción por parte de quienes publiquen, distribuyan, suministren o divulguen información relativa a la situación patrimonial de las personas o entidades legales. Estas sanciones también son aplicables a quienes están obligadas a rectificar o proporcionar la información necesaria para rectificar la información de solvencia financiera y económica antes mencionada.

En cuanto a los demás tenedores de base de datos, en caso de incumplimiento o infracción, las sanciones serán monetariamente equivalentes al daño que dicho incumplimiento o infracción genere al titular del dato. Al no existir un ente oficial de control, la parte afectada deberá recurrir a los tribunales ordinarios, ya sea iniciando acciones civiles o formular denuncias penales.

Los senderos de la Ley

Si bien la Ley de Información Privada no proporciona una definición específica de datos personales, puede entenderse por dato personal cualquier información relacionada con personas, físicas o jurídicas, identificadas o identificables.

La Ley de Información Privada establece que no se requiere el consentimiento previo del titular del dato para la recopilación, almacenamiento y procesamiento de datos para fines personales y privados. Tampoco es requerida la autorización previa del titular del dato para acceder a la información y los datos contenidos en los registros públicos.

Es legal recopilar, almacenar, procesar y publicar datos personales con fines científicos y estadísticos, para encuestas y sondeos de la opinión pública, así como estudios de mercado, siempre que las publicaciones no individualicen a la persona o entidad legal investigada.

Así también, la Ley de Protección de Datos autoriza la publicación de datos que consisten únicamente en lo siguiente: nombre y apellido, cédula de identidad, dirección, edad, fecha y lugar de nacimiento, estado civil, ocupación o profesión, lugar de trabajo y número.

La Ley de Protección de Datos determina dos categorías especiales de datos personales: (i) los relativos a la situación patrimonial, solvencia económica o cumplimiento de obligaciones comerciales y financieras de las personas, y (ii) datos sensibles, es decir, aquellos que por su naturaleza fomenten prejuicios o discriminaciones, y que pudieran llegar a afectar la dignidad, la privacidad la intimidad doméstica y la imagen privada de personas o familias, como ser referencia a pertenencias raciales o étnicas, preferencias políticas, estado individual de salud, convicciones religiosas, filosóficas o morales; intimidad sexual.

En cuanto a los datos personales de carácter patrimonial, sólo podrán ser publicados cuando las personas físicas o jurídicas han otorgado autorización expresa por escrito para su recopilación. La Ley de Protección de Datos prohíbe la publicación y divulgación de datos sensibles de personas que sean explícitamente individualizadas o identificables.

La prospectiva

Actualmente, nuestro Congreso analiza, dos proyectos de ley, los cuales a la fecha aún aguardan ser resueltos. Uno de ellos busca abarcar los avances tecnológicos recientes, los desarrollos económicos y sociales, y la interconectividad globalizada de las actividades y relaciones humanas. Adicionalmente, otro proyecto de ley busca simplemente emendar la Ley de Información Privada, haciendo hincapié en los datos personales relativos a la situación patrimonial de las personas.

En atención a lo expuesto, vemos conveniente que las empresas cuenten con un protocolo preventivo en el manejo de los datos, de manera a estar resguardados y entender en qué casos deberán contar con una autorización escrita de los titulares de los datos, así como los mecanismos a ser ejecutados internamente a modo de cumplir con los requerimientos legales, evitando eventuales sanciones o reclamos por daños.


También podría gustarte