En la actualidad, los datos personales son una moneda de cambio en el mundo digital. Las empresas, organismos e instituciones recopilan y utilizan la información de los internautas de manera constante a través de las redes sociales, los servicios en línea y otras fuentes.

Si bien el intercambio de datos sirve para registrarse en sitios web, adaptar el algoritmo a las preferencias de los usuarios e incluso realizar compras online, también supone un riesgo para la privacidad; una cuestión que se ve agravada por la constante evolución de los ataques cibernéticos que afectan incluso a los organismos oficiales y, en varias ocasiones, resulta en la filtración de información sensible.

CIBERINCIDENTES COSTOSOS

De hecho, la empresa dedicada a la fabricación de hardware de seguridad y a la inteligencia de amenazas Birmingham Cyber Arms Company, registró al menos 78 ciberincidentes en la Argentina -tanto en el ámbito público como privado- para lo que va del año, según reveló el propio fundador de la compañía, Mauro Eldritch.

Además de dañar la reputación de una empresa u organismo, este tipo de sucesos pueden repercutir en sanciones legales y altos costos de recuperación. Frente a este escenario preocupante, la figura del Data Protection Officer emergió como un socio estratégico en las empresas para garantizar el cumplimiento normativo y la integridad de los datos.

El Oficial de Protección de Datos es actualmente el profesional encargado de garantizar el cumplimiento de la legislación sobre protección de datos. “El DPO, como responsable, deberá velar por la protección y buen procesamiento de los datos recabados por la compañía, ya sean propios como de terceros”, comentó María Luján Gallego, abogada especializada en la materia del estudio de abogados Brons & Salas.

Concretamente, la figura del DPO fue creada por el Reglamento General de Protección de Datos (GDPR), normativa dictada por la Comunidad Europea, pionera y férrea defensora de la protección de los datos personales. Hoy en día, todas aquellas legislaciones en Latinoamérica que adecuaron su normativa con el GDPR, sumaron la figura del DPO.

QUÉ DICE LA LEY ARGENTINA

Si bien la actual Ley 25.326 de Protección de Datos Personales no prevé el rol del DPO, sí lo hace el proyecto de ley en su artículo 44, que menciona que los responsables y encargados de tratamiento deben designar un delegado de Protección de Datos en cualquiera de los siguientes supuestos: “Cuando se trate de una autoridad u organismo público y/o cuando las actividades del responsable o encargado de tratamiento de datos personales requieran un control permanente y sistematizado por su volumen, naturaleza, alcance o finalidades, conforme a lo que se establezca en la Ley, en la reglamentación o en la normativa que dicte al respecto la Autoridad de Aplicación”.

“En la Argentina, existe una fuerte tendencia a nivel corporativo de integrar este rol profesional en los equipos, debido a la creciente importancia de la protección de datos a nivel mundial. Algo que se da como consecuencia del aumento de las violaciones de datos, que han generado conciencia en la sociedad”, señaló Gallego.

De acuerdo a Brons & Salas, la incorporación de un Data Protection Officer puede significar grandes beneficios para las compañías. Entre ellos: la adecuación y cumplimiento de la legislación establecida con el objetivo de evitar caer en sanciones por incumplimiento; protección de los derechos de los titulares de datos, contribuyendo a construir confianza entre las empresas y sus clientes y empleados; reducción de costos como consecuencia de sanciones o violaciones de datos y mejora de la eficiencia, colaborando en la reducción de tiempo y recursos necesarios para cumplir con la legislación sobre protección de datos.

Así, en un contexto donde el 83% de las organizaciones de América Latina se vieron involucradas en alguna vulneración de datos, la figura del DPO cobra cada vez más relevancia y se vuelve un aliado clave para aquellas organizaciones que deseen cuidar su imagen, sus costos y sus clientes.

Este año se registraron 78 ciberincidentes de magnitud, en empresas y sector público, en la Argentina