Los emprendimientos web y la Protección de Datos Personales
Un tópico que, según entiendo, no está suficientemente asentado en la comunidad emprendedora y en los usuarios de Internet tiene que ver con las normativas de Protección de Datos. Si bien Argentina cuenta con una Interesante Ley de Protección de Datos Personales, inspirada en altos standards (Directiva Europea), y una autoridad de aplicación nacional, aún puede decirse que rige el mito “Internet no esta regulada” también aquí.
Por ello, entiendo que las repercusiones y comentarios del día de hoy sobre el ataque a Geelbe, uno de los emprendimientos más importantes de Internet en América Latina, con 3 rondas de financiación internacional, otorga una interesante oportunidad para reflexionar desde lo jurídico (sobretodo porque, afortunadamente, no parecen haber graves consecuencias ni para la empresa ni para sus usuarios).
Que la filosofía de este blog no comulgue con el clásico rol del “Abogado que mete miedo” no quita que en esta ocasión se puedan recordar algunos aspectos de la normativa de “Habeas Data” que serán de utilidad para emprendedores, inversores y usuarios (sin entrar en el caso puntual de Geelbe, claro está):
- Desde hace 10 años existen específicas exigencias legales para las empresas que almacenan datos personales (en general, registrar sus bases, brindar tratamiento seguro a los datos, etc).
- Se reconocen Derechos a las personas titulares de cada dato, y se establecen mecanismos para garantizarlos (los usuarios pueden realizar distintas peticiones a las empresas que poseen bases de datos, y estas deben responder satisfactoriamente).
- En sistema prevee consecuencias (además de multar por incumplimiento) respecto de responsabilidad por daños causados.
- Desde hace 4 años, existen los siguientes requisitos respecto de la Seguridad Informática que se debe poseer para cumplir con la normativa (Disposición 11/06).
Aunque ya abundan recomendaciones para los Usuarios respecto de sus datos, estas nunca sobran. Y mucho menos cuando se trata de destacar la importancia para los emprendimientos web de cumplimentar con esta clase de exigencias, tanto para protección propia ante situaciones de responsabilidad como para abrir mercados internacionales.
Editado:
Aprovecho para recomendar este post de Eset Latinoamérica con consejos sobre contraseñas.
25 Marzo, 2010 - 0:11
Muchas gracias!!! Tenía la sospecha de que algo debía estar legislado. Igual en el caso hot del día de hoy, #geelbe, según lo que leí de tus links no encriptar las contraseñas no está contraindicado en ningúno de esos artículos/disposiciones/leyes.
25 Marzo, 2010 - 0:28
Esteban, agradezco que sea de utilidad el post.
Como expresé mas arriba, no me propuse ni quiero hacer un análisis acerca de si en este caso Geelbe cumplimenta o no con la normativa descripta. Sólo intento aprovechar la oportunidad y el interés que generó el tema para difundir algunos conceptos. Además, aunque quisiera opinar, no me corresponde ni conozco el tipo de tratamiento que se da a dichas exigencias en este caso puntual.
Lo importante a tener en cuenta para el resto es la existencia de estas leyes y en particular de la Disposición 11/06 sobre Seguridad de la Información. Saludos
27 Marzo, 2010 - 22:00
Muchas gracias por la reseña, me encantó la cantidad de información extra que añadiste con los hipervínculos.
Saludos desde la Pampa.
27 Marzo, 2010 - 22:13
Gracias Mauricio,
Un placer. Me di una vuelta por tu blog también. ¿No nos conocíamos? Con lo pocos que somos los que nos dedicamos a esto
Saludos!