¿De quién son los datos?

 Por Matías Altamira *

En diversas oportunidades, empresas que trabajan para otras firmas o instituciones se cuestionan si los datos de personas que están administrando son propiedad exclusiva del cliente o pueden ellos también utilizar esos datos con otros fines.
Cuando se manejan datos personales, es de aplicación la Ley Nacional de Protección de Datos Personales 25326 y sus reglamentaciones y disposiciones. La norma dicta quién es la autoridad de contralor para responder a este cuestionamiento.
El principio rector de la ley es que su titular; es decir cada una de las personas físicas y jurídicas, son quienes deciden libremente con quién compartir sus datos para qué fines por cuánto tiempo y con cuáles limitaciones.
En la vereda de enfrente se encuentran las personas que manipulan esta información de terceros. A ellos la ley les exige que respeten los parámetros que sus clientes, los titulares de los datos, les hayan fijado, además de implementar políticas de seguridad de la información y confidencialidad de los datos para que no sea fácil su adquisición indebida por terceros no autorizados.

En el medio de estos dos actores se encuentran las organizaciones que prestan diversos servicios para terceros. A modo de ejemplo, cuando se contrata una empresa para hacer comunicación institucional, otra para atender los reclamos de sus usuarios o un estudio contable que le líquida los haberes a los empleados, entre otros.
Esas empresas deben cumplir con el artículo 26 de la ley 25326, registrándose como administradores de bases de datos de terceros por ante el Registro Nacional de base de datos para que la gestión de esa información sea lícita. Además deben establecer en el contrato de servicios que se firme los parámetros del negocio las responsabilidades respecto al tratamiento de datos, así como el proceso indemnizatorio en caso de incumplimiento.
A esos datos personales de los clientes no se los puede utilizar con otras finalidades distintas a las que estableció el titular del dato; es decir que si yo le brinde mis datos bancarios a una empresa telefónica y la empresa de asistencia a usuarios toma conocimiento de esos datos, esta última no lo puede utilizar para generar un perfil comercial de mi persona y vendérselo a otra empresa, aun cuando no fuere competencia de la empresa telefónica.

La ley admite que, vencido el contrato de prestación de servicios, la empresa tercerizada puede guardar los datos personales por un año más, siempre que tenga expectativas de ser nuevamente contratadas para proveer los mismos u otros servicios por lo tanto. Si no tuviera esa expectativa o vence el plazo de gracia otorgado por la ley, la empresa está obligada a devolver la base de datos o eliminarla y dejar certificado el procedimiento que utilizó a tales fines.
El hecho que la empresa tercerizada hubiere enriquecido la base de datos actualizando o agregando más información, facilitando los parámetros de consulta o cualquier otra acción que vuelva a esa base de datos mucho más atractiva y eficiente respecto de la base de dato26s original, no la habilita a exigir algún tipo de propiedad sobre la misma. Sólo debe negociar una mayor remuneración por el servicio de enriquecimiento de datos brindados.
En esta época de la información, donde el dato es lo más valioso, es muy tentador apropiarse de ellos. Se debe saber que eso está prohibido por una ley específica y las buenas personas de negocios deben ser y demostrar extrema diligencia al respecto.

* Abogado, especialista en Derecho Informático.

Fuente: https://comercioyjusticia.info/blog/opinion/de-quien-son-los-datos/
Compartir