En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, tu plan tendrá un precio promocional:
* Podés cancelar el plan en el momento que lo desees
¡Hola !
En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, por los próximos tres meses tu plan tendrá un precio promocional:
* A partir del cuarto mes por al mes. Podés cancelar el plan en el momento que lo desees
+
Tu aporte contribuye a la Búsqueda de la verdad
Suscribite ahora y obtené acceso ilimitado a los contenidos de Búsqueda y Galería.
Suscribite a Búsqueda
DESDE
UYU
299
/mes*
* Podés cancelar el plan en el momento que lo desees
¡Hola !
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
La Agencia Española de Protección de Datos sancionó en 2017 a Facebook con una multa de 1,2 millones de euros por vulnerar la normativa de protección de datos. La agencia constató que la empresa norteamericana recopila y almacena información sensible sobre sus usuarios —ideología, creencias religiosas o gustos personales— sin contar con su consentimiento explícito y sin informar sobre el uso que le dará. También sancionó a Google por tratar sin consentimiento datos personales recogidos a través de redes Wi-Fi con los coches de su servicio Street View. Esta semana la Autoridad de Competencia y Garantía del Mercado de Italia le impuso a la Facebook una multa de 10 millones de euros —la más alta en Europa hasta ahora— por vender los datos de sus usuarios con fines comerciales y sin informarles.
¡Registrate gratis o inicia sesión!
Accedé a una selección de artículos gratuitos, alertas de noticias y boletines exclusivos de Búsqueda y Galería.
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
El manejo de los datos personales está adquiriendo cada vez más relevancia debido a la enorme cantidad de información que las compañías pueden recabar a partir de aplicaciones, buscadores y sitios en Internet y al alto valor comercial que tiene esa información.
Por eso, los países están ajustando sus legislaciones para aplicar más rigor a las empresas que manejan datos de usuarios, clientes, proveedores, o de sus propios empleados.
En mayo entró en vigencia en la Unión Europea un nuevo reglamento para la protección de información personal que redobla las exigencias a las compañías.
Y a partir de enero de 2019 las empresas uruguayas también deberán adaptarse a un marco regulatorio mucho más estricto. En la ley de Rendición de Cuentas aprobada este año se incorporaron cuatro artículos que siguen los criterios de la reciente normativa europea y que imponen nuevas obligaciones a las previstas por la Ley Nº 18.331 sobre Protección de Datos Personales, de 2008.
El manejo de los datos personales está adquiriendo cada vez más relevancia debido a la enorme cantidad de información que las compañías pueden recabar a partir de aplicaciones, buscadores y sitios en Internet y al alto valor comercial que tiene esa información.
“Es una modernización de la norma, a la luz de los cambios que se adoptaron en Europa y en el mundo”, explicó a Búsqueda el presidente del Consejo Ejecutivo de la Unidad Reguladora de Datos Personales, Federico Monteverde. “Era una actualización necesaria tras 10 años de aprobada la ley. El mundo de hoy no es el que era entonces, las principales empresas antes vendían petróleo y hoy procesan datos, como Google o Facebook”, añadió.
Por otra parte, las empresas uruguayas hoy están autorizadas a hacer negocios e intercambios con empresas europeas porque su nivel de protección se considera “adecuado”, y “nos interesa mantener ese estatus”, dijo Monteverde. Para eso era necesario aggiornarse a las nuevas exigencias que rigen desde mayo en la Unión Europea.
Con las modificaciones a la Ley Nº 18.331 “crece mucho la exigencia para las empresas”, dijo a Búsqueda el abogado Miguel Ordiozola, del estudio Rueda, Abadi & Pereira. “Se lo van a tener que tomar en serio, porque ahora se exige que se tomen medidas preventivas. Hay un cambio de modelo”, señaló.
El especialista explicó que el artículo 39 de la Rendición de Cuentas da una nueva redacción al artículo 12 de la Ley Nº 18.331, e incorpora el concepto de “responsabilidad proactiva”.
Si bien en la reglamentación de la ley de 2008 se imponía el deber de adoptar medidas de seguridad, las obligaciones concretas eran sobre todo formales, como registrar la base de datos en la unidad reguladora.
Ahora se impone la obligación de “adoptar determinadas medidas de seguridad preventivas, y se adiciona la obligación de ‘demostrar’ su ‘efectiva implementación’”, dice un estudio sobre la reforma elaborado por Ordiozola.
“La empresa te tiene que informar para qué va a usar tus datos, dónde van a estar, quién es el responsable. No puedo pedirte los datos para afiliarte a una mutualista, y que después te llamen para venderte un celular”, explicó.
Las compañías tendrán que hacer una evaluación de la sensibilidad de los datos que poseen y del riesgo en el que incurren en su manejo, y a partir de eso incorporar las medidas de protección. Si se trata de información sensible, como la vinculada a la salud, a la afiliación política o religiosa, se requerirán medidas más estrictas que si los datos se limitan al correo electrónico de un cliente.
“Casi todas las empresas tienen datos personales: una empresa que tiene empleados tiene una base de datos, una aplicación para ordenar comida, o una tienda de ropa que registra tu correo. La empresa tiene que ver qué clase de datos maneja; no es lo mismo la zapatería que me manda alguna publicidad, que los datos de una institución de asistencia médica”, explicó Ordiozola.
Los países están ajustando sus legislaciones para aplicar más rigor a las empresas que manejan datos de usuarios, clientes, proveedores, o de sus propios empleados.
La nueva normativa suma a su vez el concepto de “privacidad por defecto”, que implica que en las aplicaciones, programas y demás productos tecnológicos que usen datos personales, “deberán venir marcadas por defecto aquellas opciones que ofrezcan mayores garantías de privacidad al titular de los datos”, indica el informe.
El artículo 40 de la Rendición establece que todas las empresas públicas deberán incorporar, obligatoriamente, a un “delegado en protección de datos” que tenga autonomía técnica, para que asesore y supervise en el manejo seguro de la información.
El delegado será también obligatorio para las empresas privadas que traten datos sensibles como negocio principal o que manejen grandes volúmenes de datos.
Por otra parte, las empresas tendrán la obligación de informar a la unidad reguladora, y a sus clientes o usuarios, de cualquier incidente que vulnere la seguridad de los datos.
Estas exigencias aplican para las empresas establecidas en Uruguay y también para las extranjeras que utilicen datos de uruguayos, como Facebook.
“La mayor exigencia va a venir de los propios titulares de los datos”, sostuvo Ordiozola. “Porque todos estamos siendo más conscientes de esto, estamos más atentos”.
