Un 28 de enero se firmó el primer tratado internacional en materia de protección de datos: el Convenio 108 del Consejo de Europa para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal.
En 2013 Uruguay fue el primer país no europeo en ratificarlo, quedando de este modo abierto al resto del mundo. El compromiso de nuestro país con la protección de datos tiene larga data, con normativa específica, como ser la Ley 18.331, el Decreto 414/009, los artículos 37 a 40 de la Ley 19.670, el Decreto 64/020, y ratificaciones internacionales entre las que se encuentra la del Protocolo de modernización del referido convenio (Convenio 108+).
Con esta fecha como excusa, resulta necesario recordar la importancia de que las distintas organizaciones cuenten con mecanismos de análisis y verificación de su status en la adecuación a la normativa aplicable en materia de PDP. Es imperioso contar con políticas adecuadas para garantizar el ejercicio de los derechos de los titulares de datos que tratan, procedimientos adecuados para la correcta gestión de los riesgos asociados a ese tratamiento, protocolos de actuación ante incidentes de filtración, delegados en materia de protección de datos, entre otros aspectos.
Es importante conocer la normativa y contar con una verdadera gobernanza de datos que sea robusta en torno a la seguridad de la información y datos que se tratan.
Senior de Legal de PwC Uruguay
Juan Ignacio Seco, Gerente de Legal de PwC Uruguay
Tu opinión enriquece este artículo: