28 de enero: Día Internacional de la Protección de Datos Personales

Montevideo, 28 de enero de 2021.

 

En el contexto del día internacional de la protección de datos personales, entendemos importante recalcar la importancia de que la población en general, y las organizaciones en particular, tomen conciencia del rol que les toca en virtud de los requisitos, riesgos y objetivos que se plantean.

Las noticias del 2020 y de las ultimas semanas destacan la importancia de seguir trabajando en esta materia, y tomar el control del escenario.

Las organizaciones del ámbito público y privado manejan una amplia cantidad de datos personales que se encuentran registrados en múltiples soportes y son tratados de diferentes modos. Estos datos componen un activo crítico y confidencial de las empresas.

La protección de los datos personales es un derecho amparado por la Constitución y en la Ley 18.331. Todos los ciudadanos tienen derecho a controlar el uso no autorizado que terceros hacen de sus datos.

La ley obliga a todas las organizaciones y personas físicas/jurídicas que hagan uso de datos personales de terceros a atender un conjunto de deberes, siendo pasibles de sanciones en caso de incumplimiento.

Entre otras medidas relevantes la ley establece que:

  • La entidad responsable del tratamiento de datos personales debe adoptar medidas para garantizar la seguridad y confidencialidad de los datos.
  • Se debe realizar una evaluación de impacto en referencia al tratamiento y protección de los datos personales que se manejan.
  • Las entidades públicas y privadas que tratan grandes volúmenes datos sensibles deben designar un Delegado de Protección de Datos Personales, esta persona deberá ejercer como “oficial de cumplimiento” de la normativa.
  • Ante la ocurrencia de vulnerabilidades en la seguridad que afecten e involucren datos personales, se debe dar aviso a la Unidad Reguladora y de Control de Datos Personales (URCDP), asimismo, informar a los titulares de los datos cuando se hayan visto afectados sus derechos.

Las organizaciones que no cumplen con la reglamentación vigente se exponen a:

  • Múltiples sanciones que incluyen la multa y clausura del uso de las bases de datos involucradas en el tratamiento observado.
  • Demandas por parte de titulares cuyos datos personales puedan haber perdido temporal o permanentemente atributos de confidencialidad, integridad y/o disponibilidad.
  • Pérdida de imagen pública y reputación. 

 

Datasec cuenta con una amplia gama de servicios que brindan apoyo a las organizaciones a tomar control de la situación, gestionando adecuadamente los riesgos asociados, cumpliendo con todos los requisitos pertinentes, e impulsando el logro de objetivos institucionales relacionado con la protección de los datos personales y la seguridad e la información.

Contáctenos

Con gusto los profesionales certificados de Datasec atenderán sus consultas.

Contacto >

Somos una firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI).

   

Miembro de