Recientemente, el abogado argentino Eugenio Capriotti, publicó un artículo sobre los fundamentos de la reglamentación de la transferencia internacional de datos personales y sus principios rectores.
En el documento se señala que en las últimas décadas se ha convertido en una cuestión evidentemente sensible el modo en que determinados sujetos administran datos personales ajenos, asunto para nada irrelevante si se tiene en cuenta la fuerza y rapidez de internet y las nuevas tecnologías como potenciadores de los eventuales daños que un incorrecto manejo de los mismos puede causar a los derechos e intereses legítimos de las personas. Por lo que, le corresponde al Estado garantizar un adecuado marco de protección de datos personales. Más aún en aquellas transferencias de datos que tengan por destino países sin legislación calificable, a criterio de la Dirección Nacional de Protección de Datos Personales (DNPDP), como adecuada.
Enseguida, se aduce que la DNPDP aprobó dos contratos modelos, para usar en la transferencia de datos a países con regímenes legales no adecuados y reglamentó, además la necesidad de solicitar autorización para usar un modelo diferente. Así, dentro de los modelos de contratos aprobados encontramos: (i) uno para transferencia internacional de datos a otro responsable, que en la práctica constituye el caso típico de la casa matriz que centraliza datos de las subsidiarias locales mediante la cesión; (ii) el otro modelo es para la prestación de servicios, que podrá ser con la casa matriz o con un tercero que provee servicios y que, lógicamente, está fuera de país. La elección de uno u otro modelo repercute, en lo que le interesa al Importador, en el tipo de responsabilidad atribuible: solidaria o mancomunada
Asimismo, se establecen obligaciones tanto para el exportador de datos, como para le importador de datos, siendo alguna de ellas: (1) La necesidad de contratar un segura de responsabilidad por parte del exportados para eventuales perjuicios ocasionados como motivo del tratamiento previsto, en caso que el importador no resulte tener la solvencia económica acreditada; (2) El Importador se obliga a tratar los datos personales transferidos solo en nombre del Exportador de datos, de conformidad con sus instrucciones y las cláusulas del contrato, en un marco de absoluta confidencialidad.
Finalmente concluye el autor que la nueva disposición resulta ser más que necesaria a los fines de garantizar la protección de los titulares de esos datos, que hasta no hace mucho tiempo se hallaban sin defensas ex-ante de ocurrido el daño y que resultaban ineficaces dada la internacionalidad del contrato y su desregulación local.
Vea texto íntegro de la publicación.
RELACIONADO
* La necesidad de creación de una agencia de protección de datos personales…