Privacidad, Protección de Datos y Compliance Digital


Negocios digitales ya nacen siendo globales porque Internet no tiene fronteras. La forma en que el modelo actual de negocios está sustentado en la Sociedad Digital, donde la información pasó a ser la principal moneda de cambio utilizada por los usuarios para tener acceso a determinados bienes, servicios o conveniencias, hace que surja la necesidad de leyes específicas sobre la protección de los datos personales, por más que el derecho a la privacidad ya esté previsto en la Constitución.

En la medida en que la economía digital gira en torno de los datos personales, es necesario establecer algunos límites y mejores prácticas, para protección del consumidor y evitar incluso la competencia desleal. O sea, el objetivo es cohibir los excesos y garantizar mayor transparencia y legitimidad a los negocios. El progreso y la evolución tecnológica tienen como objetivo, precisamente, dar mayor acceso a la información, al mismo tiempo que las relaciones de negociación dependen directamente de los datos para garantizar la seguridad jurídica de las partes, evitar estafas, fraudes e incumplimientos. Información verdadera y transparente, utilizada de forma legítima y proporcional, garantiza el crecimiento económico y la seguridad pública.

Por eso, es indispensable el trabajo de un especialista en Derecho digital, capaz de comprender el cambio tecnológico, sus efectos sociales y jurídicos y garantizar una mayor protección al emprendedor, a los accionistas y al propio negocio. Por eso, es imprescindible comprender y superar desafíos relativos a cómo las empresas pueden proteger sus datos (son activos fundamentales) y de sus clientes (que están relacionados a las ideas de intimidad y privacidad).

Esa adecuación abarca desde las bases de datos hasta la elaboración de la política de privacidad de acuerdo con los nuevos reglamentos en Brasil, en Europa (GDPR) y en los Estados Unidos del Marco Civil de Internet y de la Ley Anticorrupción. De esta forma, las empresas toman decisiones estratégicas que equilibran el respeto a la protección de los datos personales y las condiciones de crecimiento de los negocios en la Economía Digital con la tendencia del Big Data, de la Inteligencia Artificial y de la Internet de las Cosas.

Son mecanismos y procedimientos internos de compliance, que deben ser ampliamente divulgados y continuos, y contar con la participación de todos los empleados, independientemente del cargo o de la función ejercida. Este programa involucra acciones técnicas, innovadoras y preventivas no sólo para viabilizar negocios, sino también para hacer de la protección de datos una verdadera ventaja competitiva, a partir del:

  • Compromiso de toda la alta dirección con los principios y valores éticos establecidos en el programa de compliance;
  • Elaboración del Código de Ética y Conducta, garantizando la práctica de relaciones éticas y transparentes, además de prohibir cualquier forma de corrupción, fraude, soborno, favorecimiento o extorsión;
  • Consultoría técnico-jurídica sobre la seguridad de datos y ante el (in)cumplimiento de las principales reglas vinculadas a las tecnologías de la información;
  • Verificación del cumplimiento regulatorio (leyes nacionales y extranjeras) para la viabilización de negocios y manutención de la integridad corporativa;
  • Actualización de las normativas de Seguridad de la Información, a fin de asegurar el uso ético de los activos tangibles e intangibles;
  • Elaboración de norma específica para contratación de terceros, englobando desde el proceso de negociación hasta la efectiva contratación, y durante todo el desarrollo de la actividad contratada;
  • Detección, prevención y solución de inconformidades relacionadas a la tecnología;
  • Actuación contenciosa en casos de filtración de datos, competencia desleal, fraudes, etc.;
  • Análisis, revisión y consultoría en contratos que involucren cualquier tipo de transferencia de datos (nacionales e internacionales, entre nacionales y extranjeros, para todo tipo de terceros, etc.), incluyéndose ahí operaciones de fusiones y adquisiciones y societarias en general;
  • Auditorías y gerenciamiento de riesgo de exposición de datos;
  • Elaboración y revisión de términos de uso de plataformas y canales digitales para cumplimiento (compliance) de leyes como el “Marco Civil de Internet” (ley 12.965/14), Ley “Carolina Dieckman” (ley 12.737/12), Código de Defensa del Consumidor y su reglamento (ley 8.078/90 y Decreto 7.962/13), Reglamento General Europeo de Protección de Datos, Ley “Anticorrupción” y su reglamento (ley 12.846/13 y Decreto 8.420/15), etc.