Cómo cuidar los datos personales

La Dirección Nacional de Protección de Datos Personales y la Fundación Sadosky presentaron una guía de buenas prácticas para el desarrollo de aplicaciones dirigida a desarrolladores y enfocada en cómo respetar la privacidad de los usuarios.

Matías Alonso  
__

Agencia TSS Las aplicaciones que se usan en los teléfonos inteligentes solicitan cada vez más datos de los usuarios, quienes suelen desconocer qué se hace con ellos. Desde el otro lado del mostrador, en muchos casos, quienes desarrollan aplicaciones móviles tampoco conocen con precisión el marco legal relacionado al manejo de los datos personales.

En este escenario, la Fundación Sadosky y la Dirección Nacional de Protección de Datos Personales (PDP) se unieron para la presentación de una Guía de buenas prácticas para el desarrollo de aplicaciones en el Polo Científico Tecnológico porteño, a la que acudieron cerca de ochenta personas, en su mayoría técnicos de empresas argentinas dedicadas a la producción de aplicaciones para celulares.

Durante la presentación se dieron algunos consejos para tener en cuenta a la hora de desarrollar aplicaciones móviles. Iván Arce, director del Programa de Seguridad en TIC de la Fundación Sadosky, dijo que la protección de los datos personales debía considerarse desde el principio mismo del desarrollo de la aplicación, ya que arreglar los problemas que surgen más tarde resulta más caro y, en muchos casos, imposible de hacer. Como principios básicos para desarrolladores, remarcó que “no hay que pedir lo que no se necesita ni guardar lo que ya no se usa, ya que estos datos también se convierten en una tentación para piratas informáticos que pueden querer atacar nuestra base de datos”. Y agregó que “mientras menos datos tenga un desarrollador sobre sus usuarios, menos posibilidades habrá de convertirse en blanco de ataque”.

La Argentina cuenta con la Ley 25.326 de Protección de los Datos Personales, que se ocupa de resguardar la privacidad de los ciudadanos; se aprobó en el año 2000 y es la segunda del continente americano. Dado que la normativa guarda muchas similitudes con las leyes europeas, las aplicaciones que cumplan con esta ley también estarán en sintonía con la regulación del Viejo Continente.

La necesidad de tener en cuenta el consentimiento del titular de los datos y su finalidad son algunos conceptos sobre
los que gira la guía, que también establece pasos básicos de desarrollo para resguardo de la privacidad.

Juan Cruz González Allonca, director nacional de la PDP, le dijo a TSS que la presentación se hizo para “acercar una guía de buenas prácticas y no la regulación de manera más dura, ya que a los desarrolladores les cuesta adoptar estas disposiciones legales y en ocasiones las desconocen. Por eso nos pareció una asociación estratégica la de la Dirección, que depende del Ministerio de Justicia y Derechos Humanos, y es la que redacta las disposiciones legales, con la Fundación Sadosky, que es un área del Ministerio de Ciencia, Tecnología e Innovación Productiva y se encarga de hacer e impulsar desarrollos tecnológicos”.

En la Argentina existe una vasta jurisprudencia sobre fallos que protegen los datos personales y en la página web de la PDP pueden encontrarse las multas y sanciones aplicadas a las empresas que no cumplieron la ley. Entre otros requisitos, la normativa expresa que se debe aclarar qué uso se le dará a los datos personales que se pidan, si podrán ser entregados a terceros y si van a ser enviados a servidores en otro país. Además, los datos deben estar ingresados en el Registro Nacional de Bases de Datos.

La ley permite aplicar sanciones que van desde los 1000 pesos a los 100.000 pesos, de acuerdo a la gravedad de la infracción. “Nuestro objetivo no es aplicar sanciones, sino que se pueda desarrollar de forma segura, alineada con la ley y a los requisitos de la Dirección para evitar recibir sanciones” expuso el titular de la PDP.

La presentación fue en el Polo Científico Tecnológico y estuvo a cargo de Iván Arce (izq.), director de de Seguridad
en TIC de la Fundación Sadosky y Juan Cruz González Allonca, director Nacional de Protección de Datos Personales.
Foto: Fundación Sadosky.

Pero la regulación local se enfrenta con la dificultad de poder imponer su jurisdicción frente a los datos que circulan online cuando se adquieren bienes en Internet o se usan servicios en la Red de una empresa extranjera. Generalmente sucede que se debe aceptar un contrato de adhesión que dice que los problemas que surjan van a ser resueltos en la jurisdicción que determine la empresa. Por eso es que las autoridades están intentando, tanto en la Argentina como en muchos otros países, que las controversias se resuelvan en el país de origen de los usuarios. “Queremos evitar estas asimetrías que hay entre un usuario en la Argentina y una empresa multinacional que pide que que el usuario reclame en un juzgado que puede estar en California”, dijo González Allonca. Distinto es cuando la empresa esta constituida en la Argentina, ya que en esos casos debe adecuarse a las leyes nacionales.

Durante la presentación se hizo énfasis en cómo establecer una política de uso de los datos clara, transparente y que le permita a los titulares de los datos conocer cómo es el tratamiento que los programas realizan sobre la información que recaban. “Una aplicación mal desarrollada impacta en la privacidad de las personas”, sostuvo González Allonca.

Descargar “Guía de buenas prácticas para el desarrollo de Apps”