La Ley de Protección de Datos Personales entró ayer en vigencia en su integridad, luego de que venciera el plazo para la adecuación a la directiva de seguridad de la información, la que obliga a las empresas a garantizar que los datos que tengan en sus sistemas estén protegidos de terceros no autorizados.
“Es importante que las organizaciones y personas que gestionen información de sus recursos humanos, clientes, proveedores u otros terceros conozcan las obligaciones y responsabilidades que implicará la administración de datos personales y sensibles”, señaló Nancy Yong, socia de PwC.
Sigue a Portafolio también en Facebook
DESCONOCIMIENTO
Si bien recién venció el plazo para la adecuación a la directiva de seguridad, otras obligaciones de la ley están vigentes desde el 2013, pero muchas empresas y personas las desconocen, expuso Yong.
La primera obligación que tienen las organizaciones al gestionar datos personales es obtener el consentimiento del titular de los datos, el cual debe otorgarse para un fin específico y de manera libre, previa y expresa. El consentimiento debe darse de manera expresa, verbal o física y por escrito si es que se trata de datos sensibles. Cabe agregar que para obtener datos por medios digitales, se debe contar con políticas de privacidad.
Asimismo, la ley prohíbe administrar datos de menores de edad sin el consentimiento de sus tutores. Además, hay obligación de informar sobre los datos obtenidos al Registro Nacional de Protección de Datos Personales, unidad que depende del Ministerio de Justicia.