28 Jul Preservar los datos personales
Por Fernando Tomeo
Días atrás transcendió que el Ministerio de Modernización de la Nación habría suscripto un acuerdo con Amazon por el cual el Gobierno utilizaría durante un año dos bases de datos de Amazon Web Services (AWS), empresa que proporciona servicio de alojamiento de datos en la nube.
La noticia causó alguna preocupación, ya que millones de datos personales acumulados por la administración pública migrarían a servidores de Amazon ubicados en el exterior del país, lo que pone sobre la mesa de debate si la transferencia en cuestión se encuentra amparada por la legislación argentina en materia de protección de datos personales.
Sin perjuicio de las consideraciones que cada uno pueda ensayar sobre la oportunidad de esta decisión y bajo la repetida premisa de que nuestros datos personales son definitivamente valiosos, es un hecho que la normativa vigente establece un régimen concreto aplicable a la transferencia de datos personales a servidores ubicados en el exterior.
Como principio general nuestra legislación establece la prohibición de transferir datos personales a aquellos países que no proporcionen “niveles de protección adecuados” para el tratamiento de datos. Dichos países han sido definidos por la Dirección Nacional de Protección de Datos Personales (Dnpdp) sobre la base de distintos criterios. Los países de la Unión Europea, entre otros, alcanzan el nivel de protección adecuada; no así los Estados Unidos de América.
También resulta válida la transferencia de datos personales al exterior cuando el titular del dato presta su consentimiento (situación poco probable, por cierto), como también en los casos de autorregulación y cláusulas contractuales que brinden una protección similar a la de nuestra normativa local.
En materia contractual, la Dnpdp ha elaborado la disposición 60 E/2016, que establece un “contrato tipo” (modelo de contrato de transferencia internacional) que deben respetar aquellos que transfieran datos al exterior.
Los responsables del tratamiento de datos que efectúen transferencias a países que no posean legislación adecuada y utilicen contratos que difieran de los modelos aprobados por la Dnpdp deben solicitar su aprobación ante dicho organismo.
En el caso concreto que ahora nos ocupa, si la definitiva contratación del Estado nacional con Amazon respeta la normativa vigente en materia de protección de datos personales, el acuerdo no encontrará obstáculo legal.
Ello en modo alguno soslaya las vulnerabilidades y filtraciones que han sufrido servicios similares de almacenamiento de información que incluyeron, entre otras, la millonaria demanda promovida por Jennifer Lawrence, la estrella de la película Los juegos del hambre, cuando fue víctima de filtraciones de imágenes íntimas desde la nube de una reconocida proveedora de este servicio. Ninguna nube es cien por ciento segura, aunque hay algunas más seguras que otras.
LA NACION