martes, 14 de junio de 2011

Entrevista con el Dr. Horacio Granero, especialista en derecho informático

El Dr. Horacio Granero se ha especializado en el derecho de las nuevas tecnologías, asesorando a empresas nacionales y extranjeras en contratos de tecnología y protección de datos personales, entre otros. En el año 2000 fue designado miembro de la Comisión Redactora del Proyecto de Ley de Firma Digital. En 2008 asesoró a la Cámara de Diputados en la redacción de la ley de modificación del Código Penal en Delitos Informáticos. En 2009 fue designado Presidente de la Comisión de Derecho de la Alta Tecnología del Colegio de Abogados de la Ciudad de Buenos Aires. Es Presidente de Albremática S.A., empresa editora de elDial.com, en la que es Director del Suplemento de Derecho de la Alta Tecnología que se publica mensualmente.

Hablamos con él de las consideraciones legales a tener en cuenta al momento de evaluar la contratación de servicios brindados en Internet conocidos como “servicios en la nube”. En particular, repasamos algunos aspectos que se ven afectados por la Ley de Protección de Datos Personales (en este artículo mencionada a veces como “la ley”) y qué requisitos deben cumplirse en estos casos. También buscamos identificar y diferenciar muchos documentos que típicamente se manejan en las empresas y que no son considerados datos personales.

Especialmente recomienda asegurarse de que la empresa a la que se contratará un servicio de Cloud Computing pueda demostrar su idoneidad para manejar, con una protección adecuada, la información que se pondrá en su custodia. Es bueno evaluar el nivel de servicio al que se compromete (SLA) y hacer una revisión legal con un profesional del contrato que se firmará. En definitiva hacer prevención para evitar futuros inconvenientes.

– ¿Qué pide la Ley de Protección de Datos Personales?
– Para las bases de datos personales alcanzadas por esta ley, las empresas deben cumplir el requisitos de su inscripción en el Registro Nacional de Bases de Datos. También deben asegurarse de resguardar la información adecuadamente para evitar que sea utilizada para un fin distinto de aquellos que motivaron su obtención.

– ¿Qué sucede con la información que manejan las empresas y que no está alcanzada por esta ley, hay algún requisito legal que cumplir?
– El resto de la información es considerada de uso interno de las empresas y no hay requisitos que cumplir con esta ley. No obstante, por sentido común, cualquier empresa estará interesada en resguardar esa información del acceso indebido y asegurar que el proveedor que contratan puede dar una protección adecuada.

– ¿El correo electrónico (de los usuarios) está alcanzado por esta ley?
– El tema es discutible y hay distintas opiniones al respecto. Yo entiendo que sí.

– ¿Los documentos comerciales (propuestas, presupuestos, presentaciones de producto, etc.) que se intercambian con empresas proveedores y clientes están alcanzados?
– No, esto es considerado información de uso interno de la empresa y no está alcanzado.

– ¿En general, los documentos tipo Word están alcanzados?
– No. Son considerados documentos de uso interno.

– ¿Los documentos tipo Excel están alcanzados?
Dependerá del contenido. Si es, por ejemplo, información de clientes para uso de marketing, sí. Otros documentos de uso interno, no.

– ¿En qué influye si un provedor de almacenamiento encripta la información?
Esto va a dar mayor seguridad sobre el nivel de protección que se le está dando a los datos.

– ¿Es necesario que un proveedor de almacenamiento “en la nube” indique el domicilio físico donde se encuentran los servidores de almacenamiento?
No específicamente. Debería poder asegurar que, si se realizan auditorías por ejemplo, podrá demostrar el almacenamiento seguro de la información.

– ¿Qué sucede si información alcanzada por la ley se dividen en partes, almacenando cada parte en un lugar físico distinto?
En el contrato tiene que haber un domicilio, una jurisdicción fijada, donde atender cualquier solicitud legal.

– Si el proveedor es del exterior, ¿debe tomarse algún recaudo especial?
Se debería analizar el contrato y las condiciones de seguridad, respaldo de la información, SLA y que no infrinja ninguna ley Argentina. Esto también es recomendable en todos los casos.

No hay comentarios.: