VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contrasteProtección de datos: el dilema entre urgencia regulatoria y criterio empresarial
Jessica Matus, Líder del equipo de Protección de Datos Personales y Directora en Magliona Abogados
La entrada en vigencia del nuevo marco de protección de datos personales ha instalado en el mercado un clima de urgencia que no siempre se condice con la realidad regulatoria. En foros, seminarios y medios especializados se multiplican los mensajes de alerta -cuando no de alarma- sobre sanciones inminentes, generando una presión por “cumplir rápido” que puede resultar tan riesgosa como no hacer nada. Porque una lectura técnica de la normativa sugiere que el principal riesgo hoy no es la inacción, sino la sobrerreacción.
Conviene recordar algo que suele perderse en la urgencia: el nuevo régimen no redefine desde cero qué constituye una infracción grave. El tratamiento de datos sin base legal, la falta de medidas de seguridad razonables o el uso de información con fines incompatibles ya eran conductas reprochables bajo la legislación vigente. La diferencia es que ahora existe una institucionalidad más robusta para su supervisión.
“La presión por ‘cumplir rápido’ puede ser tan riesgosa como no hacer nada. El principal riesgo hoy no es la inacción, sino la sobrerreacción”.
El proceso, además, no es binario. No existe un “antes sin reglas” y un “después punitivo inmediato”. La experiencia comparada -desde el RGPD europeo hasta la ley brasileña- muestra que los primeros ciclos de aplicación se concentran en definir estándares y promover buenas prácticas, antes de avanzar hacia una fiscalización intensiva. Anticipar sanciones masivas desde el día uno distorsiona las decisiones de inversión.
Para las empresas, el desafío es estratégico. Implementaciones apresuradas -contratar herramientas sin saber qué datos se tratan, redactar políticas genéricas copiadas de modelos extranjeros, nombrar responsables sin definir gobernanza- generan sobrecostos y una peligrosa falsa sensación de control. En cambio, una adecuación gradual, basada en riesgo y alineada con los flujos reales de información de cada organización, reduce contingencias legales y se convierte en un activo competitivo que fortalece la posición contractual y la confianza en cadenas de valor cada vez más exigentes.
Pero este proceso no se agota en las empresas. También requiere ciudadanos que comprendan el valor de sus datos y que exijan saber por qué y para qué se les pide su información. Además de una obligación legal, la protección de datos es un derecho que se ejerce. Y se ejerce cuando las personas dejan de aceptar términos y condiciones sin leerlos, cuando preguntan qué se hará con su información antes de entregarla, y cuando entienden que detrás de cada formulario hay una decisión sobre su privacidad. Sin esa contraparte ciudadana activa, el mejor marco regulatorio del mundo queda incompleto.
El escenario exige mesura: ni complacencia frente a incumplimientos reales, ni alarmismo ante un proceso que será progresivo. Cumplir bien -no solo rápido- es la única estrategia sostenible para las organizaciones. Pero queda una pregunta que nos compete a todos: ¿estamos preparados, como sociedad, para tomarnos en serio el valor de nuestra información personal? La nueva normativa abre esa puerta. Cruzarla depende tanto de las organizaciones como de cada uno de nosotros.
