Toda organización, empresa o servicio público debe proteger sus activos de información, asegurando su integridad, disponibilidad y confidencialidad. Esta obligación es relevante tratándose de los datos personales o nominativos –que identifican o hacen identificable a una persona natural- de clientes o consumidores, y en especial de los deudores a los cuáles –por encargo de los acreedores que mandatan para la cobranza- se les apoya en el pago de sus deudas pendientes. Se entiende por tal el proceso de gestión de cuentas por cobrar que han vencido y aún no han sido pagadas, que consiste en establecer comunicación con los deudores y tomar acciones para asegurar el pago de las deudas pendientes.
En la ley de Protección de Datos Personales (o DP) N°19.628, cuyo texto modificado entrará en vigencia el año 2026, aparece una nueva Agencia de control y fiscalización, se fortalecen los derechos de acceder para titulares y propietarios de datos, se construye un procedimiento administrativo de reclamo, se contemplan fuertes multas para los “responsables de bases de datos” y se le asigna un rol muy relevante a los mandatarios que actúan por cuenta de los responsables. Expresamente se denominan “encargados de tratamiento” y los regula el nuevo artículo 15 bis, y son ejemplos al respecto las empresas de call center, las de marketing, los proveedores de servicios de cloud y las empresas de cobranzas.
Por eso a esta fecha, antes de la entrada en vigencia de las modificaciones, la industria que encarga servicios de tratamiento consulta mediante cuestionarios sobre la implementación de medidas de seguridad a estos proveedores, ya que la nueva ley estableció expresamente la solidaridad legal, entre responsables y proveedores o encargados de tratamiento de DP, en caso de perjuicios sobre la data.
