Atendiendo la normativa vigente sobre protección de datos personales, las empresas que contratan freelancers para el desarrollo de servicios deben establecer medidas específicas para garantizar la seguridad de la información que estos profesionales manejan, tanto de carácter empresarial como de clientes.
Según explicó Carol Quiroz, socia del Estudio Olaechea, estas obligaciones forman parte de la responsabilidad proactiva que la ley exige a los titulares del tratamiento de datos. Esto implica que las empresas no solo deben cumplir con las normas, sino también anticiparse a posibles riesgos mediante la implementación de controles adecuados.
En esa línea, deben incorporar cláusulas contractuales que regulen el acceso, tratamiento y confidencialidad de los datos. Estas disposiciones deben incluir aspectos de no divulgación, protección de datos y responsabilidades ante usos indebidos o filtraciones de información.
LEA TAMBIÉN: Protección de datos en Perú: cuatro sectores bajo la lupa tras nueva regulación inminente
¿Qué tipo de controles técnicos?
Además del aspecto contractual, es necesario que las empresas implementen mecanismos técnicos para asegurar el entorno de trabajo de los trabajadores independientes.
Esto incluye políticas sobre trabajo remoto, uso de redes privadas virtuales (VPN) para el acceso a sistemas internos y protocolos de monitoreo que permitan verificar el uso adecuado de las credenciales asignadas. En algunos casos, también se contemplan capacitaciones en ciberseguridad para los freelancers.
En relación con la posibilidad de fiscalización por parte de la Autoridad Nacional de Protección de Datos Personales, Quiroz señaló que, aunque es poco probable que esta se dirija directamente al tercero contratado, la fiscalización será más a la empresa que actúa como titular del banco de datos personales.
En caso de una filtración o incidente de seguridad atribuible al freelancer, se deberá realizar una auditoría para determinar las causas. El resultado de esta evaluación permitirá establecer si hubo fallas en los controles internos de la empresa, en el cumplimiento contractual del prestador de servicios o en ambos.
Responsabilidad legal y costos
En esa línea, Quiroz precisó que la normativa vigente no establece responsabilidad solidaria entre la empresa y el freelancer. La empresa contratante sigue siendo el responsable del tratamiento de los datos personales. Por su parte, el trabajador independiente debe cumplir con las obligaciones contractuales y actuar conforme a los principios de confidencialidad y seguridad.
En cuanto al costo de implementación de estas medidas, se indicó que las empresas podrían requerir que los freelancers adopten ciertos estándares mínimos de seguridad. Esto puede incluir el uso de software provisto por la empresa, cuya utilización puede ser una condición previa para acceder a los sistemas corporativos.
Finalmente, Quiroz señaló que estas obligaciones también se extienden a empresas proveedoras, contratistas y subcontratistas que acceden a bases de datos de una compañía, ya que el marco normativo exige que cualquier tercero involucrado en el tratamiento de información personal cumpla con estándares mínimos de seguridad y confidencialidad.
LEA TAMBIÉN: Empresas en reestructuración: estas son las 82 compañías bajo procedimiento concursal
Abogado especialista encargado de Enfoque Legal en Diario Gestión - Actualmente, ocupa la posición de analista legal en el área de Economía en el Diario Gestión.
