Acceso usuarios
Este artículo examina un reciente fallo de la Justicia Argentina que aborda la responsabilidad civil derivada de un acceso no autorizado a datos personales que permitió la posterior comisión de una estafa. Ante la falta de una definición legal expresa en la Ley de Protección de Datos Personales, el tribunal aplicó un estándar de responsabilidad objetiva, imponiendo al responsable del tratamiento la carga de acreditar una causa ajena una vez ocurrido un incidente de seguridad. El precedente aporta claridad sobre el alcance del deber de adoptar medidas técnicas y organizativas adecuadas y consolida una tendencia hacia mayores exigencias de responsabilidad en materia de seguridad de la información.
This article analyzes a recent decision of a Court in Argentina that addresses civil liability arising from unauthorized access to personal data that enabled a subsequent fraud. In the absence of explicit statutory guidance under the Argentine Personal Data Protection Act, the court applied an objective standard of liability, placing on the data controller the burden of proving a cause beyond its control once a security incident occurs. The ruling offers a relevant precedent on the scope of the duty to implement adequate technical and organizational measures and reinforces the trend toward stricter accountability for data security failures.
