Sin categoría

Proyecto en el Senado

Proponen ampliar la Ley de Protección de Datos Personales


Un proyecto para una nueva Ley de Protección de Datos Personales propone elevar los controles sobre la información personal, con alcance al uso de esos datos que hacen las redes sociales, los servicios electrónicos y de streaming, a la vez que lo facilita a nivel internacional.

El proyecto elaborado por la Agencia de Acceso a la Información Pública y enviado al Senado el último miércoles deroga la Ley de Protección de Datos Personales actual (25.326) y la que creó el Registro Nacional No Llame (Ley 26.951), para unificar ambos temas en una sola norma.

La iniciativa crea la figura del Delegado de Protección de Datos, agrega nuevos principios, amplía definiciones y extiende el alcance del Registro Nacional «No Llame» a quienes «por cuenta de terceros realicen el contacto telefónico».

Además, elimina a las campañas de bien público, las llamadas de emergencia para garantizar la salud y seguridad de la población y las campañas electorales de las excepciones del registro.

Según los fundamentos iniciales, el proyecto de 95 artículos apunta a modernizar la legislación sobre protección de datos de acuerdo a la evolución tecnológica que, desde la sanción en el año 2000 de la ley vigente, produjo «beneficios» pero también «nuevas vulneraciones al derecho a la privacidad».

Puntos principales

En caso de ser aprobada, la nueva ley aplicará, entre otros, a los responsables del manejo de la información personal (tratamiento de datos) de residentes argentinos que, sin estar establecidos en el país, la utilicen para «la oferta de bienes o servicios» a esos residentes.

Este aspecto también alcanza al tratamiento de información para «el seguimiento de actos, comportamientos o intereses» de las personas, como hacen la redes sociales y los servicios de streaming.

Por ello, el proyecto también permite la transferencia internacional de la información, que figura como prohibida en la ley vigente, a la vez que toma las excepciones a esa prohibición, las convierte en condiciones y las amplía: podrá hacerse, por ejemplo, entre empresas del mismo grupo económico.

En otro orden, la iniciativa incorpora el «Principio de seguridad de los datos personales», según el cual el responsable del tratamiento de la información debe prever «el riesgo inherente por el tipo de dato», su «carácter sensible», «el desarrollo tecnológico», «las posibles consecuencias de un incidente de seguridad» y «los incidentes de seguridad previos» del sistema.

No obstante, establece que la Agencia de Acceso a la Información Pública «alentará la elaboración de mecanismos de autorregulación vinculantes que tengan por objeto contribuir a la correcta aplicación de la presente Ley», como «códigos de conducta», «certificaciones» y «normas corporativas».

De acuerdo al proyecto, los responsables del tratamiento deberán designar un «Delegado de Protección de Datos» (encargado de velar por el cumplimiento de la ley y asesorar) cuando sean funcionarios u organismos públicos; se manejen datos sensibles o se manejen datos a gran escala.

Además, se consagra el «Derecho a la Portabilidad» cuando se trate con «servicios en forma electrónica que incluyan el tratamiento de datos personales»: los usuarios, titulares de esos datos, tendrán derecho a tener una copia de esa información.

Sin embargo, el proyecto aclara que ese derecho no procederá cuando represente «una carga financiera o técnica excesiva o irrazonable» o «impida que el responsable del tratamiento proteja sus derechos, su seguridad o sus bienes, o los derechos, seguridad y bienes del encargado del tratamiento, o del titular de los datos o de un tercero».