ÍNDICE DE CONTENIDOS
En Argentina, el régimen actual de protección de datos ha estado en vigor durante más de 20 años, pero con los avances tecnológicos y los nuevos desafíos que plantea la economía digital globalizada, se ha vuelto necesario adaptar la legislación existente. Por ello, el Poder Ejecutivo ha presentado un Proyecto de Ley de Protección de Datos Personales con el objetivo de fortalecer las capacidades estatales de regulación y gestión de políticas públicas en este ámbito.
Régimen actual y la necesidad de cambio
El régimen actual de protección de datos en Argentina está regulado por la Ley de Protección de Datos Personales N° 25.326 (LPDP), promulgada en el año 2000. Aunque no ha sufrido modificaciones significativas desde entonces, Argentina ha ratificado varios instrumentos internacionales, como el Convenio No. 108 y el Convenio 108+, ambos del Consejo de Europa, que han establecido estándares internacionales en materia de protección de datos.
Sin embargo, la transformación tecnológica y el desarrollo de la economía digital han creado nuevos retos en la protección de datos personales. El Proyecto de Ley busca fortalecer las capacidades del Estado para hacer frente a estos desafíos y contribuir a la armonización de los estándares regionales e internacionales en materia de protección de datos.
Principales cambios propuestos en el Proyecto de Ley
El Proyecto de Ley de Protección de Datos Personales propone una serie de cambios importantes en comparación con el régimen actual. Estos cambios están alineados con el Reglamento General de Protección de Datos de la Unión Europea (RGPD) y otras normativas similares. A continuación, se detallan algunos de los cambios clave:
Definiciones claras y ampliadas: El Proyecto incluye nuevos términos y definiciones relacionados con el tratamiento de datos personales, como el consentimiento, la transferencia internacional de datos, los datos genéticos, los datos biométricos, entre otros.
Ámbito territorial ampliado: Al igual que el RGPD, el Proyecto se aplica a organizaciones fuera de Argentina que ofrezcan bienes o servicios a personas en Argentina o que monitoreen su comportamiento.
Principios actualizados: El Proyecto introduce nuevos principios de procesamiento de datos, como la minimización de datos y la responsabilidad proactiva y demostrada.
Base legal ampliada: Mientras que la LPDP actual solo se basa en el consentimiento como base legal para el tratamiento de datos personales, el Proyecto de Ley permite otras bases legales, como el interés legítimo.
Protección de datos sensibles: El Proyecto establece bases legales adicionales para el procesamiento de datos personales sensibles y establece criterios de responsabilidad reforzada en su tratamiento.
Protección de datos de niños: Se prevé una protección especial para los datos personales de los niños y se establecen reglas específicas paraproteger su información cuando se procesa en servicios de la sociedad de la información.
Incidentes de seguridad: El Proyecto establece la obligación de notificar a la Agencia de Acceso a la Información Pública (AAIP) las violaciones de datos en un plazo de 72 horas si representan un riesgo para los derechos de los interesados. También se requiere informar a los interesados si la violación supone un alto riesgo para sus derechos.
Transferencia transfronteriza de datos: El Proyecto aclara las disposiciones sobre la transferencia internacional de datos y establece condiciones y excepciones para dichas transferencias.
Derechos del interesado ampliados: Se añaden nuevos derechos para los titulares de datos, como el derecho a la portabilidad de datos, el derecho a no estar sujeto a decisiones automatizadas y el derecho a obtener la limitación del tratamiento de sus datos.
Evaluación de impacto de la protección de datos: El Proyecto establece la obligación de realizar una evaluación de impacto previa al procesamiento de datos que pueda representar un mayor riesgo para los derechos de los interesados.
Delegado de protección de datos: Se establece la obligación de designar un delegado de protección de datos en determinadas situaciones, con descripción de sus calificaciones y tareas.
Representante: Los responsables y encargados extranjeros que estén sujetos a la ley argentina deben designar un representante considerando las normas de ámbito territorial.
Registro nacional: Los responsables y encargados que deban designar un delegado de protección de datos o un representante deberán estar registrados en la AAIP.
Multas actualizadas: El Proyecto modifica la forma de cálculo de las multas por infracciones al régimen de protección de datos, tomando en cuenta la unidad móvil basada en el índice de precios al consumidor.
Desde Laworatory opinamos que...
Como expertos en protección de datos, reconocemos la importancia de actualizar y fortalecer el marco legal en este ámbito. El Proyecto de Ley de Protección de Datos Personales en Argentina representa un paso significativo hacia la adaptación de la legislación a los desafíos actuales y futuros de la era digital.
Los cambios propuestos en el Proyecto están alineados con estándares internacionales, como el RGPD, lo que permite una mayor coherencia y armonización en la protección de datos a nivel global. Esto es especialmente relevante en un mundo cada vez más interconectado y donde las transferencias transfronterizas de datos son cada vez más comunes.
La introducción de nuevos derechos para los titulares de datos, así como la obligación de realizar evaluaciones de impacto y designar delegados de protección de datos, refuerzan la importancia de la privacidad y la seguridad de la información personal.
Sin embargo, es fundamental que el proceso legislativo sea transparente y se promueva la participación de todas las partes interesadas, incluyendo a la sociedad civil, empresas y expertos en protección de datos. Además, se debe garantizar una implementación efectiva y un seguimiento adecuado de la ley una vez que sea aprobada.