La Directora de la Agencia de Acceso a la Información Pública, Beatriz de Anchorena, comenzó a reunirse esta semana con diferentes referentes en materia de protección de datos personales en mesas de debate. En las mismas se intercambiaron ideas y se expusieron recomendaciones en el marco del proceso de actualización de la actual Ley de Protección de Datos Personales No. 25.326 anunciado. En septiembre se abrirá una instancia de consulta pública en la cual la Agencia de Acceso a la información Pública habilitará en suscito web una sección para que los ciudadanos presenten sus comentarios y sugerencias.
En el marco de dichas mesas de debate, la Asociación por los Derechos Civiles junto con diferentes asociaciones se organizaron y presentaron algunas recomendaciones con requisitos mínimos a tener en cuenta para la reforma. En este sentido destacamos los doce puntos incluidos en el documento Requisitos mínimos para la Reforma de la Ley de Protección de Datos Personales de Argentina y en el cual los firmantes solicitan la apertura de un proceso inclusivo, público y abierto para todas las etapas de elaboración y discusión de un proyecto de reforma. Asimismo, solicitan se consideren los aportes mencionados en el documento a los efectos de que la normativa de protección de datos que se apruebe contenga los elementos necesarios que permitan asegurar a los titulares de datos el control sobre sus datos y garantizar el ejercicio de los derechos de todos los ciudadanos argentinos.
En primer lugar, se sugiere que el proceso sea multiparticipativo. Es decir, que se lleve de manera abierta, transparente e inclusiva, publicando textos de la negociación y permitiendo recibir comentarios de las partes interesadas a fin de retroalimentar y enriquecer el debate. En segundo lugar, los firmantes dan un listado de principios que rigen el tratamiento de datos los cuales son vinculantes y aceptados internacionalmente. El seguimiento de dichos principios se sugiere a los efectos de orientar el régimen de protección de datos personales a desarrollar. En tercer lugar, se sugiere que la autoridad de aplicación sea independiente, tanto del sector privado como del sector público. Para ello, se la debe dotar de recursos humanos y materiales suficientes. En cuarto lugar, sugieren las multas sean progresivas y se incrementen las multas para que tengan un real efecto disuasorio, basándolas en el nivel de ingresos del período anterior de las empresas. En este sentido, citan la experiencia europea como caso de éxito. Por otro lado, en quinto lugar, se sugiere limitar las excepciones al consentimiento como fuente de legitimidad para evitar dar lugar a abusos o vacíos legales.
Además, agregan que es necesario incorporar en la nueva ley un procedimiento que establezca la obligatoriedad de reportar e informar las vulneraciones de seguridad o brecha de datos. Sugieren seguir la normativa europea e imponer un plazo de aviso de 72 horas desde que se toma conocimiento de la vulneración.
Resaltamos como punto a destacar que se sugiere se incorpore la figura del encargado de protección de datos personales en ciertos casos.
Por último, destacan que se debe actualizar la definición de datos personales sensibles para ampliar la categoría e incorporar a los datos biométricos, genéticos, historial sobre delitos civiles o penales, entre otros datos o datos inferidos que puedan implicar una discriminación arbitraria.
El documento completo puede consultarse aquí.
Este artículo es un breve comentario sobre temas de interés general y novedades legales en Argentina. En este sentido, no pretende ser un análisis exhaustivo ni brindar asesoramiento legal.
Autor:
Socio | Asesoramiento Corporativo y Reorganizaciones Societarias
ivaliente@svya.com.ar
