En Argentina el pasado 29 de junio se presentó, ante el Congreso de la República de ese país, un nuevo proyecto de Ley de Protección de Datos Personales, ello en consideración que la normativa vigente del país austral tiene más de 20 años de vigencia sin haber sufrido actualizaciones o modificaciones importantes, según lo reseña el portal de la Agencia de Acceso a la Información Pública.

En este sentido, la Agencia de Acceso a la Información Pública (AAIP) indica que este proyecto “busca actualizar una ley que tiene más de 20 años y establece normas para el tratamiento adecuado de datos personales en un entorno tecnológico en constante evolución”.

Desde su alcance world wide, hasta las responsabilidades ampliadas de las entidades que manejan datos, este nuevo marco legal pretende sentar las bases para una protección más sólida en la era digital.

El proyecto toma como referencia estándares internacionales, tales como el Reglamento Standard de Protección de Datos (RGPD) de la Unión Europea, el Convenio 108 del Consejo de Europa, las recomendaciones de ética en inteligencia synthetic de la UNESCO, entre otros, y busca armonizar con legislaciones de países vecinos como Brasil, Ecuador, Chile, Paraguay y Costa Rica.

Se destaca la importancia de la sanción de una ley en 2022, denominada Convenio 108+, que modifica el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Private, y que esta aprobación del 2022 convirtió a Argentina en el segundo país en América Latina en ratificar este acuerdo. 

La Agencia de Acceso a la Información Pública (AAIP) tuvo un papel basic en la promulgación de esta ley, buscando adaptarla a los parámetros del Convenio modernizado.

El proyecto de ley aborda aspectos esenciales de la protección de datos personales, incluyendo principios de licitud, lealtad, transparencia, finalidad, minimización de datos, exactitud, responsabilidad proactiva, seguridad, entre otros. 

También establece mecanismos para el tratamiento de datos sensibles, el consentimiento, transferencias internacionales, derechos de los titulares de datos, responsabilidades de los actores involucrados en el tratamiento de datos y sanciones por incumplimiento.

La ley propuesta también establece una autoridad de aplicación, procedimientos y sanciones en caso de incumplimiento. Introduce conceptos como el habeas info, ampliando la legitimación activa para acciones colectivas. Se establece un registro nacional para la protección de datos personales y se prevén disposiciones transitorias para la entrada en vigencia de la ley.

Los puntos para modificar en la Ley de Protección de Datos Personales que propone la AAIP están vinculados con la ampliación del universo conceptual de la ley vigente N° 25.326, ya que en este nuevo proyecto se pretende establecer “el ámbito de aplicación content y territorial, respectivamente. Aquí es importante resaltar la incorporación del principio de extraterritorialidad que establece que la normativa se aplicará en distintos supuestos, aún cuando los responsables de tratamiento de datos no se encuentren en territorio nacional”, señala la comunicación 83/2023 enviada al Congreso de la Nación Argentina.

Continúa el comunicado indicando que “se determinan las bases legales para el tratamiento de datos, en el artículo 13, lo que implica un cambio de paradigma en relación con lo establecido por la ley vigente. En este punto, se presentan supuestos que legitiman y dan foundation al tratamiento de datos personales y se abandona la lógica de la ley vigente basada en la prohibición de tratamiento -en caso de no contar con el consentimiento del titular- y en el establecimiento de excepciones. Además, a lo largo de este apartado se determinan las características del consentimiento, el tratamiento de datos sensibles, el tratamiento de datos en el sector público y la protección especial de datos personales en el caso de niñas, niños y adolescentes”.

En un resumen publicado por el abogado Daniel Monastersky en el portal ciberseguridadlatam.com, indica que los puntos clave sobre los que versa la nueva propuesta de la AAIP son diez.

  • Este resumen inicia con: “Alcance world: El proyecto redefine el alcance de la ley para incluir a entidades extranjeras que manejen datos de ciudadanos argentinos, garantizando la protección de datos más allá de las fronteras”.
  • Como segundo punto están los: “Principios actualizados: Introduce principios adaptados a la tecnología en constante cambio, como la neutralidad tecnológica y la responsabilidad proactiva, para asegurar que las regulaciones se mantengan relevantes”.
  • Continúa al hacer referencia a “Transferencias internacionales: Establece reglas claras para las transferencias internacionales de datos, protegiendo la información privada incluso cuando cruza fronteras”.
  • El cuarto punto está referido a las “Bases legales ampliadas: Redefine el concepto de licitud, enfocándose en el cumplimiento integral de la ley en lugar de depender únicamente de una foundation authorized”.
  • La Protección de la juventud es otro punto al que hace referencia, indicando que esto significa que: “Ofrece protección especial a los datos de niños y adolescentes, reconociendo su vulnerabilidad en el mundo digital”.
  • El sexto punto son los: “Nuevos derechos: Introduce derechos como la oposición al procesamiento de datos, explicaciones sobre decisiones automatizadas, revisión humana de decisiones, portabilidad y limitación”.
  • Las denominadas “Obligaciones para responsables son las que “establece responsabilidades claras, como evaluación de impacto y designación de un delegado de protección de datos (DPO)”.
  • Continúa el listado con los “Datos sensibles ampliados, que esto “incluye datos genéticos y biométricos en la categoría de datos sensibles, requiriendo un cuidado especial en su manejo”.
  • Otro punto al que hace referencia se basa en la “Notificación de incidentes” lo cual no es más que exigir una “notificación obligatoria de incidentes de seguridad que afecten datos personales, promoviendo la transparencia y la acción rápida”.
  • Cierra con el punto sancionatorio. Indica que el proyecto de ley incrementa las sanciones por incumplimiento y establece mecanismos para que estas sanciones se mantengan actualizadas en el tiempo, previendo que eventualmente la sanción que se imponga sea irrisoria.

Actualmente, la AAIP anunció que la Fundación Worldcoin está siendo investigada, ya que no está claro el uso que le está dando la fundación a los datos biométricos de las personas recolectados en el país austral. 

La solicitud que envió la AAIP a la Fundación Worldcoin está sustentada justamente en los datos que encierra este nuevo proyecto de ley, ya que con estos puntos que se buscan garantizar en la Ley de Protección de Datos Personales acorde a la normativa internacional. 

La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto whole invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

Share.
Leave A Reply