Inició el proceso de actualización de la Ley de Protección de Datos Personales
El objetivo es elaborar un proyecto que permita dar respuesta a los nuevos desafíos que imponen las transformaciones tecnológicas y el desarrollo de la economía digital. En agosto se realizaron siete reuniones de trabajo con organismos públicos, organizaciones de la sociedad civil, universidades y el sector privado.
La Agencia de Acceso a la Información Pública inició el proceso de modificación de la Ley N°25.326 de Protección de Datos Personales. En detalle, durante agosto se realizaron siete reuniones de trabajo con organismos públicos, organizaciones de la sociedad civil, universidades y el sector privado.
El objetivo de la Agencia es elaborar un proyecto que permita dar respuesta a los nuevos desafíos que imponen las transformaciones tecnológicas y el desarrollo de la economía digital y, a su vez, armonice con los más altos estándares regionales e internacionales, desde un enfoque de derechos humanos, con una mirada situada y soberana.
¿Qué dice la Ley vigente?
Los datos personales son aquellos que permiten identificar a un individuo, por ejemplo su DNI, dirección, teléfono, situación crediticia e imagen, entre otras.
Los datos personales están protegidos por la ley 25.326 que define a estos elementos como aquella "información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables". Los datos personales, en efecto, son aquellos que permiten identificar a un individuo, por ejemplo su DNI, dirección, teléfono, situación crediticia e imagen, entre otras.
Es por ello que la sanción de dicha norma, en noviembre de 2000, convirtió a Argentina en uno de los primeros Estados de la región en concebir la problemática. Incluso, en 2003, la Unión Europea lo declaró como un país con una legislación adecuada en la materia y habilitó el libre flujo de datos, lo que trajo beneficios gubernamentales y comerciales.
Pese a ello, en la actualidad la ley tiene distintos problemas de aplicación práctica debido al uso intensivo de herramientas digitales y la enorme cantidad de información que manejan diariamente.
Ley desactualizada
“El texto quedó desactualizado y por eso es necesario dar una discusión acerca de los temas que deben ser ajustados y reforzados en materia de protección de los datos personales”, afirmó Diego Morales, director del área de Litigio y Defensa Legal del Centro de Estudios Legales y Sociales (CELS), en comunicación con ElAuditor.info. A su vez, el abogado -en representación del CELS- participó de la cuarta mesa de trabajo que se llevó a cabo en la Agencia de Acceso a la Información.
Por su parte, Luciano Gandolla -secretario de la Asociación Latinoamericana de Privacidad (ALAP)- coincidió en la necesidad de adecuar la norma, “es fundamental porque Argentina tiene una ley del 2000, con lo cual quedó desactualizada en muchos temas por el avance de la tecnología”, sostuvo en diálogo con ElAuditor.info.
Con respecto a la utilización de los datos personales, Morales indicó que se sabe que “las empresas y los Estados utilizan nuestra información para llevar adelante perfiles de consumidores y de usuarios”.
Asimismo, reflexionó sobre el lugar tienen las empresas como “sujetos obligados” en materia de protección de datos personales. Además del sistema de multas y sanciones a las compañías que incumplen con la norma.
Datos biométricos
“En la ley actual de datos personales no hay ningún tipo de regulación sobre cómo gestionar estos datos biométricos”, afirmó Diego Morales, integrante del CELS.
Los datos biométricos son un tipo de información personal obtenida por medio de un tratamiento técnico específico. Están relacionados con las características físicas, fisiológicas o de conducta de una persona humana que permiten su identificación única.
En esta línea, el CELS llevó a la mesa de discusión la regulación de los datos biométricos que tiene el Estado. “En la ley actual de datos personales no hay ningún tipo de regulación sobre cómo gestionar estos datos biométricos”, completó el director del área de litigio del Centro de Estudios.
Por otro lado, Morales expresó la necesidad de que el cruce de datos biométricos y tareas de inteligencia deben estar contemplados en la Ley de Datos Personales y en la Ley de Acceso a la Información Pública.
Actualización de la norma
“Esta actualización no tiene que ver, solamente, con una cuestión tecnológica. Sino, también, con un cambio de paradigma. Ha cambiado la mirada que se tiene de la regulación de datos personales”, detalló Gandolla.
Según el secretario de ALAP, se busca ir hacia un sistema de responsabilidad demostrada, dónde las organizaciones puedan tratar los datos personales pero “teniendo que demostrar que lo hacen” de acuerdo a la norma vigente.
Consulta pública
Durante este mes se habilitará la instancia de consulta pública con el objetivo de garantizar la efectiva participación de la ciudadanía, de acuerdo a lo establecido en el Decreto 1172/03. En el sitio web de la Agencia se publicará un espacio para la incorporación de comentarios y aportes, en miras de fortalecer la nueva propuesta. Se estima que al finalizar octubre se pueda presentar ante el Congreso de la Nación un nuevo proyecto de ley para que sea debatido por el cuerpo legislativo.
Incumplimientos y vulneraciones
La Auditoría General de la Nación (AGN) dio a conocer un informe de auditoría sobre la Agencia de Acceso a la Información Pública donde se identificaron distintos problemas que afectan la garantía al acceso a la información pública, la transparencia activa y la protección de datos personales.
El informe, aprobado en marzo, reveló que la Agencia “no desarrolló ni implementó herramientas que tiendan a garantizar de forma efectiva el acceso a la información pública, la transparencia activa y la protección de datos personales previstos en las Leyes 25.326, 26.951 y 27.275”.
La auditoría, realizada de enero de 2018 a junio de 2019, expuso la falta de cumplimiento de las obligaciones de transparencia activa, ya que “existió un control limitado e insuficiente sobre los sujetos obligados”.
Por otro lado, en materia de protección de datos personales se detectaron distintas falencias en el funcionamiento del Registro Nacional de Bases de Datos Personales, Registro Nacional de Documentos de Identidad Cuestionados y Registro Nacional No Llame.