Solo un organismo público cuenta con un Delegado de Protección de Datos
Aunque la Agencia de Acceso a la Información Pública aprobó por resolución su designación hace cinco años, hasta ahora la figura del Delegado de Protección de Datos solo figura en una entidad estatal.
En 2018 la Agencia de Acceso a la Información Pública (AAIP) aprobó la Resolución 40/2018 que establece una política modelo de protección de datos personales para organismos públicos. Sin embargo, hasta ahora el único organismo público del país que cuenta con un Delegado de Protección de Datos es el Registro Nacional de las Personas (RENAPER).
La designación de un delegado es clave para el cumplimiento de la normativa de protección de datos. Actúa como enlace entre la organización y la autoridad de control, supervisando el cumplimiento de las obligaciones legales y asesorando a la entidad en materia de protección de datos.
Internacionalmente, la figura está ampliamente establecida y reconocida como garante del cumplimiento de las regulaciones en la materia. Está presente tanto en el Reglamento General de Protección de Datos de la Unión Europea, la Ley General de Protección de Datos de Brasil, como normativas de muchos otros países.
Ante reiterados incidentes de seguridad y filtraciones de información en diferentes organismos estatales, la figura del delegado de protección de datos se vuelve aún más importante y su ausencia manifiesta una grave falencia en la administración pública.
Proyecto de reforma de la Ley de Protección de Datos
La Agencia de Acceso a la Información Pública elevó al Congreso Nacional un proyecto para actualizar la Ley de Protección de Datos Personales. “El objetivo es lograr que la normativa nacional esté en línea con los estándares internacionales vigentes en la materia”, sostienen desde la AAIP.
El proyecto de reforma de la Ley de Protección de Datos, presentado a mediados de 2023, actualiza la normativa que se aprobó hace más de 20 años.
La figura del Delegado de Protección de Datos está contemplada en dos artículos, el 44 y el 45, que enfatizan su carácter estratégico para el cumplimiento de la ley. Según el proyecto, el delegado deberá orientar a la institución respecto a la implementación de las políticas de protección de datos personales y capacitar al personal en la materia.
Además, es quien debe informar y asesorar a los responsables y encargados de tratamiento en todo lo referido a la protección de datos personales y, al mismo tiempo, será el enlace con la autoridad de control.
"La aprobación del proyecto de ley de la AAIP fortalecerá significativamente los instrumentos y herramientas para garantizar los derechos ciudadanos respecto a sus datos personales", resaltan desde la Agencia de Acceso a la Información Pública.