Anteproyecto de ley de Protección de Datos Personales

La regulación del tratamiento de los datos personales tanto en entes públicos como privados se plasmó en un anteproyecto de ley. Qué principios rigen la ley, cómo funcionará y que organismos se crearán.

En el proyecto de “Ley de Protección de Datos Personales”, realizado por la Dirección Nacional de Protección de Datos Personales (DNPDP), a cargo de Eduardo Bertoni, se determinan algunos principios fundamentales de la nueva normativa que derogaría las vigentes leyes 25.326 y 26.951.

Anteproyecto

En la iniciativa que consta de 84 artículos se destacan algunos principios esenciales que se deberían tener de acuerdo a la correcta utilización de los datos personales. El “Principio de licitud, lealtad y transparencia” explica que los datos personales serán tratados de manera lícita, leal y transparente en relación con el titular de los mismos. Así como el “Principio de finalidad” menciona que su uso es con “fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines”.

Las excepciones, que menciona el proyecto, alcanzan al tratamiento que efectúe una persona para su “uso exclusivamente privado o de su grupo familiar” así como al “secreto de las fuentes de información periodísticas”.

Otro de los puntos claves es el “consentimiento” ya que el tratamiento de información en cualquiera de sus formas, física o digital, si o si requiere “la anuencia de su titular para una o varias finalidades específicas”. Aunque hay excepciones, cuando figuren en fuentes de acceso público irrestrictos, cuando deriven de una relación jurídica, o cuando sean necesarios para “salvaguardar el interés vital del titular de los datos o de terceros”, y  la persona esté incapacitada para brindar su consentimiento.

En tanto, la génesis de la ley menciona en su artículo 19 el “Principio de seguridad de los datos personales”. En el mismo, el responsable del tratamiento, sea empresa privada u organismo público, deberán “adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales”. ¿Por qué? Para evitar su posible “adulteración, pérdida, consulta o tratamiento no autorizado” por cualquier medio “técnico”.

Registro Nacional “No Llame”

De aprobarse el proyecto, como derogaría la ley 26.951, el artículo 46 prevé el relanzamiento  del registro nacional para que cualquier ciudadano pueda inscribirse para no ser objeto de ninguna llamada insistente por la venta de algún servicio que no desee o no haya consentido. Su objetivo, explican, es proteger los datos personales de los titulares o usuarios autorizados de los servicios de telefonía, en cualquiera de sus modalidades, del contacto, publicidad, oferta, venta y regalo de bienes o servicios no solicitados.

En esa línea, el “Deber de confidencialidad” que menciona el anteproyecto de ley de protección de datos personales, es una “obligación” para las empresas u organismos. Y que tal obligación subsistirá aun después de finalizada su relación con el titular de los datos, el responsable o el encargado del tratamiento.

Con respecto a la información crediticia, el artículo 59 especifica que “sólo pueden tratarse datos personales de carácter patrimonial relativos a la solvencia económica y al crédito”, y que deben ser “obtenidos de fuentes accesibles al público o procedentes de informaciones facilitadas por el interesado o con su consentimiento”.

Mientras que el 60 habla de las bases de datos destinadas a la publicidad. El apartado indica que podrán tratarse “sin consentimiento de su titular” cuando estén destinados a la “formación de perfiles determinados, que categoricen preferencias y comportamientos similares de las personas”. Y detalla, que siempre y cuando los titulares de los datos “sólo se identifiquen por su pertenencia a tales grupos genéricos”. En este caso, la empresa debería sólo tener los datos individuales “estrictamente necesarios” para formular la oferta a los destinatarios. Y aclara que cada titular puede ejercer su derecho de “oposición y supresión” de los mismos en el registro “No llame”.

Agencia Nacional de Protección de Datos Personales (ANPDP)

Será el órgano de control que deberá velar por el cumplimiento de los principios y procedimientos del proyecto. Funcionará como un ente descentralizado dentro de la estructura del Ministerio de justicia y Derechos Humanos de la Nación, cuyo director designado tendrá un mandato de cuatro años.

El organismo también tendrá a su cargo las sanciones a instancias del titular de los datos o de su abogado para permitir su protección, podrá realizar una verificación de oficio o tra través de la denuncia de un tercero. Podrá realizar apercibimientos o multas que podrán alcanzar el equivalente a 500 salarios mínimo vital y móvil vigentes.

En tanto, se estipula también la suspensión de las actividades relacionadas con el tratamiento de datos hasta por un término de seis meses, o castigo más severos si no se modifica la actitud de la empresa u organismo como el cierre temporal, inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.

Por último, la normativa explica cómo se podrá proceder para la ejecución de la acción de habeas data ejercida por el titular de los datos afectado o sus familiares o tutor. En el caso de las personas físicas fallecidas, la acción podrá ser ejercida por sus “sucesores universales”.