Presentado el último día del mes de junio con las firmas del presidente Alberto Fernández y su jefe de Gabinete Agustín Rossi, arranca este miércoles 2 de agosto el debate sobre el proyecto de modificación de la Ley de Protección de Datos Personales.

Será a partir de las 11, en un plenario de las comisiones de Asuntos Constitucionales y de Legislación General, que tendrá lugar en el segundo piso del Anexo C de la Cámara baja. Para tal fin ha sido invitada la directora de la Agencia de Acceso a la Información Pública (AAIP)n organismo autárquico en la órbita de la Jefatura de Gabinete de Ministros con rango y jerarquía de secretaría, Beatriz Anchorena.

Precisamente en esa área se venía trabajando desde hace tiempo en el proyecto que finalmente envió el Ejecutivo al Congreso. El anteproyecto fue presentado el 30 de agosto del año pasado en el Centro Cultural Kirchner. Según se informó oportunamente, a lo largo de este proceso se recibieron 173 opiniones, aportes y comentarios presentados por 123 participantes correspondientes a la ciudadanía en general, organizaciones de la sociedad civil, universidades e investigadores, sector privado y sector público nacional e internacional.

Como resultado de este proceso de debate, se presentó el proyecto de ley de Protección de Datos Personales que busca garantizar el ejercicio del derecho fundamental de las personas humanas a la protección de sus datos personales y su privacidad, que entre otras cosas crea el Registro nacional para la protección de los datos personales, como así también un Consejo Federal para la Transparencia y Protección de Datos Personales.

De los 76 artículos que integraron la propuesta de anteproyecto de actualización normativa, 43 artículos fueron revisados y modificados a partir de los aportes y comentarios recibidos. Asimismo, se incorporaron cinco artículos que fueron propuestos en el marco de la consulta pública y el intercambio pormenorizado con diversos organismos públicos, por lo que el proyecto final cuenta con un total de 83 artículos.

En cuanto a sus disposiciones normativas, el proyecto de ley presentado define en su Capítulo 1 las Disposiciones Generales, donde se incluye el objeto de la ley (artículo 1º) y una serie de definiciones (artículo 2°) que amplían el universo conceptual de la vigente Ley N° 25.326 y su modificatoria. En los artículos 3° y 4° se establecen el ámbito de aplicación material y territorial, respectivamente. Aquí se incorpora el principio de extraterritorialidad que establece que la normativa se aplicará en distintos supuestos, aun cuando los responsables de tratamiento de datos no se encuentren en territorio nacional.

En el Capítulo 2 del proyecto se instituyen los principios que se deben respetar para el adecuado tratamiento de los datos personales. Se enumeran el principio de licitud, lealtad y transparencia y los principios de finalidad; de minimización de datos; el de exactitud; de preeminencia; de responsabilidad proactiva y demostrada y el de seguridad de los datos personales.

Asimismo, se determinan las bases legales para el tratamiento de datos, en el artículo 13, lo que implica un cambio de paradigma en relación con lo establecido por la ley vigente. En este punto, se presentan supuestos que legitiman y dan base al tratamiento de datos personales y se abandona la lógica de la ley vigente basada en la prohibición de tratamiento -en caso de no contar con el consentimiento del titular- y en el establecimiento de excepciones. Además, a lo largo de este apartado se determinan las características del consentimiento, el tratamiento de datos sensibles, el tratamiento de datos en el sector público y la protección especial de datos personales en el caso de niñas, niños y adolescentes.

El Capítulo 4 de la propuesta incluye los derechos de los titulares de los datos comprendiendo, entre otros, el derecho a saber si se están  tratando sus datos personales, figurando allí el derecho de acceso, el derecho de rectificación, el derecho de oposición y el derecho de supresión. El proyecto, además, incorpora el derecho a limitación y el derecho sobre las decisiones automatizadas y la elaboración de perfiles.

El Capítulo 5 prevé las obligaciones del responsable y encargado de tratamiento; allí se establecen las medidas para el cumplimiento de la responsabilidad proactiva y se incorporan la figura del Delegado de Protección de Datos (artículo 44), la evaluación de impacto relativa a la protección de datos (artículo 41) y los mecanismos de regulación vinculantes (artículo 48).

Asimismo, en el artículo 47 se crea el Registro Nacional para la Protección de los Datos Personales.

El Capítulo 6 regula en particular la protección de datos de información crediticia y hace referencia a las consideraciones que se deben tener en cuenta para desarrollar de manera adecuada el tratamiento, en particular con relación al plazo de conservación y el deber de comunicar, sin perjuicio de las restantes obligaciones impuestas por la ley.

En relación con las multas, el proyecto incorpora una unidad móvil sujeta a la variación del Índice de Precios al Consumidor y eleva los montos sustantivamente. En este sentido, es importante resaltar que la Ley Nº 25.326, sancionada en el año 2000, en su artículo 31 contiene multas de $1000 a $100.000, montos que no se han actualizado a pesar de que han transcurrido más de 20 años.

El Capítulo 9 del proyecto regula específicamente la acción judicial de habeas data. La mayor innovación consiste en la ampliación de la legitimación activa para acciones colectivas.