Un plenario de las comisiones de las comisiones de Asuntos Constitucionales y Legislación General de la Cámara de Diputados arrancó este miércoles con el debate del proyecto de ley enviado por el Poder Ejecutivo, el pasado 30 de junio, para actualizar la Ley de Protección de Datos Personales. 

En la reunión, que duró dos horas, expuso la directora de la Agencia de Acceso a la Información Pública, Beatriz Anchorena, quien remarcó que “es importante actualizar la ley; pensemos en el celular que teníamos en el año 2000 y el celular que tenemos hoy. A más de 20 años el contexto nos marca la necesidad de adecuar y robustecer nuestra normativa”. 

En ese sentido, mencionó a Internet, las redes sociales y el Big Data que “han crecido de una manera exponencial”. “Los datos personales son recolectados, almacenados y procesados por diferentes actores, con diversas finalidades y en distintos lugares del mundo”, expresó la funcionaria y sumó que “tenemos un procesamiento masivo de datos y un avance de la inteligencia artificial”. 

“Hoy los datos son un activo, en muchos casos el insumo principal de muchos procesos productivos”, señaló y agregó que “los datos sensibles requieren una protección mayor”. 

Al referirse a la iniciativa, dijo que se busca “compatibilizar la innovación tecnológica, el desarrollo económico y la garantía de los derechos humanos”, además de que se cambia el paradigma del “derecho de proteger el dato” para pasar al “derecho de las personas a proteger sus datos personales y a la autodeterminación informativa”. 

Anchorena precisó que, en la región, Brasil y Ecuador tienen “las leyes más recientes y avanzadas”, mientras que en Chile hay una iniciativa con media sanción, y en Costa Rica y Paraguay hay proyectos en marcha.  “Uruguay tiene una ley de 2008 que la actualizan permanentemente. Perú, Colombia y México tienen leyes razonablemente actuales. Y Guatemala y Bolivia recién están empezando a discutir sus proyectos”, detalló. 

“Argentina fue el primer país en tener una Ley de Protección de Datos Personales en el año 2000 y es considerada pionera”, destacó la directora de la AAIP, y enfatizó que “este proyecto no nace de un repollo, sino de una trayectoria de Argentina (en la materia) y de una trayectoria que es muy respetada en la región”. 

Yendo a la iniciativa, la funcionaria explicó que “el proyecto brinda un marco para el desarrollo de instrumentos concretos que fortalezcan la capacidad regulatoria por parte del Estado” y está basado en “tres pilares” que son “el derecho humano a la protección de los datos personales y la autodeterminación informativa; la innovación tecnológica -basada en principios éticos- que promueva un desarrollo económico inclusivo; y la construcción de confianza a través de reglas de juego claras”. 

Además, está redactado en “un lenguaje técnicamente neutro, que permite pensar en una ley que no nos quede vieja a los dos años” y “está centrada en las personas”. “Concilia el derecho a la protección de los datos personales, a la libertad de expresión e información y al proceso de Memoria, Verdad y Justicia frente a crímenes de lesa humanidad”, enumeró en su exposición. 

Al repasar algunos puntos centrales, se refirió a la aplicación extraterritorial, que es “un eje clave que la ley vigente no lo contempla”. “Esto nos permite fiscalizar el tratamiento de datos de la ciudadanía argentina realizado por empresas transnacionales”, señaló y apuntó que “es la respuesta que han encontrado la mayoría de los Estados para abordar la globalización del tratamiento de los datos. Esto refuerza la soberanía nacional”. 

Sobre los principios nuevos que se incorporan, habló de neutralidad tecnológica, responsabilidad proactiva y demostrada y el de preeminencia, que establece que “ante dudas interpretativas en la aplicación de la ley, va a prevalecer la interpretación más favorable a la persona titular de los datos”. “Esto refuerza una mirada de garantizar derechos de las poblaciones en situación de vulnerabilidad”, resaltó. 

También ponderó cuestiones relativas a las transferencias internacionales de datos; la incorporación del tratamiento de datos de niños, niñas y adolescentes; los nuevos derechos oposición, decisiones automatizadas y elaboración de perfiles, revisión humana, portabilidad y limitación; y las  obligaciones de los responsables y encargados del tratamiento de datos. “Cuando el responsable no tiene domicilio en Argentina, nosotros estamos proponiendo que tenga un representante”, indicó. 

En otro tramo, Anchorena se refirió a los cambios en las multas, que hoy van de 1.000 a 100.000 pesos. Se establecerán “unidades móviles que irán desde 5 hasta un millón, actualizables con el IPC, con un monto inicial de 10 mil pesos cada UM”; además de “un monto de 2% a 4% de facturación total anual global del ejercicio financiero anterior” para quienes violen la ley. 

La directora de la AAIP remarcó que este proyecto nació de un proceso que comenzó hace un año atrás, con 11 mesas de diálogo integradas por distintos actores y contó: “En agosto del año pasado se presentó el anteproyecto y luego se abrió el proceso de consulta pública” donde “se recibieron 173 aportes y consultas” de diferentes sectores públicos y privados. 

“El proyecto original tenía 76 artículos y 43 fueron mejorados y pulidos”, valoró y sostuvo que “este proyecto de ley es producto del debate de ideas sobre las necesidades y la realidad argentina, incorpora estándares internacionales, pero tiene una mirada situada y soberana”. “La protección de datos personales es transversal a todos los campos de la política pública y a todos los sectores productivos; es la base para desplegar otras políticas públicas”, subrayó y cerró: “Si queremos tener un proyecto de regulación de inteligencia artificial, tenemos que modernizar nuestra Ley de Protección de Datos Personales”. 

Cuestionamientos desde la oposición a la gestión de la AAIP

Al tomar la palabra para las consultas, la diputada Karina Banfi (UCR) arrancó recordándole a la funcionaria que ella, junto a su par Dolores Martínez y organizaciones civiles, impugnó su designación. “Creo que ha aprendido, creo que tiene que aprender más”, lanzó y consideró que la AAIP “es un organismo pilar que hemos podido sostener como una política de Estado, más allá de los gobiernos que van sucediendo”, por lo cual “debemos poner al frente de los organismos gente que cumpla los requisitos como lo dice y lo impone la propia ley”. 

“Estamos convencidos que es necesaria una actualización de esta ley y principalmente poder tener una ley adecuada a la dinámica que tiene la información y la circulación de datos en el mundo”, afirmó sobre el tema de protección de datos, pero pidió que “ haya un extensivo cronograma de audiencias públicas” con invitados para iniciar el debate, pero “concluirlo con la composición que viene”. 

Al resaltar que sobre el tema solo hay “tres proyectos” de legisladores, la radical opinó que si se avanzara rápido “vamos a estar votando algo que es muy importante para la ciudadanía sin entender qué es lo que se va a votar”. 

Por otra parte, Banfi cuestionó la pasividad de la AAIP a la hora de sancionar a los organismos del Estado que incumplen con la Ley de Acceso a la Información Pública, tema en el cual es especialista. “Veo una proliferación de empresas cuestionadas, sobre todo las de telefonía, por incumplir con la Ley de Protección de Datos Personales, pero no veo ninguna repartición del Estado multada, y hemos tenido casos, por ejemplo, el Renaper y el Senado de la Nación”, señaló. 

 “En la lista de incumplidores del acceso a la información pública hay un crecimiento de las dependencias públicas. El problema es que nos llevan a la Justicia. Yo pregunté por las actividades institucionales de una persona (Fabiola Yáñez) y me dijeron que eran datos personales. Me respondieron a medias. Tuve que ir a la Justicia. Cuando gané en primera instancia, la Secretaría General de la Presidencia apeló, con abogados del Estado. Eso es plata de los argentinos”, expresó. 

En tal sentido, la legisladora de Juntos por el Cambio cuestionó que “la Secretaría General de Presidencia ranquea como incumplidora, pero sin embargo se la premia con la Dirección Nacional Electoral, ¿cómo vamos a tener seguridad de que cumplirá con la protección de datos de los electores?”.

 Luego, yendo puntualmente al proyecto del Gobierno sobre protección de datos personales, Banfi explicó: “Nada es gratis, por eso las redes sociales nos piden nuestros datos personales para poder usarlas. No es lo mismo entregar datos a una empresa controlada por el Estado, que entregarlos a una empresa que es del Estado como Tik-Tok. Nos pasó esto con las vacunas. Ni China ni Rusia nos respondieron, en cambio AstraZeneca y Pfizer tuvieron que hacerlo. Hay que ver bien cuál es la protección de datos, hay que advertir cómo el Estado -sea China, o Rusia o nuestro país- viola la Ley de Protección de Datos”.

 “¿Saben por qué José Vitobello (secretario General de la Presidencia) aportó la información sobre la primera dama? Porque la Justicia le dijo que la multa tenía que pagarla de su bolsillo. Hoy hay un ¡viva la pepa! No se sanciona a las dependencias del Estado que violan la Ley de Acceso a la Información Pública”, insistió. 

A su turno, la diputada Dolores Martínez (Evolución Radical) aseguró que este “es un proyecto que esperábamos hace mucho tiempo tratar” porque “todos coincidimos en la necesidad de reformar la ley”. Sin embargo, pidió “contextualizar” la situación y, en tal sentido, cuestionó qué es lo que se está haciendo con “las filtraciones de datos” ya que “es exponencial como han aumentado los casos y yo creo que no tenemos respuestas por parte del Estado”. 

“¿Cómo cree que esta ley va a responder frente a la vulnerabilidad total en la cual se encuentra la administración pública?”, consultó a la funcionaria y apuntó que “no solamente es el cómo, sino con qué. Porque vamos a necesitar cientos de ingenieros electrónicos, a lo que hoy en Argentina no los podemos atraer ni tampoco retener”. 

Para la porteña, este “es un proyecto no sólo urgente, sino trascendente, una política de Estado” y como tal “amerita el trabajo basado en los consensos”. Pero observó que “es muy difícil tratar esta ley” con un recambio legislativo próximo y además con las “situaciones tensas que vivimos” en el Congreso, al remarcar las diferencias entre oficialismo y oposición. 

“No es mala predisposición, pero quiero que entienda que no es el mejor tema para tratar en este contexto”, aclaró, y solicitó que en caso de hacerlo “sea con la máxima responsabilidad”. 

En alusión a los datos de niñas, niños y adolescentes, la diputada Carla Carrizo (Evolución Radical) dijo que “la actual ley no los menciona” cuando hoy “son los que más los usan, los más vulnerables y los menos protegidos”. “No nos conforma un solo artículo”, señaló y anticipó que buscarán dar “un debate específico” sobre este punto, al considerar que “la autoridad de aplicación de todo lo que es la protección de privacidad de niñas, niños y adolescentes sea la Defensoría” y no la AAIP. 

En el cierre, el presidente de la Comisión de Asuntos Constitucionales, Hernán Pérez Araujo (FdT) informó: “Seguiremos en las próximas semanas con este tratamiento. Les solicitamos a las bancadas que nos hagan saber a quiénes proponen como expositores. No tenemos ningún apuro en el tratamiento. Sabedores de que se viene un recambio en la cámara, veremos si la oportunidad, el mérito y la conveniencia nos permiten que esto sea tratado este año o en ejercicios venideros”.

Presentado el último día del mes de junio con las firmas del presidente Alberto Fernández y su jefe de Gabinete Agustín Rossi, arranca este miércoles 2 de agosto el debate sobre el proyecto de modificación de la Ley de Protección de Datos Personales.

Será a partir de las 11, en un plenario de las comisiones de Asuntos Constitucionales y de Legislación General, que tendrá lugar en el segundo piso del Anexo C de la Cámara baja. Para tal fin ha sido invitada la directora de la Agencia de Acceso a la Información Pública (AAIP)n organismo autárquico en la órbita de la Jefatura de Gabinete de Ministros con rango y jerarquía de secretaría, Beatriz Anchorena.

Precisamente en esa área se venía trabajando desde hace tiempo en el proyecto que finalmente envió el Ejecutivo al Congreso. El anteproyecto fue presentado el 30 de agosto del año pasado en el Centro Cultural Kirchner. Según se informó oportunamente, a lo largo de este proceso se recibieron 173 opiniones, aportes y comentarios presentados por 123 participantes correspondientes a la ciudadanía en general, organizaciones de la sociedad civil, universidades e investigadores, sector privado y sector público nacional e internacional.

Como resultado de este proceso de debate, se presentó el proyecto de ley de Protección de Datos Personales que busca garantizar el ejercicio del derecho fundamental de las personas humanas a la protección de sus datos personales y su privacidad, que entre otras cosas crea el Registro nacional para la protección de los datos personales, como así también un Consejo Federal para la Transparencia y Protección de Datos Personales.

De los 76 artículos que integraron la propuesta de anteproyecto de actualización normativa, 43 artículos fueron revisados y modificados a partir de los aportes y comentarios recibidos. Asimismo, se incorporaron cinco artículos que fueron propuestos en el marco de la consulta pública y el intercambio pormenorizado con diversos organismos públicos, por lo que el proyecto final cuenta con un total de 83 artículos.

En cuanto a sus disposiciones normativas, el proyecto de ley presentado define en su Capítulo 1 las Disposiciones Generales, donde se incluye el objeto de la ley (artículo 1º) y una serie de definiciones (artículo 2°) que amplían el universo conceptual de la vigente Ley N° 25.326 y su modificatoria. En los artículos 3° y 4° se establecen el ámbito de aplicación material y territorial, respectivamente. Aquí se incorpora el principio de extraterritorialidad que establece que la normativa se aplicará en distintos supuestos, aun cuando los responsables de tratamiento de datos no se encuentren en territorio nacional.

En el Capítulo 2 del proyecto se instituyen los principios que se deben respetar para el adecuado tratamiento de los datos personales. Se enumeran el principio de licitud, lealtad y transparencia y los principios de finalidad; de minimización de datos; el de exactitud; de preeminencia; de responsabilidad proactiva y demostrada y el de seguridad de los datos personales.

Asimismo, se determinan las bases legales para el tratamiento de datos, en el artículo 13, lo que implica un cambio de paradigma en relación con lo establecido por la ley vigente. En este punto, se presentan supuestos que legitiman y dan base al tratamiento de datos personales y se abandona la lógica de la ley vigente basada en la prohibición de tratamiento -en caso de no contar con el consentimiento del titular- y en el establecimiento de excepciones. Además, a lo largo de este apartado se determinan las características del consentimiento, el tratamiento de datos sensibles, el tratamiento de datos en el sector público y la protección especial de datos personales en el caso de niñas, niños y adolescentes.

El Capítulo 4 de la propuesta incluye los derechos de los titulares de los datos comprendiendo, entre otros, el derecho a saber si se están  tratando sus datos personales, figurando allí el derecho de acceso, el derecho de rectificación, el derecho de oposición y el derecho de supresión. El proyecto, además, incorpora el derecho a limitación y el derecho sobre las decisiones automatizadas y la elaboración de perfiles.

El Capítulo 5 prevé las obligaciones del responsable y encargado de tratamiento; allí se establecen las medidas para el cumplimiento de la responsabilidad proactiva y se incorporan la figura del Delegado de Protección de Datos (artículo 44), la evaluación de impacto relativa a la protección de datos (artículo 41) y los mecanismos de regulación vinculantes (artículo 48).

Asimismo, en el artículo 47 se crea el Registro Nacional para la Protección de los Datos Personales.

El Capítulo 6 regula en particular la protección de datos de información crediticia y hace referencia a las consideraciones que se deben tener en cuenta para desarrollar de manera adecuada el tratamiento, en particular con relación al plazo de conservación y el deber de comunicar, sin perjuicio de las restantes obligaciones impuestas por la ley.

En relación con las multas, el proyecto incorpora una unidad móvil sujeta a la variación del Índice de Precios al Consumidor y eleva los montos sustantivamente. En este sentido, es importante resaltar que la Ley Nº 25.326, sancionada en el año 2000, en su artículo 31 contiene multas de $1000 a $100.000, montos que no se han actualizado a pesar de que han transcurrido más de 20 años.

El Capítulo 9 del proyecto regula específicamente la acción judicial de habeas data. La mayor innovación consiste en la ampliación de la legitimación activa para acciones colectivas.

0012-PE-2023