Con el fin de actualizar la legislación en vigencia desde hace más de dos décadas, el Poder Ejecutivo mandó a la Cámara de Diputados una propuesta para actualizar la Ley de Protección de Datos Personales.
Esta propuesta incluye una sección específica sobre la seguridad de menores y adolescentes en plataformas web y aplicaciones, así como otra que detalla las pautas para el manejo de información por parte de instituciones crediticias, además de varias adiciones que se plasman en 83 artículos.
En la justificación de la propuesta, que fue enviada a las comisiones de Asuntos Constitucionales, Legislación General y Presupuesto y Hacienda, el Gobierno nacional resaltó que para redactar el proyecto se consideraron las contribuciones de "los más recientes estándares, recomendaciones y lecciones aprendidas en nuestra región y en el mundo durante los últimos años".
En relación a esto, se hacen referencia al Reglamento General de Protección de Datos, a las Pautas sobre Ética de la Inteligencia Artificial de la ONU para la UNESCO y al Convenio 108, el cual Argentina aprobó oficialmente mediante una ley el pasado noviembre, junto con otros instrumentos pertinentes.
"Luego de más de 20 años, el Estado Nacional requiere actualizar su normativa en pos del fortalecimiento de las capacidades estatales de regulación y gestión de políticas públicas con el objetivo de dar respuesta a los nuevos desafíos que imponen las transformaciones tecnológicas y el desarrollo de la economía digital", precisó el Ejecutivo en sus argumentos.
También, se argumentó que el proyecto se sustenta en "tres fundamentos esenciales", los cuales son:
- El respeto al derecho humano de proteger los datos personales y la autodeterminación informativa.
- La innovación tecnológica -basada en principios éticos- que promueva un desarrollo económico inclusivo;
- La construcción de confianza a través de reglas de juego claras.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
El Poder Ejecutivo mandó a la Cámara de Diputados una propuesta para actualizar la Ley de Protección de Datos Personales.
Qué dice la nueva ley sobre el manejo de datos de niños y adolescentes
Una característica novedosa del proyecto de ley es su inclusión de los menores de 18 años, quienes no están contemplados en la Ley 25.326 vigente.
De esta manera, se pretende establecer que "se prohíbe realizar el tratamiento de datos personales de niños, niñas y adolescentes en los juegos, aplicaciones, desarrollos e innovaciones tecnológicas, u otras actividades afines que involucren información personal, más allá de lo estrictamente necesario para la realización de la actividad".
Sin embargo, se aceptará "el consentimiento de adolescentes a partir de 16 años para el tratamiento de sus datos personales".
Con respecto a los menores de 16 años, se explica que podrán "dar su asentimiento informado, pero el tratamiento únicamente se considerará lícito si la persona titular de la responsabilidad parental o quien se encuentre a cargo de su ejercicio o de la guarda o tutela sobre la niña, el niño o adolescente otorgó el consentimiento".
Además, el proyecto establece una función específica para el Estado y las instituciones educativas.
Estas, deberán "proveer información y capacitar a niñas, niños y adolescentes sobre los eventuales riesgos a los que se enfrentan respecto del tratamiento indebido de sus datos personales, sobre el uso responsable y seguro de sus datos personales, sobre su derecho a la privacidad y a la autodeterminación informativa, y sobre el respeto de los derechos de los demás".
El proyecto trata sobre la protección de datos de información crediticia del sector financiero y no financiero.
Cómo deben manejar la información los bancos y financieras
Dentro del proyecto, se dedica un capítulo específico para regular la protección de los datos de información crediticia tanto en el ámbito financiero como en el no financiero.
"En la prestación de servicios de información crediticia sólo pueden tratarse datos personales de carácter patrimonial relativos a la solvencia económica y al crédito cuando se cuente con una base legal", determina el texto.
En otra sección del proyecto, se estipula que las empresas que ofrecen servicios de información crediticia tienen prohibido el tratamiento de datos de parientes de la persona titular de los datos, exceptuando el supuesto de quienes participen dentro de una misma sociedad comercial".
Respecto al período de retención de la información crediticia, se estima que solo se pueden procesar datos personales relevantes para evaluar la solvencia económico-financiera durante los últimos 5 años.
Sin embargo, este plazo se reducirá a 2 años "si el deudor cancela o extingue la obligación, a contar a partir de la fecha precisa en que lo ha hecho, y esto debe constar en el informe crediticio".
Multas actualizadas por inflación
Aparte de la actualización relacionada con las penalizaciones, en lo que respecta a las multas, la propuesta incluye una unidad de medida móvil vinculada a las variaciones del Índice de Precios al Consumidor (IPC) y aumenta significativamente los montos.
La iniciativa incorpora una unidad móvil sujeta a la variación del Índice de Precios al Consumidor (IPC) para fijar multas.
"Es importante resaltar que la Ley 25.326, sancionada en el año 2000, en su artículo 31 contiene multas de $1.000 a $100.000, montos que no se han actualizado a pesar de que han transcurrido más de 20 años", remarcó el Ejecutivo.
Dentro del proyecto se establece un valor inicial para la unidad móvil de $10.000, el cual deberá ser ajustado anualmente de acuerdo con el índice de inflación proporcionado por el INDEC.
Las sanciones recién propuestas variarán desde cinco veces el valor de la unidad móvil hasta un millón, o equivalente al 2% al 4% de la facturación total anual global del infractor durante el ejercicio financiero anterior a la imposición de la penalización.
Protección de datos personales: otros aspectos del proyecto
- Establece que se debe interpretar armónicamente el derecho a la protección de datos personales con el derecho a la libertad de expresión, el acceso a la información pública y el proceso de Memoria, Verdad y Justicia frente a crímenes de lesa humanidad, de conformidad con la normativa vigente en la materia.
- En ningún caso se puede afectar el secreto de las fuentes de información periodística. Sin perjuicio del secreto de la fuente de información periodística, todo otro tratamiento de los datos personales en el marco de esta actividad se encuentra alcanzado por la ley.
- Queda exceptuado de los alcances de la ley el tratamiento de datos que efectúe una persona humana para su uso exclusivamente privado o de su grupo familiar y, por tanto, sin conexión alguna con una actividad profesional o comercial.
- Los datos personales deben ser tratados de manera lícita, leal y transparente.
- Los datos personales deben ser recogidos con fines determinados, explícitos y legítimos, y no deben ser tratados de manera incompatible.
- Los datos personales deben ser tratados de manera que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que fueron recolectados.
- Los datos personales no deben ser mantenidos más allá del tiempo estrictamente necesario para el cumplimiento de la finalidad del tratamiento. Pueden conservarse durante períodos más largos siempre que se trate exclusivamente de fines estadísticos, de archivo en interés público, de investigación científica o histórica, sin perjuicio de la aplicación de las medidas técnicas y organizativas.
- En el caso en que la base legal para el tratamiento de datos sea el consentimiento de la persona titular de los datos, se requiere que este sea expreso, previo, libre, específico, informado e inequívoco, para una o varias finalidades determinadas, ya sea mediante una declaración o una clara acción afirmativa.
- En el tratamiento de datos sensibles se debe implementar la responsabilidad reforzada que implica, entre otras características, mayores niveles de seguridad, confidencialidad, restricciones de acceso, uso y circulación.
- Se incorpora el principio de extraterritorialidad que establece que la normativa se aplicará en distintos supuestos, aún cuando los responsables de tratamiento de datos no se encuentren en territorio nacional.
- Los titulares de los datos tendrán el derecho a saber si se están tratando sus datos personales, figurando allí el derecho de acceso, el derecho de rectificación, el derecho de oposición y el derecho de supresión. El proyecto, además, incorpora el derecho a limitación y el derecho sobre las decisiones automatizadas y la elaboración de perfiles.
- Se crea la figura del "Delegado de Protección de Datos" y el Registro Nacional para la Protección de los Datos Personales.
