El Cronista tuvo acceso exclusivo al texto de ley que elaboró la Agencia de Acceso a la Información Pública. Los principales cambios en transparencia, seguridad y sanciones.
Después de 22 años desde que se aprobó por mandato constitucional una ley de Habeas Data en el Congreso la Argentina volverá a discutir ahora un proyecto de ley de protección de datos personales que llega de la mano de la Agencia de Acceso a la Información Pública del Gobierno y que se presenta tan polémico como innovador en términos de disrupción legal.
El proyecto de ley que presentó ayer el Gobierno y al que tuvo acceso El Cronista contempla novedades en el mundo de la protección de datos personales para la Argentina como la inclusión de los datos genéticos y biométricos dentro de la categoría de "datos sensibles".
A la vez, el texto final que será elevado en los próximos días al Congreso prevé la incorporación de los principios de "neutralidad tecnológica y responsabilidad proactiva y demostrada" a la hora de establecer parámetros para la protección de datos por parte del Estado.
También la Agencia de Acceso a la Información Pública que dirige Beatriz Anchorena elaboró un proyecto de ley que establece la protección especial a los datos de niñas, niños y adolescentes. Y se establecen parámetros especiales para la transparencia en la creación de perfiles; el refuerzo de las características que debe tener el consentimiento; la ampliación del ámbito de aplicación extraterritorial y la obligación de notificar los casos de incidentes de seguridad.
A su vez, entre los 80 artículos que prevé la iniciativa del Gobierno se fijó un refuerzo en el monto de las sanciones y la creación de mecanismos para la actualización de las mismas. Y se definen "reglas claras y seguras" para las transferencias internacionales de datos que facilitan el flujo transfronterizo para el desarrollo del comercio internacional y la economía digital.
"Tenemos que acercar el Estado a la gente. Que la política de transparencia sea un puente de ida y vuelta entre el Estado y la Ciudadanía. Construyamos capacidades estatales, construyamos para un desarrollo con inclusión social", aseguró Anchorena ante un grupo de entidades que debatieron en audiencias públicas la iniciativa oficial.
El proyecto de ley se elaboró bajo la mirada permanente del jefe de Gabinete, Juan Manzur del que depende la oficina de Anchorena.
Además, la titular de la Agencia sostuvo en términos ideológicos la iniciativa del Gobierno: "Tenemos que disputar el concepto neoliberal de transparencia vinculado solamente a la agenda de corrupción, a una mirada propositiva sobre el rol y la intervención del Estado para mejorar la calidad de vida de la ciudadanía", dijo.
Tenemos que acercar el Estado a la gente. Que la política de transparencia sea un puente de ida y vuelta entre el Estado y la Ciudadanía. Construyamos capacidades estatales para un desarrollo con inclusión
La actualización de la Ley de Protección de Datos Personales fue uno de los ejes estratégicos del plan de trabajo que presentó la actual titular de la Agencia de Acceso a la Información Pública, durante el proceso de audiencia pública para la designación en el cargo.
En agosto de 2022, Anchorena, inició un proceso de debate abierto para la actualización de la ley 25.326, que ahora se convirtió en un nuevo proyecto de ley de datos personales. Allí hubo más de 140 aportes y opiniones de la ciudadanía, organizaciones de la sociedad civil, universidades e investigadores, sector privado y sector público nacional e internacional.
El proyecto de ley de datos personales del Gobierno busca reemplazar a la actrual ley que rige desde el 2000 en que durante el mandato del entonces presidente Fernando de la Rúa se aprobó la ley de habeas data en base al artículo 43 de la Constitución. El nuevo texto propuesto ahora prevé los siguientes ejes de debate.
Entre los 80 artículos que prevé la iniciativa del Gobierno se fijó un refuerzo en el monto de las sanciones y la creación de mecanismos para la actualización de las mismas
DEFINICIONES INNOVADORAS
Se contempla una "base de datos al conjunto de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica".
En tanto se añade la definición de "datos biométricos como aquellos datos obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona humana, que permitan o confirmen su identificación única, tales como imágenes faciales o datos dactiloscópicos, entre otros".
También la idea de "datos genéticos: aquellos datos relativos a las características genéticas heredadas o adquiridas de una persona humana que proporcionen una información sobre su fisiología o salud".
Y "datos personales" referidos a información referida a personas humanas determinadas o determinables. Se entiende por determinable la persona que puede ser identificada directa o indirectamente por uno o varios elementos característicos de su identidad física, fisiológica, genética, biométrica, psíquica, económica, cultural, social o de otra índole.
Tenemos que disputar el concepto neoliberal de transparencia vinculado solamente a la agenda de corrupción, a una mirada propositiva sobre el rol y la intervención del Estado para mejorar la calidad de vida de la ciudadanía
En tanto se prevén "Datos personales sensibles" como aquellos que se refieren "a la esfera íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical u opiniones políticas; datos relativos a la salud, discapacidad, a la preferencia u orientación sexual, datos genéticos o biométricos cuando puedan revelar datos adicionales cuyo uso pueda resultar potencialmente discriminatorio para su Titular y que estén dirigidos a identificar de manera unívoca a una persona humana".
NEUTRALIDAD Y TRATAMIENTO
En el artículo 5 del proyecto se estableció el "Principio de neutralidad tecnológica" que se aplican a cualquier tratamiento de datos personales, con independencia de las técnicas, procesos o tecnologías -actuales o futuras- que se utilicen para dicho efecto.
También se prevé el "Principio de finalidad" donde los datos personales deben ser recogidos con fines determinados, explícitos y legítimos, y no deben ser tratados de manera incompatible con éstos. No se considera incompatible con los objetivos iniciales el tratamiento ulterior de los datos personales con fines estadísticos, de archivo, investigación científica e histórica de interés público.
En otro artículo contempla un concepto novedoso en cuanto al "Principio de responsabilidad proactiva y demostrada". Esto es que el responsable o Encargado del tratamiento debe adoptar las medidas técnicas, organizativas o de cualquier otra índole que sean útiles, oportunas y efectivas a fin de garantizar un tratamiento adecuado de los datos personales, el cumplimiento de las obligaciones dispuestas por la presente ley y que permitan demostrar a la Autoridad de aplicación su efectiva implementación.
En el artículo 5 del proyecto se estableció el "Principio de neutralidad tecnológica" que se aplican a cualquier tratamiento de datos personales, con independencia de las técnicas, procesos o tecnologías que se utilicen.
NIÑOS Y CONFIDENCIALIDAD
En un apartado especial el proyecto de ley fija un tratamiento específico de los datos de niñas, niños y adolescentes.
Así, se estableció como modalidad nueva se prohíbe realizar el tratamiento de datos personales de menores y adolescentes en "los juegos, aplicaciones, desarrollos e innovaciones tecnológicas, u otras actividades que involucren información personal más allá de lo estrictamente necesario para la realización de la actividad".
También fija el proyecto el "deber de confidencialidad" donde el responsable del tratamiento, el Encargado y las demás personas que intervengan en cualquier fase del tratamiento de datos están obligados a la confidencialidad respecto de los datos personales. Esta obligación subsiste aun después de finalizada su relación con el Titular de los datos.
Por otra parte, la iniciativa oficial fija parámetros del principio general de las transferencias internacionales de datos personales fuera del territorio nacional. Y fija el derecho de rectificación que tiene el titular de los datos a obtener del Responsable del tratamiento la rectificación de sus datos personales, si éstos resultaran ser inexactos, falsos, errados, incompletos o no se encontraran actualizados.
DELEGADO Y SANCIONES
También el proyecto fija un novedoso y polémico cargo de "Delegado de protección de datos" tanto en una autoridad u organismo público con dependencias subordinadas o dentro de "un grupo económico" donde "puede nombrar un único Delegado de protección de datos siempre que esté en contacto permanente con cada una de las empresas que lo componen."
Entre algunas de las funciones de este delegado estará la de "informar y asesorar a los Responsables y Encargados del tratamiento, así como a sus empleados, de las obligaciones a su cargo; promover y participar en el diseño y aplicación de una política de tratamiento de datos personales; supervisar el cumplimiento de la presente ley y de la política de protección de datos; asignar responsabilidades, concientizar, formar al personal y realizar las auditorías correspondientes y ofrecer el asesoramiento que se le solicite para hacer una evaluación de impacto relativa a la protección de datos".
En la prestación de servicios de información crediticia sólo pueden tratarse datos personales de carácter patrimonial relativos a la solvencia económica y al crédito "cuando se cuente con una base legal" y se prohíbe a las empresas prestadoras de servicios de información crediticia el tratamiento de datos de parientes del Titular, exceptuando el supuesto de quienes participen dentro de una misma sociedad comercial.
Por último, se fijan sanciones y multas por el incumplimiento de la ley como la suspensión de las actividades relacionadas con el tratamiento de datos personales; el cierre temporal de las operaciones; cierre inmediato de las operaciones que involucren el tratamiento de datos sensibles y de niñas, niños y adolescentes.
También se contemplan multas del valor inicial de la unidad móvil que se establece en 10.000 pesos, y debe ser actualizado anualmente mediante la utilización de la variación del índice de precios al consumidor (IPC) que publica el Instituto Nacional de Estadística y Censos (INDEC) o el indicador oficial que lo reemplace en el futuro.
Las multas se pueden establecer desde las CINCO (5) unidades móviles hasta $1.000.000 de unidades móviles o, del 2 % hasta el 4 % de la facturación total anual global.
Fuente: https://www.cronista.com/economia-politica/datos-personales-el-polemico-proyecto-del-gobierno-y-que-propone-con-la-informacion-sensible/
.webp)
No hay comentarios.:
Publicar un comentario