Argentina está en camino a modificar la Ley de Protección de Datos Personales: la Agencia de Acceso a la Información Pública lanzó a consulta pública una nueva versión del texto vigente desde el año 2000.
Los argumentos para cambiar la normativa son varios pero podrían resumirse en “la necesidad de que el país mantenga los estándares de protección capaces de compatibilizar la economía digital, la innovación tecnológica y la protección de derechos fundamentales”, indica el texto publicado como anexo de la resolución 119/2022.
La propuesta, que estará abierta a comentarios hasta el 30 de septiembre, aplica al tratamiento de datos personales, sean ellos parte o no de una base de datos. Indica que los datos deben ser recogidos con fines determinados, tratados de forma adecuada y ser veraces, completos y comprobables; regirá sobre su tratamiento el principio de neutralidad tecnológica. Se detallan, además, políticas de tratamiento en casos como información crediticia y transferencias internacionales, y constan multas y sanciones para quienes no cumplan.
Derechos de los titulares de los datos
Los titulares de datos tendrán derechos de acceso y también de rectificación, oposición y supresión de sus datos personales al responsable del tratamiento en ciertos casos, como cuando la información sea inexacta, no haya prestado consentimiento o ya no sean necesarios en relación con los fines para los que fueron recolectados respectivamente. También podrán obtener una copia de los datos o transferirlos a otro responsable cuando sea técnicamente posible siempre que no vulnere derechos de terceros o infrinja obligaciones legales.
El artículo 30, en tanto, señala que el titular de los datos tiene derecho a no ser objeto de una decisión basada en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que le produzca efectos jurídicos perniciosos, lo afecte significativamente de forma negativa o tenga efectos discriminatorios. El interesado “tiene derecho a solicitar la revisión por una persona humana de las decisiones tomadas sobre la base del tratamiento automatizado o semiautomatizado que afecten sus intereses”, indica el documento y agrega que el responsable del tratamiento debe adoptar las medidas para salvaguardar los derechos de los titulares de datos.
De aprobarse sin cambios, este punto seguramente traerá cola. Aunque los detalles todavía están en discusión y su verdadero alcance se conocerá en la eventual reglamentación de la iniciativa, la reciente puja Google – De Negri, que terminó a favor del buscador, abrió un sinfin de debates sobre la frontera entre la protección de datos personales y libertad de expresión en el país.
El derecho a la protección de datos personales está reconocido en el artículo 43 de la Constitución Nacional y varios países de la región han actualizado su normativa –entre ellos Brasil y Ecuador– y otros están en proceso de hacerlo, defiende la Agencia de Acceso a la Información Pública. Agrega que el nuevo texto toma los lineamientos del proyecto presentado en 2018 pero incorpora “nuevos estándares, recomendaciones y lecciones aprendidas” debatidas en las mesas de trabajo de las que participaron autoridades nacionales e internacionales.