Nuevo anteproyecto busca reemplazar la Ley de Protección de Datos Argentina

Entre las principales modificaciones al régimen actual de protección de datos, destacamos:

 

  • Incorpora nuevas definiciones de términos como por ejemplo “anonimización”, “autodeterminación informativa”, “elaboración de perfiles”, “datos biométricos” y “datos genéticos”.
  • Elimina a las personas jurídicas como titulares de datos personales.
  • Modifica la definición de datos sensibles incluyendo únicamente como referencia a las actuales categorías de datos sensibles de la Ley 25326, definiéndola como cualquier dato que pueda dar origen a discriminación. Se incluyen dentro de los datos sensibles a los biométricos y a los genéticos.
  • Regula la aplicación extraterritorial de la Ley.
  • Introduce el concepto de “responsabilidad proactiva” y “demostrada”.
  • Reconoce nuevas bases legales más allá del consentimiento para el tratamiento de datos personales, incluido el interés legítimo.
  • Regula específicamente el tratamiento de los datos personales de los menores de edad.
  • Introduce la obligatoriedad para el responsable de reportar incidentes de seguridad a la autoridad de control y, dependiendo de las circunstancias, al titular del dato.
  • Reconoce a los titulares de los datos nuevos derechos como el derecho de oposición (anteriormente, únicamente reconocido para tratamientos con fines de marketing), portabilidad y a no ser objeto de decisiones basada única o parcialmente en el tratamiento automatizado de datos.
  • Prevé la obligación, frente a ciertas circunstancias, de realizar evaluaciones de impacto y los contenidos de dicha evaluación.
  • Introduce la figura del delegado de protección de datos y la obligación de nombrarlo en ciertos supuestos.
  • Introduce la figura del representante en Argentina cuando el responsable o encargado no se encuentre establecido en el país y se encuentre alcanzado por el Anteproyecto.
  • Crea el Registro Nacional para la Protección de Datos en donde los responsables y encargados deberán inscribirse si poseen la obligación de designar un delegado de protección de datos y/o un representante en el país.
  • Regula la elaboración de perfiles y scoring.
  • Establece, entre otros, que la autoridad podrá (a) suspender las actividades relacionadas con el tratamiento de datos personales y (b) requerir el cierre inmediato de las operaciones que involucren el tratamiento de datos sensibles y de menores de edad.
  • Las multas podrán ser de 5 unidades móviles hasta 1 millón de unidades móviles o del 2 % al 4 % de la facturación total anual global del ejercicio financiero anterior. El valor inicial de las unidades móviles será de $ 10.000 y se actualizará anualmente de acuerdo al IPC del INDEC. 

Hasta el 30 de septiembre se encontrará habilitada la instancia de consulta pública en donde la autoridad de control recibirá comentarios sobre el Anteproyecto.

 

Por Gustavo P. Giay, Diego Fernández, Manuela Adrogue, Josefina Barbero, Julieta Alvarez y Valentina Rocca

 

 

Marval O'Farrell Mairal
Ver Perfil

Opinión

El Fallo “Oliva c Coma” de la Corte Suprema de Justicia de la Nación. Aspectos legales y resultado económico
Por Fernando A. Font
Socio de Abeledo Gottheil Abogados
empleos
detrás del traje
Alejandro J. Manzanares
De MANZANARES & GENER
Nos apoyan