En resumen

El Proyecto de Ley de Protección de Datos Personales presentado ante el Congreso ("Proyecto") incluye diversas modificaciones al régimen actual e introduce artículos de cumplimiento obligatorio que son novedosos para la legislación argentina. A modo de  ejemplo, incluye referencias expresas al alcance extraterritorial y modifica el enfoque tradicional en lo que respecta a las bases legales para el tratamiento de datos personales. En esta edición abordamos algunas de esas modificaciones y novedades. No obstante, el Proyecto podría ser modificado por ambas cámaras del Congreso.
   
En profundidad

El Proyecto incluye diversas modificaciones al régimen actual e introduce artículos de cumplimiento obligatorio que son novedosos para la legislación argentina. Por ejemplo:

• Disposiciones Generales

Se redefine el alcance de la normativa, limitándolo exclusivamente a la protección de datos personales de personas humanas. Esto implica que las personas jurídicas dejan de ser consideradas titulares de datos personales.

Se amplía el ámbito de aplicación territorial, al incorporarse expresamente el principio de extraterritorialidad y establecerse supuestos particulares en los que la norma aplica incluso cuando el responsable del tratamiento se encuentra fuera del territorio nacional.

• Tratamiento de Datos Personales

Se abandona la lógica basada en la prohibición de tratamiento sin el consentimiento del titular (salvo por algunas pocas excepciones), introduciéndose supuestos que legitiman y fundamentan el tratamiento (incluyendo al interés legítimo del responsable del tratamiento).

Se establece que la edad mínima para otorgar el consentimiento es de 16 años. En el régimen actual no se establece una edad mínima y se considera la capacidad del menor de edad en base al principio de autonomía progresiva previsto en el Código Civil y Comercial de la Nación (Resolución AAIP 4/2019). 

Se incluye el deber de notificar incidentes de seguridad a la autoridad de aplicación y a los titulares de los datos.

• Transferencias Internacionales

En lugar de un sistema basado en la prohibición genérica de transferir datos personales a países que no ofrecen niveles adecuados de protección (con excepciones limitadas), se prevén expresamente ciertos supuestos para realizar el flujo transfronterizo de datos personales de manera segura.

• Derechos de los Titulares

Se incorporan nuevos derechos para los titulares, tales como los de limitación, portabilidad y oposición, y derechos relativos a la toma de decisiones automatizadas y elaboración de perfiles.

• Obligaciones de los Responsables y Encargados del Tratamiento

Se introduce la figura del Delegado de Protección de Datos, la evaluación de impacto relativa a la protección de datos y los mecanismos de regulación vinculantes. Además, se crea la figura del "representante" para aquellos responsables y encargados que no estén establecidos en el país pero sí sujetos a la aplicación de la ley. 

Se crea el Registro Nacional para la Protección de los Datos Personales, donde deberán inscribirse los responsables y encargados de tratamiento. 

• Protección de Datos de Información Crediticia

Se establece que sólo podrán tratarse de acuerdo con las bases legales establecidas en el Proyecto. Además, entre otras innovaciones, se introduce la obligación de comunicar cualquier cambio en la situación crediticia del titular.

• Procedimientos y Sanciones 

Se incorpora una unidad móvil para la aplicación de multas, la cual está sujeta a la variación del Índice de Precios al Consumidor, elevándose así sustancialmente los montos. Se establece un máximo de un millón de unidades móviles, lo que al valor inicial de dicha unidad resulta en $10.000.000.000. Además, se establece la alternativa de aplicar una multa de hasta el 4% de la facturación total anual global del infractor en el ejercicio financiero anterior a la aplicación de la sanción.

• Acción de Habeas Data

Se amplía la legitimación activa para acciones colectivas en la acción de hábeas data.

El Proyecto podría ser modificado por ambas cámaras del Congreso. 

Por Guillermo Cervio, Martín Roth, Valentina Biondi y Agustín Gastaldi