Proyecto de Ley de Protección de Datos Personales
Bruchou, Fernández Madero & Lombardi

En el día de ayer y por medio del Mensaje N° 147-2018, el Poder Ejecutivo Nacional (en adelante, el “PEN”) presentó ante el Congreso de la Nación el Proyecto de Ley de Protección de Datos Personales (en adelante, el “Proyecto”). A través de este Proyecto, el PEN propone establecer un ordenamiento legal sobre la protección de los datos personales más moderno, adaptado a los avances tecnológicos que han surgido y en línea con los cambios regulatorios del derecho comparado en estos últimos años. 

 

El Proyecto propone la derogación de la vigente Ley de Protección de Datos Personales N° 25.326 (en adelante, la “LPDP”) y de la Ley N° 26.951 la cual dispone la creación del Registro Nacional “No Llame” y su procedimiento. La LPDP fue sancionada en el año 2000 y si bien la autoridad de control ha dictado numerosas Disposiciones y Resoluciones a lo largo de estos últimos años, el PEN entiende que la misma ha quedado desactualizada a los tiempos que corren. Con respecto a la Ley N° 26.951, la necesidad de sustituir la actual regulación legal por un nuevo régimen surge de la falencia regulatoria actual para llevar a cabo con éxito el principal objetivo de esta Ley: evitar los abusos del procedimiento de contacto telefónico por parte de quienes ofrecen publicidad o venta de bienes y servicios. 

 

Entre las disposiciones generales contenidas en el Capítulo 1 del Proyecto, se incluye, en su artículo 2°, una serie de definiciones de conceptos que no figuran explícitamente en la LPDP. Así por ejemplo, se han previsto definiciones de “datos biométricos” y “datos genéticos”, entre otros. A su vez, se redefinen ciertos términos cuya redacción en la LPDP es poco clara o restrictiva, como “datos personales” o “datos sensibles”. Es relevante destacar que a diferencia de la LPDP, en el Proyecto se ha optado por no incluir a las personas jurídicas como sujetos titulares de datos.

 

Una de las novedades del Proyecto es la incorporación de parámetros especiales en su Capítulo 2 para el tratamiento de datos de niñas, niños y adolescentes. En este sentido, el artículo 18 resalta la importancia y el respeto a la Convención sobre los Derechos del Niño y establece la validez del consentimiento de todo adolescente (de 13 a 18 años de edad) en aquellos tratamientos de datos vinculados a la utilización de servicios de la sociedad de la información que se encuentren específicamente diseñados o aptos para estos. En el caso de las niñas y niños (menores de 13 años de edad), tal tratamiento únicamente se considera lícito si el consentimiento fue otorgado por el titular de la responsabilidad parental o tutela y solamente en la medida en que este se dio o autorizó.

 

En su Capítulo 3, el Proyecto prevé los derechos de los titulares de datos personales y las pautas básicas para su ejercicio. A los derechos de acceso, rectificación, oposición y supresión se le ha agregado el derecho a la portabilidad de datos personales. Con la adición de este nuevo derecho, el Proyecto propone que el titular de los datos pueda solicitar que sus datos personales se transfieran directamente de responsable a responsable cuando sea técnicamente posible.

 

Otra de las principales novedades del Proyecto es la creación de la figura del Delegado de Protección de Datos. Este, es uno de los cambios que se vienen gestando en materia de protección de datos a nivel internacional como resultado de la sanción del Reglamento General de Protección de Datos de la Unión Europea. Entre las principales funciones que prevé el Proyecto para el Delegado de Protección de Datos se encuentran: i) informar y asesorar a los responsables del tratamiento; ii) promover y participar en el diseño y aplicación de una política de protección de datos; iii) supervisar el cumplimiento de la normativa vigente; iv) cooperar y actuar como referente ante la autoridad de control. 

 

En relación a las sanciones previstas frente a incumplimientos o infracciones a la normativa vigente, el Proyecto innova respecto de la regulación actual al prever la cuantificación de las multas en base al valor del Salario Mínimo Vital y Móvil. En este sentido, se prevén multas de hasta 500 Salarios Mínimos Vitales y Móviles vigentes al momento de la imposición de la sanción. Con esta medida se permite superar las dificultades que surgen de la insuficiencia de los montos contenidos en la legislación vigente. Á su vez, el Proyecto faculta a la autoridad de control a imponer otras sanciones además de la multa, tales como suspender o cerrar de manera temporal operaciones relacionadas con el tratamiento de datos personales y requerir al juez competente que ordene el retiro, bloqueo o suspensión de manera temporal o definitiva del acceso a determinados datos personales a los que los responsables del tratamiento den acceso.

 

Tal como se anticipó al comienzo, el Proyecto propone reemplazar la Ley N° 26.951 para incluir el objeto de ella en el Capítulo 5 del Proyecto. En dicho Capítulo se prevé la creación del Registro Nacional “No Llame” bajo el ámbito de la Agencia de Acceso a la Información Pública (autoridad de control prevista en el Proyecto). En general, se prevén mejoras en la redacción con el efecto de mejorar el procedimiento para evaluar las posibles infracciones y para el cálculo del monto de las multas que puedan imponerse. 

 

Finalmente, el Proyecto prevé un plazo de 2 años desde su publicación en el Boletín Oficial para su entrada en vigencia.

 

 

Artículos

Interacción del RIGI con el Derecho de Defensa de la Competencia
Por Santiago del Río y Miguel del Pino
Marval O’Farrell Mairal
detrás del traje
Mariano Fabrizio
De CEO – MRC CONSULTANTS AND TRANSACTION ADVISERS, SL (ESPAñA), SUBSIDIARIA DE VEOLIA ENVIRONNEMENT ET INGENIERIE COUNSEIL SAS (FRANCIA)
Nos apoyan