El 30 de noviembre de 2022 se publicó en el Boletín Oficial el Decreto 792/2022 por el cual se promulgó la ley 27.699. Mediante esta ley se formaliza legislativamente la adhesión del país al protocolo que actualizó el Convenio 108 del Consejo de Europa sobre la protección de datos de carácter personal; conocido como Convenio 108+.

Suscripto en 1981, el Convenio 108 fue establecido como referencia central en materia de protección de datos personales en Europa. En virtud de este Convenio, los Estados Parte debían tomar las medidas necesarias en su legislación nacional para aplicar en su territorio los principios establecidos por el Convenio para garantizar un tratamiento adecuado de los datos personales, y que los titulares de los datos puedan ejercer sus derechos.

En el año 2018 el Consejo de Europa había aprobado el protocolo modificando el Convenio con respecto al Tratamiento Automatizado de Datos Personales, reconociendo que era necesario promover a nivel mundial los valores fundamentales de respeto de la privacidad y de la protección de datos personales, y así contribuir al libre flujo de información entre las personas.

Conforme lo indica el Consejo de Europa, la modernización del Convenio 108 persiguió dos objetivos principales: por una parte, hacer frente a los retos derivados de la utilización de las nuevas tecnologías de la información y la comunicación y, por otro, reforzar la aplicación efectiva del Convenio 108.

El proyecto de modernización que resultó en la adopción del Convenio 108+ se llevó a cabo en el contexto de varias reformas normativas en materia de protección de datos internacionales, y tomando en cuenta las Directrices de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) sobre Protección de la Privacidad y Flujos Transfronterizos de Datos Personales de 1980 (revisadas en 2013), las Directrices de las Naciones Unidas para la Regulación de los Archivos de Datos Personales Informatizados de 1990, el marco de la Unión Europea (UE) desde 1995, el marco de Privacidad del foro de Cooperación Económica Asia-Pacífico (2004) y los “Estándares Internacionales para la protección de la Privacidad, en relación con el Tratamiento de Datos personales”.

Dentro de los nuevos lineamientos que incorpora el Convenio 108+, cabe destacar;

• Se establecen nuevas definiciones como fichero automático, tratamiento automatizado y autoridad controladora del fichero.
• Se amplía la definición de datos personales sensibles, incluyendo datos genéticos, biométricos, afiliación sindical y origen étnico.
• Se reconocen nuevos derechos para los titulares de los datos, como ser el derecho a disponer de un recurso si no se ha atendido a una petición de confirmación, comunicación, ratificación o borrado del fichero automatizado de datos de carácter personal.
• Se actualiza el régimen de transferencia internacional de datos, prohibiéndose que un Estado parte niegue la transmisión de datos personales fuera de sus fronteras cuando el país receptor proteja los datos de manera similar al país de origen.
• Se incluye la prohibición de tratar automáticamente datos relativos a condenas penales, origen racial, opiniones políticas, convicciones religiosas, datos relacionados con la salud y con la vida sexual.
• Se incorporan requisitos más estrictos respecto a los principios generales sobre el tratamiento de datos, como lo es el principio de minimización de datos.

Por último, es interesante remarcar que no obstante que el Convenio 108+, a partir de la entrada en vigencia de la ley 27.699, integrará el derecho positivo argentino; el Anteproyecto de la nueva Ley de Datos Personales (tendiente a modificar la actual, N° 25.326) recoge varios de los contenidos del Convenio 108+ y los lineamientos del reglamento europeo sobre protección de datos personales (las “RGPD”). 

De esta manera, una vez que se modifique la Ley de Datos Personales, se unificarán en un mismo texto normativo los principios rectores en materia de protección de datos personales en línea con los estándares internacionales en la materia.