El Gobierno de Argentina giró hoy al Congreso un proyecto de ley de Datos Personales que promueve una larga lista de restricciones y mayores controles en materia de uso del manejo de la información de los ciudadanos, establece mecanismos de resguardo de material sensible, impulsa sanciones, crea la figura del “Delegado de Protección de Datos Personales” y el Registro del “No llame”, entre otros puntos.

La iniciativa, que contempla 95 artículos, fue elaborada por la Agencia de Acceso a la Información Pública que conduce Eduardo Bertoni y que depende de la Jefatura de Gabinete. Este proyecto de ley requirió un fuerte debate de más de dos años entre el Gobierno y asociaciones civiles y del sector privado.

Según reconocieron diferentes funcionarios de la Casa Rosada, la iniciativa que giró hoy el Gobierno al Congreso para su tratamiento es una suerte de “mix de ideas” de leyes europeas, que son más cerradas o restrictivas, junto con normativas de los Estados Unidos que tienden a ejercer controles más laxos en esta materia.

“Es un proyecto que garantiza adecuadamente los derechos de los titulares de los datos personales, aclara cuales son las bases legales para el tratamiento de esos datos y genera obligaciones a los responsables del tratamiento de datos que son consistentes con el objeto de la proyectada ley: la protección integral de los datos personales a fin de garantizar el ejercicio pleno de los derechos de sus titulares”, dijo Bertoni.

En rigor, se trata de un proyecto que incorpora obligaciones y derechos hasta ahora no reconocidos: entre otros, la obligación que se notifique cuando existan incidentes de seguridad en las bases de datos personales; la obligación de realizar una evaluación del impacto relativa a la protección de los datos personales cuando sea probable que haya un alto riesgo de afectación a los derechos de los titulares de los datos.

También, la obligación de adoptar medidas para el cumplimiento de la ley que sean proporcionales a las modalidades y finalidades del tratamiento de datos, su contexto, el tipo y categoría de datos tratados, y el riesgo que el referido tratamiento pueda acarrear sobre los derechos de su titular; el derecho de los titulares de los datos a su portabilidad o el derecho de los titulares de los datos a oponerse a ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos, entre otras cosas.

Así, el funcionario aseguró que se trata de un proyecto de ley “de avanzada” para la Argentina y que contempla “desafíos que las nuevas tecnologías traen para la protección de la privacidad”.

El proyecto de ley de hábeas data que impulsa el Gobierno y que empezará a debatirse desde la semana que viene en el Congreso contempla los siguientes puntos relevantes:

Información al titular de los datos: el responsable del tratamiento debe brindar al titular de los datos, antes de la recolección, las finalidades del tratamiento de datos a las que se destinarán los datos personales recolectados; la identidad y los datos de contacto del responsable del tratamiento; los medios para ejercer los derechos previstos en esta ley y el carácter obligatorio o facultativo de proporcionar los datos personales y las consecuencias de proporcionarlos, entre otras cosas.

Tratamiento de datos sensibles: en el proyecto se prohíbe el tratamiento de datos sensibles, excepto cuando el titular de los datos haya dado su consentimiento expreso a dicho tratamiento o que sea necesario para salvaguardar el interés vital del titular de los datos y éste se encuentre física o legalmente incapacitado para prestar el consentimiento.

Incidentes de seguridad: en caso de que ocurra un incidente de seguridad de datos personales, el proyecto del Gobierno prevé que el responsable del tratamiento debe notificarlo a la autoridad de control sin dilación indebida dentro de las 72 horas de haber tomado conocimiento del incidente.

Transferencia internacional: el proyecto oficial permitirá la transferencia internacional de datos personales si se cumple con el consentimiento expreso del titular de los datos; si el país u organismo internacional o supranacional receptor proporciona un nivel de protección adecuado; si encuentra prevista una ley o tratado en los que la Argentina sea parte o si ello es necesario para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios.

Derechos de los titulares: en el Capítulo III del proyecto se contempla el derecho de acceso del titular de los datos, previa acreditación de su identidad, para obtener el acceso a sus datos personales que sean objeto del tratamiento. Y se exige que la información debe ser suministrada en “forma clara, exenta de codificaciones y, en su caso, acompañada de una explicación de los términos que se utilicen, en lenguaje accesible al conocimiento medio de la población”.

Delegado de Protección de Datos: aquí se crea una figura innovadora que es que los responsables y encargados del tratamiento deben designar un “Delegado de Protección de Datos” para los casos de autoridades u organismos públicos o si se realiza tratamiento de datos a gran escala.

Registro Nacional “No Llame”: buscará proteger los datos personales de los titulares o usuarios autorizados de los servicios de telefonía, en cualquiera de sus modalidades, del contacto, publicidad, oferta, venta y regalo de bienes o servicios no solicitados.

Sanciones: entre las sanciones previstas se contemplan apercibimientos con multas de hasta el equivalente a 500 Salarios Mínimos Vitales y Móviles; la suspensión de las actividades relacionadas con el tratamiento de datos hasta por un término de 6 meses; el cierre temporal de las operaciones relacionadas con el tratamiento de datos una vez transcurrido el término de suspensión sin que se hubieren adoptado las medidas correctivas ordenadas por la autoridad de control y el cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.