Argentina propone una reforma integral de la Ley de Protección de Datos Personales

Por Daniel Monastersky 

La Agencia de Acceso a la Información Publica (AAIP) presentó ante el Congreso un proyecto de actualización de la Ley de Protección de Datos Personales de Argentina (25.326), marcando un paso importante para actualizar las regulaciones y fortalecer la seguridad de la información de todos los ciudadanos.

El proceso, llevado adelante por la AAIP ha involucrado a diversos actores, desde ciudadanos hasta representantes de la sociedad civil y el sector empresarial.

A continuación, se detallan los puntos clave de esta propuesta de esta propuesta de reforma*:

1. Alcance global: El proyecto redefine el alcance de la ley para incluir a entidades extranjeras que manejen datos de ciudadanos argentinos, garantizando la protección de datos más allá de las fronteras.
2. Principios actualizados: Introduce principios adaptados a la tecnología en constante cambio, como la neutralidad tecnológica y la responsabilidad proactiva, para asegurar que las regulaciones se mantengan relevantes.
3. Transferencias internacionales: Establece reglas claras para las transferencias internacionales de datos, protegiendo la información privada incluso cuando cruza fronteras.
4. Bases legales ampliadas: Redefine el concepto de licitud, enfocándose en el cumplimiento integral de la ley en lugar de depender únicamente de una base legal.
5. Protección de la juventud: Ofrece protección especial a los datos de niños y adolescentes, reconociendo su vulnerabilidad en el mundo digital.
6. Nuevos derechos: Introduce derechos como la oposición al procesamiento de datos, explicaciones sobre decisiones automatizadas, revisión humana de decisiones, portabilidad y limitación.
7. Obligaciones para responsables: Establece responsabilidades claras, como evaluación de impacto y designación de un delegado de protección de datos (DPO).
8. Datos sensibles ampliados: Incluye datos genéticos y biométricos en la categoría de datos sensibles, requiriendo un cuidado especial en su manejo.
9. Notificación de incidentes: Exige la notificación obligatoria de incidentes de seguridad que afecten datos personales, promoviendo la transparencia y la acción rápida.
10. Sanciones reforzadas: Incrementa las sanciones por incumplimiento y establece mecanismos para mantenerlas actualizadas.

*Con información de la AAIP.