En breve
En línea con proceso de modernización de la Ley de Protección de Datos Personales Nro. 25,326la Agencia de Acceso a la Información Pública (DPA) presentó un Anteproyecto de Ley de Protección de Datos Personales («Proyecto de Ley»).
Enfocado
El 12 de septiembre de 2022, la Resolución No. 119/2022, que incluye el Proyecto de Ley, fue publicado en el Boletín Oficial.
El Proyecto de Ley está estructurado en 11 capítulos e incluye, entre otros, los siguientes artículos novedosos:
- Definiciones (Sección 2). Se adicionan a las definiciones previstas por la Ley de Protección de Datos Personales vigente, las definiciones de datos biométricos, datos genéticos, encargado del tratamiento, responsable del tratamiento y delegado de protección de datos, entre otras. Se excluyen las personas jurídicas de la definición de interesados y se amplía la categoría de datos personales sensibles (se aclara que la lista detallada es solo un ejemplo).
- Ámbito territorial de aplicación (Sección 4). Contempla el escenario en el que el responsable o encargado del tratamiento no está establecido en Argentina pero (i) trata datos en Argentina, (ii) realiza actividades de tratamiento relacionadas con la oferta de bienes o servicios a personas radicadas en Argentina, o (ii) está ubicado en una jurisdicción donde se aplican las leyes argentinas.
- Principio de responsabilidad proactiva y demostrada (art. 11). También conocido como el principio de ‘rendición de cuentas’. Básicamente, el responsable o encargado del tratamiento debe adoptar las medidas necesarias para garantizar el correcto tratamiento de los datos personales, lo que ayudará a demostrar la aplicación efectiva del DPA por parte del responsable o encargado del tratamiento.
- Base legal para el procesamiento de datos (Sección 12). Al igual que el Reglamento General de Protección de Datos de la Unión Europea, el Proyecto de Ley prevé seis bases jurídicas, una de las cuales es el interés legítimo del responsable del tratamiento. Para determinar la existencia de un interés legítimo, se debe realizar una evaluación detallada considerando el contexto, las expectativas razonables de los interesados y otros criterios específicos.
- Tratamiento de datos de niños y adolescentes (artículo 18). El consentimiento de un menor es válido si tiene al menos 13 años de edad. Si el menor es menor de 13 años, el consentimiento sólo será válido si lo otorga el padre o tutor legal.
- Notificación de incidentes de seguridad (Artículo 20). Como norma general, en caso de que se produzca un incidente de seguridad que involucre datos personales, el responsable del tratamiento deberá comunicarlo a la DPA dentro de las 48 horas siguientes a su conocimiento.
- Multas (artículo 60). Las multas que la DPA puede imponer a los responsables y encargados del tratamiento van desde cinco hasta un millón de unidades móviles, o desde el 2% hasta el 4% de la facturación global anual total del ejercicio anterior. La unidad móvil está fijada en ARS 10.000 (aproximadamente USD 70 al tipo de cambio oficial vigente) y se actualizará anualmente utilizando la variación del índice de precios al consumidor (IPC). Se aplicarán multas diferentes al sector público.
Se otorga un plazo de 15 días hábiles para formular sugerencias, opiniones y/o comentarios al Proyecto de Ley.
Para tal efecto, se establece un registro de propuestas y opiniones sobre el Proyecto de Ley en la recepción de la DPA (Av. Pres. Julio Argentino Roca 710, 3er piso, Ciudad Autónoma de Buenos Aires, de lunes a viernes de 9:00 a 16:00 horas). 00 pm), y en línea en https://www.argentina.gob.ar/aaip/consulta-publica-para-la-actualizacion-de-la-ley-de-proteccion-de-datos-personales.
Además, se pueden enviar comentarios informales a [email protected]. Los comentarios se publicarán en el sitio web de la DPA. Dichos comentarios no serán incorporados al expediente del Proyecto de Ley.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/CJQUSV2OJNO33ABUKIEEXY23ZE.jpg)
.jpg?itok=L2u_rVGv)