Debate sobre la posible reforma a Ley de Protección de Datos Personales

30 de junio de 2016

A través de un comunicado de prensa, la Dirección Nacional de Protección de Datos Personales propuso discutir posibles modificaciones a la Ley N° 25.326 de Protección de Datos Personales.

En el marco del Programa Justicia 2020, la Dirección Nacional de Protección de Datos Personales (“DNPDP”) emitió un comunicado de prensa que plantea la necesidad de repensar la Ley N° 25.326 de Protección de Datos Personales (“LPDP”). El documento pretende impulsar un proceso de reflexión acerca de la regulación de la protección de los datos personales en la Argentina. Fundamenta la necesidad de modificar el marco normativo en (i) los avances tecnológicos que se han dado desde la sanción de la LPDP en el año 2000, (ii) la experiencia que ha adquirido la DNPDP durante este tiempo y (iii) el nuevo escenario internacional, en particular el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo.

En estas circunstancias, la DNPDP sostiene la necesidad de una reforma parcial o total.

Así, la DNPDP identifica ciertas líneas de discusión que incluyen la necesidad de incorporar en la ley nuevos conceptos que no fueron considerados al sancionarse la LPDP pero que resultan importantes a la luz del debate global actual. Entre otros aspectos, menciona la inclusión de normas de responsabilidad demostrada (accountability) que obliguen a los responsables de las bases de datos a demostrar el efectivo cumplimiento con la LPDP, la de incorporar un “delegado de protección de datos” en organismos públicos (y algunos organismos privados) que sea responsable directo en materia de protección de datos personales, la introducción del “derecho al olvido” o derecho a la desindexación, y la incorporación de la política de “privacidad desde el diseño” y de los estudios de impacto.

Por otro lado, también propone modificar ciertos aspectos de la ley actual invitando a reflexionar acerca de su objeto y sobre si su protección debería abarcar tanto a personas físicas como jurídicas. Asimismo, busca revisar las definiciones contenidas en la ley e incorporar nuevas.

Además, la DNPDP sostiene la necesidad de reformular los principios generales establecidos en la LPDP. Esto incluye la reformulación integral de la regulación de las transferencias internacionales de datos personales, las condiciones especiales del consentimiento en caso de menores y los parámetros de licitud del tratamiento, como así también la incorporación de la notificación obligatoria a la autoridad de aplicación en casos de incidentes de seguridad de la información (data breach).

El documento también identifica la necesidad de revisar los derechos y obligaciones de los titulares de datos, los usuarios y los responsables de bancos de datos o archivos, haciendo especial énfasis en posibles modificaciones en relación a los servicios de información crediticia.

Por último, propone discutir el diseño institucional y las facultades que contempla la LPDP. La cuestión estructural implica rever la autonomía de la DNPDP, un tema observado por la Unión Europea cuando otorgó a la Argentina el carácter de jurisdicción con un nivel adecuado de protección en materia de datos personales y que podría tener relevancia a la luz del nuevo Reglamento (UE) 2016/679. El comunicado también plantea la posibilidad de revisar las sanciones previstas en la norma a fin de hacer más efectivo el mecanismo de sanción.