A casi un mes del funcionamiento del Reglamento General de Protección de Datos (RGDP) de Europa, nos preguntamos…
¿Crees que tus datos están seguros?
En nuestro país, se espera que la vigente Ley 25.326 de protección de Datos personales, sancionada en el año 2000, se actualice. Hace 18 años atrás no se hablaba de Big data, amenazas, data mining, o vulneraciones de seguridad. Por lo que se cree que el RGDP de Europa puede ser utilizado como incentivos para que la legislatura argentina promueva estos cambios.
En 2016, distintos organismos nacionales de información pública y comunicación impulsaron un proyecto que planteaba la necesidad de reformar esta ley.
Algunos directores de estos organismos, dicen que para adaptar nuestra regulación al RGDP debemos actualizar nuestro ordenamiento interno y así, facilitar los intercambios de información.
Gracias a esto, se redactó un anteproyecto de reforma de ley en febrero de 2017, el cual actualmente se encuentra en estudio de Legal y Técnica, para luego, llegar al congreso.
¿Cuáles son los principales cambios que plantea el anteproyecto para actualizar la Ley de Protección de Datos Personales?:
Como principal punto, explica el deber de notificación de incidentes en materia de seguridad y comunicación.
El anteproyecto, con influencia del nuevo reglamento europeo, se enfoca en la idea de un consentimiento expreso e informado por parte del titular de los datos, es decir, este debe saber que se hace con sus datos. Cuando navegamos, es común entrar a una página y ver una política de privacidad, pero en vez de leerla, consentimos esto y aceptamos muchas de esas condiciones sin tener idea de lo que dicen. Este es un punto muy importante, ya que este consentimiento tácito es un peligro, una trampa que puede darse mediante la simple aceptación de términos de uso.
En caso de aprobarse, permitirá que un usuario solicite la eliminación de sus datos personales por diferentes motivos. A pesar de no contemplar el derecho al olvido, la Ley vigente considera excepciones en donde el usuario puede solicitar que se borren contenidos falsos o inexactos.
Además, busca ampliar definiciones de datos sensibles, suma cloud computing, suma la materia de incidentes en seguridad de datos, entre otros puntos.
Transferencia internacional de datos:
Hoy, gracias a la ley vigente, si el usuario titular lo desea, es posible realizarse la transferencia internacional de sus datos, aun si fueran destinados a un país con niveles de baja seguridad en cuanto a protección de datos.
El ante proyecto viene a cambiar esto, y no permite enviar datos personales a un país que no tenga la protección adecuada y necesaria como la argentina.
¿Qué sucede con los datos alojados en servidores extranjeros?
En ese caso, los datos se podrán transferir, pero el país que no brinde esa protección deberá firmar un acuerdo de transferencia internacional de datos.
Irregularidades en la ley actual:
La ley argentina prohíbe formar bases de datos que revelen datos sensibles, como también dictamina que ninguna persona puede ser obligada a proporcionar datos sensibles. Pero al mismo tiempo, la ley al momento de establecer las excepciones, solo se refiere a la existencia de “razones de interés general autorizadas por ley” por lo cual se vuelve confuso y no es un proceso claro y transparente el que atraviesa la ley.