El gobierno redactó una iniciativa que prevé duras sanciones a las empresas que manipulen información personal de modo irresponsable. Novedosa regulación para las multinacionales
Mayores controles en las bases de datos sensibles, duras sanciones a
las empresas que no alertan sobre los hackeos a sus registros, la
adaptación a la ley local de todas las empresas multinacionales que
manejen datos de argentinos en el exterior, un mayor control de la
seguridad informática y la novedosa figura de "oficiales de privacidad".
Todo esto y mucho más contempla el ambicioso proyecto de ley de protección de datos personales que acaba de redactar el gobierno y que se enviará al Congreso en lo inmediato.
El borrador del proyecto de la nueva ley de habeas data al que accedió en forma exclusiva Infobae promete
abrir un fuerte debate en la Argentina sobre la regulación de la
protección de datos personales y, de aprobarse, se convertirá en una
revolucionaria ley en términos de seguridad informática en la región.
"La ley de habeas data de la Argentina era del año 2000 y estamos
convencidos de que hay que ir hacia un sistema más moderno de protección
de datos personales que favorezca la inversión y a la vez asegure al
ciudadano la regulación de la información sensible", dijo Eduardo Bertoni, director nacional de protección de datos personales que con el aval del ministro de Justicia Germán Garavano elaboró el proyecto de ley de datos personales del Gobierno que se pondrá en debate en el Congreso.
La redacción del proyecto de ley de protección de datos personales que
hizo el Gobierno fue fruto de un debate que se abrió con diferentes
actores sociales que intervienen en la materia y se aplicará tanto para las bases de datos del Estado como de los privados. La iniciativa tiene 84 artículos y contempla los siguientes puntos más relevantes:
Jurisdicción: La ley
se aplicará tanto para el tratamiento de datos personales de los que
residan en la Argentina como para el responsable de esa información que
no resida en el país. Es decir que todas las empresas multinacionales
que tengan bases de datos de argentinos aquí o en el exterior deberán
someterse a la ley local y sus respectivas sanciones. La ley actual no
es muy específica en este tema y se presta a grises a la hora de la
interpretación.
Consentimiento: Se
exigirá un consentimiento expreso o tácito del titular de datos
personales para el tratamiento de una base de datos. Este consentimiento
se deberá dar por escrito, verbalmente o por medios electrónicos.
Hackeos:
Las empresas o los organismos del Estado que manejen datos personales
deberán informar a los usuarios cuando haya un incidente de seguridad o
hackeo de la base de datos. En el caso de que no lo hagan, se contemplan
sanciones muy duras que van desde multas de cinco millones de pesos
(unos 500 salarios mínimos ajustables por inflación) hasta la
inhabilitación o cese de actividades de los responsables de las bases de
datos, entre otras sanciones. También se contempla la suspensión
inmediata de la operación denunciada.
Tratamiento de datos sensibles:
En este capítulo del proyecto de ley resulta ser bastante novedoso ya
que se exige a las empresas u organismos del Estado un consentimiento
expreso para el tratamiento de datos sensibles cuando, por ejemplo, el
uso de bases de datos sea efectuado por establecimientos sanitarios
públicos o privados, asociaciones o fundaciones vinculadas con
actividades políticas, religiosas o gremiales o cuando se refiera a
datos vinculados a un proceso judicial.
Oficial de privacidad:
En los artículos 43 y 44 del proyecto del gobierno de protección de
datos personales aparece la figura del "delegado de protección de
datos". Esta figura será el responsable en cada empresa u organismo
público designado para hacer cumplir la ley de habeas data. No
necesariamente este "oficial de privacidad" deberá ser un empleado de la
empresa. Se podrá tercerizar esta tarea.
Transferencia internacional:
Esta es una cláusula bastante revolucionaria en cuanto a la legislación
argentina. Es que se prevé que "toda transferencia internacional de
datos personales para ser lícita deberá contar con el consentimiento de
su titular". Además, exige que la transferencia de datos "sólo podrá
realizarse a países u organismos internacionales que proporcionen
niveles de protección adecuados". Es decir, aquellos países que tengan
ley de protección de datos personales que respeten estándares similares a
los de la Argentina.
Evaluación de impacto:
Será obligatoria la evaluación de impacto de datos personales cuando el
responsable de las bases de datos pretenda llevar adelante un tipo de
tratamiento de datos que "por su naturaleza alcance un riesgo de
afectación de los derechos fundamentales de los titulares de los datos".
Por otra parte, el proyecto de ley contempla un "Registro Nacional de
No llame" que consiste en preservar a todas las personas de los llamados
telefónicos y correos indiscriminados de empresas u organismos públicos
para vender u ofertar bienes o servicios. Se exigirá un registro de No
llame para las personas autorizadas a usar este servicio.
Si bien hoy existe la Dirección Nacional de Datos Personales, que
depende del Ministerio de Justicia, la intención del proyecto de ley en
cuestión es la creación de una Agencia Nacional de Protección de Datos
Personales que tendrá autarquía y autonomía funcional.
Se estima que hoy están inscriptas en la Argentina unas 30.000 bases de
datos. Sin embargo, en el gobierno aseguran que esa es una cifra
irrisoria en comparación con la realidad que indica un alto grado de
tráfico de datos en todo el país que triplicaría esos números. A la vez,
se sabe por ejemplo que el 90% del registro de las empresas de
seguridad que manejan bases de datos no han renovado sus licencias.
La ley de habeas data creada en el 2000 se desprende de la reforma
constitucional de 1994 que impuso esa novedosa figura. Pero ahora el
gobierno quiere modernizar la normativa para adaptarla a los estándares
de la Unión Europea o Estados Unidos.
FUENTE: Infobae
No hay comentarios.:
Publicar un comentario