Dentro de poco
En línea con Proceso de modernización de la Ley N° 25.326 de protección de datos personalesLa Agencia de Acceso a la Información Pública (DPA) ha presentado un proyecto de ley sobre protección de datos personales (“factura“).
El 12 de septiembre de 2022 se publicó en el Diario Oficial la Resolución N° 119/2022 que contiene el proyecto de ley.
El proyecto de ley está dividido en 11 capítulos e incluye los siguientes artículos modificatorios:
- Definiciones (Sección 2). Las definiciones de, entre otros, datos biométricos, datos genéticos, procesadores de datos, controladores de datos y oficiales de protección de datos se agregan a las definiciones de la Ley de Protección de Datos Personales actual. Se excluyen las personas jurídicas de la definición de interesados y se amplía la categoría de datos personales sensibles (se aclara que la lista detallada es solo un ejemplo).
- Ámbito geográfico (§ 4). Considere el escenario donde el controlador o procesador no está ubicado en Argentina, pero (i) procesa datos en Argentina, (ii) lleva a cabo actividades de procesamiento relacionadas con la oferta de bienes o servicios a residentes argentinos, o (ii) está ubicado en un jurisdicción donde se aplica la legislación argentina.
- Principio de Responsabilidad Proactiva y Demostrada (Sección 11). También conocido como el “principio de responsabilidad”. En principio, el responsable o encargado del tratamiento debe adoptar las medidas necesarias para garantizar un tratamiento adecuado de los datos personales, lo que ayuda a demostrar la aplicación efectiva de la DPA por parte del responsable o encargado.
- Base legal para el procesamiento de datos (sección 12). De manera similar al Reglamento General de Protección de Datos de la Unión Europea, el proyecto de ley proporciona seis bases legales, una de las cuales es el interés legítimo del controlador de datos. Para determinar la existencia de un interés legítimo, se debe realizar una evaluación detallada, teniendo en cuenta el contexto, las expectativas razonables de los interesados y otros criterios específicos.
- Tratamiento de datos de niños y jóvenes (§ 18). El consentimiento de los menores es válido si tienen al menos 13 años. Si el menor es menor de 13 años, el consentimiento solo es válido si lo da un padre o tutor legal.
- Reporte de incidentes de seguridad (Sección 20). Con carácter general, en caso de que se produzca un incidente de seguridad que involucre datos personales, el responsable del tratamiento deberá comunicarlo a la autoridad de protección de datos en el plazo de 48 horas desde que tuvo conocimiento del mismo.
- Multas (artículo 60). Las multas que la DPA puede imponer a los controladores y procesadores de datos oscilan entre cinco y un millón de unidades móviles, o entre el 2 % y el 4 % de los ingresos mundiales anuales totales del ejercicio fiscal anterior. La unidad móvil está fijada en ARS 10.000 (aproximadamente $70 al tipo de cambio oficial vigente) y se actualiza anualmente en función de la variación del Índice de Precios al Consumidor (IPC). Se aplican diferentes multas al sector público.
Se permite un plazo de 15 días hábiles para presentar sugerencias, opiniones y/o comentarios al proyecto de ley.
Para tal efecto, se habilitará un registro de propuestas y opiniones sobre el proyecto de ley en la recepción de la Agencia de Protección de Datos (Av. Pres. Julio Argentino Roca 710, piso 3, Ciudad Autónoma de Buenos Aires, de lunes a viernes de 9: 00 am a 4:00 pm). 00 en punto) y en línea en https://www.argentina.gob.ar/aaip/consulta-publica-para-la-actualizacion-de-la-ley-de-proteccion-de-datos-personales.
Además, se pueden enviar comentarios informales a [email protected]. Los comentarios se publicarán en el sitio web de la DPA. Dichos comentarios no se incluirán en el registro de la factura.
“Reader friendly. Unable to write with boxing gloves on. Lifelong beer guru. General TV fanatic. Award-winning organizer.”