Novedades en materia de protección de datos personales para el 2021
Propiedad Intelectual, Privacidad, Nuevas Tecnologías y Publicidad legal
En la Argentina, se vislumbran cambios y novedades en materia de protección de datos personales para el año entrante. La media sanción en el Congreso de un importante tratado internacional, la presentación de un nuevo proyecto de reforma integral de las Leyes N° 25.326 y N° 26.951 y la dimisión del Director de la Agencia de Acceso a la Información Pública (“AAIP”), la autoridad nacional de protección de datos, abren la puerta a varias perspectivas e interrogantes de cara al 2021.
En primer lugar, el 23 de julio de 2020, la Cámara de Senadores de la Nación dio media sanción al Protocolo Adicional que modifica el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal. Este tratado internacional del Consejo de Europa, mejor conocido como Convenio 108, es el más importante convenio internacional en materia de protección de datos personales y actualmente cuenta con un total de 55 Estados Miembros de diferentes regiones. El Protocolo Adicional que está en trámite de aprobarse en Argentina actualiza el contenido del tratado -cuya versión original data de 1981 y que fue modificado por última vez en 1999- y replica algunos de los cambios introducidos por el Reglamento General de Protección de Datos (“RGPD”) de la Unión Europea. Si finalmente se aprobara el Convenio 108+, se ampliarían en la Argentina las categorías explícitas de datos sensibles, incluyendo a los datos biométricos y a los datos genéticos, se otorgaría a los titulares de datos el derecho de oponerse a operaciones de tratamiento automatizado de datos y a requerir información sobre la lógica subyacente a ese tipo de tratamiento, aumentaría la cantidad de países adecuados para recibir transferencias internacionales y se consagraría una obligación explícita de responsabilidad proactiva en cabeza de los responsables de tratamiento.
En segundo lugar, el 17 de noviembre de 2020, un nuevo proyecto de ley de protección de datos personales fue presentado ante la Cámara de Diputados de la Nación por legisladores de la Unión Cívica Radical. El proyecto propone una modernización del régimen vigente de protección de datos personales, que lo aproxima al RGPD y a la Ley General de Protección de Datos de Brasil. En lo esencial, su contenido es semejante al de un proyecto de ley anterior que, aunque quedó caduco recientemente, fue promovido por la AAIP y oportunamente enviado al Congreso de la Nación por el ex presidente Mauricio Macri en el 2018. El actual proyecto amplía las bases legales que autorizan el tratamiento de datos personales, incluyendo el consentimiento tácito, aumenta sustancialmente la cuantía de las multas que puede imponer la autoridad de control, establece un criterio de jurisdicción extraterritorial e incorpora instituciones novedosas, tales como el delegado de protección de datos, la evaluación de impacto relativa a la protección de datos personales y los derechos de portabilidad y oposición.
En tercer lugar, el Dr. Eduardo Bertoni renunció recientemente a la dirección de la AAIP. Su carta de renuncia fue aceptada el 16 de diciembre del 2020 a través del Decreto N° 1012/2020 y ratificó que, a partir del 1ero de enero del 2021, dejaría su cargo. Actualmente, su posición se encuentra vacante y el procedimiento para determinar el reemplazante se encuentra establecido en la Ley N° 27.275. El Presidente de la Nación deberá seleccionar un candidato y este tendrá que someterse a una audiencia pública en la que se evaluará su idoneidad. Tras la audiencia, el Presidente deberá decidir si continúa apoyando al candidato o si prefiere reiniciar el proceso de selección. De acuerdo al Artículo 27 de la citada Ley, el plazo para iniciar el procedimiento de selección es de 30 días desde el momento en que se produjo la vacante. El nuevo Director de la AAIP durará 5 años en el cargo -con una sola posibilidad de reelección- y ciertamente le dará una nueva impronta a la autoridad nacional de protección de datos personales.
En síntesis, quienes tratan datos personales probablemente afrontarán nuevas y más rigurosas obligaciones durante el 2021 y el cambio de gestión en la AAIP puede dar lugar a otras novedades ya sea por vía de reglamentación o por la ampliación del presupuesto de dicho organismo.