TOTAL: {[ getCartTotalCost() | currencyFilter ]} Update cart for total shopping_basket Checkout

The Privacy Advisor | La Dirección Nacional de Protección de Datos Personales avanza con un proyecto de reforma de la Ley de Protección de Datos Personales Related reading: Understanding marketing privacy: Overlooked aspects, key questions and practical audits

rss_feed

""

La Dirección Nacional de Protección de Datos Personales (DNPDP, por sus siglas) ha emitido un comunicado de prensa informando que envió de nuevo un proyecto de ley de protección de datos personales al Ministerio de Justicia y Derechos Humanos de la Nación. Este proyecto tiene el fin de reemplazar a la Ley 25.326 (en efecto, la Ley de Protección de Datos Personales o LPDP, por sus siglas) y a la Ley 26.951 (Ley del Registro No Llame). El proyecto es resultado del proceso de reflexión dirigido por la DNPDP durante el año 2016, el cual culminó con la publicación de un resumen con las opiniones de la comunidad sobre los puntos a mejorar de la LPDP y de la Ley del Registro No Llame.

En primer lugar, el proyecto importa un giro sobre los sujetos protegidos. La LPDP protegía tanto a las personas físicas como a las personas jurídicas en la medida de que lo establecido por la ley encajaba con la misma naturaleza de las personas jurídicas. En este sentido el proyecto sólo brinda protección a las personas físicas, alineándose con la normativa europea. Por otro lado, el proyecto hace una revisión de los conceptos que contenía la LPDP para adoptar terminología similar a la que contiene el Reglamento Europeo de Protección de Datos; no sólo redefine términos que estaban en la vieja LPDP de forma similar a los conceptos europeos, sino que trata conceptos nuevos como datos biométricos y computación en la nube (o cloud computing, como se reconoce en inglés).

Siguiendo con la influencia europea, el proyecto busca solucionar uno de los grandes problemas que existe sobre aplicabilidad de la LPDP. En concreto, el proyecto ofrece un artículo sobre el ámbito de aplicación de la nueva normativa, cuestión que la vieja regulación no tenía.

En materia de principios de protección de los datos el proyecto no introduce grandes cambios, sino que se limita a mejorar la redacción de la LDPD. La única novedad en este tema es la introducción del principio de Accountability, el cual va de la mano con la eliminación de la obligación de registrar las bases de datos, tal como lo exige la actual LDPD. Este giro replica la tendencia internacional a no exigir registros a los responsables del tratamiento, sino a demostrar, ante el requerimiento de la autoridad, que se tomaron las medidas para proteger los datos de los titulares de estos.

Otra novedad es la introducción de una nueva base legal para el tratamiento de los datos: el interés legítimo. Esta base legal permitirá tratamientos que, bajo el esquema de la LPDP, eran cuestionados por la DNPDP. Sin perjuicio de ello, el proyecto no introduce otras bases legales para el tratamiento de datos personales con lo cual la situación argentina todavía dista de otras jurisdicciones.

Siguiendo con el espíritu innovador, el proyecto recopila una gran parte del trabajo interpretativo y de aplicación que ha hecho la DNPDP desde la sanción de la LPDP en materia de consentimiento, revocación e información necesaria para que el mismo sea válido. Con idéntico espíritu innovador, el proyecto introduce nuevas reglas para el tratamiento de datos sensibles, datos de antecedentes penales y datos de menores de edad.

Asimismo, el proyecto introduce el concepto de data breach (o violación de datos) y la obligación de reportar estos incidentes. La redacción de la norma deja a interpretación varias partes por lo que la actividad de la DNPDP será fundamental para orientar la práctica empresarial en esta materia.

Comments

If you want to comment on this post, you need to login.