El 20 de agosto se presentó en la legislatura de la Ciudad de Buenos Aires una reforma al régimen de Protección de Datos Personales consagrado por la Ley Nº 1845/2006 de la Ciudad de Buenos Aires (“Ley de Protección de Datos de la Ciudad”). El principal objetivo de este proyecto es actualizar y adecuar la normativa a los estándares y parámetros establecidos internacionalmente en materia de protección de datos personales, en particular, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos o RGPD, por sus siglas) y el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo de 23 de octubre de 2018 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos.
Cabe aclarar que la Ley de Protección de Datos de la Ciudad fue sancionada en el año 2005 y toma como referencia la Ley de Protección de Datos Personales Nº 25.326 vigente a la fecha en todo el territorio de la Argentina. La Ley de Protección de Datos de la Ciudad aplica únicamente a las bases de datos pertenecientes al sector público de la Ciudad de Buenos Aires.
Dentro de los cambios más relevantes que introduce el proyecto podemos señalar los siguientes:
- Incorpora el concepto de datos biométricos, a los cuales los categoriza como datos sensibles por entender que, a través de ellos, se revelan características de individualización exacta de las personas y, por ello, son merecedores de una protección rigurosa.
- Incorpora el principio de licitud en el tratamiento de los datos. Al respecto, se establece un listado de condiciones a las que debe adecuarse dicho tratamiento.
- Prevé la posibilidad de otorgar el consentimiento por medios electrónicos. La solicitud de consentimiento por medios electrónicos deberá ser clara, concisa, y no perturbar innecesariamente la utilización del servicio para el que se presta.
- Reglamenta los principios de finalidad y proporcionalidad en el tratamiento de datos personales.
- Incorpora el derecho al olvido.
- Fija la edad mínima para consentir el tratamiento de datos personales en 16 años, sin perjuicio de que se considera lícito el tratamiento de datos personales de un menor cuando el consentimiento haya sido prestado por el titular de la responsabilidad parental o tutora.
- Se establece la aplicación de penalidades de arresto de 5 a 30 días y multa de 15.000 a 1.000.000 pesos argentinos a entidades privadas que realicen un tratamiento indebido de datos personales de menores de edad con propósitos de mercadotecnia o elaboración de perfiles de personalidad o de usuario.
[Este artículo es un comentario breve sobre novedades legales en Argentina; no pretende ser un análisis exhaustivo, ni pretende brindar asesoramiento legal.]