El 9 de marzo de 2017, los diputados, Sandra Mendoza, Adrián Grana, Carlos Castagneto, Eduardo Seminara, Juan Manuel Huss y Rodrigo Martín Rodríguez, presentaron un proyecto de ley regulando la soberanía de datos en Argentina (el Proyecto).

El Proyecto hace especial hincapié en la necesidad de contar con nueva regulación en respuesta al aumento en la cantidad de datos generados por el sector público nacional y su creciente importancia. Asimismo, hace referencia a la gran cantidad de información que es almacenada en distintos centros de datos en territorio extranjero, sobre los cuales el Estado Nacional no tiene jurisdicción.

En este contexto, el Proyecto resalta la necesidad de que ciertos datos sean almacenados de manera exclusiva en territorio argentino, con el fin de mantener la soberanía sobre dichos datos y poder garantizar su accesibilidad y resguardo en cumplimiento con las regulaciones vigentes del Estado Nacional.

A modo de ejemplo, menciona los datos almacenados en centros de datos de los Estados Unidos de Norteamérica, que se encuentran sujetos al Acta Patriótica, lo cual no permite garantizar los derechos establecidos en la Ley de Protección de los Datos Personales Nº 25.326.

El Proyecto también aclara que el resguardo de los datos no sólo es importante para protegerlos del acceso que pudieran hacer otros estados sino también de compañías que podrían explotarlos comercialmente de manera ilegítima.

El Proyecto también incorpora definiciones que toma del Convenio sobre Cibercriminalidad de Budapest (Convenio de Budapest). En particular, los “datos informáticos” son definidos como cualquier representación digital de hechos, información o conceptos de una forma que permita el tratamiento informático, incluido un programa diseñado para que un sistema informático ejecute una función. Partiendo de esta definición, el Proyecto define a los datos informáticos del Estado (DIE) como los datos informáticos que pertenezcan, sean generados o se encuentren en custodia de algún organismo perteneciente al Sector Público Nacional, siempre y cuando éste no haya decidido hacerlos públicos o ceder su propiedad de acuerdo a las normativas vigentes a tal fin.

Adicionalmente, el Proyecto adopta una versión parcial de la definición de proveedor de servicios de almacenamiento al establecer que por proveedor de servicios de almacenamiento se entenderá toda entidad pública o privada que ofrezca a los usuarios de sus servicios la posibilidad de almacenar información por medio de un sistema informático.

El objeto del Proyecto es la protección de la información digital producida, generada o en custodia del Estado Nacional para defender la soberanía nacional en materia de información. A tal fin, establece lo siguiente:

• Las disposiciones del Proyecto serán aplicables a todo el Sector Público Nacional según la definición contenida en el artículo 8 de la Ley de Administración Financiera N° 24.156 y que incluye a) Administración Nacional, conformada por la Administración Central y los Organismos Descentralizados; b) empresas y sociedades del Estado; c) entes públicos excluidos expresamente de la Administración Nacional; y d) fondos fiduciarios integrados total o mayoritariamente con bienes y/o fondos del Estado Nacional.

• El almacenamiento de los DIE deberá cumplir en todo con las disposiciones de la Ley de Protección de Datos Personales.

• Los DIE son bienes de dominio público, propiedad del Estado Nacional y son enajenables, inembargables e imprescriptibles. Su utilización por parte de terceros sólo será posible mediante autorización explícita de la autoridad competente o cuando la información sea de carácter público (vale la pena destacar que la disposición acerca de si se pueden enajenar los DIE parecería contradecirse con la definición de DIE contenida en el mismo Proyecto, que excluye los datos cuya propiedad haya sido cedida).

• Los DIE sólo podrán ser almacenados físicamente dentro del territorio de la Nación Argentina y estarán sometidos únicamente a su ley y jurisdicción.

• Los proveedores de servicios para el almacenamiento de DIE deberán garantizar el acceso a los mismos bajo cualquier circunstancia, y no podrán oponer la falta de pago ni ningún otro incumplimiento contractual para negar tal acceso. Además, deberán garantizar la confidencialidad de la información.

• El Estado Nacional no podrá celebrar convenios, contratos o acuerdos de ningún tipo para el almacenamiento de DIE con proveedores privados de servicios que tengan acuerdos que permitan el acceso a los DIE a gobiernos extranjeros, organismos de inteligencia, empresas privadas ni organizaciones de ningún tipo. Si se otorgare dicho acceso, cualquier contratación existente con el Estado Nacional se considerará nula.

• Facilitar, transferir, revelar o lucrar con DIE será considerado un delito.

• El acceso a los DIE por parte de otros organismos, o personas físicas o jurídicas no autorizados directamente por el Estado Nacional, sólo podrá ocurrir mediante resolución válida de autoridad legal competente.

• El proceso de implementación del Proyecto deberá concluir dentro del plazo de 2 años a partir de la entrada en vigencia de la ley.

Asimismo, vale la pena destacar que el Proyecto puede tener implicancias relacionadas con el derecho al acceso a la información pública toda vez que el Decreto Nº 1172/03 establece, como principio general, el acceso irrestricto a la información pública salvo que se configure alguna de las excepciones previstas en el mismo decreto. Es posible entonces que pudiera existir cierta tensión entre la soberanía de datos y el derecho al acceso a la información pública, que podría generar una discusión sobre cómo reconciliar los distintos derechos.