Se aprobó el convenio 108+ de protección de datos personales
Senadores ya había dado la media sanción en 2020 al protocolo adicional sobre tratamiento de datos personales
La Cámara de Diputados convirtió en ley el proyecto por el cual se aprueba el Protocolo modificatorio del convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (“Protocolo Adicional”), también conocido como Convenio 108+, suscripto en la ciudad de Estrasburgo, Francia, el 10 de octubre de 2018.
Senadores había dado la media sanción en julio de 2020.
Hay que recordar que el Convenio 108 fue aprobado por Argentina mediante Ley N° 27.483, con motivo de alinear dicho convenio con los cambios que se introdujeron en los últimos años a la luz del Reglamento General de Protección de Datos (“RGPD”) de la Unión Europea.
Finalidades
El protocolo modificatorio tiene como finalidad proteger a cada persona, sin importar su nacionalidad o residencia, con respecto al tratamiento de sus datos personales, de manera de contribuir al respeto de sus derechos humanos y libertades fundamentales y, en particular, el derecho a la privacidad.
Qué establece el convenio 108+
El instrumento establece principios básicos para la protección de datos personales, entre los que se incluye la legitimidad de su tratamiento y calidad de los datos. Al respecto, dispone que el tratamiento de datos deberá ser proporcional al fin legítimo perseguido y deberá reflejar en todas las etapas de tratamiento un equilibrio justo entre todos los intereses involucrados, ya sean públicos o privados, y los derechos y las libertades pertinentes.
De esta manera, permitirá aumentar la protección de la privacidad de los individuos contra posibles abusos en la recolección y procesamiento de sus datos personales.
Impacto de la aprobación: los cambios
Al ser aprobado el Protocolo Adicional, se incorporarán cambios que reforzarán algunos aspectos de la normativa argentina de protección de datos personales, tales como:
- El Protocolo Modificatorio amplía la protección a categorías especiales de datos personales, entre los que se incluyen: datos genéticos; datos biométricos que identifiquen inequívocamente a una persona; y datos personales relacionados con el origen racial o étnico, opinión política, afiliación a gremios, creencias religiosas, salud o vida sexual; cuyo tratamiento estará permitido únicamente cuando se consagren salvaguardas apropiadas, complementando las que surgen del Convenio.
- Condiciones más estrictas en cuanto a los principios de minimización, proporcionalidad y licitud en el procesamiento de datos;
- Actualización de las previsiones relativas a la transferencia internacional de datos personales. Determina que la transferencia de datos a Estados u organizaciones internacionales que no sean Parte del Convenio “solo podrá llevarse a cabo en la medida en que se asegure que dichos datos posean una legislación con un nivel de protección adecuado conforme a sus previsiones”.
Excepcionalmente, el convenio señala que cada parte “podrá prever que la transferencia se lleve a cabo a Estados u organizaciones internacionales que no poseen legislación adecuada si se acredita alguna de las siguientes condiciones: a) que se haya obtenido el consentimiento del titular de los datos; b) que se encuentren comprometidos intereses específicos del titular de los datos; c) que prevalezcan intereses legítimos, en particular, intereses públicos importantes y la transferencia constituya una medida necesaria y proporcionada en una sociedad democrática o d) que constituya una medida necesaria y proporcional para la libertad de expresión en una sociedad democrática”. - Aplicabilidad del principio de “privacidad desde el diseño” (o “privacy by design”);
- Mayores exigencias respecto a la transparencia en el procesamiento de datos;
- Nuevos derechos a los titulares de los datos en el marco de aquellas decisiones tomadas a raíz del uso de medios automatizados;
- La obligación de informar incidentes de seguridad.
Además, establece que cada Parte dispondrá que se adopten medidas de seguridad adecuadas contra riesgos como los de acceso accidental o no autorizado a los datos, destrucción, pérdida, uso, modificación o su divulgación.
Nueva ley de Datos Personales
En paralelo a este protocolo, el Gobierno llevó adelante una consulta pública respecto de un anteproyecto de ley de la Agencia de Acceso a la Información Pública para modificar la ley modificación de la Ley de Protección de Datos Personales, que desde el año 2000 reglamenta el artículo 43 de la Constitución nacional. El período de consulta pública finalizó el pasado 30 de septiembre.
Entre las modificaciones que propone establece la ampliación de la definición de datos sensibles, es decir aquellos que se refieran a la esfera íntima o que puedan generar discriminación o riesgo grave para el/la titular. Bajo este paraguas se incorporan los datos genéticos y los biométricos.
Otro punto que se destaca es la modificación que impulsa la Agencia de Acceso a la Información pública sobre la transparencia de, por ejemplo, los buscadores de internet a la hora de explicar los mecanismos de obtención de resultados.
Al prorrogarse las sesiones ordinarias hasta el 30 de diciembre, es probable que el proyecto llegue al recinto de Diputados antes de fin de año.
Te puede interesar: "Congreso Nacional: se prorrogan las Sesiones Ordinarias hasta el 30 de diciembre"