Han pasado más de 22 años desde que la Argentina fue considerada pionera en la región por la protección de los datos personales mediante la sanción de la Ley 25.326 y casi 20 desde que fuera reconocido como el primer país de LATAM que fue considerado apto para la transferencia internacional de datos desde los países de la Unión Europea, sin necesidad de cumplir con mayores requisitos
Desde aquél entonces el paso del tiempo, la vertiginosidad de los avances tecnológicos, el letargo legislativo y la multiplicación de incidentes de seguridad de la información han ido erosionado paulatinamente el nivel de protección que supo ostentar el sistema legal argentino.
Dos décadas -y múltiples intentos de reforma frustrados- después, en 2022 Argentina volvió a mostrar señales de vida en su voluntad de actualización legislativa.
El 1 de febrero realizamos un webinar abordando la temática, SI QUIERE REVIVIRLO >>>
En primer lugar, mediante la promoción de un anteproyecto de reforma de Ley embebido sobre las bases y principios del modelo protectivo más aceptado a nivel internacional: el GDPR (Reglamento Europeo de Protección de Datos.
Algunas de las modificaciones más significativas son:
Se amplian los datos que son considerados sensibles (que forman parte de la esfera íntima o pueden generar discriminación y/o un riesgo grave para sus titulares).
Se refuerzan las características que debe tener el consentimiento (previo, libre, específico, informado e inequívoco).
Se extiende el ámbito de aplicación de la Ley por fuera del territorio argentino, para supuestos en los que organizaciones extranjeras traten datos de ciudadanos argentinos.
Se regula el procesamiento automatizado de datos.
Se impone la obligación de llevar a cabo auditorías y evaluaciones de impacto.
Se profundiza el principio de seguridad de los datos, exigiendo a las organizaciones que adopten controles y generen evidencias de que protegen proactivamente los datos de los titulares, exigiendo además la notificación en un plazo acotado de los incidentes de seguridad que sufran.
Se crean las figuras de Responsable y Encargado de Protección de datos personales.
Se amplifica el poder sancionatorio por incumplimientos de la ley.
Por otro lado, mediante la sanción de la Ley 27.699, que tornó vigente el Convenio 108+ (El protocolo modificatorio al convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal), un instrumento multilateral de carácter vinculante en materia de protección de datos personales, que tiene como fin proteger la privacidad de individuos contra posibles abusos en el tratamiento de sus datos.
Que dicho convenio integre el Derecho Positivo asegura que, independientemente del destino del anteproyecto de reforma referido, los titulares de datos ya cuentan con un nivel actualizado de protección y las organizaciones que los tratan con mayores responsabilidades y obligaciones, elevando el piso de la ya oxidada Ley 25.326”, destacó nuestro Chief Legal & Compliance Officer, Jorge Litvin.