Con el fin de actualizar la normativa actual, la Agencia de Acceso a la Información Pública de Argentina elaboró un proyecto de Ley de Protección de Datos. Ante ello, Access Now presenta un estudio que compara dicho proyecto con el GDPR en base a nuestra Guía para los legisladores sobre qué hacer y qué no en materia de protección de datos.
A poco tiempo de la entrada en vigencia del Reglamento General de Protección de Datos de la Unión Europea (GDPR), muchos países ya están siguiendo sus pasos. La protección de datos ha cobrado gran relevancia en estos meses debido a la entrada en vigor del GDPR y a las noticias sobre casos preocupantes de mal uso de los datos, como el de Cambridge Analytica. Es por ello que hoy resulta necesario adoptar un régimen estricto y amplio de acorde a los derechos humanos.
Argentina, siguiendo esta tendencia, inició el proceso de reforma de la Ley de Habeas Data (norma actual sobre protección de datos) para ajustarla a la actualidad, siguiendo a la normativa europea. Hasta el momento, se realizaron varias modificaciones al proyecto y el resultado es positivo en términos generales. Con el objetivo de colaborar en su elaboración, realizamos un estudio de la normativa propuesta a la cual llamamos “Proyecto de ley de Protección de Datos en Argentina: Lo bueno, lo malo y lo mejorable”. Utilizamos como base las recomendaciones de la Guía para los legisladores sobre qué hacer y qué no en materia de protección de datos, donde se analiza la GDPR a profundidad.
A continuación, les presentamos una pequeña introducción de lo que podrán encontrar con mayor detalle en el estudio:
Lo bueno
A grandes rasgos, el proyecto cumple con las expectativas en cuanto a los principios fundamentales. Podemos encontrar por ejemplo: principio de licitud, lealtad y transparencia; principio de finalidad; principio de minimización de datos; principio de exactitud; limitación del plazo de conservación; principio de responsabilidad proactiva; principio de seguridad de los datos personales; principio de confidencialidad.
Asimismo, se incluyen derechos similares a los de la GDPR tales como derecho de acceso, rectificación, oposición, supresión, derecho a la portabilidad, entre otros. Cabe resaltar que acertadamente no hay mención al derecho al olvido. Adicionalmente, un punto que celebramos es la incorporación de la protección de datos desde el diseño y por defecto.
También se señala cómo será aplicada la norma, optando así por la extraterritorialidad. Lo cual, más allá de algunas complicaciones que pudieran surgir por su falta de limitación, es positiva debido a que elige una protección que tiene como eje central al usuario. A ello, se suma la adopción de mecanismos de prevención y notificación.
Lo malo
Lamentablemente, los problemas con el proyecto surgieron desde el mismo proceso de elaboración, el cual no ha sido suficientemente transparente y carecido de la conveniente participación de la sociedad civil.
El proyecto comparte ciertos puntos débiles con la GDPR. Algunos de los casos que podemos nombrar son las excepciones (como el de “seguridad nacional”) para el Estado en cuanto a la protección de datos y al derecho de privacidad. Además, hay una desacertada incorporación del “legítimo interés” como justificación para evitar notificar a los usuarios del procesamiento de datos. Por último, es preocupante en particular, la falta de independencia de la autoridad de control de protección de datos personales, ya que ésta dependería sólo del Poder Ejecutivo.
Lo mejorable
A su vez, consideramos que hay elementos a mejorar. El proyecto incorpora cuestiones como métodos de disociación de datos y la figura de “fuentes de acceso público irrestricto”, las cuales merecen nuestra atención. En el primer caso, por no estar comprobada la efectividad de estas técnicas y en el segundo, por no especificar cuál es el alcance de la figura.
Elogiamos todas las iniciativas en América Latina que tengan por finalidad actualizar el marco reglamentario de protección. Sin embargo, es importante que estas normas se ajusten a la realidad de la región, lo cual implica tomar a la reglamentación europea como el rumbo a seguir siendo conscientes de que pertenece a un contexto muy distinto. Es por ello que recomendamos al gobierno y a los legisladores argentinos (y a los de todos los países que tengan este objetivo) abrir el debate e invitar a la sociedad civil, las organizaciones, y a especialistas a participar en forma amplia.