El Gobierno nacional, con el objetivo de actualizar la Ley de Protección de Datos Personales Nº 25326, ha iniciado diversas reuniones sectoriales y generará espacios de debate con organismos públicos, organizaciones de la sociedad civil, universidades y el sector privado para iniciar el proceso de modificación de la mencionada norma.
El objetivo es elaborar un proyecto para una nueva Ley de Protección de Datos Personales que permita dar respuesta a los nuevos desafíos que imponen las transformaciones tecnológicas y el desarrollo de la economía digital y, a su vez, que armonice con los más altos estándares regionales e internacionales, desde un enfoque de derechos humanos y con una mirada situada y soberana.
En la web de la Agencia de Acceso a la Información Pública se realiza la invitación y se ponen de referencia las últimas leyes sobre la materia, principalmente la Directiva de la Unión Europea, y también las leyes promulgadas por Brasil y Ecuador, además de recomendaciones internacionales y principios actualizados sobre la privacidad expuestos por la Organización de Estados Americanos (OEA).
Ésta destaca los 13 Principios sobre Privacidad y Protección de Datos: 1) Finalidades legítimas y lealtad: los datos personales deberían ser recopilados solamente para finalidades legítimas y por medios leales y legítimos. 2) Transparencia y consentimiento: Antes o en el momento en que se recopilen, se debe informar quién es el responsable de los datos y las finalidades de su recolección. 3) Pertinencia y necesidad: deberían ser únicamente los que resulten adecuados, pertinentes y limitados al mínimo necesario para las finalidades específicas de su recopilación y tratamiento ulterior. 4) Tratamiento y conservación limitados: su conservación no debería exceder del tiempo necesario para cumplir dichas finalidades. 5) Confidencialidad: los datos personales no deberían ponerse a disposición de terceros ni emplearse para otras finalidades distintas para las que se recopilaron. 6) Seguridad de los datos: confidencialidad, integridad y disponibilidad de los datos personales deberían ser protegidas mediante salvaguardias de seguridad técnicas, administrativas u organizacionales razonables y adecuadas. 7) Exactitud de los datos: los datos personales deberían mantenerse exactos, completos y actualizados. 8) Acceso, rectificación, cancelación, oposición y portabilidad: se debería disponer de métodos razonables, ágiles, sencillos y eficaces para permitir el ejercicio de estos derechos. 9) Datos personales sensibles: algunos tipos de datos personales, teniendo en cuenta su sensibilidad en contextos particulares, son especialmente susceptibles de causar daños considerables a las personas si se hace mal uso de ellos. 10) Responsabilidad: los responsables y encargados del tratamiento de da tos deberían adoptar e implementar medidas técnicas y organizacionales que sean apropiadas y efectivas para asegurar y poder demostrar que el tratamiento se realiza en conformidad con estos principios. 11) Flujo transfronterizo de datos y responsabilidad: reconociendo su valor para el desarrollo económico y social, los Estados Miembros deberían cooperar entre sí para facilitar el flujo transfronterizo de datos personales manteniendo un nivel adecuado de protección de conformidad con estos principios. 12) Excepciones: cualquier excepción a alguno de estos principios debería estar prevista de manera expresa y específica en la legislación nacional, ser puesta en conocimiento del público y limitarse únicamente a motivos relacionados con la soberanía nacional, la seguridad nacional, la seguridad pública, la protección de la salud pública, el combate a la criminalidad, el cumplimiento de normativas u otras prerrogativas de orden público, o el interés público; y 13) Autoridades de protección de datos: los Estados Miembros deberían establecer órganos de supervisión independientes, dotados de recursos suficientes, de conformidad con la estructura constitucional, organizacional y administrativa de cada Estado, para monitorear y promover la protección de datos personales de conformidad con estos principios.
Esta actualización es muy esperada por la comunidad académica principalmente, por lo que la decisión gubernamental es festejada, esperando que se cumplan los principios arriba reseñados brevemente, y de manera específica el último principio, para otorgar real autonomía a la autoridad de contralor y así evitar que el Estado en todos sus estamentos sea el primer infractor.