El 17 de noviembre de 2020, en la Cámara de Diputados se presentó un proyecto para modificar la ley vigente en materia de datos personales de Argentina, sancionada en 2000.
Hace 20 años, en ninguna casa faltaba el teléfono de línea y lo más común no era tener contestadora automática. Internet recién empezaba a generalizarse pero las computadoras eran de escritorio. Todavía no había llegado a nuestro país ningún programa para descargar música o películas a través de internet. El celular empezaba a estar presente en la vida de los argentinos, pero con una funcionalidad limitada.
En ese contexto se dictó la ley 25236 (de Protección de Datos Personales). Si alguien hubiera imaginado el rol indiscutido que juega hoy la tecnología en la vida de cualquier persona, habría sido catalogado como novelista de ciencia ficción.
La pandemia aceleró aún más la transformación digital.
Sin perjuicio de los cambios evidentes que atravesó nuestro país, la ley no fue actualizada y ello podría tener implicancias negativas.
Cuando hablamos de protección jurídica de la información, tenemos que señalar que el ordenamiento jurídico argentino ya tenía normas protectorias, incluso mucho antes de la sanción de la ley nacional.
Podemos entender que surgía de manera implícita de la Constitución Nacional (artículo 19) y de la reforma de 1994, mediante la incorporación de la acción de habeas data.
Después de un intento fallido en 1996 con una ley que nunca vio la luz porque fue vetada, se sancionó la normativa vigente, que reprodujo la ley española en materia de protección de datos personales de ese momento.
Desde entonces, Argentina estuvo alineada con el marco de protección de la Unión Europea (UE), que es el bloque de países con mayor cultura en la materia.
En 2018 entró en vigencia una nueva normativa en Europa, que introdujo muchos cambios e incluso tiene alcance extraterritorial.
El GDPR (por sus siglas en inglés) o Reglamento Europeo puso a nuestro país en una situación incómoda ya que, al no cumplir la ley de Argentina con los estándares que esta norma establece, la UE podría modificar su criterio y considerar que ya no es más un país con protección adecuada. De allí la necesidad de actualizar nuestra legislación.
Proyecto
Si bien hubo varios intentos para modificar la ley, no han prosperado y se mantiene el texto original.
La autoridad de aplicación (la Agencia de Acceso a la Información Pública) ha dictado normas complementarias y reglamentarias para intentar modernizar los criterios aplicables a los datos personales.
En los últimos meses se presentaron dos proyectos que están en trámite parlamentario.
Uno lo confeccionó la diputada Karina Banfi (UCR) y reconoce que la normativa vigente quedó desactualizada en virtud de los avances tecnológicos y normativos.
Asimismo, resalta la importancia de que Argentina continúe manteniendo su calificación de país adecuado, ya que ello implica “nuevas posibilidades de innovación e inversión”.
Algunas de novedades que contempla, son:
- Modifica la definición de dato personal, protegiendo únicamente a personas humanas.
- Incorpora conceptos como datos biométricos, datos genéticos e incidente de seguridad.
- Elimina el principio de legalidad e incorpora el principio de responsabilidad proactiva, que se refiere a la importancia de la tenencia responsable de los datos personales y a las medidas que efectivamente se toman para lograrlo.
- Flexibiliza el alcance de persona determinable.
- Suma la posibilidad de que el consentimiento sea tácito, con excepción de los datos sensibles.
En estos 20 años, hay un aspecto que fue a un paso mucho más lento que el avance de internet y las nuevas tecnologías: la cultura argentina en materia de protección de datos personales. En ese sentido, queda muchísimo camino por recorrer.
Consideramos que el proyecto de reforma, con sus aciertos y desaciertos, cuenta con potencial para abrir el diálogo democrático que permita la participación de los distintos actores sociales y, finalmente, una nueva ley argentina que contemple la protección más adecuada a nuestros tiempos.
(*) Abogada