En Breves: Protección de Datos, Privacidad y Ciberseguridad en Argentina

Todas las preguntas

Visión general

A raíz de la reforma constitucional de 1994, la protección de datos se introdujo en el ordenamiento jurídico argentino, incorporando el procedimiento de hábeas data.² A través de esta reforma constitucional, los derechos de protección de datos en Argentina recibieron protección constitucional y por lo tanto se consideran derechos fundamentales que no pueden ser suprimidos o restringidos sin razón suficiente.

En octubre de 2000, el Congreso promulgó la Ley Núm. 25.326 (Ley de Protección de Datos) que se centró directamente en la protección de datos. La Ley de Protección de Datos define una serie de normas relacionadas con la protección de datos e incluye principios generales sobre la recopilación y el almacenamiento de datos, describe los derechos del propietario de los datos y establece pautas para el procesamiento de datos personales. Es una ley ómnibus basada en gran medida en la Directiva de Protección de Datos de la UE 95/46³ Leyes vigentes en ese momento y locales promulgadas por países europeos (principalmente España). Además, el 30 de junio de 2003, la Unión Europea emitió una resolución que establece una protección consistente con la protección proporcionada por la Directiva con respecto a los datos personales argentinos.

En 2014, la Ley n. 26.951 (Ley No Llame) creó el Registro No Llame y amplió la protección de los derechos de los titulares de datos. Esta normativa permite al titular de los datos bloquear el contacto con empresas que publiciten, vendan u ofrezcan productos y servicios. Las empresas que ofrecen productos y servicios por teléfono deben registrarse en la agencia y revisar una lista de números bloqueados mensualmente antes de realizar llamadas de marketing.

Agencia de Acceso a la Información Pública (Agencia)⁴ El delegado responsable de la aplicación de la Ley de Protección de Datos y la Ley No Llame. Entre otras responsabilidades, la agencia gestiona registros no solicitados, ayuda a las personas con sus derechos, recibe quejas y realiza inspecciones de empresas para evaluar su cumplimiento con la legislación de protección de datos.

Año bajo revisión

En los primeros meses de 2017, Justicia 2020, una iniciativa del gobierno para dar forma a las políticas públicas, junto con el Ministerio de Justicia, junto con la Agencia de Protección de Datos, propuso modificaciones a la Ley de Protección de Datos y la Ley No Llame. El Proyecto de Ley (Proyecto) fue presentado al Poder Legislativo del Gobierno el 19 de septiembre de 2018.

Una de las principales razones para impulsar este cambio en la ley es que tras la aprobación de la Ley de Protección de Datos, los desarrollos tecnológicos han tenido un impacto significativo en la privacidad, por lo que se necesitaba una nueva ley para proteger a las personas de nuevos riesgos. . Además, el entorno internacional reciente (en particular, la promulgación del Reglamento General de Protección de Datos (GDPR)) requiere la adaptación y actualización de la legislación argentina, especialmente si se quieren mantener los estándares internacionales de seguridad. Sin embargo, la iniciativa del gobierno perdió apoyo en los últimos dos años y fracasó el proceso legislativo para aprobar el borrador en 2020. La Ley de Protección de Datos cumple ahora 22 años y una vez promulgada la ley argentina, los expertos lamentan esta oportunidad perdida. El ejemplo vanguardista latinoamericano de políticas de protección de datos personales está quedando obsoleto. La actualización de la legislación en materia de protección de datos es esencial y debería estar en lo más alto de la agenda legislativa.

En línea con este precedente, el 10 de marzo de 2022, Beatrice d’Ancorena fue nombrada nueva directora de la Agencia. En su discurso de apertura, D’Ancorena afirmó que uno de los principios centrales de su gestión fue actualizar la normativa y fortalecer la administración de protección de datos personales. Mencionó la necesidad de actualizar la Ley de Protección de Datos. Al respecto, señaló que la Ley tiene más de 20 años y han surgido nuevos aspectos con el avance tecnológico y la innovación, que requieren del análisis, regulación y gestión gubernamental. En esa línea, propuso considerar normativas internacionales como el RGPD y, en un marco regional, la reciente ley brasileña de protección de datos. Asimismo, mencionó la posibilidad de iniciar un proceso para ampliar las normas participativas, involucrando a la ciudadanía, y luego enviar un proyecto de ley al Congreso Nacional (en ese sentido, la empresa anunció recientemente a través de su sitio web que en septiembre anunciará una discusión con el público en general para crear un nuevo proyecto de ley que sustituya a la ley de protección de datos). Por lo tanto, con esta nueva administración, se espera que la agencia tome un papel más activo en la aprobación de resoluciones que traten de actualizar los principios generales de nuestra normativa en línea con las nuevas tecnologías y los estándares internacionales.

La Auditoría General de la Nación (Sindicatura) emitió un informe de auditoría sobre el desempeño de la gestión del organismo desde enero de 2018 hasta junio de 2019, en el que se encontraron diversas irregularidades que recaían en el criterio de la Auditoría. Acceso a la información pública, transparencia activa y garantía de protección de datos personales. El informe encontró, entre otras cosas, que (1) en materia de protección de datos personales, las medidas tomadas para controlar el registro nacional de bases de datos fueron ineficientes; y (2) con respecto al registro de no llamada, hubo deficiencias en la difusión del sistema, procesamiento de denuncias y aplicación de sanciones. Esto último resultó en retrasos irrazonables en el proceso de sanción, lo que generó retrasos en el cobro de las multas impuestas a las empresas sancionadas.