El proyecto de ley sobre datos busca modernizar normativas para una mayor regulación, tratamiento y transparencia. En qué situación se encuentra Argentina y el mundo, y qué tener en cuenta a la hora de proteger datos personales.
Según informa DataCloud by Data Wise, este mes, precisamente el pasado 11 de octubre, concluyó el proceso participativo, abierto y transparente que viene llevando adelante la Agencia de Acceso a la Información Pública (AAIP) para la actualización de la Ley de Protección de Datos Personales.
Previamente, en el año 2000, se sancionó la ley 25.326 que garantiza la protección integral de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos.
En esta ley se contempla tanto información pública como información privada destinada a dar informes para garantizar el derecho al honor y a la intimidad de las personas. A su vez determina que en ningún caso se podrá afectar la base de datos ni las fuentes periodísticas de información.
Romina Iannello, especialista en derecho y tecnología de AVOA abogados, explica que hay dos grandes lineamientos mundiales en cuanto a la protección y el análisis de los datos personales:
Unión Europea
Posee un estándar más alto de seguridad y protección de datos personales y la ley es más robusta. Argentina, al igual que la mayoría de los países del mundo, sigue la ley de la Unión Europea. Por eso, a pesar de los cambios que se plantean, incluso con la ley actual se considera un país seguro y está certificado para hacer negocios con los países europeos.
Estados Unidos
Plantean un plan de seguridad de estado y motivo por el cual intervienen en los datos de las personas y su seguridad. Teniendo en cuenta esto, no es considerado un país seguro para el almacenamiento de datos. En California, a diferencia del resto del país, se sancionó la primera ley de protección de datos personales, pero no hay una ley federal.
Desde el punto de vista tecnológico, Mariano Del Río, oficial de seguridad de Data Wise, asegura que “Argentina es un país pionero en materia de ciberseguridad, pero actualmente la ley necesita modernizarse ante las nuevas necesidades”.
Qué propone la ley y cuál es el contexto en Argentina
El Proyecto de Ley de Protección de Datos Personales busca la actualización de la normativa actual y tiene como prioridad considerar al titular de los datos como sujeto de derecho, ampliar la definición de datos sensibles y establecer una mayor regulación para el tratamiento automatizado de datos personales. Además, busca incorporar un artículo que da protección especial a los datos de niñas, niños y adolescentes y se establece la obligación a quienes traten datos personales a notificar a la autoridad de aplicación y a los titulares de los datos en casos de incidentes de seguridad
Según Del Río, “En Argentina todavía se ve mal tener incidentes, pero en el resto del mundo, con legislaciones más modernas, esto se notifica. Hay que saber que los incidentes ocurren, para esto hay que estar preparados y saber que requiere mucho trabajo, herramientas, registros, procedimientos, fines específicos, a veces acompañarse de servicios externos”.
Desde DataWise, para garantizar la seguridad de los datos, resaltan la importancia de determinar planes para el análisis de riesgos y, de esta forma, mitigarlos. También aseguran que es vital entender las necesidades y la privacidad de cada cliente, ya que la información de las empresas es un insumo que debe usarse de manera lícita, limpia y transparente. “Lo importante es saber dónde está la información, obtener los datos y registrarlos”, concluye Del Río.
