La Ley 25.326, que hoy "protege" los datos personales de los argentinos, es del año 2000. Si bien en aquellos tiempos fuimos líderes en Latinoamérica, ya pasaron más de 20 años, mucha agua ha corrido bajo el puente y, obviamente, muchísima innovación tecnológica ha ocurrido en el medio. Las condiciones no son las mismas hoy que en el 2000; las redes sociales, y no solo ellas, estallaron y los datos circulan por todos lados (Facebook, posiblemente la red social más emblemática, aunque parezca de toda la vida, inició su actividad recién en 2004). La actividad económica se mueve y se cotiza en datos, los cuales conforman el principal insumo de la llamada economía del conocimiento. Grandes cantidades de información digital son controladas por gobiernos, por empresas o distintas organizaciones. Datos de valor económico, social, que en la actualidad resulta imperioso resguardar. Entiéndase bien, resguardar, y no inmovilizar; los necesitamos móviles, vivos, activos, pero también seguros.
inicia sesión o regístrate.
La Ley 25.326, que hoy "protege" los datos personales de los argentinos, es del año 2000. Si bien en aquellos tiempos fuimos líderes en Latinoamérica, ya pasaron más de 20 años, mucha agua ha corrido bajo el puente y, obviamente, muchísima innovación tecnológica ha ocurrido en el medio. Las condiciones no son las mismas hoy que en el 2000; las redes sociales, y no solo ellas, estallaron y los datos circulan por todos lados (Facebook, posiblemente la red social más emblemática, aunque parezca de toda la vida, inició su actividad recién en 2004). La actividad económica se mueve y se cotiza en datos, los cuales conforman el principal insumo de la llamada economía del conocimiento. Grandes cantidades de información digital son controladas por gobiernos, por empresas o distintas organizaciones. Datos de valor económico, social, que en la actualidad resulta imperioso resguardar. Entiéndase bien, resguardar, y no inmovilizar; los necesitamos móviles, vivos, activos, pero también seguros.
Muchos países del mundo, desde distintas ópticas o bajo miradas diversas, abordaron el problema y avanzaron en regímenes de protección integral de sus datos personales.
Nuestro país debe avanzar en dos sentidos que no se contraponen para nada. Debe resguardar, garantizar, el ejercicio del derecho fundamental de las personas humanas a la protección de sus datos personales y su privacidad, pero también debe proteger la innovación, la creatividad, los desarrollos que las tecnologías nos traen.
En nuestro país hubo intentos de legislar, de actualizar la temática, pero cayeron en saco roto por mezquindades políticas bastante absurdas. Hoy la Agencia de Acceso a la Información Pública (AAIP), con muy buen criterio, vuelve a poner la materia en el centro de la escena, al presentar un anteproyecto de ley de protección de datos personales y privacidad que, en general, sigue las tendencias actuales en el mundo al respecto.
Y más importante aún, mediante resolución 119/2022, la AAIP abre un procedimiento de elaboración participativa de normas, un método de producción legislativa digno de elogio e infrecuente en nuestro país, y que debemos aprovechar.
Mas allá de los lineamientos que sigue el anteproyecto que, en general, consideramos correctos, creemos que esta protección debe tener como eje a la persona; el hombre como centro, no la base de datos. Es importante este cambio de mirada, este objetivo de priorizar a los ciudadanos garantizándoles la protección de sus datos personales y su privacidad.
"Anonimización" de los datos, transparencia, métodos de responsabilidad proactiva, de rendición de cuentas, consentimiento informado, la necesaria intervención humana en el tratamiento automatizado de datos, la autodeterminación informativa, la protección colectiva (¿porque no?), deben ser sin duda abordados.
Es significativo el alcance territorial del anteproyecto, que incluye a los responsables de datos que no están en nuestro país, obviamente bajo ciertas condiciones como la de realizar el tratamiento de los datos en nuestro territorio, o en aquellos casos en que el derecho internacional o contractual hace aplicable nuestra legislación. Tener esto en cuenta en la era de la tecnología es una premisa y en variados ámbitos internacionales se está abordando la cuestión. Si bien enfocado en la temática del cibercrimen, el primer tratado internacional celebrado en Budapest en 2001 y aplicado a partir de 2004, ratificado por 50 países, así nos lo muestra.
Y en este mirar a la persona es trascendente también el tratamiento de los datos de menores. Básicamente, sin su consentimiento expreso o el de sus representantes legales no se podrán tratar los datos sensibles de una persona de 13 años o de un adolescente.
En ese deber contemplar y lograr conciliar el derecho a la protección de datos personales y la libertad de expresión y el derecho a la información que creemos necesario, si bien no se prevé el derecho al olvido (en el cual creemos se podría avanzar), se amplía el catálogo de protección en cuanto a la rectificación, la actualización, la supresión de datos, la oposición y otras figuras consecuentes con ello.
La incorporación del delegado de protección de datos personales, del representante (ante la ausencia en nuestro país del responsable o encargado del tratamiento de los mismos), la proactividad que se exige al responsable del tratamiento de los datos, la obligatoriedad de dejar documentadas las medidas adoptadas en el tratamiento de los mismos, las auditorías tanto internas como externas exigidas, la creación del registro nacional para los responsables y encargados del tratamiento que deban designar un delegado de protección de datos o que tengan que tener un representante en nuestro país constituyen todas medidas auspiciosas.
No menor resulta el hecho de aumentar el valor de las multas y fijar un sistema de actualización basado en una unidad móvil actualizable anualmente; multas estas fijadas por la AAIP, que continua como autoridad de control en la materia. Es de esperar que, a partir de la eventual vigencia de la nueva ley, la AAIP ejerza de forma más decidida su rol de supervisión y sanción que es la forma –junto con la educación de la ciudadanía en el valor y la protección de sus datos personales, otra asignatura pendiente– en que otros países han desarrollado una cultura de datos.
En fin, una nueva ley, moderna, equilibrada, robusta, acompañada de políticas de difusión y divulgación, capacitación y fortalecimiento de la actuación de una agencia independiente, operando desde el rol técnico que le compete, es fundamental frente a la tecnología; la tecnología que nos invade y a veces nos abruma, pero que, nadie lo duda, resulta totalmente necesaria.