La urgente necesidad de implementar la figura del Delegado de Protección de Datos

El encargado de velar por la privacidad de la información de las personas en los organismos públicos argentinos está pendiente

Los datos de las personas son blanco de ataques periódicamente Foto: Franziska Gabbert/dpa

A pesar de los avances en materia de protección de datos personales en Argentina, con la aprobación hace ya varios años de la Resolución 40/2018 de la Agencia de Acceso a la Información Pública (AAIP), que establece una política modelo de Protección de Datos Personales para Organismos Públicos, la triste realidad es que aún no existe ni un solo organismo público en el país que haya designado un Delegado de Protección de Datos (DPD).

Esta omisión resulta particularmente preocupante, teniendo en cuenta que la designación del DPD es una pieza clave para garantizar el cumplimiento efectivo de la normativa de protección de datos. El DPD actúa como el enlace entre la organización y la autoridad de control, supervisando el cumplimiento de las obligaciones legales y asesorando a la entidad en materia de protección de datos.

En el contexto internacional, la figura del Delegado de Protección de Datos (DPD) está ampliamente reconocida y regulada. Esta figura se encuentra detallada en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, en la Ley General de Protección de Datos (LGPD) de Brasil, y en normativas de protección de datos de muchos otros países.

Tanto el RGPD como la LGPD establecen la obligatoriedad de contar con un DPD, un profesional especializado encargado de velar por el adecuado tratamiento de los datos personales. Esto demuestra la importancia que a nivel global se le otorga a la figura del DPD como garante del cumplimiento de las regulaciones en materia de protección de datos.

Incluso en el proyecto de reforma de la Ley de Protección de Datos de Argentina, también se contempla la figura del DPD. Además, en este proyecto se brinda la opción de externalizar dicha posición, lo que permite a las organizaciones contar con los servicios de un DPD sin necesidad de tenerlo contratado internamente.

La ausencia de DPD en la administración pública argentina pone de manifiesto una grave falencia en el compromiso de las autoridades con la protección de los datos de los ciudadanos. Esto resulta particularmente preocupante en un contexto en el que se han denunciado reiterados incidentes de seguridad y filtraciones de información sensible provenientes de organismos estatales.

Es urgente que las autoridades competentes tomen medidas concretas para implementar la figura del DPD en todos los organismos públicos del país. Esto no solo cumplirá con lo establecido en la Resolución 40/2018, sino que también demostrará un verdadero compromiso con la protección de los derechos digitales de la ciudadanía.

La designación de DPD en el sector público debe ser acompañada por un proceso de capacitación y profesionalización de estos perfiles, de modo que puedan desempeñar sus funciones de manera efectiva. Asimismo, es necesario que se les otorgue la independencia y los recursos necesarios para cumplir con su rol de manera efectiva.

La ausencia de DPD en los organismos públicos argentinos es una brecha que debe cerrarse de manera urgente. Contar con esta figura clave en materia de protección de datos personales no solo es una obligación legal, sino también una necesidad apremiante para recuperar la confianza de la ciudadanía en las instituciones públicas. Es hora de que Argentina dé un paso adelante y se ponga a la altura de los estándares internacionales en esta materia.