Impulsan una ley para controlar los hackeos y dar más protección a los datos personales

El gobierno redactó una iniciativa que prevé duras sanciones a las empresas que manipulen información personal de modo irresponsable. Novedosa regulación para las multinacionales

(iStock)

Mayores controles en las bases de datos sensibles, duras sanciones a las empresas que no alertan sobre los hackeos a sus registros, la adaptación a la ley local de todas las empresas multinacionales que manejen datos de argentinos en el exterior, un mayor control de la seguridad informática y la novedosa figura de "oficiales de privacidad". Todo esto y mucho más contempla el ambicioso proyecto de ley de protección de datos personales que acaba de redactar el gobierno y que se enviará al Congreso en lo inmediato.

El borrador del proyecto de la nueva ley de habeas data al que accedió en forma exclusiva Infobae promete abrir un fuerte debate en la Argentina sobre la regulación de la protección de datos personales y, de aprobarse, se convertirá en una revolucionaria ley en términos de seguridad informática en la región.

"La ley de habeas data de la Argentina era del año 2000 y estamos convencidos de que hay que ir hacia un sistema más moderno de protección de datos personales que favorezca la inversión y a la vez asegure al ciudadano la regulación de la información sensible", dijo Eduardo Bertoni, director nacional de protección de datos personales que con el aval del ministro de Justicia Germán Garavano elaboró el proyecto de ley de datos personales del Gobierno que se pondrá en debate en el Congreso.

La redacción del proyecto de ley de protección de datos personales que hizo el Gobierno fue fruto de un debate que se abrió con diferentes actores sociales que intervienen en la materia y se aplicará tanto para las bases de datos del Estado como de los privados. La iniciativa tiene 84 artículos y contempla los siguientes puntos más relevantes:

Jurisdicción: La ley se aplicará tanto para el tratamiento de datos personales de los que residan en la Argentina como para el responsable de esa información que no resida en el país. Es decir que todas las empresas multinacionales que tengan bases de datos de argentinos aquí o en el exterior deberán someterse a la ley local y sus respectivas sanciones. La ley actual no es muy específica en este tema y se presta a grises a la hora de la interpretación.

Consentimiento: Se exigirá un consentimiento expreso o tácito del titular de datos personales para el tratamiento de una base de datos. Este consentimiento se deberá dar por escrito, verbalmente o por medios electrónicos.

Hackeos: Las empresas o los organismos del Estado que manejen datos personales deberán informar a los usuarios cuando haya un incidente de seguridad o hackeo de la base de datos. En el caso de que no lo hagan, se contemplan sanciones muy duras que van desde multas de cinco millones de pesos (unos 500 salarios mínimos ajustables por inflación) hasta la inhabilitación o cese de actividades de los responsables de las bases de datos, entre otras sanciones. También se contempla la suspensión inmediata de la operación denunciada.

Tratamiento de datos sensibles: En este capítulo del proyecto de ley resulta ser bastante novedoso ya que se exige a las empresas u organismos del Estado un consentimiento expreso para el tratamiento de datos sensibles cuando, por ejemplo, el uso de bases de datos sea efectuado por establecimientos sanitarios públicos o privados, asociaciones o fundaciones vinculadas con actividades políticas, religiosas o gremiales o cuando se refiera a datos vinculados a un proceso judicial.

Oficial de privacidad: En los artículos 43 y 44 del proyecto del gobierno de protección de datos personales aparece la figura del "delegado de protección de datos". Esta figura será el responsable en cada empresa u organismo público designado para hacer cumplir la ley de habeas data. No necesariamente este "oficial de privacidad" deberá ser un empleado de la empresa. Se podrá tercerizar esta tarea.

Transferencia internacional: Esta es una cláusula bastante revolucionaria en cuanto a la legislación argentina. Es que se prevé que "toda transferencia internacional de datos personales para ser lícita deberá contar con el consentimiento de su titular". Además, exige que la transferencia de datos "sólo podrá realizarse a países u organismos internacionales que proporcionen niveles de protección adecuados". Es decir, aquellos países que tengan ley de protección de datos personales que respeten estándares similares a los de la Argentina.

Evaluación de impacto: Será obligatoria la evaluación de impacto de datos personales cuando el responsable de las bases de datos pretenda llevar adelante un tipo de tratamiento de datos que "por su naturaleza alcance un riesgo de afectación de los derechos fundamentales de los titulares de los datos".

Por otra parte, el proyecto de ley contempla un "Registro Nacional de No llame" que consiste en preservar a todas las personas de los llamados telefónicos y correos indiscriminados de empresas u organismos públicos para vender u ofertar bienes o servicios. Se exigirá un registro de No llame para las personas autorizadas a usar este servicio.

Si bien hoy existe la Dirección Nacional de Datos Personales, que depende del Ministerio de Justicia, la intención del proyecto de ley en cuestión es la creación de una Agencia Nacional de Protección de Datos Personales que tendrá autarquía y autonomía funcional.

Se estima que hoy están inscriptas en la Argentina unas 30.000 bases de datos. Sin embargo, en el gobierno aseguran que esa es una cifra irrisoria en comparación con la realidad que indica un alto grado de tráfico de datos en todo el país que triplicaría esos números. A la vez, se sabe por ejemplo que el 90% del registro de las empresas de seguridad que manejan bases de datos no han renovado sus licencias.

La ley de habeas data creada en el 2000 se desprende de la reforma constitucional de 1994 que impuso esa novedosa figura. Pero ahora el gobierno quiere modernizar la normativa para adaptarla a los estándares de la Unión Europea o Estados Unidos.