Protección de Datos Personales en Argentina 2016

Aprovechando la oportunidad que nos brinda estar conmemorando la firma del Convenio 108, que dio origen al Día de la Protección de los Datos Personales, o Privacy Day (diferencias semánticas y ontológicas aparte), hago un breve repaso de algunos desafíos y oportunidades que se presentan en este campo. El listado no es de ninguna forma exhaustivo y son bienvenidos los comentarios sobre otros temas que consideren relevantes.

Día de la Protección de Datos Personales:

¿qué nos puede traer el 2016 en Argentina?

por Paula Vargas de Brea

Aprovechando la oportunidad que nos brinda estar conmemorando la firma del Convenio 108, que dio origen al Día de la Protección de los Datos Personales, o Privacy Day (diferencias semánticas y ontológicas aparte), hago un breve repaso de algunos desafíos y oportunidades que se presentan en este campo. El listado no es de ninguna forma exhaustivo y son bienvenidos los comentarios sobre otros temas que consideren relevantes.

  • Modificaciones institucionales: Argentina está iniciando un nuevo gobierno, que ha traído modificaciones institucionales. La renuncia del Dr. Juan Cruz Allonca implica que de forma inminente la Dirección Nacional de Datos Personales tendrá una nueva autoridad. Esta autoridad deberá direccionar las políticas públicas en un tema en pleno auge y en el centro de intensos debates políticos, comerciales y jurídicos en el mundo. La Dirección tiene frente a sí la titánica tarea de, por ejemplo, cumplir con la ley de datos personales en un marco de Big Data, de Internet de las cosas, de la generalización en el uso de técnicas biométricas; de incremento de la vigilancia estatal y de Gobierno Abierto.
  • El nuevo Reglamento Europeo y la “Adecuación” Argentina: La General Data Protection Regulation pondrá a la Argentina, país que goza de la calificación de “Adecuado”, frente a desafíos de adaptación si quiere mantener dicho estado. Pero Argentina también deberá evaluar la “adecuación” de las modificaciones Europeas a nuestro Sistema Interamericano de Derechos Humanos. Concretamente, si el famoso “Derecho al Olvido” se convirtiese en un requisito de “Adecuación”, Argentina tiene la obligación de balancear el derecho a la protección de datos personales con el derecho a la libertad de expresión. Vinculado a esto, Argentina deberá definir estándares mas claros y afines al Sistema Interamericano en relación a la remoción de contenido en Internet.
  • Buenas practicas, nuevos estándares e institutos: también será interesante seguir la evolución de algunos institutos y estándares que adopta la nueva norma Europea (que no entrará en vigencia hasta dentro de dos años), como el Encargado de Privacidad o Chief Privacy Officer cuya presencia será obligatoria en las organizaciones, a fin de ir construyendo algunas buenas practicas.
  • Economía basada en datos: Si bien la tradición Argentina sigue normativamente a Europa, la realidad es que la explosión de innovación proviene de Estados Unidos, donde sus normas no son tan exigentes (pero las que existen son adecuadamente ejecutadas). Argentina necesita innovación, necesita una economía basada en datos, necesita eficientizar procesos y maximizar la información. La protección de los Derechos Humanos son prioritarios, pero su regulación debe ser encuadrada en un contexto que promueva el desarrollo y dicho contexto difiere, por supuesto, en el caso de países que han alcanzado distinto grado de desarrollo. Esta es una oportunidad
  • Resguardo del anonimato: el régimen de protección de datos personales tiene bastante injerencia (de hecho la DNPDP forma parte de la AFI) en relación con la protección de ciudadanos/usuarios frente a la obtención de sus datos por parte de las autoridades. La divulgación de datos o metadatos de usuarios es una actividad que debe ser orientada por la letra y el espíritu del régimen de protección de datos.
  • Fortalecimiento de la protección de las minorías: los aparatos que permiten el monitoreo constante, el uso de técnicas biométricas y la recolección masiva de datos personales permiten la obtención de perfiles sobre los que el titular muchas veces pierde el control. Las minorías deben ser especialmente protegidas en relación con las actividades de brokers de datos, de acceso a la salud, a la educación y al ejercicio igualitario de derechos fundamentales.
  • Actividades de educación y concientización: la DNPDP ha desarrollado políticas orientadas a prevenir el mal uso de la tecnología que podría afectar la privacidad de los individuos, en particular de los menores. Si bien la actividad ha estado más orientada al derecho a la privacidad que a los datos personales estrictamente, es igualmente valioso la advertencia a los usuarios sobre el uso de datos por parte de aplicaciones, organizaciones y porque no, el mismo Estado.