El 18 de agosto de 1999 fue promulgada la Ley 19.628, conocida comúnmente como la Ley de Protección de Datos Personales. Como ya han pasado más de 20 años desde aquella promulgación, las autoridades se encuentran discutiendo esta ley para ser llevada a un escenario actual. Sin duda que las tecnologías, generaciones y contextos a nivel general han cambiado enormemente en estas dos últimas décadas. Por esta razón, la ley requiere ser tratada desde los dolores y exigencias que establece la realidad del país.
Ley de Protección de Datos Personales: modificaciones
En el año 2018, la Ley 19.628 sufrió importantes modificaciones, dentro de las cuales la más estructural es aquella que la dictamina como un derecho fundamental.
A continuación nombramos textualmente las cuatro primeras modificaciones realizadas en el año 2018:
1-. Reemplácese la frase banco de datos por la expresión base de datos, todas las veces que aparece en el texto.
2-. Modifíquese Eliminación o cancelación de datos por Cancelación o supresión de datos en la letra h del artículo 2 título I de la ley 19.628.
3-. Agréguese la siguiente letra p al artículo 2 título I de la ley 19.628:
p) Comercialización de bases de datos; cualquier operación relacionada con la cesión o adquisición de datos personales, ya sea por pago, intercambio de bienes, o por intereses involucrados entre quienes realicen la transferencia de estos, sin el consentimiento del titular.4-. Reemplácese el articulo 4º de la ley 19.628 e incorpórese en su lugar el siguiente artículo:
Art 4º. Título 1
El tratamiento de los datos personales será licito si se cumple al menos una de las siguientes condiciones:
- El titular haya dado su consentimiento informado y explícito para la realización del tratamiento.
- El tratamiento sea necesario para el cumplimiento de un contrato anteriormente firmado por el titular.
- La vida del titular se encuentre en riesgo o algún interés vital del titular o de otra persona necesitan del tratamiento de los datos para ser debidamente protegidos.
- El tratamiento tiene como fin la investigación histórica, científica o estadística.
- La autorización al tratamiento de datos puede ser revocada, sin efecto retroactivo.
Si deseas leer el documento completo, ingresa al siguiente comunicado oficial de la Biblioteca del Congreso Nacional, haciendo clic aquí.
La Ley de Protección de Datos Personales tiene como objetivo establecer una normativa en la que los datos de carácter personal que estén en registros o bancos de datos por organismos públicos o por particulares, puedan ser protegidos bajo las disposiciones de esta ley. Rige para cualquier persona natural, tal y como se indica textualmente:
«Toda persona puede efectuar el tratamiento de datos personales, siempre que lo haga de manera concordante con esta ley y para finalidades permitidas por el ordenamiento jurídico».
¿Cuál es la discusión actual que está teniendo la Ley 19.628?
En estos momentos, el Congreso Nacional discute dos leyes que podrían significar un importante cambio en materia de protección y regulación de datos: la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información y la Ley que regula la protección de datos personales.
Desde el año pasado se daba por iniciada la discusión sobre la Ley de Protección de Datos Personales, que contemplaba aspectos como:
- «Dotar al país de una legislación moderna y flexible en el tratamiento de datos personales, en consonancia con los compromisos internacionales adquiridos con la incorporación del país a la OCDE.
- Mejorar los estándares legales, el país contará con niveles adecuados de protección y seguridad en el tratamiento de datos, promoviendo el desarrollo de la economía digital y favoreciendo la expansión del mercado de los servicios globales.
Sin embargo, la discusión habría sufrido una dilatación. Por esta razón, el pasado 17 de enero se le asignó la urgencia de «discusión inmediata» al proyecto de Ley.
Según «América Retail», entre las indicaciones aprobadas está la definición de que la vigencia de la Ley para todas los casos será de 24 meses después de su publicación y 6 meses desde la publicación de la ley y no desde la entrada en vigencia, para que se dicten los reglamentos que ordena esta Ley.
Lee nuestro último artículo «Fin de la Serie D de Fortinet» haciendo clic aquí.