Pedir 24 deseos en un cumpleaños quizás te parezca mucho …
Pero en vísperas a que la Ley de Protección de Datos Personales cumpla 24 años de su sanción, hasta me parece poco.
Deseo que pronto se ponga en tratamiento la discusión y en especial deseo que se trabaje en un proyecto que tenga un justo maridaje entre la innovación y la protección de nuestros datos:
1. Principios y definiciones que rigen el tratamiento de datos personales
Los principios fundamentales que guían el tratamiento de los datos personales, como legalidad, minimización, exactitud, transparencia y seguridad buscan que cualquier recolección, uso o almacenamiento de datos esté justificado, limitado a lo estrictamente necesario y correctamente protegido.
- Te ayuda a que entiendas las principales terminologías y principios del régimen de protección de datos personales a nivel nacional.
2. Consentimiento
El tratamiento de los datos personales sólo es válido si se basa en el consentimiento claro e informado del titular. Este consentimiento debe ser otorgado voluntariamente y puede ser revocado en cualquier momento.
- Te da el control de decidir qué información compartís y con quién, por eso el responsable del tratamiento debe ser capaz de demostrar que vos le diste consentimiento para que traten tus datos.
3. Revocación del consentimiento
El titular de los datos tiene el derecho de retirar el consentimiento en cualquier momento. La revocación no afecta la legalidad del tratamiento realizado con anterioridad, pero impone la obligación de detener inmediatamente el uso de los datos en cuanto se recibe la revocación.
- Te brinda herramientas para que a través de mecanismos sencillos, gratuitos y rápidos puedas revocar de forma fácil tu consentimiento.
4. Tratamiento de datos sensibles
Los datos sensibles, como los relacionados con el origen étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical u opiniones políticas; datos relativos a la salud, discapacidad, orientación sexual, identidad de género, o datos genéticos o biométricos, requieren un nivel de protección más elevado. Solo se pueden tratar con el consentimiento expreso del titular, y las medidas de seguridad aplicadas deben ser adecuadas a la naturaleza de estos datos, para evitar accesos o usos indebidos.
- Te asegura la responsabilidad reforzada que implica, entre otras características, mayores niveles de seguridad, confidencialidad, restricciones de acceso, uso y circulación.
5. Tratamiento de datos en el sector público
Los datos personales procesados por organismos del sector público deben respetar el principio de máxima publicidad y disponibilidad y contener: las finalidades, la categoría de datos personales, la base que legitima el tratamiento, los plazos de conservación, medidas de seguridad y toda otra información que determine la Autoridad de Aplicación.
- Esto obliga a que el Estado tenga que documentar los procedimientos establecidos para el tratamiento de los datos personales, e implementar planes de protección de datos personales y de capacitación para su personal, así como establecer mejoras de infraestructura y medidas de seguridad acordes al volumen y el carácter de los datos tratados.
6. Tratamiento de datos de niñas, niños y adolescentes
Se debe prohibir realizar el tratamiento de datos personales de niños, niñas y adolescentes en los juegos, aplicaciones, desarrollos e innovaciones tecnológicas, u otras actividades que involucren información personal, más allá de lo estrictamente necesario para la realización de la actividad.
- Permite proteger a los más chicos en los entornos digitales y que el tratamiento que se da de sus datos privilegie la protección del interés superior de estos, conforme la Convención sobre los Derechos del Niño (Ley 23.849).
7. Notificación de incidentes de seguridad
En caso de que ocurra una filtración o incidente de seguridad que comprometa los datos personales, el responsable del tratamiento debe notificar al titular y a la autoridad competente de manera inmediata.
- Esto te ayuda a que si fuiste afectado por un fraude digital tomes medidas rápido para proteger y mitigar posibles daños.
8. Transferencias internacionales basadas en una decisión de adecuación
La transferencia de datos personales a países extranjeros sólo puede realizarse si el país receptor tiene normas de protección de datos equivalentes o adecuadas a las de Argentina.
- Garantiza que tus datos personales mantengan el mismo nivel de protección, incluso fuera de las fronteras nacionales.
9. Derecho de acceso
Los titulares de los datos tienen el derecho de solicitar y recibir información sobre qué datos personales están siendo tratados por una empresa o entidad, cómo se están usando y con qué finalidad. Además, el titular puede obtener una copia de sus datos en un formato accesible.
- Te da el control sobre lo que saben de tus datos y cómo los están usando.
10. Derecho de rectificación
Te otorga como titular de los datos el derecho a solicitar la corrección de cualquier información inexacta, incompleta o desactualizada en tus datos personales. Las entidades deben corregir esta información de manera rápida y eficiente para evitar problemas derivados de datos incorrectos.
- Asegura que la información que tienen de vos sea siempre la correcta.
11. Derecho de oposición
El titular de los datos tiene el derecho de oponerse al tratamiento cuando este se base en el interés legítimo del responsable o en el interés público, especialmente en casos de marketing directo o elaboración de perfiles. La oposición puede exigir la interrupción del tratamiento de los datos.
- Podés controlar cómo se usa tu información evitando usos innecesarios o molestos.
12. Derecho de supresión
El titular tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recogidos o cuando se haya revocado el consentimiento. El responsable del tratamiento debe garantizar que los datos sean suprimidos de manera completa y definitiva.
- Te asegura que no mantengan información tuya cuando ya no la necesitan.
13. Decisiones automatizadas y elaboración de perfiles
Los titulares del dato tienen derecho a recibir una explicación sobre las decisiones importantes que se tomen a través de procesos automatizados (como la aprobación de créditos o la entrega de un plan social). Además, tenés el derecho a solicitar la revisión de estas decisiones por una persona humana, especialmente cuando las mismas afectan sus aspectos personales, laborales o financieros.
- Te protege contra decisiones injustas o erróneas tomadas por sistemas automatizados, asegurando que puedas pedir revisión humana.
14. Derecho a la portabilidad de datos personales
Este derecho permite al titular de los datos solicitar que sean transferidos de una entidad a otra en un formato estructurado, de uso común y lectura mecánica. La portabilidad facilita la interoperabilidad de los servicios y permite a los titulares cambiar de proveedores sin perder acceso a sus datos.
- Facilita el cambio de tus datos personales entre entidades sin tener que empezar desde cero.
15. Protección de datos desde el diseño y por defecto
El responsable del tratamiento debe integrar la protección de los datos personales desde el diseño de sus productos o servicios y establecer configuraciones predeterminadas que protejan la privacidad del usuario. La protección de datos no debe ser una opción adicional, sino una característica básica de cualquier sistema que maneje información personal.
- Te asegura que tu privacidad será protegida desde el primer momento, y que los mismos estén seguros desde el inicio de su tratamiento.
16. Evaluación de impacto relativa a la protección de datos personales
Antes de implementar nuevos procesos o sistemas que involucren el tratamiento de datos personales, las empresas deben realizar una evaluación de impacto para identificar y mitigar posibles riesgos para la privacidad de los titulares. Esto es obligatorio cuando el tratamiento pueda implicar un alto riesgo para los derechos de los individuos.
- Minimiza los riesgos de tu información antes de que se utilice.
17. Delegado de Protección de Datos
El responsable del tratamiento que procesa grandes volúmenes de datos debe nombrar un Delegado de Protección de Datos (DPD), que garantice el cumplimiento de las normativas de protección de datos, asesorar al responsable del tratamiento y actuar como punto de contacto entre el responsable, los titulares y la autoridad de control.
- Te asegura que siempre habrá un responsable a quien recurrir si tienes dudas o problemas con tus datos personales.
18. Facultades de la Autoridad de Aplicación
La autoridad de control tiene el poder de investigar, sancionar y dictar medidas correctivas cuando una entidad no cumpla con las normas de protección de datos. Además, el organismo puede realizar auditorías, supervisar el cumplimiento y aplicar multas en caso de infracción.
- Te garantiza que existe una entidad que hará cumplir las normas y castigará a quienes las violen.
19. Trámite de protección de los datos personales
Los titulares de los datos pueden presentar quejas ante la autoridad de aplicación cuando consideren que sus derechos han sido vulnerados. Se debe establecer un procedimiento para garantizar una investigación adecuada y una resolución efectiva de los reclamos.
- Te da una vía fácil para defender tus derechos en caso de abuso.
20. Sanciones efectivas
Es necesario un régimen de sanciones importantes para los responsables del tratamiento que no cumplan con las normativas de protección de datos. Las sanciones pueden incluir multas significativas que varían en función de la gravedad de la infracción y del tamaño de la empresa.
- Asegura que los responsables del tratamiento actúen con responsabilidad y que te protejan adecuadamente.
21. Determinación de la unidad móvil
Se debe definir cómo se determinará el monto de las sanciones económicas en función del tamaño y la capacidad económica de la entidad infractora, garantizando que las multas sean proporcionales y efectivas.
- Posibilita que las sanciones sean justas y proporcionales al tamaño de la empresa.
22. Incumplimiento por parte del sector público
Las entidades públicas deben estar sujetas a sanciones si no cumplen con la normativa de protección de datos, asegurando que las instituciones gubernamentales respeten los derechos de los ciudadanos de la misma manera que el sector privado.
- Esta iniciativa permite que los gobiernos respeten y protejan tu información personal de forma responsable.
23. Procedencia de la acción de habeas data
Se deben definir claramente la procedencia de la acción de habeas data para proteger los derechos que resulten restringidos, alterados, lesionados o amenazados por un tratamiento de datos personales contrario a la norma específica o la Constitución Nacional por parte de responsables o encargados de tratamiento.
- Te garantiza cuál es el mecanismo para interponer la acción de habeas data a fin de proteger tus Derechos Fundamentales.
24. Consejo Federal para la Transparencia y Protección de Datos Personales
Se debe crear un Consejo Federal encargado de coordinar las políticas de protección de datos y promover la transparencia en todo el país. Este consejo también ayuda a garantizar que las leyes se apliquen de manera coherente en todas las jurisdicciones.
- Este punto posibilita que se generen políticas públicas para que los gobiernos locales también apliquen estándares acorde a la protección de datos personales.
Durante este tiempo pasó de todo en el mundo digital, es imprescindible que al momento de la discusión se sumen las voces de todos los sectores incluyendo a las empresas tecnológicas, academia, expertos de la sociedad civil y demás actores claves que se encuentran trabajando en la temática a nivel federal.
CONCIENTIZATE – DATOS +