La Cámara de Diputados convirtió en ley el Protocolo Modificatorio del Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal. Cuáles son los principales cambios que traerá.
La Cámara de Diputados de la Nación convirtió en ley el Protocolo modificatorio del Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, suscripto en la Ciudad de Estrasburgo el de octubre de 2018.
Específicamente, el Protocolo Modificatorio amplía la protección a categorías especiales de datos personales, entre los que se incluyen: datos genéticos; datos biométricos que identifiquen inequívocamente a una persona; y datos personales relacionados con el origen racial o étnico, opinión política, afiliación a gremios, creencias religiosas, salud o vida sexual; cuyo tratamiento estará permitido únicamente cuando se consagren salvaguardas apropiadas, complementando las que surgen del Convenio.
Entre sus argumentos, el proyecto sostiene que se basa en "la necesidad de asegurar que el Convenio continúe desempeñando su rol predominante en la protección de las personas con respecto al tratamiento de datos personales y, con carácter más general, en la protección de los derechos humanos y las libertades fundamentales".
Además, establece que cada parte dispondrá que se adopten medidas de seguridad adecuadas contra riesgos como los de acceso accidental o no autorizado a los datos, destrucción, pérdida, uso, modificación o su divulgación.
Por otra parte, actualiza la norma atinente a flujos transfronterizos de datos y determina que la transferencia de datos a Estados u organizaciones internacionales que no sean Parte del Convenio solo podrá llevarse a cabo en la medida en que se asegure que dichos datos posean una legislación con un nivel de protección adecuado conforme a sus previsiones.
"Excepcionalmente, cada Parte podrá prever que la transferencia se lleve a cabo a Estados u organizaciones internacionales que no poseen legislación adecuada si se acredita alguna de las siguientes condiciones: a) que se haya obtenido el consentimiento del titular de los datos; b) que se encuentren comprometidos intereses específicos del titular de los datos; c) que prevalezcan intereses legítimos, en particular, intereses públicos importantes y la transferencia constituya una medida necesaria y proporcionada en una sociedad democrática o d) que constituya una medida necesaria y proporcional para la libertad de expresión en una sociedad democrática", se agregó al respecto.
Entre sus argumentos, el proyecto sostiene que se basa en "la necesidad de asegurar que el Convenio continúe desempeñando su rol predominante en la protección de las personas con respecto al tratamiento de datos personales y, con carácter más general, en la protección de los derechos humanos y las libertades fundamentales".
"Considerando que resulta necesario asegurar la dignidad humana y la protección de los derechos humanos y libertades fundamentales de cada persona y, dada la diversificación, intensificación y globalización del tratamiento de datos y los flujos de datos personales, la autonomía personal basada en el derecho de una persona a controlar sus datos personales y el tratamiento de tales datos", sostiene.
En otro de sus artículos clave, la nueva ley asegura que servirá para "proteger la seguridad nacional, la defensa, la seguridad pública, los intereses económicos y financieros importantes del Estado, la imparcialidad e independencia del poder judicial o la prevención, la investigación y el procesamiento de delitos, así como la aplicación de sanciones penales, y otros objetivos esenciales de interés público general".
Asimismo, "proteger al titular de datos o los derechos y las libertades fundamentales de otros, en particular, la libertad de expresión".