Contexto regulatorio actual v/s Proyecto de Ley de Datos Personales
El Proyecto de Ley modifica sustancialmente la regulación aplicable a las fuentes de licitud para el tratamiento de datos personales:
| Ley 19.628 | Proyecto de Ley de Datos Personales |
|---|---|
| Establece diversas fuentes de licitud que pueden ser agrupadas en: (i) la ley; y (ii) el consentimiento del titular. Además, establece que no se requiere autorización el tratamiento de datos personales que (i) provengan o que se recolecten de fuentes accesibles al público; (ii) sean de carácter económico, financiero, bancario o comercial; y (iii) sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios, entre otros. | Se amplía el catálogo de fuentes de licitud. Se establece el consentimiento como la regla general, y se regulan otras fuentes de licitud, sin el consentimiento del titular, entre las cuales podemos mencionar: (i) datos relativos a obligaciones de carácter económico, financiero, bancario o comercial; (ii) ejecución o el cumplimiento de una obligación legal; (iii) celebración o ejecución de un contrato; (iv) satisfacción de intereses legítimos del responsable o de un tercero; (v) formulación, ejercicio o defensa de un derecho ante los tribunales de justicia u órganos públicos. |
¿Qué es una fuente de licitud o base legal del tratamiento?
Una fuente de licitud es aquella base legal o contractual que permite llevar a cabo un tratamiento lícito de datos personales. Estas derivan del principio de licitud, en virtud del cual los datos solo pueden tratarse de forma lícita.
En la Ley 19.628, las únicas fuentes de licitud eran (i) la ley y el (ii) el consentimiento de titular. Bajo el Proyecto de Ley se regulan e introducen nuevas fuentes de licitud.
¿Cuál es la regla general respecto a la licitud del tratamiento de datos?
El Proyecto de Ley establece que el consentimiento constituye la regla general para realizar un tratamiento de datos de forma lícita. El consentimiento del titular debe ser libre, informado y específico en cuanto a su finalidad o finalidades. Además, el consentimiento debe manifestarse en forma previa y de manera inequívoca, mediante una declaración verbal, escrita o expresada a través de un medio electrónico equivalente, o mediante un acto afirmativo que dé cuenta de la voluntad del titular.
¿Qué otras fuentes de licitud se introducen?
El Proyecto de Ley establece otras fuentes de licitud para el tratamiento de datos, que permiten el tratamiento de datos personales sin requerir el consentimiento del titular:
- Cuando el tratamiento esté referido a datos relativos a obligaciones de carácter económico, financiero, bancario o comercial.
- Cuando el tratamiento sea necesario para la ejecución o el cumplimiento de una obligación legal o lo disponga la ley.
- Cuando el tratamiento de datos sea necesario para la celebración o ejecución de un contrato entre el titular y el responsable, o para la ejecución de medidas precontractuales adoptadas a solicitud del titular.
- Cuando el tratamiento sea necesario para la satisfacción de intereses legítimos del responsable o de un tercero, siempre que con ello no se afecten los derechos y libertades del titular.
- Cuando el tratamiento de datos sea necesario para la formulación, ejercicio o defensa de un derecho ante los tribunales de justicia u órganos públicos.
