Principios para el tratamiento de datos personales

Contexto regulatorio actual v/s Proyecto de Ley de Datos Personales

El Proyecto de Ley de Datos Personales contrasta con la actual Ley 19.628 en la forma de abordar los principios de tratamiento de datos personales.

Ley 19.628Proyecto de Ley de Datos Personales
No contiene principios rectores explícitos. Se construyen a partir de diversas normas.Contiene principios rectores delimitados por el artículo 3º.  

El no cumplimiento de los principios constituye una infracción en términos de la ley.  

Principios en el Proyecto de Ley

Los principios del tratamiento de datos regulan la forma en que responsables y encargados deben tratar los datos personales.

Constituye un deber de los responsables de datos cumplir con los principios que establece el proyecto. En este sentido, no son meras directrices voluntarias, sino que verdaderas obligaciones. Refuerza esta idea el artículo 33 del proyecto, que establece que el responsable será sancionado por infringir los principios señalados en el artículo 3.

Licitud y lealtad

Los responsables sólo podrán tratar datos de manera lícita y leal (es decir, sólo si se ven facultados por alguna fuente de licitud para ello), y con fidelidad a los propósitos que la determinada base de licitud les permita.

Finalidad

Los datos personales deben ser recolectados con fines específicos, explícitos y lícitos, por lo que no se pueden tratar los datos personales con fines distintos a los informados al momento de la recolección. Esto, siempre que no se den casos especiales como cuando se pacta nuevamente el consentimiento, cuando lo dispone la ley u otros casos específicos.

Proporcionalidad

Los datos personales que se traten solo pueden ser aquellos que resulten necesarios y pertinentes en relación con los fines del tratamiento.

Calidad

Los datos personales objeto de tratamiento deben ser exactos, completos, actuales y pertinentes en relación con su proveniencia y los fines del tratamiento.

Responsabilidad

Quienes realicen tratamiento de los datos personales serán legalmente responsables del cumplimiento de los principios, obligaciones y deberes contenidos en la ley.

Seguridad

Los responsables deben garantizar estándares adecuados de seguridad, protegiendo los datos contra el tratamiento no autorizado o ilícito, estableciendo medidas de seguridad apropiadas (principio de seguridad).

Transparencia e información

Se debe entregar al titular toda la información necesaria para el ejercicio de los derechos que establece la ley.

Confidencialidad

Los responsables de datos personales y quienes tengan acceso a ellos deberán guardar secreto o confidencialidad acerca de estos, debiendo establecer controles y medidas adecuadas para tal propósito.

Importancia de los principios a lo largo del Proyecto de Ley

La Agencia deberá dictar instrucciones y normas generales obligatorias para regular las operaciones de tratamiento de datos personales conforme a los principios señalados en la ley.

Adicionalmente, los principios del tratamiento son relevantes ya que tienen una estrecha relación con las fuentes de licitud.

El incumplimiento de estos principios constituye una infracción, la cual, según su gravedad, puede calificarse como leve, grave y gravísima.

error: Contenido protegido