Contexto regulatorio actual v/s Proyecto de Ley de Datos Personales
El Proyecto de Ley de Datos Personales contrasta con la actual Ley 19.628 en la forma de abordar los principios de tratamiento de datos personales.
Ley 19.628 | Proyecto de Ley de Datos Personales |
---|---|
No contiene principios rectores explícitos. Se construyen a partir de diversas normas. | Contiene principios rectores delimitados por el artículo 3º. El no cumplimiento de los principios constituye una infracción en términos de la ley. |
Principios en el Proyecto de Ley
Los principios del tratamiento de datos regulan la forma en que responsables y encargados deben tratar los datos personales.
Constituye un deber de los responsables de datos cumplir con los principios que establece el proyecto. En este sentido, no son meras directrices voluntarias, sino que verdaderas obligaciones. Refuerza esta idea el artículo 33 del proyecto, que establece que el responsable será sancionado por infringir los principios señalados en el artículo 3.
Licitud y lealtad
Los responsables sólo podrán tratar datos de manera lícita y leal (es decir, sólo si se ven facultados por alguna fuente de licitud para ello), y con fidelidad a los propósitos que la determinada base de licitud les permita.
Finalidad
Los datos personales deben ser recolectados con fines específicos, explícitos y lícitos, por lo que no se pueden tratar los datos personales con fines distintos a los informados al momento de la recolección. Esto, siempre que no se den casos especiales como cuando se pacta nuevamente el consentimiento, cuando lo dispone la ley u otros casos específicos.
Proporcionalidad
Los datos personales que se traten solo pueden ser aquellos que resulten necesarios y pertinentes en relación con los fines del tratamiento.
Calidad
Los datos personales objeto de tratamiento deben ser exactos, completos, actuales y pertinentes en relación con su proveniencia y los fines del tratamiento.
Responsabilidad
Quienes realicen tratamiento de los datos personales serán legalmente responsables del cumplimiento de los principios, obligaciones y deberes contenidos en la ley.
Seguridad
Los responsables deben garantizar estándares adecuados de seguridad, protegiendo los datos contra el tratamiento no autorizado o ilícito, estableciendo medidas de seguridad apropiadas (principio de seguridad).
Transparencia e información
Se debe entregar al titular toda la información necesaria para el ejercicio de los derechos que establece la ley.
Confidencialidad
Los responsables de datos personales y quienes tengan acceso a ellos deberán guardar secreto o confidencialidad acerca de estos, debiendo establecer controles y medidas adecuadas para tal propósito.
Importancia de los principios a lo largo del Proyecto de Ley
La Agencia deberá dictar instrucciones y normas generales obligatorias para regular las operaciones de tratamiento de datos personales conforme a los principios señalados en la ley.
Adicionalmente, los principios del tratamiento son relevantes ya que tienen una estrecha relación con las fuentes de licitud.
El incumplimiento de estos principios constituye una infracción, la cual, según su gravedad, puede calificarse como leve, grave y gravísima.