PUBLICACIONES

NEWSLETTER

La incorporación del delegado de protección de datos en el proyecto de reforma de la ley 25.326.-

El proyecto de reforma de la ley de protección de datos personales incorpora al Delegado de protección de datos, figura de vital importancia en el estado actual del desarrollo de la materia. 

Nos encontramos transitando el pleno proceso de debate tendiente a reformar la vigente Ley de Protección de datos personales 25.326. Nuestro cuerpo normativo no se encontraba ya a la altura de las circunstancias, en especial, si observamos el notorio desarrollo tecnológico, las nuevas tecnologías, el avance de las técnicas de Big data, Inteligencia Artificial y la irrupción de la WEB 3.  Las técnicas de procesamiento de datos mutan día a día, generando mayores flujos de datos e información. Era hora de que el esquema normativo interno se encuentre a la altura de las circunstancias. 

Entre las novedades que incorpora, como el principio de extraterritorialidad en cuanto a la aplicación del cuerpo normativo por citar un ejemplo, incorpora el proyecto de reforma referido, la figura del Delegado de protección de datos.

¿Qué es y que Función cumple el Delegado de protección de datos?

El artículo segundo del proyecto de reforma de la ley 25.326 define al Delegado de protección de datos como: “persona humana o jurídica encargada de informar al Responsable o al Encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar y supervisar el cumplimiento normativo, y de cooperar con la Autoridad de aplicación, sirviendo como punto de contacto entre ésta y el Responsable o Encargado del tratamiento de datos”.

En primer termino observamos que la función de “Delegado” puede ser ejercida tanto por una persona humana, miembro de la organización que procesa datos, es decir un empleado, o bien un prestador externo autónomo, como así también por una persona jurídica, es decir una empresa prestataria del servicio.

El Delegado de protección de datos posee como principal directriz, promover que la actividad se desarrolle con el debido cuidado, velando por la utilización de los mecanismos de seguridad necesarios, desde el diseño y por defecto, con el fin de evitar incidentes que involucren datos personales. Debe informar al encargado o responsable de tratamiento, con el objeto de establecer un límite adecuado al tratamiento de datos personales, observando que solo sean procesados conforme al fin para el que fueron recopilados. Adquiere principal importancia la función del Delegado, al momento de tratarse datos biométricos, sensibles y genéticos, ya que una fuga de los mismos podría provocar un daño irreparable en el titular de datos.

El Delegado podría entonces enfrentarse, a dos posibles obstáculos a saber: en primer lugar, en su carácter de nexo entre la autoridad de aplicación y el responsable o encargado de tratamiento de datos personales.

Es necesario, junto a la reforma de la norma es estudio, reformular el funcionamiento de los organismos de contralor, dotándolos de recursos económicos suficientes y personal capacitado tanto en los sectores técnicos como legales. De nada sirve que la autoridad de control sea gestionada por funcionarios que carecen de los conocimientos específicos de una disciplina tan particular como la de protección de datos personales.

El segundo lugar, el propio responsable o encargado de procesamiento, podría mal entender que el Delegado viene a condicionar o frenar su actividad económica. Esta visión, sesgada, no puede prosperar.

La función del Delegado debe de entenderse como una valiosa colaboración, tendiente no solo a apuntalar el marco legal de la actividad, desconocido por aquellos que carecen del saber técnico legal de la materia, sino que, además, al cumplir su función informadora, persigue evitar problemáticas que generarían costos económicos altamente gravosos en la operatoria de la compañía y/u organismo encargado o responsable de tratamiento.  

Por su parte, el artículo 42 del anteproyecto en estudio, establece cuando debe de designarse un Delegado a saber:

“Los Responsables y Encargados del tratamiento deben designar un Delegado de protección de datos en cualquiera de los siguientes supuestos:

a. Se trate de una autoridad u organismo público;

b. Las actividades del Responsable o Encargado del tratamiento de datos personales requieran un control permanente y sistematizado por su volumen, naturaleza, alcance o finalidades, conforme se establezca en esta Ley, su reglamentación, o en la normativa que dicte al respecto la Autoridad de aplicación”.

El mismo artículo establece que “La designación del Delegado de protección de datos debe recaer en una persona que reúna los requisitos de idoneidad, capacidad y conocimientos específicos para el ejercicio de sus funciones” y “El delegado debe ejercer sus funciones de manera autónoma y libre de interferencias, sin recibir instrucciones, y sólo debe responder ante el más alto nivel jerárquico de la organización. No será destituido ni sancionado por desempeñar sus funciones”

Por último, el artículo 43 del anteproyecto, enumera sus funciones, destacando las siguientes: Informar y asesorar a los Responsables y Encargados del tratamiento, a sus empleados, participar en el diseño y aplicación de una política de tratamiento de datos personales, supervisar el cumplimiento de normativa aplicable y de la política de protección de datos, realizar las auditorías correspondientes, ofrecer el asesoramiento que se le solicite para hacer una evaluación de impacto relativa a la protección de datos, supervisar luego su aplicación, actuar como vínculo ante la Autoridad de aplicación, recibir las comunicaciones y responder los reclamos de los Titulares. Sostenemos que estas funciones no deben de ser taxativas, sino un piso legal a cumplir.

Para finalizar, creemos que el Delegado debe de poseer conocimientos no solo sobre la ley de protección de datos personales y la confección e implementación de un correcto programa de compliance, sino también sobre la ley de defensa del consumidor, normativa plenamente aplicable al tratamiento de datos personales, siendo que ambos cuerpos normativos encuentran raigambre constitucional y son plenamente complementarios en cuando a la protección de derechos. La independencia de la función del Delegado dentro de la estructura de procesamiento determinara el éxito de su eventual incorporación en el nuevo cuerpo normativo.

Publicaciones

17 noviembre 2022