Viendo 15 publicaciones - del 61 al 75 (de un total de 94)
  • Autor
    Aportes
  • #12576

    Eduardo Bertoni
    Responsable de iniciativa

    Estimado Dr. Molina Quiroga,

    Es un honor para esta iniciativa que el Co-Director de la Carrera de Especialización de Derecho Informático de la Facultad de Derecho de la Universidad de Buenos Aires lo tenga a Usted como comentarista del anteproyecto. Agradecemos su esfuerzo al enviarnos sugerencias y cambios a la totalidad del anteproyecto. A efectos de seguir el orden de discusión que propusimos nos limitamos a unas breves reacciones a sus aportes referidos a los capítulos I al IV.

    En primer lugar, anticipamos desde ya que los cambios de redacción sugeridos en su documento adjunto (como otros que se han hecho en esta iniciativa o que podrán hacerse en el futuro) los consideraremos oportunamente. Nos parece muy valiosa su sugerencia al artículo 28 del anteproyecto, dado que aclararía que la información debe ser suministrada en forma clara también para personas con discapacidad visual o auditiva. Asimismo, dado su comentario al art. 16 y al 23 2 b),  revisaremos una posible relación o reenvío a las leyes  25543, 26130 y 26529 como Usted sugiere.

    Como siempre, están todos invitados a seguir el debate sobre estos y otros puntos que merezcan a su criterio el debate. A partir de mañana comentaremos los capítulos V al VIII sin perjuicio que obviamente tendremos en consideración todo lo que llegue a esta plataforma.

    Saludos.

    #12577

    Juan Gregorio POZZO
    Participante

    Estimados, mi nombre es Juan G. Pozzo, soy abogado, me especializo en Propiedad Intelectual, Privacidad de Datos y Nuevas Tecnologías. Me encuentro analizando el anteproyecto de ley de Protección de los Datos Personales y seguramente en breve haré mis aportes esperando sean de utilidad. Saludos cordiales a todos.

    #12578

    Valeria Milanes
    Participante

    Estimados:

    Hacemos llegar en archivo adjunto nuestros comentarios a los capítulos I a IV del anteproyecto.

    Aprovechamos la ocasión para compartir dos documentos que elaboramos en diciembre de 2016, uno comparativo de los sistemas de protección de datos personales en cuatro países de América Latina (Argentina, Chile, México y Brasil) y su correspondencia con estándares internacionales; y el otro que es un estudio de casos de políticas de protección de datos personales de empresas de telecomunicaciones, también en los mismos países, desde la perspectiva de la información brindada por dichas empresas al público en general.

    Entendemos que ambos documentos, de inminente difusión, son de interés para este debate. Sepan disculpar de antemano posible errores de edición.

    https://adcdigital.org.ar/portfolio/sistema-proteccion-datos-personales-latam/

    https://adcdigital.org.ar/portfolio/politicas-proteccion-datos-personales-empresas-telecomunicaciones/

    Saludos y buen fin de semana.

    Eduardo Ferreyra y Valeria Milanes

    Asoación por los Derechos Civiles

     

    #12580

    Eduardo Bertoni
    Responsable de iniciativa

    Estimada Valeria, estimado Eduardo y demás colegas de la Asociación por los Derechos Civiles (ADC),

    Muchísimas gracias por los comentarios y por haber hecho un esfuerzo en concentrarse en este plazo en los capítulos I al IV. No duden durante este mes en continuar enviando aportes sobre estos capítulos si lo desean o sobre el resto. La división fue para tratar de ordenar el debate.

    Agradecemos los comentarios elogiosos a la propuesta y consideraremos oportunamente todas sus sugerencias.

    En esta oportunidad permítannos referirnos a lo que dicen en su documento respecto a algunos términos utilizados en el anteproyecto. Compartimos con ustedes que “…es imposible no recurrir a conceptos que tengan un cierto grado de generalidad cuando se trata de redactar una ley que tiene como objetivo la regulación de una infinitud de casos a suceder en el futuro…”. Compartimos la preocupación que manifiestan aún entendiendo las razones de la inclusión de ciertos términos cuando nos expresan que “…términos amplios pueden generar riesgos para los derechos de las personas, debido a la posibilidad de una mala interpretación de los mismos…”.

    De todos modos, y sin entrar en discusiones más propias de la filosofía del derecho sobre la posibilidad o no que tiene una ley de resolver todos los casos posibles (tal como ustedes adelantan), sería muy útil para este debate contar con algunas sugerencias concretas relacionadas con los pocos términos que ustedes detectan como problemáticos, para lo cuál  invitamos a la ADC y a otros participantes a enviar sus ideas al respecto.

    Otro aspecto que Ustedes resaltan es  la cuestión referida a la importancia de una eventual incorporación expresa de una expresa mención a los tratados internacionales de derechos humanos que nuestro país sea parte. Aún entendiendo que estas incorporaciones tienen un fin de reafirmación del compromiso de nuestro país con esos tratados, y que la mención sería tal vez jurídicamente innecesaria, tomamos nota de su sugerencia dado que muchas leyes siguen una técnica legislativa como la que ustedes sugieren.

    Reiteramos nuestro agradecimiento a los comentarios que nos enviaron, y tengan esta breve devolución como referida solo a alguno de los muy enriquecedores aspectos que se destacan en su documento, que, cómo decíamos antes, oportunamente serán tenidos en consideración.

    #12582

    Eduardo Bertoni
    Responsable de iniciativa

    Estimadas y estimados participantes,

    Comenzamos esta semana con la discusión de los capítulos V al VIII (Capítulo V -Registro Nacional “No Llame”-; Capítulo VI -Supuestos Especiales-; Capítulo VII -Autoridad de Control-; Capítulo VIII -Procedimientos y Sanciones-). Como hemos expresado antes, la división ha sido para tratar de mantener un debate más ordenado; sin perjuicio de ello, serán bienvenidos aquéllos comentarios sobre capítulos futuros o sobre los pasados, que trataremos de ir viendo de manera ordenada. Nos parece importante destacar que hemos recibido varios comentarios sobre redacción o propuestas de mejora a la técnica legislativa, los cuáles serán considerados oportunamente. Agradecemos además las muy valiosas sugerencias sustantivas sobre las que en algunos casos hicimos comentarios.

    El Profesor Molina Quiroga fue uno de los participantes que hizo comentarios sobre todo el anteproyecto. Nos parece una excelente manera de comenzar esta etapa de discusión haciendo una referencia al comentario del Dr. Quiroga sobre el art. 59 (Capítulo VI) referidos a los servicios de información crediticia. El colega estima que la redacción del inciso 4 del mencionado artículo contradice los fallos de la Corte Suprema de Justicia de la Nación en los casos “Napoli” y “Catania”.

    Revisando el primer fallo mencionado (CSJN, “Napoli, Carlos Alberto c/ Citibank N.A.”, -8/11/2011-), encontramos que allí la Corte desarrolla una interpretación de la ley vigente (25.326) que considera imprecisa. Dice la Corte:

    “…La imprecisión o poca claridad que exhibe esta norma reglamentaria —cuya constitucionalidad no ha sido impugnada— acerca del momento en que comienza a correr aquel plazo, debe subsanarse mediante una interpretación que, sin excluir su literalidad, se ajuste estrictamente a la voluntad del legislador que dictó la ley 25.326. Ha de evitarse, entonces, toda inteligencia que en los hechos implique una postergación sine die, o una excesiva tardanza en el inicio del cómputo del plazo que se examina, puesto que ello se opone al declarado propósito de lograr una reinserción del afectado en el circuito comercial o financiero. En este sentido, cuando el art. 26 del decreto 1558/01 fija como hito, “la fecha de la última información adversa archivada que revele que dicha deuda era exigible”, esta expresión debe ser entendida como el último dato —en su sentido cronológico— que ha ingresado al archivo, registro o base de datos, en la medida en que, como reza el art. 26 de la ley 25.326, se trate de datos “significativos” para evaluar la solvencia económica-financiera de los afectados”. En este orden de ideas, se adelanta que, no podrá considerarse como última información archivada, la asentada en un registro por el sólo hecho de ser la constancia final de una serie o sucesión de datos, si  —como ha ocurrido en el sub examine— se trata de una mera repetición de la misma información que, sin novedad o aditamento alguno, ha sido archivada durante los meses o años anteriores. …la existencia de estas deudas ha sido informada y archivada oportunamente en la Central de Deudores del Sistema Financiero del Banco Central, bajo la constancia de que la actora era un deudor en “situación 5” o “irrecuperable”, categoría a la que un deudor ingresa ante la falta de cancelación de sus deudas, una vez transcurrido el lapso de un año en el atraso de los pagos. Es ésta la última información adversa a la que alude la norma, y no las sucesivas reiteraciones del mismo dato  —deudor en “situación 5” o “irrecuperable”— que han sido informadas y aparecen asentadas en la base de datos mencionada (ver fs. 26 a 31)”.

    Entendemos que del fallo citado se desprende la recepción por parte del más alto Tribunal de la aplicación del concepto “última información significativa”. Y esos criterios son los que entendemos son compatibles con el Anteproyecto, dado que no advertimos alguna indicación de la Corte para que el concepto de “última información significativa” deba ser aplicado únicamente a la información del BCRA. Al contrario, hemos tenido en cuenta que la información del BCRA de manera alguna es la única significativa para evaluar un crédito, ni tampoco hace tal distinción la ley y el decreto reglamentario hoy vigentes. Por tales motivos, sería posible interpretar que para una adecuada aplicación de dicha creación pretoriana, se puede considerar cualquier información que resulte significativa para evaluar la solvencia y el crédito de los deudores, optándose en el Anteproyecto por una definición taxativa de ellos a fin de evitar interpretaciones subjetivas que perjudiquen al titular del dato y afecten la seguridad jurídica.

    Dada la importancia que tiene la interpretación de la Corte Suprema de Justicia en casos contenciosos al momento de redactar proyectos de leyes, invitamos a quienes quieran sumarse a debatir sobre la cuestión planteada.

     

     

    #12584

    Silvia Iglesias
    Participante

    Buenos días estimado Eduardo Bertoni

    Por mi experiencia en el uso dentro de area de evaluación crediticia dentro de un Banco, coincido con su apreciación sobre la información significativa. Las interpretaciones que se han dado en sede judicial no han sido mas que argumentos para deslindar responsabilidades. Dentro de una entidad financiera se califica al deudor y de corresponder se informa al BCRA. Muchos errores han surgido porque varios Bancos no remitieron la información en forma correcta, sea porque no actualizaron los datos ya que para su evalución interna el cliente podía ser considerado riesgoso y al hacerlo no lo adecuaron a lo solicitado por el BCRA. En otros casos los Bancos que arman la información en forma cuasi artesanal ya que carecen de sistemas integrados, trasladaron errores.

    Dra. CP Silvia Iglesias

    #12591

    Estimados integrantes del grupo: celebrando la iniciativa de una reforma tan integral como imprescindible les envío un análisis integral preliminar del anteproyecto en documento adjunto, sin perjuicio de algunos extractos que volcaré separadamente en este espacio de discusión sobre algunos puntos neurálgicos y a fin de promover más fácilmente el intercambio de ideas. Un cordial saludo. Oscar Puccinelli

    #12593

    Matilde Martinez
    Participante

    Estimados

    En primer lugar, quiero agradecer al Dr. Eduardo Bertoni por la apertura de este espacio para opinar sobre la modificación de la ley de protección de datos personales y sobre el anteproyecto elaborado.

    He de opinar sólo acerca del art. 59 de “Prestación de servicios de información crediticia”, debido a los exiguos plazos coordinados y el nivel de análisis que requeriría la totalidad del anteproyecto.

    Observamos con satisfacción:

    • Inc. 2, del art. en cuanto extiende el período de 6 meses a 12 para la comunicación de las informaciones,  evaluaciones y apreciaciones que se hayan realizado sobre el titular de los datos.
    • Incs. 6 y 8 en relación a la notificación fehaciente previa a ceder los datos y los requisitos establecidos en los mismos.
    • Inc. 9, también consideramos que es muy positivo y novedoso en nuestra legislación de protección de datos personales.

     

    • En relación al inc. 4 no nos parece una técnica legislativa muy apropiada para el caso, la enumeración taxativa de lo que se considerará “información significativa”, pues a las indicadas en el inciso se le podrían agregar muchas otras de la misma relevancia como por ej. la ejecución de sentencia, embargos, etc.

    Como en considerables legislaciones del derecho comparado, sobre la materia, el cómputo del plazo comienza ante una circunstancia única e inequívoca (al momento de producirse la mora; al momento del pago; u otras).

    En cuanto al fallo de la CSJN “Napoli” mencionado en estos comentarios y sin dejar de valorar la importancia de los fallos del Máximo Tribunal,  estimamos que su postura prescinde de las prescripciones del inc. 4,  art. 26,  L. 25.326 y de la voluntad de los legisladores que sancionaron la ley indicada, refiriéndose a la clasificación de deudores del sistema financiero para comenzar el cómputo del plazo de caducidad de los datos.

    Con fundamentos más sólidos se ha pronunciado el Procurador de Tesoro de la Nación en Dictamen PTN 388 del 20/11/2006 quien opinó, que “a los efectos de establecer si un dato debe ser informado por una entidad bancaria a la Central de Deudores del Sistema Financiero, administrada por el BCRA, sólo corresponde atender a la fecha en que la deuda se tornó exigible y, a partir de allí, computar los cinco o dos años que establece el artículo 26, inciso 4°, de la Ley 25.326, según corresponda.” Considera que la norma del art. 26 inc 4 no se ve modificada por el texto del decreto 1558/01 “-ni podría serlo en razón de su menor rango normativo-”, pues, expresa que de la interpretación armónica de ambas disposiciones, cabe afirmar que cuando el decreto 1558/01 indica qué información deberá tenerse en cuenta, es “(toda la información disponible desde el nacimiento de la obligación hasta su extinción) por el plazo de cinco años, y que dicho plazo debe computarse (a partir de la fecha de la última información adversa archivada que revele que dicha deuda era exigible) desde que la obligación se tornó exigible.”

    • Con respecto al apartado f) del mismo inciso: “Aquella otra información que defina el órgano de control” nos parece de una amplitud ilimitada, pues le otorga al órgano de control facultades legislativas, estimando que dicha norma produce incertidumbre y por lo tanto su correlativa inseguridad jurídica. Motivo por el cual sería propicio la eliminación de tal apartado.

     

    • Inc. 4 in fine: “El plazo se reducirá a un (1) año cuando el deudor cancele o extinga la obligación”, apreciamos la reducción del plazo de 2 años a 1 año, aunque en otras legislaciones como por ej. la española, cuando se cancela o extingue la obligación, los datos se deben eliminar de inmediato. Independientemente de ello, en lo sustancial no ha variado del inc.4, art. 26, L 25.326, pues no expresa el momento en que comienza el cómputo del plazo de 1 año.

     

    • Inc. 10, al respecto tengo alguna inquietud interpretativa, es decir si los avalistas y fiadores son alcanzados por el inc. 4) a), b) c) d) y además tienen el beneficio de que su información se suprima acreditando la cancelación o extinción de la deuda o si sólo son alcanzados por este inciso a los fines de la supresión de los datos.

     

    Saludos

    Matilde S. Martínez

    Abogada, especialista universitario de protección de datos personales y privacidad.

    #12595

    Eduardo Bertoni
    Responsable de iniciativa

    Estimado Dr. Puccinelli,

    Agradecemos mucho su intervención y su esfuerzo al enviarnos sugerencias sobre la totalidad del anteproyecto. Nos complace enormemente su visión general sobre el notorio avance y las ostensibles mejoras que a su juicio representa el anteproyecto. Dado que su obra doctrinaria sobre la interpretación de la ley de protección de datos personales vigente es un referente importante para nuestro medio jurídico, resulta para nosotros de sumo interés sus opiniones sobre los temas que nos ocupan.

    A efectos de seguir el orden de discusión que propusimos, efectuaremos unos breves comentarios en relación a alguno de sus aportes referidos a los capítulos V al VIII.

    En primer lugar, consideramos que es relevante discutir acerca de la inclusión (o no) de las normas relativas al Registro Nacional “No Llame” en una ley general de Protección de los Datos Personales tal como propone el anteproyecto. Resulta interesante su opinión respecto a que todo lo referido al Registro Nacional “No Llame” debiese figurar en una ley aparte, y que, de no ser posible, se ubique dentro del Capítulo referido a Supuestos Especiales, a continuación del artículo referido a las bases de datos destinadas a la publicidad.

    Sin perjuicio de que esta opinión (como todas las vertidas en esta plataforma) será considerada oportunamente, permítanos explicar brevemente acerca del motivo de la inclusión en el anteproyecto: en la serie de reuniones llevadas a cabo durante el proceso de reflexión acerca de la necesidad de una reforma a la ley, fue recurrente la opinión respecto a las falencias en la aplicación de la Ley 26.951 que no han permitido cumplir acabadamente con las expectativas de la población respecto de sus objetivos. Uno de los problemas detectados fue que no se la había incorporado la ley vigente al régimen general de protección de los datos personales. De esta discusión surgió, entonces, la idea de unificar ambas leyes en una sola.

    En segundo lugar, consideramos muy importante referirnos a su comentario acerca del diseño institucional de la autoridad de control. No coincidimos en que haya sido “leve” tal como usted sugiere la modificación propuesta en el anteproyecto en lo atinente a este punto, dado que se ha regulado un cambio sustancial en relación a los mecanismos de designación y remoción del Director de la Agencia, con participación del Poder Legislativo; además, a la nueva Agencia creada se le ha atribuido carácter de ente descentralizado.

    De todos modos, creemos sumamente interesante su propuesta respecto a que exista una sola agencia que funcione como órgano de control de la Ley de Acceso a la Información Pública y la Ley de Protección de Datos Personales, tal como es en México, y nos gustaría invitar a todos a seguir el debate sobre este punto.

    Por último, nos permitimos también comentar un aspecto por Usted abordado y referido al Capítulo I y que nos parece relevante, aunque la discusión de ese (y otros) capítulo fue tratada durante las semanas pasadas En tal sentido, nos gustaría brindar algunas razones por las cuales se decidió no incluir a las personas jurídicas como sujetos de protección de la ley.

    Por un lado, durante el proceso de reflexión que se llevó a cabo previo a la redacción del anteproyecto, se escucharon muchas opiniones respecto a que las personas jurídicas no debieran ser sujetos protegidos bajo esta ley. Asimismo, recalcamos que entendemos que bajo el Sistema Interamericano de Derechos Humanos, las personas jurídicas no son sujetos de derecho. Por último, se debe destacar que esta posición también fue seguida por el Reglamento Europeo, que no incluye a las personas jurídicas como sujetos cuyos datos deban ser protegidos. De todos modos, y sin perjuicio de estas opiniones, creemos que es un tema importante para invitar a otras opiniones al respecto.

    Reiteramos nuestro agradecimiento a su muy valiosa contribución y esperamos seguir recibiendo, cuando Usted lo considere oportuno, otros valiosos aportes.

     

    #12596

    Estimado Dr. Bertoni:

    Celebrando nuevamente la iniciativa y su puesta a una discusión abierta y participativa, y agradeciéndole no sólo su rápida respuesta sino su ponderación hacia mi aporte, quisiera realizar una breve aclaración sobre el punto que me parece más neurálgico de los que fueran mencionados en su respuesta, que a mi modo de ver es el relativo al diseño de la autoridad de control.

    Tal vez pueda sonar mezquino que me haya referido a que la reforma en cuanto a esto ha sido “leve”, y ésta ha sido sin duda una expresión que vino impregnada de la impotencia de un constitucionalista que cree en la necesidad de establecer autoridades de control institucionalmente fuertes que además sean normativamente independientes de quien interviene en su designación o debe ser controlado.

    Es cierto, y en este punto deseo hacer honor a la verdad, que como usted lo señala, objetivamente el anteproyecto puesto a consideración presenta avances que en un modelo ejecutivista no son menores y de hecho, como lo mencioné, lo acercan al modelo de la ley de acceso a la información pública, que también en el proceso de discusión abierto cuando fue objeto de tratamiento en el Congreso, mereció objeciones en cuanto al diseño original de la autoridad de control -especialmente por parte de las organizaciones no gubernamentales más prestigiosas-, y fruto de ellas, afortunadamente, se produjo un cambio que significó dotarla de mayores garantías de imparcialidad y eficacia, las cuales se reproducen en este anteproyecto y desde luego, por ser notoriamente superadoras de la ley actual, merecen ser reconocidas.

    Sin embargo, mi principal cuestionamiento no radica en que los avances sean escasos sino en que la autoridad de control se mantenga en el ámbito del Poder Ejecutivo  y que la designación y la iniciación del proceso de remoción en definitiva deban provenir de éste, máxime cuando la abrumadora mayoría de los bancos de datos del sector público son llevados por el Poder Ejecutivo.

    En síntesis, celebro no sólo los importantes avances de la ley sino también que se haya dotado a la autoridad de control de mayores garantías, algunas de las cuales habían sido postergadas por el veto presidencial a la ley vigente y otras que se incorporan como nuevas, porque mejoran sensiblemente el modelo actual, pero lo que postulo es salirse del criterio ejecutivista -que luego de Argentina calcaron casi sistemáticamente la mayor cantidad de normas latinoamericanas de protección de datos- y pensar en este punto en un órgano colegiado, de integración diversa, que sea además órgano de control de la ley de acceso a la información pública y que tenga una real independencia y mayores facultades respecto de los responsables de los bancos de datos del sector público.

    Esto además, nos permitirá cumplir con los estándares europeos  y no correr el riesgo de perder la certificación como país adecuado a los efectos de las transferencias internacionales, la cual no fue otorgada sine die ni sin condicionamientos, pues a poco que se revisen los motivos que justificaron esa decisión de adecuación se observa que allí se advirtió sobre las falencias en el diseño legal de la autoridad (en concreto, por su falta de independencia en el diseño institucional) y la falta de creación de autoridades en todos los estados federados, concediéndose igualmente por considerar que tales falencias estaban mitigadas por el rol de la judicatura en la aplicación de los principios de la ley, especialmente a partir de la acción y el proceso de hábeas data.

    Un cordial saludo y a disposición para lo que les parezca útil.

    Oscar Puccinelli

     

     

     

     

    #12597

    Guillermo Peyrano
    Participante

    Estimado Dr.Eduardo Bertoni:
    Agradezco poder sumarme a este foro, por cuanto, más allá de coincidencias y discrepancias, sirve a todos para conocer perspectivas que quizás no advirtiéramos e, incluso, para reexaminar criterios propios. No es mi intención modificar el “programa” propuesto de temas de discusión pero, dado que es mi primera intervención, me tomaré la licencia de realizar -muy brevemente- algunas consideraciones generales. El anteproyecto consagra disposiciones que en muchos aspectos procuran una “puesta al día” de la normativa de protección de datos personales. Esto de por sí resulta plausible. No formularé puntualizaciones -por ahora-, y sólo apuntaré desde lo positivo, que -con satisfacción- verifico que se ha perfilado una definición de los datos “sensibles” que supera en mucho la parcial e insuficiente caracterización de la ley 25.326 .Por el contrario, desde lo negativo -y en mi caso, a “contramano” de criterios establecidos por la CSJN, con los que discrepo- el mantenimiento de la asignación de competencia a la Justicia Federal para el HD en los supuestos de “interconexión interjurisdiccional”, me sigue pareciendo incorrecto y prescindente de la realidad. Me remito en ambos supuestos a lo que ya tengo expresado desde hace  muchos años. Como estoy en un proceso de análisis, no abundaré más por el momento. Envidio -sanamente- a todos los que han avanzado en esa tarea. Sirva el presente sólo como una muestra de mi deseo de colaborar para el mejoramiento de una normativa, cuyas regulaciones cada vez tienen mayor injerencia en la vida de todos.-

    Mis más cordiales saludos

    Guillermo F. Peyrano

    #12599

    Eduardo Bertoni
    Responsable de iniciativa

    El día de ayer fue muy productivo para el debate del anteproyecto.

    El Dr. Puccinelli acercó interesantes sugerencias, entre ellas, una referida al diseño institucional de la autoridad de control, tema que lo convocó a participar en este debate en dos oportunidades, lo cuál valoramos enormemente. Dada la importancia que tiene este tema para el cumplimiento de los objetivos de la propuesta de ley, este intercambio de ideas resulta relevante para tener presente oportunamente.

    La Dra. Matilde Martinez retoma cuestiones vinculadas con el art. 59 del anteproyecto, artículo ya había sido objeto de sugerencias por parte del Dr. Molina Quiroga. Agradecemos a la colega haber renovado el debate, aportando sugerencias interesantes que hacen que la cuestión evidentemente no sea una cuestión cerrada.

    Y finalmente, el Dr. Guillermo Peyrano, nos trae a consideración la cuestión vinculada sobre su discrepancia respecto de cómo el anteproyecto resuelve el tema de la asignación de competencia a la Justicia Federal. Este es un tema muy importante que retomaremos la semana próxima cuando estemos analizando los artículos que así la consagran, y agradecemos al Dr. Peyrano, reconocido especialista y doctrinario en estos temas, ya haberlo traído a la discusión.

    #12600

    Valeria Milanes
    Participante

    Estimados:

    Va en adjunto nuestro análisis correspondiente a los capítulos V a VIII.

    En nuestro aporte final, haremos una devolución conforme lo sugerido por el Dr. Bertoni, en relación a los pocos pero sustantivos conceptos que generaron nuestros comentarios.

    Agradecemos desde ya las cálidas palabras del Dr. Bertoni.

    Buen fin de semana.

    Eduardo Ferreyra y Valeria Milanes

    Asociación por los Derechos Civiles

     

     

    #12602

    Eduardo Bertoni
    Responsable de iniciativa

    Muchas gracias a la ADC por su nuevo aporte, en esta oportunidad sobre algunos aspectos referido a los capítulos que propusimos para el debate esta semana. Nos permitimos destacar la sugerencia relacionada con respecto al art.60 sobre bases de datos destinadas a publicidad. Creemos que la regulación en este aspecto es de suma importancia dado las implicancias que puede tener en la economía digital, por lo cuál sería optimo escucha otras voces que pudieran estar directamente relacionadas con el tratamiento de datos en esas bases de datos. Entendemos que la mirada del GT 29 podría ser importante tenerla en cuenta pero también sería oportuno estudiarla a la luz de las disposiciones del nuevo Reglamento Europeo al que varias veces hemos hecho referencia en este debate.

    Asimismo, la ADC trae consideraciones respecto del art.59 que fue objeto de otros aportes durante esta semana, lo cuál podrá llevarnos a reflexionar sobre la actual propuesta plasmada en el anteproyecto.

    Nuevamente, nuestro agradecimiento a quienes están nutriendo este debate y seguimos invitando a hacerlo.

    #12603

    Pablo Palazzi
    Participante

    Me parece muy positivo que la DNPDP haya elaborado un anteproyecto, pues la ley 25.326 necesitaba una actualización urgente luego de 15 años de vigencia. El presente solo refleja mi opinión personal como académico.

    Mis comentarios, que surgen de una primera lectura del anteproyecto, son los siguientes:

    Sujetos protegidos.  El proyecto propone tutelar solo las personas físicas pero no las jurídicas. La consecuencia de esto es que la ley dejaría de tutelar a entidades legales, como una SA o SRL, que sucederá si el BCRA indica como deudor en categoría 5 de una entidad financiera erróneamente a una SA? Se aplica la LPDP? Le queda el habeas data del art. 43 de la Const. Nac.? Y las empresas que tratan datos crediticios del art. 59, no deben cumplir con la ley respecto a las personas jurídicas?

    Definiciones.

    Me parece confusa las distinciones entre las fuentes de acceso y la clasificación entre restringida o pública irrestricta. No se entiende la diferencia entre cada una y para que están en la ley, además no creo que sea tan clara esa división en la realidad.

    Dato genético. Pensé que eran siempre heredadas, hay características genéticas adquiridas?

    Ámbito de aplicación.  No me parece claro el estándar previsto en el punto c del art. 4. (c) El tratamiento de datos de titulares que residan en la República Argentina sea realizado por un responsable del tratamiento que no se encuentre establecido en el territorio nacional y las actividades de dicho tratamiento se encuentren relacionadas con la oferta de bienes o servicios a dichos titulares de los datos en la República Argentina, o con el seguimiento de sus actos, comportamientos o intereses. El seguimiento actos, comportamientos o intereses tiene que ser en tiempo real o con posterioridad? Porque hoy en día todo queda registrado en bases de datos y cualquier empresa puede consultar después estos datos, eso es seguimiento?

    Art.10 . Principio de accountability. Debería existir una delegación expresa a la ANPDP para que reglamente como debe cumplir con esta norma.

    Art. 12. La nueva norma del consentimiento me parece muy útil para muchas situaciones que ocurren en Internet.

    Art. 16 f: no tiene lógica que se exija disociación cuando el tratamiento es con fines históricos.

    Art. 20.2. Notificación de incidentes. Habría que especificar que es obligatorio contactar al titular solamente cuando se tenga absoluta comprobación que sus datos están comprometidos. De lo contrario el titular de los datos va a comenzar a recibir noticias por supuestos ataques donde no se tiene conocimiento a ciencia cierta de una posible afectación. Mi propuesta tiende a evitar el bombardeo al consumidor con notas que no comprenderá y le generarán angustia.

    Arts. 23 y 24.  El doble juego de excepciones existente en el anteproyecto de ley es un poco confuso, sobre todo si lo comparamos con el sistema vigente.

    Art. 24, letra g parece receptar los códigos corporativos vinculantes o binding corporate rules. Es una forma muy importante de autorregulación para empresas internacionales y creo que dado que han salido varios documentos del WP29, seria positivo fijar a nivel ley un poco mas de detalle sobre los mismos, sin perjuicio de la posterior reglamentación de la ANPDP.

    Art. 32. La idea es extender al sector privado esta regla que antes solo cubría al sector público?

    Art. 34.2. La opción entre acción de habeas data o reclamo ante la ANPDP de modo excluyente no parece lógica. Ambos procesos pueden perseguir fines diferentes, por ej. rectificar el dato en un caso judicial o pedir daños, o pedir una sanción de multa en el caso administrativo. Lo lógico seria establecer esta regla solo si el objeto de ambos reclamos es coincidente.

    Outsourcing art. 39. Es importante aclarar en esta norma que no se requiere consentimiento en forma expresa en el artículo del anteproyecto, para evitar las dudas que genera el actual art. 25 y que requieren recurrir a una argumentación para justificar la falta de consentimiento.

    Art. 39.2. El plazo de 2 años debería eliminarse. Los contratos de servicios informáticos son mucho mas largos.

    Art. 43. Es muy valioso que exista esta figura del delegado de protección de datos puesto que va a ayudar a la cultura del respeto a los datos personales dentro de las empresas. Me parece que se debería mejorar los casos en los que se aplica, incluyendo como  que son datos a gran escala, pues no queda claro el límite de esto.

    Art. 64.3 Es muy corto el plazo de 5 días.

    Art. 67. El recurso directo es solo para las sanciones o para toda decisión definitiva de la ANPDP? Se debería clarificar esto para evitar situaciones de incertidumbre.

    Como regla general, sería beneficioso que la ley expresamente delegue a la ADNPDP los supuestos en los cuales esta debe reglamentar ciertos aspectos de la ley.

    Prof. Pablo Palazzi

    ppalazzi @ udesa.edu.ar

     

Viendo 15 publicaciones - del 61 al 75 (de un total de 94)
Viendo 15 publicaciones - del 61 al 75 (de un total de 94)

El debate ‘Propuestas para una Reforma a la Ley de Protección de Datos Personales’ está cerrado y no admite más respuestas.