El acceso a la información, privada y pública.

Para nuestra sociedad el tema del acceso a la información es sumamente

importante ya que existe una amplia facilidad de acceder a todo tipo de datos e
información que crece a la par de las nuevas tecnologías. Sin embargo es
importante destacar que el acceso a la información se ha convertido en un desafío
para la protección de datos públicos y personales. El impacto de las nuevas
tecnologías de la información trae consigo nuevos problemas y cuestiones referidas
a una acumulación de volúmenes de información de carácter personal ya sea por
parte de las empresas como por el Estado.
Unos de los problemas que se dan en la actualidad es el entrecruzamiento de
información contenida en bases de datos de carácter personal que trasciende las
fronteras de cada jurisdicción. Es por esto que estos problemas de protección de
datos globales necesitan una protección de los datos personales como derechos
humanos fundamentales.

I. Derecho de acceso a la información

El derecho de acceso a la información pública es un elemento esencial del sistema

republicano de gobierno1 ya que a este se le exige el deber de respetar este
derecho.
El politólogo César E. Romero sostenía “...desde la Antigüedad, los dirigentes han
buscado centralizar y controlar la información, lo que les confiere poder sobre el
resto de la comunidad. En las sociedades primitivas, la información era un bien
reservado a unos pocos, ya sea que versara sobre cuestiones económicas,
religiosas o políticas. A modo de ejemplo, en el Antiguo Egipto, el escriba jugaba un
rol preponderante en la sociedad y todo aquel que necesitará almacenar o
intercambiar información por escrito debía recurrir a este personaje”2.
Esto mismo podemos ver reflejado en la actualidad ya que la información es un bien
valioso para las empresas y Estados. Muchas de las empresas pagan gran cantidad
de dinero para conocer los gustos y preferencias de sus potenciales consumidores y
usuarios y así lograr tener una acumulacion de información que les otorgara mas
poder.
Pero esta información no solamente es valiosa para las empresas sino también para
el ciudadano pues puede acceder a la información que tenga que ver con su datos
personales en manos de entidades públicas como privadas por medio de esta
protección que se realza.
Es por eso que el derecho de acceso a la información comenzó a ser regulado por
convenciones internacionales invitando a los estados a incorporarlo en sus
legislaciones internas.

1
http://www.derecho.uba.ar/publicaciones/lye/revistas/86/06-ensayo-diaz-cafferata.pdf
2
ROMERO, César E., Derecho constitucional, t. I, Zavalía, Buenos Aires, 1975, ps. 64 y ss.
El derecho de acceso a la información es un derecho subjetivo considerado como la
facultad de las personas que pueden hacer valer frente a terceros y en este sentido
el ciudadano es el titular del derecho de acceso a la información ya que se
encuentra facultado por el ordenamiento jurídico para exigir su cumplimiento por eso
es el Sujeto activo. Este acceso a la información tiene que ver con la posibilidad de
que los ciudadanos puedan acceder a la información, documentos y datos
gestionados por el sector publico que pueden ser estadísticas, informes, etc.

II. Acceso a la información pública

El acceso a la información pública son datos generados, controlados o conservados

por los organismos públicos. Pueden ser mensajes, acuerdos, directivas, estudios,
informes, oficios, normas, partes de expedientes, correspondencia oficial, actas,
boletines o cualquier otra información escrita, fotográfica, grabada, en cualquier tipo
de soporte (magnético, digital u otro). Es una herramienta de rendición de cuentas
que fomenta la participación ciudadana y te permite conocer las decisiones
gubernamentales en asuntos fundamentales como la educación, la seguridad, la
salud o la vivienda3.
Estos permiten conocer y utilizar la información que tienen y participar en la vida de
la sociedad, incidir en la toma de decisiones públicas, controlar al gobierno, generar
más transparencia, reducir la corrupción y lograr que la información circule entre
todos.
Toda persona tiene derecho a solicitar, acceder y recibir información. No es
necesario que demuestres tener un interés legítimo o particular, ni que te patrocine
un profesional letrado.
La Información pública son todos los datos que generan, obtienen, transforman,
controlan o cuidan los organismos del Estado y empresas indicados en la ley. Estos
datos pueden estar contenidos en documentos de cualquier formato o soporte:
pueden estar en papel, o en archivos digitales4. Todo esto está contenido en la Ley
27.275 que más adelante se tratará.

Hay restricciones para obtener esta infromacion y tiene que ver con:
Datos que afecten la intimidad de las personas (por ejemplo: domicilios o teléfonos
particulares), Información protegida por secreto bancario, por secreto profesional o
por una estrategia de defensa en una causa judicial e Información clasificada como
reservada, confidencial o secreta por razones de defensa o de política exterior.

A pesar de la importancia de la información pública, existen muchas trabas y

obstáculos que dificultan este acceso ya sea por la falta de información por parte de
3
https://www.argentina.gob.ar/transparencia/informacion
4
https://www.argentina.gob.ar/justicia/derechofacil/leysimple/acceso-la-informacion-publica
las autoridades estatales o la burocracia en los trámites. Es por esto que es
necesario que se promuevan leyes que garanticen el acceso a la información
pública.

III. Acceso a la información privada

También llamado “Protección de datos personales” que tiene que ver con toda
información sobre personas físicas o jurídicas. Puede ser cualquier tipo de
información: datos de identidad, de domicilio, de deudas, etc. Estos datos
personales están guardados en archivos, registros, bancos de datos públicos o
privados y que están guardados para dar informes. Pueden ser videos de vigilancia
como datos biométricos. Los datos biométricos son un tipo de dato personal
obtenido por medio de un tratamiento técnico específico. Están relacionados con las
características físicas, fisiológicas o de conducta de una persona humana que
permiten su identificación única 5.
También los datos genéticos, que son los datos referidos a las características
genéticas heredadas o adquiridas de una persona humana que dan información
sobre su fisiología o salud. Los datos genéticos se consideran datos personales de
carácter sensible cuando identifican a una persona física y mediante esos datos se
puede tener o revelar información sobre la salud o a la fisiología que pueda ser
discriminatoria. Cuando los datos genéticos son datos personales de carácter
sensible debe existir mayor cuidado de seguridad, confidencialidad, restricciones de
acceso, uso y circulación.
Es importante destacar que los datos sensibles revelan el origen racial y étnico,
opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e
información referente a la salud o a la vida sexual. Son datos personales
especialmente protegidos, por eso nadie puede obligar a brindarlos.
Los derechos que tiene un titular sobre sus datos personales tiene que ver que
estos no sean utilizados ni registrados sin su consentimiento, que pueda ser
solicitados por el titular en bancos de datos públicos o privados. También puede
pedir que esos datos sean corregidos, suprimidos, actualizados y que sean
confidenciales.

IV. Derechos fundamentales

El acceso a la información pública y protección de datos personales son derechos

fundamentales.
El derecho a la información pública es un derecho que está inmerso en nuestra
Constitución nacional a través del Art 14 donde se reconoce el derecho a la libertad
de expresión, directamente vinculado al derecho ciudadano de acceder a la

5
https://www.argentina.gob.ar/justicia/derechofacil/leysimple/datos-personales
información pública. Así también lo hacen los Tratados Internacionales de Derechos
Humanos, de jerarquía constitucional luego de la Reforma de 1994.
Dentro del sistema universal tenemos:
● Declaración Universal de los Derechos Humanos en su art 19.
● El Pacto internacional de Derechos Civiles y Políticos en su art 19
Dentro del sistema interamericano:
● Declaración Americana de los Derechos y Deberes del hombre en su art 4
● Convención Americana sobre derechos humanos en su art 13

Además, Argentina adhiere a la Convención Interamericana contra la Corrupción (

en su art 3 inc 1, 4 y 5) por medio de la Ley Nacional 24.754. Sus disposiciones, sin
tener jerarquía constitucional, tienen el rango de las leyes.
El fallo de la Corte Interamericana de Derechos Humanos en Claude Reyes v. Chile6
reconoció formalmente el derecho de acceso a la información como parte del
derecho fundamental a la libertad de expresión.

También destacamos La Ley Modelo Interamericana sobre Acceso a la información7

y la Guía para su implementación donde los Estados miembros de la OEA en 2009
solicitaron al Departamento de Derecho internacional con el fin de indicar el marco
legal necesario para garantizar este derecho de acuerdo a los estándares
reconocidos por los diferentes instrumentos internacionales de DDHH. En esta Ley
se destaco lo siguiente en relación al acceso a la información:
• Es un derecho humano fundamental y una condición esencial para todas las
sociedades democráticas;
• Se aplica en sentido amplio a toda la información en posesión de órganos
públicos, incluyendo toda la información controlada y archivada en cualquier formato
o medio;
• Está basado en el principio de máxima divulgación de la información;
• Que las excepciones al derecho de acceso a la información deberán ser clara y
específicamente establecidas por la ley;
• Que aun en la ausencia de una petición específica, los órganos públicos deberán
divulgar información sobre sus funciones de forma regular y proactiva, de manera
que asegure que la información sea accesible y comprensible;
• Que el proceso para solicitar información deberá regirse por reglas justas y no
discriminatorias que establezcan plazos claros y razonables, que provean de
asistencia para aquel que solicite la información, que aseguren el acceso gratuito o
con un costo que no exceda el costo de reproducción de los documentos y que
impongan a los órganos públicos la justificación del rechazo a una solicitud de
acceso dando las razones específicas de la negativa;
6
https://www.corteidh.or.cr/CF/jurisprudencia2/ficha_tecnica.cfm?nId_Ficha=332
7

https://eurosocial.eu/wp-content/uploads/2021/04/publicacion_Ley_Modelo_Interamericana_2_0_sobr
e_Acceso_Informacion_Publica-1.pdf
• Que toda persona deberá tener el derecho de recurrir cualquier negativa u
obstrucción al acceso a la información ante una instancia administrativa y de apelar
las decisiones de este órgano administrativo ante los tribunales de justicia;
• Que toda persona que intencionalmente niegue u obstruya el acceso a la
información violando las reglas establecidas en la presente ley deberá estar sujeta a
sanción; y
• Que deberán adoptarse medidas para promover, implementar y asegurar el
derecho de acceso a la información en las Américas,

Por otro lado, la Protección de datos personales se encuentra protegida en el Art 43

CN donde habla sobre Habeas data que es la constitucionalización de los datos
personales. “(...) Toda persona podrá interponer esta acción para tomar
conocimiento de los datos a ella referidos y de su finalidad, que consten en registros
o bancos de datos públicos, o los privados destinados a proveer informes (...)”
Constitución Nacional, Artículo 43). Es preciso señalar que si bien no se hace
explícito el concepto de hábeas data, se infiere como el recurso legal más idóneo
para la protección del derecho a la intimidad y la privacidad informática. El hábeas
data protege la información que identifica al individuo y por lo tanto es nominativa.

La Cámara Civil en el caso “Rossetti”8 sostuvo que la finalidad del habeas data, es
impedir que en bancos o registros de datos se recopile información de la persona
titular del derecho, que interpone la acción, cuando esté referida a aspectos de su
personalidad que se hallan directamente vinculados con su privacidad.

En el marco de los principios receptores de los Derechos Humanos existen 3 pilares

que regulan este tema: se manda a que los Estados protejan los Derechos
Humanos, las empresas deben respetar estos derecho y se deben establecer
mecanismos de reparación cuando se vulneren estos derechos.
La protección de los datos personales está relacionada con el derecho a la
privacidad que es un derecho fundamental amparado en la Constitución Argentina
(art 18, 19 y 43), el art 17 del Pacto internacional de Derecho Sociales, Económicos
y Culturales, así como art 11 Pacto San josé de Costa Rica que tiene jerarquía
constitucional.
Este derecho es central porque hace a la dignidad de la persona y es la base de
otros derechos fundamentales como libertad de expresión y el acceso a la
información.
El derecho a la privacidad evolucionó con obligaciones para el Estado para la
protección de los datos personales. Todos hoy nos encontramos expuestos al
manejo de datos personales por parte de las empresas, datos biométricos u otros
datos en nuestra vida cotidiana para acceder a distintos servicios como bancos,

8
CNCiv, Sala H, “Rossetti Serra, Salvador v. Dun&Brandstreet S.R.L.”, sentencia del 19/5/1995.
telefonía que pueden tener un impacto negativo en la privacidad debido a la
sensibilidad de esos datos.
Es por ello que es necesario conocer cuales son las actividades, productos o
servicios que pueden causar impactos negativos en los Derechos Humanos y cuales
son los riesgos para poder gestionarlos.

La Directiva de Protección de Datos (Directiva 95/46/CE), hoy derogada y sustituida

en 2016 por Reglamento General de Protección de Datos de la Unión Europea, fue
emitida por el Parlamento Europeo en 1995 para regular el procesamiento de datos
personales dentro de la Unión Europea.
Esta directiva establecia que los datos personales son "toda información sobre una
persona física identificada o identificable (el «interesado»); se considerará
identificable toda persona cuya identidad pueda determinarse, directa o
indirectamente, en particular mediante un número de identificación o uno o varios
elementos específicos, característicos de su identidad física, fisiológica, psíquica,
económica, cultural o social".
También se han desarrollado Principios orientativos9 para la gestión de datos
personales como:
➢ Limitación en la recolección de datos: la recolección de datos debe ser a
través de medios legales y bajo el consentimiento de los titulares.
➢ Calidad de los datos: deben servir solo para el objeto que impulsa su
recolección.
➢ Determinación del objetivo:
➢ Limitación de uso: los datos no pueden ser entregados por motivos ajenos a
los especificados en el objeto.
➢ Seguridad de las bases de datos
➢ Política de apertura y rendición de cuentas
➢ Participación de los titulares de la información

V. Normativa

El Acceso a la información pública y la Protección de datos personales confluyen

sus tensiones como la transparencia y el acceso en contraposición con
confidencialidad de los datos; y generan nuevos desafíos que desembocan en una
regulación dentro de una sociedad democrática.
Se van a utilizar leyes a fin de regular los datos personales con el objetivo de
acceder a la información en manos de empresas que de otro modo no podría ser
obtenida mediante el acceso a la información. Pero también estas leyes le van a
otorgar a los ciudadanos mayor control sobre sus datos personales.

9
https://www.oecd.org/sti/ieconomy/15590267.pdf
A continuación citamos la evolución de las leyes que se establecieron en Argentina
para la protección de datos personales y acceso a la información.

Argentina es el primer país Latinoamericano en tener la Ley de Protección de Datos

Personales (Ley 25326 sancionada en 2000).
La ley de Protección de Datos Personales N° 25.326, aporta la claridad necesaria al
tema para interpretar que es una acción distinta del amparo común10.

Esta ley tiene como objetivo la protección integral de los datos personales
registrados en archivos, registros, bancos de datos u otros medios técnicos de
tratamiento de datos, ya sean públicos o privados destinados a dar informes. Se
protege tanto el derecho al honor y a la intimidad de las personas, así como el
acceso a la información que se registre sobre ellas.
Los puntos principales que tiene son:
● Principios generales: relativos a la protección de datos, como la finalidad,
calidad, consentimiento, seguridad, y responsabilidad en el tratamiento de los
datos11.
● Derechos de los titulares de datos: Los titulares de datos personales tienen
derechos, como el derecho de acceso, rectificación, cancelación y oposición
al tratamiento de sus datos12
● Obligaciones de responsables y usuarios de datos: en cuanto al tratamiento y
protección de los datos personales.
● Órgano de control: La ley establece la creación de un órgano de control
encargado de supervisar y garantizar el cumplimiento de la ley.
● Sanciones: para aquellos que incumplan con las disposiciones de protección
de datos.
● Procedimiento del recurso judicial hábeas data: La ley establece el
procedimiento para que los titulares de datos puedan ejercer su derecho de
hábeas data a través de un recurso judicial.

En 2003 se logró desarrollar un acuerdo con la Unión Europea donde se asegura el

flujo de datos entre Argentina y la Unión Europea. Es importante que esto esté
dentro RITE13 que es una plataforma gratuita impulsada por la Oficina Anticorrupción
con el apoyo del Banco Mundial para contribuir al desarrollo y mejora de los
programas de integridad, el intercambio de buenas prácticas y la promoción de
ambientes transparentes en negocios y mercados. Es una plataforma voluntaria,
gratuita, federal,colaborativa, dinámica e interactiva. Se dirige a empresas -privadas,
públicas y con participación estatal-, cooperativas y entidades sin fines de lucro,
cualquiera sea su tamaño, interesadas en mostrar su compromiso con el desarrollo
de acciones de integridad para mejorar la transparencia de sus operaciones.

10
BASTERRA, Marcela I., “Aspectos procesales y sustanciales del hábeas data en un
fallo de la Corte Suprema de Justicia de la Nación”, LL 2005-E, p. 741.
11
Ley 25.326 de Protección de Datos Personales
12
https://www.argentina.gob.ar/aaip/datospersonales
13
https://www.rite.gob.ar/about
Asimismo está dirigido a organismos públicos de todo el país interesados en tener
mejor conocimiento de la integridad de las empresas para sus contrataciones.

La Ley 27275 de Derecho de Acceso a la Información Pública sancionado en 2017

dio origen a la Agencia Acceso a la Información Pública, que es la autoridad de
control del acceso a la información pública y la protección de datos personales.
Cabe destacar que este órgano administrativo ha sido uno de los pilares de la
política de transparencia de los Estados de Derecho.
Desde la Agencia se llevan a cabo acciones para esa protección y desde la
Direccion Nacional de Proteccion de Datos personales se lleva a adelante el análisis
de las denuncias de quienes encuentran que hay una violacion de la Ley de datos
personales.
Cuando hay un incidente de seguridad se requiere un análisis tecnológico por eso
esta sección específica de Innovación e Informática que presta colaboración cuando
está involucrada la tecnología.
La agencia debe mantener un registro de todas las bases públicas y privadas que
existen en el país. Pueden haber denuncias cuando ciertas bases de datos no estan
registradas, en este caso, el no registro de una base de datos hace que sea ilícita y
que la Agencia podría solicitar que se dé de baja.

Se reconocen derechos como el de información que permite saber qué bases de

datos personales existen, cuál es su finalidad y sus datos de contacto. También a
través del ejercicio del derecho de acceso,podrá informarse sobre quién tiene los
datos, dónde los obtuvo y con qué fin. Finalmente, los derechos de supresión,
rectificación y actualización garantizan que, en el caso que una base de datos posea
información personal errónea, la suprima, rectifique o actualice.
Muchas plataformas pueden estar haciendo recolección de datos de personas y que
muchas veces no se hace con una finalidad específica, no hay criterios de
proporcionalidad en la recolección de esos datos o no se implementan medidas de
seguridad que se deban implementar. También en el ámbito privado -alguien acude
a la Agencia ya que trato de acceder a sus datos personales y ese acceso había
sido degenerado. Se realiza la investigación correspondiente y se culmina con una
sanción a esa empresa.
En el ámbito de medidas de seguridad en las fuerzas de seguridad, a partir de
denuncias publicas,se detecta que hay graves fallas de seguridad en cuanto a la
custodia de los datos personales y se la sanciona por este motivo

En 2018 Argentina es Estado parte de la Convención 108 del Consejo Europeo14

sobre el tratamiento de la Protección de datos personales donde surgen los

14

https://www.argentina.gob.ar/justicia/derechofacil/leysimple/convenio-de-proteccion-de-las-personas-c
on-respecto-al-tratamiento-automatizado-de-datos-de-caracter
estándares internacionales. Esto se firmó para garantizar a todas las personas el
respeto de sus derechos y libertades fundamentales, especialmente el derecho a la
vida privada. La protección alcanza a todas las personas que están en el territorio
de alguno de los Estados parte del Convenio, sin que importe su nacionalidad o país
de residencia.

La Agencia lleva a cabo el Consejo Federal para la Transparencia15 compuesto por

responsables son los sujetos obligados que llevan adelante los pedidos de
información a nivel federal, es una reunión de las máximas autoridades en materia
de acceso a la información pública y transparencia que tiene funciones que están
especificadas en la ley como Cooperación Técnica, y Concertacion de politicas en
materia de transparencia y acceso a la información pública. Las provincias tienen
que designar un representante ante el consejo federal. La ley de datos personales
es una ley nacional pero las provincias tienen su propia legislación de acceso a la
información pública y tienen entidades rectoras de esa información pública.
El Consejo federal para la Transparencia pretende ser un ente en donde pongamos
al país de acuerdo de cómo se va a ser efectivo el derecho a la información pública

La Agencia tiene 3 bases fundamentales:

- Transparencia en la gestión pública: es todo proceso transparente desde el
momento en que se recolectan los datos lo que va a legitimar todo el
proceso. La información que la propia persona tiene como su identidad para
una finalidad específica y el ejercicio de sus derechos cuando sienta que
esos datos no estan siendo utilizados de manera correcta
- Consentimiento: no se puede perder de vista que el consentimiento es básico
en todo régimen de protección de datos personales porque la persona tiene
que ser capaz de efectuar una elección real del uso de sus datos personales.
- Finalidad: el fin para lo cual los datos personales van a ser utilizados.

Trámite para ejercer esos derechos:

Se dirige con una nota solicitando a la empresa, institución o persona responsable
de la base de datos. El trámite es personal y el responsable debe responder dentro
de los 10 días hábiles, en el caso de solicitud de acceso o 5 días corridos en el caso
de solicitud de supresión, rectificación o actualización.
Vencido este plazo se debe denunciarlo ante la Dirección Nacional de Protección de
Datos Personales de la Agencia de Acceso a la Información Pública o realizar una
presentación judicial, acción de Habeas Data.
La Argentina viene en un proceso de adhesión al Convenio 108 plus del consejo de
Europa y que regula las decisiones automatizadas en la Protección de Datos
Personales.

15
https://www.argentina.gob.ar/aaip/consejo-federal-transparencia
El Congreso de Argentina está en proceso de modernizar su normativa y
Convención 108+ que va a permitir fortalecer y asegurar la continuidad de la
adecuación en la actualización de la Ley 25326. Por esa razón se habilitó la
consulta publica y como resultado de ese proceso de debate se presentó el Nuevo
Proyecto de Ley de Protección de datos personales16. El PEN, con las firmas del
Presidente de la Nacion y del Jefe de Gabinete de ministros envió a la Honorable
Cámara de Diputados de la Nación el Mensaje 87/2023 con el Proyecto de Ley.

VI. Avance de la Tecnología y la Plataforma digital

Las grandes empresas que tienen una magnitud inmensa en nuestro país son
transnacionales y trabajan con políticas de privacidad que llevan a cabo un modelo
de negocio, basado en acumulación de datos, análisis de esos datos y la
segmentación de mercado para el negocio publicitario que es lo que le genera
ingresos. Por este motivo pedir que usan menos datos personales es casi imposible
de cumplir porque es el modelo de negocio y que además ha generado un mercado
muy competitivo porque quien viene cosechando datos hace muchos años tiene un
lugar de monopolio en el mercado.
De ahí que el Principio de minimización de información es muy importante ya que
tiene como fin que las empresas asuman la responsabilidad de riesgo a la hora de
tomar datos.
Los incidentes en el manejo inadecuado de datos no solo afectan a los individuos
sino también a la confiabilidad de las empresas y en el propio mercado .

Las empresas y el Estado deben cumplir con esta protección porque es un derecho
humano Es un ámbito que está impactada por la tecnología y por todos los cambios
se que avecinan.
Es un desafío para las empresas, para el Estado, para los ciudadanos entender
cómo va a cambiando el escenario. Por esos consideramos que las capacitaciones
son un punto importante para empresas como para la sociedad vinculada con los
Derechos Humanos porque es el respeto a la privacidad.

VII. Proyecto de Ley de Protección de datos personales17

El objetivo de esta actualización es dar respuesta a los nuevos desafíos de la

tecnología con una integración intencional y un enfoque relacionado a los Derechos
Humanos.

16
https://www.argentina.gob.ar/aaip/datospersonales/proyecto-ley-datos-personales
17
https://www.argentina.gob.ar/sites/default/files/mensajeyproyecto_leypdp2023.pdf
Se persigue ampliar los derechos de los titulares de los datos, se parte de una
mirada positiva de la tecnología que para potenciar sus beneficios debe orientarse
con criterios éticos, es importante transparentar la tecnología por el uso ético ya que
de lo contrario se favorece la reproducción de riesgos.

Características del Proyecto

● Ley basada en principios generales para el tratamiento de datos
● Con un lenguaje tecnológicamente neutro para sostener su vigencia en el
tiempo
● Se centra en la protección del titular de datos donde el eje protector esta en
las personas y no en bases de datos
● Orientaba al Principio de Responsabilidad Proactiva y demostrativa donde las
empresas puedan demostrar que cumplen con la ley.
● Concilia derecho de protección de datos personales y la libertad de expresión
e información.

Puntos importantes.
1. Objeto: la principal diferencia con la norma actual 25326 es que esta nombra
a persona humana y jurídica, pero el enfoque de la nueva ley va a la persona
humana por los Derechos humanos.
2. Definiciones: consentimiento , datos genéticos y biometricos, grupo
económico. Figuras como responsables, encargados, representantes,
terceros y delegados. Amplía la definición de datos sensibles, genéticos y
biométricos.
3. Aplicación extraterritorial: se amplía el ámbito de aplicación siguiendo los
estándares internacionales. Brinda a los Estados la capacidad de regulación
y permite ejercer la función de control cuando los responsables de
tratamientos no se encuentran en el país. Este cambio de paradigma
responde a la necesidad de dar efectiva protección a los titulares de datos
personales que se encuentren en Argentina.
4. Criterio de neutralidad tecnológica: la Ley aplica a cualquier tratamiento de
datos personales con independencia de las técnicas, procesos o tecnologías
actuales o futuras que se utilicen. Esto es para que la norma tenga la
flexibilidad suficiente para estar a la altura del avance de la tecnología.
5. Principios que tiene el enfoque preventivo: lealtad y transparencia, finalidad,
responsabilidad proactiva y demostrable, minimización, exactitud,
conservación.
6. Bases legales:en la Lay actual tenemos el consentimiento y las excepciones,
pero ahora se amplian las bases legales. El tratamiento de datos personales
solo se realizara en si se cumple con una de las condiciones mencionadas.
Se puede solicitar al responsable de recolectar información en base a pautas
de proporcionalidad
7. Consentimiento: previo, libre, específico informado e inequívoco. Se
desestima el consentimiento tácito.
8. Datos personales de niños, niñas y adolescentes - Art 18
Esto esta en línea con la Convención sobre los Derechos del niño. Esto está
ausente en la Ley actual
● Consentimiento válido mayor 16 años y menor de 16 años pueden dar
su asentimiento informado solo si su responsable luego presta el
consentimiento
● Minimización en el tratamiento de datos personales
● Información sobre el tratamiento de datos debe ser brindar de forma
simple, clara y accesible
● No se podrán tratar datos sensibles de niños, niñas y adolescentes
salvo excepciones
a)consentimiento del responsabilidad parental o guarda
b) el tratamiento fuera indispensable para salvaguardar la vida de
aquellos, siempre estuviere imposibilitada para prestar el
consentimiento
Es tarea del Estado y de las entidades educativas proveer información
y capacitar a niñas, niños y adolescentes sobre los eventuales riesgos
a los que se enfrentan respecto del tratamiento indebido de sus datos
personales, sobre el uso responsable y seguro de sus datos
personales, sobre su derecho a la privacidad y a la autodeterminación
informativa, y sobre el respeto de los derechos de los demás.
Esto tiene que ver con la identidad digital, que con tan solo buscar algo
en un motor de búsqueda ya saben quienes somos, pueden predecir
que vamos a hacer, etc. Por esta razón es fundamental empezar a
capacitar a los niños desde menores, porque son consumidores de
tecnologías pero hay que mirar si sus datos personales estan siendo
protegidos.

9. Transferencia internacional : supuestos de países con legislación adecuada

con evaluación de AAIP. Si esto no se cumple puede hacer transferencia con
garantía adecuada o excepciones específicas como que no pueden ser
habituales.
10. Notificación de incidente de seguridad -art 20
Se debe notificar a la autoridad de aplicación y a los titulares de datos dentro
de 48 hs de haber tomado conocimiento
11. Derechos de titulares de datos personales. acceso, rectificacion, oposición,
portabilidad, supresion y no inferencia (decisiones automatizadas y
explotación de perfil) Esto tiene que ver con que varias plataformas tienen
nuestros datos y toman decisiones sobre nosotros, realizando un perfil sobre
nuestros datos con determinada selección de preferencias gustos pero en
realidad se vulnera la libertad de elegir.
12. Decisiones automatizadas - art 30
Los ciudadanos tienen derecho a oponerse a ser objeto de una decisión
autorizada de datos. Derecho a tener intervención humana por el responsable
 del tratamiento. Derecho a requerir la exigibilidad de patrones de
programación algoritmo al cual se llegó a esa decisión.
13. Obligación de responsable: tiene que ver con responsabilidad proactiva que
obliga ala adopción de procesos internos para llevar adelante las medidas de
responsabilidad, esos procesos tiene que estar documentados para poder
demostrar que se esta cumpliendo con la ley.
- Protección de datos desde el diseño y por defecto. art 40
- Evaluación del impacto art 41
- delegado de protección de datos art 42
- representante en el país : no tiene representación física.
Esto se relaciona con el concepto de Debida diligencia que es un proceso
para prevenir, explicar, prevenir cómo se abordan los impactos negativos
reales y potenciales en las actividades, en las relaciones comerciales. Se
busca que se eviten los riesgos para que las empresas dejen de provocan
esas consecuencias negativas.
Las empresas deben identificar en todos sus procesos cuales serian esos
impactos que pueden tener o riesgos en el derecho a la privacidad en la falta
de consentimiento, transparencia, como van a ser usados esos datos, cómo
se va a facilitar el derecho para que se ejerza el acceso, rectificación,
eliminación o actualización de esos datos.
14. Registro nacional de Protección de Datos: los que se inscriben
obligatoriamente son
- responsables o encargados de tratamiento que deban tener delegado en
tratamiento.
- responsables o encargados de tratamiento que deban tener que contar con
un representante.
La obligación es que se registren todas las bases de datos y la idea es pasar
a un registro con delegados de tratamiento y representante en caso de
empresas.
15. Datos de información crediticia - Art 47,48 y 49.
Criterios generales como conservación de información por 5 años y 1 año si
el deudor cancelo la deuda. Deberán comunicar detalladamente al titular de
los datos cuál es la fórmula o algoritmo que se utiliza. Se debe comunicar al
titular de los datos cuando cambia la situación crediticia.
16. Multas. Se establecen mecanismos
- Unidades normales que serán actualizadas por la Agencia de control
anualmente de acuerdos la variación del Índice de Precios al
Consumidor (IPC)
- Porcentaje de facturación anual global. La idea es que las multas sean
proporcionales y disuasorias, se tiene en cuenta todo tipo de dato,
riesgo y la posición económica del infractor.
Las sanciones deben ser disuasivas para que no se vulnere más la
protección de datos.
 La Union Europea establece como sanción un % de lo recaudado de
las compañías donde esto permite en los incumplimientos más serios
poder llegar a montos creíbles y proporcional.

17. Facultades de autonomía de aplicación

Como tramitar la denuncia y sanción, investigación y fiscalización, establecer
mecanismos voluntarios de solución de controversias, emitir órdenes
obligatorias y promoción de la cultura de la privacidad, asesoramiento y
capacitación como programas tendientes a la protección de datos personales
de niños, niñas y adolescentes en internet, juegos electrónicos y otras
plataformas digitales.
Es importante que una autoridad pueda emitir ordenes y no solo sanciones
para que en un periodo rápido se hagan ajustes de medidas de seguridad
como una función preventiva como por ejemplo en política de tratamiento de
datos de menores.

VIII. Conclusión

La protección de datos personales es una parte constitutiva del derecho

humano a la privacidad y la protección de la intimidad y en ese sentido
cuando se pone el foco en los derechos Humanos, entendemos que los ddhh
no son materia negociable en el mercado y que si las empresas no pueden
cumplir respetando los ddhh entonces hay que ajustar la labor de las
empresas al marco jurídico de ddhh.
Los ddhh tienen preeminencia por sobre cualquier otro objetivo. La
innovación debe estar siempre sujeta al cumplimiento de los ddhh.
Por otro lado sostenemos que la Ley no cambia los desafíos por delante,solo
nos dan el marco de los instrumentos administrativos,pero no cambia la
percepción que tienen los titulares de sus datos.
Es necesario establecer acciones concretas desde la educación ya que la
tecnología da pasos agigantados. Los flujos de datos no son para frenarlos
sino para que se respete la protección de esos datos. El dato personal es un
atributo personal de la persona humana donde muchas veces no hay
conciencia de ingresar un dato personal dentro de alguna plataforma o app.