Intellectual Property

Proyecto de Ley de Protección de Datos Personales

El pasado 19.09.2018,  el Poder Ejecutivo Nacional envío envió el Proyecto de Ley de Protección de Datos Personales al Congreso para someterlo a su consideración.


El objetivo del Proyecto es reformar la Ley 25.326, la Ley de Protección de Datos Personales, dotando a la Argentina de una legislación moderna que respecte los derechos y garantías establecidos en la Constitución Nacional, buscando de esta forma adaptarse a las nuevas tecnologías y a los cambios regulatorios del derecho comparado.

Las disposiciones establecidas en el Proyecto, se asemejan en parte al Reglamento General de Protección de Datos de la Unión Europea (“GDPR” por sus siglas en inglés). 

Entre los cambios que introduce el Proyecto respecto de la Ley de Protección de Datos Personales, podemos señalar los siguientes:

  • Reemplazo de las definiciones legales empleando redacciones similares a las del GDPR e introducción de nuevos conceptos previstos en el GDPR, como por ejemplo, datos biométricos, datos genéticos, incidente de seguridad, entre otros.
  • Aplicación extraterritorial de la norma, siguiendo el mismo concepto que el GDPR.
  • Se agregan nuevos principios relativos al tratamiento de datos, como por ejemplo, el principio de minimización de datos, plazo de conservación, principio de responsabilidad proactiva (“acountability”), entre otros.
  • Se elimina la obligación de registrar las bases de datos ante la Agencia de Acceso a la Información Pública.
  • El consentimiento puede ser obtenido de forma expresa o tácita. Se admitirá el consentimiento tácito cuando surja del interés legítimo.
  • Se introduce el tratamiento de datos de niñas, niños y adolecentes, en estos casos el consentimiento será lícito a partir de los trece años.
  • Se introduce la obligación de notificar los incidentes de seguridad ante la autoridad de control.
  • Se incluye el derecho a la portabilidad de datos personales.
  • Dentro de las obligaciones de los responsables y encargados del tratamiento, se agrega el concepto de responsabilidad proactiva, la cual se basa en la prevención por parte de las organizaciones que tratan datos. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Proyecto establece.
  • Se introduce el concepto de protección de datos desde el diseño y por defecto.
  • Hay que hacer un estudio de impacto de la privacidad cada vez que se lanza un nuevo producto o servicio y dicho lanzamiento reúne los requisitos fijados por el Proyecto.
  • Al igual que en el GDPR se incorpora la designación del Delegado de Protección de Datos.
  • Reconocimiento de mecanismos de autorregulación vinculante (BCR)
  • El Proyecto además de reformar la Ley de Protección de Datos Personales, incorpora el articulado de la Ley N° 26.951, creadora del registro “No Llame”.

El presente Proyecto cumple con los estándares internacionales en materia de Protección de Datos, siendo un avance muy importante para esta área. 



For further information on this topic please contact Pablo A. Palazzi