Gobierno propone crear la figura del delegado de protección de datos personales
Autoridades de gobierno dijeron en el Parlamento que se busca un “aggiornamiento” de la normativa vigente, creada en el año 2008.
El Poder Ejecutivo incorporó en la Rendición de Cuentas un artículo mediante el cual se crea la figura del delegado de protección de datos personales, con el objetivo de actualizar nuestra legislación con las normas europeas que rigen desde mayo de este año.
En el marco de la discusión por el proyecto de ley de Rendición de Cuentas, que se viene desarrollando en la Comisión de Presupuestos integrada con Hacienda de la Cámara de Senadores, días pasados concurrió al Parlamento una numerosa delegación de la Presidencia de la República.
En la ocasión, estuvieron presentes el director de la Agencia de Gobierno Electrónico y Sociedad de la Información y el Conocimiento (Agesic), ingeniero José Clastornik, y el presidente de la Unidad Reguladora y de Control de Datos Personales y también presidente de la Red Iberoamericana de Protección de Datos Personales, doctor Felipe Rotondo.
Según consta en la versión taquigráfica de la sesión, Clastornik dijo a los legisladores que los artículos 35 a 40 del proyecto de Rendición de Cuentas, que refieren a la Agesic, surgen como consecuencia de las modificaciones que se realizaron el año pasado en el reglamento general europeo de protección de datos personales.
“Si nosotros ponemos en perspectiva el reglamento anterior, que era de 1997 y nuestra ley de privacidad y protección de datos, que es de 2008, es necesaria una adecuación al nuevo reglamento que entra en vigencia ahora”, sostuvo Clastornik.
“Dada la adecuación que Uruguay tiene con todo lo que es la Unión Europea en lo que refiere a los datos personales, quisimos actualizar el marco legal existente para mantenernos compatibles con ellos”, añadió.
“Aggiornamiento” de la normativa vigente
Por su parte, el doctor Felipe Rotondo expresó a los legisladores que nuestra normativa sobre protección de datos fue creada en el año 2008 y reglamentada por el Decreto Nº414 del año 2009, “pero ha habido bastantes modificaciones a nivel global”.
“El 25 de mayo de este año entró a regir el nuevo reglamento europeo sobre protección de datos y también existen estándares en esta materia. Entonces, lo que se busca es un aggiornamento”, agregó el jerarca.
Explicó que en el artículo 35 de la Rendición de Cuentas “se establece en la ley el ámbito territorial de aplicación de la normativa de protección de datos, ya que hoy no existe en la ley, sino parcialmente en el decreto reglamentario”.
En tanto, el artículo 36 refiere al principio de seguridad, específicamente a la vulneración de la seguridad.“En este caso, se establece más claramente la obligación de los titulares de las bases de comunicar, no solamente a los titulares de los datos sino a la unidad reguladora, en caso de vulneraciones”.
Por su parte, el artículo 37 tiene que ver con el principio de responsabilidad. “Acá lo que se pretende es dar el énfasis a los responsables del tratamiento, asumir lo que en el lenguaje de los reglamentos y de los estándares que ya cité se menciona como “responsabilidad proactiva”. Esto quiere decir que se adopte la privacidad desde el diseño, desde el comienzo de la elaboración de los tratamientos…”, destacó Rotondo.
El artículo 38 pretende hacer más transparente la relación de los titulares o responsables de bases de datos con los encargados o subencargados de su tratamiento, a los efectos de que figure realmente un documento con las correspondientes obligaciones e, incluso, pueda solicitarse por el interesado acceder a esta información.