La ley de Protección de Datos Personales permanece en la Cámara de Diputados y no se incluirá en el orden del día de hoy. Desde el 12 de agosto, la iniciativa no figura en la agenda legislativa de la Cámara Baja. El Senado aprobó con modificaciones el proyecto y lo devolvió a Diputados para su análisis final. El documento quedó fuera del orden del día y la oposición insiste en vetar el artículo 24 que resguarda información pública.
Patrick Kemper, titular de la Comisión de Legislación, Justicia y Trabajo, explicó que la norma busca establecer un marco legal general, moderno y coherente, que proteja los derechos fundamentales y fortalezca la confianza ciudadana en las instituciones públicas y privadas.
La propuesta prevé la creación de una Agencia Nacional de Protección de Datos Personales como unidad desconcentrada dentro del Ministerio de Tecnología y Comunicaciones, con rango de Dirección Nacional, encargada de supervisar, fiscalizar y ejecutar la ley.
La normativa contempla normas precisas para todos los sectores, establece obligaciones para quienes traten datos personales y regula la transferencia internacional de información, mecanismos de autorregulación y medidas de seguridad ante riesgos o incidentes.
Modificaciones y artículos clave
Entre las modificaciones, el artículo 24 limita el acceso a información pública cuando ello sea necesario para proteger intereses privados vinculados a datos personales. La definición de “datos sensibles” incluye información sobre salarios, planillas de desempeño y otros elementos, quedando a cada institución pública evaluar su carácter.
La supresión de este artículo fue solicitada por Yolanda Paredes y Lilian Samaniego, pero la mayoría cartista rechazó la propuesta.
Además, los artículos 7 y 45 regulan la notificación de incidentes de seguridad a la autoridad de control y al titular del dato, y el tratamiento de datos de menores de edad con consentimiento del titular o de sus representantes legales, conforme a la Convención sobre los Derechos del Niño.
También se incorpora un procedimiento especial para el sector público que define plazos y condiciones cuando se limite o deniegue el acceso a información pública, equilibrando la privacidad con el interés público.
Principios, obligaciones y derechos ARCO
El proyecto establece principios rectores de legalidad, finalidad, proporcionalidad, exactitud y confidencialidad del tratamiento de datos. Reconoce los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y obliga a obtener consentimiento expreso, libre e informado del titular.
Regula datos sensibles como salud, origen étnico, opiniones políticas o creencias religiosas, y penaliza la inclusión arbitraria de personas en listas negras crediticias aun cuando hayan regularizado su situación financiera.
La Agencia Nacional de Protección de Datos tendrá competencias para supervisar la aplicación de la ley, implementar normas sobre datos crediticios y designar oficiales de protección de datos responsables de colaborar con las entidades que traten información personal.
La normativa establece la obligación de notificar incidentes de seguridad en un plazo máximo de 72 horas y define que la transferencia internacional de datos solo se permitirá a países con un nivel adecuado de protección.
Postura de Tedic y oposición
Maricarmen Sequera, representante de la Asociación de Tecnología, Educación, Desarrollo, Investigación, Comunicación (Tedic), señaló que la versión aprobada por el Senado incorporó cerca del 70 % de sus recomendaciones técnicas, lo que consideran un avance en comparación con la redacción de Diputados.
Advirtieron, sin embargo, que el artículo 24 es controversial porque superpone la normativa de protección de datos con la de acceso a la información pública, cuando ambas deberían complementarse y no limitarse entre sí.
Tedic manifestó además su preocupación por el estancamiento en Diputados, ya que si el proyecto no se trata en las próximas semanas, podría aprobarse por sanción ficta en noviembre. Este escenario implicaría que la normativa entre en vigencia sin un debate final en la Cámara Baja.
La oposición, representada por la diputada Rocío Vallejo, solicitó que el artículo 24 sea vetado en caso de aprobación, argumentando que constituye un blindaje que puede restringir el acceso a datos vinculados a funcionarios públicos.
El proyecto de ley de Protección de Datos Personales sigue sin tratamiento en Diputados desde el 12 de agosto. Tedic alertó sobre el riesgo de que se apruebe por sanción ficta sin un debate preciso, mientras que desde la oposición se planteó el veto al artículo 24 por sus implicancias sobre la transparencia.