Mi resumen del convenio 108+ sobre la Protección de Datos Personales

0
image

El convenio 108+ aprobado en Argentina por La Honorable Cámara de Diputados de la Nación el día 10 de Noviembre de 2022 es una versión actualizada del convenio 108 (Consejo de Europa, de 28 de enero de 1981) del cual la Argentina es Estado parte desde el 1 de junio de 2019 y trata sobre la protección de las personas con respecto al tratamiento automatizado de sus Datos Personales cualquiera sea su nacionalidad o residencia.

La aplicación de este convenio es únicamente para personas físicas definida como “persona identificable”, es decir que si la identificación de la persona requiriera de excesivo tiempo y esfuerzo no será considerada “identificable” y queda fuera del alcance por considerar esos datos como anónimos.

En cuanto a los principios básicos para la protección de datos personales, el convenio describe las obligaciones de las partes de acuerdo a las leyes vigentes, El rol de la autoridad  de control, el límite en el almacenamiento y tratamiento de los datos dado que estos deben ser pura y exclusivamente para el fin buscado sin requerir datos fuera de ese fin. Resalta la importancia del consentimiento del titular de los datos asi como también el retiro de dicho consentimiento en cualquier momento y también define escenarios donde no es necesario el consentimiento del titular. Estos principios incluyen también la seguridad de los datos, la transparencia en el tratamiento y las obligaciones del titular, es decir de quien posee y administra los mismos.

Otro punto importante del Convenio es facilitar el libre flujo de información a pesar de las fronteras de los países dentro o fuera del Convenio, mientras se asegura la protección adecuada de los individuos con respecto al tratamiento de sus datos personales. El propósito del régimen del flujo transfronterizo es asegurar que los datos personales tratados originalmente en la jurisdicción de una Parte, que luego se encuentran sujetos a una jurisdicción de un Estado que no es Parte del Convenio, continúen siendo tratados con las garantías adecuadas

Se obliga a los administradores de datos designar autoridades de control públicas, independientes e imparciales que ayuden a proteger los derechos de los individuos y sus libertades en relación con el tratamiento de sus datos personales. Cualquier titular de datos tiene la posibilidad de solicitarle a la autoridad de control que investigue un reclamo relacionado a sus derechos y libertades con respecto al tratamiento de datos personales. Esta autoridad tiene, también, un rol de concientización en la sociedad por lo tanto tiene que trabajar en consecuencia para lograr un conocimiento público de sus funciones.

Se define un acuerdo de cooperación y asistencia mutua donde las autoridades de control deberán cooperar entre sí en la medida necesaria para cumplir con sus obligaciones y ejercer sus facultades. La cooperación podrá tomar varias formas, algunas “duras”, como, por ejemplo, hacer cumplir las leyes de protección de datos a través de la asistencia mutua, en las cuales la legalidad de la actuación de las autoridades de control es indispensable, y otras “laxas”, como, por ejemplo, concientización, capacitación, intercambio de personal. En lo que concierne a los datos personales, estos solamente podrán intercambiarse cuando ello sea esencial para la cooperación, es decir, cuando la cooperación se vuelva ineficaz en caso de no hacerlo, o si el “titular de datos hubiere prestado su consentimiento explícito, específico, libre e informado”.

Daniel Bonina
www.danielbonina.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *