La Autoridad Nacional de Protección de Datos Personales publicó para comentarios un proyecto de Reglamento de la Ley de Protección de Datos Personales (Ley 29733) con el fin de robustecer la actual legislación, elevar los estándares regulatorios y procurar una protección más efectiva a los titulares de datos personales en un entorno digital.
Entre los cambios más resaltantes están introducir en las empresas las figuras del Oficial de Datos Personales y el Representante, implementar medidas de seguridad y transferencia de datos personales y la novedosa propuesta del derecho a la “portabilidad de los datos personales”.
¿En qué consiste? Es el derecho de un titular a solicitar y recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro titular de banco de datos personales o responsable. Es una manifestación del derecho de acceso, pero en realidad va más allá. Supone la obtención de información por parte del titular de datos personales sobre sí mismo que sea objeto de tratamiento en bancos de datos, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación, así como las transferencias realizadas o que se prevén realizar. No incluye la posibilidad de que estos datos tengan que ser transferidos a terceros agentes, a pedido del titular.
Esta propuesta de portabilidad tiene sentido en un entorno digital donde el tratamiento de datos se lleva a cabo mediante medios automatizados. Su principal implicancia, tratándose de servicios financieros, es que la información financiera del cliente tendría que ser compartida por las entidades a otro responsable o titular de banco de datos que el usuario solicite. Su impacto, por tanto, sería muy similar a adoptar un modelo obligatorio de finanzas abiertas (“Open Finance”), cuya característica principal es la apertura de datos y la interoperabilidad entre proveedores de servicios financieros y no financieros en virtud de un mandato legal.
Si bien esta propuesta desde el ámbito financiero podría impulsar la competencia y la innovación, su implementación traerá diversos desafíos. Por ejemplo, la necesidad de que se apliquen estándares de seguridad en la transferencia de los datos, esquemas de responsabilidad derivados del envío y/o recepción de dicha información, y no menos importante, definir si mantiene la gratuidad del derecho de acceso o si se introduce la posibilidad de establecer tarifas asociadas a la portabilidad, por los servicios específicos que incurran las empresas en la elaboración, procesamiento y transmisión de dicha información. El reglamento debería hacer las precisiones necesarias.