En el presente artículo comentamos algunas de los hechos más importantes que acontecieron en Latinoamérica en materia de protección de datos personales durante los últimos meses.
(i) Red Iberoamericana
- El 27 de septiembre la Red Iberoamericana de Protección de Datos publicó la “Guía de implementación de cláusulas contractuales modelo para la transferencia internacional de datos personales” (“Guía”). La Guía busca establecer los principales aspectos que deben tenerse en cuenta cuando se realizan transferencias internacionales de datos personales mediante el uso de cláusulas contractuales modelo. A tal efecto, se diseñaron dos modelos de cláusulas: una para el caso de transferencias a responsables de tratamiento y otras a encargados de tratamiento.
(ii) Argentina
- Proyecto de Ley
El 10 de noviembre la Agencia de Acceso a la Información Pública (“Agencia”) publicó una nueva versión del Proyecto de Ley de Protección de Datos Personales tal como informáramos en nuestra anterior edición del BeNews (ver aquí).
Esta nueva versión tomo algunos de los comentarios recibidos durante el proceso de consulta pública sobre la propuesta de Anteproyecto de Ley de Protección de Datos Personales que se inició el 12 de septiembre y finalizó el 11 de octubre.
Como comentamos anteriormente, el Proyecto de Ley se alinea en gran medida al Reglamento General de Protección de Datos Personales de la UE.
- Algunos de los puntos principales que incorpora el nuevo proyecto son los siguientes:
- Se ajustan las definiciones de los términos incluidos en la ley, como el caso de datos sensibles
- Se prevé la extensión extraterritorial de las disposiciones de la norma;
- Se añaden ciertos principios como los de minimización, responsabilidad proactiva, neutralidad tecnológica, de preeminencia, etc.;
- Se incorporan nuevas bases legales adicionales al consentimiento como el “interés legítimo”;
- Se incorpora la obligación de informar a la autoridad de control y a los titulares de los datos la ocurrencia de un incidente de seguridad;
- Se amplían los derechos de los titulares de datos: limitación del tratamiento, portabilidad, revisión para los tratamientos automatizados y conocimiento de los criterios para las decisiones automatizadas, entre otros;
- Se incorpora la obligación de realizar una evaluación de impacto por parte del responsable de tratamiento ante ciertas situaciones;
- Se incorpora la figura de Delegado de Protección de Datos cuyo nombramiento es obligatorio en...
