Este libro presenta una reflexión en tres niveles: primero, una reflexión teórica política con ocasión de la novedad normativa que supone este nuevo régimen de tratamiento y protección de datos (Cap. I). En segundo lugar, esta reflexión teórica es sucedida por un estudio de la nueva ley que pretende dos cuestiones: i. esquematizar y presentar su contenidos y ii. comentarlo a fin de complementarla en algunos casos, interpretarla en otros y advertir problemas en no pocos pasajes (Cap. II). Finalmente, en tercer lugar, (Cap. III), se presentan dos comentarios críticos sobre la ley y su interpretación que, aunque versan sobre cuestiones específicas sobre la regulación presentan reflexiones teóricas indispensables para comprender la ley en abstracto y en concreto.
El análisis abarca, de forma transversal y exploratoria, diversas dimensiones del estudio sobre la protección y tratamiento de datos personales. En ese sentido, constituye un material indispensable para comprender la regulación, así como para discutir su interpretación y aplicación.
CAPÍTULO I
INFORMACIÓN, PROTECCIÓN DE DATOS PERSONALES Y DEMOCRACIA
1. Introducción
2. Desarrollo
2.1. Estado constitucional de derecho, democracia y autonomía
2.3. Tecnología, big data y democracia
2.4. Entre la videopolítica y la democratia in umbra
3. Conclusión
CAPÍTULO II
LA NUEVA LEGISLACIÓNSOBRE PROTECCIÓNDE DATOS PERSONALES: ESQUEMA
1. Introducción
2. Un esquema
2.1. Objetivo de la reforma legal
2.1.1. Dos elementos generales que articulan la regulación
2.1.1.1. El tratamiento de datos y régimen de protección
2.1.1.2. Personas naturales y régimen protector
2.2. Vigencia y aplicación del régimen de tratamiento y protección de datos
2.2.1. Aplicación temporal
2.2.1.1. Publicación y entrada en vigencia
2.2.1.2. Regla general de vacancia establecida en el artículo primero transitorio y algunas precisiones
2.2.1.3. Regla respecto del plazo para dictar reglamentos establecida en el artículo segundo transitorio
2.2.1.4. Facultad de aplicación de una sanción menos grave para empresas de menor tamaño por 12 meses
2.2.1.5. Plazo de dictación de normas complementarias para el cumplimiento de esta ley por parte del congreso nacional, el poder judicial y organismos públicos dotados de autonomía constitucional
2.2.1.6. Conclusión
2.2.2. aplicación territorial
2.2.2.1. síntesis de las “circunstancias” relacionadas a la aplicación territorial de la ley
2.2.2.2. la cuestión de la transferencia internacional de datos
2.2.3. Aplicación material
2.2.3.. La referencia al artículo 19 núm. 12 del texto constitucional
2.2.3.2. La referencia del texto constitucional a las normas legales referidas en el artículo 19 núm. 12.
2.2.3.2. La ley núm. 19.733 sobre libertades de opinión e información y ejercicio del periodismo
2.2.3.3. La referencia a los “medios de comunicación social”
2.3. Aplicacióndel régimende protección de tratamiento y protección de datos personales y otras normas legales relevantes
2.3.1. La ley núm. 20.120 sobre la investigación científica en el ser humano, su genoma, y prohíbe la clonación humana
2.3.2 Ley núm. 21.729 que modifica la ley núm. 18.168, general de telecomunicaciones, en materia de registro e individualización de usuarios de servicios telefónicos
2.4. Definiciones y principios
2.4.1. Definiciones establecidas en el artículo 2° de la reformada ley núm. 19.628:
2.4.2. Los denominados “principios” de la ley
2.4.2.1. Licitud y lealtad
2.4.2.2. Finalidad
2.4.2.3. Proporcionalidad
2.4.2.4. Calidad
2.4.2.5. Responsabilidad
2.4.2.6. Seguridad
2.4.2.7. Transparencia
2.4.2.8. Confidencialidad
2.5. Sujetos imperados, sujetos de derechos y posiciones jurídicas relevantes Enel tratamiento de datos
2.5.1. El tratamiento de datos como criterio orientador
2.5.2. Titulares: sujetos de derechos ante el tratamiento de datos
2.5.2.1. Derechos: portabilidad, rectificación, oposición, supresión, acceso, bloqueo (prosab)
2.5.2.1.1. Derecho de acceso
2.5.2.1.2. Derecho de rectificación
2.5.1.1.3. Derecho de supresión
2.5.1.1.4. Derecho de oposición al tratamiento y a ser objeto de decisiones automatizadas
2.5.1.1.5. Derecho de bloqueo
2.5.1.1.6. Derecho de portabilidad
2.5.2.2. Reglas relativas al ejercicio de los derechos de prosab
2.5.2.2.1. Forma y medio de ejercicio
2.5.2.2.1.1. Ante quien
2.5.2.2.1.2. Personas jurídicas constituidas fuera del país
2.5.2.2.1.3. Deber de informar y simplificar los canales de ejercicio del derecho
2.5.2.2.1.4. Gratuidad del ejercicio de los derechos
2.5.2.2.1.5. Excepción a la gratuidad en el ejercicio del derecho
2.5.2.2.1.6. Determinación del costo del cobro excepcional
2.5.2.2.1.7. Deber de fiscalización por parte de la agencia
2.5.2.2.2. Procedimiento ante el responsable de datos
2.5.2.2.2.1. Requisitos formales generales y específicos de presentación de la solicitud
2.5.2.2.2.2. Reglas para dar curso a la solicitud debidamente presentada
2.5.2.2.2.3. Denegación total o parcial de la solicitud
2.5.2.2.2.4. Procedimiento y derecho a bloqueo
2.6. El tratamiento de datos y sus reglas
2.6.1. Sujetos imperados por el régimen de tratamiento y protección de datos
2.6.1.1. Responsable
2.6.1.2. Tercero mandatario o encargado
2.6.1.4. Delegado
2.6.2. El tratamiento de datos y sus reglas
2.6.2.1. Regla general
2.6.2.2. Fuentes de licitud: consentimiento y otras fuentes
2.6.2.3. Obligaciones del responsable
2.6.2.3.1. Deber secreto o confidencialidad
2.6.2.3.2. Deber de información y transparencia
2.6.2.3.3. Deber de protección desde el diseño y por defecto
2.6.2.3.4. Deber de adoptar medidas de seguridad
2.6.2.3.4. Deber de reportar las vulneraciones a las medidas de seguridad
2.6.4. Diferenciación de estándares de cumplimiento . 134 2.6.5 cesión de datos personales
2.6.6. Tratamiento a través de un tercero mandatario o encargado
2.6.7. Evaluación de impacto en el tratamiento de datos 141 2.6.8 tratamiento de datos sensibles
2.6.8.1. Regla general
2.6.8.2. Datos sensibles relativos a la salud y perfil biológico humano y una nueva fuente de licitud
2.6.8.3. Datos sensibles de carácter biométrico
2.6.8.4. Datos sensibles de niños, niñas y adolescentes 152 2.6.9 datos personales con fines históricos, estadísticos, científicos y de estudios o investigaciones
2.6.10. Datos de geolocalización
2.6.11. Uso de datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial
2.6.11.1. Limitación al tratamiento
2.6.11.2. Efectos de la extinción de la obligación económica, bancaria o comercial
2.7. Tratamiento de datos personales por parte de órganos públicos
2.7.1. Regla general y una nueva fuente de licitud
2.7.2. Principios y normas aplicables
2.7.3. Comunicación o cesión de datos por órganos públicos
2.7.4. Ejercicio de los derechos del titular, procedimiento administrativo de tutela y reclamo de ilegalidad
2.7.5 reglas especiales para el tratamiento de datos personales por parte de órganos públicos y regla respecto de datos relativos a infracciones penales, civiles, administrativas y disciplinarias
2.7.5 remisión reglamentaria a las determinaciones de condiciones de tratamiento
2.8 transferencia internacionaldedatos personales
2.8.1 regla general
2.8.2 determinación de países adecuados para la transferencia internacional de datos 2.9 la agencia
2.9.1 definición y estructura
2.9.2 estructura de la agencia
2.9.2.1 integración del consejo directivo
2.9.2.2 inhabilidades e incompetencia
2.9.2.3 remoción y causales de cesación
2.9.3 funciones y atribuciones
2.9.3.1 respecto de la agencia
2.9.3.2 respecto del consejo directivo
2.9.3.3 agencia, consejo para la transparencia y coordinación regulatoria
2.10 infracciones, sanciones, reclamacióny responsabilidad
2.10.1 régimen general de responsabilidad
2.10.2 escala de sanciones
2.10.2.1 infracciones leves
2.10.2.2 infracciones graves
2.10.2.1 infracciones gravísimas
2.10.3 sanciones
2.10.4 circunstancias atenuantes y agravantes
2.10.5 determinación del monto de las multas
2.10.6 sanciones accesorias
2.10.7 registro nacional de sanciones y cumplimiento
2.10.8 prescripción de las acciones
2.10.9 procedimientos administrativos de tutela de derechos
2.10.10 procedimiento administrativo por infracción a la ley
2.10.11 procedimiento de reclamación judicial
2.10.12 reglas de responsabilidad administrativa
2.10.13 responsabilidad civil
2.10.13.1 prevención de infracciones
2.10.13.1.2 modelo de prevención de infracciones
2.10.13.1.3 atribuciones del delegado
2.10.13.1.4 certificación, registro, supervisión del modelo de prevención de infracciones y reglamento
2.10.13.1.4.1 vigencia de los certificados
2.10.13.1.4.2 revocación de la certificación
2.11 tratamiento de datos por el congresonacional, poder judicial y órganos constitucionalmente autónomos
2.11.1 regla general
2.11.2 ejercicio de los derechos y reclamaciones
CAPÍTULO III
COMENTARIOS PROSPECTIVOS SOBRE LA COMPRENSIÓN DE ESTA LEY
1. Primer comentario: comercio, industria y datos: la cuestión de la huella digital y el regitro de asistencia laboral 1.- primer comentario: comercio, industria y datos: la cuestión de la huella digital y el registro de asistencia laboral
1.1 La hipótesis del uso de huellas digitales y una curiosa interpretación
1.2 Una crítica
1.3 Una reflexión
2. Segundo comentario: algunos problemas de la resolución número 566 exenta del 4de febrero de 2025 emitida por la subsecretaría de Telecomunicaciones del Ministerio de Transporte y Telecomunicaciones
2.1 Resolución exenta número 566de la subsecretaría de telecomunicaciones del ministerio de transporte y telecomunicaciones:¿qué dice?
2.3 Cuestiones de compatibilidad legal: nuevo régimen de tratamiento y protección de datos personales frente a la resolución exenta número 566
2.4. Sentido común
