La Ley n.º 7.593 de Protección de Datos Personales marca un cambio significativo en la forma en que empresas, instituciones y organizaciones recopilan, almacenan y utilizan información de los ciudadanos. La normativa establece nuevos derechos para las personas, crea obligaciones más estrictas para quienes administran datos y pone en marcha una autoridad especializada de control que podrá aplicar sanciones ante incumplimientos.
Según explicó a La Nación/Nación Media, Adriana Ramos, asesora jurídica del Ministerio de Tecnologías de la Información y Comunicación (Mitic), el principio central de la ley es que los ciudadanos recuperan el control sobre sus datos personales.
En la práctica, esto significa que cualquier persona podrá exigir información clara sobre qué datos se recopilan, para qué serán utilizados, cuánto tiempo serán conservados y si serán compartidos con terceros o transferidos al exterior.
Leé también: Concretan primera exportación de resina de pino a Brasil
La legislación incorpora derechos como el acceso a la información almacenada por una empresa, la rectificación de datos incorrectos, la eliminación de registros cuando ya no exista una justificación para conservarlos, la oposición al uso de información para fines comerciales o publicitarios y la portabilidad de los datos entre distintos proveedores. También contempla la posibilidad de cuestionar decisiones tomadas exclusivamente por algoritmos o sistemas automatizados.
Para el sector privado, la normativa introduce nuevas exigencias operativas. Las empresas ya no podrán solicitar información sin una justificación válida y deberán contar con una base legal para hacerlo, ya sea mediante consentimiento del usuario, obligaciones contractuales o disposiciones legales.
Además, deberán aplicar el principio de minimización, limitándose a pedir únicamente los datos necesarios para la prestación de un servicio o la ejecución de una actividad determinada.
La ley tendrá impacto directo en sectores como el comercio electrónico, las aplicaciones móviles, los programas de fidelización, los servicios financieros, las aseguradoras, las telecomunicaciones y cualquier organización que maneje bases de datos de clientes.
También obliga a reforzar los mecanismos de ciberseguridad y establece que, en caso de filtraciones o incidentes que comprometan información personal, las empresas deberán informar a la autoridad competente en un plazo máximo de 72 horas.
Uno de los aspectos más relevantes es la creación de la Agencia Nacional de Protección de Datos Personales, que funcionará dentro de la estructura del Mitic con autonomía funcional. Este organismo tendrá facultades para recibir denuncias, realizar auditorías, emitir reglamentaciones, supervisar transferencias internacionales de datos y aplicar sanciones cuando se detecten incumplimientos.
Para los ciudadanos, el procedimiento será gratuito. En caso de considerar que una empresa utilizó indebidamente sus datos, primero deberá presentar un reclamo ante la propia organización. Si no obtiene respuesta o esta resulta insuficiente, podrá acudir a la Agencia o recurrir a la garantía constitucional del hábeas data.
Te puede interesar: Precios de combustibles seguirán sin cambios durante julio, según Apesa