La Sala de la Cámara de Diputados aprobó el informe de la comisión mixta conformada en el marco de la tramitación del proyecto que establece un nuevo marco regulatorio para el tratamiento de datos personales y lo despachó al Ejecutivo para su promulgación como ley de la República.
La norma establece que el tratamiento se realice con el consentimiento del titular de dichos datos o en los casos que lo autorice la ley. Además, procura que se aseguren estándares de calidad, información, transparencia y seguridad, según informó la Cámara de Diputados luego de aprobar gran parte del texto de la mixta.
El texto aprobado define que todo tratamiento de datos personales que realice una persona natural o jurídica, incluidos los órganos públicos, debe respetar los derechos y libertades de las personas y quedará sujeto a las disposiciones de esta ley.
La propuesta define que toda persona tiene derecho de acceso, rectificación, supresión, oposición, portabilidad y bloqueo de sus datos personales. Luego, entra a definir los alcances de cada uno de ellos y determina que son personales, intransferibles e irrenunciables y no pueden limitarse por ningún acto o convención.
El proyecto determina que es lícito el tratamiento de los datos personales que le conciernen al titular, cuando otorgue su consentimiento para ello. Este debe ser libre, informado y específico en cuanto a su/s finalidad/es. Asimismo, debe manifestarse en forma previa y de manera inequívoca.
El titular puede revocar el consentimiento otorgado en cualquier momento y sin expresión de causa. Sin embargo, no tendrá efectos retroactivos.
Igualmente, se enumeran las opciones en que es lícito el tratamiento de datos personales, sin el consentimiento del titular. Entre ellas están, por ejemplo, cuando se requiera el cumplimiento de una obligación legal o para la celebración de un contrato.
Otros alcances de la ley
La nueva ley determina las obligaciones del responsable de datos, así como los deberes comprometidos (confidencialidad, transparencia, etc.). Junto a ello, se regula el tratamiento de los datos personales sensibles, los de carácter biométrico y los de niños, niñas y adolescentes.
Además, se crea la Agencia de Protección de Datos Personales. Será una corporación autónoma de derecho público, de carácter técnico, descentralizado, con personalidad jurídica y patrimonio propio. Tendrá por objeto velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales y fiscalizará el cumplimiento de sus disposiciones.
La iniciativa también comprende, entre otros, un marco de infracciones y sanciones; así como de responsabilidades administrativas y civiles.
FUENTE EMOL