Los países que cumplen con los requisitos a los que se incorporará ahora la Argentina son Canadá, Suiza, Hungría y Australia, y después aparece Estados Unidos, aunque tiene normas que no encuadran exactamente con los estándares de la UE. La incorporación de Argentina se tratará mañana en la reunión del Grupo de Protección de Datos de la UE, en Bruselas, Bélgica. Por otra parte, México está estudiando la legislación local para seguir los mismos pasos.
La Dirección de Protección de Datos estará integrada por personal ya existente en la Administración Pública Nacional, que estará obligado a guardar secreto respecto de los datos de carácter personal de los que tome conocimiento en el desarrollo de sus funciones. El nuevo organismo operará con lo que recaude en concepto de tasas por los servicios que preste, lo el producido de las multas previstas en la ley de habeas data y con las asignaciones presupuestarias que le asigne el Presupuesto de 2002, aún no aprobado por el Congreso Nacional.
La finalidad de la Dirección es la promoción de la cooperación “entre sectores públicos y privados para la elaboración e implantación de medidas, prácticas y procedimientos que susciten la confianza en los sistemas de información, así como en sus modalidades de provisión y utilización”.
Como lo había adelantado este medio al enviarse el proyecto de decreto de la cartera de Justicia a la Presidencia, el reglamento define el concepto de archivos, registros, bases o bancos de datos privados destinados a dar informes: “aquellos que exceden el uso exclusivamente personal y los que tienen como finalidad la cesión o transferencia de datos personales, independientemente de que la circulación del informe o la información producida sea a título oneroso o gratuito”.
De acuerdo al decreto dictado en virtud de las facultades reglamentarias del artículo 99 inciso 2 de la Constitución, “el dato que hubiera perdido vigencia respecto de los fines para los que se hubiese obtenido o recolectado debe ser suprimido por el responsable o usuario sin necesidad de que lo requiera el titular de los datos”. Por otra parte, la Dirección efectuará controles de oficio sobre el cumplimiento de este principio legal, “y aplicará las sanciones pertinentes al responsable o usuario en los casos que correspondiere”.
Para que haya consentimiento para el tratamiento de los datos personales, éste deberá ser precedido de una explicación a su titular “en forma adecuada al nivel social y cultural”, al tiempo que podrá ser revocado en cualquier momento, aunque sin efecto retroactivo.
A través de la reglamentación de la norma se legalizan los bancos de datos del Banco Central, y se establece expresamente que “en ningún caso se afectará el secreto bancario, quedando prohibida la divulgación de datos relativos a operaciones pasivas que realicen las entidades financieras con sus clientes”.
En el caso de archivos o bases de datos públicas dependientes de un organismo oficial que por razón de sus funciones específicas estén destinadas a la difusión al público en general, el requisito relativo al interés legítimo del cesionario se considera “implícito” en las razones de interés general que motivaron el acceso público irrestricto.
Según el decreto publicado en el Boletín Oficial, “la cesión masiva de datos personales de registros públicos a registros privados sólo puede ser autorizada por ley o por decisión del funcionario responsable, si los datos son de acceso público y se ha garantizado el respeto a los principios de protección establecidos en la Ley”, mientras que no será necesario acto administrativo alguno en los casos en que la ley disponga el acceso a la base de datos pública en forma irrestricta.
Además, se considerarán datos relativos al cumplimiento o incumplimiento de obligaciones “los referentes a los contratos de mutuo, cuenta corriente, tarjetas de crédito, fideicomiso, leasing, de créditos en general y toda otra obligación de contenido patrimonial, así como aquellos que permitan conocer el nivel de cumplimiento y la calificación a fin de precisar, de manera indubitable, el contenido de la información emitida”.
Para apreciar la solvencia económicofinanciera de una persona se tendrá en cuenta toda la información disponible desde el nacimiento de cada obligación hasta su extinción, y se computarán cinco años a partir de la fecha de la última información adversa archivada que revele que la deuda era exigible. Pero si el deudor acredita que la última información disponible coincide con la extinción de la deuda, el plazo se reducirá a dos años.
En cuanto a los datos vinculados a la salud, sólo podrán ser tratados, a fin de realizar ofertas de bienes y servicios, cuando hubieran sido obtenidos de acuerdo con la ley de habeas data y “siempre que no causen discriminación, en el contexto de una relación entre el consumidor o usuario y los proveedores de servicios o tratamientos médicos y entidades sin fines de lucro”.