PROYECTO DE LEY ADICIÓN DE LOS ARTÍCULOS 12 BIS, 12 TER Y UN INCISO F) AL ARTÍCULO 30 DE LA LEY DE PROTECCIÓN DE LA PERSONA FRENTE AL TRATAMIENTO DE SUS DATOS PERSONALES, LEY 8968, Y SUS REFORMAS
Fecha de publicación | 07 Febrero 2024 |
Número de registro | IN2024840011 |
Emisor | Poder Legislativo |
PROYECTO DE LEY
ADICIÓN DE LOS ARTÍCULOS 12 BIS, 12 TER Y UN INCISO F)
AL ARTÍCULO 30 DE LA LEY DE PROTECCIÓN
DE LA PERSONA FRENTE AL TRATAMIENTO
DE SUS DATOS PERSONALES,
LEY 8968, Y SUS REFORMAS
Expediente N.° 24.135
ASAMBLEA LEGISLATIVA:
El presente proyecto de ley busca establecer la obligatoriedad para los encargados de tratamiento de bases de datos de realizar una notificación a los titulares de los datos en un periodo de hasta 72 horas siguientes a detección de una violación de la seguridad de datos personales. Esta iniciativa tiene como objetivo fortalecer la protección de la privacidad de los individuos y garantizar una gestión responsable de la información personal, en consonancia con los principios y estándares establecidos en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
La revolución digital ha transformado la forma en que manejamos y compartimos información personal. La creciente interconexión de sistemas y la gestión masiva de datos personales han expuesto a los individuos a riesgos significativos, como la posibilidad de violaciones de seguridad que comprometen su privacidad. En este contexto, la protección de datos se ha vuelto crucial para preservar la confianza de los ciudadanos en la era digital.
El Reglamento General de Protección de Datos de la Unión Europea (GDPR), implementado en mayo de 2018, establece un marco legal sólido para la protección de datos personales. Uno de los principios fundamentales del GDPR es la transparencia en el tratamiento de datos, que implica informar a los individuos afectados cuando se produce una violación de seguridad que pueda afectar sus derechos y libertades.
Este proyecto de ley pretende perseguir los siguientes objetivos:
Fomentar la coherencia internacional:
Adoptar principios del GDPR implica alinearse con estándares internacionales de protección de datos, facilitando la interoperabilidad y la cooperación transfronteriza. La coherencia normativa internacional fortalece la posición del país en la comunidad global y facilita el intercambio de datos de manera segura.
Fortalecer la confianza del consumidor:
La estandarización con el GDPR transmite a los ciudadanos un compromiso serio con la protección de su privacidad, generando confianza en las instituciones y las empresas que manejan sus datos. La confianza del consumidor es esencial para el crecimiento de la economía digital, ya que fomenta la participación activa en plataformas y servicios en línea.
Promover la protección reforzada de los derechos individuales:
Los principios del GDPR, como el derecho a la información y el consentimiento informado, refuerzan los derechos individuales de los ciudadanos sobre sus datos personales. Una legislación robusta inspirada en el GDPR garantiza que los ciudadanos tengan un mayor control sobre sus datos y estén informados sobre cómo se utilizan.
Impulsar la prevención y respuesta efectiva ante violaciones de datos:
La notificación obligatoria de violaciones de seguridad, basada en el GDPR, permite una respuesta más rápida y efectiva ante incidentes, minimizando el impacto en los individuos afectados. La estandarización de procedimientos facilita la cooperación entre entidades públicas y privadas para abordar y mitigar las violaciones de datos de manera coordinada.
Facilitar el comercio internacional:
Cumplir con los estándares del GDPR facilita el flujo seguro de datos entre entidades en diferentes jurisdicciones, reduciendo barreras para el comercio internacional y fomentando la cooperación económica. Las empresas nacionales que se adhieren a principios reconocidos internacionalmente pueden beneficiarse de una posición competitiva más fuerte en el mercado global.
Estimular la rendición de cuentas y sanciones proporcionadas:
La estandarización con el GDPR fortalece la rendición de cuentas al establecer sanciones proporcionadas por incumplimientos, incentivando a las organizaciones a implementar medidas de seguridad adecuadas. Sanciones consistentes y proporcionadas contribuyen a disuadir prácticas irresponsables en el manejo de datos personales.
Fomentar la innovación responsable:
Un marco normativo alineado con el GDPR promueve la innovación responsable al exigir a las organizaciones considerar la privacidad desde el diseño en nuevas tecnologías y servicios. La protección de datos se convierte en un componente esencial de la responsabilidad corporativa, fomentando prácticas empresariales éticas y sostenibles.
Mejorar la eficiencia operativa:
La estandarización simplifica la gestión de la conformidad legal para las organizaciones al seguir un conjunto coherente de principios y normativas. Se reducen los costos asociados con la adaptación a diferentes...
Para continuar leyendo
Solicita tu prueba