(S-3500/18) PROYECTO DE LEY

El Senado y Cámara de Diputados,…

ARTÍCULO 1°.- Sustituyese el artículo 2° de la Ley N° 25.326 por el siguiente:

“ARTÍCULO 2°.- (Definiciones).
A los fines de la presente ley se entiende por:

– Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.

– Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, datos relativos a la salud, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona humana, y datos relativos a la vida sexual o la orientación sexual de una persona humana.

– Datos Genéticos: Datos relativos a las características genéticas, heredadas o adquiridas, de una persona humana, que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.

– Datos Biométricos: Datos obtenidos a partir de un tratamiento técnico específico relativos a las características físicas, fisiológicas o conductuales de una persona humana, que permitan o confirmen la identificación única de dicha persona, como imágenes faciales, datos dactiloscópicos, el iris del ojo, rasgos de la mano o la voz.

– Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.

– Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.

– Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.

– Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.

– Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.

– Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.

– Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable”.

ARTÍCULO 2°.- Comuníquese al Poder Ejecutivo. Lucila Crexell

FUNDAMENTOS

Señora Presidente,

La iniciativa tiene por objeto la modificación del artículo 2° de la Ley N° 25.326 de Protección de Datos Personales a fin de incluir dentro de la categoría de datos sensibles a ciertos datos, que dada su especial particularidad, requieren de una protección especial.

Puntualmente, se propone incluir como datos sensibles a los datos genéticos, los datos biométricos que identifiquen de manera unívoca a una persona, y los datos relativos a la orientación sexual.

La propuesta se encuentra en línea con el nuevo contexto internacional en la materia y las recientes normativas regulatorias, en particular, el REGLAMENTO (UE) 2016/679 del PARLAMENTO EUROPEO y del CONSEJO, de fecha 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que entró en vigencia en mayo de 2018.

Debe recordarse que la Ley N° 25.326 tiene por objeto la “protección integral de los datos personales” asentados en archivos, registros, bancos de datos u otros medios técnicos, públicos o privados destinados a dar informes; ello con la finalidad de garantizar el honor y la intimidad de las personas, como también el acceso a la información que sobre las mismas se registre.

Como puede observarse, la norma reconoce la necesidad de conciliar dos libertades fundamentales: el respeto a la vida privada y el honor; y la libre circulación de la información. Para ello se contemplan condiciones de licitud para la recolección y tratamiento de los datos personales, no pudiendo las mismas tener una finalidad contraria a las leyes o a la moral pública (cfr. artículo 3°) ni hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la ley (cfr. artículo 4°, inc. 2°).

Es innegable que la irrupción de Internet y las nuevas tecnologías permitieron el tratamiento electrónico y/o digital de datos de diversa índole sobre la vida de las personas de carácter comercial, profesional, personal o familiar, referentes a hechos del pasado como del presente, situación que podría afectar una amplia gama de derechos personalísimos como la dignidad, intimidad, honor, imagen e identidad.

Precisamente, uno de los problemas más acuciantes que plantea el avance de las TIC es incidir sobre uno de los atributos más preciados de la persona, como es el derecho a la intimidad, cuya proyección es “preservar en la confidencialidad y la reserva de bienes personales, los que hacen al honor, la dignidad, la información „sensible‟, la privacidad, la verdad, la autodeterminación informativa, la igualdad”1 .

La intimidad puede ser entendida como “el derecho de los individuos a disponer de un ámbito privado para sí y para su familia, que no puede ser invadido por terceros, mediante cualquier tipo de intromisiones físicas o por publicaciones o informaciones, ya sea por el Estado o por otro individuo”2 .

A su vez, la autodeterminación informativa protege a la persona frente a cualquier invasión que pueda realizarse en el ámbito de su vida personal que ella desee excluir del conocimiento ajeno y de la intromisión de terceros en contra de su voluntad.

Respecto a los datos personales, la doctrina los clasifica en públicos e íntimos, situando dentro de estos últimos a los datos sensibles como una categoría especial que requieren una reserva, entendiendo por tales a “aquellos datos que por sí solos impulsan naturalmente a un individuo a la más íntima y absoluta reserva de dicha información”3 .

La Ley de Datos Personales los enumera en forma taxativa en el artículo 2° como aquellos datos que revelen información de origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, información referente a la salud o vida sexual.

Dichos datos tienen una protección especial en el artículo 7° cuya regla es que ninguna persona puede ser obligada a proporcionarlos (inc. 1). No obstante, se contemplan dos supuestos de excepción (inc. 2) que permitirían recolectar y tratar los mismos:

1) cuando medien razones de interés general autorizadas por Ley;

2) cuando su uso sea para finalidades estadísticas o científicas y no puedan ser identificados sus titulares mediante una disociación de datos.

Correlativamente, se prohíbe la formación de bases de datos que almacenen información que directa o indirectamente revelen datos sensibles (inc. 3), sin perjuicio que la Iglesia Católica, las Asociaciones religiosas y las organizaciones políticas y sindicales puedan llevar un registro de sus miembros (inc. 3). Por último, se dispone que los datos relativos a antecedentes penales o contravencionales solo pueden llevarse por la autoridad pública competente (inc. 4).

Como una categoría especial dentro de los datos sensibles se encuentran los datos de salud, que tienen una doble protección: como datos sensibles y como datos de salud (cfr. artículos 2°, 7° y 8°). Así, se dispone que los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que estén o hubieren estado bajo su tratamiento, respetando el secreto profesional.

Esta protección se encuentra receptada a su vez en la Ley N° 26.529, de los Derechos del Paciente, que en su artículo 2°, inc. c, dispone que toda actividad médico-asistencial tendiente a obtener, clasificar, utilizar, custodiar y transmitir información y documentación clínica del paciente, debe observar el estricto respeto por la dignidad humana y la autonomía de la voluntad, así como el debido resguardo de la intimidad y confidencialidad de sus datos sensibles.

Como se señalara, recientemente ha entrado en vigencia el Reglamento de la UE 2016/679, en cuyo Considerando 35 el Parlamento y el Consejo de Europa entienden que dentro de los datos de salud deben considerarse incluidos todos los datos que den información sobre el estado de salud física o mental pasado, presente o futuro tal como la información obtenida de pruebas o exámenes de una parte del cuerpo o de una sustancia corporal, incluida la procedente de datos genéticos y muestras biológicas, y cualquier información relativa a una enfermedad o riesgo de padecerla, una discapacidad, el historial médico, el tratamiento clínico o el estado fisiológico o biomédico del interesado, independientemente de su fuente (que puede provenir de un profesional médico, un centro hospitalario o una prueba diagnóstica “in vitro”).

A tal fin, el Reglamento propone que los distintos Estados miembros puedan introducir condiciones, e incluso limitaciones, respecto al tratamiento de los datos genéticos y biométricos. Ello, con base en que este tipo de datos, a los que deben sumarse los relativos a la orientación sexual, son por su naturaleza particularmente sensibles, y por ello requieren de una protección especial, ya que el contexto de su tratamiento podría implicar riesgos significativos para los derechos y libertades fundamentales de las personas, tales como posible discriminación al proyecto de vida, afecciones y padecimientos morales, usurpación de identidad, daño al honor y/o a la intimidad.

Si bien los principios y derechos tuitivos que contiene nuestra Ley de Protección de Datos Personales son eficaces, entiendo necesaria su adecuación frente al avance de las modernas y distintas técnicas de rastreo y recolección de datos en Internet, y la posible afectación de los derechos personalísimos.

En dicha línea, tal como se mencionara, en primer lugar se propicia incorporar dentro del artículo 2° de la Ley N° 25.326 a los datos relativos al perfil biológico humano. Para ello se siguen las previsiones del Reglamento de la UE, que entiende por datos genéticos a los datos relacionados con características genéticas de una persona, heredadas o adquiridas, que proporcionen una información única sobre la fisiología o la salud, provenientes del análisis de una muestra biológica de la misma (como análisis cromosómicos, análisis del ácido desoxirribonucleico (ADN) o del ácido ribonucleico (ARN), o análisis de cualquier otro elemento que permita obtener información equivalente).

La posibilidad de que una persona quede expuesta frente a terceros en su intimidad biológica más profunda es uno de los fundamentos más significativos por los cuales se propicia la presente inclusión. Tal como lo manifiesta Foglia, la privacidad debe mantenerse igualmente

Es innegable que las cuestiones jurídicas que suscita la realización de los exámenes y test genéticos son incontables. En palabras de Waldo Sobrino, “como consecuencia del „Proyecto Genoma Humano‟, se pueden producir conculcaciones muy profundas y de consecuencias gravísimas”5 .

Dado que las mismas tienen un elemento común: el condicionamiento de ser un eventual portador de un “gen defectuoso”, lo que podría conducir a un „estigma genético‟. Si bien para la ciencia el mapeo genético resultó de un gran aporte, sin embargo trajo consigo el riesgo de un nuevo modo de discriminación de carácter biológico basado en la información genética de las personas. Bien podría hablarse entonces de un “estigma genético” que provoque discriminación por el “color de los genes”.

Como manifiesta Graciela Medina, el genoma es información vinculada a la esencia propia del ser humano y como tal debe ser resguardada por el Derecho, ya que “…no hay nada más confidencial (privado, reservado, secreto o interno) que los datos genéticos de una persona, de allí que actualmente se hable de un nuevo ámbito del derecho a la intimidad, el genético6 ”.

De ahí que considero que la información de un examen genético es el resultado de nuestro propio ser; y si la misma formara parte de una base de datos destinada a brindar informes, cualquier tercero con acceso a la red podría conocer lo más íntimo de nuestro ser: „nuestra última frontera‟.

En relación a los datos biométricos, se entiende por tales a los datos obtenidos a partir de un tratamiento técnico específico relativos a las características físicas, fisiológicas o conductuales de una persona que permitan o confirmen la identificación única de la misma, como imágenes faciales, datos dactiloscópicos, el iris del ojo, rasgos de la mano y la voz.

Es decir que se alude a todo dato biométrico dirigido a identificar de manera unívoca a una persona humana. Como puede observarse, este tipo de datos permiten comprobar la identidad a través de una serie de parámetros físicos únicos presentes en cada persona. Los mismos se utilizan cada vez con mayor frecuencia en distintos ámbitos públicos y privados, para el cumplimiento de obligaciones (fiscales, presentismo, etc.), cuestiones de seguridad (acceso a edificios o a zonas restringidas) o para realizar diversas transacciones (inicio de sesión en una computadora o teléfono celular, extraer dinero de un cajero). Por este motivo se propone su inclusión dentro del concepto de datos sensibles.

Por último, se incorpora como dato sensible a los datos relativos a la orientación sexual de las personas, dado que constituyen un ámbito íntimo y absolutamente infranqueable. Su inclusión es necesaria ya que la actual redacción no los contempla expresamente, sino que solo prevé el supuesto de los “datos relativos a la vida sexual”. Es claro que el conocimiento de este tipo de datos por terceros, puede afectar los diferentes ámbitos de la vida de las personas.

El actual estado de las TIC nos invita a elaborar un nuevo paradigma comunicacional y un empleo responsable de las mismas, lo que motiva una adecuada respuesta por parte del legislador. Por todo lo expuesto, solicito a mis pares me acompañen en la aprobación del presente proyecto.

Lucila Crexell

Autor