Este libro presenta una reflexión en tres niveles: primero, una reflexión teórica política con ocasión de la novedad normativa que supone este nuevo régimen de tratamiento y protección de datos (Cap. I). En segundo lugar, esta reflexión teórica es sucedida por un estudio de la nueva ley que pretende dos cuestiones: i. esquematizar y presentar su contenidos y ii. comentarlo a fin de complementarla en algunos casos, interpretarla en otros y advertir problemas en no pocos pasajes (Cap. II). Finalmente, en tercer lugar, (Cap. III), se presentan dos comentarios críticos sobre la ley y su interpretación que, aunque versan sobre cuestiones específicas sobre la regulación presentan reflexiones teóricas indispensables para comprender la ley en abstracto y en concreto.
El análisis abarca, de forma transversal y exploratoria, diversas dimensiones del estudio sobre la protección y tratamiento de datos personales. En ese sentido, constituye un material indispensable para comprender la regulación, así como para discutir su interpretación y aplicación.
INTRODUCCIÓN ……………………………………………………………………….. 17
CAPÍTULO I
INFORMACIÓN, PROTECCIÓN DE DATOS PERSONALES Y DE-
MOCRACIA ……………………………………………………………………………….. 21
1.- INTRODUCCIÓN
2.-DESARROLLO
2.1 ESTADO CONSTITUCIONAL DE DERECHO,DEMOCRACIA Y
AUTONOMÍA …………………………………………………………………………….. 26
2.3 TECNOLOGÍA, BIG DATA Y DEMOCRACIA ……………………………. 32
2.4 ENTRE LA VIDEOPOLÍTICA Y LA DEMOCRATIA IN UMBRA ………. 34
3.- CONCLUSIÓN
CAPÍTULO II
LANUEVA LEGISLACIÓNSOBRE PROTECCIÓNDE DATOS PER-
SONALES: ESQUEMA ……………………………………………………………….. 45
1.- INTRODUCCIÓN
2.- UNESQUEMA
2.1 OBJETIVO DE LA REFORMA LEGAL ……………………………………… 47
2.1.1 DOS ELEMENTOS GENERALES QUE ARTICULAN LA REGU-
LACIÓN: ………………………………………………………………………………. 48
2.1.1.1 EL TRATAMIENTO DE DATOS Y RÉGIMEN DE PROTECCIÓN 48
2.1.1.2 PERSONAS NATURALES Y RÉGIMEN PROTECTOR ………. 49
2.2 VIGENCIA Y APLICACIÓNDEL RÉGIMENDE TRATAMIENTO
Y PROTECCIÓN DE DATOS ………………………………………………………… 49
2.2.1 APLICACIÓN TEMPORAL ………………………………………………….. 50
2.2.1.1 PUBLICACIÓN Y ENTRADA EN VIGENCIA …………………… 50
2.2.1.2 REGLA GENERAL DE VACANCIA ESTABLECIDA EN EL
ARTÍCULO PRIMERO TRANSITORIO Y ALGUNAS PRECISIONES 50
2.2.1.3 REGLA RESPECTO DEL PLAZO PARA DICTAR REGLA-
MENTOS ESTABLECIDA EN EL ARTÍCULO SEGUNDO
TRANSITORIO …………………………………………………………………… 51
2.2.1.4 FACULTAD DE APLICACIÓN DE UNA SANCIÓN MENOS
GRAVE PARA EMPRESAS DE MENOR TAMAÑO POR 12 MESES .. 54
2.2.1.5 PLAZO DE DICTACIÓN DE NORMAS COMPLEMENTA-
RIAS PARA EL CUMPLIMIENTO DE ESTA LEY POR PARTE
DEL CONGRESO NACIONAL, EL PODER JUDICIAL Y
ORGANISMOS PÚBLICOS DOTADOS DE AUTONOMÍA
CONSTITUCIONAL …………………………………………………………….. 55
2.2.1.6 CONCLUSIÓN …………………………………………………………….. 56
2.2.2 APLICACIÓN TERRITORIAL ………………………………………………. 57
2.2.2.1 SÍNTESIS DE LAS “CIRCUNSTANCIAS” RELACIONADAS
A LA APLICACIÓN TERRITORIAL DE LA LEY ………………………… 58
2.2.2.2 LA CUESTIÓN DE LA TRANSFERENCIA INTERNACIO-
NAL DE DATOS ………………………………………………………………….. 59
2.2.3 APLICACIÓN MATERIAL …………………………………………………… 65
2.2.3.1 LA REFERENCIA AL ARTÍCULO 19 NÚM. 12 DEL TEXTO
CONSTITUCIONAL …………………………………………………………….. 66
2.2.3.2 LA REFERENCIA DEL TEXTO CONSTITUCIONAL A LAS
NORMAS LEGALES REFERIDAS EN EL ARTÍCULO 19 NÚM. 12. 68
2.2.3.2.1 LA LEY NÚM. 19.733 SOBRE LIBERTADES DE OPI-
NIÓN E INFORMACIÓN Y EJERCICIO DEL PERIODISMO ……….. 68
2.2.3.3 LA REFERENCIA A LOS “MEDIOS DE COMUNICACIÓN
SOCIAL” ………………………………………………………………………… 68
2.3 APLICACIÓNDEL RÉGIMENDE PROTECCIÓNDE TRATA-
MIENTO Y PROTECCIÓN DE DATOS PERSONALES Y OTRAS
NORMAS LEGALES RELEVANTES ……………………………………………… 69
2.3.1 LA LEY NÚM. 20.120 SOBRE LA INVESTIGACIÓN CIENTÍFI-
CA EN EL SER HUMANO, SU GENOMA, Y PROHÍBE LA CLONA-
CIÓN HUMANA …………………………………………………………………….. 69
2.3.2 LEY NÚM. 21.729 QUE MODIFICA LA LEY NÚM. 18.168,
GENERAL DE TELECOMUNICACIONES, EN MATERIA DE RE-
GISTRO E INDIVIDUALIZACIÓN DE USUARIOS DE SERVICIOS
TELEFÓNICOS ……………………………………………………………………….. 71
2.4DEFINICIONES Y PRINCIPIOS …………………………………………….. 73
2.4.1 DEFINICIONES ESTABLECIDAS EN EL ARTÍCULO 2° DE LA
REFORMADA LEY NÚM. 19.628: …………………………………………….. 74
2.4.2 LOS DENOMINADOS “PRINCIPIOS” DE LA LEY …………………. 78
2.4.2.1 LICITUD Y LEALTAD ……………………………………………………. 78
2.4.2.2 FINALIDAD ……………………………………………………………….. 80
2.4.2.3 PROPORCIONALIDAD ……………………………………………….. 81
2.4.2.4 CALIDAD ……………………………………………………………………. 82
2.4.2.5 RESPONSABILIDAD …………………………………………………… 82
2.4.2.6 SEGURIDAD ………………………………………………………………. 83
2.4.2.7 TRANSPARENCIA ………………………………………………………. 85
2.4.2.8 CONFIDENCIALIDAD …………………………………………………. 86
2.5 SUJETOS IMPERADOS, SUJETOS DE DERECHOS Y POSICIO-
NES JURÍDICAS RELEVANTES ENEL TRATAMIENTO DE DATOS . 86
2.5.1 EL TRATAMIENTO DE DATOS COMO CRITERIO ORIENTADOR 86
2.5.2 TITULARES: SUJETOS DE DERECHOS ANTE EL TRATA-
MIENTO DE DATOS ……………………………………………………………….. 91
2.5.2.1 DERECHOS: PORTABILIDAD, RECTIFICACIÓN, OPOSI-
CIÓN, SUPRESIÓN, ACCESO, BLOQUEO (PROSAB) ……………… 92
2.5.2.1.1 DERECHO DE ACCESO………………………………………………… 93
2.5.2.1.2 DERECHO DE RECTIFICACIÓN…………………………………….94
2.5.1.1.3 DERECHO DE SUPRESIÓN…………………………………………… 96
2.5.1.1.4 DERECHO DE OPOSICIÓN AL TRATAMIENTO Y A
SER OBJETO DE DECISIONES AUTOMATIZADAS…………………… 98
2.5.1.1.5 DERECHO DE BLOQUEO…………………………………………….102
2.5.1.1.6 DERECHO DE PORTABILIDAD ……………………………………102
2.5.2.2 REGLAS RELATIVAS AL EJERCICIO DE LOS DERECHOS
DE PROSAB ………………………………………………………………………. 104
2.5.2.2.1 FORMA Y MEDIO DE EJERCICIO…………………………………104
2.5.2.2.1.1 ANTE QUIEN…………………………………………………………..104
2.5.2.2.1.2 PERSONAS JURÍDICAS CONSTITUIDAS FUERA
DEL PAÍS………………………………………………………………………………105
2.5.2.2.1.3 DEBER DE INFORMAR Y SIMPLIFICAR LOS CANA-
LES DE EJERCICIO DEL DERECHO ………………………………………..106
2.5.2.2.1.4 GRATUIDAD DEL EJERCICIO DE LOS DERECHOS ……. 106
2.5.2.2.1.5 EXCEPCIÓN A LA GRATUIDAD EN EL EJERCICIO
DEL DERECHO……………………………………………………………………..107
2.5.2.2.1.6 DETERMINACIÓN DEL COSTO DEL COBRO EXCEP-
CIONAL………………………………………………………………………………..107
2.5.2.2.1.7 DEBER DE FISCALIZACIÓN POR PARTE DE LA
AGENCIA…………………………………………………………………………….108
2.5.2.2.2 PROCEDIMIENTO ANTE EL RESPONSABLE DE DATOS 108
2.5.2.2.2.1 REQUISITOS FORMALES GENERALES Y ESPECÍFI-
COS DE PRESENTACIÓN DE LA SOLICITUD………………………….108
2.5.2.2.2.2 REGLAS PARA DAR CURSO A LA SOLICITUD DEBI-
DAMENTE PRESENTADA……………………………………………………..110
2.5.2.2.2.3 DENEGACIÓN TOTAL O PARCIAL DE LA SOLICITUD….111
2.5.2.2.2.4 PROCEDIMIENTO Y DERECHO A BLOQUEO…………….113
2.6 EL TRATAMIENTO DE DATOS Y SUS REGLAS ……………………… 114
2.6.1 SUJETOS IMPERADOS POR EL RÉGIMEN DE TRATAMIEN-
TO Y PROTECCIÓN DE DATOS ………………………………………………. 115
2.6.1.1 RESPONSABLE ……………………………………………………………… 115
2.6.1.2 TERCERO MANDATARIO O ENCARGADO …………………… 116
2.6.1.4 DELEGADO ………………………………………………………………… 116
2.6.2 EL TRATAMIENTO DE DATOS Y SUS REGLAS ……………………. 117
2.6.2.1 REGLA GENERAL ……………………………………………………….. 117
2.6.2.2 FUENTES DE LICITUD: CONSENTIMIENTO Y OTRAS
FUENTES ………………………………………………………………………. 120
2.6.2.3 OBLIGACIONES DEL RESPONSABLE …………………………. 122
2.6.2.3.1 DEBER SECRETO O CONFIDENCIALIDAD……………………123
2.6.2.3.2 DEBER DE INFORMACIÓN Y TRANSPARENCIA………….125
2.6.2.3.3 DEBER DE PROTECCIÓN DESDE EL DISEÑO Y POR
DEFECTO ……………………………………………………………………………..129
2.6.2.3.4 DEBER DE ADOPTAR MEDIDAS DE SEGURIDAD………..130
2.6.2.3.4 DEBER DE REPORTAR LAS VULNERACIONES A LAS
MEDIDAS DE SEGURIDAD……………………………………………………132
2.6.4 DIFERENCIACIÓN DE ESTÁNDARES DE CUMPLIMIENTO . 134
2.6.5 CESIÓN DE DATOS PERSONALES ……………………………………. 136
2.6.6 TRATAMIENTO A TRAVÉS DE UN TERCERO MANDATARIO
O ENCARGADO …………………………………………………………………… 138
2.6.7 EVALUACIÓN DE IMPACTO EN EL TRATAMIENTO DE DATOS 141
2.6.8 TRATAMIENTO DE DATOS SENSIBLES ……………………………. 143
2.6.8.1 REGLA GENERAL ……………………………………………………… 144
2.6.8.2 DATOS SENSIBLES RELATIVOS A LA SALUD Y PERFIL
BIOLÓGICO HUMANO Y UNA NUEVA FUENTE DE LICITUD . 147
2.6.8.3 DATOS SENSIBLES DE CARÁCTER BIOMÉTRICO ……….. 150
2.6.8.4 DATOS SENSIBLES DE NIÑOS, NIÑAS Y ADOLESCENTES 152
2.6.9 DATOS PERSONALES CON FINES HISTÓRICOS, ESTADÍSTI-
COS, CIENTÍFICOS Y DE ESTUDIOS O INVESTIGACIONES …….. 154
2.6.10 DATOS DE GEOLOCALIZACIÓN ……………………………………… 155
2.6.11 USO DE DATOS PERSONALES RELATIVOS A OBLIGACIO-
NES DE CARÁCTER ECONÓMICO, FINANCIERO, BANCARIO O
COMERCIAL ………………………………………………………………………… 156
2.6.11.1 LIMITACIÓN AL TRATAMIENTO ……………………………….. 159
2.6.11.2 EFECTOS DE LA EXTINCIÓN DE LA OBLIGACIÓN ECO-
NÓMICA, BANCARIA O COMERCIAL …………………………………. 160
2.7 TRATAMIENTO DE DATOS PERSONALES POR PARTE DE
ÓRGANOS PÚBLICOS ……………………………………………………………… 162
2.7.1 REGLA GENERAL Y UNA NUEVA FUENTE DE LICITUD …….. 162
2.7.2. PRINCIPIOS Y NORMAS APLICABLES …………………………….. 163
2.7.3 COMUNICACIÓN O CESIÓN DE DATOS POR ÓRGANOS
PÚBLICOS …………………………………………………………………………… 165
2.7.4 EJERCICIO DE LOS DERECHOS DEL TITULAR, PROCE-
DIMIENTO ADMINISTRATIVO DE TUTELA Y RECLAMO DE
ILEGALIDAD ……………………………………………………………………….. 167
2.7.5 REGLAS ESPECIALES PARA EL TRATAMIENTO DE DATOS
PERSONALES POR PARTE DE ÓRGANOS PÚBLICOS Y REGLA
RESPECTO DE DATOS RELATIVOS A INFRACCIONES PENALES,
CIVILES, ADMINISTRATIVAS Y DISCIPLINARIAS. ……………….. 170
2.7.5 REMISIÓN REGLAMENTARIA A LAS DETERMINACIONES
DE CONDICIONES DE TRATAMIENTO …………………………………. 176
2.8 TRANSFERENCIA INTERNACIONALDEDATOS PERSONALES 177
2.8.1 REGLA GENERAL …………………………………………………………….. 177
2.8.2 DETERMINACIÓN DE PAÍSES ADECUADOS PARA LA
TRANSFERENCIA INTERNACIONAL DE DATOS …………………… 182
2.9 LA AGENCIA ………………………………………………………………………. 187
2.9.1 DEFINICIÓN Y ESTRUCTURA ………………………………………….. 187
2.9.2 ESTRUCTURA DE LA AGENCIA ……………………………………….. 188
2.9.2.1 INTEGRACIÓN DEL CONSEJO DIRECTIVO …………………. 189
2.9.2.2 INHABILIDADES E INCOMPETENCIA ……………………….. 191
2.9.2.3 REMOCIÓN Y CAUSALES DE CESACIÓN ……………………. 192
2.9.3 FUNCIONES Y ATRIBUCIONES ……………………………………….. 194
2.9.3.1 RESPECTO DE LA AGENCIA ………………………………………. 194
2.9.3.2 RESPECTO DEL CONSEJO DIRECTIVO ……………………….. 197
2.9.3.3 AGENCIA, CONSEJO PARA LA TRANSPARENCIA Y
COORDINACIÓN REGULATORIA ………………………………………. 199
2.10 INFRACCIONES, SANCIONES, RECLAMACIÓNY RESPON-
SABILIDAD ……………………………………………………………………………… 201
2.10.1 RÉGIMEN GENERAL DE RESPONSABILIDAD ………………… 201
2.10.2 ESCALA DE SANCIONES ……………………………………………… 202
2.10.2.1 INFRACCIONES LEVES …………………………………………….. 203
2.10.2.2 INFRACCIONES GRAVES ………………………………………… 204
2.10.2.1 INFRACCIONES GRAVÍSIMAS …………………………………. 206
2.10.3 SANCIONES …………………………………………………………………. 207
2.10.4 CIRCUNSTANCIAS ATENUANTES Y AGRAVANTES ………. 209
2.10.5 DETERMINACIÓN DEL MONTO DE LAS MULTAS …………… 212
2.10.6 SANCIONES ACCESORIAS ……………………………………………. 215
2.10.7 REGISTRO NACIONAL DE SANCIONES Y CUMPLIMIENTO 217
2.10.8 PRESCRIPCIÓN DE LAS ACCIONES ……………………………….. 218
2.10.9 PROCEDIMIENTOS ADMINISTRATIVOS DE TUTELA DE
DERECHOS …………………………………………………………………………. 219
2.10.10 PROCEDIMIENTO ADMINISTRATIVO POR INFRACCIÓN
A LA LEY ……………………………………………………………………………… 225
2.10.11 PROCEDIMIENTO DE RECLAMACIÓN JUDICIAL …………… 229
2.10.12 REGLAS DE RESPONSABILIDAD ADMINISTRATIVA …….. 233
2.10.13 RESPONSABILIDAD CIVIL …………………………………………… 237
2.10.13.1 PREVENCIÓN DE INFRACCIONES ………………………….. 238
2.10.13.1.2 MODELO DE PREVENCIÓN DE INFRACCIONES ……… 239
2.10.13.1.3 ATRIBUCIONES DEL DELEGADO …………………………. 242
2.10.13.1.4 CERTIFICACIÓN, REGISTRO, SUPERVISIÓN DEL
MODELO DE PREVENCIÓN DE INFRACCIONES Y
REGLAMENTO …………………………………………………………………….244
2.10.13.1.4.1 VIGENCIA DE LOS CERTIFICADOS ……………………….. 245
2.10.13.1.4.2 REVOCACIÓN DE LA CERTIFICACIÓN…………………..246
2.11 TRATAMIENTO DE DATOS POR EL CONGRESONACIONAL,
PODER JUDICIAL Y ÓRGANOS CONSTITUCIONALMENTE AU-
TÓNOMOS ………………………………………………………………………………. 247
2.11.1 REGLA GENERAL …………………………………………………………… 247
2.11.2 EJERCICIO DE LOS DERECHOS Y RECLAMACIONES ……….. 248
CAPÍTULO III
COMENTARIOS PROSPECTIVOS SOBRE LA COMPRENSIÓNDE
ESTA LEY …………………………………………………………………………………. 251
INTRODUCCIÓN
1.- PRIMER COMENTARIO: COMERCIO, INDUSTRIA Y DATOS:
LA CUESTIÓN DE LA HUELLA DIGITAL Y EL REGITRO DE ASIS-
TENCIA LABORAL
1.1 LAHIPÓTESIS DEL USO DEHUELLAS DIGITALES Y UNA
CURIOSA INTERPRETACIÓN …………………………………………………… 253
1.2 UNA CRÍTICA ……………………………………………………………………… 255
1.3 UNA REFLEXIÓN ………………………………………………………………… 259
2.- SEGUNDO COMENTARIO: ALGUNOS PROBLEMAS DE LA RE-
SOLUCIÓNNÚMERO 566 EXENTA DEL 4DE FEBRERO DE 2025
EMITIDA POR LA SUBSECRETARÍA DE TELECOMUNICACIONES
DEL MINISTERIO DE TRANSPORTE Y TELECOMUNICACIONES
2.1 RESOLUCIÓNEXENTANÚMERO 566DE LA SUBSECRETA-
RÍA DE TELECOMUNICACIONES DEL MINISTERIO DE TRANS-
PORTE Y TELECOMUNICACIONES:¿QUÉ DICE? ……………………… 262
2.3 CUESTIONES DE COMPATIBILIDAD LEGAL:NUEVO RÉGI-
MEN DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONA-
LES FRENTE A LA RESOLUCIÓNEXENTANÚMERO 566 ………….. 265
2.4 SENTIDO COMÚN …………………………………………………………….. 268
APÉNDICE ………………………………………………………………………………. 271
BIBLIOGRAFÍA ………………………………………………………………………… 347
LEGISLACIÓNCITADA
