Información general del Programa de actualización en Derecho a la Privacidad y la Protección de Datos Personales

Director

Eduardo Bertoni

Coordinadora

Paula Rómulo

Fundamentación

La protección de los datos personales se encuentra garantizada en Argentina a través de la acción de hábeas data prevista en el artículo 43, tercer párrafo, de la Constitución Nacional, acción que fue incorporada en oportunidad de la reforma constitucional del año 1994. Posteriormente, se sancionó la Ley Nº 25.326 de protección de datos personales, norma de orden público que regula los principios aplicables en la materia, así como también el procedimiento de la acción de hábeas data. La mencionada ley fue sancionada en octubre del 2000 y entró en vigor al año siguiente. Recientemente, nuestro país se incorporó como Estado Parte del “Convenio 108 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal”, suscripto en el ámbito del Consejo de Europa en 1981.

No se puede objetar que la tecnología ha evolucionado en los casi últimos 20 años a un ritmo vertiginoso, impactando en gran medida en la protección de los datos personales. Basta señalar que Facebook surgió en 2004 y Dropbox en 2007 para darse cuenta de que el escenario en el que se sancionó la Ley Nº 25.326 cambió radicalmente. Esta nueva realidad de la tecnología ha traído enormes desafíos en el campo del ejercicio de los derechos. Los beneficios son innegables, pero también lo son las nuevas vulneraciones a la privacidad.

Por otro lado, el “Reglamento General de Protección de Datos” (RGPD) fue adoptado por el Parlamento Europeo y el Consejo de Europa en 2016 y entró en vigor en 2018. El RGPD derogó una Directiva de 1995 que fue durante más de 20 años la legislación vigente en Europa. Los países europeos debieron reformar su legislación y las modificaciones dan a los titulares de datos mejores herramientas para proteger su privacidad. Por ejemplo, el consentimiento debe ser solicitado en forma inteligible y fácil, y debe ser sencillo retirarlo; se aumenta el alcance territorial, aplicándose a todas las empresas que procesan datos personales de quienes residen en la UE, independientemente de su ubicación; y se actualizan las sanciones, con multas que alcanzan hasta el 4% de la facturación global anual o 20 millones de euros para aquellas compañías que infrinjan el RGPD.

Este cambio en la normativa a nivel internacional impacta directamente en las empresas privadas para adecuarse y cumplir con el RGPD. Asimismo, no puede perderse de vista que el RGPD dispone que el flujo de datos personales hacia terceros países podrá hacerse libremente cuando esos países cuenten con legislación que garantice, a juicio de la Comisión Europea, un nivel de protección adecuado. Ello trae varios beneficios, por ejemplo, para el comercio electrónico donde el flujo de datos personales resulta imprescindible. La conclusión es evidente: el impacto está también en los Estados fuera de Europa que también deberán revisar las legislaciones internas para obtener esa suerte de “certificación” de país con “legislación adecuada”. Vale destacar que varios países de la región, incluído Argentina, ya han iniciado, por estas razones, procesos de reformas.

Los desafíos ante el cambio tecnológico y normativo son enormes. Por ejemplo, un tema clave será cómo asegurar la protección de datos personales sin que ello se enfrente o impida el desarrollo de la tecnología. O, también, cómo compatibilizar la protección de la privacidad y los datos personales de tal modo que no genere conflictos con otros derechos fundamentales. Específicamente es necesario reflexionar sobre la reformulación de conceptos hoy vigentes y la incorporación de nuevas definiciones como por ejemplo “dato biométrico”, “dato genético”, “tratamiento transfronterizo de datos”, “consentimiento del interesado”, entre otros. Será importante incorporar en esa reflexión y estudio la posibilidad de incluir criterios de lo que se conoce como “responsabilidad demostrada” como una obligación de reportar y explicar a la autoridad de aplicación sobre las medidas implementadas por una organización para cumplir con los requisitos de tratamiento de datos personales. La “privacidad desde el diseño” es otro enfoque actual que debe estudiarse en cuanto apunta a que, desde el origen mismo del diseño de un sistema, aplicación o dispositivo, se contemple la protección de la privacidad. Otras tecnologías que hoy se están implementando, desde el big data, al machine learning y la inteligencia artificial hacen necesario una actualización de conceptos ya adquiridos para que se puedan aplicar a todos estos desafíos.

Esta propuesta curricular por su especificidad permite a los egresados afrontar los desafíos actuales con capacidad para demostrar ante las Autoridades de Protección de datos Personales de distintos países sus habilidades y conocimientos para desempeñarse como “Oficial/ Delegado de Protección de Datos Personales tanto en el ámbito privado como público.

Objetivos y perfil del egresado

El objetivo general del programa de actualización consiste en que el egresado adquiera conocimientos jurídicos específicos sobre los principales aspectos referidos a la protección de datos personales de acuerdo con la normativa nacional e internacional.

Como objetivos específicos se pretende que el egresado, al término del programa de actualización, esté en condiciones de responder a desafíos básicos que la protección de datos personales presenta; ente ellos:

1) Asesorar sobre mejores prácticas para la protección de la privacidad,
2) Asesorar y desarrollar programas para las respuestas a incidentes que pongan en vulnerabilidad datos personales,
3) Asesorar sobre las mejores prácticas para responder a pedidos de información pública cuando pueda encontrarse comprometido el derecho a la privacidad,
4) Asesorar sobre la protección de datos personales de menores.
5) Asesorar en los procedimientos administrativos o privados que se inicien y en los que tenga oportunidad de actuar.

Esta capacitación debe concluir con un perfil del egresado que lo habilite para demostrar ante las Autoridades de Protección de Datos Personales de distintos países sus capacidades para desempeñarse como “Oficial/Delegado de Protección de Datos Personales”, tanto en el ámbito privado como público.

Plan de estudios

Desarrollo total del Programa: un año, organizado en dos cuatrimestres.

Cantidad de horas totales: ciento veintiocho (128 hs).

PRIMER CUATRIMESTRE

Modulo I: La protección a los datos personales en el derecho internacional y en el derecho comparado.

En este módulo se revisarán las principales normativas de derecho comparado que tienen impacto en América Latina y particularmente en Argentina. Fundamentalmente se repasarán los conceptos básicos que surgen de:
La Convención 108
La Convención 108+
El Reglamento Europeo de Protección de Datos
Los Estándares Iberoamericanos de Protección de Datos Personales
Se hará una evaluación sobre la situación en los Estados Unidos de Norteamérica a partir de la nueva regulación en el Estado de California, como así también a la legislación de los países del Mercosur, fundamentalmente Brasil y Uruguay.

Módulo II: El concepto de lo privado y lo público: evolución histórica y contenido actual.

En este módulo se estudiarán los contenidos del concepto de privacidad desde un punto de vista histórico, sociológico y antropológico. Particular atención se dará al contenido y límites de la privacidad en lo que se ha dado en llamar la era digital.

Módulo III: Derecho Penal y Datos Personales

En este módulo se analizarán los tipos penales específicamente vinculados con posibles violaciones a los datos personales. Se dará particular atención a los delitos que se incorporaron al derecho penal argentino a partir de la ley 26.388.
El módulo tiene como objeto también revisar el estado de la situación respecto del Convenio de Budapest sobre ciberdelitos en lo que tiene vinculación con la protección de la privacidad y los datos personales.

SEGUNDO CUATRIMESTRE

Módulo IV: Protección a los datos personales en el derecho argentino.

En este módulo se revisarán los antecedentes de derecho constitucional en Argentina que garantizan la protección de la privacidad y los datos personales. Se dará atención a la jurisprudencia de la Corte Suprema Argentina y de la Corte Interamericana de Derechos Humanos.
Durante el módulo se estudiará también los antecedentes de la ley 25.326 para luego pasar a su interpretación actual, tanto en la jurisprudencia como la emanada por el órgano de control.
Finalmente se discutirán temas vinculados a la necesidad de la reforma de la ley mencionada.

Módulo V: Nuevas tecnologías y protección de datos personales: big data, inteligencia artificial, blockchain

En este módulo se describirán los principales aspectos técnicos y jurídicos que se vinculan con tecnologías como la recolección masiva y procesamiento masivo de datos personales, su relación con los que se conoce como “machine learning”; y su vinculación con el aprendizaje de las máquinas para tomar decisiones de manera autónoma -inteligencia artificial. Se abordará la regulación de las criptomonedas como caso de estudio de la tecnología “blockchain” y cómo esa tecnología se vincula con la protección de los datos personales y particularmente el ejercicio de los derechos.

Módulo VI: Seguridad en las bases de datos personales y en el tratamiento de datos personales: aspectos tecnológicos

En este módulo se estudiarán aspectos técnicos importantes sobre seguridad informática y seguridad en redes que pueden afectar las bases de datos personales, o, incluso, el flujo de datos a través de Internet. Se abordarán conceptos vinculados con modelos de encriptación, vulnerabilidades habituales, etc. Se abordarán los requerimientos básicos de seguridad exigidos por la normativa y estándares en la materia.

Cuerpo docente

El plantel docente se compone de profesionales de distintas áreas del saber (abogacía, historia, ciencias políticas e informática) y la práctica jurídica. Asimismo, confluyen profesionales técnicos en informática y afines que cumplen roles como asesores en seguridad informática.

A saber:

  • Eduardo Bertoni,
  • Paula Rómulo,
  • Emiliano J. Buis
  • Mariana Kiefer,
  • Ana Paula Pichón Riviere,
  • Eugenia Braguinsky,
  • Pablo Segura
  • Santiago Mora,
  • Juan Pablo Roca,
  • Antonio Milanese.

Además, participarán de las clases docentes invitados/as.

Estudiantes

Serán requisitos para ser estudiante del programa estar graduado en Derecho o haberse recibido en una carrera universitaria de duración igual o superior a cuatro (4) años.

Mecanismos de evaluación de las materias

Para su aprobación, se deberá mantener la regularidad del 80% del total de horas y aprobar las instancias de evaluación bajo diferentes metodologías a propuesta del cuerpo docente en los diferentes módulos.