El nuevo acuerdo marco comercial entre Argentina y EE.UU. incluye un capítulo dedicado al Comercio Digital que toca directamente la transferencia de datos personales y comerciales. Y obliga al país a modificar su legislación interna para reconocer a EE.UU. como una "jurisdicción adecuada" para la transferencia transfronteriza de información.
Acuerdo Argentina-EE.UU. sobre datos personales
"Estamos considerando a una legislación como la americana como adecuada, sin ninguna intervención de la autoridad de aplicación, y eso puede afectar nuestra consideración de normativa adecuada por parte de la Unión Europea", advierte a iProUP Agustín Allende, especialista en Datos Personales y Privacidad de Crearis Latam.
Otros expertos ven beneficios en la apertura al intercambio de datos personales con los Estados Unidos y lo interpretan como un desafío regulatorio que se inserta en la reciente apertura de la propia Unión Europea a empresas estadounidenses si certifican cumplir ciertos estándares.
El acuerdo entre Argentina y EE.UU. plantea los siguientes puntos:
- Reconocimiento de jurisdicción adecuada: Argentina se compromete a reconocer a EE.UU. como un país que ofrece un nivel de protección de datos personales similar al propio. Esto es crucial porque, bajo la Ley de Protección de Datos Personales argentina, la transferencia internacional de datos personales solo está permitida a países con estándares de protección considerados adecuados
- Libertad de flujos de información: el acuerdo busca garantizar el flujo transfronterizo de información (incluidos los datos personales) para facilitar el comercio digital, y la operación de plataformas tecnológicas y empresas de servicios basados en el conocimiento. Esto permite a las empresas de EE.UU. (como plataformas de cloud computing, redes sociales y fintech) operar más fácilmente con datos generados en Argentina
- No discriminación digital: Argentina se compromete a no discriminar a los servicios o productos digitales de EE. UU.
- Firmas electrónicas: Argentina aceptará las firmas electrónicas que sean válidas bajo la legislación estadounidense.
Además, el compromiso regulatorio incluye:
- Asegurar que las empresas y plataformas puedan transferir y procesar datos personales desde Argentina a servidores en EE.UU. sin las restricciones o barreras que aplicaban antes del reconocimiento de "jurisdicción adecuada"
- Establecer un marco legal que dé seguridad jurídica a las empresas digitales y tecnológicas para que operen sin riesgo de incumplir la ley argentina de protección de datos al mover información personal a EE.UU.
Acuerdo Argentina-EE.UU.: controversias
"Uno de los puntos más relevantes –y a la vez controvertidos– es el anuncio de que Argentina declarará a Estados Unidos como un país 'adecuado' a los efectos de permitir la transferencia internacional de datos personales", indica a iProUP Juan Pablo Almark, presidente de la Asociación Latinoamericana de Privacidad (ALAP).
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Las claves del acuerdo sobre datos personales entre EE.UU. y Argentina
Según el letrado, "conforme a la Ley 25.326, artículo 12, se establece la prohibición de transferencia de datos personales a países que no cuenten con un nivel adecuado de protección".
Y remarca que "hoy EE.UU. no cuenta con un reconocimiento de adecuación por parte de Argentina, principalmente porque su sistema de protección de datos se basa en un enfoque sectorial y fragmentado, sin una ley federal general ni una autoridad única equivalente a la Agencia de Acceso a la Información Pública".
"Justamente por eso, a nivel internacional existe un debate permanente sobre si EE.UU. ofrece –o no– garantías "sustancialmente equivalentes a las exigidas por marcos como el de la Unión Europea o la normativa latinoamericana basada en estándares europeos", señala.
Datos personales: legislación en Europa y EE.UU.
Almark subraya que "en este debate global resulta especialmente relevante el EU–US Data Privacy Framework (DPF), recientemente aprobado por la Comisión Europea, que restablece un canal de transferencias desde la Unión Europea hacia organizaciones estadounidenses que se autocertifiquen bajo este esquema", sostiene.
"El DPF introduce compromisos reforzados del gobierno estadounidense en materia de limitación de acceso gubernamental a los datos con fines de seguridad nacional, establece un tribunal de revisión independiente (Data Protection Review Court) y exige obligaciones más estrictas para las empresas certificadas en cuanto a transparencia, ejercicio de derechos y responsabilidad por subencargados", enfatiza.
Por lo tanto, resalta que "si bien el DPF ha sido recibido como un avance, sigue siendo criticado por organizaciones de la sociedad civil y expertos que señalan que aún persisten dudas sobre la equivalencia sustancial con el estándar europeo".
Acuerdo de datos personales: impacto en Argentina
Altmark asegura que "el anuncio de adecuación por parte de la Argentina implicaría, en los hechos, un cambio de política regulatoria significativo".
"Habilitaría a empresas argentinas a transferir datos hacia proveedores y organizaciones en EE.UU. sin necesidad de cláusulas contractuales adicionales ni autorizaciones específicas, lo cual tendría un impacto directo en sectores como tecnología, servicios digitales, fintech, seguros y economía del conocimiento", advierte.
Sin embargo, aclara que "la medida también plantea interrogantes jurídicos y políticos", a saber:
- "Por un lado, la AAIP históricamente sostuvo que EE.UU. no cumple los requisitos de protección equivalentes"
- "Por el otro, la decisión puede ser objeto de cuestionamientos sobre si responde a criterios estrictamente técnicos o a alineamientos geopolíticos, especialmente considerando las tensiones globales en materia de flujos transfronterizos de datos y vigilancia estatal"
En este último punto, advierte que "es difícil predecir el impacto que puede tener sobre la actual decisión de 'adecuación' que la Comisión Europea ha reconocido sobre Argentina".
"En conclusión, el eventual reconocimiento de adecuación a EE.UU. representa un giro regulatorio de alto impacto. Puede facilitar la integración digital y económica entre ambos países, pero también abre un debate necesario sobre el estándar de protección que la Argentina está dispuesta a aceptar para la salida de datos al exterior y el rol de la autoridad local en la evaluación de tales garantías", evalúa.
Cómo queda el esquema regional de datos personales
Allende asegura que "Brasil está en un proceso de adecuación de acuerdo a la Unión Europea, en el cual se le han hecho algunas observaciones de una ley muy avanzada que tienen y nosotros seguimos retrocediendo, porque pese a ser considerados adecuados vamos a este pacto con EE.UU. por fuera de las normas vigentes", afirma Allende.
"Eso puede tener un impacto significativo a nivel regional, más teniendo en cuenta todas las nuevas leyes de datos personales que están surgiendo, como la de Chile, que también puede ser considerada como 'euro adecuada'", añade.
"Lo que se nota es que los países que tienen una tendencia más de derecha no le dan tanta importancia a la protección de datos personales como si aquellos que tienen una tendencia más de centro o garantista o socialista en el cual es muy relevante la protección de datos personales", concluye.
