El nuevo acuerdo marco comercial entre Argentina y EE.UU. incluye un capítulo dedicado al Comercio Digital que toca directamente la transferencia de datos personales y comerciales. Y obliga al país a modificar su legislación interna para reconocer a EE.UU. como una "jurisdicción adecuada" para la transferencia transfronteriza de información.
"Estamos considerando a una legislación como la americana como adecuada, sin ninguna intervención de la autoridad de aplicación, y eso puede afectar nuestra consideración de normativa adecuada por parte de la Unión Europea", advierte a iProUP Agustín Allende, especialista en Datos Personales y Privacidad de Crearis Latam.
Otros expertos ven beneficios en la apertura al intercambio de datos personales con los Estados Unidos y lo interpretan como un desafío regulatorio que se inserta en la reciente apertura de la propia Unión Europea a empresas estadounidenses si certifican cumplir ciertos estándares.
El acuerdo entre Argentina y EE.UU. plantea los siguientes puntos:
Además, el compromiso regulatorio incluye:
"Uno de los puntos más relevantes –y a la vez controvertidos– es el anuncio de que Argentina declarará a Estados Unidos como un país 'adecuado' a los efectos de permitir la transferencia internacional de datos personales", indica a iProUP Juan Pablo Almark, presidente de la Asociación Latinoamericana de Privacidad (ALAP).
Según el letrado, "conforme a la Ley 25.326, artículo 12, se establece la prohibición de transferencia de datos personales a países que no cuenten con un nivel adecuado de protección".
Y remarca que "hoy EE.UU. no cuenta con un reconocimiento de adecuación por parte de Argentina, principalmente porque su sistema de protección de datos se basa en un enfoque sectorial y fragmentado, sin una ley federal general ni una autoridad única equivalente a la Agencia de Acceso a la Información Pública".
"Justamente por eso, a nivel internacional existe un debate permanente sobre si EE.UU. ofrece –o no– garantías "sustancialmente equivalentes a las exigidas por marcos como el de la Unión Europea o la normativa latinoamericana basada en estándares europeos", señala.
Almark subraya que "en este debate global resulta especialmente relevante el EU–US Data Privacy Framework (DPF), recientemente aprobado por la Comisión Europea, que restablece un canal de transferencias desde la Unión Europea hacia organizaciones estadounidenses que se autocertifiquen bajo este esquema", sostiene.
"El DPF introduce compromisos reforzados del gobierno estadounidense en materia de limitación de acceso gubernamental a los datos con fines de seguridad nacional, establece un tribunal de revisión independiente (Data Protection Review Court) y exige obligaciones más estrictas para las empresas certificadas en cuanto a transparencia, ejercicio de derechos y responsabilidad por subencargados", enfatiza.
Por lo tanto, resalta que "si bien el DPF ha sido recibido como un avance, sigue siendo criticado por organizaciones de la sociedad civil y expertos que señalan que aún persisten dudas sobre la equivalencia sustancial con el estándar europeo".
Altmark asegura que "el anuncio de adecuación por parte de la Argentina implicaría, en los hechos, un cambio de política regulatoria significativo".
"Habilitaría a empresas argentinas a transferir datos hacia proveedores y organizaciones en EE.UU. sin necesidad de cláusulas contractuales adicionales ni autorizaciones específicas, lo cual tendría un impacto directo en sectores como tecnología, servicios digitales, fintech, seguros y economía del conocimiento", advierte.
Sin embargo, aclara que "la medida también plantea interrogantes jurídicos y políticos", a saber:
En este último punto, advierte que "es difícil predecir el impacto que puede tener sobre la actual decisión de 'adecuación' que la Comisión Europea ha reconocido sobre Argentina".
"En conclusión, el eventual reconocimiento de adecuación a EE.UU. representa un giro regulatorio de alto impacto. Puede facilitar la integración digital y económica entre ambos países, pero también abre un debate necesario sobre el estándar de protección que la Argentina está dispuesta a aceptar para la salida de datos al exterior y el rol de la autoridad local en la evaluación de tales garantías", evalúa.
Allende asegura que "Brasil está en un proceso de adecuación de acuerdo a la Unión Europea, en el cual se le han hecho algunas observaciones de una ley muy avanzada que tienen y nosotros seguimos retrocediendo, porque pese a ser considerados adecuados vamos a este pacto con EE.UU. por fuera de las normas vigentes", afirma Allende.
"Eso puede tener un impacto significativo a nivel regional, más teniendo en cuenta todas las nuevas leyes de datos personales que están surgiendo, como la de Chile, que también puede ser considerada como 'euro adecuada'", añade.
"Lo que se nota es que los países que tienen una tendencia más de derecha no le dan tanta importancia a la protección de datos personales como si aquellos que tienen una tendencia más de centro o garantista o socialista en el cual es muy relevante la protección de datos personales", concluye.