JUSTICIA
Comisión PermanenteOf. Administrativa: Piso P04 Oficina 423
Secretario Administrativo DRA VILLARES MARIANA
Jefe DRA. FARIAS NATALIA MICAELA
Miércoles 16.00hs
Of. Administrativa: (054-11) 6075-2418 Internos 2418/17
cjusticia@hcdn.gob.ar
- ASUNTOS CONSTITUCIONALES
- JUSTICIA
Reunión del día 13/05/2010
- .
INVITADOS
- doctora Perceval
- En la Ciudad Autónoma de Buenos Aires, a los trece días del mes de mayo de 2010, a la hora 10 y 38:
SRA. PRESIDENTA CAMAÑO Damos inicio a la reunión conjunta de las comisiones de Asuntos Constitucionales y de Justicia.
Habíamos invitado al director de la Dirección Nacional de Protección de Datos Personales, doctor Travieso, porque considerábamos muy interesante escuchar su opinión. Personalmente hablé con él, pero tenía el inconveniente de estar fuera del país hasta los primeros días del mes que viene. Entonces, como si esperábamos su regreso se nos alejaba un poco el tratamiento del tema, decidimos invitar a dos funcionarios de su dirección: el doctor Pablo Segura y la doctora María del Rosario Moreno, a quienes agradecemos su presencia.
En cuanto a la doctora Perceval, también invitada a participar de esta reunión, tuvimos inconvenientes para ubicarla porque cambió de área de trabajo y ahora creo que está en una secretaría o subsecretaría de Derechos Humanos. En consecuencia, ahora no puede concurrir como representante de la Secretaría para la Reforma Institucional y Fortalecimiento de la Democracia, pero iba a mirar si existía la posibilidad de hacerlo en virtud del trabajo realizado durante estos tres meses.
No tenía mucho sentido que viniera quien se va a hacer cargo del área, porque creo que todavía no estaba claro quién iba a ser esa persona, con lo cual podemos invitar a la doctora Perceval, pero por el trabajo de tres meses.
Así que la idea con relación a este tema -porque algunos diputados hoy planteaban cómo vamos a seguir- es poder escuchar a los funcionarios. Personalmente, me interesaba mucho escuchar a los representantes de la Dirección Nacional de Protección de Datos Personales.
Junto con la Presidencia de la Cámara estamos gestionando una videoconferencia con la Organización de los Estados Americanos. Hemos volcado toda la documentación en el sitio de la comisión, incluyendo el modelo de ley de acceso a la información de la OEA. Así que sugiero a los señores diputados que se vayan proveyendo de dicha información. Si logramos concretar esa videoconferencia, va a resultar un aporte muy interesante. Si no la conseguimos, seguramente vamos a llamar a la próxima reunión para recibir en primer término toda la información de los autores de proyectos, para luego debatir y tratar de emitir dictamen.
Agradezco la presencia del doctor Segura y de la doctora Moreno.
Tiene la palabra el doctor Segura.
Habíamos invitado al director de la Dirección Nacional de Protección de Datos Personales, doctor Travieso, porque considerábamos muy interesante escuchar su opinión. Personalmente hablé con él, pero tenía el inconveniente de estar fuera del país hasta los primeros días del mes que viene. Entonces, como si esperábamos su regreso se nos alejaba un poco el tratamiento del tema, decidimos invitar a dos funcionarios de su dirección: el doctor Pablo Segura y la doctora María del Rosario Moreno, a quienes agradecemos su presencia.
En cuanto a la doctora Perceval, también invitada a participar de esta reunión, tuvimos inconvenientes para ubicarla porque cambió de área de trabajo y ahora creo que está en una secretaría o subsecretaría de Derechos Humanos. En consecuencia, ahora no puede concurrir como representante de la Secretaría para la Reforma Institucional y Fortalecimiento de la Democracia, pero iba a mirar si existía la posibilidad de hacerlo en virtud del trabajo realizado durante estos tres meses.
No tenía mucho sentido que viniera quien se va a hacer cargo del área, porque creo que todavía no estaba claro quién iba a ser esa persona, con lo cual podemos invitar a la doctora Perceval, pero por el trabajo de tres meses.
Así que la idea con relación a este tema -porque algunos diputados hoy planteaban cómo vamos a seguir- es poder escuchar a los funcionarios. Personalmente, me interesaba mucho escuchar a los representantes de la Dirección Nacional de Protección de Datos Personales.
Junto con la Presidencia de la Cámara estamos gestionando una videoconferencia con la Organización de los Estados Americanos. Hemos volcado toda la documentación en el sitio de la comisión, incluyendo el modelo de ley de acceso a la información de la OEA. Así que sugiero a los señores diputados que se vayan proveyendo de dicha información. Si logramos concretar esa videoconferencia, va a resultar un aporte muy interesante. Si no la conseguimos, seguramente vamos a llamar a la próxima reunión para recibir en primer término toda la información de los autores de proyectos, para luego debatir y tratar de emitir dictamen.
Agradezco la presencia del doctor Segura y de la doctora Moreno.
Tiene la palabra el doctor Segura.
SR. SEGURA En primer lugar, agradecemos la invitación de las presidencias de las comisiones de Justicia y de Asuntos Constitucionales para poder dar nuestro punto de vista sobre esta cuestión tan importante, como es contemplar los aspectos vinculados con el derecho a la protección de datos en relación con el acceso a la información pública.
También queremos transmitirles las disculpas del doctor Travieso, quien no ha podido asistir porque tenía previsto un viaje al exterior, aunque estamos nosotros aquí representándolo.
Si están de acuerdo, vamos a hacer una pequeña introducción sobre el tema y después responderemos todas las preguntas que los señores diputados deseen formular.
Para empezar, nosotros representamos a la Dirección Nacional de Protección de Datos Personales, que es un organismo que depende del Ministerio de Justicia, Seguridad y Derechos Humanos de la Nación. Tenemos encomendado ser autoridad de control de la ley 25.326, de protección de datos personales, más conocida como ley de habeas data.
Esta norma, que data del año 2000, es la que regula en el ámbito interno todo lo vinculado con la protección de datos personales y establece que todos los datos personales de las personas físicas y jurídicas están protegidos. Asimismo, regula las obligaciones y principios que deben seguir los tratadores de datos, es decir, aquellas personas que trabajan con información de carácter personal.
Un dato personal es cualquier información que se refiere a una persona determinada o determinable. O sea, no hace falta que una persona esté determinada para que se considere dato personal, sino que basta con que la persona pueda ser identificada. Esto alcanza los más diversos tipos de información, desde la meramente identificatoria -como nombre, apellido y número de documento- hasta un registro de imagen.
Si las cámaras de seguridad están configuradas en una base de datos, ese registro de imagen que se puede relacionar con una persona es un dato personal.
Un registro de voz también podría ser considerado un dato personal, si se pudiera identificar al dueño de esa voz.
Lo que hace la ley es proteger lo que técnicamente se denomina autodeterminación informativa, es decir, la posibilidad que tiene una persona de controlar su información personal, y todo esto surge a raíz del gran avance que se produjo en el campo de las telecomunicaciones.
Antes había informaciones difusas que estaban dando vueltas por el mundo, pero hoy día con "Google" o con cualquier otro buscador simplemente podemos reunir cierta información y, de esa manera, perjudicar a una persona, lo cual nos da la capacidad de conocer cuestiones de su vida privada. Entonces, surge este derecho autónomo separado y vinculado con la intimidad.
A veces esto se confunde, pero actualmente la doctrina está de acuerdo con que el derecho de protección de los datos personales es un derecho autónomo, aunque está vinculado con otros, como el derecho a la intimidad, al honor o a la dignidad.
Es un derecho autónomo, ya que está separado de otros derechos. Por lo tanto, la protección de datos personales es un derecho humano fundamental y autónomo, que necesitamos regular. Además, las personas que trabajan con información de carácter personal tienen que seguir los principios de la ley.
Uno de los grandes tratadores de datos es el Estado nacional -y aunque también lo son los Estados provinciales, hoy nos referimos solamente al Estado nacional-, que es privilegiado porque no requiere del consentimiento del titular para poder manejar su información personal.
Al contrario de lo que pasa con los privados, que si no están exceptuados, requieren del consentimiento, el Estado en principio no requiere del consentimiento de sus titulares para poder trabajar con esa información.
Uno de los tratamientos de datos que potencialmente puede ser más peligroso para las personas es la cesión de datos, es decir, la transmisión de información de una base de datos a otra.
Para que quede claro, el derecho al acceso a la información pública es una cesión de datos de una base de datos pública del Estado nacional a una base de datos privada receptora de esa información. En consecuencia, para la ley de protección de datos personales el acceso a la información pública es una cesión de datos, obviamente siempre y cuando ese pedido de información sea de carácter personal.
De acuerdo con la ley de protección de datos, para que la cesión de datos sea válida hacen falta básicamente dos requisitos. Primero, que exista interés legítimo tanto del concedente como del concesionario, o sea que quienes brindan y reciben la información tengan un interés calificado legítimo, de acuerdo con lo establecido por la ley. O sea que las finalidades de quien cede y de quien recibe deben ser legítimas.
Segundo, el consentimiento de ese titular. Mal podríamos hablar de autodeterminación informativa -o sea, la posibilidad de las personas de controlar su información-cuando la cesión de información de una base a otra es uno de los hechos más peligrosos en el tratamiento de datos, ya que ello escapa del control del titular. El titular sabe que da el dato al Estado, pero cuando el Estado lo cede a otra persona, ya pierde el control. Por esta razón también se requiere el consentimiento del titular.
Ahora bien, no siempre es obligatorio este consentimiento, sino que puede exceptuarse en algunos casos. De todos modos, habrá que analizar caso por caso cuándo corresponde o no la excepción a pedir el consentimiento. Ese punto está estipulado en los artículos 5° y 11 de la ley.
Luego la doctora Moreno va a contarles la experiencia de la Dirección Nacional respecto a la armonización que debe existir entre los datos personales en poder del Estado y el derecho al acceso a la información.
Antes de finalizar con la parte introductoria, quiero remarcar que el Estado es un tratador de datos privilegiado. Por lo tanto, cuando trabaja con datos personales debe extremar los recaudos para saber que no está afectando a los titulares de esa información. Tengan en cuenta que el Estado trabaja con gran cantidad de datos y puede llegar a afectar la intimidad, la dignidad y el honor de las personas.
Por ejemplo, si el Estado publicara el listado en Internet, las organizaciones que trabajan con riesgo crediticio podrían acceder a la información y publicarla, incorporando la prestación de ese servicio.
Vale decir, cuando el Estado publicita un plan social en Internet, las organizaciones como Veraz, Fidelitas o cualquier otra empresa de riesgo crediticio podrían legítimamente acceder a esa información y reflejar esa base de datos en un informe crediticio.
O sea que cuando una persona recibe un plan social, ello se hace en forma legítima de acuerdo con lo establecido por la ley, y la transmisión de la información va a requerir de su consentimiento.
Por lo tanto, tenemos que pensar que si permitiéramos publicaciones de este tipo, podríamos llegar a hacer que esa persona no pudiera no solamente sacar un crédito en un banco, sino ni siquiera comprar una plancha o un televisor en un negocio, porque aparecería reflejado en su informe de riesgo crediticio que tiene un plan social.
Doy este ejemplo para que se tome una dimensión de cuáles son los riesgos de lo que estamos hablando.
A continuación le cedo el uso de la palabra a la doctora Moreno, quien se referirá a la armonización de nuestro trabajo cuando tenemos que determinar un caso de acceso a la información pública que contiene datos personales. Muchas gracias.
También queremos transmitirles las disculpas del doctor Travieso, quien no ha podido asistir porque tenía previsto un viaje al exterior, aunque estamos nosotros aquí representándolo.
Si están de acuerdo, vamos a hacer una pequeña introducción sobre el tema y después responderemos todas las preguntas que los señores diputados deseen formular.
Para empezar, nosotros representamos a la Dirección Nacional de Protección de Datos Personales, que es un organismo que depende del Ministerio de Justicia, Seguridad y Derechos Humanos de la Nación. Tenemos encomendado ser autoridad de control de la ley 25.326, de protección de datos personales, más conocida como ley de habeas data.
Esta norma, que data del año 2000, es la que regula en el ámbito interno todo lo vinculado con la protección de datos personales y establece que todos los datos personales de las personas físicas y jurídicas están protegidos. Asimismo, regula las obligaciones y principios que deben seguir los tratadores de datos, es decir, aquellas personas que trabajan con información de carácter personal.
Un dato personal es cualquier información que se refiere a una persona determinada o determinable. O sea, no hace falta que una persona esté determinada para que se considere dato personal, sino que basta con que la persona pueda ser identificada. Esto alcanza los más diversos tipos de información, desde la meramente identificatoria -como nombre, apellido y número de documento- hasta un registro de imagen.
Si las cámaras de seguridad están configuradas en una base de datos, ese registro de imagen que se puede relacionar con una persona es un dato personal.
Un registro de voz también podría ser considerado un dato personal, si se pudiera identificar al dueño de esa voz.
Lo que hace la ley es proteger lo que técnicamente se denomina autodeterminación informativa, es decir, la posibilidad que tiene una persona de controlar su información personal, y todo esto surge a raíz del gran avance que se produjo en el campo de las telecomunicaciones.
Antes había informaciones difusas que estaban dando vueltas por el mundo, pero hoy día con "Google" o con cualquier otro buscador simplemente podemos reunir cierta información y, de esa manera, perjudicar a una persona, lo cual nos da la capacidad de conocer cuestiones de su vida privada. Entonces, surge este derecho autónomo separado y vinculado con la intimidad.
A veces esto se confunde, pero actualmente la doctrina está de acuerdo con que el derecho de protección de los datos personales es un derecho autónomo, aunque está vinculado con otros, como el derecho a la intimidad, al honor o a la dignidad.
Es un derecho autónomo, ya que está separado de otros derechos. Por lo tanto, la protección de datos personales es un derecho humano fundamental y autónomo, que necesitamos regular. Además, las personas que trabajan con información de carácter personal tienen que seguir los principios de la ley.
Uno de los grandes tratadores de datos es el Estado nacional -y aunque también lo son los Estados provinciales, hoy nos referimos solamente al Estado nacional-, que es privilegiado porque no requiere del consentimiento del titular para poder manejar su información personal.
Al contrario de lo que pasa con los privados, que si no están exceptuados, requieren del consentimiento, el Estado en principio no requiere del consentimiento de sus titulares para poder trabajar con esa información.
Uno de los tratamientos de datos que potencialmente puede ser más peligroso para las personas es la cesión de datos, es decir, la transmisión de información de una base de datos a otra.
Para que quede claro, el derecho al acceso a la información pública es una cesión de datos de una base de datos pública del Estado nacional a una base de datos privada receptora de esa información. En consecuencia, para la ley de protección de datos personales el acceso a la información pública es una cesión de datos, obviamente siempre y cuando ese pedido de información sea de carácter personal.
De acuerdo con la ley de protección de datos, para que la cesión de datos sea válida hacen falta básicamente dos requisitos. Primero, que exista interés legítimo tanto del concedente como del concesionario, o sea que quienes brindan y reciben la información tengan un interés calificado legítimo, de acuerdo con lo establecido por la ley. O sea que las finalidades de quien cede y de quien recibe deben ser legítimas.
Segundo, el consentimiento de ese titular. Mal podríamos hablar de autodeterminación informativa -o sea, la posibilidad de las personas de controlar su información-cuando la cesión de información de una base a otra es uno de los hechos más peligrosos en el tratamiento de datos, ya que ello escapa del control del titular. El titular sabe que da el dato al Estado, pero cuando el Estado lo cede a otra persona, ya pierde el control. Por esta razón también se requiere el consentimiento del titular.
Ahora bien, no siempre es obligatorio este consentimiento, sino que puede exceptuarse en algunos casos. De todos modos, habrá que analizar caso por caso cuándo corresponde o no la excepción a pedir el consentimiento. Ese punto está estipulado en los artículos 5° y 11 de la ley.
Luego la doctora Moreno va a contarles la experiencia de la Dirección Nacional respecto a la armonización que debe existir entre los datos personales en poder del Estado y el derecho al acceso a la información.
Antes de finalizar con la parte introductoria, quiero remarcar que el Estado es un tratador de datos privilegiado. Por lo tanto, cuando trabaja con datos personales debe extremar los recaudos para saber que no está afectando a los titulares de esa información. Tengan en cuenta que el Estado trabaja con gran cantidad de datos y puede llegar a afectar la intimidad, la dignidad y el honor de las personas.
Por ejemplo, si el Estado publicara el listado en Internet, las organizaciones que trabajan con riesgo crediticio podrían acceder a la información y publicarla, incorporando la prestación de ese servicio.
Vale decir, cuando el Estado publicita un plan social en Internet, las organizaciones como Veraz, Fidelitas o cualquier otra empresa de riesgo crediticio podrían legítimamente acceder a esa información y reflejar esa base de datos en un informe crediticio.
O sea que cuando una persona recibe un plan social, ello se hace en forma legítima de acuerdo con lo establecido por la ley, y la transmisión de la información va a requerir de su consentimiento.
Por lo tanto, tenemos que pensar que si permitiéramos publicaciones de este tipo, podríamos llegar a hacer que esa persona no pudiera no solamente sacar un crédito en un banco, sino ni siquiera comprar una plancha o un televisor en un negocio, porque aparecería reflejado en su informe de riesgo crediticio que tiene un plan social.
Doy este ejemplo para que se tome una dimensión de cuáles son los riesgos de lo que estamos hablando.
A continuación le cedo el uso de la palabra a la doctora Moreno, quien se referirá a la armonización de nuestro trabajo cuando tenemos que determinar un caso de acceso a la información pública que contiene datos personales. Muchas gracias.
SRA. MORENO En primer lugar, quiero agradecerles por permitirnos participar de esta reunión, ya que consideramos importante que tengan en cuenta este aspecto de la protección de datos al momento de resolver los distintos proyectos de ley.
Como comentaba el doctor Segura, voy a explicar la experiencia de la Dirección Nacional de Protección de Datos Personales.
Cuando algún organismo nos consulta sobre algún pedido de acceso a la información pública que contiene datos personales, que es el único caso en el que nos compete intervenir, tenemos que ver el artículo 11 de la ley 25.326, según el cual para ceder datos personales es necesario acreditar el interés legítimo y el consentimiento del interesado.
En general, cuando se trata de datos en poder del Estado, no es necesario el consentimiento del interesado -si bien hay que ver cada caso particular-, pero sí es necesario el interés legítimo.
En este punto nos tropezamos con el primer inconveniente, ya que el decreto 1172/03, de acceso a la información pública, expresamente dice que no es necesario acreditar interés legítimo para efectuar una solicitud de acceso a la información pública; el decreto es válido, pero se topa con la ley de protección de datos personales.
El criterio de la Dirección Nacional de Protección de Datos Personales es que si el pedido de acceso a la información pública contiene datos personales, en la medida que no puedan ser disociados, es decir que no puedan ser susceptibles de aplicación de un procedimiento que impida identificar a la persona a la que corresponden -con lo cual pasaríamos a tener un dato anónimo y la ley de protección de datos no se aplicaría-, necesariamente habrá que requerir interés legítimo para solicitar el acceso a la información pública, aunque el decreto relacionado con este tema no lo requiera.
El concepto es justamente permitir que se pueda dar la información, pero que se proteja. En este caso tenemos dos derechos en juego. Por un lado, un derecho humano fundamental que es el de acceso a la información y a la transparencia, pero por otro lado el derecho vinculado con datos de una persona, que podrían estar dándose como información sin que la persona supiese que ellos están circulando.
El criterio es que si los datos no pueden disociarse, tiene que requerirse el interés legítimo. Entonces, el Estado, cuando tenga que brindar información, deberá verificar el interés legítimo y que sea suficiente respecto de la información que está solicitando. De esta forma no se estaría impidiendo un derecho de acceso, sino protegiendo el derecho a la intimidad de la persona, cuyos datos pueden llegar a circular.
En su momento, junto con el doctor Segura, participé en varias reuniones, cuando la doctora Marta Oyhanarte ocupaba el cargo de subsecretaria para la Reforma Institucional y Fortalecimiento de la Democracia y se consensuó un proyecto de ley del que participamos.
En esa oportunidad sugerimos que se nos diera intervención en todos los pedidos de acceso a la información donde hubiera datos personales, a los fines de opinar sobre la manera en que podían o no darse o qué requisitos hacían falta para ello. Efectivamente, ese artículo fue incorporado al proyecto, si bien no sabemos qué suerte corrió luego.
Asimismo, el decreto 1172/03 establece que cuando el Estado nacional o los organismos alcanzados por el decreto requieran información, ella debería ser protegida, si hubiere datos personales; indudablemente, con eso se alude a la aplicación de algún procedimiento de disociación.
Otro conflicto que se presenta, que hemos visto plasmado en casi todos los proyectos y que nos parece que debería ser uno de los puntos a analizar, es el de las excepciones.
Cuando el artículo 17 se refiere a las excepciones, establece que el sujeto requerido podrá exceptuarse de dar información cuando una ley así lo establezca. Ese es el primer punto a rescatar. Con lo cual, si la ley de protección de datos establece determinados requisitos, por aplicación de la misma podría establecerse alguna excepción. Luego el artículo 7 alude a que ninguna persona puede estar obligada a dar datos sensibles.
Nosotros entendemos que no habría que limitarlo solamente a los datos sensibles, sino que por aplicación del artículo 11 tiene que extenderse a todos los datos personales. Pero esto no es a los fines de negar la información, sino de requerir el interés legítimo. Me refiero a los casos en los que sea necesario brindar información que tenga que ver con datos personales, salvo -sería un caso muy excepcional- que se pudiera obtener especialmente el consentimiento de cada interesado. Pero eso habría que verlo en cada caso puntual.
Acerca de los dictámenes, hemos dicho que la libre cesión de información del Poder Ejecutivo nacional a terceros dispuesta por el decreto 1.172, en lo que respecta a la información de las personas, se encuentra condicionada por las disposiciones de la ley 25.326. Debemos tener en cuenta que se trata de una ley en función de lo que establece un decreto. Sin embargo, cuando se apruebe la nueva ley estaremos en igualdad de jerarquía normativa.
Como comentaba el doctor Segura, voy a explicar la experiencia de la Dirección Nacional de Protección de Datos Personales.
Cuando algún organismo nos consulta sobre algún pedido de acceso a la información pública que contiene datos personales, que es el único caso en el que nos compete intervenir, tenemos que ver el artículo 11 de la ley 25.326, según el cual para ceder datos personales es necesario acreditar el interés legítimo y el consentimiento del interesado.
En general, cuando se trata de datos en poder del Estado, no es necesario el consentimiento del interesado -si bien hay que ver cada caso particular-, pero sí es necesario el interés legítimo.
En este punto nos tropezamos con el primer inconveniente, ya que el decreto 1172/03, de acceso a la información pública, expresamente dice que no es necesario acreditar interés legítimo para efectuar una solicitud de acceso a la información pública; el decreto es válido, pero se topa con la ley de protección de datos personales.
El criterio de la Dirección Nacional de Protección de Datos Personales es que si el pedido de acceso a la información pública contiene datos personales, en la medida que no puedan ser disociados, es decir que no puedan ser susceptibles de aplicación de un procedimiento que impida identificar a la persona a la que corresponden -con lo cual pasaríamos a tener un dato anónimo y la ley de protección de datos no se aplicaría-, necesariamente habrá que requerir interés legítimo para solicitar el acceso a la información pública, aunque el decreto relacionado con este tema no lo requiera.
El concepto es justamente permitir que se pueda dar la información, pero que se proteja. En este caso tenemos dos derechos en juego. Por un lado, un derecho humano fundamental que es el de acceso a la información y a la transparencia, pero por otro lado el derecho vinculado con datos de una persona, que podrían estar dándose como información sin que la persona supiese que ellos están circulando.
El criterio es que si los datos no pueden disociarse, tiene que requerirse el interés legítimo. Entonces, el Estado, cuando tenga que brindar información, deberá verificar el interés legítimo y que sea suficiente respecto de la información que está solicitando. De esta forma no se estaría impidiendo un derecho de acceso, sino protegiendo el derecho a la intimidad de la persona, cuyos datos pueden llegar a circular.
En su momento, junto con el doctor Segura, participé en varias reuniones, cuando la doctora Marta Oyhanarte ocupaba el cargo de subsecretaria para la Reforma Institucional y Fortalecimiento de la Democracia y se consensuó un proyecto de ley del que participamos.
En esa oportunidad sugerimos que se nos diera intervención en todos los pedidos de acceso a la información donde hubiera datos personales, a los fines de opinar sobre la manera en que podían o no darse o qué requisitos hacían falta para ello. Efectivamente, ese artículo fue incorporado al proyecto, si bien no sabemos qué suerte corrió luego.
Asimismo, el decreto 1172/03 establece que cuando el Estado nacional o los organismos alcanzados por el decreto requieran información, ella debería ser protegida, si hubiere datos personales; indudablemente, con eso se alude a la aplicación de algún procedimiento de disociación.
Otro conflicto que se presenta, que hemos visto plasmado en casi todos los proyectos y que nos parece que debería ser uno de los puntos a analizar, es el de las excepciones.
Cuando el artículo 17 se refiere a las excepciones, establece que el sujeto requerido podrá exceptuarse de dar información cuando una ley así lo establezca. Ese es el primer punto a rescatar. Con lo cual, si la ley de protección de datos establece determinados requisitos, por aplicación de la misma podría establecerse alguna excepción. Luego el artículo 7 alude a que ninguna persona puede estar obligada a dar datos sensibles.
Nosotros entendemos que no habría que limitarlo solamente a los datos sensibles, sino que por aplicación del artículo 11 tiene que extenderse a todos los datos personales. Pero esto no es a los fines de negar la información, sino de requerir el interés legítimo. Me refiero a los casos en los que sea necesario brindar información que tenga que ver con datos personales, salvo -sería un caso muy excepcional- que se pudiera obtener especialmente el consentimiento de cada interesado. Pero eso habría que verlo en cada caso puntual.
Acerca de los dictámenes, hemos dicho que la libre cesión de información del Poder Ejecutivo nacional a terceros dispuesta por el decreto 1.172, en lo que respecta a la información de las personas, se encuentra condicionada por las disposiciones de la ley 25.326. Debemos tener en cuenta que se trata de una ley en función de lo que establece un decreto. Sin embargo, cuando se apruebe la nueva ley estaremos en igualdad de jerarquía normativa.
SRA. PRESIDENTA CAMAÑO Abrimos la ronda de preguntas.
Tiene la palabra la señora diputada Alonso.
Tiene la palabra la señora diputada Alonso.
SRA. ALONSO Señora presidenta: agradezco la presencia de nuestros invitados.
Quiero comentarles que en cierto modo el fin de esta reunión era contar con la presencia de representantes de la Dirección Nacional de Protección de Datos y de la subsecretaría encargada de la aplicación del decreto 1.172 para tener -permítanme decirlo así- las dos versiones de la misma historia, justamente para que las dos partes tuvieran la posibilidad de explicar la aplicación del decreto. Y lo digo porque cuando hubo colisiones de derecho, se resolvieron en el marco de la administración.
Por eso me parece importante que de alguna manera resolvamos, y lo dejo a consideración de la Presidencia, cómo cubrir el vacío -que no creo menor-, porque se trata un decreto vigente hace seis años y medio, cuya implementación es un antecedente más que válido para este tratamiento.
Mi primera pregunta se refiere al concepto de "dato sensible", ya que no se ha hecho referencia a este aspecto que está contemplado en la ley. Quisiera que nos explicaran un poco más la diferencia entre un dato personal y un dato sensible.
La segunda inquietud es en función de lo que me ocurrió cuando en cierta ocasión solicité información sobre personas contratadas en los ministerios bajo programas de organismos internacionales. Todos los ministerios -salvo uno- me brindaron la información detallando nombre y apellido, programa e ingresos.
Cuando hice la denuncia ante la Oficina Anticorrupción para seguir la vía administrativa que establece el decreto 1.172, la subsecretaría me respondió que efectivamente lo correcto era dar esa información. Por lo tanto, también me gustaría que se refieran a ese punto.
Lamentablemente, estando el Ministerio del Interior a cargo del doctor Aníbal Fernández, fue el único que nunca me dio la información. En consecuencia, ahora entiendo algunas situaciones que se vinieron dando en los últimos meses respecto a la implementación de un decreto tan importante, como el 1.172.
Quisiera tener una respuesta sobre este particular, porque si no queda desbalanceada la mirada sobre los datos personales. Por eso pregunto sobre los datos sensibles y la importancia de no opacar.
Ustedes también se refirieron a los planes sociales. Al respecto, creo que existe un fallo favorable -que fue apelado por el gobierno nacional y que está en la Corte-, por el que se autoriza la publicación de los listados de los beneficiarios de los planes sociales. Esto es ley en países como México, que han combatido fuertemente el clientelismo a partir de la publicación de los beneficiarios de estos planes, y eso es lo que quiero plantear.
Quiero comentarles que en cierto modo el fin de esta reunión era contar con la presencia de representantes de la Dirección Nacional de Protección de Datos y de la subsecretaría encargada de la aplicación del decreto 1.172 para tener -permítanme decirlo así- las dos versiones de la misma historia, justamente para que las dos partes tuvieran la posibilidad de explicar la aplicación del decreto. Y lo digo porque cuando hubo colisiones de derecho, se resolvieron en el marco de la administración.
Por eso me parece importante que de alguna manera resolvamos, y lo dejo a consideración de la Presidencia, cómo cubrir el vacío -que no creo menor-, porque se trata un decreto vigente hace seis años y medio, cuya implementación es un antecedente más que válido para este tratamiento.
Mi primera pregunta se refiere al concepto de "dato sensible", ya que no se ha hecho referencia a este aspecto que está contemplado en la ley. Quisiera que nos explicaran un poco más la diferencia entre un dato personal y un dato sensible.
La segunda inquietud es en función de lo que me ocurrió cuando en cierta ocasión solicité información sobre personas contratadas en los ministerios bajo programas de organismos internacionales. Todos los ministerios -salvo uno- me brindaron la información detallando nombre y apellido, programa e ingresos.
Cuando hice la denuncia ante la Oficina Anticorrupción para seguir la vía administrativa que establece el decreto 1.172, la subsecretaría me respondió que efectivamente lo correcto era dar esa información. Por lo tanto, también me gustaría que se refieran a ese punto.
Lamentablemente, estando el Ministerio del Interior a cargo del doctor Aníbal Fernández, fue el único que nunca me dio la información. En consecuencia, ahora entiendo algunas situaciones que se vinieron dando en los últimos meses respecto a la implementación de un decreto tan importante, como el 1.172.
Quisiera tener una respuesta sobre este particular, porque si no queda desbalanceada la mirada sobre los datos personales. Por eso pregunto sobre los datos sensibles y la importancia de no opacar.
Ustedes también se refirieron a los planes sociales. Al respecto, creo que existe un fallo favorable -que fue apelado por el gobierno nacional y que está en la Corte-, por el que se autoriza la publicación de los listados de los beneficiarios de los planes sociales. Esto es ley en países como México, que han combatido fuertemente el clientelismo a partir de la publicación de los beneficiarios de estos planes, y eso es lo que quiero plantear.
SRA. PRESIDENTA CAMAÑO Como somos pocos, si les parece bien, podemos ir respondiendo las preguntas de a una para que el intercambio resulte más dinámico.
SRA. MORENO Con relación a la primera pregunta, sobre la diferencia entre datos personales y datos sensibles, puedo decir que un dato personal es cualquier dato referido a una persona, ya sea física o jurídica, determinada o determinable, como ya dijo el doctor Segura.
Los datos sensibles, tal como están especialmente definidos en la ley, son aquellos referidos a la salud, opiniones políticas, orientación sexual, afiliación sindical y convicciones morales, religiosas y filosóficas. Esa sería la diferencia entre un dato personal y un dato sensible.
Los datos sensibles, por su particularidad, por la posibilidad de ser sujetos susceptibles de sufrir conductas discriminatorias, tienen una protección mucho mayor en la ley, lo cual implica que sólo pueden ser tratados si hay una autorización legal, o pueden ser usados en forma disociada -como ya habíamos explicado-, mediante la aplicación de un procedimiento que no permita identificar al titular del dato.
Los datos sensibles, tal como están especialmente definidos en la ley, son aquellos referidos a la salud, opiniones políticas, orientación sexual, afiliación sindical y convicciones morales, religiosas y filosóficas. Esa sería la diferencia entre un dato personal y un dato sensible.
Los datos sensibles, por su particularidad, por la posibilidad de ser sujetos susceptibles de sufrir conductas discriminatorias, tienen una protección mucho mayor en la ley, lo cual implica que sólo pueden ser tratados si hay una autorización legal, o pueden ser usados en forma disociada -como ya habíamos explicado-, mediante la aplicación de un procedimiento que no permita identificar al titular del dato.
SR. PAIS ¿A qué se refiere puntualmente la convicción moral?
SRA. MORENO Se refiere a algo que podría generar discriminación hacia una persona por parte de otras que no están de acuerdo con su posición.
SR. SEGURA Por ejemplo, ello ocurriría si yo tuviera una opinión moral formada acerca del aborto -ya sea a favor o en contra- y hubiera alguien haciendo un listado de las personas a favor del aborto. En realidad, eso está prohibido, porque se estaría registrando en una base de datos mi convicción moral respecto de algún tema. A eso se refiere básicamente.
Es importante destacar sobre datos sensibles y personales que los datos sensibles son una categoría de datos personales. Es decir que el dato sensible no deja de ser un dato personal, y el dato personal se transforma automáticamente en dato sensible.
Lo importante es que todos los datos están protegidos por ley, no solamente los datos sensibles, sino también los personales. Lo que pasa es que hay una categoría especial con una protección superior, que son los datos sensibles.
Con respecto a la segunda pregunta, sobre el personal contratado en los ministerios, nosotros podemos hablar acerca de los casos sobre los cuales tuvimos posibilidad de dictaminar, que son los que conocemos. En nuestra doctrina -a la cual se puede acceder por medio de la página web de la Dirección- mantuvimos que toda información se puede publicar, siempre y cuando ello esté autorizado por una norma.
Si existe una norma de carácter general que está debidamente publicada -ya sea ley, decreto o resolución-, se puede dar cualquier tipo de información personal, porque así se dispone, y estoy hablando siempre de acuerdo con lo que establecen la ley de protección de datos personales y su decreto reglamentario -que es el 1.558/2001-, que a nosotros nos competen. Tanto la ley como el decreto, cuando hablan de cesiones masivas a través de registros oficiales, dicen que para hacerlo es necesario que exista una norma general publicada en el Boletín Oficial.
Entonces, la ley de protección de datos permite publicar el salario que percibe una persona contratada por el Estado nacional, siempre y cuando se cumpla con los requisitos. En este caso, nos compete decir que como requisito debe existir una norma que lo habilite.
Ahora le pediría a la señora presidenta que me recuerde cuál era la última pregunta.
Es importante destacar sobre datos sensibles y personales que los datos sensibles son una categoría de datos personales. Es decir que el dato sensible no deja de ser un dato personal, y el dato personal se transforma automáticamente en dato sensible.
Lo importante es que todos los datos están protegidos por ley, no solamente los datos sensibles, sino también los personales. Lo que pasa es que hay una categoría especial con una protección superior, que son los datos sensibles.
Con respecto a la segunda pregunta, sobre el personal contratado en los ministerios, nosotros podemos hablar acerca de los casos sobre los cuales tuvimos posibilidad de dictaminar, que son los que conocemos. En nuestra doctrina -a la cual se puede acceder por medio de la página web de la Dirección- mantuvimos que toda información se puede publicar, siempre y cuando ello esté autorizado por una norma.
Si existe una norma de carácter general que está debidamente publicada -ya sea ley, decreto o resolución-, se puede dar cualquier tipo de información personal, porque así se dispone, y estoy hablando siempre de acuerdo con lo que establecen la ley de protección de datos personales y su decreto reglamentario -que es el 1.558/2001-, que a nosotros nos competen. Tanto la ley como el decreto, cuando hablan de cesiones masivas a través de registros oficiales, dicen que para hacerlo es necesario que exista una norma general publicada en el Boletín Oficial.
Entonces, la ley de protección de datos permite publicar el salario que percibe una persona contratada por el Estado nacional, siempre y cuando se cumpla con los requisitos. En este caso, nos compete decir que como requisito debe existir una norma que lo habilite.
Ahora le pediría a la señora presidenta que me recuerde cuál era la última pregunta.
SRA. PRESIDENTA CAMAÑO La pregunta se refería a la publicación de los programas sociales.
SR. SEGURA A ese respecto, nosotros no decimos que no se puede publicar en Internet o en otros medios la nómina de beneficiarios de programas sociales.
Nosotros solamente estamos advirtiendo las consecuencias negativas que esto puede llegar a tener con respecto a las personas.
Reitero lo que había dicho antes: publicar por Internet a los beneficiarios habilita a cualquier persona, no solamente a las empresas de riesgo crediticio, a formar una base de datos paralela. Esto se debe a que el artículo 5° de la ley establece que no es necesario el consentimiento del titular cuando los datos se obtienen de una fuente de acceso público irrestricto.
En consecuencia, la publicación en Internet de un listado realizado por un ministerio es una fuente de acceso público irrestricto. Y yo podría bajar ese listado y tenerlo válidamente como particular.
Por otra parte, el artículo 26 de la ley que regula la base de datos de riesgo crediticio establece cuáles son las fuentes válidas que estas empresas pueden llegar a tener para prestar los informes, entre ellas, las fuentes accesibles al público.
Y nosotros vivimos las consecuencias de ello, ya que tenemos mayor cantidad de trabajo, porque somos un organismo que defiende a la gente. Ante una información incorrecta, nuestra función es accionar para que sea borrada y a la vez tenemos que ayudar para mantener siempre la información adecuada.
El hecho de que una empresa de riesgo crediticio legítimamente pueda tener esa información, le permite volcarla en los informes, con lo cual la persona afectada es una suerte de muerta civil. Esto ocurre si por una cuestión de negocios alguien decide no otorgar un crédito a una persona que recibe un plan social. Y estaría habilitado a hacerlo porque las empresas de riesgo crediticio obtienen esa información en forma legítima.
Entiendo que quizás habría que regular este punto, porque la actual legislación de protección de datos permite esa discriminación negativa que lleva a publicar libremente y sin ningún tipo de restricción el listado de los beneficiarios sociales.
Respondiendo concretamente a la pregunta formulada, la ley permite hacerlo, pero tiene consecuencias negativas.
Nosotros solamente estamos advirtiendo las consecuencias negativas que esto puede llegar a tener con respecto a las personas.
Reitero lo que había dicho antes: publicar por Internet a los beneficiarios habilita a cualquier persona, no solamente a las empresas de riesgo crediticio, a formar una base de datos paralela. Esto se debe a que el artículo 5° de la ley establece que no es necesario el consentimiento del titular cuando los datos se obtienen de una fuente de acceso público irrestricto.
En consecuencia, la publicación en Internet de un listado realizado por un ministerio es una fuente de acceso público irrestricto. Y yo podría bajar ese listado y tenerlo válidamente como particular.
Por otra parte, el artículo 26 de la ley que regula la base de datos de riesgo crediticio establece cuáles son las fuentes válidas que estas empresas pueden llegar a tener para prestar los informes, entre ellas, las fuentes accesibles al público.
Y nosotros vivimos las consecuencias de ello, ya que tenemos mayor cantidad de trabajo, porque somos un organismo que defiende a la gente. Ante una información incorrecta, nuestra función es accionar para que sea borrada y a la vez tenemos que ayudar para mantener siempre la información adecuada.
El hecho de que una empresa de riesgo crediticio legítimamente pueda tener esa información, le permite volcarla en los informes, con lo cual la persona afectada es una suerte de muerta civil. Esto ocurre si por una cuestión de negocios alguien decide no otorgar un crédito a una persona que recibe un plan social. Y estaría habilitado a hacerlo porque las empresas de riesgo crediticio obtienen esa información en forma legítima.
Entiendo que quizás habría que regular este punto, porque la actual legislación de protección de datos permite esa discriminación negativa que lleva a publicar libremente y sin ningún tipo de restricción el listado de los beneficiarios sociales.
Respondiendo concretamente a la pregunta formulada, la ley permite hacerlo, pero tiene consecuencias negativas.
SRA. PRESIDENTA CAMAÑO Tiene la palabra el señor diputado Pais.
SR. PAIS Señora presidenta: dada la materia que estamos estudiando, considero importante profundizar el tema de la protección de datos personales. Y tal como se ha mencionado aquí, no es un tema menor dada la cantidad de bancos de datos que maneja el Estado.
La ley tiene una manda al organismo de contar con los registros de bancos de datos públicos y privados. Y aunque la implementación de la relativa a los datos privados fue trabajosa, sé que está funcionando.
Pero no sé cuál es la situación del registro de bancos de datos públicos. Por eso quisiera saber cuántos son y si están sistematizados los del sector público nacional, provincial y municipal.
Me gustaría que me diera un pantallazo de esta situación, no específicamente sobre los bancos, sino sobre el registro de bancos para saber cuántos son, de qué naturaleza y qué información contienen. Incluso creo que tendremos que analizarlos para redactar la mejor ley posible en cuanto al acceso a la información pública y para tratar de compatibilizar la protección de los datos personales.
La ley tiene una manda al organismo de contar con los registros de bancos de datos públicos y privados. Y aunque la implementación de la relativa a los datos privados fue trabajosa, sé que está funcionando.
Pero no sé cuál es la situación del registro de bancos de datos públicos. Por eso quisiera saber cuántos son y si están sistematizados los del sector público nacional, provincial y municipal.
Me gustaría que me diera un pantallazo de esta situación, no específicamente sobre los bancos, sino sobre el registro de bancos para saber cuántos son, de qué naturaleza y qué información contienen. Incluso creo que tendremos que analizarlos para redactar la mejor ley posible en cuanto al acceso a la información pública y para tratar de compatibilizar la protección de los datos personales.
SR. SEGURA La pregunta del señor diputado es muy importante y atinente porque una de las herramientas fundamentales de la Dirección Nacional de Protección de Datos es el Registro Nacional de Base de Datos, que es obligatorio para todos aquellos responsables de bancos de datos, ya sean públicos o privados.
Y digo que es importantísimo porque al ser tan amplio el espectro del universo de los controlados por la dirección -porque no lo tenemos previamente definido-, el registro nos permite conocerlo.
Con respecto a las bases de datos privados, en este momento la cantidad de inscriptos es de 20 mil, aunque sabemos que es un número chico y que no es el adecuado. No podemos hacer una estimación previa porque cualquier persona física que tenga una base de datos y esté sujeta a inscripción -aclaro que se exceptúan las agendas personales-, tendría la obligación de concretarla.
Quienes se tienen que inscribir son todas las personas jurídicas y físicas, si trabajan con bases de datos; entonces, no podemos saber cuál es el número previo.
Con respecto a las bases públicas tenemos que recordar que la ley es federal, pero el organismo es de carácter nacional. Por lo tanto, por la autonomía provincial y por el sistema federal de gobierno no puede controlar las bases de datos provinciales o municipales. Entonces, la capacidad de control de la Dirección Nacional de Protección de Datos Personales se circunscribe al Estado nacional.
No obstante ello, abrimos el registro también a las provincias u organismos públicos provinciales que voluntariamente quieran tener inscriptas -como así lo hacen- sus bases de datos en el registro nacional.
En lo que se refiere al Poder Ejecutivo nacional prácticamente todos los ministerios, en mayor o menor medida, tienen inscriptas sus bases de datos en la Dirección Nacional de Protección de Datos Personales. Por ejemplo, el Ministerio del Interior en su momento -porque ahora cambiaron las competencias- había inscripto no sólo sus bases de datos, sino también las de los organismos que de él dependían, como la policía, la prefectura y la gendarmería.
Podemos decir que prácticamente con mayor o menor detalle todas las bases de datos del Estado nacional o todos los ministerios se hallan inscriptos en el Registro Nacional de Bases de Datos.
Y digo que es importantísimo porque al ser tan amplio el espectro del universo de los controlados por la dirección -porque no lo tenemos previamente definido-, el registro nos permite conocerlo.
Con respecto a las bases de datos privados, en este momento la cantidad de inscriptos es de 20 mil, aunque sabemos que es un número chico y que no es el adecuado. No podemos hacer una estimación previa porque cualquier persona física que tenga una base de datos y esté sujeta a inscripción -aclaro que se exceptúan las agendas personales-, tendría la obligación de concretarla.
Quienes se tienen que inscribir son todas las personas jurídicas y físicas, si trabajan con bases de datos; entonces, no podemos saber cuál es el número previo.
Con respecto a las bases públicas tenemos que recordar que la ley es federal, pero el organismo es de carácter nacional. Por lo tanto, por la autonomía provincial y por el sistema federal de gobierno no puede controlar las bases de datos provinciales o municipales. Entonces, la capacidad de control de la Dirección Nacional de Protección de Datos Personales se circunscribe al Estado nacional.
No obstante ello, abrimos el registro también a las provincias u organismos públicos provinciales que voluntariamente quieran tener inscriptas -como así lo hacen- sus bases de datos en el registro nacional.
En lo que se refiere al Poder Ejecutivo nacional prácticamente todos los ministerios, en mayor o menor medida, tienen inscriptas sus bases de datos en la Dirección Nacional de Protección de Datos Personales. Por ejemplo, el Ministerio del Interior en su momento -porque ahora cambiaron las competencias- había inscripto no sólo sus bases de datos, sino también las de los organismos que de él dependían, como la policía, la prefectura y la gendarmería.
Podemos decir que prácticamente con mayor o menor detalle todas las bases de datos del Estado nacional o todos los ministerios se hallan inscriptos en el Registro Nacional de Bases de Datos.
SR. PAIS ¿Y los entes descentralizados?
SR. SEGURA En algunos casos los entes descentralizados hicieron una inscripción particularizada y en otros, no.
SR. PAIS ¿En el sector público nacional el organismo verifica que existan algunas áreas con incumplimiento?
SR. SEGURA Sí.
SR. PAIS Eventualmente nos interesaría que acercaran un informe a la comisión.
SR. SEGURA Lo haremos sin ningún inconveniente.
SR. PAIS Por otro lado, si bien no para esta norma que estamos analizando pero sí eventualmente para la posibilidad de modificar la ley actual, se debería establecer una autoridad federal, porque no podemos hacer una proyección completa de datos personales si un sector importante de las bases de datos que se habilitan están ausentes de la administración.
Es decir, ni siquiera sabemos qué bancos de datos existen, y nos referimos a materias tributaria, contravencional, penal, electoral y patrimonial. Realmente se puede perforar a las personas en cuanto a la afectación de sus derechos autónomos por cualquier lado, no sólo patrimonialmente.
Es decir, ni siquiera sabemos qué bancos de datos existen, y nos referimos a materias tributaria, contravencional, penal, electoral y patrimonial. Realmente se puede perforar a las personas en cuanto a la afectación de sus derechos autónomos por cualquier lado, no sólo patrimonialmente.
SRA. PRESIDENTA CAMAÑO Tiene la palabra el señor diputado Merlo.
SR. MERLO Quisiera hacer una consulta al doctor Segura referida al tema de las bases de datos.
En mi provincia, San Luis, tenemos un plan denominado de Inclusión Social y cuando se puso en marcha el Plan Nacional de Asignación Universal por Hijo se quiso tomar la base de datos del Plan de Inclusión Social para no otorgarles la asignación universal.
Lo que quiero decir es que tal como decía el doctor Segura se debe tener en cuenta que esa información se la toma para cualquier lado y pueden darse casos de discriminación.
Quisiera saber cómo funciona la ley actual para las provincias en relación con este tema.
En mi provincia, San Luis, tenemos un plan denominado de Inclusión Social y cuando se puso en marcha el Plan Nacional de Asignación Universal por Hijo se quiso tomar la base de datos del Plan de Inclusión Social para no otorgarles la asignación universal.
Lo que quiero decir es que tal como decía el doctor Segura se debe tener en cuenta que esa información se la toma para cualquier lado y pueden darse casos de discriminación.
Quisiera saber cómo funciona la ley actual para las provincias en relación con este tema.
SR. SEGURA La ley de protección de datos personales es de carácter federal. Por lo tanto, todo lo que tenga que ver con la aplicación de los principios, obligaciones y derechos que la ley acuerda es de aplicación en todo el territorio nacional.
La diferencia que existe es que la competencia de un organismo nacional no puede ser aplicada frente a organismos locales, habida cuenta de que el derecho administrativo es eminentemente local y por lo tanto, un organismo de carácter nacional no podrá controlar y menos sancionar a un organismo provincial.
Es decir, la ley se aplica en todas las provincias y para todos los organismos provinciales, pero la Dirección Nacional de Protección de Datos Personales no puede controlar esa aplicación, sino que depende de una autoridad provincial establecida a esos efectos.
La diferencia que existe es que la competencia de un organismo nacional no puede ser aplicada frente a organismos locales, habida cuenta de que el derecho administrativo es eminentemente local y por lo tanto, un organismo de carácter nacional no podrá controlar y menos sancionar a un organismo provincial.
Es decir, la ley se aplica en todas las provincias y para todos los organismos provinciales, pero la Dirección Nacional de Protección de Datos Personales no puede controlar esa aplicación, sino que depende de una autoridad provincial establecida a esos efectos.
SR. MERLO Ese fue el planteo. Es decir, la provincia no tenía que brindar los datos porque de esa forma se impedía que los chicos que estaban en los planes de inclusión social recibieran la asignación universal.
SRA. PRESIDENTA CAMAÑO Quiero comentarles que la ley 25.326 fue muy debatida.
Doctor Crescenzi: vamos a poner en el sitio de Internet de la comisión la norma y las versiones taquigráficas para que los diputados puedan acceder a ellas.
Tiene la palabra el señor diputado Gil Lavedra.
Doctor Crescenzi: vamos a poner en el sitio de Internet de la comisión la norma y las versiones taquigráficas para que los diputados puedan acceder a ellas.
Tiene la palabra el señor diputado Gil Lavedra.
SR. GIL LAVEDRA Señora presidenta: quisiera formular dos preguntas.
En primer lugar, ¿cuál es la interpretación que ha dado la Dirección a la protección de las personas de existencia ideal? Lo pregunto porque en realidad la ley establece una protección similar para las personas de existencia física y las de existencia ideal. Pero esto llevado literalmente al extremo permite clausurar casi todo tipo de información.
Por ejemplo, fíjense que cuando se solicitó información al jefe de Gabinete acerca de los contratos para los cuales utilizaban la publicidad oficial, se negó a hacerlo amparándose en esta ley. Con lo cual es imposible acceder a esos datos. Este es un choque frontal con una ley de acceso a la información, porque el Estado podría eximirse de informar todo tipo de contrataciones con personas de existencia ideal, por ejemplo. Por eso quisiera saber si ustedes les dieron el mismo alcance a las personas de existencia ideal.
En segundo término, la ley establece una excepción muy clara en el artículo 5.2.c), donde señala que no será necesario ningún tipo de consentimiento cuando: "Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio." Entonces, cuando el dato requerido proviene de listados que tengan sólo esta información, no es necesario el consentimiento y esto está excluido de la protección.
En consecuencia, ¿cómo se concilia esta norma con lo que están diciendo ustedes de los planes sociales, los contratos, etcétera?
En primer lugar, ¿cuál es la interpretación que ha dado la Dirección a la protección de las personas de existencia ideal? Lo pregunto porque en realidad la ley establece una protección similar para las personas de existencia física y las de existencia ideal. Pero esto llevado literalmente al extremo permite clausurar casi todo tipo de información.
Por ejemplo, fíjense que cuando se solicitó información al jefe de Gabinete acerca de los contratos para los cuales utilizaban la publicidad oficial, se negó a hacerlo amparándose en esta ley. Con lo cual es imposible acceder a esos datos. Este es un choque frontal con una ley de acceso a la información, porque el Estado podría eximirse de informar todo tipo de contrataciones con personas de existencia ideal, por ejemplo. Por eso quisiera saber si ustedes les dieron el mismo alcance a las personas de existencia ideal.
En segundo término, la ley establece una excepción muy clara en el artículo 5.2.c), donde señala que no será necesario ningún tipo de consentimiento cuando: "Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio." Entonces, cuando el dato requerido proviene de listados que tengan sólo esta información, no es necesario el consentimiento y esto está excluido de la protección.
En consecuencia, ¿cómo se concilia esta norma con lo que están diciendo ustedes de los planes sociales, los contratos, etcétera?
SR. SEGURA Cuando analizamos las excepciones mencionadas en el artículo 5.2.c), todos los datos que son meramente identificatorios no requieren la autorización de su titular para poder darse. Asimismo hacemos la diferencia entre lo que son datos puros, identificatorios -o sea nombre, apellido y número de documento- y lo que son datos implícitos.
Si yo pido del padrón de beneficiarios solamente el nombre y apellido, hay un dato implícito, que es que esa persona está siendo beneficiaria de un plan social. De la misma manera que hacemos esa discriminación, por ejemplo, no les permitimos a los bancos dar la base de datos de sus clientes para hacer publicidad. Esto ocurre porque aunque se trate solamente del nombre y apellido, está implícito que esa persona es clienta del banco. En consecuencia, este criterio lo aplicamos para cualquier base de datos. Me refiero al dato implícito que pueda llegar a esconder la información.
Con respecto al siguiente punto que trajo a colación el señor diputado Gil Lavedra, no tuvimos oportunidad de verlo específicamente. Sin embargo, señalamos que la ley de protección de datos nunca impide poner información personal en poder del Estado, lo que hace es sujetarla a ciertas condiciones. Entre ellas, el interés legítimo, es decir que la persona que recibe la información demuestre que tiene interés legítimo en tener ese dato.
Nuevamente digo que si no se demuestra ese interés legítimo, lo podría pedir cualquier persona para cualquier finalidad. Y hay que discriminar a aquellos que la piden con una buena intención de aquellos que la piden con una intención que puede ser potencialmente peligrosa para los titulares de un dato.
El segundo requisito es el consentimiento, que en algunos casos, si se encuentra dentro de las excepciones, no va a ser necesario.
Acerca de las personas de existencia ideal, se les aplica la ley de protección de datos en la medida en que sea aplicable, porque evidentemente no se puede hablar de dignidad ni de intimidad de una persona jurídica. No podemos hablar de intimidad de una sociedad anónima.
Entonces, se utiliza en la medida en que pueda ser aplicable a una persona de existencia ideal. Por lo tanto, en lo que respecta a estos requisitos no encontramos ninguna diferencia con una persona física, pero no podemos hablar de que tal dato puede llegar a afectar la intimidad, como sí podríamos hablar de una persona física.
Por ejemplo, en una persona física podría llegar a plantearse que el dato del salario -y no estoy hablando de un salario del Estado, sino del sector privado- podría llegar a formar parte de su intimidad. Estamos en contra de que una empresa de riesgo crediticio tenga el dato de lo que cobra una persona, porque esto pertenece a su privacidad.
En cambio, ese mismo criterio de intimidad no se podría aplicar a una persona de existencia ideal, y esa es la diferencia a la que nos referimos. Se analiza concretamente si un dato puede afectar la intimidad, privacidad -o como quiera llamarse-, y esto se aplica a una persona de existencia ideal.
Si yo pido del padrón de beneficiarios solamente el nombre y apellido, hay un dato implícito, que es que esa persona está siendo beneficiaria de un plan social. De la misma manera que hacemos esa discriminación, por ejemplo, no les permitimos a los bancos dar la base de datos de sus clientes para hacer publicidad. Esto ocurre porque aunque se trate solamente del nombre y apellido, está implícito que esa persona es clienta del banco. En consecuencia, este criterio lo aplicamos para cualquier base de datos. Me refiero al dato implícito que pueda llegar a esconder la información.
Con respecto al siguiente punto que trajo a colación el señor diputado Gil Lavedra, no tuvimos oportunidad de verlo específicamente. Sin embargo, señalamos que la ley de protección de datos nunca impide poner información personal en poder del Estado, lo que hace es sujetarla a ciertas condiciones. Entre ellas, el interés legítimo, es decir que la persona que recibe la información demuestre que tiene interés legítimo en tener ese dato.
Nuevamente digo que si no se demuestra ese interés legítimo, lo podría pedir cualquier persona para cualquier finalidad. Y hay que discriminar a aquellos que la piden con una buena intención de aquellos que la piden con una intención que puede ser potencialmente peligrosa para los titulares de un dato.
El segundo requisito es el consentimiento, que en algunos casos, si se encuentra dentro de las excepciones, no va a ser necesario.
Acerca de las personas de existencia ideal, se les aplica la ley de protección de datos en la medida en que sea aplicable, porque evidentemente no se puede hablar de dignidad ni de intimidad de una persona jurídica. No podemos hablar de intimidad de una sociedad anónima.
Entonces, se utiliza en la medida en que pueda ser aplicable a una persona de existencia ideal. Por lo tanto, en lo que respecta a estos requisitos no encontramos ninguna diferencia con una persona física, pero no podemos hablar de que tal dato puede llegar a afectar la intimidad, como sí podríamos hablar de una persona física.
Por ejemplo, en una persona física podría llegar a plantearse que el dato del salario -y no estoy hablando de un salario del Estado, sino del sector privado- podría llegar a formar parte de su intimidad. Estamos en contra de que una empresa de riesgo crediticio tenga el dato de lo que cobra una persona, porque esto pertenece a su privacidad.
En cambio, ese mismo criterio de intimidad no se podría aplicar a una persona de existencia ideal, y esa es la diferencia a la que nos referimos. Se analiza concretamente si un dato puede afectar la intimidad, privacidad -o como quiera llamarse-, y esto se aplica a una persona de existencia ideal.
SRA. PRESIDENTA CAMAÑO Quisiera hacerle una pregunta. ¿Ustedes tienen todos los dictámenes? ¿Podemos acceder a ellos?
SR. SEGURA Están publicados en la web de la Dirección. Si tienen dificultades para descargarlos, no tienen más que solicitarlos.
SRA. PRESIDENTA CAMAÑO Tiene la palabra la señora diputada Alonso.
SRA. ALONSO El señor diputado Gil Lavedra nombró un caso que particularmente me interesa, que es el referido al acceso a la información sobre la publicidad oficial del Poder Ejecutivo nacional. Cabe señalar que en el último semestre hemos notado un cambio en la administración.
Sistemáticamente se accedió sin ningún problema a los listados de las empresas contratadas desde los años 2003 y 2004, si no me falla la memoria. En un comienzo se accedía a esos datos en papel. Es más, ni siquiera eran fotocopias sino impresiones en papel continuo. Después, a ese papel continuo se le sumó un CD.
Así se fue avanzando hasta hace aproximadamente seis meses en que esta situación se modificó, argumentándose que esta ley protege los datos de las personas jurídicas que son contratadas. La última respuesta que nos han dado fue: "Vaya usted y pregúntele a cada empresa si el Estado la contrató y cuánto le pagó". Por eso, creo que acá no existe un estándar de seguimiento sino una clara manipulación política.
En este caso particular hay un antecedente de tiempo suficiente porque inicialmente el Estado proveyó la información: no sólo lo hizo en papel sino que nos permitió utilizar la tecnología para que se construyeran bases paralelas. Este es un tema que planteó el doctor Segura y está muy bien, porque hace a la democratización del acceso a la información pública, pero hoy se retrocede aproximadamente seis o siete años, argumentando que la ley de protección de datos personales -que ya estaba vigente cuando se nos daba la información- protege los datos de estas personas jurídicas.
Lo que quiero plantear con esto es que en este momento no hay colisiones de derechos, sino interpretaciones políticas por parte de algunos sectores de la administración respecto de lo que significa proteger los datos personales y el derecho al libre acceso a la información pública. Este caso que se planteó sobre la publicidad oficial -que por lo menos es lo que conozco en profundidad-, es hoy un caso paradigmático.
Por otra parte, si uno ingresa a la página web www.mejordemocracia.gov.ar, se encuentra con las contrataciones de Fútbol para Todos publicadas por la propia administración, y cabe agregar en qué formato se publican: esos archivos pueden descargarse en el formato electrónico pdf, que no permite construir bases de datos paralelas. ¿Qué quiere decir esto? Que no se pueden cruzar datos ni se puede trabajar sobre ellos. Este es otro punto importante para la consideración de la ley de acceso a la información.
La cuestión de los planes sociales, evidentemente, trae una discusión, pero no podemos obviar a todo el resto. No podemos obturar el acceso, el tratamiento y el cruzamiento de datos en poder del Estado por el tema de los planes sociales, que entiendo puede traer complicaciones de otro tipo.
Entonces, si bien es importante que la administración publique el listado -lo cual es un avance-, entiendo que se debe dar un paso más. Creo que debemos garantizar la publicación de esa base de datos en un formato accesible y que todos podamos trabajar con esa misma información para poder cruzarla con otras bases.
Esto siempre hay que hacerlo salvaguardando tres cosas: el secreto de Estado, la protección de los datos personales y el secreto estadístico, al que deberíamos dedicar otro capítulo. Me refiero a lo que ha sucedido con las bases de datos del INDEC en los últimos años.
Sistemáticamente se accedió sin ningún problema a los listados de las empresas contratadas desde los años 2003 y 2004, si no me falla la memoria. En un comienzo se accedía a esos datos en papel. Es más, ni siquiera eran fotocopias sino impresiones en papel continuo. Después, a ese papel continuo se le sumó un CD.
Así se fue avanzando hasta hace aproximadamente seis meses en que esta situación se modificó, argumentándose que esta ley protege los datos de las personas jurídicas que son contratadas. La última respuesta que nos han dado fue: "Vaya usted y pregúntele a cada empresa si el Estado la contrató y cuánto le pagó". Por eso, creo que acá no existe un estándar de seguimiento sino una clara manipulación política.
En este caso particular hay un antecedente de tiempo suficiente porque inicialmente el Estado proveyó la información: no sólo lo hizo en papel sino que nos permitió utilizar la tecnología para que se construyeran bases paralelas. Este es un tema que planteó el doctor Segura y está muy bien, porque hace a la democratización del acceso a la información pública, pero hoy se retrocede aproximadamente seis o siete años, argumentando que la ley de protección de datos personales -que ya estaba vigente cuando se nos daba la información- protege los datos de estas personas jurídicas.
Lo que quiero plantear con esto es que en este momento no hay colisiones de derechos, sino interpretaciones políticas por parte de algunos sectores de la administración respecto de lo que significa proteger los datos personales y el derecho al libre acceso a la información pública. Este caso que se planteó sobre la publicidad oficial -que por lo menos es lo que conozco en profundidad-, es hoy un caso paradigmático.
Por otra parte, si uno ingresa a la página web www.mejordemocracia.gov.ar, se encuentra con las contrataciones de Fútbol para Todos publicadas por la propia administración, y cabe agregar en qué formato se publican: esos archivos pueden descargarse en el formato electrónico pdf, que no permite construir bases de datos paralelas. ¿Qué quiere decir esto? Que no se pueden cruzar datos ni se puede trabajar sobre ellos. Este es otro punto importante para la consideración de la ley de acceso a la información.
La cuestión de los planes sociales, evidentemente, trae una discusión, pero no podemos obviar a todo el resto. No podemos obturar el acceso, el tratamiento y el cruzamiento de datos en poder del Estado por el tema de los planes sociales, que entiendo puede traer complicaciones de otro tipo.
Entonces, si bien es importante que la administración publique el listado -lo cual es un avance-, entiendo que se debe dar un paso más. Creo que debemos garantizar la publicación de esa base de datos en un formato accesible y que todos podamos trabajar con esa misma información para poder cruzarla con otras bases.
Esto siempre hay que hacerlo salvaguardando tres cosas: el secreto de Estado, la protección de los datos personales y el secreto estadístico, al que deberíamos dedicar otro capítulo. Me refiero a lo que ha sucedido con las bases de datos del INDEC en los últimos años.
SRA. PRESIDENTA CAMAÑO Voy a abstraer al señor Segura de la respuesta porque no tiene que ver con su área de competencia.
Tiene la palabra el señor Pais, para hacer una acotación.
Tiene la palabra el señor Pais, para hacer una acotación.
SR. PAIS Señora presidenta: entiendo que puede haber distintas interpretaciones, y ocurre que las políticas pueden ser correctas o erróneas. Entonces sería competente que el organismo, en el caso de la entidad que invocó la diputada Alonso, considere que hay un error en la interpretación jurídica.
En función de ello, puede pedir la debida intervención al organismo, el que tendrá que actuar y dictaminar en función de su competencia en materia de protección de datos personales. Además por supuesto siempre queda el instituto del mandamus. Es decir que ante un funcionario remiso a cumplir con el deber y las normas generales, se lo podrá compeler a ello. Inclusive tal vez sería importante que la entidad que se ha visto perjudicada por ese cambio de criterio, requiera la intervención del organismo. Para eso está el organismo y por eso yo decía que era competente.
En función de ello, puede pedir la debida intervención al organismo, el que tendrá que actuar y dictaminar en función de su competencia en materia de protección de datos personales. Además por supuesto siempre queda el instituto del mandamus. Es decir que ante un funcionario remiso a cumplir con el deber y las normas generales, se lo podrá compeler a ello. Inclusive tal vez sería importante que la entidad que se ha visto perjudicada por ese cambio de criterio, requiera la intervención del organismo. Para eso está el organismo y por eso yo decía que era competente.
SRA. PRESIDENTA CAMAÑO Agradecemos la presencia y la información brindada por nuestros invitados.
De todos modos, en función de la solicitud formulada por el señor diputado Pais, nos mantenemos en contacto con el objeto de que nos brinden los registros pertinentes.
No habiendo más asuntos que tratar, pasamos a un cuarto intermedio hasta la próxima reunión.
De todos modos, en función de la solicitud formulada por el señor diputado Pais, nos mantenemos en contacto con el objeto de que nos brinden los registros pertinentes.
No habiendo más asuntos que tratar, pasamos a un cuarto intermedio hasta la próxima reunión.
- Es la hora 11 y 27.