jueves, enero 17, 2019

Criterios orientadores de la AAIP

 

AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

Resolución 4/2019

RESOL-2019-4-APN-AAIP

Ciudad de Buenos Aires, 13/01/2019

VISTO el EX-2018-52934591-APN-AAIP, la Ley Nº 25.326 de Protección de los Datos Personales, la Ley Nº 27.275, y los Decretos N° 206 del 27 de marzo de 2017 y Nº 746 del 25 de septiembre de 2017, y

CONSIDERANDO:

Que la Ley N° 25.326 de Protección de Datos Personales, tiene por objeto “la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional” (artículo 1°, Ley Nº 25.326).

Que mediante el Decreto N° 1558 del 29 de noviembre de 2001, reglamentario de la Ley N° 25.326, se creó la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, en la órbita de la SECRETARÍA DE JUSTICIA Y ASUNTOS LEGISLATIVOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, como órgano de control de la mencionada Ley (Anexo I, artículo 29, Decreto N° 1558/01).

Que, por otro lado, la Ley Nº 27.275 de Derecho de Acceso a la Información Pública creó la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA (AAIP) como ente autárquico con autonomía funcional en el ámbito de la JEFATURA DE GABINETE DE MINISTROS con el objeto de “velar por el cumplimiento de los principios y procedimientos establecidos en la Ley [N° 27.275], garantizar el efectivo ejercicio del derecho de acceso a la información pública y promover medidas de transparencia activa” (artículo 19, Ley N° 27.275).

Que el Decreto N° 746 del 25 de septiembre de 2017 sustituyó el artículo 19 de la Ley Nº 27.275, atribuyendo a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA la facultad de actuar como Autoridad de Aplicación de la Ley N° 25.326 y se incorporó como inciso t) al artículo 24 de la Ley Nº 27.275, la competencia de la AAIP de “[f]iscalizar la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre”.

Que, asimismo, el Decreto N°899 del 3 de noviembre de 2017 sustituyó el artículo 29 del Anexo I del Decreto Nº 1558/01, estableciendo que “la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, conforme los términos del artículo 19 de la Ley N° 27.275, sustituido por el artículo 11 del Decreto N° 746/17, es el órgano de control de la Ley Nº 25.326” (artículo 1°, Decreto N°899/17).

Que, entre las atribuciones asignadas a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA se encuentra la de dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por la Ley N° 25.326 (artículo 29 inciso 1, apartado b) de la Ley N° 25.326).

Que diversas entidades, tanto públicas como privadas, han solicitado a la AAIP, en carácter de autoridad de aplicación de la Ley N° 25.326, se expida sobre criterios orientadores para la correcta interpretación e implementación de la normativa en materia de protección de datos personales.

Que resulta necesario dejar establecidos estos criterios en un documento autónomo, de manera que puedan ser consultados por los responsables de bases de datos y la ciudadanía en general, dotando de mayor previsibilidad a la interpretación de la Ley N° 25.326 y fortaleciendo el ejercicio de los derechos que la ley protege.

Que la Ley N° 25.326 define el término “base de datos” en su artículo 2° como “[e]l conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso”.

Que los registros de imágenes captados por sistemas de video vigilancia constituyen una base de datos en los términos del artículo 2° de la Ley N° 25.326.

Que los artículos 14 y 15 de la Ley N° 25.326 establecen las condiciones para ejercer el derecho de acceso y su alcance.

Que el ejercicio del derecho de acceso en relación a datos personales que han sido recolectados mediante sistemas de video vigilancia puede generar ciertas dificultades prácticas para el responsable de la base de datos, por lo que la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA considera conveniente pronunciarse respecto del alcance de ese derecho y de las condiciones para ejercerlo.

Que, a su vez, el artículo 15 de la Ley N° 25.326, en su inciso 1, dispone que al ejercer el derecho de acceso, el responsable de la base de datos debe suministrar la información de forma clara, exenta de codificaciones y, en su caso, acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen.

Que en atención a que los cambios tecnológicos han permitido automatizar el tratamiento de datos y que ello podría acarrear riesgos a la persona, la AAIP considera importante establecer cuál sería el alcance del derecho de acceso del titular de los datos cuando el responsable de la base de datos tome decisiones basadas únicamente en el tratamiento automatizado de datos que le produzcan al titular de los datos efectos jurídicos perniciosos o lo afecten significativamente de forma negativa.

Que, asimismo, el artículo 2º de la Ley Nº 25.326 define la “disociación de datos” como “todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable”.

Que, para la correcta interpretación del término “disociación de datos”, corresponde a la AAIP definir qué se entiende por “persona determinable”.

Que, por otra parte, la Ley N° 25.326 define el término “datos personales” en su artículo 2° como “[i]nformación de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables”.

Que legislaciones más modernas han definido dentro del concepto de datos personales el término “dato biométrico” para adaptarse a las nuevas tecnologías de la era digital.

Que, en este sentido, la AAIP estima conveniente dejar sentado qué entiende por “datos biométricos” de acuerdo a la normativa aplicable en nuestro país en materia de privacidad y adaptarse de esta manera a la tendencia internacional.

Que, a su vez, la Ley N° 25.326 recepta en su artículo 5° el principio de consentimiento, que exige el consentimiento del titular de los datos como condición para que el tratamiento de sus datos personales sea lícito.

Que el artículo 5°, inciso 1 de la Ley N° 25.326 prevé que el consentimiento del titular de los datos deberá constar por escrito “o por otro medio que permita se le equipare, de acuerdo a las circunstancias”.

Que la Ley Nº 25.326 prevé la posibilidad de instrumentar el consentimiento del titular de los datos por otros medios que no sean el escrito, y, por ende, la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA estima necesario sentar un criterio interpretativo para la implementación de esa disposición.

Que el artículo 11 de la Ley Nº 25.326 establece como principio general la obligación de requerir el consentimiento previo del titular para efectuar una cesión de datos personales.

Que a este principio se le aplican las excepciones reguladas en el inciso 3 del mismo artículo, cuyo apartado c) dispone que el consentimiento no será exigido cuando la cesión “se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias”.

Que entonces corresponde a la AAIP delimitar cuáles son las condiciones para realizar una cesión de datos personales entre organismos públicos, en los términos del artículo 11, inciso 3, apartado c).

Que la normativa internacional en materia de protección de datos personales ha adoptado previsiones específicas en relación al consentimiento que deben otorgar las niñas, niños y adolescentes para el tratamiento de sus datos.

Que el Código Civil y Comercial de la Nación ha receptado en los artículos 26 y 639 el principio de autonomía progresiva, que emerge de la Convención sobre los Derechos del Niño, el cual reconoce a los menores de edad la capacidad para ejercer por sí mismos sus derechos conforme con la evolución de sus facultades.

Que, en virtud de ello, es necesario establecer criterios orientadores para la obtención del consentimiento de los menores de edad para el tratamiento de sus datos personales.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención que le compete.

Que la presente medida se dicta en virtud de las facultades conferidas por el artículo 29, inciso 1, aparatado b) de la Ley N° 25.326.

Por ello,

EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE:

ARTÍCULO 1°. - Apruébense los criterios orientadores e indicadores de mejores prácticas en la aplicación de la Ley Nº 25.326, siendo de observancia obligatoria para todos aquellos sujetos alcanzados por la Ley Nº 25.326, y que como Anexo I (IF-2019-01967621-APN-AAIP) forman parte integrante de la presente Resolución.

ARTÍCULO 2°. - Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y, oportunamente, archívese. Eduardo Andrés Bertoni

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 16/01/2019 N° 2278/19 v. 16/01/2019

Fecha de publicación 16/01/2019

martes, enero 08, 2019

CABA legisla robo de identidad, hostigamiento digital y "revenge porn" (y respeta la libertad de expresión)

Buenos Aires, 13 de diciembre de 2018.-
La Legislatura de la Ciudad Autónoma de Buenos Aires
sanciona con fuerza de Ley

LEY N° 6.128
Sanción: 13/12/2018
Promulgación: Decreto Nº 015/019 del 04/01/2019
Publicación: BOCBA N° 5531 del 07/01/2019

Artículo 6°.- Incorpórase como: “Capítulo V - Identidad Digital de las Personas” al Libro II Título I del Anexo A de la Ley 1472 del Código Contravencional de la Ciudad Autónoma de Buenos Aires (texto consolidado Ley 6017), el siguiente texto:
CAPITULO V
IDENTIDAD DIGITAL DE LAS PERSONAS

“Artículo 71 bis - Difusión no autorizada de imágenes o grabaciones íntimas. Quien difunda, publique, distribuya, facilite, ceda y/o entregue a terceros imágenes, grabaciones y/o filmaciones de carácter íntimo sin el consentimiento de la persona y a través de cualquier tipo de comunicación electrónica, de trasmisión de datos, páginas web y/o a través de cualquier otro medio de comunicación, siempre que el hecho no constituya delito, es sancionado con una multa de cuatrocientas (400) a mil novecientas cincuenta (1950) unidades fijas o cinco (5) a quince (15) días de trabajo de utilidad pública o con tres (3) a diez (10) días de arresto. El consentimiento de la víctima para la difusión, siendo menor de 18 años, no será considerado válido.
Tampoco podrá alegarse el consentimiento de la víctima en la generación del contenido como defensa a la realización de la presente conducta.
Acción dependiente de instancia privada con excepción de los casos donde la víctima sea menor de 18 años de edad.
No configura contravención el ejercicio del derecho a la libertad de expresión.”

Artículo 71 ter. - Hostigamiento digital. Quien intimide u hostigue a otro mediante el uso de cualquier medio digital, siempre que el hecho no constituya delito, es sancionado con multa de ciento sesenta (160) a ochocientas (800) unidades fijas, tres (3) a diez (10) días de trabajo de utilidad pública, o uno (1) a cinco (5) días de arresto.
Acción será dependiente de instancia privada con excepción de los casos donde la víctima fuese menor de 18 años de edad.
No configura hostigamiento digital el ejercicio del derecho a la libertad de expresión.”


Artículo 71 quarter. Agravantes .En las conductas descriptas en los artículos 71 bis y 71 ter, las sanciones se elevan al doble cuando son realizadas:
1. Cuando la víctima fuera menor de 18 años, mayor de 70 años, o con discapacidad.
2. Cuando la contravención se cometa con el concurso de dos (2) o más personas.
3. Cuando la contravención sea cometida por el/la jefe, promotor u organizador de un evento o su representante artístico.
4. Cuando la contravención sea cometida por el/la cónyuge, ex cónyuge, o a la persona con quien mantiene o ha mantenido una relación de pareja, mediare o no convivencia.
5. Cuando la contravención sea cometida por un familiar en el 4to. grado de consanguinidad o 2do. grado de afinidad.
6. Cuando la contravención se cometa con información que no habría sido develada sin que medie el engaño.
7. Cuando la contravención sea cometida mediante la utilización de identidades falsas o anónimas o mediando la suplantación de la identidad de otra persona humana o jurídica.”


“Articulo 71 quinquies. Suplantación digital de la Identidad Quien utiliza la imagen y/o datos filiatorios de una persona o crea una identidad falsa con la imagen y/o datos filiatorios de una persona mediante la utilización de cualquier tipo de comunicación electrónica, transmisión de datos, página web y/o cualquier otro medio y se haya realizado sin mediar consentimiento de la víctima, siempre que el hecho no constituya delito, es sancionado con una multa de Ciento sesenta (160) a cuatrocientas (400) unidades fijas o uno (1) a cinco (5) días de trabajo de utilidad pública o de uno (1) a cinco (5) días de arresto.

Las sanciones se elevan al doble cuando:
a. La conducta sea realizada con la finalidad de realizar un banco de datos con la información obtenida.
b. La víctima fuera menor de dieciocho (18) años, mayor de 70 años, o con discapacidad.
c. La contravención sea cometida por el/la cónyuge, ex cónyuge, o a la persona con quien mantiene o ha mantenido una relación de pareja, mediare o no convivencia.
d. La contravención sea cometida por un familiar de hasta el cuarto grado de consanguinidad o segundo grado de afinidad.
e. La contravención sea cometida con el objeto de realizar una oferta de servicios sexuales a través de cualquier medio de comunicación.
El consentimiento de la víctima, siendo menor de 18 años, no será considerado válido.
Acción dependiente de instancia privada con excepción de los casos donde la víctima fuere menor de 18 años de edad.
No configura suplantación de identidad el ejercicio del derecho a la libertad de expresión.”
LEY N° 6.128
Sanción: 13/12/2018
Promulgación: Decreto Nº 015/019 del 04/01/2019
Publicación: BOCBA N° 5531 del 07/01/2019

jueves, enero 03, 2019