jueves, diciembre 31, 2020

Nueva norma de fiscalización de la AAIP

La AAIP dictó el último día del año 2020 una guía de inspección para auditar empresas, con dos anexos.



AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA


Resolución 332/2020 y Anexo 1 y Anexo 2


RESOL-2020-332-APN-AAIP


Ciudad de Buenos Aires, 29/12/2020


VISTO el EX-2020-84225378- -APN-DNPDP#AAIP, las Leyes N° 25.326, N° 26.951 y N° 27.275, el Decreto N° 1558 del 29 de noviembre de 2001, modificado por Decreto N° 1160 del 11 de agosto de 2010, el Decreto N° 746 del 25 de septiembre de 2017, el Decreto N° 899 del 3 de noviembre de 2017 y las Disposiciones N° 39 del 5 de agosto de 2015 y N° 55 del 25 de octubre de 2016 de la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, y


CONSIDERANDO:


Que por el artículo 19 de Ley N° 27.275 se creó la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA como ente autárquico con autonomía funcional, en la órbita de la JEFATURA DE GABINETE DE MINISTROS.


Que por el Decreto N° 746 del 25 de septiembre de 2017 se sustituyó el artículo 19 de la Ley N° 27.275, atribuyendo a la referida Agencia la facultad de actuar como Autoridad de Aplicación de la Ley Nacional de Protección de Datos Personales N° 25.326, e incorporó al artículo 24 como inciso t) de la misma ley, la competencia de fiscalizar la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, y el acceso a la información que sobre las mismas se registre.


Que el Decreto N° 899 del 3 de noviembre de 2017 reordenó el plexo regulatorio vigente en relación a las competencias asignadas y de conformidad con los términos del artículo 19 de la Ley N° 27.275, sustituido por el artículo 11 del Decreto N° 746/17, atribuyó a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA el ejercicio de la función de órgano de control de la Ley N° 25.326, que hasta entonces detentaba la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS.


Que el Decreto N° 899/17 dispuso, en su artículo 2, que toda referencia normativa a la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, su competencia o sus autoridades se considerará referida a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA.


Que, en particular, la Ley N° 25.326 tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos, sean estos públicos o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre ellas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.


Que la Ley N° 26.951 creó el Registro Nacional “No Llame” con la finalidad de proteger a los titulares o usuarios autorizados de los servicios de telefonía, en cualquiera de sus modalidades, de los abusos por parte de usuarios o responsables del procedimiento de contacto, publicidad, oferta, venta y regalo de bienes o servicios no solicitados a través de los mismos, y fueren titulares de archivos registros, o bancos de datos.


Que en este contexto y de conformidad con lo establecido en el artículo 29, inciso 1, apartados b) y e) de la Ley N° 25.326, la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA tiene las funciones de dictar reglamentaciones y solicitar la información pertinente a las entidades públicas y privadas, en orden a proporcionar los antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos que se le requieran.


Que asimismo el Decreto N° 1558 del 29 de noviembre de 2001 modificado por Decreto N° 1160 del 11 de agosto de 2010 faculta al organismo a realizar inspecciones y labrar el Acta de Inspección pertinente, la que junto con las comprobaciones técnicas que se dispusieren, constituirá prueba suficiente de los hechos así comprobados.


Que, análogamente, tiene la potestad de controlar la observancia de las normas sobre integridad y seguridad de datos por parte de los archivos, registros o bancos de datos. A tal efecto podrá solicitar autorización judicial para acceder a locales, equipos o programas de tratamiento de datos a fin de verificar infracciones al cumplimiento de las Leyes Nº 25.326 y N° 26.951, conforme el artículo 29, inciso 1, apartado d) de la primera ley citada.


Que en relación con estas facultades, se inició un proceso de revisión del trámite de inspección a efectos de hacerlo más eficiente, adecuarlo a la estructura del organismo de control actual y fortalecer el rol de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en particular, de su Dirección Nacional De Protección De Datos Personales, que es la dependencia especializada en la materia.


Que se buscó simplificar su tramitación y delinear aspectos hasta el momento no regulados, tales como los casos en los que se debe o puede solicitar autorización judicial para llevar adelante la inspección, la facilitación al ciudadano para realizar denuncias aun sin tener un derecho personal afectado, la inclusión de inspecciones parciales y la excepción a la notificación previa al momento de realizar una inspección.


Que a los fines de las actividades de fiscalización se creó un documento que incorpora los lineamientos jurídicos y técnicos como instrumentos orientadores que constituyen una herramienta a tener en cuenta al momento de la visita de inspección.


Que por los motivos expuestos corresponde derogar el Procedimiento de Inspección y Control de la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, aprobado por la Disposición N° 55 del 25 de octubre de 2016 y aprobar la Guía de Fiscalización (IF-2020-91223340-APN-DNPDP#AAIP) y los Lineamientos para fiscalizar responsables o usuarios de bases de datos (IF-2020-91223642-APN-DNPDP#AAIP) que se proponen.


Que la Coordinación De Asuntos Jurídicos de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA tomó la intervención que le compete.


Que la presente medida se dicta en uso de las facultades conferidas por el artículo 29 de la Ley N° 25.326 y los artículos 19 y 24, inciso t de la Ley N° 27.275.


Por ello,


EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA


RESUELVE:


ARTÍCULO 1°. – Derógase el Procedimiento de Inspección aprobado por la Disposición N° 55 del 25 de octubre de 2016 de la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS.


ARTÍCULO 2º: Apruébase la “Guía de fiscalización” en materia de datos personales de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, que como Anexo I (IF-2020-91223340-APN-DNPDP#AAIP) forma parte integrante de la presente Resolución.


ARTICULO 3°.- Apruébanse los “Lineamientos Jurídicos y Técnicos de Inspección” que como Anexo II (IF-2020-91223642-APN-DNPDP#AAIP) forma parte integrante de la presente Resolución.


ARTÍCULO 4°. - Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.


Eduardo Andrés Bertoni


NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-


e. 31/12/2020 N° 68050/20 v. 31/12/2020


(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial. Los mismos pueden consultarse en el siguiente link: AnexoI, AnexoII)