4/10/18

El irrenunciable derecho a saber*

* Publicado originalmente en"https://www.lanacion.com.ar/2176359-el-irrenunciable-derecho-saber - 

Esta semana se celebra internacionalmente el día del derecho a saber y en la Argentina la Ley de Acceso a la Información Pública cumple su primer año de vigencia.

El acceso a la información pública es indispensable para generar confianza en el Estado, evitar asimetrías en la información, aumentar la racionalidad en la toma de decisiones y contribuir a la prevención de la corrupción. Conscientes de ello, un grupo de organizaciones de la sociedad civil reunidos en Sofía, Bulgaria, impulsaron en 2002 que el 28 de septiembre de cada año se celebre el día internacional del derecho a saber como modo de impulsar el efectivo ejercicio de este derecho. En 2015 UNESCO se sumó oficialmente a esta celebración. 

Pero además esta semana se cumple un año de la vigencia de la Ley 27.275 de Acceso a la Información Pública, coincidente con la puesta en funcionamiento de la Agencia de Acceso a la Información Pública (AAIP) del Poder Ejecutivo Nacional (PEN). La ley aprobada en 2016 saldó una deuda pendiente en materia de transparencia en nuestro país: antes el acceso a la información pública estaba regido por un decreto que sólo permitía solicitudes al PEN. Hoy muchos más están obligados a dar información pública, como las empresas y sociedades del Estado; concesionarios, permisionarios y licenciatarios de servicios públicos; sindicatos, universidades y partidos políticos, entre otros. 

La AAIP -sin perjuicio que también es la autoridad nacional de protección de datos personales- es la encargada de resolver los reclamos que se presenten ante el incumplimiento de la entrega de información por parte de algún organismo del PEN. Sus resoluciones son de carácter vinculante y se informa quienes no cumplen con aquellas a partir del registro de incumplidores, que se actualiza periódicamente y que puede ser consultado en nuestro sitio en Internet. 

Realizar una solicitud es muy sencillo: no hace falta indicar el motivo, citar la ley ni pagar. Incluso se puede solicitar información pública a través de Internet, lo cual facilita el trámite en un país con la extensión territorial como el nuestro. Durante los primeros 10 meses de vigencia de la ley se realizaron 2.417 solicitudes de acceso a la información pública, duplicando la cantidad de solicitudes mensuales recibidas en los 10 meses anteriores. Durante este año tramitaron ante la AAIP más de 150 reclamos iniciados por solicitantes de información que no obtuvieron respuesta o la consideraron insuficiente. Gracias a la intervención de la Agencia, los organismos entregaron en buena medida la información pedida.

Además, la ley incluye dos novedades: la primera es que instaura el concepto de la “transparencia activa”, que es la publicación en los sitios web por parte de los sujetos obligados de información de manera clara, estructurada y accesible, que permita la reutilización por parte de terceros. Desde el 1 de junio todos los ministerios cuentan con esta solapa en sus páginas y estamos avanzando con el resto de los organismos para que la incorporen en los próximos meses. Los resultados nos permiten ser optimistas, a pesar que no todos tengan completa en un 100% la información que obligatoriamente deben brindar sin que nadie lo pida.

La segunda novedad es la creación del Consejo Federal para la Transparencia, compuesto por un representante de cada provincia y que tiene por objeto la concertación de políticas en materia de transparencia y acceso a la información pública. El Consejo, del cual la AAIP ejerce la presidencia, ya celebró su primera reunión y hubo acuerdo en impulsar principios básicos de transparencia en todo el territorio de nuestro país, independientemente de la jurisdicción que corresponda. 

Celebrando esta semana el día internacional del derecho a saber y el primer año de la puesta en marcha de la AAIP, el desafío por delante será profundizar la implementación de la ley, trabajando en pos de un cambio cultural al interior de las organizaciones para que sus integrantes siempre actúen bajo los principios de transparencia y acceso a la información pública. Pero ello es un trabajo en conjunto, y su éxito traerá una ciudadanía empoderada que demande información pública y un Estado que responda adecuadamente.

13/6/18

Europa protege sus datos personales

Publicado en el diario La Nación el 25 de mayo de 2018.
"No hay mal que por bien no venga", dice el refrán popular que se aplica a lo ocurrido recientemente con Facebook: la prensa publicó posibles vulneraciones a la privacidad por presuntos usos de datos personales sin contar con el consentimiento de los usuarios.
La noticia provocó dos efectos positivos: primero, hizo reflexionar sobre la importancia que tienen nuestros datos cuando su circulación transfronteriza es imparable; segundo, puso luz a un tema solo conocido por expertos: la entrada en vigor de una nueva regulación en Europa a partir de hoy que deberán acatar quienes trabajen con datos personales. Resulta entonces importante preguntarnos sobre su impacto y alcance territorial. En otras palabras, ¿se limitará su aplicación solo al viejo continente? La respuesta a este interrogante es no.
El Reglamento General de Protección de Datos (RGPD) fue adoptado por el Parlamento Europeo y el Consejo de Europa en 2016 y se decidió que entrara a regir dos años después. El RGPD derogó una directiva de 1995 que fue durante más de 20 años la legislación vigente en Europa. Los países del continente debieron reformar su legislación y las modificaciones dan a los titulares de datos mejores herramientas para proteger su privacidad. Por ejemplo, el consentimiento debe ser solicitado en forma inteligible y fácil, y debe ser sencillo retirarlo; se aumenta el alcance territorial, aplicándose a todas las empresas que procesan datos personales de quienes residen en la UE, independientemente de su ubicación, y se actualizan las sanciones, con multas que alcanzan hasta el 4% de la facturación global anual o 20 millones de euros para aquellas compañías que infrinjan el reglamento.
Este cambio en la normativa impacta directamente en las empresas privadas, que, para adecuarse al RGPD, iniciaron procesos de revisión y cambio de lo que conocemos como los "términos y condiciones de uso". Por ello desde hace varias semanas recibimos solicitudes de renovación de nuestro consentimiento para el uso de aplicaciones, ahora de acuerdo con el RGPD. Esto es una demostración clara del impacto fuera de Europa de la legislación nacida allí para regular la protección de datos personales.
Pero hay otra razón que lleva a igual conclusión: el reglamento dispone que el flujo de datos personales hacia terceros países podrá hacerse libremente cuando esos países cuenten con legislación que garantice, a juicio de la Comisión Europea, un nivel de protección adecuado. Ello trae varios beneficios, por ejemplo, para el comercio electrónico, donde el flujo de datos personales resulta imprescindible. La conclusión es evidente: fuera de Europa también será necesario revisar las legislaciones internas para obtener esa suerte de "certificación" de país con "legislación adecuada", aun sin que ello signifique que deba seguirse a rajatabla lo aprobado por el Parlamento Europeo.
Globalmente se investigó el caso Facebook, incluso en nuestro país: la Agencia de Acceso a la Información Pública (AAIP) indaga sobre posibles violaciones de la ley nacional de protección de datos personales. La nueva regulación europea tendrá un impacto global en cuestiones normativas y dará otras herramientas a los órganos de control. Conscientes de ello, las autoridades de protección de datos de los países iberoamericanos, en septiembre del año pasado, aprobaron los Estándares Iberoamericanos de Protección de Datos Personales. La elaboración de esos estándares fue un proceso colaborativo donde también participaron organizaciones internacionales como la OEA y la UE. 
En la Argentina el proceso de cambio normativo comenzó casi contemporáneamente a la aprobación del RGPD, en 2016. La entonces Dirección Nacional de Protección de Datos Personales elaboró un anteproyecto de reforma de la actual legislación, que nos rige desde 2000. Recientemente se dio un avance cualitativo importante, en consonancia con los estándares internacionales vigentes, al otorgar desde el año pasado el carácter de autoridad de aplicación en materia de protección de datos personales a un organismo autárquico y con autonomía funcional como es la AAIP.
La buena noticia es que desde allí seguimos impulsando la reforma legislativa que resulta necesaria para que nuestro país tenga en cuenta las transformaciones, a escala global, en materia de protección de datos personales.

9/1/18

TMT Conversaciones - Eduardo Bertoni