La reciente
discusión generada a partir de un convenio para el intercambio electrónico de
información, suscripto entre la Anses y la Secretaría de Comunicación Pública,
dependiente de la Jefatura de Gabinete, puso sobre la mesa un tema que en
nuestro país estaba invisibilizado: la importancia del tratamiento adecuado de
los datos personales como una herramienta para la protección de la privacidad.
Esta discusión es auspiciosa, dado que puede contribuir al impostergable
proceso de reflexión sobre las reformas necesarias en la legislación sobre
protección de datos personales.
Este proceso ya
había sido iniciado por la Dirección Nacional de Protección de Datos Personales
(Dnpdp), del Ministerio de Justicia y Derechos Humanos, y se lleva adelante
principalmente a partir de la plataforma del programa Justicia 2020, el espacio
de participación institucional y ciudadana para la elaboración, implementación
y evaluación de políticas públicas en el ámbito de la Justicia. Pero para
llegar a buen puerto es importante destacar los enormes desafíos que tenemos
para contar prontamente con una mejor legislación sobre datos personales.
El principal
motivo del debate alrededor del convenio se centró en la legalidad para que dos
órganos del Estado compartan datos personales. Este debate es importante, dado
que alerta sobre los problemas que podría generar una cesión de datos si se
recolectaran o usaran fuera de la competencia de los organismos. Sin embargo,
es un debate insuficiente y no agota los desafíos que tiene la discusión sobre
la modernización de la ley.
La Dnpdp expresó
claramente que el acuerdo era acorde con la ley de datos personales vigente,
sobre todo teniendo en cuenta que la normativa mencionada permite expresamente
este tipo de cesión de datos entre organismos públicos, aun sin el
consentimiento de su titular, cuando esa cesión se realice para el tratamiento
de datos exclusivamente necesarios para el ejercicio de la competencia de esos
organismos públicos.
La cuestión que
parece haber pasado inadvertida en el debate es que estamos frente a un único
recolector y tratante de los datos, el Estado, que lo hace a través de
distintas oficinas. En otras palabras, hemos cedido la información al Estado
para el cumplimiento de sus funciones y es por ello que la ley no ha previsto
la necesidad de requerir nuestro consentimiento cuando ocurra la cesión.
Por supuesto,
también son entendibles las dudas que pueden generarse por la utilización de
esos datos que, insisto, ya están en manos del Estado. Pero son las mismas
dudas que nos genera el posible mal uso de nuestros datos personales por parte
de empresas privadas que también tratan una inmensa cantidad de datos
personales y que podrían hacer un uso de ellos fuera de los términos y
condiciones que en general se aprueban, pero que muy pocas veces se leen. En
ambos casos, la violación de la ley sobreviene tanto si lo hace un órgano del
Estado excediendo su finalidad y competencia como si lo hace una empresa
privada excediendo el consentimiento preestablecido.
Los desafíos
para pensar en una mejor y más moderna ley de datos personales no pueden
terminar en esta discusión. Un tema clave será cómo legislar sobre la protección
de datos personales sin que ello se enfrente o impida el desarrollo de la
tecnología. Además deberemos ser cuidadosos para que una nueva ley de datos
personales no genere conflictos con otros derechos fundamentales. Específicamente,
tendremos que reflexionar sobre la reformulación de conceptos hoy vigentes y la
incorporación de nuevas definiciones como por ejemplo "dato biométrico",
"dato genético", "tratamiento transfronterizo de datos" y
"consentimiento del interesado", entre otros.
Es importante
pensar en un diseño institucional del organismo de control acorde con los estándares
internacionales y la posibilidad de incluir criterios de lo que se conoce como
"responsabilidad demostrada", como una obligación de reportar a la
autoridad de aplicación sobre las medidas implementadas por una organización
para cumplir con los requisitos de tratamiento de datos personales. La
"privacidad desde el diseño" es otro enfoque que podría tenerse en
cuenta en una nueva regulación, apuntando a que desde el origen mismo del diseño
de un sistema, aplicación o dispositivo se contemple la protección de la
privacidad.
La ley 25.326
fue sancionada en octubre de 2000 y reglamentada un año después. Resulta una
obviedad destacar los cambios de la tecnología operados en los últimos 15 años,
muchos de los cuales tienen impacto en la protección de los datos personales y
las posibles vulneraciones al derecho a la privacidad. Asimismo, es importante
considerar el nuevo contexto internacional, particularmente las regulaciones
europeas recientemente aprobadas (Reglamento UE 2016/679) que entrarán en vigor
en 2018. La oportunidad y necesidad de la reforma aparecen como indiscutibles,
y las recientes discusiones, aunque enfocadas sólo en un aspecto, prometen un
debate vibrante.
* Publicado originalmente en La Nación disponible en http://www.lanacion.com.ar/1924166-datos-personales-al-amparo-del-estado
Dr. Bertoni
ResponderEliminarAl respecto lo invito a leer:
http://acrosticox.wordpress.com/2013/06/26/consorcios-y-acceso-a-la-informacion/