La protección de Datos Personales en las Provincias Argentinas

La protección de Datos Personales en las Provincias Argentinas

argentina_6

Por Marcelo Temperini

Introducción.

El desarrollo natural de la sociedad a través del tiempo, exige que el Derecho, como una ciencia estrechamente relacionada con las circunstancias propias de cada contexto histórico, social y cultural, se adapte para poder dar respuesta a las nuevas situaciones y conflictos.

En la actualidad, la incesante y dinámica evolución de la tecnología, ha llevado que los sistemas informáticos puedan procesar elevadas cantidades de información en cuestión de segundos.

Tecnologías que como todas ellas, son herramientas neutrales. Herramientas que son nuevas formas de hacer, más rápidas, más eficaces y en la mayoría de los casos, más económicas para el hombre, que siempre es y será el responsable detrás de las consecuencias del uso de las tecnologías.

Es el hombre el que utiliza las nuevas Tecnologías de la Información y la Comunicación (en adelante TICs) para obtener resultados beneficiosos o perjudiciales para la sociedad. Las facilidades y ventajas en el tratamiento de datos personales para una gran cantidad de usos beneficiosos para la sociedad (por ejemplo en el área médica, académica, científica, etc.) son contrapuestas por otros usos perjudiciales para la misma, siendo los principales bienes jurídicos afectados, la privacidad y el honor de las personas.

La protección de datos personales en Argentina

Bajo este contexto, es el Derecho el que interviene tomando su rol activo dentro de la sociedad como director de conductas, intentando equilibrar el desbalance normal de toda evolución social. Así nace el derecho a la protección de los datos personales, considerado desde hace ya varios años por las Constituciones Europeas como un derecho humano fundamental del nuevo siglo.

Argentina ha reconocido al derecho de Habeas Data en la Reforma del año 1994, dentro del art. 43 3er párrafo, bajo una redacción que simultáneamente reconoce el derecho a los datos personales y dispone una garantía (considerado como un amparo especial para gran parte de la doctrina) para llevar a cabo su ejercicio.

Luego de seis años, más precisamente en el año 2000 a través de la Ley Nacional Nº 25.326 se desarrolla de manera moderna los diferentes aspectos de este nuevo derecho, expresando además los lineamientos pretendidos para la construcción de un sistema de protección de datos personales en todo el territorio argentino. El microsistema jurídico es luego completado con el reglamento del Decreto 1558/2001, sumado a las diferentes Disposiciones emitidas por la Autoridad de Aplicación de la Ley: la Dirección Nacional de Protección de Datos Personales (en adelante DNPDP).

El tiempo ha pasado, y en este año donde el sistema argentino para la protección de datos personales cumple 10 años desde su gestación y nacimiento, parece el momento adecuado para detenerse un momento y observar el camino recorrido.

A través de este trabajo, pretendemos brindar esa mirada, desde una perspectiva que comprenda el análisis y la reflexión sobre la eficacia y efectividad de las decisiones legislativas tomadas, para que en consecuencia, puedan extraerse y deducirse sus resultados, tanto positivos como negativos, tanto nacionales como provinciales.

La parte positiva servirá para poder comprender lo que se ha realizado de manera correcta, siendo un elemento de importancia para trazar los nuevos lineamientos de cara al futuro.

La parte negativa posibilitará aprender de los errores, comprendiendo sus causas para poder explicar sus consecuencias, permitiendo que en la toma de decisiones del futuro, se tengan en cuenta dicha experiencia.

En particular, intentaremos desarrollar la experiencia en materia de datos personales de las cuatro jurisdicciones que más han avanzado en relación a las demás provincias argentinas, apreciando sus estrategias normativas, características legislativas y sobre todo, los resultados obtenidos.

A modo de aporte y construcción, y con estrecha relación a la investigación mencionada, procuraremos dar respuesta a la siguiente pregunta:

¿Qué necesita hacer una Provincia que desee proteger los datos personales de sus habitantes? O lo que es lo mismo ¿Qué debe hacer una Provincia para adecuarse al sistema de protección de datos personales de Argentina?

Bajo este tópico, desarrollaremos una guía de pasos a seguir y tener en cuenta por aquellas Provincias que desean avanzar en esta materia. A su vez, proponemos una clasificación en las consecuencias positivas de esta adecuación: restringido y amplio.

Restringido porque a través del trabajo proponemos ofrecer una guía para aquellos legisladores interesados en que su Provincia brinde a sus ciudadanos una efectiva protección a sus derechos a los datos personales bien tratados. Pero como es fácil de advertir, la problemática jurídica planteada en el mal tratamiento de los datos personales no reconoce límites jurisdiccionales (así como sucede en la mayoría de los temas del Derecho Informático, en especial, de los Delitos Informáticos). Es por ello que consideramos también necesario e importante destacar el aspecto amplio de poseer una buena adecuación al sistema de datos personales.

Amplio en el sentido que aquellas jurisdicciones que realmente posean su estructura local adecuada y en funcionamiento, tendrán como consecuencia mediata la de cooperar y ser parte de la estructura argentina establecida con el mismo propósito, pero con una visión más amplia e integral: una Argentina con un real nivel de protección de datos personales. En una Argentina con corazón federalista y con un cuerpo cada vez más centralista y egoísta, es necesario recordar la solidaridad que radica en formar parte de un sistema federal, donde los Estados miembros no sólo deberían para su territorio, sino también teniendo en cuenta a las demás Provincias hermanas.

Cuadro de situación de la República Argentina.

Para hacer un repaso del panorama completo, explicaremos a modo de síntesis y a través de puntos claves según nuestra perspectiva, como es la situación actual (año 2010) sobre la protección de datos en Argentina.

El Derecho de Hábeas Data está protegido constitucionalmente a partir de la Reforma del año 1994, en el art. 43 3er párrafo. En el año 2000, se sanciona la Ley de Protección de Datos Personales Nro. 25.326, normativa que ha sido formulada tomando como base el modelo europeo. La misma fue luego reglamentada a través del Decreto 1558/2001. En el art. 44 de la Ley 25.326, al determinar el ámbito de aplicación de la misma, se aclara que los Capítulos I, II, III, IV, junto al art. 32 son de aplicación en todo el territorio nacional. Ergo, los Capítulos V, VI y VII no lo son, y por lo tanto las Provincias están invitadas a adherir.

A nuestra interpretación, dicha solución es correcta, dado que los contenidos de los Capítulos V, VI y VII son de procedimiento, control y sanción, facultades expresamente reservadas por las Provincias en el sistema federal argentino.

Queda también definido en el propio art. 44 que será competencia federal cuando sea respecto de los registros, archivos, bases o bancos de datos interconectados en redes de alcance interjurisdiccional, nacional o internacional.

Planteado el modelo para lograr la protección a nivel nacional, la Dirección Nacional de Protección de Datos Personales, ha fomentado desde sus comienzos la conformación de la Red Argentina de Protección de Datos Personales, la cuál forma parte de su discurso oficial en el sitio web de dicho organismo.

De esta manera, el sistema está diseñado para que cada Provincia Argentina, cree su propia estructura administrativa de protección de datos personales, que tendría cierto grado de interconexión con la Dirección Nacional, a los fines de poder colaborar para determinados casos interjurisdiccionales. A través de dicha autoridad provincial, cada jurisdicción tendría un organismo en el cuál registrar las bases de datos locales, donde se puedan realizar denuncias y ejercer la facultad de control y sanción que les corresponde.

Es pertinente citar un reciente estudio[1] realizado sobre la situación jurídica de las diferentes provincias de Argentina en relación a la materia de protección de datos personales.

De dicho trabajo, se extraen las siguientes afirmaciones y estadísticas:

  • El 38% (9/24) de los Estados miembros de Argentina, han desarrollado de alguna manera el derecho de Hábeas Data dentro de sus constituciones.
  • Sólo el 4% (1/24) de los Estados miembros de Argentina, ha dictado su ley de adhesión a la Ley Nacional de Datos Personales (Nro. 25.326).
  • Sólo el 17% (4/24) de los Estados miembros de Argentina han creado su Órgano de Control Provincial (y dentro de ellos, con limitaciones como ya veremos).
  • Sólo un 25% (6/24) de los Estados miembros de Argentina han regulado un procedimiento especial para la acción de datos personales.
  • Sólo un 13% (3/24) de los Estados miembros de Argentina han creado su Registro Provincial de Datos Personales (también con limitaciones).

Lamentablemente el paso de los años ha demostrado que la desidia y desinterés por parte de las Provincias en materia de protección de datos personales ha sido demasiada, siendo la situación actual bastante decepcionante.

Particularmente en este trabajo, haremos foco sobre cuál es la situación jurídica y real de aquellas 4 jurisdicciones que han desarrollado en mayor o menor medida sus autoridades de control locales: Mendoza, Neuquén, Misiones y la Ciudad Autónoma de Buenos Aires.

Argentina y la Unión Europea: una relación de confianza.

La Unión Europea, que siempre se ha caracterizado por su seriedad y responsabilidad a la hora de tratar el tema de los datos personales, y dentro de la cuál se pueden citar varios Estados miembros que realmente hacen un trabajo muy interesante en cuanto al control y consecuente eficacia de la normativa vigente.

Argentina, en el año 2002, a sólo 2 años de la sanción de la Ley 25.326, solicitó a la Unión Europea que se le realizara la auditoria pertinente para poder establecer si cumplía con los requisitos necesarios para ser considerado (de acuerdo a la Directiva 95/46/CE) como un país tercero “confiable” en materia de datos personales.

Así fue como a través del Dictamen 4/2002, el Grupo de Trabajo de la UE evaluó la situación de nuestro país, llegando a las siguientes conclusiones[2], de las cuáles destacamos las frases más importantes a nuestro entender:

  • El Grupo de Trabajo insiste en que, para llevar a cabo la presente evaluación de la legislación argentina, el Gobierno de dicho país ha facilitado información sobre la manera en que debe interpretarse lo dispuesto en la Constitución, la Ley y el Reglamento, y ha garantizado que las normas en materia de protección de datos se aplican conforme a dicha interpretación.
  • La redacción del presente dictamen se ha basado en dichos supuestos y explicaciones, y no en una experiencia sólida en la aplicación práctica de la legislación, ni a nivel federal ni provincial. Esto es cierto también en lo relativo a que las autoridades argentinas tomen efectivamente en consideración, en un plazo razonable, las reservas expresadas anteriormente y las invitaciones a mejorar o modificar los textos legales vigentes.
  • El Grupo de Trabajo asume que Argentina garantiza un nivel de protección adecuado con arreglo a lo dispuesto en el apartado 6 del artículo 25 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995.
  • Sin embargo, el Grupo de Trabajo invita también a las autoridades argentinas a tomar las medidas necesarias para solucionar los puntos débiles de los actuales instrumentos legales identificados en el presente dictamen y solicita a la Comisión Europea continuar el diálogo con el Gobierno argentino con el citado objetivo.
  • En particular, el Grupo de Trabajo insta a las autoridades argentinas a garantizar la aplicación efectiva de la legislación a nivel provincial mediante la creación de los necesarios órganos de control independientes en los casos en los que éstos no existan y, mientras tanto, a buscar soluciones temporales apropiadas que sean conformes con el orden constitucional argentino.

Como podemos observar, la calidad y nivel de trabajo del Grupo de Trabajo de la UE ya en el 2002, a sólo 2 años de la sanción de la normativa argentina, había podido prever los puntos débiles que han erosionado la real efectividad de la Ley (que a nuestro entender, es de buen nivel).

Es en la Decisión C(2003) 1731 de 30/06/2003 donde luego es confirmado en su art. 1 que la “considera que Argentina garantiza un nivel adecuado de protección por lo que respecta a los datos personales transferidos desde la Comunidad”[3].

Si bien en las conclusiones del dictamen se menciona que el Estado Nacional Argentino debe tomar las medidas necesarias para solucionar las falencias del instrumento, consideramos que su responsabilidad es limitada. Ello es así dado que por la propia naturaleza federal de la República Argentina, la Ley no podría haber hecho más de lo que hizo, ya que las potestades de procedimiento, sanción y control son materias expresamente reservadas por las Provincias, y de haber la Nación tomado las riendas de tales facultades, habría caído en la inconstitucionalidad de las mismas.

De manera que son las Provincias y la Ciudad Autónoma de Buenos Aires quienes deben trabajar en pos de la protección de los datos personales de sus ciudadanos, generando sus estructuras locales y ejerciendo las facultades que les corresponden.

Sin embargo, afirmamos que la responsabilidad del Estado Nacional es limitada, porque consideramos que de todas maneras existen medidas políticas que podrían haberse tomado para recordar y consensuar con los Estados Provinciales sobre el funcionamiento de la norma nacional y el camino a seguir para lograr su adecuación en las instancias locales. Además, cabe mencionar que también por las facultades delegadas en la Constitución Nacional, el Estado Nacional es el único (en principio) que tiene a cargo las relaciones internacionales, quedando allí incluída este pedido de solicitud por parte del propio Estado Argentino. De manera que de cara al exterior, es el Estado Nacional quien tiene la responsabilidad de cumplir con las obligaciones contraídas.

Como tercer elemento, cabe mencionar que a nivel Nación, la Dirección Nacional de Protección de Datos Personales ejerce su jurisdicción dentro de la Capital Federal y demás casos donde se defina la jurisdicción federal. En este rango de acción (que no es menor), en donde dicha autoridad de control posee todas las facultades de manera irrestricta (control y sanción), y que al cabo de todo el tiempo transcurrido y según nuestro punto de vista, no se podría concluir que ha sido una gestión satisfactoria, toda vez que la cantidad de controles efectuados no han sido suficientes, y que las sanciones aplicadas no llegan siquiera al promedio de una por año de gestión.

Finalmente, es necesario recordar los efectos y la importancia de que la Argentina sea o no considerada confiable, para poder comprender los efectos en caso de que dicho título sea quitado en el futuro.

Según las diferentes legislaciones de datos personales de los Estados miembros de la UE, queda en principio prohibida la cesión de datos a países terceros, salvo que sean considerados “confiables” (citamos como ejemplo el artículo de la norma española)[4].

Esto significa que para la gran cantidad de empresas europeas que a diario poseen vínculos y conexiones comerciales donde se vean involucrados datos personales con Argentina, en caso de que nuestro país deje de ser “confiable”, dichas cesiones serán ilegales salvo autorización expresa y para el caso concreto otorgado por la autoridad de aplicación de dicho Estado miembro.

Sin dudas queda que dicho título de “país confiable”, otorga a las organizaciones un punto clave a favor de inclinarse por Argentina como país para comerciar y establecer vínculos estables.

Por todo ello, el hecho que Argentina siga manteniendo esa calidad de confiable, es un logro que beneficia a todas y cada una de las Provincias Argentinas (además de al propio Estado Nacional), por lo que de realizarse una nueva auditoria por parte de la Unión Europea y quitarse dicho título (por considerar no cumplidos los objetivos en un plazo razonable), los efectos negativos también serían para todas ellas.

El caso modelo: Neuquén.

En Neuquén, el proceso de adecuación fue el siguiente: el 30 de Diciembre de 1999 fue promulgada la Ley Nº 2307 que regula la acción de habeas data, con un contenido netamente procesal (nótese la dedicación de que en tal fecha, aún no había sido sancionada la Ley Nº 25.326 y aún así Neuquén ya daba un primer paso al frente). Dos años mas tarde, más precisamente el 15 Agosto de 2002, se sanciona la Ley Nº 2399 de Adhesión a la Ley Nacional Nº 25.326, cuyo contenido son sólo 2 artículos[5], cuyo breve texto se los puede ver en la cita.

Sólo 6 meses después, el 28 de Febrero de 2003, el Gobernador de Neuquén cumple con lo prometido en el art. 2 de la Ley Nº 2399, a través del Decreto 313/03, cuyo texto es de lectura recomendada para aquellas Provincias que deseen avanzar en materia de datos personales. A grades rasgos, se contenido se basa en la creación del REPRODAP (Registro Provincial de Datos Personales), junto con el otorgamiento de las facultades y recursos para su funcionamiento.

Como se puede observar en lo desarrollado, la estrategia de Neuquén es caracterizada por su sencillez y rapidez de adaptación al sistema. En un primer momento supo generar una herramienta procesal para facilitar el acceso a este derecho de sus ciudadanos. A continuación, se adhiere a la Ley Nº 25.326, haciendo aplicable a dicha jurisdicción todos aquellos capítulos que en principio no lo eran. Finalmente, y sólo 6 meses después, logra completar el sistema, a través del Decreto 313/03, cumpliendo el objetivo fundamental de todo el sistema: la creación del Órgano Provincial de Control, que en el caso de Neuquén ha sido bautizado como REPRODAP.

En referencia a este modelo de adaptación tomado de la Provincia de Neuquén, vale destacar que desde nuestra perspectiva, el elemento que puede ser tomado o dejado en cuanto a la secuencia temporal, es la parte procesal. Explicamos esto dado que para la adhesión no es necesario contar con la parte procesal. Aún más, a partir de la adhesión a la Ley Nacional, entra también el vigor el Capítulo VII, en el cuál se establece un procedimiento para la acción de habeas data, denotando que su regulación anterior no es condición sine qua non.

Otra experiencia: Caso de Misiones.

En el caso de la Provincia de Misiones, la secuencia tiene sus diferencias con respecto a lo viste en Neuquén. Aquí se utilizó una sola norma, sancionada el 25 de Octubre de 2001 – Ley Nº 3794, en cuyo Capítulo I se regula la acción de habeas data, en el Capítulo II se designa como Autoridad de Control al Ministerio de Gobierno, atribuyéndole las funciones delimitadas en el art. 29 de la Ley Nº 25.326. Consideramos que dicha designación es poco feliz, ya que opinamos que para la correcta y efectiva realización de las funciones y tareas del Órgano de Control Provincial, debe generarse una estructura nueva, aunque siga siendo dependiente del Ministerio que la Provincia considere mejor capacitado. Además, para llevar a cabo dichas tareas, es menester contar con un personal capacitado técnica y legalmente. Siguiendo con la norma tratada, en el Capítulo III, termina por afirmar que el Poder Ejecutivo deberá reglamentar dicha ley dentro de los 120 días, cuestión que según lo investigado, 9 años después aún no ha sucedido, y en consecuencia, dicho Órgano de Control nunca ha entrado en funcionamiento. Es importante destacar que en dicha Norma, la Provincia de Misiones no adhiere a la Norma Nacional 25.326.

Mendoza: un caso particular.

La Provincia de Mendoza, se destaca porque a través de la Ley 7261 del 31 de Agosto de 2004, en cuyo título se lee: Ley de Hábeas Data. El núcleo radica que en su contenido, solamente regula la parte “comercial” de los datos personales, dejando fuera todo la protección de todo lo demás. Comienza creando su REPID (Registro de Empresas Privadas de Información de Deudores), en cuyo bautismo termina por indicar cuál es la orientación de esta norma.

Así como hemos denotado lo positivo del actuar de otras Provincias, así también es útil hacer notar algunas acciones negativas, aprovechando de la experiencia de aquellos que quizás por desconocimiento, regularon de manera inadecuada según nuestro punto de vista. Lo negativo pasa porque la normativa citada, a partir del art. 2 regula cuestiones que ya estaban normadas en la primera parte de la Nº 25.326, y como ya lo hemos desarrollado anteriormente, es de orden público y por lo tanto, vigente en todo el territorio nacional. Insistimos en lo negativo, porque a contrario de reglamentar para ahondar en detalles que hagan en el bien del desarrollo del sistema (como lo hizo Neuquén o la Ciudad Autónoma de Buenos Aires), Mendoza reguló sobre cuestiones ya definidas, y en determinados puntos, contrarias.

Para muestra basta un ejemplo. En el art. 2 de dicha norma, al igual que lo hace la Ley Nº 25.326 realiza una serie de definiciones de conceptos básicos para el sistema. En la norma mendocina, en el Inc. C se define que “Será información sensible: información que contenga antecedentes comerciales, financieros y/o bancarios de cualquier persona física o jurídica que tenga domicilio o sucursal en la Provincia de Mendoza, haya sido ésta entregada a algún usuario de datos  o no.” . Es clara la contradicción, recordando que en el propio art. 2[6] de la norma nacional existe un concepto radicalmente diferente al expresado en Mendoza. La descoordinación del sistema por el choque entre la norma nacional (que en esta parte general está plenamente vigente) y la sobre regulación de la Ley 7261, conlleva a consecuencias negativas para el sistema ya que por ejemplo en el art. 4, se afirma que “El  único uso permitido de  la   información  sensible es  el  análisis  de   riesgo  comercial   y/o crediticio…”, quedando desde nuestro punto de vista, en conflicto con la norma de mayor jerarquía y por lo tanto, atacable de inconstitucionalidad.

Como hemos visto, Mendoza optó solamente por la regulación y protección de un sector de los datos personales, pero con la característica que además de regular la parte “especial” reservada a las Provincias, avanzó sobre regulando sobre la parte general, cuestión que ya había sido delineada por la Ley Nº 25.326, causando algunos problemas como los señalados en el ejemplo.

Queda a modo de experiencia para las demás Provincias, tener en cuenta este aspecto y legislar en plena coherencia con la norma nacional.

Ciudad Autónoma de Buenos Aires: protección pública

El caso de la CABA tiene su origen en 1998, dos años antes de la sanción de la Ley Nacional de Datos Personales. En ese año, sancionaron la Ley Nº 104, con destino en la regulación sobre el acceso a la información pública, regulando incluso sus propios principios y procedimiento para hacerlo efectivo. En el 2005, ya en la etapa posterior a la Ley 25.326, volvió a insistir en este aspecto, sancionando la Ley Nº 1845, en la cuál refuerza el ámbito de protección de datos personales en el sector de bases o registros del sector público (excluyendo al privado). Están comprendidos en el cumplimiento de la ley todos los poderes (Ejecutivo, Legislativo, Judicial, Comunas, Órganos de Control), entes, sociedades u organismos pertenecientes al Gobierno de la Ciudad o integrados por éste. Dicha norma, si bien recae en el mismo defecto que el comentado en Mendoza (regular sobre la parte general), lo ha realizado en coordinación con la norma nacional. Además, en la misma se designo como Órgano de Control a la Defensoría del Pueblo de la Ciudad de Buenos Aires. Dicho organismo, a través de la Disposición 119/2007, creó el Centro de Protección de Datos Personales, otorgándole las facultades esenciales para velar por la protección de datos personales del sector público.

A modo de resumen, diremos que lo positivo para señalar del caso particular de la CABA, es su inteligencia en la regulación coordinada, destacando la intermediación de la Defensoría del Pueblo como un instituto que puede participar del sistema, otorgando mayores garantías. Lo negativo: solamente se avanzó sobre la regulación, protección y control sobre las bases de datos del sector público, dejando excluido y sin facultades a dicho Órgano de Control para actuar sobre el campo privado de los datos personales.

¿Qué debe hacer una Provincia que desee adecuarse al sistema de protección de Datos Personales?

A modo de aporte del trabajo, consideramos importante desarrollar de manera adecuada este punto, que termina por ser desde nuestra perspectiva, el aspecto crítico y causal del hasta ahora bajo nivel de adecuación al debido tratamiento en materia de datos personales en nuestra Argentina. Para dicho desarrollo tomaremos como referencia lo realizado por una de las pocas Provincias Argentinas que puede ser tomada como ejemplo a seguir en materia de datos personales, como lo es la Provincia de Neuquén.

Como se ha explicado anteriormente, el sistema Argentino fue diseñado con la idea de que cada Estado Miembro cuente con su propia estructura de protección de datos personales, la cuál debería estar en permanente contacto con la Dirección Nacional de Datos Personales, estableciendo lazos bidireccionales de información que permitan realmente coordinar una protección integral.

Estas estructuras administrativas (Órganos de Control Provinciales), deben ser creadas en dependencia de cada Estado Provincial, funcionando siempre como nodos independientes, pero en relación de colaboración con la estructura nacional.

Se desarrollan a continuación lo que consideramos deben ser las cuatro funciones esenciales que deben desarrollar estas estructuras en su jurisdicción:

  • Organiza su Registro Provincial de Datos Personales: a partir del cuál permite que todos los Responsables de tratamiento de datos que deseen inscribir sus bases de datos, puedan realizarlo dentro de su propia jurisdicción. En esta tarea en particular, y sobre todo para aquellas Provincias que aún no tienen sus respectivos órganos generados, debe existir plena colaboración con la DNPDP, dado que a la actualidad, es posible que varias bases de datos de esas jurisdicciones estén inscriptas en el Registro Nacional.
  • Atender denuncias y reclamos: Función esencial para que a través del contacto más directo y permanente con los ciudadanos, se pueda fomentar el debido tratamiento de datos personales, y que ante su infracción, existe un órgano del Estado dispuesto a atender las denuncias y actuar en consecuencia.
  • Procede al control y sanción: Cuenta con los mecanismos adecuados para realizar los debidos controles, elemento esencial para fomentar y conseguir un nivel de cumplimiento de la normativa positivo. Ya sea a pedido de parte o de oficio, cuenta con la facultad de realizar las inspecciones pertinentes (siguiendo los lineamientos ya dados por la DNPDP), y ante el caso de efectivas infracciones, sancionar en consecuencia.
  • Centro de Información y fomento: A través del Órgano de Control Provincial, es posible canalizar un punto de información y fomento sobre las buenas prácticas en materia de datos personales que se encuentre en contacto más directo con la sociedad, como lo sería la realización de encuentros locales, participación en diferente tipo de eventos, campañas de difusión, capacitación en instituciones educativas como Universidades, Colegios, etc.

A modo de resumen, y volviendo a la pregunta realizada en este título, indicamos que las consideraciones y etapas a tener en cuenta por una Provincia que aún no ha realizado ningún avance, agrupándolo en esenciales y optativas:

Es esencial que la Provincia realice acciones para:

Adherir a la norma nacional Nº 25.326 de Protección de Datos Personales.

Crear un Órgano de Control Provincial de Datos Personales o designar sus funciones a un órgano ya existente (se recomienda la generación de una estructura nueva y en la medida de lo posible: independiente).

Dotar al Órgano de Control Provincial de Datos Personales de las facultades y recursos suficientes y necesarios para llevar a cabo sus funciones esenciales (desarrolladas anteriormente).

Es opcional que la Provincia realice acciones para:

           Incorporar el derecho a la protección de los datos personales en su Carta Magna, mejorando la redacción original de la Constitución Nacional.

           Regular un procedimiento especial para la acción de datos personales.

Conclusión

Que, la inclusión del derecho a los datos personales plasmada en la Constitución Nacional reformada en 1994, ha significado un adelante en la protección del honor y la intimidad en el nuevo siglo.

Que, la Ley Nº 25.326, regula de manera adecuada y completa la protección de datos personales, proponiendo por su diseño la gestación de una estructura federal interrelacionada para velar por el efectivo cumplimiento del sistema.

Que, consideramos que desde el Estado Federal se han realizado todas las acciones posibles tendientes a la eficacia de la protección, y que su accionar se limitado por los límites propios de la delegación y reserva de materias del sistema federal argentino.

Que son las Provincias las que poseen la obligación de adecuar sus legislaciones locales al sistema de protección de datos personales adoptado.

Que son también las Provincias quienes se ven favorecidas por el hecho de que la Argentina haya sido considerada como país tercero confiable por la Unión Europea.

Que el 86,4% de la Argentina, aún no ha realizado ningún trabajo para la generación de su Órgano de Control Provincial, y que de las cuatro jurisdicciones que se analizaron, sólo una lo ha realizado de manera completa.

Que, a la fecha han transcurrido 10 años desde la sanción de la Ley Nacional de Protección de Datos Personales, y que para la real protección de los datos personales, es necesario que cada Estado Miembro realice las acciones necesarias para concretar el camino iniciado por la Dirección Nacional de Protección de Datos Personales.


[1] Spina, María Laura; Temperini, Marcelo. “El círculo virtuoso para la Protección de Datos Personales: Legislación, control y responsabilidad social empresaria”. Jornadas Argentinas de Informática 2010. Simposio de Informática y Derecho.
[2] Dictamen 2002/4, sobre el nivel de protección de datos personales en Argentina. Adoptado el 3 de octubre de 2002. (MARKT 11081/02/ES/final WP 63)
[3] Comisión de las Comunidades Europeas. Decisión C(2003) 1731 de 30/06/2003 sobre la adecuación de la protección de los datos personales en Argentina.
[4] No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas.
[5] Artículo 1º.-   Adhiérase   a   la   Ley   nacional   25.326   -sobre   protección   de   los   datos personales-, conforme al artículo 44 de la citada norma.Artículo 2º.-  El  Poder  Ejecutivo  provincial  designará   al   organismo  que  actuará   como autoridad de aplicación de la presente Ley.
[6] Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.