Protección de datos personales en la República Argentina: legislación vigente y organismos que la aplican

instituciones_argentina

Por Ezequiel Passeron e Inés Tornabene

1. Protección de Datos Personales en la República Argentina

1.1. Antecedentes internacionales

El derecho a la intimidad y la privacidad ha sido reconocido como un derecho universal. La Declaración Universal de los Derechos Humanos de 1948 así lo dispone al establecer en su artículo 12 que «nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques».

En muchos países se fue gestando una conciencia sobre la necesidad de proteger los derechos inherentes a la privacidad de los ciudadanos en forma específica. Esto posibilitó la creación de comités de estudio y una amplia discusión y debates que culminaron en el dictado de leyes difundiendo correspondencia, mortificando a otro en sus costumbres o sentimientos o perturbando de cualquier modo su intimidad, y el hecho no fuere un delito penal, será obligado a cesar en tales actividades, si antes no hubieren cesado, y a pagar una indemnización que fijará equitativamente el juez, de acuerdo con las circunstancias; además, podrá éste, a pedido del agraviado, ordenar la publicación de la sentencia en un diario o periódico del lugar, si esta medida fuese procedente para una adecuada reparación». Este artículo representó una norma de carácter general respecto a la intromisión en la vida privada y en la intimidad de las personas.

c. La reforma de la Constitución Nacional de 1994

Se incorporó el instituto del hábeas data, en el artículo 43, párrafo tercero: «Toda persona podrá interponer acción expedita y rápida de amparo, siempre que no exista otro medio judicial más idóneo, contra todo acto u omisión de autoridades públicas o de particulares, que en forma actual o inminente lesione, restrinja, altere o amenace, con artibrariedad o ilegalidad manifiesta, derechos y garantías reconocidos por esta Constitución, un tratado o una ley. En el caso, el juez podrá declarar la inconstitucionalidad de la norma en que se funde el acto u omisión lesiva. Podrán interponer esta acción contra cualquier forma de discriminación y en lo relativo a los derechos que protegen al ambiente, a la competencia, al usuario y al consumidor, así como a los derechos de incidencia colectiva en general, el afectado, el defensor del pueblo y las asociaciones que propendan a esos fines, registradas conforme a la ley, la que determinará los requisitos y formas de su organización. Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquéllos. No podrá afectarse el secreto de las fuentes de información periodística. Cuando el derecho lesionado, restringido, alterado o amenazado fuera la libertad física, o en caso de agravamiento ilegítimo en la forma o condiciones de detención, o en el de desaparición forzada de personas, la acción de hábeas corpus podrá ser interpuesta por el afectado o por cualquiera a su favor y el juez resolverá de inmediato, aun durante la vigencia del estado de sitio». Entendemos que la norma no debe entenderse en forma restrictiva y que, además, reconoce su idoneidad para resolver todos los conflictos referidos o que tengan relación directa con el almacenamiento de datos, su obtención, su publicidad o su reproducción, y con las consecuencias, abusos e intromisión en la privacidad. Y creemos que también podría haberse hecho mención al tratamiento de datos a través de sistemas informáticos, ya que la reforma constitucional data de 1994 y el legislador constituyente ya se encontraba al tanto de los avances tecnológicos del momento.

d. La ley nacional de protección de datos personales

La ley N° 25.326 fue sancionada el 4 de octubre del año 2000 y publicada en el Boletín Oficial el 2 de noviembre del mismo año. La norma contiene prescripciones sobre disposiciones generales, principios generales relativos a la protección de datos, derechos de los titulares de datos, usuarios y responsables de archivos, registros y bancos de datos, órganos de control, sanciones administrativas y penales, y acción de protección de los datos personales, o sea, la acción de hábeas data. El decreto que reglamentó la ley de protección de datos personales fue el 1558/01.

e. Reforma al Código Penal en materia de Delitos Informáticos

Con el dictado de la ley N° 26.388, promulgada el 24 de enero de 2008, se incorporaron reformas al Código Penal de la Nación en materia de delitos informáticos. El artículo 77, en el cual se define la significación de conceptos empleados en el Código, se incorporó: “El término «documento» comprende toda representación de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento, archivo o transmisión. Los términos «firma» y «suscripción» comprenden la firma digital, la creación de una firma digital o firmar digitalmente. Los términos «instrumento privado» y «certificado» comprenden el documento digital firmado digitalmente”. En el capítulo sobre delitos contra la integridad sexual se incorporó el artículo 128 sobre pornografía infantil: “Será reprimido con prisión de seis (6) meses a cuatro (4) años el que produjere, financiare, ofreciere, comerciare, publicare, facilitare, divulgare o distribuyere, por cualquier medio, toda representación de un menor de dieciocho (18) años dedicado a actividades sexuales explícitas o toda representación de sus partes genitales con fines predominantemente sexuales, al igual que el que organizare espectáculos en vivo de representaciones sexuales explícitas en que participaren dichos menores. Será reprimido con prisión de cuatro (4) meses a dos (2) años el que tuviere en su poder representaciones de las descriptas en el párrafo anterior con fines inequívocos de distribución o comercialización. Será reprimido con prisión de un (1) mes a tres (3) años el que facilitare el acceso a espectáculos pornográficos o suministrare material pornográfico a menores de catorce (14) años”.

Se sustituyó el epígrafe del Capítulo III, del Título V, del Libro II del Código Penal (“violación de secretos”), por «Violación de Secretos y de la Privacidad». Dentro del mismo capítulo III, el artículo 153 quedó redactado luego de la reforma de la siguiente manera: “Será reprimido con prisión de quince (15) días a seis (6) meses el que abriere o accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, que no le esté dirigido; o se apoderare indebidamente de una comunicación electrónica, una carta, un pliego, un despacho u otro papel privado, aunque no esté cerrado; o indebidamente suprimiere o desviare de su destino una correspondencia o una comunicación electrónica que no le esté dirigida. En la misma pena incurrirá el que indebidamente interceptare o captare comunicaciones electrónicas o telecomunicaciones provenientes de cualquier sistema de carácter privado o de acceso restringido. La pena será de prisión de un (1) mes a un (1) año, si el autor además comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica. Si el hecho lo cometiere un funcionario público que abusare de sus funciones, sufrirá además, inhabilitación especial por el doble del tiempo de la condena”. Se incorporó el artículo 153 bis: “Será reprimido con prisión de quince (15) días a seis (6) meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido. La pena será de un (1) mes a un (1) año de prisión cuando el acceso fuese en perjuicio de un sistema o dato informático de un organismo público estatal o de un proveedor de servicios públicos o de servicios financieros”. El artículo 155 quedó redactado de la siguiente forma: “Será reprimido con multa de pesos un mil quinientos ($ 1.500) a pesos cien mil ($ 100.000), el que hallándose en posesión de una correspondencia, una comunicación electrónica, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, no destinados a la publicidad, los hiciere publicar indebidamente, si el hecho causare o pudiere causar perjuicios a terceros. Está exento de responsabilidad penal el que hubiere obrado con el propósito inequívoco de proteger un interés público” Se sustituyó el artículo 157 por el siguiente: “Será reprimido con prisión de un (1) mes a dos años e inhabilitación especial de un (1) a cuatro (4) años, el funcionario público querevelare hechos, actuaciones, documentos o datos, que por ley deben ser secretos”.El artículo 157 pasó a tener la siguiente redacción: “Será reprimido con la pena de prisión deun (1) mes a dos (2) años el que:

1 A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad dedatos, accediere, de cualquier forma, a un banco de datos personales;

2 Ilegítimamente proporcionare o revelare a otro información registrada en un archivo o enun banco de datos personales cuyo secreto estuviere obligado a preservar por disposición dela ley.

3 Ilegítimamente insertare o hiciere insertar datos en un archivo de datos personales.Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial deun (1) a cuatro (4) años”.Dentro del título VI, Capítulo III, delitos contra la propiedad, se incorporó el inciso 16 alartículo 173: “Inciso 16. El que defraudare a otro mediante cualquier técnica demanipulación informática que altere el normal funcionamiento de un sistema informático o latransmisión de datos”.En el mismo título VI, pero en el Capítulo VII referente al delito de daños, se incorporó comosegundo párrafo del artículo 183 lo siguiente: “En la misma pena incurrirá el que alterare,destruyere o inutilizare datos, documentos, programas o sistemas informáticos; o vendiere,distribuyere, hiciere circular o introdujere en un sistema informático, cualquier programadestinado a causar daños”.El artículo 184 pasó a quedar expresado en los siguientes términos: “La pena será de tres (3)meses a cuatro (4) años de prisión, si mediare cualquiera de las circunstancias siguientes:

1 Ejecutar el hecho con el fin de impedir el libre ejercicio de la autoridad o en venganza desus determinaciones;

2 Producir infección o contagio en aves u otros animales domésticos;

3 Emplear substancias venenosas o corrosivas;

4 Cometer el delito en despoblado y en banda;

5 Ejecutarlo en archivos, registros, bibliotecas, museos o en puentes, caminos, paseos uotros bienes de uso público; o en tumbas, signos conmemorativos, monumentos, estatuas,cuadros u otros objetos de arte colocados en edificios o lugares públicos; o en datos,documentos, programas o sistemas informáticos públicos;

El Proyecto fue ingresado en fecha 15.05.2012 por Mesa de Entradas del Senado bajo el Nº S-1312/12.

2. Legislación provincial

La República Argentina está conformada por un total de 23 provincias y la Ciudad Autónoma de Buenos Aires. Cada una de estas provincias, por mandato del artículo 123 de la Constitución Nacional, “dicta su propia constitución, conforme a lo dispuesto por el artículo 5° asegurando la autonomía municipal y reglando su alcance y contenido en el orden institucional, político, administrativo, económico y financiero”. La mayoría de las provincias argentinas han ido dictando a lo largo del tiempo su propia legislación en materia de protección de datos. Actualmente solo cinco de las 23 provincias no se han pronunciado al respecto con normativa local.

a. Provincia de Buenos Aires: Ley de Hábeas Data, N° 14.214, del 14.01.2011, regulatoria del procedimiento del recurso de habeas data.

b. Provincia de Chaco: Ley de Hábeas Data, N° 4.360, reglamentada el 21.11.1996

c. Provincia de Chubut: Ley de Hábeas Data, N° 4.244, del 05.12.1996

d. Provincia de Córdoba: La ley de Hábeas Data del año 2000 fue VETADA.

e. Provincia de Entre Ríos: Constitución provincial, artículo. 63, modificada en 2008.

f. Provincia de Jujuy: Constitución provincial, artículo. 23, del 22.10.1986: “Protección de la intimidad, de la honra y de la dignidad. Punto 8.

g. Provincia de La Rioja: Constitución provincial, artículo 28 bis, incorporado en la reforma constitucional de 1998.

h. Provincia de Neuquén: Ley de Hábeas Data, N° 2.307, del 07.12.1999. Y Ley N° 2.399 de adhesión a la ley nacional de Protección de Datos Personales N° 25.326.

i. Provincia de Río Negro: Constitución provincial, artículo 20, reforma de 1988:Y Ley de Hábeas Data N° 3.246 del 16.11.1998
j. Provincia de Salta: Constitución provincial, artículo 89, reforma de 1998

k. Provincia de San Juan: Constitución provincial, artículo 26. Y Ley N° 7.444, del 20.11.2003, sobre la inscripción de bases en el Registro Público de Comercio

l. Provincia de San Luis: Constitución provincial, artículo 21. Reforma constitucional del 11.11.2011: Se incorpora el artículo 11. Y Ley I-0733-2010 sobre Garantía de la Intimidad y Privacidad, del 13.10.2010.

m. Provincia de Tucuman: Código Procesal Constitucional, Capítulo IV, Artículo 67, 1999: Amparo informativo (hábeas data).

n. Provincia de Santiago del Estero: Constitución provincial, artículo 60.

o. Provincia de Tierra del Fuego, Antártida e Islas del Atlántico Sur: Constitución provincial, artículo 45.

p. Provincia de Mendoza: Ley Nº 7.261, 01.08.2004, creación del Registro de Empresas Privadas de Información de Deudores, conocida como ley de hábeas data.

q. Provincia de Misiones: Ley de Protección de Datos Personales N° 3.794, del 25.10.2001

r. Provincia de Corrientes: Constitución provincial, artículo 68.

Las provincias La Pampa, Formosa, Santa Cruz, Santa Fe y Catamarca no han incluido en sus respectivas cartas magnas referencias a la privacidad, a la intimidad ni al recurso de hábeas data hasta la fecha.

4. Legislación de la Ciudad Autónoma de Buenos Aires

4.1. Constitución de la Ciudad Autónoma de Buenos Aires

En la Ciudad de Buenos Aires el hábeas data está legislado en el artículo 16 de su Constitución, promulgada el 1 de octubre de 1996: «Toda persona tiene, mediante una acción de amparo, libre acceso a todo registro, archivo o banco de datos que conste en organismos públicos o en los privados destinados a proveer informes, a fin de conocer cualquier asiento sobre su persona, su fuente, origen, finalidad o uso que del mismo se haga. También puede requerir su actualización, rectificación, confidencialidad o supresión, cuando esa información lesione o restrinja algún derecho. El ejercicio de este derecho no afecta el secreto de la fuente de información periodística». La autoridad de aplicación es la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires. Dentro de su ámbito se ha creado el Centro de Protección de Datos Personales con competencia sobre los banco de datos públicos en el ámbito de la ciudad.

4.2. Ley N° 1845, Protección de Datos Personales

La ley N° 1845 de Protección de Datos Personales se sancionó el 24 de noviembre del año 2005, sufriendo un veto parcial publicado en el Boletín Oficial 2351 del 4 de enero de 2006. Fue reglamentada por el Decreto 725 del año 2007. Esta norma regula el tratamiento de datos personales asentados en bancos de datos del sector público de la Ciudad, a los fines de garantizar el derecho al honor, a la intimidad y a la autodeterminación informativa, de conformidad a lo establecido por el artículo 16 de la Constitución de la ciudad y sigue en general los lineamientos de la ley nacional de protección de datos N° 25.326. La autoridad de aplicación es la Defensoría del Pueblo de la Ciudad de Buenos Aires. Dentro de su ámbito se ha creado el Centro de Protección de Datos Personales con compentencia sobre los bancos de datos públicos en toda la Ciudad Autónoma de Buenos Aires.

5. La Dirección Nacional de Datos Personales

La DNPDP informa acerca de

1 La existencia de una base de datos.

2 Para qué obtiene los datos esa base y cuál es su fin último.

3 El nombre y domicilio del responsable de la base de datos.

4 Estructura interna y funciones

La Dirección Nacional de protección de datos personales (DNPDP) cuenta con distintas áreas para poder cumplimentar con la ley y erigirse así como autoridad de aplicación de la ley 25.326. Desde el 2005 cuenta con el Registro Nacional de bases de datos, instrumento organizado a fin de conocer y controlar las bases de datos. A su vez, cuenta con un sector de Denuncias que se encarga de asesorar y asistir a los titulares de los datos personales recibiendo las denuncias y reclamos efectuados contra los responsables de los registros, archivos, bancos o bases de datos por violar los derechos de información, acceso, rectificación, actualización, supresión y confidencialidad en el tratamiento de los datos. En cuanto a fiscalización, existe un sector de Inspecciones cuyo objetivo es tomar conocimiento de las actividades del responsable de la base de datos, los datos personales que administra, y los medios y la forma con los que lo hace. Evaluar el grado de cumplimiento lo prescripto por la Ley Nº 25.326. Y realizar recomendaciones para el mejor desempeño del responsable dentro del marco legal.

5.2 Datos personales en el entorno de las nuevas tecnologías.

Con el advenimiento de las nuevas tecnologías, las Tecnologías de la Información y la Comunicación (TIC), los datos personales se han multiplicado y la difusión de los mismos también. En especial con Internet, las redes sociales, blogs, y buscadores: los datos personales se encuentran en el centro de la escena. Por ende su protección deviene como algo fundamental, tanto para los titulares de los mismos, como para los estados que deben velar por la protección de los derechos de sus ciudadanos. Los datos personales son la moneda de cambio para las empresas privadas de Internet. Los Facebook, Twitter, Google, etc. toman los datos como fuentes de información para poseer un mayor conocimiento de sus usuarios y así poder crear perfiles de consumidores. Por eso es importante que existan programas que concienticen a la sociedad acerca de esta problemática. En la actualidad no son suficientes los espacios de comunicación, información y participación sobre la protección de los datos personales en la web. El ciudadano común y corriente no está al tanto de las leyes que le otorgan derechos, ni de sus alcances, ni siquiera de su derecho al acceso a la información que otros guardan sobre ellos. Por eso es necesario un espacio que difunda los derechos de las personas, y los prepare para protegerse contra los posibles riesgos y amenazas de las TIC. Es por eso que se debe buscar un ciudadano con capacidades críticas y reflexivas con respecto al uso de las nuevas tecnologías y las herramientas disponibles para el cuidado de su información personal. En el caso particular de Facebook, uno de los riesgos es que los usuarios dejan sus perfiles abiertos donde se muestra no solo nombre y apellido, sino datos sensibles como creencias religiosas o ideología política, además de gustos e intereses. Esto es peligroso, ya que no solo sus amigos pueden ver esa información, sino cualquier usuario que se registre en la página que hoy en día cuenta con más de 655 millones de inscriptos alrededor del mundo. Sumado a esto se suben fotos personales, donde se etiquetan a quienes se encuentran en las mismas, muchas veces sin el debido consentimiento de ellas. Nuestra ley sitúa como eje los derechos de los ciudadanos, ahora bien lo que hace falta es una difusión sobre esta temática que también cuente con el mismo eje. Con este panorama se sostiene que las estrategias de comunicación deben estar articuladas hacia las personas. Para eso hay que tener en cuenta al individuo como consumidor, pero sobre todo como “amigo”. El lenguaje de la comunicación pasa a tener un acercamiento casi de intimidad entre el estado y los ciudadanos, así como las marcas lo tienen con sus consumidores. El sector de la sociedad que más se vincula con las webs 2.0 y las redes sociales y que por ende se encuentran en mayor estado de vulnerabilidad son los niños y adolescentes. Los chicos han nacido con Internet, son nativos digitales, viven en la web y explotan todas sus oportunidades, pero sin conocer sus peligros (que en parte sucede porque sus padres también desconocen las herramientas).

5.3 Con vos en la web, programa de concientización y difusión.

«Con vos en la web» surge de la necesidad de crear un espacio para la comunicación, el asesoramiento y la participación de niños y jóvenes en temas vinculados con las nuevas tecnologías y la protección de los datos personales. Esta iniciativa, originada en la Dirección Nacional de Protección de Datos Personales, tiene la misión de identificar y disminuir los factores de riesgo relativos al uso de las nuevas tecnologías, otorgando a la sociedad un conjunto de herramientas que permitan analizar, interpretar y evaluar los peligros que puedan afectar a niños y jóvenes en la utilización de dichas tecnologías. En este contexto, el Estado se plantea el desarrollo de acciones sistemáticas, estratégicas y sostenidas en el tiempo. Nuestro objetivo es establecer pautas que desarrollen capacidades críticas y reflexivas respecto del uso de las nuevas tecnologías y a su vez, orientar a padres y docentes para que acompañen este desafío. Las Tecnologías de Información y Comunicación -TICs -son un núcleo productor de información y un medio de expresión único. La inserción digital aporta infinidad de beneficios como el derecho a la información, la alfabetización digital y la inclusión social. Sin embargo, este escenario plantea un sinnúmero de riesgos y amenazas, Por ello, nos proponemos capacitar a todos los actores involucrados para que puedan protegerse, aprendan las formas en que sus derechos pueden ser vulnerados, conozcan cuales son las pautas saludables para interactuar en Internet o a través de otros dispositivos tecnológicos y diferencien los contenidos convenientes de los que no lo son. De la misma forma, resulta necesario que aprendan a utilizar estas nuevas herramientas de un modo seguro y responsable. Estos objetivos solo pueden alcanzarse con la colaboración permanente de padres y docentes. El actual entorno tecnológico requiere que la escuela y la familia intervengan y respondan en función del nuevo universo cultural. El Estado Nacional, como garante de los derechos de los niños, convoca también a los representantes del sector privado, medios de comunicación, legisladores, padres, docentes, ONGs, con el fin de promover el diálogo, conocer el nivel de madurez del tema en nuestro país, definir estrategias y alentar la adopción de políticas públicas encaminadas a la protección de los datos personales de niños y adolescentes en la Web. Para eso identificamos 4 públicos distintos: niños, adolescentes, padres y docentes. Para ello, planeamos realizar actividades y recursos para cada uno. Así, tenemos talleres para escuelas públicas de Capital y GBA, Cursos para adultos (padres y/o docentes), y también preparamos materiales de acuerdo al target. Para niños, contenidos audiovisuales o consejos con infografías o fotos. Para padres videotutoriales, manuales, glosario 2.0, etc.

5.4 Relaciones institucionales Desde el Programa Nacional Con vos en la web, se ha realizado sinergia con actores que están tratando de algún modo la temática de los datos personales, la privacidad, la educación en TIC, etc.:

Desde el año 2008 la Dirección cuenta con cartas reversales con el Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad de Buenos Aires (CPDP), con quienes se realizar un intercambio de información y expedientes, para poder hacer cumplir los derechos de los ciudadanos que realizan denuncias a los titulares de bases de datos.

Convenio con Educ.ar, Sociedad del Estado que se encarga desde el año 2000 de la educación en el entorno de las TIC. Junto a ellos se han realizado diversas actividades de concientización sobre seguridad de la información online en Tecnópolis. La producción de un manual para docentes y directivos sobre datos personales en Internet. 1 video de concientización llamado “La Cita” donde se muestra como un chico había stalkeado a una joven antes de conocerla, la chica se da cuenta de ello, se enoja y se va. Dejando como moraleja la importancia de configurar las cuentas en las redes sociales para no tener la información pública. 1 animación llamada “Caperucita roja 2.0” donde se relata el cuentro tradicional, pero con la interacción de los personales con las nuevas tecnologías (smartphones, redes sociales, juegos online, etc.).

Trabajo en conjunto con Conectar Igualdad, programa encargado de entregar 3 millones de netbooks a alumnos de escuelas secundarias de todo el país. Dentro de las netbooks se encuentra el spot institucional de Con vos en la web, realizado por los Youtubbers (jóvenes argentinos líderes de opinión en las redes sociales como Youtube).

Junto con el programa Argentina Conectada (Ministerio de Planificación de la Nación) estamos trabajando con los NAC (Núcleos de Acceso al Conocimiento) que son más de 70 centros instalados a lo largo del país, generalmente en zonas con escasos recursos. Los mismos cuentan con un espacio de microcine, donde inicia la actividad de concientización con la muestra de videos y juegos, también cuentan con una sala de computadoras donde los chicos pueden navegar la web, y también se les enseña a configurar sus cuentas de las redes sociales para que queden privadas, y por último también cuentan con un salón de videojuegos (Play Station y Wii).

Además de la jornada presencial, se ha armado un curso virtual para los coordinadores regionales de los NAC para que puedan replicar la actividad en el futuro.

INADI, es el Instituto Nacional contra la Discriminación y la Xenofobia, también del Ministerio de Justicia. Con ellos hemos trabajado bajo una campaña de prevención contra el Cyberbullying. Se realizaron distintos contenidos, como afiches, y también se recorrieron distintas localidades de la Provincia de Buenos Aires, llevando charlas sobre la importancia de la no discriminación en Internet.

6. El Centro de Protección de Datos Personales de la CABA

6.1.La misión de la Defensoria del Pueblo en la protección de datos personales En la Ciudad Autónoma de Buenos Aires el legislador decidió que la autoridad de aplicación en materia de protección de datos personales sea la Defensoría del Pueblo de la Ciudad. Esta decisión, innovadora en el ámbito nacional, nos parece acertada, en cuanto la Defensoría es un órgano de control de derechos y garantías, creado por la Constitución de la Ciudad, pero fuera de la estructura de gobierno. No pertenece a ninguno de los tres poderes, posee autonomía política y económica y no recibe instrucciones de ningún organismo del estado. Como organismo básicamente defensor de derechos humanos, es el destino mejor que podía asignarse a nuestro cometido. La protección de los datos personales nace en el derecho a la intimidad, que va indisolublemente unido a los derechos humanos más nucleares y personalísimos. Si bien suelen incluirse a los derechos derivados del ejercicio de la ciudadanía digital como derechos humanos de los denominados “de cuarta generación”, consideramos que el derecho a la intimidad, privacidad y protección de datos personales es un derecho humano de primera generación, por ser un derivado directo del derecho humano a la vida, a la libertad y a la protección de la vida privada, familiar, a la honra, a las elecciones de vida más privadas, como por ejemplo a la libertad de elección de opinión, religión, preferencias sexuales, etc. Por eso, por esa innegable naturaleza como derecho humano fundamental, consideramos que el organismo idóneo para su defensa es la Defensoría del Pueblo, figura que en otros lugares del mundo se denomina Ombudsman, a menos en tanto no exista un organismo específico y exclusivo, con características similares: autonomía política y económica, independencia de decisión y ausencia de superior jerárquico. Es importante hacer nota que dentro de las caracerísticas políticas de la Defensoría del Pueblo está el presentar anualmente ante la Legislatura porteña el informe anual de gestión, como una rendición de cuentas de la actividad desplegada, dentro de la cual un capítulo está enteramente dedicado a la actividad del Centro de Protección de Datos Personales.

6.2.Estructura interna y funciones El Centro de Protección de Datos Personales fue creado en el ámbito de la Defensoría del Pueblo de la CABA por Disposición N° 119 del año 2007. En la misma se estableció que tal como lo dispone la ley N° 1845 de la Ciudad, el Centro tiene como finalidad primaria la protección de las bases de datos personales del sector público de la ciudad, y en consecuencia, la protección del honor, intimidad y autodeterminación informativa de las personas con motivo del tratamiento de sus datos en la ciudad.

Por ello, es su misión hacer respetar los principios generales y normativos en el tratamiento delos datos personales, velar por los derechos del titular del dato para que pueda acceder,actualizar, rectificar y en su caso suprimir información personal. Para ello, se definen algunasacciones que debe seguir:

1.-Diseñar y administrar el Registro de Bancos de Datos Personales del Sector Público de laCiudad de Buenos Aires.2.-Administrar y controlar el funcionamiento de la Página Web del Centro.3.-Realizar la inscripción de los Organismos Públicos de la Ciudad de Buenos Aires y de losprestadores de servicio.4.-Elaborar y mantener actualizado el Manual de Protección de Datos Personales para losBancos de Datos Públicos.5.-Elaborar para su publicación y difusión material explicativo para el público en general,como así también para la administración pública.6.-Realizar eventos de capacitación y difusión.7.-Desarrollar el plan de seguridad informática.8.-Asistir y asesorar al usuario.9.-Realizar toda otra acción que conduzca al mayor cumplimiento de la ley 1845 y sureglamentación.A su vez, el Centro está organizado en dos oficinas: la Oficina de Registro y la Oficina deDenuncias e Investigación.La Oficina de Registro tiene como acciones principales la de recibir y evaluar las solicitudesde inscripción de las bases de datos al registro, brindar información y asistir para la inscripción, establecer el Registro de Bancos de Datos Personales y de Prestadores de Servicios de Tratamiento de Datos de la Ciudad y mantenerlo actualizado y suministrar la información necesaria para mantener actualizada la página oficial del CPDP. Además, en los últimos años inició gestiones en materia nacional e internacional, con organismos afines, con el efecto de llevar adelante las políticas de concientización y capacitación delineadas por el Centro. Así, se llevó adelante la tarea de capacitar a más de mil agentes públicos en el ámbito de la Ciudad, se diseñaron cursos de capacitación especial para docentes y se comenzó a publicar, prácticamente desde el inicio de funcionamiento del CPDP, un blog de noticias sobre protección de datos personales y uso seguro de las tecnologías de la información y comunicación.

Por su parte, la Oficina de Denuncias e Investigación, supervisa y entiende en el marco de las normas vigentes a los archivos, registros, bases o bancos de datos públicos y los prestadores de servicios de tratamiento de datos, atiende los reclamos y las denuncias de los interesados, lleva adelante las actuaciones administrativas en caso de presuntas infracciones y se constituye en querellante en las acciones penales que se promovieran por violaciones a la ley 1845. También suministra la información necesaria para mantener actualizada la página web del CPDP. Ambas oficinas proponen la apertura de causas donde debe investigarse situaciones específicas para la defensa del derecho a la protección de datos personales en el ámbito de la ciudad.

6.3.Relaciones institucionales

El Centro de Protección de Datos Personales ha formalizado acuerdos de colaboración con varios organismos, en el ámbito local -Ciudad Autónoma de Buenos Aires-, en el nacional y en el internacional. En lo atinente al gobierno de la Ciudad de Buenos Aires, uno de los principales acuerdos es el que lo vincula con el Instituto de la Carrera Administrativa, organismo dependiente del Ministerio de Modernización, a partir de lo cual se llevan capacitados a más de mil agentes de la administración pública de la Ciudad en los últimos tres años, en materia de protección de datos personales y uso seguro de las TICs.

También se celebraron acuerdos con la Agencia de Sistemas de la Información, llevando adelante en forma conjunta la capacitación de todos sus agentes en el año 2011 y la inscripción de numerosas bases de datos públicas. A nivel nacional, el principal acuerdo se celebró con la Dirección Nacional de Protección de Datos Personales, prácticamente desde el inicio de las funciones, a través de un instrumento denominado “cartas reversales” por el cual se fija un sistema amplio de colaboración recíproca y participación en las actividades de cada organismo. Desde el presente año se comenzó, además, el trabajo con el Programa Nacional “Con Vos en la Web”, ya mencionado previamente, con quienes estamos realizando jornadas de concientización especialmente orientadas al ámbito académico. También desarrollamos en forma conjunta un curso de formadores, al que se puede acceder a través de una plataforma en línea -campus virtual-para que los lugares del país donde no sea posible por el momento brindar cursos presenciales y cuenten con personas que deseen capacitarse para operar en su comunidad como formadores en materia de protección de datos personales y uso seguro de las tecnología. También hemos suscripto convenios de colaboración con la Defensoría del Pueblo de Córdoba y nos encontramos en proceso de firma con la Defensoría del Pueblo de Buenos Aires, de Santa Fe y de Chubut, entre otras. A su vez, hemos suscripto la adhesión a la normativa de seguridad de bases de datos dispuesta por la Oficina Nacional de Tecnologías de la Información, con quienes colaboramos activamente en toda la temática de cibercrimen y en aquellos temas específicos para los cual nos convoque dicho organismo. A nivel internacional hemos sido reconocidos, al igual que la Dirección Nacional, como organismo autoridad en materia de protección de datos personales por la Conferencia Internacional de Autoridades. También, suscribimos convenios de colaboración con nuestros pares de la Agencia Vasca de Protección de Datos y la Defensoría del Pueblo Vasco, con el Defensor del Menor de la Comunidad de Madrid (organismo que ya no se encuentra en la estructura de gobierno de la Comunidad de Madrid lamentablemente), a nivel público en España, y con la iniciativa Pantallas Amigas, también de España, pionera en la concientización del uso responsable y seguro de las nuevas tecnologías de la información y comunicación.