Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

55. Biometría y la Ley Nº 25

Anuncio 
http://www.biometria.gov.ar
Biometría y la Ley Nº 25.326.Ciudad Autónoma de Buenos Aires, 24 de nov de 2006,
1º Congreso Internacional de Biometría de la República Argentina.David E. KRONZONAS.Dirección Nacional de Protección de Datos Personales.
MINISTERIO DE JUSTICIA y DERECHOS HUMANOS.
I.- Introducción:
Desde el punto de vista de la protección de los derechos y
libertades fundamentales de las personas una utilización amplia y sin control de
la biometría resultará extremadamente preocupante.
Los sistemas biométricos permiten la identificación automática y/ o
la autenticación/ comprobación de una persona. La identificación, responde a la
pregunta: ¿Quién soy?. El sistema reconoce a la persona distinguiéndola de
otras. El sistema toma una decisión 1 entre “n” opciones, respondiendo que la
persona que pregunta es X. La autenticación / comprobación, en cambio
responde a la pregunta: ¿Soy quien pretendo ser? El sistema certifica y toma
una decisión si / no (Comparación 1=1).
El elemento biométrico en cuestión puede ser: a.- universal:
cuando existe en todas las personas; b.- único: cuando es distintivo para cada
persona y c.- permanente: cuando la propiedad subsiste a lo largo del tiempo
para cada persona.
En ese sentido, se puede distinguir dos categorías principales de
técnicas biométricas en función que: a.- se utilicen datos estables. Es decir, las
basadas en aspectos físicos y fisiológicos (comprobación de huellas digitales,
análisis de la imagen del dedo; reconocimiento del iris; análisis de la retina,
reconocimiento facial, resultado de muestras de las manos, reconocimiento de la
forma de la oreja, detección del olor corporal, reconocimiento de la voz, análisis
de las muestras de ADN y análisis de los poros de la piel, etc). O bien que, se
utilicen datos dinámicos sobre el comportamiento (comprobación de la firma
manuscrita, la pulsación sobre las teclas, la forma de caminar, etc.) Dada la
evolución técnica numerosos sistemas combinan ambas características
biométricas – fisiológicas y comportamentales. A pesar del ámbito no estoy aquí
para hablar de biometría - esto vale a título de mera introducción – Uds. son los
especialistas. Voy a tratar de llevar agua para mi molino.
1 de 13
http://www.biometria.gov.ar
II.- Es el dato biométrico un dato personal en los
alcances de la Ley Nº 25.326?.
El artículo 2 de la Ley 25.326 define a los datos personales como
“Información de cualquier tipo referida a personas físicas ... determinadas o
determinables”. La palabra dato proviene del latín “datum”, dado. Aquello que
nos proporciona un indicio para el conocimiento de algo, es aquello que nos lleva
a saber. El modo de llegar a ese conocimiento devine de la utilización de códigos
comunes de comunicación, fundamentalmente por medio del lenguaje, también a
través de signos o comportamientos.
Ahora bien, ¿Qué tipos de datos son los personales?. Basta que
se trate de una información – cualquiera sea su tipo o naturaleza – que este
referida a una persona para que esa información se transforme en un dato de
carácter personal. Es decir, la mera relación o referencia de un dato con una
persona le imprime a los efectos de la operatividad de la ley, el carácter de dato
personal. Lo decisivo es, la vinculación entre el dato y la persona.
El acento para caracterizar un dato como personal no está puesto
en la determinación sino en la identificación. “Identificar” siempre implica un plus
respecto de “determinar”. En razón de las informaciones que contienen los datos
personales permiten acceder al conocimiento de diversos aspectos de la
persona, incluso la obtención de una imagen diversificada y compleja apta para
el establecimiento de perfiles y categorizaciones a través de las múltiples
operaciones de tratamiento a que pueden ser sometidos.
Las medidas de identificación biométricas o su versión digital en
forma de plantilla son datos personales. Los datos biométricos siempre pueden
considerarse como información sobre una persona física. La persona es
generalmente identificable porque estos datos se usan para identificar, autenticar
y/o comprobar que el interesado se distingue de cualquier otro.
Se considera que es determinable la persona cuya identidad
pueda establecerse – directa o indirectamente – mediante la asignación de un
número o código, o uno o varios elementos específicos característicos de su
identidad física, fisiológica, psíquica, económica, cultural o social.
La licitud y lealtad en el tratamiento de datos personales se
manifiesta en la obligación de recoger los datos en forma directa del afectado. Es
regla general para recabar información sobre su persona que el afectado preste
su consentimiento.
La Ley 25.326 exige que la recolección no puede hacerse por
medios desleales, fraudulentos o contrarios a sus disposiciones (art. 4.2) y
precisa que el tratamiento de datos es ilícito cuando el titular no hubiere prestado
su consentimiento expreso e informado (arts. 5 y 6). Por otra parte, los sujetos
que obtengan datos personales del público – con fines de almacenamiento y
2 de 13
http://www.biometria.gov.ar
procesamiento – deben dar a conocer de manera expresa y clara el destino que
se dará a la información recogida.
Conforme el artículo 4 de la Ley 25.326 se señala que los datos
que se recojan a los efectos de su tratamiento deben ser “ciertos, adecuados,
pertinentes y no excesivos en relación con la finalidad para los que se hubieren
obtenido” .
La ley exige veracidad, que sean ciertos, que en sí mismos
reflejen la realidad de la fracción de información que representan. La
determinación de la veracidad, exactitud o actualidad del dato deberá ser el
producto de verificar que el dato es real respecto de su titular. Es en ese sentido
que los datos deben ser exactos y adecuados. Un dato incompleto es asimilable
a un dato inexacto. Hay pertinencia cuando hay adecuación al momento
concreto. Habrá que ponderar finalidades y circunstancias. Razonabilidad,
proporcionalidad y evaluación en concreto deben ser los principios rectores de la
calidad de los datos. Por otra parte, debe haber un equilibrio entre libertad y
seguridad.
Se encuentra prohibida la utilización de datos con finalidades
distintas o incompatibles a las que motivaron su obtención. Hay un vínculo –
estrecho, directo e inseparable – entre el dato y la finalidad de su captación. El
procesamiento de datos guarda lealtad cuando: las circunstancias de su
obtención son legales, las finalidades perseguidas son legítimas, exista
pertinencia entre los datos y la finalidad.
En suma, sólo el cumplimiento de los principios de
proporcionalidad y de legitimidad servirá de barrera de protección frente a los
riesgos de intrusión que el uso de estas tecnología pueda inferir a los derechos y
libertades fundamentales. Deberán tomarse todas las medidas posibles para
evitar – como criterio general - la reutilización incompatible.
La información recogida debe tener estricta relación con la
finalidad del registro. No se pueden recabar datos ajenos al objeto específico
que motiva la recolección. Por eso es que, deberán ser destruidos cuando haya
desaparecido el objetivo que la motivara.
Finalmente, la adopción de sistemas de seguridad es considerado
por la Ley 25.326 un presupuesto indispensable para que la tutela legal sea
efectiva. Prohíbe el registro de datos personales en archivos que no reúnan
condiciones técnicas de integridad y seguridad. (art. 9). Estas deben consistir en
medidas técnicas y de organización. El sistema debe ser apto para detectar
desviaciones ya sea que los riesgos provengan de la acción humana o del medio
técnico utilizado. Estas deberán aplicarse desde el momento del tratamiento y
especialmente durante la fase de inscripción. Toda pérdida de las cualidades de
integridad, confidencialidad y disponibilidad con respecto a la base de datos
sería perjudicial para futuras aplicaciones.
3 de 13
http://www.biometria.gov.ar
III.- La Protección de Datos Personales en la
República con una mirada puesta en las Bases
Públicas.
La ley dispuso un Registro Nacional de Base de Datos que debe
concebirse de manera bifronte. Un registro con dos alas: un Registro de Bases
de Datos Privadas y un Registro de Bases Públicas.
Una decisión referente a criterios de organización han obligado a
proceder con un paso a paso racional. El criterio fue primero las Bases de Datos
Personales Privadas y luego las Públicas. Se han inscripto gran cantidad de
Bases de Datos Privadas – aproximadamente 200.000 bases – con un número
cercano a los 80.000 responsables.
El segundo paso, consistió en la organización y puesta en marcha
del Registro de Base de Datos Públicas. En este tema se debe tener presente la
gran concentración de Bases de Datos en pocas dependencias 1 de la
Administración Pública Nacional.
El sistema republicano de gobierno consagrado en el texto
constitucional implica la publicidad de los actos de gobierno y la transparencia
de la gestión pública. Entonces, el principio general es que toda la información
en poder del Estado, debe ser accesible de donde deriva su carácter de público.
Los datos son públicos por su pertenencia a la organización
estatal sin importar su carácter nacional, provincial o municipal o su carácter de
acceso libre o reservado.
No obstante su naturaleza pública hay datos en poder de la
Administración que no son accesibles.
Las categorías de datos públicos son las siguientes:
a.- datos de acceso prohibido;
b.- datos de acceso público condicionados – el solicitante debe acreditar interés
legítimo - y
c.- datos de acceso público irrestricto.
Una primera aproximación podría afirmar que estamos en
presencia de un banco de datos público cuando se detecten elementos objetivos
de naturaleza y finalidad pública.
1
Las Bases de datos del Banco Central de la República Argentina – B.C.R.A. -; Administración
Federal de Ingresos Públicos – AFIP – y de la Administración Nacional de Seguridad Social –
ANSES – superan aproximadamente el 80 % de todas las bases del Estado Nacional. -
4 de 13
http://www.biometria.gov.ar
Un tema a considerar es la razón por la que el Estado recaba
informaciones de las personas. El derecho del Estado a recabar informaciones
halla su justificación en:
a.- defender el interés público y
b.- realizar las funciones y gestiones administrativas que las leyes les
encomiendan.
En suma, y a fin de alcanzar una mayor conceptualización se
deberá entender por banco de datos público: al conjunto organizado de datos
personales que sean objeto de tratamiento o procesamiento, electrónico o no,
cualquiera que fuere la modalidad de su formación, almacenamiento,
organización o acceso, cuyo titular sea una persona jurídica de naturaleza
pública.
IV.- Características, Principios, Responsables y
Derecho de Acceso.El derecho a tratar informaciones de carácter personal por parte
del Estado debe ajustarse a los siguientes principios:
1.- principio de legalidad. El tratamiento de los datos debe surgir por disposición
general publicada en el B.O. o diario oficial provincial (art. 22 de la Ley 25.326).
De ahí se exige que se establezca por un procedimiento reglado;
2.- principio de especialidad deberá establecer con claridad y precisión los fines
y los destinatarios de los datos (art. 6 y 11 de la Ley Nº 25.326) y;
3.- el principio de proporcionalidad, por el que se exige que el tratamiento de los
datos responda al interés general o la protección de los intereses de los
ciudadanos (art. 4 de la Ley 25.326).
Debe existir adecuación de medio a fin entre el almacenamiento
de los datos y la satisfacción de la necesidad que con aquel se pretende
obtener. Los límites impuestos a la Administración Pública – en el uso de datos
personales – no sólo tienen un contenido negativo: no recabar datos
innecesarios, excesivos o ajenos a la materia del organismo sino también, un
aspecto positivo: los registros públicos deberán adecuar su organización y
funcionamiento para que los individuos puedan ejercitar los derechos que la Ley
25.326 le han reconocido en términos de acceso, rectificación, cancelación o
supresión.
Es necesario tener en cuenta que los responsables de los bancos
de datos públicos podrán denegar los derechos de acceso, rectificación y
cancelación cuando pudiera derivarse algún peligro para la defensa del Estado,
la seguridad pública, la protección de los derechos y libertades de terceros o las
necesidades de las investigaciones que se estuvieren realizando (art. 17).
Existe sin embargo, un interés determinado que obliga a los
poderes del Estado a la reserva de ciertas actividades del tratamiento de datos :
5 de 13
http://www.biometria.gov.ar
a.- los datos relativos a antecedentes penales y contravencionales sólo pueden
ser materia de tratamiento por las autoridades públicas competentes (art. 7, inc.
4 );
b.- en función de la protección de la defensa de la Nación, del orden y la
seguridad pública o de la protección de los derechos e intereses de los terceros
y mediando decisión fundada se puede denegar el acceso, la rectificación o la
supresión de dación (art. 16 y 17, inc. 1 de la Ley Nº 25326) ;
c.- cuando se pudieran obstaculizar actuaciones judiciales o administrativas en
curso vinculadas a la investigación sobre el cumplimiento de obligaciones
tributarias o previsionales, en desarrollo de funciones de control de la salud y del
medio ambiente, la investigación de delitos penales y la verificación de
infracciones administrativas (art. 17 inc. 2 de la Ley Nº 25.326).
Por otra parte, el derecho de acceso de los titulares del datos en
las bases de Datos Públicas no es de carácter absoluto. No obstante, cuando se
deniegue total o parcialmente estos derechos el titular podrá ponerlo en
conocimiento del Director Nacional de Protección de Datos Personales, quien
deberá asegurarse de la procedencia o improcedencia de la denegación.
Usualmente, se ha afirmado que la administración pública coloca
en un mismo plano el deber de confidencialidad con el “secreto”. Ello se traduce
en un deficiente control de la gestión al denegar información que hace a un
reconocimiento del derecho a la autodeterminación informativa sin perjuicio de
las materias especialmente protegidas para la supervivencia del Estado.
V. Obligatoriedad de la Inscripción:
La ley 25.326 fija la obligatoriedad de inscripción en el Registro
que al efecto se habilite. El artículo 21 señala: “todo archivo, registro, base o
banco de datos público ... debe inscribirse en el Registro que al efecto habilite el
Órgano de Control”. El artículo 21 debe asociarse necesariamente con el
artículo 3º que dispone que la formación de archivos será lícita cuando se
encuentren debidamente inscriptos y observen en su operación los principios de
la ley y de sus reglamentaciones. Norma que relaciona inscripción con licitud de
tratamiento.
El incumplimiento del deber indicado dará lugar, a distintos tipos
de sanciones administrativas ya previstas en el art. 29 del mismo cuerpo legal:
apercibimiento, suspensión, multa, clausura y cancelación del archivo, registro o
banco de datos.
En doctrina fijada hace ya muchos años por la Procuración del
Tesoro de la Nación se ha establecido: ... “Por efecto del principio de unidad de
acción que guía al Estado, las relaciones que se entablan entre los organismos y
entidades que integran la Administración son de coordinación y colaboración,
razón por la cual, en ellas se encuentran en principio, ausentes los poderes
jurídicos exorbitantes, propios en cambio de aquellas relaciones entre el Estado
6 de 13
http://www.biometria.gov.ar
y los particulares. Es contrario a la lógica y el buen sentido admitir que el Estado
y sus entidades puedan aplicarse recíprocamente sanciones ya que el Estado es
uno sólo y por consiguiente un razonamiento como el indicado implicaría que
este se aplique sanciones a sí mismo ...”.
Lo expuesto no obsta a la aplicación de las medidas positivas que
obliguen a corregir los actos a favor de los derechos de las personas.
VI. Creación, modificación o supresión de los bancos
públicos de datos. Disposiciones, contenidos,
deberes.
El artículo 22 de la Ley 25.326 establece que “las norma sobre
creación, modificación o supresión de los bancos de datos públicos deben
hacerse por medio de disposición general publicada en el Boletín Oficial de la
Nación o diario oficial”. El objeto es establecer la forma y la publicidad del
nacimiento, desarrollo y extinción de estos registros.
El carácter de “disposición” puede corresponder a una ley, un
decreto, una ordenanza, una reglamentación o resolución. Su calidad de
“general” deriva del contenido concreto. Hay en ello, una presunción de
legitimidad, no exenta al control posterior de la Dirección Nacional de Protección
de Datos Personales.
La disposición deberá contener los siguientes requisitos:
a.- características y finalidad;
b.- universo de personas y el carácter facultativo u obligatorio de la provisión de
los datos;
c.- procedimiento de obtención y actualización;
d.- estructura de la bases y descripción de los datos que contendrán;
e.- cesiones, transferencias e interconexiones previstas;
f.- órgano responsable y su dependencia jerárquica;
g.- oficina ante la cual, se podrá ejercer los derechos de acceso, rectificación o
supresión. Exigencias que se complementan y superponen con las ya fijadas por
el artículo 21 de la ley 25.326.
Se requiere la publicación en el Boletín Oficial o en diarios
oficiales. La publicación se deriva de la voluntad del legislador de aplicar la ley
en todo el territorio nacional. Recordemos que es el artículo 44 de la ley que
dispone “las normas de la presente ley contenidas en los capítulos I, II, III y IV y
el artículo 32 son de orden público y de aplicación en lo pertinente en todo el
territorio nacional”.
Por otra parte, el artículo 44 señala que “la jurisdicción federal
regirá respecto de los registros, archivos bases o bancos de datos
7 de 13
http://www.biometria.gov.ar
interconectados en redes de alcance interjurisdiccional, nacional o internacional.”
La ley tiene vigencia y obligatoriedad en todo el territorio nacional. Todos tendrán
que inscribir sus bases ante el organismo de control y publicitar la creación,
modificación o supresión en sus diarios oficiales respectivos. En suma, si el
banco es preexistente a la puesta de implementación del Registro de Bases
Públicas sólo deberá inscribirse. Si el banco es nuevo o de creación posterior a
la puesta en marcha deberá publicarse e inscribirse.
El inciso 3º del 22 señala: “ en las disposiciones que se dicten
para la supresión de los registros informatizados se establecerá el destino ... y
las medidas que se adopten para su destrucción”. Esta medida tiende a dar
cuenta del destino final de los datos cuando la organización estatal decide, su
supresión.
La ley impone a quien posea una base de datos pública los
siguientes deberes:
a.- deber de seguridad con el fin de garantizar el aseguro y confidencialidad, de
modo de evitar la adulteración, pérdida, consulta, o tratamiento no autorizado y
que permita detectar desviaciones – intencionales o no de la acción humana o
del medio técnico. Esta prohibido registrar datos personales en aquellos bancos
de datos que no reúnan condiciones técnicas de integridad y seguridad (art. 9);
b.- deber de secreto profesional que puede ser relevado por resolución judicial,
cuando medien razones de seguridad y salud pública y de defensa nacional (art.
10);
c.- deber de registro (art. 21);
d.- de facilitar el acceso a los datos: el responsable debe proporcionar en forma
clara, amplia y gratuita y por cualquier medio toda la información que al
solicitante concierna dentro de los 10 días corridos de haber sido intimado (art.
14 y 15);
e.- deber de rectificar y actualizar los datos: el responsable debe realizar en
forma gratuita las operaciones necesarias en el plazo máximo de 5 días hábiles
de recibido el reclamo (art. 4, inc. 5 y art. 16);
f.- deber de suprimir, en forma gratuita, los datos erróneos, falsos, innecesarios o
caducos. Este último no rige cuando pudiese perjudicar a terceros o existiese
obligación legal de conservar los datos (art. 16, inc. 5).
VII. Casos especiales. Datos de Seguridad e
Inteligencia:
Las fuerzas de seguridad, los organismos policiales y de
inteligencia tienen en lo que atañe al manejo de sus bases de datos dos
funciones:
a.- las estrictamente administrativas como la identificación, la expedición de
licencias, documentos de identidad, pasaportes, etc.; y
8 de 13
http://www.biometria.gov.ar
b.- las policiales, preventivas y represivas ante peligros concretos para la
seguridad pública e infracciones criminales especialmente establecidas en la
legislación penal.
La Ley 25.326 abarca dos ámbitos delimitantes en las funciones
administrativas y de investigación.
Con relación a las funciones administrativas, el inc. 1º del artículo
23 prescribe que las disposiciones de la ley son aplicables en los siguientes
casos:
1- los datos personales de naturaleza administrativa de registro permanente
(datos de sus empleados) almacenados por la fuerzas armadas y de seguridad y
de los organismos policiales y de inteligencia;
2.- los antecedentes personales que operen como fuente de las operaciones
utilizadas por las autoridades administrativas o judiciales en virtud de
prescripciones de carácter legal.
En esas funciones administrativas el tratamiento de los datos
personales, deberá entenderse de manera restrictiva a las competencias
asignadas. Nos hallamos frente a datos que hacen al desarrollo de las funciones
y competencias otorgadas a la organización como tal y que incluyen a los
siguientes: identidad, sexo, domicilio, número de documento, legajos, trayectoria,
sanciones y premios y/ o menciones, huellas dactilares, antecedentes policiales,
etc.
Con relación a las funciones de investigación los organismos
pueden colectarlos sin el consentimiento de su titular pero la información
recogida debe ser la estrictamente necesaria para cumplir los cometidos de cada
organismo y en la medida de su competencia.
En todos los casos, se debe tener en cuenta la excepción
dispuesta expresamente en el inciso 2 del artículo 23 de la Ley 25.326 al limitar
las operaciones del tratamiento de estos datos - obtenidos sin el consentimiento
de los afectados – a los supuestos que resulten necesarios al estricto
cumplimiento de las misiones legalmente asignadas, sea para la defensa
nacional, la seguridad pública o la represión de delitos. Además se agrega la
habilitación de dichos organismos al tratamiento de la categoría de datos que
resulten necesarios, en los que se incluyen los datos sensibles, conforme lo
veremos mas adelante.
Como se expresó anteriormente, para el tratamiento de datos sin
el consentimiento del afectado; la ley establece un vínculo necesario entre las
finalidades y los objetivos que la respectiva ley asignare en su calidad de
organismos en orden a la defensa y seguridad públicas y a la represión de la
actividad delictiva. Las operaciones ajenas a este marco deberán considerarse
ilícitas por ser contrarias a la ley (art. 3 de la Ley 25.326).
Reiteramos que el consentimiento no es exigible en este ámbito:
cuando así, lo disponga una ley o cuando se recaben los datos para el ejercicio
de la funciones propias de los poderes del Estado … “El tratamiento de datos
9 de 13
http://www.biometria.gov.ar
personales con fines de defensa nacional o seguridad pública por parte de las
fuerzas armadas, fuerzas de seguridad, organismos policiales o inteligencia, sin
consentimiento de los afectados, queda limitado a aquellos supuestos y
categoría de datos que resulten necesarios para el estricto cumplimiento de las
misiones legalmente asignadas a aquellos para la defensa nacional, la seguridad
pública o para la represión de los delitos…”.
Por otra parte, en el marco descripto se permite la obtención de
los denominados datos sensibles. Aquellos que refieren a ideología, religión o
creencias ... sólo en el caso que sea absolutamente necesario para los fines de
una investigación concreta.
Debe advertirse, pues, que conforme el artículo 7 de la Ley 25.326
los datos sensibles sólo pueden tratarse cuando medien razones de interés
general autorizadas por ley. Ello garantiza un necesario proceso deliberativo
previo en el que se discuta la legalidad del registro, las condiciones generales a
las que se ajustará su misión y los objetivos que persigue.
Otra cuestión a considerar es la referente al tiempo de
conservación de los datos registrados con fines policiales. La solución se halla
en la norma que dispone: “los datos registrados con fines policiales se
cancelarán cuando no sean necesarios para las averiguaciones que motivaron
su almacenamiento” (Ley 25.326, artículo 3, inciso 23). La norma no permite
conservar archivos que con motivo de investigaciones realizadas puedan
generar estados de sospecha.
Esta norma está articulada con el deber relativo de la preservación
de la calidad de la información que prevé la destrucción de los datos cuando
hayan dejado de ser necesarios o pertinentes en orden a la finalidad para la
cual, hubieran sido recolectados. Perdida la utilidad de las averiguaciones que
motivaron su registración, deberán ser destruidos. 2 Se prohíbe, la formación de
bases de datos personales con fines policiales con carácter permanente (Ley
25.326 artículo 4, inciso 7).
Otro aspecto a analizar es el referente a la cesión o transferencia
de datos dentro del Estado. Como principio general – en el ámbito publico y en
el privado - los datos no podrán ser cedidos para el ejercicio de competencias
diferentes o de competencias que versen sobre materias distintas para los que
fueron recabados.
Es decir que, si bien es parte de las prerrogativas estatales la
facultad de ceder datos personales entre sus dependencias de manera directa
2
La Ley Española – Ley Orgánica 15/99 de Protección de Datos de carácter personal - al
considerar la cancelación de datos personales – se considera: la edad del afectado; el carácter de
los datos almacenados, la necesidad de mantener los datos hasta finalizada la investigación o
procedimiento concreto; la resolución judicial firme – en especial absolutoria -; el indulto, la
rehabilitación y la prescripción de responsabilidad (artículo 16). Ver también, José Luis PIÑAR
MAÑAS. “El derecho Fundamental a la Protección de datos Personales. Contenido esencia y
situación en Iberoamérica”. En Antonio GARCÍA TORRES. “La Protección de Datos Personales
en México. Pretensión Regulatoria”. México, 2006.-
10 de 13
http://www.biometria.gov.ar
sin el consentimiento de los interesados – aunque con la limitación de la
competencia del organismos que lo requiere conforme art. 11, ap. 3, inc. 3 de la
ley – las reglas de proporcionalidad, calidad de los datos y finalidad tenidas en
cuenta en el acto de recolección también deberán ser respetadas al momento de
su transferencia. Por tanto, sólo se comunicarán aquellos que sean necesarios,
adecuados y pertinentes para cumplir la función pública asignada al organismo
receptor y tan sólo, en esa medida.
Los organismos públicos podrán ceder de manera no masiva al
sector privado los datos no sensibles en su poder, cuando la cesión se realice
con motivo del ejercicio de las funciones propias del organismo, o en virtud de
una obligación legal y que se justifique con el cumplimiento del requisito del
interés legítimo (art. 11). La cesión masiva – de registros públicos a privados –
sólo puede ser autorizada por ley o decisión de autoridad competente cuando los
datos sean de acceso público y no se afecten los principios de la ley (art. 11
Decreto 1558/2001)..
Salvo autorización legal fundada en razones de interés general
(art. 7, inc. 2) no se podrán ceder datos sensibles. Podrán cederse datos
relativos a la salud sin el consentimiento del titular cuando sean necesarios por
razones de salud pública, de emergencia o para la realización de estudios
epidemiológicos, en tanto se preserve la identidad de los titulares mediante
mecanismos de disociación adecuados (art. 11, inc. 3, punto d.).
En todos los casos el cesionario quedará sujeto a las mismas
obligaciones legales y reglamentarias del cedente y este responderá solidaria y
conjuntamente ante el órgano de control y el titular de los datos; salvo que el
cesionario acredite que el perjuicio sufrido no le sea imputable.
Únicamente se realizará transferencia internacional cuando se
garanticen niveles de protección adecuados, salvo que:
a.- el titular preste consentimiento expreso;
b.- se trate de los siguientes supuestos:
1.- colaboración judicial internacional;
2.- Intercambio de datos de carácter médico previa disociación de los datos que
impida la identificación;
3.- transferencias bancarias o bursátiles;
4.- transferencias en el marco de tratados internacionales en los cuales la
República Argentina sea parte;
5.- cuando tenga por objeto la cooperación internacional entre organismos de
inteligencia para la lucha contra el crimen organizado, el terrorismo y el
narcotráfico.
11 de 13
http://www.biometria.gov.ar
VIII. Situación Actual del Registro de Bases
Públicas.
Mediante Disposición DNPDP Nº 2/03 se dispuso la habilitación
del Registro Nacional e Bases de Datos, aprobándose sus bases técnico –
jurídicas. Por intermedio de la Disposición DNPDP Nº 2/05 se dispuso la
implementación del Registro Nacional de Base de Datos.
Por vía de la Disposición DNPDP Nº 2/06 se aprobaron los
Formularios de Relevamiento (FP.00) y de Inscripción (FP.01). Se Implementó –
como etapa previa a la inscripción de las bases de datos públicas - el
Relevamiento Integral de Bases de Datos Personales del Estado Nacional conforme a un cronograma que abarcará a todo el Estado en sus tres poderes,
reservándose la Dirección Nacional de Protección de Datos Personales la
facultad de disponer la inscripción en el Registro Nacional de Bases de Datos de
aquellas bases que se hallaren en condiciones de adecuación a la normativa
vigente.
La Disposición DNPDP Nº 5/06 implementó a partir del 3 de abril
de 2006 el Registro Nacional de Bases de Datos a los fines de la inscripción de
los archivos, registros, bancos o bases de datos públicos y aprobó el documento
de “Adecuación y Registro” cuyo objetivo es el de orientar - en su adecuación e
inscripción - a quienes se encuentren a cargo de archivos, registros o bancos de
datos públicos en el conocimiento de la Ley Nº 25.326.
Mediante la Disposición DNPDP Nº 9 se aprobaron los
Formularios de Modificación (FP.02) y de Baja (FP.03). Mediante Disposición
DNPDP Nº 10 se implementó el Registro Nacional a los fines de la inscripción de
las bases públicas de datos pertenecientes a los entes públicos estatales no
incluidos por la Disposición DNPDP Nº 2/06 (personas publicas provinciales y
municipales) y entes públicos no – estatales que se encuentren interconectados
en redes de alcance interjurisdiccional, nacional o internacional, conforme lo
estipulado en el artículo 44 de la Ley Nº 25.326.
Finalmente, la Disposición Nº 11/06 aprobó las “Medidas de
Seguridad para el tratamiento y conservación de los Datos Personales
contenidos en archivos, registros, bancos y bases de datos Públicos no estatales
y Privados”.
IX. Conclusión:
La Ley 25.326 ha establecido con precisión los alcances de las
bases de datos tanto privadas como públicas y los derechos y deberes que
integran en conjunto la protección de datos personales. La norma ha
12 de 13
http://www.biometria.gov.ar
jerarquizado, juridizado e instalado con racionalidad una cultura de protección de
datos personales que se irradia geográficamente en el territorio nacional en
calidad e intensidad.
Ello ha justificado que se ha calificado a la República Argentina
entre los primeros seis países del mundo en la defensa de la privacidad. Esa
calificación implica en sí mismo que la Argentina se halla por delante de veinte
de los veinticinco países de Unión Europea. 3
La Ley Nº 25.326 – de Protección de Datos Personales – en su
carácter de norma infra - constitucional y habiendo hecho operativo el artículo 43
de la Constitución Nacional ha significado un avance fundamental para
disciplinar la tendencia de la transparencia total de información que las nuevas
tecnologías proveen y el beneficio concreto de las personas que escapan a la
uniformidad y segmentación de una sociedad global que cada vez más, tiende al
control generalizado.
3
Katie FRETLAND. “Canada 2 in maintaing personal privacy” . Canadian Press an Associated
Press; globeandmail.com; 01/11/06. Este artículo ha sido reproducido por el Diario la Nación en
su edición del 09/11/06 con el título “La Argentina y el resto Una buena noticia para generar
calidad institucional.
13 de 13
Documentos relacionados
Qué es un dato
Qué es un dato
6. anexo i
6. anexo i
LLAMADO A COMPARACION DE PRECIOS
LLAMADO A COMPARACION DE PRECIOS
SEGMENTACIÓN: Camino de datos. Problema: cuando estamos en
SEGMENTACIÓN: Camino de datos. Problema: cuando estamos en
LLAMADO A COMPARACION DE PRECIOS
LLAMADO A COMPARACION DE PRECIOS
prueba-articulo7956.pdf
prueba-articulo7956.pdf
Download this file (CIRCULAR No. 097.pdf)
Download this file (CIRCULAR No. 097.pdf)
FICHA DE INSCRIPCION CARRERA DE REGULARIDAD - AUTOS LIBRES.doc
FICHA DE INSCRIPCION CARRERA DE REGULARIDAD - AUTOS LIBRES.doc
Descargar
Anuncio
Anuncio