La AAIP aprueba una resolución que invita a designar delegado de protección de datos en el sector público

por Pablo Palazzi

La AAIP, a cargo de implementar la ley 25.326 en el sector público y privado acaba de aprobar una norma mediante la cual se introducen dos novedades. La mas importante es que recomienda a los organismos estatales que posean bases de datos, la designación de un agente de planta permanente como “delegado de protección de datos personales” a fin de que cumpla la tarea de acompañar la implementación y control de cumplimiento de la política de protección de datos personales que se diseñe. Asimismo se aprueba un documento modelo bajo el título de “POLÍTICA MODELO DE PROTECCIÓN DE DATOS PERSONALES PARA ORGANISMOS PÚBLICOS” que se incluye en un Anexo  de la norma.

 

TEXTO DE LA NORMA
AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

Resolución 40/2018

Ciudad de Buenos Aires, 04/07/2018

VISTO el EX-2018-17133991-APN-AAIP, la Ley N° 25.326, la Ley N° 27.275, el Decreto N° 1558 del 29 de noviembre de 2001, el Decreto N° 746 del 25 de septiembre de 2017, el Decreto N° 899 del 3 de noviembre de 2017, y

CONSIDERANDO:

Que por el artículo 19 de Ley N° 27.275 se creó la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA como ente autárquico con autonomía funcional, en la órbita de la JEFATURA DE GABINETE DE MINISTROS.

Que por el Decreto N° 746 del 25 de septiembre de 2017 se sustituyó el artículo 19 de la Ley de Acceso a la Información Pública N° 27.275, atribuyendo a la referida Agencia la facultad de actuar como Autoridad de Aplicación de la Ley de Protección de Datos Personales N° 25.326, y se incorporó como inciso t) al artículo 24 del capítulo IV de la de la Ley 27.275 de Derecho de Acceso a la Información Pública, la competencia de fiscalizar la protección integral de los datos personales asentados en archivos, registros, banco de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, y el acceso a la información que sobre las mismas se registre.

Que por el artículo 29 del ANEXO I al Decreto N° 1558 del 29 de noviembre de 2001, se creó la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES en el ámbito de la entonces SECRETARÍA DE JUSTICIA Y ASUNTOS LEGISLATIVOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, para cumplir las funciones de órgano de control y autoridad de aplicación de la Ley de Protección de Datos Personales N° 25.326 y su reglamentación.

Que el Decreto N° 899 del 6 de noviembre 2017 reordenó el plexo regulatorio vigente en relación a las competencias asignadas a los organismos mencionados y de conformidad con los términos del artículo 19 de la Ley N° 27.275, sustituido por el artículo 11 del Decreto N° 746/17, atribuyó a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, el ejercicio de la función de órgano de control de la Ley N° 25.326, que hasta entonces detentaba la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES.

Que en virtud de lo expuesto, el Decreto N° 899/17 dispuso en su artículo 2° que toda referencia normativa a la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, su competencia o sus autoridades, se considerará referida a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA.

Que en virtud de lo dispuesto en el art. 29, inciso 1º, acápite b) de la Ley Nº 25.326, entre las facultades asignadas a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA se especifica la de “Dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por esta ley”.

Que por el artículo 1° del Decisión Administrativa N° 1002 del 15 de noviembre de 2017 se aprobó la estructura organizativa de primer nivel operativo de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, y entre las acciones asignadas a través de su Anexo II a la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, se especifica como punto 12 la de “Coordinar con organismos públicos o privados actividades de promoción y difusión de la protección de datos personales”.

Que con anterioridad a la presente la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS tomó medidas tendientes al afianzamiento de la cultura de protección de datos personales en los Organismos Públicos, en particular mediante la Disposición DNPDP Nº 7 del 22 de agosto de 2008 mediante la cual aprobó la “Guía de Buenas Prácticas en Políticas de Privacidad para las Bases de Datos del Ámbito Público” y la Disposición DNPDP Nº 5 del 27 de febrero de 2006 que aprobó el documento “Adecuación y Registro”.

Que se estima pertinente en esta nueva etapa profundizar la cultura de protección de datos personales en los Organismos Públicos a través de políticas específicas.

Que de acuerdo lo establecido por la Ley N° 25.326, artículo 5 inciso 2, apartado b), la recolección de datos personales para el ejercicio de las funciones propias de los poderes del Estado no requiere el consentimiento del titular de esos datos.

Que conforme el artículo 11 inciso 3, apartado c) de la Ley N°. 25.326, la cesión de datos personales entre organismos del Estado en forma directa tampoco requiere consentimiento del titular del dato en la medida que se realice en el cumplimiento de sus respectivas competencias. Sin embargo es recomendable que en un Estado de Derecho cualquier cesión entre organismos del Estado sea realizada con la mayor transparencia posible para un adecuado control de la ciudadanía y el pleno ejercicio de su derecho a la información, siendo indispensable a tal fin la publicidad de las cesiones y los eventuales convenios suscriptos.

Que se considera adecuado impulsar en los organismos del Estado, el diseño, la implementación y su consecuente publicidad, por los distintos medios de comunicación posibles, una política de tratamiento de datos personales.

Que para la eficacia de la política de tratamiento de datos personales es conveniente recomendar a los organismos estatales que posean bases de datos, la designación de un agente de planta permanente como “delegado de protección de datos personales” a fin de que cumpla la tarea de acompañar la implementación y control de cumplimiento de la política de protección de datos personales que se diseñe.

Que, asimismo, resulta necesario aprobar un documento modelo bajo el título de “POLÍTICA MODELO DE PROTECCIÓN DE DATOS PERSONALES PARA ORGANISMOS PÚBLICOS” que establezca las pautas básicas sugeridas en el diseño de las políticas de protección de datos personales que se propone en la presente resolución.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención que le compete.

Que, la presente medida se dicta en uso de las facultades conferidas por el artículo 29, inciso 1, apartado b) de la Ley N° 25.326, modificatorios y complementarios.

Por ello,

EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE:

ARTÍCULO 1º.- Apruébase el documento “POLÍTICA MODELO DE PROTECCIÓN DE DATOS PERSONALES PARA ORGANISMOS PÚBLICOS”, que como Anexo I (IF-2018-31883807-APN-AAIP) forma parte integrante de la presente, como pauta básica sugerida para el diseño del documento que publicite la protección de datos personales de aquéllos organismos públicos titulares de bases de datos personales.

ARTÍCULO 2º.- Recomiéndase a los organismos públicos titulares de bases de datos personales la implementación de una política de protección de datos personales y su difusión en forma permanente y actualizada a través de los canales habituales de comunicación con el ciudadano que tenga a su disposición.

ARTÍCULO 3º.- Recomiéndase la designación de un agente de planta permanente como “delegado de protección de datos personales” a quien se le asignará la implementación y control de cumplimiento interno de la política de protección de datos personales indicada en el artículo 1º.

ARTÍCULO 4º.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y, oportunamente, archívese. Eduardo Andrés Bertoni

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 06/07/2018 N° 48417/18 v. 06/07/2018

Fecha de publicación 06/07/2018

Anexo I

El Tribunal Constitucional español extiende el derecho al olvido a las hemerotecas digitales de los diarios

El tribunal considera que el derecho a la información queda garantizado aunque se supriman los nombres y apellidos de los protagonistas de la noticia

El Tribunal Constitucional se ha pronunciado por primera vez sobre el derecho al olvido digital. Y lo ha hecho para extender este derecho a las hemerotecas de los periódicos. El Constitucional rechaza que los medios de comunicación tengan que eliminar de sus informaciones antiguas los datos personales de ciudadanos que estuvieran implicados en hechos pasados que ahora les puedan perjudicar, pero sí obliga a los medios a eliminar de sus buscadores internos la posibilidad de encontrar esas informaciones a partir del nombre y apellido del afectado.

MÁS INFORMACIÓN

El Supremo deniega el derecho al olvido a un asesor fiscal que figuraba en ‘lista Falciani’

La sentencia notificada este martes por el Constitucional hace referencia a una información publicada en EL PAÍS en 1985 y que, como todas las noticias del diario, puede consultarse en internet gracias a la digitalización de la hemeroteca. La noticia en cuestión hablaba de dos detenidos por tráfico de drogas y se detallaban las circunstancias de la detención, su ingreso en prisión y datos personales. Más de 20 años después, en 2009, cuando los protagonistas de la información ya habían cumplido condena por contrabando y tenían cancelados los antecedentes penales, comprobaron que al introducir su nombre y apellidos en Google o Yahoo el enlace a la hemeroteca digital que contenía la noticia aparecía entre los primeros resultados de la búsqueda.

Texto de la sentencia

tcnst español RTBF SENTENCIA_2018_58

El T.S.J. de la C.A.B.A. revocó la sentencia de la Cámara en el caso UBER por exceder su competencia territorial.

El TSJ revocó la sentencia de la Cámara en el caso UBER por exceder su competencia territorial.

El Tribunal Superior de Justicia revocó la sentencia de la Cámara de Apelaciones en lo Penal, Contravencional y de Faltas que confirmó la extensión a todo el territorio nacional del bloqueo preventivo de la página web http://drive.www.uber.com/argentinay de las plataformas digitales, aplicaciones y todo otro recurso tecnológico que permitiera contratar y/o hacer uso de los servicios de transporte de pasajeros que ofrece la empresa UBER.

Para así decidir, los jueces sostuvieron que: “asiste razón a la defensa. Los jueces de mérito han excedido el ámbito de las competencias que le son propias al decretar una cautelar que excede el ámbito de la Ciudad (cf. el art. 8 de la CCBA) hasta abarcar otras jurisdicciones. Puesto en otros términos, la decisión recurrida avanza ilegítimamente sobre competencias que ni la CCBA ni la ley les acuerda.” (punto 4 del voto del Dr. Luis F. Lozano al que adhirieron los jueces José O. Casás e Inés M. Weinberg).

TJS case UBER

Proyecto de ley busca penalizar Revenge porn bajo figura de hostigamiento

Se presentó en la Legislatura porteña el proyecto  de Ley (expte. 931/18) 931-D-2018 que propone modificar el art. 5 del Código de Contravenciones de la Ciudad y que pretende aplicar sanciones al hostigamiento realizado a través del uso de dispositivos electrónicos, a la difusión de imágenes o grabaciones intimas y a la suplantación digital de la identidad.

Estafa informática – nuevo caso

El fallo de la Sala I de la Cámara Nacional de Apelaciones en lo Criminal y Correccional de la Capital Federal en autos “D. R., C. H. s/ procesamiento” (causa n° 35.681/2015) rta. 12/4/18, donde la Sala interviene con motivo del recurso de apelación interpuesto por la defensa contra el auto del juez de la instancia de origen que procesó al imputado por ser autor del delito de estafa informática. Los vocales confirmaron la resolución.

Explicaron que el imputado defraudó a la damnificada al utilizar sin su autorización sus datos personales para transferir dinero desde la cuenta corriente bancaria hacia su caja de ahorro personal y la cuenta de un tercero, perjudicando de esta manera también los intereses de la entidad bancaria que tuvo que responder por las operaciones ilícitas. Agregaron que la prueba colectada era suficiente para tener por acreditada la responsabilidad penal del imputado, al menos con el grado de probabilidad que exige esta etapa procesal, desvirtuando sus expresiones de descargo y sin perjuicio de la necesidad de ahondar la pesquisa a efectos de determinar la  eventual participación de otros individuos en la maniobra. Resaltaron, a todo evento, que la cuenta bancaria perteneciente al imputado había sido abierta escasos días antes de que se efectuara la transferencia ilícita producto de la manipulación informática que se le atribuye, y añadieron que la inmediata extracción de casi el total de los fondos transferidos ilegalmente a dicha cuenta y su depósito en otra, puede probablemente obedecer a la intención de realizar movimientos que permitieran eludir el seguimiento de la ruta del dinero.

Citar: CCC., Sala I, en autos “D. R., C. H. s/ procesamiento” (causa n° 35.681/2015) rta. 12/4/18, difundido por el servicio de correo electrónico de la Secretaría de Jurisprudencia y Biblioteca de la Cámara Nacional de Apelaciones en lo Criminal y Correccional.

 

PDF N° 61 – D R C H –

Ley 27463 – Tenencia simple de pornografía infantil

Ley 27436

ARTÍCULO 1°.- Sustitúyese el artículo 128 del Código Penal por el siguiente:

ARTICULO 128.- Será reprimido con prisión de tres (3) a seis (6) años el que produjere, financiare, ofreciere, comerciare, publicare, facilitare, divulgare o distribuyere, por cualquier medio, toda representación de un menor de dieciocho (18) años dedicado a actividades sexuales explícitas o toda representación de sus partes genitales con fines predominantemente sexuales, al igual que el que organizare espectáculos en vivo de representaciones sexuales explícitas en que participaren dichos menores.

Será reprimido con prisión de cuatro (4) meses a un (1) año el que a sabiendas tuviere en su poder representaciones de las descriptas en el párrafo anterior.

Será reprimido con prisión de seis (6) meses a dos (2) años el que tuviere en su poder representaciones de las descriptas en el primer párrafo con fines inequívocos de distribución o comercialización.

Será reprimido con prisión de un (1) mes a tres (3) años el que facilitare el acceso a espectáculos pornográficos o suministrare material pornográfico a menores de catorce (14) años.

Todas las escalas penales previstas en este artículo se elevarán en un tercio en su mínimo y en su máximo cuando la víctima fuere menor de trece (13) años.

ARTÍCULO 2°.- Comuníquese al Poder Ejecutivo nacional.

DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, EL 21 MAR 2018.

REGISTRADO BAJO EL N° 27436

Ciberacoso – condena en caso de Grooming en La Plata

Un hombre de 26 años fue condenado a seis años de prisión por acosar a una niña de 12 años mediante “actos que promovieron y facilitaron la corrupción de la integridad sexual de la víctima” a través de Facebook, el primer caso por el delito denominado grooming que llega a esta instancia en los Tribunales de La Plata, informaron ayer fuentes judiciales. En este caso, el magistrado que intervino en la causa decidió no solo penar por el ciberacoso, sino también por corrupción de menores.

El fallo fue emitido por el juez del Tribunal Oral en lo Criminal I de La Plata, Juan José Ruiz, quien actuó como magistrado unipersonal, según consignó Télam.

Según sentenció el magistrado, “al menos durante los primeros meses del 2016 y hasta el 14 de junio de ese año, un hombre mayor de edad, valiéndose de la inmadurez sexual de una niña de 12 años, y en reiteradas oportunidades vía chat de Facebook, realizó todo tipo de actos que promovieron y facilitaron la corrupción de la integridad sexual de la víctima”.

El juez Ruiz determinó que el acusado, identificado en la causa judicial como Emanuel Alejandro Báez, con su accionar “quebrantó el normal desenvolvimiento y desarrollo sexual de la víctima”.

Y explicó el magistrado en su sentencia que este perjuicio sobre la menor se logró mediante “un sometimiento virtual, con el juego esclavo-amo”, logrando como resultado que la niña le envíe imágenes suyas desnuda, “diálogos de alto contenido sexual explícito, el envío de fotos del imputado con su miembro viril a la vista, exhibición de imágenes pornográficas y de otra mujer desnuda”.

“Dichas maniobras fueron descubiertas por la hermana mayor de la víctima, quien logró tener el nombre de Máximo Báez, seudónimo del imputado, y dio aviso a su madre, que realizó la denuncia”, se describió en el veredicto.

La defensa de Báez planteó la inexistencia de delito, pero el juez Ruiz rechazó el argumento y respondió que “en la presente causa hay pruebas suficientes para llegar a una condena por corrupción de menores”.

En la sentencia se citó doctrina que afirma que “promover la corrupción quiere decir tanto como adelantar o iniciar al menor mediante actos materiales sexualmente anormales realizados por el autor sobre su cuerpo u obligar a la víctima a presenciar actos de ese carácter realizados por terceros, o de expresiones verbales o escritas con significación sexual anormal (consejos, enseñanzas o exhibición de imágenes) idóneos para pervertir sus sanos instintos sexuales o para despertar en él una temprana o excesiva sexualidad”.

Un informe de la Dirección Nacional de Política Criminal del Ministerio de Justicia de la Nación estableció que en 2016 se iniciaron 239 causas por ciberacoso a adolescentes en los juzgados distribuidos en el territorio bonaerense.

Fuente: La Nación

Texto de la sentencia  del Tribunal Oral