Resolución 5/2018 de la AAIP – relación entre acceso a la información pública y datos personales

Hoy se publica en el BO la Resolución 5-E/2018 mediante la cual la Agencia de Acceso a la Información Pública (AAIP) crea un procedimiento interno para compatibilizar los casos de acceso a la información púbica y protección de datos personales.

Los considerandos de esta norma explican el posible conflicto entre ambas areas que es muy claro pero que se soluciona con una interpretación armónica de ambos derechos.

Por una parte la ley de acceso a la información pública, tiene por objeto “garantizar el efectivo ejercicio del derecho de acceso a la información pública, promover la participación ciudadana y la transparencia de la gestión pública en Argentina” (art. 1, ley n. 27.275). Por la otra la ley de Protección de Datos Personales tiene por objeto “la protección integral de los datos personales asentados en … bancos de datos … para garantizar el derecho al honor y a la intimidad de las personas… conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional” (artículo 1, ley 25.326).

La ley de acceso a la información pública además creó la Agencia de Acceso a la Información Pública. Se trata de un ente autárquico con autonomía funcional en el ámbito de la Jefatura de Gabinete de Ministros con el objeto garantizar el efectivo ejercicio del derecho de acceso a la información pública.

A su vez a fines del 2017 (Decreto N°899 del 3 de noviembre de 2017) el gobierno unificó las áreas de protección de datos personales (que estaba en el Ministerio de Justicia) y acceso a la información publica bajo un único organismo, la AAIP. Desde entonces la AAIP funciona con dos direcciones: una de protección de datos personales y otra de acceso a la información publica (Decisión Administrativa 1002 del 15 de noviembre de 2017). Esto además refleja las numerosas experiencias en el derecho comparado (reseñadas en los considerandos de la Resolución que comentamos) como las de Australia, Alemania, México y el Reino Unido, entre otras, que diseñaron organismos reguladores que concentran el control, tanto del acceso a la información pública como de la protección de datos personales, en un solo organismo.

Los considerandos de la norma explican que el principio general que rige es la presunción de publicidad de la información en poder de los organismos públicos, lo cual está expresamente previsto en la ley y reconocido en la jurisprudencia argentina.

Pero también recuerdan los considerandos que hay excepciones al acceso completo de datos personales y en tal sentido los considerandos citan la excepción de privacidad prevista en la ley y su decreto reglamentario.

– la Ley N° 27.275 prevé como una de las limitaciones al acceso a la información pública a aquella información que “contenga datos personales y no pueda brindarse aplicando procedimientos de disociación, salvo que se cumpla con las condiciones de licitud previstas en la ley 25.326 de protección de datos personales y sus modificatorias” (artículo 8°, inciso i).

– el decreto reglamentario estableció, en lo que respecta al inciso i), que “la excepción será inaplicable cuando el titular del dato haya prestado consentimiento para su divulgación; o cuando de las circunstancias del caso pueda presumirse que la información fue entregada por su titular al sujeto obligado con conocimiento de que la misma estaría sujeta al régimen de publicidad de la gestión estatal; o cuando los datos estén relacionados con las funciones de los funcionarios públicos.

– asimismo, los sujetos obligados no podrán invocar esta excepción si el daño causado al interés protegido es menor al interés público de obtener la información” (artículo 8°, inciso i) del Anexo I del Decreto N° 206 del 27 de marzo de 2017).

Luego de enumerar estas normas, los considerandos de la Resolución, siguiendo la jurisprudencia de la Corte Suprema sobre armominzación de derechos concluye que tanto los derechos de acceso a la información pública y a la protección de datos personales deben ser ejercidos y protegidos de manera armónica. Se concluye que e “que en caso que exista conflicto entre ambos derechos deben aplicarse criterios de proporcionalidad para garantizar y proteger a cada uno de dichos derechos basados en el interés que los justifica” (Principios sobre el Derecho de Acceso a la Información en Resolución CJI/RES.147 (LXXIII-O/08) del Comité Jurídico Interamericano de la Organización de los Estados Americanos).

Se cita asimismo a la Red Iberoamericana de Protección de Datos que sostuvo en un documento del año 2015: “no existe a priori una verdadera colisión, pugna, o conflicto, por lo que no debiera dirigirse la tensión a una realidad iusfilosófica previa, sino más bien, es necesario que las autoridades administrativas competentes, … resuelvan de manera armónica ad casum de la cuestión” (Red IPD, El acceso a la información pública y la protección de los datos personales, México, 4 de noviembre de 2005). Es decir resulta claro que se va a resolver caso por caso, como lo viene haciendo la jurisprudencia y por lo tanto esta norma no resuelve temas de fondo sino de procedimiento interno.

Luego de estas explicaciones la norma en comentario dispone reglas para establecer los mecanismos a implementar ante una posible colisión de estos derechos.

Estas reglas son las siguientes:

  • en los reclamos por incumplimiento previstos en la Ley N° 27.275 de Acceso a la Información Pública, que afecten o potencialmente puedan afectar la protección de datos personales, debe intervenir la DNDP con la finalidad de que esa Dirección emita un informe respecto al caso particular (art. 1).
  • en las actuaciones vinculadas a la Ley N° 25.326 de Protección de Datos Personales, debe intervenir la DNAIP cuando las mismas pudiesen constituir solicitudes de información pública, con la finalidad de que esa Dirección emita un informe respecto al caso particular  (art. 2).
  • en caso de controversia total o parcial entre los informes producidos como consecuencia de las intervenciones referidas en los artículos precedentes, el Director de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA deberá resolver de manera fundada, debiendo especificar las razones que motivaron la adopción o apartamiento de los informes previamente producidos por las Direcciones Nacionales de cada temática.

Aunque no resuelve el fondo de la cuestión, que va quedar sujeto al análisis de cada caso concreto, la norma nos parece positiva.

Recordamos que en el pasado, el anterior gobierno había usado la ley de datos personales como una excusa para para no cumplir con el decreto de acceso a la información pública (mas allá de la buena fe en la interpretación de las normas vigentes que pudo haber tenido algún funcionario). En tal sentido, en muchos casos, se había denegado el acceso a la información claramente pública de contratos administrativos públicos, del sueldo de la Presidenta, de listados de subsidios, o de legajos de sociedades en casos de corrupción siempre invocando la ley de datos personales. Hay un excelente informe de ADC que documenta todos estos casos, y los litigios que llegaron a la justicia son muestra acabada del tema.

Esta norma apunta a que esos abusos no ocurran mas a futuro.