Proyecto
El Senado y Cámara de Diputados...
MODIFICACIÓN A LA LEY DE PROTECCIÓN DE DATOS PERSONALES
ARTICULO 1º — Modifíquese el artículo 11, inciso 3, apartado c) de la Ley 25.326 por el siguiente texto:
“c) Se realice entre dependencias de los órganos del Estado en forma directa. Será exigible el consentimiento para la utilización de datos en funciones estatales vinculadas comunicaciones públicas”.
ARTICULO 2º — Comuníquese al Poder Ejecutivo
FUNDAMENTOS
Proyecto
Señor presidente:
Por el presente traemos una iniciativa para readecuar el régimen protección de datos personales.
Lamentablemente, este proyecto tiene su causa en una preocupante medida del Gobierno Nacional, implementada a través de la Resolución 166 - E/2016, que aprueba el nulo Convenio Marco de Cooperación entre la Administración Nacional de Seguridad Social y la Secretaría de Comunicación Pública, dependiente de la Jefatura de Gabinete, por cuando dicho instrumento altera, restringe y lesiona en forma expresa e ilegítima los derechos de los ciudadanos haber sido sancionado en contra de las disposiciones legales vigentes.
Dicha Resolución dispuso: “ARTÍCULO 1° — Apruébese el CONVENIO MARCO DE COOPERACIÓN ENTRE LA ADMINISTRACIÓN NACIONAL DE SEGURIDAD SOCIAL Y LA SECRETARÍA DE COMUNICACIÓN PÚBLICA, DEPENDIENTE DE LA JEFATURA DE GABINETE suscripto con fecha 22 de junio de 2016 “ad referéndum” del JEFE DE GABINETE DE MINISTROS, que, como Anexo, forma parte integrante de la presente Resolución, con exclusión de lo establecido en la segunda parte de su Cláusula Décima Novena”.
De los considerandos de dicha Resolución se puede leer que: “Que la SECRETARÍA DE COMUNICACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS, mediante sus unidades orgánicas, debe mantener informada a la población a través de diversas modalidades, que incluyen desde las redes sociales y otros medios de comunicación electrónicos, hasta el llamado telefónico o la conversación persona a persona, de forma de lograr con los ciudadanos un contacto individual e instantáneo.
Que, a los fines de cumplir con las competencias asignadas a SECRETARÍA DE COMUNICACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS, resulta necesario contar con herramientas que permitan instrumentar las políticas de comunicación pública, a través información que se encuentre consolidada en bases de datos, destacándose la posibilidad de enriquecerlas, segmentarlas, clasificarlas y normalizarlas, para posteriormente compartirlas con el organismo dador.
Que en virtud de ello se ha suscripto entre la SECRETARÍA DE COMUNICACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS y la ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL, ad referéndum del JEFE DE GABINETE DE MINISTROS, un CONVENIO MARCO DE COOPERACIÓN, mediante el cual se establece el marco técnico jurídico para el intercambio electrónico de información entre las partes firmantes, contenida en sus bases de datos consolidadas.
Que existe una compatibilidad entre la finalidad para la cual la ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL ha obtenido la información de sus usuarios y la finalidad para la cual será utilizada la información por parte de la SECRETARÍA DE COMUNICACIÓN PÚBLICA de la JEFATURA DE GABINETE DE MINISTROS, conforme lo exigido por el Artículo 4°, inciso 3°, de la Ley N° 25.326.
Que el CONVENIO MARCO DE COOPERACIÓN se adecúa a los principios sentados en la Ley N° 25.326 de Protección de Datos Personales en tanto el inciso 3°, apartado “C”, en su artículo 11, específicamente establece que en el caso que la cesión de datos se realice entre dependencias de los órganos del Estado en forma directa y en cumplimiento de sus específicas competencias no se requerirá el consentimiento previo del titular de los mismos.
Que los datos a intercambiar se encuentran regulados y resguardados por la Ley N° 25.326 y su Decreto Reglamentario N° 1.558/2001, no tratándose la información a transferir en ningún caso de datos clasificados como “datos sensibles”.
Que el intercambio de información contribuirá también a promover el desarrollo, la modernización y la economía administrativa integral, en donde los recursos y procedimientos técnicos sean aprovechados y aplicados con criterios de transparencia, eficacia, eficiencia, austeridad y celeridad en beneficio de los administrados”.
Por su parte, el referido convenio establece en su cláusula séptima que: “Los datos a ceder se corresponden en un todo a las necesidades del ejercicio de las competencias de las partes, y serán intercambiados con la exclusiva finalidad, y dentro del escrito marco, del cumplimiento de sus respectivas competencias. En este sentido, los datos obtenidos, solo serán utilizados con el fin de llegar a la población con información de acciones de gobierno y con mensajes de utilidad pública que le resulten de relevancia, procurando en este punto la mayor precisión posible”.
Ahora bien, pese a todo lo expuesto en la Resolución E N°166/2016 y en el convenio suscripto entre la ANSES y la Secretaría de Comunicación Pública, entendemos que la cesión en este tipo de supuestos vulnera lo normado por la Ley 25326, tanto por excederse el ámbito de las excepciones de su artículo 11 como por oponerse a los artículos 1 a 5 de la misma ley.
En ese sentido, corresponde hacer algunas precisiones y distinguir entre algunos conceptos.
Esa distinción permite dilucidar que, en rigor, la Resolución referida se contrapone a la protección prevista en la Ley 25326.
Así, y para comenzar con las aclaraciones, es importante comprender que el artículo 3 de la Ley 25326 prescribe en su segundo párrafo que los archivos de datos “no pueden tener finalidades contrarias a las leyes o a la moral pública”.
Es decir que el Estado, a través de sus órganos, solo puede utilizar los datos conforme a las normas vigentes.
Lo cual, en este supuesto, es verdadero y redundante, ya que el Estado, como garante y realizado del interés público, solo puede actuar conforme al ordenamiento jurídico.
Luego, el artículo 5 de la Ley 25326 fija excepciones al tratamiento de datos personales sin consentimiento de sus titulares. Entre aquellas determina que no será será necesario cuando los datos “se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal”.
Por ende, el Estado puede gestionar datos personales sin consentimiento de sus titulares en el ámbito del ejercicio de sus competencias.
Pero el Estado solo puede actuar en el ejercicio de sus competencias: a diferencia de las personas, los órganos estatales solo pueden actuar de conformidad a una norma que le atribuya competencias. Jamás el Estado podría actuar más allá de sus competencias o funciones propias. O al menos no debería hacerlo.
Por esa razón, asimismo, la redacción actual del apartado c), inciso 3 del artículo 11 de la Ley 25326 es redundante al consagrar una excepción al otorgamiento de consentimiento del titular de datos personales cuando “Se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias”.
En ese orden de cosas, nuestra propuesta consiste, primero, en suprimir la última parte de esa excepción.
Simplemente porque nunca un órgano estatal podría cederle a otro órgano datos por fuera o más allá de la “medida de sus competencias”.
Si lo hiciese, esa cesión sería nula, ya que la cesión estaría viciada por falta de competencia, elemento esencial de los actos administrativos, de acuerdo a la Ley 19549, artículo 7, inciso a.
Entonces, la cesión sin consentimiento de datos personales solo puede proceder entre órganos estatales (competentes) en la medida que se respeten las finalidades previstas en leyes y otras normas del ordenamiento vigente.
Pero además la Ley 25326 erige un principio esencial –que debe ser, pues, respetado- en materia de protección de datos personales: aquellos no pueden ser utilizados –sin consentimiento- con finalidades distintas a las previstas originariamente.
Dicho principio se desprende a los artículos 4 inciso 1 “Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido”), 6 inciso a (“Cuando se recaben datos personales se deberá informar previamente a sus titulares en forma expresa y clara: a) La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios”) y 21, entre otros, de la Ley 25326.
Esto, a su vez, debe ser interpretado de la siguiente manera:
1) los datos pueden cederse sin consentimiento dentro de los márgenes de las excepciones de la Ley 25326;
2) pero las cesiones y excepciones al otorgamiento de consentimiento jamás pueden conculcar el principio de la finalidad de los datos personales.
Lo cual puede explicarse con un ejemplo: un órgano estatal puede ceder, en virtud del apartado c), inciso 3 del artículo 11 de la Ley 25326, datos personales a otro órgano estatal, pero nunca esa cesión podría implicar, en la medida que se haga sin consentimiento, que se transgreda la finalidad por la cual esos datos fueron otorgados por sus titulares.
Por otro lado, si, por ejemplo, un órgano como la Secretaría de Comunicación optase por recabar, gestionar y usar datos personales en el ámbito de sus competencias, solo podría hacerlo en la medida que sus titulares los hubieran cedido para las finalidades que les hayan sido informadas.
En suma, y ya en alusión directa a la Resolución E N°166/2016, las competencias de los órganos involucrados en la cesión de los datos personales no son más relevantes que la finalidad por la cual aquellos fueron otorgados.
Independientemente de lo necesarias y esenciales que pueden llegar a ser las funciones y competencias de la Secretaría de Comunicación Pública (que por cierto jamás se especificaron), si los datos personales que la ANSES pretende ceder fueron otorgados y obtenidos conforme a otras finalidades, no pueden ser cedidos sin consentimiento.
Y, en atención a que las funciones aludidas de la Secretaría de Comunicación Pública serían flagrantemente diversas a las de la ANSES, como así también las finalidades de los datos personales, se refuerza la necesidad del consentimiento de los titulares para su cesión.
Es por eso crucial distinguir entre las finalidades de los datos personales, las competencias de órganos estatales y sus funciones.
Esa distinción es la que permitirá evitar trampas argumentativas como las que plantean la Resolución referida y el Convenio mentado. En esos textos falsa y falazmente se busca solapar las finalidades de los datos personales a ceder y a usar con las competencias y funciones de los órganos estatales.
Los datos personales deben ser protegidos de aquellos usos que no se correspondan con las finalidades por las que fueron otorgados por sus titulares, sin importar “las finalidades de las competencias estatales”.
Y, en concreto, los datos personales deben ser protegidos respecto a su uso con fines comunicacionales por parte del Estado. Supuesto en el cual entendemos que se debe contar, indefectiblemente, con el consentimiento de los titulares de los datos personales para su uso.
No venimos a desconocer que el Estado ejerce competencias ligadas a funciones de comunicación.
Sin embargo, si los datos personales no fueron otorgados para esos fines, el Estado no puede escudarse a través de falsas e ilegítimas excusas para gestionarlos sin su debido consentimiento por parte de los titulares.
En definitiva, pues, proponemos una nueva redacción del apartado c), inciso 3, artículo 11 de la Ley 25326, que tiene como objetivo principal resguardar los datos personales del uso estatal sin consentimiento con fines comunicacionales, entendiéndose por tal todas las funciones que impliquen la divulgación de actos públicos (ya sean llamados medidas, campañas, decisiones, etc.).
Por último, solicito a mis pares me acompañen con la sanción de este proyecto tendiente al restablecimiento institucional de la Nación.
Proyecto