AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA
Resolución 5-E/2018
Ciudad de Buenos Aires, 02/02/2018
VISTO el EX-2018-02813107-APN-AAIP, la Ley N° 27.275, la Ley N° 25.326, el Decreto N° 1558 del 29 de noviembre de 2001, el Decreto Nº 206 del 27 de marzo de 2017, el Decreto Nº 746 del 25 de septiembre de 2017 y el Decreto Nº 899 del 3 de noviembre de 2017 y
CONSIDERANDO:
Que la Ley de Acceso a la Información Pública N° 27.275, tiene por objeto “garantizar el efectivo ejercicio del derecho de acceso a la información pública, promover la participación ciudadana y la transparencia de la gestión pública en Argentina” (artículo 1°).
Que dicha norma creó la Agencia de Acceso a la Información Pública como ente autárquico con autonomía funcional en el ámbito de la Jefatura de Gabinete de Ministros con el objeto de “velar por el cumplimiento de los principios y procedimientos establecidos en la [Ley N° 27.275] garantizar el efectivo ejercicio del derecho de acceso a la información pública, promover medidas de transparencia activa y actuar como Autoridad de Aplicación de la Ley de Protección de Datos Personales N° 25.326” (artículo 19 de la Ley N° 27.275, modificatorios y complementarios).
Que la Ley de Protección de Datos Personales N° 25.326 tiene por objeto “la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional” (artículo 1°).
Que el Decreto N° 1558 del 29 de noviembre de 2001, reglamentario de la Ley N° 25.326, creó la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, en la órbita de la SECRETARÍA DE JUSTICIA Y ASUNTOS LEGISLATIVOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, como órgano de control de la mencionada ley (Anexo I, artículo 29).
Que el Decreto N°899 del 3 de noviembre de 2017 sustituyó el artículo 29 del Anexo I del Decreto Nº 1558/01, estableciendo que “la Agencia de Acceso a la Información Pública, conforme los términos del artículo 19 de la Ley N° 27.275, sustituido por el artículo 11 del Decreto N° 746/17, es el órgano de control de la Ley Nº 25.326” (artículo 1°).
Que dada la relevancia de los derechos de acceso a la información pública y de protección de datos personales, es indispensable establecer un diseño institucional suficiente para garantizar su protección y ejercicio de manera adecuada.
Que para ello es necesario constituir instituciones dotadas de garantías de independencia para el cumplimiento de sus obligaciones de control.
Que existen en el mundo numerosas experiencias en el derecho comparado como las de Australia, Alemania, México y el Reino Unido, entre otras, que diseñaron oficinas que concentran el control, tanto del acceso a la información pública como de la protección de datos personales, en un solo organismo.
Que a modo de ejemplo, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales de México tiene entre sus objetivos principales el de Coordinar el Sistema Nacional de Transparencia y de Protección de Datos Personales, para que los órganos garantes establezcan, apliquen y evalúen acciones de acceso a la información pública, protección y debido tratamiento de datos personales. (disponible en http://inicio.inai.org.mx/SitePages/misionViosionObjetivos.aspx, última fecha de consulta 12/1/2018).
Que teniendo presente que el principio general que rige es la presunción de publicidad de la información en poder de los organismos públicos, es dable recordar que las normas que legislan la materia deben tener un régimen limitado de excepciones basadas en la protección de otros derechos o intereses, en las que se pueden identificar a aquellas en virtud de la protección de un interés general superior – ejemplo: Seguridad nacional- o la protección de particulares y su intimidad.
Que en este sentido la Ley N° 27.275 prevé como una de las limitaciones al acceso a la información pública a aquella información que “contenga datos personales y no pueda brindarse aplicando procedimientos de disociación, salvo que se cumpla con las condiciones de licitud previstas en la ley 25.326 de protección de datos personales y sus modificatorias” (artículo 8°, inciso i).
Que su decreto reglamentario estableció, en lo que respecta al inciso i), que “la excepción será inaplicable cuando el titular del dato haya prestado consentimiento para su divulgación; o cuando de las circunstancias del caso pueda presumirse que la información fue entregada por su titular al sujeto obligado con conocimiento de que la misma estaría sujeta al régimen de publicidad de la gestión estatal; o cuando los datos estén relacionados con las funciones de los funcionarios públicos. Asimismo, los sujetos obligados no podrán invocar esta excepción si el daño causado al interés protegido es menor al interés público de obtener la información” (artículo 8°, inciso i) del Anexo I del Decreto N° 206 del 27 de marzo de 2017).
Que por lo tanto los derechos de acceso a la información pública y a la protección de datos personales deben ser ejercidos y protegidos de manera armónica.
Que en caso que exista conflicto entre ambos derechos deben aplicarse criterios de proporcionalidad para garantizar y proteger a cada uno de dichos derechos basados en el interés que los justifica (Principios sobre el Derecho de Acceso a la Información en Resolución CJI/RES.147 (LXXIII-O/08) del Comité Jurídico Interamericano de la Organización de los Estados Americanos).
Que para resolver en esos casos y determinar el interés superior a ser protegido debe existir una autoridad en el ámbito de la Administración Pública que resuelva de manera fundada y motivada.
Que como ha dicho la Red Iberoamericana de Protección de Datos “no existe a priori una verdadera colisión, pugna, o conflicto, por lo que no debiera dirigirse la tensión a una realidad iusfilosófica previa, sino más bien, es necesario que las autoridades administrativas competentes, … resuelvan de manera armónica ad casum de la cuestión” (Red IPD, El acceso a la información pública y la protección de los datos personales, México, 4 de noviembre de 2005, disponible en http://www.redipd.es/actividades/encuentros/IV/common/mexico_acceso_definitivo.pdf).
Que el actual diseño institucional de la Agencia de Acceso a la Información se ajusta a estándares internacionales, cumpliendo con las garantías de independencia y autonomía del organismo para el desarrollo de sus obligaciones.
Que, asimismo, a través de la Decisión Administrativa N° 1002 del 15 de noviembre de 2017 se aprobó la estructura organizativa de primer nivel, quedando la Agencia de Acceso a la Información Pública conformada por 3 Direcciones: Dirección de Acceso a la Información Pública, Dirección de Protección de Datos Personales y Dirección de Informática e Innovación, siendo las dos primeras Direcciones Nacionales de igual jerarquía.
Que en concordancia con este diseño institucional es indispensable contar con reglas para establecer los mecanismos a implementar ante una posible colisión de derechos, a efectos de llevar adelante una correcta ponderación y protección de ellos.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SECRETARÍA DE RELACIONES PARLAMENTARIAS Y ADMINISTRACIÓN de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención que le compete, en los términos del artículo 6° de la Decisión Administrativa N° 1002 del 15 de noviembre de 2017.
Que la UNIDAD DE AUDITORÍA INTERNA de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA ha tomado debida intervención.
Que la presente se dicta en uso de las facultades conferidas por el artículo 19 y 24 de la Ley N° 27.275, modificatorios y complementarios.
Por ello,
EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA
RESUELVE:
ARTÍCULO 1º.- Establécese como procedimiento interno de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, la obligatoriedad de la intervención de la DIRECCIÓN NACIONAL DE DATOS PERSONALES, dependiente de la misma, en los reclamos por incumplimiento previstos en la Ley N° 27.275 de Acceso a la Información Pública, que afecten o potencialmente puedan afectar la protección de datos personales, con la finalidad de que esa Dirección emita un informe respecto al caso particular, el que será incorporado al Expediente Electrónico generado.
ARTÍCULO 2º.- Establécese como procedimiento interno de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, la obligatoriedad de la intervención de la DIRECCIÓN NACIONAL DE ACCESO A LA INFORMACIÓN PÚBLICA, dependiente de la misma, en las actuaciones vinculadas a la Ley N° 25.326 de Protección de Datos Personales, cuando las mismas pudiesen constituir solicitudes de información pública, con la finalidad de que esa Dirección emita un informe respecto al caso particular, el que será incorporado al Expediente Electrónico generado.
ARTÍCULO 3º.- En caso de controversia total o parcial entre los informes producidos como consecuencia de las intervenciones referidas en los artículos precedentes, el Director de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA deberá resolver de manera fundada, debiendo especificar las razones que motivaron la adopción o apartamiento de los informes previamente producidos por las Direcciones Nacionales de cada temática.
ARTÍCULO 4º.- Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. — Eduardo Andrés Bertoni.
Resolución 5-E/2018
Ciudad de Buenos Aires, 02/02/2018
VISTO el EX-2018-02813107-APN-AAIP, la Ley N° 27.275, la Ley N° 25.326, el Decreto N° 1558 del 29 de noviembre de 2001, el Decreto Nº 206 del 27 de marzo de 2017, el Decreto Nº 746 del 25 de septiembre de 2017 y el Decreto Nº 899 del 3 de noviembre de 2017 y
CONSIDERANDO:
Que la Ley de Acceso a la Información Pública N° 27.275, tiene por objeto “garantizar el efectivo ejercicio del derecho de acceso a la información pública, promover la participación ciudadana y la transparencia de la gestión pública en Argentina” (artículo 1°).
Que dicha norma creó la Agencia de Acceso a la Información Pública como ente autárquico con autonomía funcional en el ámbito de la Jefatura de Gabinete de Ministros con el objeto de “velar por el cumplimiento de los principios y procedimientos establecidos en la [Ley N° 27.275] garantizar el efectivo ejercicio del derecho de acceso a la información pública, promover medidas de transparencia activa y actuar como Autoridad de Aplicación de la Ley de Protección de Datos Personales N° 25.326” (artículo 19 de la Ley N° 27.275, modificatorios y complementarios).
Que la Ley de Protección de Datos Personales N° 25.326 tiene por objeto “la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional” (artículo 1°).
Que el Decreto N° 1558 del 29 de noviembre de 2001, reglamentario de la Ley N° 25.326, creó la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, en la órbita de la SECRETARÍA DE JUSTICIA Y ASUNTOS LEGISLATIVOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, como órgano de control de la mencionada ley (Anexo I, artículo 29).
Que el Decreto N°899 del 3 de noviembre de 2017 sustituyó el artículo 29 del Anexo I del Decreto Nº 1558/01, estableciendo que “la Agencia de Acceso a la Información Pública, conforme los términos del artículo 19 de la Ley N° 27.275, sustituido por el artículo 11 del Decreto N° 746/17, es el órgano de control de la Ley Nº 25.326” (artículo 1°).
Que dada la relevancia de los derechos de acceso a la información pública y de protección de datos personales, es indispensable establecer un diseño institucional suficiente para garantizar su protección y ejercicio de manera adecuada.
Que para ello es necesario constituir instituciones dotadas de garantías de independencia para el cumplimiento de sus obligaciones de control.
Que existen en el mundo numerosas experiencias en el derecho comparado como las de Australia, Alemania, México y el Reino Unido, entre otras, que diseñaron oficinas que concentran el control, tanto del acceso a la información pública como de la protección de datos personales, en un solo organismo.
Que a modo de ejemplo, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales de México tiene entre sus objetivos principales el de Coordinar el Sistema Nacional de Transparencia y de Protección de Datos Personales, para que los órganos garantes establezcan, apliquen y evalúen acciones de acceso a la información pública, protección y debido tratamiento de datos personales. (disponible en http://inicio.inai.org.mx/SitePages/misionViosionObjetivos.aspx, última fecha de consulta 12/1/2018).
Que teniendo presente que el principio general que rige es la presunción de publicidad de la información en poder de los organismos públicos, es dable recordar que las normas que legislan la materia deben tener un régimen limitado de excepciones basadas en la protección de otros derechos o intereses, en las que se pueden identificar a aquellas en virtud de la protección de un interés general superior – ejemplo: Seguridad nacional- o la protección de particulares y su intimidad.
Que en este sentido la Ley N° 27.275 prevé como una de las limitaciones al acceso a la información pública a aquella información que “contenga datos personales y no pueda brindarse aplicando procedimientos de disociación, salvo que se cumpla con las condiciones de licitud previstas en la ley 25.326 de protección de datos personales y sus modificatorias” (artículo 8°, inciso i).
Que su decreto reglamentario estableció, en lo que respecta al inciso i), que “la excepción será inaplicable cuando el titular del dato haya prestado consentimiento para su divulgación; o cuando de las circunstancias del caso pueda presumirse que la información fue entregada por su titular al sujeto obligado con conocimiento de que la misma estaría sujeta al régimen de publicidad de la gestión estatal; o cuando los datos estén relacionados con las funciones de los funcionarios públicos. Asimismo, los sujetos obligados no podrán invocar esta excepción si el daño causado al interés protegido es menor al interés público de obtener la información” (artículo 8°, inciso i) del Anexo I del Decreto N° 206 del 27 de marzo de 2017).
Que por lo tanto los derechos de acceso a la información pública y a la protección de datos personales deben ser ejercidos y protegidos de manera armónica.
Que en caso que exista conflicto entre ambos derechos deben aplicarse criterios de proporcionalidad para garantizar y proteger a cada uno de dichos derechos basados en el interés que los justifica (Principios sobre el Derecho de Acceso a la Información en Resolución CJI/RES.147 (LXXIII-O/08) del Comité Jurídico Interamericano de la Organización de los Estados Americanos).
Que para resolver en esos casos y determinar el interés superior a ser protegido debe existir una autoridad en el ámbito de la Administración Pública que resuelva de manera fundada y motivada.
Que como ha dicho la Red Iberoamericana de Protección de Datos “no existe a priori una verdadera colisión, pugna, o conflicto, por lo que no debiera dirigirse la tensión a una realidad iusfilosófica previa, sino más bien, es necesario que las autoridades administrativas competentes, … resuelvan de manera armónica ad casum de la cuestión” (Red IPD, El acceso a la información pública y la protección de los datos personales, México, 4 de noviembre de 2005, disponible en http://www.redipd.es/actividades/encuentros/IV/common/mexico_acceso_definitivo.pdf).
Que el actual diseño institucional de la Agencia de Acceso a la Información se ajusta a estándares internacionales, cumpliendo con las garantías de independencia y autonomía del organismo para el desarrollo de sus obligaciones.
Que, asimismo, a través de la Decisión Administrativa N° 1002 del 15 de noviembre de 2017 se aprobó la estructura organizativa de primer nivel, quedando la Agencia de Acceso a la Información Pública conformada por 3 Direcciones: Dirección de Acceso a la Información Pública, Dirección de Protección de Datos Personales y Dirección de Informática e Innovación, siendo las dos primeras Direcciones Nacionales de igual jerarquía.
Que en concordancia con este diseño institucional es indispensable contar con reglas para establecer los mecanismos a implementar ante una posible colisión de derechos, a efectos de llevar adelante una correcta ponderación y protección de ellos.
Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SECRETARÍA DE RELACIONES PARLAMENTARIAS Y ADMINISTRACIÓN de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención que le compete, en los términos del artículo 6° de la Decisión Administrativa N° 1002 del 15 de noviembre de 2017.
Que la UNIDAD DE AUDITORÍA INTERNA de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA ha tomado debida intervención.
Que la presente se dicta en uso de las facultades conferidas por el artículo 19 y 24 de la Ley N° 27.275, modificatorios y complementarios.
Por ello,
EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA
RESUELVE:
ARTÍCULO 1º.- Establécese como procedimiento interno de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, la obligatoriedad de la intervención de la DIRECCIÓN NACIONAL DE DATOS PERSONALES, dependiente de la misma, en los reclamos por incumplimiento previstos en la Ley N° 27.275 de Acceso a la Información Pública, que afecten o potencialmente puedan afectar la protección de datos personales, con la finalidad de que esa Dirección emita un informe respecto al caso particular, el que será incorporado al Expediente Electrónico generado.
ARTÍCULO 2º.- Establécese como procedimiento interno de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, la obligatoriedad de la intervención de la DIRECCIÓN NACIONAL DE ACCESO A LA INFORMACIÓN PÚBLICA, dependiente de la misma, en las actuaciones vinculadas a la Ley N° 25.326 de Protección de Datos Personales, cuando las mismas pudiesen constituir solicitudes de información pública, con la finalidad de que esa Dirección emita un informe respecto al caso particular, el que será incorporado al Expediente Electrónico generado.
ARTÍCULO 3º.- En caso de controversia total o parcial entre los informes producidos como consecuencia de las intervenciones referidas en los artículos precedentes, el Director de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA deberá resolver de manera fundada, debiendo especificar las razones que motivaron la adopción o apartamiento de los informes previamente producidos por las Direcciones Nacionales de cada temática.
ARTÍCULO 4º.- Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. — Eduardo Andrés Bertoni.
e. 05/02/2018 N° 6202/18 v. 05/02/2018