Actualización en materia de Protección de Datos Personales

Decisión Administrativa N° 1274/2018

En el 5 de julio de 2018, la Agencia de Acceso a la Información Pública  (AAIP) dictó la Decisión Administrativa N° 1274 y creó la Dirección Técnico-Administrativa, cuyo papel principal es administrar y ejecutar políticas sobre el personal, administración, formación y desarrollo de la AAIP, con el fin de supervisar sus finanzas y presupuesto.

Las facultades y responsabilidades específicas de la nueva Dirección incluyen las siguientes: coordinar la preparación de un anteproyecto de presupuesto; controlar la ejecución del presupuesto aprobado; supervisar las obras de mantenimiento y servicios de los edificios que ocupe la AAIP y gestionar las contrataciones que de ello se deriven; atender las necesidades de bienes, servicios y seguridad de la AAIP, y supervisar las contrataciones;  mantener, actualizar y custodiar la base de datos del personal, generar la información y estadísticas pertinentes e informar periódicamente a las autoridades; coordinar y actualizar el sistema de relevamiento y evaluación de los puestos de trabajo, así como también de los procesos, flujos y procedimientos de trabajo, proponiendo modificaciones y simplificaciones operativas; coordinar y asistir técnicamente el proceso de búsqueda, selección e integración del personal; coordinar y asistir técnicamente el proceso de capacitación de la planta de personal de la AAIP; y atender las relaciones con los representantes gremiales.  

Resolución N° 40/2018

Al mismo tiempo, el 6 de julio de 2018, la AAIP dictó la Resolución N° 40, que aprobó el documento “Política Modelo de Protección de Datos Personales para Organismos Públicos”. Este documento es un estándar básico sugerido para el diseño de una política de privacidad por parte de los organismos públicos titulares de bases de datos personales.

El documento modelo incluye, entre otras, las siguientes pautas: asegurar que las bases de datos estén registradas con la AAIP; identificar las formas en las que han sido recolectados los datos personales; borrar y eliminar los datos personales cuando ya no sean necesarios para el propósito para el cual fueron recolectados; adoptar los métodos necesarios para garantizar la seguridad y confidencialidad de los datos y un procedimiento para eventualmente notificar a la AAIP sobre un incidente de seguridad que implique un riesgo significativo para el titular de los datos; permitir la transferencia directa de los datos a otros organismos del Estado y a terceros ante determinadas circunstancias; designar un delegado de protección de datos personales; y tratar datos personales sensibles únicamente cuando exista una autorización legal expresa fundada en un interés general.

Asimismo, la Resolución N° 40 sugiere que los organismos públicos nacionales (i) adopten una política de protección de los datos personales, que deberá ser actualizada y comunicada por los canales habituales de comunicación; y (ii) designen a un empleado para ocupar el puesto de delegado de protección de datos personales, quien estará encargado del cumplimiento de la política de protección de datos personales.