La última decisión tomada por el gobierno en materia de datos personales ha causado una gran polémica debido a posibles incongruencias y desajustes con la normativa vigente en nuestro país.
La Asociación por los Derechos Civiles criticó la cesión de las bases de datos de la ANSES a la Secretaría de Comunicaciones. Dijo en un comunicado que esto «es un nuevo ejemplo de los malos manejos que, desde hace años, el estado ha venido haciendo de los datos personales de sus ciudadanos«.
La forma en que el Estado Nacional trata los datos personales de sus ciudadanos ha sido analizada por ADC en su informe “El Estado Recolector”, en el que pusieron en evidencia dos debilidades estructurales de la ley de protección de datos personales. Por un lado, un órgano de control débil y dependiente del poder ejecutivo y, por el otro lado, una excesiva permisibilidad hacia el Estado en relación al almacenamiento, tratamiento y cesión de los datos personales, según lo publicado en Señales.
La última decisión tomada por el gobierno ha causado una gran polémica debido a posibles incongruencias y desajustes con la normativa vigente en nuestro país. “La ley de protección de datos personales ha dotado de un conjunto de derechos y garantías a los individuos para evitar manejos abusivos por parte de terceros al momento de hacer operaciones de tratamiento con sus datos personales”, sostienen desde la asociación, y agregan que: “Este marco jurídico convirtió a Argentina en uno de los países con mayor nivel de protección de datos de la región. Este hecho fue reconocido por la Unión Europea que, en el año 2003, otorgó a nuestro país el estatus de “país con nivel adecuado de protección de datos personales”.
Según la asociación, entre los varios principios establecidos por la legislación figuran dos que son centrales para el buen ejercicio de la protección de datos de las personas: el primero es el principio del consentimiento, que establece la ilicitud de los tratamientos de datos que no cuenten con el consentimiento libre, expreso e informado de su titular. Este requisito también se aplica cuando se trata de operaciones de cesión de datos. Sin embargo, este conjunto de garantías adolece de una gran debilidad: su no aplicabilidad a las actividades estatales.
Entre las excepciones a la regla del consentimiento, se encuentra el supuesto de que la cesión de datos se realice entre “dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias”. Según el comunicado, “la amplitud de los términos utilizados en la redacción de la disposición ha permitido interpretaciones que otorgan un amplio margen de discreción para la adopción de medidas como la tomada por la Jefatura de Gabinete”.
No obstante, un análisis que enfoque de manera integral el sistema de protección de datos personales de nuestro país y lo vincule con la defensa y resguardo de otros derechos fundamentales debe tener en cuenta la existencia de otros principios que pueden servir de límites al accionar del Estado. En este sentido, si bien el Estado está eximido de cumplir con el principio del consentimiento, todavía debe respetar el principio de finalidad, que establece que los datos recolectados “no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención”.
Así, resulta de dudosa justificación utilizar datos que fueron recogidos con la finalidad de ayudar a un buen funcionamiento del sistema de seguridad social, para actividades de comunicación de todo el accionar gubernamental. Por otro lado, debe evaluarse si la cesión no puede facilitar la futura realización de conductas que puedan poner en riesgo la salvaguarda de otros derechos constitucionales (como el derecho a la privacidad o a la intimidad, entre otros).
En cualquier caso, la noticia debe servir para promover un debate sobre una reforma de la ley de protección de datos personales, que procure solucionar los defectos presentes en la actual legislación. En esa necesaria discusión, debería figurar como prioridad la creación de una autoridad de aplicación con mayores garantías de independencia funcional y autarquía financiera; la actualización del marco protectorio a la luz de los estándares internacionales de derechos humanos y de la aparición del fenómeno digital; y el establecimiento de límites más claros y precisos para las capacidades de almacenamiento, tratamiento y cesión de datos por parte del Estado.