Resolución de la Agencia de Acceso a la Información Pública Nº4/2019.
CIRCULAR
Informe del Departamento de Privacidad y Protección de Datos Personales | Alerta normativa:
Resolución de la Agencia de Acceso a la Información Pública Nº4/2019
Estimados:
Ayer fue publicada en el Boletín Oficial la Resolución Nº4/2019 (la “Resolución”) de la Agencia de Acceso a la Información Pública, mediante la cual se aprobaron los criterios orientadores e indicadores de mejores prácticas en la aplicación de la Ley Nº25.326, siendo de observancia obligatoria para todos aquellos sujetos alcanzados por dicha ley.
En este sentido, los criterios orientadores e indicadores de mejores prácticas en la aplicación de la Ley Nº25.326 regulan, resumidamente, los siguientes aspectos:
a) Derecho de acceso a datos personales recolectados mediante sistemas de video vigilancia: ante una solicitud del titular de los datos de acceder a sus datos personales recolectados mediante sistemas de video vigilancia (su imagen personal), se debe tener en consideración determinadas pautas.
b) Tratamiento automatizado de datos: en caso de que el responsable de la base de datos tome decisiones basadas únicamente en el tratamiento automatizado de datos que le produzcan al titular de los datos efectos jurídicos perniciosos o lo afecten significativamente de forma negativa, el titular de los datos tendrá derecho a solicitar al responsable de la base de datos una explicación sobre la lógica aplicada en aquella decisión, de conformidad con el artículo 15, inciso 1, de la Ley Nº25.326.
c) Disociación de datos: no será considerada persona determinable, en los términos del artículo 2 de la Ley Nº25.326, cuando el procedimiento que deba aplicarse para lograr su identificación requiera la aplicación de medidas o plazos desproporcionados o inviables.
d) Datos biométricos: los datos biométricos que identifican a una persona se considerarán datos sensibles (conforme el artículo 2°, Ley N°25.326) únicamente cuando puedan revelar datos adicionales cuyo uso pueda resultar potencialmente discriminatorio para su titular (por ejemplo, datos que revelen origen étnico o información referente a la salud).
e) Consentimiento: cualquiera sea la modalidad del consentimiento que se adopte, conforme el artículo 5, inciso 1, de la Ley Nº25.326, el responsable de la base de datos debe acreditar que quien haya prestado tal consentimiento sea efectivamente el titular de los datos requeridos y no otra persona, esto es, que cuente con mecanismos de validación de identidad eficaces.
Quedamos a su disposición por cualquier información adicional que consideren necesaria.
Atentamente.
Emilio Beccar Varela
Florencia Rosati
Mariel Marcet
Martín Beccar Varela