Boletín del Departamento de Privacidad y Protección de Datos Personales | Enero–Junio 2020.
Boletín del Departamento de Privacidad y Protección de Datos Personales | Enero–Junio 2020
Estimados:
En este boletín encontrarán una selección de las principales noticias, comunicaciones oficiales, sanciones, legislación y jurisprudencia relacionadas con Privacidad y Protección de Datos Personales acontecidas durante el primer semestre del corriente año.
Noticias / Comunicaciones Oficiales
Argentina y Uruguay lanzan la guía “Evaluación de Impacto en la Protección de Datos”
Fruto de un trabajo en conjunto, la Agencia de Acceso a la Información Pública de Argentina y la Unidad Reguladora y de Control de Datos Personales de Uruguay publicaron la guía “Evaluación de Impacto en la Protección de Datos”, documento que orienta a las empresas y organismos públicos para que, desde una etapa temprana, las prácticas y proyectos que puedan afectar los derechos de las personas sean evaluados y constituidos de acuerdo con ciertos criterios de seguridad e integridad.
Si bien la realización de una evaluación de impacto no está expresamente prevista como obligación en la Ley de Protección de Datos Personales N°25.326, la guía se propone como referencia obligada para todas aquellas entidades de la región que realicen tratamiento de datos personales.
El documento fue publicado por la Agencia de Acceso a la Información Pública en su página web el 28 de enero de 2020.
Click aquí para acceder a la noticia completa en el portal oficial del Estado argentino
Tratamiento de Datos Personales ante el Coronavirus
La Agencia de Acceso a la Información Pública comunicó que el tratamiento de información referida a la salud es una actividad que debe llevarse adelante con especial cuidado, respetando la privacidad de las personas, de acuerdo con la Ley de Protección de Datos Personales N°25.326.
En este sentido, la Agencia remarca algunos de los principios fundamentales de la regulación vigente, destacando, entre otros, que la divulgación del nombre de un paciente que padezca de coronavirus requiere de su consentimiento, y que el Ministerio de Salud de la Nación y los ministerios provinciales se encuentran facultados a requerir, recolectar, cederse entre sí o procesar de cualquier otro modo información de salud sin consentimiento de los pacientes, conforme a las competencias explícitas e implícitas que les hayan sido conferidas por ley.
El documento fue publicado por la Agencia de Acceso a la Información Pública en su página web el 11 de marzo de 2020.
Click aquí para acceder a la noticia completa en el portal oficial del Estado argentino
Recomendaciones globales sobre tratamiento de datos personales
El Comité Ejecutivo de la Asamblea Global de Privacidad (GPA por sus siglas en inglés) emitió un documento orientador sobre las regulaciones a nivel mundial en materia de protección de datos personales, con el fin de colaborar en el desafío que implica abordar el avance del Coronavirus COVID-19 y el intercambio de datos de salud.
El documento fue publicado por la Agencia de Acceso a la Información Pública en su página web el 18 de marzo de 2020.
Click aquí para acceder a la noticia completa en el portal oficial del Estado argentino
Cómo deben tratarse los datos personales para el uso de herramientas de geolocalización, especialmente ante la emergencia sanitaria provocada por el coronavirus COVID-19
La Agencia de Acceso a la Información Pública comunicó que la Ley de Protección de Datos Personales N°25.326 y el Convenio 108 para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, aprobado en nuestro país por la Ley N°27.483, no prohíben el monitoreo de la ubicación de las personas, pero las medidas de tratamiento de datos que se implementen deben realizarse respetando el derecho humano a la privacidad de las personas.
En este sentido, la Agencia señala los principios fundamentales de la regulación vigente en materia de protección de datos que se aplican al uso de herramientas de geolocalización y tracking, ya sea que dichas herramientas sean empleadas por el sector público, el sector privado o por ambos en colaboración.
El documento fue publicado por la Agencia de Acceso a la Información Pública en su página web el 28 de abril de 2020.
Click aquí para acceder a la noticia completa en el portal oficial del Estado argentino
Sanciones
Sanción a la Policía Federal Argentina por filtración de datos personales
El 5 de febrero de 2020, mediante Resolución N°30/2020, la Agencia de Acceso a la Información Pública apercibió a la Policía Federal Argentina por incumplimientos a la Ley de Protección de Datos Personales N°25.326. La sanción fue por no haber cumplido con los protocolos de seguridad, con el deber de confidencialidad y por no haber dado respuesta a una intimación que envió la Dirección Nacional de Protección de Datos Personales.
La filtración de la información se llevó a cabo mediante un portal web de la fuerza que fue hackeado. Además, en varias dependencias de la Policía Federal el personal no utilizaba cuentas oficiales para el envío de información confidencial.
Click aquí para acceder a la noticia completa en el portal oficial del Estado argentino
Sanción a Google por negar el derecho de acceso
El pasado 13 de abril, mediante Resolución N°69/2020, las empresas Google Argentina SRL y Google LLC fueron sancionadas por la Agencia de Acceso a la Información Pública por incumplir con la Ley 25.326 de Protección de Datos Personales, tras no haber permitido acceder a sus propios datos personales a una usuaria.
La Dirección Nacional de Protección de Datos Personales de la Agencia inició la investigación a partir de un pedido de derecho de acceso de una particular que solicitó acceder a la información en su cuenta de Gmail y aplicaciones relacionadas a partir de una modificación de sus contraseñas por un tercero no autorizado, pedido que fue negado por la empresa.
Cabe destacar que la sanción reafirmó la competencia de la Agencia y de los juzgados federales en todo el país sobre aquellos responsables de bases de datos interconectadas que tengan alcance interjurisdiccional, nacional o internacional en la medida que se traten datos de titulares argentinos o que, de algún otro modo, el tratamiento de datos se conecte con, o produzca efectos en, el territorio de la República Argentina. Asimismo, resolvió que Google Argentina es corresponsable por la administración del servicio de Gmail que presta Google LLC en Argentina debido a la interdependencia económica entre ambas empresas, e indicó que Google Argentina opera como agente comercial de su casa matriz y representa a Google LLC en la República Argentina a los fines de su notificación y emplazamiento en el procedimiento.
Click aquí para acceder a la noticia completa en el portal oficial del Estado argentino
Legislación
Transferencia, cesión e intercambio de datos personales por entidades del sector público con motivo del COVID-19: Decisión Administrativa N°431/2020 de la Jefatura de Gabinete de Ministros
La Decisión Administrativa N°431/2020 de la Jefatura de Gabinete de Ministros está relacionada con la transferencia, cesión e intercambio de datos personales por parte de las entidades del sector público con motivo de la pandemia por coronavirus (COVID-19). Establece que, ante la pandemia, deviene imperativo el trabajo mancomunado de las entidades y jurisdicciones de todos los niveles de gobierno para coordinar esfuerzos en aras de proteger el bienestar de la población y el derecho colectivo a la salud pública.
A su vez, establece que los funcionarios intervinientes en el tratamiento de los datos e información alcanzados por la misma deberán observar en todo momento las previsiones existentes en materia de protección de datos personales y sensibles conforme lo establece la Ley N°25.326 y en lo que respecta al resguardo del secreto fiscal en la Ley N°11.683 y sus modificatorias, no pudiendo ser divulgados, transmitidos, cedidos ni difundidos por fuera de los órganos referidos en los párrafos que anteceden.
Implementación de la aplicación COVID-19: Decisión Administrativa N°432/2020 de la Jefatura de Gabinete de Ministros
La Decisión Administrativa N°432/2020 de la Jefatura de Gabinete de Ministros está relacionada con la implementación de la utilización de la aplicación COVID 19-Ministerio de Salud para toda persona que hubiera ingresado al país en los últimos 14 días y para quienes lo hagan en el futuro.
Reglamentación de la Decisión Administrativa N°432/2020 sobre la utilización de la aplicación COVID-19: Disposición N°1771/2020 de la Dirección Nacional de Migraciones
La Disposición establece que toda persona que haya ingresado al país a partir de la fecha del dictado de la Disposición deberá por el plazo mínimo de 14 días contados a partir de su ingreso, adherir y utilizar la aplicación denominada “COVID-19─Ministerio de Salud” en su versión para dispositivos móviles, que podrá descargarse en forma gratuita de las tiendas de aplicaciones oficiales de Android e iOS, o en su versión web (la “Aplicación”). La Disposición no hace referencia a aquellas personas que hubieran ingresado al país con anterioridad al dictado de la Disposición, siendo nuestra interpretación que para ellos será optativa la descarga y utilización de la Aplicación.
Asimismo, la Disposición aclara que para aquellos casos en que las personas menores de edad o las personas con distintas discapacidades no puedan cumplir con la obligación mencionada por sí mismas, será el padre, madre o responsable a cargo quien deberá completar los datos requeridos en la Aplicación en representación de ellos. Las personas que al momento del ingreso al país no puedan descargar la Aplicación por problemas técnicos, tendrán un plazo de 12 desde dicho ingreso para hacerlo.
Suspensión de los plazos administrativos: Resolución N°70/2020 de la AAIP
La Resolución resolvió exceptuar de la suspensión de los plazos administrativos establecida por el Decreto N°298/20, prorrogada por los Decretos N°327/20 y N°372/20, a aquellas denuncias que reciba la AAIP en el marco de la Ley de Protección de Datos Personales N°25.326, así como a aquellos trámites que se encuentren actualmente en curso. La Resolución aclara que continuarán suspendidos los trámites enmarcados en la Ley N°25.326 en los que ya haya comenzado el proceso sancionatorio y el derecho involucrado del titular de los datos ya haya sido atendido.
Además, la Resolución dispuso la excepción a la suspensión de plazos respecto de los tramites referidos a solicitudes y reclamos enmarcados en la Ley de Acceso a la Información Pública N°27.275.
Jurisprudencia
D., N.R. c/ Google Inc. s/ Derechos Personalísimos: Acciones Relacionadas
El Juzgado de Primera Instancia en lo Civil N°78 de la Ciudad de Buenos Aires ordenó a Google Inc. eliminar cierto contenido basado en el “derecho al olvido”. La demandante presentó una demanda contra Google Inc. (“Google”) por violación de sus derechos personalísimos, argumentando que se siente avergonzada de ciertos eventos públicos ocurridos en 1996 y que tuvieron un enorme impacto en los medios de comunicación en ese momento. Por ello, solicitó a Google que elimine ciertos videos de YouTube y que elimine ciertos enlaces a diarios online que escribieron oportunamente notas sobre el caso. Google respondió solicitando al tribunal que rechazara la queja principalmente basada en la libertad de expresión.
El 20 de febrero de 2020, la Corte admitió parcialmente la queja con respecto a los videos de YouTube y ciertas imágenes, y rechazó parcialmente la queja respecto de los enlaces a los diarios online, sopesando que en algunos casos persiste el interés público del contenido, en tanto en otros se trata de contenidos que muestran peleas y agresiones sin relevancia informativa.
En particular, la sentencia ordenó a Google Inc. suprimir toda vinculación de sus buscadores, tanto del denominado Google como del perteneciente a YouTube, entre las palabras “N.R.”, “N.R.D.” o “N.D. caso C.” y cualquier eventual imagen o video, obtenidos hace veinte años o más, que exhiban eventuales escenas que pudo haber protagonizado la peticionaria cuyo contenido pueda mostrar agresiones verbales o físicas, insultos, discusiones en tono elevado, escenas de canto y/o baile, así como también, eventuales videos de posibles reportajes televisivos en los que la actora hubiera brindado información de su vida privada.
La sentencia no quedó firme ya que fue apelada por ambas partes.
A.F. c/ F.C.G.M.M. s/ medidas cautelares
En enero de 2020, el Juez Gustavo Caramelo, a cargo del Juzgado Civil N°24, dicto una medida cautelar contra el YouTuber Sr. Martín Sirio, intérprete del personaje conocido como “La Faraona”, a fin de que cese en las publicaciones que hacía en redes sociales respecto del actor, un abogado que había sido pareja del Sr. Sirio.
La medida cautelar ordena al Sr. Cirio (i) abstenerse y/o cesar de aludir públicamente, sea en forma directa o indirecta, al actor, su vida privada, vida afectiva, orientación sexual y ejercer juicio de valor sobre conductas pasadas o presentes del actor; (ii) eliminar de las redes sociales con las que opera las publicaciones cuestionadas que en las que se refería al actor de modo que no puedan ser accedidas por terceros; (iii) publicar en las redes sociales con las que opera la siguiente leyenda “por orden judicial he removido contenido que publiqué sobre una persona a la que me referí como “El Chompirás” quien me demandó por ello”.
Para así decidir, el Juez consideró el derecho de privacidad y el derecho a la libertad de expresión en entornos digitales a efectos de sopesar su peso y arribar a una solución que los haga compatibles.
Finalmente, el Juez requirió al Ente Nacional de Comunicaciones que ponga en conocimiento de los canales de televisión y radios sobre los que ejerce control la prohibición de difundir los contenidos cuestionados por el actor mediante la medida cautelar.
Para mayor información o aclaración sobre estos temas, por favor no duden en comunicarse con nosotros.
Saludos cordiales.
Emilio Beccar Varela
Florencia Rosati
Mariana Lamarca Vidal
Elías Colabelli
Martín Beccar Varela
Agustina Pardo