InfoLEG - Ministerio de Justicia y Derechos Humanos

AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

Resolución 34/2019

RESOL-2019-34-APN-AAIP

Ciudad de Buenos Aires, 22/02/2019

VISTO el EX-2019-02190972- -APN-AAIP y la Disposición DNPDP Nº DI-2016-60-E-APN-DNPDP#MJ, la Ley Nº 25.326 de Protección de los Datos Personales y su Decreto Reglamentario Nº 1558 del 29 de noviembre de 2001, la Ley Nº 27.275 y los Decretos N° 206 del 27 de marzo de 2017, Nº 746 del 25 de septiembre de 2017 y N° 899 del 3 de noviembre de 2017, y

CONSIDERANDO:

Que la Ley N° 25.326 de Protección de Datos Personales, tiene por objeto “la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional” (artículo 1°, Ley Nº 25.326).

Que mediante el Decreto N° 1558 del 29 de noviembre de 2001, reglamentario de la Ley N° 25.326, se creó la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, en la órbita de la SECRETARÍA DE JUSTICIA Y ASUNTOS LEGISLATIVOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, como órgano de control de la mencionada Ley (Anexo I, artículo 29, Decreto N° 1558/2001).

Que, por otro lado, la Ley Nº 27.275 de Derecho de Acceso a la Información Pública creó la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA (“AAIP”) como ente autárquico con autonomía funcional en el ámbito de la JEFATURA DE GABINETE DE MINISTROS, con el objeto de “velar por el cumplimiento de los principios y procedimientos establecidos en la Ley [N° 27.275], garantizar el efectivo ejercicio del derecho de acceso a la información pública y promover medidas de transparencia activa” (artículo 19, Ley N° 27.275).

Que el Decreto N° 746 del 25 de septiembre de 2017 sustituyó el artículo 19 de la Ley Nº 27.275, atribuyendo a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA la facultad de actuar como Autoridad de Aplicación de la Ley N° 25.326, y se incorporó como inciso t) al artículo 24 de la Ley Nº 27.275, la competencia de la AAIP de “[f]iscalizar la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre”.

Que, asimismo, el Decreto N° 899 del 3 de noviembre de 2017 sustituyó el artículo 29 del Anexo I del Decreto Nº 1558/01, estableciendo que “la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, conforme los términos del artículo 19 de la Ley N° 27.275, sustituido por el artículo 11 del Decreto N° 746/17, es el órgano de control de la Ley Nº 25.326” (artículo 1°, Decreto N°899/2017).

Que, entre las atribuciones asignadas a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA se encuentra la de dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por la Ley 25.326 (artículo 29 inc. 1.b) de la Ley N° 25.326).

Que la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, dependiente del Ministerio de Justicia y Derechos Humanos, dictó la Disposición 60 - E/2016 mediante la cual se aprobó un modelo de contrato de transferencia internacional, tanto para los casos de cesión de datos personales como para los casos de prestación de servicios, con el objeto de garantizar un nivel adecuado de protección de datos personales en los términos del artículo 12 de la Ley Nº 25.326 en aquellas transferencias de datos a países sin legislación adecuada.

Que, asimismo, la Disposición 60 - E/2016 determinó aquellos países que poseen legislación adecuada, y agregó la posibilidad de que la enumeración fuese revisada periódicamente por parte de la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, publicando la nómina y sus actualizaciones en su sitio oficial en Internet.

Que, en particular, el artículo 3 de la Disposición 60 - E/2016 establece que “[a] los fines de la aplicación de la presente disposición se consideran países con legislación adecuada a los siguientes: Estados miembros de la UNIÓN EUROPEA y miembros del espacio económico europeo (EEE), CONFEDERACIÓN SUIZA, GUERNSEY, JERSEY, ISLA DE MAN, ISLAS FEROE, CANADÁ sólo respecto de su sector privado, PRINCIPADO DE ANDORRA, NUEVA ZELANDA, REPÚBLICA ORIENTAL DEL URUGUAY y ESTADO DE ISRAEL sólo respecto de los datos que reciban un tratamiento automatizado.”

Que se ha recibido una solicitud por parte del DEPARTAMENTO DE SERVICIOS DIGITALES, CULTURA, MEDIOS Y DEPORTE DEL REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE, requiriendo a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA que adopte las medidas necesarias a fin de garantizar que el flujo internacional de datos personales desde la REPÚBLICA ARGENTINA al REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE se mantenga de manera ininterrumpida tras la salida del REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE de la UNIÓN EUROPEA.

Que de acuerdo a lo informado en la solicitud respectiva y de conformidad con la revisión de antecedentes por parte de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, los estándares de protección de datos personales proporcionados por el REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE se han mantenido e incluso se han reforzado con respecto a la situación normativa del Estado requirente al momento en el que la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES habría decidido incluir a los Estados miembros de la UNIÓN EUROPEA -comprendiendo al REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE- en la enumeración de países con legislación adecuada (artículo 3 de la Disposición 60 - E/2016).

Que por los motivos expuestos, la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA considera que el REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE continúa proporcionando un nivel de protección adecuado en los términos de la Ley Nº 25.326.

Que en consecuencia, la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA estima procedente revisar la enumeración de países con legislación adecuada contemplada en el artículo 3 de la Disposición 60 - E/2016 e incluir al REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE dentro de aquella enumeración.

Que la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES y la COORDINACIÓN DE ASUNTOS JURÍDICOS de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA han tomado la intervención de su competencia.

Que la presente se dicta en uso de las facultades conferidas por el artículo 29 inc. 1.b) de la Ley N° 25.326.

Por ello, el

DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE:

ARTÍCULO 1º: Sustitúyese el artículo 3 de la Disposición 60 - E/2016, el que quedará redactado conforme el siguiente texto: “A los fines de la aplicación de la presente disposición, se consideran países con legislación adecuada, a los siguientes: Estados miembros de la UNIÓN EUROPEA y miembros del espacio económico europeo (EEE), REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE, CONFEDERACIÓN SUIZA, GUERNSEY, JERSEY, ISLA DE MAN, ISLAS FEROE, CANADÁ sólo respecto de su sector privado, PRINCIPADO DE ANDORRA, NUEVA ZELANDA, REPÚBLICA ORIENTAL DEL URUGUAY y ESTADO DE ISRAEL sólo respecto de los datos que reciban un tratamiento automatizado.”

ARTÍCULO 2°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese. Eduardo Andrés Bertoni

e. 26/02/2019 N° 11332/19 v. 26/02/2019