InfoLEG - Ministerio de Justicia y Derechos Humanos

AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

Resolución 145/2025

RESOL-2025-145-APN-AAIP

Ciudad de Buenos Aires, 30/07/2025

VISTO el Expediente N° EX-2023-148998667-APN-AAIP; las Leyes Nº 25.326 y Nº 27.275; el Decreto Nº 1558 del 29 de noviembre de 2001 y sus modificarorios; la Resolución de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA N° 94 del 23 de mayo de 2023; la Disposición de la Dirección Nacional de Protección de Datos Personales Nº 7 del 22 de agosto del 2008; y

CONSIDERANDO:

Que mediante la Ley Nº 27.275 se creó la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA (AAIP), ente autárquico con autonomía funcional en el ámbito de la JEFATURA DE GABINETE DE MINISTROS, que tiene la misión de velar por el cumplimiento de los principios y procedimientos establecidos en dicha ley, garantizar el efectivo ejercicio del derecho de acceso a la información pública, promover medidas de transparencia activa y actuar como Autoridad de Aplicación de la Ley de Protección de Datos Personales N° 25.326 y del Registro Nacional “No Llame” Ley N° 26.951.

Que la Ley N° 25.326 tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean estos públicos o privados, destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero, de la Constitución Nacional.

Que, conforme a lo dispuesto por el artículo 29 del Decreto N° 1558/01 (modificado por el artículo 1° del Decreto N° 899/17), reglamentario de la Ley N° 25.326, la Agencia de Acceso a la Información Pública es el órgano de control de dicha norma.

Que, en virtud de lo establecido en el artículo 2° del Decreto N°899/17, toda referencia normativa a la Dirección Nacional de Protección de Datos Personales, sus competencias o autoridades, debe entenderse referida a la Agencia de Acceso a la Información Pública.

Que, la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, mediante la Resolución N° 94/23 aprobó su Plan Estratégico 2022-2026, donde se trazan las acciones establecidas y las políticas públicas del organismo para ese periodo.

Que, entre los cuatro objetivos estratégicos que conforman el Plan Estratégico de la AAIP, se encuentra el de promover y fortalecer el ejercicio de los derechos ciudadanos en materia de protección de datos personales y acceso a la información pública, previéndose como uno de los resultdos esperados, en relación a dicho objetivo, la formulación e implementación del Programa de Protección de Datos Personales en la Administración Pública Nacional.

Que, en este marco, y en consideración a diversas consultas recibidas por parte de diversos organismos de la Administración Pública Nacional, la Dirección Nacional de Protección de Datos Personales propuso el diseño del programa y lo presentó para la consideración de la Titular de la AAIP.

Que el vertiginoso avance de la innovación, las transformaciones tecnológicas y las nuevas formas y volúmenes de datos tratados, plantean retos que demandan de planificación estratégica, desarrollo de capacidades y gestión por parte del Estado Nacional.

Que la Administración Pública Nacional, como custodio de una amplia variedad de información personal perteneciente a la ciudadanía, tiene la responsabilidad de garantizar su privacidad para preservar los derechos de las personas y la confianza pública, tomando las medidas para el cumplimiento de la responsabilidad proactiva y demostrada en materia de Protección de Datos Personales.

Que, en ese sentido, la implementación de una estrategia robusta de protección de datos personales para la Administración Pública Nacional facilita la optimización de los recursos y promueve el uso responsable de los datos para el diseño e implementación de políticas públicas de calidad.

Que la Administración Pública Nacional debe incorporar las mejores prácticas a efectos de asegurar el cumplimiento de las obligaciones establecidas en las normativas vigentes en materia de protección de datos personales, cuyo principal objetivo es garantizar que los datos sean tratados de manera adecuada, conforme a los principios rectores establecidos en el artículo 4° de la Ley de Protección de Datos Personales N° 25.326.

Que para el cumplimiento de lo establecido en la Resolución de la AAIP N° 94/23, que aprueba el Plan Estratégico 2022-2026 de la Agencia, y con el propósito de promover el cumplimiento de la normativa y fomentar mejores prácticas en la protección de datos personales en la Administración Pública Nacional para asegurar la autodeterminación informativa, la seguridad jurídica y la transparencia en el tratamiento de datos, la AAIP propicia la creación del PROGRAMA DE FORTALECIMIENTO DE PROTECCIÓN DE DATOS PERSONALES EN LA ADMINISTRACIÓN PÚBLICA NACIONAL.

Que, en consecuencia y en atención, a la simplificación normativa llevada adelante por la Agencia, las actuales exigencias de interés público y por razones de oportunidad, mérito y conveniencia, corresponde derogar la Disposición de la DNPDP Nº 7/08.

Que la Dirección Nacional de Protección de Datos Personales tomó la intervención de su competencia.

Que la Dirección de Asuntos Jurídicos tomó la intervención de su competencia.

Que la presente medida se dicta en virtud de las facultades conferidas por los artículos 19 de la Ley N° 27.275; 29, inciso 1º, apartado b), de la Ley N° 25.326; y 29 del Decreto N° 1558/01.

Por ello,

LA DIRECTORA DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE:

ARTÍCULO 1°.- Crear el PROGRAMA DE FORTALECIMIENTO DE PROTECCIÓN DE DATOS PERSONALES EN LA ADMINISTRACIÓN PÚBLICA NACIONAL, cuya formulación, como Anexo I (IF-2025-83118947-APN-DNPDP#AAIP), forma parte integrante de la presente medida.

ARTÍCULO 2°.- Instruir a la Dirección Nacional de Protección de Datos Personales para la realización de las acciones necesarias para la ejecución del programa creado por el artículo 1° y el establecimiento de los mecanismos adecuados para su monitoreo y evaluación.

ARTÍCULO 3°.- Derogar la Disposición Nº 7 del 22 de agosto del 2008 dictada por la entonces Dirección Nacional de Protección de Datos Personales del Ministerio de Justicia, Seguridad y Derechos Humanos, por las razones que dan cuenta los considerandos de la medida.

ARTÍCULO 4°.- Comuníquese, publíquese, dese a la Dirección Nacional del Registro Oficial y, oportunamente, archívese.

Beatriz de Anchorena

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 04/08/2025 N° 54733/25 v. 04/08/2025

(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)

2025 - “Ano de la Reconstrucción de la Nación Argentina"

Introducción

La República Argentina ha sido un país pionero en la región respecto a la legislación sobre protección de datos personales, contando desde el año 2000 con la Ley N° 25.326 de Protección de Datos Personales, un sólido marco regulatorio que atañe, entre otras cuestiones, al tratamiento de datos personales efectuado tanto por el sector público como el privado. Conforme a lo dispuesto por el artículo 29 del Decreto N° 1558/01 (modificado por el artículo 1° del Decreto N° 899/17), reglamentario de la Ley N° 25.326, la Agencia de Acceso a la Información Pública es el órgano de control de dicha norma.

En primer lugar, cabe destacar que la propia Constitución de la Nación Argentina, en su artículo 43, reconoce expresamente el derecho de toda persona a acceder a la información existente sobre ella en registros públicos o privados, a requerir su rectificación, actualización o supresión, estableciendo un marco constitucional para el habeas data.

Asimismo, y en relación a los estándares internacionales a los que nuestro país adhiere, el Convenio 108 del Consejo de Europa, fue el primer instrumento internacional jurídicamente vinculante en materia de protección de datos personales, estableciendo principios rectores sobre la recolección, tratamiento y transferencia de datos personales entre países, y promoviendo una armonización normativa entre los Estados parte, así como también jerarquizando la independencia de los organismos reguladores. En 2023 la Argentina ratificó el Convenio 108+, que refuerza y actualiza los principios originales ante los desafíos que imponen las nuevas tecnologías, el tratamiento automatizado de datos y el fenómeno global de la digitalización, incorporando garantías adicionales como la responsabilidad proactiva de los responsables de tratamiento, el principio de privacidad desde el diseño y por defecto, y mecanismos más robustos de supervisión y cooperación internacional.

En este sentido, el vertiginoso avance de la innovación, las transformaciones tecnológicas y las nuevas formas de tratamientos de datos plantean retos que demandan mejoras en la planificación, regulación y gestión por parte de los Estados nacionales de todo el mundo.

En particular, la Administración Pública Nacional (APN), tiene la responsabilidad de custodiar una amplia cantidad de información personal de la ciudadanía y tiene la obligación de garantizar su protección para preservar el derecho a la privacidad. El tratamiento seguro y responsable de los datos personales por parte de los organismos gubernamentales es un pilar esencial para preservar la confianza pública.

La Agencia de Acceso a la Información Pública (AAIP) a través de la Resolución 94/2023 aprobó el Plan Estratégico 2022-2026 de la AAIP, y entre sus objetivos estratégicos, se estipuló la necesidad de desarrollar un programa de fortalecimiento de la protección de datos personales para la APN, en consideración a diversas consultas recibidas en la materia por parte de organismos de la Administración Pública Nacional.

En este marco, la AAIP, autoridad de control y aplicación de la Ley N° 25.326, crea el presente "Programa de Fortalecimiento de Protección de Datos Personales en la Administración Pública Nacional” (el Programa), implementado por la Dirección Nacional de Protección de Datos Personales de la AAIP, a fin de contribuir con organismos de la APN en el cumplimiento del debido tratamiento de los datos personales.

Objetivo General del Programa

Promover el cumplimiento de la normativa y fomentar mejores prácticas en la protección de datos personales en la Administración Pública Nacional (APN) que asegure la autodeterminación informativa, la seguridad jurídica y la transparencia en el tratamiento de datos, gestionando bajo el principio de responsabilidad proactiva y demostrada.

Objetivos Específicos

• Instruir a los organismos públicos de la APN, en tanto responsables o encargados de tratamiento de datos personales, para que implementen mecanismos de protección efectivos y así garantizar el derecho a la protección de datos personales de la ciudadanía.

• Promover que los agentes públicos de la APN incorporen en su labor cotidiana buenas prácticas para el tratamiento de datos personales.

• Crear y consolidar en la APN una red de delegados de protección de datos personales con alto nivel de capacidades administrativas y técnicas en la materia.

• Promover la seguridad jurídica y construir un vínculo de confianza entre la ciudadanía y la APN con relación al tratamiento de datos personales en poder de la misma.

• Facilitar el ejercicio de los derechos ciudadanos a la protección de datos personales.

Duración Temporal

La implementación del Programa tiene un horizonte plazo de implementación de 3 (tres) años a partir de su creación.

Líneas de Acción

1. Fortalecimiento de mecanismos de protección de datos personales

Esta línea de acción tiene como finalidad fortalecer las capacidades de los organismos de la APN en la protección de datos personales, optimizando los procesos relacionados con el tratamiento de estos, incluyendo el diseño e implementación de políticas públicas orientadas a tal fin. En este contexto, se espera una incorporación progresiva y acumulativa de capacidades.

Se trabajará en la consolidación de una Red de Delegados en Protección de Datos Personales en la APN, conformada por responsables políticos y técnicos de diversas áreas de los organismos. Al finalizar el tercer año de implementación del Programa, se aspira a que la red de delegados en protección de datos personales en la APN esté completamente consolidada.

Por otra parte, esta línea de acción procurará la registración de los organismos de la Administración Pública Nacional como responsables de bases de datos y fomentará la declaración de sus bases de datos en el Registro Nacional de Bases de Datos Personales (RNBDP), en cumplimiento de lo establecido en el artículo 21 de la Ley N° 25.326 de Protección de Datos Personales. Paralelamente, se contribuirá a la publicación de las políticas de privacidad de cada organismo, conforme a los principios y obligaciones que impone la normativa vigente en materia de protección de datos personales.

Público objetivo:

Organismos de la Administración Pública Nacional.

Público prioritario:

Organismos de la APN que realicen tratamiento intensivo de datos personales o de carácter sensible.

Acciones:

1.1 Acción: Promover la inscripción en el Registro Nacional de Bases de Datos Personales (RNBDP).

1.2 Acción: Promover que los organismos del APN publiquen su política de privacidad.

1.3 Acción: Crear una Red de Delegados en Protección de Datos Personales en la APN.

2. Asistencia técnica y capacitación

Esta línea de acción tiene como objetivo brindar un acompañamiento a los organismos de la APN y a sus agentes públicos en materia de formación sobre protección de datos personales. Se pretende garantizar que éstos posean conocimientos actualizados sobre las modificaciones en la legislación local y sobre los estándares internacionales a los que el país adhiere, permitiéndoles enfrentar de manera más efectiva los desafíos que surgen de los nuevos tipos de tratamiento de datos fruto de los cambios y avances tecnológicos.

En el marco del Programa se elaborarán instrumentos que podrán ser utilizados como guía de trabajo para los organismos de la APN, que les permitan mejorar su interpretación normativa, sus prácticas en el tratamiento de datos personales y también facilitar la asistencia a la ciudadanía en el ejercicio de sus derechos.

Además, a través del Programa se propone fortalecer el rol de la AAIP en sus capacidades, sistematizando, ampliando, actualizando su normativa y promoviendo mejores prácticas en términos de tratamiento de datos personales en la Administración Pública Nacional, con el fin de brindar herramientas a los organismos para mejorar sus estrategias de protección de datos personales.

Público objetivo:

Organismos y agentes de la APN que tratan datos personales.

Público prioritario:

Referentes de áreas claves en el tratamiento de datos personales: tecnologías de la información y la comunicación, legales, recursos humanos, áreas técnico-administrativas, unidades de auditoría interna, mesa de entrada, administradores gubernamentales, y otros.

Acciones:

2.1. Acción: Brindar asesoramiento técnico y de gestión a los organismos de la APN sobre el correcto tratamiento de datos personales.

2.2 Acción: Sistematización y ordenamiento de la normativa vigente en protección de datos personales.

2.3 Acción: Diseñar e implementar cursos de formación y actualización en protección de datos personales para agentes de la APN.

2.4 Acción: Realizar campañas de sensibilización en el tratamiento de datos personales de la Administración Pública Nacional.

3. Comunicación y transparencia

Esta línea de acción tiene por objetivo fomentar relaciones transparentes e informadas entre la APN, la sociedad civil, el sector privado y la ciudadanía. Se busca fomentar un vínculo sólido entre los diferentes actores, fortaleciendo la seguridad jurídica, la eficiencia y la simplificación de procesos.

El establecimiento de una cultura para la protección de datos personales es fundamental para el éxito del Programa, por lo que se incorporan acciones de difusión y sensibilización dirigidas a la ciudadanía.

Con el propósito de acercar la gestión a la ciudadanía, sector privado y sociedad civil se crearán espacios de encuentro con actores claves para compartir los avances y aprendizajes del Programa.

Público objetivo:

Organismos de la APN, jurisdicciones provinciales, sociedad civil, empresas y ciudadanía.

Acciones:

3.1 Acción: Difundir el Programa de Fortalecimiento de Protección de Datos Personales en la APN.

3.2 Acción: Desarrollar una jornada de seguimiento de implementación del Programa con actores de la APN, gobiernos provinciales, sector privado y sociedad civil.

3.3 Acción: Generar campañas y eventos de sensibilización para la promoción del derecho a la privacidad y la protección de datos personales en los gobiernos provinciales, en colaboración con el Consejo Federal para la Transparencia —creado por la Ley N° 27.275 de Acceso a la Información Pública (art. 29) y presidido por la AAIP—, fortaleciendo así la articulación interjurisdiccional en materia de protección de datos personales.

Herramientas de seguimiento y evaluación del cumplimiento

Cumplido un año del inicio del Programa se realizará una evaluación que tendrá como objetivo realizar las modificaciones pertinentes a las líneas de acción, en caso de considerarse necesario. Cumplido los dos años de inicio del Programa se evaluará el aporte de este a los objetivos estratégicos del Plan de la AAIP. Al tercer año se elaborará un informe final.

IF-2025-83118947-APN-DNPDP#AAIP