Datos Personales – Designación de nueva autoridad y auditoría sobre la Agencia de Acceso de la Información Pública
Por Francisco Zappa
Bomchil

Designación de nueva directora

 

El pasado 25 de febrero de 2022 se realizó una audiencia pública que trató la designación de Beatriz de Anchorena como directora de la Agencia de Acceso a la Información Pública (“AAIP”), organismo de control de las leyes 27.275 (Acceso a la Información Pública), 25.326 (Protección de Datos Personales) y 26.951 (No Llame). De Anchorena fue designada por decreto presidencial el 10 de marzo de 2022.

 

Beatriz de Anchorena es licenciada en Ciencia Política por la Universidad de Buenos Aires, magíster en Políticas Públicas y Gerenciamiento del Desarrollo por Georgetown University y la Universidad Nacional San Martín y doctoranda en Ciencias Sociales de la UBA. Se desempeñó como subsecretaria de Fortalecimiento Institucional de la Secretaría de Gestión y Empleo Público de la Jefatura de Gabinete de Ministros de la República Argentina.

 

Entre los temas planteados en su discurso presentado ante la audiencia, de Anchorena expresó que los tres principios que orientarán su gestión serán los siguientes

 

(i) el contrato social ciudadano, que implica construir acuerdos sobre la base de una diversidad de intereses y de actores que operan sobre los problemas públicos. Al respecto manifestó que “se trata de construir dispositivos de diálogo, pero también de impulsar las efectividades conducentes que hagan realidad esas políticas públicas”;

 

(ii) la construcción de capacidades estatales. Sobre este principio expresó que “es necesario plantear a la Agencia como un instrumento para la construcción de un mejor Estado, un Estado presente, que acompaña a la ciudadanía y garantiza el acceso a derechos, pero también un Estado estratégico, que puede ser motor del desarrollo”; y

 

(iii) la autonomía de la Agencia, que se basa en tres puntos principales (1) que las políticas de la Agencia no sean un (simple) reflejo de los lobbies o intereses de los actores de la sociedad con capacidad estratégica para incidir en políticas públicas; (2) que las políticas de la Agencia no sean un “corte y pegue” ni una reproducción acrítica de los manuales de los organismos internacionales, sino que tengan una mirada situacional de nuestro contexto como país, los problemas y los actores; y (3) que las políticas de la Agencia no se diseñen “desde los escritorios” en un “aislamiento burocrático total” sino que sean producto de un intercambio con los actores, garantizando el bien común y el máximo interés de la comunidad.

 

Sobre estos principios, la nueva directora expresó que los ejes centrales de su gestión serán el fortalecimiento institucional de la Agencia, el salto de calidad en transparencia activa y datos abiertos, la actualización normativa y robustecimiento de la gestión en protección de datos personales y la consolidación del Consejo Federal para la Transparencia.

 

Respecto de la actualización normativa, se refirió en particular a la necesidad de actualizar la Ley de Protección de Datos Personales, un tema que viene siendo reclamado por todos los sectores especializados. Al respecto, destacó que se trata de una ley que tiene más de 20 años y que –aun conteniendo un marco regulatorio robusto- con el avance e innovación tecnológica han surgido nuevos aspectos que requieren un análisis, regulación y gestión por parte del Estado.

 

Bajo esta realidad, recordó que la AAIP tiene un rol regulador importante y por eso, destacó que: “es necesario generar los espacios de diálogo para escuchar a todos y todas, promoviendo la actualización normativa sobre la protección de datos personales”. En esta línea, propuso tener en cuenta normativa internacional como el Reglamento General de Protección de Datos (RGPD) y, en el marco regional, la reciente ley brasileña de protección de datos. Mencionó la posibilidad de iniciar un proceso de elaboración participativa de normas, involucrando a la ciudadanía, para luego enviar un proyecto de ley al Congreso de la Nación. Desde este espacio recordamos que dicho proceso ya ocurrió en el año 2016, con un proyecto de ley que contaba con un consenso general de los sectores especializados, pero que no llegó a avanzar en el Congreso. Sería bueno tener ese precedente de referencia para agilizar los tiempos.

 

La directora afirmó asimismo que, paralelamente al impulso de un proyecto de ley, se procederá con tomas de decisiones y resoluciones concretas e incrementales que permitan abordar el amplio abanico de desafíos de la protección de datos personales. Entendemos que es esperable, entonces, que la Agencia asuma un rol más activo en la sanción de resoluciones que intenten actualizar los principios generales de nuestra normativa en línea con las nuevas tecnologías y normativa internacional, una saludable intención que vio su auge en el período 2016-2019 (Resoluciones 60/2016 sobre transferencia internacional de Datos Personales, 47/2018 sobre medidas de seguridad recomendadas, 4/2019 sobre criterios e indicadores de mejores prácticas de la ley 25.326) y cuyo impulso se ha frenado en los últimos años.

 

Informe de auditoría

 

En la referida audiencia pública, la Auditoría General de la Nación (“AGN”) dio a conocer un informe de auditoría sobre la AAIP que abarcó al período enero de 2018 a junio de 2019, donde se identificaron distintos problemas que, según el criterio de la AGN, afectan la garantía al acceso a la información pública, la transparencia activa y la protección de datos personales.

 

El informe arribó a las siguientes conclusiones:

 

(i) no se desarrollaron ni implementaron herramientas que tiendan a garantizar de forma efectiva el acceso a la información pública, la transparencia activa y la protección de datos personales. En particular, se mencionó que la AAIP no elaboró metodologías de control de gestión, no implementó evaluaciones del cumplimiento de la misión definida por la ley de creación, ni de tales objetivos y metas, tanto físicas como financieras; no realizó campañas de difusión eficientes, ni capacitaciones en materia de acceso a la información pública ni protección de datos personales;

 

(ii) con relación al Consejo Federal para la Transparencia, la AAIP no cumplió acabadamente con las acciones que tiene asignadas por el artículo 29 de la Ley 27.275, en tanto lo designa como autoridad de aplicación con el deber de asesorar sobre política de acceso a la información pública, propiciando la incorporación de las provincias al compromiso de garantizar el derecho de acceso a la información pública, tratándose de un espacio para fomentar instancias de coordinación y cooperación interjurisdiccional en materia de políticas de acceso a la información, a nivel nacional y federal, respectivamente;

 

(iii) con respecto a la gestión sobre transparencia activa, se implementaron medidas que no lograron garantizar dicha transparencia, ya que existió un control limitado e insuficiente sobre los sujetos obligados;

 

(iv) en materia de acceso a la información pública, la AAIP llevó un registro incompleto de cuántas solicitudes de acceso a la información pública fueron realizadas y respondidas y eventualmente, si lo fueron en tiempo y forma;

 

(v) se comprobó que la AAIP no definió procedimientos para verificar la aplicación de sanciones conforme lo establecido en el, acápite q) del artículo 24 de la Ley 27.275, ante incumplimientos por parte de los sujetos obligados, ni impulsó la totalidad de las investigaciones administrativas de oficio en los casos en los que se observen demoras en la contestación o exista silencio ante las solicitudes efectuadas, generando, como consecuencia, que se vean vulnerados los derechos consagrados en dicha norma;

 

(vi) en materia de protección de datos personales, se constató que las medidas adoptadas para fiscalizar el Registro Nacional de Responsables de Base de Datos y el Registro Nacional de Base de Datos fueron ineficientes, prueba de ello es la constatación efectuada respecto de la ausencia de definición de criterios para la selección de las entidades a controlar y el incumplimiento de la planificación de inspecciones durante el 2018;

 

(vii) con respecto al Registro Nacional de Documentos de Identidad Cuestionados, se constató ineficiencia y falta de medición de impacto de las campañas de difusión con el objetivo de concientizar a la población en materia de documentos de identidad cuestionados, ausencia de convenios de cooperación con otros organismos para mantener actualizado el Registro y una falta de seguimiento por parte de la Dirección Nacional de Protección de Datos Personales. Como consecuencia, hubo cantidades escasas de documentos denunciados por pérdida, hurto o robo;

 

(vii) respecto del Registro Nacional “No Llame”, se advirtieron deficiencias en la difusión del sistema, la tramitación de las denuncias y la aplicación de sanciones. Esto último a causa de dilaciones injustificadas en el proceso sancionatorio, que generaron demoras en el cobro de las multas impuestas a empresas sancionadas; y

 

(viii) por último, si bien la AAIP fue creada en el 2016, como un ente autárquico con autonomía funcional, dicha autonomía se vio limitada durante el período auditado, dado que, desde el punto de vista financiero y legal, dependía de la Jefatura de Gabinete, incumpliendo de esta forma las previsiones legales establecidas en la ley de creación, situación que recién fue regularizada el año 2019.

 

En este contexto y en su carácter de nueva directora del organismo, de Anchorena solicitó a la Sindicatura General de la Nación la realización de una nueva auditoría de corte al 10 de marzo del año 2022. El objetivo es poder realizar una evaluación de la situación del organismo e implementar medidas que garanticen su correcto funcionamiento.

 

 

Bomchil
Ver Perfil

Opinión

Inteligencia Artificial y Responsabilidad Civil: la postura de la Unión Europea (y un aviso de la FTC)
Por Sebastián Heredia Querro (*)
Tokenize-IT
detrás del traje
Franco Robiglio
De ROBIGLIO ABOGADOS
Nos apoyan