Download Material 1 (534_datos_sensibles)
Document related concepts
no text concepts found
Transcript
Tratamiento de los ‘datos sensibles’ en la Ley de de Protección de los Datos Personales de la República Argentina (Ley 25.326) Prof. Titular Ord. Derecho Privado II e Informática Jurídica Universidad Nacional de Cuyo Director de la Carrera de Especialización en Derecho de Daños U.N.C. y U.N.L. Director de La Ley Gran Cuyo 1 Menú del día • Los principios que rigen la recolección y tratamiento de los datos • Clasificación de los datos • Datos sensibles • Su tratamiento en la Ley y jurisprudencia argentina • Conclusiones • Regulación conjunta de los registros públicos y privados, sean o no tratados en forma automática • Finalidades legales: la protección del honor, de la intimidad y del acceso de las personas a la información que se registre sobre ellas. El derecho a la autodeterminación informativa • Es el derecho que tiene por objeto la preservación de la información –íntima o no incontrolada sobre la íntima- de su utilización incontrolada, base del entendimiento convencional del derecho a la vida privada. • Se trata de un derecho inescindible del de libertad y dignidad de la persona humana. Los Sólo se excluyen las bases de datos que tienen un uso personal yde exclusivo. sonDatos de uso colectivo deben principios la LeySide Personales inscribirse. • Todas las bases bases de de datos datos públicas públicas y las privadas destinadas a dar informes deben estar inscriptas en la Dirección Nacional de Protección de Datos Personales (DNPDP) • La recolección de los datos personales deben ser consentidas expresamente por el titular de los datos (art. 5 LDP) Requisitos de los datos • Los datos deben reunir requisitos de calidad Calidad Ciertos Corresponderse a la realidad (no a la fuente) Adecuados A la finalidad del registro o base Pertinentes No excesivos A la finalidad del registro o base Requisitos de la recolección • Debe ser leal • Consentida por el interesado que haya sido informado de la finalidad Sin emplear engaños o fraude Libre e informado Requisitos del almacenamiento • Debe ser seguro Accesible por el titular del banco de datos, pero no por terceros • Mantenerse actualizado Para reflejar la identidad del titular del dato Art. 2. (Definiciones) A los fines de la presente ley se entiende por: Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables. Datos sensibles: Datos personales que revelan origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o la vida sexual. Art. 2. (Definiciones) A los fines de la presente ley se entiende por: Datos personales:… Datos sensibles: Datos personales que revelan origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o la vida sexual. Críticas • No debe ser interpretado como un numero clausus • No se definen conceptualmente Son aquéllos que están esencialmente (no excluyentemente) vinculados con la privacidad y, por lo tanto, poseen una mayor potencialidad discriminatoria. (Puccinelli) Son los que por sí solos impulsan naturalmente a un individuo a la más íntima y absoluta reserva de dicha información (Elías) Dar un trato de inferioridad a una persona o colectividad por alguna razón racial, religiosa, política o cualquier otra otra. • No son los datos los que pueden ser discriminatorios, sino las actitudes • Cualquier dato personal que –por las circunstancias concretas- conduzca a una actitud discriminatoria (Por ej. El domicilio) Es un dato personal de libre recogimiento, sin consentimiento del titular (art. 5 inc. c) Ley 25.326 Un ejemplo de la jurisprudencia… Un ciudadano argentino -Alfredo Yabránfue denostado públicamente por el entonces Ministro de Economía de la Nación atribuyéndole estar vinculado a operaciones ilegales a través de su actividad comercial y empresarial. Constituye información sensible a pesar de referirse a las actividades comerciales y empresariales del accionante –y pudieron repercutir desfavorablemente en el actor- si fueron exteriorizadas por funcionarios públicos a través de los medios de comunicación (Procedió el hábeas data exhibitorio) Art. 7 – (Categoría de datos). 1.Ninguna persona puede ser obligada a proporcional datos sensibles. 2.Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley. También pueden ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares. 3.Queda prohibida la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele dados sensibles. Sin perjuicio de ello, la Iglesia Católica, asociaciones religiosas y las organizaciones políticas y sindicales podrán llevar un registro de sus miembros. 4.Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas. Ninguna persona puede ser obligada a proporcional datos sensibles. (art. 7 inc. 1º. Ley 25.326) • ¿Puede discutir el titular el requerimiento de un dato sensible? • Si se permitiera la discusión, no podría obtenerse ningún dato, pues hay muchos datos que tienen potencialidad discriminatoria. (Ej. Trabajar en una empresa de determinada tendencia –Diario Clarín o La Nación) • En principio, el titular puede rehusarse a dar el dato sensible – y atenerse a las consecuencias- o hacer reserva de accionar por la supresión. Recolección autorizada de datos sensibles (art. 7 inc. 2 Ley 25.326) • Cuando median razones razones de de interés interés general general autorizadas por ley. La alegación de razones de interés general tiene demasiada amplitud Recolección autorizada de datos sensibles (art. 7 inc. 2 Ley 25.326) • Cuando median razones razones de de interés interés general autorizadas por ley. Debe interpretarse que es ley en sentido formal, emanada del Congreso de la Nación o de las Legislaturas provinciales Hay posibilidades de amparo individual o colectivo ejercido por el afectado, el Defensor del Pueblo o alguna asociación legitimada. Recolección autorizada de datos sensibles (art. 7 inc. 2 Ley 25.326) • Cuando la finalidad es estadística o científica. Art. 28 – b) Si en el proceso de recolección de datos no resultara posible mantener el anonimato, se deberá utilizar una técnica de disociación. De modo que no permita identificar a persona alguna en particular Prohibición genérica de formar bases de datos de datos sensibles (art. 7 inc. 3 Ley 25.326) • Queda prohibida la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles. Establece la antijuridicidad de la conducta de almacenamiento de datos sensibles Prohibición incierta, pues indirectamente todo dato puede convertirse en sensible Recolección autorizada de datos sensibles (art. 7 inc. 3 Ley 25.326) • La Iglesia Católica, las asociaciones religiosas y las organizaciones políticas y sindicales pueden llevar registros de sus miembros ¿Esas bases deben registrarse? ¿Pueden ser cedidos sin autorización de su titular? Recolección autorizada de datos sensibles (art. 7 inc. 4 Ley 25.326) • Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas Art. 51 C.Penal – Contiene una norma restrictiva de los informes, salvo con consentimiento del interesado, y a los jueces que lo soliciten, sin necesidad de consentimiento del interesado. Bancos públicos de registros de datos administrativos Datos permanentes sin fines de seguridad Datos con fines de seguridad Régimen de bases de datos públicas creadas sin fines de seguridad pública • Datos administrativos de registro permanente para el ejercicio de la competencia administrativa • Sometidos al régimen de la Ley de Datos • Los datos personales pueden recogerse sin consentimiento del titular • Sólo los que sean necesarios para el ejercicio de la competencia (art. 23.1) Régimen especial de bases creadas con fines de defensa nacional o seguridad pública • Art. 23.2. El tratamiento de datos personales con fines de defensa nacional o seguridad pública por parte de las fuerzas armadas, fuerzas de seguridad, organismos policiales o inteligencia, sin sin consentimiento de los afectados consentimiento de los afectados, queda limitado a aquellos supuestos y categoría de datos que datos que resultenpara necesarios para el estricto resulten necesarios el estricto cumplimiento de las misiones legalmente asignadas a aquéllos para la defensa nacional, la seguridad pública o para la represión de los delitos. … Régimen especial de bases creadas con fines de defensa nacional o seguridad pública • Art. 23.2. … Los archivos, en tales casos, deberán ser específicos y establecidos al efecto, debiendo clasificarse por categorías, en función de su grado de fiabilidad. • Sometidos al régimen de la Ley (deben datos ser adecuados y pertinentes a la finalidad) • Estas bases sólo pueden ser creadas por Ley • Pueden recogerse sin consentimiento del titular • Sólo pueden ser revelados a requerimiento de autoridad habilitada y para una investigación concreta (art. 23.2) Régimen especial de bases creadas con fines de defensa nacional o seguridad pública • Datos de bases que proporcionan informes sobre antecedentes personales a las autoridades administrativas o judiciales con fines de policiales, de defensa, lucha contra el terrorismo y el crimen organizado • Clasificados por categorías en base a su fiabilidad • Quienes son sólo sospechosos • Quienes han sido autores o partícipes a criterio de la policía y tienen causas pendientes • Quienes han sido condenados judicialmente Régimen especial de bases creadas con fines de defensa nacional o seguridad pública • Datos de bases que proporcionan informes sobre antecedentes personales a las autoridades administrativas o judiciales con fines de policiales, de defensa, lucha contra el terrorismo y el crimen organizado • La D.N.D.P. tiene facultades de control, inspección y allanamiento de locales o equipos y programa con autorización judicial (art. 29 L.D.P.), de oficio o ante denuncia particulares. • El titular de los datos tiene derecho de acceso a través del Hábeas Data Así lo ha decidido la Corte Suprema de Justicia de la Nación… El actor goza del derecho de obtener toda la información que pueda existir en la Secretaría de Inteligencia y sea útil para satisfacer su interés. La Secretaría de Inteligencia se encuentra obligada a manifestar si tiene o no los datos requeridos; y si los tuviese sólo podría negarse a revelarlos en los términos del artículo 17, incisos 1º y 2°, de la ley 25.326, vale decir, mediante decisión fundada en función de la protección de la defensa de la Nación, del orden y la seguridad pública, o de la protección de los derechos e intereses de terceros C.S.N., 19-IV-2011 “R.P., R.D. c/Estado Nacional –Secretaría de Inteligencia del Estado” L.L. To. 2011-C p. 629 con nota a fallo de Ramiro Álvarez Ugarte en L.L. To. 2011-E pág. 399 y La Ley Online AR/JUR/11100/2011 Si el órgano administrativo se niega fundado en esas razones… … los jueces, a pedido de parte, puedan verificar si está comprometido el interés público y hacer efectiva la garantía del hábeas data —artículo 43, tercer párrafo de la Constitución Nacional— C.S.N., 19-IV-2011 “R.P., R.D. c/Estado Nacional –Secretaría de Inteligencia del Estado” L.L. To. 2011-C p. 629 con nota a fallo de Ramiro Álvarez Ugarte en L.L. To. 2011-E pág. 399 y La Ley Online AR/JUR/11100/2011 Antecedente nacional: C.S.J.N., 16/09/1999 “Ganora, Mario F. y otra.” con nota de Néstor Pedro Sagüés LA LEYTo. 2000-A pág. 355 (especialmente el voto del Dr. Fayt) En cambio, la Corte Europea de Derechos Humanos, entendió: • Que no existía una frustración de derecho de la intimidad del actor por la negativa del Estado sueco a suministrar los datos que tenía sobre él, por razones de seguridad. • Que el Estado sueco podía razonablemente entender que los intereses individuales estaban por debajo de los intereses colectivos en la seguridad. Antecedente internanacional adverso: C.E.D.H., 26-03-1987 “Leander” Sentencia Serie A vol. 116 La Suprema Corte de los EE.UU., sostuvo: No es suficiente para negarse a suministrar los datos a un tribunal criminal la alegación abstracta y general del Presidente de la Nación de la existencia de un interés que comprometa la seguridad pública. Antecedente internanacional conforme: (C.S.EE.UU. 418 US, 683, 1974 Los datos policiales Art. 23.3 - Los datos personales registrados con fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento. Convenio Schegen –respecto de los datos recogidos por Europol- fija plazo máximo de tres años desde la introducción Lo prohibido son las actividades discriminatorias y no solo las motivadas sino también las Cámaras de seguridad destinadas a fines discriminatorios • 8. PREMISAS DE UTILIZACION DE DISPOSITIVOS. La utilización de dispositivos de videovigilancia con fines de seguridad pública se sustenta en la función preventiva y conjurativa de ilícitos,, quedando prohibido todo seguimiento, análisis y/o registro de información seguimiento, análisis y/o registro de información motivada motivada en fines discriminatorios, incluyendo en fines discriminatorios, incluyendo condiciones étnicas, condiciones étnicas, religiosas, culturales, sociales, religiosas, culturales, sociales, políticas, ideológicas, políticas, ideológicas, profesionales, de nacionalidad, de profesionales, de nacionalidad, de género u opción sexual, género u opciónde sexual, por cuestiones salud por y/o cuestiones enfermedaddey salud casos y/o de enfermedad y casos dea adhesión o pertenencia a adhesión o pertenencia organizaciones partidarias, organizaciones partidarias, sociales, sindicales, sociales, sindicales, comunitarias, cooperativas, comunitarias, asistenciales cooperativas,y/o asistenciales laborales. y/o laborales Resolución No. 283/2012 dictada el 20-IV-2012, del Ministerio de Seguridad – Protocolo general de funcionamiento de videocámaras en espacios públicos Art. 8° - (Datos relativos a la salud). Los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquéllos, respetando los principios del secreto profesional. ¿El banco de historias clínicas debe registrarse? Se distingue De uso personal del médico tratante No deben registrarse De uso colectivo en clínica, establecimiento público o Deben registrarse privado ¿El paciente tiene derechos de acceso cuando la historia clínica es de uso colectivo en una clínica pública o privada? • La doctrina y la jurisprudencia unánimemente contesta que SI ¿El paciente tiene derechos de acceso cuando la historia clínica es de uso personal del médico tratante? • Ekmedakjián y Lorenzetti han sostenido que existe el derecho de acceso aunque no tengan obligación de registrarse- No pueden ser cedidos los datos publicitarios relativos a la salud o tratamientos Los datos a los fines publicitarios no pueden ser transferidos a terceros sin el consentimiento expreso e informado del titular de los datos. A dicho fin, este último debe recibir una noticia clara del carácter sensible de los datos y de que no está obligado a suministrarlos, junto con la información usual que se requiere para la autorización para la cesión de datos (art. 27 L.P.D.P.) ¿Qué pasa con las publicidades de remedios? • Art. 27 – Los datos vinculados a la salud sólo podrán ser tratados, a fin de realizar ofertas de bienes y servicios, cuando hubieran sido obtenidos de acuerdo con la Ley 25.326 y siempre que no causen discriminación, en el contexto de una relación entre el consumidor o usuario y los proveedores de servicios o tratamientos médicos y entidades sin fines de lucro. Conclusiones • No existe un concepto natural de ‘dato sensible’ que no sea el que un grupo toma como pauta de discriminación negativa. • Los datos sensibles, son como las ‘malas palabras’, no existen en sí mismas, sino en su utilización (Fontanarrosa). • Desde que algo tan manifiesto y ostensible como la etnia es un dato sensible, no puede sostenerse que dato sensible sea el privado, el íntimo. • La pauta adoptada por un grupo como discriminatoria transforma a un dato personal inocuo en ‘sensible’ Conclusiones • La prohibición de registro de los datos sensible es una simple medida preventiva que debemos perfeccionar • Contra la discriminación: Leyes antidiscriminatorias Mujer: Ley 23.179 y 26.171 Discapacitados: Ley 25.280 Racial: Convención Internacional sobre la eliminación racial. Ley 17.722 Penalidades: Ley 23.592 Conclusiones • La prohibición de registro de los datos sensible es una simple medida preventiva que debemos perfeccionar • Contra la discriminación: Leyes antidiscriminatorias • Educación para la pluralidad