Resolución Nº291/2021

Resolución Nº 291/2021

Mercedes, 20/04/2021

Visto

El Expediente N° 940/2021 caratulado: “HONORABLE CÁMARA DE DIPUTADOS DE LA PCIA. DE BS. AS. S/ PEDIDO DE ACCESO A LA INFORMACIÓN PÚBLICA”  y la presentación de fojas 1/2 .

Considerando

El derecho de acceso a la información pública y la protección de datos personales poseen sus propias áreas de influencia, donde las normas se implementan sin injerencia, respetando la lógica de las garantías tuteladas. Sin embargo, debemos reconocer que no siempre estos derechos resultan complementarios y en algunas ocasiones el ejercicio de uno de ellos supone un límite para el otro. 

Cabe recordar que los datos personales cuentan en la República Argentina, con un régimen legal de protección específico articulado por las previsiones del artículo 43 de la Constitución Nacional, por las de la Ley de Protección de Datos Personales Nº 25.326, por las de su decreto reglamentario Nº 1558/01, y por las disposiciones que ha dictado y continúa produciendo la Dirección Nacional de Protección de Datos Personales.   

El artículo 1º de la referida Ley Nº 25.326 dispone que "La presente ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional. Las disposiciones de la presente ley también serán aplicables, en cuanto resulte pertinente, a los datos relativos a personas de existencia ideal. En ningún caso se podrán afectar la base de datos ni las fuentes de información periodísticas".     

El precepto transcripto enuncia liminarmente los objetivos de la normativa, dejando en claro que su objeto finca en la "protección integral de los datos personales". Aclara que dicha protección alcanza a los datos de este tipo que se encuentren asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de los mismos.  

A la luz del texto referido, la interpretación de las disposiciones de la ley en cuestión, debe ser realizada de modo tal que quede garantizada su finalidad tuitiva.

En el presente caso, el pedido formulado resulta sumamente ilustrativo, dado que la difusión de la información solicitada generaría una afectación a quienes recibieron la dosis de la vacuna contra el COVID 19, pues se advierte menoscabado de su derecho a la privacidad.

La Agencia de Acceso a la Información Pública ha comunicado una serie de criterios sobre cómo deben tratarse los datos de aquellas personas que hayan sido vacunadas contra el coronavirus COVID19. En este sentido, se indican algunos de los principios fundamentales de la regulación vigente en materia de protección de datos personales y acceso a la información pública.  

En el contexto de la crisis sanitaria actual, la Agencia entiende que los datos de quienes hayan sido vacunados contra el COVID19 según la normativa elaborada por el Ministerio de Salud, y cumpliendo los turnos y etapas correspondientes, podrán ser publicados de forma disociada. Es decir, se podrá publicar datos básicos como edad y sexo de la persona, fecha de vacunación, etapa del plan de vacunación, pero no aquellos datos que permitan identificarla (por ejemplo, su nombre, número de DNI o identificación tributaria). De esta manera, la ciudadanía podrá conocer si la vacuna fue administrada conforme al plan de vacunación oficial o no y, al mismo tiempo, se resguardará la privacidad de los titulares de los datos. Sin embargo, se podrán divulgar datos que permitan la identificación personal únicamente en caso que esa persona haya prestado su consentimiento libre, expreso e informado (art. 5, Ley 25.326). Para que el consentimiento sea libre, la cesión de la información debe hacerse de manera totalmente voluntaria: la negativa a ceder la información personal no debe resultar en un perjuicio para el titular del dato (por ejemplo, que la vacuna no sea administrada si el titular del dato no está dispuesto a ceder su información personal).  

En tales condiciones, publicar una lista de personas implicaría un tratamiento de datos relativos a la salud para una finalidad distinta para la que fueron recabados y por lo tanto, no estaría dentro de la legalidad. La publicación de los datos de los vacunados es un tratamiento de datos personales, y como tal debe respetar la normativa de protección de datos personales.    

Tampoco cabría invocar el derecho a la transparencia derivado de la Ley de acceso a la información pública, porque esta solicitud de acceso vendría limitada por el mencionado artículo 5 de la Ley 25.326 (Protección de Datos Personales), donde se establece que el acceso a este tipo de datos solo se podrá autorizar con el consentimiento expreso.    

Téngase en cuenta que el derecho a la protección de datos es un derecho fundamental.  

Que la información sobre vacunación es un dato sensible por ser información relativa a salud. La ley no distingue entre el procesamiento arbitrario o discriminatorio y otro procesamiento al momento de calificar la información como dato sensible. Si es información relativa al estado de salud, es un dato sensible.  

Lo que también está en juego es la Ley de Derechos de los Pacientes, que sostiene que “la información sanitaria sólo podrá ser brindada a terceras personas, con autorización del paciente” (Artículo 4º Ley 26.529).

Con el marco normativo actual, si se hacen públicos los datos de los vacunados, los afectados podrían iniciar acciones legales por vulneración de su derecho a la protección de datos y de intimidad. En el caso que se publicaran con el riesgo legal expuesto, los ciudadanos se podrían defender con el principio de legalidad.  

En este orden, debe denegarse la solicitud efectuada, con sustento en el mandato de protección de datos personales previsto como excepción al principio general de publicidad, de acuerdo con lo prescripto por los artículos 1º y 8º inc. i) de la ley 27.275.

Que no obstante lo expuesto podría ser entregado en forma disociada de modo que no puedan atribuirse a persona determinada o determinable, garantizando de esta forma el principio de protección al titular de los datos personales consagrado en la Ley 25.326.   

A continuación de menciona Jurisprudencia aplicable al caso

Sala D de la Cámara Nacional en lo Civil en el fallo “LASCANO QUINTANA, GUILLERMO VÍCTOR C/ ORGANIZACIÓN VERAZ S.A. S/ AMPARO”,

Cámara Contencioso Administrativo Federal- Sala V en los autos “TORRES ABAD, CARMEN c/EN-JGM s/ HABEAS DATA”, Expte. Nº 49.482/2016/CA1  (Buenos Aires, julio, 2018),

Cámara Civil - Sala L. La Cámara Civil en autos “INSTITUTO PATRIA PENSAMIENTO ACCION Y TRABAJO PARA LA INCLUSION AMERICANA ASOCIACION CIVIL c/I.G.J. 1899459/ 7544628/ 7734718/ 921/ 922 s/RECURSO DIRECTO A CAMARA.

Por ello, LA SEÑORA SECRETARIA DE GOBIERNO, en uso de facultades legales que le fueron delegadas,

R E S U E L V E:

Primero.- DENEGASE la solicitud efectuada, con sustento en el mandato de protección de datos personales previsto como excepción al principio general de publicidad, de acuerdo con lo prescripto por los artículos 1º y 8º inc. i) de la ley 27.275.

Segundo.- Notifíquese. Archívese.