Observaciones a la candidatura del director de la AAIP

En el día de hoy se abrió la posibilidad de realizar observaciones a la candidatura del Dr. Gustavo Juan Fuertes para ocupar la dirección de la Agencia de Acceso a la Información Pública (la AAIP). La AAIP no solo es autoridad de aplicación de la ley de Acceso a la Información si no también de la Ley de Protección de Datos Personales. Ambas leyes exigen que el candidato tenga experiencia en esas materias respectivas.

REALIZA COMENTARIOS

Jefatura de Gabinete de Ministros

Av. Julio A. Roca 782.

coordmesaentradas@jefatura.gob.ar

S______________/_____________D

Ref: Designación director de la aaip

Víctor atila CASTILLEJO ARIAS, abogado inscripto al T° 133 F° 492 del C.P.A.C.F., DNI XXXXXXX, por mi propio derecho, constituyendo domicilio a efectos del presente en XXXXXXXXXXXXX, C.A.B.A., Telef. XXXXXXX, me presento ante Vd. y digo:

Conforme surge de la Resolución 100/2021 recientemente publicada en el Boletín Oficial, se ha convocado a la sociedad civil a una audiencia pública para evaluar la candidatura del Dr. Gustavo Juan Fuertes al puesto de director de la Agencia de Acceso a la Información Pública. En este sentido, a continuación, brindaré las razones por las cuales no creo que el Dr. Fuertes sea el mejor candidato para dicha posición tan importante en este mundo moderno.

En primer lugar, es de destacar que nada tengo para decir acerca de los antecedentes laborales del candidato, ni tampoco de su calidad técnica en materia de administración pública. Por lo tanto, mis observaciones se enfocarán no en los antecedentes que ya tiene el candidato si no en aquellos que les falta. No porque no crea que no podría eventualmente hacer un buen trabajo en esa posición si no porque la materia a la cual se lo está candidateando exige de un conocimiento específico que exige también de una experiencia muy específica.

En este sentido, el director de la Agencia de Acceso a la Información Pública es autoridad de aplicación no solamente de la Ley 27.275 de Acceso a la Información Pública sino también de la 25.326 de Protección de Datos Personales. Ambas leyes, son absolutamente esenciales en un estado democrático moderno.

            Para empezar, el Artículo 75 inc. 22 de la Constitución Nacional otorga jerarquía constitucional a la Convención Americana sobre Derechos Humanos (en adelante, CADH). El Artículo 13 CADH reconoce el derecho a la libertad de pensamiento y de expresión, el cual comprende el derecho de acceso a la información. En efecto, la propia Corte Interamericana de Derechos Humanos reconoció en el caso Claude Reyes vs. Chile que dicho artículo “protege el derecho que tiene toda persona a solicitar el acceso a la información bajo el control del Estado…” y que “ampara el derecho de las personas a recibir dicha información y la obligación positiva del Estado de suministrarla, de forma tal que la persona pueda tener acceso a conocer esa información o reciba una respuesta fundamentada cuando por algún motivo permitido por la Convención el Estado pueda limitar el acceso a la misma para el caso concreto”.[1]

En este sentido, el acceso a la información es un requisito indispensable para el funcionamiento de la democracia.[2] Asimismo, y como parte de las obligaciones vinculadas a este derecho, los Estados deben garantizar “un procedimiento administrativo adecuado para la tramitación y resolución de las solicitudes de información (…) que se encuentre bajo la responsabilidad de funcionarios debidamente capacitados”.[3]

El derecho de acceso a la información cobra vital importancia en los tiempos actuales de pandemia provocada por el virus Covid-19. En efecto, la Comisión Interamericana de Derechos Humanos (CIDH) emitió la Res. 1/20 donde solicitó a los Estados “Asegurar el derecho de acceso a la información pública en el marco de la emergencia generada por el COVID-19”, y dar “prioridad a las solicitudes de acceso a la información relacionadas con la emergencia de salud pública, así como informar proactivamente, en formatos abiertos y de manera accesible a todos los grupos en situación de vulnerabilidad, de forma desagregada sobre los impactos de la pandemia y los gastos de emergencia”.[4] Por su parte, en su Declaración 1/20 sobre Covid-19 y Derechos Humanos, la Corte IDH destacó que “el acceso a la información veraz y fiable, así como a internet, es esencial”.[5]

En otras palabras, el acceso a la información es un derecho completamente indispensable en los tiempos que corren. Especialmente en épocas de emergencia. Es por esta razón que es necesario que quien ocupe la posición de director de la Agencia de Acceso a la Información Pública sea alguien que se encuentre capacitado para determinar técnicamente qué representa información pública y como exigirle al estado a que provea la misma. Esto ha sido evaluado en abundante doctrina y jurisprudencia creándose una fuente realmente abundante de información específica que detalla este derecho, sus límites y sus alcances. Por esta misma razón es que el candidato a esa dirección debería también tener experiencia práctica en esa materia. Experiencia que el Dr. Fuertes no parecería tener.

            Por el otro lado, la materia de Protección de Datos Personales es posiblemente una de las más importantes en el mundo moderno. Especialmente en estas épocas de Pandemia donde han quedado en evidencia los límites de la industria manufacturera y la producción de bienes tangibles en general. No por nada, la llamada “industria del conocimiento” tiene cada vez más relevancia en las economías de los países. Los datos, como se ha dicho ya innumerables veces, son la materia prima del mundo moderno.

            Estos datos pueden usarse para ofrecer toda clase de productos y servicios y las empresas más grandes del mundo se dedican, casi exclusivamente, al manejo, interpretación, y creación de productos derivados de la extracción, acumulación y tratamiento de datos personales. Por el otro lado, incluso empresas que históricamente han sido parte de la industria manufacturera, se han empezado a dar cuenta del potencial de los datos personales de sus clientes y de los datos derivados del uso que estos hacen de sus productos. Esto con el objetivo de, por supuesto, incrementar sus ventas.

 Esto ha llevado a situaciones de abuso en las cuales las empresas acumulan y tratan subrepticia e ilegítimamente los datos personales de sus clientes generando innumerables daños que distintas autoridades alrededor del mundo han tratado de corregir. Esto ha llevado a violaciones a los derechos a la privacidad y la protección de datos personales así como a otras violaciones de derechos humanos. Tan es así, que autores destacados como la Profesora de la Universidad de Harvard, PhD Shoshana Zuboff, han empezado a nombrar a este nuevo orden económico el “Capitalismo de Vigilancia”.

            Sin embargo, no solamente las empresas hacen uso de los datos personales de las personas. Los Estados cada vez más están haciendo uso de los datos de sus ciudadanos para hacer predicciones, administrar servicios e intentar controlar a la población. Dicho ímpetu ha quedado de manifiesto con la Pandemia, con la creación de normas como la Decisión Administrativa JGM 431/2020 que le permiten usar al estado los datos personales de los ciudadanos casi sin límites (y violando principios esenciales como el de “finalidad”), y el uso de aplicaciones como Cuid.ar (Decisión Administrativa JGM 432/2020) que han acumulado enormes cantidades de información cuya seguridad en el almacenamiento no solo ha sido cuestionada en varias oportunidades sino que también han sido resguardados en servidores de los Estados Unidos, país que no posee legislación adecuada en materia de protección de datos personales de acuerdo a la propia AAIP.

            En este sentido, uno de los requisitos que es completamente indispensable para la administración de la Agencia de Acceso a la Información Pública, es que esta recaiga en una persona que sea (1) completamente autónoma del gobierno de turno; y (2) que tenga antecedentes específicos en materia de protección de datos personales y acceso a la información pública.

            En lo que hace al punto (1), en un reciente borrador de “Decisión de Adecuación de las normas de protección de datos del Reino Unido”, mediante el cual la Comisión Europea evalúa si la normativa de protección de datos del Reino Unido es “legislación adecuada” bajo los estándares europeos, se establecen parámetros para determinar esta autonomía. Allí se establece que la autoridad de aplicación debe “[…] permanecer libre de influencias externas, sean directas o indirectas, en relación a sus funciones y poderes, y tampoco recibir instrucciones de nadie […][6]. Dicho estándar no parecería cumplirse con la candidatura en cuestión ya que el Dr. Fuertes viene, precisamente, desde la Jefatura de Gabinete de Ministros. La misma Jefatura de Gabinete en la cual se encuentra la propia AAIP. Y es también a la JGM a la cual el director de la AAIP debería ponerle límites en lo que hace al acceso a la información pública y la protección de los datos personales de los ciudadanos. Veo bastante difícil (y es sumamente lógico) que el candidato pueda ponerles objetivamente dichos límites a sus anteriores compañeros de trabajo. Especialmente cuando en más de una oportunidad, deberá evaluar el uso que hace la JGM con los datos de los ciudadanos en el contexto de la pandemia y la Decisión Administrativa JGM 431/2020 que todavía sigue vigente.

            Todo esto no hace más que sembrar dudas acerca de la autonomía con la que el director de la agencia contaría en el caso que se elija al Dr. Fuertes como director. Estas dudas a su vez pueden tener consecuencias negativas que se relacionan con temas de fondo en materia de transferencia internacional de datos personales. En este sentido, debemos recordar que Argentina es uno de los 11 países[7] (y con Uruguay solamente dos de la región sudamericana) que posee una decisión de adecuación de la Comisión Europea. Esta decisión, en esencia, permite que se realicen ciertas transferencias de datos personales a Argentina por tener esta “legislación adecuada”. Sin embargo, es de destacar que dicha decisión se publicó en el año 2003 cuando era la Dirección de Protección de Datos Personales la autoridad de aplicación de la ley y la dirección se encontraba en la órbita del Ministerio de Justicia y Derechos Humano.

            En este sentido, en fecha 26 de septiembre de 2017, mediante el Decreto de Necesidad y Urgencia N° 746/2017 se decidió cambiar la Autoridad de Aplicación y se la incluyó directamente en la órbita del Poder Ejecutivo y estableciendo a la AAIP como la autoridad de aplicación de la Ley de Protección de Datos Personales. Dicho cambio se realizó, y acá cito directamente del considerando que da cuenta de ello, “Que es necesario incorporar a las atribuciones del JEFE DE GABINETE DE MINISTROS, conferidas en la Ley de Ministerios en su artículo 16, un inciso relativo a garantizar el efectivo ejercicio del derecho de acceso a la información pública y controlar la aplicación de la Ley N° 25.326 de Protección de los Datos Personales.” (el destacado es propio).

            Como se puede ver, este cambio se realizó sin ningún tipo de explicación ni análisis profundo sobre las consecuencias del mismo, más que una mera manifestación genérica de que “sería necesario”. En este sentido, entiendo que esto atenta contra la autonomía que debería tener la Autoridad de Aplicación de la Ley de Protección de Datos Personales. Por lo tanto, deberíamos ser conscientes de que ya con ese cambio corremos peligro de perder nuestra calidad de país con “legislación adecuada” en materia de protección de datos. Si a esto le sumamos que la próxima autoridad de aplicación será un individuo que viene directamente del seno de la JGM, estamos cada vez más cerca de perder dicha calificación.

            Por el otro lado, en lo concerniente al punto (2) es necesario destacar que el Director de la AAIP debería tener experiencia directa en materia de protección de datos personales. Sin ir más lejos, la Ley de Protección de Datos Personales en su versión original exigía en su artículo 29 inciso 3 “3. El órgano de control será dirigido y administrado por un Director designado por el término de cuatro (4) años, por el Poder Ejecutivo con acuerdo del Senado de la Nación, debiendo ser seleccionado entre personas con antecedentes en la materia.”.

            Ahora, si bien es cierto que por el Decreto 995/2000, dicho artículo fue vetado por el entonces presidente De la Rua, esto se debió, como los considerandos de ese decreto sugieren, al hecho de que no existía en la norma mención alguna a como se iba a financiar la Autoridad de Aplicación de la Ley. En ese contexto se creó la Dirección de Protección de Datos, con su correspondiente pérdida de autonomía. Sin embargo, nuevamente, tampoco existe mención alguna a por que se eliminó el requisito de elegir a alguien con antecedentes en la materia.

Dicho esto, queda claro de todas formas que, desde la constitución de nuestra LPDP, se establecía que era requisito que el director de la autoridad de aplicación tuviere antecedentes en la materia. Esto es lógico, especialmente en materia de protección de datos, cuando se pone en la balanza la importancia que implica el tratamiento de datos en nuestras democracias modernas. ¿Como puede la autoridad de aplicación ejercer el control sobre el tratamiento de datos del estado si no tiene experiencia en ello? ¿Es suficiente que haya funcionarios con experiencia en la materia?

A mi criterio no. Especialmente en estos tiempos donde la política de los países en materia de datos personales es completamente central en un mundo globalizado donde los datos personales son la materia prima indispensable para la producción de valor. Aspectos como que hacer en materia de transferencia internacional de datos (¿”data localization”?); si permitir el consentimiento tácito (o mantener el expreso) para el tratamiento de datos personales; asegurarse del cumplimiento de principios esenciales en materia de protección de datos como el de finalidad, acceso, borrado y otros principios; definir los estándares de protección adecuados para nuevos datos sensibles como pueden ser los datos biométricos y/o genéticos; etc. Todos estos aspectos y muchos más son completamente fundamentales y el establecimiento de políticas adecuadas no puede esperar.

Por esta razón, es completamente indispensable que la autoridad de aplicación recaiga sobre alguien que entienda cuales son las características y los pormenores de la Ley de Protección de Datos Personales y la Ley de Acceso a la Información Pública. La idoneidad de los funcionarios públicos no se limita solamente a evaluar su idoneidad para la administración pública o el manejo de equipos de trabajo. La aplicación de estas normas exige un conocimiento técnico específico muy grande. Conocimiento que no se puede suplir por experiencia en gestión. 

Sin otro particular, lo saludo atentamente,

Victor Atila Castillejo Arias


[1] Corte IDH. Caso Claude Reyes y otros Vs. Chile. Fondo, Reparaciones y Costas. Sentencia de 19 de septiembre de 2006. Serie C No. 151, p.77.

[2] AG/RES. 2252 (XXXVI-O/06) de 6 de junio de 2006 sobre “Acceso a la Información Pública: Fortalecimiento de la Democracia”; CIDH, “Los órganos de supervisión del derecho al acceso a la información pública”, OEA/Ser.L/V/II. CIDH/RELE/INF. 14/16 (2016), párr. 50.

[3] Corte IDH, Caso Claude Reyes y otros vs. Chile, párr. 163; CIDH, “Los órganos de supervisión del derecho al acceso a la información pública”, párr. 44.

[4] CIDH, “Pandemia y Derechos Humanos en las Américas”, RES. 1/2020, párr. 32

[5] Corte IDH, “Declaración: Covid-19 y Derechos Humanos: los problemas y desafíos deben ser abordados con perspectiva de derechos humanos y respetando las obligaciones internacionales”, pág. 3.

[6] Párrafo 87, del Borrador de Decisión de adecuación.

[7] Ver https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: