DECLARACIÓN DE ADC ANTE EL DECRETO DE NECESIDAD Y URGENCIA N° 746/2017

El Poder Ejecutivo acaba de dictar el Decreto de Necesidad y Urgencia Nº 746/2017[1] que -entre otras cosas- modifica las atribuciones de la Agencia de Acceso a la Información Pública. Desde la Asociación por los Derechos Civiles (ADC) entendemos que esta medida presenta severos inconvenientes desde el punto de vista constitucional, al mismo tiempo que genera insoslayables interrogantes sobre la eficiencia del nuevo órgano para llevar a cabo sus funciones, sobre todo, desde el flamante reconocimiento de la Agencia como autoridad de aplicación de la Ley de Protección de Datos Personales.

En primer lugar, debemos hacer referencia al uso de un decreto de necesidad y urgencia (DNU) para realizar las modificaciones. Los DNU constituyen una afectación al principio de separación de poderes ya que supone el ejercicio de funciones legislativas en manos del Poder Ejecutivo. Por lo tanto, su dictado sólo puede justificarse cuando existiesen “circunstancias excepcionales [que] hicieran imposible seguir los trámites ordinarios previstos por esta Constitución para la sanción de las leyes” (art.99 inc.3 de la Constitución Nacional). Resulta difícil sostener que dichas condiciones se cumplen en este caso, ya que como la propia Corte Suprema lo afirmó en “Consumidores Argentinos” (2010), “no habilita a concluir que la necesidad y urgencia a la que hace referencia el inciso 3° del art. 99, sea la necesidad y urgencia del Poder Ejecutivo en imponer su agenda, habitualmente de origen político circunstancial, sustituyendo al Congreso de la Nación en el ejercicio de la actividad legislativa que le es propia” (Voto concurrente del juez Maqueda, considerando 16, fallo cit.). De esta manera, reiteramos lo sostenido en anteriores oportunidades[2] acerca de la preocupación con que vemos que el gobierno continúe utilizando una vía excepcional -como lo son los DNUs- de una manera habitual para eludir la necesaria discusión en el Congreso.

En segundo lugar,  el DNU afecta la autonomía funcional de la Agencia de Acceso a la Información Pública, al disponer que la estructura propuesta por el Director deberá contar con la aprobación del Jefe de Gabinete. Esta nueva disposición va en contra del objetivo establecido por el legislador de contar con un órgano de control independiente de posibles injerencias del Poder Ejecutivo.  Este problema se profundiza cuando se comprueba que no existe previsión presupuestaria para el funcionamiento de la Agencia en 2017 ni se ha previsto una partida específica en el proyecto de ley de presupuesto del 2018. De esta manera, el financiamiento del órgano está sujeto a la discrecionalidad del Jefe de Gabinete, en contradicción del art. 35 de la ley 27.275.

En tercer lugar, debemos examinar con profundidad la consagración de la Agencia de Acceso a la Información Pública como flamante autoridad de control en materia de protección de datos personales, ya que es una modificación institucional que puede tener consecuencias significativas en la manera en que la privacidad de las personas va a ser protegida por el Estado. En ese sentido, queremos hacer las siguientes reflexiones.

  1. El derecho a la protección de datos personales goza de la misma jerarquía normativa que el derecho al acceso a la información pública. Esta afirmación está basada en disposiciones de nuestra Constitución Nacional (art. 43 tercer párrafo) y del sistema interamericano, que ha destacado recientemente la importancia de la protección de datos personales para el ejercicio de los derechos a la libertad de expresión y el derecho a la privacidad[3]. Por lo tanto, esta igualdad jerárquica debe reflejarse en cualquier diseño institucional que se encargue de proteger ambos derechos, sin que haya un desbalance en favor de uno u otro. Esto fue resaltado por ADC al momento de brindar nuestros comentarios al anteproyecto de reforma de la ley de protección de datos personales[4]. Allí remarcamos que “si tenemos en cuenta que en ciertas ocasiones ambos derechos pueden entrar en conflicto, (…) es imprescindible que en estos casos las respectivas autoridades de aplicación permanezcan en una posición de igualdad, a fin de evitar una situación de desequilibrio, en la cual la mayor fortaleza de una sea motivo para que sus posturas siempre prevalezcan sobre los de la otra”.
  2. Hasta la reciente reforma, la protección de datos personales era ejercida por la Dirección, autoridad administrativa dependiente del Ministerio de Justicia, que no gozaba de autonomía funcional ni de independencia económica. Esto imposibilitaba que la autoridad pudiera ejercer su tarea de fiscalización con las capacidades que semejante función requería[5]. En ese sentido, la incorporación de la función de protección de datos personales a un ente autárquico con autonomía funcional -como lo es la Agencia- puede representar una buena oportunidad para mejorar las tareas de fiscalización y control. Sin embargo, el logro de tal objetivo dependerá de la forma en que se implemente dicha incorporación.
  3. En el sentido anterior, debemos remarcar que a pesar de las debilidades recién mencionadas, la Dirección constituía un órgano dedicado de manera exclusiva a la protección de datos personales. Esto implicaba que su actividad tenía como guía el resguardo de este particular derecho. El flamante traspaso nos plantea la inquietud acerca de cuál será el rol que la protección de datos personales tendrá en un órgano que fue pensado para regular un derecho distinto como el de acceso a la información pública. En ese sentido, es de esperar que la protección de datos personales sea considerada con la misma jerarquía que el derecho al acceso a la información pública. Este principio debe plasmarse -entre otras cosas- en una asignación equitativa para ambas funciones de financiamiento, recursos humanos y autonomía operativa. Pero por sobre todas las cosas, es necesario que las actividades del nuevo organismo reflejen esta igualdad de importancia. De lo contrario, se corre el riesgo de que la protección de datos personales se desdibuje hasta terminar siendo sólo un requisito accesorio que debe verificarse para cumplir o no con un pedido de acceso a la información pública.
  4. Para evitar el peligro recién mencionado, es conveniente que el flamante organismo cuenta con profesionales especializados en materia de protección de datos personales que cuenten con la experticia necesaria para actuar en casos que involucren a este derecho. En particular, en aquellos casos en los cuales pueda plantearse un conflicto entre el derecho al acceso a la información pública y la protección de datos personales, es necesaria la presencia de especialistas en ambos derechos, a fin de lograr que la decisión a tomar sea lo más imparcial posible y reflejo de todos los puntos de vista que existen. Así, se evitarían posibles sesgos en favor de uno u otro derecho al momento de la resolución de casos.
  5. Si bien existen ejemplos de países que han reunido en un solo órgano la función de regular el acceso a la información pública y la de protección de datos personales, debemos notar que en aquellos casos se ha tratado de respetar al máximo la igualdad jerárquica entre ambos derechos, Por ejemplo, en México existe el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, el cual contiene una Secretaría de Acceso a la Información y una Secretaría de Protección de Datos Personales. Asimismo, en Uruguay existe la Agencia de Gobierno electrónico y Sociedad de la Información y del Conocimiento, en cuya estructura conviven la Unidad de Acceso a la Información Pública y la Unidad Reguladora y de Control de Datos Personales. Esta situación, en principio, debe ser contrastada con el caso argentino, en el cual se ha anunciado que la función de protección de datos personales ha pasado a estar en manos de un órgano que se llama Agencia de Acceso a la Información Pública, sin saberse todavía la ubicación y jerarquía que tendrá tan importante función dentro de la estructura de un órgano que -como dijimos anteriormente- fue pensado para proteger únicamente otro derecho. Por lo tanto, estaremos atentos a las futuras disposiciones que se adopten, para conocer la forma en que se desarrollará la tarea de protección de datos personales, esperando que la estructura operativa a plasmar refleje esta similar importancia entre ambos derechos que venimos mencionando.
  6. La función de protección de datos personales se ejerce no sólo frente a los poderes públicos sino que también abarca a entidades privadas, debido al gran manejo que éstas últimas hacen de los datos de las personas. Es decir, una correcta y eficiente  fiscalización en materia de datos personales requiere el control tanto del sector público como del privado. Si tenemos en cuenta que la Agencia fue concebida para actuar únicamente frente a los poderes públicos -al tratar sobre información pública-, se debe tener cuidado con que este enfoque no perjudique la tarea de protección de datos personales, reduciendo ésta última únicamente al control de las bases de datos estatales.

En resumen, la idea de concentrar en un único organismo las funciones de acceso a la información pública y la de protección de datos personales no es inconveniente en sí misma. Para ello, sin embargo, es esencial que la misma jerarquía de la cual gozan ambos derechos se refleje en la atribución de similares capacidades institucionales para ejercer su función. En el caso que nos ocupa, debe servir como una alerta el hecho de que el órgano creado no fue el resultado de la intención original de establecer una institución que atienda tanto al acceso a la información pública como a la protección de datos personales. Por el contrario, toda la estructura fue pensada únicamente para ponerla al servicio de uno solo de ellos.

De esta manera, es necesario que cualquier intento de  unificación se realice de una manera que no perjudique la importancia y el cuidado de ninguno los derechos en juego. Así, se logrará el balance indispensable para que los conflictos que sucedan tengan una respuesta adecuada e imparcial. Se trata en definitiva de generar un modelo institucional de fusión entre derechos y no de uno en el cual uno de ellos absorbe o subordina al otro.

Por lo tanto, consideramos que cualquier intento de reformar la Agencia debe ser debatido previamente en el Congreso a fin de que sea el Poder Legislativo el encargado de autorizar los cambios a las disposiciones que el propio cuerpo consagró. En ese sentido, el decreto 746/17 no puede ser avalado por el Congreso, ya que no es “necesario” ni “urgente”. Asimismo, esa discusión debe tener como guía el respeto del principio de autonomía funcional para la Agencia, evitándose la adopción de medidas que lo debiliten. Finalmente, la incorporación de la función de autoridad de control en materia de protección de datos personales debe traducirse en una estructura operativa que refleje la igualdad jerárquica entre este derecho y el derecho al acceso a la información pública, evitando la implementación de una estructura orgánica sesgada hacia uno u otro de ellos.

[1] Disponible en http://servicios.infoleg.gob.ar/infolegInternet/anexos/275000-279999/279940/norma.htm

[2] Cfr. “Declaración de la ADC ante el dictado de distintos decretos de necesidad y urgencia (DNU) por parte del gobierno nacional”, Asociación por los Derechos Civiles (ADC), Diciembre de 2015.

[3] Cfr. Capítulo IV “Derecho a la privacidad y protección de datos personales” del Informe “Estándares para una Internet libre, abierta e incluyente” de la Relatoría Especial para la Libertad de Expresión (2017).

[4] “Comentarios de ADC acerca del anteproyecto de ley de protección de datos personales”.

[5] Cfr. “El Estado recolector. Un estudio sobre la Argentina y los datos personales de los ciudadanos”, Asociación por los Derechos Civiles (2014).