Vetaron parcialmente la Ley de Habeas Data
Para no ser menos que en años anteriores, llegó el primer veto del Poder Ejecutivo en lo que va del 2006. En esta oportunidad, el veto parcial fue a la ley 1.845, sancionada por la Legislatura porteña el pasado 24 de noviembre en sus artículos 5 (párrafos primero y segundo), 23 (párrafos segundo, tercero y penúltimo); y 30.
Esta norma, más conocida como de Habeas Data, tiene como objeto regular -dentro del ámbito de la Ciudad de Buenos Aires- el tratamiento de datos personales referidos a personas físicas o de existencia ideal, asentados o destinados a ser asentados en archivos, registros, bases o bancos de datos del sector público porteño, con el fin de garantizar el derecho al honor, a la intimidad y a la autodeterminación informativa, de conformidad a lo establecido por el artículo 16 de la Constitución de la Ciudad.
La ley en cuestión -promovida principalmente por el diputado macrista Marcos Peña (Compromiso para el Cambio)- establece que "toda persona tiene mediante una acción de amparo, libre acceso a todo registro, archivo o banco de datos que conste en organismos públicos o en los privados destinados a proveer informes, a fin de conocer cualquier asiento sobre su persona, su fuente, origen, finalidad o uso que del mismo se haga. También puede requerir su actualización, rectificación, confidencialidad o supresión, cuando esa información lesione o restrinja algún derecho. El ejercicio de este derecho no afecta el secreto de la fuente de información periodística".
En los fundamentos del decreto por el cual se vetó la norma -publicado este miércoles en el Boletín Oficial- se cuestiona la determinación de que la Defensoría del Pueblo, designada en el artículo 22 como organismo de control de la ley, sea el ámbito de funcionamiento del Registro de Datos Personales que se crea para dar cumplimiento a la disposición.
Según el Ejecutivo "la norma ha conferido a la Defensoría del Pueblo de la Ciudad facultades propias del Poder Ejecutivo que exceden la natural esfera de control que debe ejercer el citado organismo, para incursionar en las correspondientes a la administración activa, relacionadas con la implementación y ejecución de las políticas gubernamentales. Las estipulaciones del mismo, devienen exorbitantes, toda vez que el referido registro, concentra la capacidad de autorizar y habilitar la creación, uso y funcionamiento de los archivos, registros, bases y bancos de datos personales del sector público de la Ciudad; estableciendo los requisitos y procedimientos que deberán cumplimentar dichos archivos, registros, bases y bancos de datos personales, relativos al proceso de recolección de datos, diseño general del sistema, mecanismos de seguridad y control, entre otros".
En el mismo sentido, en el decreto se objetan los párrafos 1° y 2° del artículo 5° de la norma porque establecen que "cuando el responsable de un archivo, registro, base o banco de datos decida encargar a un tercero la prestación de servicios de tratamiento de datos personales, deberá requerir previamente la autorización del organismo de control, a cuyo efecto deberá fundar los motivos que justifican dicho tratamiento. Los tratamientos de datos personales por terceros que sean aprobados por el organismo de control no podrán aplicarse o utilizarse con un fin distinto al que figure en la norma de creación de archivos, registros, bases o bancos de datos".
Por otra parte, se sostiene que "el artículo 30 determina la legitimación pasiva de la Acción de Protección de Datos, estableciendo que 'la acción procederá respecto de los responsables y/o encargados de tratamiento de archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires, a elección del titular de los datos', por lo que es indudable que la acción deberá ser dirigida contra los organismos determinados en la norma y no contra cada uno de los funcionarios de las áreas intervinientes".
