Decreto nº 1914/05 de la Ciudad Autónoma de Buenos Aires, B.O. nº 2351 del 4 de enero de 2006.
Buenos Aires, 29 de diciembre de 2005.
Visto, el Expediente nº 87.270/05 por el cual tramita la Ley nº 1.845, y
CONSIDERANDO:
Que la Legislatura de la Ciudad Autónoma de Buenos Aires en su sesión de fecha 24 de noviembre de 2005 sancionó la ley indicada en el visto, la cual tiene por objeto regular, dentro del ámbito de la Ciudad de Buenos Aires, el tratamiento de datos personales referidos a personas físicas o de existencia ideal, asentados o destinados a ser asentados en archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires, con el fin de garantizar el derecho al honor, a la intimidad y a la autodeterminación informativa, de conformidad a lo establecido por el artículo 16 de la Constitución de la Ciudad de Buenos Aires;
Que la precitada norma constitucional establece que «Toda persona tiene mediante una acción de amparo, libre acceso a todo registro, archivo o banco de datos que conste en organismos públicos o en los privados destinados a proveer informes, a fin de conocer cualquier asiento sobre su persona, su fuente, origen, finalidad o uso que del mismo se haga. También puede requerir su actualización, rectificación, confidencialidad o supresión, cuando esa información lesione o restrinja algún derecho. El ejercicio de este derecho no afecta el secreto de la fuente de información periodística»;
Que en primer lugar corresponde señalar que la ley sancionada no alcanza a los archivos, registros, bases o bancos de datos del sector privado, quedando los mismos regulados bajo el régimen de la Ley Nacional nº 25.326;
Que la norma en su artículo 22 instituye como organismo de control de la ley, a la Defensoría del Pueblo de la Ciudad de Buenos Aires, creada por Ley nº 3 (B.O.C.B.A. nº 394), que reviste el carácter de «…órgano unipersonal e independiente con autonomía funcional y autarquía financiera…» (conf. art. 137 Constitución de la Ciudad de Buenos Aires);
Que el artículo 23 dispone la creación de un Registro de Datos Personales en el ámbito del citado organismo, el cual tiene como funciones entre otras las de:
«Autorizar y habilitar la creación, uso y funcionamiento de los archivos, registros, bases y bancos de datos personales del sector público de la Ciudad de Buenos Aires de conformidad con lo preceptuado en la presente ley.» (párrafo 2°) «…Establecer los requisitos y procedimientos que deberán cumplimentar los archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires relativos al proceso de recolección de datos, diseño general del sistema, incluyendo los mecanismos de seguridad y control necesarios, equipamiento técnico, mecanismos adoptados para garantizar los derechos de acceso, supresión, rectificación y actualización así como demás extremos pertinentes» (párrafo 3°) «…Colaborar con la Dirección Nacional de Protección de Datos Personales y con los correspondientes organismos de control provinciales en cuantas acciones y actividades sean necesarias para aumentar el nivel de protección de los datos personales en el sector público de la Ciudad de Buenos Aires.» (párrafo penúltimo);
Que la gestión de gobierno en general hace indispensable la utilización de herramientas registrales o de bases de datos conforme lo permite el desarrollo tecnológico alcanzado, por lo que buena parte del instrumental que utilizan los tres poderes de Gobierno se nutre de la generación de bases de datos que, compartiendo con el espíritu de la ley, necesariamente deben ser controladas para evitar un avance estatal sobre la privacidad y derechos que la Constitución de la Ciudad garantiza a las personas que habitan en nuestro territorio, independientemente de la protección que otorga la Constitución y Ley Nacional;
Que no obstante lo expuesto, del análisis de los párrafos 2°, 3° y penúltimo del referido artículo se advierte que la norma ha conferido a la Defensoría del Pueblo de la Ciudad de Buenos Aires facultades propias del Poder Ejecutivo que exceden la natural esfera de control que debe ejercer el citado organismo, para incursionar en las correspondientes a la administración activa, relacionadas con la implementación y ejecución de las políticas gubernamentales;
Que las estipulaciones del mismo, al otorgar facultades ejecutivas al órgano de control -la Defensoría del Pueblo de la Ciudad de Buenos Aires-, a través de la creación del Registro de Datos Personales que funcionaría en su órbita, devienen exorbitantes, toda vez que el referido registro concentra la capacidad de autorizar y habilitar la creación, uso y funcionamiento de los archivos, registros, bases y bancos de datos personales del sector público de la Ciudad; estableciendo los requisitos y procedimientos que deberán cumplimentar dichos archivos, registros, bases y bancos de datos personales, relativos al proceso de recolección de datos, diseño general del sistema, mecanismos de seguridad y control, etc.;
Que en este aspecto, la ley que se analiza avanza sobre la competencia natural del órgano ejecutivo, al atribuir a la Defensoría del Pueblo de la Ciudad de Buenos Aires la capacidad de dictar la normativa reglamentaria, vulnerando de esta manera flagrantemente lo normado por el art. 102 de la Constitución de la Ciudad de Buenos Aires, que ha otorgado en forma expresa dicha atribución al Poder Ejecutivo;
Que según surge del artículo referido el registro que se crea, no sólo determinaría eventualmente qué conformación técnica deberían tener los registros o bases de datos del sector público de la Ciudad, sino que además debería habilitar su funcionamiento;
Que de no observarse el artículo 23 en los párrafos señalados, la Defensoría del Pueblo debería autorizar, sólo a modo de ejemplo el funcionamiento de las constancias de datos del Padrón de Contribuyentes y el Registro de Contribuyentes de la Dirección General de Rentas, las bases de prestatarios de servicios de taxis y remises; el Sistema de Seguimiento de Juicios de la Procuración General (SISEJ); las bases de permisionarios en cementerios; el Registro Único de Proveedores (RUP), todas las bases de datos del Registro Civil, el sistema único de mesa de entradas (SUME), etc.;
Que ello implicaría supeditar todo el funcionamiento de la administración a la autorización de un órgano de control independiente, la Defensoría del Pueblo;
Que si bien se comparte el espíritu de la ley sancionada, en cuanto al necesario control que debe instrumentarse en esta materia sobre la actividad administrativa del subsector estatal, e independientemente del poder de gobierno que esté a cargo de su implementación, corresponde señalar que tanto la actividad de reglamentación del sistema, como la de habilitación de los registros o bases, atribuida a un «Registro» creado en la órbita de la Defensoría del Pueblo, podría subvertir el orden constitucional;
Que en idéntico sentido resultan objetables los párrafos 1° y 2° del artículo 5° de la norma, toda vez que los mismos establecen que: «Cuando el responsable de un archivo, registro, base o banco de datos decida encargar a un tercero la prestación de servicios de tratamiento de datos personales, deberá requerir previamente la autorización del organismo de control, a cuyo efecto deberá fundar los motivos que justifican dicho tratamiento. Los tratamientos de datos personales por terceros que sean aprobados por el organismo de control no podrán aplicarse o utilizarse con un fin distinto al que figure en la norma de creación de archivos, registros, bases o bancos de datos…»;
Que por otra parte el artículo 30 determina la legitimación pasiva de la Acción de Protección de Datos, estableciendo que «La acción procederá respecto de los responsables y/o encargados de tratamiento de archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires, a elección del titular de los datos»;
Que dicho artículo resulta objetable en este punto, puesto que es indudable que la acción deberá ser dirigida contra los organismos determinados en el art. 2° de la norma y no contra cada uno de los funcionarios de las áreas intervinientes;
Que sobre la base de tales consideraciones y a efectos de propiciar la revisión del proyecto de ley por parte de la Legislatura en los aspectos que han merecido observación, corresponde ejercer mecanismo excepcional del veto, respecto de los artículos 5º, párrafos primero y segundo; 23, párrafos segundo, tercero y penúltimo, y 30 de la Ley nº 1.845;
Por ello, en uso de las facultades conferidas por los artículos 102, 104 y 88 de la Constitución de la Ciudad de Buenos Aires;
El JEFE DE GOBIERNO DE LA CIUDAD AUTÓNOMA DE BUENOS AIRES
DECRETA:
Artículo 1º.-
Vétase parcialmente la Ley nº 1.845, sancionada por la Legislatura de la Ciudad Autónoma de Buenos Aires en su sesión de fecha 24 de noviembre de 2005, en sus artículos 5º, párrafos primero y segundo, 23, párrafos segundo, tercero y penúltimo; y 30.
Artículo 2º.-
El presente decreto es refrendado por el señor Jefe de Gabinete.
Artículo 3º.-
Dése al Registro, publíquese en el Boletín Oficial de la Ciudad de Buenos Aires, comuníquese a la Legislatura de la Ciudad Autónoma de Buenos Aires, por intermedio de la Dirección General de Asuntos Políticos y Legislativos, y para su conocimiento y demás efectos pase a la Secretaría Jefe de Gabinete. Cumplido, archívese.