Novedades sobre Protección de datos personales
Por Mariano Peruzzotti y Valentina Gonzáles Medina.
En la presente edición de BeNews comentamos tres noticias de interés en materia de privacidad que acontecieron durante las últimas semanas: (i) la sanción a una empresa por infringir la Ley de Protección de Datos Personales; (ii) la orden de suspender la actualización de las políticas de privacidad de WhatsApp; (iii) la designación de un delegado de protección de datos en el marco de un proceso sucesorio; (iv) la vacancia en la Dirección de la Agencia de Acceso a la Información Pública; y (v) la creación de Base de Datos para la vacunación contra el COVID19.
Se sanciona a empresa por no dar respuesta a un pedido de supresión de datos personales
La Agencia de Acceso a la Información Pública (“AAIP”), autoridad de aplicación de la Ley de Protección de Datos Personales Nº 25.326 (“LPDP”), sancionó a Rappi Arg S.A.S., empresa que presta servicios de envíos a domicilio, por no dar respuesta a un pedido de supresión de datos personales en legal tiempo y formal.
El denunciante, quién era a la vez consumidor y repartidor, invocó que no se había atendido el pedido de supresión de datos personales pedido ante la empresa y continuaba recibiendo mensajes publicitarios.
Entre otras defensas, la empresa argumentó que, como regla general, se conservaban los datos para el cumplimiento de distintas obligaciones legales y que la compañía se reservaba la facultad de conservar los datos personales por 10 años conforme el Código Civil y Comercial.
La Agencia resolvió que Rappi había infringido las disposiciones de la LPDP, específicamente su artículo 16, dado que no se había suprimido la información cuando ésta había dejado de ser pertinente para los fines que motivaron su recolección y, por su parte, no se atendió adecuadamente el pedido de supresión de datos personales. Como consecuencia de ello, impuso una multa de Pesos 80.000 (USD 808 al tipo de cambio actual).
En Argentina el plazo para responder un pedido de acceso es de 10 días corridos mientras que en el caso de solicitudes de actualización, modificación, supresión y trato de confidencialidad es de 5 días hábiles.
Ordenan suspender las modificaciones a la política de privacidad de Whatsapp
A través de la Resolución 492/2021 (“Resolución”) publicada en el Boletín Oficial el 17 de mayo de 2021 la Secretaría de Comercio Interior ordenó a la filial argentina de FACEBOOK INC. y/o FACEBOOK IRELAND LIMITED y/o WHATSAPP INC. y/o WHATSAPP LCC y/o WHATSAPP IRELAND LIMITED que se abstenga de implementar y/o suspenda la actualización de las condiciones de servicio y política de privacidad de la aplicación WhatsApp en la Argentina por el término de 180 días o hasta la finalización de la investigación iniciada por la Comisión Nacional de Defensa de la Competencia por presunta comisión de conductas exclusorias y explotativas.
La Resolución también ordena la abstención de intercambiar datos en el sentido establecido en la actualización y que se comunique a sus usuarios, a través de la aplicación WhatsApp o mediante el sitio web oficial de la compañía, el texto completo de la decisión.
En enero de 2021 Whatsapp implementó una actualización de sus condiciones de servicio y política de privacidad que debía ser aceptada por los usuarios. A partir del 15 de mayo de 2021 los usuarios comenzarían a recibir un recordatorio hasta que aceptaran la actualización. Whatsapp se reservaba la posibilidad de adoptar limitaciones en la funcionalidad de la aplicación a quienes no aceptaran los cambios.
De acuerdo a lo consignado en la Resolución, los cambios implicaban la posibilidad de que las empresas hagan uso de Facebook como proveedor de tecnología, para administrar respuestas en su nombre, en el marco de interacciones o mensajes que mantengan con usuarios de WhatsApp, lo cual podía suponer la posibilidad de FACEBOOK INC. de procesar cierta información limitada obtenida a través del servicio de WhatsApp.
La Secretaría de Comercio Interior considera que, a través de la actualización de sus políticas, Facebook y WhatsApp podrán reforzar su posición de dominio en otros mercados como el de la publicidad on-line, elevando las barreras a la entrada o volviendo difícil la supervivencia de sus competidores no integrados y, en última instancia, monopolizando el mercado en perjuicio del interés económico general.
Cabe señalar que el 14 de mayo de 2021 la AAIP anunció el inicio de una investigación a WhatsApp LLC ante la entrada en vigencia de sus nuevas políticas de privacidad con el objeto de verificar si la actualización cumple con la LPDP y normas complementarias.
Designan a un delegado de protección de datos personales en el marco de un expediente sucesorio.
En una innovadora resolución el Juzgado de Primera Instancia en lo Civil y Comercial Nº 2 de Azul, Provincia de Buenos Aires, designó un delegado de protección de datos en el marco del expediente sucesorio.
En la causa “García, Gloria Beatriz s/sucesión ab intestato”, Expediente Nº 52586, el Juez a cargo determinó la necesidad de designar un delegado de protección de datos
quien deberá velar por la aplicación y control de la política de protección de datos adoptada en el marco de dicho expediente. Las partes podrán requerirle la supresión, anonimización o disociación de los datos sobrantes en las presentes actuaciones.
En la propia resolución el Juez considera que debe ponderarse el carácter público de la información judicial con el derecho a la intimidad de todos los participantes involucrados, ya que “las normas de privacidad cumplen una función valiosa al darnos espacio de libertad”. En tal sentido, el tribunal destaca que los sistemas de gestión documentales por medios informáticos han multiplicado la difusión de la información judicial y han tornado a estos ecosistemas digitales jurisdiccionales en “epicentros de big data” por lo que resulta necesario resguardar la privacidad de las personas involucradas.
La LPDP no establece la obligación de designar un delegado de protección de datos personales. No obstante, en regulaciones de la AAIP se ha recomendado su designación, especialmente para el sector público (Resolución 40/2018 de la AAIP).
La Dirección de la Agencia de Acceso a la Información Pública continúa vacante
Tal como comentáramos en la anterior edición de BeNews (Novedades en materia de protección de datos personales – Ojambf),el anterior director de la AAIP presentó su dimisión al cargo, la cual fue efectiva con fecha 1° de enero de 2021. Como consecuencia de ello, la Jefatura de Gabinete de la Nación propuso a Gustavo Juan Fuertes como candidato a director de dicha autoridad.
El 23 de marzo se realizó una audiencia pública en la que se discutieron observaciones a la propuesta. A la fecha, el Poder Ejecutivo de la Nación no hizo pública su decisión en cuanto a la confirmación o retiro de la candidatura del Dr. Fuertes. De confirmar la nominación, el candidato será elegido director.
Creación de Base de Datos para la vacunación contra el COVID19.
A través de la Disposición 6/2021 de la Subsecretaría de Gobierno Abierto y País Digital dependiente, de la Jefatura de Gabinete de Ministros (“Subsecretaría”), se creó una base de datos con la finalidad de organizar, agilizar y efectivizar la administración de una o más vacunas autorizadas por las entidades y jurisdicciones con competencia en la materia contra el COVID19 (“Base de Datos”).
El responsable de la Base de Datos será la Subsecretaría. La Base de Datos se encuentra sujeta a la LPDP.
La Base de Datos contendrá datos personales de aquellos/as ciudadanos/as, usuarios/as de la aplicación CUIDAR, que voluntariamente hubieren solicitado un turno, y la autoridad sanitaria se lo hubiere otorgado para la administración de alguna de las vacunas aprobadas contra el COVID-19.
Los datos se podrán ceder hacia las jurisdicciones, entidades y
organismos de la Administración Pública Nacional únicamente en el contexto de la emergencia sanitaria. Siempre que sea posible los datos se cederán en forma disociada.
Para más información contactarse con: mperuzzotti@ojambf.com
