La Agencia de Acceso a la Información Pública (AAIP, por sus siglas), autoridad de control de la Ley de Protección de Datos Personales (LPDP), emitió nuevas regulaciones acerca de su propia política presupuestaria y de las prácticas de privacidad de los organismos públicos nacionales.

Decisión Administrativa 1274/2018

El 5 de julio de 2018, la AAIP dictó la Decisión Administrativa 1274 y creó la Dirección Técnico Administrativa, cuyo papel principal es administrar y ejecutar políticas sobre el personal, administración, formación y desarrollo de la AAIP, con el fin de supervisar sus finanzas y presupuesto.

Las facultades y responsabilidades específicas de la nueva Dirección incluyen las siguientes: coordinar la preparación de un anteproyecto de presupuesto; controlar la ejecución del presupuesto aprobado; supervisar las obras de mantenimiento y servicios de los edificios que ocupe la AAIP y gestionar las contrataciones que, de ello, se deriven; atender las necesidades de bienes, servicios y seguridad de la AAIP y supervisar las contrataciones; mantener, actualizar y custodiar la base de datos del personal, generar la información y las estadísticas pertinentes e informar periódicamente a las autoridades; coordinar y actualizar el sistema de relevamiento y evaluación de los puestos de trabajo, como así también de los procesos, flujos y procedimientos de trabajo, proponiendo modificaciones y simplificaciones operativas; coordinar y asistir técnicamente al proceso de búsqueda, selección e integración del personal; coordinar y asistir técnicamente al proceso de capacitación de la planta del personal de la AAIP; y atender las relaciones con los representantes gremiales.

Resolución 40/2018

Al día siguiente, la AAIP dictó la Resolución 40 que aprobó el documento Política modelo de Protección de Datos Personales para Organismos Públicos. Este documento es el estándar básico sugerido para el diseño de una política de privacidad por parte de los organismos públicos titulares de bases de datos personales.

El documento modelo incluye, entre otras, las siguientes pautas: asegurar que las bases de datos estén registradas con el AAIP; identificar las formas en las que han sido recolectados los datos personales; borrar y eliminar los datos personales cuando ya no sean necesarios para el propósito para el cual fueron recolectados; adoptar los métodos necesarios para garantizar la seguridad y confidencialidad de los datos más un procedimiento para eventualmente notificar a la AAIP sobre un incidente de seguridad que implique un riesgo significativo para el titular de los datos; permitir la transferencia directa de los datos a otros organismos del Estado y a terceros ante determinadas circunstancias; designar un delegado de protección de datos personales; y tratar datos personales sensibles únicamente cuando exista una autorización legal expresa fundada en un interés general.

Asimismo, la Resolución 40 sugiere que los organismos públicos nacionales (i) adopten una política de protección de los datos personales que deberá ser actualizada y comunicada por los canales habituales de comunicación; y (ii) designen un empleado para ocupar el puesto de delegado de protección de datos personales, quién estará encargado del cumplimiento de la política de protección de datos personales.

photo credit: Día de la bandera argentina via photopin (license)