A través de la Disposición Nº 2/2023, la Subsecretaría de Servicios y País Digital de la Secretaría de Innovación Pública de la Argentina (en adelante, la «Subsecretaría») ordenó la baja de 12 bases de datos que contenían datos personales relacionados con la pandemia derivada del COVID-19, recabados a través de la aplicación Cuid.AR (o simplemente, Cuidar).

En el año 2020, por medio de la Disposición Nº 3/2020, la misma Subsecretaría había creado la base de datos llamada COVID-19 Ministerio de Salud, cuyo objeto era el tratamiento de los datos generados a través de la aplicación COVID-19 Ministerio de Salud (la app Cuidar) para facilitar un mayor control estatal de la pandemia (más información aquí).

En particular, la Disposición establecía lo siguiente respecto de la base de datos:

  • Que recogería los datos recolectados por la app Cuidar sobre el estado de salud de sus usuarios, a través de un formulario de autoevaluación de síntomas relacionados con el COVID-19.
  • Que contendría datos personales proporcionados directamente por los usuarios de la app Cuidar, salvo aquellos relativos a la georreferenciación, que provienen automáticamente de sus dispositivos móviles.
  • Que sería informatizada y su estructura contaría con los siguientes campos: domicilio, DNI, edad, correo electrónico, teléfono celular, si posee estado febril, tos y/o dolor de garganta; si está embarazada, si padece cáncer, diabetes, enfermedad hepática, enfermedad renal crónica, enfermedad respiratoria y/o enfermedad cardiológica, y georreferenciación.
  • Que podría cederse desde la Subsecretaría de Gobierno Abierto y País Digital hacia las jurisdicciones, entidades y organismos de la Administración Pública Nacional. Los datos, siempre que ello fuera posible, se cederían en forma disociada.
  • Que la responsabilidad sobre la base de datos seria de la Subsecretaría de Gobierno Abierto y País Digital, frente a quien los titulares podrían ejercer sus derechos.

En estas circunstancias, el Estado Nacional decidió la eliminación de la aplicación Cuidar por considerar finalizados las razones que motivaron su implementación durante el año 2020 y, en consecuencia, se iniciaron los trámites de baja de las bases de datos creadas en la aplicación, ante la Dirección Nacional de Protección de Datos Personales (a cargo del registro nacional de bases de datos).

Mediante la supresión definitiva e irreversible de los datos contenidos en dichas bases de datos, sostiene la Disposición Nº 2/2023, la Subsecretaría daría cumplimiento al artículo 4 de la Ley de Protección de Datos Personales Nº 25.326 (LPDP), que ordena a los responsables del tratamiento de datos a eliminar los datos personales que se encuentren bajo su control cuando los mismos hayan dejado de ser necesarios para los fines que motivaron su recolección.

La Disposición Nº 2/2023, que ordena la baja de las bases de datos, fue publicada recientemente en el Boletín Oficial en cumplimiento a las disposiciones aplicables a la creación, modificación y supresión de bases de datos públicas, previstas en el artículo 22 de la LPDP.

La Disposición Nº 2/2023 no establece si existirá algún proceso de certificación de la supresión de los datos personales involucrados.

Esta Disposición resulta relevante porque no es habitual que las bases de datos públicas creadas por el Estado Nacional sean eliminadas una vez que los datos personales dejen de ser necesarios para los fines para los cuales se recabaron.