<?xml version="1.0"?><legislacion> <intro></intro><body><page>Buenos Aires, 7 de septiembre de 2004 Sr. Ministro: <bold>I. Antecedentes</bold> Viene a consideración de esta Dirección Nacional la Nota Nº 3096/04 remitida por el señor Ministro del Interior en relación con la creación de un registro con material fílmico y fotográfico grabado en los estadios futbolísticos. Sin perjuicio de que la jurisdicción remitente no ha suministrado su opinión, se procede a realizar el dictamen de estilo. <bold>II. Ubicación legal</bold> La Ley Nº 25.326 de Protección de Datos Personales (LPDP) establece la obligatoriedad de la inscripción en el Registro de todo archivo, registro, base o banco de datos público o privado destinado a proporcionar informes, disponiendo los requisitos mínimos a tal fin (art. 21). En el caso sub examine se trata de una base de datos pública. Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, conforme art. 7, inc.4. La norma sobre creación, modificación o supresión deberá hacerse por medio de disposición general publicada en el Boletín Oficial de la Nación o diario oficial, indicando los requisitos establecidos en el inc. 2, art. 22, ley N° 25.326. (Características y finalidad del archivo, personas respecto de las cuales se pretenda obtener datos y el carácter facultativo y obligatorio de su suministro por parte de aquéllas, procedimiento de obtención y actualización de los datos, estructura básica del archivo, descripción de la naturaleza de los datos que contendrá; cesiones, transferencias o interconexiones previstas, órgano responsable del archivo, oficinas en las que se pudiesen efectuar reclamaciones en ejercicio de los derechos de acceso, rectificación o supresión, medidas a adoptar en caso de destrucción). Asimismo, en el art. 23 se establecen supuestos especiales y en su inc. 2 aclara que el tratamiento de datos personales con fines de defensa nacional o seguridad pública por parte de las fuerzas armadas, fuerzas de seguridad, organismos policiales o inteligencia sin consentimiento de los afectados, queda limitado a aquellos supuestos y categoría de datos que resulten necesarios para el estricto cumplimiento de las misiones legalmente asignadas a aquéllos para la defensa nacional, la seguridad pública o para la represión de los delitos. Los archivos en tales casos deberán ser específicos y establecidos al efecto, debiendo clasificarse por categorías, en función de su grado de fiabilidad. La ley dispone que los datos registrados con fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento (art. 23, inc. 3). <bold>III. Análisis del proyecto</bold> III.1. Licitud de la base de datos. La primera cuestión a determinar en el caso sometido a consideración de este Órgano de Control es establecer si el registro de imágenes pretendido constituye una base de datos personales sometida a la aplicación de la Ley Nº 25.326. La LPDP define los datos personales como “información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables” (art. 2º). Por su parte define las bases de datos de la siguiente manera: “Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso” (art. 2). En consecuencia, la imagen de una persona podrá ser considerada un dato personal en tanto la persona pueda ser identificada o identificable a través de esa imagen. Por lo tanto, el conjunto organizado del material fílmico y fotográfico grabado en los estadios futbolísticos constituye una base de datos sujeta al régimen de la Ley de Protección de Datos Personales. No existe en el ámbito nacional un desarrollo exhaustivo sobre el tema en cuestión, si bien la Ley Nº 25.326 lo regula en forma genérica. En el marco internacional funciona el Grupo Internacional de Trabajo en Protección de Datos en Telecomunicaciones (Internacional Working Group on Data Protection in Telecommunications –IWGDPT-), creado en la Conferencia Internacional de Protección de Datos que se llevó a cabo en Berlín en 1983. El IWGDPT, que mantiene reuniones de alta complejidad y especialización, está integrado por protectores de datos, representantes de Organizaciones Internacionales, e investigadores de todo el mundo. Esta Dirección Nacional, en su carácter de Autoridad de Control lo integra. Con fecha 29/4/99, en el marco de su 25ª reunión llevada a cabo en Noruega, el Grupo de Trabajo adoptó una “Posición Común sobre Bases de Datos de Imágenes en Edificios”, en la que se concluye: “Debe quedar claro que un escaneo de todos los edificios en una ciudad o país implica procesamiento de datos personales, dado que la información refiere a personas identificables por factores específicos, vinculados con la identidad física, económica, cultural y social en un sistema de registro de datos, y ello puede ser asociado directa o indirectamente a directorios (art. 2 a) y c) de la Directiva 95/46/CE). Por ello la creación de bases de datos de imágenes de este tipo cae dentro del ámbito de aplicación las leyes nacionales de Protección de Datos en concordancia con la normativa Comunitaria Europea de Protección de Datos”(1). En el mismo sentido, la Agencia Española de Protección de Datos ha tenido oportunidad de manifestar: “debe indicarse que las imágenes a las que se refiere la consulta sólo podrán ser consideradas datos de carácter personal en caso de que las mismas permitan la identificación de las personas que aparecen en dichas imágenes, no encontrándose amparadas en la Ley Orgánica en caso contrario”(2). Por su parte el Grupo del art. 29 sobre protección de datos de la Comisión Europea de la Unión Europea adopta el mismo criterio en su Dictamen Nº 4/2004 del 11/4/04 (3). Será menester entonces determinar las condiciones exigidas para un tratamiento lícito de los datos por parte de las autoridades competentes. El art. 5, ley Nº 25.326 determina que el tratamiento de datos personales será lícito cuando se cuente con el consentimiento libre, expreso, informado y por escrito del titular de la información. Sin perjuicio de ello en el inc. 2 del mismo artículo establece una excepción que resulta aplicable al caso bajo análisis. En efecto, dispone que no será necesario el consentimiento cuando los datos se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal (ap.b). Debe necesariamente concluirse que mientras el órgano responsable de la base de datos actúe en el marco de sus competencias el tratamiento de datos, en la especie, la captación, reproducción y tratamiento de imágenes y sonidos, será lícito y que no afecta el derecho al honor y a la intimidad de las personas. III.2. Requisitos para la creación de la base de datos. El proyecto de marras trasunta la creación de una base de datos que será objeto de tratamiento por las autoridades públicas competentes para la implementación de políticas de seguridad en el desarrollo de los espectáculos de fútbol, motivo por el cual no existe óbice en este sentido para la creación del aludido registro. Para la creación de la base de datos en estudio resulta necesario una disposición general publicada en el Boletín Oficial de la Nación o diario oficial, indicando los requisitos establecidos en el inc. 2, art. 22, ley N° 25.326: a) Características y finalidad del archivo; b) Personas respecto de las cuales se pretenda obtener datos y el carácter facultativo u obligatorio de su suministro por parte de aquéllas; c) Procedimiento de obtención y actualización de los datos; d) Estructura básica del archivo, informatizado o no, y la descripción de la naturaleza de los datos personales que contendrán; e) Las cesiones, transferencias o interconexiones previstas; f) Órganos responsables del archivo, precisando dependencia jerárquica en su caso; g) Las oficinas ante las que se pudiesen efectuar las reclamaciones en ejercicio de los derechos de acceso, rectificación o supresión. En lo que hace al cumplimiento de los principios establecidos en la Ley Nº 25.326, la norma proyectada deberá prever en su articulado la inscripción en el Registro creado a tal efecto por la Ley de Protección de Datos Personales. III.3. Tratamiento de datos relativos a antecedentes penales. La Ley Nº 25.326 establece que los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, conforme art. 7, inc. 4, ley Nº 25.326. Ello implica que los datos recabados podrán ser cedidos a aquellos organismos públicos con una competencia que se encuentre de alguna manera relacionada con los fines del banco de datos en cuestión, ello es, la implementación de políticas de seguridad y prevención de delitos en los espectáculos futbolísticos. III.4. Derechos de acceso y rectificación. La Ley Nº 25.326 regula en su art. 14 el derecho del titular del dato a acceder a la información registrada y en el art. 16 la facultad de rectificar y actualizarlos. Por lo tanto, la base de datos debe prever la entrega de la información personal que soliciten los titulares a través del derecho de acceso y su corrección en caso que sea procedente. Sin perjuicio de ello, en el art.17, ley Nº 25.326 se establece la posibilidad de denegar el acceso en función de la protección de la defensa de la Nación, del orden y la seguridad públicos, o de la protección de los derechos e intereses de terceros. Se prevé en el inc. 2 que la información sobre datos personales también puede ser denegada por los responsables o usuarios de bancos de datos públicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigación de delitos penales y la verificación de infracciones administrativas. También el acceso puede ser denegado por los responsables o usuarios de bancos de datos públicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigación de delitos penales y la verificación de infracciones administrativas. La resolución que así lo disponga debe ser fundada y notificada al afectado. De la hermenéutica de las disposiciones analizadas surge evidente la posibilidad de denegar la petición, siempre y cuando el órgano público responsable de la base de datos entienda que concurren alguna de las causales precedentemente enunciadas. La decisión denegatoria deberá estar debidamente fundada y notificada a los solicitantes. La Corte Suprema de Justicia de la Nación con similar criterio ha señalado en el caso “Ganora” (CSJN, Fallos, 322:2139), que la acción de habeas data es procedente en principio contra bancos de datos existentes en organismos y fuerzas de seguridad, en la medida en que prudencialmente no se afecte la seguridad, la defensa nacional, las relaciones exteriores o una investigación criminal. III.5. Requisitos para el tratamiento de los datos. Cuando se proceda a la captación, reproducción y tratamiento de las imágenes y sonidos deberán respetarse los siguientes principios: a) Proporcionalidad: La información que se recaba debe ser adecuada, pertinente y no excesiva en relación a la finalidad para la que se hubiera obtenido, según lo dispone el inc. 1, art. 4, ley Nº 25.326. Ello implica que deberá cuidarse que las imágenes y sonidos obtenidos se relacionen estrictamente con los fines perseguidos evitándose mediante esfuerzos razonables la captación de detalles que no sean relevantes para la consecución de los objetivos que justifican las medidas adoptadas. b) Información al público: El art. 6, ley Nº 25.326 establece la información que deberá brindarse al titular cuando sus datos sean recabados. Ello podrá lograrse a través de carteles que en forma clara indiquen al público la existencia de videocámaras (sin que sea necesario precisar su emplazamiento puntual), los fines de la vigilancia y la autoridad pública responsable del tratamiento. c) No afectación de la privacidad: deberá evitarse especialmente cualquier afectación al derecho de privacidad cuidando de no captar imágenes de viviendas particulares o conversaciones privadas. Las imágenes y sonidos obtenidos accidentalmente en estos casos deberán ser eliminados inmediatamente. III.6. Tiempo de mantenimiento de los datos. Es de destacar lo manifestado ut supra en cuanto a que los datos registrados con fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento (art. 23, inc. 3, ley Nº 25.326). La autoridad responsable de la base deberá determinar en el marco de su competencia por cuánto tiempo resultará de utilidad el mantenimiento de los datos personales en el banco. Una vez que los datos resulten innecesarios para las investigaciones que dieron motivo a su obtención deberán ser eliminados. III.7. Seguridad de los datos. En cumplimiento de lo dispuesto por el art. 9, ley Nº 25.326, una vez creado el registro el organismo responsable deberá adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado <bold>IV. Conclusión</bold> Conforme con lo expuesto, y en lo que hace a la competencia específica de esta Dirección Nacional de Protección de Datos Personales, se concluye que una vez cumplidos los extremos señalados no existen reparos para la implementación del registro proyectado &#9632;</page></body></legislacion>