La reciente Disposición 1/2006 de la Dirección Nacional de Protección de Datos Personales (DNPDP) ha prorrogado hasta el 31 de marzo la inscripción de las bases de datos de titularidad privada. A esto hay que agregarle que el pasado 6 de febrero se publicó en el Boletín Oficial la resolución que llama al registro de bases de datos personales del Estado Nacional (ver Es hora del registro de bases de datos personales del Estado Nacional).

En la Disposición 2/2003 de la DNPDP se hacia mención a que en una primera etapa se iba a implementar el registro de bases de datos privadas, para posteriormente hacer lo propio con las bases de datos públicas. Dentro de las mismas se encuentran comprendidas las llamadas "megabases", como las de la Administración Nacional de la Seguridad Social (ANSES) y Administración Federal de Ingresos Públicos (AFIP).

Creación, modificación o supresión de bases de datos de titularidad pública

El artículo 22 de la Ley 25.326 de Protección de Datos Personales establece que la "creación, modificación o supresión de archivos, registros o bancos de datos pertenecientes a organismos públicos deben hacerse por medio de disposición general publicada en el Boletín Oficial de la Nación o diario oficial.

Se deberán indicar los siguientes datos:

Características y finalidad del archivo

Personas respecto de las cuales se pretenda obtener datos y el carácter facultativo u obligatorio de su suministro por parte de aquellas

Procedimiento de obtención y actualización de los datos

Estructura básica del archivo, informatizado o no, y la descripción de la naturaleza de los datos personales que contendrán

Las cesiones, transferencias o interconexiones previstas

Órganos responsables del archivo, precisando dependencia jerárquica en su caso

Las oficinas ante las que se pudiesen efectuar las reclamaciones en ejercicio de los derechos de acceso, rectificación o supresión

Distinción entre bases de datos de titularidad pública y privada

La Ley no delimita de forma expresa los criterios referidos a la titularidad pública o privada de las distintas bases de datos, si bien en el artículo 23 del Capítulo IV de la Ley 25.326 se establecen supuestos especiales en cuanto a la creación, modificación y supresión para las bases de datos públicas, las cuales se enumeraron anteriormente.

En una consulta realizada a la Agencia Española de Protección de Datos con respecto a la naturaleza jurídica de las bases denominadas de "titularidad pública", se plantearon dos criterios: por un lado el meramente subjetivo, que atendía a la naturaleza pública o privada del responsable de la base de datos y por otro, el criterio que atendía a la función desempeñada por dicho responsable.

En el Dictamen en cuestión el criterio que prevaleció fue el relativo a la naturaleza pública o privada del responsable, ya que la Ley española, no diferencia ambas categorías de registros con base en criterios relacionados con la actividad llevada a cabo por el responsable, sino con el criterio de la "titularidad" de la base de datos.

Para finalizar, en el informe se detalla que en cuanto al criterio para discernir la naturaleza de la actividad desarrollada por la Entidad Pública que realizaba la consulta, "la cuestión preponderante implicaba atender al ejercicio, en su caso, por la misma, de auténticas potestades administrativas, en el término tradicional del término (tributaria, sancionadora, expropiatoria y disciplinaria).

Entendemos que el mismo criterio debe seguirse en el caso de las bases de datos de titularidad pública en nuestro país, o sea, determinar quién es el titular del fichero y no enfocar la cuestión en la actividad desarrollada por el responsable.

Más información: www.techlaw.com.ar.