La Agencia de Acceso a la Información Pública dictó una resolución por la cual aprobó el criterio orientador e indicador de mejores prácticas en la aplicación de la Ley de Habeas Data respecto a los datos genéticos. Cómo es la nueva definición.
Se publicó en el Boletín Oficial del pasado viernes 16 de diciembre de 2022, la Resolución 255/2022 de la Agencia De Acceso A La Información Pública por medio de la cual se aprobó el criterio orientador e indicador de mejores prácticas en la aplicación de la Ley N° 25.326 respecto de los datos genéticos.
Esta resolución aparece luego de que el pasado 30 de noviembre de 2022 se aprobara el Protocolo Modificatorio del Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, conocido como Convenio 108+ donde se reforzaron garantías y derechos de los titulares de los datos, y amplió la definición de datos sensibles al incluir los datos genéticos y biométricos y los que pueden revelar pertenencia u origen étnico, que si bien era algo que la misma agencia venía tratando mediante resoluciones y dictámenes, en virtud de esta nueva ley 27.699 aprobatoria del Convenio 108+ decidieron establecer un nuevo criterio.
Considerar como datos genéticos a “aquellos datos relativos a las características genéticas heredadas o adquiridas de una persona humana que proporcione información sobre su fisiología o salud”.
Conforme la Resolución 255/2022, la Agencia en su artículo 2, paso a considerar como datos genéticos a “aquellos datos relativos a las características genéticas heredadas o adquiridas de una persona humana que proporcione información sobre su fisiología o salud”.
Considerándolos datos personales sensibles “siempre que identifiquen de manera unívoca a una persona física y de ellos se pueda desprender o revelar información que sea relativa a la salud o a la fisiología del titular de los datos o cuyo uso pueda resultar potencialmente discriminatorio para su titular”.
En esos casos a su vez consideró que se deben implementar mayores niveles de seguridad, confidencialidad, restricciones de acceso, uso y circulación en su tratamiento, conforme el art. 9 de la ley 25326 y la Resolución de la AAIP N° 47/2018 (esta última cuenta con dos anexos que establecen las medidas de seguridad recomendadas para el tratamiento y conservación de los datos personales en medios informatizados y no informatizados).