La Administración Federal de Ingreso Públicos (AFIP) se acaba de convertir en el primer organismo público de Argentina en designar un Delegado de Protección de Datos Personales, también conocido como DPO (Data Protection Officer).
Ocurrió el día de hoy, con la publicación de la Disposición 173/2024 de AFIP en el Boletín Oficial.
Entre los argumentos de la decisión, la normativa cita a la Ley 25.326 de Protección de Datos Personales, así como la Ley 27.275 de Acceso a la Información Pública, el Decreto 1.558/2001 y la Resolución 40/2018 de la AAIP.
Es justamente en virtud de esta última resolución, publicada en el año 2018 que la Agencia de Acceso a la Información Pública, como autoridad de control de la Ley 25.326 aprobó el documento titulado “Política Modelo de Protección de Datos Personales para Organismos Públicos”, como “pauta básica sugerida para el diseño del documento que publicite la protección que a tales datos les confieren los organismos públicos titulares de bases de datos personales”.
En dicho documento, que constaba de 15 puntos a seguir, en el punto 12 hablaba de la designación de un Delegado de Protección de Datos Personales, sin embargo, tuvieron que pasar más de seis años para que finalmente un organismo público decidiera implementar la designación.
Este encargado, siguiendo la misma resolución, buscaba que sea el encargado de implementar y controlar el cumplimiento interno de la política de protección de datos personales dentro del organismo donde se desempeña.
Diario judicial consultó con fuentes cercanas al organismo, que comentaron que “la Disposición 173 es resultado de un extenso proceso realizado por la AFIP, que se convirtió de esta manera en el primer organismo público en incorporar la figura del DPD”.
En el caso de AFIP, como es un organismo con bases de datos personales masivas, era necesario que se cumpliera con la recomendación de la AAIP, que como en la Disposición señalan buscará “fortalecer la transparencia en la gestión de los datos personales”
El nuevo Delegado será el abogado Eduardo Hernán Cimato, ex titular de la Dirección Nacional de Protección de Datos Personales, quien ya se desempeñaba en la sección de protección de datos personales del organismo y cuenta con los conocimientos específicos para la función encomendada, y quien se le encomendará la tarea de “impulsar” la implementación de la política de protección de datos personales de la AFIP, así como entender en su difusión y el control de su cumplimiento.
Diario judicial consultó con fuentes cercanas al organismo, que comentaron que “la Disposición 173 es resultado de un extenso proceso realizado por la AFIP, que se convirtió de esta manera en el primer organismo público en incorporar la figura del DPD”.
“El flamante DPD de la AFIP, cuenta con los antecedentes de haber sido Director Nacional de Protección de Datos Personales desde el año 2017 al 2023 y estuvo a cargo de la Agencia de Acceso a la Información Pública desde el 01/01/21 al 05/03/22”
Según señalaron a este medio, “si bien en la Argentina el Delegado de Protección de Datos Personales su nombramiento es sugerido por la Autoridad de Control, en otras normativas protectorias internacionales más modernas, su figura es obligatoria y se erige como supervisor y garante del cumplimiento normativo”
Finalmente, reconocer desde el organismo que “el flamante DPD de la AFIP, cuenta con los antecedentes de haber sido Director Nacional de Protección de Datos Personales desde el año 2017 al 2023 y estuvo a cargo de la Agencia de Acceso a la Información Pública desde el 01/01/21 al 05/03/22”, reconociendo así la idoneidad del nuevo DPO.
Esta decisión, en sintonía con las legislaciones más modernas a nivel internacional, da el puntapié inicial, que esperamos ver en otros organismos, más cuando en el país en el último tiempo se han reportado varias filtraciones de datos masivas por hackeos, lo que supone un riesgo muy grande para la población que confía su información sensible a una institución pública, y muchas veces por no quedarle otra alternativa.