El tratamiento de datos personales que realiza la Agencia de Acceso a la Información Pública (AAIP) se rige por las siguientes pautas:

Inscripción

Las bases de datos personales a cargo de la AAIP se encuentran inscriptas ante el Registro Nacional de Bases de Datos de la Dirección Nacional de Protección de Datos Personales de la Agencia de Acceso a la Información Pública en cumplimiento de los artículos 21 y 22 de la Ley N° 25.326, modificatorios y complementarios.

Identificación de tratamientos y principio de calidad

La AAIP trata datos personales para la gestión de sus actividades. La recolección de los datos personales se lleva a cabo mediante formularios web, el sistema de Trámites a Distancia (TAD), mesa de entradas, correo electrónico, correo postal y cesión de datos de terceros.

Los datos serán recabados para el ejercicio de las funciones propias de la Agencia de Acceso a la Información Pública y en el ámbito de su competencia para garantizar el efectivo ejercicio al derecho de acceso a la información pública, la participación ciudadana, la transparencia en la gestión pública y garantizar la protección de datos personales.

En ese sentido, se realiza el tratamiento de datos personales para la gestión de solicitudes, reclamos y denuncias conforme a lo normado en las leyes N° 27.275, 25.326, 26.951; la administración de registros, como el Registro Nacional de Bases de Datos Personales, Registro de Infractores, Registro Nacional “No Llame”, Registro Nacional de Documentos de Identidad Cuestionados y el Registro de Responsables de Políticas de Transparencia y Acceso a la Información; la atención de consultas; la gestión de acreditaciones, la gestión administrativa y de Recursos Humanos (RRHH), entre otras realizadas atinentes a sus competencias.

Asimismo, como parte de sus actividades para promover derechos y difundir información, la AAIP trata datos personales con el consentimiento previo e informado de las personas titulares.
La Agencia vela en forma permanente por la calidad de los datos, asegurando que los mismos son ciertos, adecuados, pertinentes y no excesivos en relación con el ámbito y finalidad para los que se hubieren obtenido. Todo de acuerdo a la Ley N° 25.326 de protección de datos personales.

Caducidad

Los datos serán destruidos o archivados cuando hayan dejado de ser estrictamente necesarios o pertinentes a los fines de la competencia de la Agencia de Acceso a la Información Pública, conforme a la normativa específica de este organismo.

Este plazo en ningún caso excederá los diez (10) años, salvo que las leyes que regulan el ejercicio de esta Agencia establecieran un plazo superior.

Confidencialidad

La Agencia de Acceso a la Información Pública requiere la firma de acuerdos de confidencialidad y uso de la información por parte del personal, terceros que presten servicios y demás funcionarios que acceden al contenido de las bases de datos de la AAIP para realizar sus tareas profesionales.

Seguridad de los datos personales

La Agencia de Acceso a la Información Pública adopta las medidas necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado. Asimismo, instrumenta las acciones necesarias para detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

A tal fin adopta un sistema de administración de riesgos asociados que toma en cuenta las categorías y volumen de los datos personales, la probabilidad de riesgos, el desarrollo tecnológico y las mejores prácticas de seguridad integral y de tratamiento de datos personales.

En caso de detectarse un incidente de seguridad, y que éste implique un riesgo significativo para la persona titular del dato personal, la Agencia de Acceso a la Información Pública documentará el mismo y comunicará, sin dilación alguna, a las personas titulares de los datos afectados por el incidente.

Se adoptarán medidas paliativas y correctivas que mitiguen el daño sufrido por las personas titulares de los datos personales involucrados, y se implementarán las mejoras de infraestructura y seguridad necesarias para evitar nuevos incidentes.

A tal fin, la Agencia de Acceso a la Información Pública aprobó la Política de Seguridad de la Información mediante la Resolución AAIP 211/2023 disponible para su consulta aquí.

Cesión de datos personales

Los datos podrán ser cedidos a otros organismos del Estado en forma directa, en la medida que el cesionario lo requiera en el marco de su competencia y el tratamiento de los datos que lleve a cabo sea compatible con sus funciones.

Los datos podrán ser cedidos a particulares siempre y cuando sean de acceso público (verificando que no afecte derechos de terceros), lo permita la competencia del Organismo, y el cesionario acredite interés legítimo para ello, que se considerará implícito cuando el pedido se vincule al control de la gestión pública.

Se podrá comunicar a terceros información meramente estadística elaborada a partir de los datos personales objeto de tratamiento, sin consentimiento de las personas titulares de los datos.
Las cesiones de datos personales y convenios suscriptos a tales fines, serán publicados en la página web u otro canal de comunicación determinados por la Agencia de Acceso a la Información Pública.

Transferencia Internacional de datos personales

La Agencia de Acceso a la Información Pública no realiza transferencias internacionales de datos personales.

En caso de realizar transferencias internacionales en el futuro, en el marco de sus competencias y de acuerdo con el artículo 12 de la Ley N° 25.326, la Agencia informará mediante su página web u otro canal de comunicación determinado por la AAIP, el país, organismo destinatario, la normativa que lo admite y las garantías previstas a tal fin.

Prestaciones de servicios de tratamiento de datos por cuenta de terceros

A los fines del adecuado tratamiento de la información se contratan servicios prestados por terceros. Para dicha contratación se evalúan empresas de reconocido prestigio y experiencia en el mercado.

Los contratos celebrados estipulan el objeto, alcance, contenido, duración, naturaleza y finalidad del tratamiento de datos, las categorías de datos, las obligaciones y responsabilidades de la Agencia de Acceso a la Información Pública y de los terceros contratados.

A fines operativos, la Agencia de Acceso a la Información Pública utiliza la infraestructura tecnológica, los recursos operativos y de almacenamiento de ARSAT, la Jefatura de Gabinete de Ministros de la Presidencia de la Nación y los servicios de Argentina.gob.ar, plataforma para el intercambio de información entre organismos públicos, Gestión Documental Electrónica (GDE) y Trámites a Distancia (TAD) de la Secretaría de Innovación, Ciencia Y Tecnología. Asimismo, para el desarrollo de las tareas de gestión y administración del personal, la AAIP ha implementado el Sistema de Administración de Recursos Humanos AFIP – SARHA y, contrata un servicio profesional de mantenimiento y soporte técnico a fin de asegurar el efectivo funcionamiento del Sistema.

En todos los casos, el tratamiento por cuenta de terceros cumple con los estándares de protección estipulados por la Ley N° 25.326 de protección de datos personales.

Derechos de las personas titulares de los datos

La persona titular del dato podrá ejercer sus derechos de información, acceso, rectificación, y supresión, respecto de sus datos personales de forma gratuita, en intervalos no inferiores a seis meses.

El solicitante debe acreditar identidad, precisando sus datos de identificación y contacto así como también, el derecho o los derechos que desea ejercer. La solicitud puede efectuarse mediante correo electrónico a [email protected] o bien, enviarlo o presentarlo personalmente a la AAIP sita en Av. Presidente Julio Argentino Roca 710, piso 2, Mesa de Entrada, de la Ciudad Autónoma de Buenos Aires de lunes a viernes en el horario 9 a 15 horas.

Dentro del plazo de diez (10) días corridos se dará respuesta a su pedido de acceso y en el caso del ejercicio de sus derechos de rectificación, actualización o supresión daremos respuesta en el plazo de cinco (5) días hábiles. Si la respuesta no es satisfactoria, podrá solicitar su revisión ante esta Agencia de Acceso a la Información Pública que, en su carácter de Órgano de Control de la Ley N° 25.326, atenderá tu reclamo.

En el siguiente link se detalla el procedimiento al efecto.

Tratamiento de Datos sensibles

La Agencia de Acceso a la Información Pública realiza tratamiento de datos sensibles para la gestión de sus recursos humanos y, eventualmente, en la gestión de denuncias en la medida que resulte proporcional y estrictamente necesario para el cumplimiento de dichas finalidades.

Los mismos se recolectan mediante autorización legal expresa de sus titulares y en el ejercicio de las funciones y competencias de la Agencia. Este organismo implementa medidas de responsabilidad reforzada en el tratamiento de esta categoría de datos.

Capacitación

El personal de la Agencia de Acceso a la Información Pública cuyas funciones están relacionadas al tratamiento de datos personales, es permanentemente capacitado a fin de garantizar una mejor protección de los datos personales y los derechos de las personas titulares.

Sitios en Internet

Los sitios de titularidad de la Agencia de Acceso a la Información Pública pueden contener enlaces a sitios de terceros, cuyas políticas de privacidad son ajenas a la AAIP.

La recolección de datos personales de usuarios o visitantes de los sitios en Internet de la Agencia de Acceso a la Información Pública, se realizará sólo en caso de ser estrictamente necesario y se le hará saber tal circunstancia a los mismos; y su eventual identificación no tendrá por finalidad la evaluación de sus conductas o seguimiento de navegación, sino brindar un adecuado servicio y seguridad del sitio.

No obstante, se podrán utilizar los datos recolectados para estudios estadísticos o evaluación de conductas en la medida que no permitan identificar directa o indirectamente a la persona titular.

La presente política de privacidad fue actualizada el 7/2/2024