La AFIP designa al primer DPO en un organismo público argentino

Por Daniel Monastersky, Director en Data Governance Latam

La Administración Federal de Ingresos Públicos (AFIP) se convierte así en el primer organismo público del país en designar un Delegado de Protección de Datos (DPO). Esta medida, implementada a través de la Disposición Nº 173/2024, representa un avance significativo en el cumplimiento de la normativa de protección de datos personales y establece un precedente importante para otras instituciones estatales.

Un paso largamente esperado

La designación del DPO en la AFIP llega en un momento crucial. Durante años, expertos en protección de datos han señalado la urgente necesidad de implementar esta figura en los organismos públicos argentinos. La ausencia de DPOs en el sector público ha sido una preocupación constante, especialmente considerando los incidentes de seguridad y filtraciones de información sensible que se han reportado en el pasado.

Importancia del Delegado de Protección de Datos

El DPO desempeña un papel fundamental como enlace entre la organización y la autoridad de control en materia de protección de datos. Sus principales funciones incluyen:

  1. Supervisar el cumplimiento de las obligaciones legales en materia de protección de datos.
  2. Asesorar a la entidad en cuestiones relacionadas con la privacidad y la seguridad de la información.
  3. Actuar como punto de contacto para los ciudadanos en asuntos relacionados con el tratamiento de sus datos personales.
  4. Promover una cultura de protección de datos dentro de la organización.

Contexto internacional y local

La figura del DPO está ampliamente reconocida a nivel internacional. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley General de Protección de Datos (LGPD) de Brasil, entre otras normativas, establecen la obligatoriedad de contar con un DPO en determinadas circunstancias.

En Argentina, la Resolución 40/2018 de la Agencia de Acceso a la Información Pública (AAIP) ya establecía una política modelo de Protección de Datos Personales para Organismos Públicos. Sin embargo, hasta ahora, ninguna institución pública había implementado la figura del DPO.

Implicaciones para la AFIP y los ciudadanos

La incorporación del DPO en la AFIP supone múltiples beneficios:

  • Mayor transparencia: Se fortalece la confianza de los ciudadanos en el manejo de su información personal por parte de la administración tributaria.
  • Mejora en la seguridad de datos: La supervisión especializada ayudará a prevenir y mitigar posibles brechas de seguridad.
  • Cumplimiento normativo: La AFIP se posiciona a la vanguardia en el cumplimiento de las normativas de protección de datos.
  • Educación y concientización: El DPO promoverá una cultura de protección de datos dentro de la organización.

La decisión de la AFIP debería ser un catalizador para que otros organismos públicos sigan su ejemplo. En un mundo cada vez más digitalizado, donde la información personal es un activo valioso y vulnerable, la protección de datos se vuelve una prioridad ineludible.

Desafíos y oportunidades

La implementación efectiva del rol de DPO en la AFIP no estará exenta de desafíos. Será crucial proporcionar los recursos y la independencia necesarios para que el delegado pueda cumplir sus funciones de manera efectiva. Además, se requerirá un proceso continuo de capacitación y actualización para mantenerse al día con las evoluciones tecnológicas y normativas en el campo de la protección de datos.

La designación del primer Delegado de Protección de Datos en un organismo público argentino marca un antes y un después en la historia de la protección de datos personales en el país. Este paso dado por la AFIP no solo cumple con las expectativas largamente esperadas, sino que también establece un estándar para otras instituciones públicas.

La iniciativa de la AFIP demuestra un compromiso tangible con estos principios y sienta las bases para un futuro en el que los derechos digitales de los ciudadanos sean respetados y protegidos por las instituciones que los sirven.

Es de esperar que este primer paso inspire a otros organismos públicos a seguir el mismo camino, fortaleciendo así la confianza de la ciudadanía en las instituciones y consolidando a Argentina como un país comprometido con la protección de los derechos digitales de sus habitantes.

AFIP tiene quien proteja los datos personales

Más sobre esta importante novedad, de la mano de los amigos de DIARIO JUDICIAL.

Entre los argumentos de la decisión, la normativa cita a la Ley 25.326 de Protección de Datos Personales, así como la Ley 27.275 de Acceso a la Información Pública, el Decreto 1.558/2001 y la Resolución 40/2018 de la AAIP.

Es justamente en virtud de esta última resolución, publicada en el año 2018 que la Agencia de Acceso a la Información Pública, como autoridad de control de la Ley 25.326 aprobó el documento titulado “Política Modelo de Protección de Datos Personales para Organismos Públicos”, como “pauta básica sugerida para el diseño del documento que publicite la protección que a tales datos les confieren los organismos públicos titulares de bases de datos personales”. 

En dicho documento, que constaba de 15 puntos a seguir, en el punto 12 hablaba de la designación de un Delegado de Protección de Datos Personales, sin embargo, tuvieron que pasar más de seis años para que finalmente un organismo público decidiera implementar la designación.

Este encargado, siguiendo la misma resolución, buscaba que sea el encargado de implementar y controlar el cumplimiento interno de la política de protección de datos personales dentro del organismo donde se desempeña.

Diario judicial consultó con fuentes cercanas al organismo, que comentaron que “la Disposición 173 es resultado de un extenso proceso realizado por la AFIP, que se convirtió de esta manera en el primer organismo público en incorporar la figura del DPD”.

En el caso de AFIP, como es un organismo con bases de datos personales masivas, era necesario que se cumpliera con la recomendación de la AAIP, que como en la Disposición señalan buscará “fortalecer la transparencia en la gestión de los datos personales” 

El nuevo Delegado será el abogado Eduardo Hernán Cimato, ex titular de la Dirección Nacional de Protección de Datos Personales, quien ya se desempeñaba en la sección de protección de datos personales del organismo y cuenta con los conocimientos específicos para la función encomendada, y quien se le encomendará la tarea de “impulsar” la implementación de la política de protección de datos personales de la AFIP, así como entender en su difusión y el control de su cumplimiento.

Diario judicial consultó con fuentes cercanas al organismo, que comentaron que “la Disposición 173 es resultado de un extenso proceso realizado por la AFIP, que se convirtió de esta manera en el primer organismo público en incorporar la figura del DPD”.

“El flamante DPD de la AFIP, cuenta con los antecedentes de haber sido Director Nacional de Protección de Datos Personales desde el año 2017 al 2023 y estuvo a cargo de la Agencia de Acceso a la Información Pública desde el 01/01/21 al 05/03/22”

Según señalaron a este medio, “si bien en la Argentina el Delegado de Protección de Datos Personales su nombramiento es sugerido por la Autoridad de Control, en otras normativas protectorias internacionales más modernas, su figura es obligatoria y se erige como supervisor y garante del cumplimiento normativo”

Finalmente, reconocer desde el organismo que “el flamante DPD de la AFIP, cuenta con los antecedentes de haber sido Director Nacional de Protección de Datos Personales desde el año 2017 al 2023 y estuvo a cargo de la Agencia de Acceso a la Información Pública desde el 01/01/21 al 05/03/22”, reconociendo así la idoneidad del nuevo DPO.

Esta decisión, en sintonía con las legislaciones más modernas a nivel internacional, da el puntapié inicial, que esperamos ver en otros organismos, más cuando en el país en el último tiempo se han reportado varias filtraciones de datos masivas por hackeos, lo que supone un riesgo muy grande para la población que confía su información sensible a una institución pública, y muchas veces por no quedarle otra alternativa.

Ver más