Contenidos 07/03/2018

Eduardo Bertoni: “El salario de los funcionarios es claramente información pública”

Por José Crettaz

Fue relator de la libertad de expresión de la OEA y ahora dirige la Agencia Nacional de Acceso a la Información Pública, órgano encargado de aplicar la nueva ley que garantiza a los ciudadanos el conocimiento de los gastos y decisiones del Estado nacional

Eduardo Bertoni es doctor en derecho, fue relator de la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos (CIDH) de la OEA entre 2002 y 2005 y fundó el Centro de Estudios en Libertad de Expresión y Acceso a la Información (CELE) de la Facultad de Derecho de la Universidad de Palermo (UP). En 2016 asumió como director nacional de Protección de Datos Personales y en 2017, tras la aprobación y reglamentación de la ley de acceso a la información pública, atravesó el proceso de impugnaciones para convertirse en el primer director de la Agencia Nacional de Acceso a la Información Pública, que además absorbió las funciones de su anterior organismo.

Con el acceso a la información pública y la protección de los datos personales bajo su órbita, Bertoni es una especie de “ministro” del Big Data, aunque él aclara que la dependencia a su cargo no almacena ningún tipo de información sino que se ocupa de velar por el cumplimiento de las leyes respectivas, una de las cuales -la de datos personales- está en pleno proceso de revisión. Leyes que van en el sentido opuesto: transparentar la información gubernamental, por un lado; y proteger la información pública, por el otro.

Bertoni, un híperespecialista, es una figura ecuménica en este ámbito aunque probablemente haya perdido algunos contactos entre sus pares al aceptar integrar el gobierno del presidente Mauricio Macri. De hecho, en abril de 2016, Bertoni integró la delegación enviada por el gobierno de Cambiemos a la audiencia convocada por la CIDH a pedido del Centro de Estudios Legales y Sociales (CELS) por la derogación parcial de la ley de medios audiovisuales.

Entre sus libros se destacan Difamación por Internet, Internet & Derechos Humanos, Hacia una Internet Libre de Censuras y Libertad de Expresión en el Estado de Derecho. En #TMTconversaciones conversamos con Bertoni sobre la nueva ley, las agencias que deben crearse en distintos poderes para aplicarla, la próxima ley de datos personales y el nuevo reglamento europeo en esa materia, que introduce cambios sustanciales como la portabilidad de los datos.

-Estás al frente de la Agencia Nacional de Acceso a la Información Pública y venís de ser Director de Protección de Datos Personales, dos áreas que ahora están fusionadas ¿Se podría decir que sos casi el ministro el Big Data?

-Bueno ahí hay muchas cosas para definir. Big data me parece que ya hoy es un concepto técnico que tiene que ver con recolección masiva de datos, uso de inteligencia artificial para uso de los datos. La agencia no hace eso, de hecho en la agencia no hay datos.

La Agencia de Acceso a la Información Pública es un órgano autárquico y autónomo que creó una ley reciente pero muy esperada, que es la ley de acceso de información pública.

“En 2016 finalmente logramos tener una ley de acceso a la información pública que crea este órgano de control que es la Agencia. Esta agencia es el órgano encargado de velar porque se haga un buen uso de la herramienta de pedido de acceso a la información, que permite al ciudadano pedir información a los sujetos obligados, que tienen que dar la información si es que no hay una excepción”

-Una ley largamente reclamada

-Así es, largamente reclamada. Muchas veces cuando participaba de eventos internacionales en eventos de acceso a la información o transparencia veíamos cómo muchos países aprobaban leyes de acceso a la información cuando nosotros habíamos empezado antes y no la teníamos. Y eso que habíamos empezado a finales del siglo pasado, ya en el 99 se planteó la primera posibilidad de tener una ley de acceso a la información pública y durante más de 16 años estuvimos en discusiones y fracasos constantes. Es decir, no había voluntad política de distintos sectores como para tener una ley. En 2016 finalmente logramos tener una ley de acceso a la información pública que crea este órgano de control que es la Agencia. Esta agencia es el órgano encargado de velar porque se haga un buen uso de la herramienta de pedido de acceso a la información, que permite al ciudadano pedir información a los sujetos obligados, que tienen que dar la información si es que no hay una excepción. Si hay alguna discusión entre ese sujeto estatal y el ciudadano, ahí interviene la agencia.

Pero la otra buena noticia es que esta agencia también es el órgano de control de la ley nacional de protección de datos personales, que es una ley mucho más vieja, del año 2000. Habíamos quedado rezagados en la designación del órgano de control de esa ley, cosa que ocurrió en 2001 por decreto presidencial. Ese decreto determinó que ese órgano era una dirección, que en definitiva era conocida como un registro, dentro de un subsecretaría del Ministerio de Justicia.

-Una especie de registro de bases de datos

-Exactamente. La ley de protección de datos personales prevé la obligación de que todas las bases de datos públicas y privadas tienen que estar registradas y el órgano de control es el encargado de llevar adelante ese registro. Pero me gusta resaltar que por más que nosotros seamos ahora el órgano de control de la ley no quiere decir que tengamos datos.

Nosotros no tenemos datos, lo que sí tenemos es la potestad legislativa de decidir cuándo un dato que pueda ser considerado privado no se puede otorgar. Y ahí está lo interesante de este diseño institucional, que no es un invento argentino sino que muchos países tienen un único órgano que vela por el acceso a la información pública (información producida por el Estado, que tiene el Estado o se hace con fondos públicos) y por otro lado preservar la privacidad de la gente. En México la agencia tiene muchos años, en Europa, Alemania y el Reino Unido, etc. Este es un ejemplo ya probado. ¿Y por qué? Porque una de las excepciones más recurrentes es la vinculada con la privacidad. Entonces se ha probado y aquí hay biblioteca para un lado y para otro, hay que decirlo. Algunos creen que hay que tener dos agencias independientes, otros creemos que es mejor tener una sola porque cualquier controversia se resuelve a nivel administrativo en un único órgano. Siempre queda, por supuesto, la instancia judicial en todos los casos.

“La ley de protección de datos personales prevé la obligación de que todas las bases de datos públicas y privadas tienen que estar registradas y el órgano de control es el encargado de llevar adelante ese registro. Pero me gusta resaltar que por más que nosotros seamos ahora el órgano de control de la ley no quiere decir que tengamos datos”

-Vayamos por parte, acceso a la información pública, hubo críticas a algunos aspectos de la reglamentación de la ley

-No es un invento nuestro tener un único órgano de control de acceso a la información y de datos personales, pero sí es una novedad que nuestra ley no creó una sola agencia. Nosotros somos la agencia que tiene superintendencia y control de una importante cantidad de sujetos obligados pero casi todos vinculados al Poder Ejecutivo o con fondos públicos otorgados a privados. Ahora, respecto de los otros poderes hay otras agencias. En realidad, la ley prevé la creación de seis agencias de acceso a la información pública. Hay distintos poderes: Corte Suprema, Consejo de la Magistratura, Ministerio Público de la Defensa, Ministerio Público Fiscal que tienen que tener su propia agencia. Y ahí somos todos pares, no hay un primus inter pares. Por lo tanto, si una persona necesita información pública que está en el ámbito del Poder Judicial no es nuestra agencia la que interviene.

Luego, cómo intervenimos. En realidad, la agencia no es la que resuelve en primer lugar el pedido. Ese pedido tiene que dirigirse al lugar donde se supone existe la información. Si el ciudadano no sabe, va a la agencia y la deriva al órgano correspondiente. El que tiene la primera obligación de responder al pedido de información es el sujeto obligado que tiene la obligación, que podrá elegir en el tiempo corto que la ley estipula y responder con los datos o explicando que no se da porque encuadra dentro de alguna de las excepciones. La agencia interviene cuando hay disconformidad entre el que la requiere y el órgano que tiene que darla. Y tenemos la potestad para decirle al sujeto obligado que tiene la obligación de dar la información. Pero es importante insistir en que siempre está la posibilidad de acudir a la justicia también. Hay que decirlo porque estamos en el ámbito del ejercicio de derechos y aquí siempre es importante que el último árbitro sea el juez.

-Y todo este procedimiento no quita que el gobierno ofrezcan información con políticas de datos abiertos

-Absolutamente, ahí tenemos dos cuestiones que son política de estado. Por un lado, la política de datos abiertos. Hace poco se hizo en Buenos Aires la reunión de la Sociedad de Gobiernos de Datos abiertos de América Latina. Y por otro lado, la ley nos impone el control de la transparencia activa. Esto es la obligación que tienen los sujetos obligados de disponer de cierta información, que está listada en la ley: los nombres de las autoridades, las escalas salariales, los procedimientos internos, etc. Esto es importante porque a mayor cantidad de información publicada proactivamente bajás la cantidad de pedidos de información. No es competencia primaria nuestra todo lo que tiene que ver con la política de gobierno abierto y tenemos que controlar que los sujetos obligados estén cumpliendo con los requisitos mínimos.

Pero atendiendo a las críticas sobre las que me preguntabas. Los estándares internacionales exigen que tanto los órganos de control del derecho, sea de acceso a la información o de protección de derechos personales, sean autónomos. La agencia creada por la ley que supervisa estos dos derechos es autónoma y autárquica y funciona en el ámbito del Poder Ejecutivo, como dice la ley. El decreto reglamentario definió que ese ámbito sea la jefatura de gabinete de ministros. Esto es habitual en cualquier ámbito autárquico o descentralizado. No podemos tener una agencia que no esté en el ámbito de un poder ya creado, para eso tendríamos que cambiar la constitución. Cuando se critica que haya quedado en la jefatura de gabinete no significa que dependa de la jefatura.

“La ley prevé la creación de seis agencias de acceso a la información pública. Hay distintos poderes: Corte Suprema, Consejo de la Magistratura, Ministerio Público de la Defensa, Ministerio Público Fiscal que tienen que tener su propia agencia. Y ahí somos todos pares, no hay un primus inter pares. Por lo tanto, si una persona necesita información pública que está en el ámbito del Poder Judicial no es nuestra agencia la que interviene”

-Hasta dónde es pública la información. Dos ejemplos, uno nuestro y otro del exterior. En Córdoba se publicó la lista de empleados municipales y su remuneración. Se armó un lío bárbaro con los sindicatos. En Finlandia pasa algo así con los impuestos, donde se publica la lista de los contribuyentes y cuánto contribuyeron en el período fiscal. ¿Hasta dónde llega la información pública?

-En tanto y en cuanto sean cuestiones vinculadas con funciones y el quehacer del Estado es información pública. De hecho, nuestra ley tiene un concepto bastante interesante que plantea que si hay dudas sobre si la información es pública o privada, hay que tender que sea información pública. Y tiene el principio de máxima publicidad que tiene que ver con lo mismo. Puede haber algunos casos en los que sean grises o muy grises en los que por disposición legal tengamos que determinar que la información es pública. Aún cuando nos quede alguna duda. Esto hace a un criterio que ha sido la política de quienes presentaron la ley y la sancionaron, que sea de transparencia.

Veamos los casos que vos planteás. En el caso de los salarios, está bastante definido en el ámbito nacional e internacional en el caso de que es información pública. A veces se dan argumentos en contra como el de la seguridad, que también se escuchan en otros países. Que no se publique lo que se gana por el riesgo de un secuestro virtual. Ese es un argumento que debería involucrar otras políticas de Estado para que eso no ocurra. Pero ocultar una información que claramente es pública, que hace a un control de los funcionarios y del quehacer estatal por estas razones no me parece.

En el caso de los impuestos habría que determinar quiénes son. Es cierto que cuando uno no es un funcionario ni una figura pública porque no quiso serlo y no se involucró voluntariamente en un asunto de interés público inmiscuirse con eso podría tener que ver con su vida íntima y que la carta de privacidad prevalezca, pero habría que verlo caso por caso.

-Pasemos a los datos personales ¿Trabajaron en un proyecto para cambiar la ley, que ya tiene algunos años?

-Como vos decías, antes de asumir en la agencia yo fui director de protección de datos personales. En la agencia pasé por instancias de impugnaciones y audiencias públicas hasta que fui designado y volviendo a la autarquía, algo que a veces se pierde de vista, la remoción del director no es un acto unilateral del presidente sino que tiene que estar convalidado por un dictamen vinculante de una comisión bicameral del Congreso. Eso nos tiene que llamar la atención de que realmente queremos un órgano realmente autónomo.

Volviendo a los datos personales, nuestra ley se aprobó en el año 2000 cuando Mark Zuckerberg iba al jardín de infantes. Posiblemente esté exagerando, pero creo que nuestro ley de protección de datos personales fue pensada para otro mundo de tecnología diferente. Las redes sociales no eran lo que se conocía. No era lo que es hoy, sin duda.

Es importante, no sólo por el cambio de la tecnología sino por el cambio del paradigma normativo a nivel a internacional. Este 2018 empieza a regir lo que se conoce como Reglamento Europeo de Protección de Datos Personales que cambia un montón de cuestiones en esta materia. Por eso era necesario que nosotros apuntemos como país a tener una ley mejor, adaptada a estos cambios normativos y tecnológicos. Por eso, cuando estaba en la dirección, en 2016 iniciamos un proceso de reflexión muy abierto donde convocamos a todos los actores interesados en el tema primero a contribuir con ideas de qué era lo que había que modificar, luego hicimos un primer anteproyecto y lo pusimos a consideración pública. Recibimos muchísimos comentarios, estuvo abierto en el marco del programa Justicia 2020, una plataforma que permitía una discusión abierta. Tuvimos reuniones personales y recibimos aportes muy valiosos y terminamos como un segundo anteproyecto que está en el ámbito del Poder Ejecutivo para su estudio. El presidente Mauricio Macri en 2017 cuando abrió las sesiones parlamentarias del Congreso anunció que estaba en la intención del Poder Ejecutivo enviar un proyecto de nueva ley.

“En el caso de los salarios, está bastante definido en el ámbito nacional e internacional en el caso de que es información pública. A veces se dan argumentos en contra como el de la seguridad, que también se escuchan en otros países. Que no se publique lo que se gana por el riesgo de un secuestro virtual. Ese es un argumento que debería involucrar otras políticas de Estado para que eso no ocurra”

-¿Y esa ley se parece un poco al reglamento europeo?

-Se parece un poco al reglamento europeo y a otros estándares que hemos estudiado de otros lugares. A veces nos dicen que copiamos el reglamento europeo pero no.

-¿Cómo es el tema de la portabilidad de datos? Portabilidad es una palabra que viene de las telecomunicaciones

-Viene de allí.

-Y esto significa que, por ejemplo, cuando yo me voy de Facebook a otra red social ¿me puedo llevar mis contactos?

-Cuando nosotros miramos a Europa no sólo tiene que ver con buscar buenas prácticas sino porque allí tienen desde hace mucho una suerte de proceso de certificación. Si algún país obtiene esa certificación el flujo de datos hacia Europa es más fácil lo que facilita el comercio electrónico. Argentina había sido certificada como un país adecuado en 2003 pero ahora con el cambio de esta regulación va a empezar un proceso de recertificación de estos países entonces teníamos que necesariamente mirar a Europa para seguir teniendo una buena relación normativa con ese continente. Perder eso sería problemático.

Ahora lo de la portabilidad nace en realidad de acuerdo a la información que manejo de uno de los propulsores del reglamento europeo que en su país había trabajado en la portabilidad numérica y la trasladó a los datos. Y esto fue adoptado y terminó en el reglamento europeo, nos parece conceptualmente adecuado pero tenemos que ver cómo se termina implementado por razones de tecnología no por razones por conceptuales.

A mi me parece que si querés mudarte de una red social a otra tus datos son tus datos y te los podés llevar, ahora cómo hacemos eso cuando esa red social que usaste durante algún tiempo tiene una estructura tecnológica que no es compatible con otras. ¿Le vamos a exigir a las plataformas un estándar tecnológico determinado? Es complicado. Lo vamos a ver en los próximos años.

“Hay que ser cuidadosos con el mal llamado derecho al olvido porque en aras de la defensa de un derecho individual muy importante como la privacidad se pueden estar lesionando otros derechos como el acceso a la información, la libertad de prensa o de expresión. Es una corriente mundial la idea de avanzar hacia regulaciones que le hagan más fácil que cierta información sobre las personas no exista en las redes o plataformas pero hay que ser muy cuidadoso”

-Un párrafo sobre el derecho al olvido

-Alguna vez dije que no teníamos que hablar del derecho al olvido porque en la era digital nada se olvida, no hay un borrado. Lo que hay es un derecho a no estar indexado, a no ser encontrado facilmente, y esto sin hablar de la deep web. Tenemos que ser muy cuidadosos con cualquier regulación de lo que tiene que ver con el mal llamado derecho al olvido. De hecho, las leyes de protección de datos personales ya venían hablando de esto, como por ejemplo en el derecho de supresión que está en nuestra ley. No es lo mismo si una persona es pública o no, no es lo mismo de qué manera se lleva adelante y se efectiviza este derecho. Tiene que intervenir solamente un privado o tiene que hacerlo una autoridad administrativa o judicial. Hay que ser cuidadosos porque en aras de la defensa de un derecho individual muy importante como la privacidad estar lesionando otros derechos como el acceso a la información, la libertad de prensa o de expresión. Es una corriente mundial la idea de avanzar hacia regulaciones que le hagan más fácil que cierta información sobre las personas no exista en las redes o plataformas pero hay que ser muy cuidadoso.

-¿Qué pasa con los datos que se capturan automáticamente a través de sensores?

-Cualquier sensor fue ideado y tiene un algoritmo hecho por una persona. Ya hay estándares internacionales que hablan de privacidad desde el diseño. Es decir, que cuando se diseña este tipo de tecnología que va a capturar ciertos datos se tiene que tener en cuenta la privacidad, y ciertos datos no tienen que capturarse o podrían capturarse con algún grado de seguridad importante. Todo lo que tiene que ver con tecnología de captura de datos facilita muchas cuestiones y pretender que eso no exista es chocarnos contra una pared. Hay que ser cuidadosos sobre cómo se capturan esos datos pero más que nada cómo se usan esos datos una vez que son capturados, ahí es donde puede estar el daño.