Intellectual Property

Guía sobre tratamiento de datos personales con fines electorales

El pasado 5 de mayo de 2019 se publicó en el Boletín Oficial la Resolución 86/2019 (la “Resolución”) de la Agencia de Acceso a la Información Pública.

La Resolución aprueba  la Guía sobre Tratamiento de Datos Personales con Fines Electorales (en adelante la “Guía) destinada a las agrupaciones, organizaciones políticas, candidatos, think tank, consultores y todo aquel que trate datos personales con el fin de realizar o contribuir en una campaña electoral. 


En este sentido, la Guía determina los siguientes puntos a tener en cuenta:

1. Principios fundamentales de protección de datos personales: se establece que los datos deben ser tratados conforme a la finalidad declarada al momento de recolectarlos. Los datos recolectados deben ser proporcionales y no excesivos. La recolección no puede hacerse por medios desleales o fraudulentos. Asimismo, los datos deberán ser exactos y tendrán que actualizarse, completarse o suprimirse en caso de mediar error, imprecisión o afectación de otro derecho del titular del dato, para ello, el responsable del tratamiento deberá examinar periódicamente su base de datos. Además, el responsable del tratamiento deberá almacenar los datos para permitir su acceso por parte del titular. Por último, los datos deberán ser destruidos cuando hayan dejado de ser necesarios o pertinentes para los fines recolectados.

2. Inscripción: Las bases de datos para ser lícitas deberán inscribirse ante la AAIP.

3. Derecho de los titulares: El titular de los datos tendrá derecho de acceso, a los fines de obtener información de sus datos personales que hayan sido almacenados. Dicha información deberá ser entregada dentro del plazo de diez (10) días corridos. Asimismo se contempla el derecho de actualización y rectificación: el responsable de la base de datos deberá contestar el pedido en un plazo de cinco (5) días hábiles. Así como también el derecho a solicitar la supresión o confidencialidad de sus datos personales, el plazo para contestar el reclamo es de cinco (5) días hábiles. La supresión no procede cuando pudiese causar perjuicios a derechos o intereses legítimos de terceros o cuando existiera una obligación legal de conservar el dato. 

4. Consentimiento: el consentimiento otorgado por el titular del dato debe ser libre, expreso e informado. Cuando se recaben datos personales por medio de encuestas, suscripciones u otros servicios afines, es obligatorio que el responsable del tratamiento provea al titular del datos los términos y condiciones, que deberán ser: (i) claros, redactados en lenguaje comprensible para el público en general; (ii) identifiquen al responsable del tratamiento y su domicilio; (iii) expresen la finalidad del tratamiento; (iv) se diferencie el carácter opcional u obligatorio de las respuestas; (v) se detallen cuales son las consecuencias de proporcionar los datos; y (vi) informen al titular del dato sus derechos.

5. Opiniones políticas: los datos personales que revelen opiniones políticas son considerados datos sensibles y solo pueden ser tratados cuando medie consentimiento del titular del dato y cuando sus titulares no puedan ser identificados.

6. Afiliación a una organización política: la afiliación y la entrega de datos sensibles a una organización política es legal y válida, siempre que se cuente con el consentimiento del titular del dato.

7. Datos públicos en redes sociales, foros y plataformas web: los datos publicados a través de estos medios serán alcanzados por los principios fundamentales de la Ley de Protección de Datos Personales (la “LPDP”). Quienes traten estos datos deberán informar al titular del dato, conforme lo establecido en el art. 6 de la LPDP (deber de información).

8. Propaganda electoral en redes sociales, plataformas de mensajería y otros servicios web: los datos personales que sean utilizados para el envio de propaganda electoral deberán haber sido obtenidos lícitamente, conforme lo establecido en el art. 5 (consentimiento) o art. 7 (datos sensibles) de la LPDP.

9. Datos básicos: no será necesario el consentimiento cuando se trate de listados cuyos datos se limiten a, nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio.

10. Prestación de servicios informatizados: En caso de contratar a un tercero para el tratamiento de datos personales, los datos recibidos no podrán utilizarse para un fin distinto al que figure en el contrato de servicios, ni se podrán ceder a otras personas bajo ninguna circunstancia. Una vez finalizada la relación contractual, los datos deberán ser destruidos. (art. 25 de la LPDP).

11. Seguridad y confidencialidad: Es obligatorio adoptar las medidas técnicas y organizativas a los fines de garantizar la seguridad y confidencialidad de los datos personales (art. 9, seguridad de los datos y art. 10 deber de confidencialidad de la LPDP).

12. Interpretación: la Guía deberá ser interpretada y complementada con la LPDP, el Decreto 1558/2001, Convenio para la Protección de las Personas con respecto al tratamiento Automatizado de Datos de Carácter Personal y los reglamentos emitidos por AAIP. 


For further information on this topic please contact Pablo A. Palazzi