Datos personales
Nuestro ordenamiento jurídico también cuenta con la Ley Nº 18.331 de Protección de Datos Personales y Acción de Habeas Data.
Las dos Unidades especializadas en estos temas, la UAIP y la Unidad Reguladora y de Control de Datos Personales (URCDP) han coordinado esfuerzos para tratar de armonizar ambos derechos humanos.
Por ello si bien, desde la perspectiva del acceso a la información pública, toda información en poder de los sujetos obligados es en principio pública, existen excepciones basadas en la necesidad de proteger ciertos datos personales. La Ley N° 18.381 ha previsto la confidencialidad de los datos personales que requieren previo consentimiento informado (artículo 10 numeral 2).
Para saber cuáles son los datos que no requieren el consentimiento hay que estar a lo dispuesto en el artículo 9° de la Ley de Protección de Datos Personales N° 18.331, que indica en el caso de personas físicas serían: nombres y apellidos, documento de identidad, nacionalidad, domicilio y fecha de nacimiento. En el caso de personas jurídicas: razón social, nombre de fantasía, registro único de contribuyentes, domicilio, teléfono e identidad de las personas a cargo.
De todas formas, en el ámbito público hay muchos casos donde la línea es delgada y no se distingue con claridad cuando se está frente a un tema de datos personales que debe considerarse una excepción al acceso a la información pública. Por ello los ejemplos de casos resueltos por la Unidad pueden aportar y ser una guía que contribuya a dar claridad al tema:
Dictamen 3/009: se indica qué datos pueden ser entregados y cuáles no pueden ser entregados a terceros, cuando los mismos se encuentran en un expediente administrativo.
Dictamen 7/013: se dictamina acerca de que información que debe ser brindada cuando se trata de una solicitud de acceso de información que refiere a funcionario público. Como criterio de distinción se establece que sería obligatorio brindar acceso a la información que verse o haga referencia a la función pública que se desempeña, preservando aquella que forma parte del ámbito privado e íntimo del funcionario. La que refiere a la función o cargo público que desempeña se considera información que reviste el carácter de pública.
Dictamen 2/016: ante la consulta del Banco de Seguros, se dictamina que las matrículas de los profesionales se tienen que entregar ante una solicitud de acceso, en cambio los domicilios no deben ser entregados, a menos que el titular lo consienta expresamente.
Dictamen 15/016: se establece que el nombre y correo electrónico institucional de cada funcionario individualmente considerado es información pública, pero no procede la divulgación de la base de datos de todos los funcionarios públicos debido a que implica tratarla con una finalidad distinta para la que fue creada.
Dictamen 10/020: en este Dictamen se expide la Unidad sobre el tratamiento de datos estadísticos de salud, los casos en que se pueden entregar y sus excepciones. Se indica que la información solicitada puede ser entregada, con la excepción de aquella que pueda hacer identificable a una persona diagnosticada con cáncer, como ser el nombre, apellido, calle y localidad (con especial atención a las localidades de muy baja población, donde las personas pueden ser fácilmente identificables).
Resolución 117/023: Se resuelve sobre información referente a la escolaridad universitaria y su tratamiento. En el caso la Udelar niega el acceso a esa información personal porque la misma requiere previo consentimiento informado, y se remiten al dictamen Nº 5 de 9 de marzo de 2016, emitido por el Consejo Ejecutivo de la URCDP, en el cual se sostiene que la “información que consta en la escolaridad universitaria es información personal, según lo dispuesto por el art. 4 de la Ley Nº 18.331”