Dictamen N° 1/019 .
CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES
Montevideo, 15 de enero de 2019
VISTO:
La consulta realizada por el Instituto Nacional de Inclusión Social (INISA).
RESULTANDO:
I. Que el INISA consulta sobre un procedimiento de intercambio de información entre Entidades Públicas. Expresa que en el marco de la ejecución de convenios entre el Instituto Nacional de la Juventud, el INISA y el Ministerio de Desarrollo Social, se le ha solicitado información de las bases de datos referida a la comisión de infracciones a la ley penal de determinadas personas, a los efectos de que éstas sean atendidas por un programa del MIDES sobre reinserción social.
II. Que a los efectos de complementar la consulta, se solicitó a INISA que agregara toda la documentación existente relacionada con el tema, lo cual fue cumplido en tiempo y forma.
III. Que dentro de la información aportada se encuentra detallada el tipo de datos solicitados: cédulas de identidad, ID del evento, fecha de evento, tipo de delito, rol en la infracción, detalle de la infracción y tipo de medida adoptada. Asimismo, cabe indicar la existencia de un Acuerdo de trabajo con el MIDES para la construcción de un observatorio sobre adolescentes en conflicto con la Ley para la construcción de información técnica en la materia. Y la existencia de un convenio entre MIDES, INJU; INAU e INISA con la finalidad de fortalecer la articulación interinstitucional entre los organismos para abordar la situación de egreso de adolescentes y jóvenes del sistema penal adolescente.
CONSIDERANDO:
I. Que la presente consulta refiere a un intercambio de información privada entre Entidades Públicas. Que el intercambio de información está regulado en los artículos 157 a 160 de la Ley N° 18.719, de 27 de diciembre de 2010, indicando que se deberá promover el intercambio de información o privada autorizada por su titular. Estas mismas normas establecen los principios, el procedimiento y las competencias de AGESIC en este ámbito. Que por su parte, el artículo 3° del Decreto N° 178/013, de 25 de julio de 2013, reglamentario de la citada norma, establece que cuando se trata de información privada debe estarse a lo establecido en la Ley N° 18.331, de 11 de agosto de 2008.
II. Que desde la perspectiva de la protección de datos personales, se está ante una comunicación de datos de acuerdo con el artículo 4° literal b) de la Ley N° 18.331. Que en este marco, el artículo 17 de la misma norma establece que solo se puede comunicar datos personales para el cumplimiento de los fines directamente relacionados con el interés legítimo del emisor y del destinatario, y con el previo consentimiento del titular.
III. Que el INISA, conforme con lo establecido en la Ley N° 19.367, de 31 de diciembre de 2015, tiene como objetivo esencial la inserción social y comunitaria de los adolescentes en conflicto con la ley penal. Que por su parte, la Dirección Nacional de Evaluación y Monitoreo del Ministerio de Desarrollo Social tiene como misión ejercer la rectoría en el monitoreo y evaluación de planes, programas, acciones, dispositivos y proyectos sociales en territorio nacional así como su diseño y gestión. Por otro lado, el INJU es el responsable de las políticas sociales nacionales así como de su coordinación, articulación, seguimiento, supervisión y evaluación de los planes, programas y proyectos relacionados con el desarrollo social. Por último, el INAU es el órgano rector en lo que hace relación con las políticas destinadas a promover y proteger a los adolescentes.
IV. Que en virtud de lo expresado, existe tanto interés legítimo del emisor como del destinatario para intercambiar información, cuya clara finalidad es brindar políticas sociales tendientes a la reinserción social de los infractores menores de edad. Que en cuanto al consentimiento aplica el artículo 9° de la Ley N° 18.331, por el cual no sería necesario recabarlo por tratarse de funciones propias de los organismos y es información necesaria para el cumplimiento de las funciones legalmente establecidas a cada uno de ellos.
V. Que en cuanto a la consulta relativa a que los datos de la comisión de infracciones penales corresponde considerarlos como datos sensibles, cabe indicar que no se pueden considerar como tales en virtud de que el artículo 4° literal e) de la Ley N 18.331 establece un elenco taxativo que no los incluye. Que si deben ser considerados datos especialmente protegidos por ser una categoría de incluidos dentro del Capítulo IV de la Ley que los regula.
VI. Que el INISA plantea si está autorizada a comunicar datos personales relativos a la comisión de infracciones a INJU –MIDES tomando en consideración lo dispuesto en el artículo 18 inciso 3° de la Ley N° 18.331. Que a esos efectos, el artículo 96 del Código de la Niñez y la Adolescencia establece la reserva respecto a los medios de comunicación. El artículo 97 del mismo cuerpo normativo regula la reserva del proceso y el artículo 221 refiere a que el INAU será el custodio de la información contenida en el Sistema Nacional de Información sobre Niñez y Adolescencia por lo que se debe garantizar el uso reservado y confidencial de los datos personales. En base a ello, los organismos están habilitados a comunicar la información pero el tratamiento debe ser confidencial y exclusivamente para las finalidades legalmente impuestas no siendo posible su difusión a terceros.
ATENTO: a lo expuesto y establecido por el artículo 72 de la Constitución de la República, artículos 28, 29 y 31 de la Ley N° 18.331.
El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales
DICTAMINA:
1° Indicar que resultan de aplicación los artículos 157 a 160 de la Ley N° 18.719, de 27 de diciembre de 2010 así como su decreto reglamentario N° 178/013, así como las disposiciones de la Ley N° 18.331, de 11 de agosto de 2008.
2° Establecer que es posible el intercambio de información en virtud del marco normativo aplicable por el cual se le atribuyen competencias suficientes a las Entidades Públicas intervinientes así como la existencia de convenios entre las partes que establecen los objetos de intercambio.
3° Indicar que los datos relativos a las infracciones penales no son datos sensibles pero si especialmente protegidos por estar dentro del régimen del artículo 18 de la Ley N° 18.331. A su respecto debe tenerse en cuenta que la información puede ser intercambiada en forma confidencial, sin revelarse a terceros por ser conveniente según decisiones adoptadas por las Entidades participantes.
4° Notifíquese y publíquese.
FIRMADO POR: DR. FELIPE ROTONDO
CONSEJO EJECUTIVO
UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES
Expediente N° 2018-2-10-0000544