Sentencia de Camara Contencioso Administrativo Federal- Sala V, 16 de Agosto de 2023, expediente CAF 022314/2021/CA001
| Fecha de Resolución | 16 de Agosto de 2023 |
| Emisor | Camara Contencioso Administrativo Federal- Sala V |
Poder Judicial de la Nación CAMARA CONTENCIOSO ADMINISTRATIVO
FEDERAL- SALA V
Expte. N.. 22314/2021 “ASOCIACION POR LOS DERECHOS
CIVILES c/ EN-M INTERIOR OP Y V-RENAPER-LEY 27275 s/AMPARO
Buenos Aires, agosto de 2023.
VISTO
Y CONSIDERANDO;
-
Que a fojas 134 (de las actuaciones digitales, a las que se aludirá en lo sucesivo), la jueza de grado rechazó la acción de amparo interpuesta por Asociación por los Derechos Civiles (ADC) contra el Registro Nacional de las Personas (RENAPER) a fin de que se le haga entrega de la información solicitada en su presentación de fecha 08/11/21. Impuso las costas en el orden causado.
Para así decidir, la magistrada de grado sostuvo, por un lado, que la acción de amparo excluye aquellas cuestiones en las que no surge con nitidez la arbitrariedad o ilegalidad que se arguye. Por el otro,
indicó que, ante el análisis acerca de la naturaleza de la información requerida en autos, se estaba en presencia de pedidos de datos sensibles de ciberseguridad; por lo cual “su exhibición o presentación de informe ante el pedido de un particular podría traer graves problemas a todo el sistema de identificación del Registro Nacional de las Personas,
puesto que se encontraría vulnerable a su penetración”. En tal sentido,
recordó que el Decreto N° 206/2017, reglamentario de la Ley N° 27.275,
en su artículo 8º inciso a) establece “[e]l carácter reservado, confidencial o secreto de la información clasificada por razones de defensa, política exterior o seguridad interior debe ser dispuesto por normas que reglamenten el ejercicio de la actividad y por acto fundado de las respectivas autoridades competentes, de forma previa a la solicitud de información”.
Además, la magistrada expresó que, en caso de habilitarse el suministro de la información pretendida por la asociación actora, se estaría violando una de las excepciones previstas en el articulado de la Ley N° 27.275, más precisamente el artículo 8º, en cuanto a que se podría poner en peligro -entre otras cuestiones-
información expresamente clasificada como reservada o confidencial o secreta (inc. a), información que comprometa los derechos o intereses legítimos de un tercero obtenida en carácter confidencial (inc. d), o información que contenga datos personales (inc. i); no pudiendo,
tampoco, aplicarse procedimientos de disociación a tales fines.
Fecha de firma: 16/08/2023
Firmado por: J.A., JUEZ DE CAMARA
Firmado por: G.F.T., JUEZ DE CAMARA
Firmado por: PABLO GALLEGOS FEDRIANI, JUEZ DE CAMARA
Firmado por: TOMAS BRANDAN, SECRETARIO DE CAMARA
-
Que contra tal resolución, a fojas 136/154 la parte actora interpone recurso de apelación al considerar que lo decidido le causa un gravamen irreparable. Tal recurso fue concedido a fojas 155 y replicado por su contraria a fojas 162/164.
En este contexto, la recurrente manifestó que la acción de amparo prevista en el artículo 43 de la Constitución Nacional y en la Ley N° 16.986 es la vía idónea para cuestionar el accionar de la Administración en el presente caso, pues se está debatiendo el derecho a la información pública que se encuentra consagrado en los artículos 1º,
14 y 33 de la Constitución Nacional.
Asimismo, la accionante resaltó que la información solicitada es de indudable carácter público y el acceso a ella se presume como tal en virtud del principio de “máxima divulgación”. Acto seguido,
indicó que la información solicitada apunta directamente a conocer los protocolos de resguardo de información con la finalidad de evaluar la política pública de preservación de datos personales de la población y que, dicho pedido, sucede en el marco de reiterados ataques a la base del RENAPER que ponen en legítima duda su política de seguridad informática.
En otros términos, la amparista expresó que se solicitaron a la Administración precisiones sobre la información que había sido difundida por la propia demandada y, por lo demás, se solicitó
información sobre mecanismos de auditoría externa, contrataciones y mecanismos de evaluación y preparación técnica de empleados.
Manifestó que la sentencia objeto de recurso carece por completo de un tratamiento pormenorizado de la información pública que se pretende,
pues, a su entender, realiza una apelación genérica e infundada a que se trata de información que pone en jaque la seguridad nacional. Así, la recurrente afirmó que el artículo 8 inciso a) de la Ley N° 27.275 no puede ser interpretado de un modo que sea incompatible con los estándares interamericanos de derechos humanos, que fijan las condiciones bajo las cuales serán legítimas las restricciones a los derechos humanos.
Por último, subrayó que la invocación genérica que hace la jueza de grado sobre al Anexo I de la Decisión Administrativa nº
641/21 del Jefe de Gabinete de Ministros en modo alguno puede erigirse en obstáculo legal válido para impedir el acceso a la información requerida. Recordó las características que debe poseer un control judicial suficiente y, ante ello, adujo que la mera invocación de razones de seguridad interior o defensa nacional para negar la información que le fuera solicitada no justifica la negativa.
Fecha de firma: 16/08/2023
Firmado por: J.A., JUEZ DE CAMARA
Firmado por: G.F.T., JUEZ DE CAMARA
Firmado por: PABLO GALLEGOS FEDRIANI, JUEZ DE CAMARA
Firmado por: TOMAS BRANDAN, SECRETARIO DE CAMARA
Poder Judicial de la Nación CAMARA CONTENCIOSO ADMINISTRATIVO
FEDERAL- SALA V
-
Que a fojas 166/167 el representante del Ministerio Público Fiscal entendió pertinente que este Tribunal corriera traslado a las partes respecto de la Resolución RENAPER N° 2979/2013, que aprobó la “Política de Seguridad de la Información” y, en particular,
respecto de si dicha política permitiera tener por satisfecho el objeto de la presente acción.
Producto de ello, a fojas 169/170, la parte actora manifestó que la normativa denunciada por el Fiscal Federal no responde de forma completa y acabada a los puntos expresados en su pedido de Acceso a la Información Pública. Por su parte, indicó que, dado que la resolución citada data del año 2013, y teniendo en cuenta el grado de avance de las tecnologías, tanto para la defensa como el ataque de sistemas informáticos y bases de datos digitales, resultaba necesario que en la actualidad se cuente con medidas más acordes y concretas a los tiempos de desarrollo tecnológico que corren.
Asimismo, a fojas 171, la parte demandada expresó que la Resolución N° 2979/2013 tiene como finalidad optimizar las herramientas de protección de los activos y recursos de información, así
como proteger los recursos de información y la tecnología utilizada para la gestión del DNI y pasaporte. Indicó que tal resolución establece medidas de seguridad de cumplimiento obligatorio para todas las personas, usuarios y agentes que accedan a información existente o intervengan en la tramitación, confección, gestión, fabricación, logística,
distribución, tratamiento o cualquier otro proceso o procedimiento asociado al sistema de documentación. En tal sentido, agregó que,
aunque no se haya mencionado expresamente en el momento de contestar la demanda, se hizo una interpretación implícita de ella.
Oídas las partes, a fojas 173/186, el Fiscal General emitió dictamen en el que propició rechazar la acción promovida, pues –a su juicio– la información pretendida en autos tiene vinculación con los mecanismos de seguridad informática de una base de datos conformada por datos personales y sensibles de todos los habitantes de nuestro país,
alcanzada por deberes constitucionales y legales que imponen su especial protección.
-
Que así los hechos, importa recordar que la presente acción tiene como finalidad que se ordene al EN- Ministerio del Interior-
RENAPER hacer entrega de la información contenida en el pedido de fecha 08/11/2021 (v. fs. 2/31). En tal pedido, la accionante requirió
respuesta a los siguientes puntos:
Fecha de firma: 16/08/2023
Firmado por: J.A., JUEZ DE CAMARA
Firmado por: G.F.T., JUEZ DE CAMARA
Firmado por: PABLO GALLEGOS FEDRIANI, JUEZ DE CAMARA
Firmado por: TOMAS BRANDAN, SECRETARIO DE CAMARA
¿En qué servidores están almacenados los repositorios de información que contienen las Base de Datos que administra ReNaPer? ¿En qué país y/o localidad se encuentran ubicados estos servidores? ¿Quién o quiénes son los empleados que tienen acceso a los mismos? ¿Es condición necesaria utilizar, además de un usuario y contraseña, algún mecanismo de 2FA? ¿Sobre dichos servidores, se permite realizar un monitoreo en tiempo real sobre las conexiones, a los distintos recursos del mismo? (tasa de transferencias, IP de origen, usuario, recursos solicitados, etc.). 2. ¿Bajo qué
protocolos de integridad, confidencialidad y disponibilidad se realiza el resguardo de información en la Base de Datos? 3. Especifique los campos que estructuran a la Base de Datos. 4. ¿Se crean copias de respaldo de la base de datos? ¿Cómo es dicha política? 5. ¿Se realizaron auditorías externas e independientes para evaluar la seguridad informática a todos los servicios externos brindados por ReNaPer? Detallar. 6. ¿Se ha definido algún plan tanto de defensa como de respuesta ante posibles amenazas internas (insiders)?
¿Está documentado? (monitoreo de fuentes de datos principales, modelo de mínimos privilegios, alerta sobre accesos indebidos, capacitaciones sobre los empleados, desactivar sesiones ante movimientos sospechosos, etc). Detallar.
-
¿Cuenta un inventario de recursos (Servidores, Dispositivos de Red,
Aplicaciones, PCs, L., M., etc.) documentado y actualizado, en el que se especifiquen los empleados a los que se ha asignado? 8. ¿Se implementa algún mecanismo a fin de evaluar y medir las prácticas y conocimientos de los empleados para determinar su nivel de seguridad?
¿Existen programas internos de concientización sobre ciberseguridad? Detallar.
-
Cuáles son los medios utilizados por el personal...
-
Para continuar leyendo
Solicita tu prueba