Home / Area / DOCTRINA EN DOS PÁGINAS Diario Civil y Obligaciones Nro. 272 – 14.03.2022


DOCTRINA EN DOS PÁGINAS

¿Pueden los procesos de contratación solicitar antecedentes penales? Análisis sobre la reciente sanción de la Agencia Española de Protección de Datos a Amazon Road?

Por Catalina Ramallo

Recientemente la Agencia Española de Protección de Datos (“AEPD”) impuso a la empresa Amazon Road Transport Spain S.L. (“Amazon Road”) una multa de dos millones de euros por incumplimiento a la normativa de datos personales al solicitar certificados “negativos” de antecedentes penales en su proceso de contratación[1]. En el presente artículo nos proponemos explicar los hechos y la decisión de la AEPD[2] para luego elaborar un análisis de la temática a luz de la regulación argentina y concluir ofreciendo ciertas recomendaciones.

AEPD vs. Amazon Road

A raíz de un reclamo de un trabajador en representación de la Unión General de Trabajadores contra la empresa Amazon Road, la AEPD inició un procedimiento contra dicha empresa con el fin de analizar su proceso de contratación. Así, pudo certificar que:

Para la contratación de transportistas autónomos como proveedores de servicios en el programa “***PROGRAMA.1”, AMAZON ROAD solicitaba a los candidatos diversa documentación, entre la que se incluye un certificado de ausencia de antecedentes penales (“Un certificado del Ministerio de Justicia confirmando que no cuento con antecedentes penales de ningún tipo”)

En tal sentido, la cuestión a resolverse era si la solicitud de dicho certificado estaba autorizada conforme la normativa de datos personales europea (RGDP). De acuerdo con el RGDP únicamente puede llevarse a cabo el tratamiento de datos personales relativos a condenas e infracciones penales bajo la supervisión de las autoridades públicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros que establezca garantías adecuadas para los derechos y libertades de los interesados.

Amazon Road argumentó que el certificado solicitado no contenía datos relativos a condenas e infracciones penales, dado que únicamente manifestaba la ausencia de dichos datos y que se “trataba de un certificado “en blanco” cuyo contenido no es equiparable a un certificado “positivo” de antecedentes penales”. Por otra parte, manifestó que en su labor los transportistas acceden a datos personales de individuos y por ende era su responsabilidad adoptar todas medidas que estén a su alcance para minimizar al máximo cualquier riesgo para sus clientes como consecuencia de los servicios prestados. Es decir, argumentaban que el pedido era proporcional.

Frente a tales argumentos, la AEPD resolvió que:

  1. No puede aceptarse la postura de que un certificado de antecedentes penales que establezca que una persona concreta carece de condenas penales no recoge de manera estricta ningún dato relacionado con condenas e infracciones penales, puesto que sí lo está haciendo al poner de manifiesto y acreditar que dicha persona carece de ellas.
  2. Así, el certificado de antecedentes penales negativos también se considera un dato relativo a condenas e infracciones penales.
  3. Por ende, Amazon Road realizó un tratamiento de datos personales relativo a condenas e infracciones penales sin contar con una norma legal que lo permitiera ni tampoco bajo la supervisión de autoridades. Es decir, realizó un tratamiento de datos personales de manera ilícita.

A modo de conclusión la AEPD manifestó que existían métodos menos intrusivos para proteger la confianza que los clientes tenían depositada en la entidad y para garantizar que su posición como operador de transporte no se vea comprometida.

¿Qué establece la legislación en Argentina?

Frente a la decisión de la AEPD nos preguntamos, ¿cómo está regulada la cuestión en Argentina desde una perspectiva de datos personales? En primer lugar, hacemos referencia a la Ley 25.326 “PROTECCIÓN DE LOS DATOS PERSONALES”. En dicha ley, el art. 7.4 establece que “los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas.”

Asimismo, la Resolución 332/2020 publicada por la Agencia de Acceso a la Información Pública (“AAIP”) establece que, en los procesos de inspección por parte de dicha autoridad para determinar incumplimientos con la normativa de datos personales, se procederá a analizar si el responsable de las bases de datos “efectúa tratamiento de datos relativos a antecedentes penales o contravencionales”.

En tal sentido podemos observar que nuestra legislación es aún más restrictiva que la normativa europea, dado que ni siquiera establece la posibilidad de que el tratamiento sea realizado con autorización de las autoridades. Bajo la ley de datos personales únicamente las autoridades están permitidas a tratar datos personales relacionados a antecedentes penales y contravencionales y, por ende, son las únicas permitidas a contar con dichas bases de datos.

Conclusión

Habiendo analizado la sanción que aplicó la AEPD a la empresa Amazon Road y la legislación argentina respecto del tratamiento de datos personales referente a antecedentes penales podemos concluir que es un tema especialmente sensible y que debe ser abordado de manera cautelosa.

En este sentido, proponemos que las empresas utilicen la herramienta conocida como “Evaluación de Impacto en la Protección de Datos” cuya finalidad es que, desde una etapa temprana, las prácticas y proyectos que puedan afectar los derechos de las personas, a través del tratamiento de sus datos personales, sean evaluados por los responsables de tratamiento y constituidos conforme a ciertos estándares restrictivos de seguridad y de integridad[3].

De acuerdo con la Guía de Evaluación de Impacto en la Protección de Datos publicada por la AAIP implementar este tipo de herramientas puede ayudar a identificar y tratar los riesgos que puedan producir sus actividades habituales, sus nuevos proyectos o sus políticas corporativas cuando involucran el tratamiento de datos personales.

Por ejemplo, antes de comenzar cualquier proceso de contratación es recomendable preguntarse ¿estoy tratando datos sensibles o datos relativos a antecedentes penales o contravencionales? De esta manera podrían evitarse infracciones o usos ilícitos de datos personales.

[1] Expediente Nº: PS/00267/2020. Recuperado de: https://www.aepd.es/es/documento/ps-00267-2020.pdf

[2] En este artículo no analizaremos la cuestión abordada por la AEPD en relación a la transferencia internacional de datos.

[3] Guía de Evaluación de Impacto en la Protección de Datos Personales. Recuperado de: https://www.argentina.gob.ar/sites/default/files/guia_final.pdf

DESCARGAR ARTICULO