A partir de la sanción de la
Ley 25.326 se han reconocido en la República Argentina una amplia gama de derechos a los ciudadanos con respecto a la protección de sus datos personales, existentes en lo que generalmente se denominan "
Bases de Datos ". Como contrapartida se imponen diversas obligaciones a quienes recopilen datos de carácter personal, o posean o manejen en general estas Bases de Datos.
El incumplimiento de estas obligaciones puede suponer sanciones administrativas y penales, tales como la aplicación de multas de hasta $ 100.000.-, la clausura o cancelación del archivo, registro, banco o base de datos y/o penas de hasta 3 años de prisión para los responsables, Directores y/o Gerentes de las empresas responsables.
Esto hace que quienes en la actualidad manejan bases de datos deban tomar extremados recaudos a fin de evitar graves consecuencias.
La formación de archivos de datos es lícita, siempre y cuando se encuentre debidamente inscripta en el Registro habilitado por la autoridad de aplicación, y cumpla con los demás recaudos legales exigidos por la normativa aplicable.
El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos personales, a modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, estando prohibido registrar datos personales en archivos, registros o banco que no reúnan condiciones técnicas de integridad y seguridad.
Las normas establecen requerimientos específicos para esto, así como para la prestación de servicios informatizados de datos personales, de servicios de información crediticia, y la administración de bases de datos para fines publicitarios, y datos relativos a la salud, etc..
En la actualidad, hasta el
30 de Junio de 2004 hay tiempo para inscribirse en el Primer Censo Nacional de Bases de Datos, dispuesto por las Disposiciones DNPDP 2 y 3 del 2003.
El
Censo es obligatorio, por tanto su omisión hace pasible de las sanciones antes descriptas.
Entonces, la gran pregunta sería, ¿quién debe censarse?
De acuerdo a la normativa deben censarse "todos los archivos, bases, registros y bancos de datos del sector privado que recolectan datos personales con la finalidad de brindar informes, los que exceden el uso personal y los que tienen como finalidad la cesión o transferencia de datos personales a título oneroso o gratuito".
La definición parece complicada, pero en realidad la clave está en "los que excedan el uso personal".
De acuerdo a la definición dada por la normativa, y a la interpretación que de la misma hace la Dirección Nacional de Protección de Datos Personales, todas las bases de datos que sean utilizadas para un fin distinto del exclusivamente personal deben censarse.
De esta manera quedan comprendidas, no solo las bases de datos de Bancos, Empresas destinadas a dar informes comerciales, o empresas de Internet y Marketing Directo, sino además, todos los bancos de datos que profesionales, comerciantes, PyMes, y grandes empresas detenten al día del censo. También deben censarse quienes, sin ser propietarios de las bases, traten datos de bases ajenas, sin importar la naturaleza del acuerdo que los une con el propietario de la base.
Faltaría entonces analizar qué se entiende por "Base de Datos". La ley 25.326 traía un criterio más bien restrictivo, ya que limitaba a regular a los "archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes".
Sin embargo, la normativa complementaria y reglamentaria ha ampliado el concepto de "dar informes", y hoy se entiende más como "destinados a extraer información".
Esto ha generado que todas las empresas, que creían no estar alcanzadas por la norma en razón de no tener, o explotar, bases de datos, han quedado alcanzados al tener listados de empleados, clientes, proveedores, agendas, contactos comerciales, etc.
Es por ello que el ámbito de aplicación de la normativa se ha ampliado considerablemente, lo que obliga a estar asesorado y precavido, más allá de la necesaria adecuación a las normas vigentes.
Muchas empresas, antes de la realización del Censo Obligatorio, están realizando auditorías y adecuaciones técnicas, con el fin de poder pasar sin problemas por los controles que se han comenzado a realizar.
Para las empresas es muy importante entonces poder concretar, con profesionales idóneos, los siguientes pasos:
a) Realizar un completo inventario de los registros físicos, electrónicos y digitales que contengan datos de personas físicas y jurídicas.
b) Categorizar los Bancos de Datos encontrados con el fin de determinar el tratamiento legal aplicable a cada uno de ellos en función de los datos que contienen y su utilización.
c) Recolectar, resumir y sistematizar la información necesaria para completar los formularios de inscripción de los Bancos de Datos en la Dirección Nacional de Protección de Datos Personales, para dar cumplimiento al Primer Censo Nacional de Archivos, Registros, Bases o Bancos de Datos Privados, vigente hasta el 30 de Junio de 2004.
d) Evaluar los procedimientos actuales de administración de las altas, bajas y modificaciones de los datos contenidos en los Bancos de Datos alcanzados por la ley, así como los procedimientos de transferencia o acceso de datos a personas relacionadas y a terceras personas.
e) Evaluar las medidas de seguridad físicas y lógicas, y procedimientos de administración de la seguridad en comparación con las mejores prácticas establecidas por la normativa vigente y evaluar la posibilidad de adecuación a la norma IRAM 17799.
f) Determinar las diferencias existentes entre los requisitos legales y el resultado de la evaluación efectuada.
G) Delinear planes de acción para alinear los procesos de administración, protección y transferencia o acceso de los Bancos de Datos a los requerimientos legales.
El destinatario de la norma, entonces, es muy amplio, y alcanza a la mayoría de nosotros, por lo que resulta muy importante estar bien informado respecto a los alcances de la normativa, sobre todo a la luz de las duras sanciones que se prevén, y para eso resulta muy importante la realización de una auditoría del tenor de la que se indica en esta nota.
El Estudio Bercún - Abogados, cuenta con un equipo interdisciplinario capacitado para llevar adelante estas auditorías y asesorarlo en todo lo necesario. Es por eso que nos ponemos a su entera disposición.
