La ley No.25326 reglamentó la actividad
de los Bancos de Datos públicos y privados
que procesan información personal por medios informáticos
o manuales y los sometió al control de la Dirección
Nacional de Protección de Datos Personales (en adelante
DNPDP) en el ámbito Nacional, creándose el
Registro Nacional de Bases de Datos a fin de que los ciudadanos
puedan conocer la existencia de los Bancos de Datos y la
información que los mismos contienen sobre ellos.
Es así que la citada ley tiene como objetivo proteger
los datos de las personas asentados en archivos, registros,
bancos de datos u otros mecanismos técnicos del tratamiento
de datos sean éstos públicos o privados, otorgando
protección a los ciudadanos sobre su derecho al honor
y a la intimidad, facilitando el control de su información
personal mediante el acceso a sus datos personales contenidos
en los distintos Bancos de Datos, de conformidad a lo establecido
en el artículo 43, párrafo tercero de la Constitución
Nacional (art. 1º de la Ley Nº 25.326).
Deber de inscripción: Debe inscribirse
todo archivo, registro, base o banco de datos privado que
contenga datos de las personas, conforme a lo dispuesto
por el art. 21 y 24 de la Ley Nº 25.326: “Todo
archivo, registro, base o banco de datos público
y privado destinado a proporcionar informes debe inscribirse
en el Registro que al efecto habilite el organismo de control”.
Es decir que si existe un banco de datos para uso exclusivo
del titular no existe la obligación de inscribirse.
El vencimiento de la inscripción opera el 30 de abril
de 2006.
Inscripción de modificaciones: Cualquier
cambio que se genere en el Banco de Datos registrado deberá
ser puesto en conocimiento de esta Dirección Nacional
mediante el procedimiento correspondiente, ya que conforme
a lo dispuesto por el artículo 21 inciso 3ro: “Ningún
usuario de datos podrá poseer datos personales de
naturaleza distinta a los declarados en el registro. El
incumplimiento de estos requisitos dará lugar a las
sanciones administrativas previstas en el capítulo
VI de la presente ley”.
Ventajas de la inscripción en el Registro:
Frente a eventuales denuncias por ejercicio de los derechos
de acceso, rectificación, supresión o bloqueo
(arts. 14, 16 y 27 Ley 25.326) o problemas en el tratamiento
de datos personales, una base de datos no inscripta en el
Registro adolece de otra condición de licitud lo
que acarreará responsabilidades y sanciones más
severas, al contrario que una base de datos debidamente
inscripta. Implica una ventaja competitiva detentar la condición
de inscripto y el isologotipo frente a una empresa de la
competencia que no lo tenga.
Debe además tenerse muy en cuenta que cuando la Ley
25.326 regula la cesión de datos establece la responsabilidad
solidaria y conjunta de cedente y cesionario por la observancia
de las normas ante el organismo de control y el titular
de los datos (art. 11, inc. 4). En virtud de ello, frente
a un incumplimiento de quien cedió será solidariamente
responsable el cesionario y viceversa. Entonces será
necesario asegurarse que quien nos cede o a quien le cedemos
información sea un buen tratador de datos y la mejor
carta de presentación es la inscripción en
el Registro. Por este motivo la DNPDP ha diseñado
el Certificado de Inscripción con la Casa de Moneda
con medidas para la inviolabilidad del instrumento.
Sanciones: La falta de inscripción
puede dar lugar a responsabilidades administrativas (hasta
$100.000 de multa y/o la clausura de la base), civiles (indemnizaciones)
y penales. Sin perjuicio de las responsabilidades civiles
y penales que correspondan por el incumplimiento de las
obligaciones legales, la DNPDP aplicará las sanciones
establecidas por el artículo 31 de la Ley 25.326
y la Disposición DNPDP Nº 7/05 (B.O. 11/11/05),
que prevén multas de hasta $50.000 por la no inscripción
de la base de datos.
Modalidad de inscripción: La inscripción
se deberá iniciar completando el formulario respectivo
por internet accediendo a la siguiente dirección
www.jus.gov.ar/datospersonales/.
Una vez allí se deberá registrar obteniendo
un usuario y una contraseña, luego se deberán
ingresar los datos en el formulario para después
procesarlo y confirmarlo vía web. Una vez confirmada
la carga se generará automáticamente un archivo
pdf para imprimir, este formulario incluirá una NOTA
DE SOLICITUD y si el formulario tiene algún costo,
una nota indicando el monto a depositar o transferir y los
datos de la cuenta en donde debe hacerlo. Luego deberá
enviar el formulario, la Nota de Solicitud con firma certificada
por escribano o entidad bancaria y la personería
certificada por escribano o acompañar copia simple
del instrumento respectivo y copia del comprobante de pago
a Sarmiento 1118 Piso 5º, C.A.B.A. o personalmente
de 10 a 15 hs.
Costo de inscripción: Serán
gratuitas las inscripciones que se realicen con el formulario
general cuando la sumatoria de las personas registradas
en todas las bases de datos inscriptas sea menor a 5.000,
con excepción de las bases que manejan datos sensibles,
si se excediera el costo será de $300. En el caso
de informar sobre el tratamiento de bases de terceros se
debe presentar el formulario FB01 cuyo costo es de $ 150.
Datos a informar en la inscripción:
1) Responsable, identificación y ubicación
del banco de datos.
2) Características y finalidad del banco de datos.
3) Naturaleza de los datos personales contenidos en el banco
de datos:
3.a. Trata datos sensibles: Se le requiere que indique si
su Banco de Datos contiene datos sensibles (aun cuando se
trate de datos del propio personal, directivos o socios
de la empresa).
3.b. Datos relativos a antecedentes penales o contravencionales.
Expresamente el art. 7 de la Ley Nº 25.326 dispone:
“Los datos relativos a antecedentes penales o contravencionales
sólo pueden ser objeto de tratamiento por parte de
las autoridades públicas competentes en el marco
de las leyes y reglamentaciones respectivas”.
3.c. Especificar los tipos de datos personales que trata:
Debe marcar en las distintas categorías aquellos
tipos de datos que correspondan a los contenidos en su Base
de Datos, aun cuando resulte reiterativo o redundante. Las
categorías que se indican son:
- Datos Identificatorios;
- Datos Vinculados al Estado Civil y características
personales;
- Datos de Circunstancias Sociales;
- Académicos y Profesionales;
- Laborales y Seguridad Social;
- Datos comerciales, económico-financieros;
- Datos relativos a la Salud.
4) Origen, forma de recolección y actualización
de datos
5) Destino de los datos, personas físicas o de existencia
ideal a los que pueden ser transmitidos.
6) Cantidad de personas registradas en el banco de datos.
7) Tiempo de conservación de los datos.
8) Estructura del banco de datos.
9) Modo en que se relaciona la información registrada.
10) Medidas de seguridad del banco de datos.
11) Ejercicio de los derechos de los titulares del dato:
acceso, confidencialidad, rectificación, actualización,
rectificación, actualización y supresión.
El responsable del Banco de Datos tiene el deber de: a)
Facilitar el acceso a los datos: Ante el requerimiento de
acceso efectuado por el titular de los datos, el responsable
de la base de datos debe proporcionar en forma clara, amplia,
gratuita y por cualquier medio, toda la información
que le concierna al solicitante dentro de los 10 días
corridos de haber sido intimado fehacientemente por el mismo
(arts. 14 y 15 de la Ley Nº 25.326); b) Rectificar
o actualizar los datos: Ante el requerimiento del titular
de los datos, el responsable de la base de datos debe realizar,
en forma gratuita, las operaciones necesarias a tal fin
en el plazo máximo de 5 días hábiles
de recibido el reclamo (art. 4 inc. 5 y art. 16 de la Ley
Nº 25.326); y c) Suprimir, en forma gratuita, los datos
erróneos, falsos, innecesarios o caducos (art. 19
de la Ley Nº 25.326). Este deber no rige cuando pudiese
perjudicar a terceros o existiera una obligación
legal de conservar los datos (art. 16 inc. 5to. de la Ley
Nº 25.326).
12) Persona ante la cual los titulares de los datos pueden
ejercer sus derechos.
13) Contratación de servicios de tratamiento de datos
con terceros.
En caso de haber delegado el tratamiento de datos a un tercero,
los datos en poder del tercero no podrán aplicarse
o utilizarse con un fin distinto al que figure en el contrato
de servicios, ni cederse a otras personas, ni aún
para su conservación. Una vez cumplida la prestación
contractual, los datos personales tratados deberán
ser destruidos, salvo que medie autorización expresa
de aquel por cuenta de quien se prestan tales servicios
cuando razonablemente se presuma la posibilidad de ulteriores
encargos, en cuyo caso se podrán almacenar con las
debidas condiciones de seguridad por un período de
hasta dos años (art. 25 de la Ley Nº 25.326).
14) Nota de solicitud de inscripción.
La carga de datos en el presente formulario FA.01 es sólo
un paso dentro del trámite necesario para la Inscripción
de su Banco de Datos. Para concluir con éxito el
trámite debe imprimir el modelo de nota que se le
presenta en la ventana correspondiente. La firma debe ser
certificada por escribano o entidad bancaria.
ESTUDIO INGRASSIA, ALBORES Y ASOCIADOS
<<
Anterior | >>
Siguiente
