Bases de Datos: claves para cumplir con la inscripción obligatoria

Desde el 18 de mayo se deben inscribir las bases de datos privadas. Juan A. Travieso, director Nacional de Protección de Datos, aclara dudas y anticipa nuevas disposiciones
Por iProfesional
LEGALES - 25 de Febrero, 2005

Tal como anticipó en forma exclusiva INFOBAEprofesional (ver nota "En 90 dí­as será obligatorio declarar bases de datos personales"), con la publicación en el Boletí­n Oficial el pasado viernes de la disposición 2/2005 que crea el Registro Nacional de Datos Personales comenzó a regir el plazo de 90 dí­as a partir del cual los encargados de las bases de datos privadas deberán inscribirse.A partir del 18 de mayo (y durante seis meses) deberá registrarse todo archivo, registro, base o bancos de datos privados ante la Dirección Nacional de Protección de Datos Personales (DNPDP), organismo que depende del Ministerio de Justicia, a cargo de Horacio Rosatti.

Sujetos obligadosLa disposición obliga inscribir sólo a los particulares que administren bases de datos: tanto las personas fí­sicas como las jurí­dicas que tengan en su poder bases de datos personales, siempre y cuando estén destinadas a terceros. Entre las de existencia ideal comprende a:

  • Sociedades comerciales
  • Sociedades y asociaciones civiles: fundaciones, cooperativas, ONG.

Además, obliga a inscribirse a aquellas personas a quienes se les tercerizó la administración de esos datos (por ejemplo, una empresa que liquide los sueldos para otra), deber que también corresponde al sujeto que le encomendó esa tarea.

Algunos ejemplos La inscripciónLa DNPDP dispuso que se deberá consignar en el formulario de inscripción el tipo de información que los particulares tienen en su poder. Así­, el formulario FA 01 exige detallar:

  • Datos del responsable
  • Identificación de la base que administra y su ubicación
  • Caracterí­sticas: se debe consignar si son contables, recursos humanos, salud, educación, entre otros.
  • Finalidades: gestión administrativa, económica, contable, auditorí­a, publicitarios, cobros y pagos, seguridad social, tarjetas de crédito, seguros, telecomunicaciones, etcétera.
  • Naturaleza: si son datos sensibles o no, según el artí­culo 7 de la ley 25.326.
  • Datos que administra: qué información sobre identificación personal conserva (documento, pasaporte, imagen, firma), además sobre su situación civil (nacionalidad, fecha y lugar de nacimiento), circunstancias sociales (vivienda, preferencias comerciales, pertenencia a asociaciones), profesionales y académicos, laborales y de seguridad social, comerciales y económico financieros, y salud.
  • Origen: se debe indicar cuál es la fuente.
  • Forma de recolección y de actualización.
  • Destino: especificar si son receptadas por organismos públicos, si van al exterior, si son masivas las cesiones.
  • Tiempo de conservación de datos.
  • Medidas de seguridad adoptadas.
  • Indicar los medios por los cuáles las personas pueden acceder a las bases.

El trámiteLa inscripción en el registro se realizará por Internet a través del sitio del Ministerio de Justicia (www.jus.gov.ar), aunque también se puede hacer personalmente en la DNPDP, en Sarmiento 329 4to. piso anexo, Capital.

El trámite implica completar el formulario FA 01 y el depósito de un arancel, que aún no está determinado y será fijado próximamente por resolución del Ministerio de Justicia. Una vez completado el proceso, la DNPDP emitirá un certificado que confirmará el cumplimiento de la obligación.

Los datos sensiblesLa ley 25.326 de Hábeas Data, en el artí­culo 2, define a los datos sensibles como "aquellos que revelan origen racial y étnico, opiniones polí­ticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual". El artí­culo 7 agrega que sólo pueden ser recolectados "cuando existan razones de interés general".

Ante ello, y por la naturaleza de la información que receptan tienen un tratamiento especial, pues necesitan de una protección mayor que los demás datos. Así­, al momento de la inscripción se debe especificar si existen datos sensibles e indicar qué tipo de medida de seguridad se adopta sobre esos datos.

El director Nacional de Datos personales, Juan Antonio Travieso explicó: "Si una empresa enví­a sus datos a entidades gremiales, o se posee información religiosa o polí­tica, o los relacionados con hospitales, sanatorios o centros de atención, deben inscribirse como tratamiento de datos sensibles, en los que ponemos especial énfasis en los criterios de confidencialidad y seguridad".

Así­, requieren tratamiento especial datos que versen sobre: 

  • Estado de salud de las personas
  • Afiliación partidaria
  • Afiliación sindical
  • Condición sexual
  • Convicciones religiosas
  • Ideas polí­ticas, filosóficas y morales

SeguridadTravieso también anticipó que ya se está elaborando una nueva disposición que regule la protección de la información que se registre. "Se está trabajando en un mecanismo de formación participada en cuanto a normas de seguridad informática de bases de datos, pues la primera etapa es la inscripción y la segunda es la seguridad".

Para ello, se realizó un documento provisorio que en los próximos dí­as será analizado por distintas entidades, para sumar nuevas ideas.

"Hay que establecer sistemas de paredes de fuego para que los sistemas de confidencialidad estén suficientemente resguardados y la información no se filtre", sentenció Travieso.Una ví­a alternativa de reclamoAdemás, Travieso informó que se está planeando una norma que establezca un procedimiento "más detallado" ante un reclamo por errores o fallas en las bases de datos, porque la norma "no contiene disposiciones de tipo pericial, no queremos hacer un código de procedimientos sino uno simple, sencillo, rápido y eficaz".

Ante un conflicto por la información contenida en alguna base, el afectado puede iniciar el reclamo por ví­a judicial o administrativa. Hasta ahora, el procedimiento ante la administración pública funciona a partir de la denuncia que haga el particular por escrito, en forma telefónica o por correo electrónico a la DNPDP, que se pone en contacto inmediatamente con la empresa que emitió el dato para que subsane el error.

Cómo se realizarán los controles de incumplidoresLa norma es obligatoria y para los particulares que no se inscriban fija sanciones a través de multas, que van desde $1000 a $50.000 (Ver nota "A partir de mayo será obligatorio inscribir bases de datos privadas") 

El control para detectar incumplimientos, una vez en vigencia la obligación de registrar, "se efectuará a través de dos formas: la autorregulación de los obligados, porque las entidades deberí­an colaborar con nosotros porque la idea es proteger los datos que ellas tienen, y segundo, el control directo por parte de la dirección", comentó Travieso.

Se comenzará "por las cámaras que agrupan a las empresas, y si ellas no cumplen iremos actividad por actividad", afirmó.

Próximo paso: las bases públicasLa disposición 2/2005 sólo obliga a los particulares que cedan a terceros sus bases. Si bien quedaron excluidas las públicas (  disponer la obligación de registrarlas será el próximo paso.

Según informó Travieso, ya se elaboró el formulario FB 01 para los organismos públicos, el  "que ya circula por distintas entidades estatales".

Pablo Méndez - pmendez@infobae.com

Te puede interesar

Ver más

Secciones