• 19/12/2025
ALERTA

Comienzan las consultas sobre el registro de bases de datos

Empresas y particulares ya solicitan información sobre quiénes son los obligados a inscribirlas. El Dr. Daniel Monastersky explica las claves para adecuarse al régimen
iProfesional | Legales |
Por iProfesional
16/03/2005 - 03:00hs
Comienzan las consultas sobre el registro de bases de datos

La disposición 2/2005 de la Dirección Nacional de Protección de Datos Personales (DNPDP), que obliga a partir del 18 de mayo próximo a registrar las bases de datos privadas, ha generado gran cantidad de consultas relacionadas con la adecuación a la Ley de Protección de Datos Personales.

La mayor inquietud de las empresas y particulares pasa por saber si deben inscribir sus ficheros o no.

Existen sectores más comprometidos con la ley por el tipo de datos que tratan (empresas de medicina prepaga, obras sociales, compañí­as de seguros e industria farmacéutica), pero la mayorí­a de las empresas deberán tomar los recaudos necesarios para minimizar los riesgos que pudieran derivar del uso indebido de sus registros.

Para despejar todas las dudas se podrí­a decir que absolutamente todas las bases de datos deben inscribirse en el Registro, salvo las destinadas al uso meramente privado (como son las agendas personales).

Hay que dejar bien en claro que la ley no creará conflictos con relación a los intereses comerciales de las empresas (limitando sus campañas de publicidad, estrategias de marketing o prohibiendo la posibilidad de compartir información entre compañí­as de un mismo grupo empresario), sino todo lo contrario, adecuarse a la normativa permitirá disminuir los riesgos que implica tener bases de datos irregulares, evitar sanciones pecuniarias y conocer con más detalle el uso que se le dan a las mismas dentro de cada organización.

Como primera medida, las recomendaciones relacionadas con la protección de los datos personales en las empresas pasan por tomar ciertos recaudos al momento de recolectar los datos por parte del cliente:

Se le debe informar sobre:

  • La existencia de un registro en el cual guardaran sus datos personales.
  • La identidad del responsable de la base de datos.
  • La finalidad de la recolección de los datos.
  • El carácter obligatorio o voluntario de los datos solicitados y las consecuencias que pudiera tener la negativa a suministrar los mismos.
  • La disposición para que el cliente pueda ejercer los derechos que otorga la ley (acceso, rectificación, actualización y supresión).

La creación de bases de datos deberá ser notificada previamente a la DNPDP.

Ejemplo
En el caso concreto de un hotel, algunas de las bases de datos que pueden encontrarse en el establecimiento son las siguientes:

  • Registro de empleados: en donde constan los datos del personal del hotel.
  • Registro de proveedores: contiene los datos de las personas o empresas que suministren algún producto o servicio al hotel.
  • Registro de huéspedes o clientes del hotel: abarca los datos de las personas que se alojan en el hotel o que circunstancialmente realicen alguna otra actividad prestada por el establecimiento.
  • Registro de campañas de fidelización: estos datos son muy comunes en las grandes cadenas de hoteles, las cuales brindan beneficios y bonificaciones al utilizar los servicios de los establecimientos y socios comerciales de la cadena hotelera.
  • Registro de reservas: contiene datos relacionados con las operaciones que realicen clientes potenciales del hotel.
  • Registro de control de acceso: reúne los datos de las personas que ingresan al hotel en calidad de visitantes o de personal externo encargado del mantenimiento del establecimiento.

Consentimiento del cliente
Se requiere que para el tratamiento de los datos personales se obtenga el consentimiento expreso del cliente, salvo las excepciones de la ley.

Generalmente se presta de manera tácita, pero lo recomendable serí­a que personalmente el cliente suscriba con su firma los documentos o formularios necesarios. De esta manera estará consciente de que el tratamiento que se le dará a sus datos personales concuerda con lo informado en los contratos o formularios.

La adecuación a la ley permitirá:

  • Disminuir la filtración de datos y la venta clandestina de las bases.
  • Minimizar las multas y sanciones de la DNPDP (las graves llegan a los $100 mil).
  • El cumplimiento redundará en un beneficio para todos los actores involucrados, los cuales podrán estar seguros del tratamiento seguro que se le dé a sus datos personales.

Adecuación a la Ley de Protección de Datos Personales
La adecuación a la Ley de Protección de Datos Personales consiste en: 

  • Identificación de bases de datos que contienen datos personales.
  • Relevamiento de las bases de datos identificadas.
  • Informe de Auditorí­a.
  • Trámite de inscripción de las bases de datos alcanzadas por la Ley.
  • Redacción de textos para incluir en la recolección de datos.
  • Confección de documentos de privacidad internos de la empresa.
  • Elaboración de polí­ticas de privacidad para sitios de Internet.
  • Adecuación de los contratos vigentes a las exigencias legales.

Dr. Daniel Monastersky – www.techlaw.com.ar | Monastersky & Asociados