iProfesional

Sabuesos saldrán a controlar a empresas que manejan bases de datos

A raí­z de una nueva normativa de la Dirección Nacional de Protección de Datos Personales, inspectores auditarán la legalidad de los registros de compañí­as
11/06/2008 - 10:34hs
Sabuesos saldrán a controlar a empresas que manejan bases de datos

Las empresas que manejen bases de datos deberán extremar sus recaudos y acreditar el cumplimiento de la Ley de Hábeas Data.

"Sabuesos " de la Dirección Nacional de Protección de Datos Personales (DNPDP) ya tienen permiso para salir a la calle y aplicar sanciones que incluyen multas de hasta $100.000 para aquellas compañí­as que no demuestren un manejo adecuado de sus datos.

A pesar que esta ley ya tiene casi ocho años, recién la semana pasada se dio un paso importante en su reglamentación. La DNPDP dictó la disposición 5 -por la cual aprobó las normas de inspección y control de la repartición- a través de la cual podrá realizar inspecciones de oficio a las empresas que manejen bases de datos existentes, a fin de verificar el cumplimiento de la ley.

Los especialistas consultados por infobaeprofesional.com coincidieron en mencionar que la disposición prácticamente involucra a todas las empresas, profesionales y organizaciones no gubernamentales si se tiene en cuenta que el manejo de los datos por parte de aquellas trasciende el mero uso personal. Qué dice la disposiciónLa reciente norma indica que la facultad de fiscalización, que tiene asignada la Direcció, se desarrollará de oficio y cuando el organismo estime que corresponda.

El comienzo de la inspección se instrumentará mediante decisión del Director Nacional de Protección de Datos Personales y será notificado al responsable de la base de datos sujeta a control con una antelación de 10 dí­as hábiles.

Además, el aviso se podrá omitir si se entiende que afectarí­a el resultado de la investigación. No obstante, esto requiere una justificación del inspector en el mismo momento de apertura del acta.

La fiscalización consistirá en una o más visitas, en las que el inspector podrá acceder a la totalidad de los locales, equipos y programas informáticos del responsable de la base de datos.Mejora en el control de datos

El objetivo de la normativa es "mejorar la gestión de tratamiento de datos personales", dijo Gustavo Tanús, abogado especialista en derecho informático y privacidad.

El especialista explicó que en caso de que se inspeccione a alguien que se encuentre registrado, la finalidad que se busca será comprobar si lo declarado al momento de registrarse era cierto.

Para ello, los inspectores verificarán que se cumplan los principios generales de calidad de los datos como pertinencia, exactitud, finalidad, legalidad, limitación en el tiempo, consentimiento y, que se tomen las medidas de seguridad requeridas para cada tipo de tratamiento de datos, respetando los derechos de información, acceso, rectificación y supresión de datos, indicó el letrado.

"La finalidad de la inspección será comprobar que las empresas hayan adaptado sus tratamientos de datos a todos los requisitos exigidos por la Ley de Hábeas data y sus normas reglamentarias", sostuvo el especialista.

"A casi 8 años de vigencia de la Ley de Protección de Datos, creo que ya no puede hablarse de una ley novedosa, sino de una ley ignorada, y la misión de la DNPDP es justamente lograr que la norma se cumpla. Y esta Disposición va en ese camino", concluyó Tanús. Procedimiento "invasivo"Facundo Malaureille Peltzer, socio del Estudio Salvochea Abogados explicó que es evidente que se trata de un procedimiento "muy invasivo", y lo comparó con el que llevan adelante las empresas de software con el fin de proteger la propiedad intelectual.

Con estas disposicione, el sistema normativo está casi completo, ahora las normas tienen coherencia, "sólo resta ponerlas en práctica", agregó.

"A la hora de ser sometida a una inspección, la empresa que nada hizo respecto a este tema poco y nada podrá alegar como defensa. Hace casi ocho años que la ley está vigente y ya no hay excusas para incumplirla", sentenció Malaureille Peltzer. Registro de datos

En cumplimiento con lo establecido en la ley, en abril de 2006 se puso en marcha el Registro de Bases de Datos Privados. Entre empresas, asociaciones y sociedades de hecho ya se encuentran registrados aproximadamente 20.000 inscriptos.

Es decir que de la totalidad de entidades que manejan datos en el paí­s, sólo esa cantidad realizó los deberes y está al dí­a con la normativa, por lo que, de no regularizar si situación, una gran cantidad de empresas y particulares podrí­a quedar a merced de estas inspecciones.

La polí­tica que implementaron desde la DNPDP empezó por persuadir a las empresas a acatar la normativa vigente. Es así­ que en una primera etapa desde esa repartición se enviaron cartas documento intimándolas para que cumplan con el registro de sus bases de datos.

La segunda etapa, que rige desde el pasado 4 de junio cuando se sancionó la disposición, se completa con el "control puerta a puerta" y la salida funcionarios que están habilitados para realizar inspecciones de oficio. El por qué de la disposición La Ley 25.326 de Protección de los Datos Personales considera que toda base de datos que exceda el uso exclusivamente personal -aunque no esté destinada a proporcionar informes a terceros- o que tenga como finalidad la cesión o transferencia de datos personales está sujeta a sus disposiciones, entre las que figura la obligación que tienen las empresas que manejan datos de inscribirse en forma anual en un registro.

La realidad indica que la mayorí­a de las empresas cuentan con este tipo de archivos y que, a pesar de ello, no han cumplido con las disposiciones normativas vigentes.Qué tienen que hacer las empresas

Para cumplir con la ley, la primera obligación es la de registrar la base ante la DNPDP mediante la confección de un formulario on line, la remisión de una nota de solicitud de inscripción con firma certificada y el pago de una tasa, si correspondiera, según la cantidad y calidad de los datos recopilados, explicó Daniel Monastersky, titular de Monastersky & Asociados.

Esta inscripción debe renovarse anualmente. Si la inscripción es aprobada, la empresa registrante tiene derecho a utilizar el isologotipo de responsable registrado, brindando así­ confianza a los terceros con los cuales contrata y a aquéllos que, por diversas razones, le confí­an datos sensibles, aclaró le abogado.

©infobaeprofesional.com