Desde la semana pasada las infracciones están graduadas de leves a muy graves, llegando a una sanción máxima de $ 100 mil. La no inscripción de la base de datos (sea de clientes, prestadores o publicidad) en el Registro se considera una falta grave.

Hace exactamente un mes y a la luz de la publicación de la captura de pantalla con los datos del ticket aéreo del periodista que dio la primicia de la muerte del fiscal Nisman, este medio realizó un análisis de cuáles son los deberes de confidencialidad de las empresas de servicios turísticos para con sus pasajeros y cuáles las consecuencias a las que se someten por no resguardar debidamente la información de la base de datos.

Entonces advertimos que es un tema donde la regulación sobre la base de datos existe y está en buena medida avanzando a pasos más acelerados que su aplicación en la práctica. Casualmente, un mes después del caso, la Dirección Nacional de Protección de Datos Personales puso en vigencia –a partir de la publicación en el Boletín Oficial– una reformulación del régimen de infracciones y sanciones por incumplimentos de la ley 25.326. Recordemos que la norma en cuestión obliga al responsable o usuario de la base datos a adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de la información de los listados de clientes, proveedores, personal, y/o de publicidad y marketing. De esta necesidad se desprende a su vez la obligación de inscribir y actualizar anualmente toda la base de datos que no sea para uso exclusivo personal en el Registro Nacional creado a tal fin. Lo que viene a hacer la disposición conocida la semana pasada es, además de duplicar el monto máximo de las sanciones, enunciar y clasificar las conductas que se consideran violatorias de la ley.

DE LEVE A MUY GRAVE.

En cuanto a los nuevos niveles en la graduación de las sanciones, el flamante dictamen sobre base de datos establece que para los casos de “infracciones leves” habrá hasta dos apercibimientos y/o una “multa de $ 1.000 a $ 25 mil. Dentro de ellas se cuenta el no proporcionar en tiempo y forma la información solicitada, no informar las modificaciones o bajas ante el Registro (incluyendo no informar cambios de domicilio), no efectuar la renovación anual de la inscripción, e incumplir el deber de secreto establecido. Para las “infracciones graves” las sanciones son de hasta cuatro apercibimientos, suspensión de hasta 30 días y/o una multa de $ 25.001 a $ 80 mil. Y atención porque entre las causales está justamente manejar bases de datos personales sin estar inscriptas ante el Registro.

Otros motivos de faltas consideradas graves son recabar datos sin un consentimiento libre, expreso e informado de los usuarios, no efectuar la renovación anual de la inscripción cuando ya hubiere sido intimado; tratar en los archivos con fines publicitarios datos que excedan la calidad de aptos para establecer perfiles con fines promocionales o hábitos de consumo; no retirar o bloquear el nombre y dirección de correo electrónico de los bancos de datos destinados a publicidad cuando su titular lo solicite; no tener los registros almacenados con las debidas condiciones de seguridad; hacer ilegalmente uso del isologotipo creado para identificar a los responsables inscriptos ante el Registro. Por último, para las llamadas “infracciones muy graves” las sanciones de van desde hasta seis apercibimientos, suspensión de hasta un año, clausura o cancelación del registro de datos, y/o una multa de $ 80.001 a $ 100 mil. En este rubro se cuentan no inscribir la base de datos de carácter personal en el registro correspondiente, cuando haya sido requerido; declarar datos falsos o inexactos; e incumplir el deber de confidencialidad respecto de los datos sensibles.

Finalmente, la disposición estableció que se mantenga el Registro de Infractores. Que si bien no es extenso, ya hay en el mismo varios hoteles porteños. “Ya hay empresas del sector que fueron intimadas y multadas por este tema. Supongo que es algo que se va a ir implementando paulatinamente. Y en la medida que se vaya haciendo masivo y la gente sepa que existe esta obligación va a tener secuelas comerciales, porque la seguridad de los datos personales se tomará más en cuenta a la hora de elegir dónde se está comprando”, explicaba hace un mes a este medio Flavia Medina, especialista en Derecho Internacional Privado y docente en la UBA.

EL REGISTRO DE DATOS EN .3 TIPS

1) Obligados: sólo las bases de datos que sean para uso exclusivo personal no están alcanzadas por la obligatoriedad del registro. En cambio, alcanza a todo otro listado de datos personales, por ejemplo: de clientes, de proveedores, de personal, y/o de fines de publicidad/marketing directo.

2) Sanciones: además de las responsabilidades civiles y penales que puedan derivarse (es considerado como un antecedente en contra en caso de ir a la Justicia), la no inscripción de la base de datos prevé multas de hasta $ 100 mil.

3) A registrar: la inscripción en el Registro no implica revelar el contenido de las bases de datos, sino una descripción de su estructura. Quienes tengan el trámite aprobado pueden exhibir un isologotipo de “responsable registrado”. Se puede iniciar online (hay instructivos de cómo hacerlo) a través de la web de la Dirección Nacional de Protección de Datos Personales –www.jus.gov.ar/datospersonales–.

Fuente: Ladevi
06/03/2015

 

Hacer Comentario

Su dirección de correo electrónico no será publicada.