ANTECEDENTES Y FUNDAMENTOS
La Ley Nº 25.326 tiene como objetivo proteger los datos de las personas asentados en archivos, registros, bancos de datos u otros mecanismos técnicos del tratamiento de datos sean éstos públicos o privados, otorgando protección a los ciudadanos sobre su derecho al honor y a la intimidad, facilitando el control de su información personal mediante el acceso a sus datos personales contenidos en los distintos Bancos de Datos, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional (art. 1º de la Ley Nº 25.326).
La citada ley reglamentó la actividad de los Bancos de Datos públicos y privados que procesan información personal por medios informáticos o manuales y los sometió al control de la Dirección Nacional de Protección de Datos Personales (en adelante DNPDP) en el ámbito Nacional, creándose el Registro Nacional de Bases de Datos a fin de que los ciudadanos puedan conocer la existencia de los Bancos de Datos y la información que los mismos contienen sobre ellos.
La Ley Nº 25.326 tiene como objetivo proteger los datos de las personas asentados en archivos, registros, bancos de datos u otros mecanismos técnicos del tratamiento de datos sean éstos públicos o privados, otorgando protección a los ciudadanos sobre su derecho al honor y a la intimidad, facilitando el control de su información personal mediante el acceso a sus datos personales contenidos en los distintos Bancos de Datos, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional (art. 1º de la Ley Nº 25.326).
La citada ley reglamentó la actividad de los Bancos de Datos públicos y privados que procesan información personal por medios informáticos o manuales y los sometió al control de la Dirección Nacional de Protección de Datos Personales (en adelante DNPDP) en el ámbito Nacional, creándose el Registro Nacional de Bases de Datos a fin de que los ciudadanos puedan conocer la existencia de los Bancos de Datos y la información que los mismos contienen sobre ellos.
Entradas
Hábeas data: cuenta regresiva para cumplir medidas de seguridad
ResponderEliminarEn seis meses vencerá el plazo para que empresas cumplan con requisitos mínimos. Firmas de salud, en la mira. Podrán aplicarse multas de hasta $100.000
La ley 25.326, de Protección de Datos Personales, en su artículo 2°, expresa que son datos sensibles los datos personales “que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual”.
Si una persona brinda sus datos personales para un fin determinado, ¿se pueden utilizar para cualquier otra finalidad que pueda surgir en el futuro?
La misma debe estar determinada de antemano: no se puede prestar un consentimiento expreso general para que utilicen esos mismos datos para fines incompatibles (por ejemplo: publicidad, créditos, préstamos, etcétera).
Los datos pueden ser utilizados para realizar estadísticas o papers científicos, pero este tratamiento se debe realizar en forma disociada, eliminando la información que pueda identificar o hacer identificables a las personas.
Sanciones
Aquellos que no soliciten la inscripción de la base de datos dentro del plazo otorgado (180 días corridos a partir del 18 de mayo) deberán pagar una multa que va desde $1.000 a $3.000.
Quienes no inscriban la base de datos cuando haya sido requerido para ello por la Dirección Nacional de Protección de Datos Personales (DNPDP) deberán pagar una multa que va de $3.000 a $50.000.
En resumen, los sindicatos y las obras sociales sindicales tienen la obligación de adecuarse a la ley 25.326 y sus normas complementarias, así como también, inscribirse en el Registro Nacional de Bases de Datos.
Medidas de seguridad
La ley 25.326 detalla que el responsable o usuario del archivo de datos "debe adoptar medidas para garantizar la seguridad y confidencialidad", esto podría interpretarse como "un deber genérico", ya que recién a partir de septiembre de este año se deberán tener" implementadas las medidas para las bases de nivel básico".
En el caso particular de las empresas de medicina prepaga, obras sociales, clínicas, hospitales y sanatorios, o sea, que contengan datos personales definidos como “sensibles”, deben adoptar las medidas de seguridad de nivel básico, medio y crítico (disposición 11/2006 de la DNPDP).
Entre las medidas se pueden destacar:
• Documento de Seguridad de Datos Personales.
• Funciones y obligaciones del personal.
• Descripción de las rutinas de control de datos de los programas de ingreso de datos y las acciones a seguir ante los errores detectados a efectos de su corrección.
• Registros de incidentes de seguridad.
• Control de acceso de usuarios a datos y recursos necesarios para la realización de sus tareas para lo cual deben estar autorizados.
• Identificar al Responsable (u órgano específico) de Seguridad.
• Copias de respaldo.