VENCEN LOS PLAZOS PARA REGULARIZAR

En seis meses vencerá el plazo para que empresas cumplan con requisitos mínimos. Firmas de salud, en la mira. Podrán aplicarse multas de hasta $100.000
La ley 25.326, de Protección de Datos Personales, en su artículo 2°, expresa que son datos sensibles los datos personales “que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual”.
Si una persona brinda sus datos personales para un fin determinado, ¿se pueden utilizar para cualquier otra finalidad que pueda surgir en el futuro?La misma debe estar determinada de antemano: no se puede prestar un consentimiento expreso general para que utilicen esos mismos datos para fines incompatibles (por ejemplo: publicidad, créditos, préstamos, etcétera).Los datos pueden ser utilizados para realizar estadísticas o papers científicos, pero este tratamiento se debe realizar en forma disociada, eliminando la información que pueda identificar o hacer identificables a las personas.SancionesAquellos que no soliciten la inscripción de la base de datos dentro del plazo otorgado (180 días corridos a partir del 18 de mayo) deberán pagar una multa que va desde $1.000 a $3.000. Quienes no inscriban la base de datos cuando haya sido requerido para ello por la Dirección Nacional de Protección de Datos Personales (DNPDP) deberán pagar una multa que va de $3.000 a $50.000.En resumen, los sindicatos y las obras sociales sindicales tienen la obligación de adecuarse a la ley 25.326 y sus normas complementarias, así como también, inscribirse en el Registro Nacional de Bases de Datos.Medidas de seguridadLa ley 25.326 detalla que el responsable o usuario del archivo de datos "debe adoptar medidas para garantizar la seguridad y confidencialidad", esto podría interpretarse como "un deber genérico", ya que recién a partir de septiembre de este año se deberán tener" implementadas las medidas para las bases de nivel básico".En el caso particular de las empresas de medicina prepaga, obras sociales, clínicas, hospitales y sanatorios, o sea, que contengan datos personales definidos como “sensibles”, deben adoptar las medidas de seguridad de nivel básico, medio y crítico (disposición 11/2006 de la DNPDP).Entre las medidas se pueden destacar:
Documento de Seguridad de Datos Personales.
Funciones y obligaciones del personal.
Descripción de las rutinas de control de datos de los programas de ingreso de datos y las acciones a seguir ante los errores detectados a efectos de su corrección.
Registros de incidentes de seguridad.
Control de acceso de usuarios a datos y recursos necesarios para la realización de sus tareas para lo cual deben estar autorizados.
Identificar al Responsable (u órgano específico) de Seguridad.
Copias de respaldo.