|
Breves
comentarios sobre el marco legal
Introducción
Con el avance tecnológico y de los medios de comunicación, ha crecido la importancia de
la información y en la misma medida, el uso y los abusos en el manejo de la misma. Por
ello en la mayoría de los estados occidentales nace una rama del Derecho que regula el
uso de la información personal de los individuos y de las organizaciones.
En nuestro país, la Constitución Nacional contempla en su art. 43 el derecho de acceso y
de bloqueo de la información. Posteriormente con la Ley Nº 25.326 de Protección de
Datos Personales y su Decreto Reglamentario 1558/01, el Estado asume una posición de
regulación y control sobre quienes realizan tratamiento de datos. A tal efecto dentro del
Ministerio de Justicia, se crea un organismo de control: la Dirección Nacional de
Protección de Datos Personales (D.N.P.D.P.) y su Registro Nacional de Bases de Datos.Objeto
La Ley en su Art. 1º define como objeto garantizar la intimidad y el derecho al honor de
los ciudadanos, limitando y regulando el uso de la información asentada
en bases de datos personales sean estas públicas o privadas, destinadas
a brindar informes, como así también establece el derecho de acceso sobre la
información que se tenga de estos datos.
Del análisis de este articulo surgen tres conceptos:
1. Uso de la Información.
2. Bases de Datos Personales.
3. Destinadas a dar informes.
Conceptos
El Art. 2 de la Ley incluye las "Definiciones" aplicables:
1. Sobre el uso de la información en el art. 2, cuarto párrafo se
refiere como: Tratamiento de Datos a "Operaciones y procedimientos
sistemáticos, electrónicos o no, que permitan la recolección, conservación,
ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo,
destrucción, y en general el procesamiento de datos personales, así como también su
cesión a terceros a través de comunicaciones, consultas, interconexiones o
transferencias".
2. Base de datos personales: la norma define que es una base de
datos y que se entiende por datos personales.
• Base de datos: el art. 2, tercer párrafo la define como
"archivo, registro, base o banco de datos, indistintamente, designan al conjunto
organizado de datos personales sean objeto de tratamiento o procesamiento electrónico o
no, cualquiera sea la modalidad de su formación, almacenamiento, organización o
acceso". Basados en las menciones del texto legal en otros artículos, esta
definición estaría completa agregando "en soporte digital o en papel, tanto
públicos como privados".
• Datos personales: están definidos como la información
referida a personas físicas o ideales.
3. Destinado a dar informes: La Ley no define este término, no
obstante lo cual el art. 21.1. expresa:
"Todo archivo, registro, base o banco de datos público, y privado destinado a
proporcionar informes deben inscribirse en el Registro que al efecto habilite el organismo
de control.
El Art. 21 del Decreto repite "destinados a brindar información" y agrega
"con fines de publicidad".
La omisión de esta definición dificulta la interpretación de cuales son las bases de
datos alcanzadas por la misma. La jurisprudencia ha aclarado que: "La garantía del
habeas data alcanza aún aquellos supuestos en los que no interviene una entidad destinada
estrictamente a proveer informes ("Halabi, Ernesto c/ Citibank N.A.". C.N.Com.,
Sala C, 26/03/02. JA, 2002-III-18. ED, 197-327).
Cuando una empresa maneja datos que se suministran a entidades que hacen de su publicidad
su actividad normal, pueden producirse situaciones en las que se origine un agravio al
sujeto sobre quien informa se informa, en cuyo casi cabría dar curso a la acción de
habeas data. (CCiv. y Com.San Martín, Sala II, 21/2/2002, "P. c/Forma Crédito
SA", LLBA 2002-859).
La DNPDP considera que aún no habiendo salida de información de la base de datos, ésta
queda alcanzada por la ley.
Personas definidas por la
Ley
La ley cuando se refiere a personas, incluye en todos los casos a las distintas figuras
jurídicas: titular, responsable, usuarios y encargado de datos que
pueden ser personas físicas o de existencia ideal, pública o privada, que tienen
domicilio legal en el país y cuyos datos sean objeto de tratamiento. (Ley Art.
2.párrafos 7mo. y 8vo.)
En el artículo 25 de la Ley y del D.R se introduce la figura del Encargado de
tratamiento, para el caso de Procesamiento de Datos por cuenta de terceros, el cual no
trata datos a su arbitrio, y para el que se establecen obligaciones especiales, además de
las generales de la Ley.
Para todas estas figuras se establecen derechos y obligaciones.
Respecto a los derechos
A las personas que protege sus derechos, las denomina "titular de
datos".
Titular de datos: Son las personas, cuyos datos son objeto de
tratamiento, procesamiento o tenencia. (Ley Art. 2. 7mo. párrafo).
Respecto a las obligaciones
La ley describe a tres tipos de sujetos obligados:
Responsable: Poseedor o dueño de una base de datos (Ley Art. 2.
Párrafo 5)
Usuario: Es la persona que utiliza y/o trabaja con las bases de
datos. Cuando se trabaje con bases de datos de terceros, es responsable ante quien lo
contrata, por el uso que haga de las mismas. El responsable de la base de datos deberá
aclararle al usuario de manera fehaciente dichas responsabilidades.
El Art. 2. párrafo 8vo. define al usuario como "Toda persona que realice a su
arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios
o a través de conexión con los mismos".
Encargado de tratamiento: Es aquél que presta servicios de procesamiento de datos
por encargo del responsable de una base de datos. (Ley y Decreto Art. 25)
Derechos de los titulares de
datos
La Ley y el Decreto contemplan los siguientes derechos:
1. Información: El art. 13 define el derecho a solicitar
información al organismo de control que es la Dirección Nacional de Protección
de Datos Personales (DNPDP) sobre la existencia de bases de datos, sus
finalidades y la identidad de sus responsables.
2. Acceso: Los arts. 14 y 15 establecen el derecho a solicitar y
obtener información acerca de la inclusión de sus datos personales en bases de datos
destinadas a dar informes y de la identificación de las mismas, fuentes y medios de
recolección, fines con que se recabaron y destino de esos datos.
La respuesta debe ser clara, en lenguaje accesible y sobre la totalidad de la información
que se tenga del mismo.
3. Rectificación, actualización o supresión: El art. 16 ofrece
este derecho cuando haya error o falsedad en la información
4. Acción sobre protección de datos personales (habeas data): Es
el derecho a tomar conocimiento por la vía judicial acerca de cuales son los datos que se
poseen y cual es su finalidad, a fin de exigir la rectificación, supresión,
confidencialidad o actualización de sus datos.
Responsabilidades
Las obligaciones más destacadas, previstas para el uso y tenencia de bases de datos,
principalmente son:
1. Deber de inscripción: La registración es requisito de licitud
de las bases de datos y su incumpliendo acarrea sanciones.
La registración se efectúa en el Registro Nacional de Bases de Datos
(RNBD) Debe inscribirse todo archivo, registro, base o banco de datos privado que contenga
datos de las personas, conforme a lo dispuesto por el art. 21 y 24 de la Ley. Se efectúa
completando un formulario en su sitio web.
2. Consentimiento del interesado: Está referido a toda
manifestación de voluntad, libre, expresa e informada, mediante la cual el titular
autorice el tratamiento de sus datos personales (art. 5). Los datos deberán ser
utilizados para los fines para los cuales fueron recabados.
3. Seguridad de las bases: El art. 9 de la ley indica que se deben
tomar las medidas técnicas y organizativas necesarias para garantizar la seguridad y
confidencialidad de los datos personales.
4. Obligación de atender reclamos de titulares e informar a los mismos:
Consiste en atender los derechos de acceso, información, rectificación, actualización,
y supresión, que poseen los titulares de datos.
5. Deber de confidencialidad: El Art. 10 de la Ley obliga al secreto
profesional de los datos que se poseen.
Riesgo de incumplimiento
Sanciones Administrativas
Están determinadas por la Ley y el Decreto en el artículo 31 y por la disposición
7/2005 de la DNPDP. Hay apercibimientos y multas que van desde $1000 hasta $100.000, por
infracciones o violaciones a la legislación, según sean éstas calificadas como leves,
graves o muy graves.
Sanciones Penales
Definidas por la Ley en el artículo 32 que incorpora dos nuevos artículos al Código
Penal
1.- El artículo 117 bis, impone la prisión de un mes a dos
años, al que insertara o hiciera insertar algún dato falso en un archivo de datos
personales.
2.- El artículo 157 bis, que reprime con una pena de un mes a
dos años de prisión, a quien ilegítimamente acceda a un banco de datos o revelare
información de un banco de datos, cuyo secreto estuviera obligado a guardar por una ley.
Sanciones Civiles
Estas sanciones no están definidas por la Ley, pero pueden originarse a partir de fallos
penales, ya sea por resarcimiento requerido en el ejercicio del derecho de Habeas Data, o
por perjuicio causado por la no aplicación de la legislación en el uso de las bases de
datos. Ej.: Fallo Judicial contra una entidad financiera a la cual se ordena no revelar
datos de un cliente a otras empresas sin su consentimiento expreso. Con este fallo la
entidad podría ser multada por una suma de $50.000 a $100.000.-
Notas aclaratorias
• Los artículos del decreto tienen el
mismo número que los de la ley, aunque algunos de ellos aún están sin reglamentar.
• Cuando se menciona Ley es en referencia a la Ley 25326, Decreto está referido al
Decreto Nº 1558/01 y Legislación se refiere a ambas, alguna de ellas y/o a las
disposiciones de la DNPDP
• Se utiliza Bases de Datos como único termino, que abarca a los términos
registros, banco de datos, archivos utilizados en la legislación.
• La palabra persona, abarca a cualquier forma: física, jurídicas o ideales,
publicas, privadas. Con domicilio legal en el país. |
|
