martes, 20 de septiembre de 2011

¿Cómo pueden las empresas evitar sanciones por la Ley de Habeas Data? .-


El abogado Daniel Monastersky explica en esta nota lo que deben tener en cuenta las compañías cuando reciben inspecciones sobre sus registros.-

Por Daniel Monastersky, abogado especialista en Derecho de las Nuevas Tecnologías y Protección de Datos Personales.iProfesional.com
¿Cómo pueden las empresas evitar sanciones por la Ley de Habeas Data?
Autoridades de la Dirección de Protección de Datos Personales (DNPDP) se encuentran realizando inspecciones en empresas para conocer el estado del cumplimiento de la Ley Nacional de Protección de Datos Personales (25.326).
La Disposición 5 del año 2008 de la DNPDP tiene por objeto la observancia de las normas de integridad y seguridad de los datos de la Ley de Habeas Data. Mediante la misma se aprobaron las Normas de inspección y control de la Dirección Nacional de Protección de Datos Personales que se están poniendo en práctica en la actualidad.
¿Cuáles son las cuestiones a tener en cuenta sobre la inspección?

La iniciación de la inspección se instrumenta mediante decisión del Director Nacional de Protección de Datos Personales y será debidamente notificada con una antelación no inferior a diez días hábiles.
En las inspecciones que se están efectuando en empresas de reconocida trayectoria, se realizando controles relativos al cumplimiento de los principios de legitimidad del tratamiento. En caso de detectar irregularidades, se aplicarán las sanciones pertinentes al responsable o usuario en los casos que correspondiere.
Todos los actos de inspección que se vienen desarrollando constan en un acta que es labrada por el inspector y suscripta por el mismo, por los técnicos que lo acompañen en su caso, y por el responsable de la base de datos controlada.
La Dirección puede actuar a pedido de un interesado o de oficio ante la sospecha de una ilegalidad. En las inspecciones que se están realizando se verifica el cumplimiento de las siguientes disposiciones legales:
  • Legalidad de la recolección o toma de información personal;
  • Legalidad en el intercambio de datos y en la transmisión a terceros o en la interrelación entre ellos;
  • Legalidad en la cesión propiamente dicha;
  • Legalidad de los mecanismos de control interno y externo del archivo, registro, base o banco de datos.
  • Agentes de la planta permanente de la Dirección de Protección de Datos Personales son quienes se encuentran efectuando estos controles e inspecciones.
Hasta el momento, y según fuentes cercanas a la DNPDP, ya se han realizado varias inspecciones en supermercados y cadenas de electrodomésticos.
Si bien todavía no han trascendido mayores detalles respecto al resultado de esos controles, es de destacar el inicio de los mismos, los cuales darán un nuevo impulso al cumplimiento de las normas de protección de datos en la Argentina.
A la hora de ser sometida a una inspección, la empresa que nada hizo respecto a este tema poco y nada podrá alegar como defensa.
¿Qué tienen que hacer las empresas?

Para cumplir con la ley, la primera obligación es la de registrar la base ante la DNPDP mediante la confección de un formulario, la remisión de una nota de solicitud de inscripción con firma certificada y el pago de una tasa, si correspondiera, según la cantidad y calidad de los datos recopilados.
Esta inscripción debe renovarse anualmente. Si la inscripción es aprobada, la empresa registrante tiene derecho a utilizar el isologotipo de responsable registrado, brindando así confianza a los terceros con los cuales contrata y a aquéllos que, por diversas razones, le confían datos sensibles.
Daniel Monastersky, abogado especialista en Derecho de las Nuevas Tecnologías y Protección de Datos Personales. Socio de Techlaw www.techlaw.com.ar

No hay comentarios.: