bases-de-datos-2

La regulación de las bases de datos en Argentina

En tiempos de big data, justamente, los datos son TODO. Pero, ¿de qué hablamos cuando nos referimos a bases de datos? ¿qué tenemos que tener en cuenta para no incumplir con la legislación aplicable? En este posteo, te compartimos un panorama sobre todo lo que tenés que saber sobre bases de datos en la Argentina

¿Qué es una base de datos?

Es la memoria informática en la que pueden integrarse datos dispuestos de modo que sean accesibles individualmente por medios electrónicos o de otra forma.

En su regulación legal, se la define como un conjunto organizado de datos personales que son objeto de tratamiento o procesamiento, electrónico o no, y de cualquiera que fuese la modalidad de su formación, almacenamiento, organización o acceso.

¿Cuál es su finalidad?

Recopilar información de forma tal que permita su búsqueda y acceso con mayor rapidez.

Ahora bien, los datos personales ¿Tienen protección legal en Argentina?, ¿Cualquier tipo de información se puede almacenar?, ¿Necesitan de autorización previa?, ¿Hay algún control?

Los datos personales se encuentran regulados en la República Argentina en la Ley 25.326 “Ley de Protección de los Datos Personales”.

Principios generales:

  • LICITUD: La formación de archivos de datos será lícita cuando se encuentren debidamente inscriptos, observando en su operación los principios y reglamentaciones establecidos por ley.

Los archivos de datos no pueden tener finalidades contrarias a las leyes o a la moral pública.

  • Calidad de los Datos

El art.4 de la ley establece una serie de requisitos respecto a la calidad, forma de recolección, utilización, almacenamiento, supresión, sustitución y destrucción de los datos personales. A modo enunciativo, los mismos deben ser ciertos, adecuados, exactos, actualizados, pertinentes, forma de recolección, utilización, almacenamiento, supresión, sustitución y destrucción.

Consentimiento

El TITULAR de los datos a recopilar debe obligatoriamente haber brindado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias.

No obstante, hay algunos casos en los cuales el consentimiento no es necesario, como ser los datos que se obtengan de fuentes de acceso público irrestricto, se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal, etc. (Art. 5)

Categoría de datos a recopilar.

  • Ninguna persona puede ser obligada a proporcionar datos sensibles (entiéndase como aquellos datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.) Caso contrario, sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares.
  • Datos relativos a antecedentes penales o contravencionales: sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas.

Se encuentra prohibida la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles. Sin perjuicio de ello, la Iglesia Católica, las asociaciones religiosas y las organizaciones políticas y sindicales podrán llevar un registro de sus miembros.

bases-de-datos-4

Derechos de los titulares de los datos.

  • Derecho a la información.
  • Derecho de acceso.
  • Derecho de rectificación, actualización o supresión.

Deberes del responsable o usuario

El RESPONSABLE o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la SEGURIDAD de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

Además, tienen un deber de CONFIDENCIALIDAD, obligados al secreto profesional. Tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos y alcanza también a las personas que participaron en cualquier fase del tratamiento de datos personales.

¿Quiénes deben registrar su base de datos?

Todo archivo, registro, base o banco de datos público, y privado destinado a proporcionar informes, a excepción de las que sean para uso exclusivo personal, debe inscribirse en el Registro (Registro Nacional de Bases de Datos) que al efecto habilite la Dirección Nacional De Protección De Datos Personales, ahora denominada AGENCIA DE ACCESO A LA INFORMACION PÚBLICA. (Organismo de control).

La Agencia de Acceso a la Información Pública, es un ente con autonomía funcional y actúa como órgano descentralizado en el ámbito del Ministerio de Justicia y Derechos Humanos de la Nación.

Es el encargado del dictado de normas y reglamentaciones referidos a la protección de datos personales (p. ej., normas registrales, régimen sancionatorio, normas de inspección y control, etc.)

Asimismo, debe asistir y asesorar a las personas que lo requieran acerca de los alcances de la ley y de los medios legales que disponen para la defensa de sus derechos promoviendo medidas de transparencia activa.

¿Cuáles son las sanciones por no registrar una base de datos?

Podemos encontrar diferentes tipos de infracciones, entre ellas las consideradas leves, graves y muy graves.

Las sanciones se graduarán en relación a la gravedad y extensión de la violación y de los perjuicios derivados de la infracción pudiendo aplicarse sanciones de apercibimiento, suspensión, multa, clausura o cancelación del archivo, registro o banco de datos, además de las responsabilidades civiles y penales que puedan derivarse.

Respondiendo a nuestra pregunta, no registrar una base de datos es considerado una falta MUY GRAVE.

Se ha creado un Registro de infractores a fin de dar publicidad sobre las violaciones de las disposiciones legales.

Importancia de registrar una base de datos.

Como hemos visto, es muy amplia la cantidad y la “calidad” de información que puede tener asentada un banco de datos.  En miras a su protección, para garantizar el derecho al honor y a la intimidad de las personas cuyos datos son recopilados, como así también al acceso a los registros creados y evitar las sanciones anteriormente mencionadas, es de suma importancia llevar adelante el registro ante la autoridad correspondiente. La inscripción NO implica revelar el contenido de las bases de datos, sino una descripción de su estructura, que debe cumplir con los requisitos exigidos por ley.

Dra. Ivón Picciau Loinaz

Alvarez y Asociados

Rosario, Santa Fe, Argentina

Share via email
Share on Tumblr

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Top