registro de bases de datos
Una exigencia de cumplimiento legal.
La Ley 25.326 “Protección de Datos Personales” establece que será lícita la formación de una base de datos si se encuentra debidamente inscripta (artículo 3º). La no inscripción puede acarrear responsabilidades administrativas y civiles.
De acuerdo a la normativa vigente, los responsables de bases de datos personales públicas y privadas destinadas a dar informes (todo registro, archivo, base o banco de datos que permita obtener información sobre las personas, se transmitan o no a terceros), deben inscribirlas en el Registro Nacional de Bases de Datos.
Los archivos de uso exclusivo personal están exceptuados de la obligación de inscripción (por ejemplo: computadora personal con direcciones de amistades y agendas).
Las bases más comunes gestionadas por las empresas son las de usuarios, clientes, empleados, fotografías e imágenes de las cámaras de videovigilancia.
La ley establece que, cuando se recaban datos personales, se debe informar previamente a sus titulares en forma expresa y clara:
- a) La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios.
- b) La existencia del archivo, registro, banco de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable.
- c) El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos referidos en el artículo siguiente.
- d) Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos.
- e) La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos.
Las empresas deben garantizar la seguridad y confidencialidad de los datos personales, para ello deben adoptarse determinadas medidas técnicas y organizativas de acuerdo a la resolución 47/2018.
A su vez, es aconsejable que cuenten con los siguientes documentos:
- Política de Protección de Datos Personales
- Manual de Seguridad – Protección de Datos Personales
- Manual de Seguridad – Cámaras de Videovigilancia
- Procedimientos asociados
- Registros de Incidentes de Seguridad
- Capacitaciones en cuanto a protección de datos personales.
El organismo del estado que regula esta actividad es la Agencia de Acceso a la Información Pública https://www.argentina.gob.ar/aaip/datospersonales.
Fernando Piñeiro
En Q-Management contamos con profesionales preparados para asesorar
en “Forma Remota” a las Empresas en la implementación de Normas ISO, Sistemas de Gestión de Compliance y de Calidad.
CONTÁCTENOS:
Fernando.Pinieiro@qmamericas.com 
www.linkedin.com/in/fernandopiniero
