// Principal // Noticias // Proteción de datos // Argentina - Hábeas data: cuenta regresiva para cumplir medidas de seguridad

Argentina - Hábeas data: cuenta regresiva para cumplir medidas de seguridad

Imagen de Nora Chaponick
Enviado por Nora Chaponick el Lun, 16/04/2007 - 21:52.

En seis meses vencerá el plazo para que empresas cumplan con requisitos mínimos. Firmas de salud, en la mira. Podrán aplicarse multas de hasta $100.000.

La ley 25.326, de Protección de Datos Personales, en su artículo 2°, expresa que son datos sensibles los datos personales “que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual”.

Si una persona brinda sus datos personales para un fin determinado, ¿se pueden utilizar para cualquier otra finalidad que pueda surgir en el futuro?
-
La misma debe estar determinada de antemano: no se puede prestar un consentimiento expreso general para que utilicen esos mismos datos para fines incompatibles (por ejemplo: publicidad, créditos, préstamos, etcétera).

Los datos pueden ser utilizados para realizar estadísticas o papers científicos, pero este tratamiento se debe realizar en forma disociada, eliminando la información que pueda identificar o hacer identificables a las personas.

Sanciones

Aquellos que no soliciten la inscripción de la base de datos dentro del plazo otorgado (180 días corridos a partir del 18 de mayo) deberán pagar una multa que va desde $1.000 a $3.000.

La ley 25.326, de Protección de Datos Personales, en su artículo 2°, expresa que son datos sensibles los datos personales “que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual”.

Si una persona brinda sus datos personales para un fin determinado, ¿se pueden utilizar para cualquier otra finalidad que pueda surgir en el futuro? La misma debe estar determinada de antemano: no se puede prestar un consentimiento expreso general para que utilicen esos mismos datos para fines incompatibles (por ejemplo: publicidad, créditos, préstamos, etcétera).

Los datos pueden ser utilizados para realizar estadísticas o papers científicos, pero este tratamiento se debe realizar en forma disociada, eliminando la información que pueda identificar o hacer identificables a las personas.

Sanciones

Aquellos que no soliciten la inscripción de la base de datos dentro del plazo otorgado (180 días corridos a partir del 18 de mayo) deberán pagar una multa que va desde $1.000 a $3.000.

Quienes no inscriban la base de datos cuando haya sido requerido para ello por la Dirección Nacional de Protección de Datos Personales (DNPDP) deberán pagar una multa que va de $3.000 a $50.000.

En resumen, los sindicatos y las obras sociales sindicales tienen la obligación de adecuarse a la ley 25.326 y sus normas complementarias, así como también, inscribirse en el Registro Nacional de Bases de Datos.

Medidas de seguridad

La ley 25.326 detalla que el responsable o usuario del archivo de datos "debe adoptar medidas para garantizar la seguridad y confidencialidad", esto podría interpretarse como "un deber genérico", ya que recién a partir de septiembre de este año se deberán tener" implementadas las medidas para las bases de nivel básico".

En el caso particular de las empresas de medicina prepaga, obras sociales, clínicas, hospitales y sanatorios, o sea, que contengan datos personales definidos como “sensibles”, deben adoptar las medidas de seguridad de nivel básico, medio y crítico (disposición 11/2006 de la DNPDP).

-Entre las medidas se pueden destacar:

-Documento de Seguridad de Datos Personales.

-Funciones y obligaciones del personal.

-Descripción de las rutinas de control de datos de los programas de ingreso de datos y las acciones a seguir ante los errores detectados a efectos de su corrección.

-Registros de incidentes de seguridad.

-Control de acceso de usuarios a datos y recursos necesarios para la realización de sus tareas para lo cual deben estar autorizados.
Identificar al Responsable (u órgano específico) de Seguridad.

-Copias de respaldo.

Existen varias multinacionales con sede en el país que ya disponen del documento de seguridad exigido por la normativa, pero la gran mayoría, por el momento, no ve como algo prioritario este tipo de resguardos

La información es el activo más importante que se puede tener en la actualidad y no tomar conciencia de los problemas que puedan llegar a acarrear el no contar con medidas de seguridad suficientes tendrá un impacto directo en la organización.

Daniel Monastersky, socio de TechLaw Abogados
Especial para infobaeprofesional.com

Fuente:www.infobaeprofesional.com/interior/index.php?p=nota&idx=44407