>> Estudio EIC >> Protección de sus datos personales.  

 

   

Ley 23.526.  Registro de bases de datos.

Toda la normativa sobre este tema está a disposición en el sitio del Ministerio de Justicia de la Nación, en su Dirección Nacional de Protección de Datos Personales. A la fecha de redacción, el plazo de inscripción vencerá el 30/04/2006.  

  Es importante tener presente las definiciones de los artículos 1 y 2 de la Ley 23526.  También se destaca el hecho que este nuevo régimen afecta mucho más a los profesionales en Ciencias Económicas, que aquellos del área jurídica.

  Básicamente, toda empresa deberá registrar sus bases de datos, las cuales, en forma general, podrán ser:

bulletde clientes.
bulletde proveedores.
bulletde marketing.
bulletde personal (empleados).
bulletotras que no sean de uso estrictamente personal.

  La definición de bases de datos agrupa, los archivos, los registros, la base o banco de datos, sea este manual, en papel, en cintas, o digital.  La definición del Art. 2° dice:

"Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso."

Incluso se considera como parte de una base de datos organizacional, al conjunto de datos que se tengan en papel, dentro de carpetas colgantes, por ejemplo, de acuerdo a las consultas realizadas a la Dirección Nacional de Protección de Datos Personales.  Otro ejemplo, es el archivo de datos de terceros en fichas.  Un ejemplo de archivo "para uso personal" puede ser una agenda telefónica, o una agenda de correos electrónicos, a la cual solo una persona tiene acceso.

  En definitiva, y como regla general, el objetivo es proteger a las personas ante aquellos que organizan bases de datos con sus datos personales, sensibles o no, y administrar un registro de responsables de bases de datos a los efectos de poder controlarlos, y derivar las acciones judiciales hacia ellos. La cuestión es que al legislarse, la definición fue tan amplia y abarcativa, que ingresan al sistema miles de empresa, profesionales, comerciantes, trabajadores independientes, industriales, prestadores de servicios varios, organismos del Estado, y organizaciones sin fines de lucro.  Esta Ley N° 23526 no hace más que legislar el art. 42 de nuestra Constitución Nacional.  Este sistema es el conocido "Habeas data".

  El responsable de la base de datos (término genérico que se definió en el Art. 2°) es a quien debe dirigirse una persona, para exigirle que modifique sus datos personales. En caso de que este no lo haga, el damnificado podrá presentar una denuncia para que se lo sancione y judicialmente se lo obligue a modificarlos. Ese responsable, también lo es de la seguridad que se exige para el mantenimiento de la base de datos manual o digital, para evitar robos, copias, hurtos, y situaciones similares. El responsable es quien debe vigilar el uso de la base de datos, su seguridad, y el acceso a ella por terceros.

  Se reitera, no es necesario que los datos estén procesados informáticamente, o su archivo sea digital.  Puede serlo o no.

Hay diferentes categorías de datos, y en el Art. 5° se citan los datos por los cuales no es obligatorio tener el consentimiento de las personas para guardarlos en archivos, registros o bases de datos.  De todas maneras, por el hecho de tener la base de datos, debe estar registrado el responsable, ante la Dirección Nacional de Protección de Datos Personales.

  Para los otros datos, como por ejemplo los denominados "sensibles", es obligatorio tener el consentimiento de su titular. En este último grupo, están todos los empleadores del país, y deberán informar a sus empleados los requisitos que le impone esta ley.    

Si es necesario transmitir datos a un tercero, como por ejemplo quien liquide los sueldos de una empresa, ambos deben ser solidarios por la seguridad de los datos, y quien relevó los datos debió informar a su titular(empleado), que los transmitirá con tal o cual fin, incluyendo los casos de información laboral exigida por el mismo gobierno, como es el caso de las declaraciones mensuales a la AFIP, a la Obra Social, al ANSES, y/o al Sindicato.  Por supuesto, solo podrá transmitirlos para ese fin. Debe haber un contrato entre ellos.

  En todos los casos, la autorizaciones que cualquiera de nosotros brinde a quien sea, para utilizar nuestros datos debe ser taxativa y exacta.  No puede ser general, en ningún caso, y el fin de uso de los datos debe estar claramente identificado.  El típico ejemplo de esta situación son las encuestas, especialmente las que piden en los eventos, y para ciertos concursos en supermercados, estaciones de carga de GNC, etc.

De acuerdo a si es una persona física, una persona de existencia ideal, o una entidad sin fines de lucro, se deben registrar, y utilizar el formulario adecuado.  El total de formularios diseñados para estos trámites, son 37.  No registrarse implicará la aplicación de multas, cuyo mínimo es de $1.000.- y se incrementan de acuerdo a la gravedad de la omisión. (Art. 31° y 32°).

En ningún caso, el contenido de las bases de datos debe ser proporcionado al Estado, salvo orden judicial al respecto.

  La Dirección Nacional de Protección de Datos Personales ha dictado Disposiciones varias a los largo de los años, que se aplican a la reglamentación de esta normativa, incluso al Decreto N° 1558/2001.  Esta normativa puede estudiarse en la página: http://www.jus.gob.ar/datos-personales/documentos/normativa.aspx, en el apartado Normativa.

  Hay muchos más detalles a tener en cuenta, pero considerando el objetivo solo introductorio de esta nota, los mismos no se detallan.

 En cuanto a las ventajas de inscribirse, podemos resumirlas en tres conceptos, a saber:  

 1-  Cumplir con la legislación, y así evitar sanciones onerosas, como el caso de multas.  
 2- Poder utilizar el isologotipo de la Dirección Nacional de Protección de Datos Personales, según la Disposición N° 6/2005, diseñado para su sitio Web, el cual contiene un link a esa repartición.  
 3- Se presume que si está inscripto como responsable de una o varias bases de datos (recordar la definición amplia) se está cumpliendo con los requisitos de identificación y seguridad que impone la Ley 23526 y sus reglamentos, con lo cual se da la imagen de ente responsable, y mejora la transparencia de su imagen comercial, institucional o social.  

  Finalmente, el costo. En el ANEXO II se publica el Tarifario, el cual es largo y complejo de calcular. Se ha eximido, solo las inscripciones menores a 5.000 datos y encuadradas en el formulario FA-01.  Todos los demás tienen costo de inscripción, de modificación, de baja, y de renovación, éste último anual. El costo de inscribir una base de datos sensibles, como es el caso de los empleadores, se inicia con un básico de $150,00 y un adicional por registro denunciado. El costo de presentar las modificaciones, un costo básico de $75,00 más $0,125 por registro modificado.  La renovación anual del grupo de formularios FB, es idéntico al de inscripción.  Tiene un tope de $1.500,00 por formulario presentado.  Los formularios FF son para entidades sin fines de lucro.  En definitiva, no es un alto costo, pero tampoco es despreciable, y seguramente, entre otros casos, cambiará el costo de los servicios profesionales, en buena medida.

  Es que a todo este costo, hay que agregarle que por distintas leyes, incluso las de prescripción y las de actuación profesional, es necesario mantener por años, el archivo de los PT (Papeles de Trabajo), aún de clientes a los que no se le presta servicio profesional alguno, y hasta ahora esta situación no se ha visto contemplada en el sistema, ni en su tarifario.

  Es necesario destacar que no se inscribe cada base de datos, de cada cliente, sino el grupo de bases de datos referidas a un concepto genérico, como los cinco enunciados al principio, pero sí es necesario, cuantificar la cantidad de personas incluidas en esas bases de datos. Esto es una declaración jurada, debe ser exacta y reflejar la verdad.  En el caso de una persona o entidad con empleados, la situación de altas y bajas de trabajadores, puede resultar un costo oneroso, por la inscripción constante de modificaciones, aunque se podría entender que si renunció un empelado y fue reemplazado, la cantidad de registros no se habría alterado.  La cuestión es que a los efectos de las normas legales, las cuales se aplican en las inspecciones por ejemplo, hay que mantener el archivo de los ex-empleados por años, entonces esto implica que la base de datos siempre aumenta y nunca disminuye, lo cual obliga a presentar constantes modificaciones a la cantidad de registros de los que una persona es responsable.  Es que no hay mínimos a partir de los cuales se deban informar modificaciones, y con ello, una sola incorporación ya obligaría a realizar ese trámite que tiene su costo.  Estas situaciones hay que analizarlas desde el punto de vista económico.

  El plazo para inscribirse ha vencido el día 30 de abril de 2006.  Quienes finalicen exitosamente el trámite de inscripción, y tengan página o sitio Web, deberán insertar, lo siguiente:

  1-  Nombre de la persona inscripta como responsable ante la D.N.P.D.P.
  2- Domicilio físico o electrónico donde contactar al responsable de la base de datos, inscripto ante la  D.N.P.D.P.
  3- Isologotipo oficial otorgado por la  D.N.P.D.P., en archivo digital.
  4- Número identificatorio de ese Registro. 

  No olvide que anualmente deberá renovar la inscripción, y ante reemplazo del responsable, por la causa que fuera, dicha novedad deberá informarse de inmediato a la D.N.P.D.P. y modificar las publicaciones, con el nuevo responsable.

Dr. Jorge E. SOSA GONZÁLEZ. Derecho de Autor s/ Propiedad Intelectual. Derechos reservados.30/03/2006. Actualizada al 23/05/2006.

 

Si tiene dudas puede consultarnos.