Disposición 3/2012

Emisor:Direccion Nacional de Proteccion de Datos Personales
Fecha de la disposición:31 de Julio de 2012
 
ÍNDICE
EXTRACTO GRATUITO

Bs. As., 31/7/2012

VISTO el Expediente N° S04:0020164/2011 del registro de este Ministerio, la LEY DE PROTECCION DE LOS DATOS PERSONALES N° 25.326 y su Decreto Reglamentario N° 1558 del 29 de noviembre de 2001, modificado por su similar N° 1160 del 11 de agosto de 2010 y las Disposiciones Nros. 011 del 19 de septiembre de 2006 y 005 del 28 de mayo de 2008 de esta Dirección Nacional, y

CONSIDERANDO:

Que la Ley N° 25.326 tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos, sean éstos públicos o privados, así como también el acceso a la información que sobre los mismos se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la CONSTITUCION NACIONAL.

Que es facultad de esta Dirección Nacional diseñar los instrumentos que considere adecuados para la mejor protección de los datos personales y para el cumplimiento de sus funciones y atribuciones.

Que de conformidad con lo establecido en el artículo 29, incisos b) y e), de la Ley N° 25.326, se encuentran entre sus funciones y atribuciones, las de dictar las normas y reglamentaciones que se deben observar en el desarrollo de sus actividades y las de solicitar la información pertinente a las entidades públicas y privadas, en orden a proporcionar los antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos que se le requieran.

Que a su vez el artículo 31 de la Ley N° 25.326 prevé que la reglamentación determinará las condiciones y procedimientos para la aplicación de las sanciones allí previstas y que corresponda aplicar en casos de inobservancia de los preceptos contenidos en la Ley citada.

Que asimismo es responsabilidad del Organo de Control de la Ley N° 25.326 la realización de investigaciones e inspecciones, el requerimiento de información, antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos personales a los responsables o usuarios de archivos, como así también la de controlar la observancia de las normas sobre integridad y seguridad de esos datos por parte de los titulares o usuarios de archivos, registros o bancos de datos.

Que la experiencia recogida en el curso de la gestión llevada a cabo por esta Dirección Nacional en relación con la mencionada actividad, impone la necesidad de realizar modificaciones en los instrumentos de inspección implementados mediante la Disposición DNPDP N° 005/08.

Que en ese entendimiento y a fin de optimizar el procedimiento de inspección de los archivos, registros, bases o bancos de datos públicos y privados previstos en la Ley N° 25.326 y en la Disposición DNPDP N° 005/08, esta Dirección Nacional considera necesario reemplazar las NORMAS DE INSPECCION Y CONTROL DE LA DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES oportunamente aprobadas por la Disposición DNPDP N° 005/08 como Anexo I, por nuevos instrumentos bajo los nombres de “Formulario de Inspección” e “Instructivo del Formulario de Inspección”, obrantes en los Anexos I y II, respectivamente.

Que mediante dichos instrumentos se prevé otorgar mayor celeridad y eficacia a la actividad fiscalizadora, teniendo en miras facilitar a los inspeccionados los elementos de juicio necesarios para la observancia de los principios y requisitos de licitud que establece la Ley N° 25.326.

Que a fin de observar una mejor técnica legislativa que permita contener en un solo cuerpo normativo el régimen regulatorio de la actividad de contralor de los principios enunciados en la Ley N° 25.326 y otorgue mayor transparencia y seguridad en el tratamiento de datos personales a quienes resultan alcanzados por aquélla, se impone derogar la Disposición DNPDP N° 005/08 y aprobar el nuevo cuerpo dispositivo que conforma el procedimiento de fiscalización aludido precedentemente.

Que ello permitirá a esta Dirección Nacional efectuar las correcciones y recomendaciones que resulten necesarias para mejorar su gestión y proteger debidamente los derechos del titular del dato.

Que ha tomado la intervención de su competencia la DIRECCION GENERAL DE ASUNTOS JURIDICOS de este Ministerio.

Que la presente disposición se dicta en uso de las facultades contenidas en los artículos 29, inciso 1, apartados b) y e), de la Ley N° 25.326, 29, inciso 5, apartado a), del Anexo I del Decreto N° 1558/01 y 1°, inciso V), del Decreto N° 1160/10.

Por ello,

EL DIRECTOR NACIONAL

DE PROTECCION DE DATOS PERSONALES

DISPONE:

Artículo 1°

— Apruébanse el “Formulario de Inspección” obrante en el Anexo I del presente acto y el “Instructivo del Formulario de Inspección” agregado como Anexo II.

Art. 2°

— El ejercicio de la facultad de fiscalización que tiene asignada esta Dirección Nacional se desarrollará de oficio y cuando estime corresponder, si bien podrá tener causa en una petición o denuncia de un órgano del Estado Nacional, provincial, municipal o un particular.

Art. 3°

— Las inspecciones y controles serán efectuados por un agente de la planta permanente de esta Dirección Nacional debidamente acreditado, quien revestirá el carácter de inspector y podrá estar acompañado por el personal técnico que sea designado a tal fin por el Director Nacional de Protección de Datos Personales a propuesta del titular del área requerida. En todos los casos y de considerarlo pertinente, el Director Nacional de Protección de Datos Personales podrá estar presente en la inspección.

Art. 4°

— La iniciación de la inspección se instrumentará mediante decisión del Director Nacional de Protección de Datos Personales y será debidamente notificada al responsable de la base de datos sujeta a control con una antelación no inferior a DIEZ (10) días hábiles, salvo que se entienda que la previa notificación pueda afectar el resultado de la investigación, en cuyo caso deberá constar la pertinente justificación en el acto de apertura de la inspección. En caso de efectuarse notificación, la misma deberá ir acompañada por una copia de los textos correspondientes al “Formulario de Inspección” y su Instructivo, aprobados como Anexos I y II de la presente.

Art. 5°

— La inspección consistirá en una o más visitas presenciales del inspector, en la que podrá acceder a la totalidad de los locales, equipos o programas de tratamiento de datos personales del responsable de la base de datos controlada. Dichas visitas se harán en días y horas hábiles administrativos, sin perjuicio de lo cual de oficio o a petición de parte podrán habilitarse aquellos que no lo fueren.

Art. 6°

— La inspección se desarrollará conforme lo disponen los puntos del “Formulario de Inspección” y el “Instructivo del Formulario de Inspección”, en forma total o parcial según el alcance objetivo o causal del control y a las características del tratamiento de datos bajo inspección.

Art. 7°

— En los casos en que las circunstancias fácticas y el tipo de tratamiento de datos así lo exijan, se podrá solicitar a los controlados la presentación de elementos adicionales que permitan fiscalizar el cumplimiento de las obligaciones y principios contenidos en la Ley N° 25.326 y su reglamentación, en el marco de las competencias asignadas a esta Dirección Nacional.

Art. 8°

— Los actos de inspección constarán en un acta que será labrada por duplicado por el inspector y suscripta por el mismo, por los técnicos que lo acompañen, en su caso y por el responsable de la base de datos controlada. El original se incorporará a las actuaciones que dieron origen a la inspección y el duplicado será entregado al responsable de la base de datos.

Art. 9°

— En caso de que resultare necesario solicitar autorización judicial para acceder a locales, equipos o programas de tratamiento de datos, a fin de verificar infracciones al cumplimiento de la Ley N° 25.326, el inspector deberá elevar la respectiva petición al Director Nacional de Protección de Datos Personales, quien formulará el correspondiente requerimiento.

Art. 10 — Derógase la Disposición DNPDP N° 005 del 28 de mayo de 2008.
Art. 11

— Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — Juan A. Travieso.

ANEXO I

FORMULARIO DE INSPECCION

El presente documento tiene por objetivo facilitar la determinación de los distintos tratamientos de datos que realizan los responsables y verificar si los mismos se ajustan a los principios y requisitos de licitud que establece la Ley Nº 25.326, lo que permitirá a la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES efectuar las correcciones y recomendaciones que resulten necesarias para mejorar la gestión y la protección de los derechos del titular del dato.

ANEXO II

INSTRUCTIVO DEL FORMULARIO DE INSPECCION

Objetivos

El Formulario de Inspección es un instrumento coadyuvante de las finalidades de toda inspección:

— Concientizar a los responsables o titulares de los bancos de datos, sobre los alcances y aplicación a su actividad de la LEY DE PROTECCION DE LOS DATOS PERSONALES Nº 25.326.

— Determinar el efectivo cumplimiento de la Ley por parte del responsable y realizar las recomendaciones necesarias para la mejor protección de los datos personales.

— De detectarse infracciones: otorgar plazo de subsanación y/o aplicar sanción —previo sumario— conforme a la Disposición DNPDP Nº 7/2005, según la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES considere pertinente.

Metodología

El Formulario de Inspección se completará previo a la visita de inspección (por parte del responsable) y/o al momento de la visita (por parte del inspector), de lo que se dejará constancia en el Acta de Inspección.

Instrucciones para su llenado

En cada punto de consulta (del 1 al 19) se deberá indicar si el mismo no resulta aplicable al inspeccionado, bastando para ello hacer una cruz en la...

Para continuar leyendo

SOLICITA TU PRUEBA