Ya controlan las bases de datos de las empresas
Advierte que se conocen al menos tres inspecciones a compañías para verificar si cumplen con la Ley de Habeas Data.
Autoridades de la Dirección de Protección de Datos Personales (DNPDP) han iniciado las primeras inspecciones para conocer el estado del cumplimiento de la Ley de Habeas Data.
La Disposición 5/2008 de la DNPDP tiene por objeto la observancia de las normas de integridad y seguridad de los datos de la Ley de Habeas Data.
Para ello, en sus considerandos se establece que se efectuarán controles de oficio sobre el cumplimiento de los principios de legitimidad del tratamiento, y aplicará las sanciones pertinentes al responsable o usuario en los casos que correspondiere.
La Dirección puede actuar a pedido de un interesado o de oficio ante la sospecha de una ilegalidad. En las inspecciones que se están realizando se verifica el cumplimiento de las siguientes disposiciones legales:
* Legalidad de la recolección o toma de información personal;
* Legalidad en el intercambio de datos y en la transmisión a terceros o en la interrelación entre ellos;
* Legalidad en la cesión propiamente dicha;
* Legalidad de los mecanismos de control interno y externo del archivo, registro, base o banco de datos.
Según surge de la norma, es un agente de la planta permanente de la Dirección de Protección de Datos Personales será quien efectúa estos controles e inspecciones.
Mediante decisión del Director Nacional se instrumenta esta medida. El responsable de la base de datos será notificado debidamente con una antelación no menor a 10 días, salvo excepciones.
Hasta el momento, y según fuentes de la Dirección, ya se han realizado tres inspecciones por el mismo Director Nacional de Protección de Datos Personales, el Doctor Juan Antonio Travieso.
Si bien todavía no han trascendido mayores detalles respecto al resultado de esos controles, es de destacar el inicio de los mismos, los cuales darán un nuevo impulso al cumplimiento de las normas de protección de datos en la Argentina.
El por qué de la disposición
La Ley 25.326 de Protección de los Datos Personales considera que toda base de datos que exceda el uso exclusivamente personal -aunque no esté destinada a proporcionar informes a terceros- o que tenga como finalidad la cesión o transferencia de datos personales está sujeta a sus disposiciones, entre las que figura la obligación que tienen las empresas que manejan datos de inscribirse en forma anual en un registro.
La realidad indica que la mayoría de las empresas cuentan con este tipo de archivos y que, a pesar de ello, no han cumplido con las disposiciones normativas vigentes.
Qué tienen que hacer las empresas
Para cumplir con la ley, la primera obligación es la de registrar la base ante la DNPDP mediante la confección de un formulario on line, la remisión de una nota de solicitud de inscripción con firma certificada y el pago de una tasa, si correspondiera, según la cantidad y calidad de los datos recopilados.
Esta inscripción debe renovarse anualmente. Si la inscripción es aprobada, la empresa registrante tiene derecho a utilizar el isologotipo de responsable registrado, brindando así confianza a los terceros con los cuales contrata y a aquéllos que, por diversas razones, le confían datos sensibles.
Por Daniel Monastersky
Especial para iProfesional.com
Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=2019
Autoridades de la Dirección de Protección de Datos Personales (DNPDP) han iniciado las primeras inspecciones para conocer el estado del cumplimiento de la Ley de Habeas Data.
La Disposición 5/2008 de la DNPDP tiene por objeto la observancia de las normas de integridad y seguridad de los datos de la Ley de Habeas Data.
Para ello, en sus considerandos se establece que se efectuarán controles de oficio sobre el cumplimiento de los principios de legitimidad del tratamiento, y aplicará las sanciones pertinentes al responsable o usuario en los casos que correspondiere.
La Dirección puede actuar a pedido de un interesado o de oficio ante la sospecha de una ilegalidad. En las inspecciones que se están realizando se verifica el cumplimiento de las siguientes disposiciones legales:
* Legalidad de la recolección o toma de información personal;
* Legalidad en el intercambio de datos y en la transmisión a terceros o en la interrelación entre ellos;
* Legalidad en la cesión propiamente dicha;
* Legalidad de los mecanismos de control interno y externo del archivo, registro, base o banco de datos.
Según surge de la norma, es un agente de la planta permanente de la Dirección de Protección de Datos Personales será quien efectúa estos controles e inspecciones.
Mediante decisión del Director Nacional se instrumenta esta medida. El responsable de la base de datos será notificado debidamente con una antelación no menor a 10 días, salvo excepciones.
Hasta el momento, y según fuentes de la Dirección, ya se han realizado tres inspecciones por el mismo Director Nacional de Protección de Datos Personales, el Doctor Juan Antonio Travieso.
Si bien todavía no han trascendido mayores detalles respecto al resultado de esos controles, es de destacar el inicio de los mismos, los cuales darán un nuevo impulso al cumplimiento de las normas de protección de datos en la Argentina.
El por qué de la disposición
La Ley 25.326 de Protección de los Datos Personales considera que toda base de datos que exceda el uso exclusivamente personal -aunque no esté destinada a proporcionar informes a terceros- o que tenga como finalidad la cesión o transferencia de datos personales está sujeta a sus disposiciones, entre las que figura la obligación que tienen las empresas que manejan datos de inscribirse en forma anual en un registro.
La realidad indica que la mayoría de las empresas cuentan con este tipo de archivos y que, a pesar de ello, no han cumplido con las disposiciones normativas vigentes.
Qué tienen que hacer las empresas
Para cumplir con la ley, la primera obligación es la de registrar la base ante la DNPDP mediante la confección de un formulario on line, la remisión de una nota de solicitud de inscripción con firma certificada y el pago de una tasa, si correspondiera, según la cantidad y calidad de los datos recopilados.
Esta inscripción debe renovarse anualmente. Si la inscripción es aprobada, la empresa registrante tiene derecho a utilizar el isologotipo de responsable registrado, brindando así confianza a los terceros con los cuales contrata y a aquéllos que, por diversas razones, le confían datos sensibles.
Por Daniel Monastersky
Especial para iProfesional.com
Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=2019
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!