Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

martes, 22 de marzo de 2005

Será obligatorio el registro de bases de datos personales

Por Enrique Dutra (Especial para el Diario La Voz del Interior)

Se espera que en poco tiempo más el Boletín Oficial publique los procedimientos para el registro obligatorio de las bases de datos que tengan como contenido datos personales. La ley 25.326 (de Protección de los Datos Personales o de hábeas data) sancionada en el año 2000 tiene por objeto la protección de “datos asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre”. La idea es poner en marcha este mecanismo que por una causa u otra no ha motivado a los terceros a la registración de las bases. Una vez publicado el procedimiento, se contará con 90 días para comenzar el proceso obligatorio de inscripción.La Dirección Nacional de Protección de Datos Personales (DNPDP) será el organismo de control y actuará como ente regulador, en la órbita del Ministerio de Justicia de la Nación. Las sanciones por la no inscripción de una base en el registro estarán dentro de la categoría de “infracciones leves” con montos que oscilan entre los mil y tres mil pesos. Las multas más graves oscilan entre los 50 mil y 100 mil pesos. También se contemplan penas de prisión de un mes a dos años.
El espíritu de la ley
El objetivo de la normativa es poder sancionar a quienes de una manera u otra violen (alteren, borren o modifiquen) el contenido de una base o divulguen su contenido sin autorización del propietario. A su vez hay responsabilidades de lado del propietario, ya que la DNPDP exigirá que las empresas apliquen medidas de seguridad. Por ejemplo, que las bases estén siendo resguardadas mediante procedimientos de “backup”, la utilización de cajas de seguridad, ignifugas, procedimientos de pruebas de restauración, entre otros.La flamante legislación es similar al Real Decreto 994 de España, publicado el 11 de junio de 1999, que aprueba el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, estableciendo la obligatoriedad de su adopción siempre que se trate de datos personales, cualquiera sea el nivel de seguridad al que correspondan. El trámite es muy sencillo y se puede realizar a través del sitio www.jus.gov.ar. Una vez ubicado en el sitio debe acceder al formulario eligiendo la opción “Formulario” y luego acceder a “Derecho de Rectificación, actualización o supresión de Datos Personales”.
Quiénes deben realizarlo.
Toda organización u empresa que genere informes, ceda o transfiera información que se encuentra contenida en bases de datos personales. El trámite es obligatorio.
Quejas de los usuarios
En los últimos años, la mayoría de las quejas que pasaron por el DNPDN tuvieron como destinatarias a empresas que se dedican al telemarketing y a bancos. En el caso del telemarketing, toda persona que recibe un llamado no solicitado por un promotor o una cinta grabada tiene derecho a solicitar que sea removido de la lista. Las quejas pueden canalizarse a través del Ministerio de Justicia, Dirección Nacional de Protección de Datos Personales. Por correo electrónico a infodnpdp@jus.gov.ar, o a los teléfonos (011) 4328-3015 y 4394-2786.

Profesionales de IT de Córdoba

Una nueva iniciativa ha surgido entre los profesionales de IT. Se ha creado un sitio donde se podrá participar y cambiar vivencias sobre tecnología, seguridad y procedimientos.
Se invita a todos los interesados a suscribirse a este nuevo grupo.
Para ello deberás acceder a
http://groups.msn.com/TechNetCordoba/_whatsnew.msnw