Inspecciones electrónicas de la Dirección Nacional de Protección de Datos Personales

El 10 de agosto de 2015 fue publicada en el Boletín Oficial la Disposición N° 39/2015 (la “Disposición”) de la Dirección Nacional de Protección de los Datos Personales (la “DNPDP”) la cual implementa el sistema de inspección electrónica. Este nuevo sistema facilita la comunicación entre la DNPDP y los responsables titulares de bases de datos de los distintos actos que componen el procedimiento de inspección.

Como se informara previamente (ver “Normas de Inspección y Control de la Dirección Nacional de Protección de Datos Personales (Disposición Nº 5/2008)” publicado en Marval News #73, del 30 de junio 2008), la DNPDP se encuentra facultada para fiscalizar a responsables de bases de datos a efectos de comprobar el efectivo cumplimiento de la Ley de Protección de Datos Personales N° 25.326 y normas complementarias. La Disposición habilita a la autoridad a realizar las inspecciones que venía efectuando pero utilizando medios electrónicos, en especial, en lo referido a las comunicaciones y/o notificaciones con el responsable de la base de datos. Su objetivo principal es aumentar la capacidad operativa y de fiscalización de la DNPDP, de manera tal que le permita desarrollar con mayor eficiencia la competencia legalmente encomendada. Por ende, esta Disposición no realiza innovaciones en cuestiones de fondo de las normas, sino que establece un nuevo medio para realizar las inspecciones.

La Disposición establece que el inicio de una inspección electrónica deberá ser notificado a través de alguno de los siguientes medios: a) acceso directo de la parte interesada dejándose la debida constancia, b) presentación espontanea de la parte interesada de la que resulte estar en conocimiento fehaciente del acto, c) cédula, d) telegrama con aviso de entrega, e) carta documento, o cualquier otro medio que dé certeza de la fecha de recepción del instrumento en que se recibió la notificación. Una vez notificado, el responsable de la base de datos deberá responder al requerimiento formulado brindando la información solicitada dentro de los 10 (diez) días hábiles administrativos posteriores utilizando las herramientas telemáticas que se establezcan.

Cumplido el requerimiento, la DNPDP analizará la documentación acompañada, pudiendo requerir información adicional por vía electrónica. Dichos requerimientos adicionales deberán también ser cumplidos en el plazo de 10 (diez) días hábiles administrativos contados a partir del día siguiente al de la notificación.

Luego la DNPDP elaborará un informe final que determine el nivel de cumplimiento de la Ley de Protección de Datos Personales el cual será notificado a la parte vía electrónica. En caso de detectar incumplimientos, la DNPDP podrá iniciar un procedimiento sancionatorio contra el responsable de la base de datos.

Finalmente, es importante destacar que el incumplimiento frente a un requerimiento realizado mediante la modalidad de inspección electrónica será considerado una infracción grave que puede dar lugar a las siguientes sanciones: hasta 4 apercibimientos, suspensión de 1 a 30 días de la base de datos y/o multa de $ 25.001 a $ 80.000.