Normas de Inspección y Control de la Dirección Nacional de Protección de Datos Personales (Disposición Nº 5/2008)

La Dirección de Protección de Datos Personales (“la Dirección”), a través de la Disposición N° 5/2008 (“la Disposición”), ha aprobado el procedimiento que regirá las fiscalizaciones que llevará adelante dicho organismo para verificar el cumplimiento de las disposiciones referidas a la Protección de Datos Personales por parte de los responsables y/o usuarios de bancos o bases de datos.

La Disposición establece que las fiscalizaciones serán ordenadas de oficio y cuando la Dirección considere oportuno realizarlas. Su iniciación se instrumentará mediante la decisión del Director y será notificada al responsable de la base de datos con una antelación no inferior a los 10 días hábiles, salvo que mediaren razones fundadas para efectuar la inspección sin la notificación previa.

Las fiscalizaciones serán llevadas a cabo por inspectores empleados de la Dirección, pudiendo estar acompañados por personal técnico.

Según la Disposición, la inspección consistirá en una o más visitas presenciales del inspector designado, en la que éste podrá acceder a la totalidad de los locales, equipos o programas de tratamientos de datos personales del responsable de la base de datos. Si bien estas visitas se realizarán en días y horas hábiles administrativos, de oficio o mediando un pedido expreso de la parte, podrá efectuarse fuera de ellos.

Durante el desarrollo de la verificación, el inspector constatará el cumplimiento de las obligaciones a cargo del responsable de las bases de datos, tales como: capacitación del personal; legalidad en la recolección, tratamiento, gestión, cesión, destrucción de datos; documentación respaldatoria como ser las constancias de inscripción en el registro de bases de datos; cumplimiento de las medidas de seguridad; etc.

El inspector labrará un acta en duplicado con el resultado de la verificación, la cual será firmada por los participantes del acto y el responsable de la base de datos.