Primer Censo Nacional de Archivos, Registros, Bases o Bancos de Datos Privados

El objeto de la Ley Nº 25.326, reafirmado por el Decreto reglamentario Nº 1558/2001 (“Ley de Habeas Data”) es garantizar: (i) la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento, sean éstos públicos, o privados destinados a dar informes, y (ii) el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional. Las disposiciones previstas en esta ley son también aplicables a personas de existencia ideal.

La Ley de Habeas Data establece determinadas reglas y restricciones al uso, transferencia, precisión, seguridad, confidencialidad y control gubernamental de información referida a personas físicas o de existencia ideal (“Datos Personales”).

La autoridad de contralor de acuerdo a lo dispuesto por la Ley de Habeas Data es la Dirección Nacional de Protección de Datos Personales (“Autoridad de Contralor”)

La Autoridad de Contralor supervisa el cumplimiento de la Ley de Habeas Data en los siguientes etapas del tratamiento de Datos Personales: (i) recolección u obtención; (ii) interconexión y transferencia; (iii) cesión; y (iv) mecanismos de control internos y externos del archivo, registro, base o banco de datos.

El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los Datos Personales. El registro de Datos Personales en bases de datos que no cumplan con dichos requisitos está prohibido.

La Ley de Habeas Data establece que todo archivo, registro o banco de datos, de carácter público, como así también los privados destinados a proporcionar informes, debe inscribirse en el registro que a tal efecto habilite la Autoridad de Contralor. Adicionalmente, la Ley de Habeas Data también dispone que los particulares que formen archivos, registros o bancos de datos que no sean para un uso exclusivamente personal deberán registrarse.

De acuerdo con el decreto reglamentario, quedan comprendidos en el concepto de archivos, registros, bases o bancos de datos privados destinados a “dar informes”, aquellos que exceden el uso exclusivamente personal y/o los que tienen como finalidad la cesión o transferencia de datos personales, independientemente de que la circulación del informe o la información producida sea a título oneroso o gratuito.

La Ley de Habeas Data especifica la información que debe ser presentada para la inscripción en el registro. Dicha información comprende: nombre y domicilio del responsable; características y finalidad del archivo; naturaleza de los Datos Personales contenidos en el archivo; forma de recolección y actualización de datos; destino de los datos y personas físicas o de existencia ideal a las que pueden ser transmitidos; modo de interrelacionar la información registrada; medios utilizados para garantizar la seguridad de los datos, debiendo detallar la categoría de personas con acceso al tratamiento de la información; tiempo de conservación de los datos; forma y condiciones en que las personas pueden acceder a los datos referidos a ellas y los procedimientos a realizar para la rectificación o actualización de datos.

Mediante la Disposición Nº 2/2003, publicada en el Boletín Oficial el 27 de noviembre de 2003, la Autoridad de Contralor dispuso la habilitación del Registro Nacional de Bases de Datos y aprobó las bases técnico jurídicas del formulario de inscripción al Registro Nacional de Bases de Datos.

El 26 de febrero de 2004 la Autoridad de Contralor dictó la Disposición Nº 1/2004, por la que se implementa el Primer Censo Nacional de Archivos, Registros, Bases o Bancos de Datos Privados (el “Censo”). El Censo se lleva a cabo desde el 1 de marzo hasta el 30 de abril de 2004, con carácter obligatorio para todas las bases de datos destinadas a dar informes, es decir aquellas cuyo uso excede el exclusivamente personal y/o tengan como finalidad la cesión o transferencia de datos personales. A los fines de cumplir con el Censo, la persona de existencia ideal o el individuo responsable por la base de datos deberá entrar en la página virtual del Ministerio de Justicia, Seguridad y Derechos Humanos (www.jus.gov.ar), y allí completar el formulario correspondiente.

Según surge de los considerandos de la Disposición Nº 1/2004, la Autoridad de Contralor considera que como etapa previa a la implementación del Registro Nacional de Archivos, Registros, Bases o Bancos de Datos Privados resulta indispensable poner en práctica el Censo.

Dado que no existen registros que evidencien la existencia anterior de bases de datos en la Argentina, la única manera que el Gobierno tiene para acceder a aquellas bases que contengan datos personales y sus especificaciones es llevando a cabo el Censo e implementando el citado registro.

Aquellas compañías que participen en el Censo deberían tener en cuenta que, mediante su registración se están presentando a la Autoridad de Contralor, y por lo tanto quedan a partir de ese momento sometidas a su control y supervisión.

Sin perjuicio de las sanciones y/o indemnizaciones por daños derivados de la aplicación de otras normas, la Autoridad de Control puede penalizar con las siguientes medidas: (i) apercibimiento; (ii) suspensión; (iii) multas desde 1.000 pesos argentinos a 100.000 pesos argentinos; (iv) clausura o cancelación del archivo, registro o base de datos.

De manera adicionaI, el Código Penal fue modificado por la Ley de Habeas Data para penar con prisión a aquellas personas que (i) a sabiendas proporcionaren información falsa a una base de datos personales; (ii) accedan ilegalmente a bases de datos o (iii) dieren a conocer datos personales protegidos por la ley.