Derechos y deberes sobre datos personales y bases de datos

1. Introducción

La Ley 18.331, publicada en el Diario Oficial el 18 de agosto del 2008, tiene como cometido fundamental regular la protección de datos personales y la utilización y el funcionamiento de bases de datos.

2. Aplicación

El derecho a la protección de los datos personales se reconoce a toda persona física o jurídica. La norma hace referencia a los datos personales registrados en cualquier soporte que los haga susceptibles de tratamiento o posibilite su uso en cualquier ámbito. Se exceptúa la aplicación de esta norma a las bases de datos utilizadas para la seguridad pública, la defensa, la seguridad del Estado y aquellas bases de datos creadas y reguladas por leyes especiales.

3. Principios generales

La Ley consagra una serie de principios generales, que son importantes tener en cuenta en la aplicación de la misma. El principio de finalidad establece que todo dato almacenado o utilizado en una base de datos de cualquier manera posible debe ser utilizado única y exclusivamente para la finalidad que motivaron su obtención. De acuerdo al principio del previo consentimiento, para el uso de datos privados es necesario el expreso consentimiento de su titular en forma previa a la utilización y almacenamiento de los mismos. El consentimiento a que hace referencia la ley deberá documentarse y éste es revocable. En base al principio de seguridad y reserva, el usuario de la base de datos debe tomar todas las medidas de seguridad tendientes a proteger la misma de cualquier desviación, adulteración, modificación y perdida, ya sea intencional o no, así como también es responsable de su reserva estando prohibida toda difusión a terceros no autorizados expresamente por su titular.

4. Derecho de acceso a los titulares de los datos

Todo titular de datos tendrá accesos a los mismos con la sola acreditación del documento de identidad en forma totalmente gratuita. Este derecho también es reconocido a cualquiera de sus sucesores universales. En ningún caso la información que se brinda podrá contener datos pertenecientes a terceros.

5. Utilización de los datos

La Ley prevé la posibilidad de recabar, almacenar, etc., datos con fines publicitarios. Es importante mantener el fin buscado en la recopilación de los datos y no desviarse en los mismos, utilizándolos de manera diversa a la cual fue autorizada. Se autoriza expresamente la utilización de base de datos destinados a evaluar la conducta comercial en general, la capacidad de pago y aquellos relativos al cumplimiento e incumplimiento de obligaciones con carácter comercial. Los datos analizados en éste ítem solo pueden ser almacenados por un plazo de hasta cinco años. Lo que se regula en este punto no es más que el sistema de información utilizado en el sector comercial que provee este tipo de datos.

6. Inscripción

Las personas físicas y jurídicas privadas que utilicen base de datos de carácter personal para fines exclusivamente individual o doméstico no tendrán que inscribir la misma. Los titulares que utilicen las bases de datos para fines individuales como propaganda, estudios de mercado, etc. no deben inscribir sus bases, pero si de cualquier forma esa base de datos es compartida o utilizada de una forma diversa a la individual como su venta a otra empresa, deberá inscribirla, ya que la misma deja de ser para uso personal. El decreto que regula la Ley 18.331 fue publicado en el Diario Oficial el 5 de enero del 2009, por lo que el límite para proceder a la inscripción de las bases de datos sin sufrir sanciones es el 15 de abril del 2009. Las sanciones por el incumplimiento de la inscripción podrán ser de hasta quinientas unidades reajustables. Consultada verbalmente la unidad que actualmente tiene el cometido de esta inscripción, entiende que en una primera instancia, el plazo establecido por el decreto sólo se aplica a bases de datos con fines comerciales, y aquellas bases de datos que tengan fines diversos a éstos se inscribirán posteriormente. En caso de proceder la inscripción, ésta deberá identificar al responsable, deberá indicar su procedencia, las medidas de seguridad establecidas para su protección, su fuente de almacenamiento, el tiempo que los datos serán almacenados y especificar el contenido y fin de los datos. La inscripción deberá realizarse en la Unidad Reguladora y de Control de Datos Personales, órgano desconcentrado de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC).

7. Recomendaciones

En función de lo previsto por la Ley y lo expuesto anteriormente, entendemos pertinente realizar las siguientes recomendaciones con relación al uso o almacenamiento de bases de datos.

  1. Establecer en todo procedimiento de recolección de datos, en forma individualizada, la manifestación del consentimiento del titular, informando al titular de los datos la utilización que se dará a los mismos. El consentimiento se deberá recabar por escrito, o en caso de realizarse por Internet, mediante la aceptación de los términos en la página correspondiente. Sugerimos revisar los formularios que estén utilizando para ver su adecuación a la nueva Ley.
  2. Cuando se utilicen datos de terceros, solicitar en forma expresa que se cumpla con la inscripción por el titular de la base de datos para no incurrir en responsabilidades.
  3. No almacenar bases de datos que no se utilicen.
  4. Actualizar las bases de datos, especialmente las de uso comercial.
  5. Cuando se comercialicen bases de datos, establecer cláusula de liberación de responsabilidad por las inscripciones de las mismas.
  6. Analizar si corresponde la inscripción de las bases de datos utilizadas o almacenadas a los efectos de evitar sanciones. La Ley no es explícita ni clara en cuanto a cuando corresponde la inscripción, por lo que sugerimos realizar la consulta concreta a la Unidad Reguladora y de Control de Datos Personales.

[two_third]
[box type=»shadow»]

Los servicios de mantenimiento y optimización de redes de idearius comprenden estas previsiones. Contáctenos por asistencia para prevenir o reparar vulnerabilidades o ataques a su red.

[/box]
[/two_third]

[one_third_last]Consúltenos aquí[/one_third_last]

Puede leer la versión original de este informe legal aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *