Ministerio de Justicia y Derechos Humanos, Presidencia de la Nación. ¿Por qué registrar una base?.

La Ley 25.326 es una norma de orden público que regula la actividad de las bases de datos que registran información de carácter personal. Su objeto es garantizar a las personas el control del uso de sus datos personales.

El Registro Nacional de Bases de Datos

La Ley 25.326 establece que será lícita la formación de una base de datos si se encuentra debidamente inscripta (artículo 3º). La no inscripción puede acarrear responsabilidades administrativas, civiles y penales.

Luego dispone que toda base de datos pública y privada destinada a proporcionar informes debe inscribirse en el Registro que al efecto habilite la Dirección Nacional de Protección de Datos Personales (artículo 21).

Posteriormente prescribe que los particulares que formen bases de datos que no sean para un uso exclusivamente personal deberán registrarlas (artículo 24).
La Dirección Nacional de Protección de Datos Personales ha implementado el Registro Nacional de Bases de Datos y se plantea entonces la necesidad de determinar cuáles son las bases de datos obligadas a inscribirse.

La obligación de inscribir las bases de datos

Dos conceptos de la Ley 25.326 son fundamentales para determinar la obligatoriedad de la inscripción en el Registro:

1. base de datos privada destinada a dar informes, que incluye la cesión y transferencia de datos (art. 1º y 21); y
2. uso exclusivamente personal de la base de datos (art. 24).

Destinado a dar informes:
Debe entenderse por banco de datos destinado a proveer informes a aquel registro, archivo, base o banco de datos que permita obtener información sobre las personas, se transmitan o no a terceros; dado que el tratamiento implica un riesgo susceptible de causar un perjuicio al titular del dato. Asimismo, al ser el derecho a controlar la información personal un derecho humano, debe interpretarse a favor de las personas.

La Real Academia Española define a la palabra "informe" como: "Descripción oral o escrita de las características o circunstancias de un suceso o asunto". Entonces "banco de datos destinado a dar informes" equivale a "banco de datos destinado a describir algo sobre las personas".

De esta manera, cuando se accede a una base que interrelaciona datos y produce una serie de informaciones acerca de una persona determinada, se configura la acción requerida por la norma: "brindar informe".

En ninguna parte de la norma se indica que para que la protección de la ley adquiera virtualidad debe tratarse de un destino único y exclusivo de brindar informes. Alcanza con que uno de los usos que se le da a la base de datos sea brindar información o describir algo sobre una persona determinada o determinable para que rija la protección de la ley.

Tampoco la norma exige que el destinatario del informe deba ser una tercera persona ajena al responsable o usuario de la base de datos, sino que también abarca los usos internos de la información personal.

Uso Exclusivo Personal:
Como se señalara, se obliga a inscribir en el Registro las bases de datos que no sean para un uso exclusivo personal (art. 24). El concepto de uso exclusivo personal se interpreta unánimemente de la manera más favorable al ejercicio del derecho a controlar la información personal.

Por ello, corresponde interpretar este concepto como uso exclusivo de la persona titular del banco de datos, entendidas como aquellas que por conservarse en la esfera íntima de la persona no trascienden a terceros y/o no tienen razonable potencialidad de dañar un derecho del titular del dato (ejemplo: computador personal con direcciones de amistades).

Ejemplos prácticos
Hay numerosos casos de bases de datos en el ámbito empresario, que dan información sobre una persona y que exceden un uso exclusivamente personal en virtud de las cesiones o transferencias de información que realizan. Algunos ejemplos de las más habituales, entre otras, son:

• Base de datos de clientes: con esta base de datos se llevan a cabo diversas cesiones de datos personales como la emisión de facturación, se hacen retenciones y liquidaciones a AFIP, IIBB, se puede informar morosidad.
• Base de datos de proveedores: se llevan a cabo diversas cesiones de datos personales como las retenciones de tributos, emisión de recibos, informaciones a las cámaras, en suma, un serie de cesiones de información que exceden el uso personal de la base.
• Base de datos de personal: se producen cesiones de información cuando se liquidan cargas sociales a ANSES, impuesto a las ganancias a AFIP, se transfiere información al banco para depositar el sueldo, a la ART (implica cesión de datos sensibles, art. 7º Ley 25.326), al sindicato si el empleado se encuentra afiliado (implica cesión de datos sensibles, art. 7º Ley 25.326).
• Base de datos de marketing: la utilización de bases de datos con fines de publicidad y/o marketing directo se encuentra específicamente regulada por el art. 27 de la Ley 25.326. En razón de ello dicha base debe estar inscripta.

Ventajas de la inscripción en el Registro

El cumplimiento de la ley y la licitud de la base de datos.
Frente a eventuales denuncias por ejercicio de los derechos de acceso, rectificación, supresión o bloqueo (arts. 14, 16 y 27 Ley 25.326) o problemas en el tratamiento de datos personales, una base de datos no inscripta en el Registro adolece de otra condición de licitud lo que acarreará responsabilidades y sanciones más severas, al contrario que una base de datos debidamente inscripta.

Implica una ventaja competitiva detentar la condición de inscripto y el isologotipo frente a una empresa de la competencia que no lo tenga.

Debe además tenerse muy en cuenta que cuando la Ley 25.326 regula la cesión de datos establece la responsabilidad solidaria y conjunta de cedente y cesionario por la observancia de las normas ante el organismo de control y el titular de los datos (art. 11, inc. 4). En virtud de ello, frente a un incumplimiento de quien cedió será solidariamente responsable el cesionario y viceversa. Entonces será necesario asegurarse que quien nos cede o a quien le cedemos información sea un buen tratador de datos y la mejor carta de presentación es la inscripción en el Registro.

Por este motivo la DNPDP ha diseñado el Certificado de Inscripción con la Casa de Moneda con medidas para la inviolabilidad del instrumento. Ello puede dar lugar a responsabilidades administrativas (hasta $100.000 de multa y/o la clausura de la base), civiles (indemnizaciones) y penales.

Sin perjuicio de las responsabilidades civiles y penales que correspondan por el incumplimiento de las obligaciones legales, la DNPDP aplicará las sanciones establecidas por el artículo 31 de la Ley 25.326 y la Disposición DNPDP Nº 7/05 (B.O. 11/11/05), que prevén multas de hasta $50.000 por la no inscripción de la base de datos.

• Subir
• Imprimir
• Compartir
•  
•