Posts etiquetados como ‘ley 25326’
Mayo 18, 2009 | Por syssil | Claves: compliance, datoscompetitividad, datosseguridad, habeas data, ley 25326, proteccion | # Enlace permanente
El 21 de mayo a las 18,30 hs en el Consejo Profesional de Ciencias Económicas de la Ciudad de Buenos Aires (CPCECABA) se ofrecerá una conferencia no arancelada, sobre:
La Seguridad de los datos personales: obligación legal y oportunidad competitiva
http://www.consejo.org.ar/Rcyt09/actual/ref_075.htm
Resulta un tema de interés para todos los profesionales ya que abarca tanto a las organizaciones privadas como a los entes públicos.
Vacantes limitadas
Requiere inscripción previa en Viamonte 1549 sector Informes.
Los profesionales matriculados en el CPCECABA pueden incribirse por internet ingresando en el link de la charla.
Mayo 6, 2009 | Por syssil | Claves: competitividad, habeas data, ley 25326, proteccion datos | # Enlace permanente
El 21 de mayo a las 18,30 hs en el Consejo Profesional de Ciencias Económicas de la Ciudad de Buenos Aires (CPCECABA) se ofrecerá una conferencia no arancelada, sobre:
La Seguridad de los datos personales: obligación legal y oportunidad competitiva
http://www.consejo.org.ar/Rcyt09/actual/ref_075.htm
Resulta un tema de interés para todos los profesionales ya que abarca tanto a las organizaciones privadas como a los entes públicos.
Requiere inscripción previa llamando al 011-5382-9276 o personalmente en Viamonte 1549 sector Informes
Los profesionales matriculados en el CPCECABA pueden incribirse por internet ingresando en el link de la charla.
Octubre 3, 2008 | Por syssil | Claves: datos, habeas_data, ley 25326, personales | # Enlace permanente
Hemos consultado a la Dirección Nacional de Protección de Datos Personales temas relacionados con sus últimas dos disposiciones.
- En primer lugar nos referimos a la Disposiciones 11/06 y 09/08 en las que se hace mención a las medidas de seguridad a adoptar y los plazos para cumplir prorrogados. De la consulta surgió algo no especificado por la norma en forma taxtativa pero que afectará a aquellos que hasta ahora han no cumplieron con al menos el primer nivel de seguridad requerido: el documento de seguridad deberá presentarse cuando la DNPDP lo disponga, lo cual conlleva la necesidad de que dicho documento que pudo haberse integrado a otros con los que la empresa trabaja esté disponible por separado.
- En segundo lugar la Dis. 10/08 dispone, sin plazo perentorio:
Artículo 1º — Establécese que los responsables y usuarios de bancos de datos públicos o privados deberán incluir, en lugar visible, en su página web y en toda comunicación o publicidad, en particular, en los formularios utilizados para la recolección de datos personales, una leyenda que indique: “El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326″.
Art. 2º — Dispónese que las personas mencionadas en el artículo anterior deberán incluir también, en la forma y lugares indicados precedentemente, una leyenda que exprese: “La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, Organo de Control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales”.
Luego de nuestra consulta determinamos que es más restricitiva que lo que se apreciaba, puesto que quien publica su e-mail en el site, facilita la comunicación en la cual recibirá datos personales de quien se contacte motivo por el cual debe incluir la leyenda. También en la comunicación publicitaria debe contener dicha leyenda. Así que aquellos que reciben ITSB News mensualmente comenzarán a ver la leyenda al pie del e-mail
Septiembre 18, 2008 | Por syssil | Claves: datosdnpdp, habeas data, ley 25326, protecciond | # Enlace permanente
Para los que leyeron el Boletín Oficial, la notica es del 3 de setiembre, para los que acceden a la site de la DNPDP la noticia es posterior, se trata de la Diposición 09/08 de la DNPDP:
http://www.infoleg.gov.ar/infolegInternet/anexos/140000-144999/144072/norma.htm
De una u otra forma esta postergación tiene dos causales.
· La DNPDP realizó una prefiscalización y de la misma surgió que la mayoría de los inscriptos no habían cumplido con la primer etapa
· La segunda y es la que los que colaboramos en la implantación de las medidas sabemos, es imposible implantar medidas y que la gente cumpla sin una tiempo prudencial de capacitación y monitoreo puesto que en nuestro País las empresas en su gran mayoría no utilizan manuales de procedimientos, y el documento de seguridad que la Disposición 11/06 solicita es un manual de procedimientos en seguridad de datos personales. Los que implementaron el primer nivel de seguridad no lo hicieron en un o dos meses y de haberlo hecho durante 2008 debieron haber tenido algún tipo de monitoreo o auditoría de cumplimiento que le permitiera ajustar los procesos de control.
Otro punto importante de la Disp 11/2006 es que indica un modelo de Documento de seguridad que resulta un ejemplo simplista dedicado a mini pymes pero que no aplica más que como una guía.
Cabe citar como ejemplo el ítem 4
Registros de incidentes de seguridad. Notificación, gestión y respuesta.
Se crea en el programa de email una carpeta DNPDP, y luego se pasan a ella todos los emails referidos a protección de datos personales.
Cuando ocurre algo que se considere un incidente de seguridad se redactan uno o más emails describiendo lo sucedido y las acciones tomadas para su solución y se los envía a otra cuenta.
Quedan de este modo registradas en esos emails, las fechas y horas, las características, y la solución del incidente.
También se puede llevar registro de incidentes en un capítulo de un Cuaderno de Informes de Sistemas donde se reportan todos los acontecimientos referidos a la Protección de Datos Personales, que se guarda bajo llave en el escritorio de Secretaria.
Quien redactó esta guía la orientó a una mini pyme donde no se cumple con lo elemental: que los relojes de las computadores estén en fecha, algo que AFIP sabe y motivo por el cual sus aplicativos no dejan grabada la hora de proceso.
Lo grave de no dejar registrado correctamente un incidente de seguridad y su corrección es que la auditoría no podrá realizar su trabajo correctamente con lo cual se contradicen la normas de Seguridad de la Disp 11/06 y lo que es peor ante un ejercicio de Hábeas Data ante la Justicia esta situación va a ser usada contra la organización que no cumplan con las medidas de seguridad.
Agosto 4, 2008 | Por syssil | Claves: habeas data, ley 25326, proteccion datos | # Enlace permanente
Desde hoy les contaremos casos donde nuestros datos han sido utilizados ilegalmente.
Hace poco un cliente me consulta porque Banco Nacional ofreció a un tarjeta de crédito que se la envió por correo y a la cual solo debía activarla. Según indicaba la carta los datos el Banco los había obtenido de una empresa de electrodomésticos a la que hacia ya unos 3 años que no le adquiría nada.
Si entre el Banco y la empresa de electrodomésticos realizaron una operación comercial o no es lo de menos, los datos mi cliente no había autorizado a darlos
En otro caso que verificamos, una entidad educativa dio los datos personales de los padres de los alumnos a un Banco, que a cambio le redujo las comisiones en las cuentas sueldos.
Todos esos padres no habían autorizado a que dieran sus datos
En ambos casos las empresas intervinientes violaron la Ley 25.326 y les asiste a esas personas afectadas el derecho de realizar la denuncia ante la Dirección Nacional de Protección de Datos Personales
http://blogsdelagente.com/itsb/2008/7/28/proteger-nuestros-datos-4
Julio 28, 2008 | Por syssil | Claves: habeas data, ley 25326, proteccion datos | # Enlace permanente
Cuando hablamos de proteger nuestros datos nos preguntamos que podemos hacer y como hacerlo
En primer lugar podemos acceder para modificar y solicitar de ser pertinente la baja de nuestros datos. Si ya no soy cliente de ese servicio de cable, puedo pedir que den de baja mi situación de ex cliente?, Si puedo. Si ya no soy cliente de esa compañía de teléfonos celulares puedo solicitar que me den de baja en su base? Si puedo. Si ya no me atiendo en esa clínica y hospital puedo pedir una copia de mi historia clínica? Si puedo. Y si aun me atiendo puedo pedir una copia? Si puedo.
En primer lugar debo ingresar a http://www.jus.gov.ar/datospersonales/index.html, Registro Nacional (solapa izquierda), Bases de Datos Privadas o Publicas, Consulta de Contactos de los Responsables Inscriptos. Allí ponemos la razón social y verificamos los datos de contacto. Si no aparecen (mucha veces sabemos el nombre de fantasía pero no la razón social o pusieron abreviaturas que dificultan la búsqueda o bien no se inscribieron) solicitamos a la DNPDP (Llamar al 4383-8512/13/21 (int. 124, 128 o 107),o por email a infodnpdp@jus.gov.ar o personalmente a Sarmiento 1118, piso 5º de la Ciudad Autónoma de Buenos Aires. El horario de atención es de 10 a 17.30.) porque no podemos seguimos los pasos detallados por la DNPDP para el ejercicio de los derechos al no localizar a la organización.
Si lo localizamos seguimos los pasos que detallamos al Pie. Allí se nos indica que si no recibimos una respuesta a los 5 días hábiles debemos proceder a realzar la denuncia ante la DNPDP (al pie se indica el tramite).
Cabe aclarar que si deseamos informar sobre organizaciones en infracción basta con presentar una nota con los datos de las mismas y que tipo de datos trata: nuestra prepaga, nuestra obra social, nuestro proveedor de internet, nuestro proveedor de seguros, nuestro ex empleador, la empresa de cable, etc. (Ante cualquier duda comunicarse con el Área de Denuncias de la Dirección Nacional de Protección de Datos Personales al teléfono 4383-8514.)
A muchos los desvela saber sus datos en Veraz, el acceso al total de los datos es gratuito si se lo ejerce cada seis meses y no tengo porque pagar por el mismo. Alcanza con contactarme con la empresa y remitir la solicitud en la forma en que ellos me lo indiquen.
| EJERZA SUS DERECHOS
|
| EJERCICIO DEL DERECHO DE ACCESO
EJERCICIO DE LOS DERECHOS DE RECTIFICACIÓN, ACTUALIZACIÓN O SUPRESIÓN
DENUNCIA ANTE LA DNPDP
Departamento de InvestigaciÓn y Control
|
| |
| EJERCICIO DEL DERECHO DE ACCESO
- La solicitud del derecho de acceso sólo podrá ser efectuada en forma personal. Se debe acompañar fotocopia del D.N.I., si se trata de personas fallecidas este derecho podrán ejercerlo sus sucesores universales.
- El derecho de acceso podrá solicitarse en forma gratuita con intervalos no inferiores a seis (6) meses, salvo causa justificada.
- Si usted desconoce la dirección del responsable del banco de datos puede consultar la información de contacto de los responsables inscriptos en el Registro Nacional de Bases de Datos en www.jus.gov.ar/datospersonales/. ACLARACION: LA DNPDP NO DISPONE DE LOS DATOS CONTENIDOS EN EL BANCO DE DATOS, SINO TAN SÓLO LA DIRECCIÓN DEL RESPONSABLE DEL BANCO DE DATOS)
- La solicitud debe dirigirse directamente ante el organismo público o privado, empresa o profesional del que presume o tiene la certeza que posee sus datos.
Modelo para el ejercicio del derecho de acceso. (presione aquí para descargar el modelo)
volver al principio de página actual
| |
| |
| EJERCICIO DE LOS DERECHOS DE RECTIFICACIÓN, ACTUALIZACIÓN O SUPRESIÓN
- Casos en que procede la solicitud
1. Datos erróneos
2. Datos falsos
3. Datos incompletos
4. Datos desactualizados
- ¿Ante quién debe hacerse el pedido de rectificación, actualización o supresión?
Ante el responsable del archivo, registro, base o banco de datos que elaboró los datos personales, sea este un organismo público o privado, empresa, profesional o particular.
Si usted desconoce el domicilio del responsable del banco de datos puede puede consultar la información de contacto de los responsables inscriptos en el Registro Nacional de Bases de Datos en www.jus.gov.ar/datospersonales/.
ACLARACION: LA DNPDP NO DISPONE DE LOS DATOS CONTENIDOS EN EL ARCHIVO, REGISTRO, BASE O BANCO DE DATOS, SINO SÓLO EL DOMICILIO DEL RESPONSABLE DEL BANCO DE DATOS.
· Plazo: cinco (5) días. Es el plazo que tiene el responsable del archivo, registro, base o banco de datos para realizar la rectificación, actualización o supresión y se computa a partir de que recepciona el reclamo del titular de los datos.
- Cesión o transferencia a terceros
En el plazo de cinco días el responsable del archivo, registro, banco o base de datos debe notificar la rectificación, actualización o supresión que se haya efectuado a quien se hubieran cedido o transferido esos datos.
El trámite es personal. Es necesario acompañar la fotocopia del D.N.I. para que el responsable de la base de datos pueda comprobar la identidad del titular de los datos.
· La Dirección Nacional de Protección de Datos Personales no dispone de sus datos personales y sólo facilita la dirección de los responsables de los bancos de datos. El afectado o titular de los datos personales debe dirigirse directamente ante el organismo público o privado, empresa o profesional que posee sus datos. En el caso de datos elaborados por entidades financieras, fideicomisos, empresas emisoras de tarjetas de crédito constituidas en la modalidad de “sistema cerrado” o bien administradores de ex entidades, los derechos de rectificación, supresión o de actualización deben ejercerse ante dichos entes en su función de cesionarios de los datos cuestionados.
volver al principio de página actual
| |
| |
| DENUNCIA ANTE LA DNPDP
En caso de derecho de acceso fallido:
Para que la Dirección Nacional de Protección de Datos Personales pueda iniciar el control pertinente resulta necesario que haya transcurrido el plazo de diez (10) días corridos desde la solicitud del derecho de acceso y aportar alguno de los siguientes documentos:
- La negativa del responsable del banco de datos a facilitar la información solicitada.
- Copia recepcionada de la solicitud de acceso, a fin de acreditarlo.
- Cualquier documento enviado por el responsable del banco de datos.
En caso de derecho de rectificación, actualización o supresión fallido:
La Dirección Nacional de Protección de Datos Personales inicia el control pertinente luego que haya transcurrido el plazo de cinco (5) días hábiles y con la acreditación previa de:
- La negativa del responsable del banco de datos a la rectificación, actualización o supresión de los datos solicitados
- Copia de la nota de la solicitud presentada y con la recepción sellada por el responsable del banco de datos
- Cualquier documento enviado por el responsable de la base de datos.
En todos los casos la denuncia ante la DNPDP deberá hacerse por escrito, que deberá contener:
1. 1. Lugar y fecha
2. Nombres, apellido, indicación de identidad y domicilio real y constituido del interesado, y de así considerarlo, el teléfono para facilitar el contacto
3. Relación de los hechos y si lo considera pertinente, la norma en que el interesado funde su derecho
4. La petición concretada en términos claros y precisos
5. Ofrecimiento de toda la prueba que pueda corroborar los hechos denunciados, acompañando la documentación que obre en su poder y, en su defecto, su mención con la individualización posible, expresando lo que de ella resulte y designando el archivo, oficina pública o lugar donde se encuentren los originales
6. Firma del interesado o de su representante legal o apoderado.
Ante cualquier duda comunicarse con el Área de Denuncias de la Dirección Nacional de Protección de Datos Personales al teléfono 4383-8514.
| |
Julio 22, 2008 | Por syssil | Claves: habeas data, ley 25326, proteccion datos | # Enlace permanente
Continuando con este tema primero queremos proponerles que para que los ejemplos que agreguemos les sean útiles nos gustaría que nos consultaran sus dudas.
Partiendo de los ejemplos de nuestro anterior post explicamos que un caso para que tanto una empresa como el potencial cliente sepan que hacer:
Nos llaman para vendernos algún servicio y no queremos que nos llamen más, se lo pedimos a quien nos llamo:
· Legal nos da de baja en su sistema en ese momento
· Ilegal no puede dar la baja ni sabe como debemos hacer para pedirla por otro medio
Nos llaman de nuestro Banco para darnos una nueva tarjeta u ofrecernos un préstamo, nos hacen preguntas para validar los datos y actualizarlos que superan los datos seguros y preguntan sobre ingresos
· Legal: nos negamos a responder pidiendo que busquen esos datos en sus registros y que si precisan actualización se la enviamos
· Ilegal: insiste en que le demos el dato
Nos llaman de una empresa relacionada con nuestra prepaga, empresa de electrodomésticos, tarjeta de crédito o banco para ofrecernos un servicio
· Legal: la empresa que tenia nuestros datos nos pidió que la autorizáramos a darlos a esas empresas para que accediéramos a beneficios
· Ilegal: la empresa que tenia nuestros datos dio los datos sin nuestro consentimiento
Seguiremos con estas notas para que podamos hacer que nuestro derecho a que nuestros datos sean protegidos se cumpla
Julio 10, 2008 | Por syssil | Claves: bajar musica, datos perosonales, ley 25326 | # Enlace permanente
Por la Dra. Silvia Iglesias
Aquietadas las aguas, cuando una empresa proveedora de Internet dio los datos de sus clientes que bajaban música de la web y los cuales fueron intimados por las asociaciones que protegen los derechos de autor, me atrevo a escribir estas líneas.
La empresa de internet violó la Ley 25.326 al facilitar a un tercero los datos de sus clientes. Esa información esta protegida por la Ley de Habeas Data y solo un Juez puede solicitarla.
Por lo tanto los que recibieron esa intimación bien podrían estar accionando contra la empresa en cuestión y denunciándola en la Dirección Nacional de Protección de Datos Peronales (DNPDP) http://www.jus.gov.ar/datospersonales/ por haber violado los art. 10, art. 14 y art.15 de la Ley 25.326 al haber brindado a un tercero datos personales de sus clientes.
No es que la asociaciones no tengan derecho, pero ellos también deben cumplir la ley en este caso la 25.326 que deja claro que los datos son del titular de los mismos y nadie ni proveedores, ni clientes, ni prestadores de servicios ni el Estado pueden darlos a nadie que no sea un Juez, o sin que medie una ley que regule esa información como la situación financiera (Veraz) sin que previamente tengan una aceptación por escrito del titular.
En los próximos posteos terminaremos la Ley de Delitos Informáticos
Julio 2, 2008 | Por syssil | Claves: delitos informaticos, habeas data, ley 25326, ley 26388 | # Enlace permanente
Por la Dra. Silvia Iglesias
La Ley 25.326 de protección de Datos Personales había incorporado este artículo cuando fue sancionada el 30 de octubre de 2.000. El nuevo articulo incorpora lo resaltado en negrita
ARTICULO 8º — Sustitúyese el artículo 157 bis del Código Penal, por el siguiente:
Artículo 157 bis: Será reprimido con la pena de prisión de un (1) mes a dos (2) años el que:
1. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales;
2. Ilegítimamente proporcionare o revelare a otro información registrada en un archivo o en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de la ley.
3. Ilegítimamente insertare o hiciere insertar datos en un archivo de datos personales.
Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial de un (1) a cuatro (4) años.
Comencemos diciendo que hasta el momento la Ley de Habeas Data, por el alto desconocimiento que de ella se tiene pocos casos presentados en la Justicia Penal. Tal vez ahora las modificaciones al artículo al relacionarlo con la ley de Delitos Informáticos se le preste más atención.
Sin embargo cabe aclarar que este artículo incluye no solo a quién realice estas acciones en entornos informatizados sino también en aquellos casos que el soporte sea manual, es decir un que un banco de datos es también la urna de los cupones de sorteos en el shopping, hipermercado, el legajo de cada empleado, el libro de sueldos, el formulario que llenamos al abrir un cuenta corriente, caja de ahorro, tarjeta, etc.
El inciso 2 limita a la condición de forma ilegitima el proporcionar o revelar información personal. Es decir que debe probarse que quien lo hizo no estaba autorizado legalmente a hacerlo. Esto pone la carga de prueba en quien denuncia, antes el acusado debía probar que su accionar era legítimo.
El inciso 3 se agrega teniendo en cuenta en forma taxativa la incorporación de datos no brindados por el titular de los datos y en forma ilegitima, es decir que ninguna ley regule que pueda hacerlo. Como ejemplo si un empleado, estudiante, cliente, etc. que no esta obligado a dar datos que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual (art. 2 Ley 25.326 Habeas Data) alguien insertara en su legajo alguno de estos datos estaría incurriendo en el delito tipificado en este inciso.
Junio 26, 2008 | Por syssil | Claves: datos personales, habeas data, ley 25326, proteccion datos | # Enlace permanente
Por la Dra. Silvia Iglesias
La ley 25.326 de Habeas Data, promulgada parcialmente el 30 de Octubre de 2000 y reglamentada mediante el Decreto 1558/2001 del el 20 de Noviembre de 2001 tiene por objeto garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.
Esta Ley regula la actividad de las bases de datos que registran información de carácter personal y garantiza a las personas el control del uso de sus datos personales. Hasta el momento el mercado no la ha abarcado en su totalidad, a tal punto que hay muchas organizaciones y segmentos de la economía obligados a Registrar sus bases que no lo han hecho. La Ley 25.326 prevé la obligatoriedad del Registro de las bases (art. 3, art. 21 y art. 24) siempre que este destinado a proveer informes (registro, archivo, base o banco de datos que permita obtener información sobre las personas, se transmitan o no a terceros definiéndose informe según la Real Academia Española “Descripción oral o escrita de las características o circunstancias de un suceso o asunto”) y que exceda el uso exclusivamente personal (aquellas que por conservarse en la esfera íntima de la persona no trascienden a terceros y/o no tienen razonable potencialidad de dañar un derecho del titular del dato (ejemplo: agenda personal con direcciones de amistades))
La Dirección Nacional de Protección de Datos Personales (DNPDP) mediante la Disposición 05/08 fijó las pautas con las que ejercerá su poder fiscalizador:
http://www.jus.gov.ar/datospersonales/pdf/disp_2008_05_Inspecciones.pdf
Nos sorprendió gratamente, por la transparencia de la gestión, que la DNPDP también publicara el detalle de cómo se realizaran las inspecciones:
http://www.jus.gov.ar/datospersonales/docs/planilla_control_inspecciones.xls
Sobre este tema tratan estas líneas.
El Alcance abarca la evaluación de:
· Nivel de Capacitación del Responsable de la Base (art. 2) relacionada con la Ley 25.326: es decir se evalúan las habilitaciones profesionales, cursos tomados, publicaciones, participación en cámaras, actividades académicas, etc.
· Legalidad de los Datos: Se analiza si los datos se encuentran registrados en forma lícita en función al art. 3 que obliga a la inscripción de las Bases y al cumplimento de la Ley y normas complementarias, y si cumplió con todos los requisitos respecto a la obtención de los datos en su Calidad (art. 4 ), Consentimiento del tratamiento (art. 5 ), Información sobre el destino de la base y los derechos de acceso, rectificación y supresión (art. 6 ) y respeto al art. 7 inc. 1 por el cual ninguna persona está obligado a proporcionar datos sensibles. Para esto se verifica al omisión de la declaración de bases como en el caso de datos soportes en registros manuales no declarados, o bien aquellas que simplemente no ha sido registradas. Nótese que hoy son muchas las organizaciones que no han registrados sus bases, cuando alcanzara para estar obligado el solo hecho de tener empleados y liquidarles los sueldos.
· Idoneidad de los Medios Empleados en el Tratamiento y Toda Gestión Anexa: en este punto se analizan los sistemas informatizados y lo procesos de gestión, el almacenamiento, el equipamiento y el personal. Se tiene en cuenta el proceso de detección y corrección de errores en los Datos.
· Correcto Tratamiento: se analiza que todo el tratamiento sea acorde a la Ley y que los derechos de los Titulares de Datos sean cumplidos. En el mercado existen empresas que Guardan Información, Digitalizan Formularios, realizan tareas de mantenimiento de Sistemas y Redes, prestan servicios de Atención a los Clientes, realizan Exámenes Pre Ocupacionales, de Selección de Personal, Liquidan Haberes, etc. que no están Inscriptas y por lo cual el tratamiento que le realizan a las Bases es ilícito (art.3 y art 4). O bien porque no se firman con estos prestadores de servicios contratos donde se preserven los derechos de los titulares de datos.
· Publicidad y Formas de Comunicación que involucren datos personales: se vulnera la Ley 25326 cuando se pre acuerdan préstamos y emiten tarjetas a potenciales clientes sin darles toda la Información requerida en el art. 6. Lo mismo ocurre a través de los insistentes llamados telefónicos que no permiten al titular de datos suprimir sus datos personales de la base de comercialización.
La Metodología abarca un análisis detallado de toda la documentación, contratos, hardware, software, procesos informatizados y manuales y su documentación de diseño y cumplimiento de controles, lugares de almacenamiento, como así también la capacitación del todo el personal asignado al tratamiento de datos y al proceso de acceso, modificación o supresión de datos por parte de los titulares en el ejercicio de sus derechos.
Como puede observarse el nivel de detalle con los que se hacen las inspecciones nos obliga a hacer una revisión muy pormenorizada sobre en que situación se encuentra las organizaciones respecto a la Ley 25.326 a la cual tal vez no le hemos prestado hasta ahora mucha atención, pero que con las nuevas Disposiciones nos obliga a sumir un compromiso mayor con la misma.
Ultimos Comentarios