Disposición 39/2015

Texto Original

MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS

DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES

Disposición 39/2015

Bs. As., 05/08/2015

VISTO el Expediente N° S04:0047946/2014 del registro de este Ministerioy las competencias atribuidas a esta DIRECCION NACIONAL DE PROTECCIONDE DATOS PERSONALES por la Ley N° 25.326 y su Decreto reglamentario N°1558 del 29 de noviembre de 2001, y

CONSIDERANDO:

Que entre las atribuciones asignadas a la DIRECCION NACIONAL DEPROTECCION DE DATOS PERSONALES se encuentra la de dictar las normasreglamentarias que se deben observar en el desarrollo de lasactividades comprendidas por la Ley N° 25.326.

Que asimismo tiene la facultad de controlar la observancia de lasnormas sobre integridad y seguridad de datos por parte de los archivos,registros o bancos de datos. A tal efecto podrá solicitar autorizaciónjudicial para acceder a locales, equipos, o programas de tratamiento dedatos a fin de verificar infracciones al cumplimiento de la Ley N°25.326, según lo dispone el artículo 29, inciso 1, apartado d) de lacitada Ley N° 25.326.

Que el artículo 4°, párrafo cuarto, de la reglamentación aprobada porel Decreto N° 1558/01, establece que la DIRECCION NACIONAL DEPROTECCION DE DATOS PERSONALES efectuará controles de oficio sobre elcumplimiento de los principios de legitimidad del tratamiento, yaplicará las sanciones pertinentes al responsable o usuario en loscasos que correspondiere.

Que en el párrafo quinto del artículo precedentemente citado se disponeque la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES procederá,ante el pedido de un interesado o de oficio ante la sospecha de unailegalidad, a verificar el cumplimiento de las disposiciones legales yreglamentarias en orden a cada una de las siguientes etapas del uso yaprovechamiento de datos personales:

a) legalidad de la recolección o toma de información personal;

b) legalidad en el intercambio de datos y en la transmisión a terceros o en la interrelación entre ellos;

c) legalidad en la cesión propiamente dicha;

d) legalidad de los mecanismos de control interno y externo del archivo, registro, base o banco de datos.

Que mediante la Disposición DNPDP N° 005 del 29 de mayo de 2008, seaprobaron las “NORMAS DE INSPECCIÓN Y CONTROL DE LA DIRECCION NACIONALDE PROTECCIÓN DE DATOS PERSONALES”, que reglamenta el ejercicio de lafacultad de fiscalización que tiene asignada esta dependencia.

Que con el objetivo de aumentar la capacidad operativa y defiscalización, corresponde incorporar las herramientas informáticas quele permitan a esta Dirección Nacional desarrollar con mayor eficienciala competencia legalmente encomendada.

Que por ello se estima conveniente implementar una modalidad deinspección telemática que permita ampliar significativamente el controlsobre la adecuación a la Ley N° 25.326 de los tratamientos de datospersonales que se encuentran regidos por la misma.

Que en este sentido, corresponde implementar un procedimiento de“INSPECCIÓN ELECTRÓNICA” que facilite a esta autoridad de control lafacultad de fiscalización, y a los responsables de tratamiento elcumplimiento de sus obligaciones legales.

Que en ningún caso será considerado un incumplimiento la falta derespuesta a un requerimiento realizado por vía telemática, debiendo elrequerido haber sido notificado mediante alguna de las formas previstasen el artículo 41 del Reglamento de Procedimientos Administrativos,Decreto 1759/72 T.O. 1991.

Que ha tomado intervención el servicio permanente de asesoramiento jurídico de este Ministerio.

Que la presente medida se dicta en uso de las facultades conferidas porel artículo 29, inciso 1, apartados b), d) y e) de la Ley N° 25.326 yel artículo 29, inciso 5, apartados a) y e) del Anexo I del Decreto N°1558/01.

Por ello,

EL DIRECTOR NACIONAL DE PROTECCION DE DATOS PERSONALES

DISPONE:

ARTÍCULO 1° — Establécese un procedimiento de control de lasactividades de los responsables de bases de datos, los datos personalesque administran, los medios y la forma con los que lo hacen y el nivelde cumplimiento de las obligaciones que surgen de la Ley N° 25.326denominado “INSPECCIÓN ELECTRÓNICA”, el cual se regirá por las pautas,condiciones y requisitos que se establecen en la presente.

ARTÍCULO 2° — El objeto de la “INSPECCIÓN ELECTRÓNICA” es el defacilitar la comunicación entre esta Dirección Nacional y los sujetos asu contralor, utilizando para ello las herramientas telemáticas para elenvío y la recepción de información. En ningún caso se tendrá pornotificada fehacientemente ninguna comunicación efectuada por medioelectrónico. Por ello, ante la falta de cumplimiento por parte delinspeccionado de un requerimiento electrónico, esta Autoridad deControl deberá recurrir a alguna de las formas previstas en el artículo41 del Reglamento de Procedimientos Administrativos, Decreto 1759/72T.O. 1991.

ARTÍCULO 3° — La iniciación de la “INSPECCIÓN ELECTRÓNICA” serádebidamente notificada al responsable de la base de datos sujeta acontrol mediante alguna de las formas previstas en el artículo 41 delReglamento de Procedimientos Administrativos, Decreto 1759/72 T.O.1991, y concretada la misma, se tendrá por iniciado el procedimiento decontrol.

ARTÍCULO 4° — El responsable de tratamiento de datos sometido afiscalización bajo esta modalidad deberá, dentro de un plazo de DIEZ(10) días hábiles administrativos contados a partir del día siguiente ala notificación, responder el requerimiento que se le formule,utilizando a estos efectos los medios telemáticos que se establezcan.

ARTÍCULO 5° — El responsable fiscalizado podrá solicitar una prórrogadel plazo de cumplimiento indicado en el artículo 4°. Esta DirecciónNacional deberá notificar el otorgamiento de la prórroga por escrito opor medio telemático a través del sistema informático que seimplemente, en cuyo caso quedará el requirente notificado al díasiguiente de aquel que la novedad haya sido puesta a su disposición endicho sistema.

ARTÍCULO 6° — El sistema informático contemplará la posibilidad de adjuntar documental respaldatoria.

ARTÍCULO 7° — Cumplido el requerimiento por parte del responsable detratamiento, el sistema emitirá un comprobante de cumplimiento en formainmediata y esta Autoridad de Aplicación procederá a analizar tanto larespuesta al requerimiento como la documental acompañada, pudiendorealizar requerimientos adicionales por vía electrónica, el que deberáser respondido dentro de un plazo de DIEZ (10) días hábilesadministrativos contados a partir del día siguiente a la notificación.En el caso que el requerido no responda al requerimiento electrónico,se procederá a intimar fehacientemente alguna de las formas previstasen el artículo 41 del Reglamento de Procedimientos Administrativos,Decreto 1759/72 T.O. 1991, por el mismo plazo.

ARTÍCULO 8° — Evaluados todos los elementos, este Órgano de Controlprocederá a elaborar un Informe Final, en el que se ponderará el nivelde cumplimiento de los tratamientos de datos personales que realiza elresponsable fiscalizado, que deberá ser notificado al interesadomediante el sistema electrónico. Podrá asimismo, en caso de detectarincumplimientos, iniciar un procedimiento sancionatorio.

ARTÍCULO 9° — El incumplimiento del requerimiento realizado mediante lamodalidad de “INSPECCIÓN ELECTRÓNICA” será considerada una INFRACCIÓNGRAVE en los términos de la Disposición DNPDP N° 7/05 y modificatorias,siendo pasible de las sanciones allí previstas. En ningún caso setendrá por incumplimiento la falta de respuesta a un requerimientorealizado por vía telemática, debiendo el requerido haber sidonotificado mediante alguna de las formas previstas en el artículo 41del Reglamento de Procedimientos Administrativos, Decreto 1759/72 T.O.1991.

ARTÍCULO 10. — El suministro de información y documentación que elresponsable efectúe mediante los medios que se establezcan para elprocedimiento aprobado por la presente tendrá carácter de declaraciónjurada.

ARTÍCULO 11. — Comuníquese, publíquese, dése a la Dirección Nacionaldel Registro Oficial y archívese. — Dr. JUAN CRUZ GONZALEZ ALLONCA,Director Nacional de Protección de Datos Personales, Ministerio deJusticia y Derechos Humanos.

e. 10/08/2015 N° 133736/15 v. 10/08/2015