Registro de Bases de Datos

registro_de_bases_de_datos

Según el ordenamiento jurídico argentino, el tratamiento de datos personales en general sólo es lícito si lo hace un responsable inscripto en la Dirección Nacional de Protección de Datos Personales. Asimismo, la recolección, almacenamiento, cesión y tratamiento en general de datos personales debe ajustarse a la ley de Protección de Datos Personales.

El Estudio ofrece sus servicios para realizar la registración, de modo tal de brindarle a los organismos estatales la información suficiente y adecuada (sin sobreactuar). La registración le da derecho a la empresa a utilizar el isologotipo de la Dirección, brindándole a la página un sello de confianza y seguridad para los usuarios.

I. Registro de Base de Datos Personales ante la Dirección Nacional de Protección de Datos Personales

El procedimiento de Registro de divide en tres partes: (A) Detección de Bases de Datos; (B) confección de formulario de inscripción correspondiente, y (C) registración del formulario ante la Dirección.

A. Detección de Bases de Datos

Cómo paso previo a la registración, el Estudio se encargará de ayudar al cliente a detectar:

– Cuáles bases de datos personales maneja la empresa,
– Qué tipo de datos personales son objeto de tratamiento en cada base de datos,
– Cómo se desarrolla el tratamiento de datos personales dentro de la empresa,
– Que sectores y/o personas tienen acceso a las bases de datos, y
– Si existen cesiones de bases de datos personales, etc.

Para ello, el Estudio le enviará un memorandum explicativo de las disposiciones más importantes de la LPDP, las obligaciones principales del responsable del tratamiento de datos personales y el procedimiento de registro de datos personales. A partir del memorandum, se podrán realizar todas las consultas e inquietudes que pueden surgir. Se pueden fijar reuniones personales o teleconferencias para despejar todas las consultas.

B. Confección del Formulario

Dependiendo del tipo de empresa y bases de datos personales a registrar, se envía una copia del formulario correspondiente a la empresa para que responda preliminarmente a cada una de las preguntas incluidas en el mismo.

Luego, éste formulario preliminar debe ser entregado al Estudio para su análisis y corrección. El Estudio evaluará la exactitud y oportunidad de las respuestas brindadas por la empresa, para ajustarlas a los requerimientos de la LPDP y para evitar la provisión de información necesaria a la Dirección. El Estudio comunicará a la empresa los cambios que deban ser incluidos al formulario para facilitar la inscripción.

C. Registración ante la Dirección

Cuando se confirma la última versión del formulario correspondiente, el Estudio realiza la inscripción definitiva ante la Dirección. En el caso de que la empresa esté interesada en adquirir la autorización de uso del isologotipo de responsable inscripto en su sitio web, el Estudio le redactará el pedido, para ser adjuntado al formulario de Registración.

Si el formulario no recibe observaciones por parte de la Dirección, el proceso de Registración ante la Dirección tarda 90 días hábiles contados desde la entrega del formulario firmado. El Estudio realiza un seguimiento de la solicitud de registración hasta su finalización y otorgamiento del correspondiente certificado de Responsable Registrado.

II. Servicios Adicionales

Los responsables del tratamiento de datos personales deben cumplir con una serie de obligaciones, a saber, (i) obtener el consentimiento informado de los titulares de los datos personales, (ii) guardar estricta confidencialidad en el tratamiento de los datos personales; (iii) respetar los niveles de seguridad correspondientes al tipo de datos personales tratados; (iv) asegurar el acceso, rectificación y supresión de los datos personales; (v) cumplir con las Disposiciones de la Dirección, etc.

Con el fin de prevenir potenciales multas por incumplimientos a la normativa vigente, el Estudio ofrece su asesoramiento para acompañar a la empresa en la adopción de procesos internos de tratamiento de datos personales legítimos. Entre sus servicios se encuentran:

  1. Redacción del Documento de Seguridad (obligatorio en virtud de la Disposición 9/2006 de la Dirección).
  2. Asesoramiento sobre la implementación de niveles de seguridad en el tratamiento de datos personales, requeridos por la Dirección (nivel básico, medio y alto).
  3. Redacción de contratos y cláusulas contractuales para la recolección, uso, archivo, cesión y tratamiento en general de datos personales.
  4. Auditorías del sitio web de la empresa, para ajustar a la normativa los Términos y Condiciones o Políticas de Privacidad. Asimismo, se asesora sobre la oportunidad y ubicación de opt-ins y opt-outs en las suscripciones de usuarios.
  5. Asesoramiento sobre acciones de marketing y promociones utilizando bases de datos personales de la empresa o de terceros.

Deja un comentario