SEGURIDAD
Implementación de medidas de seguridad adecuadas
La Ley de Protección de Datos Personales exige que todo aquel que efectue operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relevamiento, evaluación, bloqueo, destrucción, y en general, el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, interconexiones o transferencias, debe adoptar medidas técnicas y organizativas adecuadas a los riesgos que presenta el tratamiento de este tipo de información.
Así lo establece el artículo 9, inciso 1 de la Ley 25.326 cuando al referirse a la seguridad de los datos señala que el responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
Además, el inciso 2º del artículo citado prohibe registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad. Se trata de otra obligación tendiente a garantizar la integridad y seguridad de los datos personales incorporados en los archivos, registros, bancos o bases de datos alcanzados por la Ley.
El responsable del archivo, registro, banco o base de datos es quien debe determinar la implantación de las medidas de seguridad pertinentes y los usuarios quienes deben respetarlas y cumplirlas estrictamente.
El Decreto 1558/01 estableció que la Dirección Nacional de Protección de Datos Personales es el organismo encargado de dictar las normas y procedimientos técnicos relativos al tratamiento y condiciones de seguridad de los archivos, registros, bases y bancos de datos públicos y privados. A través de diferentes Disposiciones la Dirección Nacional de Protección de Datos estableció las medidas de seguridad que debían implementarse para el tratamiento y conservación de los datos personales y dispuso . la obligación de crear y mantener un "Documento de Seguridad de Datos Personales” que especifique las medidas de seguridad implementadas de acuerdo al tipo de datos personales tratados y a los diferentes niveles de seguridad establecidos legalmente. Es fundamental mantener actualizado el Documento de Seguridad que describa los procedimientos y las medidas de seguridad básicas que se han implementado para garantizar la seguridad de la información almacenada en las bases de datos.
Actualmente se encuentra vigente la Resolución Nº 47/2018 de la Agencia de Acceso a la Información Pública que recomienda medidas de seguridad a implementarse desde la etapa de recolección de datos personales hasta su destrucción, acordes con los estándares internacionales para la protección de la confidencialidad e integridad de la información que contiene datos de carácter personal.
La Dirección Nacional de Protección de Datos Personales, dependiente de la Agencia de Acceso a la Información Pública, se encuentra facultada para realizar inspecciones, supervisar el cumplimiento de la normativa vigente, realizar sugerencias y aplicar sanciones.
Si desea recibir información y asesoramiento relacionado con la implementación de las medidas de seguridad exigidas por el organismo de control y la redacción del Documento de Seguridad, no dude en contactarnos.