VISTO el Expediente Nº S04:0020164/2011 del registro de este Ministerio, la Ley de Protección de los Datos Personales Nº 25.326 y su Decreto Reglamentario Nº 1558 del 29 de noviembre de 2001, modificado por su similar Nº 1160 del 11 de agosto de 2010 y las Disposiciones Nros. 011 del 19 de septiembre de 2006 y 005 del 28 de mayo de 2008 de esta Dirección Nacional, y
CONSIDERANDO:
Que la Ley Nº 25.326 tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos, sean éstos públicos o privados, así como también el acceso a la información que sobre los mismos se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.
Que es facultad de esta Dirección Nacional diseñar los instrumentos que considere adecuados para la mejor protección de los datos personales y para el cumplimiento de sus funciones y atribuciones.
Que de conformidad con lo establecido en el artículo 29, incisos b) y e), de la Ley Nº 25.326, se encuentran entre sus funciones y atribuciones, las de dictar las normas y reglamentaciones que se deben observar en el desarrollo de sus actividades y las de solicitar la información pertinente a las entidades públicas y privadas, en orden a proporcionar los antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos que se le requieran.
Que a su vez el artículo 31 de la Ley Nº 25.326 prevé que la reglamentación determinará las condiciones y procedimientos para la aplicación de las sanciones allí previstas y que corresponda aplicar en casos de inobservancia de los preceptos contenidos en la Ley citada.
Que asimismo es responsabilidad del Organo de Control de la Ley Nº 25.326 la realización de investigaciones e inspecciones, el requerimiento de información, antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos personales a los responsables o usuarios de archivos, como así también la de controlar la observancia de las normas sobre integridad y seguridad de esos datos por parte de los titulares o usuarios de archivos, registros o bancos de datos.
Que la experiencia recogida en el curso de la gestión llevada a cabo por esta Dirección Nacional en relación con la mencionada actividad, impone la necesidad de realizar modificaciones en los instrumentos de inspección implementados mediante la Disposición DNPDP Nº 005/08.
Que en ese entendimiento y a fin de optimizar el procedimiento de inspección de los archivos, registros, bases o bancos de datos públicos y privados previstos en la Ley Nº 25.326 y en la Disposición DNPDP Nº 005/08, esta Dirección Nacional considera necesario reemplazar las Normas de Inspección y Control de la Dirección Nacional de Protección de Datos oportunamente aprobadas por la Disposición DNPDP Nº 005/08 como Anexo I, por nuevos instrumentos bajo los nombres de “Formulario de Inspección” e “Instructivo del Formulario de Inspección”, obrantes en los Anexos I y II, respectivamente.
Que mediante dichos instrumentos se prevé otorgar mayor celeridad y eficacia a la actividad fiscalizadora, teniendo en miras facilitar a los inspeccionados los elementos de juicio necesarios para la observancia de los principios y requisitos de licitud que establece la Ley Nº 25.326.
Que a fin de observar una mejor técnica legislativa que permita contener en un solo cuerpo normativo el régimen regulatorio de la actividad de contralor de los principios enunciados en la Ley Nº 25.326 y otorgue mayor transparencia y seguridad en el tratamiento de datos personales a quienes resultan alcanzados por aquélla, se impone derogar la Disposición DNPDP Nº 005/08 y aprobar el nuevo cuerpo dispositivo que conforma el procedimiento de fiscalización aludido precedentemente.
Que ello permitirá a esta Dirección Nacional efectuar las correcciones y recomendaciones que resulten necesarias para mejorar su gestión y proteger debidamente los derechos del titular del dato.
Que ha tomado la intervención de su competencia la Dirección General de Asuntos Jurídicos de este Ministerio.
Que la presente disposición se dicta en uso de las facultades contenidas en los artículos 29, inciso 1, apartados b) y e), de la Ley Nº 25.326, 29, inciso 5, apartado a), del Anexo I del Decreto Nº 1558/01 y 1º, inciso V), del Decreto Nº 1160/10.
Por ello,
EL DIRECTOR NACIONAL DE PROTECCION DE DATOS PERSONALES
DISPONE:
Artículo 1º.- Apruébanse el “Formulario de Inspección” obrante en el Anexo I del presente acto y el “Instructivo del Formulario de Inspección” agregado como Anexo II.
Artículo 2º.– El ejercicio de la facultad de fiscalización que tiene asignada esta Dirección Nacional se desarrollará de oficio y cuando estime corresponder, si bien podrá tener causa en una petición o denuncia de un órgano del Estado Nacional, provincial, municipal o un particular.
Artículo 3º.– Las inspecciones y controles serán efectuados por un agente de la planta permanente de esta Dirección Nacional debidamente acreditado, quien revestirá el carácter de inspector y podrá estar acompañado por el personal técnico que sea designado a tal fin por el Director Nacional de Protección de Datos Personales a propuesta del titular del área requerida. En todos los casos y de considerarlo pertinente, el Director Nacional de Protección de Datos Personales podrá estar presente en la inspección.
Artículo 4º.- La iniciación de la inspección se instrumentará mediante decisión del Director Nacional de Protección de Datos Personales y será debidamente notificada al responsable de la base de datos sujeta a control con una antelación no inferior a DIEZ (10) días hábiles, salvo que se entienda que la previa notificación pueda afectar el resultado de la investigación, en cuyo caso deberá constar la pertinente justificación en el acto de apertura de la inspección. En caso de efectuarse notificación, la misma deberá ir acompañada por una copia de los textos correspondientes al “Formulario de Inspección” y su Instructivo, aprobados como Anexos I y II de la presente.
Artículo 5º.- La inspección consistirá en una o más visitas presenciales del inspector, en la que podrá acceder a la totalidad de los locales, equipos o programas de tratamiento de datos personales del responsable de la base de datos controlada. Dichas visitas se harán en días y horas hábiles administrativos, sin perjuicio de lo cual de oficio o a petición de parte podrán habilitarse aquellos que no lo fueren.
Artículo 6.- La inspección se desarrollará conforme lo disponen los puntos del “Formulario de Inspección” y el “Instructivo del Formulario de Inspección”, en forma total o parcial según el alcance objetivo o causal del control y a las características del tratamiento de datos bajo inspección.
Artículo 7º.– En los casos en que las circunstancias fácticas y el tipo de tratamiento de datos así lo exijan, se podrá solicitar a los controlados la presentación de elementos adicionales que permitan fiscalizar el cumplimiento de las obligaciones y principios contenidos en la Ley Nº 25.326 y su reglamentación, en el marco de las competencias asignadas a esta Dirección Nacional.
Artículo 8º.- Los actos de inspección constarán en un acta que será labrada por duplicado por el inspector y suscripta por el mismo, por los técnicos que lo acompañen, en su caso y por el responsable de la base de datos controlada. El original se incorporará a las actuaciones que dieron origen a la inspección y el duplicado será entregado al responsable de la base de datos.
Artículo 9º .- En caso de que resultare necesario solicitar autorización judicial para acceder a locales, equipos o programas de tratamiento de datos, a fin de verificar infracciones al cumplimiento de la Ley Nº 25.326, el inspector deberá elevar la respectiva petición al Director Nacional de Protección de Datos Personales, quien formulará el correspondiente requerimiento.
Artículo 10.- Derógase la Disposición DNPDP Nº 005 del 28 de mayo de 2008.
Artículo 11.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. .
Juan A. Travieso.