Legislacion Informatica de Disposición 1/2003 de la Dirección Nacional de Protección de Datos Personales, de 25 de junio de 2003, sobre Protección de los Datos Personales. Infracciones y sanciones. Tipificación. (Boletín Oficial de 30 de junio de 2003).

Disposición 1/2003 de la Dirección Nacional de Protección de Datos Personales, de 25 de junio de 2003, sobre Protección de los Datos Personales. Infracciones y sanciones. Tipificación. (Boletín Oficial de 30 de junio de 2003).

EL DIRECTOR NACIONAL DE PROTECCIÓN DE DATOS PERSONALES DISPONE:

Artículo 1º. Apruébanse la “Clasificación de Infracciones” y la “Graduación de las sanciones” que como Anexo I y II respectivamente forman parte de la presente.

Artículo 2º. Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Juan A. Travieso.

ANEXO I. CLASIFICACIÓN DE LAS INFRACCIONES

1. Serán consideradas infracciones leves, sin perjuicio de otras que a juicio de la Dirección Nacional de Protección de Datos Personales también las constituyan, las siguientes conductas:

a) No atender, por motivos formales, la solicitud del interesado de acceso, rectificación, confidencialidad o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.

b) No proporcionar la información que solicite la Dirección Nacional de Protección de Datos Personales en el ejercicio de las competencias que tiene atribuidas, en relación con aspectos no sustantivos de la protección de datos.

c) No solicitar la inscripción de una base de datos personales pública o privada que exceda el uso personal.

d) Recoger datos de carácter personal de los propios titulares sin proporcionarles la información que señala el artículo 6° de Ley número 25.326.

e) Incumplir el deber de secreto establecido en el artículo 10º de la Ley número 25.326, salvo que constituya infracción grave.

2. Serán consideradas infracciones graves, sin perjuicio de otras que a juicio de la Dirección Nacional de Protección de Datos Personales también las constituyan, las siguientes conductas:

a) Proceder a la creación de bases de datos de titularidad pública o recoger datos de carácter personal para las mismas, sin autorización de disposición general, publicada en el “Boletín Oficial” o diario oficial correspondiente y cumpliendo los requisitos del artículo 22º de la Ley número 25.326.

b) Proceder al tratamiento de datos de carácter personal que no reúnan las calidades de ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido.

c) Recoger datos de carácter personal sin recabar el consentimiento libre, expreso e informado de su titular, en los casos en que éste sea exigible.

d) Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en Ley número 25.326 o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.

e) El impedimento o la obstaculización del ejercicio de los derechos de acceso y la negativa a facilitar la información que sea solicitada.

f) Mantener datos de carácter personal inexactos o no efectuar las rectificaciones, actualizaciones o supresiones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la Ley número 25.326 ampara.

g) La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a bases de datos que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros bases de datos que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.

h) Mantener las bases de datos, locales; programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

i) No proporcionar en plazo a la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES cuantos documentos e informaciones sean requeridos, conforme las previsiones de la Ley 25.326 o en sus disposiciones reglamentarias.

j) La obstrucción al ejercicio de la función de inspección y fiscalización a cargo de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES.

k) No inscribir la base de datos de carácter personal en el Registro Nacional de Protección de Datos Personales, cuando haya sido requerido para ello por la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES.

l) Incumplir el deber de información que se establece en los artículos 6º y 26º de la Ley número 25.326, cuando los datos hayan sido recabados de persona distinta del afectado.

3. Serán consideradas infracciones muy graves, sin perjuicio de otras que a juicio de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES también las constituyan, las siguientes conductas:

a) Recoger datos de carácter personal en forma engañosa y fraudulenta.

b) La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.

c) Recolectar y tratar los datos sensibles vulnerando los principios y garantías de la Ley número 25.326.

d) No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES o por las personas titulares del derecho de acceso.

e) Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.

f) La vulneración del deber de guardar secreto sobre los datos sensibles, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.

g) No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, actualización, supresión o bloqueo.

h) No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en una base de datos, de conformidad con los artículos 5° y 6° de la Ley número 25.326.

ANEXO II. GRADUACIÓN DE LAS SANCIONES

1. Ante la comisión de infracciones leves se podrá aplicar una multa de PESOS UN MIL ($ 1.000,00) a PESOS TRES MIL ($ 3.000,00).

2. En el caso de las infracciones graves la multa a aplicar será de PESOS TRES MIL ($ 3.000,00) a PESOS CINCUENTA MIL ($ 50.000,00).

3. En el caso de las infracciones muy graves la multa a aplicar será de PESOS CINCUENTA MIL
($ 50.000,00) a PESOS CIEN MIL ($ 100.000,00)

4. Sin perjuicio de otras sanciones administrativas que pudieran corresponder, la aplicación y cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.