Cuentan con Protección los Ciudadanos y las Empresas Ante el Fraude en el Tratamiento de los Datos Personales

Si bien hay una norma que regula esta problemática cada vez con más frecuencia hay invasión a la privacidad de las personas. Con mayor asiduidad circula información de sueldos, historias clínicas, tarjetas, colegios, propiedades, vehículos. Qué se puede hacer para frenar esto, opinión de especialistas

 

Pasaron 13 años de la sanción de la Ley de Protección de Datos Personales Nº 25326, y no se la conoce, cada vez hay más invasión de la privacidad de las personas, hay muy pocos inscriptos, no hay sanciones significativas ante una gran piratería de datos personales y el Órgano de Control hace inspecciones ridículas, sin contenido profesional y sin querer detectar el fraude en el tratamiento de los datos.

 

“La Argentina es un país con un alto nivel de corrupción en el tratamiento de datos personales y si no se diagnostica con profesionalismo el tema, mal se puede adoptar alguna política desde el Estado para combatir este mal”, explicó Roberto Miguel Mónaco, Presidente de la Central de Riesgos Fidelitas.

 

Y, agregó, que según su óptica la ley no se aplica en forma adecuada, porque el Órgano de Control no ha tenido la vocación política de hacerlo.

 

También, indicó, que se dictaron innumerables normas y disposiciones pero no se detectaron las importantes fugas de datos de los organismos que los almacenan; cada vez hay más información de sueldos, vehículos, propiedades, tarjetas, obras sociales, colegios, historias clínicas, telefonía celular, etc. que deberían ser investigados y sancionados.

 

“Es increíble ver la cantidad de piratas que en los buscadores “venden” datos personales”, enfatizó.

 

Para FacundoMalaureille Peltzer, socio de TechLawbiz, las leyes no son ni buenas ni malas en sí mismas, depende de quienes la controlan o juzgan, podremos decir al tiempo de vigencia si la misma ha venido a ser una buena herramienta o no.

 

En el caso puntual, Malaureille Peltzer destacó que el principal problema de esta norma es su escasa aplicación por parte de los particulares y del Estado, y la "poca" aplicación de la misma por parte de la Dirección Nacional de Protección de Datos Personales (DNPDP).

En la actualidad existen poco mas de 20.000 bases registradas, cuando en el mismo plazo en España -su ley es de 1999- se registraron casi 2 millones de bases de datos.

 

“De modo que se puede concluir que hubo muy poca aplicación de la normativa, creo que sería muy interesante en pensar en reformar la ley, pero con una reforma profunda, y no el maquillaje típico de épocas electorales donde se reforma la ley pensando en "conseguir votos" y no en la mejora del sistema”, explicó el abogado.

 

En la misma línea, Gustavo Daniel Tanús, socio de Tanus, Steinborn, Kaprielan & Saenz de Santa Maria, sostuvo que la principal crítica que haría es que es una ley que no pudo ser correctamente aplicada, de la misma manera que se ha aplicado en los países de cuyas leyes se copiaron nuestros legisladores -fundamentalmente España-, porque en muchas cuestiones su decreto reglamentario 1558/01 disminuyó sensiblemente el alcance de la protección que brinda la ley.

 

Fundamentalmente, explicó Tanús, en todo aquello relacionado con la obtención y tratamiento de datos con finalidad de marketing y publicidad.

 

“El decreto contiene varias normas claramente inconstitucionales que siguen vigentes hasta el día de hoy y respecto de las cuales ningún tribunal se ha expedido”, agregó.

 

En este sentido, Mónaco, no le hace críticas a la Ley, ya que considera que fue bastante moderna para su época dado que incorporó un Derecho Personalísimo, como lo es el Derecho a la Intimidad de las Personas y el Derecho de Acceso Gratuito a sus propios datos.

 

Aunque, admite que los legisladores contemporáneos se abocaron más al concepto del Derecho al Olvido, es decir, a borrar los antecedentes comerciales negativos de las personas desde una óptica mas electoral que pragmática.

 

“La estadística de los últimos años demuestra que más del 95% de los ciudadanos cumplen con sus compromisos, y sin embargo, por desconocimiento, algunos legisladores y luego algunos medios hacen ver otra realidad, donde parecería que hay demasiada gente afectada por la morosidad, cuando en realidad es una porción muy baja de la población”, explicó Mónaco.

 

Afortunadamente, agregó, cada vez más gente con la simple presentación de su documento puede obtener un crédito, gracias a la tecnología aplicada a los sistemas de información, aunque es un mercado que en comparación con la región tiene una baja bancarización.

 

Por qué la Norma no se Aplica

 

Para Tanús son varios los motivos por los que no se aplica en forma adecuada.

 

El primero de ellos es la falta de conocimiento de los derechos y obligaciones que establece la ley de parte de los titulares de los datos personales.

 

Otro motivo importante que destaca el especialista, es que el organismo de control encargado de aplicar la norma ha sido sumamente condescendiente con los sectores estrechamente relacionados con el tratamiento de datos personales (empresas de marketing, empresas de salud, entidades financieras, empresas de informes comerciales, páginas de internet, etc).

 

Otra razón que precisó el abogado es que prácticamente no se han aplicado sanciones por incumplimiento. “La falta de sanciones ha sido un incentivo para aquellos que no quieren cumplir con la Ley porque saben que pueden seguir trabajando de la misma manera que antes de su dictado porque no van a ser castigados”, indicó Tanús.

Además, agregó que siendo el Estado el principal incumplidor, éste especula con que tal vez por ese motivo ha decidido no sancionar a los privados que no cumplen, porque precisamente quedaría en evidencia su falencia.

 

“Mucha gente piensa que esta ley sirve solo para corregir informes comerciales y crediticios, y no conoce que esa es solo una pequeña parte del problemática que encierra el tratamiento de datos personales”, aseveró el socio de Tanus, Steinborn, Kaprielan & Saenz de Santa Maria.

A falta de cuestionamientos, el especialista suma el hecho que esta ley no se aplique como debiera, es que la gran mayoría de las provincias no se han adherido a sus términos, por lo que 13 años después del dictado de la Ley, las bases de datos publicas de casi todas las provincias no están reguladas por norma alguna.

 

En esta línea indicó que cabe destacar que en la Ciudad de Buenos Aires existe el Centro de Protección de Datos Personales, que depende de la Defensoría del Pueblo de la Ciudad, que es poco conocido y es el organismo de control de las bases de datos publicas de la Ciudad de Buenos Aires.

Por último y  un dato no menor que explicó Tanús es que la DNPDP depende del Ministerio de Justicia, cuando en todos los países del mundo que cuentan con este tipo de legislación, los organismos de control son independientes, para poder controlar a públicos y privados de la misma manera.

 

Malaurielle Peltzer sostuvo que la norma no se aplica ni por parte del Estado, ni por las empresas. La pregunta que el abogado cree oportuna formularse es: ¿qué espera la DNPDP para sancionar? y la respuesta no se hace esperar, precisó que siendo hijos del rigor solamente se tomarán las medidas que señala la ley cuando exista el riesgo de tener una sanción.

 

Por Dónde Pasa la Solución

 

Para el socio de TechLawbiz, la solución es aplicar la ley, que formalmente es buena. “Sólo habría que adaptarla un poco con pequeñas reformas pero sustanciales como la obligatoriedad del "privacy officer", deber de informar fuga de información, derecho al olvido, etc.”

 

Mónaco fue más allá y sostuvo que la DNPDP tiene que cambiar el rumbo, dejar de ser una oficina llena de papeles y formularios para invertir en personal técnico que pueda realizar inspecciones y detectar rápidamente la fuga como la compra de datos personales que luego son pirateados en el mercado.

 

“No hay que tapar el sol con la mano, hay que admitir y diagnosticar la realidad y confeccionar un plan racional de comunicación e inspecciones que terminen con el flagelo”, agregó.

 

Tanús, quien además es responsable del web site www.protecciondedatos.com.ar, indicó que  muchos países europeos, pioneros en la materia, son un ejemplo a seguir, entre ellos destacó a España, Francia, Alemania, Italia y el Reino Unido, entre otros, que aplican sus leyes correctamente y con el máximo rigor.

 

“Tal vez razones presupuestarias en esos países le han permitido en su momento dotar a sus organismos de control de personal idóneo y recursos suficientes para poder aplicar la Ley, no solo a partir de denuncias presentadas por ciudadanos, sino también por impulso de oficio”, sostuvo.

El rol de la DNPDP
Evidentemente, las principales funciones de la DNPDP son el control de la aplicación de la legislación sobre protección de datos y la defensa de los derechos de los ciudadanos para procurar el efectivo cumplimiento de los derechos reconocidos por la Ley de Protección de Datos, que tiene como fin último garantizar el derecho al honor y a la intimidad de las personas.

 

A tales efectos, la Ley le asignó a la DNPDP las siguientes funciones:

 

-Asistir y asesorar a las personas que lo requieran acerca de los alcances de la LPDP y de los medios legales de que disponen para la defensa de los derechos que la LPDP les reconoce.

 

-Dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por la LPDP.

 

-Realizar un censo de las bases de datos reguladas por la LPDP y mantener el registro permanente de las mismas.

 

-Controlar la observancia de las normas sobre integridad y seguridad de datos por parte de los responsables y usuarios de las bases de datos, pudiendo requerir autorización judicial para acceder a locales, equipos, o programas de tratamiento de datos a fin de verificar infracciones al cumplimiento de la LPDP.

 

-Solicitar información a las entidades públicas y privadas, las que deberán proporcionar los antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos personales que se le requieran, garantizando la seguridad y confidencialidad de la información y elementos suministrados.

 

-Imponer las sanciones administrativas que correspondan en caso de violación a las normas de la LPDP y de las reglamentaciones que se dicten en su consecuencia.

 

-Constituirse en querellante en las acciones penales que se promuevan por violaciones a la LPDP.

 

-Controlar el cumplimiento de los requisitos y garantías que deben reunir las bases de datos que se inscriban en el Registro de Bases de Datos.

 

-Dctar las normas administrativas y de procedimiento relativas a los trámites registrales y demás funciones a su cargo.

 

-Dictar las normas administrativas y de procedimiento relativas al tratamiento y condiciones de seguridad que deben cumplir las bases de datos reguladas por la LPDP.

 

-Atender las denuncias y reclamos interpuestos en relación al tratamiento de datos personales en los términos de la LPDP.

 

-Percibir las tasas que se fijen por los servicios de inscripción y otros que preste.

 

-Organizar y proveer lo necesario para el adecuado funcionamiento del Registro de Bases de Datos.

 

-Diseñar los instrumentos adecuados para la mejor protección de los datos personales de los ciudadanos y el mejor cumplimiento de la legislación de aplicación.

 

-Homologar, previo dictamen del Consejo Consultivo, los códigos de conducta que se presenten para su aprobación teniendo en cuenta su adecuación a los principios reguladores del tratamiento de datos personales, la representatividad que ejerza la asociación y organismo que elabora el código y su eficacia ejecutiva con relación a los operadores del sector mediante la previsión de sanciones o mecanismos adecuados.

 

-Efectuar controles de oficio sobre el cumplimiento del principio de calidad de los datos y aplicará las sanciones pertinentes al responsable o usuario en los casos que correspondiere.

 

-Proceder, ante el pedido de un interesado o de oficio ante la sospecha de una ilegalidad, a verificar el cumplimiento de las disposiciones legales y reglamentarias en orden a cada una de las etapas del uso y aprovechamiento de datos personales.

 

-Fijar los estándares de seguridad aplicables a los mecanismos de disociación de datos.

 

-Evaluar, de oficio o a pedido de parte interesada, el nivel de protección proporcionado por las normas de un Estado u organismo internacional. Si llegara a la conclusión de que un Estado u organismo no protege adecuadamente a los datos personales, elevará al Poder Ejecutivo Nacional un proyecto de decreto para emitir tal declaración. El proyecto deberá ser refrendado por los Ministros de Justicia y Derechos Humanos y de Relaciones Exteriores, Comercio Internacional y Culto.

 

-Alentar la elaboración de códigos de conducta destinados a contribuir, en función de las particularidades de cada sector, a la correcta aplicación de la ley y su reglamentación.

 

 

Opinión

Aportes irrevocables a cuenta de futuras suscripciones de acciones y nuevas normas de la IGJ: ¿resurgimiento como opción de financiamiento?
Por Dolores M. Gallo
Barreiro
detrás del traje
Diego Palacio
De PALACIO & ASOCIADOS
Nos apoyan