ReNaPer aprueba su Política de Protección de Datos Personales
Por Mariano Peruzzotti y Mateo Darget.
Introducción
El Registro Nacional de las Personas (“ReNaPer”) aprobó el 4 de enero de 2022 mediante la Disposición 1/2022 su Política de Protección de Datos Personales (“Política”). La misma tiene por objeto resguardar y proteger el derecho a la privacidad de las personas humanas cuyos datos son objeto de tratamiento del ReNaPer.
Antecedentes
El ReNaPer tiene como objeto la administración de los datos de todas las personas humanas que habitan el territorio argentino y de las personas humanas argentinas radicadas en el extranjero, de modo que tiene la obligación de preservación, custodia y tratamiento conforme a lo dispuesto en la Ley de Protección de Datos Personales N° 25.326.
En octubre de 2021 trascendió que el ReNaPer habría sufrido un incidente de seguridad que podría haber comprometido datos personales de ciudadanos argentinos. Estos datos podrían haberse comercializado en mercados clandestinos, tratándose de información personal que involucraría fotos, nombres, apellidos, direcciones, números de DNI, entre otros. Ante la situación, el ReNaPer formalizó una denuncia penal ante el Juzgado en lo Criminal y Correccional Federal.
La Política
Esta Política sigue los lineamientos de la Resolución 40/2018 dela Agencia de Acceso a la Información Pública (“Agencia”), la cual aprobó una Política Modelo de Protección de Datos Personales para Organismos Públicos. El objetivo, fue establecer pautas básicas en el diseño e implementación de las políticas de protección de datos personales.
Los puntos más importantes de la Política son los siguientes:
1. Designación de responsable de protección de los datos personales
El ReNaPer designará un responsable de protección de los datos personales, quien velará por el cumplimiento de esta Política y actuará como consultor de quienes sean responsables de tratamiento de los datos personales.
2. Evaluación de impacto de los datos personales
En los casos que terceras personas encargadas del tratamiento solicitaran el acceso a las bases de datos del organismo, el ReNaPer deberá realizar una evaluación de impacto del tratamiento de Datos Personales.
3. Incidentes de seguridad
En caso de detectarse un incidente de seguridad, el responsable de seguridad de la información comunicará la existencia del mismo a la Dirección Nacional de Ciberseguridad y a la Dirección Nacional de Protección de Datos Personales de la Agencia de Acceso a la Información Pública en un plazo que no superior a las 48 hs. de haber tomado conocimiento y bajo las directivas impuestas en la Decisión Administrativa 641/2021, junto con las medidas correctivas y paliativas implementadas y/o a implementar por el ReNaPer para minimizar las consecuencias del incidente de seguridad.
4. Cesión de datos personales
Los datos podrán ser cedidos a diferentes organismos del Estado en forma directa en la medida que dicha cesión sea requerida en el marco de su competencia y siempre y cuando el tratamiento sea compatible con la finalidad perseguida por el cesionario y el cedente. El ReNaPer deberá velar y controlar a los organismos del Estado a fin de que cumplan esta Política en su totalidad al momento de la cesión de datos personales.
5. Privacidad desde el diseño
Se aplicarán todas las medidas técnicas y organizativas que estén al alcance del ReNaPer para garantizar, desde las primeras fases del diseño de cualquier operación que involucre el tratamiento de datos personales, el respeto a la intimidad y a los principios de esta Política.
El texto completo de la Disposición puede consultarse en el siguiente enlace:
https://www.boletinoficial.gob.ar/detalleAviso/primera/255703/20220104?anexos=1.
Para más información contactarse con: mperuzzotti@ojambf.com.