Descargar adjunto

DATOS PERSONALES – RECIENTES SANCIONES DE LA DNPDP

06.08.13

Si bien el monto económico de las multas es leve, las sanciones constituyen un antecedente relevante por ser las primeras derivadas de las inspecciones antes aludidas, por lo que cabe suponer que –en sintonía con el aumento de inspecciones llevadas a cabo por la DNPDP durante el último año- la cantidad de sanciones se incrementará progresivamente.

LAS SANCIONES

Las sanciones – que datan de fines del año 2012 y principios del año 2013 – consistieron en multas de ARS 3.000 en el caso de EL PORTEÑO APARTEMENTS LTD. (FAENA HOTEL), AEROPUERTOS ARGENTINA 2000 S.A. y JUMBO RETAIL ARGENTINA S.A. y una multa de ARS 40.000 en el caso de BOSAN S.A.

En los primeros tres casos – FAENA, AEROPUERTOS ARGENTINA 2000 y JUMBO – el monto de las multas fue menor, en tanto la infracción consistió en no proporcionar a la DNPDP la información que esta requirió a cada una de las empresas. Este tipo de infracción es considerada “leve” por el Régimen de Graduación de Sanciones (Disp. DNPDP Nº 7/2005) y prevé sanción de apercibimiento y/o multa de ARS 1.000 a ARS 3.000.

En el caso de BOSAN la multa fue significativamente superior – ARS 40.000 – en tanto la DNPDP constató dos faltas: (i) no proporcionar a la DNPDP la información que esta le solicitara y (ii) no inscribir la base de datos de carácter personal en el registro correspondiente luego de haber sido requerido por la DNPDP. Esta última falta es considerada por el Régimen de Graduación de Sanciones como “grave”, previéndose sanción de apercibimiento, suspensión y/o multa de ARS 3.001 a ARS 50.000.

EL PROCEDIMIENTO DE CONTROL Y E IMPOSICION DE MULTAS DE LA DNPDP

En todos estos casos en los cuales fueron detectadas anomalías en la protección de los datos personales, la DNPDP inicialmente requirió a las empresas inspeccionadas su regularización sin imponerles sanción alguna. Sólo ante el incumplimiento manifiesto o la pasividad de la empresa inspeccionada en dar cumplimiento a lo requerido por la DNPDP en el plazo dispuesto, la DNPDP procedió a instruir el correspondiente sumario y aplicar las sanciones reseñadas.

En todos los casos reseñados, la imposición de multas por parte de la DNPDP resulta conceptualmente relevante en tanto: (i) se evidencia la voluntad de la DNPDP de verificar el cumplimiento de la normativa de protección de datos personales mediante la realización de inspecciones y la imposición de multas pecuniarias; y (ii) se han aplicado montos altos de multa dentro de los previstos por el Régimen de Graduación de Sanciones para este tipo de infracciones.

CONCLUSION

Teniendo en cuenta lo expuesto, y a la luz de la nueva posición de control e imposición de multas reflejada en las recientes sanciones impuestas por la DNPDP, resulta recomendable que las empresas efectúen análisis internos a fin de verificar si dan cumplimiento a las disposiciones de la Ley Nº 25.326 de Protección de Datos Personales y la totalidad de las disposiciones emitidas por la DNPDP, a fin de evitar posibles apercibimientos, suspensiones o multas.