El 4 de enero de 2022 se publicó en el Boletín Oficial la Disposición N° 1/22 de la Dirección Nacional del Registro Nacional de las Personas (la "Dirección") que aprueba la Política de Protección de Datos Personales del Registro Nacional de las Personas (la "Política" y el "Renaper", respectivamente).
La Política tiene por objeto resguardar y proteger el derecho a la privacidad de las personas humanas cuyos datos son objeto de tratamiento por la Dirección.
La Política sigue los lineamientos de la Ley de Protección de Datos Personales N° 25.326 e incorpora criterios internacionales novedosos, algunos de ellos comprendidos en guías y normas complementarias emitidas por la Agencia de Acceso a la Información Pública (la "AAIP").
La Política establece, entre otras cuestiones:
- Datos Biométricos (artículos 4 y 9). Se definen como aquellos datos personales resultantes de tratamientos específicos relacionados con las características físicas o fisiológicas de una persona, que permitan confirmar o confirmen la identificación única de dicha persona. Se considerarán como datos sensibles (categoría de datos personales que merece especial protección) únicamente cuando puedan revelar datos adicionales cuyo uso resulte potencialmente discriminatorio para el titular de los datos personales.
- Privacidad desde el Diseño (artículo 17). Se aplicarán las medidas técnicas y organizativas que estén al alcance del RENAPER para garantizar el respeto a la intimidad y a los principios establecidos en la Política, desde las primeras fases del diseño de cualquier operación que involucre el tratamiento de datos personales.
- Gestión de Incidentes de Seguridad. Notificación (artículo 23). Se establece la obligación de notificar un incidente de seguridad a la AAIP y a la Dirección Nacional de Ciberseguridad, dentro de las 48 horas de detectado dicho incidente. Esa comunicación deberá ser realizada por el responsable de seguridad de la información.
- Designación de un Responsable de Protección de los Datos Personales (artículo 25). El responsable designado deberá velar por el cumplimiento de la Política y actuar como consultor de quienes sean responsables de tratamiento de los datos personales.
Opinión
Kabas & Martorell
opinión
ver todosPASBBA
NORDELTA S.A.
Alfaro Abogados
Berton Moreno IP Law