Recientemente, la Unidad Reguladora y de Control de Datos Personales (URCDP) emitió un comunicado exhortando a los responsables de bases de datos a que realicen las actualizaciones pertinentes, por lo que es importante que las empresas desarrollen las revisiones correspondientes, a efectos de regularizar su situación, en caso de encontrarse dentro de los supuestos previstos por la citada Resolución para la actualización.
El mantenimiento actualizado de las Bases de Datos registradas es de suma trascendencia en ejercicio del principio de responsabilidad proactiva, previsto en el artículo 12 de la Ley de Protección de Datos Personales, en la redacción dada por el artículo 39 de la Ley Nº 19.670. El artículo 20 del Decreto 414/009, reglamentario de la Ley N° 18.331 de Protección de Datos Personales, prevé que los responsables de las bases de datos deberán mantener actualizados los datos inscriptos en el Registro de Base de Datos Personales, comunicando trimestralmente las actualizaciones.
Sin perjuicio de ello, la URCDP, dispuso a través de la Resolución Nº 1647/010 que solo se deberá presentar la actualización trimestral de los datos de las Bases de Datos inscriptas, si se cumplen algunas de las siguientes condiciones:
“a) que exista una alteración cuantitativa del 20% de los datos indicados en la solicitud de registro,
Sobre este punto, entendemos comprendido, por ejemplo, el cambio en la dirección donde estará alojada la base de datos, especialmente si es en el extranjero, o en los tipos de datos tratados.
En este sentido, es relevante destacar que se realicen las actualizaciones pertinentes, por lo que es importante que las empresas realicen las revisiones correspondientes, a los efectos de regularizar su situación, en caso de encontrarse dentro de los supuestos previstos por la citada Resolución para la actualización.
El mantenimiento actualizado de las Bases de Datos registradas es de suma trascendencia en ejercicio del principio de responsabilidad proactiva, previsto en el artículo 12 de la Ley de Protección de Datos Personales, en la redacción dada por el artículo 39 de la Ley Nº 19.670.
Por otra parte, las conclusiones derivadas del procedimiento de revisión interno para la actualización de las Bases de Datos, podrían eventualmente advertir la necesidad cumplir con otros requisitos previstos por la normativa, que no fueran exigidos al momento de la solicitud de registro de dichas bases.
A modo de ejemplo, en el caso de constatarse la existencia de alteraciones cuantitativas del 20% de los datos indicados en la solicitud, que además impliquen ahora el tratamiento de datos personales de más de 35.000 personas, el responsable deberá (en caso de no haberlo hecho), designar un delegado de protección de datos personales, conforme a lo previsto en el artículo 40 de la Ley Nº 19.670, así como realizar una evaluación de impacto de acuerdo al artículo 6 del Decreto Nº 64/020.
Por Josefina Sanguinetti
Artículos
Barreiro
opinión
ver todosAlfaro Abogados
PASSBA
Bragard
Kabas & Martorell