Protección de datos personales

Haga click aquí para descargar la versión en PDF

 

Hoy responde el Equipo Corporativo de Guyer & Regules.

¿A quiénes se aplica la Ley N° 18.331 de protección de datos personales?

La Ley se aplica tanto a personas físicas como jurídicas, y en particular a los datos personales registrados en cualquier soporte que los haga susceptibles de tratamiento, así como a toda modalidad de uso posterior. Hay unas pocas excepciones relacionadas con las actividades personales o domésticas de las personas físicas y con las que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado y sus actividades en materia penal, investigación y represión del delito.

¿Qué empresas están obligadas a registrarse según la Ley N° 18.331?

No es lo mismo estar alcanzado por la Ley que estar obligado a registrarse. No todos los que están alcanzados por ella están obligados a registrar sus bases de datos.
El artículo 6 prevé que la formación de bases de datos será lícita cuando dichas bases se encuentren “debidamente” inscriptas, con identificación de su responsable.
Quedan fuera del registro las personas físicas o jurídicas privadas que creen, modifiquen o supriman bases de datos de carácter personal, que sean para uso exclusivamente individual o doméstico.
En el caso de las personas jurídicas, el uso “individual”, lo interpretamos como uso “propio” o para aplicación exclusiva a su giro.
Creemos que el legislador ha querido dejar fuera del registro a las bases de datos que una empresa crea o trata para su uso “individual”. Pero mantiene la obligación de registro para aquellas bases que tienen por finalidad exceder el uso meramente “individual”, y ponen o pueden poner a disposición de terceros su contenido, en todo o en parte, como pasa con las bases de datos de carácter comercial o crediticio.
De no seguirse esta interpretación se debería concluir que todo aquello que exceda una agenda doméstica debería ser considerado como base de datos registrable, lo que no compartimos.
En forma consistente con esta interpretación, el Decreto N° 664/008 que crea el Registro de Bases de Datos Personales sólo prevé la inscripción de “las personas físicas o jurídicas, publicas o privadas”, comprendidas en el artículo 22, referido a las bases de datos relativos a actividad comercial o crediticia.

¿Deben las empresas obtener el consentimiento de sus clientes para transferir datos personales objeto de tratamiento?

La Ley prevé que los datos objeto de tratamiento no podrán ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención. Por ende, no pueden ser transferidos a terceros sin el previo consentimiento del titular. Éste no será necesario en algunos casos como, por ejemplo, cuando los datos deriven de una relación contractual, científica o profesional del titular de los datos, y la transferencia sea necesaria para su desarrollo o cumplimiento, o cuando provengan de fuente pública, entre otros.

¿Deben las empresas obtener el consentimiento de sus clientes para registrar sus datos personales?

No es necesario el consentimiento previo cuando se trate de nombres y apellidos, documento de identidad, nacionalidad, domicilio y fecha de nacimiento; en el caso de personas jurídicas, no será necesario cuando se trate de razón social, nombre de fantasía, registro único de contribuyentes, domicilio, teléfono e identidad de las personas a cargo de ellas.
Tampoco se requiere consentimiento previo cuando los datos deriven de la propia relación contractual, científica o profesional con el cliente y fueran necesarios para el buen fin de dicha relación.

por Gerardo Porteiro