El ReNaPer aprobó una Política de Protección de Datos Personales, por medio de su disposición N°1/2022. Especialistas del estudio Beccar Varela analizan este nuevo texto.
El pasado 4 de enero de 2022 se publicó en el Boletín Oficial la Disposición Nº1/2022 de la Dirección Nacional del Registro Nacional de las Personas (ReNaPer), mediante la cual se aprobó una “Política de Protección de Datos Personales del ReNaPer”. Fue redactada con el objetivo principal de resguardar y proteger el derecho a la privacidad de las personas físicas cuyos datos personales pudieran ser objeto de tratamiento por parte del organismo.
Esta disposición alcanza a todo el ámbito del ReNaPer, a sus recursos humanos y organismos, a las oficinas que posee en territorio o jurisdicción argentina, y a reparticiones públicas o agentes. Todo el personal dependiente del ReNaPer cualquiera fuera la forma de vinculación con el mismo y aquellas personas físicas o jurídicas que tengan acceso a los sistemas del organismo o utilicen sus servicios en forma directa o indirecta deberán cumplir con ella.
Algunos de los aspectos más destacados
- La incorporación de la definición de “datos biométricos”, los cuales se entienden como aquellos datos personales resultantes de tratamientos específicos relacionados con las características físicas o fisiológicas de una persona física, que permitan o confirmen la identificación única de ella.
- La inclusión del concepto de “privacidad desde el diseño”, al establecer que el ReNaPer deberá aplicar todas las medidas técnicas y organizativas a su alcance para garantizar el respeto a la intimidad desde las primeras fases del diseño de cualquier operación que involucre un tratamiento de datos personales.
- La obligación de notificar a la Agencia de Acceso a la Información Pública y a la Dirección Nacional de Ciberseguridad en caso de detectarse un incidente de seguridad -el cual se define como cualquier intento o acceso no autorizado, uso, divulgación, modificación o destrucción de los datos personales-. Para ello, la Política establece un plazo de 48 horas para notificar a dichas autoridades del incidente de seguridad, debiendo al mismo tiempo tomar las medidas correctivas y paliativas para minimizar las consecuencias del incidente.
- La adopción de criterios para la Evaluación de Impacto de los datos personales, en aquellos casos en donde terceros que estén sean encargados del tratamiento de los datos personales solicitaran acceso a las bases de datos del ReNaPer. Para ello, la Política establece que la evaluación de impacto deberá comprender como mínimo: que los fines de tratamiento sean adecuados y en cumplimiento con la Política; la implementación de medidas técnicas y organizativas previstas para proteger los datos personales de accesos indebidos dentro y fuera de la organización; el cumplimiento de las políticas del ReNaPer (tanto en protección de datos personales como de la política de seguridad de la información); y que los datos no sean almacenados por el tercero en ningún momento de la relación con el ReNaPer.
- La designación de un responsable de protección de datos personales, el cual deberá velar por el cumplimiento de la Política y deberá actuar como consultor de quienes sean responsables del tratamiento de los datos.
Más información en www.beccarvarela.com.