La Disposición N° 1/2022 (la “Disposición”) de la Dirección Nacional del Registro Nacional de las Personas (RENAPER), publicada en el Boletín Oficial el pasado 4 de enero de 2022, aprueba la implementación de una Política de Protección de Datos Personales (la “Política”) para el ámbito del RENAPER.
La Política se incluye a la Disposición como un Anexo final de 26 artículos para ser descargado en formato .pdf.
La misma tiene por objeto “resguardar y proteger el derecho a la privacidad de las personas humanas cuyos datos son objeto de tratamiento por parte de esta Dirección Nacional”. Y aclara que “respeta los parámetros de licitud, consentimiento informado y tratamiento de los datos personales y sensibles que este organismo administra, en un todo de acuerdo al marco legal previsto en la Ley N° 25.326.”
La Política sigue los lineamientos de la Ley N° 25.326 de Protección de Datos Personales e incorpora algunos más novedosos reflejados en legislaciones más modernas en la materia.
Por ejemplo, el art. 9 incluye específicamente a los “datos biométricos” e indica que los mismos serán considerados y tratados como “datos sensibles” únicamente cuando puedan revelar datos adicionales cuyo uso resulte potencialmente discriminatorio para el titular de los datos personales.
El art. 17 determina que la Política sigue la “privacidad desde el diseño”, estableciendo que el organismo aplicará todas las medidas técnicas y organizativas a su alcance para garantizar el respeto a la intimidad y los principios de la Política desde las primeras fases del diseño de cualquier operación que involucre el tratamiento de datos personales.
Adicionalmente, el art. 24 establece criterios para la evaluación de impacto de los datos personales (conocida como “PIA” por las siglas en inglés de “Privacy Impact Assessment”) para los casos en que terceras personas encargadas del tratamiento solicitaran el acceso a las bases de datos del organismo.
Se destaca también la introducción del art. 25 que establece la designación de un responsable de protección de los datos personales para velar por el cumplimiento de la Política, que actuará como consultor de quienes sean responsables del tratamiento de los datos personales. Se aclara que esta función podrá ser compartida con la función actual que se encuentre desempeñando esa persona dentro del organismo.
Por otro lado, el art. 23 describe la gestión y el procedimiento ante un incidente de seguridad.
Áreas de práctica
Artículo publicado por Abogados.com.ar