Protección de Datos Personales

23-03-2001 - DelitosInformaticos.com (http://www.delitosinformaticos.com/noticias/98534219836162.shtml)

Argentina: “Violar la ley de Hábeas Data puede implicar cuatro años y medio de prisión” [23-03-01]

Argentina. La “Ley 25.326 de protección de los datos personales”, que deberá ser respetada por los sitios de Internet, así como por cualquier otra empresa, establece sanciones penales contra quienes no la cumplan. Así lo afirma el abogado especializado en nuevas tecnologías Gustavo Daniel Tanús, responsable de Ciberderecho, en esta tercera y última entrevista.

— ¿Qué defensas tienen los ciudadanos ante la violación de sus derechos, por ejemplo, el derecho a ser removido de una base de datos?

- Gustavo Daniel Tanus: El responsable de una base de datos puede denegar el ejercicio de los derechos por parte de las personas, siempre y cuando exponga su fundamento. En tal caso, el titular de los datos puede interponer una acción de protección de los datos personales, similar a la acción de hábeas data que ha venido interponiéndose desde hace tiempo. Ello, sin perjuicio de las responsabilidades administrativas y/o penales que pudieran corresponder, o de la demanda por daño y perjuicios que pueda interponer quien se considere damnificado.

— ¿Qué tipo de sanciones impone la ley?

- G.D.T.: En caso de inobservancia de sus disposiciones, y de acuerdo a su gravedad y extensión, la Ley permite que el organismo de control que en su momento se designe aplique sanciones de apercibimiento, suspensión, multa de 1.000 a 100.000 dólares, clausura o cancelación de una base de datos. Asimismo, a través de la incorporación de los artículos 117 bis y 157 bis al Código Penal, se establecen diferentes sanciones penales en una escala mínima de un mes, a cuatro años y medio de prisión como máximo.

—¿Pueden comprarse bases de datos elaboradas por otros?

- G.D.T.: Por el momento no es recomendable adquirir bases de datos elaboradas por terceros que contengan datos personales, salvo que la información contenida en las mismas haya sido obtenida de fuentes accesibles al público o se trate de datos para cuya recogida no se exija el consentimiento de sus titulares.

— ¿Qué ocurre con las empresas que están ofreciendo bases de datos por correo electronico?

- G.D.T.: Salvo que se trate de bases de datos compuestas por información recopilada en la forma mencionada en la pregunta anterior, están infringiendo la Ley.

— ¿Pueden enviarse datos personales al exterior del país?

- G.D.T.: Sólo a aquellos países que proporcionen un nivel de protección adecuado a los datos personales de sus ciudadanos. Esta exigencia no rige cuando: la cesión sea necesaria para intercambiar datos médicos necesarios para el tratamiento del titular de los datos; en caso de transferencias bancarias; y cuando sea necesaria para una investigación epidemiológica, siempre y cuando se apliquen los procesos de disociación correspondientes.

Sebastián Masana (Argentina)