viernes, junio 20, 2008

La Direccion Nacional de Proteccion de Datos Personales fijo las pautas con las que ejercera su poder fizcalizador.

Los acentos fueron obviados por cuestiones tecnicas.

La Direccion Nacional de Proteccion de Datos Personales (DNPDP) , dependiente del Ministerio de Justicia de la Republica Argentina, mediante la Disposicion 05/08, fijo las pautas con las que ejercera su poder fiscalizador:

Nos sorprendio gratamente, por la transparencia de la gestion, que la DNPDP tambien publicara el detalle de como se realizaran las inspecciones:

El Alcance abarca la evaluacion de:
  • El Nivel de Capacitacion del Responsable de la Base relacionada con la Ley 25.326: Es decir se evaluaran las habilitaciones profesionales, cursos tomados, publicaciones, etc.
  • Legalidad de los Datos:Hay en el mercado bases que por estar en soportes manuales no se han declarado, contienen datos que exceden el uso de las mismas, o se las mantiene por tiempo indeterminado o mas alla de lo regulado por normativa Impositiva, Previsional, especifica del tipo de producto o servicio, o del Codigo de Comercio, y por lo tanto son ilegales.
  • Idoneidad de los Medios Empleados en el Tratamiento y Toda Gestion Anexa: Muchos procesos no cumplen parcial o totalmente con la seguridad exigida en la Disp 11/06. Es un ejemplo un sistema que no valida datos minimos para evitar errores de carga o que no posee los accesos restringidos. Ni hablar de lo que se encuentra en los archivos manuales con formularios que muchas veces estan en lugares a pleno riesgo de destruccion y/o extravio.
  • Correcto Tratamiento: Existen tercerizacion de procesos que no cumplen con la Ley al carecer de los contratados de la Seguridad por ella exigida, muchas empresas que Guardan Informacion, Liquidan los Haberes del personal, realizan tareas de mantenimiento de Sistemas y Redes, prestan servicios de Atencion a los Clientes, realizan Examenes Pre Ocupacionales, de Seleccion de Personal, etc. ni siquiera estan inscriptas. O bien porque no se firman con estos prestadores de servicios contratos donde se preserven los derechos de los titulares de datos
  • Publicidad y Formas de Comunicacion que involucren datos personales: Hoy dia la mayoria de las empresas son infractoras en este aspecto por el gran desconocimiento de la Ley 25.326, tal es asi que nos otorgan prestamos y emiten tarjetas con nuestros datos sin informarnos de donde los obtuvieron; o cuando nos hacen llenar encuestas de satisfaccion o para concursos darnos la opcion a elegir si queremos formar parte de las bases que se arman a traves de estos elementos, sean en cupones o en internet.

La Metodologia abarca un analisis detallado de toda la documentacion, contratos, hardware, software, procesos informatizados y manuales, lugares de almacenamiento, como asi tambien la capacitacion del todo el personal asignado al tratamiento de datos y al proceso de acceso a datos por parte de los titulares.

En lo referido a los profesionales de la salud y los establecimientos sanitarios se verificaran en forma especifica:
  • Las investigaciones clinicas, farmacologicas y farmacogeneticas.
  • Los consentimientos informados a los pacientes en los protocolos de investigacion, los cuales deben estar aprobados por la DNPDP.
  • El consentimiento del paciente, que debe ser libre, expreso y escrito.
  • En caso de que el paciente no pueda darlo libremente que el mismo sea firmado por el apoderado legal y/o los padres, o tutores o encargados de los menores de edad previo asentimiento del menor.
  • La explicacion previa al paciente en terminos comprensibles a su nivel socio cultural.
  • El respeto absoluto al secreto profesional y a las normas de confidencialidad aplicables a los datos recolectados segun la Ley 25326.
  • El respeto a la revocabilidad del consentimiento para el tratamiento de datos personales.
  • En el caso de cesion y/o transferencia internacional, que la misma sea acorde a lo normado por la Ley respecto a los contratos a suscribir por las partes.
  • La verificacion del sistema de disociacion de datos con el fin de verificar que el mismo no permita identificar al titular de los mismos por ningun tipo de metodo o inferencia.

Como puede observarse el nivel de detalle con los que se hacen las inspecciones nos obliga a hacer una revision muy pormenorizada sobre en que situacion se encuentra nuestra organizacion respecto a la Ley 25.326 a la cual tal vez no le hemos prestado hasta ahora mucha atencion, pero que ahora nos obliga a sumir un compromiso mayor con la misma.

Autora:

Dra. Silvia Iglesias
www.drasilviaiglesias.blogspot.com
siglesias@itsb.com.ar
CEL: 15-6671-0928


Fuente Nuestra Redaccion

No hay comentarios.:

Publicar un comentario