Boletín Oficial: 11-11-2005

VISTO las competencias atribuidas a esta Dirección Nacional de Protección de Datos Personales por la Ley Nº 25.326 y su reglamentación aprobada por Decreto Nº 1558/01, la Disposición DNPDP Nº 1 del 25 de junio de 2003, y

CONSIDERANDO:

Que entre las atribuciones asignadas a la Dirección Nacional de Protección de Datos Personales se encuentra la de imponer las sanciones administrativas que en su caso correspondan por violación a las normas de la Ley Nº 25.326 y de las reglamentaciones dictadas en su consecuencia.

Que en virtud de ello, oportunamente se dictó la Disposición DNPDP Nº 1/2003, la que estableció una clasificación de las infracciones en "leves", "graves" y "muy graves" y una graduación de la sanción administrativa de multa a aplicar ante las infracciones que pudieran comprobarse, determinada dentro de los parámetros de monto fijados en el artículo 31 de la citada norma legal.

Que la misma normativa prevé que el órgano de control también podrá aplicar otras sanciones tales como apercibimiento, suspensión y clausura o cancelación del archivo, registro o banco de datos.

Que la experiencia ha demostrado, a pesar del breve período en que la mencionada Disposición se ha encontrado vigente, que resulta menester incorporar en el régimen sancionatorio por ella previsto, también a las otras sanciones que contempla el artículo 31 de la Ley Nº 25.326, con el objeto de otorgar a la Dirección Nacional de Protección de Datos Personales un adecuado margen de actuación al momento de determinar la cuantía de las sanciones a aplicar, oportunidad en la que deberá considerar los criterios previstos en el segundo párrafo del artículo 31 del Decreto Reglamentario Nº 1558/ 01.

Que asimismo es oportuno incorporar nuevos hechos u omisiones que implican transgresiones a la normativa de protección de datos personales.

Que en consecuencia, cabe entonces reformular el régimen de infracciones y sanciones vigente, continuando en la postura antes sustentada al dictar la misma, de contar con un listado de carácter meramente enunciativo y por ende no taxativo, de aquellas conductas que se consideran violatorias de la Ley Nº 25.326 y su reglamentación.

Que a los fines indicados precedentemente sería conveniente aplicar a los casos de "infracciones leves" las sanciones de "hasta DOS (2) apercibimientos" y/o "multa de pesos un mil ($ 1.000.-) a pesos tres mil ($ 3.000.- ); a las "infracciones graves", las sanciones de "hasta cuatro (4) apercibimientos", "suspensión de uno (1) a treinta (30) días" y/ o "multa de pesos tres mil uno ($ 3.001.- ) a pesos cincuenta mil ($ 50.000.-) y finalmente, a los casos de "infracciones muy graves" las sanciones de "hasta seis (6) apercibimientos", "suspensión de treinta y un (31) a trescientos sesenta y cinco (365) días", "clausura o cancelación del archivo, registro o banco de datos" y/o "multa de pesos cincuenta mil uno ($50.001.- ) a pesos cien mil ($ 100.000.-).

Que asimismo, resulta conveniente que la Dirección Nacional de Protección de Datos Personales organice y mantenga actualizado un registro de los responsables de la comisión de las infracciones contempladas en la presente medida, en particular con el objeto de establecer antecedentes individuales para la evaluación de la cuantía de las sanciones, especialmente respecto del rubro reincidencia.

Que la Dirección General de Asuntos Jurídicos del Ministerio De Justicia Y Derechos Humanos y la Procuración Del Tesoro De La Nación han tomado la intervención que les compete.

Que la presente medida se dicta en uso de las facultades conferidas en el artículo 29 inciso b) y f) de la Ley Nº 25.326.

Por ello,

El Director Nacional De Protección De Datos Personales

Dispone:

Artículo 1º - Derógase la Disposición DNPDP Nº 1 del 25 de junio de 2003.

Art. 2º - Apruébase la "Clasificación de Infracciones" y la "Graduación de las Sanciones", que como ANEXOS I y II, respectivamente, forman parte integrante de la presente medida.

Art. 3º - Créase el Registro de Infractores Ley Nº 25.326, el que tendrá como objetivos:

a) organizar y mantener actualizado, con las constancias provenientes de las actuaciones labradas en el marco del procedimiento de denuncias ante la Dirección Nacional de Protección de Datos Personales, un registro de los responsables de la comisión de las infracciones contempladas en el Anexo I de la presente medida.

b) hacer constar, en el legajo que se instrumente al respecto, la calidad de la falta cometida, la sanción aplicada, el grado de acatamiento de la misma, los recursos planteados, la decisión final recaída, la calidad de reincidente y todo otro elemento de juicio que sea de interés para la Dirección Nacional de Protección de Datos Personales.

Art. 4º - La Dirección Nacional de Protección de Datos Personales será el órgano responsable del archivo creado en el artículo precedente y ante sus dependencias deberán ejercerse los derechos de acceso, rectificación o supresión.

Art. 5º - Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

Juan A. Travieso.