Nuevo Reglamento General de la Ley Orgánica de Protección de Datos Personales

En mayo de este año, entró en vigencia el Régimen Sancionatorio establecido por la Ley Orgánica de Protección de Datos Personales. Este régimen incluye multas que oscilan entre el 0.1% y el 1%, calculadas sobre el volumen de negocios, según el grado que determine la Autoridad competente.

El pasado lunes 6 de noviembre, el Gobierno Nacional emitió el Reglamento correspondiente a esta normativa a través de la firma del Decreto Ejecutivo 904, el cual puede consultarse AQUÍ.

Entre las reglas recién promulgadas, se destacan algunos puntos relevantes, tales como:

Sobre el consentimiento del titular de datos

Las personas naturales o jurídicas que se constituyan como Responsables del Tratamiento de Datos, deben cumplir con la exigencia de proporcionar un fichero de registro de la base de datos que contenga información sobre el plazo de conversación, la naturaleza del dato, su tratamiento y finalidad. La inacción por parte del titular no podrá entenderse como una aceptación, al contrario, esta debe ser manifestada de forma libre, específica, informada e inequívoca.

Sobre la Evaluación de Impacto

El Reglamento incorpora un capítulo de evaluación de impacto que consiste en un análisis preventivo por parte del responsable y/o encargado para valorar, identificar y mitigar posibles riesgos relacionados con el cumplimiento de las normas en cuestión. 

Sobre el Registro de Actividades de Tratamiento

Las empresas responsables que cuenten con cien o más trabajadores están obligadas a llevar un registro de las actividades que su personal realice sobre los datos, y debe contener los requisitos específicos que establece el Reglamento.

De los mecanismos de autorregulación y  certificación 

Prevé también la posibilidad de adaptar mecanismos de autorregulación como instrumentos que garanticen el ejercicio de derechos, medidas de seguridad y otras prácticas adecuadas en el desarrollo de sectores específicos.

Así mismo, estas prácticas pueden obtener una certificación que determina el grado de cumplimiento de los mecanismo empleados, con relación a la normativa aplicable.

Esto y otras de las obligaciones, que exigen un trabajo adicional para las empresas del sector, puede simplificarse mediante el uso de las herramientas tecnológicas correctas, la adopción de una Política Integral que se ajuste a su modelo de negocio, al igual que con capacitaciones y otras actividades de socialización sobre la materia dirigida a su personal.