Últimas sanciones de la Agencia de Acceso a la Información Pública
Por Mariano Peruzzotti y Belen Sorrentino.
Durante las últimas semanas, la Agencia de Acceso a la Información Pública ha impuesto sanciones a distintas organizaciones por infracciones a la Ley de Protección de Datos Personales N° 25.326 (“LPDP”) que comentamos a continuación:
- Asociaciones deportivas
- En el marco de tres procedimientos de inspección llevados adelante por la AAIP, se requirió a determinadas instituciones deportivas que dentro del plazo de 15 días hábiles administrativos se expidieran sobre el cumplimiento de distintas obligaciones de la LPDP.
- Como consecuencia de no recibir respuesta, se imputó a cada una de ellas la comisión de las siguientes infracciones:
- No acompañar en tiempo y forma la documentación requerida en el marco de un procedimiento de inspección.
- Efectuar tratamiento de datos personales sin encontrarse inscripto ante el Registro Nacional de Bases de Datos en infracción a lo dispuesto por el artículo 3° de la LPDP.
- En dos de esos casos también se imputó la infracción de obstrucción al ejercicio de la función de inspección.
- La sanción a dos de las asociaciones fue de multa de $51.002 (USD 500,08 al tipo de cambio actual) cada uno, mientras que en el restante fue de $26.001. (USD 255,34).
- Entidad financiara
- El denunciante intimó a un banco para que le permita acceder a sus datos personales por ser cliente y figurar en su cuenta de homebanking una deuda no saldada. Como no obtuvo respuesta favorable, el reclamante presentó una denuncia ante la Agencia
- La Agencia intimó nuevamente al requerido. Como consecuencia de ello, la entidad bancaria respondió el requerimiento. No obstante, la Agencia consideró que la respuesta emitida por el banco no cumplió con lo requerido por el denunciante.
- De esta forma, se le imputó a la empresa una infracción que consistió en no atender en tiempo y forma la solicitud de acceso, rectificación o supresión de los datos personales objeto de tratamiento cuando legalmente proceda.
- La multa aplicada fue de $80.000 (USD 785,63).
- Financiera
- La denunciante intimó a una sociedad financiera para que suprima sus datos personales ya que la empresa informaba una deuda al Banco Central que la reclamante desconocía. Como no obtuvo respuesta favorable, la reclamante presentó una denuncia ante la Agencia.
- La Agencia imputó las siguientes infracciones:
- No proporcionar en tiempo y forma la información que solicito la Agencia en el ejercicio de las competencias que tiene atribuidas;
- No atender en tiempo y forma la solicitud de acceso, rectificación o supresión de los datos personales objeto de tratamiento cuando legalmente proceda; y
- No inscribir la base de datos en el registro correspondiente.
- La Agencia desestimó la última imputación en tanto la empresa había registrado sus bases luego de haber sido intimada a tal efecto, pero impuso multa de $30.001 (USD 294,62) por los restantes incumplimientos anteriormente indicados.
- Institución religiosa
- El denunciante intimó a una institución religiosa para que suprima sus datos personales debido a su desvinculación de la fe religiosa. La institución se negó por considerar que tienen la obligación de conservar los datos según el Derecho Canónico.
- Recibida la denuncia respectiva, la Agencia imputó a la institución la infracción de conservación de datos de carácter personal inexactos o no efectuar las rectificaciones, actualizaciones o supresiones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas y haya sido intimado previamente por la Agencia.
- La Agencia consideró que la justificación brindada por la institución no era suficiente para vulnerar el derecho a la protección de los datos personales por lo que aplicó una multa de $80.001 (USD 785,64).
Para más información contactarse con: mperuzzotti@ojambf.com.
