Recomendaciones de la AAIP en materia de protección de datos personales
El día 25 de Julio de 2018 se publicó en el Boletín Oficial la Resolución N° 47 emitida por la Agencia de Acceso a la Información Pública (AAIP), que aprobó nuevas medidas de seguridad para la protección de la confidencialidad e integridad de la información que contiene datos de carácter personal en todo el proceso de tratamiento, desde su recolección hasta su destrucción.
La Resolución consideró el desarrollo de la tecnología e internet como así también las redes sociales, los servicios de mensajería instantánea y el comercio a través de la red que pone en continuo riesgo la seguridad, integridad y confidencialidad de la información que contiene datos personales.
Las disposiciones abarcan tanto al tratamiento de datos en medios informatizados como no informatizado y se incluyen, entre otras, cuestiones relativas a:
- Proceso de integridad y confidencialidad durante el proceso de recolección de datos;
- Medidas de seguridad concretas para garantizar un efectivo control de acceso.
- Utilización de métodos de destrucción seguros aplicando un control eficaz.
- Procedimientos ante incidentes de seguridad.
- Procesos de respaldo que permitan una correcta recuperación ante un incidente que impida el acceso a la información originalmente almacenada.
- Implementación de procesos de revisión que permitan identificar, analizar, evaluar y corregir todas las vulnerabilidades posibles de los sistemas informatizados que traten información.
- Entornos de Desarrollo.
Si bien estos lineamientos no son de aplicación obligatoria para los responsables y usuarios de archivos, registros, bases y bancos de datos, sino recomendaciones con miras a adecuar las prácticas a los nuevos requerimientos legales, cabe destacar que ya existen en la Ley 25.326 ciertas obligaciones que asumen quienes hacen tratamiento de datos.
Asimismo, consideramos que estas nuevas recomendaciones son un paso más en la búsqueda de optimizar las regulaciones locales para ir adaptándolas no sólo a los cambios en materia tecnología sino también a los actuales estándares mundiales, entre ellos, el nuevo Reglamento General de Datos Personales en vigencia desde el pasado 25 de Mayo de 2018.
A continuación, los anexos con todas las recomendaciones de la AAIP.