ARTICULO 28. — 1. Todo archivo, registro, base o banco de datos público, y privado destinado a proporcionar informes debe inscribirse en el Registro que al efecto habilite el organismo de control. 2. El registro de archivos de datos debe comprender como mínimo, la siguiente información: a) Nombre y domicilio del responsable; b) Características y finalidad del archivo; c) Naturaleza de los datos personales contenidos en cada archivo; d) Forma de recolección y actualización de datos; e) Destino de los datos y personas físicas o jurídicas a las cuales pueden ser transmitidos; f) Modo de interrelacionar la información registrada; g) Medios utilizados para garantizar la seguridad de los datos, debiendo informar sobre las categorías de personas que tendrán acceso al tratamiento de la información; h) Tiempo de conservación de los datos; i) Forma y condiciones en que las personas pueden acceder a los datos referidos a ellas y los procedimientos a realizar para la rectificación o actualización de los datos.
Qué significa en la práctica
Toda base de datos que sirva para dar informes (Veraz, Nosis, bases empresariales) debe estar inscripta en el Registro de la DNPDP. La inscripción requiere informar qué datos tiene, para qué, quién accede, cómo se protegen y cuánto tiempo se guardan.
Ejemplo práctico
Veraz, Nosis y Equifax deben estar inscriptos en el Registro de la DNPDP con todos los detalles de sus bases de datos.
Efectos prácticos
•Una empresa que opera una base de datos sin inscripción viola la ley aunque no haya causado daños.
•La inscripción es pública: cualquiera puede saber qué bases de datos existen y quién las administra.
•La inscripción es un prerrequisito para que la empresa pueda operar legalmente.