• lunes, 30 de julio de 2018

    Datos personales-Nueva regulación sobre medidas de seguridad


     


    El 25 de julio de 2018 se publicó en el Boletín Oficial la Resolución 47/2018 de la Agencia de Acceso a la Información Pública. La Resolución aprueba las nuevas medidas de seguridad recomendadas para el tratamiento y conservación de los datos personales en medios informatizados y no informatizados y deroga las Disposiciones 11/2006 y 9/2008 de la Dirección Nacional de Protección de Datos Personales (autoridad de aplicación de la Ley 25.326 de Protección de Datos Personales al momento del dictado de ambas disposiciones) actualizando los estándares de seguridad en línea con las nuevas tecnologías de la información.

    A diferencia de las disposiciones derogadas que exigían la implementación de un manual de seguridad de acuerdo al modelo provisto por las mismas, la Resolución establece una serie de recomendaciones no obligatorias a implementar durante todas las etapas del proceso de recolección y tratamiento de los datos personales. Entre las nuevas recomendaciones se destaca la de notificar los incidentes de seguridad a la autoridad de aplicación, supuesto que no se encuentra contemplado en la Ley 25.326 pero ha sido incorporado al proyecto de modificación redactado por la Agencia de Acceso a la Información Pública, que se espera será tratado a mediano plazo por el Poder Legislativo.

    Respecto de las medidas de seguridad a implementar en bases de datos informatizadas, la Resolución establece recomendaciones sobre: (i) la recolección de datos, (ii) el control de acceso, (iii) el control de cambios, (iv) el respaldo y recuperación, (v) la gestión de vulnerabilidad, (vi) la destrucción de la información, (vii) el tratamiento de los incidentes de seguridad, y (viii) la definición de los entornos de desarrollo.

    En relación con las medidas de seguridad a implementar en bases de datos no informatizadas, la Resolución establece recomendaciones sobre: (i) la recolección de datos, (ii) el control de acceso, (iii) la conservación de la información, (iv) la destrucción de la información, y (v) el tratamiento de los incidentes de seguridad.

    En caso de necesitar mayor información, no dude en ponerse en contacto con Adrián Furman, Mercedes de Artaza, Francisco Zappa y/o Milagros González Vizcaíno.

    Para imprimir esta publicación haga click aquí.