TOTAL: {[ getCartTotalCost() | currencyFilter ]} Update cart for total shopping_basket Checkout

The Privacy Advisor | La falta de acreditación de identidad no resulta suficiente para no contestar un pedido de acceso a datos personales Related reading: 'Data transfer theater:' The US and Israel take the stage

rss_feed

""

La Agencia de Acceso a la Información Pública (AAIP, por sus siglas), órgano de control de la Ley de Protección de Datos Personales Nº 25.326 (en adelante, LPDP), resolvió que, el hecho de que, ante un pedido de acceso a los datos personales, el denunciante no indique de forma clara su identidad, no es razón suficiente para no contestarlo, debiendo en su caso requerirse más información.

En ese sentido, frente al pedido de acceso a los datos personales presentado por un denunciante, Smart Sale S.A. no lo contestó por no haber el denunciante acreditado su identidad. En tales circunstancias, el titular de los datos presentó una denuncia ante la AAIP para que se sancioné a Smart Sale. La AAIP le requirió a Smart Sale que (i) informe si contestó el pedido de acceso de forma oportuna y (ii) denuncie un correo electrónico en el marco de las actuaciones.

A su turno, Smart Sale presentó una contestación y sostuvo en lo que aquí interesa: (i) que el correo electrónico recibido del denunciante incumple el artículo 14 de la LPDP en tanto no acredita su identidad; y (ii) que los correos electrónicos subsiguientes solicitaban la mejora de un plan y que acompañan facturas a nombre de una persona distinta del denunciante.

La AAIP sostuvo que no existían constancias de que Smart Sale haya proporcionado una respuesta al pedido de acceso por lo que labró un acta de incumplimiento.

Posteriormente, Smart Sale volvió a presentar una descarga en el que sostuvo: (i) el correo electrónico no puede ser considerado un pedido de acceso en tanto el denunciante no acredita su identidad; (ii) la actitud asumida por Smart Sale es la de cuidar a los ciudadanos en tanto no se otorga información alguna a una persona que podría no estar relacionada con los datos personales cuyo acceso solicita.

Sobre esto último, la AAIP concluyó que Smart Sale debió haber respondido el pedido solicitando que se acreditara la identidad y no así ignorar la solicitud, “intentando amparar su accionar antijurídico bajo una interpretación errónea de las previsiones del artículo 14 de la Ley No. 25.326 y sus normas reglamentarias y complementarias”.

Por lo expuesto, la AAIP impuso una multa de ARS 25.000 a Smart Sale S.A., considerando que esta era su primera sanción.

En síntesis, la AAIP concluye que, frente a un pedido de acceso con algún error formal, lo correcto es que el responsable requiera más información del denunciante para poder darle seguimiento al pedido.

Comments

If you want to comment on this post, you need to login.