TOTAL: {[ getCartTotalCost() | currencyFilter ]} Update cart for total shopping_basket Checkout

The Privacy Advisor | Reciente sanción de la autoridad de control Related reading: EU, US initiate talks on potential 'enhanced' Privacy Shield

rss_feed

""

GDPR-Ready_300x250-Ad

La Agencia de Acceso a la Información Pública sancionó a un obispado por no inscribir una base de datos con información de sus fieles.

En julio de 2019, frente a la denuncia de un particular respecto del “Registro Digital de Sacramentos” ante el Registro Nacional de Bases de Datos de la Agencia de Acceso a la Información Pública (en adelante, la “AAIP”), en su carácter de Autoridad de Aplicación de la Ley de Protección de Datos Personales (la “LPDP”), la ente inició una investigación mediante la cual consultó el Registro Digital de Sacramentos a través de su sitio web y constató que allí se almacenaba información sacramental sobre múltiples fieles de la Iglesia Católica (incluyendo información sobre cuáles sacramentos habían tomado y en qué parroquia). En consecuencia, la AAIP concluyó que dicho registro constituía una base de datos en los términos de la LPDP y que, por lo tanto, debía ser inscrita en el Registro Nacional de Bases de Datos.

En estas circunstancias, la AAIP remitió diversas intimaciones al Arzobispado de Buenos Aires y a la Conferencia Episcopal Argentina, pero ambas informaron que no eran responsables de dicho registro y que tampoco ejercían ningún tipo de control ni supervisión sobre la base de datos, informando que el responsable era el Obispado de San Justo.

Aunque, frente a la intimación de la AAIP, el Obispado de San Justo se comprometió a cumplir con su registro, la AAIP le aplicó dos sanciones: (i) una sanción pecuniaria de AR$ 1.000 (pesos argentinos mil), por la comisión de una infracción leve consistente en “[n]o proporcionar en tiempo y forma la información que solicite la [AAIP] en ejercicio de las competencias que tiene atribuidas”; y (ii) una sanción pecuniaria de AR$ 80.000 (pesos argentinos ochenta mil), por la comisión de una infracción muy grave consistente en “[n]o inscribir la base de datos de carácter personal en el registro correspondiente”, ante el requerimiento de la AAIP.

La AAIP no hizo mención del carácter sensible de los datos en cuestión, ni del hecho de poder consultar dicha información de forma pública y en línea.

La decisión no se encuentra firme.

Comments

If you want to comment on this post, you need to login.