Después de un data breach masivo que podría haber llegado a afectar a todos los ciudadanos de Argentina, y luego de 22 años de vigencia de la ley 25.326 de proteccion de datos personales, el RENAPER adopta Politica de protección (PP) de datos..
Lo bueno de la norma:
- el RENAPER se da una PP para regular sus datos personales.
- La PP sigue de cerca la ley 25.326.
- La PP establece claras obligaciones para amparar los datos.
- Se requiere se nombre un DPO para Renaper cfr. art. 25 de la PP (primer DPO del Estado?).
- Hay una norma especial para gestión de indicendes de seguridad.
Lo malo:
- la ley 25.326 está vigente desde el 2.000, es decir que el Renaper, que administra los datos de todos los ciudadanos, tardó 22 años implementar una PP (RENAPER ya contaba con una Política de seguridad de la información del año 2013 que no es lo mismo que una de datos personales).
- el hacking al RENAPEr ya ocurrió.
- la PP implementada podría haber evitado el data breach.
- no hay referencia a transferenica de datos personales en causas penales.
- no hay referencia a transferencia internacional de datos personales.
- el RENAPEr se arroga facultades de prohibir a otras dependencias crear una base de datos similar.