El 1 de junio entró en vigor la Resolución 126/2024 de la Agencia de Acceso a la Información Pública (AAIP), que aprueba una nueva clasificación de infracciones a las Leyes 25.326 (protección de datos personales) y 26.951 (creación del registro “No llame”). Establece las sanciones que corresponden en cada caso.

Las infracciones se clasifican en tres tipos: leves, graves y muy graves. El anexo que forma parte de la mencionada resolución establece un listado de acciones que corresponden a cada una de ellas y agiliza los procedimientos administrativos, orientada hacia la prevención y el desaliento de conductas que puedan derivar en infracciones.

Por otro lado, crea un sistema de sanciones más esquematizado. Establece multas que van desde $1.000 hasta $100.000 (US$ 1 a US$ 1.000 al tiepo de cambio oficial). También pueden aplicarse apercibimientos, clausuras, suspensiones o cancelaciones de bases de datos. Cada infracción se sanciona de forma independiente y se aplicará un tope al monto total de la multa equivalente al máximo de la escala que corresponda según la gravedad, multiplicado por 500.

Las multas parten de los $1.000 a los $80.000 para aquellos que comentan faltas leves. Para el caso de las infracciones graves, oscilará entre $80.001 y $ 90.000, mientras que las muy graves podrán llegar hasta los $100.000. “En relación a otros países del mundo, estamos un poco bajos en cuanto al monto de la sanción”, señaló Lucía Tenaglia, abogada especialista en Derecho Informático, en diálogo con Convergencia. “Cumplir con un requisito, quizá es un recurso más caro para la empresa que pagar la sanción por la infracción. Lo más conveniente es poner una escala con porcentaje que pueda llegar a significar un costo real cometer una infracción”, agregó.

A su vez, establece un máximo de dos, cuatro y seis apercibimientos, respectivamente y suspensiones de hasta 30 días (graves) y hasta 365 (muy graves). Una vez superados los seis apercibimientos, no podrá aplicarse nuevamente este tipo de sanción.

Cualquiera de las sanciones previstas en esta resolución se aplica sobre los responsables o usuarios de archivos, registros, bases o bancos de datos públicos y privados destinados a dar informes, se hubieren inscripto o no en el Registro Nacional de Bases de Datos. Se graduarán dependiendo de la naturaleza del daño a los derechos personales afectados, el beneficio económico obtenido por el infractor y la reincidencia en la comisión de la infracción, entre otros ítems.

La nueva norma establece que la Dirección Nacional de Protección de Datos Personales de la AAIP es el órgano encargado de administrar el Registro de infractores de ambas leyes.

La resolución busca unificar las normas que regulaban los Registros de infractores. En este sentido, la Dirección Nacional de Protección de Datos Personales actualizó y sistematizó normativa regulatoria complementaria en la materia en una única norma. “Para clasificar las sanciones se tuvieron en cuenta las denuncias y consultas frecuentemente recibidas por la Agencia”, informaron desde la AAIP.

Para finales de septiembre, la Dirección Nacional de Protección de Datos Personales se encontraba tramitando las denuncias recibidas. Aún no se habían aplicado sanciones en línea con esta nueva normativa, según informó la AAIP a Convergencia.