Además, deberá hacer constar, en el legajo que se instrumente al respecto, la calidad de la falta cometida, la sanción aplicada, el grado de acatamiento de la misma, los recursos planteados, la decisión final recaída, la calidad de reincidente y todo otro elemento de juicio que sea de interés para la DNPDP. Ésta será también el órgano responsable del archivo creado y ante sus dependencias deberán ejercerse los derechos de acceso, rectificación o supresión.
Por otra parte, se ha hecho una clasificación de las infracciones, determinando que serán “infracciones leves” las que constituyan, no atender la solicitud de acceso, rectificación o supresión de los datos personales objeto de tratamiento cuando legalmente proceda; no proporcionar la información que solicite la DNPDP en el ejercicio de las competencias que tiene atribuidas; no solicitar la inscripción de las bases de datos personales tanto públicas como privadas cuyo registro sea obligatorio en los términos exigidos por la Ley 25.326 y normas complementarias; entre otras cosas.
Serán consideradas “infracciones graves”, las que constituyan: tratar los datos de carácter personal en forma ilegítima o con menosprecio de los principios y garantías establecidos en Ley 25.326 y normas reglamentarias; realizar acciones concretas tendientes a impedir u obstaculizar el ejercicio por parte del titular de los datos del derecho de acceso o negarse a facilitarle la información que sea solicitada; mantener datos de carácter personal inexactos o no efectuar las rectificaciones, actualizaciones o supresiones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la Ley 25.326 ampara y haya sido intimado previamente por la DNPDP; entre otras.
Por útlimo, serán consideradas “infracciones muy graves”, las que constituyan: conformar un archivo de datos cuya finalidad sea contraria a las leyes o a la moral pública; transferir datos personales de cualquier tipo a países u organismos internacionales o supranacionales que no proporcionen niveles de protección adecuados, salvo las excepciones legales previstas en el artículo 12, inciso 2, de la Ley 25.326, sin haber cumplido los demás recaudos legales previstos en la citada ley y su reglamentación; ceder ilegítimamente los datos de carácter personal fuera de los casos en que tal accionar esté permitido; entre otras cosas.
Además, se estableció una graduación de las sanciones, que determina que ante la comisión de “infracciones leves” se podrán aplicar hasta 2 apercibimientos y/o una multa de pesos $1.000 a $3.000. En el caso de las “infracciones graves” la sanción a aplicar será de hasta 4 apercibimientos, suspensión de 1 a 30 días y/o multa de $3.001 a $50.000. Por último, en el caso de las “infracciones muy graves”, se aplicarán hasta 6 apercibimientos, suspensión de 31 a 365 días, clausura o cancelación del archivo, registro o banco de datos y/o multa de $50.001 a $100.000.