Entre los considerandos, se expresa que la disposición obedece a razones de seguridad jurídica que imponen la necesidad de de establecer una clasificación de las faltas y una graduación de las sanciones administrativas.
El Director Nacional de Protección de Datos, Dr. Juan Antonio Travieso, en comunicación telefónica con Diariojudicial.com expresó que desde el organismo a su cargo, “todas las acciones que se están emprendiendo tienen como norte la prevención, la difusión y educación de los ciudadanos sobre la protección de los datos personales.”
Asimismo, agregó que la Unión Europea a través de sus órganos pertinentes, y luego de una votación admitió a la Argentina como país adecuado y apto para el flujo y la transmisión de datos. Así nuestro país se suma a Estados Unidos, Canadá, Austria y Hungría que ya han obtenido dicha calificación.
La normativa dictada dispone en la clasificación de infracciones, las categorías leves, graves y muy graves. Para cada una de estas categorías, la normativa ha dispuesto escalas de sanciones que van desde 1000 pesos a 30.000 para las infracciones leves; de 3.000 a 50.000 para infracciones graves y de 50.000 a 100.000 para las infracciones tipificadas muy graves.
Para fijar el monto de las infracciones, se atenderá principalmente a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad ( ) .... y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.
Las infracciones que integran las diversas características fueron enumeradas en el anexo I y no revisten carácter taxativo ya que puede incorporarse en cualquiera de ellas otras que a juicio de la Dirección Nacional de Protección de Datos Personales también las constituyan
Entre las infracciones leves mas destacadas, figura la no atención a la solicitud del interesado de acceso, rectificación, confidencialidad o cancelación de los datos personales, en lo casos en que legalmente proceda, no proporcionar la información que solicite la Dirección Nacional de Protección de Datos.
Por otra parte, entre las infracciones graves, se encuentra recoger datos de carácter personal sin recabar el consentimiento libre, expreso e informado de su titular, en los casos en que éste sea exigible; la vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a bases de datos que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, entre otras.
Otra infracción grave se da en el tratamiento y uso de los datos de carácter personal cuando lo sea en conculcación con los principios y garantías consagrados en la ley de Habeas Data.
Finalmente entre de mayor entidad, tituladas por la ley como infracciones “muy graves” se destacan las siguientes acciones: recoger datos de carácter personal en forma engañosa y fraudulenta; la comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas, no atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en una base de datos, de conformidad con los artículos 5° y 6° de la ley n° 25.326, etc.