Protección de datos personales y EBTs Flashcards
¿Qué es un dato personal para el derecho Argentino?
“Dato personal” es información de cualquier tipo, referida a personas físicas o de existencia
ideal determinada o determinable. Para que el dato sea personal tiene que estar vinculado o
poder vincularse con una persona física o jurídica.
¿Cuál es el objetivo de la Ley de Protección de datos personales?
ARTÍCULO 1° — (Objeto).
La presente ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a
la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la
Constitución Nacional.
Las disposiciones de la presente ley también serán aplicables, en cuanto resulte pertinente, a los datos relativos a personas de existencia ideal. En ningún caso se podrán afectar la base de datos ni las fuentes de información
periodísticas
Amparo para datos personales y habeas corpus
Amparo para datos personales: Permite a las personas conocer, actualizar, rectificar o suprimir datos personales en registros públicos y privados, garantizando así su derecho a la privacidad y protección de datos.
Hábeas corpus: Protege la libertad física de las personas y puede ser interpuesto tanto por el afectado como por cualquier otra persona en su favor, asegurando una resolución judicial rápida ante casos de detención ilegítima o desaparición forzada.
Artículo 43:
“(…)Toda persona podrá interponer esta acción [expedita y rápida de amparo] para tomar
conocimiento de los datos a ella referidos y de su finalidad, que consten en registros
o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de
falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o
actualización de aquéllos. No podrá afectarse el secreto de las fuentes de información
periodística.
Cuando el derecho lesionado, restringido, alterado o amenazado fuera la libertad física, o
en caso de agravamiento ilegítimo en la forma o condiciones de detención, o en el de
desaparición forzada de personas, la acción de hábeas corpus podrá ser interpuesta por el
afectado o por cualquiera en su favor y el juez resolverá de inmediato, aun durante la
vigencia del estado de sitio.”
Habeas Data
Habeas data: un derecho consagrado en la Constitución Nacional
Bienes jurídicos tutelados por el Habeas Data y la Ley de Protección de datos personales
- Derecho al Honor
- Derecho a la Intimidad
Diferencia entre datos personales y datos sensibles
Datos personales: Información de cualquier tipo referida a personas físicas o de
existencia ideal determinadas o determinables.
Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones
políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información
referente a la salud o a la vida sexual.
Qué son los Archivo, registro, base o banco de datos
ARTÍCULO 2°- Definiciones
Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto
organizado de datos personales que sean objeto de tratamiento o procesamiento,
electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento,
organización o acceso.
Qué es el tratamiento de datos
Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o
no, que permitan la recolección, conservación, ordenación, almacenamiento,
modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el
procesamiento de datos personales, así como también su cesión a terceros a través
de comunicaciones, consultas, interconexiones o transferencias.
Qué son los datos informatizados
Datos informatizados: Los datos personales sometidos al tratamiento o
procesamiento electrónico o automatizado.
Qué es el Responsable de archivo, registro, base o banco de datos: Persona física o de
Responsable de archivo, registro, base o banco de datos: Persona física o de
existencia ideal pública o privada, que es titular de un archivo, registro, base o banco
de datos.
Qué es el Titular de los datos
Titular de los datos: Toda persona física o persona de existencia ideal con domicilio
legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento
al que se refiere la presente ley.
Qué es el Usuario de datos
Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el
tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a
través de conexión con los mismos.
Qué es Disociación de datos
Disociación de datos: Todo tratamiento de datos personales de manera que la
información obtenida no pueda asociarse a persona determinada o determinable.
Cuándo es ilícito el uso de datos personales?
ARTICULO 5° — (Consentimiento).
1. El tratamiento de datos personales es ilícito cuando el titular no hubiere prestado
su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por
otro medio que permita se le equipare, de acuerdo a las circunstancias.
El referido consentimiento prestado con otras declaraciones, deberá figurar en forma
expresa y destacada, previa notificación al requerido de datos, de la información descrita
en el artículo 6° de la presente ley.
Qué dice ARTICULO 6° — (Información)
Cuando se recaben datos personales se deberá informar previamente a sus titulares en
forma expresa y clara:
a) La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o
clase de destinatarios;
b) La existencia del archivo, registro, banco de datos, electrónico o de cualquier otro
tipo, de que se trate y la identidad y domicilio de su responsable;
c) El carácter obligatorio o facultativo de las respuestas al cuestionario que se le
proponga, en especial en cuanto a los datos referidos en el artículo siguiente;
d) Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la
inexactitud de los mismos;
e) La posibilidad del interesado de ejercer los derechos de acceso, rectificación y
supresión de los datos.
En qué circustancias se puede dar una excepción de consentimiento
- No será necesario el consentimiento cuando:
a) Los datos se obtengan de fuentes de acceso público irrestricto;
b) Se recaben para el ejercicio de funciones propias de los poderes del Estado o en
virtud de una obligación legal;
c) Se trate de listados cuyos datos se limiten a nombre, documento nacional de
identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y
domicilio;
d) Deriven de una relación contractual, científica o profesional del titular de los datos, y
resulten necesarios para su desarrollo o cumplimiento;
e) Se trate de las operaciones que realicen las entidades financieras y de las
informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de
la Ley 21.526.
Derecho de Oposición
Derecho de Información
Derecho al Contenido de la información
Derecho de Oposición (Art. 7 inc. 1) posibilidad de negarse a brindar datos sensibles
Derecho de Información (Art. 13) Toda persona puede solicitar información al
organismo de control relativa a la existencia de archivos, registros, bases o bancos de
datos personales, sus finalidades y la identidad de sus responsables.
El registro que se lleve al efecto será de consulta pública y gratuita.
Derecho de acceso (Art. 14) Habeas Data (qué información tienen de mí)ta pública y
Derecho al Contenido de la información (art. 15) Accesibilidad en un lenguaje
comprensible (no codificado) y totalidad de la información.
Derecho de rectificación, actualización o supresión (art. 16)
Derecho de consulta (art. 13)
Cuándo se considera violado el derecho de la protección de datos personales? Qué se puede hacer en ese caso?
Cuando fuera violado el derecho a la protección de datos personales, es decir, que
por los medios correspondientes solicité la supresión o modificación de mis datos y no
hubiera obtenido respuesta en los 5 días hábiles estipulados por la ley, puedo ejercer mi
derecho:
● Elevando una denuncia ante la autoridad de aplicación (Dirección Nacional de
Protección de datos personales) (vía administrativa)
● Iniciar una acción judicial de amparo por Habeas Data (vía judicial)
Si mis datos están en una base publicitaria a la cual no me suscribí ¿puedo solicitar la baja?
El titular de los datos personales que no desee ser contactado con mensajes con
contenido comercial y publicitario, puede solicitarlo en cualquier momento:
● Conectándose directamente con la empresa para solicitar su baja de la base de datos
con fines publicitarios o bien;
● Inscribiéndose en el Registro Nacional “No llame”, a los efectos de manifestar su
voluntad de no ser contactado en forma telefónica por quien publicite, oferte, venda o
regale bienes o servicio: https://nollame.aaip.gob.ar/
Cuándo es lícito que se venda o compre una base de datos
Será lícito siempre que cumpla con lo establecido en la norma:
● Consentimiento del titular de los datos para el almacenamiento, tratamiento
y cesión de sus datos
● Infraestructura informática que garantice la seguridad de los datos
● Registro de la base de datos en el organismo correspondiente de contralor
Cuándo es que los datos personales pueden ser cedidos
- Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo.
Cuándo es que no se necesita pedir el consentimiento del titular de los datos para rtansferir sus datos?
El consentimiento no es exigido cuando:
a) Así lo disponga una ley;
b) En los supuestos previstos en el artículo 5° inciso 2;
c) Se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus
respectivas competencias;
d) Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la
realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares de los datos mediante mecanismos
de disociación adecuados;
e) Se hubiera aplicado un procedimiento de disociación de la información, de modo que los titulares de los datos sean
inidentificables.
4. El cesionario quedará sujeto a las mismas obligaciones legales y reglamentarias del cedente y éste responderá solidaria y
conjuntamente por la observancia de las mismas ante el organismo de control y el titular de los datos de que se trate.
¿Qué se consideran metadatos?
Es la información que caracteriza a los datos, describen el contenido, calidad, condiciones, historia,
trazabilidad, geolocalización, disponibilidad y otras características de los datos. Por ejemplo en las
aplicaciones:
● Contenidos como textos y fotos que una persona pública, o bien con los que reacciona o interactúa.
● Contactos con los que interactúa, la duración y frecuencia de esa actividad
● Localización de la persona, y trazabilidad de sus movimientos, y duración
● La forma de mover el mouse o scrollear en una página web, un videojuego o una aplicación
● Número de tarjeta de crédito o la información del celular o computadora
