Post on 12-Jun-2015
LEY 25.326
PROTECCION DE DATOS
PERSONALES
Normativa
Art. 43 Constitución Nacional – HABEAS DATA.
Ley 25.326 (04/10/2000).
DR 1558/2001
Objeto de la Ley
Protección de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos, destinados a dar informes. (manuales o electrónicos)
Garantiza el derecho al honor y a la intimidad de las personas, como así también el acceso a la información que sobre ellas se registre.
Sujetos de la Ley
Usuario de Bases de Datos.
Usuarios que brinden información a terceros.
Usuarios que formen bases de datos que no sea de uso exclusivamente personal.
Conceptos Básicos
ARCHIVO, REGISTRO, BASE DE DATOS: conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento electrónico o no.
RESPONSABLE DE LOS DATOS: persona física o de existencia ideal que es titular de un archivo, registro,base o banco de datos.
USUARIO DE DATOS: persona que realice tratamiento de datos.
TRATAMIENTO DE DATOS: operaciones y procedimientos sistemático electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, bloqueo, destrucción, etc. de datos personales
Tipos de Datos
DATOS PERSONALES: información de cualquier tipo de personas físicas e ideales.
DATOS SENSIBLES: que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, morales, afiliación sindical, referente a la salud o la vida sexual-
Datos sensibles
Ninguna persona puede ser obligada a proporcionar datos sensibles.
Solo pueden ser recolectados cuando:
- Medien razones de interés gral. autorizados por la ley.
- Con finalidad estadística o científica y que no se pueda identificar a sus titulares.
Principios relativos a la protección de los datos
LICITUD: La formación de archivos será licita cuando se encuentre debidamente inscripta.
CALIDAD: Los datos deben ser ciertos, adecuados y no excesivos en relación al ámbito y finalidad para los que se hubiese obtenido.
CONSENTIMIENTO: El tratamiento de datos es licito cuando el titular hubiere prestado consentimiento libre, expreso e informado. (por escrito). Hay excepciones.
Principios relativos a la protección de los datos
INFORMACION: Se debe informar previamente a sus titulares en forma expresa y clara
- La finalidad para la que serán tratados y quienes serán sus destinatarios.
- La posibilidad de ejercer los derechos de acceso, rectificación y supresión de los datos.
SEGURIDAD: Los responsables de las bases deben adoptar medidas tecnicas y administrativas para evitar perdida, adulteracion o tratamiento no autorizado.
Principios relativos a la protección de los datos
CONFIDENCIALIDAD: El responsable o cualquier persona que intervenga estan obligados al secreto profesional respecto de los datos personales.
CESION: Los datos solo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés del cedente y del cesionario y con previo consentimiento del titular
Derechos de los titulares de datos
Derecho de INFORMACION (existencia de bases de datos, finalidad e identidad del responsable).
Derecho de ACCESO (previa acreditación de su identidad puede obtener información de los datos personales incluidos en las bases).
Derecho de RECTIFICACION, ACTUALIZACION O SUPERESION.
Datos que se pueden tratar si el previo consentimiento.
Nombre. Número de DNI. CUIT/CUIL. Ocupación. Fecha de Nacimiento. Domicilio. Datos de fuentes de acceso público irrestricto. Datos que provengan de una relación contractual, científica o profesional. Datos aptos para establecer perfiles determinados con fines
promocionales, comerciales y publicitarios.
Registración
Se debe registrar el CONTINENTE, no el CONTENIDO
Se registra en la Dirección Nacional de Protección de Datos Personales www.jus.gov.ar/datospersonales/
El Registro contendrá:• Nombre y domicilio del responsable del archivo o base de datos• Características y finalidad del archivo;• Naturaleza de los datos personales contenidos en cada archivo;• Forma de recolección y actualización de datos;• Destino de los datos y personas físicas o de existencia ideal a las que pueden ser transmitidos;• Modo de interrelacionar la información registrada;• Medios utilizados para garantizar la seguridad de los datos, debiendo detallar la categoría de personas con acceso
al tratamiento de la información;• Tiempo de conservación de los datos;• Forma y condiciones en que las personas pueden acceder a los datos referidos a ellas y los procedimientos a
realizar para la rectificación o actualización de los datos.
Plazos y Formas de Registración
Prórroga para inscripción: plazo 31/03/2006.
Anualmente.
Infracciones CLASIFICACION: LEVES, GRAVES Y MUY GRAVES
LEVES: NO ATENDER A LOS REQUERIMIENTOS DE LA DNPDP. NO SOLICITAR LA INSCRIPCION DE LAS BASES. MANTENER DATOS POR MAS TIEMPO DEL ESTABLECIDO
LEGALMENTE. TRATAR DATOS EN FORMA ILEGITIMA.GRAVES: NO INSTRUMENTAR MEDIDAS DE SEGURIDAD. OBSTACULIZAR EL DERECHO DE ACCESO. VULNERAR EL DEBER DE GUARDAR CONFIDENCIALIDAD.MUY GRAVES FORMAR ARCHIVOS, BANCOS O REGISTROS QUE REVELEN
DATOS SENSIBLES. TRANSFERIR DATOS PERSONALES A PAISES U ORGANISMOS
INTERNACIONALES QUE NO PROPORCIONEN SEGURIDAD ADECUADA SIN TOMAR LOS RECAUDOS DE LEY.
Sanciones - Graduación INFRACCIONES LEVES: hasta dos apercibimientos y multas de $1.000 a
$3.000.
INFRACCIONES GRAVES: hasta 4 apercibimientos, suspensión de 30 días, multas de $3.001 a $50.000.
INFRACCIONES MUY GRAVES: 6 apercibimientos, suspensión hasta 365 días, clausura de la base, multas de $ 50.000 a $100.000.-
NO SE EXCLUYE LA ACCION PENAL. LAS MULTAS APLICADAS SE PODRAN COBRAR POR EJECUCION
FISCAL.
Muchas Gracias.
Dra. Rosana Laura Frachia