Consejo Profesional de Ciencias Económicas de SaltaSalta – Argentina, Diciembre de 2005

Tema:

La Protección de Datos Personales – Habeas Data

Está su empresa u organización incluída?

Cra. Martha Medina de Gillieri Lic. Sandra Corrales Ing. Roland Luza

Quiere participar de un sorteo? Llene este Quiere participar de un sorteo? Llene este formularioformulario

Quiere bajar artículos de mi web: Debe Quiere bajar artículos de mi web: Debe registrarseregistrarse

Quiere recibir una muestra gratis? Debe Quiere recibir una muestra gratis? Debe registrarseregistrarse

Ud compró en la web? Ya figura en listados y Ud compró en la web? Ya figura en listados y con la categoría de articulos que compró – con la categoría de articulos que compró – Marketing DirectoMarketing Directo

Sus datos están: UNSa – AFIP – Obras Sus datos están: UNSa – AFIP – Obras Sociales – Cías aéreas – Tarjetas de Crédito – Sociales – Cías aéreas – Tarjetas de Crédito – Sanatorios – Empresa donde trabaja – ART Sanatorios – Empresa donde trabaja – ART - .........y no se dónde más- .........y no se dónde más

Ud sabe todos los que tienen sus datos? Ud sabe todos los que tienen sus datos? Sabe cómo los cuidan? Sabe quienes Sabe cómo los cuidan? Sabe quienes acceden?acceden?

La protección integral de los datos La protección integral de los datos personales garantiza el honor y la personales garantiza el honor y la privacidad de la personas, como también privacidad de la personas, como también el acceso a la información que sobre las el acceso a la información que sobre las mismas se registremismas se registre

¿Qué son los datos personales?¿Qué son los datos personales?

Es información de cualquier tipo referida a Es información de cualquier tipo referida a personas físicas o de existencia ideal personas físicas o de existencia ideal determinadasdeterminadas o o determinablesdeterminables

CONCEPTOCONCEPTO

ESCENARIO JURIDICOESCENARIO JURIDICO

CONSTITUCION CONSTITUCION NACIONAL NACIONAL

LEY Nº 25.326LEY Nº 25.326

DECRETO 1558/2001DECRETO 1558/2001

DISPOSICIONES DNPDPDISPOSICIONES DNPDP

DPAcceso

Actualización

Uso

T ransferencia

Obtención

Calidad

Sensibilidad

Registro

Seguridad

Políticas deSeguridad

Adecuación a la Ley

Monitoreo deCum plim iento

ESCENARIO JURIDICOESCENARIO JURIDICO

SeguridadPrivacidadIntegridad

LeyEstándares y Políticas

Legislación InternacionalNormas de Seguridad

Mercado -Competencia

Tecnología

AsociadosClientes

EmpleadosProveedores

CONTEXTOCONTEXTO

La Dirección Nacional de Protección de Datos Personales es el órgano descentralizado del Ministerio de Justicia y Derechos Humanos de la Nación para el control de la Ley de Protección de Datos Personales

Ejerce las funciones encomendadas por la ley y su decreto reglamentario con plena independencia

DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS

PERSONALES

Registro obligatorio de bases de datos personales dispuesto por la Ley Nº

25.326 en la DNPDP

Personas físicas o de existencia ideal privadas que sean titulares de bases de datos personales o realicen tratamiento

de información personal

REGISTRO NACIONAL DE BASES DE DATOS PRIVADAS

Datos Personales: S/Persona Física o existencia Ideal

Datos Sensibles: racial, político, religioso, filosófico,afiliaciones sindical, salud o vida sexual

Archivo, registro, base o banco de datos: Conj organizado de datos personales

Tratamiento de los Datos: operaciones o procedimientos sistemáticos

Responsable de Archivo, registro, base o banco de datos: Titular del archivo

Datos Informatizados: Datos personales

Titular de los Datos: Física o de existencia ideal cuyos datos sean objeto de tratamiento dentro de la Ley

Usuario de los datos: Usuaio que efectúe tratamiento con los datos

Disociación de datos: No pueda asociarse a personas determinada o determinable

DEFINICIONES

HABEAS DATA - SISTEMA

GENERADORES USUARIOSBASE DE DATOS PERSONALES

INTERNET

O.

MEDIO

Ej.: empresas que poseen bases de datos cuyo uso no es exclusivamente personal; que ceden dicha información

BCRA, Veraz, Riesgo online, AFIP, Nosis, Inst. Inf. Com.

Ej.: bancos, empresas, etc.

INTERNET

Dirección Nacional de Protección de Datos Personales (DNPDP)

Registro Nacional de Bases de Datos

Responsable

BD

Datos

Personales

Sensibles

ProcesamientoTitular de

Datos

Base de Datos

CONCEPTOS QUE ESTABLECE LA LEY HD

Información de cualquier tipo referido a personas físicas y jurídicas

Conjunto organizado de datos personales objeto de procesamiento

Datos personales que revelan origen racial, étnico, opinión política, convicciones religiosas, salud, vida sexual

Recolección, conservación, ordenamiento, modificación, relaciones de BD

Titular de una BD

Persona física o jurídica

PRINCIPIOS GENERALES

Deben ser ciertos, adecuados, pertinentes, actualizados

1. CALIDAD DE LOS DATOS Recolección no puede hacerse por medios desleales

No pueden ser utilizados para otras finalidades a las previstas

Deben permitir derecho de acceso a su titular

2. CONSENTIMIENTO Para que el tratamiento de datos sea LICITO debe mediar CONSENTIMIENTO por escrito del

titular

1. Finalidad y destinatarios

2. Existencia de una base de datos, identidad y domicilio de su responsable

3. INFORMACION S/ 3. Carácter obligatorio o facultativo de responder cuestionarios, en especial respecto a datos sensibles

4. Consecuencias de proporcionar datos, su negativa o inexactitud de los mismos

5. Posibilidad de ejercer derecho de acceso, rectificación y supresión de datos

PRINCIPIOS GENERALES

4. DEBER DE CONFIDENCIALIDAD Secreto profesional sobre datos

5. CESION Los DP solo pueden ser cedidos para cumplir con el

interés legítimo del cedente y cesionario

6. TRANSFERENCIA INTERNACIONAL Prohibido transferencia de DP hacia organismos que no presenten

niveles de protección adecuados

Excepto colaboración judicial internacional o transferencias bancarias o bursátiles

PRINCIPIOS GENERALES

CASOS REALESCASOS REALES

Una persona – suboficial de Policía– había sido adjudicatario de un crédito por la Caja de Previsión Social, pero como figuraba en su reporte de crédito que estaba siendo demandado por un banco, se le negó el crédito en la etapa final, luego de dos años de trámite.

Esta persona vivía en Salta, pero el juicio era de la provincia de Chaco. Obviamente se trataba de un homónimo, pero para cuando se pudo esclarecer la situación el crédito ya se había otorgado al siguiente en la lista por orden de mérito.

Es decir que la información que brindan las empresas – por lo general es cierta – pero no están exentas de cometer abusos por informes

erróneos.

En el afan de incorporar información, en muchas ocasiones, no se chequea correctamente la fuente y se causa perjuicios a los

consumidores.

CASOS REALESCASOS REALES

Procesan al dueño de un sitio de Internet por copiar bases de datos La Cámara del Crimen entendió que el portal de Internet brindaba información

financiera que copiaba en forma fraudulenta de la base de datos de otroportal

La Cámara del Crimen dispuso el procesamiento del imputado Shakery Rodríguez

Por considerarlo autor del delito previsto en los artículos 71 y 72 de laley 11.723, de Propiedad Intelectual y ordenó el embargo de sus bienes.

Se le atribuyó haber accedido a través de un sitio de consulta en Internetal Sistema Alerta de Crédito, el cual es brindado por la firma NOSIS, para

copiar en forma fraudulenta y sin derechos los datos exclusivos del programapara comercializarlos como información financiera en la página axesor.com,

de la cual es presidente.

DERECHOS DE LOS TITULARES DE DATOS

- DERECHO DE INFORMACION

- DERECHO DE ACCESO

- CONTENIDO DE LA INFORMACION

- DERECHO DE RECTIFICACION, ACTUALIZACION O SUPRESION DE DATOS

DERECHOS DE LOS TITULARES DE DATOS

1. DERECHO DE INFORMACION

Al organismo de control referente a la existencia de bases de datos personales, finalidades y responsables

2. DERECHO DE ACCESO

Para obtener información de datos personales incluidos en los bancos de datos públicos o privados

La información solicitada se debe proporcionar dentro de los DIEZ días corridos de la notificación. Si no se satisface el pedido, quedará expedita la acción de hábeas data.

Será gratuito a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.

DERECHOS DE LOS TITULARES DE DATOS

3. CONTENIDO DE LA INFORMACION

La información debe ser clara, amplia y completa.

4. DERECHO DE RECTIFICACION, ACTUALIZACION O SUPRESION DE DATOS

Incluidos en una base de datos.

El responsable o usuario del banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales en el plazo máximo de CINCO días hábiles de recibido el reclamo

El incumplimiento de esta obligación dentro del término acordado habilitará a promover la acción de hábeas data.

ACCION DE HABEAS DATA

Titular de datos

Conocer datos personales almacenados en BD y su finalidad

En caso de inexactitud, falsedad, desactualización, exigir su rectificación, supresión o actualización

PROCEENC I AResponsables

y

Usuarios

Quiénes pueden ejercerla? Para qué?

SEGURIDAD DE LOS DATOS

Artículo N° 9

1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.

SEGURIDAD

PAUTAS DE SEGURIDAD DE LOS DATOS

1. Necesidad de contar con un Documento de Seguridad de datos personales: Normativas de seguridad adecuado a las disposiciones vigentes en materia de seguridad de datos de carácter personal dictadas por la DNPDP

2. Conforme los niveles de seguridad de los datos serán las medidas de seguridad específicas a efectos de garantizar la confidencialidad e integridad de la información y la correcta administración de riesgos expuestos

SEGURIDAD

MEDIDAS MÍNIMAS DE SEGURIDAD

Se deberá identificar al Responsable de Seguridad

Realizar y Documentar auditorías que verifiquen el cumplimiento de los procedimientos e instrucciones vigentes en materia de seguridad de DP.

Limitar la posibilidad de accesos no autorizados

Controlar el acceso físico a los locales donde se encuentren los DP

Registrar las entradas y salidas de soportes informáticos identificando día y hora de entrada y salida del soporte, receptor, emisor, etc.

Copias de respaldo

Procedimientos para la transferencia de Datos – encriptación, etc

En el caso de tener que recuperar datos del registro de incidentes de seguridad, se deberá identificar persona que recuperó y/o modificó dichos datos

SEGURIDAD

EL DOCUMENTO DE SEGURIDAD DEBERÁ CONTENER:

Funciones y obligaciones del personal

Descripción de archivos con datos personales y sus sistemas de información

Descripción de rutinas de control de datos de los programas de ingreso de datos y las acciones a seguir ante errores detectados a efectos de su corrección

Registros de incidentes de seguridad

Procedimientos para realizar copias de respaldo y recuperación de datos

Adoptar medidas de prevención a efectos de impedir amenazas de software malicioso (virus, troyanos, etc) que puedan afectar archivos con datos personales

Procedimiento que garantice una adecuada gestión de soportes

SEGURIDAD

Cumplir con la Ley N° 25.326. Presunción de licitud de la base de datos.Confianza con los clientes.Mayor competitividad.Buenas Prácticas. Código de Conducta SectorialEvitar SancionesCertificado de Inscripción

¿Qué beneficios obtengo con la inscripción en el Registro Nacional de Bases de Datos?

UNION EUROPEAUNION EUROPEA Adecuación de nuestra ley a Adecuación de nuestra ley a

la Directiva 95/46/CEla Directiva 95/46/CE

¿Qué significa?¿Qué significa?

No hay restricciones al envío No hay restricciones al envío de datos desde la Unión de datos desde la Unión Europea a ArgentinaEuropea a Argentina