Consejo Profesional de Ciencias Económicas de SaltaSalta – Argentina, Diciembre de 2005
Tema:
La Protección de Datos Personales – Habeas Data
Está su empresa u organización incluída?
Cra. Martha Medina de Gillieri Lic. Sandra Corrales Ing. Roland Luza
Quiere participar de un sorteo? Llene este Quiere participar de un sorteo? Llene este formularioformulario
Quiere bajar artículos de mi web: Debe Quiere bajar artículos de mi web: Debe registrarseregistrarse
Quiere recibir una muestra gratis? Debe Quiere recibir una muestra gratis? Debe registrarseregistrarse
Ud compró en la web? Ya figura en listados y Ud compró en la web? Ya figura en listados y con la categoría de articulos que compró – con la categoría de articulos que compró – Marketing DirectoMarketing Directo
Sus datos están: UNSa – AFIP – Obras Sus datos están: UNSa – AFIP – Obras Sociales – Cías aéreas – Tarjetas de Crédito – Sociales – Cías aéreas – Tarjetas de Crédito – Sanatorios – Empresa donde trabaja – ART Sanatorios – Empresa donde trabaja – ART - .........y no se dónde más- .........y no se dónde más
Ud sabe todos los que tienen sus datos? Ud sabe todos los que tienen sus datos? Sabe cómo los cuidan? Sabe quienes Sabe cómo los cuidan? Sabe quienes acceden?acceden?
La protección integral de los datos La protección integral de los datos personales garantiza el honor y la personales garantiza el honor y la privacidad de la personas, como también privacidad de la personas, como también el acceso a la información que sobre las el acceso a la información que sobre las mismas se registremismas se registre
¿Qué son los datos personales?¿Qué son los datos personales?
Es información de cualquier tipo referida a Es información de cualquier tipo referida a personas físicas o de existencia ideal personas físicas o de existencia ideal determinadasdeterminadas o o determinablesdeterminables
CONCEPTOCONCEPTO
ESCENARIO JURIDICOESCENARIO JURIDICO
CONSTITUCION CONSTITUCION NACIONAL NACIONAL
LEY Nº 25.326LEY Nº 25.326
DECRETO 1558/2001DECRETO 1558/2001
DISPOSICIONES DNPDPDISPOSICIONES DNPDP
DPAcceso
Actualización
Uso
T ransferencia
Obtención
Calidad
Sensibilidad
Registro
Seguridad
Políticas deSeguridad
Adecuación a la Ley
Monitoreo deCum plim iento
ESCENARIO JURIDICOESCENARIO JURIDICO
SeguridadPrivacidadIntegridad
LeyEstándares y Políticas
Legislación InternacionalNormas de Seguridad
Mercado -Competencia
Tecnología
AsociadosClientes
EmpleadosProveedores
CONTEXTOCONTEXTO
La Dirección Nacional de Protección de Datos Personales es el órgano descentralizado del Ministerio de Justicia y Derechos Humanos de la Nación para el control de la Ley de Protección de Datos Personales
Ejerce las funciones encomendadas por la ley y su decreto reglamentario con plena independencia
DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS
PERSONALES
Registro obligatorio de bases de datos personales dispuesto por la Ley Nº
25.326 en la DNPDP
Personas físicas o de existencia ideal privadas que sean titulares de bases de datos personales o realicen tratamiento
de información personal
REGISTRO NACIONAL DE BASES DE DATOS PRIVADAS
Datos Personales: S/Persona Física o existencia Ideal
Datos Sensibles: racial, político, religioso, filosófico,afiliaciones sindical, salud o vida sexual
Archivo, registro, base o banco de datos: Conj organizado de datos personales
Tratamiento de los Datos: operaciones o procedimientos sistemáticos
Responsable de Archivo, registro, base o banco de datos: Titular del archivo
Datos Informatizados: Datos personales
Titular de los Datos: Física o de existencia ideal cuyos datos sean objeto de tratamiento dentro de la Ley
Usuario de los datos: Usuaio que efectúe tratamiento con los datos
Disociación de datos: No pueda asociarse a personas determinada o determinable
DEFINICIONES
HABEAS DATA - SISTEMA
GENERADORES USUARIOSBASE DE DATOS PERSONALES
INTERNET
O.
MEDIO
Ej.: empresas que poseen bases de datos cuyo uso no es exclusivamente personal; que ceden dicha información
BCRA, Veraz, Riesgo online, AFIP, Nosis, Inst. Inf. Com.
Ej.: bancos, empresas, etc.
INTERNET
Dirección Nacional de Protección de Datos Personales (DNPDP)
Registro Nacional de Bases de Datos
Responsable
BD
Datos
Personales
Sensibles
ProcesamientoTitular de
Datos
Base de Datos
CONCEPTOS QUE ESTABLECE LA LEY HD
Información de cualquier tipo referido a personas físicas y jurídicas
Conjunto organizado de datos personales objeto de procesamiento
Datos personales que revelan origen racial, étnico, opinión política, convicciones religiosas, salud, vida sexual
Recolección, conservación, ordenamiento, modificación, relaciones de BD
Titular de una BD
Persona física o jurídica
PRINCIPIOS GENERALES
Deben ser ciertos, adecuados, pertinentes, actualizados
1. CALIDAD DE LOS DATOS Recolección no puede hacerse por medios desleales
No pueden ser utilizados para otras finalidades a las previstas
Deben permitir derecho de acceso a su titular
2. CONSENTIMIENTO Para que el tratamiento de datos sea LICITO debe mediar CONSENTIMIENTO por escrito del
titular
1. Finalidad y destinatarios
2. Existencia de una base de datos, identidad y domicilio de su responsable
3. INFORMACION S/ 3. Carácter obligatorio o facultativo de responder cuestionarios, en especial respecto a datos sensibles
4. Consecuencias de proporcionar datos, su negativa o inexactitud de los mismos
5. Posibilidad de ejercer derecho de acceso, rectificación y supresión de datos
PRINCIPIOS GENERALES
4. DEBER DE CONFIDENCIALIDAD Secreto profesional sobre datos
5. CESION Los DP solo pueden ser cedidos para cumplir con el
interés legítimo del cedente y cesionario
6. TRANSFERENCIA INTERNACIONAL Prohibido transferencia de DP hacia organismos que no presenten
niveles de protección adecuados
Excepto colaboración judicial internacional o transferencias bancarias o bursátiles
PRINCIPIOS GENERALES
CASOS REALESCASOS REALES
Una persona – suboficial de Policía– había sido adjudicatario de un crédito por la Caja de Previsión Social, pero como figuraba en su reporte de crédito que estaba siendo demandado por un banco, se le negó el crédito en la etapa final, luego de dos años de trámite.
Esta persona vivía en Salta, pero el juicio era de la provincia de Chaco. Obviamente se trataba de un homónimo, pero para cuando se pudo esclarecer la situación el crédito ya se había otorgado al siguiente en la lista por orden de mérito.
Es decir que la información que brindan las empresas – por lo general es cierta – pero no están exentas de cometer abusos por informes
erróneos.
En el afan de incorporar información, en muchas ocasiones, no se chequea correctamente la fuente y se causa perjuicios a los
consumidores.
CASOS REALESCASOS REALES
Procesan al dueño de un sitio de Internet por copiar bases de datos La Cámara del Crimen entendió que el portal de Internet brindaba información
financiera que copiaba en forma fraudulenta de la base de datos de otroportal
La Cámara del Crimen dispuso el procesamiento del imputado Shakery Rodríguez
Por considerarlo autor del delito previsto en los artículos 71 y 72 de laley 11.723, de Propiedad Intelectual y ordenó el embargo de sus bienes.
Se le atribuyó haber accedido a través de un sitio de consulta en Internetal Sistema Alerta de Crédito, el cual es brindado por la firma NOSIS, para
copiar en forma fraudulenta y sin derechos los datos exclusivos del programapara comercializarlos como información financiera en la página axesor.com,
de la cual es presidente.
DERECHOS DE LOS TITULARES DE DATOS
- DERECHO DE INFORMACION
- DERECHO DE ACCESO
- CONTENIDO DE LA INFORMACION
- DERECHO DE RECTIFICACION, ACTUALIZACION O SUPRESION DE DATOS
DERECHOS DE LOS TITULARES DE DATOS
1. DERECHO DE INFORMACION
Al organismo de control referente a la existencia de bases de datos personales, finalidades y responsables
2. DERECHO DE ACCESO
Para obtener información de datos personales incluidos en los bancos de datos públicos o privados
La información solicitada se debe proporcionar dentro de los DIEZ días corridos de la notificación. Si no se satisface el pedido, quedará expedita la acción de hábeas data.
Será gratuito a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.
DERECHOS DE LOS TITULARES DE DATOS
3. CONTENIDO DE LA INFORMACION
La información debe ser clara, amplia y completa.
4. DERECHO DE RECTIFICACION, ACTUALIZACION O SUPRESION DE DATOS
Incluidos en una base de datos.
El responsable o usuario del banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales en el plazo máximo de CINCO días hábiles de recibido el reclamo
El incumplimiento de esta obligación dentro del término acordado habilitará a promover la acción de hábeas data.
ACCION DE HABEAS DATA
Titular de datos
Conocer datos personales almacenados en BD y su finalidad
En caso de inexactitud, falsedad, desactualización, exigir su rectificación, supresión o actualización
PROCEENC I AResponsables
y
Usuarios
Quiénes pueden ejercerla? Para qué?
SEGURIDAD DE LOS DATOS
Artículo N° 9
1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.
SEGURIDAD
PAUTAS DE SEGURIDAD DE LOS DATOS
1. Necesidad de contar con un Documento de Seguridad de datos personales: Normativas de seguridad adecuado a las disposiciones vigentes en materia de seguridad de datos de carácter personal dictadas por la DNPDP
2. Conforme los niveles de seguridad de los datos serán las medidas de seguridad específicas a efectos de garantizar la confidencialidad e integridad de la información y la correcta administración de riesgos expuestos
SEGURIDAD
MEDIDAS MÍNIMAS DE SEGURIDAD
Se deberá identificar al Responsable de Seguridad
Realizar y Documentar auditorías que verifiquen el cumplimiento de los procedimientos e instrucciones vigentes en materia de seguridad de DP.
Limitar la posibilidad de accesos no autorizados
Controlar el acceso físico a los locales donde se encuentren los DP
Registrar las entradas y salidas de soportes informáticos identificando día y hora de entrada y salida del soporte, receptor, emisor, etc.
Copias de respaldo
Procedimientos para la transferencia de Datos – encriptación, etc
En el caso de tener que recuperar datos del registro de incidentes de seguridad, se deberá identificar persona que recuperó y/o modificó dichos datos
SEGURIDAD
EL DOCUMENTO DE SEGURIDAD DEBERÁ CONTENER:
Funciones y obligaciones del personal
Descripción de archivos con datos personales y sus sistemas de información
Descripción de rutinas de control de datos de los programas de ingreso de datos y las acciones a seguir ante errores detectados a efectos de su corrección
Registros de incidentes de seguridad
Procedimientos para realizar copias de respaldo y recuperación de datos
Adoptar medidas de prevención a efectos de impedir amenazas de software malicioso (virus, troyanos, etc) que puedan afectar archivos con datos personales
Procedimiento que garantice una adecuada gestión de soportes
SEGURIDAD
Cumplir con la Ley N° 25.326. Presunción de licitud de la base de datos.Confianza con los clientes.Mayor competitividad.Buenas Prácticas. Código de Conducta SectorialEvitar SancionesCertificado de Inscripción
¿Qué beneficios obtengo con la inscripción en el Registro Nacional de Bases de Datos?
UNION EUROPEAUNION EUROPEA Adecuación de nuestra ley a Adecuación de nuestra ley a
la Directiva 95/46/CEla Directiva 95/46/CE
¿Qué significa?¿Qué significa?
No hay restricciones al envío No hay restricciones al envío de datos desde la Unión de datos desde la Unión Europea a ArgentinaEuropea a Argentina