Consejo Profesional de Ciencias Econmicas de Salta Argentina

Consejo Profesional de Ciencias Económicas de Salta – Argentina, Diciembre de 2005 Tema: La Protección de Datos Personales – Habeas Data Está su empresa u organización incluída? Cra. Martha Medina de Gillieri Lic. Sandra Corrales Ing. Roland Luza

Quiere participar de un sorteo? Llene este formulario Quiere bajar artículos de mi web: Debe registrarse Quiere recibir una muestra gratis? Debe registrarse Ud compró en la web? Ya figura en listados y con la categoría de articulos que compró – Marketing Directo Sus datos están: UNSa – AFIP – Obras Sociales – Cías aéreas – Tarjetas de Crédito – Sanatorios – Empresa donde trabaja – ART -. . y no se dónde más Ud sabe todos los que tienen sus datos? Sabe cómo los cuidan? Sabe quienes acceden?

CONCEPTO La protección integral de los datos personales garantiza el honor y la privacidad de la personas, como también el acceso a la información que sobre las mismas se registre ¿Qué son los datos personales? Es información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables

ESCENARIO JURIDICO & CONSTITUCION NACIONAL & LEY Nº 25. 326 & DECRETO 1558/2001 & DISPOSICIONES DNPDP

ESCENARIO JURIDICO

CONTEXTO

DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES La Dirección Nacional de Protección de Datos Personales es el órgano descentralizado del Ministerio de Justicia y Derechos Humanos de la Nación para el control de la Ley de Protección de Datos Personales Ejerce las funciones encomendadas por la ley y su decreto reglamentario con plena independencia

REGISTRO NACIONAL DE BASES DE DATOS PRIVADAS Registro obligatorio de bases de datos personales dispuesto por la Ley Nº 25. 326 en la DNPDP Personas físicas o de existencia ideal privadas que sean titulares de bases de datos personales o realicen tratamiento de información personal

DEFINICIONES Datos Personales: S/Persona Física o existencia Ideal Datos Sensibles: racial, político, religioso, filosófico, afiliaciones sindical, salud o vida sexual Archivo, registro, base o banco de datos: Conj organizado de datos personales Tratamiento de los Datos: operaciones o procedimientos sistemáticos Responsable de Archivo, registro, base o banco de datos: Titular del archivo Datos Informatizados: Datos personales Titular de los Datos: Física o de existencia ideal cuyos datos sean objeto de tratamiento dentro de la Ley Usuario de los datos: Usuaio que efectúe tratamiento con los datos Disociación de datos: No pueda asociarse a personas determinada o determinable

HABEAS DATA - SISTEMA Dirección Nacional de Protección de Datos Personales (DNPDP) Registro Nacional de Bases de Datos GENERADORES I N T E R N E T O. M E D I O BASE DE DATOS PERSONALES Ej. : empresas que poseen bases de datos cuyo uso no es exclusivamente personal; que ceden dicha información BCRA, Veraz, Riesgo online, AFIP, Nosis, Inst. Inf. Com. I N T E R N E T USUARIOS Ej. : bancos, empresas, etc.

CONCEPTOS QUE ESTABLECE LA LEY HD Conjunto organizado de datos personales objeto de procesamiento Responsable BD Recolección, conservación, ordenamiento, modificación, relaciones de BD Base de Datos Personales Titular de una BD Datos Sensibles Titular de Datos Persona física o jurídica Procesamiento Información de cualquier tipo referido a personas físicas y jurídicas Datos personales que revelan origen racial, étnico, opinión política, convicciones religiosas, salud, vida sexual

PRINCIPIOS GENERALES Deben ser ciertos, adecuados, pertinentes, actualizados 1. CALIDAD DE LOS DATOS Recolección no puede hacerse por medios desleales No pueden ser utilizados para otras finalidades a las previstas Deben permitir derecho de acceso a su titular 2. CONSENTIMIENTO Para que el tratamiento de datos sea LICITO debe mediar CONSENTIMIENTO por escrito del titular

PRINCIPIOS GENERALES 1. Finalidad y destinatarios 2. Existencia de una base de datos, identidad y domicilio de su responsable 3. INFORMACION S/ 3. Carácter obligatorio o facultativo de responder cuestionarios, en especial respecto a datos sensibles 4. Consecuencias de proporcionar datos, su negativa o inexactitud de los mismos 5. Posibilidad de ejercer derecho de acceso, rectificación y supresión de datos

PRINCIPIOS GENERALES 4. DEBER DE CONFIDENCIALIDAD 5. CESION Secreto profesional sobre datos Los DP solo pueden ser cedidos para cumplir con el interés legítimo del cedente y cesionario 6. TRANSFERENCIA INTERNACIONAL Prohibido transferencia de DP hacia organismos que no presenten niveles de protección adecuados Excepto colaboración judicial internacional o transferencias bancarias o bursátiles

CASOS REALES Una persona – suboficial de Policía– había sido adjudicatario de un crédito por la Caja de Previsión Social, pero como figuraba en su reporte de crédito que estaba siendo demandado por un banco, se le negó el crédito en la etapa final, luego de dos años de trámite. Esta persona vivía en Salta, pero el juicio era de la provincia de Chaco. Obviamente se trataba de un homónimo, pero para cuando se pudo esclarecer la situación el crédito ya se había otorgado al siguiente en la lista por orden de mérito. Es decir que la información que brindan las empresas – por lo general es cierta – pero no están exentas de cometer abusos por informes erróneos. En el afan de incorporar información, en muchas ocasiones, no se chequea correctamente la fuente y se causa perjuicios a los consumidores.

CASOS REALES Procesan al dueño de un sitio de Internet por copiar bases de datos La Cámara del Crimen entendió que el portal de Internet brindaba información financiera que copiaba en forma fraudulenta de la base de datos de otro portal La Cámara del Crimen dispuso el procesamiento del imputado Shakery Rodríguez Por considerarlo autor delito previsto en los artículos 71 y 72 de la ley 11. 723, de Propiedad Intelectual y ordenó el embargo de sus bienes. Se le atribuyó haber accedido a través de un sitio de consulta en Internet al Sistema Alerta de Crédito, el cual es brindado por la firma NOSIS, para copiar en forma fraudulenta y sin derechos los datos exclusivos del programa para comercializarlos como información financiera en la página axesor. com, de la cual es presidente.

DERECHOS DE LOS TITULARES DE DATOS - DERECHO DE INFORMACION - DERECHO DE ACCESO - CONTENIDO DE LA INFORMACION - DERECHO DE RECTIFICACION, ACTUALIZACION O SUPRESION DE DATOS

DERECHOS DE LOS TITULARES DE DATOS 1. DERECHO DE INFORMACION Al organismo de control referente a la existencia de bases de datos personales, finalidades y responsables 2. DERECHO DE ACCESO Para obtener información de datos personales incluidos en los bancos de datos públicos o privados La información solicitada se debe proporcionar dentro de los DIEZ días corridos de la notificación. Si no se satisface el pedido, quedará expedita la acción de hábeas data. Será gratuito a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.

DERECHOS DE LOS TITULARES DE DATOS 3. CONTENIDO DE LA INFORMACION La información debe ser clara, amplia y completa. 4. DERECHO DE RECTIFICACION, ACTUALIZACION O SUPRESION DE DATOS Incluidos en una base de datos. El responsable o usuario del banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales en el plazo máximo de CINCO días hábiles de recibido el reclamo El incumplimiento de esta obligación dentro del término acordado habilitará a promover la acción de hábeas data.

ACCION DE HABEAS DATA Quiénes pueden ejercerla? Titular de datos Responsables y Usuarios Para qué? PR O C EE N CI A Conocer datos personales almacenados en BD y su finalidad En caso de inexactitud, falsedad, desactualización, exigir su rectificación, supresión o actualización

SEGURIDAD DE LOS DATOS Artículo N° 9 1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado. 2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.

SEGURIDAD PAUTAS DE SEGURIDAD DE LOS DATOS 1. Necesidad de contar con un Documento de Seguridad de datos personales: Normativas de seguridad adecuado a las disposiciones vigentes en materia de seguridad de datos de carácter personal dictadas por la DNPDP 2. Conforme los niveles de seguridad de los datos serán las medidas de seguridad específicas a efectos de garantizar la confidencialidad e integridad de la información y la correcta administración de riesgos expuestos

SEGURIDAD MEDIDAS MÍNIMAS DE SEGURIDAD Se deberá identificar al Responsable de Seguridad Realizar y Documentar auditorías que verifiquen el cumplimiento de los procedimientos e instrucciones vigentes en materia de seguridad de DP. Limitar la posibilidad de accesos no autorizados Controlar el acceso físico a los locales donde se encuentren los DP Registrar las entradas y salidas de soportes informáticos identificando día y hora de entrada y salida del soporte, receptor, emisor, etc. Copias de respaldo Procedimientos para la transferencia de Datos – encriptación, etc En el caso de tener que recuperar datos del registro de incidentes de seguridad, se deberá identificar persona que recuperó y/o modificó dichos datos

SEGURIDAD EL DOCUMENTO DE SEGURIDAD DEBERÁ CONTENER: Funciones y obligaciones del personal Descripción de archivos con datos personales y sus sistemas de información Descripción de rutinas de control de datos de los programas de ingreso de datos y las acciones a seguir ante errores detectados a efectos de su corrección Registros de incidentes de seguridad Procedimientos para realizar copias de respaldo y recuperación de datos Adoptar medidas de prevención a efectos de impedir amenazas de software malicioso (virus, troyanos, etc) que puedan afectar archivos con datos personales Procedimiento que garantice una adecuada gestión de soportes

¿Qué beneficios obtengo con la inscripción en el Registro Nacional de Bases de Datos? Cumplir con la Ley N° 25. 326. Presunción de licitud de la base de datos. Confianza con los clientes. Mayor competitividad. Buenas Prácticas. Código de Conducta Sectorial Evitar Sanciones Certificado de Inscripción

UNION EUROPEA Adecuación de nuestra ley a la Directiva 95/46/CE ¿Qué significa? No hay restricciones al envío de datos desde la Unión Europea a Argentina