Presentación A Tus Datos Personales Quién Los Cuida .Pptx

1.664 visualizaciones

Publicado el

1 comentario
1 recomendación
Estadísticas
Notas
  • Fe de Erratas: En cuanto a la Reglamentación de la ley argentina de Protección de Datos Personales, donde dice: 'Argentina: Decreto Reglamentario 1158/2001', debe decir:
    'Argentina: Decreto Reglamentario 1558/2001'.
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
Sin descargas
Visualizaciones
Visualizaciones totales
1.664
En SlideShare
0
De insertados
0
Número de insertados
5
Acciones
Compartido
0
Descargas
0
Comentarios
1
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Presentación A Tus Datos Personales Quién Los Cuida .Pptx

  1. 1. <ul><li>¿A tus datos personales quién los cuida? </li></ul><ul><li>Repaso por Argentina y Colombia </li></ul>
  2. 2. <ul><li>“ es el amparo debido a los ciudadanos contra la posible utilización de sus datos personales por terceros, en forma no autorizada, para confeccionar una información que, identificable con él, afecte su entorno personal, social o profesional, en los límites de su intimidad, o </li></ul><ul><li>como la protección de los derechos fundamentales y libertades de los ciudadanos contra una singular forma de agresión: el almacenamiento de datos personales y su posterior cesión.” </li></ul><ul><li>Fuente: http://www.protecciondedatos.com.ar/concepto.htm </li></ul>
  3. 4. <ul><li>“ Protección de los Datos Personales” </li></ul><ul><li>= </li></ul><ul><li>“ Autodeterminación Informativa” </li></ul><ul><li>≠ </li></ul><ul><li>Privacidad o Intimidad </li></ul>
  4. 5. <ul><li>Argentina: Ley de Protección de Datos Personales N° 25326 (04/10/2000). </li></ul><ul><li>Colombia: Ley de Hábeas Data N° 1266 (31/12/08) </li></ul>
  5. 6. <ul><li>Argentina: Decreto Reglamentario 1158/2001. </li></ul><ul><li>Colombia: Decreto Reglamentario 1727/2009 (Reglamentación parcial). </li></ul>
  6. 7. <ul><li>Argentina: “la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos , sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas , así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el art. 43 , párr. 3 de la Constitución Nacional. </li></ul><ul><li>Las disposiciones de la presente ley también serán aplicables, en cuanto resulte pertinente, a los datos relativos a personas de existencia ideal . </li></ul><ul><li>En ningún caso se podrán afectar la base de datos ni las fuentes de información periodísticas ”. </li></ul>
  7. 8. <ul><li>Colombia: “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en Bancos de Datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales ” Art. 15 de la Constitución Política . </li></ul><ul><li>Así como “el derecho a la información establecido en el artículo 20 de la Constitución Política , particularmente en relación con la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países ”. </li></ul>
  8. 9. <ul><li>Argentina: La ley se aplica a todos los datos personales asentados en archivos, registros, banco de datos, u otros medios de tratamientos de datos, públicos o privados. </li></ul><ul><li>Colombia: La presente ley se aplica a todos los datos de información personal registrados en un Banco de Datos, sean estos administrados por entidades de naturaleza pública o privada. </li></ul>
  9. 10. <ul><li>Argentina </li></ul>
  10. 11. <ul><li>Datos personales : Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables. </li></ul>
  11. 12. <ul><li>Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual. </li></ul>
  12. 13. <ul><li>Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso. </li></ul>
  13. 14. <ul><li>Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias. </li></ul>
  14. 15. <ul><li>Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos. </li></ul>
  15. 16. <ul><li>Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado. </li></ul>
  16. 17. <ul><li>Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley. </li></ul>
  17. 18. <ul><li>Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos. </li></ul>
  18. 19. <ul><li>Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable. </li></ul>
  19. 20. <ul><li> Colombia </li></ul>
  20. 21. <ul><li>Titular de la información: Es la persona natural o jurídica a quien se refiere la información que reposa en un Banco de Datos y sujeto del derecho de Hábeas Data y demás derechos y garantías a que se refiere la presente ley. </li></ul>
  21. 22. <ul><li>Fuente de información . Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. </li></ul><ul><li>Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de deberes y responsabilidades. </li></ul>
  22. 23. <ul><li>Operador de información: Es la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente. </li></ul>
  23. 24. <ul><li>Usuario . El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos. </li></ul>
  24. 25. <ul><li>Dato personal . Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. </li></ul><ul><li>Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados. </li></ul>
  25. 26. <ul><li>Dato público . Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas. </li></ul>
  26. 27. <ul><li>Dato semiprivado . Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. </li></ul>
  27. 28. <ul><li>Dato privado . Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. </li></ul>
  28. 29. <ul><li>Agencia de Información Comercial . Es toda empresa legalmente constituida que tenga como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes específicamente solicitadas por sus clientes, entendiéndose por información comercial aquella información histórica y actual relativa a la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. </li></ul>
  29. 30. <ul><li>Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países. Para todos los efectos de la presente ley se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, así como la información relativa a las demás actividades propias del sector financiero o sobre el manejo financiero o los estados financieros del titular. </li></ul>
  30. 31. <ul><ul><ul><ul><ul><li>Argentina </li></ul></ul></ul></ul></ul>
  31. 32. <ul><li>Art. 3 LPDP: “La formación de archivos de datos será lícita cuando: </li></ul><ul><li>1. Se encuentren inscriptos (en el órgano de control Art. 21 y 24). </li></ul><ul><li>2. En su operación cumplan con los principios de la ley y su reglamentación. </li></ul><ul><li>3. No tengan finalidad contraria a la ley o a la moral públicas. </li></ul>
  32. 33. <ul><li>Requisitos de licitud del tratamiento de datos: </li></ul><ul><li>Inscripción (Art. 3,21, 24). </li></ul><ul><li>Principio de calidad de los datos (Art. 4). </li></ul><ul><li>Principio de lealtad en la recolección y el deber de información. </li></ul><ul><li>Principio de finalidad. </li></ul><ul><li>Principio del consentimiento libre, expreso e informado (Art. 5 y 6). </li></ul><ul><li>Interés legítimo. </li></ul><ul><li>Seguridad y confidencialidad (Art. 9 y 10). </li></ul><ul><li>Permitir el ejercicio de derechos del titular. </li></ul>
  33. 34. <ul><li>Constituye un complejo de obligaciones a cargo del titular del archivo que se dedica al tratamiento de los datos personales. Art. 4, inc. 1, 2 y 5 LPDP. </li></ul>
  34. 35. <ul><li>Datos personales objeto de tratamiento: </li></ul><ul><li>Ciertos , adecuados , pertinentes y no excesivos con relación al ámbito y finalidad para los que se hubieran obtenido. </li></ul><ul><li>Exactos , actualizados y completos . </li></ul><ul><li>La información debe ser correcta , o sea, libre de errores, equivocaciones o defectos. </li></ul><ul><li>Además de ser actualizada , es decir que mantenga vigencia. Una información desactualizada equivale a una información incorrecta. </li></ul>
  35. 36. <ul><li>El responsable del registro tiene un deber de información en el acto de recolección, según el cual debe comunicar a la persona requerida la finalidad o destino para la cual serán tratados sus datos y quiénes son los posibles destinatarios de la información. Según el Art. 6 de la LPDP, cuando se recaben datos personales, se deberá informar previamente a sus titulares en forma expresa y clara: </li></ul>
  36. 37. <ul><li>La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios. </li></ul><ul><li>La existencia del archivo, registro, banco de datos, electrónicos o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable. </li></ul><ul><li>El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, </li></ul><ul><li>Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos. </li></ul><ul><li>La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos. </li></ul>
  37. 38. <ul><li>Se establece que los datos que se recojan no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención. Art. 4 LPDP. </li></ul><ul><li>Tanto en la recolección como en el mantenimiento de los datos. </li></ul><ul><li>Destrucción del dato innecesario. </li></ul>
  38. 39. <ul><li>Debe ser libre, expreso e informado y constar por escrito o por otro medio que permita que se le equipare. </li></ul><ul><li>Doble consentimiento: </li></ul><ul><li>Para la recolección y el tratamiento. </li></ul><ul><li>Para la cesión o transferencia. </li></ul><ul><li>Puede ser revocado en cualquier momento. </li></ul>
  39. 40. <ul><li>Cuando los datos se obtengan de fuentes de acceso público irrestricto. </li></ul><ul><li>Se recolecten para ejercicio de funciones propias del Estado o en virtud de obligación legal. </li></ul><ul><li>Se trate de datos nominativos o de libre circulación (nombre, D.N.I., domicilio). </li></ul><ul><li>Deriven de relación contractual, científica o profesional del titular. </li></ul><ul><li>Se trate de operaciones de entidades financieras. </li></ul>
  40. 41. <ul><li>Es el que determina la licitud en el tratamiento de los datos personales, de manera que no sólo la finalidad de la base de datos debe ser legítima, sino que la cesión de esos datos sólo puede hacerse para el cumplimiento de los fines directamente relacionados con los intereses legítimos del cedente y cesionario. </li></ul>
  41. 42. <ul><li>Presupuesto indispensable para que la tutela legal sea efectiva. </li></ul><ul><li>Abarca a las medidas técnicas y de organización. </li></ul><ul><li>Trasgresión de normas de seguridad y confidencialidad: delito penal. </li></ul>
  42. 43. <ul><li>De los datos personales que son objeto de tratamiento, a cargo del responsable y de todas las personas que intervienen en cualquier fase del procedimiento, aún finalizada la vinculación. </li></ul><ul><li>Es común requerir firmas de Compromisos de Confidencialidad. </li></ul>
  43. 44. <ul><li>Conformado por un plaxo de derechos: </li></ul><ul><li>Derecho a conocer (Right to know). </li></ul><ul><li>Derecho a acceder (Right to acces). </li></ul><ul><li>Derecho a rectificar (Right to correct). </li></ul><ul><li>Hacia este fin están enfocadas todas la normas de la LPDP. </li></ul>
  44. 45. <ul><li>Colombia </li></ul>
  45. 46. <ul><li>La información contenida en los Bancos de Datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error. </li></ul>
  46. 47. <ul><li>La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto. </li></ul>
  47. 48. <ul><li>La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la presente ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del Banco de Datos. </li></ul><ul><li>Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o los usuarios autorizados conforme a la presente ley. </li></ul>
  48. 49. <ul><li>La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del Banco de Datos. </li></ul>
  49. 50. <ul><li>La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el Hábeas Data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables. </li></ul>
  50. 51. <ul><li>La información que conforma los registros individuales constitutivos de los Bancos de Datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado. </li></ul>
  51. 52. <ul><li>Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo solo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma. </li></ul>
  52. 53. <ul><li>Argentina: Dirección Nacional de Protección de Datos Personales (Art. 29 Decreto 1158/2001). </li></ul><ul><li>Colombia: Art. 17 Ley 1266. Se desdobla en dos: </li></ul><ul><li>Superintendencia de Industria y Comercio. </li></ul><ul><li>Superintendencia Financiera. </li></ul>
  53. 54. <ul><li>Argentina: </li></ul><ul><li>Derecho a conocer (Right to know). </li></ul><ul><li>Derecho a acceder (Right to acces). </li></ul><ul><li>Derecho a rectificar (Right to correct). </li></ul><ul><li>Derecho al olvido. </li></ul>
  54. 55. <ul><li>Colombia: la norma distingue los derechos de los titulares frente a: </li></ul><ul><li>Los operadores de los Bancos de Datos. </li></ul><ul><li>Las fuentes de la información. </li></ul><ul><li>Los usuarios. </li></ul>
  55. 56. <ul><li>Argentina: distingue entre: </li></ul><ul><li>Bases de datos públicas </li></ul><ul><li>Bases de datos privadas </li></ul><ul><li>Estableciendo la obligación para ambas de Registro (Art. 21 LPDP)  Ventajas frente a las no registradas. </li></ul>
  56. 57. <ul><li>Informes comerciales o crediticios: referidas a personas identificadas. Permitidos por la ley, dentro de determinado plazo (5 años para deudas impagas y 2 años deudas canceladas). </li></ul><ul><li>Excepción al consentimiento. </li></ul>
  57. 58. <ul><li>Colombia: Banco de Datos de Información Financiera, Crediticia, Comercial, de Servicios y la proveniente de 3° países. </li></ul><ul><li>Información de carácter positivo: permanecer indefinidamente. </li></ul><ul><li>Información de carácter negativo: 4 años desde pago de obligación. </li></ul><ul><li>Régimen de transición: 1 año desde cancelación. </li></ul>
  58. 59. <ul><li>Argentina: Art. 12 LPDP. “Prohibida la transferencia de datos personales de cualquier tipo con países u organismos internacionales o supranacionales que no proporcionen niveles de protección adecuados”. Excepciones. </li></ul><ul><li>Dictamen 4/2002 sobre nivel de Protección de Datos Personales en Argentina por Grupo de Trabajo del Art. 29 de la UE. </li></ul>
  59. 60. <ul><li>Colombia: no tiene regulado la transferencia internacional de datos. </li></ul>
  60. 61. <ul><li>Conclusiones </li></ul>
  61. 62. <ul><li>Muchas gracias……. </li></ul><ul><li>Ab. Fátima Cambronero </li></ul><ul><li>@facambronero </li></ul><ul><li>[email_address] </li></ul><ul><li>http://ar.ageiadensi.org/ </li></ul>

×