Protección de Datos Personales en Argentina: Derechos, Principios y Hábeas Data

Entrada publicada en Otras materias y etiquetada Argentina datos personales hábeas data ley 25326 Protección de datos el por .

Protección de Datos Personales y Bancos de Datos en Argentina

En el año 2000 se sancionó en nuestro país la Ley 25.326 sobre Protección de Datos Personales y su Decreto Reglamentario 1.558 en 2001.

La Reforma Constitucional de 1994, en su artículo 43, inciso 3, incorporó el Hábeas Data bajo la figura del amparo, como un nuevo derecho que permite exigir el acceso a nuestros datos personales que se encuentran en un banco de datos.

Principios de Protección del Dato Personal

Los principios que regulan las políticas de protección de datos se centran principalmente en la obtención de los datos, la información a facilitar al usuario al solicitar dichos datos y la prestación de su consentimiento para la recogida y el tratamiento.

Los datos considerados sensibles, es decir, aquellos relativos a la ideología o creencias del afectado, costumbres sexuales, orígenes raciales, posturas sindicales, afiliaciones políticas, entre otros, gozarán de un nivel de protección máximo. Esta protección deberá ser garantizada por quien los requiera, y solo podrán ser obtenidos con el consentimiento del titular y bajo procedimientos estrictos de seguridad física y lógica.

La Directiva tiene como objetivo proteger los derechos y las libertades de las personas en lo que respecta al tratamiento de datos personales, estableciendo principios de orientación para determinar la licitud de dicho tratamiento.

Dichos principios se refieren a:

  • La calidad de los datos: Los datos personales serán tratados de manera leal y lícita, y recogidos con fines determinados, explícitos y legítimos. Además, serán exactos y, cuando sea necesario, actualizados.
  • La legitimación del tratamiento: El tratamiento de datos personales solo podrá efectuarse si el interesado ha dado su consentimiento de forma inequívoca o si el tratamiento es necesario para:
    1. La ejecución de un contrato en el que el interesado sea parte.
    2. El cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento.
    3. Proteger el interés vital del interesado.
    4. El cumplimiento de una misión de interés público.
    5. La satisfacción del interés legítimo perseguido por el responsable del tratamiento.
  • Las categorías especiales de tratamiento: Deberá prohibirse el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas y la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad. Esta disposición va acompañada de reservas que se aplicarán, por ejemplo, en caso de que el tratamiento sea necesario para salvaguardar el interés vital del interesado o para la prevención o el diagnóstico médico.
  • La información a los afectados por dicho tratamiento: El responsable del tratamiento deberá facilitar cierta cantidad de información (identidad del responsable del tratamiento, fines del tratamiento, destinatarios de los datos, etc.) a la persona de quien se recaben los datos que le conciernan.
  • El derecho de acceso del interesado a los datos: Todos los interesados deberán tener el derecho de obtener del responsable del tratamiento:
    1. La confirmación de la existencia o inexistencia del tratamiento de datos que le conciernen y la comunicación de los datos objeto de los tratamientos.
    2. La rectificación, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciones de la presente Directiva, en particular a causa del carácter incompleto o inexacto de los datos, así como la notificación a los terceros a quienes se hayan comunicado los datos de dichas modificaciones.
  • Las excepciones y limitaciones: Se podrá limitar el alcance de los principios relativos a la calidad de los datos, la información del interesado, el derecho de acceso y la publicidad de los tratamientos con objeto de salvaguardar, entre otras cosas, la seguridad del Estado, la defensa, la seguridad pública, la represión de infracciones penales, un interés económico y financiero importante de un Estado miembro o de la UE, o la protección del interesado.
  • El derecho del interesado a oponerse al tratamiento: El interesado deberá tener derecho a oponerse, por razones legítimas, a que los datos que le conciernen sean objeto de tratamiento. También deberá tener la posibilidad de oponerse, previa petición y sin gastos, al tratamiento de los datos respecto de los cuales se prevea un tratamiento destinado a la prospección. Por último, deberá ser informado antes de que los datos se comuniquen a terceros a efectos de prospección y tendrá derecho a oponerse a dicha comunicación.
  • La confidencialidad y la seguridad del tratamiento: Las personas que actúen bajo la autoridad del responsable o del encargado del tratamiento, incluido este último, solo podrán tratar datos personales a los que tengan acceso cuando se lo encargue el responsable del tratamiento. Por otra parte, el responsable del tratamiento deberá aplicar las medidas adecuadas para la protección de los datos personales contra la destrucción accidental o ilícita, la pérdida accidental, la alteración, la difusión o el acceso no autorizados.
  • La notificación del tratamiento a la autoridad de control: El responsable del tratamiento efectuará una notificación a la autoridad de control nacional con anterioridad a la realización de un tratamiento. La autoridad de control realizará comprobaciones previas sobre los posibles riesgos para los derechos y libertades de los interesados una vez que haya recibido la notificación. Deberá procederse a la publicidad de los tratamientos y las autoridades de control llevarán un registro de los tratamientos notificados.

Las legislaciones nacionales deben prever un recurso judicial para los casos en los que el responsable del tratamiento de datos no respete los derechos de los interesados. Además, las personas que sufran un perjuicio como consecuencia de un tratamiento ilícito de sus datos personales tendrán derecho a obtener la reparación del perjuicio sufrido.

Registro de Bases de Datos

Es obligatorio para quienes efectúan el tratamiento de estos datos el mantenimiento del deber de secreto y confidencialidad, siendo responsables de las pérdidas o problemas que genere su conducta negligente.

Es por ello que, desde el año 2008, se requiere en Argentina el registro de las bases de datos en el Registro Nacional de Bases de Datos como un requisito para la legalidad de dichas bases. La finalidad es que, en caso de conflicto o perjuicio por parte de los afectados, se pueda conocer quiénes son los titulares de dichas bases y sus domicilios a fin de dirigir correctamente contra ellos los reclamos a los que pudiera haber lugar.

La Dirección Nacional de Protección de Datos Personales (DNPDP) es el órgano de control creado en el ámbito nacional para la efectiva protección de los datos personales. Tiene a su cargo el Registro de las Bases de Datos, instrumento organizado a fin de conocer y controlar las bases de datos. Asesora y asiste a los titulares de datos personales, recibiendo las denuncias y reclamos efectuados contra los responsables de los registros, archivos, bancos o bases de datos por violar los derechos de información, acceso, rectificación, actualización, supresión y confidencialidad en el tratamiento de los datos.

Acción de Hábeas Data

La Acción Judicial de Hábeas Data (Ley N.º 25.326, Título VII) es una acción de trámite sumarísimo que procede para tomar conocimiento de los datos personales almacenados en archivos, registros o bancos de datos públicos o privados destinados a proporcionar informes, y de la finalidad de aquellos. En caso de falsedad o discriminación, permite solicitar la supresión, rectificación, confidencialidad o actualización de dichos datos.

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *