Presidencia de la Nación

Obligaciones de los responsables de bases de datos personales


Inscripción de bases de datos personales

Los archivos y bases de datos públicos y privados destinados a dar informes deben estar inscriptos en el Registro Nacional de Bases de Datos Personales. Incumplir con esta obligación puede ocasionar sanciones.

Los archivos de uso exclusivo personal están exceptuados de la obligación de inscripción (por ejemplo: computadora personal con direcciones de amistades y agendas).

Iniciá un trámite ante el Registro Nacional de Bases de Datos Personales

Información al titular del dato personal

Cuando se recaban datos personales se debe informar previamente a sus titulares en forma expresa y clara:

  • La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios.
  • La existencia del archivo, registro, banco de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable.
  • El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos referidos en el artículo siguiente.
  • Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos.
  • La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos.

Seguridad de la información

Las bases de datos personales deben garantizar la seguridad y confidencialidad de los datos personales, para ello deben adoptarse determinadas medidas técnicas y organizativas.

Medidas de seguridad recomendadas

Transferencia internacional de datos personales

Las transferencias internacionales de datos personales son los flujos de datos personales que realizan los responsables o encargados de tratamiento desde un país a otro. Estas transferencias pueden ocurrir por diversas razones, como servicios en la nube, de soporte técnico, de administración de recursos humanos, comercio electrónico, entre otros.

Transferencias internacionales

Procedimiento voluntario de solicitud de aprobación de cláusulas de contratos de transferencia internacional
  1. Redactá una nota de solicitud de aprobación de cláusulas.
  2. Explicá en qué puntos difiere el contrato que estás presentando de las cláusulas modelo (Disposición 60/2016) y cómo crees que es compatible con la Ley N° 25.326.
  3. Adjuntá fotocopia de las cláusulas.
  4. Presentá todo en la Dirección Nacional de Protección de Datos Personales, Av. Julio A. Roca 710 2° piso - Ciudad Autónoma de Buenos Aires.

Es necesario solicitar la autorización de la AAIP respecto de un contrato de transferencia internacional de datos personales hacia países que no cuenten con legislación adecuada en caso que (i) el contrato difiera de los modelos aprobados en el la Disposición 60/2016 o (ii) el contrato no contenga los principios, garantías y contenidos relativos a la protección de los datos personales previstos en los modelos aprobados, dentro de los 30 días siguientes de efectuada la transferencia (ver Art. 2, Disposición DNPDP 60/2016).

Es necesario solicitar la autorización de la AAIP respecto de la utilización de normas corporativas vinculantes para sustentar transferencias internacionales de datos personales hacia países que no cuenten con legislación adecuada en caso que las normas de autorregulación utilizadas difieran del documento obrante en el Anexo I de la Resolución AAIP 159/2018.

No es necesario instrumentar una transferencia internacional mediante un contrato/normas corporativas vinculantes si el país de destino posee legislación adecuada.

Normativa relacionada
Activar: 
0
Scroll hacia arriba