La AAIP llevó a cabo dos jornadas de trabajo para detectar y evaluar patrones de diseño engañosos en la presentación de las Políticas de Privacidad para las y los usuarios de sitios webs y aplicaciones digitales. La Agencia participó de la actividad de la Red Global de Aplicación de la Privacidad (GPEN, por sus siglas en ingles) que implementa recomendaciones de la OCDE. Se realizó entre el 29 de enero al 2 de febrero del 2024 junto a autoridades de protección de datos personales de más de 30 países.

Al respecto Beatriz Anchorena, titular de la AAIP, afirmó “Estas actividades son una oportunidad para concientizar a la ciudadanía y monitorear a las empresas sobre derechos y responsabilidades en materia de privacidad. Es importante garantizar que las personas accedan a Internet con reglas transparentes y no abusivas que mejoren las condiciones comerciales y económicas y fomenten la confianza de usuarios y consumidores digitales”.

Durante la actividad, los equipos técnicos de la AAIP analizaron más de 100 sitios web de distintos sectores de la Argentina: farmacias, comercios, prestadores de servicios de salud, gimnasios, empresas de entregas a domicilio, bancos, sitio webs de apuestas, supermercados, empresas de transporte, medios deportivos, jugueterías y de venta de autos y ropa. El objetivo es identificar si las empresas realizan prácticas engañosas para que las y los usuarios brinden datos personales de manera innecesaria. Particularmente, se analizaron las políticas de privacidad, los parámetros de navegación, comunicacionales y de credenciales.

El resultado global del trabajo realizado por la AAIP y las distintas autoridades de aplicación del mundo será presentado en el mes de mayo.

¿Qué son las Políticas de Privacidad?

Las Políticas de Privacidad son documentos a través de los cuales las entidades responsables del tratamiento de datos personales describen cómo recolectan, procesan y administran los datos personales de usuarios y/o clientes. Su objetivo es informar a las personas titulares de los datos, con lenguaje claro y sencillo, en el idioma local y de manera explícita, qué hacen con sus datos y con qué finalidad, el responsable de su uso, cómo son protegidos, con quienes se comparten, y el canal de comunicación para ejercer sus derechos. Es importante que las Políticas de Privacidad sean publicadas en una sección visible de los sitios web de manera independiente a los Términos y Condiciones.

En caso de que las empresas o entidades responsables de tratamiento de los datos personales no cumplan con alguna de estas obligaciones, las y los ciudadanos pueden consultar, recibir asesoramiento o realizar una denuncia ante la AAIP. Las denuncias se realizan de forma gratuita en la sección de “Trámites”.

El artículo 38 del Proyecto de Actualización de la Ley de Protección de Datos Personales desarrollado por la AAIP refuerza la obligación de los Responsables y Encargados de Tratamiento de Datos Personales para el desarrollo de sus políticas para el tratamiento de los datos personales.

La Red Global de Aplicación de la Privacidad está conformada por autoridades de protección de datos personales de todo el mundo, organizada en 2010 para implementar la declaración de OCDE “Recomendación sobre la cooperación transfronteriza en la aplicación de las leyes que protegen la privacidad” de 2007. Su objetivo es la colaboración y la coordinación en temas relacionados con la aplicación de la legislación de protección de datos personales, las tendencias emergentes en tecnología y privacidad, y las prácticas de cumplimiento, reflejando la creciente importancia de abordar los desafíos de privacidad en un contexto global.