La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Consejo Profesional de Ciencias Económicas de Salta Salta – Argentina, Diciembre de 2005 Tema: La Protección de Datos Personales – Habeas Data Está su.

Presentaciones similares


Presentación del tema: "Consejo Profesional de Ciencias Económicas de Salta Salta – Argentina, Diciembre de 2005 Tema: La Protección de Datos Personales – Habeas Data Está su."— Transcripción de la presentación:

1 Consejo Profesional de Ciencias Económicas de Salta Salta – Argentina, Diciembre de 2005 Tema: La Protección de Datos Personales – Habeas Data Está su empresa u organización incluída? Cra. Martha Medina de Gillieri Lic. Sandra Corrales Ing. Roland Luza

2 Quiere participar de un sorteo? Llene este formulario Quiere bajar artículos de mi web: Debe registrarse Quiere recibir una muestra gratis? Debe registrarse Ud compró en la web? Ya figura en listados y con la categoría de articulos que compró – Marketing Directo Sus datos están: UNSa – AFIP – Obras Sociales – Cías aéreas – Tarjetas de Crédito – Sanatorios – Empresa donde trabaja – ART y no se dónde más Ud sabe todos los que tienen sus datos? Sabe cómo los cuidan? Sabe quienes acceden?

3 La protección integral de los datos personales garantiza el honor y la privacidad de la personas, como también el acceso a la información que sobre las mismas se registre ¿Qué son los datos personales? Es información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables CONCEPTO

4 ESCENARIO JURIDICO CONSTITUCION NACIONAL CONSTITUCION NACIONAL LEY Nº LEY Nº DECRETO 1558/2001 DECRETO 1558/2001 DISPOSICIONES DNPDP DISPOSICIONES DNPDP

5 ESCENARIO JURIDICO

6 CONTEXTO

7 La Dirección Nacional de Protección de Datos Personales es el órgano descentralizado del Ministerio de Justicia y Derechos Humanos de la Nación para el control de la Ley de Protección de Datos Personales Ejerce las funciones encomendadas por la ley y su decreto reglamentario con plena independencia DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES

8 Registro obligatorio de bases de datos personales dispuesto por la Ley Nº en la DNPDP Personas físicas o de existencia ideal privadas que sean titulares de bases de datos personales o realicen tratamiento de información personal REGISTRO NACIONAL DE BASES DE DATOS PRIVADAS

9 Datos Personales: S/Persona Física o existencia Ideal Datos Sensibles: racial, político, religioso, filosófico,afiliaciones sindical, salud o vida sexual Archivo, registro, base o banco de datos: Conj organizado de datos personales Tratamiento de los Datos: operaciones o procedimientos sistemáticos Responsable de Archivo, registro, base o banco de datos: Titular del archivo Datos Informatizados: Datos personales Titular de los Datos: Física o de existencia ideal cuyos datos sean objeto de tratamiento dentro de la Ley Usuario de los datos: Usuaio que efectúe tratamiento con los datos Disociación de datos: No pueda asociarse a personas determinada o determinable DEFINICIONES

10 HABEAS DATA - SISTEMA GENERADORES USUARIOS BASE DE DATOS PERSONALES INTERNETINTERNET O.MEDIOO.MEDIO Ej.: empresas que poseen bases de datos cuyo uso no es exclusivamente personal; que ceden dicha información BCRA, Veraz, Riesgo online, AFIP, Nosis, Inst. Inf. Com. Ej.: bancos, empresas, etc. INTERNETINTERNET Dirección Nacional de Protección de Datos Personales (DNPDP) Registro Nacional de Bases de Datos

11 Responsable BD Datos Personales Sensibles Procesamiento Titular de Datos Base de Datos CONCEPTOS QUE ESTABLECE LA LEY HD Información de cualquier tipo referido a personas físicas y jurídicas Conjunto organizado de datos personales objeto de procesamiento Datos personales que revelan origen racial, étnico, opinión política, convicciones religiosas, salud, vida sexual Recolección, conservación, ordenamiento, modificación, relaciones de BD Titular de una BD Persona física o jurídica

12 PRINCIPIOS GENERALES Deben ser ciertos, adecuados, pertinentes, actualizados 1. CALIDAD DE LOS DATOSRecolección no puede hacerse por medios desleales No pueden ser utilizados para otras finalidades a las previstas Deben permitir derecho de acceso a su titular 2. CONSENTIMIENTO Para que el tratamiento de datos sea LICITO debe mediar CONSENTIMIENTO por escrito del titular

13 1. Finalidad y destinatarios 2. Existencia de una base de datos, identidad y domicilio de su responsable 3. INFORMACION S/ 3. Carácter obligatorio o facultativo de responder cuestionarios, en especial respecto a datos sensibles 4. Consecuencias de proporcionar datos, su negativa o inexactitud de los mismos 5. Posibilidad de ejercer derecho de acceso, rectificación y supresión de datos PRINCIPIOS GENERALES

14 4. DEBER DE CONFIDENCIALIDAD Secreto profesional sobre datos 5. CESIONLos DP solo pueden ser cedidos para cumplir con el interés legítimo del cedente y cesionario 6. TRANSFERENCIA INTERNACIONAL Prohibido transferencia de DP hacia organismos que no presenten niveles de protección adecuados Excepto colaboración judicial internacional o transferencias bancarias o bursátiles PRINCIPIOS GENERALES

15 CASOS REALES Una persona – suboficial de Policía– había sido adjudicatario de un crédito por la Caja de Previsión Social, pero como figuraba en su reporte de crédito que estaba siendo demandado por un banco, se le negó el crédito en la etapa final, luego de dos años de trámite. Esta persona vivía en Salta, pero el juicio era de la provincia de Chaco. Obviamente se trataba de un homónimo, pero para cuando se pudo esclarecer la situación el crédito ya se había otorgado al siguiente en la lista por orden de mérito. Es decir que la información que brindan las empresas – por lo general es cierta – pero no están exentas de cometer abusos por informes erróneos. En el afan de incorporar información, en muchas ocasiones, no se chequea correctamente la fuente y se causa perjuicios a los consumidores.

16 CASOS REALES Procesan al dueño de un sitio de Internet por copiar bases de datos La Cámara del Crimen entendió que el portal de Internet brindaba información financiera que copiaba en forma fraudulenta de la base de datos de otro portal La Cámara del Crimen dispuso el procesamiento del imputado Shakery Rodríguez Por considerarlo autor del delito previsto en los artículos 71 y 72 de la ley , de Propiedad Intelectual y ordenó el embargo de sus bienes. Se le atribuyó haber accedido a través de un sitio de consulta en Internet al Sistema Alerta de Crédito, el cual es brindado por la firma NOSIS, para copiar en forma fraudulenta y sin derechos los datos exclusivos del programa para comercializarlos como información financiera en la página axesor.com, de la cual es presidente.

17 DERECHOS DE LOS TITULARES DE DATOS - DERECHO DE INFORMACION - DERECHO DE ACCESO - CONTENIDO DE LA INFORMACION - DERECHO DE RECTIFICACION, ACTUALIZACION O SUPRESION DE DATOS

18 DERECHOS DE LOS TITULARES DE DATOS 1. DERECHO DE INFORMACION Al organismo de control referente a la existencia de bases de datos personales, finalidades y responsables 2. DERECHO DE ACCESO Para obtener información de datos personales incluidos en los bancos de datos públicos o privados La información solicitada se debe proporcionar dentro de los DIEZ días corridos de la notificación. Si no se satisface el pedido, quedará expedita la acción de hábeas data. Será gratuito a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.

19 DERECHOS DE LOS TITULARES DE DATOS 3. CONTENIDO DE LA INFORMACION La información debe ser clara, amplia y completa. 4. DERECHO DE RECTIFICACION, ACTUALIZACION O SUPRESION DE DATOS Incluidos en una base de datos. El responsable o usuario del banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales en el plazo máximo de CINCO días hábiles de recibido el reclamo El incumplimiento de esta obligación dentro del término acordado habilitará a promover la acción de hábeas data.

20 ACCION DE HABEAS DATA Titular de datos Conocer datos personales almacenados en BD y su finalidad En caso de inexactitud, falsedad, desactualización, exigir su rectificación, supresión o actualización P R O C E E N C I A Responsables y Usuarios Quiénes pueden ejercerla? Para qué?

21 SEGURIDAD DE LOS DATOS Artículo N° 9 1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado. 2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad. SEGURIDAD

22 PAUTAS DE SEGURIDAD DE LOS DATOS 1.Necesidad de contar con un Documento de Seguridad de datos personales: Normativas de seguridad adecuado a las disposiciones vigentes en materia de seguridad de datos de carácter personal dictadas por la DNPDP 2. Conforme los niveles de seguridad de los datos serán las medidas de seguridad específicas a efectos de garantizar la confidencialidad e integridad de la información y la correcta administración de riesgos expuestos SEGURIDAD

23 MEDIDAS MÍNIMAS DE SEGURIDAD Se deberá identificar al Responsable de Seguridad Realizar y Documentar auditorías que verifiquen el cumplimiento de los procedimientos e instrucciones vigentes en materia de seguridad de DP. Limitar la posibilidad de accesos no autorizados Controlar el acceso físico a los locales donde se encuentren los DP Registrar las entradas y salidas de soportes informáticos identificando día y hora de entrada y salida del soporte, receptor, emisor, etc. Copias de respaldo Procedimientos para la transferencia de Datos – encriptación, etc En el caso de tener que recuperar datos del registro de incidentes de seguridad, se deberá identificar persona que recuperó y/o modificó dichos datos SEGURIDAD

24 EL DOCUMENTO DE SEGURIDAD DEBERÁ CONTENER: Funciones y obligaciones del personal Descripción de archivos con datos personales y sus sistemas de información Descripción de rutinas de control de datos de los programas de ingreso de datos y las acciones a seguir ante errores detectados a efectos de su corrección Registros de incidentes de seguridad Procedimientos para realizar copias de respaldo y recuperación de datos Adoptar medidas de prevención a efectos de impedir amenazas de software malicioso (virus, troyanos, etc) que puedan afectar archivos con datos personales Procedimiento que garantice una adecuada gestión de soportes SEGURIDAD

25 Cumplir con la Ley N° Presunción de licitud de la base de datos. Confianza con los clientes. Mayor competitividad. Buenas Prácticas. Código de Conducta Sectorial Evitar Sanciones Certificado de Inscripción ¿Qué beneficios obtengo con la inscripción en el Registro Nacional de Bases de Datos?

26 UNION EUROPEA Adecuación de nuestra ley a la Directiva 95/46/CE ¿Qué significa? No hay restricciones al envío de datos desde la Unión Europea a Argentina No hay restricciones al envío de datos desde la Unión Europea a Argentina


Descargar ppt "Consejo Profesional de Ciencias Económicas de Salta Salta – Argentina, Diciembre de 2005 Tema: La Protección de Datos Personales – Habeas Data Está su."

Presentaciones similares


Anuncios Google