Descripción
Este es un libro que invita al lector a explorar la nueva ley de protección de datos, de la mano de autores que combinan una amplia experiencia práctica con una participación directa en la tramitación legislativa de esta norma.
El objetivo principal es facilitar la comprensión de los aspectos clave de la protección de datos personales en la era digital. Para ello, se abordan conceptos fundamentales de la nueva ley, los principios y reglas del tratamiento de datos, los derechos de las personas, las obligaciones de los responsables, el nuevo régimen de transferencias internacionales, el marco de infracciones y sanciones, el modelo de cumplimiento y las operaciones más relevantes, todo ello desde un enfoque teórico y práctico.
Teniendo presente que la aproximación a la nueva normativa puede parecer compleja, la obra ha sido diseñada como una guía introductoria. De esta forma, se desglosa el contenido de la ley utilizando un lenguaje accesible y claro, explicando los aspectos esenciales de la ley y de su aplicación práctica.
Sin duda, esta obra se convertirá en un recurso imprescindible para profesionales de diversas áreas, como tecnología, derecho, marketing, recursos humanos, entre otras. Su estudio les permitirá cumplir con la normativa, evitar sanciones y adquirir una base sólida para quien busca una especialización en el tema, antes de avanzar hacia lecturas más técnicas o específicas.
ÍNDICE
ABREVIATURAS ……………………………………………………………………………………… VII
PRÓLOGO ………………………………………………………………………………………………… IX
INTRODUCCIÓN …………………………………………………………………………………….. XIII
CAPÍTULO I. OBJETO Y ÁMBITO DE APLICACIÓN DE LA
NORMA ……………………………………………………………………………………………………. 1
1. Objeto de protección …………………………………………………………………………….. 3
2. datos personales sensibles …………………………………………………………………….. 7
3. Ámbito de aplicación material ……………………………………………………………….. 8
4. Ámbito de aplicación territorial ……………………………………………………………. 8
CAPÍTULO II. ROLES EN EL TRATAMIENTO DE DATOS ………………… 11
1. introducción ………………………………………………………………………………………… 13
2. titular del dato…………………………………………………………………………………… 13
3. responsable del tratamiento………………………………………………………………….. 13
3.1. Corresponsabilidad ………………………………………………………………………… 15
3.2. Los grupos empresariales ……………………………………………………………….. 17
3.3. Tratamiento en diferentes países ……………………………………………………… 17
4. persOnas que trabajan en el tratamientO de datOs …………………………………… 18
5. tercerO mandatariO O encargadO del tratamientO …………………………………… 18
6. el tercerO ……………………………………………………………………………………………. 19
7. el delegadO de prOtección de datOs persOnales ……………………………………….. 20
II II
Págs. I – VI
Índice
ROMINA GARRIDO IGLESIAS – BENJAMÍN SAENZ LÓPEZ
CAPÍTULO III. PRINCIPIOS DE LA PROTECCIÓN DE DATOS ………… 21
1. intrOducción ………………………………………………………………………………………… 23
2. licitud …………………………………………………………………………………………………. 23
3. lealtad ………………………………………………………………………………………………… 24
4. Finalidad ……………………………………………………………………………………………… 25
5. cOnFidencialidad ………………………………………………………………………………….. 25
6. calidad de lOs datOs ……………………………………………………………………………… 26
7. seguridad …………………………………………………………………………………………….. 26
8. prOpOrciOnalidad ………………………………………………………………………………….. 27
9. respOnsabilidad ……………………………………………………………………………………. 28
10. transparencia e inFOrmación ………………………………………………………………….. 29
CAPÍTULO IV. HABILITANTES PARA EL TRATAMIENTO ………………. 31
1. introducción ………………………………………………………………………………………… 33
2. el consentimiento …………………………………………………………………………………. 34
3. datos relativOs a ObligaciOnes de carÁcter ecOnómicO, FinancierO,
bancario O comercial, ObtenidOs de cOnFOrmidad cOn las nOrmas del
títulO iii de la ley, incluidOs lOs datOs reFeridOs a la situación sOciOe
cOnómica del titular …………………………………………………………………………….. 37
3.1. Datos que se pueden comunicar hasta lo que ocurra primero entre el
transcurso de un plazo de cinco años desde que la obligación se hizo
exigible y la extinción de la obligación …………………………………………….. 38
3.2. Datos que no se pueden comunicar ………………………………………………….. 39
4. cuandO el tratamientO sea necesariO para la ejecución O el cumplimien
tO de una Obligación legal O lO dispOnga la ley ………………………………………. 39
5. cuandO el tratamientO de datOs sea necesariO para la celebración O
ejecución de un cOntratO entre el titular y el respOnsable, O para la
ejecución de medidas precOntractuales adOptadas a sOlicitud del titu
lar ………………………………………………………………………………………………………. 40
6. cuandO el tratamientO sea necesariO para la satisFacción de intereses
legítimOs del respOnsable O de un tercerO ………………………………………………. 42
7. cuandO el tratamientO de datOs sea necesariO para la FOrmulación,
ejerciciO O deFensa de un derechO ante lOs tribunales de justicia u ór
ganOs públicOs ………………………………………………………………………………………. 45
8. Otras bases de licitud especíFicas, señaladas a prOpósitO de lOs datOs
sensibles ………………………………………………………………………………………………. 45
III
Págs. I – VI
Índice
LEY DE PROTECCIÓN DE DATOS PERSONALES: ASPECTOS CLAVES Y DESAFÍOS
CAPÍTULO V. FUENTES DE ACCESO PÚBLICO ………………………………… 49
1. Fuentes de accesO públicO ……………………………………………………………………… 51
CAPÍTULO VI. DERECHOS DE LOS TITULARES ……………………………… 55
1. intrOducción ………………………………………………………………………………………… 57
2. derechO de accesO ………………………………………………………………………………… 57
3. derechO de rectiFicación ……………………………………………………………………….. 58
4. derechO de supresión …………………………………………………………………………….. 58
5. derechO de OpOsición …………………………………………………………………………….. 59
6. derechO de OpOsición a las decisiOnes individuales autOmatizadas, in
cluida la elabOración de perFiles …………………………………………………………… 60
7. derechO de blOqueO ………………………………………………………………………………. 61
8. derechO a la pOrtabilidad de lOs datOs persOnales ………………………………….. 61
CAPÍTULO VII. DEBERES Y OBLIGACIONES DEL RESPONSA
BLE …………………………………………………………………………………………………………… 63
1. intrOducción ………………………………………………………………………………………… 65
2. las ObligaciOnes generales ……………………………………………………………………. 65
3. las ObligaciOnes especíFicas O deberes…………………………………………………….. 66
3.1. Deber de secreto o confidencialidad …………………………………………………. 66
3.2. Deber de información y transparencia ………………………………………………. 67
3.3. Deber de protección desde el diseño y por defecto …………………………….. 69
3.4. Deber de realizar evaluaciones de impacto ……………………………………….. 70
3.5. Deber de adoptar medidas de seguridad ……………………………………………. 72
3.6. Deber de reportar vulneraciones a las medidas de seguridad ……………….. 74
CAPÍTULO VIII. TRANSFERENCIAS DE DATOS: CESIONES,
ENCARGOS Y TRANSFERENCIAS INTERNACIONALES ………………… 77
1. intrOducción ………………………………………………………………………………………… 79
2. la cesión de datOs …………………………………………………………………………………. 79
2.1. El contrato de cesión ……………………………………………………………………… 80
2.2. Partes en la cesión …………………………………………………………………………. 82
2.3. Requisitos de la cesión en la Ley Nº 19.628 ……………………………………… 82
A) Contar con el consentimiento del titular y ceder para cumplir con los
fines del tratamiento …………………………………………………………………. 83
IV IV
Págs. I – VI
Índice
ROMINA GARRIDO IGLESIAS – BENJAMÍN SAENZ LÓPEZ
B) Cuando la cesión sea necesaria para la ejecución y el cumplimiento
de un contrato en que es parte el titular ………………………………………. 83
C) Que la cesión la disponga la ley …………………………………………………. 83
D) Que exista un interés legítimo del cedente o cesionario ………………… 83
2.4. Otros requisitos y sugerencias de los contratos de cesión ……………………. 85
2.5. Efectos de la cesión ……………………………………………………………………….. 86
3. el encargO del tratamientO …………………………………………………………………… 87
4. transFerencias internaciOnales de datOs persOnales ……………………………….. 88
CAPÍTULO IX. SANCIONES ADMINISTRATIVAS ……………………………… 95
1. intrOducción ………………………………………………………………………………………… 97
2. inFracciOnes leves ………………………………………………………………………………… 98
3. inFracciOnes graves ………………………………………………………………………………. 99
4. inFracciOnes gravísimas …………………………………………………………………………. 102
5. sObre las sanciOnes ………………………………………………………………………………. 104
5.1. Montos de las multas ……………………………………………………………………… 105
5.2. Elementos para determinar el monto de las multas …………………………….. 107
5.3. Sanción accesoria de suspensión actividades …………………………………….. 108
5.4. Prescripción de las acciones ……………………………………………………………. 109
5.5. Comentarios finales ……………………………………………………………………….. 109
CAPÍTULO X. PROCEDIMIENTOS Y RESPONSABILIDAD CIVIL ….. 111
1. intrOducción ………………………………………………………………………………………… 113
2. prOcedimientO ante el respOnsable de datOs ……………………………………………. 113
3. prOcedimientO administrativO de tutela de derechOs ……………………………….. 116
4. prOcedimientO administrativO pOr inFracción de la ley …………………………….. 117
5. reclamO de ilegalidad …………………………………………………………………………… 118
CAPÍTULO XI. MODELO DE PREVENCIÓN DE INFRACCIONES …… 121
1. intrOducción ………………………………………………………………………………………… 123
2. designación del delegadO de prOtección de datOs, cOn sus mediOs y Fa
cultades ……………………………………………………………………………………………….. 125
3. identiFicación de inFOrmación…………………………………………………………………. 128
4. prOtOcOlOs, reglas y prOcedimientOs ………………………………………………………. 130
V
Págs. I – VI
Índice
LEY DE PROTECCIÓN DE DATOS PERSONALES: ASPECTOS CLAVES Y DESAFÍOS
5. mecanismOs de repOrte ………………………………………………………………………….. 131
6. sanciones internas y prOcedimientOs de denuncia …………………………………….. 131
CAPÍTULO XII. AGENCIA DE PROTECCIÓN DE DATOS PERSO
NALES ……………………………………………………………………………………………………… 133
1. agencia de prOtección de datOs persOnales ……………………………………………. 135
CAPÍTULO XIII. REGÍMENES ESPECIALES ………………………………………. 145
1. intrOducción ………………………………………………………………………………………… 147
2. regímenes especiales del artículO 24 ……………………………………………………… 147
3. el régimen de lOs datOs persOnales de inFracciOnes penales ……………………… 148
BIBLIOGRAFÍA ………………………………………………………………………………………. 151
doctrina …………………………………………………………………………………………………….. 151
normativa …………………………………………………………………………………………………… 152
Valoraciones
No hay valoraciones aún.