Wenn Ihre Website personenbezogene Daten von Nutzern in Argentinien sammelt, unterliegen Sie möglicherweise dem Gesetz zum Schutz personenbezogener Daten 25.326 oder PDPA(Ley de Protección de los Datos Personales).
Das argentinische PDPA definiert personenbezogene Daten als alle Informationen über eine natürliche oder juristische Person, die durch ein assoziatives Verfahren identifiziert oder identifizierbar sind.
Im Folgenden erkläre ich, wie sich das argentinische PDPA auf Unternehmen und Verbraucher auswirkt.
- Was ist das argentinische Gesetz zum Schutz personenbezogener Daten (PDPA)?
- PDPA Schlüsselbegriffe und Definitionen
- Was umfasst das argentinische Gesetz zum Schutz personenbezogener Daten?
- Anforderungen des argentinischen Gesetzes zum Schutz personenbezogener Daten
- Das argentinische PDPA im Vergleich zu den weltweiten Datenschutzgesetzen: Gemeinsamkeiten und Unterschiede
- Welche Auswirkungen hat das argentinische PDPA auf die Verbraucher?
- Welche Auswirkungen hat das argentinische PDPA auf die Unternehmen?
- Wer muss das argentinische PDPA einhalten?
- Wie können sich Unternehmen auf das argentinische PDPA vorbereiten?
- Wie wird das argentinische PDPA durchgesetzt?
- Bußgelder und Strafen nach dem argentinischen Gesetz zum Schutz personenbezogener Daten
- Gibt es weitere Gesetze zum Schutz der Privatsphäre in Argentinien?
- Wie hilft Termly bei Argentiniens PDPA?
Was ist das argentinische Gesetz zum Schutz personenbezogener Daten (PDPA)?
Das argentinische Gesetz zum Schutz personenbezogener Daten ist das wichtigste Verbraucherdatenschutzgesetz des Landes, das die Anforderungen beschreibt, die Datenverantwortliche oder -verarbeiter bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Personen in Argentinien erfüllen müssen.
Das Gesetz gilt für private und öffentliche Einrichtungen und ist offiziell nur auf Spanisch verfügbar.
Wann trat das argentinische PDPA in Kraft?
Das argentinische Gesetz zum Schutz personenbezogener Daten trat im Jahr 2000 in Kraft.
Ein Gesetzesentwurf, der derzeit von der Verfassungskommission und der Kommission für allgemeine Gesetzgebung des Repräsentantenhauses geprüft wird, würde im Falle seiner Verabschiedung die argentinischen Datenschutzbestimmungen überarbeiten.
Der von der argentinischen Datenschutzbehörde(Agencia de Acceso a la Información Pública, AAIP) ausgearbeitete Gesetzentwurf führt moderne Konzepte zum Schutz der Privatsphäre ein, wie z. B.:
- Datenschutz durch Design
- Verpflichtungen zur Rechenschaftspflicht
- Verschärfte Geldbußen
Die Erhöhung der Geldbußen würde von fünf (5) bis zu einer Million (1.000.000) Einheiten (entspricht 2 % bis 4 % des weltweiten Jahresumsatzes) für Verstöße reichen.
PDPA Schlüsselbegriffe und Definitionen
Zum Verständnis des argentinischen PDPA sollten Sie sich mit den folgenden Schlüsselbegriffen und ihren Definitionen vertraut machen:
Spezifische Definitionen, wie sie im Text des PDPA erscheinen, finden Sie in Abschnitt 2 des Gesetzes, der nur auf Spanisch verfügbar ist.
Was umfasst das argentinische Gesetz zum Schutz personenbezogener Daten?
Das PDPA erfasst die personenbezogenen Daten von Personen in Argentinien und gilt sowohl für natürliche Personen als auch für öffentliche oder private juristische Personen.
Sie regelt, wie Datenverarbeiter und für die Verarbeitung Verantwortliche die personenbezogenen Daten von Personen in Argentinien rechtmäßig erheben, speichern, weitergeben und offenlegen dürfen.
Anforderungen des argentinischen Gesetzes zum Schutz personenbezogener Daten
Das Gesetz zum Schutz personenbezogener Daten enthält mehrere Anforderungen und Richtlinien, die sich auf die betroffenen Einrichtungen auswirken und die ich im folgenden Abschnitt behandeln werde.
Rechtmäßige Grundlagen für die Verarbeitung personenbezogener Daten
Um personenbezogene Daten nach dem argentinischen PDPA rechtmäßig zu verarbeiten, müssen Einrichtungen die Zustimmung der betroffenen Personen einholen, es sei denn, die Informationen werden zur Erfüllung einer vertraglichen Verpflichtung verwendet.
Auch die Verarbeitung personenbezogener Daten aus öffentlich zugänglichen Quellen, zur Erfüllung staatlicher Befugnisse oder gesetzlicher Verpflichtungen sowie für bestimmte Marketingzwecke ist legal.
Zustimmung
Nach dem argentinischen PDPA muss die Einwilligung frei und in Kenntnis der Sachlage gegeben werden und von der betroffenen Person durch eine Handlung zum Ausdruck gebracht werden.
Wie die europäische Datenschutz-Grundverordnung (DSGVO), erfordert das PDPA eine Zustimmung auf freiwilliger Basis.
Die Einholung der Zustimmung ist jedoch nicht erforderlich, wenn Sie anonyme Daten oder öffentlich zugängliche Informationen verarbeiten.
Internationale Datenübertragungen
Nach dem PDPA können Einrichtungen personenbezogene Daten nur dann an einen internationalen Standort übermitteln, wenn dieses Land ein angemessenes Schutzniveau bietet.
Die Vorschriften erlauben es den Unternehmen auch, Standardvertragsklauseln (SCC) zu erstellen, um die internationale Datenübermittlung zu erleichtern.
Darüber hinaus ist die Übermittlung der Daten in Ordnung, wenn Sie die Zustimmung der betroffenen Personen einholen.
Aufbewahrung von Daten
Nach dem PDPA müssen Einrichtungen personenbezogene Daten vernichten, wenn sie für die ursprünglich erhobenen Zwecke nicht mehr erforderlich sind.
Kreditauskunfteien können personenbezogene Daten zwar bis zu fünf Jahre lang aufbewahren, um die finanzielle Situation von Personen zu beurteilen, doch müssen diese Daten mit angemessenen Sicherheitsmaßnahmen gespeichert werden.
Das argentinische PDPA im Vergleich zu den weltweiten Datenschutzgesetzen: Gemeinsamkeiten und Unterschiede
Das argentinische Datenschutzgesetz ähnelt anderen Gesetzen, die es in verschiedenen Ländern der Welt gibt, wie z. B. den folgenden:
- Kalifornisches Verbraucherschutzgesetz (CCPA)
- Die europäische Datenschutzgrundverordnung (DSGVO)
- Brasiliens allgemeines Datenschutzgesetz (LGPD)
- Thailands Gesetz zum Schutz personenbezogener Daten (Thailand PDPA)
- Kanadas Gesetz zum Schutz persönlicher Informationen und elektronischer Dokumente (PIPEDA)
- Südafrikas Gesetz zum Schutz persönlicher Daten (POPIA)
- Australisches Datenschutzgesetz von 1988 (das Datenschutzgesetz)
- Neuseelands Datenschutzgesetz 2020
In der nachstehenden Tabelle wird das argentinische PDPA mit den anderen weltweiten Datenschutzgesetzen verglichen.
| Datenschutzgesetz | Erfordert Opt-in-Zustimmung* | Verlangt die Veröffentlichung einer Datenschutzrichtlinie | Darstellung der vertraglichen Verpflichtungen gegenüber Dritten | Zieht Unternehmen für die Datensicherheit zur Verantwortung | Hat spezifische Anforderungen für internationale Datenübertragungen | Erfordert zusätzliche Leitlinien für Kategorien von sensiblen (besonderen) Informationen |
| Argentinien PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CCPA | ✓ | ✓ | ✓ | ✓ | ||
| DSGVO | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| LGPD | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Thailand PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| PIPEDA | ✓ | ✓ | ✓ | |||
| POPIA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Datenschutzgesetz von 1988 | ✓ | ✓ | ✓ | ✓ | ||
| Datenschutzgesetz 2020 | ✓ | ✓ | ✓ | ✓ | ✓ |
*Mit einigen Ausnahmen für bestimmte Gesetze.
Welche Auswirkungen hat das argentinische PDPA auf die Verbraucher?
Das PDPA hat Auswirkungen auf die Verbraucher in Argentinien, da es ihnen Rechte in Bezug auf ihre persönlichen Daten einräumt, darunter das Recht auf:
- darüber informiert werden, welche Daten verarbeitet werden und warum
- Zugang zu den über sie gesammelten Daten
- Antrag auf Berichtigung oder Änderung ihrer Daten
- Verlangen Sie eine Erklärung, wenn ein für die Datenverarbeitung Verantwortlicher Entscheidungen im Wege der automatisierten Verarbeitung trifft
Das Gesetz gibt Einzelpersonen auch das Recht, eine gerichtliche Klage gegen Einrichtungen einzureichen, die ihren Aufforderungen, ihre Rechte wahrzunehmen, nicht nachkommen.
Für wen gilt das argentinische PDPA?
Das argentinische PDPA gilt für jede Person in Argentinien, deren personenbezogene Daten verarbeitet werden, auch wenn diese Verarbeitung außerhalb des Landes erfolgt.
Welche Auswirkungen hat das argentinische PDPA auf die Unternehmen?
Das Gesetz zum Schutz personenbezogener Daten hat Auswirkungen auf Unternehmen, die über die bereits in diesem Leitfaden erwähnten Datenverarbeitungszwecke und Speicherbeschränkungen hinausgehen.
Sie wirkt sich auch auf den Inhalt Ihrer Datenschutz- und Cookie-Richtlinie aus.
Wie wirkt sich das argentinische PDPA auf meine Datenschutzpolitik aus?
Da das PDPA argentinischen Betroffenen das Recht auf Information einräumt, sollten Unternehmen ihre Datenschutzrichtlinien aktualisieren, um dieser rechtlichen Verpflichtung nachzukommen.
Gemäß dem PDPA müssen Sie den Verbrauchern klar und deutlich erklären:
- Der Zweck der Datenverarbeitung
- gegebenenfalls die Anschriften von Dritten
- Gibt es Datenbanken, und wenn ja, die Adresse der Person, die sie kontrolliert?
- ob die Bereitstellung von Daten obligatorisch oder freiwillig ist und welche Folgen die Verweigerung der Datenbereitstellung hat
- die Rechte der betroffenen Person, Zugang zu ihren Daten zu erhalten, sie zu aktualisieren, zu berichtigen oder zu löschen, und wie sie diese Rechte wahrnehmen kann
Veröffentlichen Sie einen Link zu Ihrer Datenschutzrichtlinie an einer leicht zu findenden Stelle, z. B. in der Fußzeile Ihrer Website, um sicherzustellen, dass alle Nutzer leicht auf die Informationen zugreifen können.
Wie wirkt sich das argentinische PDPA auf meine Cookie-Richtlinie aus?
Das argentinische PDPA hat Auswirkungen auf Ihre Cookie-Richtlinie, da die betroffenen Personen das Recht haben, auf ihre Daten zuzugreifen, einschließlich der durch Internet-Cookies gesammelten Informationen.
Daher müssen Sie eine aktualisierte, genaue Cookie-Richtlinie mit Ihrer Website verknüpft haben.
Um zu erfahren, welche Cookies Ihre Website verwendet, lassen Sie sie durch unseren cookie scanner laufen, der Ihnen hilft, alle Cookies automatisch zu benennen, zu organisieren und aufzulisten.
Wer muss das argentinische PDPA einhalten?
Jedes Unternehmen, das auf argentinischem Staatsgebiet personenbezogene Daten verarbeitet, muss das PDPA einhalten.
Wer ist von Argentiniens PDPA ausgenommen?
Es gibt nur sehr wenige Ausnahmen im Rahmen des PDPA, und das Gesetz beschreibt keine Ausnahmen für bestimmte Unternehmen oder Branchen.
Das heißt, wenn Ihr Unternehmen keine personenbezogenen Daten von Nutzern in Argentinien verarbeitet oder kontrolliert, müssen Sie das Gesetz nicht einhalten.
Wie können sich Unternehmen auf das argentinische PDPA vorbereiten?
Um sich auf das argentinische PDPA vorzubereiten, sollten Unternehmen planen, ihre Datenschutzrichtlinien zu aktualisieren, um die Anforderungen an die ordnungsgemäße Unterrichtung der betroffenen Personen zu erfüllen.
Sie sollten auch den Zeitplan für die Speicherung der gesammelten Daten festlegen, um die Ziele zu erreichen, die Sie Ihren Nutzern vorstellen.
Außerdem müssen Sie eine genaue und aktuelle Cookie-Richtlinie pflegen.
Wie wird das argentinische PDPA durchgesetzt?
Die argentinische Datenschutzbehörde, Agencia de Acceso a la Información Pública(AAIP), setzt das PDPA durch.
Die AAIP verwendet ein dreistufiges System, um die Schwere der verschiedenen Verstöße zu bestimmen, und verhängt entsprechend dieser Stufen Sanktionen.
Bußgelder und Strafen nach dem argentinischen Gesetz zum Schutz personenbezogener Daten
Je nach Schwere des Verstoßes liegen die Geldbußen nach dem PDPA zwischen 1.000 ARS (3 $) und 100.000 ARS (274 $).
Weitere Sanktionen sind die Aussetzung, Löschung oder Sperrung von Datensätzen.
Gibt es weitere Gesetze zum Schutz der Privatsphäre in Argentinien?
In Argentinien gibt es neben dem Gesetz zum Schutz personenbezogener Daten, das vom AAIP durchgesetzt wird, noch weitere Gesetze zum Schutz der Privatsphäre.
So wurden zum Beispiel mit der Verordnung über den Schutz personenbezogener Daten zusätzliche Anforderungen an die Verarbeitung eingeführt, die bestimmte Stellen bei der Verarbeitung personenbezogener Daten beachten müssen.
Spezifische Cybersicherheitsgesetze regeln auch die Strafen im Falle einer Datenverletzung und legen die Fristen für die Benachrichtigung der zuständigen Stellen über einen unbefugten Zugriff fest.
Wie hilft Termly bei Argentiniens PDPA?
Termly bietet eine Consent Management Platform (CMP), die so konfiguriert werden kann, dass sie die Opt-in-Anforderungen des argentinischen Datenschutzgesetzes erfüllt.
Wir arbeiten auch an der Aktualisierung unserer Datenschutzerklärung Generator damit sie Unternehmen die Einhaltung des argentinischen PDPA erleichtern kann.
Unterstützt von unserem Rechtsteam und unseren Datenschutzexperten stellt der Generator einfache Fragen zu Ihrem Unternehmen und erstellt auf der Grundlage Ihrer Antworten eine umfassende, einzigartige Datenschutzrichtlinie.
Sie enthält derzeit alle erforderlichen Bestimmungen, um die Anforderungen mehrerer anderer wichtiger Datenschutzgesetze zu erfüllen.
Die Sicherstellung einer angemessenen Abdeckung braucht jedoch Zeit. Schauen Sie also bald wieder vorbei, um zu erfahren, wann die PDPA-Updates für Argentinien online gehen.
Mehr über die Autorin
Geschrieben von Heloisa Valdívia, CIPM
Als Certified Information Privacy Manager (CIPM) und erfahrene Datenschutzberaterin ist Heloísa mit der Datenschutzbranche bestens vertraut. Mit ihrer Leidenschaft für den Schutz von Daten und die Einhaltung von Vorschriften bietet sie wertvolle Einblicke und praktische Anleitungen, um die Komplexität von Datenschutzvorschriften und bewährten Verfahren zu bewältigen. Mehr über die Autorin
