Si su sitio web recoge datos personales de usuarios de Argentina, puede estar sujeto a la Ley 25.326 de Protección deDatos Personales o PDPA(Ley de Protección de los Datos Personales).
La APDP de Argentina define los datos personales como cualquier información sobre una persona física o jurídica identificada o identificable mediante un proceso asociativo.
A continuación explico cómo afecta la APDP argentina a las empresas y los consumidores.
- ¿Qué es la Ley de Protección de Datos Personales (LOPD) de Argentina?
- Términos clave y definiciones de la APDP
- ¿Qué cubre la Ley de Protección de Datos Personales de Argentina?
- Requisitos de la Ley de Protección de Datos Personales de Argentina
- La APDP argentina frente a las leyes mundiales de protección de datos: Similitudes y diferencias
- ¿Cómo afecta la APDP argentina a los consumidores?
- ¿Cómo afecta la APDP argentina a las empresas?
- ¿Quién debe cumplir la APDP argentina?
- ¿Cómo pueden prepararse las empresas para la APP de Argentina?
- ¿Cómo se aplica la APDP argentina?
- Multas y sanciones en virtud de la Ley de protección de datos personales de Argentina
- ¿Existen otras leyes relacionadas con la privacidad en Argentina?
- ¿Cómo ayuda Termly con la APP de Argentina?
¿Qué es la Ley de Protección de Datos Personales (LOPD) de Argentina?
La Ley de Protección de Datos Personales de Argentina es la principal ley de protección de datos de los consumidores del país y describe los requisitos que deben seguir los responsables o encargados del tratamiento de datos para recopilar, procesar y utilizar datos personales de personas en Argentina.
La ley se aplica a entidades privadas y públicas y oficialmente sólo está disponible en español.
¿Cuándo entró en vigor la APP de Argentina?
La Ley de Protección de Datos Personales de Argentina entró en vigor en 2000.
Un proyecto de ley que está siendo estudiado por las Comisiones de Constitución y de Legislación General de la Cámara de Diputados revisaría la normativa argentina sobre protección de datos en caso de ser aprobado.
El proyecto de ley, elaborado por laAgencia de Acceso a la Información Pública(AAIP), introduce conceptos modernos de privacidad como:
- Privacidad desde el diseño
- Obligaciones de rendición de cuentas
- Multas elevadas
El aumento de las multas oscilaría entre cinco (5) y un millón (1.000.000) de unidades (equivalente al 2% al 4% de la facturación anual global) en caso de incumplimiento.
Términos clave y definiciones de la APDP
Para entender la APDP de Argentina, familiarícese con los siguientes términos clave y sus definiciones:
Para las definiciones específicas, tal como aparecen en el texto de la APDP, consulte la Sección 2 de la ley, que sólo está disponible en español.
¿Qué cubre la Ley de Protección de Datos Personales de Argentina?
La APDP cubre los datos personales de las personas en Argentina y se aplica tanto a las personas físicas como a las personas jurídicas públicas o privadas.
Regula el modo en que los procesadores y controladores de datos pueden recopilar, almacenar, compartir y revelar legalmente la información personal de las personas en Argentina.
Requisitos de la Ley de Protección de Datos Personales de Argentina
La Ley de Protección de Datos Personales esboza varios requisitos y directrices que afectan a las entidades cubiertas y que trataré en la siguiente sección.
Bases jurídicas para el tratamiento de datos personales
Para procesar legalmente datos personales en virtud de la APDP argentina, las entidades deben obtener el consentimiento de los interesados, a menos que la información se utilice para cumplir una obligación contractual.
También es legal procesar datos personales obtenidos de fuentes de acceso público, para cumplir con competencias estatales u obligaciones legales, y para fines específicos de marketing.
Consentimiento
En virtud de la APDP argentina, el consentimiento debe ser libre, informado y expresado por el interesado mediante una acción.
Al igual que el Reglamento general de protección de datos (rgpd), la APDP exige el consentimiento expreso.
Sin embargo, no es necesario obtener el consentimiento si está procesando datos anónimos o información públicamente disponible.
Transferencias internacionales de datos
Según la APDP, las entidades sólo pueden transferir datos personales a un lugar internacional si ese país ofrece un nivel de protección adecuado.
La normativa también permite a las entidades establecer Cláusulas Contractuales Tipo (CCT) para facilitar la transferencia de datos a escala internacional.
Además, la transferencia de datos está permitida si se obtiene el consentimiento de los interesados.
Conservación de datos
Según la APDP, las entidades deben destruir los datos personales cuando ya no sean necesarios para los fines inicialmente recogidos.
Aunque las agencias de información crediticia pueden mantener registros de datos personales durante un máximo de cinco años con el fin de evaluar las finanzas de las personas, deben almacenarlos utilizando medidas de seguridad adecuadas.
La APDP argentina frente a las leyes mundiales de protección de datos: Similitudes y diferencias
La ley de privacidad de datos de Argentina es similar a otras leyes que existen en diversos países del mundo, como las siguientes:
- Ley de Privacidad del Consumidor de California (CCPA)
- Reglamento General de Protección de Datos (rgpd)
- Ley General de Protección de Datos de Brasil (LGPD)
- Ley tailandesa de protección de datos personales (Thailand PDPA)
- Ley canadiense de Protección de Datos Personales y Documentos Electrónicos (PIPEDA)
- Ley sudafricana de Protección de Datos Personales (POPIA)
- Ley australiana de Protección de la Intimidad de 1988 (Ley de Protección de la Intimidad)
- Ley de Privacidad de Nueva Zelanda 2020
La siguiente tabla compara la PDPA de Argentina con las demás leyes de privacidad mundiales.
| Ley de protección de datos | Requiere consentimiento expreso*. | Obliga a publicar una política de privacidad | Describe las obligaciones contractuales con terceros | Responsabiliza a las empresas de la seguridad de los datos | Tiene requisitos específicos para las transferencias internacionales de datos | Exige directrices adicionales para las categorías de información sensible (especial) |
| Argentina PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CCPA | ✓ | ✓ | ✓ | ✓ | ||
| RGPD | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| LGPD | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Tailandia PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| PIPEDA | ✓ | ✓ | ✓ | |||
| POPIA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Ley de Protección de la Intimidad de 1988 | ✓ | ✓ | ✓ | ✓ | ||
| Ley de Privacidad 2020 | ✓ | ✓ | ✓ | ✓ | ✓ |
*Con algunas excepciones para algunas leyes.
¿Cómo afecta la APDP argentina a los consumidores?
La PDPA afecta a los consumidores en Argentina al otorgarles derechos sobre sus datos personales, entre ellos el derecho a:
- Ser informado sobre qué datos se tratarán y por qué
- Acceder a los datos recogidos sobre ellos
- Solicitar la rectificación o modificación de sus datos
- Pedir explicaciones si un responsable del tratamiento de datos toma decisiones mediante tratamiento automatizado
La ley también otorga a los particulares el derecho a presentar una reclamación judicial contra las entidades que no atiendan sus peticiones de cumplimiento de sus derechos.
¿A quién se aplica la APDP argentina?
La APDP argentina se aplica a cualquier persona en Argentina cuyos datos personales sean objeto de tratamiento, incluso si dicho tratamiento tiene lugar fuera del país.
¿Cómo afecta la APDP argentina a las empresas?
La Ley de Protección de Datos Personales afecta a las empresas más allá de los fines del tratamiento de datos y las limitaciones de almacenamiento mencionadas anteriormente en esta guía.
También afecta al contenido de su política de privacidad y política de cookies.
¿Cómo afecta la APDP de Argentina a mi política de privacidad?
Dado que la APDP otorga a los interesados argentinos el derecho a ser informados, las empresas deben actualizar sus políticas de privacidad para cumplir esta obligación legal.
Según la PDPA, debe explicar claramente a los consumidores:
- Finalidad del tratamiento de datos
- Las direcciones de terceros, si procede
- Si existe alguna base de datos y, en caso afirmativo, la dirección de quien la controla
- Si el suministro de datos es obligatorio o voluntario, y las consecuencias en caso de negarse a facilitarlos.
- Los derechos del interesado a acceder a sus datos, actualizarlos, rectificarlos o suprimirlos, y la forma de ejercerlos.
Coloque un enlace a su política de privacidad en un lugar fácil de encontrar, como el pie de página de su sitio web, para garantizar que todos los usuarios puedan acceder fácilmente a la información.
¿Cómo afecta la PDPA argentina a mi sitio política de cookies?
La Ley de Protección de Datos de Argentina afecta a política de cookies porque los interesados tienen derecho a acceder a sus datos, incluida la información recopilada a través de las cookies de Internet.
Por lo tanto, debe disponer de una dirección política de cookies actualizada y precisa vinculada a su sitio web.
Para saber qué cookies utiliza su sitio web, ejecútelo a través de nuestro sitio web escáner de cookies, que le ayudará a nombrar, organizar y listar todas las cookies automáticamente.
¿Quién debe cumplir la APDP argentina?
Cualquier empresa que procese datos personales en el territorio de Argentina debe cumplir la APDP.
¿Quién está exento de la APDP argentina?
Hay muy pocas exenciones en virtud de la PDPA, y la ley no describe ninguna excepción para empresas o industrias específicas.
Dicho esto, si su empresa no procesa ni controla información personal de usuarios en Argentina, no necesita cumplir la ley.
¿Cómo pueden prepararse las empresas para la APP de Argentina?
Para prepararse para la APDP de Argentina, las empresas deben planificar la actualización de su política de privacidad para cumplir los requisitos relacionados con la información adecuada a los interesados.
También debe determinar el plazo de almacenamiento de los datos recopilados para alcanzar los objetivos que presenta a sus usuarios.
También tendrá que mantener una dirección política de cookies precisa y actualizada.
¿Cómo se aplica la APDP argentina?
La autoridad argentina encargada de la protección de datos es la Agencia de Acceso a la Información Pública(AAIP).
La AAIP utiliza un sistema de tres niveles para determinar la gravedad de las distintas infracciones y aplica las sanciones en función de esos niveles.
Multas y sanciones en virtud de la Ley de protección de datos personales de Argentina
Dependiendo de la gravedad de la infracción, las multas previstas en la PDPA oscilan entre 1.000 ARS (3 $) y 100.000 ARS (274 $).
Las sanciones adicionales incluyen la suspensión, supresión o cierre de los archivos de datos.
¿Existen otras leyes relacionadas con la privacidad en Argentina?
Argentina está protegida por otras leyes relacionadas con la privacidad, además de la Ley de Protección de Datos Personales, que la AAIP hace cumplir.
Por ejemplo, el Decreto Regulador de la Protección de Datos Personales introdujo requisitos de procesamiento adicionales que entidades específicas deben seguir al procesar información personal.
Las leyes específicas de ciberseguridad también abordan las sanciones si se produce una violación de datos y establecen el plazo para notificar a las partes correspondientes el acceso no autorizado.
¿Cómo ayuda Termly con la APP de Argentina?
Termly ofrece una plataforma gestión del consentimiento (CMP) configurable para cumplir los requisitos de inclusión voluntaria establecidos por la ley de privacidad de datos de Argentina.
También estamos trabajando en la actualización de nuestro Generador de Política de Privacidad para que pueda ayudar a las empresas a simplificar el cumplimiento de la APDP de Argentina.
Con el respaldo de nuestro equipo jurídico y de expertos en privacidad de datos, el generador formula preguntas sencillas sobre su empresa y elabora una política de privacidad completa y exclusiva basada en sus respuestas.
Actualmente incluye todas las disposiciones necesarias para cumplir los requisitos establecidos en otras leyes importantes sobre protección de datos.
Sin embargo, garantizar una cobertura adecuada lleva tiempo, así que vuelva pronto para saber cuándo se publicarán las actualizaciones de la APDP de Argentina.
Más sobre el autor
Escrito por Heloisa Valdívia, CIPM
Como Gestora Certificada de Privacidad de la Información (CIPM) y consultora experimentada en privacidad, Heloísa conoce a fondo el sector de la privacidad de los datos. Apasionada por salvaguardar los datos y garantizar el cumplimiento de la normativa, ofrece valiosos conocimientos y orientación práctica para navegar por las complejidades de la normativa y las mejores prácticas en materia de privacidad de datos. Más sobre el autor
