Si votre site web recueille des données personnelles auprès d'utilisateurs en Argentine, vous pouvez être soumis à la loi 25.326 sur laprotection des données personnelles ou PDPA(Ley de Protección de los Datos Personales).
La loi argentine sur la protection des données personnelles définit les données personnelles comme toute information concernant une personne physique ou morale qui est identifiée ou identifiable au moyen d'un processus associatif.
J'explique ci-dessous l'impact de la PDPA argentine sur les entreprises et les consommateurs.
- Qu'est-ce que la loi argentine sur la protection des données personnelles (PDPA) ?
- Termes clés et définitions de la PDPA
- Que couvre la loi argentine sur la protection des données personnelles ?
- Exigences de la loi argentine sur la protection des données personnelles
- La loi argentine sur la protection des données personnelles (PDPA) et les lois mondiales sur la protection de la vie privée : Similitudes et différences
- Quel est l'impact de la PDPA argentine sur les consommateurs ?
- Quel est l'impact de la PDPA argentine sur les entreprises ?
- Qui doit se conformer à la PDPA argentine ?
- Comment les entreprises peuvent-elles se préparer à la PDPA argentine ?
- Comment la loi argentine sur la protection des droits de propriété intellectuelle est-elle appliquée ?
- Amendes et sanctions en vertu de la loi argentine sur la protection des données personnelles
- Existe-t-il d'autres lois relatives à la protection de la vie privée en Argentine ?
- Quelle est l'utilité de Termly dans le cadre de la PDPA argentine ?
Qu'est-ce que la loi argentine sur la protection des données personnelles (PDPA) ?
La loi argentine sur la protection des données personnelles est la principale loi du pays en matière de protection des données des consommateurs. Elle décrit les exigences que les responsables du traitement des données doivent respecter pour collecter, traiter et utiliser les données personnelles des personnes en Argentine.
La loi s'applique aux entités privées et publiques et n'est officiellement disponible qu'en espagnol.
Quand la loi argentine sur la protection des droits de propriété intellectuelle est-elle entrée en vigueur ?
La loi argentine sur la protection des données personnelles est entrée en vigueur en 2000.
Un projet de loi en cours d'examen par les commissions constitutionnelle et de législation générale de la Chambre des représentants réviserait la réglementation argentine en matière de protection des données s'il était approuvé.
Le projet de loi, rédigé par l'autorité argentine de protection des données(Agencia de Acceso a la Información Pública, ou AAIP), introduit des concepts modernes en matière de protection de la vie privée, tels que
- La protection de la vie privée dès la conception
- Obligations en matière de responsabilité
- Augmentation des amendes
L'augmentation des amendes irait de cinq (5) à un million (1 000 000) d'unités (équivalant à 2 % à 4 % du chiffre d'affaires annuel mondial) en cas de non-respect.
Termes clés et définitions de la PDPA
Pour comprendre le PDPA argentin, il convient de se familiariser avec les termes clés suivants et leur définition :
Pour les définitions spécifiques, telles qu'elles apparaissent dans le texte de la PDPA, voir la section 2 de la loi, qui n'est disponible qu'en espagnol.
Que couvre la loi argentine sur la protection des données personnelles ?
La PDPA couvre les données personnelles des personnes en Argentine et s'applique aussi bien aux personnes physiques qu'aux personnes morales publiques ou privées.
Elle régit la manière dont les responsables du traitement des données et les contrôleurs peuvent légalement collecter, stocker, partager et divulguer les informations personnelles des personnes en Argentine.
Exigences de la loi argentine sur la protection des données personnelles
La loi sur la protection des données personnelles énonce plusieurs exigences et lignes directrices concernant les entités couvertes, que je vais aborder dans la section suivante.
Bases légales pour le traitement des données à caractère personnel
Pour traiter légalement des données à caractère personnel en vertu de la loi argentine sur la protection des données, les entités doivent obtenir le consentement des personnes concernées, à moins que les informations ne soient utilisées pour remplir une obligation contractuelle.
Il est également légal de traiter des données personnelles obtenues à partir de sources accessibles au public, pour se conformer aux pouvoirs de l'État ou aux obligations légales, et à des fins de marketing spécifiques.
Consentement
En vertu de la loi argentine sur la protection des données, le consentement doit être donné librement, en connaissance de cause et exprimé par la personne concernée par le biais d'une action.
Comme le règlement général sur la protection des données (RGPD), la PDPA exige un consentement explicite.
Toutefois, il n'est pas nécessaire d'obtenir le consentement si vous traitez des données anonymes ou des informations accessibles au public.
Transferts internationaux de données
En vertu de la LPDP, les entités ne peuvent transférer des données à caractère personnel vers un site international que si ce pays offre un niveau de protection adéquat.
Les règlements permettent également aux entités d'établir des clauses contractuelles types (CCN) pour faciliter le transfert de données au niveau international.
En outre, le transfert des données est autorisé si vous obtenez le consentement des personnes concernées.
Conservation des données
Selon la LPDP, les entités doivent détruire les données à caractère personnel lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées à l'origine.
Les agences d'évaluation du crédit peuvent conserver les données personnelles jusqu'à cinq ans afin d'évaluer les finances des personnes, mais elles doivent être stockées en utilisant des mesures de sécurité adéquates.
La loi argentine sur la protection des données personnelles (PDPA) et les lois mondiales sur la protection de la vie privée : Similitudes et différences
La loi argentine sur la confidentialité des données est similaire à d'autres lois qui existent dans divers pays du monde, comme les suivantes :
- Loi californienne sur la protection de la vie privée des consommateurs (CCPA)
- Le règlement général européen sur la protection des donnéesRGPD
- Loi générale sur la protection des données (LGPD) du Brésil
- Loi thaïlandaise sur la protection des données personnelles (Thailand PDPA)
- Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
- Loi sud-africaine sur la protection des informations personnelles (POPIA)
- Loi australienne de 1988 sur la protection de la vie privée (Privacy Act)
- Loi néo-zélandaise sur la protection de la vie privée 2020
Le tableau ci-dessous compare la loi argentine sur la protection des données à caractère personnel aux autres lois mondiales sur la protection de la vie privée.
| Loi sur la protection des données | Nécessité d'un consentement explicite* | Obligation de publier une politique de protection de la vie privée | Définit les obligations contractuelles à l'égard des tiers | Responsabilise les entreprises en matière de sécurité des données | Exigences spécifiques pour les transferts internationaux de données | Exige des lignes directrices supplémentaires pour les catégories d'informations sensibles (spéciales) |
| Argentine PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CCPA | ✓ | ✓ | ✓ | ✓ | ||
| RGPD | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| LGPD | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Thaïlande PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| PIPEDA | ✓ | ✓ | ✓ | |||
| POPIA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Loi sur la protection de la vie privée de 1988 | ✓ | ✓ | ✓ | ✓ | ||
| Loi sur la protection de la vie privée 2020 | ✓ | ✓ | ✓ | ✓ | ✓ |
*Avec quelques exceptions pour certaines lois.
Quel est l'impact de la PDPA argentine sur les consommateurs ?
La PDPA a un impact sur les consommateurs argentins en leur accordant des droits sur leurs données personnelles, y compris le droit de.. :
- Être informé de la nature et des raisons du traitement des données
- Accéder aux données collectées à leur sujet
- Demande de correction ou de modification des données
- Demander une explication si un responsable du traitement des données prend des décisions à l'aide d'un traitement automatisé
La loi donne également aux individus le droit de déposer une plainte judiciaire contre les entités qui ne répondent pas à leurs demandes de suivi de leurs droits.
À qui s'applique la loi argentine sur la protection des données ?
La loi argentine sur la protection des données personnelles s'applique à toute personne en Argentine dont les données personnelles sont traitées, même si ce traitement a lieu en dehors du pays.
Quel est l'impact de la PDPA argentine sur les entreprises ?
La loi sur la protection des données personnelles a un impact sur les entreprises au-delà des objectifs de traitement des données et des limites de stockage mentionnés précédemment dans ce guide.
Elle a également une incidence sur le contenu de votre politique de confidentialité et sur la manière dont vous pouvez vous y prendre pour protéger votre vie privée. politique de cookies.
Quelle est l'incidence de la LPDP argentine sur ma politique de protection de la vie privée ?
Comme la PDPA donne aux personnes concernées en Argentine le droit d'être informées, les entreprises doivent mettre à jour leurs politiques de protection de la vie privée pour satisfaire à cette obligation légale.
En vertu de la PDPA, vous devez expliquer clairement aux consommateurs :
- La finalité du traitement des données
- Les adresses des tiers, le cas échéant
- S'il existe des bases de données et, dans l'affirmative, l'adresse de la personne qui les contrôle.
- Le caractère obligatoire ou facultatif de la communication des données et les conséquences d'un refus de communiquer les données.
- Les droits du sujet à demander l'accès, la mise à jour, la correction ou la suppression de ses données et la manière de donner suite à ces droits.
Affichez un lien vers votre politique de confidentialité dans un endroit facile à trouver, comme le pied de page de votre site web, pour vous assurer que tous les utilisateurs peuvent facilement accéder à l'information.
Quelles sont les conséquences de la loi argentine sur la protection des données sur mon site politique de cookies?
La loi argentine sur la protection des données a un impact sur votre site politique de cookies car les personnes concernées ont le droit d'accéder à leurs données, y compris les informations collectées par le biais des cookies Internet.
C'est pourquoi vous devez disposer d'un site politique de cookies actualisé et précis, lié à votre site web.
Pour savoir quels sont les cookies utilisés par votre site web, passez-le par notre site web Analyseur de cookies, qui vous aidera à nommer, organiser et répertorier automatiquement tous les cookies.
Qui doit se conformer à la PDPA argentine ?
Toute entreprise qui traite des données à caractère personnel sur le territoire argentin doit se conformer à la PDPA.
Qui est exempté de l'application de la loi argentine sur la protection des droits de propriété intellectuelle ?
La LPDP ne prévoit que très peu d'exemptions et ne décrit aucune exception pour des entreprises ou des secteurs spécifiques.
Cela dit, si votre entreprise ne traite pas ou ne contrôle pas les informations personnelles des utilisateurs en Argentine, vous n'avez pas besoin de vous conformer à la loi.
Comment les entreprises peuvent-elles se préparer à la PDPA argentine ?
Pour se préparer à la LPDP argentine, les entreprises doivent prévoir de mettre à jour leur politique de protection de la vie privée afin de satisfaire aux exigences relatives à l'information des personnes concernées.
Vous devez également déterminer le calendrier de stockage des données collectées pour atteindre les objectifs que vous présentez à vos utilisateurs.
Vous devrez également tenir à jour une base de données précise ( politique de cookies).
Comment la loi argentine sur la protection des droits de propriété intellectuelle est-elle appliquée ?
L'autorité argentine chargée de la protection des données, l'Agencia de Acceso a la Información Pública(AAIP), veille à l'application de la LPDP.
L'AAIP utilise un système à trois niveaux pour déterminer la gravité des différentes infractions et applique des sanctions en fonction de ces niveaux.
Amendes et sanctions en vertu de la loi argentine sur la protection des données personnelles
Selon la gravité de l'infraction, les amendes prévues par la PDPA vont de 1 000 ARS (3 dollars) à 100 000 ARS (274 dollars).
Les sanctions supplémentaires comprennent la suspension, la suppression ou la fermeture des fichiers de données.
Existe-t-il d'autres lois relatives à la protection de la vie privée en Argentine ?
L'Argentine est protégée par d'autres lois relatives à la protection de la vie privée, en plus de la loi sur la protection des données personnelles, que l'AAIP fait respecter.
Par exemple, le décret réglementaire sur la protection des données personnelles a introduit des exigences de traitement supplémentaires que des entités spécifiques doivent respecter lorsqu'elles traitent des informations personnelles.
Les lois spécifiques sur la cybersécurité prévoient également des sanctions en cas d'atteinte à la protection des données et fixent le délai dans lequel les parties concernées doivent être informées d'un accès non autorisé.
Quelle est l'utilité de Termly dans le cadre de la PDPA argentine ?
Termly propose un site plateforme de gestion du consentement (CMP) qui peut être configuré pour répondre aux exigences en matière d'opt-in définies par la loi argentine sur la confidentialité des données.
Nous travaillons également à la mise à jour de notre Générateur de politique de confidentialité afin d'aider les entreprises à simplifier leur mise en conformité avec la loi argentine sur la protection des données.
Soutenu par notre équipe juridique et nos experts en matière de confidentialité des données, le générateur pose des questions simples sur votre entreprise et élabore une politique de confidentialité complète et unique sur la base de vos réponses.
Elle comprend actuellement toutes les dispositions nécessaires pour satisfaire aux exigences énoncées dans plusieurs autres lois importantes sur la protection de la vie privée.
Toutefois, il faut du temps pour assurer une couverture adéquate, alors revenez bientôt pour connaître la date de mise en ligne des mises à jour de l'APDP de l'Argentine.
En savoir plus sur l'auteur
Rédigé par Heloisa Valdívia, CIPM
En tant que Certified Information Privacy Manager (CIPM) et consultante expérimentée en matière de protection de la vie privée, Heloísa comprend parfaitement le secteur de la protection de la vie privée. Passionnée par la protection des données et la garantie de la conformité, elle fournit des informations précieuses et des conseils pratiques pour naviguer dans la complexité des réglementations et des meilleures pratiques en matière de confidentialité des données. En savoir plus sur l'auteur
