Se il vostro sito web raccoglie dati personali da utenti argentini, potreste essere soggetti alla legge sulla protezione dei dati personali 25.326 o PDPA(Ley de Protección de los Datos Personales).
Il PDPA argentino definisce i dati personali come qualsiasi informazione su una persona fisica o giuridica identificata o identificabile mediante un processo associativo.
Di seguito spiego come il PDPA argentino influisce sulle imprese e sui consumatori.
- cos'è la legge argentina sulla protezione dei dati personali (PDPA)?
- Termini e definizioni chiave del PDPA
- Cosa prevede la legge argentina sulla protezione dei dati personali?
- Requisiti della legge argentina sulla protezione dei dati personali
- Il PDPA argentino e le leggi globali sulla privacy dei dati: Similitudini e differenze
- Qual è l'impatto del PDPA argentino sui consumatori?
- Qual è l'impatto del PDPA argentino sulle imprese?
- Chi deve rispettare il PDPA argentino?
- Come possono le imprese prepararsi al PDPA argentino?
- Come viene applicato il PDPA argentino?
- Multe e sanzioni ai sensi della legge argentina sulla protezione dei dati personali
- Esistono altre leggi sulla privacy in Argentina?
- In che modo Termly può aiutare con il PDPA dell'Argentina?
cos'è la legge argentina sulla protezione dei dati personali (PDPA)?
La legge argentina sulla protezione dei dati personali è la legge più importante del Paese in materia di protezione dei dati dei consumatori e descrive i requisiti che i responsabili o gli incaricati del trattamento dei dati devono rispettare per raccogliere, elaborare e utilizzare i dati personali dei cittadini argentini.
La legge si applica a enti pubblici e privati ed è ufficialmente disponibile solo in spagnolo.
Quando è entrato in vigore il PDPA argentino?
La legge argentina sulla protezione dei dati personali è entrata in vigore nel 2000.
Un progetto di legge attualmente all'esame delle Commissioni Costituzionale e di Legislazione Generale della Camera dei Deputati, se approvato, rivedrebbe le norme argentine sulla protezione dei dati.
Il disegno di legge, redatto dall'Autorità argentina per la protezione dei dati(Agencia de Acceso a la Información Pública, o AAIP), introduce concetti moderni di privacy come:
- Privacy by design
- Obblighi di responsabilità
- Multe più salate
l'aumento delle multe andrebbe da cinque (5) a un milione (1.000.000) di unità (equivalenti al 2%-4% del fatturato annuo globale) per la mancata conformità.
Termini e definizioni chiave del PDPA
Per comprendere il PDPA Argentina, è necessario familiarizzare con i seguenti termini chiave e le loro definizioni:
Per le definizioni specifiche, così come appaiono nel testo del PDPA, consultare la sezione 2 della legge, disponibile solo in spagnolo.
Cosa prevede la legge argentina sulla protezione dei dati personali?
Il PDPA riguarda i dati personali delle persone in Argentina e si applica sia alle persone fisiche che alle persone giuridiche pubbliche o private.
Regola le modalità con cui i responsabili e gli incaricati del trattamento dei dati possono raccogliere, conservare, condividere e divulgare legalmente le informazioni personali delle persone in Argentina.
Requisiti della legge argentina sulla protezione dei dati personali
La legge sulla protezione dei dati personali delinea diversi requisiti e linee guida che hanno un impatto sulle entità coperte e che verranno illustrati nella sezione seguente.
Basi legali per il trattamento dei dati personali
Per trattare legalmente i dati personali ai sensi del PDPA argentino, le entità devono ottenere il consenso degli interessati, a meno che le informazioni non vengano utilizzate per adempiere a un obbligo contrattuale.
È inoltre legale trattare i dati personali ottenuti da fonti pubblicamente accessibili, per ottemperare a poteri statali o obblighi legali e per specifiche finalità di marketing.
Consenso
Ai sensi del PDPA argentino, il consenso deve essere dato liberamente, informato ed espresso dalla persona interessata mediante un'azione.
Come il Regolamento generale sulla protezione dei dati (GDPR), il PDPA richiede un consenso di tipo "opt-in".
Tuttavia, non è necessario ottenere il consenso se si trattano dati anonimi o informazioni disponibili al pubblico.
Trasferimenti internazionali di dati
In base al PDPA, le entità possono trasferire i dati personali in un luogo internazionale solo se quel paese fornisce un livello di protezione adeguato.
I regolamenti consentono inoltre alle entità di stabilire clausole contrattuali standard (SCC) per facilitare il trasferimento dei dati a livello internazionale.
Inoltre, il trasferimento dei dati è consentito se si ottiene il consenso degli interessati.
Conservazione dei dati
Secondo il PDPA, le entità devono distruggere i dati personali quando non sono più necessari per gli scopi originariamente raccolti.
Sebbene le agenzie di informazioni creditizie possano conservare i dati personali per un massimo di cinque anni allo scopo di valutare le finanze delle persone, i dati devono essere conservati utilizzando misure di sicurezza adeguate.
Il PDPA argentino e le leggi globali sulla privacy dei dati: Similitudini e differenze
La legge argentina sulla privacy dei dati è simile ad altre leggi esistenti in vari Paesi del mondo, come le seguenti:
- Legge sulla privacy dei consumatori della California (CCPA)
- Regolamento generale sulla protezione dei datiGDPR) in Europa
- Legge generale sulla protezione dei dati (LGPD) del Brasile
- Legge sulla protezione dei dati personali in Thailandia (Thailand PDPA)
- Legge canadese sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA)
- La legge sudafricana sulla protezione delle informazioni personali (POPIA)
- Legge sulla privacy dell'Australia del 1988 (la legge sulla privacy)
- Legge sulla privacy della Nuova Zelanda 2020
La tabella seguente mette a confronto il PDPA argentino con le altre leggi globali sulla privacy.
| Legge sulla privacy dei dati | Richiede il consenso opt-in* | Obbligo di pubblicare un'informativa sulla privacy | Delinea gli obblighi contrattuali con i terzi | Le aziende sono responsabili della sicurezza dei dati | Ha requisiti specifici per i trasferimenti internazionali di dati | Richiede linee guida aggiuntive per le categorie di informazioni sensibili (speciali). |
| Argentina PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CCPA | ✓ | ✓ | ✓ | ✓ | ||
| GDPR | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| LGPD | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Thailandia PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| PIPEDA | ✓ | ✓ | ✓ | |||
| POPIA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Legge sulla privacy 1988 | ✓ | ✓ | ✓ | ✓ | ||
| Legge sulla privacy 2020 | ✓ | ✓ | ✓ | ✓ | ✓ |
*Con alcune eccezioni per alcune leggi.
Qual è l'impatto del PDPA argentino sui consumatori?
Il PDPA ha un impatto sui consumatori argentini in quanto conferisce loro diritti sui propri dati personali, tra cui il diritto di:
- Essere informati su quali dati verranno trattati e perché
- Accedere ai dati raccolti su di loro
- Richiesta di correzione o modifica dei propri dati
- Richiedere una spiegazione se un responsabile del trattamento dei dati prende decisioni che utilizzano un trattamento automatizzato
La legge dà anche il diritto di presentare un reclamo giudiziario contro gli enti che non soddisfano le loro richieste di dare seguito ai loro diritti.
A chi si applica il PDPA argentino?
Il PDPA argentino si applica a qualsiasi persona in Argentina i cui dati personali vengono elaborati, anche se l'elaborazione avviene al di fuori del paese.
Qual è l'impatto del PDPA argentino sulle imprese?
La legge sulla protezione dei dati personali ha un impatto sulle aziende che va oltre le finalità di trattamento dei dati e le limitazioni di archiviazione menzionate in precedenza in questa guida.
Inoltre, influisce sul contenuto della vostra politica sulla privacy e sulla politica sui cookie.
In che modo il PDPA argentino influisce sulla mia politica sulla privacy?
Poiché il PDPA conferisce agli interessati argentini il diritto di essere informati, le aziende devono aggiornare le loro politiche sulla privacy per soddisfare questo obbligo legale.
Ai sensi del PDPA, dovete spiegare chiaramente ai consumatori:
- Lo scopo del trattamento dei dati
- Gli indirizzi di eventuali terzi, se pertinenti
- Se esistono banche dati e, in caso affermativo, l'indirizzo di chi le controlla.
- Se il conferimento dei dati è obbligatorio o volontario, e le conseguenze del rifiuto di fornire dati
- I diritti dell'interessato a richiedere l'accesso, l'aggiornamento, la rettifica o la cancellazione dei propri dati e le modalità di esercizio di tali diritti.
Inserite un link alla vostra informativa sulla privacy in una posizione facile da trovare, come il footer del vostro sito web, per garantire che tutti gli utenti possano accedere facilmente alle informazioni.
In che modo il PDPA argentino influisce sulla mia politica sui cookie?
Il PDPA argentino ha un impatto sulla vostra politica sui cookie, in quanto gli interessati hanno il diritto di accedere ai propri dati, comprese le informazioni raccolte attraverso i cookie di Internet.
Pertanto, è necessario disporre di una politica sui cookie aggiornata e accurata collegata al proprio sito web.
Per sapere quali sono i cookie utilizzati dal vostro sito web, eseguitelo attraverso il nostro cookie scanner siti web, che vi aiuterà a nominare, organizzare ed elencare automaticamente tutti i cookie.
Chi deve rispettare il PDPA argentino?
Tutte le aziende che elaborano dati personali sul territorio argentino devono rispettare il PDPA.
Chi è esente dal PDPA argentino?
Le esenzioni previste dal PDPA sono pochissime e la legge non descrive eccezioni per aziende o settori specifici.
Detto questo, se la vostra azienda non elabora o controlla i dati personali degli utenti in Argentina, non avete bisogno di conformarvi alla legge.
Come possono le imprese prepararsi al PDPA argentino?
Per prepararsi al PDPA argentino, le aziende devono pianificare l'aggiornamento della loro politica sulla privacy per soddisfare i requisiti relativi alla corretta informazione degli interessati.
Dovete anche stabilire la tempistica per l'archiviazione dei dati raccolti per raggiungere gli scopi che presentate ai vostri utenti.
Dovrete inoltre mantenere una politica sui cookie accurata e aggiornata.
Come viene applicato il PDPA argentino?
l'autorità argentina per la protezione dei dati applica il PDPA, l'agencia de Acceso a la Información Pública(AAIP).
l'aAIP utilizza un sistema a tre livelli per determinare la gravità delle diverse infrazioni e applica le sanzioni in base a tali livelli.
Multe e sanzioni ai sensi della legge argentina sulla protezione dei dati personali
A seconda della gravità della violazione, le multe previste dal PDPA vanno da 1.000 ARS (3 dollari) a 100.000 ARS (274 dollari).
Ulteriori sanzioni includono la sospensione, la cancellazione o la chiusura degli archivi di dati.
Esistono altre leggi sulla privacy in Argentina?
l'argentina è protetta da altre leggi sulla privacy oltre alla legge sulla protezione dei dati personali, che l'aAIP applica.
Ad esempio, il decreto normativo sulla protezione dei dati personali ha introdotto ulteriori requisiti di trattamento che determinati soggetti devono rispettare quando trattano informazioni personali.
Le leggi specifiche sulla cybersecurity prevedono anche sanzioni in caso di violazione dei dati e stabiliscono le tempistiche per la notifica alle parti interessate degli accessi non autorizzati.
In che modo Termly può aiutare con il PDPA dell'Argentina?
Termly offre una gestione del consenso Platform (CMP) configurabile per soddisfare i requisiti di opt-in previsti dalla legge argentina sulla privacy.
Stiamo anche lavorando per aggiornare il nostro generatore di informativa sulla privacy in modo che possa aiutare le aziende a semplificare la conformità al PDPA argentino.
Con il supporto del nostro team legale e di esperti in materia di privacy, il generatore pone semplici domande sulla vostra attività e crea un'informativa sulla privacy unica e completa sulla base delle vostre risposte.
Attualmente include tutte le disposizioni necessarie per soddisfare i requisiti delineati in diverse altre leggi sulla privacy.
Tuttavia, per garantire una copertura adeguata ci vuole tempo, quindi tornate a trovarci presto per sapere quando saranno disponibili gli aggiornamenti del PDPA per l'argentina.
Per saperne di più su chi scrive
Scritto da Heloisa Valdívia, CIPM
In qualità di Certified Information Privacy Manager (CIPM) e consulente esperto in materia di privacy, Heloísa conosce a fondo il settore della privacy dei dati. Con la passione di salvaguardare i dati e garantire la conformità, fornisce preziose intuizioni e indicazioni pratiche per orientarsi nella complessità delle normative e delle best practice sulla privacy dei dati. Per saperne di più su chi scrive
