Ley No. 25.326 de 2000, la normativa de privacidad que marcó un hito

July 17, 2022 | 7 minutes read
Ley No. 25.326 de 2000, la normativa de privacidad que marcó un hito

La Ley de Protección de Datos Personales o Ley No. 25.326 de 2000 es una normativa argentina de protección de datos que fue aprobada en el año 2000. Esta ley emblemática fue la primera regulación de protección de datos que se aprobó en el continente sudamericano y estableció las disposiciones a las que deben atenerse los responsables y encargados de datos en Argentina al procesar la información relativa a los ciudadanos de dicho país. Si bien el Congreso Nacional de Argentina ha pasado los últimos años intentando aprobar una actualización de la ley de protección de datos, en una línea similar a la de la Regulación General de Protección de Datos de la UE (GDPR), estos intentos resultaron infructuosos ya que el proyecto de ley fue rechazado por el Parlamento en marzo de 2020. La Ley de Protección de Datos Personales o Ley No. 25.326 de 2000 continúa siendo un medio de protección de la privacidad personal para los argentinos.

¿Cuál es el alcance y la aplicación de la Ley 25.326 de 2000?

En cuanto al ámbito de aplicación personal, Ley No. 25.326 de 2000 se extiende “a los responsables y encargados de las bases de datos, entendiendo por tales a todas las personas naturales o jurídicas, públicas o privadas”. Por otra parte, el ámbito de aplicación territorial de la ley establece que “las regulaciones se aplican siempre que se procesen datos personales en el territorio de Argentina”. Esto significa que las actividades aisladas de tratamiento de datos que se produzcan dentro de Argentina quedan bajo la jurisdicción de la ley, aunque el resto de dichas actividades se realice fuera del país. Además, el ámbito de aplicación material de la ley abarca “cualquier tratamiento de datos personales llevado a cabo por responsables y encargados de bases de datos en Argentina”.

Según la Ley de Protección de Datos Personales o Ley No. 25.326 de 2000, el “tratamiento de datos” se define de forma amplia como: “cualquier operación o procedimiento sistemático, electrónico o no, que permita la recogida, integración, ordenación, conservación, modificación, vinculación, valoración, bloqueo, destrucción, divulgación de datos o su transferencia a terceros”. Para ello, la ley protege las siguientes formas de datos personales sensibles:

¿Con qué requisitos deben cumplir los responsables y encargados de datos en virtud de la Ley de Protección de Datos Personales o Ley No. 25.326 de 2000?

Si bien la Ley de Protección de Datos Personales fue aprobada hace más de veinte años, sigue estableciendo varios principios en lo que respecta a la protección de los datos personales de los ciudadanos argentinos. Estos principios de protección de datos incluyen:

Además de estos principios de protección de datos, la Ley No. 25.326 de 2000 impone a los responsables del tratamiento similares obligaciones a las establecidas por otras leyes de privacidad aprobadas en los últimos años. Esto incluye garantizar que los responsables y encargados de datos se inscriban en el Registro Nacional de Bases de Datos Personales con el fin de proporcionar a los interesados notificaciones de procesamiento de datos, así como mantener registros detallados de procesamiento de datos. Asimismo, los responsables y encargados de datos están obligados a realizar Evaluaciones de Impacto sobre la Protección de Datos (DPIAs). En virtud de la ley, dichas evaluaciones deben incluir las siguientes fases:

¿Cuáles son los derechos de los interesados en virtud de la Ley No. 25.326 de 2000?

En consonancia con el carácter algo anticuado de la ley, en comparación con otras normativas de privacidad firmadas en la última década, la Ley No. 25.326 de 2000 no proporciona a los interesados en Argentina muchos derechos que ya se consideran estándar y comunes. Ejemplo de ello son el derecho de supresión, el de oposición o exclusión voluntaria y el de portabilidad de los datos. En cambio, la normativa argentina otorga a los interesados el derecho a ser informados y a acceder y rectificar sus datos personales. Además, aunque la ley no otorga a los interesados el derecho a no ser sometidos a la toma de decisiones automatizada, dichos individuos tienen derecho a solicitar una explicación de la lógica que se aplicó en la toma decisiones, en los casos en que esta les acarree consecuencias adversas.

En lo que respecta a las sanciones que pueden imponerse a los individuos y organismos que contravengan la normativa, la Autoridad Argentina de Protección de Datos (AAIP) es la entidad facultada para hacer cumplir las disposiciones y para ello utiliza el siguiente sistema de tres niveles:

Adicionalmente, La Ley 25.326 de 2000 otorga a los ciudadanos argentinos la garantía de acción privada para presentar cargos de responsabilidad civil contra individuos y organismos que violen sus derechos. Sin embargo, los demandantes que presenten dichas acusaciones deben probar las siguientes cuatro condiciones:

Aunque algunas de las disposiciones y derechos otorgados por la Ley de Protección de Datos Personales o Ley No. 25.326 de 2000 son algo arcaicos para los tiempos que corren, la normativa proporciona a los ciudadanos argentinos un nivel integral de protección de la privacidad. Este interés por salvaguardar la privacidad personal se reflejó en la decisión de Argentina de firmar el Convenio 108+ para la Protección de los Individuos en lo referido al Procesamiento de Datos Personales, también conocido como el actualizado Convenio 108. De este modo, la nación sudamericana persiste en el afán de garantizar el mayor nivel de protección de la privacidad posible para sus ciudadanos.

Related Reads

Redaction-The-Foolproof-way-to-Protect-your-Information
July 12, 2024 | 7 minutes read
Redacción: La mejor forma de proteger su información

Es importante proteger su información personal y la de sus clientes. Redacción le proporciona la seguridad que necesita para saber que la seguridad y la privacidad están presentes.

Conozca Más »
Anyone doing business in or with the EU's 27 member states must take redaction seriously or possibly face million euro fines.
July 12, 2024 | 6 minutes read
El RGPD de la UE y cómo cumplirlo mejor en 2024

¿Qué es el RGPD? ¿Cómo se cumple? Con CaseGuard Studio, la solución de redacción todo en uno, la redacción de datos sensibles se simplifica con potentes herramientas de IA.

Conozca Más »
Sony Camera
July 12, 2024 | 6 minutes read
Cómo evitar las filtraciones de datos y proteger su intimidad

Las filtraciones de datos parecen producirse constantemente. ¿Sabe cómo protegerse y proteger los datos de sus clientes? Descubra cómo CaseGuard puede ayudarle.

Conozca Más »
unraveling-text-detection-a-closer-look-at-the-technology
July 12, 2024 | 7 minutes read
¿Qué es la detección de texto? Una nueva forma de proteger sus datos

Descubra las infinitas posibilidades de la detección de texto mediante IA y su papel en el mundo actual y sepa por qué CaseGuard es la mejor opción para sus necesidades de detección de texto.

Conozca Más »
Redacted photo of people walking down the street with faces blurred
July 12, 2024 | 10 minutes read
Las nuevas normas: La Ley de Inteligencia Artificial de la UE

Con el desarrollo de nuevas tecnologías, siempre llegan nuevas leyes, y en este caso, es la Inteligencia Artificial (IA) la que se enfrenta a la normativa por primera vez en su nueva andadura. El Parlamento Europeo ha aprobado la Ley de Inteligencia Artificial de la UE con la intención de poner límites a la IA […]

Conozca Más »
what-is-image-segmentation-what-are-its-applications
April 05, 2023 | 4 minutes read
¿Qué es la segmentación de imágenes? ¿Cuáles son sus aplicaciones?

La segmentación de imágenes se utiliza en softwares para imágenes médicas, programas de redacción de video, sistemas de semáforos, etc.

Conozca Más »