Política de privacidad

Introducción

Los datos personales de los ciudadanos y las ciudadanas argentinos/as se encuentran protegidos por los arts. 19 y 43 de la Constitución Nacional, la Ley 25.326 y su decreto reglamentario n°1558/2001.

Una “base de datos” es un conjunto organizado de datos personales que serán objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.

Para que una base de datos sea lícita, debe cumplir con todas las condiciones y principios que establece la ley y estar inscripta en el Registro Nacional de Bases de Datos. Nuestra base de datos se encuentra registrada e identificada de la siguiente manera: RL-2020-64472018-APN-DNPDP#AAIP.

Preámbulo

Le rogamos que lea detenidamente esta Política de Privacidad para comprender cómo será tratada su información personal cuando usted utilice nuestro sitio web.

La misma se encuentra redactada de manera clara y sencilla para que el/la usuario/a pueda tomarse el trabajo de leerla y entenderla de manera correcta.

ECO se reserva el derecho a modificar la presente Políticas de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. Ello, en el entendimiento de que el tratamiento de datos personales es un tema que se encuentra en permanente cambio y que nuestra responsabilidad es ajustarlo teniendo en mira la protección de la intimidad de los/las usuarios/as. En dichos supuestos, ECO anunciará en este sitio web, los cambios introducidos con razonable antelación a su puesta en práctica. El hecho de continuar utilizando el sitio web de ECO después de haberse consignado cambios de esta Políticas de Privacidad significará que usted ha aceptado tales cambios.

Si tiene alguna pregunta relativa a nuestras Políticas de Privacidad le rogamos ponerse en contacto con nosotros/as a través del ítem “Contacto” que se encuentra en el menú principal de la parte superior.

ECO hará los esfuerzos razonables necesarios para investigar inmediatamente cualquier queja que pueda usted tener en relación con nuestra Políticas de Privacidad o la utilización por nuestra parte de su información personal.

Consentimiento

Tu consentimiento para el tratamiento de los datos personales debe ser libre, expreso e informado, y debe brindarse por escrito o por algún medio que se le equipare.

Principales excepciones a la regla general:

▪ Obtención a través de fuentes de acceso público e irrestricto.

▪ Ejercicio de las funciones propias del poder del Estado.

▪ En virtud de obligación legal.

▪ Listados limitados a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio.

▪ Deriven de una relación contractual, científica o profesional del titular de los datos.

Recuerde, asimismo, que su consentimiento es revocable.

Consentimiento de menores

Respecto del consentimiento de menores, el mismo se encuentra protegido por el Código Civil y Comercial de la Nación, por la Disposición 18/20015 DNPDP- Guía de buenas prácticas en privacidad para el desarrollo de aplicaciones y, por la Resolución 4/2019 de la AAIP.

Los y las menores podrán prestar consentimiento informado en relación con el tratamiento de sus datos personales teniendo en consideración sus características psicofísicas, aptitudes y desarrollo. Si no posee la capacidad suficiente para prestar el consentimiento informado, el titular de la responsabilidad parental o tutela sobre el menor deberá prestar el consentimiento para el tratamiento de sus datos personales.

El/la responsable de la base de datos deberá realizar esfuerzos razonables para verificar que el consentimiento haya sido efectivamente otorgado por el/la titular de la responsabilidad parental o tutela sobre el/la menor de edad, teniendo en cuenta sus posibilidades para hacerlo.

Confidencialidad

El/la titular y el/la usuario/a de una base de datos deben garantizar la seguridad y confidencialidad de dicha base de datos (Resolución 47/2018 AAIP y condiciones mínimas de seguridad).

Principio de confidencialidad

El/la responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de estos.

El secreto profesional subsiste aun después de finalizada la relación.

Un/a juez/a, si median razones fundadas relativas a la seguridad pública, a la defensa nacional o a la salud pública, puede relevar del secreto profesional.

Regulación del tratamiento de los datos sensibles

Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.

No se puede formar bases de datos que revelen directa o indirectamente datos sensibles, salvo autorización legal (v.g. órdenes religiosas, profesionales de la salud, etc.).

Nadie puede ser obligado a proporcionar datos sensibles, excepto:

▪ Validez del consentimiento del titular

▪ Situación de las actividades específicas (v.g. seguros)

Cesión y Transferencia

Dentro del territorio de la República Argentina-

Cesión. La cobertura legal está dada por la normativa interna:

  1.  Sólo puede realizarse para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos.
  2. Al titular de los datos debe informarse acerca de la finalidad de la cesión e identificar al cesionario.
  3. El consentimiento para la cesión no es el mismo consentimiento que para el tratamiento. El consentimiento para la cesión también es revocable.
  4. El consentimiento para la cesión de los datos no es exigido cuando:

▪ Lo disponga una ley.

▪ Concurra alguna de las excepciones al consentimiento para el tratamiento de los datos (obtención de los datos de una fuente de acceso público irrestricto, etc.).

▪ Se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus competencias.

▪ Se trate de datos relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la realización de asuntos epidemiológicos, siempre que se utilicen mecanismos de disociación de datos.

▪ Se hubiera aplicado un proceso de disociación de la información de modo que los/las titulares de los datos sean inidentificables.

El/la cesionario/a de los datos personales es solidaria y conjuntamente responsable por cualquier incumplimiento con la normativa de protección de datos, tanto ante el titular de los datos como ante la autoridad de aplicación.

Bases de datos con finalidad de publicidad

• Se pueden tratar datos personales con fines de publicidad, sin consentimiento de su titular, cuando estén destinados a la formación de perfiles determinados, que categoricen preferencias y comportamientos similares de las personas siempre que los/las titulares de los datos sólo se identifiquen por su pertenencia a tales grupos genéricos.

• En las comunicaciones publicitarias que se realicen por correo físico o electrónico, teléfono, Internet u otro medio a distancia a conocer, se deberá indicar, en forma expresa y destacada la posibilidad del titular del dato de solicitar el retiro o bloqueo total o parcial de su nombre de la base de dato.

• Las Cámaras Empresarias que agrupen empresas de publicidad podrán adoptar códigos de conducta a los fines de regular esta actividad.

Derechos de los titulares de los datos personales

▪ Derecho de Información: Se puede pedir información acerca de las bases de datos y responsables registrados al Registro Nacional de Bases de datos. La consulta se puede hacer por Internet https://www.argentina.gob.ar/aaip/datospersonales/reclama.

▪ Derecho de Acceso: El/la titular de los datos personales, previa acreditación de su identidad puede solicitar acceso a la información obrante en bases de datos públicas o privadas destinadas a dar informes. El derecho de acceso es gratuito siempre que se realice una vez cada 6 meses. Si se acredita un interés legítimo, se puede acceder gratuitamente aun varias veces dentro del plazo de 6 meses. En el caso de las personas fallecidas, el derecho de acceso puede ser ejercido por sus sucesores universales.

▪ Modo de ejercicio: el derecho de acceso no requiere de fórmulas o ritualismos especiales; sólo se debe intimar fehacientemente al/la responsable o usuario/a de la base. El/la responsable o usuario/a de la base de datos tiene 10 días corridos de plazo para responder el requerimiento de acceso. Si pasado ese plazo no respondió, se habilita la instancia judicial. La información debe ser suministrada al titular en forma clara, sin codificaciones, y debe ser completa, aun cuando el/la titular no lo hubiera indicado expresamente en su pedido. No debe vulnerar derechos de terceros. La información puede suministrarse por escrito, telefónicamente o en cualquier otro soporte, a elección del titular de los datos. Si la información suministrada fuera insuficiente, poco clara, o no cumpliera con cualquiera de los recaudos exigidos por la Ley 25.326, entonces también queda expedita la vía judicial.

▪ Derecho de Rectificación, Actualización o Supresión: El/la titular de los datos personales tiene derecho a que gratuitamente se rectifiquen, actualicen o supriman aquellos datos que contengan errores, estén desactualizados o no resulten pertinentes.

 ▪ Modo de ejercicio Ante el requerimiento del titular de los datos personales, el responsable o usuario de la base de datos cuenta con un plazo de 5 días hábiles para realizar las modificaciones pertinentes en sus bases de datos. Si el responsable o usuario de la base de datos no rectifica, actualiza o suprime los datos en el plazo aludido, queda expedita la acción judicial de habeas data. Si hubiera existido cesión de datos, el/la responsable o usuario/a de la base de datos deberá notificar al cesionario/a en el plazo de 5 días hábiles desde efectuada la modificación. Durante el proceso de verificación iniciado ante el pedido del titular de los datos personales, deberá bloquearse el archivo o consignarse que dicho archivo está sujeto a revisión.

Tratamiento automatizado de datos personales

▪ No pueden tomarse decisiones administrativas y/o judiciales que se basen únicamente en tratamiento automatizado (sin intervención humana), bajo pena de nulidad.

▪ Resolución 4/2019 AAIP.

▪ Cuando una decisión basada en el tratamiento automatizado de datos personales resulte perjudicial para el/la titular de los datos, éste/ésta podrá requerir una explicación sobre la lógica aplicada para adoptar dicha decisión.

Si llegaste hasta acá, muchas gracias por tu tiempo, ante cualquier inquietud o por cualquier sugerencia: informate@aceco.org.ar.