Boletín sobre Protección de Datos Personales & Nuevas Tecnologías | Julio 2021.
Selección de novedades legales vinculadas al tratamiento de la privacidad y la protección de datos personales y de nuevas tecnologías en la Argentina
Normativa
Data Privacy
Datos Sensibles: Disposición N°2/2021 – Superintendencia de Servicios de Salud (“SSS”)
La Disposición N°2/2021 de la Superintendencia de Servicios de Salud, publicada en el Boletín Oficial el pasado 4 de febrero, declara de carácter sensible los datos personales contenidos en las planillas con el detalle de los beneficiarios con infección por HIV que recibieron prestaciones por parte de los Agentes del Seguro de Salud que éstos deben presentar en función de lo previsto en la Resolución N°123/21 de la SSS (Protocolo de excepción para el recupero de prestaciones a beneficiarios con infección por HIV), declarándose de carácter reservada-confidencial toda la información contenida en las actuaciones referidas. Click aquí para acceder al texto completo de la norma.
Resolución N°332/2020: Guía de fiscalización de la Agencia de Acceso a la Información Pública (“AAIP”)
La Resolución N°332/2020 de la Agencia de Acceso a la Información Pública (“AAIP”), publicada en el Boletín Oficial el 31 de diciembre de 2020, aprueba la guía para la fiscalización en materia de datos personales (la “Guía de Fiscalización”) que tiene por finalidad establecer los lineamientos y procedimientos para las inspecciones a los efectos de evaluar el grado de cumplimiento de la normativa vigente en materia de protección de datos personales. Leer más
Ciberseguridad
Creación del Cert.ar: Dirección Nacional de Ciberseguridad, Disposición N°1/2021
La Disposición N°1/2021 de la Dirección Nacional de Ciberseguridad, publicada en el Boletín Oficial el 22 de febrero de 2021, deroga la Disposición N°2/2013 de la Oficina Nacional de Tecnologías de la Información y crea el Centro Nacional de Respuesta a Incidentes Informáticos (CERT.ar.), con el objetivo de coordinar la gestión de incidentes de seguridad a nivel nacional y prestar asistencia en aquellos que afecten a las entidades y jurisdicciones del sector público nacional y a las Infraestructuras Críticas de Información, declaradas como tales. Leer más
Jurisprudencia
Habeas Data – Competencia Federal – Base de datos interconectada con sistema de archivos informáticos del Banco Central de la República Argentina
“Romero, Fernando Félix c/ Coppel S.A. s/ Habeas Data (Art. 43 CN)”, Cámara Nacional de Apelaciones en lo Civil y Comercial Federal, Sala II, Causa N°7504/2020, 1° de marzo de 2021. Fernando Félix Romero inició una acción de habeas data contra Coppel S.A. con el objeto de que esa entidad le brindara la información que poseyese en su base de datos respecto a su persona, le informe acerca del origen y destino de esa información y le explique si ha sido a su vez cedida a terceras personas. También pretendía conocer si estuvo informado en sus registros como deudor y/o incumplidor de obligaciones y que, en caso de error o inexactitud en la información almacenada, se proceda a rectificar y/o suprimir la información. Leer más
Habeas Data – Competencia Ordinaria – Información no contenida en una base de datos accesible por Internet
“D. F., D. A. c/ Paktar SRL s/ Hábeas Data (Art. 43 C.N.)”, Cámara Nacional de Apelaciones en lo Civil y Comercial Federal, Sala III, 30 de diciembre de 2020. El actor promovió la acción de habeas data regulada en el artículo 43 de la Constitución Nacional y en la Ley N°25.326 de Protección de Datos Personales contra Paktar SRL con la finalidad de conocer la información existente sobre su persona en la base de datos de aquélla y, en particular, si se encontraba registrado como deudor y en su caso, de qué obligaciones; si los datos habían sido objeto de cesión a terceros; qué productos y servicios figuraban dados de alta o contratados a su nombre; y en el supuesto de constatarse errores o inexactitudes, demandó la pertinente rectificación y/o supresión. Leer más
Derecho a la intimidad – Medida Precautoria – Procedencia – Mirada con perspectiva de género
“P., L. B. c/ P., G. A. s/ Medidas Precautorias”, Juzgado Nacional de Primera Instancia en los Civil N°38, 26 de octubre de 2020. El Juzgado de Primera Instancia en lo Civil N°38 dio lugar a la medida precautoria tendiente a prohibir que el demandado difunda, divulgue, muestre o exhiba, en cualquier medio, videos de índole íntima o sexual donde aparezca la parte actora, entendiendo que a través de ellos se identifican de manera precisa modalidades de expresa violencia de género amparados por la Ley N°26.485. En los hechos, la parte actora alegó que luego de tener un encuentro íntimo con el demandado, descubrió que éste la habría filmado sin su consentimiento y que guardaba videos de aquel momento. Por lo cual, con motivo de evitar que el demandado pudiera difundir ese material inició la medida precautoria. Leer más
Rechazo a pedido de nulidad de sanción interpuesta por la Dirección Nacional de Protección de Datos personales – Tratamiento ilícito de datos personales a través de informes comerciales
“Open Discovery S.A. c/ EN -M° Justicia s/ Proceso de Conocimiento”, Juzgado Contencioso Administrativo Federal N°8, 15 de octubre 2020. La compañía Open Discovery S.A., encargada de realizar informes comerciales y de localización de paraderos de individuos, interpuso una demanda contra el Estado Nacional a fin de que se declare la nulidad de la Disposición de fecha 22 de abril de 2009 dictada por la Dirección Nacional de Protección de Datos Personales (“DNPDP”), alegando que la misma contaba con vicios en los elementos esenciales del acto administrativo. Leer más
Habeas data – Derecho al honor – Información que vincula a un psicólogo con el suicidio de una persona – Posible interés público
“D. C., G. M. c/ Google Inc. s/ Hábeas Data (ART. 43 CN)”, Cámara Nacional de Apelaciones en lo Civil y Comercial Federal, Sala II, 8 de octubre de 2020. Un psicólogo promovió una acción de habeas data contra Google con el objeto de que se le ordene suprimir de los archivos, registros y/o bases que gestiona sus datos personales alegando que al ingresar su nombre y apellido, aparece “información donde se [lo] acusa injustamente como el principal responsable del lamentable deceso de la Srta. G., lo que resulta gravísimo por su falsedad…” y, asimismo, “se difunden imágenes y audios de carácter íntimo y profesional, los que fueron enviados a raíz de [su] relación de amistad con la Srta. R. G.”. Apuntó que el buscador Google “entrega resultados de búsqueda desactualizados y falsos…”. Leer más
Derecho al honor vs. Libertad de expresión – Medida Cautelar – Rechazo – Actividad amparada por la libertad de expresión
“R.A.J. c/ Facebook Argentina SRL s/ Amparo”, Cámara Nacional de Apelaciones en lo Civil y Comercial Federal, Sala I, 16 de septiembre de 2020. La Cámara Nacional de Apelaciones en los Civil y Comercial Federal desestimó la acción de amparo interpuesta por la parte actora, la cual había solicitado una medida cautelar contra Facebook Argentina SRL con el objeto de que se le ordene a la red social el bloqueo o eliminación de los contenidos publicados en tres perfiles de usuarios y, a su vez, que Facebook Argentina suprima cualquier vinculación con enlaces de páginas en los cuales se lo denuncia de haber cometido actos de violencia de género. Entre los fundamentos de la sentencia, la Cámara entendió que, si bien el asunto planteado por la actora involucra dos intereses esenciales (la libertad de expresión y los derechos personalísimos), la doctrina judicial de la Corte Suprema de la Justicia de la Nación ha entendido que el derecho a expresarse a través de internet fomenta a la libertad de expresión tanto en su dimensión individual como colectiva. En ese sentido, se ha entendido que la intervención estatal y judicial debe ser particularmente cuidadosa de no afectar el derecho a la libre expresión. Leer más
Derecho a la Imagen – Menores – Ausencia de relevancia pública en la difusión
“T., A. B. c/ Arte Televisivo Argentino y Otros c/ Ds. y Ps.”, Cámara Nacional de Apelaciones en lo Civil, Sala M, 14 de agosto de 2020. La Cámara Nacional de Apelaciones en lo Civil confirmó la sentencia que condenó a un canal de televisión por exponer en un noticiero la imagen y los datos de un niño que fue víctima, junto a su madre, de una toma de rehenes. En ese sentido, la Cámara resolvió que para verificar si realmente la noticia tiene relevancia pública, debe evaluarse si efectivamente sirve al interés general (excepción prevista en el artículo 31 de la Ley N°11.723) y, por lo tanto, si la información tiene relevancia comunitaria. Sólo en ese caso prevalecerá sobre el interés individual y puede ser válidamente invocada como causa de justificación de las perturbaciones y molestias ocasionadas a la parte afectada. A tal efecto, la Cámara consideró que el contexto en que se desarrolló la entrevista con el menor impide incluirla en el marco de las noticias que limitan el derecho a la autodeterminación de los bienes de la personalidad, ya que el reportaje realizado al niño no guarda relación con interés público de la noticia. Todo ello, entendiendo que se exhibió innecesariamente la imagen del menor haciendo visible su rostro, llamándolo por su nombre y mencionando el de su madre, actos que se encuentran en contravención la Convención sobre los Derechos del Niño y el art. 22 de la ley 26.061. Leer más
Reconocimiento judicial del derecho al olvido – Caso Coppola
“Denegri, Natalia Ruth c/ Google Inc. s/ Derechos personalísimos: Acciones Relacionadas”, Expte. N°50016/2016., Juzg. N°78, Cámara Civil de Apelaciones, Sala H, 10 de agosto de 2020. La Sala H de la Cámara Civil confirmó el fallo de primera instancia ordenando a Google suprimir la vinculación de sus buscadores y de la plataforma YouTube relacionados con Natalia Denegri y el Caso Coppola – que tuvo una importante trascendencia mediática en los años 90 – y “cualquier eventual imagen o video, obtenidos hace veinte años o más”. Natalia Denegri solicitó la aplicación del “derecho al olvido” para la supresión del buscador Google de determinadas publicaciones relacionadas con hecho sucedidos hace 24 años por considerar que afectan sus derechos personalísimos (honor y privacidad), que debían prevalecer por sobre el derecho a la información que deriva de dichos hechos, por resultar antiguos, perjudiciales, innecesarios y sin relevancia para la opinión pública. Leer más
Novedades
Blockchain: Agencia de publicidad argentina certifica campaña para Oreo en la blockchain de Ethereum
Fuente: CRIPTONOTICIAS. La agencia de publicidad con sede en Argentina Kickads, lleva a las galletas Oreo a la blockchain de Ethereum con su nueva estrategia de certificación de campañas publicitarias en Internet. Kickads se asoció con la startup española Adwatch, que se dedica certificar la publicidad digital en cadenas de bloques, para “potenciar la transparencia y sostenibilidad del ecosistema publicitario online”. Leer más
La Agencia de Acceso a la Información Pública (“AAIP”) volvió a publicar algunos consejos para videollamadas más seguras
La Agencia de Acceso a la Información Pública (“AAIP”) reiteró las siguientes recomendaciones para tener en cuenta cada vez que ingresamos a una plataforma para realizar o participar en una videollamada que habían sido publicadas el 8 de abril de 2020 en su sitio web: Leer las políticas de privacidad y condiciones de las aplicaciones móviles o plataformas que vas a usar. Las empresas deben pedirte consentimiento para tratar tus datos personales y debe ser por escrito u otro medio similar, de manera clara y sencilla. Leer más
Datos Personales: sanción al gobierno de San Juan por filtración de datos personales
La Dirección Nacional de Protección de Datos Personales (“DNPDP”), dependiente de la Agencia de Acceso a la Información Púbica (“AAIP”), sancionó mediante Resolución N°64/2021 al Ministerio de Salud de la provincia de San Juan por la filtración de datos personales de 115 mil personas que habían tramitado un permiso de circulación. Dicha información había quedado expuesta en la red por una falla de seguridad en la web mediante la cual se gestionaba el permiso, hecho que se dio a conocer en agosto del 2020. Leer más
Inteligencia Artificial: propuesta de Reglamento Europeo
El pasado 21 de abril, la Comisión Europea dio a conocer su propuesta de Reglamento que contiene normas armonizadas para regular el desarrollo, comercialización y uso de la inteligencia artificial en la Unión Europea. El Reglamento se aplica a los “sistemas de inteligencia artificial” definidos como “software que se desarrolla con una o más de las técnicas y enfoques enumerados en el Anexo I y que, para un conjunto determinado de objetivos definidos por el ser humano, pueden generar productos como contenidos, predicciones, recomendaciones o decisiones que influyan en los entornos con los que interactúan”. El Reglamento tendrá alcance extraterritorial, en tanto se aplicará a agentes públicos y privados, dentro y fuera de la UE, siempre que el sistema de IA se introduzca en el mercado de la UE o su uso afecte a personas establecidas en ella. No se aplica a los usos privados no profesionales. Leer más
Datos Personales: sanción a Rappi por negar el derecho de supresión a un usuario
El pasado 31 de marzo, mediante Resolución N°32/2021, la Agencia de Acceso a la Información Pública multó a Rappi Arg SAS por incumplimientos a la Ley de Protección de Datos Personales N°25.326. La sanción pecunaria de $80.000,00 fue por no atender en tiempo y forma la solicitud de supresión de los datos personales del usuario. Leer más
Datos Personales: COVID-19 – Datos Personales en viajes
El pasado 31 de marzo, el Comité Ejecutivo de la Asamblea Global de Privacidad (“GPA”, por sus siglas en inglés) emitió una declaración conjunta sobre la importancia de la protección de los datos personales, especialmente los referidos a datos de salud, que son requeridos para realizar viajes nacionales e internacionales durante la pandemia del COVID-19, emitiendo una serie de recomendaciones para el resguardo de los datos personales de viajeros en el contexto del COVID-19. Mediante la Declaración Conjunta, el GPA insta a los gobiernos y otras organizaciones responsables de procesar los datos sanitarios a efectos de los viajes internacionales, a considerar, entre otros, los siguientes principios, que reflejan los principios y prácticas mundiales de protección de datos. Leer más
Publicidad: influencers – CONARP: Guía para la comunicación para fines comerciales
El Consejo de Autorregulación Publicitaria (“CONARP”) publicó en junio de 2020 la guía denominada “Influencers: Guía para la comunicación para fines comerciales”, con el objeto de ofrecer pautas y recomendaciones para aquellas marcas que decidan contratar influencers en redes sociales. Leer más
Proyectos de Ley de interés
Publicaciones abusivas en Internet:
● Expte. S-569/2021: presentado el 29 de marzo de 2021. Sin tratamiento del Congreso.
Proyecto de ley sobre el delito de hostigamiento (Stalking):
● Expte. S-478/2021: proyecto de ley que Incorpora el Art. 149 Quater del Código Penal de la Nación que Tipifica el Hostigamiento. Presentado el 18.03.2021. Sin tratamiento del Congreso.
Proyecto de ley que crea el INCIBAR:
● Expte. S-30/2021: proyecto de ley que crea el Instituto de Ciberseguridad Argentino (INCIBAR). Presentado el 01.03.2021. Sin tratamiento del Congreso.
Protección de Datos Personales:
● Expte. 6234-D-2020: Ley de Protección de Datos Personales. Presentado el 17.11.2020. Sin tratamiento del Congreso.
● Expte. S-2986/2020. Ley de Protección de Datos Personales. Presentado el 09.12.2020. Sin tratamiento del Congreso.
En rasgos generales, ambos proyectos de ley presentan grandes similitudes con el anteproyecto redactado por la Dirección Nacional de Protección de Datos Personales denominado “Nueva versión del anteproyecto de Ley de Protección de Datos Personales” y con el proyecto de ley de protección de datos personales presentado ante el Congreso en el año 2018 (el cual perdió estado parlamentario en 2020). Sin perjuicio de ello, entre ambos proyectos existen algunas diferencias que se pueden encontrar en la definición del titular del dato, la edad de validez del consentimiento, las funciones y responsabilidades de la Agencia de Acceso a la Información Pública y los montos de sus sanciones monetarias, los sujetos legitimados para iniciar acciones colectivas, entre otros.
● Expte. (S-29/2021): proyecto de ley que garantiza el derecho de supresión contemplado en el Art. 16 de la Ley N°25.326. Presentado el 01.03.2021. Sin tratamiento del Congreso.
● Expte. S-0529/2020: proyecto de ley que modifica la Ley N°25.326 de Protección de Datos Personales. Presentado el 03.04.2020. Sin tratamiento del Congreso.
Régimen legal para influencers:
● Expte. S-1358/2020: presentado el 30.06.2020. Sin tratamiento del Congreso.
Publicaciones de contenido ilegal en Internet y redes sociales:
● Expte. S-0848/2020: presentado el 06.05.2020. Sin tratamiento del Congreso.
Para más información o aclaración sobre estos temas, por favor no duden en comunicarse con nosotros.