Professional Documents
Culture Documents
COLADE
3 de septiembre 2007
El derecho a la privacidad
Implicancias de la Proteccin de Datos
en la informacin crediticia
-1-
Los daos en la era tecnolgica
-3-
Datos personales
-4-
Objeto de la Proteccin de Datos
Proteccin
Nuevos Derechos humanos
-5-
Recoleccin de datos
ENTIDADES BANCARIAS
ANALISIS
CALIDAD Calidad, finalidad y forma FORMA DE
de recolectar Datos RECOLECCIN
Los Datos deben Ser:
Ciertos Consentimiento Informado
Adecuados Informar: finalidad, destino
FINALIDAD
Pertinentes posibilidad de cesin
No Excesivos
Consentimiento para el
(Finalidad) Acorde a la Ley tratamiento de datos.
Actualizados Informada al titular
Destruidos si dejaron Los datos recolectados Revisin de contratos y
de ser necesarios deben solicitudes y formas de
ser adecuados a las recoleccin de datos
finalidades.
-6-
Consentimiento
Principio General:
El tratamiento de Datos Personales sin consentimiento es ilcito
Requisitos de licitud:
Libre
Expreso
Informado
Escrito o medio que lo equipare
Revocable
Excepciones:
Fuentes de acceso pblico irrestricto
Funciones propias de los poderes del Estado
Cumplimiento de una obligacin legal
Listado referidos solamente a nombre, domicilio, n de identificacin u otros datos meramente
identificatorios
Relacin contractual, cientfica o profesional
Operaciones de entidades financieras
-7-
Consentimiento
-8-
Tratamiento de Datos Personales
-9-
Cesin
Concepto:
Toda comunicacin a terceros a travs de transferencias, consultas o interconexiones
Requisitos de licitud:
Inters legtimo de cedente y cesionario
Consentimiento previo, libre, expreso, escrito o medio que lo equipare
Informacin sobre finalidad de la cesin e identificacin del cesionario o elementos que permitan
identificarlo
Excepciones al consentimiento:
Dispuesta por Ley
Casos en que el consentimiento no es exigido
Entre dependencias de rganos del Estado en la medida del cumplimiento de sus competencias
Datos disociados
- 10 -
Datos sensibles
- 11 -
Transferencia Internacional
nicamente a pases u organismos Internacionales o supranacionales con
nivel adecuado de proteccin
Requisitos de licitud:
Ordenamiento jurdico en materia de proteccin de datos Equiparables a la Normativa del pas
que da origen a la transferencia
Clusulas contractuales
Sistemas de autoregulacin
Excepciones:
Colaboracin judicial internacional
Intercambio de datos de carcter mdico, con motivo del tratamiento del afectado o investigacin
epidemiolgica previa disociacin
Transferencias bancarias o burstiles
En el marco de tratados Internacionales
Cooperacin Internacional entre Organismos de Inteligencia (crimen organizado, terrorismo y narcotrfico)
- 12 -
Registro Nacional de Proteccin de
Datos Personales
- 13 -
Multas
- 14 -
Dao Moral
- 15 -
Marco de Responsabilidades de la Ley
ENTIDADES BANCARIAS
Esquema de
Responsabilidad
RESPONSABILIDAD RESPONSABILIDAD
PATRIMONIAL PENAL
RESPONSABILIDAD
EN CASCADA ADMINISTRATIVA Art. 117 bis del Cdigo Penal
Insercin de Datos Falsos
Responsable solidaria e Art. 157 bis del Cdigo Penal
ilimitadamente por daos Acceso ilegtimo a un banco
derivados de actos Multas de $ 1.000 a $ 300.000 de datos y revelacin de
propios o de terceros Cancelacin o Clausura del informacin secreta y
que, gracias a el, accedan Banco de datos protegida por Ley.
a la informacin - 16 -
Seguridad de los Datos
ENTIDADES BANCARIAS
SEGURIDAD DE
LOS DATOS
Acceso interno Medidas de
Quin tiene seguridad de
acceso? los cesionarios
Medidas de Procedimientos
Seguridad de 3ros para archivo,
Procesadores modificacin o
destruccin
Seguridad perifrica
- 17 -
reas Crticas
ENTIDADES BANCARIAS
reas Crticas
Fuentes de Procesamiento de
de los Datos los datos por 3ros
Datos
Crediticios
- 18 -
Seguridad de los datos
Principio General:
Se deben asegurar que los datos estn almacenados en forma segura
Requisitos de seguridad
- 19 -
Bases datos publicidad
Actividades:
Recopilacin domicilios,
reparto de documentos,
publicidad
venta directa
otras actividades anlogas
Se pueden tratar datos
aptos para establecer perfiles determinados
o establecer hbitos de consumo
promocionales,
comerciales
publicitarios
- 20 -
Jurisprudencia
- 21 -
Pruebas significativas para
evaluar solvencia
- 23 -
Pruebas significativas para
evaluar solvencia
En el artculo 26, apartado 4 de la ley 25.326 se prev que
"slo se podrn archivar, registrar o ceder los datos personales
que sean significativos para evaluar la solvencia econmico
financiera de los afectados durante los ltimos cinco aos.
Dicho plazo se reducir a dos aos cuando el deudor cancele o
de otro modo extinga la obligacin, debindose hace constar
dicho hecho",
Su decreto reglamentario 1558/2001, dice:
"Slo se podrn archivar, registrar o ceder los datos personales
que sean significativos para evaluar la solvencia econmico-
financiera de los afectados durante los ltimos cinco aos..."
(art. 26 inc. 4 ley cit.)
- 24 -
El llamado Derecho al olvido
- 25 -
Jurisprudencia
- 26 -
Jurisprudencia
- 28 -
Jurisprudencia
- 29 -
Jurisprudencia
- 30 -
Aplicacin razonable del Derecho
al olvido
La Cmara Federal Contencioso Administrativo ha dado una
nueva interpretacin al modo de contar los cinco aos de
caducidad de la informacin, resolviendo que :
"Si bien los afectados tienen derecho a que se suprima por
caducidad la vieja informacin asentada en la base de datos
en su oportunidad por los acreedores interesados, ese
derecho no puede pretenderse cuando los acreedores han
mantenido actualizados los datos de sus crditos, la
actualizacin de los datos da lugar a un nuevo asiento y por
lo tanto a un nuevo plazo de caducidad; de otra manera no se
cumplira con la previsin del decreto 1558/2001, en el
sentido de que se debe incluir en los registros o bases de
datos toda informacin relevante para evaluar la solvencia
patrimonial del titular de los datos...
- 31 -
Aplicacin razonable del Derecho
al olvido
- 32 -
Aplicacin razonable del Derecho
al olvido
- 33 -
Aplicacin razonable del Derecho
al olvido
- 34 -
Aplicacin razonable del Derecho
al olvido
- 35 -
Aplicacin razonable del Derecho
al olvido
- 36 -
Aplicacin razonable del Derecho
al olvido
Conclusin:
Existen no slo los datos verdaderos o falsos ms all de
que estn caducos o no- sino tambin los datos controvertidos
cuando hay un reclamo judicial en el medio.
Omitir una parte de la informacin equivale a suministrar
informacin inexacta, vulnerando el valor verdad que es el
objeto de tutela de la accin de habeas data (del dictmen del
Fiscal de Cmara en autos Di Nunzio)
As como existira un derecho a aclarar el dato personal
controvertido (Palazzi) y hasta se habla de un habeas data
aditivo, no parece justa la aplicacin sin ms de la letra del art.
26 LPDP olvidando por ejemplo, a los deudores
consuetudinarios lo que genera una distorsin de la realidad
crediticia.
- 37 -
Aplicacin razonable del Derecho
al olvido
Conclusin:
Preocupa la eventualidad de que acabemos comprometiendo
la existencia de un sistema de informacin indispensable
para discriminar entre buenos y malos pagadores, o poniendo
a una persona modesta, con un ingreso mnimo pero con una
muy buena trayectoria en el pago de sus obligaciones, en las
mismas condiciones que a alguien de mayores ingresos pero
un mal deudor reiterado.
Se debe diferenciar entre la funcin docente de la ley de
resguardar la intimidad y no informar como deuda lo que en
el plazo indicado no se acredita como pagado y la funcin
saneante que debera contemplar el caso de los que no
figuren o por haber caducado la informacin o porque han
abonado con mora una y otra vez-
- 38 -
Aplicacin razonable del Derecho
al olvido
Conclusin:
A tal fin corresponde analizar la forma de la
implementacin ms correcta como podra ser la
creacin de una base de datos nueva con los debidos
resguardos - donde se almacenen y acumulen los
incumplimientos y se active su consulta bajo ciertos
parmetros que la reglamentacin indicar.
No informar los datos por considerarse caducos no
implica por ello que deban ser olvidados y mucho
menos no tenidos en cuenta para que la informacin
que se cuente sea completa.
Como dijo el Dr. Lorenzetti en el fallo Di Nunzio
mayor informacin significa mayor transparencia y
menos conflictos.
- 39 -
Muchas Gracias
Horacio R. Granero
hrg@allendebrea.com.ar
- 40 -