Datos Sensibles en Tecnologías de la Información.

La Ley Nº 25.326 de Protección de Datos Personales tiene como propósito proteger los datos personales y garantizar el derecho a la privacidad e intimidad. 

                                           

PROTECCION DE LOS DATOS PERSONALES Ley 25.326 Sancionada: Octubre 4 de 2000.

Disposiciones Generales. Principios generales relativos a la protección de datos. Derechos de los titulares de datos. Usuarios y responsables de archivos, registros y bancos de datos. Control. Sanciones. Acción de protección de los datos personales.

El Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de Ley: Ley de Protección de los Datos Personales

1)        Ley N° 25326.  Capítulo III.   Derechos de los titulares de datos.

ARTICULO 13. — (Derecho de Información).Toda persona puede solicitar información al organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables. El registro que se lleve al efecto será de consulta pública y gratuita.

ARTICULO 14. — (Derecho de acceso). 1. El titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos, o privados destinados a proveer informes.

2. El responsable o usuario debe proporcionar la información solicitada dentro de los diez días corridos de haber sido intimado fehacientemente. Vencido el plazo sin que se satisfaga el pedido, o si evacuado el informe, éste se estimara insuficiente, quedará expedita la acción de protección de los datos personales o de hábeas data prevista en esta ley.

3. El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.

4. El ejercicio del derecho al cual se refiere este artículo en el caso de datos de personas fallecidas le corresponderá a sus sucesores universales.

ARTICULO 15. — (Contenido de la información). 1. La información debe ser suministrada en forma clara, exenta de codificaciones y en su caso acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen.

2. La información debe ser amplia y versar sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento sólo comprenda un aspecto de los datos personales. En ningún caso el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado.

3. La información, a opción del titular, podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen, u otro idóneo a tal fin.

ARTICULO 16. — (Derecho de rectificación, actualización o supresión). 1. Toda persona tiene derecho a que sean rectificados, actualizados y, cuando corresponda, suprimidos o sometidos a confidencialidad los datos personales de los que sea titular, que estén incluidos en un banco de datos.

2. El responsable o usuario del banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales del afectado, realizando las operaciones necesarias a tal fin en el plazo máximo de cinco días hábiles de recibido el reclamo del titular de los datos o advertido el error o falsedad.

3. El incumplimiento de esta obligación dentro del término acordado en el inciso precedente, habilitará al interesado a promover sin más la acción de protección de los datos personales o de hábeas data prevista en la presente ley.

4. En el supuesto de cesión, o transferencia de datos, el responsable o usuario del banco de datos debe notificar la rectificación o supresión al cesionario dentro del quinto día hábil de efectuado el tratamiento del dato.

5. La supresión no procede cuando pudiese causar perjuicios a derechos o intereses legítimos de terceros, o cuando existiera una obligación legal de conservar los datos.

6. Durante el proceso de verificación y rectificación del error o falsedad de la información que se trate, el responsable o usuario del banco de datos deberá o bien bloquear el archivo, o consignar al proveer información relativa al mismo la circunstancia de que se encuentra sometida a revisión.

7. Los datos personales deben ser conservados durante los plazos previstos en las disposiciones aplicables o en su caso, en las contractuales entre el responsable o usuario del banco de datos y el titular de los datos.

ARTICULO 17. — (Excepciones).1. Los responsables o usuarios de bancos de datos públicos pueden, mediante decisión fundada, denegar el acceso, rectificación o la supresión en función de la protección de la defensa de la Nación, del orden y la seguridad públicos, o de la protección de los derechos e intereses de terceros.

2. La información sobre datos personales también puede ser denegada por los responsables o usuarios de bancos de datos públicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigación de delitos penales y la verificación de infracciones administrativas. La resolución que así lo disponga debe ser fundada y notificada al afectado.

3. Sin perjuicio de lo establecido en los incisos anteriores, se deberá brindar acceso a los registros en cuestión en la oportunidad en que el afectado tenga que ejercer su derecho de defensa.

ARTICULO 18. — (Comisiones legislativas).Las Comisiones de Defensa Nacional y la Comisión Bicameral de Fiscalización de los Organos y Actividades de Seguridad Interior e Inteligencia del Congreso de la Nación y la Comisión de Seguridad Interior de la Cámara de Diputados de la Nación, o las que las sustituyan, tendrán acceso a los archivos o bancos de datos referidos en el artículo 23 inciso 2 por razones fundadas y en aquellos aspectos que constituyan materia de competencia de tales Comisiones.

ARTICULO 19. — (Gratuidad).La rectificación, actualización o supresión de datos personales inexactos o incompletos que obren en registros públicos o privados se efectuará sin cargo alguno para el interesado.

ARTICULO 20. — (Impugnación de valoraciones personales).1. Las decisiones judiciales o los actos administrativos que impliquen apreciación o valoración de conductas humanas, no podrán tener como único fundamento el resultado del tratamiento informatizado de datos personales que suministren una definición del perfil o personalidad del interesado. Los actos que resulten contrarios a la disposición precedente serán insanablemente nulos.

ARTICULO 2° — (Definiciones).A los fines de la presente ley se entiende por: — Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.

— Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.

— Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.

— Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.

— Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.

— Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.

— Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.

— Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.

— Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.

Los datos sensibles son una categoría especial de los datos personales íntimos y se ha dicho que son los que se refieren a ciertas circunstancias que hacen a la vida intima de las personas, sus ideas políticas, religiosas o gremiales y su comportamiento sexual, a los que se debe dar una total protección.       Las bases de datos pueden contener datos ordinarios o datos sensibles, la diferenciación entre unos y otros se produce cuando se plantea algún tipo de discriminación personal basada por ejemplo, el origen racial o étnico, las opiniones políticas, etc. así existen datos que en un principio pueden ser considerados ordinarios o normales y que pueden verse transformados en datos sensibles si a través del uso que de ellos se generar formas de discriminación a sus titulares.   En ese sentido se ha sostenido el carácter de “sensible” de los datos de la salud de las personas, y deben ser tratados de manera diferente, debiendo garantizarse un acceso limitado y controlado a ellos como al resto de los datos sensibles.-

La ley 25.326 establece que ninguna persona puede ser obligada a proporcionar datos sensibles, pudiendo ser objeto de tratamiento cuando medien razones de interés general o autorizadas por ley, del mismo modo esta ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos sean públicos y privados, garantizando el derecho al honor y a la intimidad de las personas, conforme art. 43 3er.párrafo de la Constitución Nacional.-     Se define a los datos sensibles como aquellos datos personales que revelan origen racial  y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.- Conforme lo dispuesto en esta ley los datos sensibles relativos a la salud, pueden ser objeto de tratamiento con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares, este proceso se conoce como “disociación de datos”.- Otro tema importante consiste en determinar cuál es el ámbito de acción de la información patrimonial y su relación con los datos sensibles, respecto de la cual no rige la protección como dato sensible, como el suministro de datos sobre deudores morosos.-

La Constitución Nacional consagra el derecho a la acción de habeas data y por otra parte el art. l6 respecto de las acciones privadas y el art.19 y la propia ley 25.326 consagran el principio de que nadie está obligado a proporcionar datos sensibles.-

PRECAUCIONES CON LOS JUEGOS EN LINEA 

Los juegos en línea son videojuegos en los que el usuario se conecta a internet e interactúa con dos o más jugadores que se encuentran en un sitio remoto. Muchas veces se trata de usuarios desconocidos que pueden estar en cualquier lugar del mundo. En la actualidad, para muchos niños, jóvenes y adultos, los juegos en línea son una forma más que habitual de entretenimiento. Se puede acceder a ellos a través de varios dispositivos: la computadora, las consolas como Play Station, Wii, Xbox 360, teléfonos celulares, etcétera. Según varios estudios, estos juegos, además de brindar ocio, desarrollan competencias, por ejemplo, en la resolución de problemas o la lectura de narrativas múltiples. Sin embargo, en todos los casos, es necesario considerar que deben protegerse de ciertos riesgos. Por un lado, este tipo de juegos puede requerir la descarga de algún tipo de aplicación  aunque no es una condición necesaria,  y hay que tomar las precauciones del caso. Por otro lado, los delincuentes informáticos descubrieron en los juegos en línea una nueva posibilidad para atacar computadoras o teléfonos inteligentes.

Ingresando en una computadora a través de un juego en línea es posible:    •robar datos personales: obtener el nombre, apellido, edad, sexo, correo electrónico, contraseñas, número de tarjeta de crédito, información personal o sensible almacenada por el usuario en el dispositivo que utilice para jugar; •            hackear dispositivos y controlar la computadora para enviar desde allí mensajes de propaganda o virus; •           robar la cuenta de un usuario avanzado en cierto juego y “venderla” a otros que pagan por estar en un nivel adelantado; •    violar la intimidad. En ocasiones, los juegos en línea animan a los niños a hacer amistades, compartir datos de carácter personal o, incluso, reunirse con otros jugadores desconocidos fuera del juego.

Algunas de las maneras en que se vulnera la seguridad de los juegos son las siguientes:

•Se publican enlaces a sitios con la excusa de ofrecer productos y servicios o bien aportar información sobre algún tema del juego. Así se venden servicios o se obtiene información.

•Aparece,  destacada en la pantalla, la invitación a instalar aplicaciones, aparentemente necesarias para poder jugar, pero con funciones inexistentes en el juego, y que, en realidad, contienen virus o propaganda.

•Se envían correos electrónicos al buzón de entrada que cada usuario tiene en el juego simulando ser la empresa que lo ha desarrollado. De esa manera, logran engañar al usuario y obtienen información sensible como datos bancarios, en el caso de los adultos, contraseñas, información personal, etcétera.

Estas son algunas de las precauciones que deberán  tener en relación con los videojuegos en línea.

• Si requiere una aplicación, verificar si es pertinente al juego. Muchas veces aparecen más destacadas propagandas que otras aplicaciones.

• Es necesario proteger cada dispositivo vinculado con juegos en línea. Hay que tener siempre actualizadas las restricciones impuestas por el fabricante del juego, la consola u otro dispositivo. Desactivarlas elimina sus medidas de protección.

• Desconfiar de las notificaciones en las que se solicite el usuario y la contraseña y averiguar en cada caso quién,  el dispositivo, la empresa que desarrolló el juego, la requiere y con qué objetivo.

• No descargar juegos de sitios no oficiales. Representan un peligro para la seguridad del jugador y de la máquina.

• Instalar y actualizar los antivirus de las computadoras, teléfonos inteligentes y otros dispositivos.

• Bajo ningún pretexto, introducir datos de tarjetas de crédito en chats.

• No olvidar que, aunque siempre se juegue en línea con los mismos usuarios, continúan siendo personas de las que desconocemos su verdadera identidad.

• Los jóvenes no deben dar datos de carácter personal a otros jugadores ,  nombre, dirección, etcétera , ni aceptar reunirse a menos que cuenten con la aprobación de sus padres. Si se realiza una reunión, deberá ser en sitios públicos, con los recaudos necesarios.

Bibliografía:    La Ley Nº 25.326 de Protección de Datos Personales.