e. 05/06/2019 N° 39216/19 v. 05/06/2019
Guía sobre tratamiento de datos personales con fines electorales
1. Principios fundamentales de protección de datos personales
Finalidad. Los datos deben ser tratados conforme a la finalidad que se
haya declarado al momento de obtenerlos. Se podrán emplear los datos
para otros fines que sean compatibles con la finalidad principal, si y
sólo si estos pudieran haber sido razonablemente previstos por el
titular de datos (art. 4, inc. 1 y 3 de la Ley N° 25.326).
Proporcionalidad. Los datos recolectados deben ser proporcionales y no
excesivos en relación con la finalidad que se hubiese declarado para su
obtención (art. 4, inc. 1 de la Ley N° 25.326).
Exactitud y actualización. Los datos deben ser exactos y tendrán que
actualizarse, completarse o suprimirse en caso de mediar error,
imprecisión o afectación de otro derecho del titular de los mismos .
Quienes realicen algún tratamiento deberán examinar periódicamente su
base de datos y, cuando corresponda, hacer las correcciones que
resulten necesarias (art. 4, inc. 1, 4 y 5 de la Ley N° 25.326).
Lealtad y buena fe. La recolección de datos no puede hacerse por medios
desleales, fraudulentos o que de alguna manera contraríen la ley (art.
4, inc. 2 de la Ley N° 25.326).
Accesibilidad. Los datos deben ser almacenados de modo que permitan su
acceso por parte del titular (art. 4, inc. 6 de la Ley N° 25.326).
Minimización. Los datos deben ser destruidos cuando hayan dejado de ser
necesarios o pertinentes para los fines por los que hubiesen sido
recolectados (art. 4, inc. 7 de la Ley N° 25.326).
2. Inscripción
Toda base de datos que no esté inscripta en el Registro Nacional de
Bases de Datos Personales es ilícita (art. 3 de la Ley N° 25.326 y
Resolución 132/2018). Quienes hagan tratamiento de datos personales y
aún no estén registrados, deberán inscribirse. El registro es una
garantía fundamental para que los ciudadanos puedan ejercer sus
derechos de acceso, actualización, rectificación y supresión de sus
datos.
3. Derechos de los titulares de datos
Acceso. El titular de los
datos, previa acreditación de su identidad, tiene derecho a solicitar y
obtener información de sus datos personales que hayan sido almacenados
o registrados. Se debe proporcionar la información solicitada dentro de
los diez días corridos de haber sido requerida (art. 14 de la Ley N°
25.326).
Actualización y rectificación.
Cuando exista error o alguna afectación al titular de datos, este tiene
derecho a requerir la actualización o rectificación de sus datos
personales. El responsable de la base o registro que hubiera sido
requerido, debe contestar al titular en el plazo de cinco días hábiles
de recibido el reclamo o advertido el error o falsedad (art. 16 de la
Ley N° 25.326).
Supresión. El titular de los
datos, tiene derecho a solicitar la supresión o confidencialidad de sus
datos personales. El plazo para contestar el reclamo es el mismo que en
el caso de actualización o corrección. Sin embargo, la supresión no
procede cuando pudiese causar perjuicios a derechos o intereses
legítimos de terceros, o cuando existiera una obligación legal de
conservar los datos (art. 16 de la Ley N° 25.326).
4. Consentimiento
Al ceder sus datos personales, el consentimiento del titular debe ser
libre, expreso e informado (art. 5 de la Ley N° 25.326). Por lo tanto,
cuando se recaben datos por medio de encuestas, cuestionarios,
suscripciones u otros servicios de internet, es obligatorio proveerle
al encuestado o suscriptor los términos y condiciones que:
a. sean claros, sencillos y estén redactados en un lenguaje comprensible para el público general;
b. identifiquen al responsable del tratamiento y su domicilio;
c. expresen la finalidad del tratamiento;
d. en el caso en que los datos se recolecten por medio de
cuestionarios, formularios o encuestas, diferencien entre el carácter
opcional u obligatorio de las respuestas;
e. expliquen las consecuencias de proporcionar los datos;
f. informen todos los derechos que puede ejercer cualquier interesado en calidad de titular de datos personales.
5. Opiniones políticas
Los datos personales que revelan opiniones políticas son considerados
datos de carácter sensible (art. 2 de la Ley N° 25.326). Como criterio
general, el tratamiento de datos sensibles está prohibido (art. 7, inc.
3 de la Ley N° 25.326). Esta clase de datos solo podrá tratarse cuando
medie consentimiento respecto de la publicación del dato, cuando el
tratamiento tenga fines estadísticos y no puedan ser identificados sus
titulares, o bien cuando, razones de interés general, previstas
legalmente, lo justifiquen (arts. 5 y 7 dela Ley N° 25.326).
6. Afiliación a una organización política
La afiliación y la consecuente entrega de datos sensibles a una
organización política es perfectamente legal y válida (art. 7, inc. 3
de la Ley N° 25.326), siempre y cuando medie consentimiento.
7. Datos públicos en redes sociales, foros y plataformas web
Los datos personales publicados en redes sociales, foros o plataformas
web de fácil acceso o acceso irrestricto, también están alcanzados por
los principios fundamentales de la Ley N° 25.326, por lo que deben
adecuarse a los principios definidos en el apartado (1).
Por lo tanto, quienes traten éste tipo de datos públicos deberán
informar, al menos a través de una notificación global o una
publicación en internet, la finalidad del tratamiento, quién es el
responsable, cuál su domicilio y cuáles son los derechos que pueden
ejercer los titulares de los datos en cuestión (art. 6 de la Ley N°
25.326).
8. Propaganda electoral en redes sociales, plataformas de mensajería y otros servicios web
Los datos personales que vayan a ser utilizados para el envío de
propaganda electoral tales como, el correo electrónico, la cuenta de
una red social, de un servicio de mensajería instantánea u otros
similares deberán haber sido obtenidos lícitamente, amparados en alguna
de las bases legales contenidas en los arts. 5 o 7 de la Ley N° 25.326.
9. Datos básicos
No será necesario el consentimiento del titular de los datos, cuando se
trate de listados cuyos datos se limiten a nombre, documento nacional
de identidad, identificación tributaria o previsional, ocupación, fecha
de nacimiento y domicilio (art. 5, inc. c de la Ley N° 25.326).
10. Prestación de servicios informatizados
Cuando se contrate a un tercero para que haga tratamiento de datos
personales, los datos no podrán utilizarse con un fin distinto al que
figure en el contrato de servicios, ni se podrán ceder los datos a
otras personas, ni aun para su conservación (art. 25, inc. 1 de la Ley
N° 25.326). Por ejemplo, si un partido político contratara a un
consultor o un asesor para que elabore una encuesta en base a un
registro de sus afiliados, este tendrá que ajustarse a la finalidad del
contrato de servicios y no podrá excederlo.
Una vez cumplida la prestación del contrato, los datos personales
tratados deberán ser destruidos, salvo que medie autorización expresa y
razonablemente se presuma la posibilidad de ulteriores encargos. En ese
caso, se podrán almacenar los datos con las debidas condiciones de
seguridad por un período de hasta dos años (art. 25, inc. 2 de la Ley
N° 25.326).
11. Seguridad y confidencialidad
Es obligatorio adoptar las medidas técnicas y organizativas que
resulten adecuadas para garantizar la seguridad y confidencialidad de
los datos personales, de modo de evitar su adulteración, pérdida,
consulta o tratamiento no autorizado (art. 9 de la Ley N° 25.326).
Las personas que intervengan en cualquier fase del tratamiento de datos
personales están obligadas, además, por un deber de confidencialidad.
Tal obligación subsistirá aun después de finalizada la relación
contractual (art. 10 de la Ley N° 25.326).
A los fines del cumplir con estas obligaciones, resulta conveniente
incorporar las Medidas de Seguridad Recomendadas para el Tratamiento y
Conservación de los Datos Personales, contenidas en la Resolución
47/2018
(https://www.boletinoficial.gob.ar/#!DetalleNorma/anexos/188654/20180725).
12. Interpretación
Esta guía debe ser interpretada y complementada con la lectura íntegra
de la Ley N° 25.326, el Decreto 1558/2001, Convenio para la Protección
de las Personas con respecto al Tratamiento Automatizado de Datos de
Carácter Personal y los reglamentos emitidos por la Agencia de Acceso a
la Información Pública, disponibles en la web
(https://www.argentina.gob.ar/aaip/buscador-normativa).