Al crear un sitio web, se deben tener en cuenta algunas consideraciones para proteger tanto a los usuarios que navegan y acceden a dicho sitio y a la empresa dueña del sitio.
En este sentido, entran en juego normas como la Ley de defensa del Consumidor 24.240, el Código Civil y Comercial de la Nación, el Decreto 274/2019 y la Ley de Protección de Datos Personales 25.326. Sin dudas, dicho marco no es taxativo y la aplicación de las normas citadas dependerá también de cuál sea el objeto del sitio web. Es decir, si se utilizará únicamente como página institucional, si será una plataforma de e-commerce, si será un portal de noticias, entre otras.
No obstante lo antedicho, es importante pensar y ofrecer a los usuarios no solo un buen diseño UX o UI del sitio sino también una experiencia segura e informada. Sobre todo, en la sociedad de hoy que está movida por el flujo y análisis de los datos personales resulta importante dar cumplimiento a las previsiones de la Ley de Protección de Datos Personales (la “Ley”). (1)
En este sentido, la Ley en su artículo 6 dispone que, al tratar datos personales, deberá brindarse cierta información a fin de que el titular de los mismos esté informado y pueda tomar una decisión libre sobre si presta su consentimiento o no al tratamiento de los mismos.
Principalmente el responsable del tratamiento de datos personales deberá informar:
- Finalidades para las que los datos serán recolectados y procesados y quiénes pueden ser sus destinatarios o clase de destinatarios (por ejemplo, empresas controlantes, controladas o vinculadas, prestadores del servicio de liquidación de sueldos. Se recomienda al menos identificar los países en donde los terceros están ubicados).
- La existencia de la base de datos (la cual deberá registrarse) y la identidad y domicilio de su responsable (indicando la razón social, por ejemplo).
- El carácter obligatorio o voluntario de las respuestas de proporcionar los datos a las preguntas o al cuestionario que se le proponga al titular de los datos, especialmente si se tratarán datos sensibles.
- Las consecuencias de proporcionar los datos personales, de la negativa a hacerlo o de la inexactitud de los mismos.
- La posibilidad de los titulares de datos de ejercer los derechos de acceso, rectificación y supresión, y el procedimiento a seguir a tal fin.
También, se deberá incluir la siguiente leyenda obligatoria: “La Agencia de Acceso a la información Pública, en su carácter de órgano de control de la Ley 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales”.
Adicionalmente, y aunque la Ley de protección de Datos Personales no lo establece expresamente, es una práctica común – y lo que generalmente espera la Agencia de Acceso a la Información pública – que se informe a los titulares de datos las categorías de datos personales que serán recolectados o procesados (entre otros, fecha de nacimiento, mail, nombre, apellido, etc.).
La forma en la que el mencionado deber de información suele cumplirse es a través de la confección y publicación de Políticas de Privacidad que incluyan los puntos arriba mencionados. Es importante que la misma sea clara, completa y transparente en cuanto al tratamiento de los datos y se recomienda que esté en idioma nacional )en el caso de Argentina, en español) a fin de que los titulares de datos puedan comprenderla y que al brindar su consentimiento éste efectivamente sea libre e informado.
Este artículo es un breve comentario sobre temas de interés general y novedades legales en Argentina. En este sentido, no pretende ser un análisis exhaustivo ni brindar asesoramiento legal.
Referencias:
- Ley de Protección de Datos Personales 25.326: http://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/norma.htm
Autor:
Ignacio Sáenz Valiente
Socio | Asesoramiento Corporativo y Reorganizaciones Societarias
ivaliente@svya.com.ar
Foto/ilustración:
