Question 1

¿Cualquier lista de contactos es una base de datos en el sentido de la ley?

Accepted Answer

Sí. La ley define base de datos de manera amplia: cualquier conjunto organizado de datos que permita el tratamiento o transmisión. Una agenda de clientes en Excel ya califica.

Question 2

¿Una persona particular que guarda datos de amigos en su teléfono está alcanzada?

Accepted Answer

No. La ley excluye expresamente los archivos mantenidos por personas para uso exclusivamente personal y sin propósito de difusión.

Question 3

¿Qué pasa si una empresa no registra su base de datos?

Accepted Answer

Puede recibir sanciones administrativas de la DNPDP, incluyendo multas y clausura del archivo.

Question 4

¿El habeas data sirve sólo para datos crediticios?

Accepted Answer

No. Sirve para cualquier tipo de datos personales: laborales, médicos, policiales, comerciales, etc.

Question 5

¿Cuánto tarda el proceso de habeas data?

Accepted Answer

La acción es sumaria. El responsable del archivo tiene 5 días hábiles para contestar el informe, y el juez debe resolver en 3 días.

Question 6

¿Qué establece el artículo 1 (Objeto)?

Accepted Answer

Esta ley protege tu información personal: tu nombre, domicilio, historial médico, datos bancarios, etc. Aplica a cualquier lugar donde esos datos estén guardados: un hospital, una empresa, el Estado, o una app. El objetivo es que nadie pueda usar tus datos para dañar tu reputación o invadir tu privacidad.

Question 7

¿Qué establece el artículo 2 (Definiciones)?

Accepted Answer

El artículo 2 es el glosario de la ley. Define los términos clave para que no haya confusiones. Lo más importante: "datos personales" es casi cualquier información que permita identificarte; "datos sensibles" son los más protegidos (salud, religión, política, sexualidad).

Question 8

¿Qué establece el artículo 3 (Ámbito de aplicación)?

Accepted Answer

La ley aplica en todo el país. También aplica a empresas extranjeras que operen en Argentina o que usen datos de argentinos con fines comerciales. Hay dos excepciones: las agendas personales (uso doméstico) y los datos de empresas (personas jurídicas), que no están protegidos por esta ley.

Question 9

¿Qué establece el artículo 4 (Calidad de los datos)?

Accepted Answer

Principio de calidad: los datos deben ser verídicos, necesarios y usarse sólo para lo que fueron pedidos. No se pueden usar de cualquier manera ni guardarlos para siempre. Este artículo consagra el principio de "mínima recopilación" y el "derecho al olvido".

Question 10

¿Qué establece el artículo 5 (Consentimiento)?

Accepted Answer

La regla es que nadie puede usar tus datos sin que vos lo hayas autorizado de manera libre, clara y consciente. Las excepciones son específicas: datos de acceso público, datos necesarios para una obligación legal, o datos que surgen de un contrato donde participaste.

Question 11

¿Qué establece el artículo 6 (Información al titular)?

Accepted Answer

Cuando alguien te pide datos, antes de que los des, tiene la obligación de decirte: para qué los va a usar, quién los va a tener, si es obligatorio contestar, qué pasa si no contestás, y que podés pedir verlos, corregirlos o borrarlos. Es el fundamento legal de las "políticas de privacidad".

Question 12

¿Qué establece el artículo 7 (Categorías de datos)?

Accepted Answer

Los datos sensibles tienen protección máxima. Nadie puede obligarte a revelar tu religión, ideología política, sexualidad o estado de salud. Ni siquiera el Estado puede crear bases de datos que contengan este tipo de información, salvo excepciones muy acotadas.

Question 13

¿Qué establece el artículo 8 (Datos sensibles)?

Accepted Answer

Está prohibido crear bases de datos que contengan datos sensibles (origen racial, opiniones políticas, creencias religiosas, salud, vida sexual, etc.). La única excepción son las organizaciones religiosas, políticas, sindicales y profesionales para sus propios miembros.

Question 14

¿Qué establece el artículo 9 (Seguridad de los datos)?

Accepted Answer

Toda empresa u organismo que maneje datos tiene la obligación de implementar medidas de seguridad. Si no protegen bien los datos y hay una brecha (hackeo, filtración), son responsables. No alcanza con buenas intenciones: deben existir medidas concretas, técnicas y organizativas.

Question 15

¿Qué establece el artículo 10 (Deber de confidencialidad)?

Accepted Answer

Cualquier persona que trabaje con datos personales —empleados, contratistas, consultores— debe guardar secreto sobre ellos. Esta obligación no termina cuando dejan el trabajo. Un exempleado que filtra base de datos de clientes sigue siendo responsable legalmente.

Question 16

¿Qué establece el artículo 11 (Cesión)?

Accepted Answer

Los datos personales sólo pueden cederse a terceros con el consentimiento del titular, informándole para qué y a quién. El consentimiento puede revocarse en cualquier momento. Hay excepciones: cesión por ley, entre organismos del Estado con competencia, o para estudios epidemiológicos con datos disociados.

Question 17

¿Qué establece el artículo 12 (Transferencia internacional)?

Accepted Answer

Está prohibido enviar datos personales a países que no tengan un nivel de protección de datos similar al argentino. Las excepciones son: colaboración judicial, salud, banca y bolsa, tratados internacionales, y cooperación antiterrorista.

Ley 25.326

Ley de Protección de los Datos Personales