ARTICULO 11. — 1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo. 2. El consentimiento para la cesión es revocable. 3. El consentimiento no es requerido cuando: a) Así lo disponga una ley; b) En los supuestos previstos en el artículo 5° inciso 2; c) Se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias; d) Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserven los datos identificatorios del titular mediante mecanismos de disociación adecuados; e) Se hubiera aplicado un procedimiento de disociación de la información.
Qué significa en la práctica
Los datos personales sólo pueden cederse a terceros con el consentimiento del titular, informándole para qué y a quién. El consentimiento puede revocarse en cualquier momento. Hay excepciones: cesión por ley, entre organismos del Estado con , o para estudios epidemiológicos con datos disociados.
Ejemplo práctico
Una empresa de seguros que vende su base de datos de clientes a otra aseguradora sin consentimiento viola este artículo.
Efectos prácticos
•Una empresa no puede vender su base de clientes a otra empresa sin el consentimiento de cada cliente.
•El banco puede compartir datos con organismos reguladores (BCRA) sin consentimiento porque lo ordena la ley.
•Un hospital puede ceder datos disociados para estudios de salud pública sin consentimiento individual.