ARTICULO 12. — 1. Es prohibida la transferencia de datos personales de cualquier tipo con países u organismos internacionales o supranacionales, que no proporcionen niveles de protección adecuados. 2. La prohibición no regirá en los siguientes supuestos: a) Colaboración judicial internacional; b) Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del afectado, o una investigación epidemiológica; c) Transferencias bancarias o bursátiles, en lo relativo a las transacciones respectivas y conforme las leyes que les resulten aplicables; d) Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la República Argentina sea parte; e) Cuando la transferencia tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo y el narcotráfico.
Qué significa en la práctica
Está prohibido enviar datos personales a países que no tengan un nivel de protección de datos similar al argentino. Las excepciones son: colaboración judicial, salud, banca y bolsa, tratados internacionales, y cooperación antiterrorista.
Ejemplo práctico
Una empresa que usa un CRM en servidores en un país sin legislación de protección de datos debe verificar que haya niveles adecuados de protección.
Efectos prácticos
•Una empresa argentina que envía datos de clientes a un servidor en un país sin ley de protección de datos viola este artículo.
•Las transferencias a países con protección adecuada (como la UE con el GDPR) están permitidas.
•Los servicios cloud internacionales deben garantizar niveles de protección equivalentes.