POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES.
La protección de la privacidad de los donantes, proveedores, colaboradores y/o voluntarios es
importante para todas las acciones de Argentina Cibersegura Asociación Civil (en adelante AC,) así
como la seguridad de la información relativa a ellos. Toda información que reciba AC de sus
donantes, proveedores, colaboradores y/o voluntarios será debidamente resguardada, de manera tal
que no podrá comunicarse, modificarse o divulgarse públicamente, sino bajo las condiciones y en los
casos que la legislación vigente lo establezca o autorice y consecuentemente, la misma empleará
todos los medios técnicos y toma todos los resguardos legales necesarios para asegurar la protección
de los datos personales y la privacidad de los mismos.
AC debe realizar sus actuaciones de buena fe, basado en principios de confianza, transparencia y
brindando seguridad, con sujeción a la legislación vigente.
Las relaciones de AC con sus donantes, proveedores, colaboradores y/o voluntarios se desarrollarán
en un ambiente de cordialidad, equilibrio y armonía en cumplimiento del espíritu de esta Política.
La confidencialidad se resguardará conforme a la POLITICA GENERAL DE PRIVACIDAD Y
PROTECCION DE DATOS PERSONALES de AC, siendo finalidad de la presente determinar el
tratamiento que AC deberá brindarle a los datos y a la información personal de sus clientes,
proveedores, colaboradores y/o voluntariosa los fines de cumplir con las disposiciones de la
legislación vigente.
2. DEFINICION DE LOS TERMINOS DE POLITICA DE PRIVACIDAD Y PROTECCION
DE DATOS PERSONALES
Para la interpretación de los términos que serán utilizados en la Política como así también en la
normativa se entenderán, según el Art. 2 de La Ley 25.326:
Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal
determinadas o determinables.
Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas,
convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la
salud o a la vida sexual.
Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de
datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera
que fuere la modalidad de su formación, almacenamiento, organización o acceso.
Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que
permitan la recolección, conservación, ordenación, almacenamiento, modificación,
relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos
personales, así como también su cesión a terceros a través de comunicaciones, consultas,
interconexiones o transferencias.
Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal
pública o privada, que es titular de un archivo, registro, base o banco de datos.
Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento
electrónico o automatizado.
Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o
delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la
presente ley.
Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de
datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los
mismos.
Disociación de datos: Todo tratamiento de datos personales de manera que la información
obtenida no pueda asociarse a persona determinada o determinable.
Registro de datos con fines publicitarios: En el caso de recopilación de domicilios, reparto de
documentos, publicidad o venta directa y otras actividades análogas, por medio de la cual se
traten datos que sean aptos para establecer perfiles determinados con fines promocionales,
comerciales o publicitarios; o permitan establecer hábitos de consumo, y siempre que se trate de
documentos accesibles al público o hayan sido facilitados por los propios titulares u obtenidos
con su consentimiento.
3. PROCEDIMIENTO DE RECOLECCIÓN, VERIFICACIÓN, ADMINISTRACIÓN Y
DESTRUCCIÓN DE DATOS PERSONALES
2
AC recopila información personal, tal como nombre y apellido, domicilio, teléfono, dirección de
correo electrónico y números de tarjeta de crédito, solo cuando es informada voluntariamente por
usted. Si usted hace una donación en línea, la información personal será solicitada con el propósito
de procesar la donación.
En cumplimiento de lo establecido en los arts. 2, 7 y 8 de la Ley 25.326, AC no solicitará información
que sea incompatible con la finalidad de sus actividades, ni que directa o indirectamente revele
datos sensibles, como ser datos que revelan origen racial y étnico, opiniones políticas, convicciones
religiosas, filosóficas o morales, afiliación sindical, información referente a la salud o a la vida
sexual, salvo aquellos datos estrictamente necesarios para la confección de los correspondientes
legajos personales de los colaboradores y/o voluntarios, registros de proveedores o donantes (por
ejemplo para cumplimentar con las obligaciones como Sujeto Obligado de la Ley 25.246).
AC utilizará la información de los donantes, proveedores, colaboradores y/o voluntarios a los fines
de: (i) en cuanto a los colaboradores y/o voluntarios: a los efectos de individualizarlos y armar los
legajos pertinentes, (ii) respecto de los donantes: para registrar las donaciones que se realicen a la
Asociación y (iii) en cuanto a los proveedores: para informar acciones, iniciativas de AC, acciones de
marketing y asimismo para confeccionar los legajos requeridos por la Ley 25.246
AC podrá contratar a terceros para llevar a cabo ciertas tareas tales como, envío de correos postales y
electrónicos, data entry, análisis estadístico de datos, entre otras. Dichos terceros sólo contarán con el
acceso a la Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla
para otros fines.
En caso de que AC decida efectuar una comunicación de publicidad directa no requerida o
consentida previamente por los donantes, proveedores, colaboradores y/o voluntarios, AC le
otorgará a los mismos, la posibilidad de solicitar ser retirado o bloqueado de dicha base de datos
específica.
En caso de cesión o utilización para una finalidad diferente, AC solicitará a los donantes,
proveedores, colaboradores y/o voluntarios su consentimiento libre, expreso e informado. En el caso
de venta, cesión, fusión, consolidación, venta de la totalidad o parte sustancial de sus activos, AC
podrá revelar o transmitir dicha información a los nuevos titulares.
En el supuesto de comprobarse que los datos personales recolectados no resultan útiles o que se
cumplió con el fin para el cual fueron recabados, los mismos deberán destruirse conforme al
Procedimiento de eliminación segura de información.
4. INSCRIPCIONES EN EL REGISTRO DEL ARCHIVO, REGISTRO, BASE O BANCO DE
DATOS
Conforme lo prevé el art. 3 de la ley 25.326 AC deberá cumplir con la inscripción ante la Dirección
Nacional de Protección de Datos Personales en carácter de Responsable del Archivo, Registro, Base o
Banco de datos en cuestión y sus renovaciones anuales conforme lo exige la normativa aplicable.
5. CONFIDENCIALIDAD DE LOS DATOS PERSONALES
En cumplimiento con el Art. 10 de la Ley 25.326, AC no venderá, alquilará o compartirá la
información personal de donantes, proveedores, colaboradores y/o voluntarios excepto en las
formas establecidas en esta política.
AC podrá contratar a terceros para llevar a cabo ciertas tareas tales como, envío de correos postales y
electrónicos, análisis estadístico de datos, entre otras. Dichos terceros sólo contarán con el acceso a la
Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla para otros
fines (Ver 8. PRESTACIONES DE SERVICIOS DE TRATAMIENTO DE DATOS POR CUENTA DE TERCEROS)
AC hará todo lo que esté a su alcance para proteger la privacidad de la información. Pero
eventualmente, puede suceder que en virtud de órdenes judiciales o de regulaciones legales, se vea
obligado a revelar información a las autoridades o terceras partes.
6. SEGURIDAD DE LOS DATOS PERSONALES, APLICACIÓN DE LA DISPOSICIÓN
11/06
AC implementa todas las medidas necesarias para mantener la seguridad de la información personal
que brindan los donantes, proveedores y empleados o voluntarios, contemplando las medidas
técnicas y organizativas internas necesarias para garantizar la seguridad y confidencialidad de los
datos, tratando por todos los medios de evitar el acceso no autorizado a los mismos.
3
Sin embargo, en razón del estado actual de la tecnología, AC no puede garantizar en un 100% que el
acceso no autorizado nunca ocurrirá.
El área responsable de Tecnología y Sistemas se encarga del cumplimiento de toda la normativa
relacionada a la Seguridad de la Información, a través de las Políticas, Normas y Procedimientos
aprobados para tal fin.
7. COOKIES Y WEB BEACONS
Una “cookie” es un diminuto fragmento de datos que puede llegar desde nuestro sitio al navegador
del usuario y luego puede quedar almacenada en su disco rígido por un período de tiempo limitado.
El uso de cookies permite que AC pueda personalizar ciertos servicios y comunicaciones. Por esta
razón, en ocasiones el sitio web de AC, y todos los relacionados, puede enviar cookies para que los
usuarios puedan personalizar algunas opciones, pero nunca utilizará cookies a fin de dejar registros
de los contenidos elegidos por el usuario que navegue por el sitio web.
En caso de requerirlo, el usuario puede modificar su programa de navegación para que lance una
advertencia en el momento en el que ingresa una cookie o bien deshabilitarlas. Para ello deberá
consultar el menú de Ayuda de su navegador.
Una “web beacon” es una imagen electrónica (también conocida como single-pixel, 1 x 1 o pixel
transparente) que es colocada en un sitio web y que tiene finalidades similares a las cookies.
Adicionalmente un web beacon también puede ser utilizado para medir patrones de tráfico de un sitio
a otro con el objeto de maximizar el flujo del tráfico a través de la web. Los usuarios y visitantes de
los sitios se AC conocen y aceptan que eventualmente AC podrá implementar web beacons en su sitio
web.
8. PRESTACIONES DE SERVICIOS DE TRATAMIENTO DE DATOS POR CUENTA DE
TERCEROS
Conforme art. 25 de ley 25.326 y decreto 1558/2001 en caso de tratamiento de datos personales por
cuenta de terceros AC firmará con tales terceros un contrato en relación al tratamiento el cual
establezca que dicho tercero no podrá aplicar o utilizar con un fin distinto al que figure en el
contrato de servicios, ni cederlos a otras personas.
Es dicho contrato se deberá prever que una vez cumplida la prestación contractual los datos
personales tratados deberán ser destruidos, salvo que media autorización expresa cuando se
presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con debidas
condiciones de seguridad por un periodo de hasta dos años.
Dichos contratos deberán contener niveles de seguridad previstos en la ley 25.326 y normativa
complementaria, como así también las obligaciones que surgen para los locatarios en orden a la
confidencialidad y reserva que deben mantener sobre la información obtenida.
Asimismo, tal contrato deberán disponer, en particular: (i) que el encargado del tratamiento sólo
actúa siguiendo instrucciones del responsable del tratamiento; (ii) que las obligaciones del artículo 9º
de la Ley Nº 25.326 incumben también al encargado del tratamiento.
9. DERECHOS DE LOS TITULARES DE LOS DATOS Y PROCEDIMIENTOS PARA
RESPONDER A SU EJERCICIO
Los titulares de los datos cuentan con los siguientes derechos:
Derecho de Información: Toda persona podrá solicitar al organismo de control referente a la
existencia de bases de datos personales, finalidades y responsables. La información debe ser
clara, amplia y completa.
Derecho de Acceso: El titulas de los datos podrá obtener información de sus datos personales
incluidos en los bancos de datos públicos o privados destinados a proveer informes.
La información solicitada se debe proporcionar dentro de los DIEZ días corridos de la
notificación.
Si no se satisface el pedido, quedará expedita la acción de hábeas data. El derecho de acceso a
que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a
seis meses, salvo que se acredite un interés legítimo al efecto.
Derecho de Rectificación, Actualización o Supresión de datos: El responsable o usuario del
banco de datos, debe proceder a la rectificación, supresión o actualización de los datos
4
personales en el plazo máximo de CINCO días hábiles de recibido el reclamo. El incumplimiento
de esta obligación dentro del término acordado habilitará a promover la acción de hábeas data.
Para dar cumplimiento a dichas solicitudes, el titular de los datos deberá acompañar el formulario
que se corresponda con su petición (Acceso a los datos ó Rectificación, actualización o supresión de
datos personales incluidos en bancos de datos) junto con copia de su DNI a la dirección de correo
electrónico: info@argentinacibersegura.org . AC dará tratamiento al requerimiento realizado en los
plazos previstos más arriba.