Ley de Protección de Datos Personales (PDPA) de Argentina
Acerca de la PDPA
De acuerdo con la Constitución Argentina, la Ley de Protección de Datos Personales 25.326 (PDPA) se sancionó en 2000 para proteger la privacidad de los datos personales y ofrecer acceso a los usuarios a cualquier información sobre ellos almacenada en los registros y en las bases de datos públicas y privadas. La Agencia de Acceso a la Información Pública (AAIP) de Argentina, perteneciente a la Jefatura del Gabinete de Ministros, es responsable de aplicar esta legislación.
La PDPA se alinea con el modelo de información legislativa europeo para la protección de la privacidad de datos, y Argentina fue el primer país en Latinoamérica en lograr una calificación de "idoneidad" para las transferencias de datos de la UE.
En 2016, la AAIP emitió un nuevo Reglamento, Provisión 60-E/2016 (español), que rige la transferencia de datos personales entre fronteras. En este reglamento se aprueban formularios de modelo (basados parcialmente en el modelo de transferencia de datos de la UE) para las transferencias de este tipo a controladores y procesadores de datos.
Microsoft y la PDPA
Microsoft se compromete por contrato (mediante los Términos de Microsoft Online Services) a que nuestros servicios empresariales en la nube de ámbito han implementado las protecciones de seguridad técnicas y organizativas que ayuden a los clientes a cumplir con la Ley de Protección de Datos Personales 25.326 (PDPA) de Argentina. Microsoft también ofrece un acuerdo de transferencia de datos para ayudar con el cumplimiento normativo de la Provisión 60 E/2016 que regula la transferencia de datos personales entre fronteras. Esto quiere decir que los clientes de Microsoft pueden usar Microsoft Azure, Microsoft Dynamics 365 y Microsoft 365 ajustándose a la PDPA argentina.
Las medidas de seguridad técnicas y organizativas implementadas en los servicios en la nube empresarial también respaldarían otras normas del PDPA, como la prohibición de cualquier uso secundario de los datos personales de un interesado y la prohibición de transferir datos personales a países o regiones que no ofrecen un nivel de protección adecuado.
El acuerdo de transferencia de datos de Microsoft es una enmienda (Enmienda ID M314) a los términos de procesamiento de datos de nuestros Términos de Servicios en Línea. Agrega compromisos importantes, incluido que Microsoft notificará al cliente cualquier solicitud legalmente vinculante para revelar datos personales. Además, solicitará a sus instalaciones de procesamiento de datos que auditen la solicitud del cliente, ya sea por parte del cliente o un tercero independiente, y obtendrá el consentimiento por escrito para el uso de subcontratistas.
Servicios y plataformas en la nube dentro de Microsoft
- Azure & Azure DevOps
- Dynamics 365
- Office 365
Office 365 y la PDPA
entornos de Office 365
Microsoft Office 365 es una plataforma en la nube multiempresa a hiperescala y una experiencia integrada de aplicaciones y servicios disponibles para los clientes de varias regiones de todo el mundo. La mayoría de los servicios de Office 365 permiten a los clientes especificar la región en la que se encuentran los datos de sus clientes. Microsoft puede replicar los datos del cliente en otras regiones dentro de la misma área geográfica (por ejemplo, Estados Unidos) para fomentar la resistencia de los datos, pero Microsoft no replicará los datos del cliente fuera del área geográfica elegida.
En esta sección se tratan los siguientes entornos de Office 365:
- Software cliente (cliente): Software cliente comercial que se ejecuta en dispositivos cliente.
- Office 365 (comercial): El servicio en la nube público comercial de Office 365 disponible a nivel mundial.
- Office 365 Government Community Cloud (GCC): El servicio en la nube GCC de Office 365 está disponible para el Gobierno federal de los Estados Unidos, así como para los gobiernos estatales, locales y tribales, y los contratistas que mantienen o procesan datos en nombre del Gobierno de los Estados Unidos.
- Office 365 Government Community Cloud - High (GCC High): el servicio en la nube GCC High de Office 365 está diseñado de acuerdo con los controles de nivel 4 de las directrices sobre requisitos de seguridad del Departamento de Defensa (DoD) y admite información federal y de defensa regulada rigurosamente. Este entorno lo usan las agencias federales, la Base Industrial de Defensa (DIB) y los contratistas gubernamentales.
- Office 365 DoD (DoD): el servicio en la nube del DoD de Office 365 está diseñado de acuerdo con los controles de nivel 5 de las directrices sobre requisitos de seguridad del DoD y admite estrictas regulaciones federales y de defensa. Este entorno es para uso exclusivo del Departamento de Defensa de EE. UU.
Use esta sección para ayudarle a cumplir sus obligaciones relativas al cumplimiento en los sectores regulados y en los mercados globales. Para averiguar qué servicios están disponibles en qué regiones, consulte la información de disponibilidad internacional y el artículo Dónde se almacenan los datos del cliente de Microsoft 365. Para más información sobre el entorno de nube de Office 365 Administración Pública, consulte el artículo Nube de Office 365 Administración Pública.
Su organización es totalmente responsable de garantizar el cumplimiento de todas las leyes y normativas aplicables. La información proporcionada en esta sección no constituye asesoramiento legal. Debe consultar a asesores legales para cualquier pregunta relacionada con el cumplimiento normativo de su organización.
Aplicabilidad y servicios dentro Office 365
Use la siguiente tabla para determinar la aplicabilidad de los servicios y la suscripción de Office 365:
Aplicabilidad | Servicios incluidos |
---|---|
Comercial | Azure Information Protection, Bookings, Exchange Online, Exchange Online Protection, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Graph, Microsoft Teams, Microsoft To-Do for Web, MyAnalytics, Office 365 Cloud App Security, grupos Office 365, Office Delve, OneDrive para la Empresa, Planner, Power Apps, Power BI para Office 365, PowerApps, Power Automate, SharePoint Online, Skype Empresarial, StaffHub, Stream, Sway, Viva Engage |
Cómo implementar
- Privacidad en los servicios en la nube de Microsoft: obtenga más información sobre los principios y estándares de privacidad de Microsoft y sobre las leyes de privacidad específicas para Argentina.
- Protección de datos en Azure: Azure proporciona a los clientes una seguridad de datos robusta, tanto en las opciones predeterminadas como en las opciones del cliente.
Preguntas más frecuentes
¿Cómo ha cambiado el RGPD la Ley de Protección de Datos Personales?
A finales de 2018, Argentina aún no ha promulgado regulaciones relacionadas con el RGPD, pero ha redactado un nuevo proyecto de ley de protección de datos (ya presentado al Congreso por el Poder Ejecutivo y bajo revisión por la Cámara de Representantes) para que su ley de protección de datos se ajuste al RGPD. Trata discrepancias tales como la definición de interesados de los datos y cuestiones sobre la transferencia de información personal entre fronteras.
Uso del Administrador de cumplimiento de Microsoft Purview para evaluar el riesgo
El Administrador de cumplimiento de Microsoft Purview es una característica de la portal de cumplimiento Microsoft Purview para ayudarle a comprender la posición de cumplimiento de su organización y a tomar medidas para ayudar a reducir los riesgos. El Administrador de cumplimiento ofrece una plantilla premium para crear una evaluación de esta normativa. Busque la plantilla en la página plantillas de evaluación en el Administrador de cumplimiento. Obtenga información sobre cómo crear evaluaciones en el Administrador de cumplimiento.