Loi argentine sur la protection des données à caractère personnel (PDCP)
À propos de PDCP
En accord avec la Constitution Nationale Argentine, la Loi de protection des données à caractère personnel 25.326 (PDCP) (Ley de Protección de los Datos Personales) a été exécutée en 2000 afin de contribuer à la protection de la confidentialité des données personnelles, et d’autoriser les utilisateurs à accéder aux informations stockées dans les bases de données et les registres publics et privés. L’Agence Argentine d’Accès aux Informations Publiques (Agencia de Acceso a la Información Pública, AAIP) au sein du Cabinet du chef des ministères est tenu de faire appliquer cette loi.
La PDCP est alignée sur le modèle législatif européen pour la protection de la confidentialité des données et l’Argentine était le premier pays d’Amérique latine à obtenir une qualification d’ «adéquation» pour les transferts de données de l’UE.
En 2016, l’AAIP a publié une nouvelle réglementation, Provision 60-E/2016 (espagnol), qui régit les transferts transfrontalières de données personnelles. Selon cette règle, les formulaires de modèle ont été approuvés (en partie sur la base du modèle de transfert de données dans l’UE) pour de tels transferts vers des contrôleurs de données et des processeurs de données.
Microsoft et la PDCP
Microsoft respecte contractuellement par les Termes des services en ligne de Microsoft que nos services Cloud professionnels mettent en place des mesures de sécurité en matière de sécurité technique et organisationnelle qui peuvent aider nos clients à se conformer à la loi Argentine sur la protection des données personnelles (PDCP) 25.326. Microsoft dispose également d’un accord de transfert de données disponible pour vous aider à respecter les dispositions de 60-E/2016, qui réglemente le transfert transfrontalier de données personnelles. Cela signifie que les clients Microsoft peuvent utiliser Microsoft Azure, Microsoft Dynamics 365 et Microsoft 365 d’une manière qui respecte la PDCP en Argentine.
Les mesures de sécurité techniques et organisationnelles implémentées dans les services cloud métier prennent également en charge d’autres règles de la PDPA, telles que l’interdiction de toute utilisation secondaire des données personnelles d’une personne concernée et l’interdiction du transfert de données personnelles vers des pays/régions qui n’offrent pas un niveau de protection adéquat.
L’accord de transfert de données Microsoft est un avenant (ID d’avenant M314) aux conditions de traitement des données dans nos conditions d’utilisation des services en ligne. Il ajoute des engagements importants, notamment que Microsoft informe le client de toute demande juridique de divulguer ses données personnelles, doit soumettre ses installations de traitement des données à l’audit de la demande du client, soit par le client, soit par une tierce partie indépendante, et aura l’autorisation écrite préalable pour l’utilisation de sous-traitants.
Plateformes et services du cloud computing de Microsoft dans le champ d’application
- Azure & Azure DevOps
- Dynamics 365
- Office 365
Office 365 et la PDPA
Office 365 environnements
Microsoft Office 365 est une plateforme cloud hyperscale mutualisée et une expérience intégrée d’applications et de services disponibles pour les clients de plusieurs régions du monde. La plupart des services Office 365 permettent aux clients de spécifier la région où se trouvent leurs données client. Microsoft peut répliquer des données client vers d’autres régions au sein de la même zone géographique (par exemple, les États-Unis) pour la résilience des données, mais Microsoft ne répliquera pas les données client en dehors de la zone géographique choisie.
Cette section couvre les environnements Office 365 suivants :
- Logiciel client (client): logiciel client commercial en cours d’exécution sur les appareils clients.
- Office 365 (commercial) : service cloud Office 365 public commercial disponible dans le monde entier.
- Cloud de la communauté du secteur public Office 365 (GCC) : le Service cloud Office 365 GCC est disponible pour le gouvernement fédéral, d’état, local et tribaux des États-Unis, et pour les sous-traitants qui détiennent ou traitent des données pour le compte du gouvernement des États-Unis.
- Cloud de la communauté du secteur public Office 365 - Haut (GCC High): le Service cloud Office 365 GCC High est conçu conformément aux instructions des exigences de contrôle de sécurité de niveau 4 du Ministère de la défense (DoD) et prend en charge les informations fédérales et de défense strictement réglementées. Cet environnement est utilisé par les agences fédérales, la Base industrielle de défense (DIB) et les sous-traitants du secteur public.
- Office 365 DoD (DoD): le Service cloud Office 365 DoD est conçu conformément aux contrôles de niveau 5 des directives de sécurité et prend en charge des réglementations fédérales et de défense strictes. Cet environnement est destiné à une utilisation exclusive par le département de la Défense des États-Unis.
Utilisez cette section pour vous aider à respecter vos obligations de conformité entre les secteurs réglementés et les marchés mondiaux. Pour savoir quels services sont disponibles dans quelles régions, consultez l’articleInformations sur la disponibilité internationale etOù vos données client Microsoft 365 sont stockées. Pour plus d’informations sur l’environnement cloud Office 365 Secteur public, consultez l’article Environnement cloud pour le secteur public Office 365 .
Votre organisation est entièrement responsable de la conformité avec toutes les lois et réglementations applicables. Les informations fournies dans cette section ne constituent pas des conseils juridiques et vous devez consulter des conseillers juridiques pour toute question concernant la conformité réglementaire de votre organisation.
L’applicabilité d’Office 365 et des services dans l’étendue
Utilisez le tableau suivant pour déterminer l’applicabilité de vos services et abonnements Office 365 :
| l’applicabilité | Les Services dans l’étendue |
|---|---|
| Commerciale | Azure Information Protection, Bookings, Exchange Online, Exchange Online Protection, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Graph, Microsoft Teams, Microsoft To-Do pour le web, MyAnalytics, Sécurité des applications cloud Office 365, groupes Office 365, Office Delve, OneDrive Entreprise, Planificateur, Power Apps, Power BI pour Office 365, PowerApps, Power Automate, SharePoint Online, Skype Entreprise, StaffHub, Stream, Sway, Viva Engage |
Modalités de mise en œuvre
- Confidentialité dans les services Cloud Microsoft : Obtenez des informations sur les principes et normes de confidentialité de Microsoft et sur les lois sur la confidentialité spécifiques en Argentine.
- Protection des données Azure : Azure offre à ses clients une sécurité des données renforcée, par défaut et via des options.
Questions fréquentes (FAQ)
Comment le RGPD a-t-il modifié la Loi sur la protection des données personnelles ?
Fin 2018, l’Argentine n’a pas encore promulgué de réglementations relatives au RGPD, mais elle a rédigé un nouveau projet de loi sur la protection des données (déjà soumis au Congrès par le pouvoir exécutif et en cours de révision par la Chambre des représentants) pour aligner sa législation sur la protection des données sur le RGPD. Elle traite des différences comme la définition des sujets de données et les préoccupations relatives au transfert transfrontalier d’informations personnelles.
Utiliser le Gestionnaire de conformité Microsoft Purview pour évaluer vos risques
Le Gestionnaire de conformité Microsoft Purview est une fonctionnalité de la portail de conformité Microsoft Purview qui vous aide à comprendre la posture de conformité de votre organization et à prendre des mesures pour réduire les risques. Le Gestionnaire de Conformité offre un modèle Premium pour la création d’une évaluation de ce règlement. Recherchez le modèle sur la page modèles d’évaluation dans le Gestionnaire de Conformité. Découvrez comment créer des évaluations dans le Gestionnaire de Conformité.
Ressources
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour