Legge sulla protezione dei dati personali in Argentina

Informazioni sulla legge sulla protezione dei dati personali

In conformità con la Costituzione nazionale argentina, la legge sulla protezione dei dati personali 25.326 (Ley de Protección de los Datos Personales) è stata resa esecutiva nel 2000 per tutelare la privacy dei dati personali e fornire alle persone accesso alle informazioni archiviate nei registri e database pubblici e privati. L'agenzia di accesso alle informazioni pubbliche argentina (Agencia de Acceso a la Información Pública, AAIP) al servizio del Capo del Gabinetto dei Ministri è tenuto a far rispettare tale legge.

La legge sulla protezione dei dati personali (PDPA) è in linea con il modello legislativo europeo per la tutela della privacy dei dati e l'Argentina è stato il primo paese in America Latina a raggiungere il requisito di 'adeguatezza' per i trasferimenti dei dati dall'UE.

Nel 2016, l'AAIP ha emesso un nuovo regolamento, la direttiva 60-E/2016 (versione in spagnolo), che regola i trasferimenti transfrontalieri dei dati personali. Ai sensi di tale disposizione, sono stati approvati tipi di modelli (in parte basati sul modello di trasferimento dati vigente nell'UE) per tali trasferimenti ai titolari del trattamento dei dati e ai responsabili del trattamento dei dati.

Microsoft e la legge sulla protezione dei dati personali

Microsoft si impegna contrattualmente attraverso le Condizioni di Microsoft Online Services a garantire che nei servizi cloud per le aziende inclusi nell'ambito siano state implementate misure di sicurezza tecniche e organizzative in grado di aiutare i clienti a rispettare la legge sulla protezione dei dati personali argentina 25.326. Microsoft rende inoltre disponibile un contratto sul trasferimento dei dati per agevolare la conformità con la direttiva 60-E/2016, che regola il trasferimento transfrontaliero dei dati personali. Questo significa che i clienti Microsoft possono usare Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 nel rispetto della legge sulla protezione dei dati personali in Argentina.

Le misure di sicurezza tecniche e organizzative implementate nei servizi cloud aziendali supporterebbero anche altre regole del PDPA, ad esempio il divieto di qualsiasi uso secondario dei dati personali dell'interessato e il divieto di trasferire dati personali a paesi/aree geografiche che non offrono un livello di protezione adeguato.

L'accordo sul trasferimento dei dati di Microsoft è una modifica (ID modifica M314) alle condizioni sull'elaborazione dei dati presenti nelle Condizioni di Microsoft Online Services. Aggiunge importanti novità, tra cui l'impegno di Microsoft di informare il cliente di qualsiasi richiesta legalmente vincolante di divulgazione dei suoi dati personali, di inviare i dati a strutture di elaborazione per un controllo su richiesta del cliente presentata dal cliente o da terze parti indipendenti e di ottenere il previo consenso scritto per l'uso di terzisti.

Piattaforme e servizi cloud Microsoft inclusi nell'ambito

• Azure & Azure DevOps
• Dynamics 365
• Office 365

Office 365 e PDPA

ambienti Office 365

Microsoft Office 365 è una piattaforma cloud iperscalabile multi-tenant e un'esperienza integrata di app e servizi disponibili per i clienti in diverse aree geografiche del mondo. La maggior parte dei servizi di Office 365 consente ai clienti di specificare l'area geografica in cui si trovano i dati dei clienti. Microsoft potrebbe replicare i dati dei clienti in altre parti all'interno della stessa area geografica (ad esempio, gli Stati Uniti) per la resilienza dei dati. Tuttavia, Microsoft non replicherà i dati dei clienti al di fuori dell'area geografica prescelta.

Questa sezione illustra gli ambienti di Office 365 seguenti:

• Software client (client): software client commerciale in esecuzione nei dispositivi dei clienti.
• Office 365 (commerciale): il servizio cloud pubblico commerciale di Office 365 disponibile a livello globale.
• Office 365 Government Community Cloud (GCC): il servizio cloud Office 365 GCC è disponibile per i governi federali, statali, locali e tribali degli Stati Uniti, nonché per i terzisti che detengono o elaborano dati per conto del governo degli Stati Uniti.
• Office 365 Government Community Cloud - High (GCC High): il servizio cloud Office 365 GCC High è progettato secondo i controlli di livello 4 delle linee guida sui requisiti di sicurezza del Dipartimento della Difesa (DoD) e controlla e supporta le informazioni federali e di difesa rigorosamente regolamentate. Questo ambiente viene usato dalle agenzie federali, dalla Defense Industrial Base (DIB) e dai terzisti governativi.
• Office 365 DoD (DoD): il servizio cloud Office 365 DoD è progettato secondo i controlli di livello 5 delle linee guida sui requisiti di sicurezza del Dipartimento della Difesa e supporta rigide normative federali e di difesa. Questo ambiente è destinato all'uso esclusivo da parte del Dipartimento della Difesa degli Stati Uniti.

Usare questa sezione per soddisfare gli obblighi di conformità in settori regolamentati e mercati globali. Per scoprire quali servizi sono disponibili in quali aree geografiche, vedere le informazioni sulla disponibilità internazionale e l'articolo Dove sono archiviati i dati dei clienti Microsoft 365. Per altre informazioni sull'ambiente cloud di Office 365 Government, vedere l'articolo Office 365 Government Cloud.

L'organizzazione è interamente responsabile di garantire la conformità a tutte le leggi e normative applicabili. Le informazioni fornite in questa sezione non costituiscono una consulenza legale. Pertanto, è consigliabile consultare i propri consulenti legali per eventuali domande relative alla conformità normativa della propria organizzazione.

Applicabilità di Office 365 e servizi inclusi nell'ambito

Usare la tabella seguente per determinare l'applicabilità per i servizi e l'abbonamento a Office 365:

Applicabilità

Servizi inclusi nell'ambito

Commerciale

Azure Information Protection, Bookings, Exchange Online, Exchange Online Protection, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Graph, Microsoft Teams, Microsoft To-Do for Web, MyAnalytics, Office 365 Cloud App Security, gruppi di Office 365, Office Delve, OneDrive for Business, Planner, Power Apps, Power BI per Office 365, PowerApps, Power Automate, SharePoint Online, Skype for Business, StaffHub, Stream, Sway, Viva Engage

Come eseguire l'implementazione

• Privacy nei servizi Microsoft Cloud: informazioni dettagliate sui principi e sugli standard di privacy di Microsoft e sulle specifiche leggi sulla privacy dell'Argentina.
• Protezione dei dati di Azure: Azure garantisce ai clienti una sicurezza dei dati avanzata, sia per impostazione predefinita che come opzione disponibile per i clienti.

Domande frequenti

In che modo il GDPR ha cambiato la legge sulla protezione dei dati personali?

Alla fine del 2018, l'Argentina non ha ancora emanato normative relative al GDPR, ma ha elaborato un nuovo disegno di legge sulla protezione dei dati (già presentato al Congresso dal potere esecutivo e sottoposto a revisione dalla Camera dei rappresentanti) per allineare la sua legge sulla protezione dei dati con il GDPR. Affronta divergenze come la definizione degli interessati e le preoccupazioni sul trasferimento transfrontaliero delle informazioni personali.

Usare Microsoft Purview Compliance Manager per valutare il rischio

Microsoft Purview Compliance Manager è una funzionalità del Portale di conformità di Microsoft Purview che consente di comprendere il comportamento di conformità dell'organizzazione e di intraprendere azioni per ridurre i rischi. Compliance Manager offre un modello premium per creare una valutazione per questa normativa. Individuare il modello nella pagina modelli di valutazioni in Compliance Manager. Informazioni su come creare valutazioni in Compliance Manager.

Risorse

• Privacy di Microsoft
• Informativa sulla privacy di Microsoft
• Considerazioni sulla privacy nel cloud
• Conformità nel Centro protezione Microsoft