- POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
La protección de la privacidad de los usuarios, matriculados, proveedores, colaboradores y/o voluntarios es importante para todas las acciones del Colegio de Abogados de San Isidro (en adelante CASI) así como la seguridad de la información relativa a ellos. Toda información que reciba CASI de sus usuarios, proveedores, colaboradores y/o voluntarios será debidamente resguardada, de manera tal que no podrá comunicarse, modificarse o divulgarse públicamente, sino bajo las condiciones y en los casos que la legislación vigente lo establezca o autorice y consecuentemente, la misma empleará todos los medios técnicos y toma todos los resguardos legales necesarios para asegurar la protección de los datos personales y la privacidad de los mismos.
CASI debe realizar sus actuaciones de buena fe, basado en principios de confianza, transparencia y brindando seguridad, con sujeción a la legislación vigente.
Las relaciones de CASI con sus usuarios, proveedores, colaboradores y/o voluntarios se desarrollarán en un ambiente de cordialidad, equilibrio y armonía en cumplimiento del espíritu de esta Política.
La confidencialidad se resguardará conforme a la POLÍTICA GENERAL DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DE CASI, siendo finalidad de la presente determinar el tratamiento que CASI deberá brindarle a los datos y a la información personal de sus usuarios, matriculados, proveedores, colaboradores y/o voluntarios a los fines de cumplir con las disposiciones de la legislación vigente.
- DEFINICIÓN DE LOS TÉRMINOS DE POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
Para la interpretación de los términos que serán utilizados en la Política como así también en la normativa se entenderán, según el Art. 2 de La Ley 25326:
- Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
- Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
- Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
- Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
- Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.
- Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
- Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.
- Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
- Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.
- Registro de datos con fines publicitarios: En el caso de recopilación de domicilios, reparto de documentos, publicidad o venta directa y otras actividades análogas, por medio de la cual se traten datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales o publicitarios; o permitan establecer hábitos de consumo, y siempre que se trate de documentos accesibles al público o hayan sido facilitados por los propios titulares u obtenidos con su consentimiento.
- PROCEDIMIENTO DE RECOLECCIÓN, VERIFICACIÓN, ADMINISTRACIÓN Y DESTRUCCIÓN DE DATOS PERSONALES CASI recopila información personal, tal como nombre y apellido, domicilio, teléfono, dirección de correo electrónico y números de tarjeta de crédito, solo cuando es informada voluntariamente por usted. Si usted hace pago en línea, la información personal será solicitada con el propósito de procesar la donación.
En cumplimiento de lo establecido en los arts. 2, 7 y 8 de la Ley 25326, CASI no solicitará información que sea incompatible con la finalidad de sus actividades, ni que directa o indirectamente revele datos sensibles, como ser datos que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, información referente a la salud o a la vida sexual, salvo aquellos datos estrictamente necesarios para la confección de los correspondientes legajos personales de los colaboradores y/o voluntarios, registros de proveedores o donantes (por ejemplo para cumplimentar con las obligaciones como Sujeto Obligado de la Ley 25246).
1
CASI utilizará la información de los usuarios, matriculados, proveedores, colaboradores y/o voluntarios a los fines de:
(i) en cuanto a los colaboradores y/o voluntarios: a los efectos de individualizarlos y armar los legajos pertinentes, (ii) respecto de los matriculados y/o usuarioas del servio: para registrar las donaciones que se realicen a la Asociación y
- en cuanto a los proveedores: para informar acciones, iniciativas de CASI, acciones de marketing y asimismo para confeccionar los legajos requeridos por la Ley 25246.
CASI podrá contratar a terceros para llevar a cabo ciertas tareas tales como, envío de correos postales y electrónicos, data entry, análisis estadístico de datos, entre otras. Dichos terceros sólo contarán con el acceso a la Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla para otros fines.
En caso de que CASI decida efectuar una comunicación de publicidad directa no requerida o consentida previamente por los usuarios, matriculados, proveedores, colaboradores y/o voluntarios, CASI le otorgará a los mismos, la posibilidad de solicitar ser retirado o bloqueado de dicha base de datos específica.
En caso de cesión o utilización para una finalidad diferente, CASI solicitará a los usuarios, matriculados, proveedores, colaboradores y/o voluntarios su consentimiento libre, expreso e informado.
En el supuesto de comprobarse que los datos personales recolectados no resultan útiles o que se cumplió con el fin para el cual fueron recabados, los mismos deberán destruirse conforme al Procedimiento de eliminación segura de información.
- INSCRIPCIONES EN EL REGISTRO DEL ARCHIVO, REGISTRO, BASE O BANCO DE DATOS
Conforme lo prevé el art. 3 de la ley 25326 CASI deberá cumplir con la inscripción ante la Dirección Nacional de Protección de Datos Personales en carácter de Responsable del Archivo, Registro, Base o Banco de datos en cuestión y sus renovaciones anuales conforme lo exige la normativa aplicable.
- CONFIDENCIALIDAD DE LOS DATOS PERSONALES
En cumplimiento con el Art. 10 de la Ley 25326, CASI no venderá, alquilará o compartirá la información personal de donantes, proveedores, colaboradores y/o voluntarios excepto en las formas establecidas en esta política.
CASI podrá contratar a terceros para llevar a cabo ciertas tareas tales como, envío de correos postales y electrónicos, análisis estadístico de datos, entre otras. Dichos terceros sólo contarán con el acceso a la Información necesaria para cumplir con sus tareas y funciones, no pudiendo utilizarla para otros fines (Ver 8. PRESTACIONES DE SERVICIOS DE TRATAMIENTO DE DATOS POR CUENTA DE TERCEROS)
CASI hará todo lo que esté a su alcance para proteger la privacidad de la información. Pero eventualmente, puede suceder que en virtud de órdenes judiciales o de regulaciones legales, se vea obligado a revelar información a las autoridades o terceras partes.
- SEGURIDAD DE LOS DATOS PERSONALES, APLICACIÓN DE LA DISPOSICIÓN 11/06
CASI implementa todas las medidas necesarias para mantener la seguridad de la información personal que brindan los usuarios, matriculados, proveedores y empleados o voluntarios, contemplando las medidas técnicas y organizativas internas necesarias para garantizar la seguridad y confidencialidad de los datos, tratando por todos los medios de evitar el acceso no autorizado a los mismos.
Sin embargo, en razón del estado actual de la tecnología, CASI no puede garantizar en un 100% que el acceso no autorizado nunca ocurrirá.
El área responsable de Tecnología y Sistemas se encarga del cumplimiento de toda la normativa relacionada a la Seguridad de la Información, a través de las Políticas, Normas y Procedimientos aprobados para tal fin.
- COOKIES Y WEB BEACONS
Una "cookie" es un diminuto fragmento de datos que puede llegar desde nuestro sitio al navegador del usuario y luego puede quedar almacenada en su disco rígido por un período de tiempo limitado. El uso de cookies permite que CASI pueda personalizar ciertos servicios y comunicaciones. Por esta razón, en ocasiones el sitio web de CASI, y todos los relacionados, puede enviar cookies para que los usuarios puedan personalizar algunas opciones, pero nunca utilizará cookies a fin de dejar registros de los contenidos elegidos por el usuario que navegue por el sitio web.
En caso de requerirlo, el usuario puede modificar su programa de navegación para que lance una advertencia en el momento en el que ingresa una cookie o bien deshabilitarlas. Para ello deberá consultar el menú de Ayuda de su navegador.
Una “web beacon” es una imagen electrónica (también conocida como single-pixel, 1 x 1 o pixel transparente) que es colocada en un sitio web y que tiene finalidades similares a las cookies. Adicionalmente un web beacon también puede ser utilizado para medir patrones de tráfico de un sitio a otro con el objeto de maximizar el flujo del tráfico a través de la web. Los usuarios y visitantes de los sitios se AC conocen y aceptan que eventualmente CASI podrá implementar
web beacons en su sitio web.
Conforme art. 25 de ley 25326 y decreto 1558/2001 en caso de tratamiento de datos personales por cuenta de terceros CASI firmará con tales terceros un contrato en relación al tratamiento el cual establezca que dicho tercero no podrá aplicar o utilizar con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas.
En dicho contrato se deberá prever que una vez cumplida la prestación contractual los datos personales tratados deberán ser destruidos, salvo que medie autorización expresa cuando se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con debidas condiciones de seguridad por un periodo de hasta dos años.
Dichos contratos deberán contener niveles de seguridad previstos en la ley 25326 y normativa complementaria, como así también las obligaciones que surgen para los locatarios en orden a la confidencialidad y reserva que deben mantener sobre la información obtenida.
Asimismo, tal contrato deberá disponer, en particular: (i) que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento; (ii) que las obligaciones del artículo 9º de la Ley Nº 25326 incumben también al encargado del tratamiento.
- DERECHOS DE LOS TITULARES DE LOS DATOS Y PROCEDIMIENTOS PARA RESPONDER A SU EJERCICIO
Los titulares de los datos cuentan con los siguientes derechos:
- Derecho de Información: Toda persona podrá solicitar al organismo de control referente a la existencia de bases de datos personales, finalidades y responsables. La información debe ser clara, amplia y completa.
- Derecho de Acceso: El titular de los datos podrá obtener información de sus datos personales incluidos en los bancos de datos públicos o privados destinados a proveer informes.
La información solicitada se debe proporcionar dentro de los DIEZ días corridos de la notificación.
Si no se satisface el pedido, quedará expedita la acción de hábeas data. El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.
- Derecho de Rectificación, Actualización o Supresión de datos: El responsable o usuario del banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales en el plazo máximo de CINCO días hábiles de recibido el reclamo. El incumplimiento de esta obligación dentro del término acordado habilitará a promover la acción de hábeas data.
Para dar cumplimiento a dichas solicitudes, el titular de los datos deberá acompañar el formulario que se corresponda con su petición (Acceso a los datos o Rectificación, actualización o supresión de datos personales incluidos en bancos de datos) junto con copia de su DNI a la dirección de correo electrónico: [email protected]. CASI dará tratamiento al requerimiento realizado en los plazos previstos más arriba.