Bienvenidos al blog de hábeas data financiero y protección de datos personales

Bienvenidos al blog de hábeas data financiero y protección de datos personales


Invito a participar en este espacio a los interesados en la protección de datos personales, con la finalidad del enriquecimiento conjunto y colaboración con la sociedad.

Toda persona tiene derecho a conocer sus datos personales, que se encuentren en archivos, bases o bancos de datos y en caso de falsedad o discriminación, exigir la supresión, rectificación, confidencialidad o actualización de aquéllos.

En Argentina, la protección de datos personales se rige principalmente por el artículo 43, párr. 3º de la Constitución Nacional, la ley 25.326 y su decreto reglamentario 1558/2001.


Pueden dejar comentarios, sugerencias o enviar artículos de interés para ser publicados en este blog.


E-mail: contacto@habeasdatafinanciero.com


Libro Hábeas Data Financiero

jueves, 11 de mayo de 2017

H. D. contra ART


Hacen lugar a un hábeas data contra cobertura de ART
El Cordillerano





El fallo indica que la presentación deberá ser realizada en el plazo de cinco días de su notificación, bajo apercibimiento de aplicar una multa diaria en concepto de astreintes por cada día de retraso desde el vencimiento del plazo otorgado.
La presentación se efectuó toda vez que la ART no entregó la historia clínica y otra documentación del trabajador, no obstante haber sido solicitada la misma, en virtud del agravamiento de su estado de salud y conforme lo dictaminado por la Comisión Médica.
En la sentencia, el Tribunal integrado por los jueces Jorge Serra, Alejandra Paolino y Rubén Marigo, recordó que "El habeas data tiene cinco objetivos principales: a) que una persona pueda acceder a la información que sobre ella conste en un registro o banco de datos; b) que se actualicen datos atrasados; c) que se rectifiquen los datos inexactos; d) que se asegure la confidencialidad de cierta información legalmente obtenida para evitar su conocimiento por terceros; y e) la supresión del registro de la llamada ‘información sensible’ -vida íntima, ideas políticas, religiosas o gremiales”.
De este modo, la inteligencia que debe guiar la interpretación de la cláusula examinada es aquella que logre asegurar en la práctica el efectivo y eficaz acceso a la información sobre él registrada por parte del titular de los datos (art. 14, Inc. 1, Ley 25.326).
En estas actuaciones el trabajador peticionante consignó que habiendo recibido tratamiento insuficiente y/o deficiente por las secuelas de un accidente laboral fue dado de alta por la ART. Pero ante el agravamiento de su cuadro requirió nuevo tratamiento y en consecuencia requirió su historia clínica para poder presentar al médico tratante. Ante la negativa de la ART de entregar la documentación requerida es que acudió a la figura del habeas data.
La sentencia señala que uno de los objetivos de la ART es reparar los daños derivados de los accidentes de trabajo, incluyendo su rehabilitación. La reparación a que se refiere la normativa no sólo se limita a las prestaciones dinerarias sino también a las reparaciones en especie. En este sentido se destacó que “El trabajador debe contar con todos los elementos y evaluaciones médicas referidas a su estado de salud para en su caso reclamar las prestaciones que estime pertinentes, aún las en especie”.
Cabe señalar que en estas actuaciones, “el silencio de la demandada ante los requerimientos extrajudiciales realizados por el trabajador y aún con la ausencia de contestación del pedido de informes formulado por este Tribunal, violenta los objetivos y finalidades referidos en el párrafo anterior, y en consecuencia corresponde aplicar al acto de autos lo normado en la Ley 26.529 - Derechos del Paciente en su Relación con los Profesionales e Instituciones de Salud”. (Fuente: Prensa Poder Judicial)

jueves, 4 de mayo de 2017

Los cambios que vienen


Cinco cambios de alta prioridad en las organizaciones para cumplir con el GDPR
Silicon ES

 1 5 No hay comentarios
El nuevo reglamento se aplicará no solo a las empresas de la UE, sino también a todas las organizaciones fuera de la UE que tratan datos personales para la oferta de bienes y servicios a la UE o supervisan el comportamiento de los sujetos comunitarios.
Gartner afirma que las organizaciones no están preparadas para el Reglamento Europeo de Protección de Datos(GDPR), que entrará en vigor el 25 de mayo de 2018.
El GDPR sustituye a la Directiva 95/46 / CE relativa a la protección de datos y está concebido para apoyar el mercado único, armonizar las leyes de privacidad de datos en toda Europa, proteger y potenciar la privacidad de los datos de los ciudadanos de la UE y reformar la forma en que las organizaciones abordan la privacidad de los datos para los ciudadanos comunitarios dondequiera que trabajen en el mundo.
“El GDPR afectará no solo a las organizaciones de la UE, sino también a muchos controladores de datos y procesadores fuera de la UE. Existe la amenaza de multas fuertes y los responsables de la toma de decisiones deben reevaluar las medidas para procesar con seguridad los datos personales”, ha afirmado Bart Willemsen, director de investigación de Gartner.
La firma consultora recomienda que las organizaciones actúen ahora para asegurarse de que están en conformidad cuando la regulación entre en vigor y para ello deben centrarse en cinco cambios de alta prioridad.
Es crucial determinar el papel bajo el GDPR y nombrar un oficial de protección de datos. Muchas organizaciones estarán obligadas a designar un oficial de protección de datos (DPO). Esto es especialmente importante cuando la entidad es un organismo público, está procesando operaciones que requieren monitorización regular y sistemática o tiene actividades de procesamiento a gran escala.
Además, hay que demostrar responsabilidad en todas las actividades de procesamiento, ya que muy pocas organizaciones han identificado cada uno de los procesos en los que están involucrados los datos personales. En el futuro, la limitación del propósito, la calidad de los datos y la relevancia de los datos deben decidirse al iniciar una nueva actividad de procesamiento, ya que esto ayudará a mantener el cumplimiento en futuras actividades de procesamiento de datos personales.
Finalmente, se deben comprobar los flujos de datos transfronterizos. Se permitirá la transferencia de datos a cualquiera de los 28 Estados miembros de la UE, así como a Noruega, Liechtenstein e Islandia. Las transferencias a cualquiera de los otros 11 países de la Comisión Europea (CE), que se considere que tiene un nivel de protección “adecuado”, también serán posibles. Fuera de estas áreas se deben utilizar salvaguardias apropiadas, tales como las Reglas Corporativas Vinculadas (BCR) y las cláusulas contractuales estándar (es decir, los “Contratos Modelo” de la UE). Fuera de la UE, las organizaciones que procesan datos personales de residentes de la UE deben seleccionar el mecanismo apropiado para garantizar el cumplimiento del GDPR.

miércoles, 3 de mayo de 2017

Me Veraz Indemnizar


Por: Diario Judicial

La empresa Telefónica deberá abonarle a una clienta más de 20 mil pesos por haberla calificado erróneamente como deudora morosa del sistema financiero Veraz. Así lo confirmó la Cámara Civil en los autos P. M. A. c/ Telefónica de Argentina Sociedad Anónima y otro s/ daños y perjuicio”.
La mujer relató que en 2011 dio de baja una línea telefónica, meses más tarde un banco le informó que no podía acceder a ningún producto ni ser clienta debido a que la empresa Telefónica le había hecho una denuncia sobre su persona, calificándola como morosa en el Veraz.
Tras varios reclamos, la empresa decidió que “todo había sido parte de un error” y puso a disposición mediante órdenes de créditos los montos abonados por la mujer a partir de una deuda que nunca existió.
El juez de grado admitió parcialmente la demanda y condenó a Telefónica de Argentina S.A. a abonarle la suma de $ 20.222 con más sus intereses y costas. Asimismo, rechazó la demanda dirigida contra Organización Veraz Sociedad Anónima Comercial de Mandatos e Informes (Veraz).
El Tribunal de Alzada destacó el “actuar imprudente” de la empresa de telefonía al haber “calificado erróneamente a la actora como deudora morosa del sistema financiero Veraz S.A. a raíz de una deuda inexistente”.
Los vocales destacaron que la demandada, “pese a tener conocimiento de los hechos, no se preocupó en adoptar los mínimos recaudos para eliminar el nombre de la actora de los registros de la autoridad de aplicación”.
“Era la recurrente quien debía tomar todas las precauciones del caso previo a calificar a uno de sus clientes como moroso, incumplidor o para calificarlo -como ocurre en el caso- como ´deudor irrecuperable´, no sin antes haberlo intimado a que regularice su situación crediticia”, sostuvo el fallo
Así, los jueces consideraron que “de haber tomado una actitud más diligente, adoptando un mínimo de recaudos para verificar los extremos que le fueron puesto en conocimiento, por cuanto estaba en mejores condiciones de corroborar la legitimidad de la deuda que hace a la especialidad de su actividad, habría evitado los perjuicios innecesariamente generados a causa de su omisión”.
Finalmente, los vocales mencionaron que “en el ámbito de la economía de mercado las personas son sometidas a un minucioso escrutinio externo acerca de su solvencia, capacidad de pago y cumplimiento de las obligaciones, ello a través de distintas agencias y entidades que tienen como cometido reunir datos y brindar información al respecto”, por lo que concluyeron que “la difusión de estos datos requiere una conducta diligente y cuidadosa”.