Guía Criterios de Disociación de Datos Personales.

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Capítulo 2. Definiciones

Las definiciones recogidas en la Ley N° 18.331 y en el decreto 414/009, muchas veces pueden resultar un exceso de información pero en este caso, en el que el tema es nuevo y que es necesario unificar conceptos y conocimientos, resulta imperioso incorporarlas para ser más ilustrativo su contenido:

  • Dato personal: es toda información de cualquier tipo, referida a personas físicas o jurídicas, determinadas o determinables, como: cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo que a ellas se refiera.
  • Datos sensibles: son datos personales que revelen origen racial y étnico, preferencias políticas, convicciones religiosas o morales, afiliación sindical e informaciones referentes a la salud o a la vida sexual.
  • Titular del dato: persona cuyos datos sean objeto de un tratamiento incluido dentro del ámbito de acción de la presente ley.
  • Tratamiento de los datos: operaciones y procedimientos sistemáticos, de carácter automatizado o no, que permitan el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
  • Usuario de datos: toda persona, pública o privada, que realice a su arbitrio el tratamiento de datos, ya sea en una base de datos propia o a través de conexión con los mismos.
  • Disociación: es todo tratamiento de datos personales de manera que la información obtenida no pueda vincularse a persona determinada o determinable.
  • Anonimización: es el resultado de un tratamiento de los datos personales realizado para evitar de forma irreversible su identificación (Dictamen N° 05/2014, adoptado por el Grupo de Trabajo del art. 29 de la Directiva 95/46/CE).
  • Reidentificación: es volver a identificar o identificarse un titular del dato luego de un tratamiento de anonimización o disociación de sus datos personales.
  • Seudonimización: reduce el vínculo de un conjunto de datos con la identidad original del interesado , o tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado en particular sin recurrir a información adicional, siempre que dicha información adicional se mantenga separada y sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos no se atribuyan a personas identificadas o identificables (Reglamento (UE) Nº 679 /2016 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos -Reglamento General de Protección de Datos).
  • Inicialización: proceso de sustitución de los nombres y/o números de las personas por letras.
  • Cifrado: dato que se encuentra escrito con letras, símbolos o números que solo pueden comprenderse si se dispone de la clave necesaria para descifrarlos.
  • Principio de Minimización: los datos para su tratamiento deben ser limitados a lo necesario en relación con los fines para los que son tratados (Dictamen N° 05/2014). Es el equivalente en nuestro Derecho al principio de proporcionalidad derivado del de veracidad (Art. 7° de la Ley N° 18.331).
  • Principio de Divisibilidad: Si un documento contiene información que pueda ser conocida e información que debe denegarse en virtud de causa legal, se dará acceso a la primera y no a la segunda (Art. 7° del Decreto N°232/010).