PRINCIPIOS BÁSICOS EN MATERIA DE HABEAS DATA

Provisión de datos sensibles

Ninguna persona puede ser obligada a proporcionar datos sensibles.

Los datos sensibles sólo pueden ser recolectados y ser objeto de tratamiento cuando medien razones de interés general autorizadas por ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares.

Queda prohibida la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles, salvo conformidad de sus titulares.

Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas.

Recolección y almacenamiento de los datos

Los datos personales que se recojan a los efectos de su tratamiento deben ser adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido.

La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la ley.

Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.

Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o en su caso completados, por el responsable del archivo o base de datos cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate.

Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular.

Los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados.


Consentimiento y/o autorización para obtener los datos

El tratamiento de datos personales y/o sensibles es ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias. El referido consentimiento prestado con otras declaraciones, deberá figurar en forma expresa y destacada, previa notificación al requerido de datos.

Deloitte requiere autorización previa de sus clientes, proveedores y empleados para el tratamiento de los datos personales que sean provistos a Deloitte en el marco de la relación contractual alcanzada con ellos.

Excepciones a la autorización previa y expresa del titular de los datos

No será necesaria la autorización cuando

  • Los datos se obtengan de fuentes de acceso público irrestricto;
  • Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal;
  • Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio;
  • Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento;
  • Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de la Ley 21.526.

Leave a Comment