Marco normativo de protección de datos personales de Argentina en los servicios Cloud Computing

Abstract

Los servicios Cloud Computing son cada más utilizados por las empresas y organizaciones de Argentina, con un crecimiento continuo basado en las ventajas técnicas y económicas que ofrecen los mismos. Sin embargo, si en alguno de los servicios utilizados en la nube interviene algún tipo de dato personal, deberá prestarse especial atención al cumplimiento de las exigencias del régimen normativo. Un sistema legal argentino de protección de datos personales que si bien no ha sido diseñado para la dinámica de esta nueva gama de servicios, si ofrece herramientas para poder realizar dicho tratamiento de datos personales de manera lícita. El marco jurídico basará su estructura en el tratamiento automatizado de datos personales por parte de terceros (o prestación de servicios informatizados) del Art. 25 de la Ley 25.326, sumado a la reglamentación vigente del Decreto 1558-2001 y las Disposiciones de la Dirección Nacional de Protección de Datos Personales. En relación a su análisis, será el objeto de este trabajo señalar los diferentes tópicos y elementos a tener en cuenta para poder realizar la migración de los Servicios a la nube, asegurando siempre el nivel de protección adecuado que se debe brindar a los datos personales.

Cloud Computing services are becoming more used by companies and organizations in Argentina, with continued growth based on technical and economic advantages offered by them. However, whether any of the services used in the cloud involved some kind of personal data, should pay particular attention to compliance with the requirements of the regulatory regime. Argentine legal system to protect personal data but has not been designed for the dynamics of this new range of services if offers tools to make such personal data in a lawful manner. The legal framework structure based on automated processing of personal data by third parties (or computer services) of Article 25 of Law 25,326, in addition to current regulations of Decree 1558-2001 and the provisions of the National Personal Data Protection. In relation to its analysis, the purpose of this study point out the different topics and features taken into account to perform the migration of services to the cloud, always ensuring adequate level of protection should be extended to personal data.