La legge argentina sulla protezione dei dati personali (Legge 25.326), spesso nota come PDPA, definisce i dati personali e sensibili, impone il consenso libero e informato per il trattamento dei dati e stabilisce obblighi per gli enti pubblici e privati che trattano dati in Argentina, o che si rivolgono a individui in quel Paese. La piattaforma di gestione del consenso CookieHub è stata creata appositamente per aiutare a gestire queste sfide.
Le aziende devono registrare tutti i database di dati personali presso l'Autorità per la protezione dei dati dell'Argentina (AAIP); garantire che la raccolta dei dati sia limitata, accurata e sicura; ottenere un consenso esplicito e informato; rispettare i diritti degli interessati (accesso, correzione, cancellazione); regolamentare i trasferimenti all'estero solo verso paesi "adeguati" o con garanzie valide; e implementare misure di riservatezza/sicurezza.
Per conformarsi, le aziende devono:
Classificare:
Classificare i cookie in essenziali e non essenziali
Abilita opzioni chiare di adesione e di esclusione:
Blocca quelli non essenziali finché l'utente non acconsente
Gestione dei cookie:
Fornire banner chiari sui cookie che spieghino lo scopo di ciascun cookie
Attuare misure di consenso:
Consenti agli utenti di revocare il consenso in qualsiasi momento
Ciò rispecchia le pratiche in stile GDPR ed è in linea con gli standard AAIP.
La legge si applica a:
Chiunque (persona fisica o giuridica) controlli o elabori dati personali in Argentina, anche se i dati vengono elaborati all'estero.
Le eccezioni sono limitate: uso puramente personale/familiare, obblighi di pubblica autorità, elenchi minimi di dati (ad esempio, nome, NID), dati finanziari o contrattuali.
Ai consumatori argentini sono riconosciuti i seguenti diritti:
I consumatori possono accedere, confermare l'elaborazione e le sue finalità e ottenere copie dei dati personali
I consumatori possono richiedere di correggere o aggiornare informazioni inaccurate
I consumatori possono richiedere la cancellazione dei propri dati personali
I consumatori possono opporsi a determinati tipi di trattamento, come il marketing diretto o le decisioni automatizzate
I consumatori possono presentare azioni legali per accedere, aggiornare, correggere, sopprimere o limitare la riservatezza dei propri dati personali
I consumatori possono presentare reclami tramite azioni giudiziarie o amministrative individuali o collettive; l'autorità di controllo può imporre multe o misure correttive
Sebbene il PDPA non faccia specifico riferimento ai cookie, l'AAIP e le linee guida del settore trattano i cookie che elaborano dati personali come soggetti alle stesse regole. Il consenso deve essere preventivo, esplicito, liberamente prestato, informato e specifico, senza caselle preselezionate per i cookie non essenziali (ad esempio, analitici, pubblicitari).
Le sanzioni possono assumere diverse forme, a seconda di quanto consentito dall'autorità dell'AAIP, tra cui:
Avvisi
Sospensioni del database
Multe fino a 15 milioni di ARS
Sanzioni penali, tra cui la reclusione (fino a 3 anni) per hacking, condivisione di dati falsi o accesso non autorizzato
Per verificare la conformità al PDPA Argentina, le aziende devono:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker presenti sui loro siti web.
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing).
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi.
Controlla i partner:
Esaminare le pratiche di condivisione dei dati di terze parti.
Una piattaforma di gestione del consenso come CookieHub può facilitare il consenso sui cookie conforme gestendo preferenze granulari, registrando le scelte degli utenti, bloccando automaticamente gli script non essenziali fino al consenso e generando record di conformità pronti per la verifica.
Il PDPA argentino si applica a qualsiasi individuo o organizzazione che tratti dati personali in Argentina, nonché a coloro che, al di fuori del Paese, trattano dati di individui residenti in Argentina. Copre tutti i tipi di trattamento dei dati, inclusi la raccolta, l'archiviazione, l'utilizzo e il trasferimento di informazioni personali.
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Tra questi rientrano dettagli quali nome, numero di identificazione, dati relativi all'ubicazione, identificatori online o qualsiasi altro dato che possa identificare, direttamente o indirettamente, una persona.
I dati sensibili includono informazioni relative all'origine razziale o etnica di una persona, alle opinioni politiche, alle convinzioni religiose, alla salute o alla vita sessuale, ai dati genetici o biometrici e a qualsiasi dato che potrebbe comportare discriminazione o danno se divulgato.
La Direzione nazionale per la protezione dei dati personali (Dirección Nacional de Protección de Datos Personales) sotto il Ministero della Giustizia e dei Diritti Umani è l’autorità di regolamentazione responsabile della supervisione del rispetto del PDPA dell’Argentina.
Alcune agenzie pubbliche e attività di trattamento relative alla sicurezza nazionale, alle indagini penali o ai procedimenti giudiziari potrebbero essere esentate dalle norme del PDPA. Tuttavia, tali esenzioni sono limitate e soggette a specifici requisiti legali.
Per informazioni dettagliate, linee guida ufficiali e aggiornamenti, è possibile visitare il sito web della Direzione nazionale argentina per la protezione dei dati personali o consultare risorse legali specializzate nelle leggi argentine sulla protezione dei dati.
©2025 CookieHub ehf.
