El ente licenciante reconoce que la privacidad y la protección de los datos personales no sólo es una obligación, sino que además es fundamental para el correcto desarrollo de sus actividades. Por ello, en procura de la adecuada protección de los derechos de aquellos certificadores que presenten solicitud de licencia, ha desarrollado la presente política de privacidad y protección de datos personales que incorpora los principios establecidos por la Ley 25.326 de protección de datos personales.
De acuerdo con esa ley se entiende por datos personales la información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
Esta política de privacidad complementa la política de certificación de la Autoridad Certificante Raíz de la República Argentina (ACR RA) en su calidad de autoridad certificante administrada por el ente licenciante, de tal manera que el ente licenciante y la ACR RA cumplirán para con sus suscriptores, los certificadores licenciados en la República Argentina, las obligaciones que los incisos f), g) y h) del artículo 21 de la ley de firma digital asigna a los certificadores licenciados.
La protección se extiende no sólo a la información presentada por los certificadores con licencias vigentes sino que cubre toda la información presentada por certificadores para solicitar alguna licencia.
El ente licenciante solicita información a toda persona de existencia ideal, registro público de contratos u organismo público que presente una solicitud de licencia, con el propósito de verificar su identidad y determinar la aptitud del certificador para llevar adelante su actividad.
La información del certificador que se incorpora a su certificado tiene carácter público. El ente licenciante califica y preserva con carácter confidencial al resto de la información recibida de parte del certificador.
El ente licenciante asume la obligación de mantener y asegurar la integridad, confidencialidad y disponibilidad de la información recibida con el objeto de garantizar el derecho de acceso de los titulares a sus datos personales, conforme lo determina la ley 25.326. Asimismo, garantiza que toda información referida a certificadores recibida con motivo de la solicitud de licencia, será tratada como confidencial y no la divulgará sin previo consentimiento del interesado salvo que fuere requerida judicialmente. Lo indicado no es aplicable a la información que se transcriba en el certificado, cuyo contenido será público. Con respecto a la información que recibe, el ente licenciante se obliga a:
a) Tener el mismo cuidado y discreción que tiene con su propia información confidencial o clasificada en forma similar, de modo que se evite que ella sea revelada, publicada o diseminada sin la debida autorización.
b) Utilizar la información que recibe, exclusivamente para los fines para los cuales fue recabada;
c) No divulgar la mencionada información a ninguno de sus funcionarios o empleados que no tenga necesidad especifica de su conocimiento;
d) Notificar los requerimientos de confidencialidad a los funcionarios y empleados que intervienen en aspectos relacionados con la información recibida.
e) No ceder a persona u organización alguna los datos obtenidos de los certificadores para el proceso de licenciamiento.
A los efectos de que los certificadores puedan acceder a la presente política de privacidad y toda otra información relevante, antes de solicitar la licencia y así prestar su consentimiento, el ente licenciante mantendrá la mencionada información en su sitio Web, a disposición de quienes necesiten consultarla.
El ente licenciante usará toda la documentación exigida para el licenciamiento conforme lo determinado por la Decisión Administrativa Nº 6/2007, exclusivamente en la evaluación de la aptitud del certificador para cumplir con sus funciones y obligaciones inherentes al licenciamiento, absteniéndose de revelarla, utilizarla para otros fines o divulgarla a terceros, aún después de finalizada la vigencia de la licencia otorgada y también en el caso de haberse denegado la licencia. Queda exceptuada aquella información que la normativa vigente establezca como pública.
Toda información referida a los datos personales de los certificadores es confidencial y no puede hacerse pública sin el consentimiento previo del respectivo titular del dato, salvo que sea requerida como parte de un proceso por autoridad judicial o administrativa competente.
La siguiente información no es considerada confidencial:
a) Información contenida en los certificados,
b) Información sobre personas físicas o jurídicas que se encuentre disponible en certificados o en directorios y sitios de publicación de acceso público,
c) Información que haya sido previamente conocida por el ente licenciante,
d) Información legítimamente obtenida de terceros, o
e) Información publicada por el certificador, con posterioridad al momento de su difusión.
La información confidencial perteneciente a un certificador podrá ser revelada ante un requerimiento judicial emanado de juez competente como parte de un proceso judicial o ante requerimiento de autoridad administrativa como parte de un proceso administrativo.
Excepto en los casos previstos en el apartado anterior, toda divulgación de información referida a los datos de identificación del certificador o de cualquier otra información generada o recibida a partir del proceso de licenciamiento sólo podrá efectuarse previa autorización de ese certificador.
El ente licenciante ha establecido niveles de seguridad de protección de los datos personales legalmente requeridos, adoptando las medidas de seguridad técnicas y administrativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos recibidos del certificador.
Respecto a su información personal, el certificador con licencia en trámite, otorgada o denegada podrá ejercer el derecho de acceso, rectificación, cancelación y/o supresión previsto en la ley 25.326, utilizando los datos de contacto publicados en el sitio del ente. Sin perjuicio de su obligación de notificar al ente licenciante sobre cualquier modificación a los datos informados para el licenciamiento.
El ente licenciante garantiza que los archivos que contienen datos personales, son lícitos y cumplen con todas las medidas de seguridad establecidas por la normativa vigente.
