LPDP (Ley 25.326)
Ley argentina 25.326 de Protección de Datos Personales que regula el tratamiento de datos personales en el país. Aplica a sistemas cashless que almacenan DNI y patrones de consumo de clientes.
También conocido como: Ley de Protección de Datos Personales · Privacy Law Argentina
Contexto y uso operativo
La LPDP (Ley 25.326) es la normativa argentina central de protección de datos personales. Fue sancionada en el año 2000 y se actualiza periódicamente. Establece principios y obligaciones para cualquier organización que recolecte, almacene o procese datos personales.
Aplicación al sector cashless:
- Los sistemas cashless almacenan DNI del cliente (al vincularlo a la pulsera para devolución del saldo). - Generan patrones de consumo asociados al cliente (qué bebió, en qué barra, a qué hora). - Pueden incluir datos sensibles como ubicación y patrones de gasto.
Obligaciones que la LPDP impone a sistemas cashless:
1. Consentimiento explícito: el cliente debe dar consentimiento informado antes de que sus datos se asocien a su DNI para análisis posterior.
2. Finalidad limitada: los datos solo se pueden usar para el propósito declarado (cashless, devolución del saldo). No se pueden usar para fines no declarados (vender a terceros, por ejemplo).
3. Derecho al olvido: el cliente puede solicitar la eliminación de sus datos en cualquier momento.
4. Acceso y rectificación: el cliente puede pedir copia de sus datos y rectificarlos si son incorrectos.
5. Seguridad: la organización debe implementar medidas técnicas y organizativas para proteger los datos.
6. Registro ante AAIP: las bases de datos deben estar registradas ante la Agencia de Acceso a Información Pública.
Incumplimiento de la LPDP genera multas significativas y daño reputacional. Payper opera en cumplimiento completo con LPDP.