El Colegio de Escribanos (en adelante, “el Colegio”) se compromete a proteger la privacidad de los usuarios que visitan y utilizan su sitio web (en adelante, “el Sitio”). Esta política de privacidad explica cómo recopilamos, utilizamos y protegemos la información personal de los usuarios, en cumplimiento con la Ley de Protección de Datos Personales N° 25.326 y demás normativa aplicable en Argentina.

1. Identificación del Responsable del Tratamiento de Datos Personales 

• Entidad: Colegio de Escribanos de la Provincia de Buenos Aires
• Domicilio Legal: Calle 13 número 770 de la ciudad de La Plata, Provincia de Buenos Aires, República Argentina
• Dirección web: https://www.colescba.org.ar

2. Información que recopilamos

El Colegio podrá recopilar la siguiente información personal de los usuarios: 

• Datos identificatorios: Nombre completo, documento de identidad, Libreta de enrolamiento, libreta cívica, pasaporte, domicilios, fecha de nacimiento, sexo, correos electrónicos personal y/o profesional, números de teléfonos fijos y/o móviles, profesión, estado civil, nombre de padre y madre, etc.
• Imagen y voz: En caso de que el usuario participe en videoconferencias, eventos o actividades organizadas por el Colegio, o con el uso de la plataforma, que implique una interacción audiovisual, su imagen y voz podrán ser grabadas y guardadas en los servidores del Colegio de Escribanos o donde este lo indique.
• Chats en la plataforma: Se registrarán y almacenarán los chats o interacciones escritas realizadas por los usuarios dentro de la plataforma del sitio web, ya sea en foros de discusión, sistemas de mensajería interna, herramientas de comunicación colaborativa o similares.
• Datos de navegación: Dirección IP, tipo de navegador, sistema operativo, páginas visitadas dentro del sitio web, tiempo de permanencia en el Sitio, fecha y hora de acceso, sitio web de origen (referral), datos de cookies y tecnologías similares (para más detalle, ver la Política de Cookies específica, si corresponde)

3. Finalidad del Tratamiento de Datos Personales

Se detallan y justifican las finalidades del tratamiento de datos personales. La información personal de los usuarios será utilizada para las siguientes finalidades:

• Datos de Formulario: Información proporcionada voluntariamente por el usuario al completar formularios de contacto, encuestas, formularios de solicitud de servicios, formularios de registro de usuario, o similares.
• Gestión de la membresía y Servicios Colegiales: Administración del padrón de inscriptos, verificación de identidad y autenticación de usuarios para acceso a áreas restringidas del sitio web y servicios online para cada uno de los usuarios del mismo con acceso restringido a cada una de sus actuaciones.
• Organización de Eventos y Actividades: Inscripción y gestión de la participación en eventos, cursos, videoconferencias, talleres, jornadas y otras actividades formativas, informativas o de divulgación organizadas por el Colegio, envío de información y material relacionado con actividades notariales vinculadas a los ciudadanos.
• Comunicación e Información: Envío de boletines informativos periódicos (newsletters) con noticias, novedades del sector notarial, jurisprudencia relevante, artículos de interés, respuestas a consultas y solicitudes de información realizadas por usuarios a través de formularios de contacto o canales de comunicación del sitio web, envío de comunicaciones relativas a la actividad institucional del Colegio. En caso de envío de comunicaciones promocionales de congresos, eventos culturales y/o jornadas, se solicitará el consentimiento expreso previo del usuario, y se ofrecerá la posibilidad de revocar el consentimiento y darse de baja de las comunicaciones en cualquier momento.
• Funcionamiento de la Plataforma Web: Administración técnica y funcional del sitio web, garantizar la seguridad del sitio web y prevenir fraudes o accesos no autorizados, personalización de la experiencia del usuario (ej. idioma, preferencias de visualización), monitoreo y análisis del uso del sitio web (estadísticas de acceso, páginas más visitadas, etc.) para mejorar su funcionamiento, contenidos y servicios, gestión de cuentas de usuario y perfiles (registro, acceso, modificación de datos, recuperación de contraseñas).
• Grabación de Imagen y Voz (con consentimiento): Registro y archivo de eventos y actividades, generación de material educativo o de divulgación (ej. edición de videos formativos a partir de las grabaciones), archivo histórico de actividades del Colegio para fines de memoria institucional y documentación.
• Gestión de Chats: Facilitar la comunicación e interacción entre usuarios de la plataforma (ciudadanos y notario), permitir la colaboración y el intercambio de información, ofrecer un canal de comunicación para consultas y soporte, moderación y control del uso adecuado de las herramientas de chat (ej. cumplimiento de normas de conducta, detección de lenguaje inapropiado), resolución de consultas o problemas planteados a través de los chats, archivo de comunicaciones relevantes para fines de seguimiento o auditoría (en casos justificados y con información previa a los usuarios).
• Cumplimiento de Obligaciones Legales: Cumplimiento de la normativa vigente aplicable al Colegio de Escribanos, atención de requerimientos legales o judiciales (ej. órdenes judiciales de acceso a información, colaboración con investigaciones judiciales), colaboración con autoridades competentes (ej. Agencia de Acceso a la Información Pública, organismos de control profesional, etc.).

4. Destinatarios de los Datos Personales

Los datos personales brindados serán tratados por:

Personal Autorizado del Colegio de Escribanos: Accederán a los datos personales aquellos empleados y colaboradores del Colegio que, en base a sus funciones y responsabilidades, necesiten acceder a la información para el cumplimiento de las finalidades descritas en esta Política. El acceso estará limitado a las funciones específicas de cada empleado o colaborador, y estarán sujetos a obligaciones de confidencialidad y seguridad. Se establecerán controles de acceso lógico y físico para garantizar que solo el personal autorizado pueda acceder a los datos.  

Proveedores de Servicios (Encargados del Tratamiento): El Colegio podrá contratar proveedores de servicios externos que actúen como encargados del tratamiento (ej. proveedores de servicios IT para el alojamiento del sitio web o la gestión de bases de datos, proveedores de plataformas de gestión de eventos online, proveedores de servicios de email marketing, empresas de seguridad informática, asesores legales o contables que accedan a datos personales en el marco de sus servicios). Estos proveedores accederán a los datos personales únicamente para la prestación de los servicios contratados en nombre y por cuenta del Colegio, y estarán sujetos a contratos de encargo de tratamiento que regulen el tratamiento de datos, estableciendo obligaciones de confidencialidad y seguridad equivalentes a las del Colegio, y garantizando el cumplimiento de la normativa de protección de datos. El Colegio seleccionará cuidadosamente a los proveedores y supervisará su actividad para asegurar el cumplimiento de la normativa.

Organismos Públicos y Autoridades Competentes: En cumplimiento de obligaciones legales, los datos personales podrán ser comunicados a organismos públicos, autoridades judiciales, administrativas, regulatorias o policiales, cuando exista un requerimiento legal o judicial que así lo justifique (ej. requerimientos de información de la Agencia de Acceso a la Información Pública, órdenes judiciales de acceso a datos, comunicaciones obligatorias a la Administración Tributaria, denuncias ante autoridades policiales). La comunicación de datos se limitará a los datos estrictamente necesarios para cumplir con el requerimiento legal o judicial, y se realizará conforme a los procedimientos legales establecidos.

Otros Colegiados: En el contexto de una base de datos de usuarios los datos identificatorios podrían ser accesibles a otros colegiados.

5. Transferencias Internacionales de Datos Personales

La política sobre transferencias internacionales de datos, se basa en los siguientes principios:

• Principio General: No Transferencias Internacionales: En principio, el Colegio de Escribanos procurará no realizar transferencias internacionales de datos personales fuera del territorio argentino. Los datos personales se almacenarán y tratarán preferentemente en servidores ubicados en Argentina.
• Excepciones y Garantías: En caso de que, excepcionalmente, sea necesario realizar transferencias de datos a países fuera de Argentina (ej. para la contratación de proveedores de servicios de hosting o almacenamiento en la nube ubicados en el extranjero, para la participación en eventos internacionales online que utilicen plataformas ubicadas fuera de Argentina), el Colegio de Escribanos evaluará cuidadosamente el país de destino para asegurar que ofrece un nivel adecuado de protección de datos personales equivalente al exigido por la normativa argentina (ej. países considerados “adecuados” por la Agencia de Acceso a la Información Pública, países con normativa de protección de datos similar al GDPR). En caso de que el país de destino no ofrezca un nivel adecuado de protección, el Colegio de Escribanos adoptará garantías adecuadas para asegurar que la transferencia se realiza cumpliendo con las garantías mínimas de protección de datos personales, tales como:
  • Cláusulas Contractuales Estándar (CCT): Se utilizarán contratos con los destinatarios de los datos en el extranjero que incluyan cláusulas contractuales estándar que garanticen la protección de los datos transferidos.
  • Normas Corporativas Vinculantes (BCR): En caso de transferencias a empresas pertenecientes a un mismo grupo empresarial, se podrán utilizar Normas Corporativas Vinculantes que hayan sido aprobadas oportunamente.
  • Mecanismos de certificación y códigos de conducta aprobados: Se podrán utilizar mecanismos de certificación o códigos de conducta que hayan sido aprobados  y que ofrezcan garantías adecuadas para la transferencia de datos.
  • Otras garantías adecuadas reconocidas por la normativa: Se podrán utilizar otros mecanismos o garantías reconocidas por la normativa de protección de datos para legitimar la transferencia internacional.

6. Protección de la información

El Colegio adoptará las medidas de seguridad necesarias para proteger la información personal de los usuarios contra accesos no autorizados, pérdidas, usos indebidos o alteraciones.

• Medidas Técnicas:
  • Cifrado de datos sensibles en reposo y en tránsito (ej. cifrado de bases de datos, cifrado de comunicaciones web con protocolo HTTPS).
  • Protección perimetral de los sistemas de información con firewalls (cortafuegos) para controlar el acceso no autorizado desde redes externas.
  • Sistemas de detección y prevención de intrusiones (IDS/IPS) para monitorizar y bloquear actividades sospechosas en la red.
  • Software antivirus y antimalware actualizado en todos los sistemas informáticos.
  • Seguridad física de los centros de datos y servidores (ej. control de acceso físico, vigilancia, sistemas de alimentación ininterrumpida, sistemas de climatización).
  • Copias de seguridad (backups) periódicas de los datos para garantizar su recuperación en caso de pérdida o incidente.
  • Pruebas de seguridad y análisis de vulnerabilidades periódicas para identificar y corregir posibles fallos de seguridad.
  • Autenticación de usuarios robusta (ej. contraseñas seguras, autenticación de doble factor).
  • Control de acceso lógico a los datos basado en roles y permisos, limitando el acceso a la información solo al personal autorizado.
  • Registro de actividad (logs) de acceso a los datos para auditar y monitorizar el acceso a la información.
  • Anonimización o seudonimización de datos siempre que sea posible y adecuado para la finalidad del tratamiento.

• Medidas Organizativas:
  • Política de Seguridad de la Información documentada y actualizada, que establezca las normas y procedimientos de seguridad a seguir por todo el personal.
  • Política de Protección de Datos Personales (esta misma política de privacidad) accesible y comprensible para los usuarios.
  • Procedimientos de gestión de incidentes de seguridad para responder de forma rápida y eficaz ante cualquier brecha de seguridad.
  • Procedimientos de evaluación de riesgos y análisis de impacto en la privacidad (DPIA) para identificar y mitigar los riesgos para la privacidad asociados a nuevos tratamientos de datos.
  • Formación y capacitación periódica del personal en materia de protección de datos y seguridad de la información.
  • Acuerdos de confidencialidad con todo el personal que accede a datos personales.
  • Designación de un Delegado de Protección de Datos (DPO), si fuera necesario según la normativa (aunque no es obligatorio para entidades como los Colegios Profesionales en Argentina, es una buena práctica recomendable).
  • Revisiones y auditorías periódicas de las medidas de seguridad implementadas para verificar su eficacia y cumplimiento.
  • Canales de comunicación seguros para la transmisión de datos personales (ej. correo electrónico cifrado, plataformas de intercambio de archivos seguras).
  • Gestión de contraseñas robusta y fomento del uso de contraseñas seguras por parte de los usuarios.
  • Restricción del acceso físico a las oficinas y archivos donde se almacenen datos personales.

7. Derechos de los usuarios

Los usuarios tienen los siguientes derechos con respecto a su información personal, derechos ARCO:

• Acceso: Derecho a acceder a su información personal y a solicitar una copia de la misma.
• Rectificación: Derecho a rectificar su información personal si es inexacta o incompleta.
• Cancelación/Supresión: Derecho a solicitar la supresión de su información personal, siempre y cuando no exista una base legal para su conservación.
• Oposición: Derecho a oponerse al tratamiento de su información personal para fines de marketing directo.
• Derecho a Revocar el Consentimiento: En los casos en que el tratamiento se base en el consentimiento, el usuario tiene derecho a revocar el consentimiento en cualquier momento, de forma sencilla y gratuita, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su revocación. Se informará a los usuarios sobre la facilidad para revocar el consentimiento y sobre las consecuencias de la revocación (ej. dejar de recibir comunicaciones comerciales, imposibilidad de participar en un evento grabado).

8. Ejercicio de los Derechos

Se detalla el procedimiento para el ejercicio de los derechos:

Procedimiento para el Ejercicio de los Derechos: Los usuarios podrán ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, así como revocar su consentimiento, dirigiéndose por escrito al Colegio de Escribanos a la dirección postal calle 13 número 770 de la ciudad de La Plata, Provincia de Buenos Aires, o correo electrónico indicados en el punto 1 de esta Política.

La solicitud deberá incluir la siguiente información:

• Identificación del usuario: Nombre y apellido, número de documento de identidad (DNI, LE, LC, Pasaporte).
• Derecho que desea ejercer: Especificar claramente el derecho que se desea ejercer (acceso, rectificación, supresión, limitación, oposición, portabilidad, revocación del consentimiento).
• Motivo de la solicitud (opcional): Indicar, si se desea, los motivos en los que se basa la solicitud.
• Documentación acreditativa de la identidad del solicitante: Adjuntar una copia de su documento de identidad (DNI, LE, LC, Pasaporte) para acreditar su identidad y evitar que terceros no autorizados ejerzan derechos en nombre del interesado. En caso de actuar a través de representante, se deberá acreditar debidamente la representación.
• Dirección de contacto (correo electrónico o postal) para recibir notificaciones.    

9. Cambios a la política de privacidad

El Colegio se reserva el derecho de modificar esta política de privacidad en cualquier momento. Los cambios serán publicados en el Sitio y entrarán en vigor a partir de su publicación.

10. Conservación de los Datos Personales

Se amplía y justifica la política de conservación de datos:

• Plazo de Conservación de los Datos Personales: Los datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos, tal como se detallan en el punto 3 de esta Política, así como para cumplir con las obligaciones legales aplicables al Colegio de Escribanos (ej. plazos de conservación de documentación contable, fiscal, laboral, normativa específica del sector notarial), y para atender posibles responsabilidades derivadas del tratamiento de los datos (ej. plazos de prescripción de acciones legales). Una vez cumplidas las finalidades y expirados los plazos legales y de prescripción, los datos personales podrán ser suprimidos o anonimizados de forma segura, garantizando la imposibilidad de identificar a los usuarios. Se establecerán políticas de retención de datos específicas para cada categoría de datos y finalidad del tratamiento, definiendo los plazos de conservación y los procedimientos de supresión o anonimización.

11. Cambios en la Política de Privacidad

Se amplía la información sobre las modificaciones de la política:

• Modificaciones de la Política de Privacidad: El Colegio de Escribanos se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento, para adaptarla a novedades legislativas o jurisprudenciales, a cambios en las prácticas del sector, o a nuevos tratamientos de datos personales que se puedan implementar en el futuro. En caso de modificaciones sustanciales que afecten de forma significativa al tratamiento de los datos personales de los usuarios, se comunicará a los usuarios con antelación suficiente (ej. publicando un aviso destacado en el sitio web, enviando una comunicación por correo electrónico a los usuarios registrados), publicando una versión actualizada de la Política de Privacidad en el sitio web, indicando la fecha de la última actualización. Se recomienda a los usuarios revisar periódicamente la Política de Privacidad para estar siempre informados sobre el tratamiento de sus datos personales y cualquier modificación que se haya producido. La versión vigente de la Política de Privacidad será siempre la publicada en el sitio web.

12. Derecho a reclamar ante la Autoridad de Control

Derecho a Reclamar ante la Autoridad de Control (Agencia de Acceso a la Información Pública – AAIP): Los usuarios tienen derecho a presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de control en materia de protección de datos personales en Argentina, si consideran que el tratamiento de sus datos personales por parte del Colegio de Escribanos infringe la normativa vigente en materia de protección de datos personales, o si consideran que el Colegio de Escribanos no ha atendido correctamente el ejercicio de sus derechos. La página web de la AAIP es https://www.argentina.gob.ar/aaip. En la página web de la AAIP se puede encontrar información sobre cómo presentar una reclamación ante la Agencia, los formularios de reclamación, y los procedimientos de tramitación de las reclamaciones. Antes de presentar una reclamación ante la AAIP, se recomienda contactar directamente con el Colegio de Escribanos a través de los canales de comunicación indicados en el punto 1y 10 de esta Política, para intentar resolver la cuestión de forma amistosa y obtener una respuesta o solución por parte del Colegio.