Legislación nacional

vistas del documento: 66

Tiempo estimado de lectura 29 minutos

  

Mis documentos    Documentos Relacionados   

Visualización del texto Completo Definitivo del Expediente

Visualización del texto Completo Definitivo del Expediente

Numero de Proyecto :577/98
Tipo de Proyecto : PROYECTO DE LEY

Ley de Protección de los Datos PersonalesCapítulo IDisposiciones Generales ARTICULO 1°.- (Objeto). La presente ley tiene por objeto la protección integral de losdatos personales asentados en archivos, registros, bancos de datos, uotros medios técnicos de tratamiento de datos, sean éstos públicos, oprivados destinados a dar informes, para garantizar el derecho al honory a la intimidad de las personas, así como también el acceso a lainformación que sobre las mismas se registre, de conformidad a loestablecido en el artículo 43, párrafo tercero de la ConstituciónNacional. Las disposiciones de la presente ley también serán aplicables, encuanto resulte pertinente, a los datos relativos a personas deexistencia ideal. En ningún caso se podrán afectar la base de datos ni las fuentesde información periodísticas. ARTICULO 2°.- (Definiciones). A los fines de la presente ley se entiende por:- Datos personales: Información loopbde cualquier tipo referida apersonas físicas o de existencia ideal determinadas o determinables.- Datos sensibles: Datos personales que revelan origen racial y étnico,opiniones políticas, convicciones religiosas, filosóficas o morales,afiliación sindical e información referente a la salud o a la vidasexual.- Archivo, registro, base o banco de datos: Indistintamente, designanal conjunto organizado de datos personal sean objeto de tratamiento oprocesamiento, electrónico o no, cualquiera que fuere la modalidad desu formación, almacenamiento, organización o acceso.- Tratamiento de datos: Operaciones y procedimientos sistemáticos,electrónicos o no, que permitan la recolección, conservación,ordenación, almacenamiento, modificación, relacionamiento, evaluación,bloqueo, destrucción, y en general el procesamiento de datospersonales, así como también su cesión a terceros a través decomunicaciones, consultas, interconexiones o transferencias.- Responsable de archivo, registro, base o banco de datos: Personafísica o de existencia ideal pública o privada, que es titular de unarchivo, registro, base o banco de datos.- Datos informatizados: Los datos personales sometidos al tratamiento oprocesamiento electrónico o automatizado.- Titular de los datos: Toda persona física o persona de existenciaideal con domicilio legal o delegaciones o sucursales en el país, cuyosdatos sean objeto del tratamiento al que se refiere la presente ley.- Usuario de datos: Toda persona, pública o privada que realice a suarbitrio el tratamiento de datos, ya sea en archivos, registros obancos de datos propios o a través de conexión con los mismos.- Disociación de datos: Todo tratamiento de datos personales de maneraque la información obtenida no pueda asociarse a persona determinada odeterminable.Capítulo IIPrincipios generales relativos a la protección de datos ARTICULO 3°.- (Archivos de datos – Licitud). La formación de archivos de datos será lícita cuando se encuentrendebidamente inscriptos, observando en su operación los principios queestablece la presente ley y las reglamentaciones que se dicten en suconsecuencia. Los archivos de datos no pueden tener finalidades contrarias a lasleyes o a la moral pública. ARTICULO 4°.- (Calidad de los datos).1. Los datos personales que se recojan a los efectos de su tratamientodeben ser ciertos, adecuados, pertinentes y no excesivos en relación alámbito y finalidad para los que se hubieren obtenido.2. La recolección de datos no puede hacerse por medios desleales,fraudulentos o en forma contraria a las disposiciones de la presenteley.3. Los datos objeto de tratamiento no pueden ser utilizados parafinalidades distintas o incompatibles con aquéllas que motivaron suobtención.4. Los datos deben ser exactos y actualizarse en el caso de que ellofuere necesario.5. Los datos total o parcialmente inexactos, o que sean incompletos,deben ser suprimidos y sustituidos, o en su caso completados, por elresponsable del archivo o base de datos cuando se tenga conocimiento dela inexactitud o carácter incompleto de la información de que se trate,sin perjuicio de los derechos del titular establecidos en el artículo16 de la presente ley.6. Los datos deben ser almacenados de modo que permitan el ejerciciodel derecho de acceso de su titular.7. Los datos deben ser destruidos cuando hayan dejado de ser necesarioso pertinentes a los fines para los cuales hubiesen sido recolectados. ARTICULO 5°.- (Consentimiento).1. El tratamiento de datos personales es ilícito cuando el titular nohubiere prestado su consentimiento libre, expreso e informado, el quedeberá constar por escrito, o por otro medio que permita se leequipare, de acuerdo a las circunstancias.El referido consentimiento prestado con otras declaraciones, deberáfigurar en forma expresa y destacada, previa notificación al requeridode datos, de la información descrita en el artículo 6º de la presenteley.2. No será necesario el consentimiento cuando:a) Los datos se obtengan de fuentes de acceso público irrestricto;b) Se recaben para el ejercicio de funciones propias de los poderes delEstado o en virtud de una obligación legal;c) Se trate de listados cuyos datos se limiten a nombre, documentonacional de identidad, identificación tributaria o previsional,ocupación, fecha de nacimiento y domicilio;d) Deriven de una relación contractual, científica o profesional deltitular de los datos, y resulten necesarios para su desarrollo ocumplimiento;e) Se trate de las operaciones que realicen las entidades financieras yde las informaciones que reciban de sus clientes conforme lasdisposiciones del artículo 39 de la Ley 21.526. ARTICULO 6°.- (Información). Cuando se recaben datos personales se deberá informar previamente asus titulares en forma expresa y clara:a) La finalidad para la que serán tratados y quiénes pueden ser susdestinatarios o clase de destinatarios;b) La existencia del archivo, registro, banco de datos, electrónico ode cualquier otro tipo, de que se trate y la identidad y domicilio desu responsable;c) El carácter obligatorio o facultativo de las respuestas alcuestionario que se le proponga, en especial en cuanto a los datosreferidos en el artículo siguiente;d) Las consecuencias de proporcionar los datos, de la negativa ahacerlo o de la inexactitud de los mismos;e) La posibilidad del interesado de ejercer los derechos de acceso,rectificación y supresión de los datos. ARTICULO 7°.- (Categoría de datos).1. Ninguna persona puede ser obligada a proporcionar datos sensibles.2. Los datos sensibles sólo pueden ser recolectados y objeto detratamiento cuando medien razones de interés general autorizadas porley. También podrán ser tratados con finalidades estadísticas ocientíficas cuando no puedan ser identificados sus titulares.3. Queda prohibida la formación de archivos, bancos o registros quealmacenen información que directa o indirectamente revele datossensibles. Sin perjuicio de ello, la Iglesia Católica, las asociacionesreligiosas y las organizaciones políticas y sindicales podrán llevar unregistro de sus miembros.4. Los datos relativos a antecedentes penales o contravencionales sólopueden ser objeto de tratamiento por parte de las autoridades públicascompetentes, en el marco de las leyes y reglamentaciones respectivas. ARTICULO 8°.- (Datos relativos a la salud). Los establecimientos sanitarios públicos o privados y losprofesionales vinculados a las ciencias de la salud pueden recolectar ytratar los datos personales relativos a la salud física o mental de lospacientes que acudan a los mismos o que estén o hubieren estado bajotratamiento de aquéllos, respetando los principios del secretoprofesional. ARTICULO 9°.- (Seguridad de los datos).1. El responsable o usuario del archivo de datos debe adoptar lasmedidas técnicas y organizativas que resulten necesarias paragarantizar la seguridad y confidencialidad de los datos personales, demodo de evitar su adulteración, pérdida, consulta o tratamiento noautorizado, y que permitan detectar desviaciones, intencionales o no,de información, ya sea que los riesgos provengan de la acción humana odel medio técnico utilizado.2. Queda prohibido registrar datos personales en archivos, registros obancos que no reúnan condiciones técnicas de integridad y seguridad. ARTICULO 10.- (Deber de confidencialidad).1. El responsable y las personas que intervengan en cualquier fase deltratamiento de datos personales están obligados al secreto profesionalrespecto de los mismos. Tal obligación subsistirá aun después definalizada su relación con el titular del archivo de datos.2. El obligado podrá ser relevado del deber de secreto por resoluciónjudicial y cuando medien razones fundadas relativas a la seguridadpública, la defensa nacional o la salud pública. ARTICULO 11.- (Cesión).1. Los datos personales objeto de tratamiento sólo pueden ser cedidospara el cumplimiento de los fines directamente relacionados con elinterés legítimo del cedente y del cesionario y con el previoconsentimiento del titular de los datos, al que se le debe informarsobre la finalidad de la cesión e identificar al cesionario o loselementos que permitan hacerlo.2. El consentimiento para la cesión es revocable.3. El consentimiento no es exigido cuando:a) Así lo disponga una ley;b) En los supuestos previstos en el artículo 5° inciso 2;c) Se realice entre dependencias de los órganos del Estado en formadirecta, en la medida del cumplimiento de sus respectivas competencias;d) Se trate de datos personales relativos a la salud, y sea necesariopor razones de salud pública, de emergencia o para la realización deestudios epidemiológicos, en tanto se preserve la identidad de lostitulares de los datos mediante mecanismos de disociación adecuados;e) Se hubiera aplicado un procedimiento de disociación de lainformación, de modo que los titulares de los datos seaninidentificables.4. El cesionario quedará sujeto a las mismas obligaciones legales yreglamentarias del cedente y éste responderá solidaria y conjuntamentepor la observancia de las mismas ante el organismo de control y eltitular de los datos de que se trate. ARTICULO 12.- (Transferencia internacional).1. Es prohibida la transferencia de datos personales de cualquier tipocon países u organismos internacionales o supranacionales, que noproporcionen niveles de protección adecuados.2. La prohibición no regirá en los siguientes supuestos:a) Colaboración judicial internacional;b) Intercambio de datos de carácter médico, cuando así lo exija eltratamiento del afectado, o una investigación epidemiológica, en tantose realice en los términos del inciso e) del artículo anterior;c) Transferencias bancarias o bursátiles, en lo relativo a lastransacciones respectivas y conforme la legislación que les resulteaplicable;d) Cuando la transferencia se hubiera acordado en el marco de tratadosinternacionales en los cuales la República Argentina sea parte;e) Cuando la transferencia tenga por objeto la cooperacióninternacional entre organismos de inteligencia para la lucha contra elcrimen organizado, el terrorismo y el narcotráfico.Capítulo IIIDerechos de los titulares de datos ARTICULO 13.- (Derecho de Información). Toda persona puede solicitar información al organismo de controlrelativa a la existencia de archivos, registros, bases o bancos dedatos personales, sus finalidades y la identidad de sus responsables.El registro que se lleve al efecto será de consulta pública y gratuita. ARTICULO 14.- (Derecho de acceso).1. El titular de los datos, previa acreditación de su identidad, tienederecho a solicitar y obtener información de sus datos personalesincluidos en los bancos de datos públicos, o privados destinados aproveer informes.2. El responsable o usuario debe proporcionar la información solicitadadentro de los diez días corridos de haber sido intimadofehacientemente. Vencido el plazo sin que se satisfaga el pedido, o sievacuado el informe, éste se estimara insuficiente, quedará expedita laacción de protección de los datos personales o de hábeas data previstaen esta ley.3. El derecho de acceso a que se refiere este artículo sólo puede serejercido en forma gratuita a intervalos no inferiores a seis meses,salvo que se acredite un interés legítimo al efecto.4. El ejercicio del derecho al cual se refiere este artículo en el casode datos de personas fallecidas le corresponderá a sus sucesoresuniversales. ARTICULO 15.- (Contenido de la información).1. La información debe ser suministrada en forma clara, exenta decodificaciones y en su caso acompañada de una explicación, en lenguajeaccesible al conocimiento medio de la población, de los términos que seutilicen.2. La información debe ser amplia y versar sobre la totalidad delregistro perteneciente al titular, aun cuando el requerimiento sólocomprenda un aspecto de los datos personales. En ningún caso el informepodrá revelar datos pertenecientes a terceros, aun cuando se vinculencon el interesado.3. La información, a opción del titular, podrá suministrarse porescrito, por medios electrónicos, telefónicos, de imagen, u otro idóneoa tal fin. ARTICULO 16.- (Derecho de rectificación, actualización osupresión).1. Toda persona tiene derecho a que sean rectificados, actualizados y,cuando corresponda, suprimidos o sometidos a confidencialidad los datospersonales de los que sea titular, que estén incluidos en un banco dedatos.2. El responsable o usuario del banco de datos, debe proceder a larectificación, supresión o actualización de los datos personales delafectado, realizando las operaciones necesarias a tal fin en el plazomáximo de cinco días hábiles de recibido el reclamo del titular de losdatos o advertido el error o falsedad.3. El incumplimiento de esta obligación dentro del término acordado enel inciso precedente, habilitará al interesado a promover sin más laacción de protección de los datos personales o de hábeas data previstaen la presente ley.4. En el supuesto de cesión, o transferencia de datos, el responsable ousuario del banco de datos debe notificar la rectificación o supresiónal cesionario dentro del quinto día hábil de efectuado el tratamientodel dato.5. La supresión no procede cuando pudiese causar perjuicios a derechoso intereses legítimos de terceros, o cuando existiera una obligaciónlegal de conservar los datos.6. Durante el proceso de verificación y rectificación del error ofalsedad de la información que se trate, el responsable o usuario delbanco de datos deberá o bien bloquear el archivo, o consignar alproveer información relativa al mismo la circunstancia de que seencuentra sometida a revisión.7. Los datos personales deben ser conservados durante los plazosprevistos en las disposiciones aplicables o en su caso, en lascontractuales entre el responsable o usuario del banco de datos y eltitular de los datos. ARTICULO 17.- (Excepciones).1. Los responsables o usuarios de bancos de datos públicos pueden,mediante decisión fundada, denegar el acceso, rectificación o lasupresión en función de la protección de la defensa de la Nación, delorden y la seguridad públicos, o de la protección de los derechos eintereses de terceros.2. La información sobre datos personales también puede ser denegada porlos responsables o usuarios de bancos de datos públicos, cuando de talmodo se pudieran obstaculizar actuaciones judiciales o administrativasen curso vinculadas a la investigación sobre el cumplimiento deobligaciones tributarias o previsionales, el desarrollo de funciones decontrol de la salud y del medio ambiente, la investigación de delitospenales y la verificación de infracciones administrativas. Laresolución que así lo disponga debe ser fundada y notificada alafectado.3. Sin perjuicio de lo establecido en los incisos anteriores, se deberábrindar acceso a los registros en cuestión en la oportunidad en que elafectado tenga que ejercer su derecho de defensa. ARTICULO 18.- (Comisiones legislativas). Las Comisiones de Defensa Nacional y la Comisión Bicameral deFiscalización de los Organos y Actividades de Seguridad Interior eInteligencia del Congreso de la Nación y la Comisión de SeguridadInterior de la Cámara de Diputados de la Nación, o las que lassustituyan, tendrán acceso a los archivos o bancos de datos referidosen el artículo 23 inciso 2 por razones fundadas y en aquellos aspectosque constituyan materia de competencia de tales Comisiones. ARTICULO 19.- (Gratuidad). La rectificación, actualización o supresión de datos personalesinexactos o incompletos que obren en registros públicos o privados seefectuará sin cargo alguno para el interesado. ARTICULO 20.- (Impugnación de valoraciones personales).1. Las decisiones judiciales o los actos administrativos que impliquenapreciación o valoración de conductas humanas, no podrán tener comoúnico fundamento el resultado del tratamiento informatizado de datospersonales que suministren una definición del perfil o personalidad delinteresado.2. Los actos que resulten contrarios a la disposición precedente seráninsanablemente nulos.Capítulo IVUsuarios y responsables de archivos, registros y bancos de datos ARTICULO 21.- (Registro de archivos de datos. Inscripción).1. Todo archivo, registro, base o banco de datos público, y privadodestinado a proporcionar informes debe inscribirse en el Registro queal efecto habilite el organismo de control.2. El registro de archivos de datos debe comprender como mínimo lasiguiente información:a) Nombre y domicilio del responsable;b) Características y finalidad del archivo;c) Naturaleza de los datos personales contenidos en cada archivo;d) Forma de recolección y actualización de datos;e) Destino de los datos y personas físicas o de existencia ideal a lasque pueden ser transmitidos;f) Modo de interrelacionar la información registrada;g) Medios utilizados para garantizar la seguridad de los datos,debiendo detallar la categoría de personas con acceso al tratamiento dela información;h) Tiempo de conservación de los datos;i) Forma y condiciones en que las personas pueden acceder a los datosreferidos a ellas y los procedimientos a realizar para la rectificacióno actualización de los datos.3) Ningún usuario de datos podrá poseer datos personales de naturalezadistinta a los declarados en el registro.El incumplimiento de estos requisitos dará lugar a las sancionesadministrativas previstas en el capítulo VI de la presente ley. ARTICULO 22.- (Archivos, registros o bancos de datos públicos).1. Las normas sobre creación, modificación o supresión de archivos,registros o bancos de datos pertenecientes a organismos públicos debenhacerse por medio de disposición general publicada en el BoletínOficial de la Nación o diario oficial.2. Las disposiciones respectivas, deben indicar:a) Características y finalidad del archivo;b) Personas respecto de las cuales se pretenda obtener datos y elcarácter facultativo u obligatorio de su suministro por parte deaquéllas;c) Procedimiento de obtención y actualización de los datos;d) Estructura básica del archivo, informatizado o no, y la descripciónde la naturaleza de los datos personales que contendrán;e) Las cesiones, transferencias o interconexiones previstas;f) Organos responsables del archivo, precisando dependencia jerárquicaen su caso;g) Las oficinas ante las que se pudiesen efectuar las reclamaciones enejercicio de los derechos de acceso, rectificación o supresión.3. En las disposiciones que se dicten para la supresión de losregistros informatizados se establecerá el destino de los mismos o lasmedidas que se adopten para su destrucción. ARTICULO 23.- (Supuestos especiales).1. Quedarán sujetos al régimen de la presente ley, los datos personalesque por haberse almacenado para fines administrativos, deban ser objetode registro permanente en los bancos de datos de las fuerzas armadas,fuerzas de seguridad, organismos policiales o de inteligencia; yaquéllos sobre antecedentes personales que proporcionen dichos bancosde datos a las autoridades administrativas o judiciales que losrequieran en virtud de disposiciones legales.2. El tratamiento de datos personales con fines de defensa nacional oseguridad pública por parte de las fuerzas armadas, fuerzas deseguridad, organismos policiales o inteligencia, sin consentimiento delos afectados, queda limitado a aquellos supuestos y categoría de datosque resulten necesarios para el estricto cumplimiento de las misioneslegalmente asignadas a aquéllos para la defensa nacional, la seguridadpública o para la represión de los delitos. Los archivos, en talescasos, deberán ser específicos y establecidos al efecto, debiendoclasificarse por categorías, en función de su grado de fiabilidad.3. Los datos personales registrados con fines policiales se cancelaráncuando no sean necesarios para las averiguaciones que motivaron sualmacenamiento. ARTICULO 24.- (Archivos, registros o bancos de datos privados). Los particulares que formen archivos, registros o bancos de datosque no sean para un uso exclusivamente personal deberán registrarseconforme lo previsto en el artículo 21. ARTICULO 25.- (Prestación de servicios informatizados de datospersonales).1. Cuando por cuenta de terceros se presten servicios de tratamiento dedatos personales, éstos no podrán aplicarse o utilizarse con un findistinto al que figure en el contrato de servicios, ni cederlos a otraspersonas, ni aun para su conservación.2. Una vez cumplida la prestación contractual los datos personalestratados deberán ser destruidos, salvo que medie autorización expresade aquel por cuenta de quien se prestan tales servicios cuandorazonablemente se presuma la posibilidad de ulteriores encargos, encuyo caso se podrá almacenar con las debidas condiciones de seguridadpor un período de hasta dos años. ARTICULO 26.- (Prestación de servicios de información crediticia).1. En la prestación de servicios de información crediticia sólo puedentratarse datos personales de carácter patrimonial relativos a lasolvencia económica y al crédito, obtenidos de fuentes accesibles alpúblico o procedentes de informaciones facilitadas por el interesado ocon su consentimiento.2. Pueden tratarse igualmente datos personales relativos alcumplimiento o incumplimiento de obligaciones de contenido patrimonial,facilitados por el acreedor o por quien actúe por su cuenta o interés.3. A solicitud del titular de los datos, el responsable o usuario delbanco de datos, le comunicará las informaciones, evaluaciones yapreciaciones que sobre el mismo hayan sido comunicadas durante losúltimos seis meses y el nombre y domicilio del cesionario en elsupuesto de tratarse de datos obtenidos por cesión.4. Sólo se podrán archivar, registrar o ceder los datos personales quesean significativos para evaluar la solvencia económico-financiera delos afectados durante los últimos cinco años. Dicho plazo se reducirá ados años cuando el deudor cancele o de otro modo extinga la obligación,debiéndose hacer constar dicho hecho.5. La prestación de servicios de información crediticia no requerirá elprevio consentimiento del titular de los datos a los efectos de sucesión, ni la ulterior comunicación de ésta, cuando estén relacionadoscon el giro de las actividades comerciales o crediticias de loscesionarios. ARTICULO 27.- (Archivos, registros o bancos de datos con fines depublicidad).1. En la recopilación de domicilios, reparto de documentos, publicidado venta directa y otras actividades análogas, se podrán tratar datosque sean aptos para establecer perfiles determinados con finespromocionales, comerciales o publicitarios; o permitan establecerhábitos de consumo, cuando éstos figuren en documentos accesibles alpúblico o hayan sido facilitados por los propios titulares u obtenidoscon su consentimiento.2. En los supuestos contemplados en el presente artículo, el titular delos datos podrá ejercer el derecho de acceso sin cargo alguno.3. El titular podrá en cualquier momento solicitar el retiro o bloqueode su nombre de los bancos de datos a los que se refiere el presenteartículo. ARTICULO 28.- (Archivos, registros o bancos de datos relativos aencuestas).1. Las normas de la presente ley no se aplicarán a las encuestas deopinión, mediciones y estadísticas relevadas conforme a Ley 17.622,trabajos de prospección de mercados, investigaciones científicas omédicas y actividades análogas, en la medida que los datos recogidos nopuedan atribuirse a una persona determinada o determinable.2. Si en el proceso de recolección de datos no resultara posiblemantener el anonimato, se deberá utilizar una técnica de disociación,de modo que no permita identificar a persona alguna.Capítulo VControl ARTICULO 29.- (Organo de Control).1. El órgano de control deberá realizar todas las acciones necesariaspara el cumplimiento de los objetivos y demás disposiciones de lapresente ley. A tales efectos tendrá las siguientes funciones yatribuciones:a) Asistir y asesorar a las personas que lo requieran acerca de losalcances de la presente y de los medios legales de que disponen para ladefensa de los derechos que ésta garantiza;b) Dictar las normas y reglamentaciones que se deben observar en eldesarrollo de las actividades comprendidas por esta ley;c) Realizar un censo de archivos, registros o bancos de datosalcanzados por la ley y mantener el registro permanente de los mismos;d) Controlar la observancia de las normas sobre integridad y seguridadde datos por parte de los archivos, registros o bancos de datos. A talefecto podrá solicitar autorización judicial para acceder a locales,equipos, o programas de tratamiento de datos a fin de verificarinfracciones al cumplimiento de la presente ley;e) Solicitar información a las entidades públicas y privadas, las quedeberán proporcionar los antecedentes, documentos, programas u otroselementos relativos al tratamiento de los datos personales que se lerequieran. En estos casos, la autoridad deberá garantizar la seguridady confidencialidad de la información y elementos suministrados;f) Imponer las sanciones administrativas que en su caso correspondanpor violación a las normas de la presente ley y de las reglamentacionesque se dicten en su consecuencia;g) Constituirse en querellante en las acciones penales que sepromovieran por violaciones a la presente ley;h) Controlar el cumplimiento de los requisitos y garantías que debenreunir los archivos o bancos de datos privados destinados a suministrarinformes, para obtener la correspondiente inscripción en el Registrocreado por esta ley.2. El órgano de control gozará de autonomía funcional y actuará comoórgano descentralizado en el ámbito del Ministerio de Justicia yDerechos Humanos de la Nación.3. El órgano de control será dirigido y administrado por un Directordesignado por el término de cuatro (4) años, por el Poder Ejecutivo conacuerdo del Senado de la Nación, debiendo ser seleccionado entrepersonas con antecedentes en la materia. El Director tendrá dedicación exclusiva en su función, encontrándosealcanzado por las incompatibilidades fijadas por ley para losfuncionarios públicos y podrá ser removido por el Poder Ejecutivo pormal desempeño de sus funciones. ARTICULO 30.- (Códigos de conducta).1. Las asociaciones o entidades representativas de responsables ousuarios de bancos de datos de titularidad privada podrán elaborarcódigos de conducta de práctica profesional, que establezcan normaspara el tratamiento de datos personales que tiendan a asegurar ymejorar las condiciones de operación de los sistemas de información enfunción de los principios establecidos en la presente ley.2. Dichos códigos deberán ser inscriptos en el registro que al efectolleve el organismo de control, quien podrá denegar la inscripcióncuando considere que no se ajustan a las disposiciones legales yreglamentarias sobre la materia.Capítulo VISanciones ARTICULO 31.- (Sanciones administrativas).1. Sin perjuicio de las responsabilidades administrativas quecorrespondan en los casos de responsables o usuarios de bancos de datospúblicos; de la responsabilidad por daños y perjuicios derivados de lainobservancia de la presente ley, y de las sanciones penales quecorrespondan, el organismo de control podrá aplicar las sanciones deapercibimiento, suspensión, multa de mil pesos ($ 1.000.-) a cien milpesos ($ 100.000.-), clausura o cancelación del archivo, registro obanco de datos.2. La reglamentación determinará las condiciones y procedimientos parala aplicación de las sanciones previstas, las que deberán graduarse enrelación a la gravedad y extensión de la violación y de los perjuiciosderivados de la infracción, garantizando el principio del debidoproceso. ARTICULO 32.- (Sanciones penales).1. Incorpórase como artículo 117 bis del Código Penal, el siguiente:1°. Será reprimido con la pena de prisión de un mes a dos años el queinsertara o hiciera insertar a sabiendas datos falsos en un archivo dedatos personales.2°. La pena será de seis meses a tres años, al que proporcionara a untercero a sabiendas información falsa contenida en un archivo de datospersonales.3°. La escala penal se aumentará en la mitad del mínimo y del máximo,cuando del hecho se derive perjuicio a alguna persona.4°. Cuando el autor o responsable del ilícito sea funcionario públicoen ejercicio de sus funciones, se le aplicará la accesoria deinhabilitación para el desempeño de cargos públicos por el doble deltiempo que el de la condena».2. Incorpórase como artículo 157 bis del Código Penal elsiguiente: «Será reprimido con la pena de prisión de un mes a dos años el que:1°. A sabiendas e ilegítimamente, o violando sistemas deconfidencialidad y seguridad de datos, accediere, de cualquier forma, aun banco de datos personales;2°. Revelare a otro información registrada en un banco de datospersonales cuyo secreto estuviere obligado a preservar por disposiciónde una ley. Cuando el autor sea funcionario público sufrirá, además, penade inhabilitación especial de uno a cuatro años».Capítulo VIIAcción de protección de los datos personales ARTICULO 33.- (Procedencia).1. La acción de protección de los datos personales o de hábeas dataprocederá:a) para tomar conocimiento de los datos personales almacenados enarchivos, registros o bancos de datos públicos o privados destinados aproporcionar informes, y de la finalidad de aquéllos;b) en los casos en que se presuma la falsedad, inexactitud,desactualización de la información de que se trata, o el tratamiento dedatos cuyo registro se encuentra prohibido en la presente ley, paraexigir su rectificación, supresión, confidencialidad o actualización. ARTICULO 34.- (Legitimación activa). La acción de protección de los datos personales o de hábeas datapodrá ser ejercida por el afectado, sus tutores o curadores y lossucesores de las personas físicas, sean en línea directa o colateralhasta el segundo grado, por sí o por intermedio de apoderado. Cuando la acción sea ejercida por personas de existencia ideal,deberá ser interpuesta por sus representantes legales, o apoderados queéstas designen al efecto. En el proceso podrá intervenir en forma coadyuvante el Defensor delPueblo. ARTICULO 35.- (Legitimación pasiva). La acción procederá respecto de los responsables y usuarios debancos de datos públicos, y de los privados destinados a proveerinformes. ARTICULO 36.- (Competencia). Será competente para entender en esta acción el juez del domiciliodel actor; el del domicilio del demandado; el del lugar en el que elhecho o acto se exteriorice o pudiera tener efecto, a elección delactor. Procederá la competencia federal:a) cuando se interponga en contra de archivos de datos públicos deorganismos nacionales, yb) cuando los archivos de datos se encuentren interconectados en redesinterjurisdiccionales, nacionales o internacionales. ARTICULO 37.- (Procedimiento aplicable). La acción de hábeas data tramitará según las disposiciones de lapresente ley y por el procedimiento que corresponde a la acción deamparo común y supletoriamente por las normas del Código Procesal Civily Comercial de la Nación, en lo atinente al juicio sumarísimo. ARTICULO 38.- (Requisitos de la demanda).1. La demanda deberá interponerse por escrito, individualizando con lamayor precisión posible el nombre y domicilio del archivo, registro obanco de datos y, en su caso, el nombre del responsable o usuario delmismo. En el caso de los archivos, registros o bancos públicos, seprocurará establecer el organismo estatal del cual dependen.2. El accionante deberá alegar las razones por las cuales entiende queen el archivo, registro o banco de datos individualizado obrainformación referida a su persona; los motivos por los cuales consideraque la información que le atañe resulta discriminatoria, falsa oinexacta y justificar que se han cumplido los recaudos que hacen alejercicio de los derechos que le reconoce la presente ley.3. El afectado podrá solicitar que mientras dure el procedimiento, elregistro o banco de datos asiente que la información cuestionada estásometida a un proceso judicial.4. El Juez podrá disponer el bloqueo provisional del archivo en loreferente al dato personal motivo del juicio cuando sea manifiesto elcarácter discriminatorio, falso o inexacto de la información de que setrate.5. A los efectos de requerir información al archivo, registro o bancode datos involucrado, el criterio judicial de apreciación de lascircunstancias requeridas en los puntos 1 y 2 debe ser amplio. ARTICULO 39.- (Trámite).1. Admitida la acción el juez requerirá al archivo, registro o banco dedatos la remisión de la información concerniente al accionante. Podráasimismo solicitar informes sobre el soporte técnico de datos,documentación de base relativa a la recolección y cualquier otroaspecto que resulte conducente a la resolución de la causa que estimeprocedente.2. El plazo para contestar el informe no podrá ser mayor de cinco díashábiles, el que podrá ser ampliado prudencialmente por el juez. ARTICULO 40.- (Confidencialidad de la información).1. Los registros, archivos o bancos de datos privados no podrán alegarla confidencialidad de la información que se les requiere salvo el casoen que se afecten las fuentes de información periodística.2. Cuando un archivo, registro o banco de datos público se oponga a laremisión del informe solicitado con invocación de las excepciones alderecho de acceso, rectificación o supresión, autorizadas por lapresente ley o por una ley específica; deberá acreditar los extremosque hacen aplicable la excepción legal. En tales casos, el juez podrátomar conocimiento personal y directo de los datos solicitadosasegurando el mantenimiento de su confidencialidad. ARTICULO 41.- (Contestación del informe). Al contestar el informe, el archivo, registro o banco de datosdeberá expresar las razones por las cuales incluyó la informacióncuestionada y aquellas por las que no evacuó el pedido efectuado por elinteresado, de conformidad a lo establecido en los artículos 13 a 15 dela ley. ARTICULO 42.- (Ampliación de la demanda). Contestado el informe, el actor podrá, en el término de tres días,ampliar el objeto de la demanda solicitando la supresión,rectificación, confidencialidad o actualización de sus datospersonales, en los casos que resulte procedente a tenor de la presenteley, ofreciendo en el mismo acto la prueba pertinente. De estapresentación se dará traslado al demandado por el término de tres días. ARTICULO 43.- (Sentencia).1. Vencido el plazo para la contestación del informe o contestado elmismo, y en el supuesto del artículo 42, luego de contestada laampliación, y habiendo sido producida en su caso la prueba, el juezdictará sentencia.2. En el caso de estimarse procedente la acción, se especificará si lainformación debe ser suprimida, rectificada, actualizada o declaradaconfidencial, estableciendo un plazo para su cumplimiento.3. El rechazo de la acción no constituye presunción respecto de laresponsabilidad en que hubiera podido incurrir el demandante.4. En cualquier caso, la sentencia deberá ser comunicada al organismode control, que deberá llevar un registro al efecto. ARTICULO 44.- (Ambito de aplicación). Las normas de la presente ley contenidas en los Capítulos I, II, IIIy IV, y artículo 32 son de orden público y de aplicación en lopertinente en todo el territorio nacional. Se invita a las provincias a adherir a las normas de esta ley quefueren de aplicación exclusiva en jurisdicción nacional. La jurisdicción federal regirá respecto de los registros, archivos,bases o bancos de datos interconectados en redes de alcanceinterjurisdiccional, nacional o internacional. ARTICULO 45.- El Poder Ejecutivo nacional deberá reglamentar lapresente ley y establecer el organismo de control dentro de los cientoochenta días de su promulgación. ARTICULO 46.- (Disposiciones transitorias). Los archivos, registros, bases o bancos de datos destinados aproporcionar informes, existentes al momento de la sanción de lapresente ley, deberán inscribirse en el registro que se habiliteconforme a lo dispuesto en el artículo 21 y adecuarse a lo que disponeel presente régimen dentro del plazo que al efecto establezca lareglamentación. ARTICULO 47.- Los bancos de datos prestadores de servicios deinformación crediticia deberán suprimir, o en su caso, omitir asentar,todo dato referido al incumplimiento o mora en el pago de unaobligación, si ésta hubiere sido cancelada al momento de la entrada envigencia de la presente ley. ARTICULO 48.- Comuníquese al Poder Ejecutivo.DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOSAIRES, A LOS CUATRO DIAS DEL MES DE OCTUBRE DEL AÑO DOS MIL.

       

Cita digital del documento: ID_INFOJU81513

Documentos relacionados:

  1. Boletín oficial. 09/01/03 emergencia sanitaria nacional decreto 2724/2002 prorróganse, la emergencia sanitaria nacional declarada por el decreto n° 486/2002 hasta el 10 de diciembre de 2003, el programa médico obligatorio de emergencia (pmoe), la obligatoriedad de prescripción y dispensa por nombre genérico del medicamento o denominación común internacional y el procedimiento de facturación y cobro de prestaciones efectuadas por hospitales públicos de gestión descentralizada. créanse, el seguro de salud materno-infantil y el consejo nacional consultivo de salud.
  2. Legislación nacional
  3. Legislación nacional
  4. Legislación nacional
  5. Legislación nacional
  6. Legislación nacional
  7. Legislación nacional
  8. Legislación nacional
  9. Legislación nacional
  10. Legislación nacional
  11. Legislación nacional
  12. Legislación nacional
  13. Legislación nacional
  14. Legislación nacional
  15. Legislación nacional
  16. Legislación nacional
  17. Legislación nacional
  18. Legislación nacional
  19. Legislación nacional
  20. Legislación nacional
  21. Legislación nacional
  22. Legislación nacional
  23. Legislación nacional
  24. Legislación nacional
  25. Legislación nacional
  26. Legislación nacional
  27. Legislación nacional
  28. Legislación nacional
  29. Legislación nacional
  30. Legislación nacional
  31. Legislación nacional
  32. Legislación nacional
  33. Legislación nacional
  34. Legislación nacional
  35. Legislación nacional
  36. Legislación nacional
  37. Legislación nacional
  38. Legislación nacional
  39. Legislación nacional
  40. Legislación nacional
  41. Legislación nacional
  42. Legislación nacional
  43. Legislación nacional
  44. Legislación nacional
  45. Legislación nacional
  46. Legislación nacional
  47. Legislación nacional
  48. Legislación nacional
  49. Legislación nacional
  50. Legislación nacional