Número de Expediente 1094/98
| N° | Origen | Tipo | Extracto |
|---|---|---|---|
| 1094/98 | Senado De La Nación | Proyecto De Ley | BERHONGARAY : PROYECTO DE LEY SOBRE HABEAS DATA . |
| Listado de Autores |
|---|
|
Berhongaray
, Antonio Tomas
|
Fechas en Dir. Mesa de Entradas
| MESA DE ENTRADAS | DADO CUENTA | Nº DE D.A.E. |
|---|---|---|
| 18-09-2000 | 20-09-2000 | 110/2000 Tipo: NORMAL |
| 29-06-1998 | 15-07-1998 | 57/1998 Tipo: NORMAL |
Fecha de Ingreso a Dir. Gral. de Comisiones
| DIR. GRAL. de COMISIONES | INGRESO DEL DICTAMEN A LA MESA DE ENTRADAS |
|---|---|
| 18-09-2000 | 27-09-2000 |
| 29-06-1998 | 29-09-1998 |
Giros del Expediente a Comisiones
| COMISIÓN | FECHA DE INGRESO | FECHA DE EGRESO |
|---|---|---|
|
ORDEN DE GIRO: 1 |
18-09-2000 | 27-09-2000 |
|
ORDEN DE GIRO: 2 |
18-09-2000 | 27-09-2000 |
|
ORDEN DE GIRO: 3 |
18-09-2000 | 27-09-2000 |
|
ORDEN DE GIRO: 4 |
18-09-2000 | 27-09-2000 |
|
ORDEN DE GIRO: 1 |
30-06-1998 | 29-09-1998 |
|
ORDEN DE GIRO: 2 |
30-06-1998 | 29-09-1998 |
|
ORDEN DE GIRO: 3 |
30-06-1998 | 29-09-1998 |
|
ORDEN DE GIRO: 4 |
30-06-1998 | 29-09-1998 |
ENVIADO AL ARCHIVO : 02-04-2002
FECHA DE MOCION DE PREFERENCIA: 20-09-2000
PARA:próxima sesión c/ despacho primer tema
Resoluciones
| SENADO |
|---|
| FECHA DE SANCION: 26-11-1998 |
| SANCION: APROBO |
| COMENTARIO: CON MODIFICACIONES |
| NOTA:SE AP.OTRO PL CONJ.CON S.577,606,684,1537,1582,1042/98-PASA A DIP. |
| DIPUTADOS |
|---|
| FECHA DE SANCION: 14-09-2000 |
| SANCION: MODIFICO |
| SENADORES |
|---|
| FECHA DE SANCION: 04-10-2000 |
| SANCION:APROBO |
| NOTA: SE AP. PARCIALMENTE EN LA SANCION DEL SENADO |
| SANCION DE LEY |
|---|
| FECHA DE SANCION: 04-10-2000 |
| NUMERO DE LEY: 25326 |
| PODER EJECUTIVO DE LA NACION |
|---|
| RESOLUCION: Observacion |
| FECHA: 30-10-2000 |
| OBSERVACIONES: SE OBSERVA PARCIALMENTE Y SE PROMULGA |
| DECRETO NUMERO: 995/00 |
| FECHA DEL DECRETO: 30-10-2000 |
| INSISTENCIA PODER LEGISLATIVO |
|---|
| SENADO:INSISTIO |
| FECHA SENADO: 29-11-2000 |
| NOTAS SENADO: OBSERV.PE 407/00 |
| OBSERVACIONES |
|---|
| P-277/98 RELACIONADO CON ESTE EXPEDIENTE-CADUCO LA INSISTENCIA EN C.D. |
Órdenes del Día
| NÚMERO | DE FECHA | ESTADO | ANEXO |
|---|---|---|---|
| 1006/98 | 01-10-1998 | APROBADA | Con Anexo |
| 1217/00 | 29-09-2000 | APROBADA | Sin Anexo |
Senado de la Nación
Secretaría Parlamentaria
Dirección Publicaciones
S-98-1094:BERHONGARAY
PROYECTO DE LEY
El Senado y Cámara de Diputados,...
Ley de protección
De los derechos de los particulares,
en relación con la obtención, almacenamiento,
transmisión y disposición de datos
de carácter personal.
Título primero.
Principios fundamentales y definiciones básicas.
Artículo 1°.- La presente ley tiene por finalidad la preservación de los
derechos de los particulares en relación al almacenamiento, transmisión,
modificación de destrucción de datos.
Tendrá carácter de convenio, en todo cuanto concierne al
establecimiento de procedimientos y órganos fuera de la jurisdicción
nacional, con la finalidad de asegurar el de modo eficaz goce de los
derechos y garantías reconocidos en la presente a los particulares, en todo
el territorio nacional.
Art. 2°.- Establécese que ninguna decisión judicial que implique
apreciación sobre una conducta humana podrá estar fundada
exclusivamente en un tratamiento computarizado de informaciones que
suministren una definición del perfil o de la personalidad del afectado.
Asimismo, ninguna resolución administrativa o privada que implique
valoración sobre conductas humanas podrá tener por fundamento único un
tratamiento computarizado de informaciones que suministren una definición
del perfil o de la personalidad del interesado.
Art. 3°.- A los fines de la presente ley, se asigna a los términos más
abajo mencionados, el significado que a continuación se expresa:
3.1. Datos de índole personal: Cualquier información concerniente
a personas físicas determinadas o determinables.
3.2. Almacenamiento: la obtención, toma o custodia en un soporte,
de datos, con miras a su posterior utilización;
3.3. Transmisión: Dar a conocer datos almacenados u obtenidos
de modo directo, ya sea que los datos sean suministrados por la entidad
almacenadora o bien puestos a disposición de otros;
3.4. Disociación: Procedimiento consistente en tornar datos no
vinculables a persona o entidad alguna;
3.5. Entidad almacenadora: Toda persona física o jurídica que
almacene datos por sí, o los haga almacenar por terceros;
3.6. Fichero de datos: Conjunto organizado de datos de carácter
personal.
3.7. Tratamiento de datos: Operaciones y procedimientos técnicos,
de carácter automatizado o no, que permitan la obtención, grabación,
conservación, elaboración, modificación, bloqueo o cancelación, así como
las cesiones de datos que resulten de comunicaciones, consultas,
interconexiones y transferencias.
3.8. Registro de datos: Inclusión de datos en un fichero de datos de
carácter personal;
3.9. Cesión de datos: transferencia a terceros de un fichero de
datos de carácter personal, o de un conjunto de datos de esa índole;
3.10. Comunicación de datos: Puesta en conocimiento de una
persona o personas determinadas, de uno o más datos de carácter
personal;
3.11. Difusión de datos: Posibilitar el acceso o puesta en
conocimiento de un número no determinado de personas, de datos de
carácter personal.
3.12. Responsable del fichero: Persona física, técnicamente
idónea, que asuma la responsabilidad de asegurar, respecto de
determinados ficheros de datos, el cumplimiento de lo dispuesto en la
presente ley y sus normas complementarias, en las operaciones de
obtención, tratamiento, registro, cesión, comunicación y difusión de datos,
que sean efectuadas por la persona o entidad a quien pertenezca el fichero
de datos, o por encargo de la misma;
3.13. Titular del fichero de datos: persona física, o representante
legal de la entidad a quien pertenezca un fichero de datos de carácter
personal;
3.14. Afectado: Persona física titular de los datos que sean objeto
de obtención, tratamiento, registro, cesión, comunicación y difusión.
Art. 4°.- Integran el ámbito de aplicación de la presente ley, todos los
datos de carácter personal que fueren almacenados en ficheros de datos, o
de cualquier otra forma, modificados, transmitidos o destruidos por
cualquier medio, automatizado o no, poseídos o utilizados por sujetos
públicos o privados, para cualquier finalidad propia o ajena, excepción
hecha de los referidos en el articulo siguiente.
Art. 5°.- No se encuentran comprendidos en la presente ley, los
siguientes ficheros de datos:
5.1. Los ficheros de datos mantenidos por personas físicas con
fines de exclusivo uso personal, en tanto continúen en tal situación y sus
datos no sean comunicados, cedidos, transmitidos ni difundidos en forma
alguna, ni se realicen aprestos o tentativas para hacerlo;
5.2. Los ficheros de datos que exclusivamente reproduzcan datos
ya publicados en boletines, diarios o repertorios oficiales;
5.3. Los ficheros de informática jurídica accesibles al público, en la
medida en que se limiten a reproducir disposiciones o resoluciones
judiciales publicadas en periódicos o repertorios oficiales.
5.4. Los ficheros mantenidos por los partidos políticos y entidades
sindicales y religiosas, en cuanto los datos se refieran a sus asociados y
miembros actuales o anteriores, y no sean cedidos, transmitidos,
comunicados ni difundidos a terceros.
5.5. Los ficheros mantenidos por periodistas u órganos
periodísticos y dedicados a la función periodística, en tanto no sean
empleados para otra función, y sus datos no sean cedidos, transmitidos,
comunicados ni difundidos a terceros distintos de los titulares y personal a
su cargo, o del público a través del medio periodístico titular o de otros
pertenecientes a la misma persona o entidad.
Art. 6°.- Se regirán por sus disposiciones especificas y,
supletoriamente, por lo establecido en la presente ley, los siguientes
ficheros de datos:
6.1. Los regulados por la legislación electoral;
6.2. Los correspondientes al Registro del Estado Civil y Capacidad de las
Personas y al Registro de Reincidencia y Estadística Criminal y Carcelaria;
6.3. Los que sirvan a fines exclusivamente estadístico;
6.4 Los ficheros elaborados por las Fuerzas Armadas, Fuerzas de
Seguridad, Cuerpos Policiales, y organismos de inteligencia, relativos a sus
miembros.
Titulo II.
De la protección de los datos.
Art. 7°.- La obtención de datos de carácter personal para su inclusión en
ficheros de datos, así como su posterior tratamiento, sólo podrá tener lugar
para el exclusivo cumplimiento de finalidades legitimas, y siempre que los
mismos y su tratamiento sean adecuados, pertinentes y necesarios para el
cumplimiento de tales finalidades, cumpliéndose los restantes requisitos
establecidos en la presente ley.
Deberán ser exactos y estar permanentemente actualizados, de suerte
de responder con veracidad a la situación actual del afectado.
Serán almacenados de forma de permitir el ejercicio del derecho de
acceso por parte de los interesados.
Art. 8°.- Deberán ser cancelados los datos de carácter personal
contenidos en ficheros de datos:
8.1. Cuando hayan dejado de ser adecuados, pertinentes y
necesarios para la finalidad que determino su obtención. En este supuesto
sólo podrán ser conservados, en caso que adopten una forma que impida
la identificación de los afectados; o bien si poseyeran valor histórico
conforme lo disponga la legislación especifica, y no se lesionaren derechos
de aquellos.
8.2. Cuando se demostrara su carácter inexacto en todo o en parte
o incompleto, salvo que fueran actualizados o completados, según el caso.
8.3. Se declararán no accesibles los datos de carácter personal
cuando el interesado impugne su exactitud y no fuere posible determinarla,
en tanto tal imposibilidad subsista.
Art. 9°.- Queda prohibida la obtención de datos por medios fraudulentos,
subrepticios o contrarios a las normas en vigencia al momento de la
obtención.
Art. 10.- Quienes, por cuenta de terceros, presten servicios de
tratamiento automatizado de datos de carácter personal, no podrán aplicar
o utilizar los datos obtenidos a un fin distinto del que figure en el respectivo
contrato de servicios, ni cederlos a otras personas.
Una vez cumplida la prestación contractual, los datos de carácter
personal que permanecieran en poder de quien suministrara datos deberán
ser destruidos, salvo que medie autorización expresa de aquél por cuenta
de quien se prestan tales servicios, por presumirse razonablemente la
posibilidad de continuación posterior de la prestación. En tal supuesto,
podrán almacenarse los datos con las debidas condiciones de seguridad
por un periodo de tres años.
Titulo III.
De los derechos de los afectados.
Art. 11.- Constituirán derechos de los afectados:
11.1. Recibir información, de un modo expreso, preciso e
inequívoco, sobre la existencia de un fichero de datos conteniendo datos
de carácter personal relativos a ellos, así como sobre la finalidad de la
obtención de los datos, y sobre los destinatarios de la información;
11.2. Acceder a sus datos personales que se encuentren en
ficheros de datos, siendo informado sobre la finalidad del registro de tales
datos.
El acceso podrá consistir en la consulta visual de los datos, o bien en su
reproducción escrita, copia magnética o fotocopia, a elección del afectado.
El mismo, y la información referida, deberá otorgarse por el titular o
responsable del fichero de datos, dentro de los diez días de ser requerido
fehacientemente a hacerlo.
11.3. Recibir información, del modo indicado en el inciso 10.1, en
oportunidad de serles solicitados datos de carácter personal, acerca de:
a) La existencia, en su caso, de un fichero de datos de
carácter personal al que los datos que se les requieren están destinados,
de la finalidad de la obtención de datos y de los destinatarios de la
información;
b) Del carácter obligatorio o facultativo de su respuesta, y, en
el primer supuesto, de las normas jurídicas en que se funda la
obligatoriedad, en su caso, o, de tratarse de solicitud formulada en el
marco de una relación contractual o laboral, de las consecuencias de su
negativa a suministrarlos;
c) De la posibilidad de ejercer los derechos de acceso,
rectificación y cancelación; y de la identidad y domicilio del responsable del
fichero;
d) También deberán ser informados los afectados la primera
vez que se almacenen datos personales referentes a sus personas, a
menos que ya hubieren tenido conocimiento de ello por otro conducto.
Podrán los afectados en tal caso pedir información sobre los datos
almacenados acerca de ellos.
Si los datos fueren objeto de transmisión regular a terceros, podrá el
afectado requerir nombre y domicilio de las personas y las entidades que
fueran destinatarios de la misma.
Se exceptuarán de la aplicación del presente inciso, aquellos supuestos
en los cuales los datos personales en cuestión hubiesen sido obtenidos
directamente de fuentes de acceso general.
11.4. A la corrección o actualización de los datos almacenados
sobre ellos mismos, cuando fueren inexactos o desactualizados;
Dentro de los treinta días de formulada una solicitud fehacientemente en
tal sentido por el afectado, el titular o responsable del fichero de datos
deberá proceder a corregir o actualizar según los casos los datos
personales del solicitante.
En el supuesto de no poder determinarse la inexactitud o
desactualización de los datos personales de que se tratare, el titular o
responsable del fichero de datos deberá tornar inaccesibles los mismos,
con comunicación al afectado, por el término de noventa días, en que
deberá aquél promover la correspondiente acción judicial;
11.5. A la destrucción de los datos almacenados acerca de ellos
mismos, de oficio o dentro de los diez días de la solicitud fehaciente en tal
sentido formulada por el afectado, cuando hubieran desaparecido los
supuestos de hecho originariamente existentes para el almacenamiento,
cuando el almacenamiento fuere ilícito o, en los restantes supuestos
contemplados en el articulo 8; salvo que fueran sometidos a un tratamiento
de disociación.
La cancelación no procederá cuando pudiese causar un perjuicio a
intereses legítimos del afectado o de terceros, o cuando existiese una
obligación de conservar los datos.
En el supuesto en que los datos que deban rectificarse o cancelarse
hayan sido cedidos previamente, el responsable del fichero deberá notificar
la rectificación o cancelación efectuada al cesionario.
Ante el incumplimiento, por negativa o silencio, de las obligaciones que
impone el presente artículo a los titulares y responsables de ficheros de
datos, los afectados podrán ocurrir ante el Defensor del Pueblo de la
Nación, o ante el órgano que designe o cree cada provincia, pudiendo
además ejercitar las vías recursivas previstas en el artículo 26, o bien
deducir acción de amparo, conforme prevé en este último caso el artículo
43 tercer párrafo de la Constitución Nacional, invocando las circunstancias
a que se alude en los casos previstos en el artículo 52 de la presente. ~ / {?
Art. 12. La obtención, tratamiento, registro, cesión, comunicación y
difusión de los datos de carácter personal requerirá el consentimiento del
afectado, salvo disposición legal en contrario.
Dicho consentimiento deberá otorgarse por escrito, pudiendo
comprender todas las etapas antes citadas.
No será necesario el consentimiento del afectado:
a) Cuando los datos de carácter personal fueran obtenidos de
fuentes accesibles al público;
b) Cuando fueran obtenidos por órganos estatales en ejercicio de
sus competencias, y se cumpliera lo establecido en la presente ley, y en las
normas modificatorias y complementarias de la misma, respecto de tales
órganos;
c) Cuando se refieran a personas vinculadas al titular del fichero de
datos al que están destinados, por una relación contractual o laboral, y
fueren necesarios para el adecuado cumplimiento de la aludida relación;
siempre que en ello fueran respetados los límites y modalidades
establecidos en la presente.
Art. 13. No podrá exigirse al afectado el suministro de datos de carácter
personal sobre sus ideas en materia política o social, sobre su afiliación o
ideas en materia sindical, así como sobre sus creencias religiosas.
El tratamiento de datos de la índole referida sólo podrá tener lugar
previo consentimiento expreso y por escrito del afectado, que deberá ser
advertido de su derecho a negarse.
Los datos de carácter personal que hagan referencia al origen racial, a la
salud y a la vida sexual sólo podrán ser requeridos, tratados, registrados,
comunicados, y difundidos, transmitidos o cedidos, cuando por razones de
interés general así lo dispusiera una ley, o bien cuando el afectado lo
consintiera expresamente.
Queda prohibida la formación y existencia de ficheros de datos creados
con la finalidad exclusiva de almacenar datos de carácter personal que
revelen ideas y legitima participación en materia política y sindical,
creencias religiosas, origen racial o vida sexual.
Los datos de carácter personal relativos a la comisión de infracciones
penales o administrativas, así como los relativos a la salud; sólo podrán ser
incluidos en los ficheros de datos de los organismos públicos competentes
para ello, en los casos en los que así lo autorizan las normas que reglan el
accionar de los mismos, y sujetos a los límites y modalidades establecidos
en la presente ley.
Art. 14. Queda prohibida a los titulares o a los responsables de ficheros
de datos, o a quienes intervengan en cualquier etapa del tratamiento de
datos, toda revelación, autorización de acceso a terceras personas o
utilización alguna de datos de índole personal, para finalidad diversa a
aquella que determinó la creación del fichero, y que fuera denunciada
oportunamente.
Dichas personas deberán guardar secreto respecto de los datos, así
como proteger dicho secreto. Tales obligaciones subsistirán incluso
después de finalizada su actividad.
Art. 15. Los titulares o responsables de ficheros de datos, o bien quienes
por encargo o bajo dependencia de los mismos realizaren tratamiento de
datos de índole personal, deberán adoptar las medidas técnicas y
organizativas indispensables para asegurar la observancia de la presente
ley.
El Poder Ejecutivo nacional establecerá tales medidas en la
reglamentación de la misma, debiendo actualizarlas conforme a la
evolución que experimente la técnica.
Sin perjuicio de lo normado precedentemente, establécese que tales
medidas deberán incluir:
1) Impedir a personas extrañas el acceso a las instalaciones en las
que se encuentren ficheros de datos, o en las cuales se está efectuando
tratamiento de datos (control de acceso);
2) impedir a toda persona ocupada en el tratamiento de datos
personales que se lleve consigo los soportes de esos datos (control de
salida);
3) impedir el acceso no autorizado al dispositivo almacenador, así
como el conocimiento, modificación o destrucción no autorizados de datos
personales almacenados (control de almacenador);
4) impedir la utilización, por personas no autorizadas, de sistemas
de tratamiento de datos desde los cuales o a los cuales se transmitan
datos de índole personal (control de utilización);
5) garantizar que las personas habilitadas para la utilización de un
sistema determinado de tratamiento de datos por conducto de
establecimientos independientes, solo puedan tener acceso a los datos
personales comprendidos en su ámbito de habilitación (control de acceso a
datos);
6) asegurar que se pueda comprobar y determinar a que entidades
se pueden transmitir datos de índole personal, directamente o por conducto
de institutos independientes (control de transmisión);
7) asegurar que se pueda comprobar y determinar con
posterioridad que datos de índole personal y en que momento y por quien
han sido introducidos en los sistemas de tratamiento de datos (control de
introducción);
8) asegurar que determinados datos de índole personal que se
están tratando por encargo, sólo pueden tratarse informaticamente
conforme a las instrucciones del mandante (control de encargos);
9) asegurar que en la transmisión de datos de índole personal, así
como en el transporte de los soportes correspondientes de datos, éstos no
pueden ser leídos, modificados ni destruidos por persona no autorizada
(control de transporte);
10) conformar la organización interna jerárquica y funcional de las
empresas o entidades que sean titulares de ficheros de datos, de tal modo
que responda a las exigencias especiales de la protección de datos (control
de organización).
Art. 16. Los datos de carácter personal que sean o que vayan a ser
objeto de tratamiento, sólo podrán ser cedidos para el cumplimiento de
finalidades directamente relacionadas con las funciones legitimas del
cedente y del cesionario, con el previo consentimiento expreso y por escrito
del afectado, quien deberá tener conocimiento concreto de la identidad del
cesionario.
El cesionario quedará por el hecho de la cesión, plenamente obligado al
cumplimiento de lo establecido en la presente ley.
No será necesario el consentimiento precedentemente aludido:
a) Cuando se trate de datos obtenidos de fuentes accesibles
al público;
b) Cuando el establecimiento del fichero de datos responda a
la existencia de una relación jurídica libremente aceptada que implique
necesariamente la conexión de dicho fichero con ficheros de terceros,
siempre que la cesión se limite a la finalidad que la justifique, y el afectado
haya sido oportunamente advertido de la existencia de la mentada relación
jurídica;
c) Cuando la cesión sea efectuada a un órgano judicial, o al Ministerio
Público, para el cumplimiento de las funciones atribuidas a los mismos;
d) Cuando se trate de datos de carácter personal relativos a salud y su
cesión sea efectuada para enfrentar una grave urgencia sanitaria
determinada por la autoridad competente;
e) Cuando exista disposición legal que autorice la cesión.
El consentimiento en cuestión será revocable.
Art. 17. Los datos de índole personal que estén sujetos a secreto o
reserva establecidos por ley o reglamento, y que hayan sido transmitidos
por la persona obligada al secreto o reserva, en el desempeño de su deber
profesional u oficial, no podrán ser retransmitidos por el receptor.
Art. 18. No podrán realizarse transferencias temporales ni definitivas de
datos de carácter personal, con destino a países que no proporcionan un
nivel de protección de datos comparable al otorgado por esta ley.
Exceptúase aquellos supuestos en los cuales el Defensor del Pueblo de
la Nación, o el órgano que designe o cree cada provincia autorice la
transferencia, lo que sólo podrá efectuarse en el supuesto en que los
destinatarios brinden adecuadas garantías.
También serán exceptuados de la aplicación de esta disposición,
quienes se encuentren en las siguientes situaciones:
a) En aquellos supuestos en los cuales la transferencia haya sido dispuesta
en el marco de tratados internacionales en los cuales Argentina sea parte;
b) Cuando la transferencia se efectúe con la exclusiva finalidad de prestar
cooperación judicial internacional;
c) Cuando tenga por objeto el intercambio de datos de carácter médico
entre facultativos o instituciones sanitarias, cuando lo requiriera el
tratamiento del afectado, o la prevención o lucha contra epidemias;
d) Cuando se tratara de transferencias financieras, siempre que se diera
cumplimiento a la legislación vigente a este respecto.
Art. 19. Las personas o entidades públicas o privadas que posean y
administren ficheros de datos de carácter personal o que efectúen para
terceros obtención o tratamiento de datos de ese carácter, deberán, dentro
de los diez días del comienzo de su actividad, designar por escrito un
responsable de la protección de datos.
Podrá ser designado en tal carácter exclusivamente quien posea para el
desempeño de su misión adecuados conocimientos, y que no posea
antecedentes penales.
La designación deberá ser efectuada dentro de los diez días de
establecido un fichero de datos de carácter personal.
Deberá ser notificada fehacientemente al Defensor del Pueblo de la
Nación, o, en jurisdicción provincial, al órgano que designe o cree cada
provincia.
El responsable de la protección de datos poseerá con relación a la persona
física o a los directores y administradores de la entidad privada propietaria
del fichero de datos que se trate, plena autonomía técnica, no pudiendo ser
objeto de instrucciones en la materia.
Art. 20. El responsable de la protección de datos tendrá por misión
asegurar respecto del o los ficheros de carácter personal en que ostente tal
carácter, el cumplimiento de lo dispuesto en la presente ley, así como en
otras disposiciones sobre protección de datos.
Mantendrá comunicación con el Defensor del Pueblo de la Nación, o bien
con el órgano que designe o cree cada provincia en jurisdicción provincial,
con quien deberá evacuar todas las dudas que se le presentaren y de
quien recibirá instrucciones en todos los aspectos relativos a la protección
de datos.
Además, deberá:
1) llevar un libro especial del que surjan: la clase de los datos
personales almacenados, el objeto del fichero de datos de que se trata, el
objeto de las actividades de la persona física o bien el objeto de la entidad
que lo posee, así como sus receptores habituales y sobre la clase de las
instalaciones automatizadas de tratamiento de datos, en su caso.
2) supervisar la aplicación correcta de los programas de trata-
miento de datos con cuya ayuda se hayan de tratar informáticamente los
datos personales, en su caso;
3) intervenir con su asesoramiento en la selección de las personas
que hayan de ocuparse de tratar informáticamente datos de índole
personal;
4) instruir a las personas aludidas precedentemente sobre los
preceptos de la presente ley, así como sobre otras disposiciones en
materia de protección de datos.
Titulo IV.
De los ficheros de datos de carácter personal de titularidad pública.
Art. 21. La creación, modificación supresión de ficheros de datos
propiedad total o mayoritariamente del Estado Nacional, de las provincias,
municipios, y sus entes descentralizados, deberá efectuarse a través de
ley, reglamento, o acto administrativo publicado en el "Boletín Oficial", o en
el órgano de publicaciones oficiales de las provincias respectivas.
Las disposiciones de creación o de modificación de ficheros de datos
deberán contener:
a) Finalidad del fichero de datos, y usos previstos para el mismo.
b) Personas o categorías de personas sobre los que se pretenda obtener
datos de carácter personal.
c) Procedimiento de obtención de los datos de índole personal, y
obligación, en su caso, de las personas a suministrarlos.
d) Estructura básica del fichero de datos, y descripción de los datos a ser
incluidos en el mismo.
e) Responsable del fichero de datos.
f) Organos, y sede de los mismos, ante los cuales podrán ejercitarse los
derechos de acceso, rectificación y cancelación.
g) Las cesiones o transmisiones de datos de carácter personal que se
prevea realizar, en sus casos; así como nombre y domicilio de los entes a
los cuales los entes almacenadores envíen regularmente datos de índole
personal, y categoría de los datos que se han de transmitir.
En las disposiciones que se dicten para la supresión de ficheros de datos
se establecerá el destino de los mismos, o, en su caso, los procedimientos
que se adopten para su destrucción.
Sólo podrán crearse o modificarse ficheros de datos de carácter personal
por parte de los entes previstos en este titulo, cuando ello fuere necesario
para el legal cumplimiento de las funciones que integran la competencia de
la entidad almacenadora.
La disposición deberá asimismo notificarse al Defensor del Pueblo de la
Nación, o al órgano que designe o cree cada provincia en jurisdicción
provincial, con miras a la inclusión del fichero en el Registro de Ficheros de
Datos de Carácter Personal, conteniendo las indicaciones cuya publicación
es requerida.
Art. 22. Serán exceptuados de la publicación prevista en el articulo
anterior:
1) El ministerio de Defensa y a las Fuerzas Armadas, en el supuesto en
que dicha publicación pueda afectar gravemente a la defensa nacional;
2) Los organismos de inteligencia, en el caso en que tal publicación pudiere
afectar gravemente a la defensa nacional o a la seguridad interior del
Estado;
3) Los Cuerpos Policiales y Fuerzas de Seguridad nacionales y
provinciales, si la publicación pudiera afectar gravemente la defensa
nacional o la seguridad interior, así como la seguridad interior en las
provincias. -
4) Los ficheros de datos correspondientes a registros establecidos por ley ,
u otros que deban llevarse en virtud de disposiciones legales o de normas
administrativas publicadas.
La decisión relativa al otorgamiento de la excepción prevista en los
puntos 1, 2, y 3 precedentes, será adoptada en forma fundada por el
Presidente de la Nación o Gobernador según el caso.
Deberán, no obstante, en tales casos, realizar la notificación prevista en
el último párrafo del articulo precedente.
Art. 23. La creación de los ficheros a que se alude en el presente título,
requerirá dictamen previo del Defensor del Pueblo de la Nación, o del
órgano que designe o cree cada provincia en jurisdicción provincial.
El mismo será requerido con carácter previo al envío por parte del Poder
Ejecutivo Nacional al Congreso, de todo proyecto de ley que prevea la
creación de un fichero de datos, o del dictado de un reglamento o acto
administrativo relativo a dicha creación.
El aludido funcionario verificará la presentación de proyectos de ley en
ambas Cámaras con dichas previsiones, haciendo conocer sus
observaciones a los legisladores firmantes y a las Comisiones a las que se
les hubiera conferido intervención.
Las provincias, dentro de sus respectivas jurisdicciones, adoptarán las
medidas que aseguren la intervención previa de sus órganos de protección
de datos, con anterioridad a la sanción de una ley o emisión de reglamento
o acto administrativo, que establezca un fichero de datos en una entidad
oficial.
Art. 24. Los datos de carácter personal obtenidos o tratados por los
entes a que se refiere el presente título no podrán ser cedidos o
transmitidos, excepción hecha de que la cesión o transmisión fuera
efectuada para otro ente del mismo carácter para el ejercicio de idénticas
competencias, o de competencias que versen sobre las mismas materias,
o cuando la cesión o transmisión hubiera sido prevista en las normas sobre
creación del fichero; y que la cesión fuera necesaria para el legal
cumplimiento de las funciones incluidas en la competencia del ente
transmisor o de quien reciba esos datos.
Fuera de los casos previstos precedentemente, podrán cederse o
transmitirse datos de carácter personal entre entidades de las
contempladas en este titulo, cuando los datos hubieran sido obtenidos por
cuenta o encargo del ente cesionario, y la transmisión se efectúe a éste.
Si los datos de carácter personal en cuestión tuvieren carácter secreto
en virtud de disposición legal o reglamentaria vigente, y hubieren sido
transmitidos al ente cedente o transmisor por la persona sometida a deber
de secreto en el ejercicio de sus deberes profesionales u oficiales, será
indispensable, además, que el receptor necesite los datos para el
cumplimiento de la misma finalidad para la cual los hubiere obtenido el ente
transmisor.
Art. 25. Los ficheros de datos creados por las Fuerzas Armadas, los
Cuerpos Policiales y Fuerzas de Seguridad, estarán comprendidos en el
régimen del presente titulo.
Establécese por otra parte para la obtención y almacenamiento de datos
por parte de los aludidos Cuerpos Policiales y Fuerzas de Seguridad con
fines policiales, que las mismas estarán limitadas a aquellos supuestos y
categorías de datos que resulten necesarios para la prevención de un
peligro real para la seguridad interior o para la represión de infracciones
penales concretas, debiendo ser almacenados en ficheros específicos
establecidos al efecto.
Queda prohibida la formación de ficheros policiales o de inteligencia, de
datos relativos los habitantes del país, sobre su raza, fe religiosa u opinión
política, o su adhesión a principios de movimientos sindicales,
cooperativos, asistenciales y culturales, así como a la legitima actividad
que desarrollen como integrantes de organizaciones que actúen
legalmente en los sectores antes indicados.
Articulo 26. En lo relativo a los derechos de acceso, rectificación y
cancelación, regirán para las entidades públicas con los alcances previstos
en el titulo precedente, con las modalidades siguientes:
1) Los titulares de los ficheros de datos de las Fuerzas Armadas, Fuerzas
de Seguridad, Cuerpos Policiales, y organismos de inteligencia, podrán
denegar el acceso, la rectificación y la cancelación de los datos de carácter
personal obrantes en los mismos, en el supuesto en que tales acciones
puedan ocasionar un daño significativo a la defensa nacional o a la
seguridad interior del Estado.
No obstante, deberán en cualquier caso permitir el acceso:
a) Al particular que estuviera sujeto a experimentar res-
tricciones actuales en sus derechos, como consecuencia de los datos
obrantes en los ficheros en cuestión; con la única excepción de
investigaciones policiales o judiciales en curso, supuesto éste en que
deberá brindarse tal acceso en oportunidad en que el afectado deba
ejercer su derecho de defensa;
b) A cualquiera de los miembros de las Comisiones de
Defensa Nacional del Congreso de la Nación, Comisión Bicameral de
Fiscalización de los Organos y Actividades de Seguridad Interior e
Inteligencia, o Comisión o Comisiones que la sucedieran con facultades de
fiscalización de los expresados órganos y actividades, en aquellos
aspectos que constituyan materia de la competencia de tal Comisión o
Comisiones.
2) También los responsables de ficheros de datos de la Dirección
General Impositiva u órgano que la sucediera podrán denegar el ejercicio
de los derechos a que se refiere el articulo anterior, en el supuesto en que
dicho ejercicio sea susceptible de causar un daño cierto e inminente al
legítimo ejercicio de sus funciones por parte de dicho órgano; y, con
carácter general, toda vez que el afectado esté siendo objeto de
inspección, verificación o investigación de carácter impositiva.
Deberá, no obstante, brindarse pleno acceso a los registros en cuestión,
en la oportunidad en que el afectado deba ejercer su derecho de defensa.
Todos los supuestos de denegatoria del ejercicio de los derechos
aludidos precedentemente por parte del titular de un fichero de datos
aludidos en el presente titulo, deberán ser notificados al afectado.
Este podrá interponer dentro del décimo día, para ante el Defensor del
Pueblo de la Nación, o el órgano que se designe o cree en las provincias,
en el supuesto de tratarse de ficheros dependientes de aquellas o de los
municipios, recurso administrativo, que deberá ser fundado en el mismo
término.
La aludida Dirección requerirá las actuaciones al órgano que hubiera
formulado la denegatoria, debiendo emitir resolución fundada en el término
de treinta días de interpuesto el recurso.
Dicha decisión podrá ser impugnada por el afectado por medio de
recurso judicial directo para ante la Cámara Nacional de Apelaciones en lo
Contencioso administrativo Federal.
El recurso deberá interponerse y fundarse ante el órgano judicial
referido, en el término de quince días.
Regirán supletoriamente las normas establecidas para el procedimiento
en segunda instancia en el recurso de apelación concedido libremente, en
el Código Procesal Civil y Comercial de la Nación.
3) El organismo requerido podrá fijar una tasa para el ejercicio de los
derechos aludidos precedentemente, que no podrá ser superior al costo
que le represente la respectiva tramitación;
4) En cualquier supuesto, se procederá a la cancelación de los
datos cuando su conocimiento ya no resulte indispensable para el ejercicio
de las funciones del ente almacenador.
Exceptúase el supuesto en que los datos en cuestión sean indispensables
para fines científicos, o por cualquiera otra razón de interés preponderante
del propio ente almacenante o del propio afectado.
Art. 27. Los ministros y secretarios del Poder Ejecutivo nacional, los
titulares de entes descentralizados, el presidente de la Corte Suprema de
Justicia, los presidentes de ambas Cámaras legislativas, los Gobernadores
y ministros provinciales, el Jefe de Gobierno de la Ciudad de Buenos Aires
y los titulares de los municipios -los cuatro últimos, en la medida en que las
respectivas provincias y Ciudad adhieren a la presente ley serán personal y
directamente responsables, política, administrativa y patrimonialmente, por
el cumplimiento de la presente ley y por la efectiva vigencia para los
afectados de los derechos que ésta les reconoce, en el ámbito de sus
respectivas competencias.
Titulo V.
Ficheros de titularidad privada.
Art. 28. Las personas físicas y jurídicas privadas, podrán ser titulares de
ficheros de datos que contengan datos de carácter personal, cuando ello
resulte necesario para el desarrollo de las actividades legítimas de las
mismas, no se perjudiquen derechos de los afectados, y se da
cumplimiento a lo preceptuado en la presente ley.
Serán asimismo aplicables los preceptos de esta sección a la actividad
de las personas o entidades que traten datos de índole personal por
encargo de personas o entidades comprendidas en el presente título.
Art. 29. Toda persona o entidad privada que cree un fichero de datos que
en todo o en parte tengan carácter personal, deberá notificarlo previamente
al Defensor del Pueblo de la Nación, u órgano que designe o cree cada
provincia, en jurisdicción provincial.
Art. 30. La notificación deberá contener:
1. Nombre, domicilio o razón social de la persona o entidad propietaria del
fichero, y nombre y domicilio de los integrantes de los órganos de dirección
y administración de la entidad, en su caso;
2. Actividad a que se dedican las personas físicas, u objeto social del ente,
y finalidades para las que establecen el fichero de datos;
3. Características de las instalaciones y tipo de máquinas que habrán de
emplearse para el funcionamiento del fichero y tratamiento de los datos, en
el supuesto de tratarse de un fichero de datos automatizado;
4. Nombre del responsable de la protección de los datos, y medidas de
seguridad a aplicarse a los fines de tal protección;
5. Tipo de datos personales almacenados por la persona o entidad, o por
encargo de ella; el ente o por encargo de él;
6. En el supuesto en que el fichero de datos habrá de transmitir
regularmente datos de índole personal, el receptor y el tipo de datos objeto
de transmisión;
7. Si se prevén realizar cesiones de datos de carácter personal, se
informará nombre y domicilio del cesionario, así como datos que habrán de
constituir objeto de la cesión;
8. Las personas, o categorías de personas, sobre las que se pretenda
obtener datos de carácter personal;
9. Las oficinas a las cuales podrán dirigirse los afectados a los fines del
ejercicio de los derechos de acceso, rectificación y cancelación.
Art. 31. Regirán para los ficheros de datos pertenecientes a entidades
privadas, los derechos de información, acceso, rectificación y cancelación.
En caso de denegatoria u omisión de tales entidades en hacer efectivo el
ejercicio de tales derechos, dentro de los términos establecidos en el
artículo 11, el afectado podrá ejercer las vías recursivas contempladas en
el artículo 26.
Art. 32. Los números de los teléfonos y demás servicios de
telecomunicación, junto con datos complementarios, podrán figurar en los
repertorios de abonados de acceso al público, pero el afectado podrá exigir
su exclusión de los mismos.
Art. 33. Quienes se dediquen a la prestación de servicios de información
sobre solvencia patrimonial, antecedentes comerciales e industriales, y
crédito, sólo podrán poseer ficheros de datos obtenidos de fuentes
accesibles al público o procedentes de informaciones facilitadas por el
afectado personalmente o con su consentimiento.
Podrán incluirse, igualmente, datos de carácter personal relativos al
cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el
acreedor o por quien actúe por su cuenta o interés.
En el caso referido precedentemente, se notificará a los afectados
respecto de quienes se hayan registrado tales datos, para que realicen las
verificaciones que crean oportunas respecto de la exactitud de los mismos,
haciendo conocer los resultados a la entidad almacenadora; así como de
su derecho a tomar conocimiento de la totalidad de los datos de índole
personal existentes en los respectivos ficheros, y a formular respecto de la
exactitud de los mismos las observaciones y a acompañar las probanzas y
elementos de juicio que consideren necesarias.
La entidad almacenadora deberá tomar en cuenta las observaciones
formuladas por los afectados que resultaren exactas; debiendo, en caso de
duda, tornar indispensables los datos respectivos.
Art. 34. Las personas o entidades que se dediquen a la recopilación de
direcciones, reparto de documentos, publicidad y venta directa y otras
actividades similares, sólo podrán confeccionar ficheros de datos de
carácter personal utilizando datos que figuren en documentos accesibles al
público, o cuando tales datos hayan sido facilitados por los propios
afectados u obtenidos con su consentimiento.
Al dirigir la correspondencia o realizar el reparto, la entidad
almacenadora o la cesionaria de la misma o quien realizara el envío de
correspondencia o reparto basándose en los datos aludidos, deberá poner
en conocimiento de los afectados el origen de los datos de carácter
personal utilizados; pudiendo éstos requerir ser dados de baja del fichero, y
la destrucción de sus datos.
Art. 35. Sólo podrán ser utilizados datos de carácter personal en la
realización de encuestas de opinión, trabajos de estudio de mercado,
investigación científica y técnica y actividades similares, cuando los datos
hubieran sido obtenidos con el consentimiento de los afectados.
Tales datos no podrán ser utilizados con finalidades distintas a aquellas
para las que fueron solicitados, ni cedidos sin ser previamente disociados.
Título VI.
Del órgano de aplicación de la presente ley.
Art. 36. Asígnase al Defensor del Pueblo de la Nación, la función de
constituir órgano de aplicación de la presente ley.
Sin perjuicio de la misión y funciones que le son asignadas por las leyes
24.284 y 24.379, constituirá misión del Defensor del Pueblo de la Nación,
en tanto órgano de aplicación de la presente ley, la de asegurar dentro de
la jurisdicción nacional la estricta observancia de la presente ley, de la que
constituirá órgano de aplicación y particularmente de los derechos y
garantías que la misma confiere a los particulares. Serán sus funciones:
a) Velar por el cumplimiento de la presente ley y de las restantes normas
legales y reglamentarias que existan en materia de protección de datos, y
controlar su aplicación;
b) Asegurar la vigencia de los derechos de información, acceso,
rectificación y cancelación de datos, así como de los restantes previstos en
la presente ley y en las restantes normas que rijan en la materia;
c) Dictar las instrucciones y reglamentos que fueren necesarios para el
mejor cumplimiento de su misión y vigencia de las garantías reconocidas a
los administrados, conforme a lo dispuesto en las leyes vigentes en la
materia y a los reglamentos que en sus consecuencias dicte el Poder
Ejecutivo nacional;
d) Atender las peticiones y reclamaciones que formulen los afectados, así
como los titulares y responsables de ficheros de datos, debiendo resolver
los mismos a través de la emisión del pertinente acto administrativo;
e) Proporcionar información a las personas acerca de sus derechos en
materia de ficheros de datos de índole personal, ya sea a solicitud o por
propia iniciativa, a través de la pertinente publicidad;
f) Ordenar la cancelación y destrucción de datos de índole personal y/o de
los respectivos ficheros, ante incumplimientos de lo dispuesto en la
normativa vigente en materia de protección de datos;
g) Ejercer las potestades sancionatorias previstas en el capítulo de la
presente;
h) Dictaminar con carácter necesario, en forma previa a la remisión por
parte del Poder Ejecutivo nacional al Congreso de la Nación, de todo
proyecto de ley relativo a protección de datos de carácter nacional, así
como al dictado por parte del órgano referido en primer término de todo
decreto vinculado con la materia que nos ocupa;
i) Requerir de los responsables de ficheros de datos de índole
personal, todos los datos que sean necesarios para el cumplimiento
de su cometido;
j) Asegurar el cumplimiento de las disposiciones relativas a la
publicidad de la existencia de ficheros de índole personal, a cuyo fin y sin
perjuicio de las inspecciones y verificaciones que estime pertinentes,
procederá a dar a publicidad en forma periódica una relación con los
nombres de tales ficheros, incluyendo los de sus titulares y responsables.
Llevará, asimismo, el Registro de Ficheros de Datos de carácter
Personal, en el que constará la nómina de los ficheros de dicha naturaleza
correspondientes a su jurisdicción, ya sea de titularidad pública o privada,
con las excepciones establecidas en la presente ley; sus sedes, nombre y
domicilio de los titulares y responsables de los mismos, naturaleza de los
datos personales que contienen, y el horario y formalidades establecidas
para su consulta.
Como consecuencia de la adhesión de las provincias a la presente ley, o
a través de otros convenios con estas provincias, procurará incorporar la
nómina de los ficheros de datos de carácter personal existentes en
aquéllas, facilitando asimismo a las mismas la nómina de los existentes en
su jurisdicción, con las excepciones que la reglamentación determine.
Dichos registros estarán a disposición de los interesados para su
consulta .
k) Emitir sendos informes anuales que remitirá al Congreso
de la Nación y al Poder Ejecutivo Nacional, describiendo las acciones
realizadas, los resultados obtenidos, y proponiendo los cambios legislativos
y reglamentarios que requiera el mejor desempeño de su cometido; así
como todos los informes que les requieran los órganos ejecutivo y
legislativo nacional, y los gobiernos provinciales, sobre las materias de su
competencia;
l) Controlar y otorgar las autorizaciones necesarias, en caso
de que ello resulte procedente, con relación a las transferencias
internacionales de datos de carácter personal;
m) Vincularse con los organismos de protección de datos de
carácter personal inexistentes en otros países, a fin del intercambio de
experiencias y la implementación de la cooperación internacional en
materia de protección de datos de carácter personal;
n) Velar juntamente con los órganos que tengan a su cargo la
aplicación de las leyes respectivas, por el cumplimiento de las leyes que
contengan normas especiales en materia de protección de datos de
carácter internacional;
o) Impartir recomendaciones a los organismos públicos y a
personas y entidades privadas, tendientes a la mejora de la protección de
datos;
p) Asesorar al Congreso de la Nación, al Poder Ejecutivo
nacional y a los ministros individualmente, así como, a su requerimiento, al
Poder Judicial de la Nación y a las autoridades provinciales o municipales,
con relación a la protección de datos de carácter personal;
q) Requerir informes a todos los organismos públicos
nacionales, provinciales y municipales, así como a entidades privadas, los
que deberán suministrarlos;
r) Promover investigaciones; realizar pericias; y citar y hacer
comparecer testigos, con intervención del Poder Judicial;
s) Las restantes funciones que se le confieren en la presente
ley, o que le otorguen las normas legales y reglamentarias vigentes o que
se dicten en el futuro en materia de protección de datos de carácter
personal.
Art. 37. Integrarán la jurisdicción del Defensor del Pueblo de la Nación, a
los fines de la aplicación de la presente ley:
1. Los ficheros de datos pertenecientes a entes estatales nacio-
nales;
2. Los ficheros de datos destinados a contener datos de carácter
personal de habitantes de más de una jurisdicción provincial o de la Ciudad
de Buenos Aires o de otros países, o que sean llevados en más de una
jurisdicción o que están destinados a transmitir, o que transmitan, cedan,
comuniquen o difundan datos de una jurisdicción provincial o de la Ciudad
de Buenos Aires, a otra jurisdicción, o fuera del país;
3. Los ficheros de datos correspondientes a las personas físicas o
entidades privadas dedicadas al comercio interjurisdiccional en cualquiera
de sus formas (transporte, comunicaciones, servicios públicos; etc. ).
4. Las cesiones o transferencias de datos interjurisdiccionales.
Los restantes ficheros de datos serán de jurisdicción provincial.
Art. 38. El Defensor del Pueblo de la Nación, o el órgano que designe o
cree cada provincia en jurisdicción provincial, y los funcionarios de la
Defensoría y de los restantes órganos aludidos que cuenten con mandato
escrito de los mismos al efecto estarán facultados, cuando fuere necesario
para el cumplimiento de su misión, a entrar con autorización judicial en
lugares pertenecientes u ocupados por la entidad almacenadora, sea ésta
pública o privada; a realizar en ellos comprobaciones e inspecciones y a
examinar los documentos comerciales.
Especialmente controlarán el libro especial que llevará el responsable de la
protección de datos conforme dispone el artículo 19 del presente, así como
los datos almacenados de índole personal, los programas de tratamiento
de datos, y los equipos utilizados para el almacenamiento y tratamiento de
los mismos.
Los órganos de aplicación aludidos podrán también requerir la exhibición
o envío de documentos y datos, si no optare por examinarlos en el lugar en
que se encuentran.
La exhibición de datos y documentos o los registros en las sedes de las
entidades públicas almacenadoras de datos no tendrán lugar, cuando el
Presidente de la Nación o el ministro del Poder Ejecutivo nacional
competente se opusieran fundadamente a ellas, por entender que su
realización es susceptible de poner en peligro la defensa nacional o la
seguridad interior de la República Argentina.
En tales supuestos, deberá informar los motivos a ambas Cámaras del
Congreso de la Nación.
Estas podrán disponer por resolución conjunta que la diligencia se
realice, pudiendo encomendarla según los casos a las comisiones de
defensa de ambas Cámaras, o bien a la Comisión Bicameral de
Fiscalización de los Organos y Actividades de Seguridad Interior e
Inteligencia, u órgano que las reemplace.
Art. 39. En jurisdicción provincial, el cumplimiento de las funciones
encomendadas en la presente ley al Defensor del Pueblo de la Nación,
será encomendado al órgano administrativo que disponga cada provincia,
por decisión de la autoridad que resulte al efecto competente en ella.
Art. 40. En lo relativo al ejercicio de las competencias que la presente ley
le reconoce, el Defensor del Pueblo de la Nación o el órgano que cada
provincia designe o cree en jurisdicción provincial, no dependerá de
ninguna autoridad.
Art. 41. Cualquier persona podrá dirigirse al Defensor del Pueblo de la
Nación o al órgano que cada provincia designe o cree en jurisdicción
provincial, cuando estime que se han lesionado sus derechos, con ocasión
de la obtención, tratamiento o registro de datos suyos de índole personal
por o por encargo de los titulares de ficheros de datos de índole personal
públicos o privados.
El referido funcionario deberá proceder a efectuar las pertinentes
investigaciones, tendientes a establecer la veracidad de los extremos
denunciados.
También promoverá la investigación de aquellas irregularidades que
advirtiera "prima facie" como consecuencia de las inspecciones y
determinaciones que practicara.
Se aplicará en todo lo no previsto en la presente ley el Reglamento de
Investigaciones vigente para la Administración Pública Nacional.
Titulo VII.
Régimen sancionatorio.
Art. 42. Los titulares y responsables de ficheros privados de datos de
índole personal estarán sujetos al régimen sancionatorio previsto en el
presente título.
Constituirán infracciones al presente régimen de protección de datos de
índole personal:
a) No efectuar los registros en la forma prescrita, o no
realizar las comunicaciones establecidas, o no realizar la gestión del
fichero de datos de índole personal de que se trate en el modo
determinado, en los procedimientos y normas dictados por el Defensor del
Pueblo de la Nación o por el órgano que se designe o cree en jurisdicción
provincial, si se tratare de faltas exclusivamente formales, y no
constituyeran otra infracción prevista en el presente título;
b) No cumplir las instrucciones impartidas por el Defensor del
Pueblo de la Nación o por el órgano que cada provincia designe o cree en
jurisdicción provincial, o de funcionarios dependientes de los mismos
facultados para ello, si el hecho no constituyera otra infracción o delito;
c) Mantener ficheros de datos de índole personal, u obtener,
tratar, difundir o ceder datos de esa índole, sin las condiciones y medidas
de seguridad establecidas en la presente ley, su reglamentación, y en las
instrucciones y reglamentos emitidos por el Defensor del Pueblo de la
Nación o por el órgano que cada provincia designe o cree, en jurisdicción
provincial;
d) No proporcionar al Defensor del Pueblo de la Nación o al
órgano que se designe o croe en jurisdicción provincial, o a funcionario
competente dependiente de los mismos, la información que éstos
solicitaran, al momento o, de no ser posible por causas justificadas, dentro
de los quince días de serle requerida;
e) No proceder, de oficio o a solicitud de los afectados o de
las personas o entidades facultadas para ello, a la cancelación de datos de
índole personal, cuando hubieren desaparecido los motivos que
determinaron su obtención, tratamiento o registro;
f) No proceder a la rectificación, actualización o cancelación
de datos erróneos, desactualizados o incompletos;
g) No proceder a tornar indisponibles datos de índole
personal cuya exactitud hubiera sido cuestionada por el afectado o por
persona o entidad facultada para hacerlo;
h) Proceder a la creación de ficheros de datos de índole
personal sin recabar las autorizaciones establecidas para ello, o sin
efectuar las publicaciones prescritas, o sin designar responsable de la
protección de datos;
i) Proceder a la obtención de datos de carácter personal sin
recabar el consentimiento expreso de los afectados, en los casos en que
éste sea exigible, o sin proporcionarles la información prevista en la
presente ley.
j) Proceder a la creación de ficheros de datos de carácter
personal o a la obtención de datos de dicha índole, con finalidades diversas
a las denunciadas a la autoridad competente, o a las manifestadas a los
afectados.
k) Efectuar el tratamiento de datos de índole personal, o
utilizarlos, difundirlos o cederlos, conculcando los derechos y garantías
establecidos en favor de los afectados en la presente ley;
l) Impedir o dificultar el ejercicio del derecho de acceso, y no
proporcionar la información a los afectados prevista en la presente ley, en
su reglamentación, o en los reglamentos establecidos por el Defensor del
Pueblo de la Nación o al órgano que se designe o cree en jurisdicción
provincial, en la forma y en el término allí dispuestos, que no podrá exceder
de treinta (30) días posteriores al requerimiento efectuado por medio
fehaciente;
m) Mantener datos de carácter personal inexactos o
desactualizados o con posterioridad a la cesación del motivo que determinó
su obtención, cuando con ello resultaren conculcados los derechos de los
afectados amparados por la presente ley;
n) No guardar el secreto, cuando el mismo es exigible por
disposiciones de la presente ley, o de otras normas jurídicas vigentes;
o) No remitir al Defensor del Pueblo de la Nación o al órgano
que se designe o cree en jurisdicción provincial, las notificaciones
requeridas por la presente ley, su reglamentación, o las instrucciones y
reglamentos expedidos por el funcionario arriba referido, cuando ello
dificultare o impidiera al mismo el cumplimiento de sus atribuciones; así
como los documentos e informaciones que el mismo requiriera;
p) Obstruir, dificultar o impedir las inspecciones que
dispusiera el Defensor del Pueblo de la Nación o el órgano que se designe
o cree en jurisdicción provincial;
q) Obtener datos de índole personal con fraude o engaño, o
en forma contraria a lo establecido en las normas vigentes al momento de
hacerlo, si el hecho no constituyera delito o infracción más severamente
penada;
r) Difundir, comunicar o ceder datos de índole personal, fuera
de los supuestos en que ello es permitido por la presente ley;
s) Incumplir las prohibiciones sobre la obtención, tratamiento,
registro, comunicación o difusión de datos de determinado carácter,
establecidas en la presente ley, o en otras normas legales en vigencia;
t) No cesar en el uso ilegitimo de datos de carácter personal,
cuando ello le fuere requerido por el Defensor del Pueblo de la Nación u
órgano que se designe o cree en jurisdicción provincial, o por funcionarios
competentes dependientes de los mismos;
u) Ceder, comunicar o difundir datos de índole personal con
destino a países que no proporcionen garantías equivalentes a los
afectados, sin autorización del Defensor del Pueblo de la Nacion, u órgano
que se designe o cree en jurisdicción provincial;
v) Obtener o tratar datos de carácter personal en forma
ilegitima o con propósitos ilegítimos, o violando los derechos y garantías
establecidos en la presente ley o en otras normas aplicables, cuando ello
se traduzca en menoscabo o desconocimiento de los derechos y garantías
reconocidos a los habitantes por la Constitución Nacional.
Art. 43. Determinada la comisión de cualquiera de las infracciones
referidas en los puntos precedentes, y sin perjuicio de poner los hechos en
conocimiento de la Auditoria General de la Nacion, y de la Fiscalía
Nacional de Investigaciones Administrativas, según correspondiere, así
como de formular las denuncias penales pertinentes en el supuesto de
entender que los mismos podrían constituir un ilícito penal, el Defensor del
Pueblo de la Nacion o el órgano que se designe o croe en jurisdicción
provincial, aplicará a los responsables y titulares de ficheros de datos de
índole personal, las sanciones siguientes:
1. Apercibimiento;
2. Suspensión de un mes a dos años, del funcionamiento del
fichero de datos de que se trata, con la correlativa inhabilitación para su
titular, de poseer otro;
3. Suspensión de un mes a dos años en el carácter de responsable
del fichero de datos de que se trate y de todo otro, así como en el ejercicio
de toda profesión vinculada con la informática, el registro o tratamiento de
datos;
4. Clausura definitiva del fichero de datos de que se trata, con
inhabilitación perpetua para ser titular de ficheros de datos de índole
personal;
5. Cesación definitiva en el carácter de responsable del fichero de
datos de que se trate y de todo otro, con inhabilitación perpetua para ser
titular o responsable de ficheros de datos de índole personal, así como de
toda profesión vinculada a la informática, a la obtención o al tratamiento de
datos;
6. Multa de cincuenta mil ($ 50.000) a un millón de pesos ($
1.000.000), que podrá imponerse como pena principal o accesoria a las
previstas en los apartados 2, 3, 4, 5 y 6 del presente.
Las sanciones establecidas en los puntos 1, 2 y 3 precedentes, serán
aplicables a las infracciones contempladas en los apartados a), b), c), d),
e), f) y g).
En el supuesto de reiterarse en dos oportunidades la comisión de la
infracción, serán aplicables cualquiera de las restantes sanciones previstas
en el presente artículo.
Serán aplicables las sanciones establecidas en los puntos 2 y 3 del
presente artículo, a las infracciones contempladas en los apartados h), i), j),
k), l), m) y n) del artículo precedente.
En caso de reiterarse en una o más oportunidades la comisión de la
infracción, podrá aplicarse cualquiera de las restantes sanciones previstas
en este artículo.
Con relación a las infracciones previstas en los apartados o), p), q), r),
s), t), u), y v) del artículo precedente, serán aplicables las sanciones
establecidas en los puntos 4, 5 y 6 del presente artículo.
No serán aplicables las sanciones previstas en este artículo, a los
responsables que con anterioridad a la intervención del Defensor del
Pueblo de la Nación u órgano que se designe o cree en jurisdicción
provincial, hubieran puesto en conocimiento del funcionario aludido o de los
funcionarios competentes dependientes de él los hechos constitutivos de
infracción, y hubieran brindado su colaboración tendiente a disminuir o a
suprimir los efectos de éstos.
Las sanciones establecidas en el presente artículo serán aplicables en
caso de tratarse de ficheros de datos de carácter personal pertenecientes a
entidades estatales, excepción hecha de las previstas en los puntos 2 y 4
del presente artículo.
En cuanto a las multas previstas en el mismo, las mismas serán aplicadas
a los funcionarios que se desempeñen como titular de la Dirección
Nacional o General o ente descentralizado a que pertenece el fichero, y a
quien actúe como responsable del mismo.
Corresponderá asimismo a los funcionarios previstos en el apartado
precedente, la aplicación de la sanción de exoneración, siendo además
responsables patrimonialmente por los daños que su conducta cause a los
afectados y a la Administración.
Art. 44. Prescribirán a los tres años, las infracciones contempladas en el
artículo precedente.
Art. 45. Las decisiones que en materia de investigación y determinación
de infracciones adopte el Defensor del Pueblo de la Nación o el órgano que
se designe o cree en jurisdicción provincial, podrán ser impugnadas a
través de recurso judicial directo, que tramitará para ante la Cámara
Nacional en lo Contencioso Administrativo Federal.
El recurso deberá interponerse y fundarse dentro de los treinta (10) días
de la notificación de la decisión respectiva, en la referida Cámara Nacional.
Esta procederá a requerir las actuaciones del Defensor del Pueblo de la
Nación, y a dictar sentencia dentro de los cuarenta y cinco días de
concluida la substanciación del recurso con el pertinente traslado a
conferirse del mismo al funcionario precedentemente referido, o bien de
concluirse la producción de prueba, en el caso de disponer el Tribunal la
producción de la misma.
Se aplicarán supletoriamente las normas relativas al recurso de
apelación concedido libremente, contenidas en el Código Procesal Civil y
Comercial de la Nación.
En el supuesto de impugnarse en jurisdicción provincial la decisión de un
órgano provincial que constituya órgano de aplicación de la presente ley,
intervendrá el Tribunal competente conforme a las normas procesales
vigentes en dicha jurisdicción, aplicándose el procedimiento que se
disponga en la ley de adhesión provincial.
Título VIII.
Normas penales.
Art. 46. Ser reprimido con prisión de un mes a un año, el titular o
responsable de un fichero de datos, de carácter personal, o quien
interviniera en cualquier etapa del tratamiento de datos, que ilegalmente
revelare a terceros tales datos, facultara o posibilitara a terceras personas
el acceso o utilización de los mismos, o que no guardara secreto con
relación a ellos; aún luego de concluida la relación que lo ligara a dicho
fichero.
Art. 47. Será reprimido con prisión de seis meses a tres años, si el hecho
no constituyera un delito más severamente penado, quien habiendo sido
objeto de inhabilitación por decisión firme del Defensor del Pueblo de la
Nación o el órgano que cada provincia designe o cree en jurisdicción
provincial, para desempeñarse como titular o responsable de ficheros de
datos de carácter personal, o en el desempeño de profesiones vinculadas
con la informática, la obtención o el tratamiento de datos, quebrantara por
si o por interpósita persona tal inhabilitación.
Art. 48. Serán reprimidos con prisión de seis meses a tres años, el titular
y el responsable de un fichero de datos de carácter personal clausurado
por decisión firme del Defensor del Pueblo de la Nación, u órgano que se
designe o cree en jurisdicción provincial, que pese a lo dispuesto por dicha
decisión continuaran gestionando el fichero, o la obtención, tratamiento, y
registro de datos para el mismo, por si o por medio de terceros, o que
cedieran, comunicaran o difundieran los datos contenidos en el mismo.
Art. 49. En aquéllos casos en los cuales con motivo de la investigación
de las infracciones previstas precedentemente, se advirtieran serios y
graves indicios de utilización o cesión ilícita de datos de carácter personal,
con lesión de derechos y garantías constitucionales, el Defensor del Pueblo
de la Nación o el órgano que cada provincia designe o cree en jurisdicción
provincial, podrá disponer con carácter cautelar y por resolución fundada la
suspensión del funcionamiento e inmovilización de los datos de uno o más
ficheros de datos de carácter personal.
Titulo IX.
Del ejercicio de la acción de amparo para obtener el acceso, modificación,
supresión, rectificación y confidencialidad de los datos referidos a las
personas.
Art. 50 Toda persona podrá interponer la acción de amparo para tomar
conocimiento de los datos referidos a ella y de su finalidad, que consten en
registros o ficheros de datos públicos, o privados destinados a proveer
informes, y, en caso de falsedad o discriminación, para exigir la supresión,
rectificación, confidencialidad o actualización de aquellos.
En los casos a que alude el presente artículo, la expresada acción podrá
ser deducida en lugar de los procedimientos administrativos y acciones
judiciales previstos en la presente.
La sustitución de las vías judiciales previstas por el ejercicio de la acción
de amparo, requerirá exclusivamente que el particular invoque
fundadamente circunstancias conforme a las cuales tales acciones
judiciales no constituyen un remedio idóneo para dar satisfacción a su
pretensión.
Título X.
Disposiciones transitorias y complementarias.
Art. 51. La presente ley entrará en vigencia en el orden nacional, al día
siguiente de su publicación.
Sin perjuicio de hacerlo en forma inmediata respecto de los ficheros de
datos a que se alude en el articulo 37, respecto de los restantes entrará en
vigencia para cada una de las provincias que adhieren a la misma, en el
momento que disponga la respectiva ley provincial de adhesión.
Art. 52. Dentro del año de la entrada en vigencia de la presente ley,
deberán ser efectuadas las notificaciones y publicaciones previstas en la
misma, con relación a los ficheros de datos de carácter personal
preexistentes a su entrada en vigencia, y realizarse las adaptaciones y
modificaciones técnicas tendientes a dar cumplimiento a lo establecido en
la misma.
Art. 53. El Poder Ejecutivo nacional procederá dentro de los ciento
ochenta días de sancionada la presente a reglamentarla.
Los gastos que demande el cumplimiento de la presente ley serán
tomados de los ingresos producidos por la tasa que se crea en el artículo
40; y, en cuanto la misma no los cubriera, de Rentas Generales con
imputación a la misma, hasta la inclusión de las partidas respectivas en la
Ley de Presupuesto para la Administración Nacional correspondiente al
próximo ejercicio.
Art. 54. Comuníquese al Poder Ejecutivo nacional.
Antonio T. Berhongaray.
LOS FUNDAMENTOS DE ESTE PROYECTO DE LEY, SE ENCUENTRAN
PUBLICADOS EN EL DAE 57/98.
A las comisiones de Asuntos Constitucionales, de Legislación General, de
Libertad de Expresión y de Derechos y Garantías.
1
Texto Original
Secretaría Parlamentaria
Dirección Publicaciones
S-98-1094:BERHONGARAY
PROYECTO DE LEY
El Senado y Cámara de Diputados,...
Ley de protección
De los derechos de los particulares,
en relación con la obtención, almacenamiento,
transmisión y disposición de datos
de carácter personal.
Título primero.
Principios fundamentales y definiciones básicas.
Artículo 1°.- La presente ley tiene por finalidad la preservación de los
derechos de los particulares en relación al almacenamiento, transmisión,
modificación de destrucción de datos.
Tendrá carácter de convenio, en todo cuanto concierne al
establecimiento de procedimientos y órganos fuera de la jurisdicción
nacional, con la finalidad de asegurar el de modo eficaz goce de los
derechos y garantías reconocidos en la presente a los particulares, en todo
el territorio nacional.
Art. 2°.- Establécese que ninguna decisión judicial que implique
apreciación sobre una conducta humana podrá estar fundada
exclusivamente en un tratamiento computarizado de informaciones que
suministren una definición del perfil o de la personalidad del afectado.
Asimismo, ninguna resolución administrativa o privada que implique
valoración sobre conductas humanas podrá tener por fundamento único un
tratamiento computarizado de informaciones que suministren una definición
del perfil o de la personalidad del interesado.
Art. 3°.- A los fines de la presente ley, se asigna a los términos más
abajo mencionados, el significado que a continuación se expresa:
3.1. Datos de índole personal: Cualquier información concerniente
a personas físicas determinadas o determinables.
3.2. Almacenamiento: la obtención, toma o custodia en un soporte,
de datos, con miras a su posterior utilización;
3.3. Transmisión: Dar a conocer datos almacenados u obtenidos
de modo directo, ya sea que los datos sean suministrados por la entidad
almacenadora o bien puestos a disposición de otros;
3.4. Disociación: Procedimiento consistente en tornar datos no
vinculables a persona o entidad alguna;
3.5. Entidad almacenadora: Toda persona física o jurídica que
almacene datos por sí, o los haga almacenar por terceros;
3.6. Fichero de datos: Conjunto organizado de datos de carácter
personal.
3.7. Tratamiento de datos: Operaciones y procedimientos técnicos,
de carácter automatizado o no, que permitan la obtención, grabación,
conservación, elaboración, modificación, bloqueo o cancelación, así como
las cesiones de datos que resulten de comunicaciones, consultas,
interconexiones y transferencias.
3.8. Registro de datos: Inclusión de datos en un fichero de datos de
carácter personal;
3.9. Cesión de datos: transferencia a terceros de un fichero de
datos de carácter personal, o de un conjunto de datos de esa índole;
3.10. Comunicación de datos: Puesta en conocimiento de una
persona o personas determinadas, de uno o más datos de carácter
personal;
3.11. Difusión de datos: Posibilitar el acceso o puesta en
conocimiento de un número no determinado de personas, de datos de
carácter personal.
3.12. Responsable del fichero: Persona física, técnicamente
idónea, que asuma la responsabilidad de asegurar, respecto de
determinados ficheros de datos, el cumplimiento de lo dispuesto en la
presente ley y sus normas complementarias, en las operaciones de
obtención, tratamiento, registro, cesión, comunicación y difusión de datos,
que sean efectuadas por la persona o entidad a quien pertenezca el fichero
de datos, o por encargo de la misma;
3.13. Titular del fichero de datos: persona física, o representante
legal de la entidad a quien pertenezca un fichero de datos de carácter
personal;
3.14. Afectado: Persona física titular de los datos que sean objeto
de obtención, tratamiento, registro, cesión, comunicación y difusión.
Art. 4°.- Integran el ámbito de aplicación de la presente ley, todos los
datos de carácter personal que fueren almacenados en ficheros de datos, o
de cualquier otra forma, modificados, transmitidos o destruidos por
cualquier medio, automatizado o no, poseídos o utilizados por sujetos
públicos o privados, para cualquier finalidad propia o ajena, excepción
hecha de los referidos en el articulo siguiente.
Art. 5°.- No se encuentran comprendidos en la presente ley, los
siguientes ficheros de datos:
5.1. Los ficheros de datos mantenidos por personas físicas con
fines de exclusivo uso personal, en tanto continúen en tal situación y sus
datos no sean comunicados, cedidos, transmitidos ni difundidos en forma
alguna, ni se realicen aprestos o tentativas para hacerlo;
5.2. Los ficheros de datos que exclusivamente reproduzcan datos
ya publicados en boletines, diarios o repertorios oficiales;
5.3. Los ficheros de informática jurídica accesibles al público, en la
medida en que se limiten a reproducir disposiciones o resoluciones
judiciales publicadas en periódicos o repertorios oficiales.
5.4. Los ficheros mantenidos por los partidos políticos y entidades
sindicales y religiosas, en cuanto los datos se refieran a sus asociados y
miembros actuales o anteriores, y no sean cedidos, transmitidos,
comunicados ni difundidos a terceros.
5.5. Los ficheros mantenidos por periodistas u órganos
periodísticos y dedicados a la función periodística, en tanto no sean
empleados para otra función, y sus datos no sean cedidos, transmitidos,
comunicados ni difundidos a terceros distintos de los titulares y personal a
su cargo, o del público a través del medio periodístico titular o de otros
pertenecientes a la misma persona o entidad.
Art. 6°.- Se regirán por sus disposiciones especificas y,
supletoriamente, por lo establecido en la presente ley, los siguientes
ficheros de datos:
6.1. Los regulados por la legislación electoral;
6.2. Los correspondientes al Registro del Estado Civil y Capacidad de las
Personas y al Registro de Reincidencia y Estadística Criminal y Carcelaria;
6.3. Los que sirvan a fines exclusivamente estadístico;
6.4 Los ficheros elaborados por las Fuerzas Armadas, Fuerzas de
Seguridad, Cuerpos Policiales, y organismos de inteligencia, relativos a sus
miembros.
Titulo II.
De la protección de los datos.
Art. 7°.- La obtención de datos de carácter personal para su inclusión en
ficheros de datos, así como su posterior tratamiento, sólo podrá tener lugar
para el exclusivo cumplimiento de finalidades legitimas, y siempre que los
mismos y su tratamiento sean adecuados, pertinentes y necesarios para el
cumplimiento de tales finalidades, cumpliéndose los restantes requisitos
establecidos en la presente ley.
Deberán ser exactos y estar permanentemente actualizados, de suerte
de responder con veracidad a la situación actual del afectado.
Serán almacenados de forma de permitir el ejercicio del derecho de
acceso por parte de los interesados.
Art. 8°.- Deberán ser cancelados los datos de carácter personal
contenidos en ficheros de datos:
8.1. Cuando hayan dejado de ser adecuados, pertinentes y
necesarios para la finalidad que determino su obtención. En este supuesto
sólo podrán ser conservados, en caso que adopten una forma que impida
la identificación de los afectados; o bien si poseyeran valor histórico
conforme lo disponga la legislación especifica, y no se lesionaren derechos
de aquellos.
8.2. Cuando se demostrara su carácter inexacto en todo o en parte
o incompleto, salvo que fueran actualizados o completados, según el caso.
8.3. Se declararán no accesibles los datos de carácter personal
cuando el interesado impugne su exactitud y no fuere posible determinarla,
en tanto tal imposibilidad subsista.
Art. 9°.- Queda prohibida la obtención de datos por medios fraudulentos,
subrepticios o contrarios a las normas en vigencia al momento de la
obtención.
Art. 10.- Quienes, por cuenta de terceros, presten servicios de
tratamiento automatizado de datos de carácter personal, no podrán aplicar
o utilizar los datos obtenidos a un fin distinto del que figure en el respectivo
contrato de servicios, ni cederlos a otras personas.
Una vez cumplida la prestación contractual, los datos de carácter
personal que permanecieran en poder de quien suministrara datos deberán
ser destruidos, salvo que medie autorización expresa de aquél por cuenta
de quien se prestan tales servicios, por presumirse razonablemente la
posibilidad de continuación posterior de la prestación. En tal supuesto,
podrán almacenarse los datos con las debidas condiciones de seguridad
por un periodo de tres años.
Titulo III.
De los derechos de los afectados.
Art. 11.- Constituirán derechos de los afectados:
11.1. Recibir información, de un modo expreso, preciso e
inequívoco, sobre la existencia de un fichero de datos conteniendo datos
de carácter personal relativos a ellos, así como sobre la finalidad de la
obtención de los datos, y sobre los destinatarios de la información;
11.2. Acceder a sus datos personales que se encuentren en
ficheros de datos, siendo informado sobre la finalidad del registro de tales
datos.
El acceso podrá consistir en la consulta visual de los datos, o bien en su
reproducción escrita, copia magnética o fotocopia, a elección del afectado.
El mismo, y la información referida, deberá otorgarse por el titular o
responsable del fichero de datos, dentro de los diez días de ser requerido
fehacientemente a hacerlo.
11.3. Recibir información, del modo indicado en el inciso 10.1, en
oportunidad de serles solicitados datos de carácter personal, acerca de:
a) La existencia, en su caso, de un fichero de datos de
carácter personal al que los datos que se les requieren están destinados,
de la finalidad de la obtención de datos y de los destinatarios de la
información;
b) Del carácter obligatorio o facultativo de su respuesta, y, en
el primer supuesto, de las normas jurídicas en que se funda la
obligatoriedad, en su caso, o, de tratarse de solicitud formulada en el
marco de una relación contractual o laboral, de las consecuencias de su
negativa a suministrarlos;
c) De la posibilidad de ejercer los derechos de acceso,
rectificación y cancelación; y de la identidad y domicilio del responsable del
fichero;
d) También deberán ser informados los afectados la primera
vez que se almacenen datos personales referentes a sus personas, a
menos que ya hubieren tenido conocimiento de ello por otro conducto.
Podrán los afectados en tal caso pedir información sobre los datos
almacenados acerca de ellos.
Si los datos fueren objeto de transmisión regular a terceros, podrá el
afectado requerir nombre y domicilio de las personas y las entidades que
fueran destinatarios de la misma.
Se exceptuarán de la aplicación del presente inciso, aquellos supuestos
en los cuales los datos personales en cuestión hubiesen sido obtenidos
directamente de fuentes de acceso general.
11.4. A la corrección o actualización de los datos almacenados
sobre ellos mismos, cuando fueren inexactos o desactualizados;
Dentro de los treinta días de formulada una solicitud fehacientemente en
tal sentido por el afectado, el titular o responsable del fichero de datos
deberá proceder a corregir o actualizar según los casos los datos
personales del solicitante.
En el supuesto de no poder determinarse la inexactitud o
desactualización de los datos personales de que se tratare, el titular o
responsable del fichero de datos deberá tornar inaccesibles los mismos,
con comunicación al afectado, por el término de noventa días, en que
deberá aquél promover la correspondiente acción judicial;
11.5. A la destrucción de los datos almacenados acerca de ellos
mismos, de oficio o dentro de los diez días de la solicitud fehaciente en tal
sentido formulada por el afectado, cuando hubieran desaparecido los
supuestos de hecho originariamente existentes para el almacenamiento,
cuando el almacenamiento fuere ilícito o, en los restantes supuestos
contemplados en el articulo 8; salvo que fueran sometidos a un tratamiento
de disociación.
La cancelación no procederá cuando pudiese causar un perjuicio a
intereses legítimos del afectado o de terceros, o cuando existiese una
obligación de conservar los datos.
En el supuesto en que los datos que deban rectificarse o cancelarse
hayan sido cedidos previamente, el responsable del fichero deberá notificar
la rectificación o cancelación efectuada al cesionario.
Ante el incumplimiento, por negativa o silencio, de las obligaciones que
impone el presente artículo a los titulares y responsables de ficheros de
datos, los afectados podrán ocurrir ante el Defensor del Pueblo de la
Nación, o ante el órgano que designe o cree cada provincia, pudiendo
además ejercitar las vías recursivas previstas en el artículo 26, o bien
deducir acción de amparo, conforme prevé en este último caso el artículo
43 tercer párrafo de la Constitución Nacional, invocando las circunstancias
a que se alude en los casos previstos en el artículo 52 de la presente. ~ / {?
Art. 12. La obtención, tratamiento, registro, cesión, comunicación y
difusión de los datos de carácter personal requerirá el consentimiento del
afectado, salvo disposición legal en contrario.
Dicho consentimiento deberá otorgarse por escrito, pudiendo
comprender todas las etapas antes citadas.
No será necesario el consentimiento del afectado:
a) Cuando los datos de carácter personal fueran obtenidos de
fuentes accesibles al público;
b) Cuando fueran obtenidos por órganos estatales en ejercicio de
sus competencias, y se cumpliera lo establecido en la presente ley, y en las
normas modificatorias y complementarias de la misma, respecto de tales
órganos;
c) Cuando se refieran a personas vinculadas al titular del fichero de
datos al que están destinados, por una relación contractual o laboral, y
fueren necesarios para el adecuado cumplimiento de la aludida relación;
siempre que en ello fueran respetados los límites y modalidades
establecidos en la presente.
Art. 13. No podrá exigirse al afectado el suministro de datos de carácter
personal sobre sus ideas en materia política o social, sobre su afiliación o
ideas en materia sindical, así como sobre sus creencias religiosas.
El tratamiento de datos de la índole referida sólo podrá tener lugar
previo consentimiento expreso y por escrito del afectado, que deberá ser
advertido de su derecho a negarse.
Los datos de carácter personal que hagan referencia al origen racial, a la
salud y a la vida sexual sólo podrán ser requeridos, tratados, registrados,
comunicados, y difundidos, transmitidos o cedidos, cuando por razones de
interés general así lo dispusiera una ley, o bien cuando el afectado lo
consintiera expresamente.
Queda prohibida la formación y existencia de ficheros de datos creados
con la finalidad exclusiva de almacenar datos de carácter personal que
revelen ideas y legitima participación en materia política y sindical,
creencias religiosas, origen racial o vida sexual.
Los datos de carácter personal relativos a la comisión de infracciones
penales o administrativas, así como los relativos a la salud; sólo podrán ser
incluidos en los ficheros de datos de los organismos públicos competentes
para ello, en los casos en los que así lo autorizan las normas que reglan el
accionar de los mismos, y sujetos a los límites y modalidades establecidos
en la presente ley.
Art. 14. Queda prohibida a los titulares o a los responsables de ficheros
de datos, o a quienes intervengan en cualquier etapa del tratamiento de
datos, toda revelación, autorización de acceso a terceras personas o
utilización alguna de datos de índole personal, para finalidad diversa a
aquella que determinó la creación del fichero, y que fuera denunciada
oportunamente.
Dichas personas deberán guardar secreto respecto de los datos, así
como proteger dicho secreto. Tales obligaciones subsistirán incluso
después de finalizada su actividad.
Art. 15. Los titulares o responsables de ficheros de datos, o bien quienes
por encargo o bajo dependencia de los mismos realizaren tratamiento de
datos de índole personal, deberán adoptar las medidas técnicas y
organizativas indispensables para asegurar la observancia de la presente
ley.
El Poder Ejecutivo nacional establecerá tales medidas en la
reglamentación de la misma, debiendo actualizarlas conforme a la
evolución que experimente la técnica.
Sin perjuicio de lo normado precedentemente, establécese que tales
medidas deberán incluir:
1) Impedir a personas extrañas el acceso a las instalaciones en las
que se encuentren ficheros de datos, o en las cuales se está efectuando
tratamiento de datos (control de acceso);
2) impedir a toda persona ocupada en el tratamiento de datos
personales que se lleve consigo los soportes de esos datos (control de
salida);
3) impedir el acceso no autorizado al dispositivo almacenador, así
como el conocimiento, modificación o destrucción no autorizados de datos
personales almacenados (control de almacenador);
4) impedir la utilización, por personas no autorizadas, de sistemas
de tratamiento de datos desde los cuales o a los cuales se transmitan
datos de índole personal (control de utilización);
5) garantizar que las personas habilitadas para la utilización de un
sistema determinado de tratamiento de datos por conducto de
establecimientos independientes, solo puedan tener acceso a los datos
personales comprendidos en su ámbito de habilitación (control de acceso a
datos);
6) asegurar que se pueda comprobar y determinar a que entidades
se pueden transmitir datos de índole personal, directamente o por conducto
de institutos independientes (control de transmisión);
7) asegurar que se pueda comprobar y determinar con
posterioridad que datos de índole personal y en que momento y por quien
han sido introducidos en los sistemas de tratamiento de datos (control de
introducción);
8) asegurar que determinados datos de índole personal que se
están tratando por encargo, sólo pueden tratarse informaticamente
conforme a las instrucciones del mandante (control de encargos);
9) asegurar que en la transmisión de datos de índole personal, así
como en el transporte de los soportes correspondientes de datos, éstos no
pueden ser leídos, modificados ni destruidos por persona no autorizada
(control de transporte);
10) conformar la organización interna jerárquica y funcional de las
empresas o entidades que sean titulares de ficheros de datos, de tal modo
que responda a las exigencias especiales de la protección de datos (control
de organización).
Art. 16. Los datos de carácter personal que sean o que vayan a ser
objeto de tratamiento, sólo podrán ser cedidos para el cumplimiento de
finalidades directamente relacionadas con las funciones legitimas del
cedente y del cesionario, con el previo consentimiento expreso y por escrito
del afectado, quien deberá tener conocimiento concreto de la identidad del
cesionario.
El cesionario quedará por el hecho de la cesión, plenamente obligado al
cumplimiento de lo establecido en la presente ley.
No será necesario el consentimiento precedentemente aludido:
a) Cuando se trate de datos obtenidos de fuentes accesibles
al público;
b) Cuando el establecimiento del fichero de datos responda a
la existencia de una relación jurídica libremente aceptada que implique
necesariamente la conexión de dicho fichero con ficheros de terceros,
siempre que la cesión se limite a la finalidad que la justifique, y el afectado
haya sido oportunamente advertido de la existencia de la mentada relación
jurídica;
c) Cuando la cesión sea efectuada a un órgano judicial, o al Ministerio
Público, para el cumplimiento de las funciones atribuidas a los mismos;
d) Cuando se trate de datos de carácter personal relativos a salud y su
cesión sea efectuada para enfrentar una grave urgencia sanitaria
determinada por la autoridad competente;
e) Cuando exista disposición legal que autorice la cesión.
El consentimiento en cuestión será revocable.
Art. 17. Los datos de índole personal que estén sujetos a secreto o
reserva establecidos por ley o reglamento, y que hayan sido transmitidos
por la persona obligada al secreto o reserva, en el desempeño de su deber
profesional u oficial, no podrán ser retransmitidos por el receptor.
Art. 18. No podrán realizarse transferencias temporales ni definitivas de
datos de carácter personal, con destino a países que no proporcionan un
nivel de protección de datos comparable al otorgado por esta ley.
Exceptúase aquellos supuestos en los cuales el Defensor del Pueblo de
la Nación, o el órgano que designe o cree cada provincia autorice la
transferencia, lo que sólo podrá efectuarse en el supuesto en que los
destinatarios brinden adecuadas garantías.
También serán exceptuados de la aplicación de esta disposición,
quienes se encuentren en las siguientes situaciones:
a) En aquellos supuestos en los cuales la transferencia haya sido dispuesta
en el marco de tratados internacionales en los cuales Argentina sea parte;
b) Cuando la transferencia se efectúe con la exclusiva finalidad de prestar
cooperación judicial internacional;
c) Cuando tenga por objeto el intercambio de datos de carácter médico
entre facultativos o instituciones sanitarias, cuando lo requiriera el
tratamiento del afectado, o la prevención o lucha contra epidemias;
d) Cuando se tratara de transferencias financieras, siempre que se diera
cumplimiento a la legislación vigente a este respecto.
Art. 19. Las personas o entidades públicas o privadas que posean y
administren ficheros de datos de carácter personal o que efectúen para
terceros obtención o tratamiento de datos de ese carácter, deberán, dentro
de los diez días del comienzo de su actividad, designar por escrito un
responsable de la protección de datos.
Podrá ser designado en tal carácter exclusivamente quien posea para el
desempeño de su misión adecuados conocimientos, y que no posea
antecedentes penales.
La designación deberá ser efectuada dentro de los diez días de
establecido un fichero de datos de carácter personal.
Deberá ser notificada fehacientemente al Defensor del Pueblo de la
Nación, o, en jurisdicción provincial, al órgano que designe o cree cada
provincia.
El responsable de la protección de datos poseerá con relación a la persona
física o a los directores y administradores de la entidad privada propietaria
del fichero de datos que se trate, plena autonomía técnica, no pudiendo ser
objeto de instrucciones en la materia.
Art. 20. El responsable de la protección de datos tendrá por misión
asegurar respecto del o los ficheros de carácter personal en que ostente tal
carácter, el cumplimiento de lo dispuesto en la presente ley, así como en
otras disposiciones sobre protección de datos.
Mantendrá comunicación con el Defensor del Pueblo de la Nación, o bien
con el órgano que designe o cree cada provincia en jurisdicción provincial,
con quien deberá evacuar todas las dudas que se le presentaren y de
quien recibirá instrucciones en todos los aspectos relativos a la protección
de datos.
Además, deberá:
1) llevar un libro especial del que surjan: la clase de los datos
personales almacenados, el objeto del fichero de datos de que se trata, el
objeto de las actividades de la persona física o bien el objeto de la entidad
que lo posee, así como sus receptores habituales y sobre la clase de las
instalaciones automatizadas de tratamiento de datos, en su caso.
2) supervisar la aplicación correcta de los programas de trata-
miento de datos con cuya ayuda se hayan de tratar informáticamente los
datos personales, en su caso;
3) intervenir con su asesoramiento en la selección de las personas
que hayan de ocuparse de tratar informáticamente datos de índole
personal;
4) instruir a las personas aludidas precedentemente sobre los
preceptos de la presente ley, así como sobre otras disposiciones en
materia de protección de datos.
Titulo IV.
De los ficheros de datos de carácter personal de titularidad pública.
Art. 21. La creación, modificación supresión de ficheros de datos
propiedad total o mayoritariamente del Estado Nacional, de las provincias,
municipios, y sus entes descentralizados, deberá efectuarse a través de
ley, reglamento, o acto administrativo publicado en el "Boletín Oficial", o en
el órgano de publicaciones oficiales de las provincias respectivas.
Las disposiciones de creación o de modificación de ficheros de datos
deberán contener:
a) Finalidad del fichero de datos, y usos previstos para el mismo.
b) Personas o categorías de personas sobre los que se pretenda obtener
datos de carácter personal.
c) Procedimiento de obtención de los datos de índole personal, y
obligación, en su caso, de las personas a suministrarlos.
d) Estructura básica del fichero de datos, y descripción de los datos a ser
incluidos en el mismo.
e) Responsable del fichero de datos.
f) Organos, y sede de los mismos, ante los cuales podrán ejercitarse los
derechos de acceso, rectificación y cancelación.
g) Las cesiones o transmisiones de datos de carácter personal que se
prevea realizar, en sus casos; así como nombre y domicilio de los entes a
los cuales los entes almacenadores envíen regularmente datos de índole
personal, y categoría de los datos que se han de transmitir.
En las disposiciones que se dicten para la supresión de ficheros de datos
se establecerá el destino de los mismos, o, en su caso, los procedimientos
que se adopten para su destrucción.
Sólo podrán crearse o modificarse ficheros de datos de carácter personal
por parte de los entes previstos en este titulo, cuando ello fuere necesario
para el legal cumplimiento de las funciones que integran la competencia de
la entidad almacenadora.
La disposición deberá asimismo notificarse al Defensor del Pueblo de la
Nación, o al órgano que designe o cree cada provincia en jurisdicción
provincial, con miras a la inclusión del fichero en el Registro de Ficheros de
Datos de Carácter Personal, conteniendo las indicaciones cuya publicación
es requerida.
Art. 22. Serán exceptuados de la publicación prevista en el articulo
anterior:
1) El ministerio de Defensa y a las Fuerzas Armadas, en el supuesto en
que dicha publicación pueda afectar gravemente a la defensa nacional;
2) Los organismos de inteligencia, en el caso en que tal publicación pudiere
afectar gravemente a la defensa nacional o a la seguridad interior del
Estado;
3) Los Cuerpos Policiales y Fuerzas de Seguridad nacionales y
provinciales, si la publicación pudiera afectar gravemente la defensa
nacional o la seguridad interior, así como la seguridad interior en las
provincias. -
4) Los ficheros de datos correspondientes a registros establecidos por ley ,
u otros que deban llevarse en virtud de disposiciones legales o de normas
administrativas publicadas.
La decisión relativa al otorgamiento de la excepción prevista en los
puntos 1, 2, y 3 precedentes, será adoptada en forma fundada por el
Presidente de la Nación o Gobernador según el caso.
Deberán, no obstante, en tales casos, realizar la notificación prevista en
el último párrafo del articulo precedente.
Art. 23. La creación de los ficheros a que se alude en el presente título,
requerirá dictamen previo del Defensor del Pueblo de la Nación, o del
órgano que designe o cree cada provincia en jurisdicción provincial.
El mismo será requerido con carácter previo al envío por parte del Poder
Ejecutivo Nacional al Congreso, de todo proyecto de ley que prevea la
creación de un fichero de datos, o del dictado de un reglamento o acto
administrativo relativo a dicha creación.
El aludido funcionario verificará la presentación de proyectos de ley en
ambas Cámaras con dichas previsiones, haciendo conocer sus
observaciones a los legisladores firmantes y a las Comisiones a las que se
les hubiera conferido intervención.
Las provincias, dentro de sus respectivas jurisdicciones, adoptarán las
medidas que aseguren la intervención previa de sus órganos de protección
de datos, con anterioridad a la sanción de una ley o emisión de reglamento
o acto administrativo, que establezca un fichero de datos en una entidad
oficial.
Art. 24. Los datos de carácter personal obtenidos o tratados por los
entes a que se refiere el presente título no podrán ser cedidos o
transmitidos, excepción hecha de que la cesión o transmisión fuera
efectuada para otro ente del mismo carácter para el ejercicio de idénticas
competencias, o de competencias que versen sobre las mismas materias,
o cuando la cesión o transmisión hubiera sido prevista en las normas sobre
creación del fichero; y que la cesión fuera necesaria para el legal
cumplimiento de las funciones incluidas en la competencia del ente
transmisor o de quien reciba esos datos.
Fuera de los casos previstos precedentemente, podrán cederse o
transmitirse datos de carácter personal entre entidades de las
contempladas en este titulo, cuando los datos hubieran sido obtenidos por
cuenta o encargo del ente cesionario, y la transmisión se efectúe a éste.
Si los datos de carácter personal en cuestión tuvieren carácter secreto
en virtud de disposición legal o reglamentaria vigente, y hubieren sido
transmitidos al ente cedente o transmisor por la persona sometida a deber
de secreto en el ejercicio de sus deberes profesionales u oficiales, será
indispensable, además, que el receptor necesite los datos para el
cumplimiento de la misma finalidad para la cual los hubiere obtenido el ente
transmisor.
Art. 25. Los ficheros de datos creados por las Fuerzas Armadas, los
Cuerpos Policiales y Fuerzas de Seguridad, estarán comprendidos en el
régimen del presente titulo.
Establécese por otra parte para la obtención y almacenamiento de datos
por parte de los aludidos Cuerpos Policiales y Fuerzas de Seguridad con
fines policiales, que las mismas estarán limitadas a aquellos supuestos y
categorías de datos que resulten necesarios para la prevención de un
peligro real para la seguridad interior o para la represión de infracciones
penales concretas, debiendo ser almacenados en ficheros específicos
establecidos al efecto.
Queda prohibida la formación de ficheros policiales o de inteligencia, de
datos relativos los habitantes del país, sobre su raza, fe religiosa u opinión
política, o su adhesión a principios de movimientos sindicales,
cooperativos, asistenciales y culturales, así como a la legitima actividad
que desarrollen como integrantes de organizaciones que actúen
legalmente en los sectores antes indicados.
Articulo 26. En lo relativo a los derechos de acceso, rectificación y
cancelación, regirán para las entidades públicas con los alcances previstos
en el titulo precedente, con las modalidades siguientes:
1) Los titulares de los ficheros de datos de las Fuerzas Armadas, Fuerzas
de Seguridad, Cuerpos Policiales, y organismos de inteligencia, podrán
denegar el acceso, la rectificación y la cancelación de los datos de carácter
personal obrantes en los mismos, en el supuesto en que tales acciones
puedan ocasionar un daño significativo a la defensa nacional o a la
seguridad interior del Estado.
No obstante, deberán en cualquier caso permitir el acceso:
a) Al particular que estuviera sujeto a experimentar res-
tricciones actuales en sus derechos, como consecuencia de los datos
obrantes en los ficheros en cuestión; con la única excepción de
investigaciones policiales o judiciales en curso, supuesto éste en que
deberá brindarse tal acceso en oportunidad en que el afectado deba
ejercer su derecho de defensa;
b) A cualquiera de los miembros de las Comisiones de
Defensa Nacional del Congreso de la Nación, Comisión Bicameral de
Fiscalización de los Organos y Actividades de Seguridad Interior e
Inteligencia, o Comisión o Comisiones que la sucedieran con facultades de
fiscalización de los expresados órganos y actividades, en aquellos
aspectos que constituyan materia de la competencia de tal Comisión o
Comisiones.
2) También los responsables de ficheros de datos de la Dirección
General Impositiva u órgano que la sucediera podrán denegar el ejercicio
de los derechos a que se refiere el articulo anterior, en el supuesto en que
dicho ejercicio sea susceptible de causar un daño cierto e inminente al
legítimo ejercicio de sus funciones por parte de dicho órgano; y, con
carácter general, toda vez que el afectado esté siendo objeto de
inspección, verificación o investigación de carácter impositiva.
Deberá, no obstante, brindarse pleno acceso a los registros en cuestión,
en la oportunidad en que el afectado deba ejercer su derecho de defensa.
Todos los supuestos de denegatoria del ejercicio de los derechos
aludidos precedentemente por parte del titular de un fichero de datos
aludidos en el presente titulo, deberán ser notificados al afectado.
Este podrá interponer dentro del décimo día, para ante el Defensor del
Pueblo de la Nación, o el órgano que se designe o cree en las provincias,
en el supuesto de tratarse de ficheros dependientes de aquellas o de los
municipios, recurso administrativo, que deberá ser fundado en el mismo
término.
La aludida Dirección requerirá las actuaciones al órgano que hubiera
formulado la denegatoria, debiendo emitir resolución fundada en el término
de treinta días de interpuesto el recurso.
Dicha decisión podrá ser impugnada por el afectado por medio de
recurso judicial directo para ante la Cámara Nacional de Apelaciones en lo
Contencioso administrativo Federal.
El recurso deberá interponerse y fundarse ante el órgano judicial
referido, en el término de quince días.
Regirán supletoriamente las normas establecidas para el procedimiento
en segunda instancia en el recurso de apelación concedido libremente, en
el Código Procesal Civil y Comercial de la Nación.
3) El organismo requerido podrá fijar una tasa para el ejercicio de los
derechos aludidos precedentemente, que no podrá ser superior al costo
que le represente la respectiva tramitación;
4) En cualquier supuesto, se procederá a la cancelación de los
datos cuando su conocimiento ya no resulte indispensable para el ejercicio
de las funciones del ente almacenador.
Exceptúase el supuesto en que los datos en cuestión sean indispensables
para fines científicos, o por cualquiera otra razón de interés preponderante
del propio ente almacenante o del propio afectado.
Art. 27. Los ministros y secretarios del Poder Ejecutivo nacional, los
titulares de entes descentralizados, el presidente de la Corte Suprema de
Justicia, los presidentes de ambas Cámaras legislativas, los Gobernadores
y ministros provinciales, el Jefe de Gobierno de la Ciudad de Buenos Aires
y los titulares de los municipios -los cuatro últimos, en la medida en que las
respectivas provincias y Ciudad adhieren a la presente ley serán personal y
directamente responsables, política, administrativa y patrimonialmente, por
el cumplimiento de la presente ley y por la efectiva vigencia para los
afectados de los derechos que ésta les reconoce, en el ámbito de sus
respectivas competencias.
Titulo V.
Ficheros de titularidad privada.
Art. 28. Las personas físicas y jurídicas privadas, podrán ser titulares de
ficheros de datos que contengan datos de carácter personal, cuando ello
resulte necesario para el desarrollo de las actividades legítimas de las
mismas, no se perjudiquen derechos de los afectados, y se da
cumplimiento a lo preceptuado en la presente ley.
Serán asimismo aplicables los preceptos de esta sección a la actividad
de las personas o entidades que traten datos de índole personal por
encargo de personas o entidades comprendidas en el presente título.
Art. 29. Toda persona o entidad privada que cree un fichero de datos que
en todo o en parte tengan carácter personal, deberá notificarlo previamente
al Defensor del Pueblo de la Nación, u órgano que designe o cree cada
provincia, en jurisdicción provincial.
Art. 30. La notificación deberá contener:
1. Nombre, domicilio o razón social de la persona o entidad propietaria del
fichero, y nombre y domicilio de los integrantes de los órganos de dirección
y administración de la entidad, en su caso;
2. Actividad a que se dedican las personas físicas, u objeto social del ente,
y finalidades para las que establecen el fichero de datos;
3. Características de las instalaciones y tipo de máquinas que habrán de
emplearse para el funcionamiento del fichero y tratamiento de los datos, en
el supuesto de tratarse de un fichero de datos automatizado;
4. Nombre del responsable de la protección de los datos, y medidas de
seguridad a aplicarse a los fines de tal protección;
5. Tipo de datos personales almacenados por la persona o entidad, o por
encargo de ella; el ente o por encargo de él;
6. En el supuesto en que el fichero de datos habrá de transmitir
regularmente datos de índole personal, el receptor y el tipo de datos objeto
de transmisión;
7. Si se prevén realizar cesiones de datos de carácter personal, se
informará nombre y domicilio del cesionario, así como datos que habrán de
constituir objeto de la cesión;
8. Las personas, o categorías de personas, sobre las que se pretenda
obtener datos de carácter personal;
9. Las oficinas a las cuales podrán dirigirse los afectados a los fines del
ejercicio de los derechos de acceso, rectificación y cancelación.
Art. 31. Regirán para los ficheros de datos pertenecientes a entidades
privadas, los derechos de información, acceso, rectificación y cancelación.
En caso de denegatoria u omisión de tales entidades en hacer efectivo el
ejercicio de tales derechos, dentro de los términos establecidos en el
artículo 11, el afectado podrá ejercer las vías recursivas contempladas en
el artículo 26.
Art. 32. Los números de los teléfonos y demás servicios de
telecomunicación, junto con datos complementarios, podrán figurar en los
repertorios de abonados de acceso al público, pero el afectado podrá exigir
su exclusión de los mismos.
Art. 33. Quienes se dediquen a la prestación de servicios de información
sobre solvencia patrimonial, antecedentes comerciales e industriales, y
crédito, sólo podrán poseer ficheros de datos obtenidos de fuentes
accesibles al público o procedentes de informaciones facilitadas por el
afectado personalmente o con su consentimiento.
Podrán incluirse, igualmente, datos de carácter personal relativos al
cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el
acreedor o por quien actúe por su cuenta o interés.
En el caso referido precedentemente, se notificará a los afectados
respecto de quienes se hayan registrado tales datos, para que realicen las
verificaciones que crean oportunas respecto de la exactitud de los mismos,
haciendo conocer los resultados a la entidad almacenadora; así como de
su derecho a tomar conocimiento de la totalidad de los datos de índole
personal existentes en los respectivos ficheros, y a formular respecto de la
exactitud de los mismos las observaciones y a acompañar las probanzas y
elementos de juicio que consideren necesarias.
La entidad almacenadora deberá tomar en cuenta las observaciones
formuladas por los afectados que resultaren exactas; debiendo, en caso de
duda, tornar indispensables los datos respectivos.
Art. 34. Las personas o entidades que se dediquen a la recopilación de
direcciones, reparto de documentos, publicidad y venta directa y otras
actividades similares, sólo podrán confeccionar ficheros de datos de
carácter personal utilizando datos que figuren en documentos accesibles al
público, o cuando tales datos hayan sido facilitados por los propios
afectados u obtenidos con su consentimiento.
Al dirigir la correspondencia o realizar el reparto, la entidad
almacenadora o la cesionaria de la misma o quien realizara el envío de
correspondencia o reparto basándose en los datos aludidos, deberá poner
en conocimiento de los afectados el origen de los datos de carácter
personal utilizados; pudiendo éstos requerir ser dados de baja del fichero, y
la destrucción de sus datos.
Art. 35. Sólo podrán ser utilizados datos de carácter personal en la
realización de encuestas de opinión, trabajos de estudio de mercado,
investigación científica y técnica y actividades similares, cuando los datos
hubieran sido obtenidos con el consentimiento de los afectados.
Tales datos no podrán ser utilizados con finalidades distintas a aquellas
para las que fueron solicitados, ni cedidos sin ser previamente disociados.
Título VI.
Del órgano de aplicación de la presente ley.
Art. 36. Asígnase al Defensor del Pueblo de la Nación, la función de
constituir órgano de aplicación de la presente ley.
Sin perjuicio de la misión y funciones que le son asignadas por las leyes
24.284 y 24.379, constituirá misión del Defensor del Pueblo de la Nación,
en tanto órgano de aplicación de la presente ley, la de asegurar dentro de
la jurisdicción nacional la estricta observancia de la presente ley, de la que
constituirá órgano de aplicación y particularmente de los derechos y
garantías que la misma confiere a los particulares. Serán sus funciones:
a) Velar por el cumplimiento de la presente ley y de las restantes normas
legales y reglamentarias que existan en materia de protección de datos, y
controlar su aplicación;
b) Asegurar la vigencia de los derechos de información, acceso,
rectificación y cancelación de datos, así como de los restantes previstos en
la presente ley y en las restantes normas que rijan en la materia;
c) Dictar las instrucciones y reglamentos que fueren necesarios para el
mejor cumplimiento de su misión y vigencia de las garantías reconocidas a
los administrados, conforme a lo dispuesto en las leyes vigentes en la
materia y a los reglamentos que en sus consecuencias dicte el Poder
Ejecutivo nacional;
d) Atender las peticiones y reclamaciones que formulen los afectados, así
como los titulares y responsables de ficheros de datos, debiendo resolver
los mismos a través de la emisión del pertinente acto administrativo;
e) Proporcionar información a las personas acerca de sus derechos en
materia de ficheros de datos de índole personal, ya sea a solicitud o por
propia iniciativa, a través de la pertinente publicidad;
f) Ordenar la cancelación y destrucción de datos de índole personal y/o de
los respectivos ficheros, ante incumplimientos de lo dispuesto en la
normativa vigente en materia de protección de datos;
g) Ejercer las potestades sancionatorias previstas en el capítulo de la
presente;
h) Dictaminar con carácter necesario, en forma previa a la remisión por
parte del Poder Ejecutivo nacional al Congreso de la Nación, de todo
proyecto de ley relativo a protección de datos de carácter nacional, así
como al dictado por parte del órgano referido en primer término de todo
decreto vinculado con la materia que nos ocupa;
i) Requerir de los responsables de ficheros de datos de índole
personal, todos los datos que sean necesarios para el cumplimiento
de su cometido;
j) Asegurar el cumplimiento de las disposiciones relativas a la
publicidad de la existencia de ficheros de índole personal, a cuyo fin y sin
perjuicio de las inspecciones y verificaciones que estime pertinentes,
procederá a dar a publicidad en forma periódica una relación con los
nombres de tales ficheros, incluyendo los de sus titulares y responsables.
Llevará, asimismo, el Registro de Ficheros de Datos de carácter
Personal, en el que constará la nómina de los ficheros de dicha naturaleza
correspondientes a su jurisdicción, ya sea de titularidad pública o privada,
con las excepciones establecidas en la presente ley; sus sedes, nombre y
domicilio de los titulares y responsables de los mismos, naturaleza de los
datos personales que contienen, y el horario y formalidades establecidas
para su consulta.
Como consecuencia de la adhesión de las provincias a la presente ley, o
a través de otros convenios con estas provincias, procurará incorporar la
nómina de los ficheros de datos de carácter personal existentes en
aquéllas, facilitando asimismo a las mismas la nómina de los existentes en
su jurisdicción, con las excepciones que la reglamentación determine.
Dichos registros estarán a disposición de los interesados para su
consulta .
k) Emitir sendos informes anuales que remitirá al Congreso
de la Nación y al Poder Ejecutivo Nacional, describiendo las acciones
realizadas, los resultados obtenidos, y proponiendo los cambios legislativos
y reglamentarios que requiera el mejor desempeño de su cometido; así
como todos los informes que les requieran los órganos ejecutivo y
legislativo nacional, y los gobiernos provinciales, sobre las materias de su
competencia;
l) Controlar y otorgar las autorizaciones necesarias, en caso
de que ello resulte procedente, con relación a las transferencias
internacionales de datos de carácter personal;
m) Vincularse con los organismos de protección de datos de
carácter personal inexistentes en otros países, a fin del intercambio de
experiencias y la implementación de la cooperación internacional en
materia de protección de datos de carácter personal;
n) Velar juntamente con los órganos que tengan a su cargo la
aplicación de las leyes respectivas, por el cumplimiento de las leyes que
contengan normas especiales en materia de protección de datos de
carácter internacional;
o) Impartir recomendaciones a los organismos públicos y a
personas y entidades privadas, tendientes a la mejora de la protección de
datos;
p) Asesorar al Congreso de la Nación, al Poder Ejecutivo
nacional y a los ministros individualmente, así como, a su requerimiento, al
Poder Judicial de la Nación y a las autoridades provinciales o municipales,
con relación a la protección de datos de carácter personal;
q) Requerir informes a todos los organismos públicos
nacionales, provinciales y municipales, así como a entidades privadas, los
que deberán suministrarlos;
r) Promover investigaciones; realizar pericias; y citar y hacer
comparecer testigos, con intervención del Poder Judicial;
s) Las restantes funciones que se le confieren en la presente
ley, o que le otorguen las normas legales y reglamentarias vigentes o que
se dicten en el futuro en materia de protección de datos de carácter
personal.
Art. 37. Integrarán la jurisdicción del Defensor del Pueblo de la Nación, a
los fines de la aplicación de la presente ley:
1. Los ficheros de datos pertenecientes a entes estatales nacio-
nales;
2. Los ficheros de datos destinados a contener datos de carácter
personal de habitantes de más de una jurisdicción provincial o de la Ciudad
de Buenos Aires o de otros países, o que sean llevados en más de una
jurisdicción o que están destinados a transmitir, o que transmitan, cedan,
comuniquen o difundan datos de una jurisdicción provincial o de la Ciudad
de Buenos Aires, a otra jurisdicción, o fuera del país;
3. Los ficheros de datos correspondientes a las personas físicas o
entidades privadas dedicadas al comercio interjurisdiccional en cualquiera
de sus formas (transporte, comunicaciones, servicios públicos; etc. ).
4. Las cesiones o transferencias de datos interjurisdiccionales.
Los restantes ficheros de datos serán de jurisdicción provincial.
Art. 38. El Defensor del Pueblo de la Nación, o el órgano que designe o
cree cada provincia en jurisdicción provincial, y los funcionarios de la
Defensoría y de los restantes órganos aludidos que cuenten con mandato
escrito de los mismos al efecto estarán facultados, cuando fuere necesario
para el cumplimiento de su misión, a entrar con autorización judicial en
lugares pertenecientes u ocupados por la entidad almacenadora, sea ésta
pública o privada; a realizar en ellos comprobaciones e inspecciones y a
examinar los documentos comerciales.
Especialmente controlarán el libro especial que llevará el responsable de la
protección de datos conforme dispone el artículo 19 del presente, así como
los datos almacenados de índole personal, los programas de tratamiento
de datos, y los equipos utilizados para el almacenamiento y tratamiento de
los mismos.
Los órganos de aplicación aludidos podrán también requerir la exhibición
o envío de documentos y datos, si no optare por examinarlos en el lugar en
que se encuentran.
La exhibición de datos y documentos o los registros en las sedes de las
entidades públicas almacenadoras de datos no tendrán lugar, cuando el
Presidente de la Nación o el ministro del Poder Ejecutivo nacional
competente se opusieran fundadamente a ellas, por entender que su
realización es susceptible de poner en peligro la defensa nacional o la
seguridad interior de la República Argentina.
En tales supuestos, deberá informar los motivos a ambas Cámaras del
Congreso de la Nación.
Estas podrán disponer por resolución conjunta que la diligencia se
realice, pudiendo encomendarla según los casos a las comisiones de
defensa de ambas Cámaras, o bien a la Comisión Bicameral de
Fiscalización de los Organos y Actividades de Seguridad Interior e
Inteligencia, u órgano que las reemplace.
Art. 39. En jurisdicción provincial, el cumplimiento de las funciones
encomendadas en la presente ley al Defensor del Pueblo de la Nación,
será encomendado al órgano administrativo que disponga cada provincia,
por decisión de la autoridad que resulte al efecto competente en ella.
Art. 40. En lo relativo al ejercicio de las competencias que la presente ley
le reconoce, el Defensor del Pueblo de la Nación o el órgano que cada
provincia designe o cree en jurisdicción provincial, no dependerá de
ninguna autoridad.
Art. 41. Cualquier persona podrá dirigirse al Defensor del Pueblo de la
Nación o al órgano que cada provincia designe o cree en jurisdicción
provincial, cuando estime que se han lesionado sus derechos, con ocasión
de la obtención, tratamiento o registro de datos suyos de índole personal
por o por encargo de los titulares de ficheros de datos de índole personal
públicos o privados.
El referido funcionario deberá proceder a efectuar las pertinentes
investigaciones, tendientes a establecer la veracidad de los extremos
denunciados.
También promoverá la investigación de aquellas irregularidades que
advirtiera "prima facie" como consecuencia de las inspecciones y
determinaciones que practicara.
Se aplicará en todo lo no previsto en la presente ley el Reglamento de
Investigaciones vigente para la Administración Pública Nacional.
Titulo VII.
Régimen sancionatorio.
Art. 42. Los titulares y responsables de ficheros privados de datos de
índole personal estarán sujetos al régimen sancionatorio previsto en el
presente título.
Constituirán infracciones al presente régimen de protección de datos de
índole personal:
a) No efectuar los registros en la forma prescrita, o no
realizar las comunicaciones establecidas, o no realizar la gestión del
fichero de datos de índole personal de que se trate en el modo
determinado, en los procedimientos y normas dictados por el Defensor del
Pueblo de la Nación o por el órgano que se designe o cree en jurisdicción
provincial, si se tratare de faltas exclusivamente formales, y no
constituyeran otra infracción prevista en el presente título;
b) No cumplir las instrucciones impartidas por el Defensor del
Pueblo de la Nación o por el órgano que cada provincia designe o cree en
jurisdicción provincial, o de funcionarios dependientes de los mismos
facultados para ello, si el hecho no constituyera otra infracción o delito;
c) Mantener ficheros de datos de índole personal, u obtener,
tratar, difundir o ceder datos de esa índole, sin las condiciones y medidas
de seguridad establecidas en la presente ley, su reglamentación, y en las
instrucciones y reglamentos emitidos por el Defensor del Pueblo de la
Nación o por el órgano que cada provincia designe o cree, en jurisdicción
provincial;
d) No proporcionar al Defensor del Pueblo de la Nación o al
órgano que se designe o croe en jurisdicción provincial, o a funcionario
competente dependiente de los mismos, la información que éstos
solicitaran, al momento o, de no ser posible por causas justificadas, dentro
de los quince días de serle requerida;
e) No proceder, de oficio o a solicitud de los afectados o de
las personas o entidades facultadas para ello, a la cancelación de datos de
índole personal, cuando hubieren desaparecido los motivos que
determinaron su obtención, tratamiento o registro;
f) No proceder a la rectificación, actualización o cancelación
de datos erróneos, desactualizados o incompletos;
g) No proceder a tornar indisponibles datos de índole
personal cuya exactitud hubiera sido cuestionada por el afectado o por
persona o entidad facultada para hacerlo;
h) Proceder a la creación de ficheros de datos de índole
personal sin recabar las autorizaciones establecidas para ello, o sin
efectuar las publicaciones prescritas, o sin designar responsable de la
protección de datos;
i) Proceder a la obtención de datos de carácter personal sin
recabar el consentimiento expreso de los afectados, en los casos en que
éste sea exigible, o sin proporcionarles la información prevista en la
presente ley.
j) Proceder a la creación de ficheros de datos de carácter
personal o a la obtención de datos de dicha índole, con finalidades diversas
a las denunciadas a la autoridad competente, o a las manifestadas a los
afectados.
k) Efectuar el tratamiento de datos de índole personal, o
utilizarlos, difundirlos o cederlos, conculcando los derechos y garantías
establecidos en favor de los afectados en la presente ley;
l) Impedir o dificultar el ejercicio del derecho de acceso, y no
proporcionar la información a los afectados prevista en la presente ley, en
su reglamentación, o en los reglamentos establecidos por el Defensor del
Pueblo de la Nación o al órgano que se designe o cree en jurisdicción
provincial, en la forma y en el término allí dispuestos, que no podrá exceder
de treinta (30) días posteriores al requerimiento efectuado por medio
fehaciente;
m) Mantener datos de carácter personal inexactos o
desactualizados o con posterioridad a la cesación del motivo que determinó
su obtención, cuando con ello resultaren conculcados los derechos de los
afectados amparados por la presente ley;
n) No guardar el secreto, cuando el mismo es exigible por
disposiciones de la presente ley, o de otras normas jurídicas vigentes;
o) No remitir al Defensor del Pueblo de la Nación o al órgano
que se designe o cree en jurisdicción provincial, las notificaciones
requeridas por la presente ley, su reglamentación, o las instrucciones y
reglamentos expedidos por el funcionario arriba referido, cuando ello
dificultare o impidiera al mismo el cumplimiento de sus atribuciones; así
como los documentos e informaciones que el mismo requiriera;
p) Obstruir, dificultar o impedir las inspecciones que
dispusiera el Defensor del Pueblo de la Nación o el órgano que se designe
o cree en jurisdicción provincial;
q) Obtener datos de índole personal con fraude o engaño, o
en forma contraria a lo establecido en las normas vigentes al momento de
hacerlo, si el hecho no constituyera delito o infracción más severamente
penada;
r) Difundir, comunicar o ceder datos de índole personal, fuera
de los supuestos en que ello es permitido por la presente ley;
s) Incumplir las prohibiciones sobre la obtención, tratamiento,
registro, comunicación o difusión de datos de determinado carácter,
establecidas en la presente ley, o en otras normas legales en vigencia;
t) No cesar en el uso ilegitimo de datos de carácter personal,
cuando ello le fuere requerido por el Defensor del Pueblo de la Nación u
órgano que se designe o cree en jurisdicción provincial, o por funcionarios
competentes dependientes de los mismos;
u) Ceder, comunicar o difundir datos de índole personal con
destino a países que no proporcionen garantías equivalentes a los
afectados, sin autorización del Defensor del Pueblo de la Nacion, u órgano
que se designe o cree en jurisdicción provincial;
v) Obtener o tratar datos de carácter personal en forma
ilegitima o con propósitos ilegítimos, o violando los derechos y garantías
establecidos en la presente ley o en otras normas aplicables, cuando ello
se traduzca en menoscabo o desconocimiento de los derechos y garantías
reconocidos a los habitantes por la Constitución Nacional.
Art. 43. Determinada la comisión de cualquiera de las infracciones
referidas en los puntos precedentes, y sin perjuicio de poner los hechos en
conocimiento de la Auditoria General de la Nacion, y de la Fiscalía
Nacional de Investigaciones Administrativas, según correspondiere, así
como de formular las denuncias penales pertinentes en el supuesto de
entender que los mismos podrían constituir un ilícito penal, el Defensor del
Pueblo de la Nacion o el órgano que se designe o croe en jurisdicción
provincial, aplicará a los responsables y titulares de ficheros de datos de
índole personal, las sanciones siguientes:
1. Apercibimiento;
2. Suspensión de un mes a dos años, del funcionamiento del
fichero de datos de que se trata, con la correlativa inhabilitación para su
titular, de poseer otro;
3. Suspensión de un mes a dos años en el carácter de responsable
del fichero de datos de que se trate y de todo otro, así como en el ejercicio
de toda profesión vinculada con la informática, el registro o tratamiento de
datos;
4. Clausura definitiva del fichero de datos de que se trata, con
inhabilitación perpetua para ser titular de ficheros de datos de índole
personal;
5. Cesación definitiva en el carácter de responsable del fichero de
datos de que se trate y de todo otro, con inhabilitación perpetua para ser
titular o responsable de ficheros de datos de índole personal, así como de
toda profesión vinculada a la informática, a la obtención o al tratamiento de
datos;
6. Multa de cincuenta mil ($ 50.000) a un millón de pesos ($
1.000.000), que podrá imponerse como pena principal o accesoria a las
previstas en los apartados 2, 3, 4, 5 y 6 del presente.
Las sanciones establecidas en los puntos 1, 2 y 3 precedentes, serán
aplicables a las infracciones contempladas en los apartados a), b), c), d),
e), f) y g).
En el supuesto de reiterarse en dos oportunidades la comisión de la
infracción, serán aplicables cualquiera de las restantes sanciones previstas
en el presente artículo.
Serán aplicables las sanciones establecidas en los puntos 2 y 3 del
presente artículo, a las infracciones contempladas en los apartados h), i), j),
k), l), m) y n) del artículo precedente.
En caso de reiterarse en una o más oportunidades la comisión de la
infracción, podrá aplicarse cualquiera de las restantes sanciones previstas
en este artículo.
Con relación a las infracciones previstas en los apartados o), p), q), r),
s), t), u), y v) del artículo precedente, serán aplicables las sanciones
establecidas en los puntos 4, 5 y 6 del presente artículo.
No serán aplicables las sanciones previstas en este artículo, a los
responsables que con anterioridad a la intervención del Defensor del
Pueblo de la Nación u órgano que se designe o cree en jurisdicción
provincial, hubieran puesto en conocimiento del funcionario aludido o de los
funcionarios competentes dependientes de él los hechos constitutivos de
infracción, y hubieran brindado su colaboración tendiente a disminuir o a
suprimir los efectos de éstos.
Las sanciones establecidas en el presente artículo serán aplicables en
caso de tratarse de ficheros de datos de carácter personal pertenecientes a
entidades estatales, excepción hecha de las previstas en los puntos 2 y 4
del presente artículo.
En cuanto a las multas previstas en el mismo, las mismas serán aplicadas
a los funcionarios que se desempeñen como titular de la Dirección
Nacional o General o ente descentralizado a que pertenece el fichero, y a
quien actúe como responsable del mismo.
Corresponderá asimismo a los funcionarios previstos en el apartado
precedente, la aplicación de la sanción de exoneración, siendo además
responsables patrimonialmente por los daños que su conducta cause a los
afectados y a la Administración.
Art. 44. Prescribirán a los tres años, las infracciones contempladas en el
artículo precedente.
Art. 45. Las decisiones que en materia de investigación y determinación
de infracciones adopte el Defensor del Pueblo de la Nación o el órgano que
se designe o cree en jurisdicción provincial, podrán ser impugnadas a
través de recurso judicial directo, que tramitará para ante la Cámara
Nacional en lo Contencioso Administrativo Federal.
El recurso deberá interponerse y fundarse dentro de los treinta (10) días
de la notificación de la decisión respectiva, en la referida Cámara Nacional.
Esta procederá a requerir las actuaciones del Defensor del Pueblo de la
Nación, y a dictar sentencia dentro de los cuarenta y cinco días de
concluida la substanciación del recurso con el pertinente traslado a
conferirse del mismo al funcionario precedentemente referido, o bien de
concluirse la producción de prueba, en el caso de disponer el Tribunal la
producción de la misma.
Se aplicarán supletoriamente las normas relativas al recurso de
apelación concedido libremente, contenidas en el Código Procesal Civil y
Comercial de la Nación.
En el supuesto de impugnarse en jurisdicción provincial la decisión de un
órgano provincial que constituya órgano de aplicación de la presente ley,
intervendrá el Tribunal competente conforme a las normas procesales
vigentes en dicha jurisdicción, aplicándose el procedimiento que se
disponga en la ley de adhesión provincial.
Título VIII.
Normas penales.
Art. 46. Ser reprimido con prisión de un mes a un año, el titular o
responsable de un fichero de datos, de carácter personal, o quien
interviniera en cualquier etapa del tratamiento de datos, que ilegalmente
revelare a terceros tales datos, facultara o posibilitara a terceras personas
el acceso o utilización de los mismos, o que no guardara secreto con
relación a ellos; aún luego de concluida la relación que lo ligara a dicho
fichero.
Art. 47. Será reprimido con prisión de seis meses a tres años, si el hecho
no constituyera un delito más severamente penado, quien habiendo sido
objeto de inhabilitación por decisión firme del Defensor del Pueblo de la
Nación o el órgano que cada provincia designe o cree en jurisdicción
provincial, para desempeñarse como titular o responsable de ficheros de
datos de carácter personal, o en el desempeño de profesiones vinculadas
con la informática, la obtención o el tratamiento de datos, quebrantara por
si o por interpósita persona tal inhabilitación.
Art. 48. Serán reprimidos con prisión de seis meses a tres años, el titular
y el responsable de un fichero de datos de carácter personal clausurado
por decisión firme del Defensor del Pueblo de la Nación, u órgano que se
designe o cree en jurisdicción provincial, que pese a lo dispuesto por dicha
decisión continuaran gestionando el fichero, o la obtención, tratamiento, y
registro de datos para el mismo, por si o por medio de terceros, o que
cedieran, comunicaran o difundieran los datos contenidos en el mismo.
Art. 49. En aquéllos casos en los cuales con motivo de la investigación
de las infracciones previstas precedentemente, se advirtieran serios y
graves indicios de utilización o cesión ilícita de datos de carácter personal,
con lesión de derechos y garantías constitucionales, el Defensor del Pueblo
de la Nación o el órgano que cada provincia designe o cree en jurisdicción
provincial, podrá disponer con carácter cautelar y por resolución fundada la
suspensión del funcionamiento e inmovilización de los datos de uno o más
ficheros de datos de carácter personal.
Titulo IX.
Del ejercicio de la acción de amparo para obtener el acceso, modificación,
supresión, rectificación y confidencialidad de los datos referidos a las
personas.
Art. 50 Toda persona podrá interponer la acción de amparo para tomar
conocimiento de los datos referidos a ella y de su finalidad, que consten en
registros o ficheros de datos públicos, o privados destinados a proveer
informes, y, en caso de falsedad o discriminación, para exigir la supresión,
rectificación, confidencialidad o actualización de aquellos.
En los casos a que alude el presente artículo, la expresada acción podrá
ser deducida en lugar de los procedimientos administrativos y acciones
judiciales previstos en la presente.
La sustitución de las vías judiciales previstas por el ejercicio de la acción
de amparo, requerirá exclusivamente que el particular invoque
fundadamente circunstancias conforme a las cuales tales acciones
judiciales no constituyen un remedio idóneo para dar satisfacción a su
pretensión.
Título X.
Disposiciones transitorias y complementarias.
Art. 51. La presente ley entrará en vigencia en el orden nacional, al día
siguiente de su publicación.
Sin perjuicio de hacerlo en forma inmediata respecto de los ficheros de
datos a que se alude en el articulo 37, respecto de los restantes entrará en
vigencia para cada una de las provincias que adhieren a la misma, en el
momento que disponga la respectiva ley provincial de adhesión.
Art. 52. Dentro del año de la entrada en vigencia de la presente ley,
deberán ser efectuadas las notificaciones y publicaciones previstas en la
misma, con relación a los ficheros de datos de carácter personal
preexistentes a su entrada en vigencia, y realizarse las adaptaciones y
modificaciones técnicas tendientes a dar cumplimiento a lo establecido en
la misma.
Art. 53. El Poder Ejecutivo nacional procederá dentro de los ciento
ochenta días de sancionada la presente a reglamentarla.
Los gastos que demande el cumplimiento de la presente ley serán
tomados de los ingresos producidos por la tasa que se crea en el artículo
40; y, en cuanto la misma no los cubriera, de Rentas Generales con
imputación a la misma, hasta la inclusión de las partidas respectivas en la
Ley de Presupuesto para la Administración Nacional correspondiente al
próximo ejercicio.
Art. 54. Comuníquese al Poder Ejecutivo nacional.
Antonio T. Berhongaray.
LOS FUNDAMENTOS DE ESTE PROYECTO DE LEY, SE ENCUENTRAN
PUBLICADOS EN EL DAE 57/98.
A las comisiones de Asuntos Constitucionales, de Legislación General, de
Libertad de Expresión y de Derechos y Garantías.
1
Texto Original
