Número de Expediente 2729/96
| N° | Origen | Tipo | Extracto |
|---|---|---|---|
| 2729/96 | Senado De La Nación | Proyecto De Ley | MENEM : PROYECTO DE LEY SOBRE HABEAS DATA .- |
| Listado de Autores |
|---|
|
Menem
, Eduardo
|
Fechas en Dir. Mesa de Entradas
| MESA DE ENTRADAS | DADO CUENTA | Nº DE D.A.E. |
|---|---|---|
| 26-12-1996 | 12-02-1997 | 182/1996 Tipo: NORMAL |
Fecha de Ingreso a Dir. Gral. de Comisiones
| DIR. GRAL. de COMISIONES | INGRESO DEL DICTAMEN A LA MESA DE ENTRADAS |
|---|---|
| 27-12-1996 | SIN FECHA |
Giros del Expediente a Comisiones
| COMISIÓN | FECHA DE INGRESO | FECHA DE EGRESO |
|---|---|---|
|
ORDEN DE GIRO: 1 |
27-12-1996 | 28-02-1998 |
|
ORDEN DE GIRO: 2 |
27-12-1996 | 28-02-1998 |
|
ORDEN DE GIRO: 3 |
27-12-1996 | 28-02-1998 |
|
ORDEN DE GIRO: 4 |
27-12-1996 | 28-02-1998 |
EL EXPEDIENTE CADUCO EL 28-02-1998
ENVIADO AL ARCHIVO : 28-04-1998
En proceso de carga
S-2729/96: MENEM
PROYECTO DE LEY
El Senado y Cámara de Diputados,...
Capítulo I
Disposiciones Generales
Artículo 1 .- Objeto. La presente ley tiene por objeto la protección integral de
los datos de carácter personal asentados en archivos, registros, bancos de
datos, u otros medios técnicos de tratamiento de datos, electrónicos o manuales,
para garantizar el honor y la intimidad de las personas, así como también el
acceso a la información que sobre las mismas se registre de conformidad a lo
establecido en el artículo 43, párrafo tercero de la Constitución Nacional.
Las disposiciones de la presente ley también serán aplicables, en cuanto
resulte pertinente, a los datos relativos a personas de existencia ideal.
Art. 2 .- Definiciones. A los fines de la presente ley se entiende por:
- Datos de carácter personal: Información de cualquier tipo referida a personas
físicas o de existencia ideal determinadas o determinables.
- Datos sensibles: Son los que revelan origen racial y étnico, opiniones políticas,
convicciones religiosas filosóficas o morales, afiliación sindical e información
referente a la salud o a la vida sexual.
- Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto
organizado de datos de carácter personal que sean objeto de tratamiento o
procesamiento, electrónico o no, cualquiera que fuere la modalidad de su
formación, almacenamiento, organización o acceso.
-Tratamiento de datos: Operaciones y procedimientos sistemáticos,
electrónicos o no, que permitan la recolección, conservación, ordenación,
almacenamiento, modificación, relacionamiento, evaluación, bloqueo,
destrucción, y en general el procesamiento de datos de carácter personal, así
como también su cesión a terceros a través de comunicaciones, consultas,
interconexiones o transferencias.
- Responsable de archivo, registro, base o banco de datos: Persona física o de
existencia ideal pública o privada, que es titular de un archivo, registro, base o
banco de datos.
- Datos informatizados: Los datos de carácter personal sometidos al
tratamiento o procesamiento electrónico o automatizado.
- Titular de los datos: Toda persona física o persona de existencia ideal con
domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto
del tratamiento al que se refiere la presente ley.
- Ficha personal: Contenido de la información de una persona, que permiten su
identificación y definir sus antecedentes y actividades de cualquier tipo.
- Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el
tratamiento de datos, ya sea en archivos, registros o bancos de datos propios
o a través de conexión con los mismos.
Capítulo II
Principios generales relativos a la protección de datos
Art. 3 .- Archivos de datos - Licitud. La formación de archivos de datos será
lícita cuando se encuentren debidamente inscriptos, observando en su
operación los principios que establece la presente ley y las reglamentaciones
que se dicten en su consecuencia.
Los archivos de datos no pueden tener finalidades contrarias a las leyes o a la
moral pública.
Art. 4 .- Calidad de los datos:
1.- Los datos personales que se recojan a los efectos de su tratamiento deben
ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y
finalidad para las que se hubieren obtenido.
2.- La recolección de datos no podrá hacerse por medios desleales,
fraudulentos o en forma contraria a las disposiciones de la presente ley.
3.- Los datos objeto de tratamiento no pueden ser utilizados para finalidades
distintas o incompatibles con aquellas que motivaron su obtención.
4.- Los datos serán exactos y deben actualizarse en el caso que ello fuere
necesario.
5.- Los datos total o parcialmente inexactos, o que sean incompletos, deben
ser cancelados y sustituidos, o en su caso completados, por el responsable del
archivo o base de datos cuando se tenga conocimiento de la inexactitud o
carácter incompleto de la información de que se trate, sin perjuicio de los
derechos del titular establecidos en el artículo 16 de la presente ley.
6.- Los datos deben ser almacenados de modo que permitan el ejercicio del
derecho de acceso de su titular.
7.- Los datos deben ser destruidos cuando hayan dejado de ser necesarios o
pertinentes a los fines para los cuales hubiesen sido recabados.
Art. 5 .- Consentimiento:
1.- El tratamiento de datos de carácter personal es ilícito cuando el titular no
hubiere prestado su consentimiento expreso, el que deberá constar por escrito
o por otro medio que permita se le equipare, de acuerdo a las circunstancias.
El referido consentimiento prestado con otras declaraciones, deberá figurar
en forma expresa y destacada, juntamente con las advertencias previstas en el
art. 6 de la presente ley.
2.- No será necesario el consentimiento cuando:
a) Los datos se obtengan de fuentes de acceso público irrestrícto;
b) Se recaben para el ejercicio de funciones propias de los poderes del Estado;
c) Se trate de listados cuyos datos se limiten a nombre, ocupación, fecha de
nacimiento, domicilio y número de teléfono;
d) Deriven de una relación contractual y resulten necesarios para su
cumplimiento.
e) Se trate de las operaciones que realicen las entidades financieras y de las
informaciones que reciban de sus clientes conforme las disposiciones del
artículo 39 de la ley 21.526.
Art. 6 .- Información. Cuando se recaben datos personales se deberá
informar previamente a sus titulares en forma expresa y clara:
a) La finalidad para la que serán tratados y quienes pueden ser sus
destinatarios o clase de destinatarios;
b) La existencia del archivo, registro, banco de datos, electrónico o de cualquier otro tipo, de que se
trate y la identidad y domicilio de su responsable;
c) El carácter obligatorio o facultativo de las respuestas al cuestionario que se
le proponga, en especial en cuanto a los datos referidos en el artículo
siguiente;
d) Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los
mismos;
e) La posibilidad del interesado de ejercer los derechos de acceso, rectificación y cancelación de los
datos.
Art. 7 .- Categoría de datos:
1.- Ninguna persona puede ser obligada a proporcionar datos sensibles.
2.- Los datos indicados en el apartado anterior sólo pueden ser recabados y
objeto de tratamiento cuando medien razones de interés general autorizadas
por ley, o con finalidades estadísticas o científicas cuando no puedan ser
identificados sus titulares.
3.- Queda prohibida la formación de archivos, bancos o registros que
almacenen información que directa o indirectamente revele datos sensibles.
Sin perjuicio de ello, la Iglesia Católica, las asociaciones religiosas y las
organizaciones políticas y sindicales podrán llevar un registro de sus
miembros.
4.- Los datos relativos a antecedentes penales o contravencionales sólo
pueden ser objeto de tratamiento por parte de las autoridades públicas
competentes, en el marco de las leyes y reglamentaciones respectivas.
Art. 8 .- Datos relativos a la salud. Los hospitales y demás instituciones
sanitarias públicas o privadas y los profesionales vinculados a la ciencia
médica pueden recabar y tratar los datos personales relativos a la salud física
mental de los pacientes que acudan a los mismos o que estén o hubieren
estado bajo tratamiento de aquéllos, respetando los principios del secreto
profesional.
Art. 9 .- Seguridad de los datos:
1.- El responsable o usuario del archivo de datos debe adoptar las medidas
técnicas y organizativas que resulten necesarias para garantizar la seguridad y
confidencialidad de los datos de carácter personal, de modo de evitar su
adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan
detectar desviaciones, intencionales o no, de información, ya sea que los
riesgos provengan de la acción humana o del medio técnico utilizado.
2.- Queda prohibido registrar datos de carácter personal en archivos, registros
o bancos que no reúnan condiciones técnicas de integridad y seguridad.
Art. 10.- Deber de confidencialidad:
1.- El responsable y las personas que intervengan en cualquier fase del
tratamiento de datos personales están obligados al secreto profesional
respecto de los mismos. Tal obligación subsistirá aun después de finalizada su
relación con el titular del archivo de datos.
2.- El obligado podrá ser relevado del deber de secreto por razones fundadas
relativas a la seguridad pública, la defensa nacional o la salud pública.
Art. 11.- Cesión:
1.- Los datos de carácter personal objeto de tratamiento sólo pueden ser
cedidos para el cumplimiento de los fines directamente relacionados con el
interés legítimo del cedente y del cesionario y con el previo consentimiento del
titular de los datos, al que se le debe informar sobre la finalidad de la cesión e
identificar al cesionario o los elementos que permitan hacerlo.
2.- La cesión de datos a terceros debe ser comunicadas a los titulares en la
primera oportunidad en que ello ocurra. El consentimiento para la cesión es
revocable.
3.- El consentimiento no es exigido cuando:
a) Así lo disponga una ley.
b) En los supuestos previstos en el Art. 5 inciso 2.
c) El establecimiento del archivo responda a la libre y legítima aceptación de
una relación jurídica cuyo desarrollo, cumplimiento y control implique
necesariamente la conexión de dicho fichero con el de terceros. En tal caso la
cesión será legítima en cuanto se limite a la finalidad que la justificó.
d) Se realice entre dependencias de los órganos del Estado en forma directa,
en la medida del cumplimiento de sus respectivas competencias.
e) Se trate de datos personales relativos a la salud, y sea necesario por razones de salud publica, de
emergencia o para la realización de estudios
epidemiológicos, en tanto preserve la identidad de los titulares de los datos
mediante mecanismos de disociación adecuados.
f) Se hubiera aplicado un procedimiento de disociación de la información, de
modo que los titulares de los datos sean inidentificables.
4.- El cesionario quedará sujeto a las mismas obligaciones legales y
reglamentarias del cedente y éste responderá solidaria y conjuntamente por la
observancia de las mismas ante el organismo de control y el titular de los
datos de que se trate.
Art. 12.- Transferencia internacional:
1.- Es prohibida la transferencia de datos de carácter personal de cualquier
tipo con países u organismos internacionales o supranacionales, que no
proporcionen adecuados niveles de protección.
2.- La prohibición no regirá en lo siguientes supuestos:
a) Colaboración judicial internacional;
b) Intercambio de datos de carácter médico, cuando así lo exija el tratamiento
del afectado, o una investigación epidemiológica, en tanto se realice en los
términos del inciso e) del artículo anterior;
c) Transferencias bancarias o bursátiles, en lo relativo a las transacciones
respectivas y conforme la legislación que les resulte aplicable;
d) Cuando la transferencia se hubiera acordado en el marco de tratados
internacionales en los cuales la República Argentina sea parte;
e) Cuando la transferencia tenga por objeto la cooperación internacional entre
organismos de inteligencia para la lucha contra el crimen organizado, el
terrorismo y el narcotráfico.
Capítulo III
Derechos de las titulares de datos
Art. 13.- Derecho de Información. Toda persona puede solicitar información
al organismo de control relativa a la existencia de archivos, registros, bases o
bancos de datos de carácter personal, sus finalidades y la identidad de sus
responsables. El registro que se lleve al efecto será de consulta pública y
gratuita.
Art. 14.- Derecho de acceso:
1.- El titular tiene derecho a solicitar y obtener información de sus datos de
carácter personal incluidos en los bancos de datos públicos, o privados
destinados a proveer informes.
2.- El requerido deberá asegurarse de la identidad del peticionante y cumplir con
dicha obligación dentro de los diez días corridos de haber sido intimado
fehacientemente. Vencido el plazo sin que se satisfaga el pedido, o si
evacuado el informe, éste se estimara insuficiente, quedará expedita la acción
especial de amparo prevista en esta ley.
3.- El derecho de acceso a que se refiere este artículo sólo puede ser ejercido
a intervalos no inferiores a doce meses, salvo que se acredite un interés
legítimo al efecto.
Art. 15.- Contenido de la información:
1.- La información debe ser suministrada en forma clara, exenta de
codificaciones y en su caso acompañada de una explicación, en lenguaje
accesible al conocimiento medio de la población, de los términos que se
utilicen.
2.- La información debe ser amplia y versar sobre la totalidad del registro
perteneciente al titular, aun cuando el requerimiento sólo comprenda un
aspecto de los datos personales. En ningún caso el informe podrá revelar
datos pertenecientes a terceros, aun cuando se vinculen con el interesado.
3.- La información, a opción del titular, podrá suministrarse por escrito, medios
electrónicos, telefónicos, de imagen, u otro idóneo a tal fin.
Art. 16.- Derecho de rectificación, actualización o cancelación:
1.- Toda persona tiene derecho a que sean rectificados, actualizados y,
cuando corresponda, suprimidos o sometidos a confidencialidad los datos
personales de los que sea titular, que estén incluidos en un banco de datos.
2.- El responsable o usuario del banco de datos debe proceder a la rectificación, cancelación o
actualización de los datos personales del afectado,
realizando las operaciones necesarias a tal fin en el plazo máximo de cinco
días hábiles de recibida la denuncia o advertido el error o falsedad.
3.- El incumplimiento de esta obligación dentro del término acordado en el
inciso precedente, habilitará al interesado a promover sin más la acción de
amparo prevista en la presente ley.
4.- En el supuesto de cesión, o transferencia de datos, el responsable o
usuario del banco de datos debe notificar la rectificación o cancelación al
cesionario dentro del quinto día hábil de efectuado el tratamiento del dato.
5.- La cancelación no procede cuando pudiese causar perjuicios a derechos o
intereses legítimos del afectado o de terceros, o cuando existiese una
obligación legal de conservar los datos.
6.- Durante el proceso de verificación y rectificación del error o falsedad de la
información que se trate, el responsable o usuario del banco de datos deberá o
bien bloquear el archivo, o consignar al proveer información relativa al mismo
la circunstancia de que se encuentra sometida a revisión.
7.- Los datos de carácter personal deben ser conservados durante los plazos
previstos en las disposiciones aplicables o; en su caso, en las relaciones
contractuales entre el responsable o usuario del banco de datos y el titular de los datos.
Art. 17.- Excepciones:
1.- Los responsables o usuarios de bancos de datos pueden denegar el
acceso, rectificación o la cancelación en función de la protección de la defensa
de la Nación, del orden y la seguridad públicos, o de la protección de los
derechos e intereses de terceros.
2.- La información sobre datos de carácter personal también puede ser
denegada cuando de tal modo se pudieran obstaculizar actuaciones judiciales
administrativas en curso vinculadas a la investigación sobre el cumplimiento
de obligaciones tributarias o previsionales, el desarrollo de funciones de
control de la salud y del medio ambiente, la investigación de delitos penales y
la verificación de infracciones administrativas. La resolución que así lo
disponga debe ser fundada y notificada al afectado.
3.- Sin perjuicio de lo establecido en los incisos anteriores, se debe brindar
acceso a los registros en cuestión en la oportunidad en que el afectado deba
ejercer su derecho de defensa.
Art. 18.- Comisiones legislativas. Las Comisiones de Defensa Nacional y la
Comisión Bicameral de Fiscalización de los Organos y Actividades de
Seguridad Interior e Inteligencia del Congreso de la Nación, o las que las
sustituyan, tendrán acceso a los archivos o bancos de datos referidos en el
artículo 23 inciso 2 por razones fundadas y en aquellos aspectos que
constituyan materia de competencia de tales comisiones.
Art. 19.- Gratuidad. La rectificación, actualización o cancelación de datos de
carácter personal inexactos o incompletos se efectuará sin cargo alguno para
el interesado.
Art. 20.- Impugnación de valoraciones personales:
1.- Las decisiones judiciales o los actos administrativos que impliquen
apreciación o valoración sobre conductas humanas no podrán tener como
único fundamento el resultado del tratamiento informatizado de datos de
carácter personal que suministren una definición del perfil o personalidad del
interesado.
2.- Los actos que resulten contrarios a la directiva precedente serán
insanablemente nulos.
Capítulo IV
Usuarios y responsables de archivos, registros y bancos de datos
Art. 21.- Registro de archivos de datos. Inscripción:
1.- Todo archivo, registro, base o banco de datos destinado a proporcionar
informes debe inscribirse en el registro que al efecto habilite el organismo de
control.
2.- El registro de archivos de datos debe comprender como mínimo la siguiente
información:
a) Nombre y dirección del responsable.
b) Características y finalidad del archivo.
c) Naturaleza de los datos personales contenidos en cada archivo.
d) Forma de recolección y actualización de datos.
e) Destino de los datos y personas físicas o de existencia ideal a las que
pueden ser transmitidos.
f) Modo de interrelacionar la información registrada.
g) Medios utilizados para garantizar la seguridad de los datos, debiendo
detallar la categoría de personas con acceso al tratamiento de la información.
h) Tiempo de conservación de los datos.
i) Forma y condiciones en que las personas pueden acceder a los datos
referidos a ellas y los procedimientos a realizar para la rectificación o
actualización de los datos.
3.- Ningún usuario de datos podrá poseer datos de carácter personal de
naturaleza distinta a los declarados en el registro.
Art. 22.- Archivos, registros o bancos de datos públicos:
1.- Las normas sobre creación, modificación o supresión de archivos, registros
bancos de datos pertenecientes a organismos públicos deben hacerse por
medio de disposición general publicada en el Boletín Oficial de la Nación o
diario oficial, y anotado en el correspondiente registro que a tal fin habilite el
organismo de control.
2. Las disposiciones respectivas, deben indicar:
a) Características y finalidad del archivo;
b) Personas respecto de las cuales se pretenda obtener datos y el carácter
facultativo u obligatorio de su suministro por parte de aquellas;
c) Procedimiento de obtención y actualización de los datos;
d) Estructura básica del archivo, informatizado o no, y la descripción de la
naturaleza de los datos de carácter personal que contendrán;
e) Las cesiones, transferencias o interconexiones previstas;
f) Organos responsables del archivo, precisando dependencia jerárquica en su
caso;
g) Las oficinas ante las que se pudiesen efectuar las reclamaciones en ejercicio
de los derechos de acceso, rectificación o cancelación.
3.- En las disposiciones que se dicten para la supresión de los registros
informatizados se establecerá el destino de los mismos o las medidas que se
adopten para su destrucción.
4.- La cesión de datos almacenados en archivos, registros o bancos de datos
públicos, no podrá efectuarse a archivos, registros o bancos de datos privados
sin el consentimiento del titular de los datos o en virtud de una ley que lo
autorice.
Art. 23.- Supuestos especiales.
1.- Quedarán sujetos al régimen de la presente ley, los datos de carácter
personal que por haberse almacenado para fines administrativos, deban ser
objeto de registro permanente en los registros o bancos de datos de las
fuerzas armadas, fuerzas de seguridad, organismos policiales; y aquellos
sobre antecedentes personales que proporcionen dichos datos a las
autoridades administrativas o judiciales que los requieran en virtud de
disposiciones legales.
2.- El tratamiento de datos personales con fines de defensa nacional o
seguridad pública por parte de las fuerzas armadas, fuerzas de seguridad,
organismos policiales o inteligencia, sin consentimiento de los afectados,
queda limitado a aquellos supuestos y categoría de datos que resulten
necesarios para el estricto cumplimiento de las misiones legalmente asignadas
a aquellos para la defensa nacional, la seguridad pública o para la represión
de los delitos. Los archivos, en tales casos, deberán ser específicos y
establecidos al efecto, debiendo clasificarse por categorías, en función de su
grado de fiabilidad.
3.- Los datos personales registrados con fines policiales se cancelarán cuando
no sean necesarios para las averiguaciones que motivaron su
almacenamiento.
Art. 24.- Archivos, registros o bancos de datos privados. Los particulares
que formen archivos, registros o bancos de datos que no sean para un uso
exclusivamente personal deberán registrarse conforme lo previsto en el
artículo 21.
Art. 25.- Prestación de servicios informatizados de datos de carácter
personal.
1.- Cuando por cuenta de terceros se presten servicios de tratamiento de datos
de carácter personal, éstos no podrán aplicarse o utilizarse con un fin distinto
al que figure en el contrato de servicios, ni cederlos a otras personas, ni aún
para su conservación.
2.- Una vez cumplida la prestación contractual los datos personales tratados
deberán ser destruidos, salvo que medie autorización expresa de aquel por
cuenta de quien se prestan tales servicios cuando razonablemente se presuma
la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con las
debidas condiciones de seguridad por un período de cinco años.
Art. 26.- Prestación de servicios de información crediticia.
1.- En la prestación de servicios de información crediticia sólo pueden tratarse
datos personales de carácter patrimonial relativos a la solvencia económica y
al crédito, obtenidos de fuentes accesibles al público o procedentes de
informaciones facilitadas por el interesado o con su consentimiento.
2.- Pueden tratarse igualmente datos de carácter personal relativos al
cumplimiento o incumplimiento de obligaciones de contenido patrimonial,
facilitados por el acreedor o por quien actúe por su cuenta o interés.
3.- A solicitud del titular de los datos, el responsable o usuario del banco de
datos, le comunicará las informaciones, evaluaciones y apreciaciones que
sobre el mismo hayan sido comunicadas durante los últimos seis meses y el
nombre y domicilio del cesionario en el supuesto de tratarse de datos
obtenidos por cesión.
4.- Sólo se podrán archivar, registrar o ceder los datos de carácter personal que sean
significativos para evaluar la solvencia económico financiera de los afectados durante
los últimos diez años.
5.- La prestación de servicios de información crediticia no requerirá el previo
consentimiento del titular de los datos a los efectos de su cesión, ni la ulterior
comunicación de ésta, cuando estén relacionados con el giro de las actividades
comerciales o crediticias de los cesionarios.
Art. 27.- Archivos, registros o bancos de datos con fines de publicidad
1.- En la recopilación de domicilios, reparto de documentos, publicidad o venta
directa y otras actividades análogas, se podrán tratar datos que sean aptos
para establecer perfiles determinados con fines promocionales, comerciales o
publicitarios; o permitan establecer hábitos de consumo, cuando éstos figuren
en documentos accesibles al público o hayan sido facilitados por los propios
titulares u obtenidos con su consentimiento.
2.- En los supuestos contemplados en el presente artículo, el titular de los
datos podrá ejercer el derecho de acceso, que comprenderá también los datos
que hubieren sido dados de baja y la fuente de donde han sido obtenidos, sin
cargo alguno.
3.- El titular podrá en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de
datos a los que se refiere el presente artículo.
Art. 28.- Archivos, registros o bancos de datos relativos a encuestas.
1.- Las normas de la presente ley no se aplicarán a las encuestas de opinión,
trabajos de prospección de mercados, investigaciones científicas o médicas y
actividades análogas, en la medida que los datos recogidos no puedan
atribuirse a una persona determinada o determinable.
2.- Si en el proceso de recolección de datos no resultara posible mantener el
anonimato, se deberá utilizar una técnica de disociación, de modo que no
permita identificar a persona alguna en particular.
CAPITULO V
Control
Art. 29.¿Organo de control. El órgano de control deberá realizar todas las
acciones necesarias para el cumplimiento de los objetivos y demás
disposiciones de la presente ley. A tales efectos tendrá las siguientes
funciones y atribuciones:
a) Asistir y asesorar a las personas que lo requieran acerca de los alcances de la presente y de los
medios legales de que disponen para la defensa de los derechos que ésta garantiza.
b) Dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades
comprendidas por esta ley.
c) Realizar un censo de archivos, registros o bancos
de datos alcanzados por la ley y mantener el registro permanente de los mismos.
d)Controlar la observancia de las normas sobre integridad y seguridad de datos por parte de los archivos,
registros o bancos de datos. A tal efecto podrá solicitar autorización judicial para acceder a locales,
equipos, o programas de tratamiento de datos a fin de verificar infracciones al cumplimiento de la
presente ley.
e) Solicitar información a las entidades públicas y privadas, las que deberán
proporcionar los antecedentes, documentos, programas u otros elementos relativos al tratamiento de los
datos de carácter personal que se le requieran.
f) Imponer las sanciones administrativas que en su caso corresponda por violación a las normas de la
presente ley y de las reglamentaciones que se dicten en su consecuencia.
g)Constituirse en querellante en las acciones penales que se promovieran por
violaciones a la presente ley.
Art. 30.¿Códigos de conducta.
1. Las asociaciones o entidades representativas de responsables o usuarios
de bancos de datos de titularidad privada podrán elaborar códigos de
conducta de práctica profesional, que establezcan normas para el
tratamiento de datos de carácter personal que tiendan a asegurar y mejorar
las condiciones de operación de los sistemas de información en función de
los principios establecidos en la presente ley.
2. Dichos códigos deberán ser inscritos en el registro que al efecto lleve el
organismo de control, quien podrá denegar la inscripción cuando considere
que no se ajustan a las disposiciones legales y reglamentarias sobre la
materia.
CAPITULO VI
Sanciones
Art. 31.¿ Sanciones administrativas:
1. Sin perjuicio de las responsabilidades administrativas que correspondan en los casos de usuarios
públicos; en cualquier caso, de la responsabilidad por daños y perjuicios derivados de la inobservancia de
la presente ley, y de las sanciones penales que correspondan, el organismo de control podrá aplicar las
sanciones de apercibimiento, suspensión, multa de mil pesos ($ 1.000) a cien mil pesos ($ 100.000),
clausura o cancelación de la autorización del archivo, registro o banco de datos.
2. La reglamentación determinará las condiciones y procedimientos para la aplicación de las sanciones
previstas, las que deberán graduarse en relación a la gravedad y extensión de la violación y de los
perjuicios derivados de la infracción, garantizando el principio del debido proceso.
Art. 32.¿ Sanciones penales:
1. Incorpórase como artículo 117 bis del Código Penal, el siguiente:
1) Será reprimido con la pena de prisión de un mes a dos años el que insertara o hiciera insertar a
sabiendas datos falsos en un archivo de datos de carácter personal.
2) La pena será de seis meses a tres años, al que proporcionara a un tercero a
sabiendas información falsa contenida en un archivo de datos de carácter personal.
3) La escala penal se aumentará en la mitad del mínimo y del máximo, cuando del hecho se derive perjuicio
a alguna persona.
4) Cuando el autor o responsable del ilícito sea funcionario público en ejercicio de sus funciones, se le
aplicará la accesoria de inhabilitación para el desempeño de cargos públicas por el doble del tiempo que
el de la condena.
2. Incorpórase como artículo 157 bis del Código Penal el siguiente:
Será reprimido con la pena de prisión de seis meses a tres años el que
a sabiendas e ilegítimamente, o violando sistemas de confidencialidad y
seguridad de datos, accediere, de cualquier forma, a un banco de datos de
carácter personal.
CAPITULO VII
Acción especial de amparo
Art. 33.¿ Legitimación activa:
1. La acción de amparo especial de protección de los datos personales (o de
hábeas data) procederá para tomar conocimiento de los datos de carácter
personal almacenados en archivos, registros o bancos de datos públicos o
privados destinados a proporcionar informes, así como también su finalidad
y los casos en que se presuma la falsedad, inexactitud, desactualización de
la información de que se trata y de la inclusión de aquellos que tiendan a
discriminar a las personas afectadas por razones de raza, religión, sexo o
ideología, para exigir su supresión, rectificación, confidencialidad o
actualización.
2. Podrá ser ejercida por el afectado y los sucesores
de las personas físicas, sean en línea directa o colateral hasta el segundo
grado, por sí o por intermedio de apoderado.
3. Cuando la acción sea ejercida por personas de
existencia ideal, deberá ser interpuesta por sus
representantes legales, o apoderados que éstas
designen al efecto.
4. En el proceso podrá intervenir en forma coadyuvante del defensor del pueblo.
Art. 34.¿ Legitimación pasiva. La acción procederá
respecto de los usuarios de datos públicos o privados. En este último supuesto
procederá si tuviera la posibilidad de generar y proveer informes.
Art. 35. - Competencia. Será competente para entender en esta acción el juez del
domicilio del actor; el del domicilio del demandado; el del lugar en el que el
hecho o acto se exteriorice o pudiera tener efecto, a elección del actor.
Procederá la competencia federal:
a) Cuando se interponga en contra de archivos de datos públicos de organismos
nacionales; y
b) Cuando los archivos de datos se encuentren interconectados en redes
interjurisdiccionales, nacionales o internacionales.
Art. 36.¿ Procedimiento aplicable. La acción de hábeas data tramitará según las
disposiciones de la presente ley y por el procedimiento que corresponde a la acción de
amparo común y supletoriamente por las normas del Código Procesal Civil y Comercial
de la Nación, en lo atinente al juicio sumarísimo.
Art. 37.¿ Requisitos de la demanda:
1. La demanda deberá interponerse por escrito, individualizando con la mayor precisión
posible el nombre y domicilio del archivo, registro o banco de datos, así como el nombre
del responsable del mismo.
En el caso de los archivos, registros o bancos públicos, se procurará establecer el
organismo estatal del cual dependen.
2. El accionante deberá alegar las razones por las cuales entiende que en el archivo,
registro o banco de datos individualizado obra información referida a su persona, los
motivos por los cuales considera que la información que le atañe resulta discriminatoria,
falsa o inexacta, de qué modo afecta sus derechos y justificar que se han cumplido los
recaudos que hacen al ejercicio de los derechos que le reconoce la presente ley.
3. El juez podrá disponer el bloqueo provisional del
archivo en lo referente al dato personal motivo del juicio cuando sea manifiesto el
carácter discriminatorio, falso o inexacto de la información de que se trate.
4. A los efectos de requerir información al archivo, registro o banco de datos
involucrado, el criterio judicial de apreciación de las circunstancias requeridas en los
puntos 1 y 2 debe ser amplio.
Art. 38.¿ Trámite:
1. Admitida la acción el juez requerirá al archivo, registro o banco de datos la remisión
de la información concerniente al accionante. Podrá asimismo solicitar informes sobre el
soporte técnico de datos, documentación de base relativa a la recolección y cualquier
otro aspecto que resulte conducente a la resolución de la causa que estime procedente.
2. El plazo para contestar el informe no podrá ser mayor de cinco días hábiles, el que
podrá ser ampliado prudencialmente por el juez.
Art. 39.¿ Confidencialidad de la información:
1. Los registros, archivos o bancos de datos privados no podrán alegar la
confidencialidad de la información que se les requiere salvo el supuesto en que se
afecte el secreto de las fuentes de información periodística.
2. Los archivos, registros o bancos de datos públicos sólo podrán invocar las
excepciones autorizadas por la presente ley, o las establecidas en una ley específica. En
tales casos deben acreditar los extremos que hacen aplicable la excepción legal.
El juez apreciará con criterio restrictivo toda oposición al envío de informes
sustentada en tales causales, debiendo expedirse dentro del segundo día de planteada
la excepción.
La resolución judicial que insista con la remisión de los datos será apelable dentro
del segundo día de notificada. El escrito de apelación será fundado.
3. La apelación será denegada o concedida en ambos efectos dentro del segundo día.
En el último caso, será elevado el expediente al tribunal de alzada dentro del día de ser
concedido.
Art. 40.¿ Contestación del informe. Al contestar el informe, el archivo, registro o
banco de datos deberá expresar las razones por las cuales incluyó la información
cuestionada y aquellas por las que no evacuó el pedido efectuado por el interesado, de
conformidad a lo establecido en los artículos 13 a 15 de la ley.
Art. 41.¿ Sentencia:
1. Vencido el plazo para la contestación del informe o contestado el mismo, y habiendo
sido producida en su caso la prueba, el juez dictará sentencia.
2. En el caso de estimarse procedente la acción, se especificará si la información debe
ser suprimida, rectificada, cancelada, actualizada o declararla confidencial,
estableciendo un plazo para su cumplimiento.
3. El rechazo de la acción no constituye presunción respecto de la responsabilidad en
que hubiera podido incurrir el demandante.
4. En cualquier caso, la sentencia deberá ser comunicada al organismo de control, que
deberá llevar un registro al efecto.
Art. 42.¿ Ambito de aplicación. Las normas de la presente ley contenidas en los
capítulos I, II, III, IV, y artículo 32 son de orden público y de aplicación en lo pertinente en
todo el territorio nacional.
Se invita a las provincias a adherir a las normas de esta ley que fueren de
aplicación exclusiva en jurisdicción nacional.
La jurisdicción federal regirá respecto de los registros, archivos, bases o bancos de
datos interconectados en redes de alcance interjurisdiccional, nacional o internacional.
Art. 43.¿ El Poder Ejecutivo nacional deberá reglamentar la presente ley y
establecer el organismo de control dentro de los ciento ochenta días de su
promulgación.
Art. 44.¿ Disposición transitoria. Los archivos, registros, bases o bancos de datos
destinados a proporcionar informes, existentes al momento de la sanción de la presente
ley, deberán inscribirse en el registro que se habilite conforme a lo dispuesto en el
artículo 21 y adecuarse a lo que dispone el presente régimen dentro del plazo que al
efecto establezca la reglamentación.
Art. 45.- Comuníquese al Poder Ejecutivo.-
Eduardo Menem
LOS FUNDAMENTOS DEL PRESENTE PROYECTO DE LEY ESTAN PUBLICADOS
EN EL D.A.E. N 182/96.-
A las comisiones de Asuntos Constitucionales de Legislación General de Libertad de
Expresión y de Derechos y Garantías.-
PROYECTO DE LEY
El Senado y Cámara de Diputados,...
Capítulo I
Disposiciones Generales
Artículo 1 .- Objeto. La presente ley tiene por objeto la protección integral de
los datos de carácter personal asentados en archivos, registros, bancos de
datos, u otros medios técnicos de tratamiento de datos, electrónicos o manuales,
para garantizar el honor y la intimidad de las personas, así como también el
acceso a la información que sobre las mismas se registre de conformidad a lo
establecido en el artículo 43, párrafo tercero de la Constitución Nacional.
Las disposiciones de la presente ley también serán aplicables, en cuanto
resulte pertinente, a los datos relativos a personas de existencia ideal.
Art. 2 .- Definiciones. A los fines de la presente ley se entiende por:
- Datos de carácter personal: Información de cualquier tipo referida a personas
físicas o de existencia ideal determinadas o determinables.
- Datos sensibles: Son los que revelan origen racial y étnico, opiniones políticas,
convicciones religiosas filosóficas o morales, afiliación sindical e información
referente a la salud o a la vida sexual.
- Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto
organizado de datos de carácter personal que sean objeto de tratamiento o
procesamiento, electrónico o no, cualquiera que fuere la modalidad de su
formación, almacenamiento, organización o acceso.
-Tratamiento de datos: Operaciones y procedimientos sistemáticos,
electrónicos o no, que permitan la recolección, conservación, ordenación,
almacenamiento, modificación, relacionamiento, evaluación, bloqueo,
destrucción, y en general el procesamiento de datos de carácter personal, así
como también su cesión a terceros a través de comunicaciones, consultas,
interconexiones o transferencias.
- Responsable de archivo, registro, base o banco de datos: Persona física o de
existencia ideal pública o privada, que es titular de un archivo, registro, base o
banco de datos.
- Datos informatizados: Los datos de carácter personal sometidos al
tratamiento o procesamiento electrónico o automatizado.
- Titular de los datos: Toda persona física o persona de existencia ideal con
domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto
del tratamiento al que se refiere la presente ley.
- Ficha personal: Contenido de la información de una persona, que permiten su
identificación y definir sus antecedentes y actividades de cualquier tipo.
- Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el
tratamiento de datos, ya sea en archivos, registros o bancos de datos propios
o a través de conexión con los mismos.
Capítulo II
Principios generales relativos a la protección de datos
Art. 3 .- Archivos de datos - Licitud. La formación de archivos de datos será
lícita cuando se encuentren debidamente inscriptos, observando en su
operación los principios que establece la presente ley y las reglamentaciones
que se dicten en su consecuencia.
Los archivos de datos no pueden tener finalidades contrarias a las leyes o a la
moral pública.
Art. 4 .- Calidad de los datos:
1.- Los datos personales que se recojan a los efectos de su tratamiento deben
ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y
finalidad para las que se hubieren obtenido.
2.- La recolección de datos no podrá hacerse por medios desleales,
fraudulentos o en forma contraria a las disposiciones de la presente ley.
3.- Los datos objeto de tratamiento no pueden ser utilizados para finalidades
distintas o incompatibles con aquellas que motivaron su obtención.
4.- Los datos serán exactos y deben actualizarse en el caso que ello fuere
necesario.
5.- Los datos total o parcialmente inexactos, o que sean incompletos, deben
ser cancelados y sustituidos, o en su caso completados, por el responsable del
archivo o base de datos cuando se tenga conocimiento de la inexactitud o
carácter incompleto de la información de que se trate, sin perjuicio de los
derechos del titular establecidos en el artículo 16 de la presente ley.
6.- Los datos deben ser almacenados de modo que permitan el ejercicio del
derecho de acceso de su titular.
7.- Los datos deben ser destruidos cuando hayan dejado de ser necesarios o
pertinentes a los fines para los cuales hubiesen sido recabados.
Art. 5 .- Consentimiento:
1.- El tratamiento de datos de carácter personal es ilícito cuando el titular no
hubiere prestado su consentimiento expreso, el que deberá constar por escrito
o por otro medio que permita se le equipare, de acuerdo a las circunstancias.
El referido consentimiento prestado con otras declaraciones, deberá figurar
en forma expresa y destacada, juntamente con las advertencias previstas en el
art. 6 de la presente ley.
2.- No será necesario el consentimiento cuando:
a) Los datos se obtengan de fuentes de acceso público irrestrícto;
b) Se recaben para el ejercicio de funciones propias de los poderes del Estado;
c) Se trate de listados cuyos datos se limiten a nombre, ocupación, fecha de
nacimiento, domicilio y número de teléfono;
d) Deriven de una relación contractual y resulten necesarios para su
cumplimiento.
e) Se trate de las operaciones que realicen las entidades financieras y de las
informaciones que reciban de sus clientes conforme las disposiciones del
artículo 39 de la ley 21.526.
Art. 6 .- Información. Cuando se recaben datos personales se deberá
informar previamente a sus titulares en forma expresa y clara:
a) La finalidad para la que serán tratados y quienes pueden ser sus
destinatarios o clase de destinatarios;
b) La existencia del archivo, registro, banco de datos, electrónico o de cualquier otro tipo, de que se
trate y la identidad y domicilio de su responsable;
c) El carácter obligatorio o facultativo de las respuestas al cuestionario que se
le proponga, en especial en cuanto a los datos referidos en el artículo
siguiente;
d) Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los
mismos;
e) La posibilidad del interesado de ejercer los derechos de acceso, rectificación y cancelación de los
datos.
Art. 7 .- Categoría de datos:
1.- Ninguna persona puede ser obligada a proporcionar datos sensibles.
2.- Los datos indicados en el apartado anterior sólo pueden ser recabados y
objeto de tratamiento cuando medien razones de interés general autorizadas
por ley, o con finalidades estadísticas o científicas cuando no puedan ser
identificados sus titulares.
3.- Queda prohibida la formación de archivos, bancos o registros que
almacenen información que directa o indirectamente revele datos sensibles.
Sin perjuicio de ello, la Iglesia Católica, las asociaciones religiosas y las
organizaciones políticas y sindicales podrán llevar un registro de sus
miembros.
4.- Los datos relativos a antecedentes penales o contravencionales sólo
pueden ser objeto de tratamiento por parte de las autoridades públicas
competentes, en el marco de las leyes y reglamentaciones respectivas.
Art. 8 .- Datos relativos a la salud. Los hospitales y demás instituciones
sanitarias públicas o privadas y los profesionales vinculados a la ciencia
médica pueden recabar y tratar los datos personales relativos a la salud física
mental de los pacientes que acudan a los mismos o que estén o hubieren
estado bajo tratamiento de aquéllos, respetando los principios del secreto
profesional.
Art. 9 .- Seguridad de los datos:
1.- El responsable o usuario del archivo de datos debe adoptar las medidas
técnicas y organizativas que resulten necesarias para garantizar la seguridad y
confidencialidad de los datos de carácter personal, de modo de evitar su
adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan
detectar desviaciones, intencionales o no, de información, ya sea que los
riesgos provengan de la acción humana o del medio técnico utilizado.
2.- Queda prohibido registrar datos de carácter personal en archivos, registros
o bancos que no reúnan condiciones técnicas de integridad y seguridad.
Art. 10.- Deber de confidencialidad:
1.- El responsable y las personas que intervengan en cualquier fase del
tratamiento de datos personales están obligados al secreto profesional
respecto de los mismos. Tal obligación subsistirá aun después de finalizada su
relación con el titular del archivo de datos.
2.- El obligado podrá ser relevado del deber de secreto por razones fundadas
relativas a la seguridad pública, la defensa nacional o la salud pública.
Art. 11.- Cesión:
1.- Los datos de carácter personal objeto de tratamiento sólo pueden ser
cedidos para el cumplimiento de los fines directamente relacionados con el
interés legítimo del cedente y del cesionario y con el previo consentimiento del
titular de los datos, al que se le debe informar sobre la finalidad de la cesión e
identificar al cesionario o los elementos que permitan hacerlo.
2.- La cesión de datos a terceros debe ser comunicadas a los titulares en la
primera oportunidad en que ello ocurra. El consentimiento para la cesión es
revocable.
3.- El consentimiento no es exigido cuando:
a) Así lo disponga una ley.
b) En los supuestos previstos en el Art. 5 inciso 2.
c) El establecimiento del archivo responda a la libre y legítima aceptación de
una relación jurídica cuyo desarrollo, cumplimiento y control implique
necesariamente la conexión de dicho fichero con el de terceros. En tal caso la
cesión será legítima en cuanto se limite a la finalidad que la justificó.
d) Se realice entre dependencias de los órganos del Estado en forma directa,
en la medida del cumplimiento de sus respectivas competencias.
e) Se trate de datos personales relativos a la salud, y sea necesario por razones de salud publica, de
emergencia o para la realización de estudios
epidemiológicos, en tanto preserve la identidad de los titulares de los datos
mediante mecanismos de disociación adecuados.
f) Se hubiera aplicado un procedimiento de disociación de la información, de
modo que los titulares de los datos sean inidentificables.
4.- El cesionario quedará sujeto a las mismas obligaciones legales y
reglamentarias del cedente y éste responderá solidaria y conjuntamente por la
observancia de las mismas ante el organismo de control y el titular de los
datos de que se trate.
Art. 12.- Transferencia internacional:
1.- Es prohibida la transferencia de datos de carácter personal de cualquier
tipo con países u organismos internacionales o supranacionales, que no
proporcionen adecuados niveles de protección.
2.- La prohibición no regirá en lo siguientes supuestos:
a) Colaboración judicial internacional;
b) Intercambio de datos de carácter médico, cuando así lo exija el tratamiento
del afectado, o una investigación epidemiológica, en tanto se realice en los
términos del inciso e) del artículo anterior;
c) Transferencias bancarias o bursátiles, en lo relativo a las transacciones
respectivas y conforme la legislación que les resulte aplicable;
d) Cuando la transferencia se hubiera acordado en el marco de tratados
internacionales en los cuales la República Argentina sea parte;
e) Cuando la transferencia tenga por objeto la cooperación internacional entre
organismos de inteligencia para la lucha contra el crimen organizado, el
terrorismo y el narcotráfico.
Capítulo III
Derechos de las titulares de datos
Art. 13.- Derecho de Información. Toda persona puede solicitar información
al organismo de control relativa a la existencia de archivos, registros, bases o
bancos de datos de carácter personal, sus finalidades y la identidad de sus
responsables. El registro que se lleve al efecto será de consulta pública y
gratuita.
Art. 14.- Derecho de acceso:
1.- El titular tiene derecho a solicitar y obtener información de sus datos de
carácter personal incluidos en los bancos de datos públicos, o privados
destinados a proveer informes.
2.- El requerido deberá asegurarse de la identidad del peticionante y cumplir con
dicha obligación dentro de los diez días corridos de haber sido intimado
fehacientemente. Vencido el plazo sin que se satisfaga el pedido, o si
evacuado el informe, éste se estimara insuficiente, quedará expedita la acción
especial de amparo prevista en esta ley.
3.- El derecho de acceso a que se refiere este artículo sólo puede ser ejercido
a intervalos no inferiores a doce meses, salvo que se acredite un interés
legítimo al efecto.
Art. 15.- Contenido de la información:
1.- La información debe ser suministrada en forma clara, exenta de
codificaciones y en su caso acompañada de una explicación, en lenguaje
accesible al conocimiento medio de la población, de los términos que se
utilicen.
2.- La información debe ser amplia y versar sobre la totalidad del registro
perteneciente al titular, aun cuando el requerimiento sólo comprenda un
aspecto de los datos personales. En ningún caso el informe podrá revelar
datos pertenecientes a terceros, aun cuando se vinculen con el interesado.
3.- La información, a opción del titular, podrá suministrarse por escrito, medios
electrónicos, telefónicos, de imagen, u otro idóneo a tal fin.
Art. 16.- Derecho de rectificación, actualización o cancelación:
1.- Toda persona tiene derecho a que sean rectificados, actualizados y,
cuando corresponda, suprimidos o sometidos a confidencialidad los datos
personales de los que sea titular, que estén incluidos en un banco de datos.
2.- El responsable o usuario del banco de datos debe proceder a la rectificación, cancelación o
actualización de los datos personales del afectado,
realizando las operaciones necesarias a tal fin en el plazo máximo de cinco
días hábiles de recibida la denuncia o advertido el error o falsedad.
3.- El incumplimiento de esta obligación dentro del término acordado en el
inciso precedente, habilitará al interesado a promover sin más la acción de
amparo prevista en la presente ley.
4.- En el supuesto de cesión, o transferencia de datos, el responsable o
usuario del banco de datos debe notificar la rectificación o cancelación al
cesionario dentro del quinto día hábil de efectuado el tratamiento del dato.
5.- La cancelación no procede cuando pudiese causar perjuicios a derechos o
intereses legítimos del afectado o de terceros, o cuando existiese una
obligación legal de conservar los datos.
6.- Durante el proceso de verificación y rectificación del error o falsedad de la
información que se trate, el responsable o usuario del banco de datos deberá o
bien bloquear el archivo, o consignar al proveer información relativa al mismo
la circunstancia de que se encuentra sometida a revisión.
7.- Los datos de carácter personal deben ser conservados durante los plazos
previstos en las disposiciones aplicables o; en su caso, en las relaciones
contractuales entre el responsable o usuario del banco de datos y el titular de los datos.
Art. 17.- Excepciones:
1.- Los responsables o usuarios de bancos de datos pueden denegar el
acceso, rectificación o la cancelación en función de la protección de la defensa
de la Nación, del orden y la seguridad públicos, o de la protección de los
derechos e intereses de terceros.
2.- La información sobre datos de carácter personal también puede ser
denegada cuando de tal modo se pudieran obstaculizar actuaciones judiciales
administrativas en curso vinculadas a la investigación sobre el cumplimiento
de obligaciones tributarias o previsionales, el desarrollo de funciones de
control de la salud y del medio ambiente, la investigación de delitos penales y
la verificación de infracciones administrativas. La resolución que así lo
disponga debe ser fundada y notificada al afectado.
3.- Sin perjuicio de lo establecido en los incisos anteriores, se debe brindar
acceso a los registros en cuestión en la oportunidad en que el afectado deba
ejercer su derecho de defensa.
Art. 18.- Comisiones legislativas. Las Comisiones de Defensa Nacional y la
Comisión Bicameral de Fiscalización de los Organos y Actividades de
Seguridad Interior e Inteligencia del Congreso de la Nación, o las que las
sustituyan, tendrán acceso a los archivos o bancos de datos referidos en el
artículo 23 inciso 2 por razones fundadas y en aquellos aspectos que
constituyan materia de competencia de tales comisiones.
Art. 19.- Gratuidad. La rectificación, actualización o cancelación de datos de
carácter personal inexactos o incompletos se efectuará sin cargo alguno para
el interesado.
Art. 20.- Impugnación de valoraciones personales:
1.- Las decisiones judiciales o los actos administrativos que impliquen
apreciación o valoración sobre conductas humanas no podrán tener como
único fundamento el resultado del tratamiento informatizado de datos de
carácter personal que suministren una definición del perfil o personalidad del
interesado.
2.- Los actos que resulten contrarios a la directiva precedente serán
insanablemente nulos.
Capítulo IV
Usuarios y responsables de archivos, registros y bancos de datos
Art. 21.- Registro de archivos de datos. Inscripción:
1.- Todo archivo, registro, base o banco de datos destinado a proporcionar
informes debe inscribirse en el registro que al efecto habilite el organismo de
control.
2.- El registro de archivos de datos debe comprender como mínimo la siguiente
información:
a) Nombre y dirección del responsable.
b) Características y finalidad del archivo.
c) Naturaleza de los datos personales contenidos en cada archivo.
d) Forma de recolección y actualización de datos.
e) Destino de los datos y personas físicas o de existencia ideal a las que
pueden ser transmitidos.
f) Modo de interrelacionar la información registrada.
g) Medios utilizados para garantizar la seguridad de los datos, debiendo
detallar la categoría de personas con acceso al tratamiento de la información.
h) Tiempo de conservación de los datos.
i) Forma y condiciones en que las personas pueden acceder a los datos
referidos a ellas y los procedimientos a realizar para la rectificación o
actualización de los datos.
3.- Ningún usuario de datos podrá poseer datos de carácter personal de
naturaleza distinta a los declarados en el registro.
Art. 22.- Archivos, registros o bancos de datos públicos:
1.- Las normas sobre creación, modificación o supresión de archivos, registros
bancos de datos pertenecientes a organismos públicos deben hacerse por
medio de disposición general publicada en el Boletín Oficial de la Nación o
diario oficial, y anotado en el correspondiente registro que a tal fin habilite el
organismo de control.
2. Las disposiciones respectivas, deben indicar:
a) Características y finalidad del archivo;
b) Personas respecto de las cuales se pretenda obtener datos y el carácter
facultativo u obligatorio de su suministro por parte de aquellas;
c) Procedimiento de obtención y actualización de los datos;
d) Estructura básica del archivo, informatizado o no, y la descripción de la
naturaleza de los datos de carácter personal que contendrán;
e) Las cesiones, transferencias o interconexiones previstas;
f) Organos responsables del archivo, precisando dependencia jerárquica en su
caso;
g) Las oficinas ante las que se pudiesen efectuar las reclamaciones en ejercicio
de los derechos de acceso, rectificación o cancelación.
3.- En las disposiciones que se dicten para la supresión de los registros
informatizados se establecerá el destino de los mismos o las medidas que se
adopten para su destrucción.
4.- La cesión de datos almacenados en archivos, registros o bancos de datos
públicos, no podrá efectuarse a archivos, registros o bancos de datos privados
sin el consentimiento del titular de los datos o en virtud de una ley que lo
autorice.
Art. 23.- Supuestos especiales.
1.- Quedarán sujetos al régimen de la presente ley, los datos de carácter
personal que por haberse almacenado para fines administrativos, deban ser
objeto de registro permanente en los registros o bancos de datos de las
fuerzas armadas, fuerzas de seguridad, organismos policiales; y aquellos
sobre antecedentes personales que proporcionen dichos datos a las
autoridades administrativas o judiciales que los requieran en virtud de
disposiciones legales.
2.- El tratamiento de datos personales con fines de defensa nacional o
seguridad pública por parte de las fuerzas armadas, fuerzas de seguridad,
organismos policiales o inteligencia, sin consentimiento de los afectados,
queda limitado a aquellos supuestos y categoría de datos que resulten
necesarios para el estricto cumplimiento de las misiones legalmente asignadas
a aquellos para la defensa nacional, la seguridad pública o para la represión
de los delitos. Los archivos, en tales casos, deberán ser específicos y
establecidos al efecto, debiendo clasificarse por categorías, en función de su
grado de fiabilidad.
3.- Los datos personales registrados con fines policiales se cancelarán cuando
no sean necesarios para las averiguaciones que motivaron su
almacenamiento.
Art. 24.- Archivos, registros o bancos de datos privados. Los particulares
que formen archivos, registros o bancos de datos que no sean para un uso
exclusivamente personal deberán registrarse conforme lo previsto en el
artículo 21.
Art. 25.- Prestación de servicios informatizados de datos de carácter
personal.
1.- Cuando por cuenta de terceros se presten servicios de tratamiento de datos
de carácter personal, éstos no podrán aplicarse o utilizarse con un fin distinto
al que figure en el contrato de servicios, ni cederlos a otras personas, ni aún
para su conservación.
2.- Una vez cumplida la prestación contractual los datos personales tratados
deberán ser destruidos, salvo que medie autorización expresa de aquel por
cuenta de quien se prestan tales servicios cuando razonablemente se presuma
la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con las
debidas condiciones de seguridad por un período de cinco años.
Art. 26.- Prestación de servicios de información crediticia.
1.- En la prestación de servicios de información crediticia sólo pueden tratarse
datos personales de carácter patrimonial relativos a la solvencia económica y
al crédito, obtenidos de fuentes accesibles al público o procedentes de
informaciones facilitadas por el interesado o con su consentimiento.
2.- Pueden tratarse igualmente datos de carácter personal relativos al
cumplimiento o incumplimiento de obligaciones de contenido patrimonial,
facilitados por el acreedor o por quien actúe por su cuenta o interés.
3.- A solicitud del titular de los datos, el responsable o usuario del banco de
datos, le comunicará las informaciones, evaluaciones y apreciaciones que
sobre el mismo hayan sido comunicadas durante los últimos seis meses y el
nombre y domicilio del cesionario en el supuesto de tratarse de datos
obtenidos por cesión.
4.- Sólo se podrán archivar, registrar o ceder los datos de carácter personal que sean
significativos para evaluar la solvencia económico financiera de los afectados durante
los últimos diez años.
5.- La prestación de servicios de información crediticia no requerirá el previo
consentimiento del titular de los datos a los efectos de su cesión, ni la ulterior
comunicación de ésta, cuando estén relacionados con el giro de las actividades
comerciales o crediticias de los cesionarios.
Art. 27.- Archivos, registros o bancos de datos con fines de publicidad
1.- En la recopilación de domicilios, reparto de documentos, publicidad o venta
directa y otras actividades análogas, se podrán tratar datos que sean aptos
para establecer perfiles determinados con fines promocionales, comerciales o
publicitarios; o permitan establecer hábitos de consumo, cuando éstos figuren
en documentos accesibles al público o hayan sido facilitados por los propios
titulares u obtenidos con su consentimiento.
2.- En los supuestos contemplados en el presente artículo, el titular de los
datos podrá ejercer el derecho de acceso, que comprenderá también los datos
que hubieren sido dados de baja y la fuente de donde han sido obtenidos, sin
cargo alguno.
3.- El titular podrá en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de
datos a los que se refiere el presente artículo.
Art. 28.- Archivos, registros o bancos de datos relativos a encuestas.
1.- Las normas de la presente ley no se aplicarán a las encuestas de opinión,
trabajos de prospección de mercados, investigaciones científicas o médicas y
actividades análogas, en la medida que los datos recogidos no puedan
atribuirse a una persona determinada o determinable.
2.- Si en el proceso de recolección de datos no resultara posible mantener el
anonimato, se deberá utilizar una técnica de disociación, de modo que no
permita identificar a persona alguna en particular.
CAPITULO V
Control
Art. 29.¿Organo de control. El órgano de control deberá realizar todas las
acciones necesarias para el cumplimiento de los objetivos y demás
disposiciones de la presente ley. A tales efectos tendrá las siguientes
funciones y atribuciones:
a) Asistir y asesorar a las personas que lo requieran acerca de los alcances de la presente y de los
medios legales de que disponen para la defensa de los derechos que ésta garantiza.
b) Dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades
comprendidas por esta ley.
c) Realizar un censo de archivos, registros o bancos
de datos alcanzados por la ley y mantener el registro permanente de los mismos.
d)Controlar la observancia de las normas sobre integridad y seguridad de datos por parte de los archivos,
registros o bancos de datos. A tal efecto podrá solicitar autorización judicial para acceder a locales,
equipos, o programas de tratamiento de datos a fin de verificar infracciones al cumplimiento de la
presente ley.
e) Solicitar información a las entidades públicas y privadas, las que deberán
proporcionar los antecedentes, documentos, programas u otros elementos relativos al tratamiento de los
datos de carácter personal que se le requieran.
f) Imponer las sanciones administrativas que en su caso corresponda por violación a las normas de la
presente ley y de las reglamentaciones que se dicten en su consecuencia.
g)Constituirse en querellante en las acciones penales que se promovieran por
violaciones a la presente ley.
Art. 30.¿Códigos de conducta.
1. Las asociaciones o entidades representativas de responsables o usuarios
de bancos de datos de titularidad privada podrán elaborar códigos de
conducta de práctica profesional, que establezcan normas para el
tratamiento de datos de carácter personal que tiendan a asegurar y mejorar
las condiciones de operación de los sistemas de información en función de
los principios establecidos en la presente ley.
2. Dichos códigos deberán ser inscritos en el registro que al efecto lleve el
organismo de control, quien podrá denegar la inscripción cuando considere
que no se ajustan a las disposiciones legales y reglamentarias sobre la
materia.
CAPITULO VI
Sanciones
Art. 31.¿ Sanciones administrativas:
1. Sin perjuicio de las responsabilidades administrativas que correspondan en los casos de usuarios
públicos; en cualquier caso, de la responsabilidad por daños y perjuicios derivados de la inobservancia de
la presente ley, y de las sanciones penales que correspondan, el organismo de control podrá aplicar las
sanciones de apercibimiento, suspensión, multa de mil pesos ($ 1.000) a cien mil pesos ($ 100.000),
clausura o cancelación de la autorización del archivo, registro o banco de datos.
2. La reglamentación determinará las condiciones y procedimientos para la aplicación de las sanciones
previstas, las que deberán graduarse en relación a la gravedad y extensión de la violación y de los
perjuicios derivados de la infracción, garantizando el principio del debido proceso.
Art. 32.¿ Sanciones penales:
1. Incorpórase como artículo 117 bis del Código Penal, el siguiente:
1) Será reprimido con la pena de prisión de un mes a dos años el que insertara o hiciera insertar a
sabiendas datos falsos en un archivo de datos de carácter personal.
2) La pena será de seis meses a tres años, al que proporcionara a un tercero a
sabiendas información falsa contenida en un archivo de datos de carácter personal.
3) La escala penal se aumentará en la mitad del mínimo y del máximo, cuando del hecho se derive perjuicio
a alguna persona.
4) Cuando el autor o responsable del ilícito sea funcionario público en ejercicio de sus funciones, se le
aplicará la accesoria de inhabilitación para el desempeño de cargos públicas por el doble del tiempo que
el de la condena.
2. Incorpórase como artículo 157 bis del Código Penal el siguiente:
Será reprimido con la pena de prisión de seis meses a tres años el que
a sabiendas e ilegítimamente, o violando sistemas de confidencialidad y
seguridad de datos, accediere, de cualquier forma, a un banco de datos de
carácter personal.
CAPITULO VII
Acción especial de amparo
Art. 33.¿ Legitimación activa:
1. La acción de amparo especial de protección de los datos personales (o de
hábeas data) procederá para tomar conocimiento de los datos de carácter
personal almacenados en archivos, registros o bancos de datos públicos o
privados destinados a proporcionar informes, así como también su finalidad
y los casos en que se presuma la falsedad, inexactitud, desactualización de
la información de que se trata y de la inclusión de aquellos que tiendan a
discriminar a las personas afectadas por razones de raza, religión, sexo o
ideología, para exigir su supresión, rectificación, confidencialidad o
actualización.
2. Podrá ser ejercida por el afectado y los sucesores
de las personas físicas, sean en línea directa o colateral hasta el segundo
grado, por sí o por intermedio de apoderado.
3. Cuando la acción sea ejercida por personas de
existencia ideal, deberá ser interpuesta por sus
representantes legales, o apoderados que éstas
designen al efecto.
4. En el proceso podrá intervenir en forma coadyuvante del defensor del pueblo.
Art. 34.¿ Legitimación pasiva. La acción procederá
respecto de los usuarios de datos públicos o privados. En este último supuesto
procederá si tuviera la posibilidad de generar y proveer informes.
Art. 35. - Competencia. Será competente para entender en esta acción el juez del
domicilio del actor; el del domicilio del demandado; el del lugar en el que el
hecho o acto se exteriorice o pudiera tener efecto, a elección del actor.
Procederá la competencia federal:
a) Cuando se interponga en contra de archivos de datos públicos de organismos
nacionales; y
b) Cuando los archivos de datos se encuentren interconectados en redes
interjurisdiccionales, nacionales o internacionales.
Art. 36.¿ Procedimiento aplicable. La acción de hábeas data tramitará según las
disposiciones de la presente ley y por el procedimiento que corresponde a la acción de
amparo común y supletoriamente por las normas del Código Procesal Civil y Comercial
de la Nación, en lo atinente al juicio sumarísimo.
Art. 37.¿ Requisitos de la demanda:
1. La demanda deberá interponerse por escrito, individualizando con la mayor precisión
posible el nombre y domicilio del archivo, registro o banco de datos, así como el nombre
del responsable del mismo.
En el caso de los archivos, registros o bancos públicos, se procurará establecer el
organismo estatal del cual dependen.
2. El accionante deberá alegar las razones por las cuales entiende que en el archivo,
registro o banco de datos individualizado obra información referida a su persona, los
motivos por los cuales considera que la información que le atañe resulta discriminatoria,
falsa o inexacta, de qué modo afecta sus derechos y justificar que se han cumplido los
recaudos que hacen al ejercicio de los derechos que le reconoce la presente ley.
3. El juez podrá disponer el bloqueo provisional del
archivo en lo referente al dato personal motivo del juicio cuando sea manifiesto el
carácter discriminatorio, falso o inexacto de la información de que se trate.
4. A los efectos de requerir información al archivo, registro o banco de datos
involucrado, el criterio judicial de apreciación de las circunstancias requeridas en los
puntos 1 y 2 debe ser amplio.
Art. 38.¿ Trámite:
1. Admitida la acción el juez requerirá al archivo, registro o banco de datos la remisión
de la información concerniente al accionante. Podrá asimismo solicitar informes sobre el
soporte técnico de datos, documentación de base relativa a la recolección y cualquier
otro aspecto que resulte conducente a la resolución de la causa que estime procedente.
2. El plazo para contestar el informe no podrá ser mayor de cinco días hábiles, el que
podrá ser ampliado prudencialmente por el juez.
Art. 39.¿ Confidencialidad de la información:
1. Los registros, archivos o bancos de datos privados no podrán alegar la
confidencialidad de la información que se les requiere salvo el supuesto en que se
afecte el secreto de las fuentes de información periodística.
2. Los archivos, registros o bancos de datos públicos sólo podrán invocar las
excepciones autorizadas por la presente ley, o las establecidas en una ley específica. En
tales casos deben acreditar los extremos que hacen aplicable la excepción legal.
El juez apreciará con criterio restrictivo toda oposición al envío de informes
sustentada en tales causales, debiendo expedirse dentro del segundo día de planteada
la excepción.
La resolución judicial que insista con la remisión de los datos será apelable dentro
del segundo día de notificada. El escrito de apelación será fundado.
3. La apelación será denegada o concedida en ambos efectos dentro del segundo día.
En el último caso, será elevado el expediente al tribunal de alzada dentro del día de ser
concedido.
Art. 40.¿ Contestación del informe. Al contestar el informe, el archivo, registro o
banco de datos deberá expresar las razones por las cuales incluyó la información
cuestionada y aquellas por las que no evacuó el pedido efectuado por el interesado, de
conformidad a lo establecido en los artículos 13 a 15 de la ley.
Art. 41.¿ Sentencia:
1. Vencido el plazo para la contestación del informe o contestado el mismo, y habiendo
sido producida en su caso la prueba, el juez dictará sentencia.
2. En el caso de estimarse procedente la acción, se especificará si la información debe
ser suprimida, rectificada, cancelada, actualizada o declararla confidencial,
estableciendo un plazo para su cumplimiento.
3. El rechazo de la acción no constituye presunción respecto de la responsabilidad en
que hubiera podido incurrir el demandante.
4. En cualquier caso, la sentencia deberá ser comunicada al organismo de control, que
deberá llevar un registro al efecto.
Art. 42.¿ Ambito de aplicación. Las normas de la presente ley contenidas en los
capítulos I, II, III, IV, y artículo 32 son de orden público y de aplicación en lo pertinente en
todo el territorio nacional.
Se invita a las provincias a adherir a las normas de esta ley que fueren de
aplicación exclusiva en jurisdicción nacional.
La jurisdicción federal regirá respecto de los registros, archivos, bases o bancos de
datos interconectados en redes de alcance interjurisdiccional, nacional o internacional.
Art. 43.¿ El Poder Ejecutivo nacional deberá reglamentar la presente ley y
establecer el organismo de control dentro de los ciento ochenta días de su
promulgación.
Art. 44.¿ Disposición transitoria. Los archivos, registros, bases o bancos de datos
destinados a proporcionar informes, existentes al momento de la sanción de la presente
ley, deberán inscribirse en el registro que se habilite conforme a lo dispuesto en el
artículo 21 y adecuarse a lo que dispone el presente régimen dentro del plazo que al
efecto establezca la reglamentación.
Art. 45.- Comuníquese al Poder Ejecutivo.-
Eduardo Menem
LOS FUNDAMENTOS DEL PRESENTE PROYECTO DE LEY ESTAN PUBLICADOS
EN EL D.A.E. N 182/96.-
A las comisiones de Asuntos Constitucionales de Legislación General de Libertad de
Expresión y de Derechos y Garantías.-
