Número de Expediente 684/98
| N° | Origen | Tipo | Extracto |
|---|---|---|---|
| 684/98 | Senado De La Nación | Proyecto De Ley | BRANDA : PROYECTO DE LEY SOBRE HABEAS DATA .- |
| Listado de Autores |
|---|
|
Branda
, Ricardo Alberto
|
Fechas en Dir. Mesa de Entradas
| MESA DE ENTRADAS | DADO CUENTA | Nº DE D.A.E. |
|---|---|---|
| 18-09-2000 | 20-09-2000 | 110/2000 Tipo: NORMAL |
| 12-05-1998 | 13-05-1998 | 38/1998 Tipo: NORMAL |
Fecha de Ingreso a Dir. Gral. de Comisiones
| DIR. GRAL. de COMISIONES | INGRESO DEL DICTAMEN A LA MESA DE ENTRADAS |
|---|---|
| 18-09-2000 | 27-09-2000 |
| 13-05-1998 | 29-09-1998 |
Giros del Expediente a Comisiones
| COMISIÓN | FECHA DE INGRESO | FECHA DE EGRESO |
|---|---|---|
|
ORDEN DE GIRO: 1 |
18-09-2000 | 18-09-2000 |
|
ORDEN DE GIRO: 2 |
18-09-2000 | 18-09-2000 |
|
ORDEN DE GIRO: 3 |
18-09-2000 | 18-09-2000 |
|
ORDEN DE GIRO: 1 |
13-05-1998 | 29-09-1998 |
|
ORDEN DE GIRO: 2 |
13-05-1998 | 29-09-1998 |
|
ORDEN DE GIRO: 3 |
13-05-1998 | 29-09-1998 |
ENVIADO AL ARCHIVO : 02-04-2002
FECHA DE MOCION DE PREFERENCIA: 20-09-2000
PARA:próx. sesión c/despacho primer tema
Resoluciones
| SENADO |
|---|
| FECHA DE SANCION: 26-11-1998 |
| SANCION: APROBO |
| COMENTARIO: CON MODIFICACIONES |
| NOTA:SE AP.OTRO PL CONJ.CON S.577,606,1094,1537,1582,1042/98-PASA A DIP. |
| DIPUTADOS |
|---|
| FECHA DE SANCION: 14-09-2000 |
| SANCION: MODIFICO |
| SENADORES |
|---|
| FECHA DE SANCION: 04-10-2000 |
| SANCION:APROBO |
| NOTA: SE INSISTE PARCIALMENTE EN LA SANCION DEL SENADO |
| SANCION DE LEY |
|---|
| FECHA DE SANCION: 04-10-2000 |
| NUMERO DE LEY: 25326 |
| PODER EJECUTIVO DE LA NACION |
|---|
| RESOLUCION: Observacion |
| FECHA: 30-10-2000 |
| OBSERVACIONES: SE OBSERVA PARCIALMENTE Y SE PROMULGA |
| DECRETO NUMERO: 995/00 |
| FECHA DEL DECRETO: 30-10-2000 |
| INSISTENCIA PODER LEGISLATIVO |
|---|
| SENADO:INSISTIO |
| FECHA SENADO: 29-11-2000 |
| NOTAS SENADO: OBSERV.PE 407/00 |
| OBSERVACIONES |
|---|
| P-277/98 RELACIONADO CON ESTE EXPTE.-CADUCO LA INSISTENCIA EN C.D. |
Órdenes del Día
| NÚMERO | DE FECHA | ESTADO | ANEXO |
|---|---|---|---|
| 1006/98 | 01-10-1998 | APROBADA | Con Anexo |
| 1217/00 | 29-09-2000 | APROBADA | Sin Anexo |
Senado de la Nación
Secretaría Parlamentaria
Dirección Publicaciones
S-98-0684: BRANDA
PROYECTO DE LEY
El Senado y Cámara de Diputados,...
TITULO I
DISPOSICIONES GENERALES
Capítulo I
Objeto, Definiciones y Ambito de aplicación
Artículo 1°- Objeto: La presente ley tiene por objeto la correcta
utilización de los datos referidos a las personas físicas y jurídicas que
sean objeto de un tratamiento de datos con el fin de proteger sus derechos,
honor e intimidad de conformidad a lo establecido en el artículo 43, tercer
párrafo de la Constitución Nacional.
Art. 2° - Definiciones: A los fines de la presente ley se entiende
por:
a) Datos Personales: Toda información referida a persona física o jurídica
determinada o determinable.
b) Datos Personales Sensibles: toda información que se refiera o permita
inducir el origen racial o étnico, opinión política, convicción religiosa,
filosófica o moral, afiliación sindical, antecedentes de condenas o
procedimientos judiciales o referida a la salud o a la vida sexual de las
personas físicas.
c) Datos Personales Patrimoniales: toda información que se refiera o
permita inducir el estado patrimonial o financiero de las personas.
d) Base de datos, banco de datos o archivo: conjunto organizado de datos
referidos a personas, destinados a atender una o más aplicaciones
informáticas o manuales, cualquiera fuere la modalidad de su información,
almacenamiento, o organización o acceso.
e) Tratamiento de datos. Operaciones o procedimientos sistemáticos que
permiten la recolección, ordenación, conservación, almacenamiento,
modificación, evaluación, bloqueo, destrucción, cesión a terceros,
interconexión y en general todo procesamiento de datos referidos a
personas.
f) Tratamiento automatizado: todo registro, modificación supresión,
relacionamiento, evaluación, bloqueo, extracción, difusión o comunicación a
terceros, de datos referidos a personas, mediante la aplicación de
operaciones lógicas o aritméticas.
g) Dato automatizado: dato que es objeto de un tratamiento automatizado.
h) Responsable directo de la base de datos o archivo: toda persona,
propietaria o no, que tenga la facultad de decidir la finalidad o uso de un
archivo o base de datos.
i) Titular de los datos: aquella persona cuyos datos sean objeto del
tratamiento al que se refiere la presente ley.
Art. 3°.- Ambito de aplicación: La presente ley se aplicará
obligatoriamente a la constitución y mantenimiento de bases de datos o
archivos, automatizados, a no automatizados, a los soportes informáticos
relativos a personas jurídicas que contengan datos personales.
Se exceptúan de la aplicación de la presente ley, salvo que expresamente se
indique lo contrario, los archivos o bases de datos personales destinados
a:
a) Uso personal o doméstico
b) A la facturación de suministros efectuados o servicios prestados por una
entidad pública o privada.
c) Los referidos a remuneraciones de funcionarios o empleados públicos y
privados.
d) Los referidos a la mera gestión de servicios públicos o los recabados en
procedimientos administrativos.
e) Los referidos al cobro o cotización de socios o afiliados a entidades
públicas o privadas.
f) los referidos a las encuestas de opinión, estudios de mercados,
investigaciones científicas, en la medida en que los datos recabados no
puedan atribuirse a una persona determinada o determinable.
Capítulo II
Principios generales para la protección de datos
Art. 4° - Consentimiento del titular de los datos: Todo tratamiento de
datos personales requiere consentimiento expreso del titular, el que deberá
constar por escrito o por otro medio que se le equipare, de acuerdo a las
circunstancias.
Dicho consentimiento no será necesario cuando:
a) Los datos se obtengan de fuentes accesibles al público
b) No pueda identificarse al titular del dato por medios de disociación de
la información.
c) En los casos previstos en el artículo 39 de la ley 21.526.
Art. 5°- Del tratamiento de datos sensibles: Los datos sensibles solo
pueden ser recabados y objeto de tratamiento cuando medien razones de
interés general autorizadas por ley.
También podrán ser objeto de tratamiento los datos sensibles que se recaben
con finalidades estadísticas o científicas en tanto no puedan ser
identificados sus titulares.
Art. 6° - Datos relativos a la salud: Los hospitales y demás instituciones
sanitarias públicas o privadas y los profesionales vinculados a la ciencia
médica pueden recabar datos personales relativos a la salud física o mental
de sus pacientes, respetando el secreto profesional
Art. 7° - De la cesión de datos: La cesión de datos personales a terceros
requiere consentimiento previo del titular salvo que:
a) Exista interconexión de archivos o bases de datos autorizada por la
autoridad de control, de acuerdo a lo previsto en el Título III Capítulos I
y II de la presente ley.
b) Los datos hayan sido obtenidos de fuentes accesibles al público.
c) Se recaben para el ejercicio de funciones propias del Estado.
d) Se aplique un mecanismo de disociación de la información de modo que los
titulares de los datos sean inidentificables.
e) Sea necesario por razones de salud pública, de emergencia o para la
realización de estudios epidemiológicos, en tanto preserve la identidad de
los titulares de los datos mediante mecanismos de disociación adecuados.
TITULO II
DE LA AUTORIDAD DE CONTROL
Capítulo I
De la Comisión Nacional de Protección de
datos
(PRODAT)
Art. 8°.- Funciones y organización: Créase la Comisión Nacional de
Protección de Datos (PRODAT), que tendrá a su cargo el control del
tratamiento de datos personales, con riguroso respeto a los derechos
humanos y a las libertades y garantías consagradas en la Constitución
Nacional.
La PRODAT será un organismo público con personería jurídica propia y
autonomía funcional, que dispondrá de servicios propios de apoyo técnico y
administrativo.
Su patrimonio estará compuesto por los bienes que le asigne el Estado
Nacional, por las tasas que perciba en el funcionamiento del Registro
Nacional de Responsables de Datos y por las multas que imponga en el
ejercicio de sus funciones de control.
El control Financiero y de gestión de la PRODAT estará a cargo de la
Auditoría General de la Nación.
Art. 9°- Composición: La PRODAT estará compuesta por 9 miembros. Deberán
ser de nacionalidad argentina y poseer título universitario. Durarán 5 años
en sus cargos, pudiendo ser reelegidos. Serán designados de la siguiente
forma:.
Tres miembros serán elegidos por la Cámara de Diputados de la Nación y tres
por la Cámara de Senadores de la Nación, observando la composición de las
mismas; a propuesta de las Comisiones de Asuntos Constitucionales,
Legislación General e Interior y Justicia de cada Cámara.
Tres miembros de reconocida integridad y competencia en la materia, serán
designados por e! Poder Ejecutivo.
Su Presidente, que será el representante legal de la PRODAT, deberá ser
elegido de entre sus miembros, y durará en su cargo 2 años pudiendo ser
reelegido, como asi también removido en caso de incumplimiento de sus
deberes
Los miembros de la PRODAT podrán ser removidos, en caso de inconducta grave
o manifiesto incumplimiento de sus deberes, por el mismo procedimiento
establecido para su designación.
La PRODAT funcionará como cuerpo colegiado, aplicándose las reglas
generales de funcionamiento de los mismos, mediante el reglamento interno
que será elaborado y aprobado por los miembros de la PRODAT con el voto de
las dos terceras partes de sus miembros.
Art. 10.- Incompatibilidades: El ejercicio del mandato de los miembros de
la PRODAT se regirá en materia de deberes e incompatibilidades por las
normas generales aplicables a los funcionarios del Estado.
Además, no podrán ser miembros de la PRODAT:
a) Los presidentes o titulares de órganos de corporaciones, sociedades o
empresas públicas o privadas.
b) los presidentes o titulares de cargos directivos de partidos políticos o
asociaciones agrupadas por actividad económica o comercial, o personas que
tuvieren relación laboral con cualquiera de esas entidades.
Art. 11 - Competencia y atribuciones de la PRODAT: Será de competencia de
la Comisión Nacional de Protección de Datos:
a) ControIar el cumplimiento a las normas sobre seguridad de los archivos y
bases de datos por parte de los responsables de los mismos pudiendo
solicitar autorización judicial para acceder a !os archivos, programas de
tratamiento de datos privados y todo otro elemento necesario para ei
cumplimiento de sus funciones de control.
b) Dictar las normas y reglamentaciones que se deban observar en el
desarrollo de las actividades comprendidas por esta ley.
c) Asesorar a la población en general acerca de los alcances de
la presente ley y de los medios legales de que disponen para la defensa de
sus derechos.
d) Solicitar informes a las entidades públicas y privadas
responsables de archivos o base de datos, las que deberán proporcionar !os
antecedentes, documentos, programas u otros elementos relativos al
tratamiento de los datos de carácter personal que se Ie requieran.
e) imponer sanciones administrativas que correspondan por violación
a las normas de la presente ley , y de las reglamentaciones que se dicten
en su consecuencia. Las sanciones a la violación de normas administrativas
en ningún caso podrán superar a las sanciones que correspondan por
violación a las normas expresamente establecidas en la presente ley.
f) Solicitar judicialmente la destrucción de archivos o bases de
datos que no cumplan con las normas de la presente ley.
g) Constituirse en parte querellante en las acciones penales que se
promuevan por violación a la presente ley.
h) Decidir sobre las solicitudes de autorización para la
constitución o modificación de archivos o base de datos, controlando que
las mismas se ajusten a las normativas legales y reglamentarias.
i) Llevar un Registro de Responsables de bases de datos y de toda
base de dato o archivo existente dentro del territorio Nacional, como así
también de toda persona física o jurídica extranjera que realice
operaciones de cesión de datos personales con responsables de datos
locales.
j) Autorizar, en los casos excepcionales previstos en esta ley y bajo
riguroso control, la interconexión de archivos o bases de datos
automatizados como así también la utilización de datos personales para
finalidades distintas de las que se recabaron.
k) Ordenar a los responsables de archivos interconectados y de tratamiento
automatizado el bloqueo o retiro de datos personales del titular que !o
solicitare de acuerdo a lo previsto en el cuarto párrafo del art. 24 de la
presente ley.
l) Emitir directrices para garantizar la seguridad de los datos; de acuerdo
al progreso tecnológico y de las telecomunicaciones.
m) Dictar su reglamento interno, de organización funcional y del personal y
de todos los demás que resulten necesarios para e! cumplimiento de las
funciones encomendadas por esta ley.
n) Celebrar los contratos necesarios para el funcionamiento de! organismo,
con sujeción a las leyes que rigen a las contrataciones dei Estado.
Art. 12 - Impugnación de las decisiones de la PRODAT: Si el
responsable de un banco de datos pudiera acreditar sumariamente que una
decisión de la PRODAT es arbitraria, desproporcionada, adolece de algún
vicio administrativo, y que el cumplimiento del procedimiento impugnatorio
en sede administrativa le causa un perjuicio irreparable, podrá presentarse
ante la justicia solicitando la nulidad, arbitrariedad o
incostitucionalidad del acto, mediante el procedimiento previsto para la
Acción de Amparo. En la apreciación de la prueba y admisión de la acción,
la justicia deberá tener un criterio restrictivo.
Capítulo II
Del Registro de responsables de archivos
Art. 13 - Registro de Archivos o Bases de Datos: Todo archivo, registro,
base o banco de datos destinado a proporcionar informes debe inscribirse en
el registro que la PRODAT habilite al efecto.
Dicha registración debe contener como mínimo la siguiente información:
Identificación y dirección del responsable; características y finalidad
del archivo, tipos de datos, lugares y personas responsables los que pueden
ser transmitidos, modo de recolección y actualización, modo en que se
interrelaciona la información recabada, tiempo de conservación, y forma y
condiciones de acceso y rectificación por parte de los titulares.
Ningún responsable de archivos podrá almacenar datos personales de
naturaleza distinta a los declarados en el Registro.
Capítulo III
De los archivos o bases de datos públicos
Art. 14 - Las normas sobre creación, modificación o supresión de archivos,
registros o bases de datos pertenecientes a organismos Públicos deben
hacerse por medio de disposición general publicada en el Boletín Oficial y
debe registrarse en un registro especial que habilite al efecto la PRODAT.
Además de las facultades de control que le otorga la presente ley, la
PRODAT deberá recibir toda queja o denuncia que realicen los titulares de
los datos respecto de los archivos o bases de datos de todos los organismos
públicos. En caso de que se denuncien graves irregularidades, falsedad, y
otra violación a las garantías individuales que ampara el artículo 43 de la
Constitución Nacional, la PRODAT deberá dar inmediato informe al Defensor
del Pueblo.
TITULO III
DE LAS REGLAS PARA EL TRATAMIIENTO DE LOS DATOS
Capítulo I
Del tratamiento automatizado de datos personales e interconexión
de archivos
Art. 15 - Principio general: No se admitirá el tratamiento automatizado de
datos Sensibles y Patrimoniales.
No regirá la prohibición para el tratamiento de datos con fines de
investigación o estadística, con tal que no puedan ser identificadas las
personas a quienes se refieren.
Dichos datos podrán ser tratados en forma automatizada por entidades
públicas, respetando el principio de no discriminación, y previa
comunicación a la PRODAT, quién podrá expresamente dar directrices a fin de
garantizar la seguridad de los datos y la correcta utilización de los
mismos.
Art. 16 - De la interconexión de archivos: La interconexión de archivos
pertenecientes a entidades públicas está permitida. No se requiere
consentimiento del titular para ello.
La interconexión de archivos de responsables privados que contengan o
permitan inducir datos sensibles, patrimoniales o financieros con los de
otro responsable de archivos privado, no está permitida salvo por
autorización excepcional expresa que haga la PRODAT, y bajo riguroso
control, y respetando las indicaciones y procedimiento especificados en el
capitulo siguiente.
La interconexión de archivos y bases de datos públicos con archivos
privados no esta permitida, salvo por ley del Congreso.
Capítulo II
De las autorizaciones
excepcionales
Art. 17 - Procedencia: El tratamiento automatizado de datos patrimoniales y
la interconexión de archivos privados, automatizados o no, que contengan
datos personales sensibles o patrimoniales, como así también la utilización
de !os datos para finalidades distintas para los que fueron recabados,
serán autorizados en casos excepcionales, de acuerdo al siguiente
procedimiento:
El solicitante deberá manifestar fundadamente la necesidad de realizar las
operaciones o tratamientos excepcionales que requieren especial
autorización. En caso de solicitarse la interconexión, la solicitud deberá
ser realizada por los responsables de archivos involucrados en la
interconexión.
Presentada !a solicitud, !a PRODAT podrá sugerir en su dictamen las
rectificaciones necesarias al sistema de tratamiento e información
propuesto, a fin de resguardar la seguridad y confidencialidad de los datos
objetos de la operación que se solicita.
Art. 17 bis - Dicha autorización deberá indicar: el responsable del
fichero, los datos personales que hayan de incluirse en el archivo, el modo
de recogida y actualización de los mismos, la finalidad a la que se
destinen, el nombre de las entidades a los que podrán ser transmitidos y
las condiciones en las que se realizará dicha transmisión, el tiempo de
conservación de los datos, y demás requisitos que determine la
reglamentación. Cualquier modificación de los extremos antes enumerados
deberá ser autorizada por la PRODAT.
Otorgada la autorización excepcional, el o los responsables deberán elevar
informes trimestrales a la PRODAT conteniendo nómina de los reclamos de los
titulares de dato, informe técnico del estado de los soportes y archivos, y
toda otra información que le requiera la PRODAT por resolución fundada.
Dichas autorizaciones, deberán ser publicadas en el Boletín Oficial y en un
diario de masiva circulación en todo el territorio Nacional.
La PRODAT podrá en cualquier momento ordenar la inspección de los lugares
donde se asienten los archivos, y librar acta de requerimiento.
Capítulo III
De los derechos y obligaciones de los responsables de
archivos
Art. 18 - Del funcionamiento de los archivos y bases de datos: Los
responsables de ficheros automatizados y bases de datos personales deberán
interrumpir inmediatamente su funcionamiento cuando estuvieren actuando de
modo no conforme a la presente ley y hubieren sido ya intimados por la
autoridad competente. Dicha interrupción deberá ser decidida por los
miembros de la PRODAT, sin, intervención del afectado por la medida, el que
posteriormente podrá plantear las defensas que considere convenientes de
acuerdo a la ley de Procedimientos Administrativos 19.549.
Art. 19 - Del equipo de seguridad: Los archivos automatizados y las bases
de datos deberán estar equipados con sistemas de seguridad que impidan la
consulta, modificación, destrucción o adición de los datos por personas no
autorizadas para hacerlo, y que permitan detectar desviaciones de
información ya sea que los riesgos provengan de la acción humana o del
medio técnico utilizado, por lo que el responsable del archivo deberá
adoptar las medidas técnicas y organizativas necesarias para garantizar la
seguridad y confidencialidad de los datos.
Art. 20 - Secreto Profesional: Los responsables de archivos o bases de
datos, como así también las personas que en el ejercicio de sus funciones
tuvieren, conocimiento de los datos personales registrados en aquellos,
estarán obligados al secreto profesional, incluso después de finalizadas
dichas funciones.
La misma obligación tendrán los miembros de la PRODAT, incluso después de
la expiración de su mandato.
El secreto profesional solo podrá ser elevado por razones de seguridad o
salud pública.
Art. 21- Contenido de los documentos - base: Los documentos que
sirvan de base para la recolección de datos deberán indicar:
a) El hecho de que tales datos serán objeto de tratamiento para la
formación de un archivo o base de datos.
b) El carácter obligatorio o facultativo de la suministración de los datos
que se le solicitan.
c) La consecuencia de la inexactitud de los datos que se suministran.
d) Los destinatarios de la información y la finalidad de la recolección de
los datos.
e)Las condiciones de acceso a los archivos.
Art. 22- Responsabilidad Civil: En caso de que de la inexactitud, falsedad
o desactualización de los datos objeto de tratamiento, derivara un
perjuicio al titular de los mismos, dicho perjuicio será indemnizable por
el responsable del archivo o base de datos, de acuerdo a las normas
generales sobre responsabilidad por daños del Código Civil.
TITULO IV
DE LOS DERECHOS Y GARANTIAS INDIVIDUALES
Capítulo I
Art. 23 - Derecho de acceso: Se reconoce a toda persona el derecho de
acceso a la información registrada sobre ella en archivos o bases de datos,
salvo que una ley especial lo prohíba, o medien razones de seguridad, orden
o salud públicas, y dentro del ámbito de aplicación de la presente ley. El
acto que deniegue el acceso solo podrá provenir de una ley o resolución de
autoridad pública o de la PRODAT.
El responsable requerido deberá evacuar el informe en forma amplia y
completa, en lenguaje claro y exento de codificaciones, en el plazo de 10
días. Vencido el mismo quedará expedita la acción especial de hábeas data
prevista en el capítulo de la presente ley.
Art. 24- Derecho de Rectificación y bloqueo: Toda persona tiene derecho a
que sean rectificados, actualizados, suprimidos o sometidos a
confidencialidad los datos personales que se encuentren almacenados en
archivos o bases de datos públicos o privados.
El responsable del archivo debe proceder a su rectificación a la brevedad
posible. En caso de que la persona que solicita la rectificación presente
documentación, suficiente que acredita de forma veraz su derecho a
solicitar la rectificación, dicha subsanación deberá realizarse en el
plazo perentorio de 5 días de recibida la misma. Vencido el plazo queda
expedita la acción de hábeas data.
En caso de que una persona haya presentado una solicitud de rectificación,
dicha circunstancia deberá incluirse en los informes que emita, en las
cesiones de datos que realice a terceros, y en general en todo tratamiento
que se haga de dichos datos personales.
En los supuestos de interconexión de archivos privados o tratamiento
automatizado previstos en el artículo 17 de la presente, al titular del
dato le asiste el derecho de solicitar a la PRODAT que ésta ordene el
retiro o bloqueo de sus datos personales de dichos archivos a sus
responsables. Ante estas solicitudes la PRODAT actuará como mera autoridad
de gestión, no pudiendo negarse a cumplir con lo solicitado por el titular
del dato. Tampoco podrán los responsables de los archivos negarse a cumplir
con lo solicitado por el titular y ordenado por la PRODAT, ni presentar
oposiciones o defensas de ninguna naturaleza para impedir el bloqueo o
retiro de los datos, salvo que se funden en un imperativo legal o en el
cumplimiento de un contrato en virtud del cual el titular haya autorizado
expresamente el tratamiento automatizado de sus datos o la interconexión
del archivo que contiene sus datos con otro archivo privado
Art. 25 - Solicitud de informes al responsable: En todos los casos en que
el titular de los datos ejercite los derechos individuales a los que se
refiere este capítulo, los informes que solicite a los responsables del
archivo serán gratuitos en la primera oportunidad en que se soliciten. Si
en el transcurso del año siguiente al de la primera solicitud de informes
la persona requiriera nuevamente un informe, el responsable podrá cobrarle
un canon, cuyo monto será determinado por la reglamentación. Dicho canon
será reintegrado en caso de que del informe surja error, inexactitud,
omisión o falsedad de los datos.
TITULO V
DISPOSICIONES ESPECIALES
Capítulo I
Archivos o bases de datos pertenecientes a las fuerzas de Seguridad
e
inteligencia del Estado
Art. 26 -Intervención Obligada de la PRODAT: Toda persona que tenga
fundadas razones para presumir que en los archivos de las Fuerzas de
Seguridad e Inteligencia del Estado existen datos personales falsos
erróneos desactualizados o discriminatorios podrá solicitar a la PRODAT que
en su nombre y representación ejerza el derecho de acceso a los archivos o
bases de datos correspondientes. En ningún caso e! titular podrá ejercer su
derecho de acceso en forma directa.
La PRODAT informará al titular que las comprobaciones solicitadas fueron,
efectuadas sin poder dar a conocer los datos controlados.
Capítulo II
Prestación de servicios de información
crediticia
Art. 27 -Normas obligatorias :En la prestación de servicios de información
crediticia y en el tratamiento de datos patrimoniales se aplicaran en
particular !as siguientes reglas:
a)EI tratamiento automatizado de datos en ningún caso debe provocar una
decisión discriminatoria o arbitraria por parte de las entidades
crediticias.
b)EI titular del dato podrá solicitar a la entidad crediticia el informe
referido a su persona y las causas por las que se le niega determinado
servicio crediticio. El plazo para contestar el informe es de 30 días.
Dicho informe en caso de ser negado dará derecho a la acción de habeas
Data.
Si el titular del dato considera que el informe contiene datos falsos o que
las causas por las que se le niega un servicio crediticio se basan en datos
falsos podrá intimar a la entidad crediticia a que denuncie el origen de
los datos o rectifique dicho informe en un plazo no mayor de 10 días.
Vencido el mismo sin que la entidad crediticia evacue el informe solicitado
el particular podrá promover la acción de hábeas data.
Si del informe surge un tratamiento discriminatorio de los datos, podrá el
interesado promover la acción de hábeas data.
c) Solo podrán archivarse registrarse y cederse datos personales
patrimoniales que correspondan a los últimos 10 años.
Art. 28 - Información sobre procesos judiciales: En caso de que se informe
sobre la existencia de un proceso judicial iniciado contra una persona, no
podrán expedirse informes ni ceder la información a terceros hasta tanto no
se encuentre vencido el plazo legal para contestar la demanda o en su
defecto hasta tanto no se haya dictado sentencia definitiva condenatoria en
el juicio de que se trate.
En todos los casos, si el responsable del archivo o base de datos toma
conocimiento sobre la existencia de un juicio de carácter patrimonial en
contra de una persona, no podrá ceder esta información a terceros antes de
recaída la sentencia definitiva, sin consentimiento previo del titular del
dato.
Capítulo III
Archivos o bases de datos con fines de
publicidad
Art. 29 - En el almacenamiento y recopilación de datos para reparto de
documentación, publicidad o venta directa, se podrán tratar datos que sean
aptos para establecer perfiles determinados con fines de publicidad,
promoción o comerciales o permitan establecer hábitos de consumo siempre
que hayan sido facilitados por el titular de los datos u obtenidos de
documentos accesibles al público.
El titular podrá solicitar el retiro o bloqueo de su nombre de los archivos
o bases de datos al responsable del archivo, o bien a la PRODAT, quien
deberá comunicarlo al responsable. El plazo para proceder al retiro o
bloqueo es de 15 días contados a partir de que el responsable recibe la
comunicación que le remita la PRODAT o el titular del dato. Vencido el
mismo queda expedita la acción de hábeas data.
Capítulo IV
De la transferencia internacional de
datos
Art. 30 - Régimen aplicable: Será aplicable lo dispuesto en la presente ley
a la transferencia internacional de datos personales, cualquiera sea el
soporte utilizado.
Art. 31 - Reciprocidad: La PRODAT podrá autorizar la transferencia
internacional de datos personales si el Estado de destino asegura una
protección equivalente a la de la presente ley.
Está permitida la libre transferencia internacional de datos cuando tenga
por objeto la cooperación internacional entre organismos de inteligencia
para la lucha contra el crimen organizado, el terrorismo y narcotráfico.
TITULO VI
DE LAS INFRACCIONES Y SANCIONES
Capítulo I
Sanciones Penales
De la interconexión ilegal
Art. 32 - El que realizare una interconexión ilegal de archivos o bases de
datos automatizados será reprimido con pena de prisión de un mes a dos
años.
De las informaciones falsas:
Art. 33- Quien insertara o hiciera insertar a sabiendas datos falsos en un
archivo o base de datos personal será reprimido con prisión de 3 meses a
dos años.
Del acceso indebido:
Art. 34- Quien sin la debida autorización tuviere acceso por cualquier
medio a un sistema informático de datos personales será reprimido con
prisión de un mes a un año.
De la alteración o destrucción de datos:
Articulo 35 - Quien, sin estar debidamente autorizado, destruyere, alterare
o suprimiere datos personales un archivo o base de datos será reprimido con
prisión de 6 meses a tres años.
De la violación del deber de Secreto:
Artículo 36 - Quien estando obligado al secreto profesional, revele o
divulgue en todo o en parte datos personales sin justa causa, poniendo en
peligro la reputación, la honra o la intimidad de la vida privada de una
persona, será reprimido con prisión de 6 meses a 3 años.
Articulo 37 -Inhabilitación: Cuando el autor o responsable del ilícito
fuere un funcionario público, se le aplicará además la accesoria de
inhabilitación para el desempeño de cargos públicos por el doble del tiempo
que de la condena.
En todos los casos, la tentativa será punible de acuerdo a la escala del
Código Penal
Capítulo II
De las sanciones administrativas:
Art. 38 - La PRODAT, en uso de sus facultades de autoridad de control de la
presente ley, podrá aplicar la siguientes sanciones a los responsables de
archivos o bases de datos:
a) apercibimiento
b) clausura
c) suspensión de la autorización,
d) retiro definitivo de la autorización en caso de reiteradas causas graves
de incumplimiento a la presente ley;
e) multas, de $1.000 a $200.000
La PRODAT establecerá el procedimiento para la aplicación de las sanciones
y la percepción de las multas. Dicho procedimiento deberá garantizar el
derecho de defensa de! responsable de los bancos de datos.
TITULO VII
DE LA ACCIÓN ESPECIAL DE HABEAS DATA
Capítulo I
Procedencia y legitimación
Art. 39 - Procedencia. La acción especial de hábeas data procederá en
todos los casos en que se indica expresamente en la presente ley.
Art. 40 - Legitimación activa. La acción podrá ser ejercida por el titular
de los datos, sea persona física o jurídica, o sus sucesores en línea
directa o colateral hasta el segundo grado.
Art. 41 - Legitimación pasiva. La acción procederá contra el o los
responsables de archivos o bases de datos que generen o provean informes.
Capítulo II
Competencia y procedimiento
Art. 42 - Competencia: Será competente para entender en esta acción el juez
del domicilio del actor, el del domicilio del demandado, el del lugar en
que el hecho o acto se exteriorice o pudiera tener efecto, a elección del
actor.
Procederá la competencia federal:
a) cuando se interponga en contra de archivos o bases de datos públicos de
organismos nacionales.
b) cuando los archivos o bases de datos se encuentren interconectados con
otras jurisdicciones nacionales o internacionales.
Art. 43 -Procedimiento aplicable. La acción de hábeas data tramitará según
las disposiciones de la presente ley, y por el procedimiento previsto para
!a acción de amparo, aplicándose supletoriamente las normas procesales
locales.
El juez podrá disponer el bloqueo provisional del archivo en lo referente
al dato personal motivo de la acción judicial cuando sea manifiesto el
carácter discriminatorio, falso o inexacto de la información de que se
trate.
Art. 44 - Trámite de la acción. Admitida la acción el juez requerirá al
responsable del archivo o base de datos la remisión de la información
concerniente al accionarte; podrá asimismo solicitar informes sobre el
soporte técnico de datos, tanto al responsable como a la PRODAT. El plazo
para contestar dichos informes no podrá ser mayor de cinco días hábiles, el
que puede ser ampliado prudencialmente por el juez.
Los responsables del archivo o base de datos no podrán alegar la
confidencialidad de la información, salvo en el caso en que se afecte el
secreto de las fuentes de información periodística.
Al contestar el informe, el responsable del archivo o base de datos deberá
expresar las razones por las cuales incluyó la información cuestionada y en
su caso, aquellas por las cuales no evacuó el pedido efectuado por el
accionante.
Art. 45 - Sentencia: Vencido el plazo para contestar el informe o
contestado el mismo, y habiendo sido en su caso producida la prueba, el
juez sin más trámite dictará sentencia.
En caso de estimarse procedente la acción, se especificará si la
información debe ser suprimida, rectificada, cancelada, actualizada, o
declarada confidencial, estableciendo un plazo para su cumplimiento, el que
no deberá ser superior a 5 días hábiles.
La sentencia deberá ser comunicada a la PRODAT.
TITULO VIII
DISPOSICIONES TRANSITORIAS
Art. 46 - Los archivos o bases de datos destinados a proporcionar informes
existentes al momento de la sanción de la presente ley deberán inscribirse
en el registro que se habilite conforme a lo dispuesto en el Capítulo y
adecuarse a lo que dispone el presente régimen dentro del plazo que
disponga la reglamentación, el que no podrá ser superior a un año.
Art. 47 - Comuníquese al Poder Ejecutivo.
Ricardo A. Branda.-
LOS FUNDAMENTOS DEL PRESENTE PROYECTO DE LEY ESTAN PUBLICADOS EN EL D.A.
E. N° 38/98.-
A las comisiones de Asuntos Constitucionales, de Legislación General y de
Derechos y Garantías.
Texto Original
Secretaría Parlamentaria
Dirección Publicaciones
S-98-0684: BRANDA
PROYECTO DE LEY
El Senado y Cámara de Diputados,...
TITULO I
DISPOSICIONES GENERALES
Capítulo I
Objeto, Definiciones y Ambito de aplicación
Artículo 1°- Objeto: La presente ley tiene por objeto la correcta
utilización de los datos referidos a las personas físicas y jurídicas que
sean objeto de un tratamiento de datos con el fin de proteger sus derechos,
honor e intimidad de conformidad a lo establecido en el artículo 43, tercer
párrafo de la Constitución Nacional.
Art. 2° - Definiciones: A los fines de la presente ley se entiende
por:
a) Datos Personales: Toda información referida a persona física o jurídica
determinada o determinable.
b) Datos Personales Sensibles: toda información que se refiera o permita
inducir el origen racial o étnico, opinión política, convicción religiosa,
filosófica o moral, afiliación sindical, antecedentes de condenas o
procedimientos judiciales o referida a la salud o a la vida sexual de las
personas físicas.
c) Datos Personales Patrimoniales: toda información que se refiera o
permita inducir el estado patrimonial o financiero de las personas.
d) Base de datos, banco de datos o archivo: conjunto organizado de datos
referidos a personas, destinados a atender una o más aplicaciones
informáticas o manuales, cualquiera fuere la modalidad de su información,
almacenamiento, o organización o acceso.
e) Tratamiento de datos. Operaciones o procedimientos sistemáticos que
permiten la recolección, ordenación, conservación, almacenamiento,
modificación, evaluación, bloqueo, destrucción, cesión a terceros,
interconexión y en general todo procesamiento de datos referidos a
personas.
f) Tratamiento automatizado: todo registro, modificación supresión,
relacionamiento, evaluación, bloqueo, extracción, difusión o comunicación a
terceros, de datos referidos a personas, mediante la aplicación de
operaciones lógicas o aritméticas.
g) Dato automatizado: dato que es objeto de un tratamiento automatizado.
h) Responsable directo de la base de datos o archivo: toda persona,
propietaria o no, que tenga la facultad de decidir la finalidad o uso de un
archivo o base de datos.
i) Titular de los datos: aquella persona cuyos datos sean objeto del
tratamiento al que se refiere la presente ley.
Art. 3°.- Ambito de aplicación: La presente ley se aplicará
obligatoriamente a la constitución y mantenimiento de bases de datos o
archivos, automatizados, a no automatizados, a los soportes informáticos
relativos a personas jurídicas que contengan datos personales.
Se exceptúan de la aplicación de la presente ley, salvo que expresamente se
indique lo contrario, los archivos o bases de datos personales destinados
a:
a) Uso personal o doméstico
b) A la facturación de suministros efectuados o servicios prestados por una
entidad pública o privada.
c) Los referidos a remuneraciones de funcionarios o empleados públicos y
privados.
d) Los referidos a la mera gestión de servicios públicos o los recabados en
procedimientos administrativos.
e) Los referidos al cobro o cotización de socios o afiliados a entidades
públicas o privadas.
f) los referidos a las encuestas de opinión, estudios de mercados,
investigaciones científicas, en la medida en que los datos recabados no
puedan atribuirse a una persona determinada o determinable.
Capítulo II
Principios generales para la protección de datos
Art. 4° - Consentimiento del titular de los datos: Todo tratamiento de
datos personales requiere consentimiento expreso del titular, el que deberá
constar por escrito o por otro medio que se le equipare, de acuerdo a las
circunstancias.
Dicho consentimiento no será necesario cuando:
a) Los datos se obtengan de fuentes accesibles al público
b) No pueda identificarse al titular del dato por medios de disociación de
la información.
c) En los casos previstos en el artículo 39 de la ley 21.526.
Art. 5°- Del tratamiento de datos sensibles: Los datos sensibles solo
pueden ser recabados y objeto de tratamiento cuando medien razones de
interés general autorizadas por ley.
También podrán ser objeto de tratamiento los datos sensibles que se recaben
con finalidades estadísticas o científicas en tanto no puedan ser
identificados sus titulares.
Art. 6° - Datos relativos a la salud: Los hospitales y demás instituciones
sanitarias públicas o privadas y los profesionales vinculados a la ciencia
médica pueden recabar datos personales relativos a la salud física o mental
de sus pacientes, respetando el secreto profesional
Art. 7° - De la cesión de datos: La cesión de datos personales a terceros
requiere consentimiento previo del titular salvo que:
a) Exista interconexión de archivos o bases de datos autorizada por la
autoridad de control, de acuerdo a lo previsto en el Título III Capítulos I
y II de la presente ley.
b) Los datos hayan sido obtenidos de fuentes accesibles al público.
c) Se recaben para el ejercicio de funciones propias del Estado.
d) Se aplique un mecanismo de disociación de la información de modo que los
titulares de los datos sean inidentificables.
e) Sea necesario por razones de salud pública, de emergencia o para la
realización de estudios epidemiológicos, en tanto preserve la identidad de
los titulares de los datos mediante mecanismos de disociación adecuados.
TITULO II
DE LA AUTORIDAD DE CONTROL
Capítulo I
De la Comisión Nacional de Protección de
datos
(PRODAT)
Art. 8°.- Funciones y organización: Créase la Comisión Nacional de
Protección de Datos (PRODAT), que tendrá a su cargo el control del
tratamiento de datos personales, con riguroso respeto a los derechos
humanos y a las libertades y garantías consagradas en la Constitución
Nacional.
La PRODAT será un organismo público con personería jurídica propia y
autonomía funcional, que dispondrá de servicios propios de apoyo técnico y
administrativo.
Su patrimonio estará compuesto por los bienes que le asigne el Estado
Nacional, por las tasas que perciba en el funcionamiento del Registro
Nacional de Responsables de Datos y por las multas que imponga en el
ejercicio de sus funciones de control.
El control Financiero y de gestión de la PRODAT estará a cargo de la
Auditoría General de la Nación.
Art. 9°- Composición: La PRODAT estará compuesta por 9 miembros. Deberán
ser de nacionalidad argentina y poseer título universitario. Durarán 5 años
en sus cargos, pudiendo ser reelegidos. Serán designados de la siguiente
forma:.
Tres miembros serán elegidos por la Cámara de Diputados de la Nación y tres
por la Cámara de Senadores de la Nación, observando la composición de las
mismas; a propuesta de las Comisiones de Asuntos Constitucionales,
Legislación General e Interior y Justicia de cada Cámara.
Tres miembros de reconocida integridad y competencia en la materia, serán
designados por e! Poder Ejecutivo.
Su Presidente, que será el representante legal de la PRODAT, deberá ser
elegido de entre sus miembros, y durará en su cargo 2 años pudiendo ser
reelegido, como asi también removido en caso de incumplimiento de sus
deberes
Los miembros de la PRODAT podrán ser removidos, en caso de inconducta grave
o manifiesto incumplimiento de sus deberes, por el mismo procedimiento
establecido para su designación.
La PRODAT funcionará como cuerpo colegiado, aplicándose las reglas
generales de funcionamiento de los mismos, mediante el reglamento interno
que será elaborado y aprobado por los miembros de la PRODAT con el voto de
las dos terceras partes de sus miembros.
Art. 10.- Incompatibilidades: El ejercicio del mandato de los miembros de
la PRODAT se regirá en materia de deberes e incompatibilidades por las
normas generales aplicables a los funcionarios del Estado.
Además, no podrán ser miembros de la PRODAT:
a) Los presidentes o titulares de órganos de corporaciones, sociedades o
empresas públicas o privadas.
b) los presidentes o titulares de cargos directivos de partidos políticos o
asociaciones agrupadas por actividad económica o comercial, o personas que
tuvieren relación laboral con cualquiera de esas entidades.
Art. 11 - Competencia y atribuciones de la PRODAT: Será de competencia de
la Comisión Nacional de Protección de Datos:
a) ControIar el cumplimiento a las normas sobre seguridad de los archivos y
bases de datos por parte de los responsables de los mismos pudiendo
solicitar autorización judicial para acceder a !os archivos, programas de
tratamiento de datos privados y todo otro elemento necesario para ei
cumplimiento de sus funciones de control.
b) Dictar las normas y reglamentaciones que se deban observar en el
desarrollo de las actividades comprendidas por esta ley.
c) Asesorar a la población en general acerca de los alcances de
la presente ley y de los medios legales de que disponen para la defensa de
sus derechos.
d) Solicitar informes a las entidades públicas y privadas
responsables de archivos o base de datos, las que deberán proporcionar !os
antecedentes, documentos, programas u otros elementos relativos al
tratamiento de los datos de carácter personal que se Ie requieran.
e) imponer sanciones administrativas que correspondan por violación
a las normas de la presente ley , y de las reglamentaciones que se dicten
en su consecuencia. Las sanciones a la violación de normas administrativas
en ningún caso podrán superar a las sanciones que correspondan por
violación a las normas expresamente establecidas en la presente ley.
f) Solicitar judicialmente la destrucción de archivos o bases de
datos que no cumplan con las normas de la presente ley.
g) Constituirse en parte querellante en las acciones penales que se
promuevan por violación a la presente ley.
h) Decidir sobre las solicitudes de autorización para la
constitución o modificación de archivos o base de datos, controlando que
las mismas se ajusten a las normativas legales y reglamentarias.
i) Llevar un Registro de Responsables de bases de datos y de toda
base de dato o archivo existente dentro del territorio Nacional, como así
también de toda persona física o jurídica extranjera que realice
operaciones de cesión de datos personales con responsables de datos
locales.
j) Autorizar, en los casos excepcionales previstos en esta ley y bajo
riguroso control, la interconexión de archivos o bases de datos
automatizados como así también la utilización de datos personales para
finalidades distintas de las que se recabaron.
k) Ordenar a los responsables de archivos interconectados y de tratamiento
automatizado el bloqueo o retiro de datos personales del titular que !o
solicitare de acuerdo a lo previsto en el cuarto párrafo del art. 24 de la
presente ley.
l) Emitir directrices para garantizar la seguridad de los datos; de acuerdo
al progreso tecnológico y de las telecomunicaciones.
m) Dictar su reglamento interno, de organización funcional y del personal y
de todos los demás que resulten necesarios para e! cumplimiento de las
funciones encomendadas por esta ley.
n) Celebrar los contratos necesarios para el funcionamiento de! organismo,
con sujeción a las leyes que rigen a las contrataciones dei Estado.
Art. 12 - Impugnación de las decisiones de la PRODAT: Si el
responsable de un banco de datos pudiera acreditar sumariamente que una
decisión de la PRODAT es arbitraria, desproporcionada, adolece de algún
vicio administrativo, y que el cumplimiento del procedimiento impugnatorio
en sede administrativa le causa un perjuicio irreparable, podrá presentarse
ante la justicia solicitando la nulidad, arbitrariedad o
incostitucionalidad del acto, mediante el procedimiento previsto para la
Acción de Amparo. En la apreciación de la prueba y admisión de la acción,
la justicia deberá tener un criterio restrictivo.
Capítulo II
Del Registro de responsables de archivos
Art. 13 - Registro de Archivos o Bases de Datos: Todo archivo, registro,
base o banco de datos destinado a proporcionar informes debe inscribirse en
el registro que la PRODAT habilite al efecto.
Dicha registración debe contener como mínimo la siguiente información:
Identificación y dirección del responsable; características y finalidad
del archivo, tipos de datos, lugares y personas responsables los que pueden
ser transmitidos, modo de recolección y actualización, modo en que se
interrelaciona la información recabada, tiempo de conservación, y forma y
condiciones de acceso y rectificación por parte de los titulares.
Ningún responsable de archivos podrá almacenar datos personales de
naturaleza distinta a los declarados en el Registro.
Capítulo III
De los archivos o bases de datos públicos
Art. 14 - Las normas sobre creación, modificación o supresión de archivos,
registros o bases de datos pertenecientes a organismos Públicos deben
hacerse por medio de disposición general publicada en el Boletín Oficial y
debe registrarse en un registro especial que habilite al efecto la PRODAT.
Además de las facultades de control que le otorga la presente ley, la
PRODAT deberá recibir toda queja o denuncia que realicen los titulares de
los datos respecto de los archivos o bases de datos de todos los organismos
públicos. En caso de que se denuncien graves irregularidades, falsedad, y
otra violación a las garantías individuales que ampara el artículo 43 de la
Constitución Nacional, la PRODAT deberá dar inmediato informe al Defensor
del Pueblo.
TITULO III
DE LAS REGLAS PARA EL TRATAMIIENTO DE LOS DATOS
Capítulo I
Del tratamiento automatizado de datos personales e interconexión
de archivos
Art. 15 - Principio general: No se admitirá el tratamiento automatizado de
datos Sensibles y Patrimoniales.
No regirá la prohibición para el tratamiento de datos con fines de
investigación o estadística, con tal que no puedan ser identificadas las
personas a quienes se refieren.
Dichos datos podrán ser tratados en forma automatizada por entidades
públicas, respetando el principio de no discriminación, y previa
comunicación a la PRODAT, quién podrá expresamente dar directrices a fin de
garantizar la seguridad de los datos y la correcta utilización de los
mismos.
Art. 16 - De la interconexión de archivos: La interconexión de archivos
pertenecientes a entidades públicas está permitida. No se requiere
consentimiento del titular para ello.
La interconexión de archivos de responsables privados que contengan o
permitan inducir datos sensibles, patrimoniales o financieros con los de
otro responsable de archivos privado, no está permitida salvo por
autorización excepcional expresa que haga la PRODAT, y bajo riguroso
control, y respetando las indicaciones y procedimiento especificados en el
capitulo siguiente.
La interconexión de archivos y bases de datos públicos con archivos
privados no esta permitida, salvo por ley del Congreso.
Capítulo II
De las autorizaciones
excepcionales
Art. 17 - Procedencia: El tratamiento automatizado de datos patrimoniales y
la interconexión de archivos privados, automatizados o no, que contengan
datos personales sensibles o patrimoniales, como así también la utilización
de !os datos para finalidades distintas para los que fueron recabados,
serán autorizados en casos excepcionales, de acuerdo al siguiente
procedimiento:
El solicitante deberá manifestar fundadamente la necesidad de realizar las
operaciones o tratamientos excepcionales que requieren especial
autorización. En caso de solicitarse la interconexión, la solicitud deberá
ser realizada por los responsables de archivos involucrados en la
interconexión.
Presentada !a solicitud, !a PRODAT podrá sugerir en su dictamen las
rectificaciones necesarias al sistema de tratamiento e información
propuesto, a fin de resguardar la seguridad y confidencialidad de los datos
objetos de la operación que se solicita.
Art. 17 bis - Dicha autorización deberá indicar: el responsable del
fichero, los datos personales que hayan de incluirse en el archivo, el modo
de recogida y actualización de los mismos, la finalidad a la que se
destinen, el nombre de las entidades a los que podrán ser transmitidos y
las condiciones en las que se realizará dicha transmisión, el tiempo de
conservación de los datos, y demás requisitos que determine la
reglamentación. Cualquier modificación de los extremos antes enumerados
deberá ser autorizada por la PRODAT.
Otorgada la autorización excepcional, el o los responsables deberán elevar
informes trimestrales a la PRODAT conteniendo nómina de los reclamos de los
titulares de dato, informe técnico del estado de los soportes y archivos, y
toda otra información que le requiera la PRODAT por resolución fundada.
Dichas autorizaciones, deberán ser publicadas en el Boletín Oficial y en un
diario de masiva circulación en todo el territorio Nacional.
La PRODAT podrá en cualquier momento ordenar la inspección de los lugares
donde se asienten los archivos, y librar acta de requerimiento.
Capítulo III
De los derechos y obligaciones de los responsables de
archivos
Art. 18 - Del funcionamiento de los archivos y bases de datos: Los
responsables de ficheros automatizados y bases de datos personales deberán
interrumpir inmediatamente su funcionamiento cuando estuvieren actuando de
modo no conforme a la presente ley y hubieren sido ya intimados por la
autoridad competente. Dicha interrupción deberá ser decidida por los
miembros de la PRODAT, sin, intervención del afectado por la medida, el que
posteriormente podrá plantear las defensas que considere convenientes de
acuerdo a la ley de Procedimientos Administrativos 19.549.
Art. 19 - Del equipo de seguridad: Los archivos automatizados y las bases
de datos deberán estar equipados con sistemas de seguridad que impidan la
consulta, modificación, destrucción o adición de los datos por personas no
autorizadas para hacerlo, y que permitan detectar desviaciones de
información ya sea que los riesgos provengan de la acción humana o del
medio técnico utilizado, por lo que el responsable del archivo deberá
adoptar las medidas técnicas y organizativas necesarias para garantizar la
seguridad y confidencialidad de los datos.
Art. 20 - Secreto Profesional: Los responsables de archivos o bases de
datos, como así también las personas que en el ejercicio de sus funciones
tuvieren, conocimiento de los datos personales registrados en aquellos,
estarán obligados al secreto profesional, incluso después de finalizadas
dichas funciones.
La misma obligación tendrán los miembros de la PRODAT, incluso después de
la expiración de su mandato.
El secreto profesional solo podrá ser elevado por razones de seguridad o
salud pública.
Art. 21- Contenido de los documentos - base: Los documentos que
sirvan de base para la recolección de datos deberán indicar:
a) El hecho de que tales datos serán objeto de tratamiento para la
formación de un archivo o base de datos.
b) El carácter obligatorio o facultativo de la suministración de los datos
que se le solicitan.
c) La consecuencia de la inexactitud de los datos que se suministran.
d) Los destinatarios de la información y la finalidad de la recolección de
los datos.
e)Las condiciones de acceso a los archivos.
Art. 22- Responsabilidad Civil: En caso de que de la inexactitud, falsedad
o desactualización de los datos objeto de tratamiento, derivara un
perjuicio al titular de los mismos, dicho perjuicio será indemnizable por
el responsable del archivo o base de datos, de acuerdo a las normas
generales sobre responsabilidad por daños del Código Civil.
TITULO IV
DE LOS DERECHOS Y GARANTIAS INDIVIDUALES
Capítulo I
Art. 23 - Derecho de acceso: Se reconoce a toda persona el derecho de
acceso a la información registrada sobre ella en archivos o bases de datos,
salvo que una ley especial lo prohíba, o medien razones de seguridad, orden
o salud públicas, y dentro del ámbito de aplicación de la presente ley. El
acto que deniegue el acceso solo podrá provenir de una ley o resolución de
autoridad pública o de la PRODAT.
El responsable requerido deberá evacuar el informe en forma amplia y
completa, en lenguaje claro y exento de codificaciones, en el plazo de 10
días. Vencido el mismo quedará expedita la acción especial de hábeas data
prevista en el capítulo de la presente ley.
Art. 24- Derecho de Rectificación y bloqueo: Toda persona tiene derecho a
que sean rectificados, actualizados, suprimidos o sometidos a
confidencialidad los datos personales que se encuentren almacenados en
archivos o bases de datos públicos o privados.
El responsable del archivo debe proceder a su rectificación a la brevedad
posible. En caso de que la persona que solicita la rectificación presente
documentación, suficiente que acredita de forma veraz su derecho a
solicitar la rectificación, dicha subsanación deberá realizarse en el
plazo perentorio de 5 días de recibida la misma. Vencido el plazo queda
expedita la acción de hábeas data.
En caso de que una persona haya presentado una solicitud de rectificación,
dicha circunstancia deberá incluirse en los informes que emita, en las
cesiones de datos que realice a terceros, y en general en todo tratamiento
que se haga de dichos datos personales.
En los supuestos de interconexión de archivos privados o tratamiento
automatizado previstos en el artículo 17 de la presente, al titular del
dato le asiste el derecho de solicitar a la PRODAT que ésta ordene el
retiro o bloqueo de sus datos personales de dichos archivos a sus
responsables. Ante estas solicitudes la PRODAT actuará como mera autoridad
de gestión, no pudiendo negarse a cumplir con lo solicitado por el titular
del dato. Tampoco podrán los responsables de los archivos negarse a cumplir
con lo solicitado por el titular y ordenado por la PRODAT, ni presentar
oposiciones o defensas de ninguna naturaleza para impedir el bloqueo o
retiro de los datos, salvo que se funden en un imperativo legal o en el
cumplimiento de un contrato en virtud del cual el titular haya autorizado
expresamente el tratamiento automatizado de sus datos o la interconexión
del archivo que contiene sus datos con otro archivo privado
Art. 25 - Solicitud de informes al responsable: En todos los casos en que
el titular de los datos ejercite los derechos individuales a los que se
refiere este capítulo, los informes que solicite a los responsables del
archivo serán gratuitos en la primera oportunidad en que se soliciten. Si
en el transcurso del año siguiente al de la primera solicitud de informes
la persona requiriera nuevamente un informe, el responsable podrá cobrarle
un canon, cuyo monto será determinado por la reglamentación. Dicho canon
será reintegrado en caso de que del informe surja error, inexactitud,
omisión o falsedad de los datos.
TITULO V
DISPOSICIONES ESPECIALES
Capítulo I
Archivos o bases de datos pertenecientes a las fuerzas de Seguridad
e
inteligencia del Estado
Art. 26 -Intervención Obligada de la PRODAT: Toda persona que tenga
fundadas razones para presumir que en los archivos de las Fuerzas de
Seguridad e Inteligencia del Estado existen datos personales falsos
erróneos desactualizados o discriminatorios podrá solicitar a la PRODAT que
en su nombre y representación ejerza el derecho de acceso a los archivos o
bases de datos correspondientes. En ningún caso e! titular podrá ejercer su
derecho de acceso en forma directa.
La PRODAT informará al titular que las comprobaciones solicitadas fueron,
efectuadas sin poder dar a conocer los datos controlados.
Capítulo II
Prestación de servicios de información
crediticia
Art. 27 -Normas obligatorias :En la prestación de servicios de información
crediticia y en el tratamiento de datos patrimoniales se aplicaran en
particular !as siguientes reglas:
a)EI tratamiento automatizado de datos en ningún caso debe provocar una
decisión discriminatoria o arbitraria por parte de las entidades
crediticias.
b)EI titular del dato podrá solicitar a la entidad crediticia el informe
referido a su persona y las causas por las que se le niega determinado
servicio crediticio. El plazo para contestar el informe es de 30 días.
Dicho informe en caso de ser negado dará derecho a la acción de habeas
Data.
Si el titular del dato considera que el informe contiene datos falsos o que
las causas por las que se le niega un servicio crediticio se basan en datos
falsos podrá intimar a la entidad crediticia a que denuncie el origen de
los datos o rectifique dicho informe en un plazo no mayor de 10 días.
Vencido el mismo sin que la entidad crediticia evacue el informe solicitado
el particular podrá promover la acción de hábeas data.
Si del informe surge un tratamiento discriminatorio de los datos, podrá el
interesado promover la acción de hábeas data.
c) Solo podrán archivarse registrarse y cederse datos personales
patrimoniales que correspondan a los últimos 10 años.
Art. 28 - Información sobre procesos judiciales: En caso de que se informe
sobre la existencia de un proceso judicial iniciado contra una persona, no
podrán expedirse informes ni ceder la información a terceros hasta tanto no
se encuentre vencido el plazo legal para contestar la demanda o en su
defecto hasta tanto no se haya dictado sentencia definitiva condenatoria en
el juicio de que se trate.
En todos los casos, si el responsable del archivo o base de datos toma
conocimiento sobre la existencia de un juicio de carácter patrimonial en
contra de una persona, no podrá ceder esta información a terceros antes de
recaída la sentencia definitiva, sin consentimiento previo del titular del
dato.
Capítulo III
Archivos o bases de datos con fines de
publicidad
Art. 29 - En el almacenamiento y recopilación de datos para reparto de
documentación, publicidad o venta directa, se podrán tratar datos que sean
aptos para establecer perfiles determinados con fines de publicidad,
promoción o comerciales o permitan establecer hábitos de consumo siempre
que hayan sido facilitados por el titular de los datos u obtenidos de
documentos accesibles al público.
El titular podrá solicitar el retiro o bloqueo de su nombre de los archivos
o bases de datos al responsable del archivo, o bien a la PRODAT, quien
deberá comunicarlo al responsable. El plazo para proceder al retiro o
bloqueo es de 15 días contados a partir de que el responsable recibe la
comunicación que le remita la PRODAT o el titular del dato. Vencido el
mismo queda expedita la acción de hábeas data.
Capítulo IV
De la transferencia internacional de
datos
Art. 30 - Régimen aplicable: Será aplicable lo dispuesto en la presente ley
a la transferencia internacional de datos personales, cualquiera sea el
soporte utilizado.
Art. 31 - Reciprocidad: La PRODAT podrá autorizar la transferencia
internacional de datos personales si el Estado de destino asegura una
protección equivalente a la de la presente ley.
Está permitida la libre transferencia internacional de datos cuando tenga
por objeto la cooperación internacional entre organismos de inteligencia
para la lucha contra el crimen organizado, el terrorismo y narcotráfico.
TITULO VI
DE LAS INFRACCIONES Y SANCIONES
Capítulo I
Sanciones Penales
De la interconexión ilegal
Art. 32 - El que realizare una interconexión ilegal de archivos o bases de
datos automatizados será reprimido con pena de prisión de un mes a dos
años.
De las informaciones falsas:
Art. 33- Quien insertara o hiciera insertar a sabiendas datos falsos en un
archivo o base de datos personal será reprimido con prisión de 3 meses a
dos años.
Del acceso indebido:
Art. 34- Quien sin la debida autorización tuviere acceso por cualquier
medio a un sistema informático de datos personales será reprimido con
prisión de un mes a un año.
De la alteración o destrucción de datos:
Articulo 35 - Quien, sin estar debidamente autorizado, destruyere, alterare
o suprimiere datos personales un archivo o base de datos será reprimido con
prisión de 6 meses a tres años.
De la violación del deber de Secreto:
Artículo 36 - Quien estando obligado al secreto profesional, revele o
divulgue en todo o en parte datos personales sin justa causa, poniendo en
peligro la reputación, la honra o la intimidad de la vida privada de una
persona, será reprimido con prisión de 6 meses a 3 años.
Articulo 37 -Inhabilitación: Cuando el autor o responsable del ilícito
fuere un funcionario público, se le aplicará además la accesoria de
inhabilitación para el desempeño de cargos públicos por el doble del tiempo
que de la condena.
En todos los casos, la tentativa será punible de acuerdo a la escala del
Código Penal
Capítulo II
De las sanciones administrativas:
Art. 38 - La PRODAT, en uso de sus facultades de autoridad de control de la
presente ley, podrá aplicar la siguientes sanciones a los responsables de
archivos o bases de datos:
a) apercibimiento
b) clausura
c) suspensión de la autorización,
d) retiro definitivo de la autorización en caso de reiteradas causas graves
de incumplimiento a la presente ley;
e) multas, de $1.000 a $200.000
La PRODAT establecerá el procedimiento para la aplicación de las sanciones
y la percepción de las multas. Dicho procedimiento deberá garantizar el
derecho de defensa de! responsable de los bancos de datos.
TITULO VII
DE LA ACCIÓN ESPECIAL DE HABEAS DATA
Capítulo I
Procedencia y legitimación
Art. 39 - Procedencia. La acción especial de hábeas data procederá en
todos los casos en que se indica expresamente en la presente ley.
Art. 40 - Legitimación activa. La acción podrá ser ejercida por el titular
de los datos, sea persona física o jurídica, o sus sucesores en línea
directa o colateral hasta el segundo grado.
Art. 41 - Legitimación pasiva. La acción procederá contra el o los
responsables de archivos o bases de datos que generen o provean informes.
Capítulo II
Competencia y procedimiento
Art. 42 - Competencia: Será competente para entender en esta acción el juez
del domicilio del actor, el del domicilio del demandado, el del lugar en
que el hecho o acto se exteriorice o pudiera tener efecto, a elección del
actor.
Procederá la competencia federal:
a) cuando se interponga en contra de archivos o bases de datos públicos de
organismos nacionales.
b) cuando los archivos o bases de datos se encuentren interconectados con
otras jurisdicciones nacionales o internacionales.
Art. 43 -Procedimiento aplicable. La acción de hábeas data tramitará según
las disposiciones de la presente ley, y por el procedimiento previsto para
!a acción de amparo, aplicándose supletoriamente las normas procesales
locales.
El juez podrá disponer el bloqueo provisional del archivo en lo referente
al dato personal motivo de la acción judicial cuando sea manifiesto el
carácter discriminatorio, falso o inexacto de la información de que se
trate.
Art. 44 - Trámite de la acción. Admitida la acción el juez requerirá al
responsable del archivo o base de datos la remisión de la información
concerniente al accionarte; podrá asimismo solicitar informes sobre el
soporte técnico de datos, tanto al responsable como a la PRODAT. El plazo
para contestar dichos informes no podrá ser mayor de cinco días hábiles, el
que puede ser ampliado prudencialmente por el juez.
Los responsables del archivo o base de datos no podrán alegar la
confidencialidad de la información, salvo en el caso en que se afecte el
secreto de las fuentes de información periodística.
Al contestar el informe, el responsable del archivo o base de datos deberá
expresar las razones por las cuales incluyó la información cuestionada y en
su caso, aquellas por las cuales no evacuó el pedido efectuado por el
accionante.
Art. 45 - Sentencia: Vencido el plazo para contestar el informe o
contestado el mismo, y habiendo sido en su caso producida la prueba, el
juez sin más trámite dictará sentencia.
En caso de estimarse procedente la acción, se especificará si la
información debe ser suprimida, rectificada, cancelada, actualizada, o
declarada confidencial, estableciendo un plazo para su cumplimiento, el que
no deberá ser superior a 5 días hábiles.
La sentencia deberá ser comunicada a la PRODAT.
TITULO VIII
DISPOSICIONES TRANSITORIAS
Art. 46 - Los archivos o bases de datos destinados a proporcionar informes
existentes al momento de la sanción de la presente ley deberán inscribirse
en el registro que se habilite conforme a lo dispuesto en el Capítulo y
adecuarse a lo que dispone el presente régimen dentro del plazo que
disponga la reglamentación, el que no podrá ser superior a un año.
Art. 47 - Comuníquese al Poder Ejecutivo.
Ricardo A. Branda.-
LOS FUNDAMENTOS DEL PRESENTE PROYECTO DE LEY ESTAN PUBLICADOS EN EL D.A.
E. N° 38/98.-
A las comisiones de Asuntos Constitucionales, de Legislación General y de
Derechos y Garantías.
Texto Original
