DECRETO
REGLAMENTARIO DE LA LEY 25.326 SOBRE PROTECCIÓN DE LOS DATOS PERSONALES
Decreto
1558/2001
Buenos
Aires, 29 de Noviembre de 2001
BO , 03 de Diciembre de 2001
VISTO
el expediente N 128.949/01 del registro del MINISTERIO DE JUSTICIA Y DERECHOS
HUMANOS, la Ley N 25.326,
y
CONSIDERANDO
Que
el artículo 45 de la mencionada Ley establece que el PODER EJECUTIVO NACIONAL
deberá reglamentar la misma y establecer el órgano de control a que se refiere
su artículo 29 dentro de los CIENTO OCHENTA (180) días de su promulgación.Que
el artículo 46 de la Ley citada establece que la reglamentación fijará el plazo
dentro del cual los archivos de datos destinados a proporcionar informes
existentes al momento de la sanción de dicha Ley deberán inscribirse en el
Registro a que se refiere su artículo 21 y adecuarse a lo que dispone el
régimen establecido en dicha norma.Que el artículo 31, inciso 2, de la Ley N
25.326 dispone que la reglamentación determinará las condiciones y
procedimientos para la aplicación de sanciones, en los términos que dicha norma
establece.Que la DIRECCION GENERAL DE ASUNTOS JURIDICOS del MINISTERIO DE
JUSTICIA Y DERECHOS HUMANOS, la DIRECCION GENERAL DE ASUNTOS JURIDICOS de la SUBSECRETARIA
DE ASUNTOS LEGALES de la SECRETARIA LEGAL Y TECNICA de la PRESIDENCIA DE LA
NACION y la PROCURACION DEL TESORO DE LA NACION han tomado la intervención que
les compete.Que la presente medida se dicta en uso de las facultades conferidas
por el artículo 99, inciso 2) de la CONSTITUCION NACIONAL.
Por
ello,
Art.
1 - Apruébase la reglamentación de la Ley N 25.326 de Protección de los Datos
Personales, que como anexo I forma parte del presente. Ref. Normativas: Ley
25.326
Art.
2 - Establécese en CIENTO OCHENTA (180) días el plazo previsto en el artículo
46 de la Ley N 25.326. Ref. Normativas: Ley 25.326 Art.46
Art.
3 - Invítase a las Provincias y a la CIUDAD AUTONOMA DE BUENOS AIRES a adherir
a las normas de exclusiva aplicación nacional de esta reglamentación.
Art.
4 - Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial
y archívese. FIRMANTES DE LA RUA-Colombo-De la Rua.
ANEXO
A: REGLAMENTACION DE LA LEY 25326
ARTICULO
1: A los efectos de esta reglamentación,quedan comprendidosen el concepto de
archivos, registros, bases o bancos de datos privados destinados a dar
informes, aquellos que exceden el uso exclusivamente personal y los que tienen
como finalidad la cesión o transferencia de datos personales,
independientemente de que la circulación del informe o la información producida
sea a título oneroso o gratuito.
ARTICULO
2: Sin reglamentar.
ARTICULO
3: Sin reglamentar.
ARTICULO
4: Para determinar la lealtad y buena fe en la obtenciónde los datos
personales, así como el destino que a ellos se asigne,se deberá analizar el
procedimiento efectuado para la recolección y,en particular, la información que
se haya proporcionado al titularde los datos de acuerdo con el artículo 6 de la
Ley N 25.326.Cuando la obtención o recolección de los datos personales fuese
lograda por interconexión o tratamiento de archivos, registros, bases o bancos
de datos, se deberá analizar la fuente de información y el destino previsto por
el responsable o usuario para los datos personales obtenidos.El dato que
hubiera perdido vigencia respecto de los fines para los que se hubiese obtenido
o recolectado debe ser suprimido por el responsable o usuario sin necesidad de
que lo requiera el titular de los datos.
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES efectuará controles de
oficio sobre el cumplimiento de este principio legal, y aplicará las sanciones
pertinentes al responsable o usuario en los casos que correspondiere.
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES procederá, ante el
pedido de un interesado o de oficio ante la sospecha de una ilegalidad, a
verificar el cumplimiento de las disposiciones legales y reglamentarias en
orden a cada una de las siguientes etapas del uso y aprovechamiento de datos
personales: a) legalidad de la recolección o toma de información personal; b)
legalidad en el intercambio de datos y en la transmisión a terceros o en la
interrelación entre ellos; c) legalidad en la cesión propiamente dicha; d)
legalidad de los mecanismos de control interno y externo del archivo, registro,
base o banco de datos.
ARTICULO
5: El consentimiento informado es el que está precedido deuna explicación, al
titular de los datos, en forma adecuada a su nivel social y cultural, de la
información a que se refiere el artículo 6 de la Ley N 25.326.
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES establecerá los
requisitos para que el consentimiento pueda ser prestado por un medio distinto
a la forma escrita, el cual deberá asegurar la autoría e integridad de la
declaración.El consentimiento dado para el tratamiento de datos personales
puede ser revocado en cualquier tiempo. La revocación no tiene efectos
retroactivos.A los efectos del artículo 5, inciso 2 e), de la Ley N 25.326 el
concepto de entidad financiera comprende a las personas alcanzadas por la Ley N
21.526 y a las empresas emisoras de tarjetas de crédito, los fideicomisos
financieros, las exentidades financieras liquidadas por el BANCO CENTRAL DE LA
REPUBLICA ARGENTINA y los sujetos que expresamente incluya la Autoridad de
Aplicación de la mencionada Ley.
No es necesario el consentimiento para la información que se describe en los
incisos a), b), c) y d) del artículo 39 de la Ley N 21.526. En ningún caso se
afectará el secreto bancario, quedando prohibida la divulgación de datos
relativos a operaciones pasivas que realicen las entidades financieras con sus
clientes, de conformidad con lo dispuesto en los artículos 39 y 40 de la Ley N
21.526.
ARTICULO
6: Sin reglamentar.
ARTICULO
7: Sin reglamentar.
ARTICULO
8: Sin reglamentar.
ARTICULO
9: PROTECCION DE DATOS PERSONALES promoverá la cooperaciónentre sectores
públicos y privados para la elaboración e implantación de medidas, prácticas y
procedimientos que suscitenla confianza en los sistemas de información, así
como en susmodalidades de provisión y utilización.
ARTICULO
10: Sin reglamentar.
ARTICULO
11: Al consentimiento para la cesión de los datos le sonaplicables las
disposiciones previstas en el artículo 5 de la LeyN 25.326 y el artículo 5 de
esta reglamentación.En el caso de archivos o bases de datos públicas
dependientes de un organismo oficial que por razón de sus funciones específicas
estén destinadas a la difusión al público en general, el requisito relativo al
interés legítimo del cesionario se considera implícito en las razones de
interés general que motivaron el acceso público irrestricto.La cesión masiva de
datos personales de registros públicos a registros privados sólo puede ser
autorizada por ley o por decisión del funcio nario responsable, si los datos
son de acceso público y se ha garantizado el respeto a los principios de
protección establecidos en la Ley N 25.326. No es necesario acto administrativo
alguno en los casos en que la ley disponga el acceso a la base de datos pública
en forma irrestricta.Se entiende por cesión masiva de datos personales la que
comprende a un grupo colectivo de personas.
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES fijará los estándares
de seguridad aplicables a los mecanismos de disociación de datos.El cesionario
a que se refiere el artículo 11, inciso 4, de la Ley N 25.326, podrá ser
eximido total o parcialmente de responsabilidad si demuestra que no se le puede
imputar el hecho que ha producido el daño.
ARTICULO
12: La prohibición de transferir datos personales haciapaíses u organismos
internacionales o supranacionales que no proporcionen niveles de protección
adecuados, no rige cuando eltitular de los datos hubiera consentido
expresamente la cesión.No es necesario el consentimiento en caso de
transferencia de datos desde un registro público que esté legalmente
constituido para facilitar información al público y que esté abierto a la
consulta por el público en general o por cualquier persona que pueda demostrar
un interés legítimo, siempre que se cumplan, en cada caso particular, las
condiciones legales y reglamentarias para la consulta.Facúltase a la DIRECCION
NACIONAL DE PROTECCION DE DATOS PERSONALES a evaluar, de oficio o a pedido de
parte interesada, el nivel de protección proporcionado por las normas de un
Estado u organismo internacional.
Si llegara a la conclusión de que un Estado u organismo no protege
adecuadamente a los datos personales, elevará al PODER EJECUTIVO NACIONAL un
proyecto de decreto para emitir tal declaración.El proyecto deberá ser
refrendado por los Ministros de Justicia y Derechos Humanos y de Relaciones
Exteriores, Comercio Internacional y Culto.El carácter adecuado del nivel de
protección que ofrece un país u organismo internacional se evaluará atendiendo
a todas las circunstancias que concurran en una transferencia o en una
categoría de transferencias de datos; en particular, se tomará en consideración
la naturaleza de los datos, la finalidad y la duración de tratamiento o de los
tratamientos previstos, el lugar de destino final, las normas de derecho,
generales o sectoriales, vigentes en el país de que se trate, así como las
normas profesionales, códigos de conducta y las medidas de seguridad en vigor
en dichos lugares, o que resulten aplicables a los organismos internacionales o
supranacionales.
Se entiende que un Estado u organismo internacional proporciona un nivel
adecuado de protección cuando dicha tutela se deriva directamente del
ordenamiento jurídico vigente, o de sistemas de autorregulación, o del amparo
que establezcan las cláusulas contractuales que prevean la protección de datos
personales.
ARTICULO
13: Sin reglamentar.
ARTICULO
14: La solicitud a que se refiere el artículo 14, inciso1, de la Ley N 25.326,
no requiere de fórmulas específicas, siempreque garantice la identificación del
titular. Se puede efectuar de manera directa, presentándose el interesado ante
el responsable o usuario del archivo, registro, base o banco de datos, o de
manera indirecta, a través de la intimación fehaciente por medio escrito que
deje constancia de recepción.También pueden ser utilizados otros servicios de
acceso directo o semidirecto como los medios electrónicos, las líneas
telefónicas, la recepción del reclamo en pantalla u otro medio idóneo a tal
fin. En cada supuesto, se podrán ofrecer preferencias de medios para conocer la
respuesta requerida.
Si se tratara de archivos o bancos de datos públicos dependientes de un
organismo oficial destinados a la difusión al público en general, las
condiciones para el ejercicio del derecho de ac ceso podrán ser propuestas por
el organismo y aprobadas por la DIRECCION NACIONAL DE PROTECCION DE DATOS
PERSONALES, la cual deberá asegurar que los procedimientos sugeridos no
vulneren ni restrinjan en modo alguno las garantías propias de ese derecho.El
derecho de acceso permitirá: a) conocer si el titular de los datos se encuentra
o no en el archivo,registro, base o banco de datos; b) conocer todos los datos
relativos a su persona que constan en elarchivo; c) solicitar información sobre
las fuentes y los medios a través delos cuales se obtuvieron sus datos; d)
solicitar las finalidades para las que se recabaron; e) conocer el destino
previsto para los datos personales; f) saber si el archivo está registrado
conforme a las exigenciasde la Ley N 25.326.Vencido el plazo para contestar
fijado en el artículo 14, inciso 2 de la Ley N 25.326, el interesado podrá
ejercer la acción de protección de los datos personales y denunciar el hecho
ante la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES a los fines del
control pertinente de este organismo.En el caso de datos de personas
fallecidas, deberá acreditarse el vínculo mediante la declaratoria de herederos
correspondiente, o por documento fehaciente que verifique el carácter de
sucesor universal del interesado.
ARTICULO
15: El responsable o usuario del archivo, registro, baseo banco de datos deberá
contestar la solicitud que se le dirija,con independencia de que figuren o no
datos personales del afectado,debiendo para ello valerse de cualquiera de los
medios autorizadosen el artículo 15, inciso 3, de la Ley N 25.326, a opción
deltitular de los datos, o las preferencias que el interesado
hubiereexpresamente manifestado al interponer el derecho de acceso.La DIRECCION
NACIONAL DE PROTECCION DE DATOS PERSONALES elaborará un formulario modelo que
facilite el derecho de acceso de los interesados.Podrán ofrecerse como medios
alternativos para responder el requerimiento, los siguientes: a) visualización
en pantalla; b) informe escrito entregado en el domicilio del requerido; c)
informe escrito remitido al domicilio denunciado por el requirente;d)
transmisión electrónica de la respuesta, siempre que esté garantizada la
identidad del interesado y la confidencialidad, integridad y recepción de la
información; e) cualquier otro procedimiento que sea adecuado a la
configuracióne implantación material del archivo, registro, base o banco de
datos,ofrecido por el responsable o usuario del mismo.
ARTICULO
16: En las disposiciones de los artículos 16 a 22 y 38 a 43de la Ley N 25.326
en que se menciona a algunos de los derechosde rectificación, actualización,
supresión y confidencialidad, se entiende que tales normas se refieren a todos
ellos.En el caso de los archivos o bases de datos públicas conformadas por
cesión de información suministrada por entidades financieras, administradoras
de fondos de jubilaciones y pensiones y entidades aseguradoras, de conformidad
con el artículo 5, inciso 2, de la Ley N 25.326, los derechos de rectificación,
actualización, supresión y confidencialidad deben ejercerse ante la entidad
cedente que sea parte en la relación jurídica a que se refiere el dato
impugnado. Si procediera el reclamo, la entidad respectiva debe solicitar al
BANCO CENTRAL DE LA REPUBLICA ARGENTINA, a la SUPERINTENDENCIA DE
ADMINISTRADORAS DE FONDOS DE JUBILACIONES Y PENSIONES o a la SUPERINTENDENCIA
DE SEGUROS DE LA NACION, según el caso, que sean practicadas las modificaciones
necesarias en sus bases de datos. Toda modificación debe ser comunicada a
través de los mismos medios empleados para la divulgación de la información.Los
responsables o usuarios de archivos o bases de datos públicos de acceso público
irrestricto pueden cumplir la notificación a que se refiere el artículo 16,
inciso 4, de la Ley N 25.326 mediante la modificación de los datos realizada a
través de los mismos medios empleados para su divulgación.
ARTICULO
17:Sin reglamentar.
ARTICULO
18: Sin reglamentar.
ARTICULO
19: Sin reglamentar.
ARTICULO
20: Sin reglamentar.
ARTICULO
21: El registro e inscripción de archivos,registros, baseso bancos de datos
públicos, y privados destinados a dar información,se habilitará una vez
publicada esta reglamentación en el BoletínOficial.Deben inscribirse los
archivos, registros, bases o bancos de datos públicos y los privados a que se
refiere el artículo 1 de esta reglamentación.A los fines de la inscripción de
los archivos, registros, bases y bancos de datos con fines de publicidad, los
responsables deben proceder de acuerdo con lo establecido en el artículo 27,
cuarto párrafo, de esta reglamentación.
ARTICULO
22: Sin reglamentar.
ARTICULO
23: Sin reglamentar.
ARTICULO
24: Sin reglamentar.
ARTICULO
25: Los contratos de prestación de servicios de tratamientode datos personales
deberán contener los niveles de seguridad previstos en la Ley N 25.326, esta
reglamentación y las normas complementarias que dicte la DIRECCION NACIONAL DE
PROTECCION DEDATOS PERSONALES, como así también las obligaciones que surgenpara
los locatarios en orden a la confidencialidad y reservaque deben mantener sobre
la información obtenida.La realización de tratamientos por encargo deberá estar
regulada por un contrato que vincule al encargado del tratamiento con el
responsable o usuario del tratamiento y que disponga, en particular: a) que el
encargado del tratamiento sólo actúa siguiendo instrucciones del responsable
del tratamiento; b) que las obligaciones del artículo 9 de la Ley N 25.326
incumbentambién al encargado del tratamiento.
ARTICULO
26: A los efectos del articulo 26, inciso 2, de la Ley N25.326, se consideran
datos relativos al cumplimiento o incumplimientode obligaciones los referentes
a los contratos de mutuo, cuentacorriente, tarjetas de crédito, fideicomiso,
leasing, de créditosen general y toda otra obligación de contenido patrimonial,
así comoaquellos que permitan conocer el nivel de cumplimiento y la
calificación a fin de precisar, de manera indubitable, el contenidode la
información emitida.En el caso de archivos o bases de datos públicos
dependientes de un organismo oficial destinadas a la difusión al público en
general, se tendrán por cumplidas las obligaciones que surgen del artículo 26,
inciso 3, de la Ley N 25.326 en tanto el responsable de la base de datos le
comunique al titular de los datos las informaciones, evaluaciones y
apreciaciones que sobre el mismo hayan sido difundidas durante los últimos SEIS
(6) meses.
Para apreciar la solvencia económicofinanciera de una persona, conforme lo
establecido en el artículo 26, inciso 4, de la Ley N 25.326, se tendrá en cuenta
toda la información disponible desde el nacimiento de cada obligación hasta su
extinción.En el cómputo de CINCO (5) años, éstos se contarán a partir de la
fecha de la última información adversa archivada que revele que dicha deuda era
exigible. Si el deudor acredita que la última información disponible coincide
con la extinción de la deuda, el plazo se reducirá a DOS (2) años. Para los
datos de cumplimiento sin mora no operará plazo alguno para la eliminación.
A los efectos del cálculo del plazo de DOS (2) años para conservación de los
datos cuando el deudor hubiere cancelado o extinguido la obligación, se tendrá
en cuenta la fecha precisa en que se extingue la deuda.A los efectos de dar
cumplimiento a lo dispuesto por el artículo 26, inciso 5, de la Ley N 25.326,
el BANCO CENTRAL DE LA REPUBLICA ARGENTINA deberá restringir el acceso a sus
bases de datos disponibles en Internet, para el caso de información sobre
personas físicas, exigiendo el ingreso del número de documento nacional de
identidad o código único de identificación tributaria o laboral del titular de
los datos, obtenidos por el cesionario a través de una relación contractual o
comercial previa.
ARTICULO
27: Podrán recopilarse, tratarse y cederse datos con finesde publicidad sin
consentimiento de su titular, cuando estén destinados a la formación de
perfiles determinados, que categoricenpreferencias y comportamientos similares
de las personas, siempreque los titulares de los datos sólo se identifiquen por
su pertenenciaa tales grupos genéricos, con más los datos individuales
estrictamentenecesarios para formular la oferta a los destinatarios.Las
cámaras, asociaciones y colegios profesionales del sector que dispongan de un
Código de Conducta homologado por la DIRECCION NACIONAL DE PROTECCION DE DATOS
PERSONALES, al que por estatuto adhieran obligatoriamente todos sus miembros,
junto con la Autoridad de Aplicación, implementarán, dentro de los NOVENTA (90)
días siguientes a la publicación de esta reglamentación, un sistema de retiro o
bloqueo a favor del titular del dato que quiera ser excluido de las bases de
datos con fines de publicidad.
El retiro podrá ser total o parcial, bloqueando exclusivamente, a requerimiento
del titular, el uso de alguno o algunos de los medios de comunicación en
particular, como el correo, el teléfono, el correo electrónico u otros.En toda
comunicación con fines de publicidad que se realice por correo, teléfono,
correo electrónico, Internet u otro medio a distancia a conocer, se deberá
indicar, en forma expresa y destacada, la posibilidad del titular del dato de
solicitar el retiro o bloqueo, total o parcial, de su nombre de la base de
datos. A pedido del interesado, se deberá informar el nombre del responsable o
usuario del banco de datos que proveyó la información.
A los fines de garantizar el derecho de información del artículo 13 de la Ley N
25.326, se inscribirán únicamente las cámaras, asociaciones y colegios
profesionales del sector que dispongan de un Código de Conducta homologado por
la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, al que por estatuto
adhieran obligatoriamente todos sus miembros. Al inscribirse, las cámaras,
asociaciones y colegios profesionales deberán acompañar una nómina de sus
asociados indicando nombre, apellido y domicilio.Los responsables o usuarios de
archivos, registros, bancos o bases de datos con fines de publicidad que no se
encuentren adheridos a ningún Código de Conducta, cumplirán el deber de
información inscribiéndose en el Registro a que se refiere el artículo 21 de la
Ley N 25.326.
Los datos vinculados a la salud sólo podrán ser tratados, a fin de realizar
ofertas de bienes y servicios, cuando hubieran sido obtenidos de acuerdo con la
Ley N 25.326 y siempre que no causen discriminación, en el contexto de una
relación entre el consumidor o usuario y los proveedores de servicios o
tratamientos médicos y entidades sin fines de lucro.
Estos datos no podrán transferirse a terceros sin el consentimiento previo,
expreso e informado del titular de los datos. A dicho fin, este último debe
recibir una noticia clara del carácter sensible de los datos que proporciona y
de que no está obligado a suministrarlos, junto con la información de los
artículos 6 y 11, inciso 1, de la Ley N 25.326 y la mención de su derecho a
solicitar el retiro de la base de datos. Ref. Normativas: Ley 25.326Ley 25.326
Art.21Ley 25.326 Art.6Ley 25.326 Art.11 ARTICULO 28: Los archivos,
registros,bases o bancos de datosmencionados en el artículo 28 de la Ley N
25.326 son responsablesy pasibles de las multas previstas en el artículo 31 de
la ley citada cuando infrinjan sus disposiciones.
ARTICULO
29:
1. Créase la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, en el ámbito
de la SECRETARIA DE JUSTICIA Y ASUNTOS LEGISLATIVOS del MINISTERIO DE JUSTICIA
Y DERECHOS HUMANOS, como órgano de control de la Ley N 25.326. El Director
tendrá dedicación exclusiva en su función, ejercerá sus funciones con plena
independencia y no estará sujeto a instrucciones.
2. La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES se integrará con un
Director Nacional, Nivel "A" con Función Ejecutiva I, designado por
el PODER EJECUTIVO NACIONAL, por el plazo de CUATRO (4) años, debiendo ser
seleccionado entre personas con antecedentes en la materia, a cuyo fin
facúltase al Ministro de Justicia y Derechos Humanos, o a quien lo sustituya en
sus funciones, a efectuar la designación correspondiente, como excepción a lo
dispuesto por el ANEXO I del Decreto N 993/91 y sus modificatorios.La Dirección
contará con el personal jerárquico y administrativo que designe el Ministro de
Justicia y Derechos Humanos aprovechando los recursos humanos existentes en la
ADMINISTRACIÓN PUBLICA NACIONAL.
El personal estará obligado a guardar secreto respecto de los datos de carácter
personal de los que tome conocimiento en el desarrollo de sus funciones.En el
plazo de TREINTA (30) días hábiles posteriores a la asunción de su cargo, el
Director Nacional presentará un proyecto de estructura organizativa y
reglamentación interna, para su aprobación por el PODER EJECUTIVO NACIONAL y
publicación en el Boletín Oficial.
3. La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES se financiará a
través de: a) lo que recaude en concepto de tasas por los servicios que preste;
b) el producido de las multas previstas en el artículo 31 de la Ley N 25.326;
c) las asignaciones presupuestarias que se incluyan en la Ley de Presupuesto de
la Administración Nacional a partir del año 2002.Transitoriamente, desde la
entrada en vigencia de la presente reglamentación y hasta el 31 de diciembre de
2001, el costo de la estructura será afrontado con el crédito presupuestario
correspondiente al MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS para el año 2001,
sin perjuicio de lo dispuesto en los subincisos a) y b) del párrafo anterior.
4. La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES contará con un
Consejo Consultivo, que se desempeñará "ad honorem", encargado de
asesorar al Director Nacional en los asuntos de importancia, integrado por: a)
un representante del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS;b) un magistrado
del MINISTERIO PUBLICO FISCAL con especialidaden la materia; c) un
representante de los archivos privados destinados a darinformación designado
por la Cámara que agrupe a las entidadesnacionales de información crediticia;
d) un representante de la FEDERACION DE ENTIDADES EMPRESARIAS DE INFORMACIONES
COMERCIALES DE LA REPUBLICA ARGENTINA; e) un representante del BANCO CENTRAL DE
LA REPUBLICA ARGENTINA; f) un representante de las empresas dedicadas al objeto
previsto en el artículo 27 de la Ley N 25.326, designado por las Cámaras
respectivas de común acuerdo, unificando en una persona la representación; g)
un representante del CONSEJO FEDERAL DEL CONSUMO; h) un representante del IRAM,
Instituto Argentino de Normalización,con especialización en el campo de la
seguridad informática; i) un representante de la SUPERINTENDENCIA DE SEGUROS DE
LA NACION;j) un representante de la Comisión Bicameral de Fiscalización de los
Organos y Actividades de Seguridad Interior e Inteligencia delHONORABLE
CONGRESO DE LA NACION.Invítase a las entidades mencionadas en el presente
inciso a que designen los representantes que integrarán el Consejo Consultivo.
5. Son funciones de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES,
además de las que surgen de la Ley N 25.326: a) dictar normas administrativas y
de procedimiento relativas a los trámites registrales y demás funciones a su
cargo, y las normas y procedimientos técnicos relativos al tratamiento y
condiciones de seguridad de los archivos, registros y bases o bancos de datos
públicos y privados; b) atender las denuncias y reclamos interpuestos en
relación al tratamiento de datos personales en los términos de la Ley N 25.326;
c) percibir las tasas que se fijen por los servicios de inscripción y otros que
preste; d) organizar y proveer lo necesario para el adecuado funcionamiento del
Registro de archivos, registros, bases o bancos de datos públicos y privados
previsto en el artículo 21 de la Ley N 25.326; e) diseñar los instrumentos
adecuados para la mejor protección de los datos personales de los ciudadanos y
el mejor cumplimiento de la legislación de aplicación; f) homologar los códigos
de conducta que se presenten de acuerdo a lo establecido por el artículo 30 de
la Ley N 25.326, previo dictamen del Consejo Consultivo, teniendo en cuenta su
adecuación a los principios reguladores del tratamiento de datos personales, la
representatividad que ejerza la asociación y organismo que elabora el código y
su eficacia ejecutiva con relación a los operadores del sector mediante la
previsión de sanciones o mecanismos adecuados. Ref. Normativas: Ley 25.326Texto
Ordenado Decreto 993/91Ley 25.326 Art.31Ley 25.326 Art.27Ley 25.326 Art.21Ley
25.326 Art.30
ARTICULO
30: La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES alentará la
elaboración de códigos de conducta destinados a contribuir, en función de las
particularidadesde cada sector, a la correcta aplicación de las
disposicionesnacionales adoptadas por la Ley N 25.326 y esta reglamentación.Las
asociaciones de profesionales y las demás organizaciones representantes de
otras categorías de responsables o usuarios de archivos, registros, bases o
bancos de datos públicos o privados, que hayan elaborado proyectos de códigos
éticos, o que tengan la intención de modificar o prorrogar códigos nacionales
existentes, podrán someterlos a consideración de la DIRECCION NACIONAL DE
PROTECCION DE DATOS PERSONALES, la cual aprobará el ordenamiento o sugerirá las
correcciones que se estimen necesarias para su aprobación. Ref. Normativas: Ley
25.326
ARTICULO
31:
1. Las sanciones administrativas establecidas en el artículo 31 de la Ley N
25.326 serán aplicadas a los responsables o usuarios de archivos, registros,
bases o bancos de datos públicos, y privados destinados a dar información, se
hubieren inscripto o no en el registro correspondiente.La cuantía de las
sanciones se graduará atendiendo a la naturaleza de los derechos personales
afectados, al volumen de los tratamientos efectuados, a los beneficios
obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y
perjuicios causados a las personas interesadas y a terceros, y a cualquier otra
circunstancia que sea relevante para determinar el grado de antijuricidad y de
culpabilidad presentes en la concreta actuación infractora.Se considerará
reincidente a quien habiendo sido sancionado por una infracción a la Ley N
25.326 o sus REGLAMENTACIONes incurriera en otra de similar naturaleza dentro
del término de TRES (3) años, a contar desde la aplicación de la sanción.
2. El producido de las multas a que se refiere el artículo 31 de la Ley N
25.326 se aplicará al financiamiento de la DIRECCION NACIONAL DE PROTECCION DE
DATOS PERSONALES.
3. El procedimiento se ajustará a las siguientes disposiciones: a) La DIRECCION
NACIONAL DE PROTECCION DE DATOS PERSONALES iniciará actuaciones administrativas
en caso de presuntas infracciones a las disposiciones de la Ley N 25.326 y sus
normas reglamentarias, de oficio o por denuncia de quien invocare un interés
particular, del Defensor del Pueblo de la Nación o de asociaciones de
consumidores o usuarios.b) Se procederá a labrar acta en la que se dejará
constancia del hecho denunciado o verificado y de la disposición presuntamente
infringida.En la misma acta se dispondrá agregar la documentación acompañada y
citar al presunto infractor para que, dentro del plazo de CINCO (5) días
hábiles, presente por escrito su descargo y ofrezca las pruebas que hacen a su
derecho.Si se tratare de un acta de inspección, en que fuere necesaria una
comprobación técnica posterior a los efectos de la determinación de la presunta
infracción y que resultare positiva, se procederá a notificar al presunto
responsable la infracción verificada, intimándolo para que en el plazo de CINCO
(5) días hábiles presente por escrito su descargo. En su primera presentación,
el presunto infractor deberá constituir domicilio y acreditar personería.La
constancia del acta labrada conforme a lo previsto en este artículo, así como
las comprobaciones técnicas que se dispusieren, constituirán prueba suficiente
de los hechos así comprobados, salvo en los casos en que resultaren
desvirtuados por otras pruebas.c) Las pruebas se admitirán solamente en caso de
existir hechos controvertidos y siempre que no resulten manifiestamente
inconducentes.Contra la resolución que deniegue medidas de prueba sólo se
concederá recurso de reconsideración. La prueba deberá producirse dentro del
término de DIEZ (10) días hábiles, prorrogables cuando haya causas
justificadas, teniéndose por desistidas aquellas no producidas dentro de dicho
plazo por causa imputable al infractor.Concluidas las diligencias sumariales,
se dictará la resolución definitiva dentro del término de VEINTE (20) días
hábiles.
ARTICULO
32: Sin reglamentar.
ARTICULO
33: Sin reglamentar.
ARTICULO
34: Sin reglamentar.
ARTICULO
35: Sin reglamentar.
ARTICULO
36: Sin reglamentar.
ARTICULO
37: Sin reglamentar.
ARTICULO
38: Sin reglamentar.
ARTICULO
39: Sin reglamentar.
ARTICULO
40: Sin reglamentar.
ARTICULO
41: Sin reglamentar.
ARTICULO
42: Sin reglamentar.
ARTICULO
43: Sin reglamentar.
ARTICULO
44: Sin reglamentar.
ARTICULO
45: Sin reglamentar.
ARTICULO
46: Sin reglamentar.