DECRETO 725/07. Se aprueba la reglamentación de la Ley Nº 1845 de  Protección de Datos Personales.

B.O. (C.B.A.) Nº 2691 del 24/05/07. 

Bs. As. 18/05/2007

Visto la Ley Nº 1.845 de Protección de Datos Personales, el Expediente Nº 80.380/06, y

CONSIDERANDO:

Que el artículo 16 de la Constitución de la Ciudad Autónoma de Buenos Aires resguarda el libre acceso a todo registro, archivo, banco de datos que conste en organismos públicos o en los privados destinados a proveer informes, para que los ciudadanos puedan conocer cualquier asiento sobre su persona, su fuente, origen, finalidad o uso que del mismo se haga, pudiendo requerir su actualización, rectificación, confidencialidad o supresión cuando esa información lesione o restrinja algún derecho;

Que la Ley Nº 1.845 de Protección de Datos Personales regula el tratamiento de deatos personales asentados o destinados a ser asentados en archivos, registros, bases o bancos de datos del sectror público de la Ciudad de Buenos Aires, para garantizar el derecho al honor, la intimidad y la autodeterminación informativa de las personas;

Que, a efectos de su aplicación, resulta necesario aprobar la reglamentación de la Ley Nº 1.845;

Que la Procuración General de la Ciudad tomó intervención conforme lo establece la Ley Nº 1.218;

Por ello, y en uso de las atribuciones que le son propias (artículo 102 de la Constitución de la Ciudad Autónoma de Buenos Aires),

EL JEFE DE GOBIERNO DE LA CIUDAD AUTONOMA DE BUENOS AIRES DECRETA:

Artículo 1 – Apruébase la reglamentación de la Ley 1.845 de Protección de Datos Personales, que como Anexo I forma parte integrante del presente decreto.

Artículo 2 – El presente decreto es refrendado por los señores ministros de Gobierno, de Gestión Pública y Descentralización y de Hacienda.

Artículo 3 – Dése al Registro, publíquese en el Boletin Oficial de la Ciudad de Buenos Aires, comuníquese a la Defensoría del Pueblo de la Ciudad de Buenos Aires y a todos los Ministerios y Secretarías del Poder Ejecutivo de la Ciudad. Cumplido, archívese.

TELERMAN - GORGAL - CORTINA - BEROS.


ANEXO

Art. 1 – Sin reglamentar.

Art. 2 – Sin reglamentar.

Art. 3 – Se entiende que la expresión “medios de comunicación escritos” incluida dentro del concepto de “fuentes de acceso público irrestricto”, incluye las publicaciones efectuadas a través de Internet en páginas web públicas y oficiales, así como las reproducciones de publicaciones efectuadas en soporte papel.

Art. 4 – En los casos de archivos, registros, bases o bancos de datos que, por su naturaleza, poseen un plazo de vigencia y/o de prescripción, las normas de creación y/o modificación deben indicar el plazo durante el cual serán sometidos a tratamiento los datos personales incorporados.

Art. 5 – Sin reglamentar.

Art. 6 – Sin reglamentar.

Art. 7 – 1. En el caso que la recolección de datos personales se efectúe en la forma prevista por el art. 4, inc. 5, de la Ley 1.845, se considerará cumplido el requisito del consentimiento previo cuando el titular del dato acepte la política de privacidad publicada en el sitio de Internet a través del cual se recolecten sus datos.

2. La revocación del consentimiento del titular de datos surtirá efectos a partir de la fecha de su recepción, la que deberá constar en debida forma.

Los listados mencionados en el art. 7, inc. 3, “in fine” de la Ley 1.845 son aquellos que no permiten inferir en forma directa o indirecta ningún otro tipo de dato personal asociado al titular del dato.

Art. 8 – Sin reglamentar.

Art. 9 – Sin reglamentar.

Art. 10 – En el caso de archivos, registros, bancos o bases de datos públicos dependientes de un organismo oficial que por razón de sus funciones específicas estén destinados a la difusión al público en general, el requisito relativo al interés legítimo del cesionario se considera implícito en las razones de interés general que motivaron el acceso público irrestricto y la difusión de sus datos.

La cesión de datos personales que comprenda a un grupo colectivo de personas efectuada desde archivos, registros, bases o bancos de datos públicos a archivos, registros, bases o bancos de datos privados debe ser autorizada mediante acto administrativo emitido por el titular de la jurisdicción. No será necesario acto administrativo alguno en los casos en que la ley disponga el acceso a la base de datos pública en forma irrestricta.

A los efectos de lo establecido en el art. 10, inc. 3, apart. b), de la Ley 1.845, se entiende que la cesión de datos personales incluidos en los listados mencionados en el art. 7, inc. 3, “in fine” de dicha ley, sólo podrá realizarse entre organismos pertenecientes al sector público.

El consentimiento para la cesión de datos personales será nulo cuando no recaiga sobre un cesionario determinado o determinable, o si no constase con claridad la finalidad de la cesión que se consiente.

Art. 11 – Se presume que una provincia o municipio proporciona un nivel adecuado de protección cuando al menos se haya adherido a la normativa sobre protección de datos personales que se encuentre vigente en la República Argentina al momento de la transferencia.

No es necesario el consentimiento en caso de transferencia de datos desde un registro público que esté legalmente constituido para facilitar información al público y que esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legítimo, siempre que se cumplan, en cada caso particular, las condiciones legales y reglamentarias para la consulta.

Art. 12 – Se presume que un Estado u organismo internacional o supranacional proporciona un nivel adecuado de protección cuando dicha tutela se deriva directamente del ordenamiento jurídico vigente, o de sistemas de autorregulación, o del amparo que establezcan las cláusulas contractuales que prevean la protección de datos personales.

No es necesario el consentimiento en caso de transferencia de datos desde un registro público que esté legalmente constituido para facilitar información al público y que esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legítimo, siempre que se cumplan, en cada caso particular, las condiciones legales y reglamentarias para la consulta.

Art. 13 – El ejercicio del derecho de acceso a que se refiere el art. 13, inc. b), de la Ley 1.845 no requiere de fórmulas específicas, siempre que garantice la identificación del titular del dato y/o de sus representantes legales. Se podrá efectuar de manera directa, presentándose el titular del dato, sus representantes o sucesores ante el responsable o usuario del archivo, registro, base o banco de datos, o de manera indirecta, a través de la intimación fehaciente por medio escrito que deje constancia de recepción. Los responsables de las bases de datos podrán disponer de otros servicios de acceso como los medios electrónicos, las líneas telefónicas, la recepción del reclamo en pantalla u otro medio idóneo a tal fin. En cada supuesto, el encargado del registro podrá ofrecer preferencia de medios para conocer la respuesta requerida, a opción del titular de los datos.

A fin de permitir que el titular de los datos tome conocimiento de la rectificación, actualización, supresión o confidencialidad de sus datos personales efectuada por el responsable del archivo, registro, base o banco de datos, el órgano requerido deberá comunicar al titular de los datos que ha procedido a rectificar, actualizar, suprimir o someter a confidencialidad los datos personales solicitados, en un plazo máximo de cinco días hábiles contados a partir del vencimiento del plazo establecido por el art. 13, inc. c) de la Ley 1.845.

A los efectos de cumplir con lo establecido en el penúltimo párrafo del art. 13, inc. c), de la Ley 1.845, al proveer información relativa al titular de los datos que hubiera solicitado la rectificación, actualización, supresión o confidencialidad de sus datos personales, el responsable o usuario del archivo, registro, base o banco de datos deberá consignar el siguiente mensaje: “Esta información está sujeta a revisión por petición del titular de los datos personales en virtud de lo establecido por el art. 13 de la Ley 1.845”.

Art. 14 – Sin reglamentar.

Art. 15 – Sin reglamentar.

Art. 16 – Sin reglamentar.

Art. 17 – Sin reglamentar.

Art. 18 – Todas las oficinas públicas donde se recolecten datos personales que vayan a ser objeto de tratamiento deberán tener expuesta, en lugar visible y de modo claro, una advertencia indicativa de las obligaciones de información previstas por el art. 18, inc. b), de la Ley 1.845.

Igualmente, si la recolección de datos se realiza mediante cuestionarios, formularios, encuestas o similares impresos o incluidos en un sitio de Internet, éstos deberán contener en lugar visible y de modo claro, la información exigida por el art. 18, inc. b), de la Ley 1.845.

Art. 19 – Sin reglamentar.

Art. 20 – Como requisito previo al tratamiento de los datos personales incorporados en los archivos, registros, bases o bancos de datos de titularidad del órgano en o para el que desempeñen su tarea, los usuarios de datos deberán aceptar la política de seguridad a la que se refiere el art. 17 de la Ley 1.845.

Art. 21 – Sin reglamentar.

Art. 22 – Sin reglamentar.

Art. 23 – En los casos en que el tratamiento de datos sea efectuado por terceros, los contratos de prestación de servicios que se celebren deberán informarse al órgano de control a los efectos de permitir que lleve un registro de prestadores de servicios de tratamiento de datos.

Art. 24 – Sin reglamentar.

Art. 25 – A los efectos de lo dispuesto en el último párrafo del art. 25 de la Ley 1.845, se entiende que la graduación y aplicación de las sanciones previstas por el art. 26 de la Ley 1.845, se realizará según el régimen que le corresponda a cada infractor.

En el caso que la conducta que eventualmente sea pasible de la aplicación de una sanción, fuere cometida por un agente de la administración central o sus organismos descentralizados, deberá sustanciarse el pertinente sumario administrativo, otorgándosele al imputado el derecho de defensa y de producir las pruebas que hacen a su derecho.

Art. 26 – Sin reglamentar.

Art. 27 – Sin reglamentar.

Art. 28 – Sin reglamentar.

Art. 29 – Sin reglamentar.

Art. 30 – Sin reglamentar.

Art. 31 – Sin reglamentar.

Art. 32 – Sin reglamentar.

Art. 33 – Sin reglamentar.

Art. 34 – Sin reglamentar.

Art. 35 – Sin reglamentar.

Art. 36 – Sin reglamentar.

Art. 37 – Sin reglamentar.

Art. 38 – Sin reglamentar.

Art. 39 – Sin reglamentar.