Protección de Datos Personales

Antecedentes Parlamentarios de la Ley de Protección de los Datos Personales

Dictamen de la Comision de Asuntos Constitucionales de la Camara de Diputados

Expte. Nº 230-S-98

DICTAMEN DE LAS COMISIONES

Honorable Cámara:

Las Comisiones de Asuntos Constitucionales; de Justicia; de Legislación General; de Legislación Penal y de Presupuesto y Hacienda han considerado el proyecto de ley venido en revisión del H. Senado sobre protección de los datos personales y reglamentación del Art. 43 de la Constitución Nacional y han tenido a la vista los de los señores diputados Valcarcel; Carrió; Avila; Maqueda; Bravo y Otros; Godoy y Natale, y; por las razones expuestas en el informe que se acompaña, aconsejan la sanción del siguiente:

PROYECTO DE LEY

Capítulo I

Disposiciones Generales

Artículo 1º: Objeto. La presente ley tiene por objeto regular: a) el uso y tratamiento de datos personales contenidos en archivos, registros, o cualquier otro medio técnico de tratamiento de datos públicos, o privados destinados a dar informes, con el fin de garantizar el pleno ejercicio de los derechos de sus titulares y, b) la tutela jurisdiccional de estos derechos, de conformidad con lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.

Las disposiciones de la presente ley también serán aplicables, en cuanto resulte pertinente, a los datos relativos a personas de existencia ideal.

Artículo 2º: El régimen de la presente ley no será de aplicación para los registros o bancos de datos de las personas físicas o jurídicas dedicadas a la actividad periodística por cualquier medio de comunicación social. En ningún caso podrá afectarse el secreto de las fuentes ni pretender que las mismas sean reveladas. Tampoco será de aplicación para las asociaciones gremiales, religiosas y partidos políticos, solo en cuanto estén referidas a su finalidad específica.

Art. 3º Definiciones.

A los fines de la presente ley se entiende por:

-Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.

-Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical o política e información referente a la salud o a la vida sexual.

-Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.

-Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.

-Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.

-Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.

-Titular de los datos: Toda persona física o de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley .

-Usuario de datos: Toda persona, pública o privada, que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros, o bancos de datos propios o a través de conexión con los mismos.

-Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.

-Medios o redes de difusión pública o semipública de alcance nacional e internacional: Toda utilización de la red internet, así como sus variaciones intranet y extranet. Intranet es toda red que utilizando o aprovechando las tecnologías de internet se utiliza dentro del ámbito privado. Extranet combina ambos tipos de redes extendiendo su alcance desde el ámbito privado al global siendo soportado por la plataforma existente de internet .

Capítulo II

Principios generales relativos a la protección de datos

Art. 4º: (Archivo de datos - Licitud)

La formación de archivos de datos será lícita cuando se encuentren debidamente inscriptos, observando en su operación los principios que establece la presente ley y las reglamentaciones que se dicten en su consecuencia.

Los archivos de datos no pueden tener finalidades contrarias a las leyes o a la moral pública.

Art. 5º: (Calidad de los datos)

1. Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido.

2. La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la presente ley

3. Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.

4. Los datos deben ser exactos y actualizarse en el caso que ello fuere necesario.

5. Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituídos, o en su caso completados por el responsable del archivo o base de datos, cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate, sin perjuicio de los derechos del titular establecidos en el artículo 17 de la presente ley.

6. Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular.

7. Los datos deben ser destruídos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados.

Art. 6º: (Consentimiento):

1. El tratamiento de datos personales es ilícito cuando el titular no hubiere prestado su consentimiento expreso e informado , el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias.

El referido consentimiento prestado con otras declaraciones, deberá figurar en forma expresa y destacada, previa notificación al requerido de datos, de la información descripta en el artículo 7º de la presente ley. .

2. No será necesario el consentimiento cuando:

a) Los datos se obtengan de fuentes de acceso público irrestricto;

b) Se recaben para el ejercicio de funciones propias de los poderes del Estado;

c) Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento, domicilio y número de teléfono;

d) Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento;

e) Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de la ley 21.526.

f) se trate de datos que tengan fines estadísticos, solo si se tratara de datos disociados .

g) sean datos que resulten necesarios para proteger la vida o la integridad física de su titular, o de personas que estén impedidas física o legalmente para prestar su consentimiento.

h) cuando se requieran los datos para acreditar el incumplimiento de cualquiera de los preceptos previstos en esta ley, tanto en sede administrativa como judicial.

i) se trate de información proveniente de operaciones comerciales o financieras que realicen los socios de asociaciones empresarias de informaciones comerciales, sin fines de lucro, con la condición de que esa información se utilice exclusivamente entre los socios de tales asociaciones.

Art. 7º: (Información).

Cuando se recaben datos personales se deberá informar previamente a sus titulares en forma expresa y clara:

a) La finalidad para la que serán tratados y quienes pueden ser sus destinatarios o clase de destinatarios;

b) La existencia del archivo, registro, banco de datos, electrónico o de cualquier otro tipo de que se trate y la identidad y domicilio de su responsable;

c) El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos referidos en el artículo siguiente;

d) Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos;

e) La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos.

Art. 8º. (Categoría de datos).-

1. No podrán ser objeto de tratamiento los datos de carácter personal que revelen ideología, raza, religión, hábitos personales y comportamiento sexual.

2. Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares.

3. Queda prohibida la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles.

4. Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas.

Art. 9º. (Datos relativos a la salud).-

Los hospitales y demás instituciones sanitarias públicas o privadas y los profesionales vinculados a la ciencia médica pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquellos, respetando los principios del secreto profesional.

Art. 10º. (Seguridad de los datos).-

1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado y que permitan detectar desviaciones, intencionales o no, de información, y a sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.

Art. 11. (Deber de confidencialidad).-

1. El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos. Tal obligación subsistirá aún después de finalizada su relación con el titular del archivo de datos.

2. EL obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.

Art. 12. (Cesión).-

1. Los datos personales objeto de tratamiento solo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo . Será nulo el consentimiento cuando no recaiga sobre un cesionario determinado o determinable, o si no constase con claridad la finalidad de la cesión que se consiente.

2. El consentimiento para la cesión es revocable.

3. El consentimiento no es exigido cuando :

a) Así lo disponga una ley;

b) En los supuestos previstos en el artículo 6º apartado 2.

c) Se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias;

d) Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados;

e) Se hubiera aplicado un procedimiento de disociación de la información, de modo que los titulares de los datos sean inidentificables.

Art. 13. (Transferencia internacional)

1. Es prohibida la transferencia de datos personales de cualquier tipo con países u organismos internacionales o supranacionales, que no proporcionen niveles de protección semejantes a los que establece la presente ley.

2. La prohibición no regirá en los siguientes supuestos :

a) Colaboración judicial internacional;

b) Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del afectado, o una investigación epidemiológica en tanto se realice en los términos del inciso e) del artículo anterior.

c) Transferencias bancarias o bursátiles, en lo relativo a las transacciones respectivas y conforme la legislación que les resulte aplicable;

d) Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la República Argentina sea parte;

e) Cuando la transferencia tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo y el narcotráfico .

Capítulo III

Derechos de los titulares de datos

Artículo 14. (Derecho de información).

Toda persona puede solicitar información al organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables. EL registro que se lleve al efecto será de consulta pública y gratuita.

Artículo 15 (derecho de acceso).

1. El titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluídos en los bancos de datos públicos, o privados destinados a proveer informes.

2. El responsable o usuario debe proporcionar la información solicitada dentro de los diez días corridos de haber sido intimado fehacientemente. Vencido el plazo sin que se satisfaga el pedido, o si evacuado el informe, éste se estimara insuficiente, quedará expedita la acción de conocimiento en los términos previstos en el Capítulo VII Sección 1 de la presente ley .

3. El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.

4. El ejercicio del derecho al cual se refiere este artículo en el caso de datos de personas fallecidas le corresponderá a sus sucesores universales .

Artículo 16 . (Contenido de la información).-

1. La información debe ser suministrada en forma clara, exenta de codificaciones y en su caso acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen.

2. La información debe ser amplia y versar sobre la totalidad del registro perteneciente al titular, aún cuando el requerimiento sólo comprenda un aspecto de los datos personales. En ningún caso el informe podrá revelar datos pertenecientes a terceros, aún cuando se vinculen con el interesado.

3. La información, a opción del titular, podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen, u otro idóneo a tal fin.

Artículo 17.- ( Derecho de rectificación, actualización o supresión).

1. Toda persona tiene derecho a que sean rectificados, actualizados y, cuando corresponda, suprimidos o sometidos a confidencialidad los datos personales de los que sea titular, que estén incluídos en un banco de datos.

2. El responsable o usuario de un banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales del afectado, realizando las operaciones necesarias a tal fin en el plazo máximo de cinco días hábiles de haber recibido el reclamo del titular de los datos o advertido el error o falsedad.

3. El incumplimiento de esta obligación dentro del término acordado en el inciso precedente, habilitará al interesado a promover sin más la acción de reparación en los términos previstos en el Capítulo VII Sección 1 de la presente ley .

4. En el supuesto de cesión o transferencia de datos, el responsable o usuario del banco de dato debe notificar la rectificación o supresión al cesionario dentro del quinto día hábil de efectuado el tratamiento del dato.

5. La supresión no procede cuando pudiese causar perjuicios a derechos o intereses legítimos de terceros, o cuando existiera una obligación legal de conservar los datos.

6. Durante el proceso de verificación y rectificación del error o falsedad de la información que se trate, el responsable o usuario del banco de datos deberá o bien bloquear el archivo, o consignar al proveer información relativa al mismo la circunstancia de que se encuentra sometida a revisión.

7. Los datos personales deben ser conservados durante los plazos previstos en las disposiciones aplicables o en su caso, en las contractuales entre el responsable o usuario del banco de datos y el titular de los datos.

Art. 18 (Excepciones).-

1. Los responsables de bancos de datos públicos pueden, mediante decisión fundada, denegar el acceso, rectificación o la supresión de datos de carácter personal en función de la protección de la defensa de la Nación, o de la protección de los derechos e intereses de terceros.

2. La información sobre datos personales también puede ser denegada por los responsables o usuarios de bancos de datos públicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigación de delitos penales y la verificación de infracciones administrativas. La resolución que así lo disponga debe ser fundada y notificada al afectado.

3. Sin perjuicio de lo establecido en los incisos anteriores, se deberá brindar acceso a los registros en cuestión en la oportunidad en que el afectado tenga que ejercer su derecho de defensa.

Artículo 19 (Comisiones Legislativas).-

Las Comisiones de Defensa Nacional y la Comisión Bicameral de Fiscalización de los Organos y Actividades de Seguridad Interior e Inteligencia del Congreso de la Nación y la Comisión de Seguridad Interior de la Cámara de Diputados de la Nación, o las que las sustituyan, tendrán acceso a los archivos o bancos de datos referidos en el artículo 23 inciso 2 por razones fundadas y en aquellos aspectos que constituyan materia de competencia de tales Comisiones .

Art. 20 . (Gratuidad).-

La rectificación, actualización o supresión de datos personales inexactos o incompletos que obren en registros públicos o privados se efectuará sin cargo alguno para el interesado.

Art. 21 .( Impugnación de valoraciones personales).

1. Las decisiones judiciales o los actos administrativos que impliquen apreciación o valoración de conductas humanas, no podrán tener como único fundamento el resultado del tratamiento informatizado de datos personales que suministren una definición del perfil o personalidad del interesado.

2. Los actos que resulten contrarios a la disposición precedente serán insanablemente nulos.

Capítulo IV

Usuarios y responsables de archivos, registros y bancos de datos

Art. 22.- (Registro de archivos de datos. Inscripción).

1. Todo archivo, registro, base o banco de datos público, y privado destinado a proporcionar informes debe inscribirse en el Registro que al efecto habilite el organismo de control .

2. El registro de archivos de datos debe comprender como mínimo la siguiente información:

a) Nombre y domicilio del responsable;

b) Características y finalidad del archivo;

c) Naturaleza de los datos personales contenidos en cada archivo;

d) Forma de recolección y actualización de datos;

e) Destino de los datos y personas físicas o de existencia ideal a las que pueden ser transmitidos;

f) Modo de interrelacionar la información registrada;

g) Medios utilizados para garantizar la seguridad de los datos, debiendo detallar la categoría de personas con acceso al tratamiento de la información;

h) Tiempo de conservación de los datos;

i) Forma y condiciones en que las personas pueden acceder a los datos referidos a ellas y los procedimientos a realizar para la rectificación o actualización de los datos.

3. Ningún usuario de datos podrá poseer datos personales de naturaleza distinta a los declarados en el registro.

Art. 23. (Archivos, registros o bancos de datos públicos).-

1. Las normas sobre creación, modificación o supresión de archivos, registros o bancos de datos pertenecientes a organismos públicos deben hacerse por medio de disposición general publicada en el Boletín Oficial de la Nación o diario oficial .

2. Las disposiciones respectivas deben indicar:

a) Características y finalidad del archivo;

b) Personas respecto de las cuales se pretenda obtener datos y el carácter facultativo u obligatorio de su suministro por parte de aquellas;

c) Procedimiento de obtención y actualización de los datos;

d) Estructura básica del archivo, informatizado o no, y la descripción de la naturaleza de los datos personales que contendrán;

e) Las cesiones, transferencias o interconexiones previstas;

f) Organos responsables del archivo, precisando dependencia jerárquica en su caso;

g) las oficinas ante las que se pudiesen efectuar las reclamaciones en ejercicio de los derechos de acceso, rectificación y supresión.

3. En las disposiciones que se dicten para la supresión de los registros informatizados se establecerá el destino de los mismos o las medidas que se adopten para su destrucción.

Art. 24 (Supuestos especiales) .-

1. Los registros o bancos de datos de las fuerzas armadas y organismos de seguridad e inteligencia que contengan datos de carácter personal, que , por haberse almacenado para fines administrativos, deban ser objeto de registro permanente, quedarán sujetos al régimen general de la presente ley.

2. El tratamiento de datos de carácter personal con fines de defensa nacional por parte de las fuerzas armadas y organismos de seguridad e inteligencia, sin consentimiento de los afectados, quedará limitado a aquellos supuestos y categoría de datos que resulten necesarios para la prevención de un peligro real y cierto para la defensa nacional, debiendo ser tratados en registros o bancos de datos específicos y establecidos al efecto, que deberán clasificarse por categorías, en función de su grado de fiabilidad.

3. Los datos de carácter personal registrados con fines policiales serán eliminados cuando dejen de ser necesarios para las averiguaciones que motivaron su tratamiento .

Art. 25.- (Archivos, registros o bancos de datos privados).

Los particulares que formen archivos, registros o bancos de datos que no sean para un uso exclusivamente personal deberán registrarse conforme lo previsto en el artículo 22.

Art. 26 (Prestación de servicios informatizados de datos personales).-

1. Cuando por cuenta de terceros se presten servicios de tratamiento de datos personales éstos no podrán aplicarse o utilizarse con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas, ni aún para su conservación.

2. Una vez cumplida la prestación contractual los datos personales tratados deberán ser destruídos, salvo que medie autorización expresa de aquel por cuenta de quien se prestan tales servicios cuando razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con las debidas condiciones de seguridad por un período de hasta dos años.

Art. 27. (Prestación de servicios de información crediticia)

1. En la prestación de servicios de información crediticia sólo pueden tratarse datos personales de carácter patrimonial relativos a la solvencia económica y al crédito, obtenidos de fuentes accesibles al público o procedentes de informaciones facilitadas por el interesado o con su consentimiento.

2. Pueden tratarse igualmente datos personales relativos al cumplimiento o incumplimiento de obligaciones de contenido patrimonial, facilitados por el acreedor o por quien actúe por su cuenta o interés. Los datos relacionados con el incumplimiento de obligaciones dinerarias solo podrán tratarse si concurren los siguientes recaudos:

a) Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impaga;

b) Requerimiento previo de pago a su deudor o a quien corresponda el cumplimiento de la obligación.

3. A solicitud del titular de los datos, el responsable o usuario del banco de datos, le comunicará las informaciones, evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los últimos seis meses y el nombre y domicilio del cesionario en el supuesto de tratarse de datos obtenidos por cesión.

4. Sólo se podrán archivar, registrar o ceder los datos personales que sean significativos para evaluar la solvencia económico financiera de los afectados durante los últimos cinco años. Dicho plazo se reducirá a dos años desde el pago o extinción de la obligación.

5. La prestación de servicios de información crediticia no requerirá el previo consentimiento del titular de los datos a los efectos de su cesión, pero si la ulterior comunicación de ésta si se verificaren incumplimientos de conformidad con lo establecido en el inciso 2, cuando estén relacionados con el giro de las actividades comerciales o crediticias de los cesionarios.

Art. 28 ( Archivos, registros o bancos de datos con fines de publicidad).

1. En la recopilación de domicilios, reparto de documentos, publicidad o venta directa y otras actividades análogas, se podrán tratar datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales o publicitarios; o permitan establecer hábitos de consumo, cuando éstos figuren en documentos accesibles al público o hayan sido facilitados por los propios titulares u obtenidos con su consentimiento.

2. En los supuestos contemplados en el presente artículo, el titular de los datos podrá ejercer el derecho de acceso sin cargo alguno.

3. El titular podrá en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de datos a los que se refiere el presente artículo.

Art. 29 (Archivos, registros o bancos de datos relativos a encuestas)

1. Las normas de la presente ley no se aplicarán a las encuestas de opinión, trabajos de prospección de mercados, investigaciones científicas o médicas y actividades análogas, en la medida que los datos recogidos no puedan atribuírse a una persona determinada o determinable.

2. Si en el proceso de recolección de datos no resultara posible mantener el anonimato, se deberá utilizar una técnica de disociación, de modo que no permita identificar a persona alguna.

Capítulo V

Control

Art. 30 (Organo de Control).-

1. El órgano de control deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la presente ley. A tales efectos tendrá las siguientes funciones y atribuciones:

a) Asistir y asesorar a las personas que lo requieran acerca de los alcances de la presente y de los medios legales de que disponen para la defensa de los derechos que ésta garantiza;

b) Dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por esta ley;

c) Realizar un censo de archivos, registros o bancos de datos alcanzados por la ley y mantener el registro permanente de los mismos;

d) Controlar la observancia de las normas sobre integridad y seguridad de datos por parte de los archivos, registros o bancos de datos. A tal efecto podrá solicitar autorización judicial para acceder a locales, equipos o programas de tratamiento de datos a fin de verificar infracciones al cumplimiento de la presente ley;

e) Solicitar información a las entidades públicas y privadas, las que deberán proporcionar los antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos personales que se le requieran. En estos casos, la autoridad deberá garantizar la seguridad y confidencialidad de la información y elementos suministrados;

f) Imponer las sanciones administrativas que en su caso correspondan por violación a las normas de la presente ley y de las reglamentaciones que se dicten en su consecuencia;

g) Constituírse en querellante en las acciones penales que se promovieran por violaciones a la presente ley;

h) Controlar el cumplimiento de los requisitos y garantías que deben reunir los archivos o bancos de datos privados destinados a suministrar informes, para obtener la correspondiente inscripción en el Registro creado por esta ley.

2. El órgano de control gozará de autarquía funcional y actuará como órgano descentralizado en el ámbito del Ministerio de Justicia de la Nación.

3. El órgano de control será dirigido y administrado por un Director designado por el término de cuatro (4) años, por el poder Ejecutivo con acuerdo del Senado de la Nación, debiendo ser seleccionado entre personas con antecedentes en la materia.

El Director tendrá dedicación exclusiva en función, encontrándose alcanzado por las incompatibilidades fijadas por ley para los funcionarios públicos y podrá ser removido por el Poder Ejecutivo por mal desempeño de sus funciones, incapacidad sobreviniente o condena por delito doloso.

El Director como así también el resto del personal están obligados a guardar secreto de los datos de carácter personal que conozcan en el desarrollo de su función.

La Fiscalía de investigaciones Administrativas, a través de un Fiscal General compente en la materia, podrá ejercer las facultades previstas en el art. 45 de la Ley 24.946 respecto de la observancia de la presente por parte de todos los archivos, registros y bases de datos públicos. Dictaminará en los asuntos de importancia sometidos a consideración del Director; en los casos en que se haya denegado el acceso o rectificación de datos invocando las causales del art. 18 incisos 1 y 2 su intervención será obligatoria.

Art. 31 (Códigos de conducta).-

1. Las asociaciones o entidades representativas de responsables o usuarios de bancos de datos de titularidad privada podrán elaborar códigos de conducta de práctica profesional, que establezcan normas para el tratamiento de datos personales que tiendan a asegurar y mejorar las condiciones de operación de los sistemas de información en función de los principios establecidos en la presente ley.

2. Dichos códigos deberán ser inscriptos en el registro que al efecto lleve el organismo de control, quien podrá denegar la inscripción cuando considere que no se ajustan a las disposiciones legales y reglamentarias sobre la materia.

Capítulo VI

Sanciones

Artículo 32. (Sanciones Administrativas).-

1. Sin perjuicio de las responsabilidades administrativas que correspondan en los casos de responsables o usuarios de bancos de datos públicos; de la responsabilidad por daños y perjuicios derivados de la inobservancia de la presente ley, y de las sanciones penales que correspondan, el organismo de control podrá aplicar las sanciones de apercibimiento, suspensión, multa de mil pesos ($1.000.-) a cien mil pesos ($100.000.-) , clausura o cancelación del archivo, registro o banco de datos.

2. La reglamentación determinará las condiciones y procedimientos para la aplicación de las sanciones previstas, las que deberán graduarse en relación a la gravedad y extensión de la violación y de los perjuicios derivados de la infracción, garantizando el principio del debido proceso.

Art. 33 . (Sanciones Penales).-

1. Incorpórase como artículo 117 bis del Código Penal, el siguiente:

" 1º. Será reprimido con la pena de prisión de un mes a dos años el que insertare o hiciera insertar a sabiendas datos falsos en un archivo de datos personales.

2º. La pena será de seis meses a tres años, al que proporcionare a un tercero a sabiendas información falsa contenida en un archivo de datos personales.

3º. La escala penal se aumentará en la mitad del mínimo y del máximo, cuando del hecho se derive perjuicio a alguna persona.

4º. Cuando el autor o responsable del ilícito sea funcionario público en ejercicio de sus funciones, se aplicará la accesoria de inhabilitación para el desempeño de cargos públicos por el doble del tiempo que el de la condena ".

2. Incorpórase como artículo 157 bis del Código Penal el siguiente :

" Será reprimido con la pena de prisión de un mes a dos años el que :

1º . A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos accediere, de cualquier forma, a un banco de datos personales;

2º Revelare a otro información registrada en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de una ley .

Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial de uno a cuatro años".

Capítulo VII

De la tutela judicial

Sección 1

Acciones Especiales de Habeas Data

Art. 34 .- (Objeto.) -

Las normas contenidas en el presente Capítulo tienen por finalidad otorgar a la persona legitimada el acceso a una vía procesal sumarísima y expedita que le permita obtener del órgano judicial competente, en forma inmediata, la protección o , en su caso, el restablecimiento del pleno ejercicio de los derechos a que se refiere la presente ley, haciendo cesar cualquier tipo de amenaza, intromisión o violación de los mismos.

Art. 35 .- (Acción de Conocimiento)-

Toda persona de existencia visible o ideal podrá demandar judicialmente una orden para conocer la amplitud, tenor, destino o uso de los datos referidos a ella acumulados en cualquier tipo de registros o bancos de datos de entidades públicas o privadas, incluídos los destinados a proveer informes y los sistemas informáticos.

Art. 36 - (Acción de Prevención).-

Toda persona de existencia visible o ideal tendrá acción para demandar judicialmente la adopción de todas las medidas que resulten necesarias para impedir que se concrete cualquier clase de violación, restricción, limitación o intromisión ilegítima de sus derechos, en el tratamiento de sus datos personales.

Art. 37 - (Acción de Reparación).-

Toda persona de existencia visible o ideal tendrá acción para demandar judicialmente la supresión, rectificación, actualización o confidencialidad de sus datos personales, en caso de error, falsedad, obsolescencia o discriminación, y el restablecimiento en el goce de los derechos reconocidos por esta ley. Las medidas a adoptar podrán incluir las que resulten necesarias para prevenir o impedir violaciones, restricciones o intromisiones ulteriores.

Art. 38.- (Acumulación de Acciones) .-

Las acciones descriptas en los artículos anteriores, podrán ser interpuestas en forma autónoma, o ser susceptibles de acumulación.

Sección 2

De las Acciones de Habeas Data en general

Art. 39 .- (Legitimación activa) .-

Las acciones previstas en la sección 1 del presente capitulo, podrán ser ejercidas por el afectado, sus tutores o curadores y los sucesores de las personas físicas, sean en línea directa o colateral hasta el segundo grado, por sí o por intermedio de apoderado.

Cuando la acción sea ejercida por personas de existencia ideal, deberá ser interpuesta por sus representantes legales, o apoderados que éstas designen al efecto.

Art. 40 . (Legitimación pasiva) .-

La acción procederá respecto de los responsables y usuarios de bancos de datos públicos, y de los privados destinados a proveer informes.

Art. 41 (Competencia) .-

Será competente para entender en las acciones previstas en la sección 1 de este capítulo, el Tribunal Civil del domicilio del actor, del demandado o el del lugar de la amenaza, violación o intromisión ilegítima, a elección del actor.

Art. 42 (Procedimiento).-

En todos los casos de ejercicio de alguna de las acciones indicadas en el artículo precedente el procedimiento a aplicar será el de mayor celeridad previsto en la jurisdicción competente. La ausencia en la jurisdicción correspondiente, de una vía procesal específica y apta para el ejercicio de dichas acciones no será obstáculo para la actuación del Tribunal, que deberá aplicar el procedimiento previsto que más se adecue al caso planteado, con las adaptaciones que resulten necesarias a fin de lograr la finalidad tutelar eficaz y oportuna.

En el ámbito de la jurisdicción nacional, las acciones mencionadas tramitarán, según el caso, conforme las disposiciones de la ley que oportunamente regule la acción de amparo, y por el procedimiento sumarísimo establecido en el Código Procesal Civil y Comercial de la Nación.

Art. 43 (Requisitos de Procedencia) .-

Para la procedencia de las acciones y medidas cautelares previstas en el presente Capítulo, el actor solo deberá acreditar sumarísimamente : a) en el supuesto de la Acción de Prevención, la existencia de amenaza a alguno de los derechos reconocidos por esta ley,; b) en los supuestos de las Acciones de Conocimiento y Reparación, el cumplimiento de los recaudos previstos en el inciso 2 del artículo 15, y en el inciso 3 del artículo 17, respectivamente.

En ningún caso será necesaria la atribución de culpa o dolo. Son innecesarios la protesta o reclamo administrativo previo, o su agotamiento, cuando la acción judicial se plantee contra una persona jurídica pública.

Art. 44 (Medidas Cautelares).-

Durante la sustanciación de las acciones previstas en el presente Capítulo, el Tribunal, de oficio o a petición de parte, deberá dictar las medidas cautelares, provisionales o de urgencia que resulten necesarias para hacer cesar de inmediato la amenaza, violación o intromisión ilegítima de los derechos previstos en el presente régimen. El Tribunal podrá requerir del actor el cumplimiento de la contracautela pertinente, solo en el supuesto que por su naturaleza, las medidas a adoptar sean susceptibles de causar perjuicio a la parte demandada.

Art. 45 (Sentencia) .-

La sentencia que haga lugar a la acción ordenará la adopción de las medidas necesarias para asegurar la protección o el restablecimiento del derecho afectado, debiendo en su caso, disponer la rectificación, actualización o eliminación de los datos de carácter personal, sin perjuicio de la indemnización que pudiera corresponder. En caso de deducirse recurso de apelación, éste tendrá solo carácter devolutivo.

Art. 46 (Habilitación de días y horas inhábiles) .-

El Tribunal, en el marco de lo preceptuado por las normas procesales respectivas habilitará la sustanciación de las acciones previstas en el presente capítulo en días y horas inhábiles.

Art. 47 (Compatibilidad con otros procesos) .-

El ejercicio de las acciones de protección y defensa previstas en este capítulo no obstará al trámite de naturaleza penal que pudiera corresponder, ni el reclamo por los daños y perjuicios causados que se ejercerá según lo dispuesto en las normas pertinentes .

Art. 48 (Presunción).-

En los supuestos en que se demande judicialmente el resarcimiento de los daños ocasionados, la existencia de perjuicio se presumirá siempre que se acredite la violación o intromisión ilegítima en los derechos reconocidos por esta ley. La indemnización se extenderá al daño moral que se valorará atendiendo a las circunstancias del caso y a la gravedad de la lesión efectivamente producida. La condena podrá incluír la difusión y/o publicación de la sentencia por los medios que resulten necesarios para la adecuada compensación del perjuicio causado.

Art. 49 (Caducidad) .-

Las acciones previstas en este Capítulo, caducarán a los quince (15) días desde que el legitimado pudo ejercitarlas, salvo que tuviesen expresamente previsto un plazo distinto en el presente Capítulo.

Art. 50 (Ambito de aplicación) .

Las normas de la presente ley contenidas en los capítulos I, II, III, IV y VII, y artículo 33 son de orden público y de aplicación en todo el territorio nacional.

Se invita a las provincias y a la Ciudad Autónoma deBuenos Aires a adherir a las normas de esta ley que fueren de aplicación exclusiva en jurisdicción nacional .

La jurisdicción federal regirá respecto de los registros, archivos, bases o bancos de datos interconectados en redes de alcance interjurisdiccional, nacional o internacional.

Art. 51 .- El Poder Ejecutivo Nacional deberá reglamentar la presente ley y establecer el organismo de control dentro de los ciento ochenta días de su promulgación .

Art. 52 .- (Disposiciones transitorias )

Los archivos, registros, bases o bancos de datos destinados a proporcionar informes existentes al momento de la sanción de la presente ley, deberán inscribirse en el registro que se habilite conforme lo dispuesto en el artículo 21 y adecuarse a lo que dispone el presente régimen dentro del plazo que al efecto establezca la reglamentación.

Art. 53.- De forma.-

Sala de las Comisiones;

Expte. Nº 230-S-98

INFORME

Honorable Cámara:

Habiendo estudiado en profundidad el tema en cuestión las Comisiones de Asuntos Constitucionales; de Justicia; de Legislación General; de Legislación Penal y de Presupuesto y Hacienda entienden que debe aprobarse el texto que se acompaña en materia de Protección de datos personales, reglamentando el Art. 43 de la Constitución Nacional y por las razones que oportunamente se brindarán.