PROYECTO DE LEY DE PROTECCION DE DATOS PERSONALES
Exp: 200400989
Firmantes: Marcos Peña, Martin Borrelli, Helio Rebot, Gabriela Michetti, Maria Polimeni y Rodrigo Herrera Bravo (Bloque Compromiso para el Cambio)
La Legislatura de la Ciudad de Buenos, sanciona con fuerza de Ley:
TITULO
I.-
DISPOSICIONES
GENERALES
ARTICULO
1º:
Objeto.-
La presente ley tiene por objeto regular, dentro del ámbito de la Ciudad de Buenos Aires, el tratamiento de datos personales referidos a personas físicas o de existencia ideal, asentados o destinados a ser asentados en archivos, registros, bases o bancos de datos del Sector Público de la Ciudad de Buenos Aires, a los fines de garantizar el derecho al honor, a la intimidad y a la autodeterminación informativa, de conformidad a lo establecido por el artículo 16 de la Constitución de la Ciudad Buenos Aires.
Cuando los datos se refieran a información pública y no a datos personales será de aplicación la ley 104 de la Ciudad de Buenos Aires.
En
ningún caso se podrán afectar la base de datos ni las fuentes de información
periodísticas.
ARTICULO 2º: Ámbito de Aplicación.-
A los fines de la presente ley se consideran incluidos dentro del Sector Público de la Ciudad de Buenos Aires a todos los archivos, registros, bases o bancos de datos de titularidad de los órganos pertenecientes a la administración central, descentralizada, de entes autárquicos, Empresas y Sociedades del Estado, sociedades anónimas con participación estatal mayoritaria, sociedades de economía mixta y todas aquellas otras organizaciones empresariales donde el Estado de la Ciudad de Buenos Aires tenga participación en el capital o en la formación de las decisiones societarias, del Poder Legislativo y del Judicial, en cuanto a su actividad administrativa, y de los demás órganos establecidos en el Libro II de la Constitución de la Ciudad de Buenos Aires
ARTICULO 3º: Definiciones.-
A los fines de la presente ley se entiende por:
a) Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal, determinadas o determinables.
b) Datos sensibles: Aquellos datos personales que revelan origen racial o étnico, opiniones políticas, convicciones religiosas o morales, afiliación sindical, información referente a la salud o a la vida sexual o cualquier otro dato que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos.
c) Archivos, Registros, Bases o Bancos de Datos: Indistintamente, designan al conjunto organizado de datos personales objeto de tratamiento, cualquiera sea la modalidad o forma de su recolección, almacenamiento, organización o acceso, incluyendo tanto los automatizados como los manuales.
d) Tratamiento de datos: Cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, registro, organización, elaboración, extracción, utilización, cotejo, supresión, y en general, el procesamiento de datos personales, así como también su cesión a terceros a través de todo tipo de comunicación, consulta, interconexión, transferencia, difusión, o cualquier otro medio que permita el acceso a los mismos.
e) Titular de datos: Persona física o de existencia ideal cuyos datos sean objeto de tratamiento.
f) Responsable del Archivo, Registro, Base o Banco de Datos: Persona física o de existencia ideal del sector público de la Ciudad de Buenos Aires que sea titular de un archivo, registro, base o banco de datos y decida, a su arbitrio, acerca de la creación, objeto y finalidad del tratamiento de datos personales, las operaciones que deben aplicárseles y los terceros que pueden tener acceso a dichos datos.
g) Encargado del Tratamiento: Persona física o de existencia ideal, autoridad pública, dependencia u organismo que, solo o conjuntamente con otros, realice tratamientos de datos personales por cuenta del Responsable del archivo, registro, base o banco de datos.
h) Usuario de Datos: Persona física que, en ocasión del trabajo y cumpliendo sus tareas específicas, tenga acceso a los datos personales incluidos en cualquier archivo, registro, base o banco de datos del Sector Público de la Ciudad de Buenos Aires.
i) Fuentes de Acceso Público Irrestricto: Exclusivamente, se entienden por tales a los boletines, diarios o repertorios oficiales, los medios de comunicación escritos, las guías telefónicas en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.
j) Cesión masiva de datos personales: Cesión que comprende a un grupo colectivo de personas.
TITULO
II
DEL
REGIMEN DE LOS ARCHIVOS, REGISTROS, BASES O BANCOS DE DATOS
ARTICULO
4º:
Creación de archivos, registros, bases o bancos de datos
1.
La creación y mantenimiento de archivos, registros, bases o bancos de
datos debe responder a un propósito general y usos específicos lícitos y
socialmente aceptados. Los archivos de datos no pueden
tener finalidades contrarias a las leyes o a la moral pública.
2.
La formación de archivos de datos será lícita cuando se encuentren
debidamente inscriptos, observando en su operación los principios que establece
la presente ley y las reglamentaciones que se dicten en su consecuencia.
3.
Las
normas sobre creación, modificación o supresión de archivos, registros, bases
o bancos de datos pertenecientes a organismos públicos deberán
publicarse en el Boletín Oficial de la Ciudad de Buenos Aires e indicar:
a) Características y finalidad del archivo;
b) Personas respecto de las cuales se pretenda obtener datos y el carácter facultativo u obligatorio de su suministro por parte de aquéllas;
c) Procedimiento de obtención y actualización de los datos;
d) Estructura básica del archivo, informatizado o no, y la descripción de la naturaleza de los datos personales que contendrán;
e) Las cesiones, transferencias o interconexiones previstas;
f) Órgano responsables del archivo, precisando dependencia jerárquica en su caso;
g) Dependencia
ante la cual los ciudadanos pueden ejercer los derechos reconocidos por la
presente Ley.
4.
En las disposiciones que se dicten para la supresión de los archivos,
registros, bases o bancos de datos se establecerá el destino de los mismos o
las medidas que se adopten para su destrucción.
5.
Cuando se traten datos personales recolectados a través de Internet, los
sitios interactivos de la Ciudad de Buenos Aires deberán informar al titular de
los datos personales mediante una Política de Privacidad ubicada en un lugar
visible de la página los derechos que esta ley y la ley nacional les otorgan.
ARTICULO
5º:
Tratamiento de datos personales efectuados por terceros
Cuando
el responsable de un archivo, registro, base o banco de datos decida encargar a
un tercero la prestación de servicios de tratamiento de datos personales, deberá
requerir previamente la autorización del organismo de control, a cuyo efecto
deberá fundar los motivos que justifican dicho tratamiento.
Los
tratamientos de datos personales por terceros que sean aprobados por el
organismo de control no podrán aplicarse o utilizarse con un fin distinto al
que figure en la norma de creación de archivos, registros, bases o bancos de
datos.
Los
contratos de prestación de servicios de tratamiento de datos personales deberán
contener los niveles de seguridad exigidos por la ley, así como también las
obligaciones que surgen para los locatarios en orden a la confidencialidad y
reserva que deben mantener sobre la información obtenida y cumplir con todas
las provisiones de la presente ley a los fines de evitar una disminución en el
nivel de protección de los datos personales.
TITULO
III
PRINCIPIOS
GENERALES DE LA PROTECCION DE DATOS PERSONALES
ARTICULO
6º:
Calidad de los datos.-
1.
Los datos personales que se recojan a los efectos de su tratamiento deben
ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y
finalidad para los que se hubieren obtenido.
2.
La recolección de datos no puede hacerse por medios desleales,
fraudulentos o en forma contraria a las disposiciones de la presente ley.
3.
Los datos objeto de tratamiento no pueden ser utilizados para finalidades
distintas con aquéllas que motivaron su obtención.
4.
Los datos deben ser exactos y actualizarse en el caso de que ello fuere
necesario para responder con veracidad a la situación de su titular.
5.
Los datos total o parcialmente inexactos, o que sean incompletos, deben
ser suprimidos y sustituidos, o en su caso completados, por el responsable o
usuario del archivo, registro, base o banco de datos cuando se tenga
conocimiento de la inexactitud o carácter incompleto de la información de que
se trate, sin perjuicio de los derechos del titular establecidos en el artículo
13 de la presente ley.
6. Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular.
7.
Los datos personales deben ser destruidos cuando hayan dejado de ser
necesarios o pertinentes a los fines para los cuales hubieses sido recolectados,
sin necesidad de que lo requiera el titular de los mismos.
ARTICULO
7°:
Consentimiento.-
1.
El tratamiento de datos personales se considera ilícito cuando el titular no
hubiere prestado su consentimiento libre, expreso e informado, el que deberá
constar por escrito, o por otro medio que permita se le equipare, de acuerdo a
las circunstancias.
El
referido consentimiento prestado con otras declaraciones, deberá figurar en
forma expresa y destacada, previa notificación al requerido de datos, en forma
adecuada a su nivel social y cultural, de la información a que se refiere el
artículo 18º inciso b) de la
presente ley.
2.
El consentimiento puede ser revocado por cualquier medio y en cualquier momento.
Dicha revocación no tendrá efectos retroactivos.
3.
No será necesario el consentimiento cuando:
a)
Los datos personales se recaben para el ejercicio de funciones propias de los
poderes de la Ciudad de Buenos
Aires, o en virtud de una obligación legal;
b)
Los datos personales se obtengan de fuentes de acceso público irrestricto;
c)
Se
trate de datos personales relativos a la salud de las personas y su tratamiento
sea necesario por razones de salud pública y de emergencia.
d)
Se trate de listados cuyos datos se limiten a nombre,
documento nacional de identidad, identificación tributaria o previsional,
ocupación, fecha de nacimiento y domicilio;
ARTICULO
8º:
Datos Sensibles.-
1.
Ninguna persona puede ser obligada a proporcionar datos sensibles. En particular
no se podrá solicitar a ningún individuo datos sensibles como
condición para su ingreso o promoción dentro del Sector Público de la Ciudad
de Buenos Aires.
2.
Los datos sensibles sólo pueden ser tratados cuando medien razones de interés
general autorizadas por ley. También podrán ser tratados con finalidades estadísticas
o científicas, siempre y cuando no puedan ser identificados sus titulares.
3.
Queda prohibida la formación de archivos, registros, bases o bancos de datos
que almacenen información que directa o indirectamente revele datos sensibles,
salvo que la presente ley o cualquier otra expresamente disponga lo contrario o
medie el consentimiento libre, previo, expreso, informado y por escrito del
titular de los datos.
4.
Los datos relativos a antecedentes penales o contravencionales o infracciones
administrativas sólo pueden ser objeto de tratamiento por parte de las
autoridades públicas competentes, en el marco de las leyes y reglamentaciones
respectivas.
ARTICULO
9°:
Datos relativos a la salud.-
Los
establecimientos sanitarios dependientes
de la Ciudad de Buenos Aires y los profesionales vinculados a las ciencias de la
salud que presten servicios en los mismos, pueden recolectar y tratar los datos
personales relativos a la salud física o mental de los pacientes que acudan a
los mismos o que estén o hubieren estado bajo tratamiento de aquéllos,
respetando los principios del secreto profesional.
ARTICULO
10º:
Cesión de datos.-
1.
Los datos personales objeto de tratamiento sólo pueden ser cedidos para el
cumplimiento de los fines directamente relacionados con el interés legítimo
del cedente y del cesionario y con el previo consentimiento del titular de los
datos , al que se le debe informar
sobre la finalidad de la cesión e identificar al cesionario o los elementos que
permitan hacerlo.
2.
Al consentimiento para la cesión de datos personales le son aplicables las
disposiciones previstas en el artículo 7º de la presente ley.
3.
El consentimiento no es exigido cuando:
a)
Así lo disponga expresamente una ley;
b)
En los supuestos previstos en el artículo 7° inciso 3 de la presente ley;
c)
Se realice entre órganos del Sector Público de la Ciudad
de Buenos Aires en forma directa, en la medida del cumplimiento de sus
respectivas competencias;
d)
Se trate de datos personales relativos a la salud, y sea necesario por razones
de salud pública, de emergencia o para la realización de estudios epidemiológicos,
en tanto se preserve la identidad de los titulares de los datos mediante
mecanismos de disociación adecuados;
e)
Se hubiera aplicado un procedimiento de disociación de la información, de modo
que los titulares de los datos sean inidentificables.
f)
El cesionario sea un magistrado del Poder Judicial, el Defensor del Pueblo o el
Ministerio Público en ejercicio de sus funciones.
4.
El cesionario quedará sujeto a las mismas obligaciones legales y reglamentarias
del cedente y éste responderá solidaria y conjuntamente por la observancia de
las mismas ante el organismo de control y el titular de los datos de que se
trate.
5.
La cesión masiva de datos personales de registros públicos a registros
privados sólo puede ser autorizada por Ley o por decisión del funcionario
responsable, si los datos son de acceso público y se ha garantizado el respeto
a los principios de protección de datos establecidos en la presente Ley. No es
necesario acto administrativo alguno en los casos en que la ley disponga el
acceso a la base de datos pública en forma irrestricta.
ARTÍCULO
11º:
Transferencia interprovincial.-
1.
Es prohibida la transferencia de datos personales a cualquier provincia o
municipio cuya administración pública no proporcione niveles de protección
adecuados a los establecidos por la Ley Nacional 25.326 y la presente ley.
2.
La prohibición no regirá en los siguientes supuestos:
a)
Colaboración judicial interjurisdiccional;
b)
Intercambio de datos de carácter médico, cuando así lo exija el tratamiento
del afectado, o una investigación epidemiológica, en tanto se realice en los términos
del inciso 3, apartado e) del artículo anterior;
c)
Transferencias bancarias, en lo relativo a las transacciones respectivas y
conforme la legislación que les resulte aplicable;
d)
Intercambio de información entre los respectivos organismos provinciales o
nacionales dentro del marco de sus competencias.
ARTÍCULO
12º:
Transferencia internacional.-
1.
Es prohibida la transferencia de datos personales de cualquier tipo con países
u organismos internacionales o supranacionales, que no aseguren que los datos
personales contarán con una protección adecuada a la proporcionada por la
presente Ley.
2.
La prohibición no regirá en los siguientes supuestos:
a)
Colaboración judicial internacional;
b)
Intercambio de datos de carácter médico, cuando así lo exija el tratamiento
del afectado, o una investigación epidemiológica, en tanto se realice en los términos
del inciso 3, apartado e) del artículo 10º de la presente ley;
c)
Transferencias bancarias, en lo relativo a las transacciones respectivas y
conforme la legislación que les resulte aplicable;
d)
Cuando la transferencia se hubiera acordado en el marco de tratados
internacionales en los cuales la República Argentina sea parte;
e)
Cuando la transferencia tenga por objeto la cooperación internacional entre
organismos de inteligencia para la lucha contra el crimen organizado, el
terrorismo y el narcotráfico.
f) Consentimiento del titular de los datos.
TITULO IV
DERECHOS
DE LOS TITULARES DE DATOS PERSONALES
ARTICULO
13º:
Asisten al titular de datos personales los siguientes derechos:
a)
Derecho
de información:
b) Derecho de acceso:
1. El titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información relativa a los datos personales referidos a su persona que se encuentre incluidos en los archivos, registros, bases o bancos de datos del Sector Público de la Ciudad de Buenos Aires.
2. Asimismo, y del mismo modo, el titular de los datos podrá exigir que se le informe acerca de la identidad de las personas a las que se le hubieran cedido datos relativos a su persona, del origen de los datos incluidos en el archivo, registro, base o banco de datos consultado, y de la lógica utilizada en los tratamientos automatizados de datos que se hubieran realizado.
3. El responsable del archivo, registro, base o banco de datos consultado debe proporcionar la información solicitada, sin restricciones ni requisitos de ningún tipo, en un plazo no mayor de diez (10) días hábiles. El plazo se podrá prorrogar en forma excepcional por otros diez (10) días hábiles de mediar circunstancias que hagan difícil reunir la información solicitada. En su caso, el órgano requerido debe comunicar, antes del vencimiento del plazo de diez (10) días, las razones por las cuales hará uso de la prórroga excepcional.
4. Vencido el plazo sin que se satisfaga el pedido, o si evacuado el informe, éste se estimara insuficiente, quedará expedita la acción de protección de datos personales prevista en la presente Ley.
5. El derecho de acceso sólo puede ser ejercido en forma gratuita a intervalos no inferiores a dos meses, salvo que se acredite un interés legítimo al efecto, en cuyo caso podrá ejercerse en cualquier momento.
6. La información que el responsable del archivo, registro, base o banco de datos deba brindar al titular de los datos, deberá ser amplia y versar sobre la totalidad de la información referida a su persona que se encuentre almacenada en el archivo, registro, base o banco de datos consultado, aún cuando el requerimiento del titular sólo comprenda un aspecto de sus datos personales.
7.
La información, a opción del titular, podrá suministrarse por escrito,
por medios electrónicos, telefónicos, de imagen u otro medio idóneo a tal
fin.
c) Derecho de rectificación, actualización o supresión:
1. Toda persona tiene derecho a que los datos personales a ella referidos sean rectificados, actualizados y, cuando corresponda, suprimidos o sometidos a confidencialidad.
2. El responsable del archivo, registro, base o banco de datos debe proceder a la rectificación, supresión o actualización de los datos personales, realizando las operaciones necesarias a tal fin en el plazo máximo de cinco (5) días hábiles de recibido el reclamo presentado por el titular de los datos, o advertido el error o falsedad.
3. El incumplimiento de esta obligación dentro del término acordado en el inciso precedente, habilitará al interesado a promover sin más la acción de protección de datos personales prevista en la presente Ley.
4. En el supuesto de cesión de datos personales a terceros, el responsable del archivo, registro, base o banco de datos cedente debe notificar la rectificación, actualización o supresión al cesionario dentro del quinto día hábil de efectuado el tratamiento del dato, debiendo el cesionario tomar cuenta de ello dentro del plazo de dos días de recibida la notificación.
5. La supresión no procede cuando pudiese causar perjuicios a derechos o intereses legítimos de terceros, o cuando existiera una obligación legal de conservar los datos.
6. Durante el proceso de verificación y rectificación del error o falsedad de la información que se trate, el responsable o usuario del banco de datos deberá o bien bloquear el archivo, registro, base o banco de datos, o consignar al proveer información relativa al titular de los datos que hubiera solicitado la rectificación, actualización o supresión, la circunstancia de que dicha información se encuentra sometida a revisión.
7.
El responsable del archivo, registro, base o banco de datos, no podrá
exigir contraprestación alguna para el ejercicio de los derechos de supresión,
rectificación y actualización.
ARTICULO
14º:
El
titular de los datos podrá ejercer los derechos que se le reconocen en esta ley
por sí o a través de sus representantes legales o convencionales. Se
encuentran facultados del mismo modo los sucesores de las personas físicas.
ARTICULO 15º: Excepciones.-
1. El responsable de un archivo, registro, base o banco de datos puede denegar el acceso, rectificación, actualización, pedido de confidencialidad o supresión solicitada por el titular del dato, en función de la protección del orden y la seguridad pública, o de la protección de los derechos e intereses de terceros.
2. Asimismo, si al responder al requerimiento del titular del dato pudieran obstaculizarse actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigación de delitos y la verificación de sanciones administrativas.
3. La resolución que deniegue el ejercicio de los derechos reconocidos por la presente ley debe ser dispuesta por un funcionario de jerarquía equivalente o superior a Director General, en forma fundada explicitando la norma que ampara la negativa y notificada al titular del dato.
4. Sin perjuicio de lo establecido en los incisos anteriores, se debe brindar acceso a los archivos, registros, bases o bancos de datos en la oportunidad en que el titular de los datos tenga que ejercer su derecho de defensa.
TITULO
V
OBLIGACIONES
RELACIONADAS CON LOS DATOS PERSONALES ASENTADOS EN ARCHIVOS, REGISTROS, BASES O
BANCOS DE DATOS
ARTICULO
16º:
Confidencialidad.-
1. El responsable del archivo, registro, base o banco de datos, el encargado del tratamiento y los usuarios de datos están obligados al secreto profesional respecto de los datos personales sujetos a tratamiento. y a guardar dicho secreto, una vez finalizadas las funciones o actividades en virtud de las cuales dichos datos fueron sometidos a tratamiento.
2.
En el caso del encargado del tratamiento y de los usuarios de datos, tal
deber subsistirá aun después de finalizada su relación con el Responsable del
archivo, registro, base o banco de datos.
3.
El deber de secreto podrá ser relevado por resolución judicial cuando
medien razones fundadas relativas a la seguridad pública, la defensa nacional o
la salud pública.
ARTICULO
17º:
Seguridad.-
1.
El
tratamiento de datos personales se sujetará a las medidas de seguridad
establecidas en la correspondiente normativa nacional.
2.
El responsable del archivo, registro, base o banco de datos, el encargado
del tratamiento y los usuarios de datos deben adoptar
todas las medidas técnicas y de organización necesarias y adecuadas que
impidan la adulteración, pérdida, destrucción y el tratamiento o acceso no
autorizado a los datos incluidos en sus archivos, registros, bases o bancos de
datos. Dichas medidas deberán garantizar un nivel de seguridad apropiado en
relación con la tecnología aplicada y sus avances, con la naturaleza de los
datos tratados y con los riesgos propios del tratamiento.
ARTICULO
18º:
Obligaciones del Responsable del archivo,
registro, base o banco de datos.-
Constituyen
obligaciones del Responsable del archivo, registro, base o banco de datos, las
siguientes:
a)
Requerir y obtener el consentimiento del titular de los datos personales,
previo a su obtención y
tratamiento, en los términos del artículo 7 de la presente Ley.
b) Informar al titular de los datos, en forma expresa y clara, y bajo pena de nulidad, previamente a recabar información referida a su persona, acerca de:
1. La existencia del archivo, registro, base o banco de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable;
2. La finalidad para la que serán tratados y quienes pueden ser sus destinatarios o categorías de destinatarios.
3. El carácter obligatorio o facultativo de la respuesta a las preguntas que le sean formuladas.
4. Las consecuencias que se deriven de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos.
5. La facultad y modo de ejercer los derechos de acceso, rectificación, actualización y supresión de los datos que le confiere la presente Ley.
6.
Detalle sobre los órganos de aplicación de la presente ley.
c)
Respetar en todo momento los principios generales de la protección de
datos personales.
d)
Proceder en forma inmediata a la rectificación, actualización o supresión,
de los datos personales cuando fueran total o parcialmente inexactos,
incompletos, o desactualizados.
e)
Registrar sus archivos, registros, bases o bancos de datos en el Registro
de Datos creado por el organismo de control.
ARTICULO
19º:
Obligaciones del Encargado del
Tratamiento de Datos
Le
asisten al encargado de tratamiento de datos personales los mismos deberes y
obligaciones exigidas al responsable del archivo, registro, base o banco de
datos tanto respecto de la confidencialidad y reserva que debe mantener sobre la
información obtenida, como del respeto y cumplimiento a los principios
generales de la protección de datos personales.
El
encargado del tratamiento sólo actúa siguiendo instrucciones del responsable
del tratamiento y no podrá, bajo ningún concepto, ceder los datos personales
sometidos a tratamiento, ni aun para su conservación.
ARTICULO
20º:
Obligaciones del Usuario de datos
Todas
las personas que actúen, trabajen, o presten servicios de cualquier tipo en o
para algún órgano del Sector Público de la Ciudad
de Buenos Aires sólo podrán tratar los datos personales incorporados en
los archivos, registros, bases o bancos de datos de titularidad del órgano para
o en el que desempeñen su tarea, cuando así lo disponga el responsable del
archivo, registro, base o banco de datos de que se trate o en virtud de una
obligación legal.
Quedan
sujetos, al igual que los encargados del tratamiento a los mismos deberes y
obligaciones exigidos al responsable del archivo, registro, base o banco de
datos, tanto respecto de la confidencialidad y reserva que debe mantener sobre
la información obtenida, como del respeto y cumplimiento a los principios
generales de la protección de datos personales.
ARTICULO
21º:
Valoraciones
Son
nulos e inválidos los actos y decisiones administrativos que impliquen una
valoración del comportamiento o de la personalidad de las personas fundada en
el tratamiento de sus datos personales. Asiste al titular de los datos el
derecho a impugnar tales actos y decisiones, sin perjuicio de las demás
acciones que le pudieran corresponder.
El titular de los datos personales siempre tendrá derecho a conocer la lógica del proceso de decisión automatizada explicado en términos simples y adecuados a su nivel social y cultural.
TITULO VI
CONTROL
ARTICULO
22º:
Organismo de Control
Desígnase
a la Defensoría del Pueblo de la Ciudad de Buenos Aires como organismo de
control de la presente Ley.
ARTICULO
23º:
Registro de Datos Personales.
Créase
en el ámbito de la Defensoría del Pueblo de la Ciudad de Buenos Aires el
Registro de Datos Personales, que estará a cargo de un defensor adjunto que
tendrá las siguientes funciones:
a)
Autorizar y habilitar la creación, explotación y funcionamiento de los
archivos, registros, bases y bancos de datos personales del Sector Público de
la Ciudad de Buenos Aires de conformidad con lo preceptuado en la presente ley.
b)
Establecer los requisitos y procedimientos que deberán cumplimentar los
archivos, registros, bases o bancos de datos del Sector Público de la Ciudad de
Buenos Aires relativos al proceso de recolección de datos, diseño general del
sistema, incluyendo los mecanismos de seguridad y control necesarios,
equipamiento técnico, mecanismos adoptados para garantizar los derechos de
acceso, supresión, rectificación y actualización así como demás extremos
pertinentes.
c)
Llevar un Registro de los archivos, registros, bases o bancos datos
creados por el Sector Público de la Ciudad
de Buenos Aires. A tal fin, establecerá el procedimiento de inscripción,
su contenido, modificación, cancelación, y la forma en que los ciudadanos podrá
presentar sus reclamos.
d)
Registrar los datos establecidos en el artículo 4, inciso 3 de la presente Ley y aquellos otros que considere necesarios.
e)
Garantizar el acceso gratuito al público de toda la información
contenida en su Registro.
f)
Velar por el cumplimiento de las disposiciones de la presente ley y por
el respeto de los derechos al honor, la autodeterminación informativa y la
intimidad de las personas.
g)
Formular advertencias, recomendaciones, recordatorios y propuestas a los
responsables, usuarios y encargados de archivos, registros, bases o bancos de
datos del Sector Público de la Ciudad de Buenos Aires, a los efectos de lograr
una completa adecuación y cumplimiento a los principios contenidos en la
presente Ley.
h)
Proponer la iniciación de procedimientos disciplinarios contra quien
estime responsable de la comisión de infracciones al régimen establecido por
la presente Ley.
i)
Recibir denuncias.
j)
Formular denuncias y reclamos judiciales por sí, cuando tuviere
conocimiento de manifiestos incumplimientos de lo estipulado en la presente ley
por parte de los responsables, usuarios y/o encargados de los archivos,
registros, bases o bancos de datos del Sector Público de la Ciudad de Buenos
Aires.
k)
Representar a las personas titulares de los datos, cuando éstos se lo
requiriesen, a fin de hacer efectivo el derecho de acceso, rectificación,
supresión y actualización, cuando correspondiere, por ante el archivo,
registro, base o banco de datos.
l)
Asistir al titular de los datos, cuando éste se lo requiera, en los
juicios que, en virtud de lo establecido en la presente ley, entable por ante
los tribunales de la Ciudad de Buenos Aires.
m)
Opinar en los proyectos de Ley de la Ciudad de Buenos Aires que de alguna
forma tengan impacto en el derecho a la privacidad y protección de los datos
personales.
n)
Elevar un informe anual a la Legislatura sobre el desarrollo de la
protección de los datos personales en la Ciudad de Buenos Aires.
o)
Colaborar con la Dirección Nacional de Protección de Datos Personales y
con los correspondientes organismos de control provinciales en cuantas acciones
y actividades sean necesarias para aumentar el nivel de protección de los datos
personales en el Sector Público de la Ciudad de Buenos Aires.
p)
Cuantas otras le sean atribuidas por normas legales o reglamentarias.
ARTICULO
24º:
Cualquier persona podrá conocer la existencia de archivos, registros, bases o
bancos de datos personales, su finalidad, la identidad y domicilio del
responsable, destinatarios y categorías de destinatarios, condiciones de
organización, funcionamiento, procedimientos aplicables, normas de seguridad,
garantías para el ejercicio de los derechos del titular de los datos así como
toda otra información registrada.
El
organismo de control procederá, ante el pedido de un interesado o de oficio
ante la sospecha de una ilegalidad, a verificar el cumplimiento de las
disposiciones legales y reglamentarias en orden a cada una de las siguientes
etapas del uso y aprovechamiento de datos personales:
a)
legalidad de la recolección o toma de información personal;
b)
legalidad en el intercambio de datos y en la transmisión a terceros o en la
interrelación entre ellos;
c)
legalidad en la cesión propiamente dicha;
d) legalidad de los mecanismos de control interno y externo del archivo, registro, base o banco de datos.
TITULO VII
INFRACCIONES
ARTICULO
25º:
Se
consideran infracciones las siguientes:
a)
Realizar el tratamiento de datos desconociendo los principios
establecidos en los Títulos III y IV del presente cuerpo normativo.
b)
Incumplir las obligaciones descriptas en el Título V.
c)
No proceder de oficio, o a solicitud del titular de los datos, o del
Registro de Datos Personales a la supresión, rectificación y actualización de
los datos personales en los supuestos, tiempo y forma establecidos en esta ley.
d)
Obstaculizar o impedir el derecho de acceso reconocido en esta ley al
titular o al Registro de Datos Personales en los supuestos, tiempo y forma que
la misma estipula.
e)
Ceder datos personales desconociendo los extremos y requisitos que se
establecen en la presente.
f)
Crear archivos, registros, bases o bancos de datos, ponerlos en funcionamiento, iniciar el tratamiento de datos personales sin el
cumplimiento de los requisitos establecidos en esta ley.
g)
No cumplimentar los demás extremos o requisitos que esta ley establece,
así como aquellos que la Defensoría del Pueblo en ejercicio de su competencia
establezca.
h)
Obstruir las funciones que
por esta ley se le reconocen al Registro de Datos Personales.
i)
Tratar los datos de carácter personal de un modo que lesione, violente o
desconozca los derechos a la privacidad, autodeterminación informativa, imagen,
identidad, honor así como cualquier otro derecho de que sean titulares las
personas físicas o de existencia ideal.
ARTICULO 26º: Responsabilidad disciplinaria
a) Los responsables, usuarios, encargados o cesionarios de archivos, registros, bases o bancos de datos del Sector Público de la Ciudad de Buenos Aires que en forma arbitraria obstruyan el ejercicio de los derechos que la presente ley le reconoce a los ciudadanos serán considerados incursos en falta grave.
b) En caso de comisión de alguna de las infracciones previstas en el art. 25 de esta ley, en la Ley Nacional Nº 25.326, su reglamentación y/o sus modificaciones, y sin perjuicio de las responsabilidades administrativas; de la responsabilidad por daños y perjuicios y/o de las sanciones penales que pudieran corresponder, el organismo de control dictará resolución recomendando al órgano del cual dependa jerárquicamente el archivo, registro, base o banco de datos en el que se hubiera verificado la infracción:
1. La adopción de las medidas que proceda adoptar para que cesen o se corrijan los efectos de la infracción. Dicha resolución se comunicará al responsable del archivo, registro, base o banco de datos, al órgano del cual dependa jerárquicamente, al titular del dato y, cuando corresponda, a los encargados del tratamiento y cesionarios de los datos personales.
2.
La aplicación de las pertinentes sanciones administrativas a los
responsables de la infracción.
ARTICULO
27º:
Inmovilización de archivos, registros, bases o bancos de datos
En los supuestos constitutivos de infracción contemplados en los incisos e) y f) del artículo 25º de la presente Ley, el organismo de control podrá requerir al órgano del cual dependa jerárquicamente el archivo, registro, base o banco de datos en el que se hubiera cometido la infracción, la cesación en la utilización o cesión ilícita de los datos personales y, en caso de corresponder, la inmovilización del archivo, registro, base o banco de datos hasta tanto se restablezcan los derechos de los titulares de datos afectados.
TITULO IX
ACCION
DE PROTECCION DE DATOS
ARTICULO
28º:
Procedencia.
La
acción de protección de los datos personales o de hábeas data, de conformidad
con lo dispuesto por el art. 16 de la Constitución de la Ciudad de Buenos Aires
procederá:
a)
para tomar conocimiento de los datos personales almacenados en archivos,
registros o bancos de datos del Sector Público de la Ciudad de Buenos Aires,
su fuente, origen, finalidad o uso que del mismo se haga.
b)
en los casos en que se presuma la falsedad, inexactitud, desactualización de la
información de que se trata, o el tratamiento de datos en infracción de la ley
25.326 o la presente ley, para exigir su rectificación, supresión,
confidencialidad o actualización.
c)
En los casos de incumplimiento de las disposiciones previstas en la presente
ley.
El
ejercicio de este derecho no afecta el secreto de la fuente de información
periodística.
Cuando
el pedido de acceso sea relativo a información pública y no a datos personales
será de aplicación la ley 104 de la Ciudad de Buenos Aires.
ARTICULO
29º:
Legitimación activa.
La
acción de protección de los datos personales o de hábeas data podrá ser
ejercida por el afectado, sus tutores o curadores y los sucesores de las
personas físicas, sean en línea directa o colateral hasta el segundo grado,
por sí o por intermedio de apoderado.
Cuando
la acción sea ejercida por personas de existencia ideal, deberá ser
interpuesta por sus representantes legales, o apoderados que éstas designen al
efecto.
En
el proceso podrá intervenir en forma coadyuvante el Defensor del Pueblo.
ARTICULO
30º:
Legitimación pasiva.
La
acción procederá respecto de los responsables y encargados de tratamiento de
archivos, registros, bases o bancos de datos del Sector Público de la Ciudad de
Buenos Aires.
ARTICULO
31º:
Jurisdicción y Procedimiento aplicable.
La
acción de protección de datos tramitará según las disposiciones de la
presente ley y por el procedimiento que corresponde a la acción de amparo ante
el fuero contencioso administrativo de la Ciudad
de Buenos Aires, y supletoriamente, las disposiciones del Código
Procesal Contencioso, Administrativo y Tributario de la Ciudad de Buenos Aires
relativas al procedimiento sumarísimo.
ARTICULO
32º:
Requisitos de la demanda.
1.
La demanda deberá interponerse por escrito, individualizando con la mayor
precisión posible el nombre y domicilio del archivo, registro o banco de datos
y, en su caso, el nombre del responsable o usuario del mismo y el organismo
estatal del cual, eventualmente, dependan.
2.
El accionante deberá alegar las razones por las cuales entiende que en el
archivo, registro o banco de datos individualizado obra información referida a
su persona; los motivos por los cuales considera que la información que le atañe
resulta discriminatoria, falsa o inexacta y justificar que se han cumplido los
recaudos que hacen al ejercicio de los derechos que le reconoce la presente ley.
Deberá acompañar con el escrito de demanda la prueba documental que funde su
pedido.
3.
El afectado podrá solicitar que mientras dure el procedimiento, el registro o
banco de datos asiente que la información cuestionada está sometida a un
proceso judicial.
4.
El Juez podrá disponer el bloqueo provisional del archivo en lo referente al
dato personal motivo del juicio cuando sea manifiesto el carácter
discriminatorio, falso o inexacto de la información de que se trate.
5.
A los efectos de requerir información al archivo, registro o banco de datos
involucrado, el criterio judicial de apreciación de las circunstancias
requeridas en los puntos 1 y 2 debe ser amplio.
ARTICULO
33º:
Trámite
1.
Admitida la acción el juez requerirá al archivo, registro o banco de datos la
remisión de la información concerniente al accionante. Podrá asimismo
solicitar informes sobre el soporte técnico de datos, documentación de base
relativa a la recolección y cualquier otro aspecto que resulte conducente a la
resolución de la causa que estime procedente.
2.
El plazo para contestar el informe no podrá ser mayor de cinco días hábiles,
el que podrá ser ampliado prudencialmente por el juez.
ARTICULO
34º:
Confidencialidad de la información.
Cuando
un archivo, registro o banco de datos público se oponga a la remisión del
informe solicitado con invocación de las excepciones al derecho de acceso,
rectificación o supresión, autorizadas por la presente ley o por una ley específica;
deberá acreditar los extremos que hacen aplicable la excepción legal. En tales
casos, el juez podrá tomar conocimiento personal y directo de los datos
solicitados asegurando el mantenimiento de su confidencialidad.
ARTICULO
35º:
Contestación del informe
Al
contestar el informe, el archivo, registro o banco de datos deberá expresar las
razones por las cuales incluyó la información cuestionada y aquellas por las
que no evacuó el pedido efectuado por el interesado, de conformidad a lo
establecido en los artículos 13 a 15 de la ley.
ARTICULO
36º:
Ampliación de la demanda.
Contestado
el informe, el actor podrá, en el término de tres días, ampliar el objeto de
la demanda solicitando la supresión, rectificación, confidencialidad o
actualización de sus datos personales, en los casos que resulte procedente a
tenor de la presente ley, ofreciendo en el mismo acto la prueba pertinente. De
esta presentación se dará traslado al demandado por el término de tres días.
ARTICULO
37º:
Sentencia
1.
Vencido el plazo para la contestación del informe o contestado el mismo, y en
el supuesto del artículo 36, luego de contestada la ampliación, y habiendo
sido producida en su caso la prueba, el juez dictará sentencia.
2.
En el caso de estimarse procedente la acción, se especificará si la información
debe ser suprimida, rectificada, actualizada o declarada confidencial,
estableciendo un plazo para su cumplimiento.
3.
El rechazo de la acción no constituye presunción respecto de la
responsabilidad en que hubiera podido incurrir el demandante.
4. En cualquier caso, la sentencia deberá ser comunicada al organismo de control local, que deberá llevar un registro al efecto e incluir el caso en el informe anual.
TITULO X
DISPOSICIONES
PARTICULARES.
ARTICULO
38º:
Prestación de servicios sobre solvencia patrimonial y de crédito.
Los
organismos, empresas o dependencias del Sector Público de la Ciudad de Buenos
Aires que se dediquen a la prestación
de servicios de información sobre solvencia patrimonial y de crédito quedan
sujetos al régimen de la presente ley y, en lo que a la prestación de dichos
servicios se refiere, a las disposiciones específicas de la Ley Nacional Nº
25.326, la que resulte más favorable al titular del dato registrado.
ARTICULO
39º:
Registros o Bancos de datos de Seguridad:
Los
archivos, registros, bases o bancos de datos de organismos de Seguridad e
Inteligencia pertenecientes al Sector Público de la Ciudad de Buenos Aires que
almacenen datos de carácter personal, quedan sujetos al régimen de la presente
ley y podrán denegar en forma fundada el derecho de acceso a la información
que contengan cuando exista un peligro real y objetivo que amenace los derechos
de terceros o la eficacia de las investigaciones que se estén realizando.
Si
la denegación fuese arbitraria, asiste al titular o afectado los derechos que
por esta ley se le reconocen.
ARTICULO
40:
Privacidad laboral en el ámbito del Sector Público de la Ciudad de Buenos
Aires.
Se
entiende por correo electrónico toda correspondencia, mensaje, archivo, dato u
otra información electrónica que se transmite a una o más personas por medio
de una red de interconexión entre computadoras o dispositivos equiparables.
Cuando
el correo electrónico sea provisto por un organismo del Sector Público de la
Ciudad de Buenos Aires al
trabajador en función de una relación laboral, se entenderá que la
titularidad del mismo corresponde al empleador, independientemente del nombre y
clave de acceso que sean necesarias para su uso.
El
empleador se encuentra facultado para acceder y controlar toda la información
que circule por dicho correo electrónico laboral, como asimismo a prohibir su
uso para fines personales.
El
ejercicio de estas facultades por parte del empleador, así como las condiciones
de uso y acceso al correo electrónico laboral, deberá ser notificado por
escrito al trabajador, al momento de poner a su disposición el correo electrónico
o en cualquier oportunidad posterior, como requisito previo a su ejercicio.
El
empleador deberá asimismo, notificar fehacientemente al empleado su política
respecto del acceso y uso de correo electrónico personal y de uso de Internet
en el lugar de trabajo.
El incumplimiento de las órdenes emanadas del superior con respecto a la política de uso del correo electrónico y de Internet en lugar trabajo según lo previsto en esta norma, será sancionado de conformidad con lo dispuesto en los arts. 10 y 47 de la Ley 471 (Ley de Relaciones Laborales en la Administración Pública de la Ciudad Autónoma de Buenos Aires).
ARTICULO
41º:
Correo electrónico no solicitado.
Prohíbese
en el ámbito del Sector Público de la Ciudad de Buenos Aires, el envío de
mensajes de correo electrónico no solicitados por los destinatarios, salvo que
sean referentes a la publicidad de actos de gobierno, en cuyo caso quedan
prohibidos si el destinatario por cualquier medo solicitó su remoción de la
lista o base de datos correspondiente.
En
los demás casos, se entenderá que un destinatario no prestó su consentimiento
para el envío de un mensaje de correo electrónico proveniente de un organismo
del Sector Público de la Ciudad de Buenos Aires, cuando el mensaje no tenga
como antecedente una relación contractual, profesional o legal previa con el
organismo de que se trate.
Los
titulares de datos podrán iniciar una acción de protección de datos
personales para solicitar ser removidos de una lista de direcciones de correo
electrónico no solicitado cuando, habiendo recibido una comunicación y
solicitado ser eliminados de la misma no hayan recibido una confirmación del
borrado de la lista o base de datos por parte del responsable del tratamiento.
A
los fines de esta notificación, será válido el envío de un mensaje de correo
electrónico a la dirección de correo electrónico emisora del mensaje recibido
o aquella que se hubiera indicado como dirección de remoción.
ARTICULO 42: De forma.
DISPOSICIONES
TRANSITORIAS:
PRIMERA:
En un plazo de ciento ochenta (180) días a contar desde la vigencia de la
presente ley, la Defensoría del Pueblo deberá proceder a la reglamentación de
lo estipulado en el artículo 31º,
32º y 33º a los fines de poner en funcionamiento el Registro de Datos
Personales que por esta ley se crea.
SEGUNDA: En un plazo de ciento ochenta (180) días a contar desde la reglamentación efectuada por la Defensoría del Pueblo conforme lo estipulado en la cláusula anterior, los responsables de archivos, registros, bases o bancos de datos del Sector Público de la Ciudad de Buenos Aires que realicen las actividades que por esta ley se regulan, deberán proceder a obtener la respectiva habilitación y a su consecuente inscripción en el Registro de Datos Personales.
FUNDAMENTOS
Señor
Presidente:
En
el año 1994 la Constitución Nacional fue reformada y se incluyó el habeas
data en su Art. 43. Similares disposiciones se incluyeron en
constituciones provinciales y en el Art. 16 de la Constitución de la
Ciudad de Buenos Aires.
Recién
en el año 2000 se aprobó en el ámbito nacional la
ley 25.326 de protección de datos personales, que reglamenta el derecho
de habeas data y establece derechos y obligaciones para quienes tratan datos
personales. Esta norma fue reglamentada por el decreto 1558/2001 del Poder
Ejecutivo Nacional.
Las
provincias y la ciudad de Buenos Aires conservan todo el poder no delegado al
Gobierno Federal (Arts. 5, 121, 122, 123, 126 y 129 de la Constitución
Nacional). Esto implica que si bien el tramo de derecho sustantivo de la ley
25.326 rige en la ciudad, tal como sucede con el Código Civil o el Código
Penal, existe un vacío en la ciudad de Buenos Aires respecto al régimen
aplicable a los bancos de datos públicos, la reglamentación procesal del
habeas data y el organismo de contralor que tiene por finalidad aplicar la ley
de protección de datos local dentro de su respectiva jurisdicción.
El
proyecto que proponemos viene a suplir ese vacío legislando los bancos de datos
públicos de la Ciudad de Buenos Aires y los aspectos procesales de la acción
de habeas data o de protección de datos personales dentro de la Ciudad de
Buenos Aires. En líneas generales, el proyecto fue elaborado sobre la base de
la ley nacional anteriormente citada (no. 25.326) pero se regulan sólo los
bancos de datos públicos locales en forma especial con algunos añadidos y
mejoras que se comentarán seguidamente. Se encarga a la Defensoría del Pueblo
de la Ciudad de Buenos Aires la aplicación de la ley por ser un órgano ya
existente, lo que no obliga a la creación de una nueva dependencia y a nuevas
erogaciones presupuestarias. La idea central es elevar el nivel de protección
de la ley nacional, lo que se considera una mejor opción que simplemente
adherir a la ley nacional.
Se
formula seguidamente una breve descripción de las propuestas más
trascendentes.
En
primer lugar, como ya se explicó se regulan sólo bancos de datos públicos de
la Ciudad.
Se
diferencia el ámbito de aplicación de esta ley respecto de la 104, tema que
hasta ahora era confuso pues a menudo se inician acciones de habeas data para
acceder a información pública cuando la ley 104 expresamente remite al amparo
y no al habeas data (ver C.Apel. Cont. Adm. Trib. Bs. As.", Sala 2,
30/4/2002, "Asesoría Tutelar v.Gob. Ciudad de Buenos Aires", J.A.
2003-IV-65, con nota de Pablo Palazzi y Luis Carranza Torres, J.A. 2003-IV-68).
Se
mejoran muchos aspectos de la ley nacional que tienen defectos. Por ejemplo se
aclara que el concepto de datos sensibles tiene carácter abierto y no cerrado,
como cierta doctrina ha sostenido respecto de la ley nacional. También se
define el concepto de "fuentes de acceso público irrestricto" y
"cesión masiva de datos personales", que es confuso en el ámbito
nacional y es decisivo para determinar si se requiere o no el consentimiento en
estos casos. Se incluye la posibilidad de revocar el consentimiento con
limitaciones, posibilidad que en la ley nacional está ausente y debió ser
previsto en su decreto reglamentario. La obligación de confidencialidad se
establece no sólo para el encargado del tratamiento sino también para el
usuario.
Se
establecen los principios generales para el tratamiento de datos personales,
pues hasta ahora el tratamiento de datos por parte de los órganos
administrativos de la Ciudad de Buenos Aires no está sujeto a norma alguna.
Entre estos principios básicos de la protección de datos personales cabe
destacar el derecho al olvido que ya ha sido receptado por la jurisprudencia de
la ciudad de Buenos Aires en relación a sus registros públicos (C.Apel Cont.
Adm. y Trib. de la Ciudad de Buenos Aires, Sala I, “Bahhouri G. C/Gobierno de
Buenos Aires” LL 2003-B-744 -derecho de un contribuyente a borrar datos
obrantes en la Dirección General de Rentas de la Ciudad de Buenos Aires- y
C.Apel Contadm. y Trib. de la Ciudad de Buenos Aires, Sala II, “Torres Tocci
c/DGR”, LL 2001-F-489, con cita de Palazzi Pablo, "El habeas data y el
Derecho al Olvido", JA 1997-I-38).
Se
establece que los contratistas privados deben ofrecer el mismo nivel de
seguridad, de modo que quien contrata con la administración para tercerizar
servicios públicos deberá adecuarse a esta ley. La tercerización o outsorcing
de datos personales es un proceso cada vez más frecuente, que permite ahorrar
gastos al gobierno y empresas, pero pone en peligro datos personales pues salen
de la esfera de custodia del titular original (el Estado) para pasar a manos de
contratistas privados (cfr. Tanús, Gustavo, "El contrato de prestación de
servicios de tratamiento de datos personales -el outsourcing de datos-", JA
2004-II-fasc. n.4).
Se
establecen obligaciones de seguridad y confidencialidad que son propias del
derecho de protección de datos personales.
Se
regulan de forma especial los datos
sensibles y en especial se aclara que no se pueden recabar estos datos previo al
inicio de una relación de empleo público o para una promoción.
Se prohíbe la transferencia de datos internacionales o interprovinciales si los receptores no poseen un nivel adecuado de privacidad siguiendo el modelo del art. 12 de la ley argentina 25.326 y el art. 25 de la Directiva Europea en materia de protección de datos personales. También se regula la cesión de datos. Se incluye como excepción el consentimiento del titular, cuestión que está ausente en la ley nacional y debió ser zanjada por el decreto reglamentario.
El
derecho a la información sobre la existencia del banco de datos y el derecho de
acceso incluyen conocer su fuente, origen y la finalidad del mismo, tal como lo
prevé el art. 16 de la Constitución de la Ciudad de Buenos Aires.
Se
encarga a la Defensoría del Pueblo de la Ciudad de Buenos Aires el Registro de
Datos Personales y la aplicación de esta ley en relación a los registros públicos.
Se
aclara que los sitios de Internet del Gobierno de la Ciudad de Buenos Aires
deben tener una política de privacidad donde claramente expresen los derechos
asegurados por esta ley.
Se
aclara que el correo electrónico funcional (ej. el que usa el dominio gov.ar)
es del gobierno y este se puede monitorear pero con aviso al trabajador (como ha
sido reconocido en casi todo el mundo por la jurisprudencia), no así el privado
(este articulo se tomo del proyecto elaborado por la Secretaria de
Comunicaciones en el 2001).
Se
prohíbe el spam desde servidores de la ciudad de Buenos Aires para evitar el
bloqueo de los mismos por listas negras.
Finalmente
se establece un plazo para la implementación de la ley que se considera
razonable, debido a las complicaciones que presenta este aspecto.
Es
por todo lo expuesto que solicito se apruebe la presente ley.