Esta ley incluye
artículos vetados por Decreto Nº 955/2000 (marcados
con itálicas y aviso en el texto).
Ley 25.326. Protección de los Datos Personales
Índice de contenidos
Capítulo I: Disposiciones Generales
Artículo 1.- (Objeto).
Artículo 2.- (Definiciones).
Capítulo II: Principios generales relativos a la
protección de datos
Artículo 3.- (Archivos de datos - Licitud).
Artículo 4.- (Calidad de los datos).
Artículo 5.- (Consentimiento).
Artículo 6.- (Información).
Artículo 7.- (Categoría de datos).
Artículo 8.- (Datos relativos a la salud).
Artículo 9.- (Seguridad de los datos).
Artículo 10.- (Deber de confidencialidad).
Artículo 11.- (Cesión).
Artículo 12.- (Transferencia internacional).
Capítulo III: Derechos de los titulares de datos
Artículo 13.- (Derecho de Información).
Artículo 14.- (Derecho de acceso).
Artículo 15.- (Contenido de la información).
Artículo 16.- (Derecho de rectificación,
actualización o supresión).
Artículo 17.- (Excepciones).
Artículo 18.- (Comisiones legislativas).
Artículo 19.- (Gratuidad).
Artículo 20.- (Impugnación de valoraciones
personales).
Capítulo IV: Usuarios y responsables de archivos, registros
y bancos de datos
Artículo 21.- (Registro de archivos de datos.
Inscripción).
Artículo 22.- (Archivos, registros o bancos de datos
públicos).
Artículo 23.- (Supuestos especiales).
Artículo 24.- (Archivos, registros o bancos de datos
privados).
Artículo 25.- (Prestación de servicios
informatizados de datos personales).
Artículo 26.- (Prestación de servicios de
información crediticia).
Artículo 27.- (Archivos, registros o bancos de datos con
fines de publicidad).
Artículo 28.- (Archivos, registros o bancos de datos
relativos a encuestas).
Capítulo V: Control
Artículo 29.- (Organo de Control).
Artículo 30.- (Códigos de conducta).
Capítulo VI: Sanciones
Artículo 31.- (Sanciones administrativas).
Artículo 32.- (Sanciones penales).
Capítulo VII: Acción de protección de
los datos personales
Artículo 33.- (Procedencia).
Artículo 34.- (Legitimación activa).
Artículo 35.- (Legitimación pasiva).
Artículo 36.- (Competencia).
Artículo 37.- (Procedimiento aplicable).
Artículo 38.- (Requisitos de la demanda).
Artículo 39.- (Trámite).
Artículo 40.- (Confidencialidad de la
información).
Artículo 41.- (Contestación del informe).
Artículo 42.- (Ampliación de la demanda).
Artículo 43.- (Sentencia).
Artículo 44.- (Ambito de aplicación).
Artículo 45.-
Artículo 46.- (Disposiciones transitorias).
''Artículo 47.- (Vetado por Decreto Nº 995)''
Artículo 48.-
Capítulo I: Disposiciones Generales
Artículo 1.- (Objeto).
La presente ley tiene por objeto la protección integral de
los datos personales asentados en archivos, registros, bancos de datos,
u otros medios técnicos de tratamiento de datos, sean
éstos públicos, o privados destinados a dar
informes, para garantizar el derecho al honor y a la intimidad de las
personas, así como también el acceso a la
información que sobre las mismas se registre, de conformidad
a lo establecido en el artículo 43, párrafo
tercero de la Constitución Nacional.
Las disposiciones de la presente ley también
serán aplicables, en cuanto resulte pertinente, a los datos
relativos a personas de existencia ideal.
En ningún caso se podrán afectar la base de datos
ni las fuentes de información periodísticas.
Artículo 2.- (Definiciones).
A los fines de la presente ley se entiende por:
Datos personales: Información de cualquier tipo referida a
personas físicas o de existencia ideal determinadas o
determinables.
Datos sensibles: Datos personales que revelan origen racial y
étnico, opiniones políticas, convicciones
religiosas, filosóficas o morales, afiliación
sindical e información referente a la salud o a la vida
sexual.
Archivo, registro, base o banco de datos: Indistintamente, designan al
conjunto organizado de datos personales objeto de tratamiento o
procesamiento, electrónico o no, cualquiera que fuere la
modalidad de su formación, almacenamiento,
organización o acceso.
Tratamiento de datos: Operaciones y procedimientos
sistemáticos, electrónicos o no, que permitan la
recolección, conservación, ordenación,
almacenamiento, modificación, relacionamiento,
evaluación, bloqueo, destrucción, y en general el
procesamiento de datos personales, así como
también su cesión a terceros a través
de comunicaciones, consultas, interconexiones o transferencias.
Responsable de archivo, registro, base o banco de datos: Persona
física o de existencia ideal pública o privada,
que es titular de un archivo, registro, base o banco de datos.
Datos informatizados: Los datos personales sometidos al tratamiento o
procesamiento electrónico o automatizado.
Titular de los datos: Toda persona física o persona de
existencia ideal con domicilio legal o delegaciones o sucursales en el
país, cuyos datos sean objeto del tratamiento al que se
refiere la presente ley.
Usuario de datos: Toda persona, pública o privada que
realice a su arbitrio el tratamiento de datos, ya sea en archivos,
registros o bancos de datos propios o a través de
conexión con los mismos.
Disociación de datos: Todo tratamiento de datos personales
de manera que la información obtenida no pueda asociarse a
persona determinada o determinable.
Capítulo II: Principios generales relativos a la
protección de datos
Artículo 3.- (Archivos de datos - Licitud).
La formación de archivos de datos será
lícita cuando se encuentren debidamente inscriptos,
observando en su operación los principios que establece la
presente ley y las reglamentaciones que se dicten en su consecuencia.
Los archivos de datos no pueden tener finalidades contrarias a las
leyes o a la moral pública.
Artículo 4.- (Calidad de los datos).
Los datos personales que se recojan a los efectos de su tratamiento
deben ser ciertos, adecuados, pertinentes y no excesivos en
relación al ámbito y finalidad para los que se
hubieren obtenido.
La recolección de datos no puede hacerse por medios
desleales, fraudulentos o en forma contraria a las disposiciones de la
presente ley.
Los datos objeto de tratamiento no pueden ser utilizados para
finalidades distintas o incompatibles con aquéllas que
motivaron su obtención.
Los datos deben ser exactos y actualizarse en el caso de que ello fuere
necesario.
Los datos total o parcialmente inexactos, o que sean incompletos, deben
ser suprimidos y sustituidos, o en su caso completados, por el
responsable del archivo o base de datos cuando se tenga conocimiento de
la inexactitud o carácter incompleto de la
información de que se trate, sin perjuicio de los derechos
del titular establecidos en el artículo 16 de la presente
ley.
Los datos deben ser almacenados de modo que permitan el ejercicio del
derecho de acceso de su titular.
Los datos deben ser destruidos cuando hayan dejado de ser necesarios o
pertinentes a los fines para los cuales hubiesen sido recolectados.
Artículo 5.- (Consentimiento).
El tratamiento de datos personales es ilícito cuando el
titular no hubiere prestado su consentimiento libre, expreso e
informado, el que deberá constar por escrito, o por otro
medio que permita se le equipare, de acuerdo a las circunstancias.
El referido consentimiento prestado con otras declaraciones,
deberá figurar en forma expresa y destacada, previa
notificación al requerido de datos, de la
información descrita en el artículo 6º
de la presente ley.
2#2. No será necesario el consentimiento cuando:
Los datos se obtengan de fuentes de acceso público
irrestricto;
b. Se recaben para el ejercicio de funciones propias de los poderes del
Estado o en virtud de una obligación legal;
c. Se trate de listados cuyos datos se limiten a nombre, documento
nacional de identidad, identificación tributaria o
previsional, ocupación, fecha de nacimiento y domicilio;
d. Deriven de una relación contractual,
científica o profesional del titular de los datos, y
resulten necesarios para su desarrollo o cumplimiento;
e. Se trate de las operaciones que realicen las entidades financieras y
de las informaciones que reciban de sus clientes conforme las
disposiciones del artículo 39 de la Ley 21.526.
Artículo 6.- (Información).
Cuando se recaben datos personales se deberá informar
previamente a sus titulares en forma expresa y clara:
a. La finalidad para la que serán tratados y
quiénes pueden ser sus destinatarios o clase de
destinatarios;
b. La existencia del archivo, registro, banco de datos,
electrónico o de cualquier otro tipo, de que se trate y la
identidad y domicilio de su responsable;
c. El carácter obligatorio o facultativo de las respuestas
al cuestionario que se le proponga, en especial en cuanto a los datos
referidos en el artículo siguiente;
d. Las consecuencias de proporcionar los datos, de la negativa a
hacerlo o de la inexactitud de los mismos;
e. La posibilidad del interesado de ejercer los derechos de acceso,
rectificación y supresión de los datos.
Artículo 7.- (Categoría de datos).
Ninguna persona puede ser obligada a proporcionar datos sensibles.
Los datos sensibles sólo pueden ser recolectados y objeto de
tratamiento cuando medien razones de interés general
autorizadas por ley. También podrán ser tratados
con finalidades estadísticas o científicas cuando
no puedan ser identificados sus titulares.
Queda prohibida la formación de archivos, bancos o registros
que almacenen información que directa o indirectamente
revele datos sensibles. Sin perjuicio de ello, la Iglesia
Católica, las asociaciones religiosas y las organizaciones
políticas y sindicales podrán llevar un registro
de sus miembros.
Los datos relativos a antecedentes penales o contravencionales
sólo pueden ser objeto de tratamiento por parte de las
autoridades públicas competentes, en el marco de las leyes y
reglamentaciones respectivas.
Artículo 8.- (Datos relativos a la salud).
Los establecimientos sanitarios públicos o privados y los
profesionales vinculados a las ciencias de la salud pueden recolectar y
tratar los datos personales relativos a la salud física o
mental de los pacientes que acudan a los mismos o que estén
o hubieren estado bajo tratamiento de aquéllos, respetando
los principios del secreto profesional.
Artículo 9.- (Seguridad de los datos).
El responsable o usuario del archivo de datos debe adoptar las medidas
técnicas y organizativas que resulten necesarias para
garantizar la seguridad y confidencialidad de los datos personales, de
modo de evitar su adulteración, pérdida, consulta
o tratamiento no autorizado, y que permitan detectar desviaciones,
intencionales o no, de información, ya sea que los riesgos
provengan de la acción humana o del medio técnico
utilizado.
Queda prohibido registrar datos personales en archivos, registros o
bancos que no reúnan condiciones técnicas de
integridad y seguridad.
Artículo 10.- (Deber de confidencialidad).
El responsable y las personas que intervengan en cualquier fase del
tratamiento de datos personales están obligados al secreto
profesional respecto de los mismos. Tal obligación
subsistirá aun después de finalizada su
relación con el titular del archivo de datos.
El obligado podrá ser relevado del deber de secreto por
resolución judicial y cuando medien razones fundadas
relativas a la seguridad pública, la defensa nacional o la
salud pública.
Artículo 11.- (Cesión).
Los datos personales objeto de tratamiento sólo pueden ser
cedidos para el cumplimiento de los fines directamente relacionados con
el interés legítimo del cedente y del cesionario
y con el previo consentimiento del titular de los datos, al que se le
debe informar sobre la finalidad de la cesión e identificar
al cesionario o los elementos que permitan hacerlo.
El consentimiento para la cesión es revocable.
El consentimiento no es exigido cuando:
a. Así lo disponga una ley;
b. En los supuestos previstos en el artículo 5°
inciso 2;
c. Se realice entre dependencias de los órganos del Estado
en forma directa, en la medida del cumplimiento de sus respectivas
competencias;
d. Se trate de datos personales relativos a la salud, y sea necesario
por razones de salud pública, de emergencia o para la
realización de estudios epidemiológicos, en tanto
se preserve la identidad de los titulares de los datos mediante
mecanismos de disociación adecuados;
e. Se hubiera aplicado un procedimiento de disociación de la
información, de modo que los titulares de los datos sean
inidentificables.
El cesionario quedará sujeto a las mismas obligaciones
legales y reglamentarias del cedente y éste
responderá solidaria y conjuntamente por la observancia de
las mismas ante el organismo de control y el titular de los datos de
que se trate.
Artículo 12.- (Transferencia internacional).
Es prohibida la transferencia de datos personales de cualquier tipo con
países u organismos internacionales o supranacionales, que
no proporcionen niveles de protección adecuados.
La prohibición no regirá en los siguientes
supuestos:
a. Colaboración judicial internacional;
b. Intercambio de datos de carácter médico,
cuando así lo exija el tratamiento del afectado, o una
investigación epidemiológica, en tanto se realice
en los términos del inciso e. del artículo
anterior;
c. Transferencias bancarias o bursátiles, en lo relativo a
las transacciones respectivas y conforme la legislación que
les resulte aplicable;
d. Cuando la transferencia se hubiera acordado en el marco de tratados
internacionales en los cuales la República Argentina sea
parte;
e. Cuando la transferencia tenga por objeto la cooperación
internacional entre organismos de inteligencia para la lucha contra el
crimen organizado, el terrorismo y el narcotráfico.
Capítulo III: Derechos de los titulares de datos
Artículo 13.- (Derecho de Información).
Toda persona puede solicitar información al organismo de
control relativa a la existencia de archivos, registros, bases o bancos
de datos personales, sus finalidades y la identidad de sus
responsables.
El registro que se lleve al efecto será de consulta
pública y gratuita.
Artículo 14.- (Derecho de acceso).
El titular de los datos, previa acreditación de su
identidad, tiene derecho a solicitar y obtener información
de sus datos personales incluidos en los bancos de datos
públicos, o privados destinados a proveer informes.
El responsable o usuario debe proporcionar la información
solicitada dentro de los diez días corridos de haber sido
intimado fehacientemente. Vencido el plazo sin que se satisfaga el
pedido, o si evacuado el informe, éste se estimara
insuficiente, quedará expedita la acción de
protección de los datos personales o de hábeas
data prevista en esta ley.
El derecho de acceso a que se refiere este artículo
sólo puede ser ejercido en forma gratuita a intervalos no
inferiores a seis meses, salvo que se acredite un interés
legítimo al efecto.
El ejercicio del derecho al cual se refiere este artículo en
el caso de datos de personas fallecidas le corresponderá a
sus sucesores universales.
Artículo 15.- (Contenido de la información).
La información debe ser suministrada en forma clara, exenta
de codificaciones y en su caso acompañada de una
explicación, en lenguaje accesible al conocimiento medio de
la población, de los términos que se utilicen.
La información debe ser amplia y versar sobre la totalidad
del registro perteneciente al titular, aun cuando el requerimiento
sólo comprenda un aspecto de los datos personales. En
ningún caso el informe podrá revelar datos
pertenecientes a terceros, aun cuando se vinculen con el interesado.
La información, a opción del titular,
podrá suministrarse por escrito, por medios
electrónicos, telefónicos, de imagen, u otro
idóneo a tal fin.
Artículo 16.- (Derecho de rectificación,
actualización o supresión).
Toda persona tiene derecho a que sean rectificados, actualizados y,
cuando corresponda, suprimidos o sometidos a confidencialidad los datos
personales de los que sea titular, que estén incluidos en un
banco de datos.
El responsable o usuario del banco de datos, debe proceder a la
rectificación, supresión o
actualización de los datos personales del afectado,
realizando las operaciones necesarias a tal fin en el plazo
máximo de cinco días hábiles de
recibido el reclamo del titular de los datos o advertido el error o
falsedad.
El incumplimiento de esta obligación dentro del
término acordado en el inciso precedente,
habilitará al interesado a promover sin más la
acción de protección de los datos personales o de
hábeas data prevista en la presente ley.
En el supuesto de cesión, o transferencia de datos, el
responsable o usuario del banco de datos debe notificar la
rectificación o supresión al cesionario dentro
del quinto día hábil de efectuado el tratamiento
del dato.
La supresión no procede cuando pudiese causar perjuicios a
derechos o intereses legítimos de terceros, o cuando
existiera una obligación legal de conservar los datos.
Durante el proceso de verificación y
rectificación del error o falsedad de la
información que se trate, el responsable o usuario del banco
de datos deberá o bien bloquear el archivo, o consignar al
proveer información relativa al mismo la circunstancia de
que se encuentra sometida a revisión.
Los datos personales deben ser conservados durante los plazos previstos
en las disposiciones aplicables o en su caso, en las contractuales
entre el responsable o usuario del banco de datos y el titular de los
datos.
Artículo 17.- (Excepciones).
Los responsables o usuarios de bancos de datos públicos
pueden, mediante decisión fundada, denegar el acceso,
rectificación o la supresión en
función de la protección de la defensa de la
Nación, del orden y la seguridad públicos, o de
la protección de los derechos e intereses de terceros.
La información sobre datos personales también
puede ser denegada por los responsables o usuarios de bancos de datos
públicos, cuando de tal modo se pudieran obstaculizar
actuaciones judiciales o administrativas en curso vinculadas a la
investigación sobre el cumplimiento de obligaciones
tributarias o previsionales, el desarrollo de funciones de control de
la salud y del medio ambiente, la investigación de delitos
penales y la verificación de infracciones administrativas.
La resolución que así lo disponga debe ser
fundada y notificada al afectado.
Sin perjuicio de lo establecido en los incisos anteriores, se
deberá brindar acceso a los registros en cuestión
en la oportunidad en que el afectado tenga que ejercer su derecho de
defensa.
Artículo 18.- (Comisiones legislativas).
Las Comisiones de Defensa Nacional y la Comisión Bicameral
de Fiscalización de los Organos y Actividades de Seguridad
Interior e Inteligencia del Congreso de la Nación y la
Comisión de Seguridad Interior de la Cámara de
Diputados de la Nación, o las que las sustituyan,
tendrán acceso a los archivos o bancos de datos referidos en
el artículo 23 inciso 2 por razones fundadas y en aquellos
aspectos que constituyan materia de competencia de tales Comisiones.
Artículo 19.- (Gratuidad).
La rectificación, actualización o
supresión de datos personales inexactos o incompletos que
obren en registros públicos o privados se
efectuará sin cargo alguno para el interesado.
Artículo 20.- (Impugnación de valoraciones
personales).
Las decisiones judiciales o los actos administrativos que impliquen
apreciación o valoración de conductas humanas, no
podrán tener como único fundamento el resultado
del tratamiento informatizado de datos personales que suministren una
definición del perfil o personalidad del interesado.
Los actos que resulten contrarios a la disposición
precedente serán insanablemente nulos.
Capítulo IV: Usuarios y responsables de archivos, registros
y bancos de datos
Artículo 21.- (Registro de archivos de datos.
Inscripción).
Todo archivo, registro, base o banco de datos público, y
privado destinado a proporcionar informes debe inscribirse en el
Registro que al efecto habilite el organismo de control.
El registro de archivos de datos debe comprender como mínimo
la siguiente información:
Nombre y domicilio del responsable;
b. Características y finalidad del archivo;
c. Naturaleza de los datos personales contenidos en cada archivo;
d. Forma de recolección y actualización de datos;
e. Destino de los datos y personas físicas o de existencia
ideal a las que pueden ser transmitidos;
f. Modo de interrelacionar la información registrada;
g. Medios utilizados para garantizar la seguridad de los datos,
debiendo detallar la categoría de personas con acceso al
tratamiento de la información;
h. Tiempo de conservación de los datos;
Forma y condiciones en que las personas pueden acceder a los datos
referidos a ellas y los procedimientos a realizar para la
rectificación o actualización de los datos.
3) Ningún usuario de datos podrá poseer datos
personales de naturaleza distinta a los declarados en el registro. El
incumplimiento de estos requisitos dará lugar a las
sanciones administrativas previstas en el capítulo VI de la
presente ley.
Artículo 22.- (Archivos, registros o bancos de datos
públicos).
Las normas sobre creación, modificación o
supresión de archivos, registros o bancos de datos
pertenecientes a organismos públicos deben hacerse por medio
de disposición general publicada en el Boletín
Oficial de la Nación o diario oficial.
Las disposiciones respectivas, deben indicar:
Características y finalidad del archivo;
b. Personas respecto de las cuales se pretenda obtener datos y el
carácter facultativo u obligatorio de su suministro por
parte de aquéllas;
c. Procedimiento de obtención y actualización de
los datos;
d. Estructura básica del archivo, informatizado o no, y la
descripción de la naturaleza de los datos personales que
contendrán;
e. Las cesiones, transferencias o interconexiones previstas;
f. Organos responsables del archivo, precisando dependencia
jerárquica en su caso;
g. Las oficinas ante las que se pudiesen efectuar las reclamaciones en
ejercicio de los derechos de acceso, rectificación o
supresión.
En las disposiciones que se dicten para la supresión de los
registros informatizados se establecerá el destino de los
mismos o las medidas que se adopten para su destrucción.
Artículo 23.- (Supuestos especiales).
Quedarán sujetos al régimen de la presente ley,
los datos personales que por haberse almacenado para fines
administrativos, deban ser objeto de registro permanente en los bancos
de datos de las fuerzas armadas, fuerzas de seguridad, organismos
policiales o de inteligencia; y aquéllos sobre antecedentes
personales que proporcionen dichos bancos de datos a las autoridades
administrativas o judiciales que los requieran en virtud de
disposiciones legales.
El tratamiento de datos personales con fines de defensa nacional o
seguridad pública por parte de las fuerzas armadas, fuerzas
de seguridad, organismos policiales o inteligencia, sin consentimiento
de los afectados, queda limitado a aquellos supuestos y
categoría de datos que resulten necesarios para el estricto
cumplimiento de las misiones legalmente asignadas a aquéllos
para la defensa nacional, la seguridad pública o para la
represión de los delitos. Los archivos, en tales casos,
deberán ser específicos y establecidos al efecto,
debiendo clasificarse por categorías, en función
de su grado de fiabilidad.
Los datos personales registrados con fines policiales se
cancelarán cuando no sean necesarios para las averiguaciones
que motivaron su almacenamiento.
Artículo 24.- (Archivos, registros o bancos de datos
privados).
Los particulares que formen archivos, registros o bancos de datos que
no sean para un uso exclusivamente personal deberán
registrarse conforme lo previsto en el artículo 21.
Artículo 25.- (Prestación de servicios
informatizados de datos personales).
Cuando por cuenta de terceros se presten servicios de tratamiento de
datos personales, éstos no podrán aplicarse o
utilizarse con un fin distinto al que figure en el contrato de
servicios, ni cederlos a otras personas, ni aun para su
conservación.
Una vez cumplida la prestación contractual los datos
personales tratados deberán ser destruidos, salvo que medie
autorización expresa de aquel por cuenta de quien se prestan
tales servicios cuando razonablemente se presuma la posibilidad de
ulteriores encargos, en cuyo caso se podrá almacenar con las
debidas condiciones de seguridad por un período de hasta dos
años.
Artículo 26.- (Prestación de servicios de
información crediticia).
En la prestación de servicios de información
crediticia sólo pueden tratarse datos personales de
carácter patrimonial relativos a la solvencia
económica y al crédito, obtenidos de fuentes
accesibles al público o procedentes de informaciones
facilitadas por el interesado con su consentimiento.
Pueden tratarse igualmente datos personales relativos al cumplimiento o
incumplimiento de obligaciones de contenido patrimonial, facilitados
por el acreedor o por quien actúe por su cuenta o
interés.
A solicitud del titular de los datos, el responsable o usuario del
banco de datos, le comunicará las informaciones,
evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas
durante los últimos seis meses y el nombre y domicilio del
cesionario en el supuesto de tratarse de datos obtenidos por
cesión.
Sólo se podrán archivar, registrar o ceder los
datos personales que sean significativos para evaluar la solvencia
económico-financiera de los afectados durante los
últimos cinco años. Dicho plazo se
reducirá a dos años cuando el deudor cancele o de
otro modo extinga la obligación, debiéndose hacer
constar dicho hecho.
La prestación de servicios de información
crediticia no requerirá el previo consentimiento del titular
de los datos a los efectos de su cesión, ni la ulterior
comunicación de ésta, cuando estén
relacionados con el giro de las actividades comerciales o crediticias
de los cesionarios.
Artículo 27.- (Archivos, registros o bancos de datos con
fines de publicidad).
En la recopilación de domicilios, reparto de documentos,
publicidad o venta directa y otras actividades análogas, se
podrán tratar datos que sean aptos para establecer perfiles
determinados con fines promocionales, comerciales o publicitarios; o
permitan establecer hábitos de consumo, cuando
éstos figuren en documentos accesibles al público
o hayan sido facilitados por los propios titulares u obtenidos con su
consentimiento.
En los supuestos contemplados en el presente artículo, el
titular de los datos podrá ejercer el derecho de acceso sin
cargo alguno.
El titular podrá en cualquier momento solicitar el retiro o
bloqueo de su nombre de los bancos de datos a los que se refiere el
presente artículo.
Artículo 28.- (Archivos, registros o bancos de datos
relativos a encuestas).
Las normas de la presente ley no se aplicarán a las
encuestas de opinión, mediciones y estadísticas
relevadas conforme a Ley 17.622, trabajos de prospección de
mercados, investigaciones científicas o médicas y
actividades análogas, en la medida que los datos recogidos
no puedan atribuirse a una persona determinada o determinable.
Si en el proceso de recolección de datos no resultara
posible mantener el anonimato, se deberá utilizar una
técnica de disociación, de modo que no permita
identificar a persona alguna.
Capítulo V: Control
Artículo 29.- (Organo de Control).
El órgano de control deberá realizar todas las
acciones necesarias para el cumplimiento de los objetivos y
demás disposiciones de la presente ley. A tales efectos
tendrá las siguientes funciones y atribuciones:
Asistir y asesorar a las personas que lo requieran acerca de los
alcances de la presente y de los medios legales de que disponen para la
defensa de los derechos que ésta garantiza;
b. Dictar las normas y reglamentaciones que se deben observar en el
desarrollo de las actividades comprendidas por esta ley;
c. Realizar un censo de archivos, registros o bancos de datos
alcanzados por la ley y mantener el registro permanente de los mismos;
d. Controlar la observancia de las normas sobre integridad y seguridad
de datos por parte de los archivos, registros o bancos de datos. A tal
efecto podrá solicitar autorización judicial para
acceder a locales, equipos, o programas de tratamiento de datos a fin
de verificar infracciones al cumplimiento de la presente ley;
e. Solicitar información a las entidades públicas
y privadas, las que deberán proporcionar los antecedentes,
documentos, programas u otros elementos relativos al tratamiento de los
datos personales que se le requieran. En estos casos, la autoridad
deberá garantizar la seguridad y confidencialidad de la
información y elementos suministrados;
f. Imponer las sanciones administrativas que en su caso correspondan
por violación a las normas de la presente ley y de las
reglamentaciones que se dicten en su consecuencia;
g. Constituirse en querellante en las acciones penales que se
promovieran por violaciones a la presente ley;
h. Controlar el cumplimiento de los requisitos y garantías
que deben reunir los archivos o bancos de datos privados destinados a
suministrar informes, para obtener la correspondiente
inscripción en el Registro creado por esta ley.
(Vetado por Decreto Nº 995)
2#2. El órgano de control gozará de
autonomía funcional y actuará como
órgano descentralizado en el ámbito del
Ministerio de Justicia y Derechos Humanos de la Nación.
3#3. El órgano de control será dirigido y
administrado por un Director designado por el término de
cuatro (4) años, por el Poder Ejecutivo con acuerdo del
Senado de la Nación, debiendo ser seleccionado entre
personas con antecedentes en la materia.
El Director tendrá dedicación exclusiva en su
función, encontrándose alcanzado por las
incompatibilidades fijadas por ley para los funcionarios
públicos y podrá ser removido por el Poder
Ejecutivo por mal desempeño de sus funciones.
Artículo 30.- (Códigos de conducta).
Las asociaciones o entidades representativas de responsables o usuarios
de bancos de datos de titularidad privada podrán elaborar
códigos de conducta de práctica profesional, que
establezcan normas para el tratamiento de datos personales que tiendan
a asegurar y mejorar las condiciones de operación de los
sistemas de información en función de los
principios establecidos en la presente ley.
Dichos códigos deberán ser inscriptos en el
registro que al efecto lleve el organismo de control, quien
podrá denegar la inscripción cuando considere que
no se ajustan a las disposiciones legales y reglamentarias sobre la
materia.
Capítulo VI: Sanciones
Artículo 31.- (Sanciones administrativas).
Sin perjuicio de las responsabilidades administrativas que correspondan
en los casos de responsables o usuarios de bancos de datos
públicos; de la responsabilidad por daños y
perjuicios derivados de la inobservancia de la presente ley, y de las
sanciones penales que correspondan, el organismo de control
podrá aplicar las sanciones de apercibimiento,
suspensión, multa de mil pesos ($ 1.000.-) a cien mil pesos
($ 100.000.-), clausura o cancelación del archivo, registro
o banco de datos.
La reglamentación determinará las condiciones y
procedimientos para la aplicación de las sanciones
previstas, las que deberán graduarse en relación
a la gravedad y extensión de la violación y de
los perjuicios derivados de la infracción, garantizando el
principio del debido proceso.
Artículo 32.- (Sanciones penales).
Incorpórase como artículo 117 bis del
Código Penal, el siguiente:
1°. Será reprimido con la pena de prisión
de un mes a dos años el que insertara o hiciera insertar a
sabiendas datos falsos en un archivo de datos personales.
2°. La pena será de seis meses a tres
años, al que proporcionara a un tercero a sabiendas
información falsa contenida en un archivo de datos
personales.
3°. La escala penal se aumentará en la mitad del
mínimo y del máximo, cuando del hecho se derive
perjuicio a alguna persona.
4°. Cuando el autor o responsable del ilícito sea
funcionario público en ejercicio de sus funciones, se le
aplicará la accesoria de inhabilitación para el
desempeño de cargos públicos por el doble del
tiempo que el de la condena".
2#2. Incorpórase como artículo 157 bis del
Código Penal el siguiente:
"Será reprimido con la pena de prisión de un mes
a dos años el que:
1°. A sabiendas e ilegítimamente, o violando
sistemas de confidencialidad y seguridad de datos, accediere, de
cualquier forma, a un banco de datos personales;
2°. Revelare a otro información registrada en un
banco de datos personales cuyo secreto estuviere obligado a preservar
por disposición de una ley.
Cuando el autor sea funcionario público sufrirá,
además, pena de inhabilitación especial de uno a
cuatro años".
Capítulo VII: Acción de protección de
los datos personales
Artículo 33.- (Procedencia).
La acción de protección de los datos personales o
de hábeas data procederá:
para tomar conocimiento de los datos personales almacenados en
archivos, registros o bancos de datos públicos o privados
destinados a proporcionar informes, y de la finalidad de
aquéllos;
b. en los casos en que se presuma la falsedad, inexactitud,
desactualización de la información de que se
trata, o el tratamiento de datos cuyo registro se encuentra prohibido
en la presente ley, para exigir su rectificación,
supresión, confidencialidad o actualización.
Artículo 34.- (Legitimación activa).
La acción de protección de los datos personales o
de hábeas data podrá ser ejercida por el
afectado, sus tutores o curadores y los sucesores de las personas
físicas, sean en línea directa o colateral hasta
el segundo grado, por sí o por intermedio de apoderado.
Cuando la acción sea ejercida por personas de existencia
ideal, deberá ser interpuesta por sus representantes
legales, o apoderados que éstas designen al efecto.
En el proceso podrá intervenir en forma coadyuvante el
Defensor del Pueblo.
Artículo 35.- (Legitimación pasiva).
La acción procederá respecto de los responsables
y usuarios de bancos de datos públicos, y de los privados
destinados a proveer informes.
Artículo 36.- (Competencia).
Será competente para entender en esta acción el
juez del domicilio del actor; el del domicilio del demandado; el del
lugar en el que el hecho o acto se exteriorice o pudiera tener efecto,
a elección del actor.
Procederá la competencia federal:
a. cuando se interponga en contra de archivos de datos
públicos de organismos nacionales, y
b. cuando los archivos de datos se encuentren interconectados en redes
interjurisdiccionales, nacionales o internacionales.
Artículo 37.- (Procedimiento aplicable).
La acción de hábeas data tramitará
según las disposiciones de la presente ley y por el
procedimiento que corresponde a la acción de amparo
común y supletoriamente por las normas del Código
Procesal Civil y Comercial de la Nación, en lo atinente al
juicio sumarísimo.
Artículo 38.- (Requisitos de la demanda).
La demanda deberá interponerse por escrito, individualizando
con la mayor precisión posible el nombre y domicilio del
archivo, registro o banco de datos y, en su caso, el nombre del
responsable o usuario del mismo.
En el caso de los archivos, registros o bancos públicos, se
procurará establecer el organismo estatal del cual dependen.
2#2. El accionante deberá alegar las razones por las cuales
entiende que en el archivo, registro o banco de datos individualizado
obra información referida a su persona; los motivos por los
cuales considera que la información que le atañe
resulta discriminatoria, falsa o inexacta y justificar que se han
cumplido los recaudos que hacen al ejercicio de los derechos que le
reconoce la presente ley.
El afectado podrá solicitar que mientras dure el
procedimiento, el registro o banco de datos asiente que la
información cuestionada está sometida a un
proceso judicial.
El Juez podrá disponer el bloqueo provisional del archivo en
lo referente al dato personal motivo del juicio cuando sea manifiesto
el carácter discriminatorio, falso o inexacto de la
información de que se trate.
A los efectos de requerir información al archivo, registro o
banco de datos involucrado, el criterio judicial de
apreciación de las circunstancias requeridas en los puntos 1
y 2 debe ser amplio.
Artículo 39.- (Trámite).
Admitida la acción el juez requerirá al archivo,
registro o banco de datos la remisión de la
información concerniente al accionante. Podrá
asimismo solicitar informes sobre el soporte técnico de
datos, documentación de base relativa a la
recolección y cualquier otro aspecto que resulte conducente
a la resolución de la causa que estime procedente.
El plazo para contestar el informe no podrá ser mayor de
cinco días hábiles, el que podrá ser
ampliado prudencialmente por el juez.
Artículo 40.- (Confidencialidad de la
información).
Los registros, archivos o bancos de datos privados no podrán
alegar la confidencialidad de la información que se les
requiere salvo el caso en que se afecten las fuentes de
información periodística.
Cuando un archivo, registro o banco de datos público se
oponga a la remisión del informe solicitado con
invocación de las excepciones al derecho de acceso,
rectificación o supresión, autorizadas por la
presente ley o por una ley específica; deberá
acreditar los extremos que hacen aplicable la excepción
legal. En tales casos, el juez podrá tomar conocimiento
personal y directo de los datos solicitados asegurando el mantenimiento
de su confidencialidad.
Artículo 41.- (Contestación del informe).
Al contestar el informe, el archivo, registro o banco de datos
deberá expresar las razones por las cuales
incluyó la información cuestionada y aquellas por
las que no evacuó el pedido efectuado por el interesado, de
conformidad a lo establecido en los artículos 13 a 15 de la
ley.
Artículo 42.- (Ampliación de la demanda).
Contestado el informe, el actor podrá, en el
término de tres días, ampliar el objeto de la
demanda solicitando la supresión, rectificación,
confidencialidad o actualización de sus datos personales, en
los casos que resulte procedente a tenor de la presente ley, ofreciendo
en el mismo acto la prueba pertinente. De esta presentación
se dará traslado al demandado por el término de
tres días.
Artículo 43.- (Sentencia).
Vencido el plazo para la contestación del informe o
contestado el mismo, y en el supuesto del artículo 42, luego
de contestada la ampliación, y habiendo sido producida en su
caso la prueba, el juez dictará sentencia.
En el caso de estimarse procedente la acción, se
especificará si la información debe ser
suprimida, rectificada, actualizada o declarada confidencial,
estableciendo un plazo para su cumplimiento.
El rechazo de la acción no constituye presunción
respecto de la responsabilidad en que hubiera podido incurrir el
demandante.
En cualquier caso, la sentencia deberá ser comunicada al
organismo de control, que deberá llevar un registro al
efecto.
Artículo 44.- (Ambito de aplicación).
Las normas de la presente ley contenidas en los Capítulos I,
II, III y IV, y artículo 32 son de orden público
y de aplicación en lo pertinente en todo el territorio
nacional.
Se invita a las provincias a adherir a las normas de esta ley que
fueren de aplicación exclusiva en jurisdicción
nacional.
La jurisdicción federal regirá respecto de los
registros, archivos, bases o bancos de datos interconectados en redes
de alcance interjurisdiccional, nacional o internacional.
Artículo 45.-
El Poder Ejecutivo nacional deberá reglamentar la presente
ley y establecer el organismo de control dentro de los ciento ochenta
días de su promulgación.
Artículo 46.- (Disposiciones transitorias).
Los archivos, registros, bases o bancos de datos destinados a
proporcionar informes, existentes al momento de la sanción
de la presente ley, deberán inscribirse en el registro que
se habilite conforme a lo dispuesto en el artículo 21 y
adecuarse a lo que dispone el presente régimen dentro del
plazo que al efecto establezca la reglamentación.
''Artículo 47.- (Vetado por Decreto Nº 995)''
Los bancos de datos prestadores de servicios de información
crediticia deberán suprimir, o en su caso, omitir asentar,
todo dato referido al incumplimiento o mora en el pago de una
obligación, si ésta hubiere sido cancelada al
momento de la entrada en vigencia de la presente ley.
Artículo 48.-
Comuníquese al Poder Ejecutivo.
Dada en la sala de sesiones del Congreso Argentino, en Buenos Aires, a
los cuatro dias del mes de octubre del año dos mil.
artículos vetados por Decreto Nº 955/2000 (marcados
con itálicas y aviso en el texto).
Ley 25.326. Protección de los Datos Personales
Índice de contenidos
Capítulo I: Disposiciones Generales
Artículo 1.- (Objeto).
Artículo 2.- (Definiciones).
Capítulo II: Principios generales relativos a la
protección de datos
Artículo 3.- (Archivos de datos - Licitud).
Artículo 4.- (Calidad de los datos).
Artículo 5.- (Consentimiento).
Artículo 6.- (Información).
Artículo 7.- (Categoría de datos).
Artículo 8.- (Datos relativos a la salud).
Artículo 9.- (Seguridad de los datos).
Artículo 10.- (Deber de confidencialidad).
Artículo 11.- (Cesión).
Artículo 12.- (Transferencia internacional).
Capítulo III: Derechos de los titulares de datos
Artículo 13.- (Derecho de Información).
Artículo 14.- (Derecho de acceso).
Artículo 15.- (Contenido de la información).
Artículo 16.- (Derecho de rectificación,
actualización o supresión).
Artículo 17.- (Excepciones).
Artículo 18.- (Comisiones legislativas).
Artículo 19.- (Gratuidad).
Artículo 20.- (Impugnación de valoraciones
personales).
Capítulo IV: Usuarios y responsables de archivos, registros
y bancos de datos
Artículo 21.- (Registro de archivos de datos.
Inscripción).
Artículo 22.- (Archivos, registros o bancos de datos
públicos).
Artículo 23.- (Supuestos especiales).
Artículo 24.- (Archivos, registros o bancos de datos
privados).
Artículo 25.- (Prestación de servicios
informatizados de datos personales).
Artículo 26.- (Prestación de servicios de
información crediticia).
Artículo 27.- (Archivos, registros o bancos de datos con
fines de publicidad).
Artículo 28.- (Archivos, registros o bancos de datos
relativos a encuestas).
Capítulo V: Control
Artículo 29.- (Organo de Control).
Artículo 30.- (Códigos de conducta).
Capítulo VI: Sanciones
Artículo 31.- (Sanciones administrativas).
Artículo 32.- (Sanciones penales).
Capítulo VII: Acción de protección de
los datos personales
Artículo 33.- (Procedencia).
Artículo 34.- (Legitimación activa).
Artículo 35.- (Legitimación pasiva).
Artículo 36.- (Competencia).
Artículo 37.- (Procedimiento aplicable).
Artículo 38.- (Requisitos de la demanda).
Artículo 39.- (Trámite).
Artículo 40.- (Confidencialidad de la
información).
Artículo 41.- (Contestación del informe).
Artículo 42.- (Ampliación de la demanda).
Artículo 43.- (Sentencia).
Artículo 44.- (Ambito de aplicación).
Artículo 45.-
Artículo 46.- (Disposiciones transitorias).
''Artículo 47.- (Vetado por Decreto Nº 995)''
Artículo 48.-
Capítulo I: Disposiciones Generales
Artículo 1.- (Objeto).
La presente ley tiene por objeto la protección integral de
los datos personales asentados en archivos, registros, bancos de datos,
u otros medios técnicos de tratamiento de datos, sean
éstos públicos, o privados destinados a dar
informes, para garantizar el derecho al honor y a la intimidad de las
personas, así como también el acceso a la
información que sobre las mismas se registre, de conformidad
a lo establecido en el artículo 43, párrafo
tercero de la Constitución Nacional.
Las disposiciones de la presente ley también
serán aplicables, en cuanto resulte pertinente, a los datos
relativos a personas de existencia ideal.
En ningún caso se podrán afectar la base de datos
ni las fuentes de información periodísticas.
Artículo 2.- (Definiciones).
A los fines de la presente ley se entiende por:
Datos personales: Información de cualquier tipo referida a
personas físicas o de existencia ideal determinadas o
determinables.
Datos sensibles: Datos personales que revelan origen racial y
étnico, opiniones políticas, convicciones
religiosas, filosóficas o morales, afiliación
sindical e información referente a la salud o a la vida
sexual.
Archivo, registro, base o banco de datos: Indistintamente, designan al
conjunto organizado de datos personales objeto de tratamiento o
procesamiento, electrónico o no, cualquiera que fuere la
modalidad de su formación, almacenamiento,
organización o acceso.
Tratamiento de datos: Operaciones y procedimientos
sistemáticos, electrónicos o no, que permitan la
recolección, conservación, ordenación,
almacenamiento, modificación, relacionamiento,
evaluación, bloqueo, destrucción, y en general el
procesamiento de datos personales, así como
también su cesión a terceros a través
de comunicaciones, consultas, interconexiones o transferencias.
Responsable de archivo, registro, base o banco de datos: Persona
física o de existencia ideal pública o privada,
que es titular de un archivo, registro, base o banco de datos.
Datos informatizados: Los datos personales sometidos al tratamiento o
procesamiento electrónico o automatizado.
Titular de los datos: Toda persona física o persona de
existencia ideal con domicilio legal o delegaciones o sucursales en el
país, cuyos datos sean objeto del tratamiento al que se
refiere la presente ley.
Usuario de datos: Toda persona, pública o privada que
realice a su arbitrio el tratamiento de datos, ya sea en archivos,
registros o bancos de datos propios o a través de
conexión con los mismos.
Disociación de datos: Todo tratamiento de datos personales
de manera que la información obtenida no pueda asociarse a
persona determinada o determinable.
Capítulo II: Principios generales relativos a la
protección de datos
Artículo 3.- (Archivos de datos - Licitud).
La formación de archivos de datos será
lícita cuando se encuentren debidamente inscriptos,
observando en su operación los principios que establece la
presente ley y las reglamentaciones que se dicten en su consecuencia.
Los archivos de datos no pueden tener finalidades contrarias a las
leyes o a la moral pública.
Artículo 4.- (Calidad de los datos).
Los datos personales que se recojan a los efectos de su tratamiento
deben ser ciertos, adecuados, pertinentes y no excesivos en
relación al ámbito y finalidad para los que se
hubieren obtenido.
La recolección de datos no puede hacerse por medios
desleales, fraudulentos o en forma contraria a las disposiciones de la
presente ley.
Los datos objeto de tratamiento no pueden ser utilizados para
finalidades distintas o incompatibles con aquéllas que
motivaron su obtención.
Los datos deben ser exactos y actualizarse en el caso de que ello fuere
necesario.
Los datos total o parcialmente inexactos, o que sean incompletos, deben
ser suprimidos y sustituidos, o en su caso completados, por el
responsable del archivo o base de datos cuando se tenga conocimiento de
la inexactitud o carácter incompleto de la
información de que se trate, sin perjuicio de los derechos
del titular establecidos en el artículo 16 de la presente
ley.
Los datos deben ser almacenados de modo que permitan el ejercicio del
derecho de acceso de su titular.
Los datos deben ser destruidos cuando hayan dejado de ser necesarios o
pertinentes a los fines para los cuales hubiesen sido recolectados.
Artículo 5.- (Consentimiento).
El tratamiento de datos personales es ilícito cuando el
titular no hubiere prestado su consentimiento libre, expreso e
informado, el que deberá constar por escrito, o por otro
medio que permita se le equipare, de acuerdo a las circunstancias.
El referido consentimiento prestado con otras declaraciones,
deberá figurar en forma expresa y destacada, previa
notificación al requerido de datos, de la
información descrita en el artículo 6º
de la presente ley.
2#2. No será necesario el consentimiento cuando:
Los datos se obtengan de fuentes de acceso público
irrestricto;
b. Se recaben para el ejercicio de funciones propias de los poderes del
Estado o en virtud de una obligación legal;
c. Se trate de listados cuyos datos se limiten a nombre, documento
nacional de identidad, identificación tributaria o
previsional, ocupación, fecha de nacimiento y domicilio;
d. Deriven de una relación contractual,
científica o profesional del titular de los datos, y
resulten necesarios para su desarrollo o cumplimiento;
e. Se trate de las operaciones que realicen las entidades financieras y
de las informaciones que reciban de sus clientes conforme las
disposiciones del artículo 39 de la Ley 21.526.
Artículo 6.- (Información).
Cuando se recaben datos personales se deberá informar
previamente a sus titulares en forma expresa y clara:
a. La finalidad para la que serán tratados y
quiénes pueden ser sus destinatarios o clase de
destinatarios;
b. La existencia del archivo, registro, banco de datos,
electrónico o de cualquier otro tipo, de que se trate y la
identidad y domicilio de su responsable;
c. El carácter obligatorio o facultativo de las respuestas
al cuestionario que se le proponga, en especial en cuanto a los datos
referidos en el artículo siguiente;
d. Las consecuencias de proporcionar los datos, de la negativa a
hacerlo o de la inexactitud de los mismos;
e. La posibilidad del interesado de ejercer los derechos de acceso,
rectificación y supresión de los datos.
Artículo 7.- (Categoría de datos).
Ninguna persona puede ser obligada a proporcionar datos sensibles.
Los datos sensibles sólo pueden ser recolectados y objeto de
tratamiento cuando medien razones de interés general
autorizadas por ley. También podrán ser tratados
con finalidades estadísticas o científicas cuando
no puedan ser identificados sus titulares.
Queda prohibida la formación de archivos, bancos o registros
que almacenen información que directa o indirectamente
revele datos sensibles. Sin perjuicio de ello, la Iglesia
Católica, las asociaciones religiosas y las organizaciones
políticas y sindicales podrán llevar un registro
de sus miembros.
Los datos relativos a antecedentes penales o contravencionales
sólo pueden ser objeto de tratamiento por parte de las
autoridades públicas competentes, en el marco de las leyes y
reglamentaciones respectivas.
Artículo 8.- (Datos relativos a la salud).
Los establecimientos sanitarios públicos o privados y los
profesionales vinculados a las ciencias de la salud pueden recolectar y
tratar los datos personales relativos a la salud física o
mental de los pacientes que acudan a los mismos o que estén
o hubieren estado bajo tratamiento de aquéllos, respetando
los principios del secreto profesional.
Artículo 9.- (Seguridad de los datos).
El responsable o usuario del archivo de datos debe adoptar las medidas
técnicas y organizativas que resulten necesarias para
garantizar la seguridad y confidencialidad de los datos personales, de
modo de evitar su adulteración, pérdida, consulta
o tratamiento no autorizado, y que permitan detectar desviaciones,
intencionales o no, de información, ya sea que los riesgos
provengan de la acción humana o del medio técnico
utilizado.
Queda prohibido registrar datos personales en archivos, registros o
bancos que no reúnan condiciones técnicas de
integridad y seguridad.
Artículo 10.- (Deber de confidencialidad).
El responsable y las personas que intervengan en cualquier fase del
tratamiento de datos personales están obligados al secreto
profesional respecto de los mismos. Tal obligación
subsistirá aun después de finalizada su
relación con el titular del archivo de datos.
El obligado podrá ser relevado del deber de secreto por
resolución judicial y cuando medien razones fundadas
relativas a la seguridad pública, la defensa nacional o la
salud pública.
Artículo 11.- (Cesión).
Los datos personales objeto de tratamiento sólo pueden ser
cedidos para el cumplimiento de los fines directamente relacionados con
el interés legítimo del cedente y del cesionario
y con el previo consentimiento del titular de los datos, al que se le
debe informar sobre la finalidad de la cesión e identificar
al cesionario o los elementos que permitan hacerlo.
El consentimiento para la cesión es revocable.
El consentimiento no es exigido cuando:
a. Así lo disponga una ley;
b. En los supuestos previstos en el artículo 5°
inciso 2;
c. Se realice entre dependencias de los órganos del Estado
en forma directa, en la medida del cumplimiento de sus respectivas
competencias;
d. Se trate de datos personales relativos a la salud, y sea necesario
por razones de salud pública, de emergencia o para la
realización de estudios epidemiológicos, en tanto
se preserve la identidad de los titulares de los datos mediante
mecanismos de disociación adecuados;
e. Se hubiera aplicado un procedimiento de disociación de la
información, de modo que los titulares de los datos sean
inidentificables.
El cesionario quedará sujeto a las mismas obligaciones
legales y reglamentarias del cedente y éste
responderá solidaria y conjuntamente por la observancia de
las mismas ante el organismo de control y el titular de los datos de
que se trate.
Artículo 12.- (Transferencia internacional).
Es prohibida la transferencia de datos personales de cualquier tipo con
países u organismos internacionales o supranacionales, que
no proporcionen niveles de protección adecuados.
La prohibición no regirá en los siguientes
supuestos:
a. Colaboración judicial internacional;
b. Intercambio de datos de carácter médico,
cuando así lo exija el tratamiento del afectado, o una
investigación epidemiológica, en tanto se realice
en los términos del inciso e. del artículo
anterior;
c. Transferencias bancarias o bursátiles, en lo relativo a
las transacciones respectivas y conforme la legislación que
les resulte aplicable;
d. Cuando la transferencia se hubiera acordado en el marco de tratados
internacionales en los cuales la República Argentina sea
parte;
e. Cuando la transferencia tenga por objeto la cooperación
internacional entre organismos de inteligencia para la lucha contra el
crimen organizado, el terrorismo y el narcotráfico.
Capítulo III: Derechos de los titulares de datos
Artículo 13.- (Derecho de Información).
Toda persona puede solicitar información al organismo de
control relativa a la existencia de archivos, registros, bases o bancos
de datos personales, sus finalidades y la identidad de sus
responsables.
El registro que se lleve al efecto será de consulta
pública y gratuita.
Artículo 14.- (Derecho de acceso).
El titular de los datos, previa acreditación de su
identidad, tiene derecho a solicitar y obtener información
de sus datos personales incluidos en los bancos de datos
públicos, o privados destinados a proveer informes.
El responsable o usuario debe proporcionar la información
solicitada dentro de los diez días corridos de haber sido
intimado fehacientemente. Vencido el plazo sin que se satisfaga el
pedido, o si evacuado el informe, éste se estimara
insuficiente, quedará expedita la acción de
protección de los datos personales o de hábeas
data prevista en esta ley.
El derecho de acceso a que se refiere este artículo
sólo puede ser ejercido en forma gratuita a intervalos no
inferiores a seis meses, salvo que se acredite un interés
legítimo al efecto.
El ejercicio del derecho al cual se refiere este artículo en
el caso de datos de personas fallecidas le corresponderá a
sus sucesores universales.
Artículo 15.- (Contenido de la información).
La información debe ser suministrada en forma clara, exenta
de codificaciones y en su caso acompañada de una
explicación, en lenguaje accesible al conocimiento medio de
la población, de los términos que se utilicen.
La información debe ser amplia y versar sobre la totalidad
del registro perteneciente al titular, aun cuando el requerimiento
sólo comprenda un aspecto de los datos personales. En
ningún caso el informe podrá revelar datos
pertenecientes a terceros, aun cuando se vinculen con el interesado.
La información, a opción del titular,
podrá suministrarse por escrito, por medios
electrónicos, telefónicos, de imagen, u otro
idóneo a tal fin.
Artículo 16.- (Derecho de rectificación,
actualización o supresión).
Toda persona tiene derecho a que sean rectificados, actualizados y,
cuando corresponda, suprimidos o sometidos a confidencialidad los datos
personales de los que sea titular, que estén incluidos en un
banco de datos.
El responsable o usuario del banco de datos, debe proceder a la
rectificación, supresión o
actualización de los datos personales del afectado,
realizando las operaciones necesarias a tal fin en el plazo
máximo de cinco días hábiles de
recibido el reclamo del titular de los datos o advertido el error o
falsedad.
El incumplimiento de esta obligación dentro del
término acordado en el inciso precedente,
habilitará al interesado a promover sin más la
acción de protección de los datos personales o de
hábeas data prevista en la presente ley.
En el supuesto de cesión, o transferencia de datos, el
responsable o usuario del banco de datos debe notificar la
rectificación o supresión al cesionario dentro
del quinto día hábil de efectuado el tratamiento
del dato.
La supresión no procede cuando pudiese causar perjuicios a
derechos o intereses legítimos de terceros, o cuando
existiera una obligación legal de conservar los datos.
Durante el proceso de verificación y
rectificación del error o falsedad de la
información que se trate, el responsable o usuario del banco
de datos deberá o bien bloquear el archivo, o consignar al
proveer información relativa al mismo la circunstancia de
que se encuentra sometida a revisión.
Los datos personales deben ser conservados durante los plazos previstos
en las disposiciones aplicables o en su caso, en las contractuales
entre el responsable o usuario del banco de datos y el titular de los
datos.
Artículo 17.- (Excepciones).
Los responsables o usuarios de bancos de datos públicos
pueden, mediante decisión fundada, denegar el acceso,
rectificación o la supresión en
función de la protección de la defensa de la
Nación, del orden y la seguridad públicos, o de
la protección de los derechos e intereses de terceros.
La información sobre datos personales también
puede ser denegada por los responsables o usuarios de bancos de datos
públicos, cuando de tal modo se pudieran obstaculizar
actuaciones judiciales o administrativas en curso vinculadas a la
investigación sobre el cumplimiento de obligaciones
tributarias o previsionales, el desarrollo de funciones de control de
la salud y del medio ambiente, la investigación de delitos
penales y la verificación de infracciones administrativas.
La resolución que así lo disponga debe ser
fundada y notificada al afectado.
Sin perjuicio de lo establecido en los incisos anteriores, se
deberá brindar acceso a los registros en cuestión
en la oportunidad en que el afectado tenga que ejercer su derecho de
defensa.
Artículo 18.- (Comisiones legislativas).
Las Comisiones de Defensa Nacional y la Comisión Bicameral
de Fiscalización de los Organos y Actividades de Seguridad
Interior e Inteligencia del Congreso de la Nación y la
Comisión de Seguridad Interior de la Cámara de
Diputados de la Nación, o las que las sustituyan,
tendrán acceso a los archivos o bancos de datos referidos en
el artículo 23 inciso 2 por razones fundadas y en aquellos
aspectos que constituyan materia de competencia de tales Comisiones.
Artículo 19.- (Gratuidad).
La rectificación, actualización o
supresión de datos personales inexactos o incompletos que
obren en registros públicos o privados se
efectuará sin cargo alguno para el interesado.
Artículo 20.- (Impugnación de valoraciones
personales).
Las decisiones judiciales o los actos administrativos que impliquen
apreciación o valoración de conductas humanas, no
podrán tener como único fundamento el resultado
del tratamiento informatizado de datos personales que suministren una
definición del perfil o personalidad del interesado.
Los actos que resulten contrarios a la disposición
precedente serán insanablemente nulos.
Capítulo IV: Usuarios y responsables de archivos, registros
y bancos de datos
Artículo 21.- (Registro de archivos de datos.
Inscripción).
Todo archivo, registro, base o banco de datos público, y
privado destinado a proporcionar informes debe inscribirse en el
Registro que al efecto habilite el organismo de control.
El registro de archivos de datos debe comprender como mínimo
la siguiente información:
Nombre y domicilio del responsable;
b. Características y finalidad del archivo;
c. Naturaleza de los datos personales contenidos en cada archivo;
d. Forma de recolección y actualización de datos;
e. Destino de los datos y personas físicas o de existencia
ideal a las que pueden ser transmitidos;
f. Modo de interrelacionar la información registrada;
g. Medios utilizados para garantizar la seguridad de los datos,
debiendo detallar la categoría de personas con acceso al
tratamiento de la información;
h. Tiempo de conservación de los datos;
Forma y condiciones en que las personas pueden acceder a los datos
referidos a ellas y los procedimientos a realizar para la
rectificación o actualización de los datos.
3) Ningún usuario de datos podrá poseer datos
personales de naturaleza distinta a los declarados en el registro. El
incumplimiento de estos requisitos dará lugar a las
sanciones administrativas previstas en el capítulo VI de la
presente ley.
Artículo 22.- (Archivos, registros o bancos de datos
públicos).
Las normas sobre creación, modificación o
supresión de archivos, registros o bancos de datos
pertenecientes a organismos públicos deben hacerse por medio
de disposición general publicada en el Boletín
Oficial de la Nación o diario oficial.
Las disposiciones respectivas, deben indicar:
Características y finalidad del archivo;
b. Personas respecto de las cuales se pretenda obtener datos y el
carácter facultativo u obligatorio de su suministro por
parte de aquéllas;
c. Procedimiento de obtención y actualización de
los datos;
d. Estructura básica del archivo, informatizado o no, y la
descripción de la naturaleza de los datos personales que
contendrán;
e. Las cesiones, transferencias o interconexiones previstas;
f. Organos responsables del archivo, precisando dependencia
jerárquica en su caso;
g. Las oficinas ante las que se pudiesen efectuar las reclamaciones en
ejercicio de los derechos de acceso, rectificación o
supresión.
En las disposiciones que se dicten para la supresión de los
registros informatizados se establecerá el destino de los
mismos o las medidas que se adopten para su destrucción.
Artículo 23.- (Supuestos especiales).
Quedarán sujetos al régimen de la presente ley,
los datos personales que por haberse almacenado para fines
administrativos, deban ser objeto de registro permanente en los bancos
de datos de las fuerzas armadas, fuerzas de seguridad, organismos
policiales o de inteligencia; y aquéllos sobre antecedentes
personales que proporcionen dichos bancos de datos a las autoridades
administrativas o judiciales que los requieran en virtud de
disposiciones legales.
El tratamiento de datos personales con fines de defensa nacional o
seguridad pública por parte de las fuerzas armadas, fuerzas
de seguridad, organismos policiales o inteligencia, sin consentimiento
de los afectados, queda limitado a aquellos supuestos y
categoría de datos que resulten necesarios para el estricto
cumplimiento de las misiones legalmente asignadas a aquéllos
para la defensa nacional, la seguridad pública o para la
represión de los delitos. Los archivos, en tales casos,
deberán ser específicos y establecidos al efecto,
debiendo clasificarse por categorías, en función
de su grado de fiabilidad.
Los datos personales registrados con fines policiales se
cancelarán cuando no sean necesarios para las averiguaciones
que motivaron su almacenamiento.
Artículo 24.- (Archivos, registros o bancos de datos
privados).
Los particulares que formen archivos, registros o bancos de datos que
no sean para un uso exclusivamente personal deberán
registrarse conforme lo previsto en el artículo 21.
Artículo 25.- (Prestación de servicios
informatizados de datos personales).
Cuando por cuenta de terceros se presten servicios de tratamiento de
datos personales, éstos no podrán aplicarse o
utilizarse con un fin distinto al que figure en el contrato de
servicios, ni cederlos a otras personas, ni aun para su
conservación.
Una vez cumplida la prestación contractual los datos
personales tratados deberán ser destruidos, salvo que medie
autorización expresa de aquel por cuenta de quien se prestan
tales servicios cuando razonablemente se presuma la posibilidad de
ulteriores encargos, en cuyo caso se podrá almacenar con las
debidas condiciones de seguridad por un período de hasta dos
años.
Artículo 26.- (Prestación de servicios de
información crediticia).
En la prestación de servicios de información
crediticia sólo pueden tratarse datos personales de
carácter patrimonial relativos a la solvencia
económica y al crédito, obtenidos de fuentes
accesibles al público o procedentes de informaciones
facilitadas por el interesado con su consentimiento.
Pueden tratarse igualmente datos personales relativos al cumplimiento o
incumplimiento de obligaciones de contenido patrimonial, facilitados
por el acreedor o por quien actúe por su cuenta o
interés.
A solicitud del titular de los datos, el responsable o usuario del
banco de datos, le comunicará las informaciones,
evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas
durante los últimos seis meses y el nombre y domicilio del
cesionario en el supuesto de tratarse de datos obtenidos por
cesión.
Sólo se podrán archivar, registrar o ceder los
datos personales que sean significativos para evaluar la solvencia
económico-financiera de los afectados durante los
últimos cinco años. Dicho plazo se
reducirá a dos años cuando el deudor cancele o de
otro modo extinga la obligación, debiéndose hacer
constar dicho hecho.
La prestación de servicios de información
crediticia no requerirá el previo consentimiento del titular
de los datos a los efectos de su cesión, ni la ulterior
comunicación de ésta, cuando estén
relacionados con el giro de las actividades comerciales o crediticias
de los cesionarios.
Artículo 27.- (Archivos, registros o bancos de datos con
fines de publicidad).
En la recopilación de domicilios, reparto de documentos,
publicidad o venta directa y otras actividades análogas, se
podrán tratar datos que sean aptos para establecer perfiles
determinados con fines promocionales, comerciales o publicitarios; o
permitan establecer hábitos de consumo, cuando
éstos figuren en documentos accesibles al público
o hayan sido facilitados por los propios titulares u obtenidos con su
consentimiento.
En los supuestos contemplados en el presente artículo, el
titular de los datos podrá ejercer el derecho de acceso sin
cargo alguno.
El titular podrá en cualquier momento solicitar el retiro o
bloqueo de su nombre de los bancos de datos a los que se refiere el
presente artículo.
Artículo 28.- (Archivos, registros o bancos de datos
relativos a encuestas).
Las normas de la presente ley no se aplicarán a las
encuestas de opinión, mediciones y estadísticas
relevadas conforme a Ley 17.622, trabajos de prospección de
mercados, investigaciones científicas o médicas y
actividades análogas, en la medida que los datos recogidos
no puedan atribuirse a una persona determinada o determinable.
Si en el proceso de recolección de datos no resultara
posible mantener el anonimato, se deberá utilizar una
técnica de disociación, de modo que no permita
identificar a persona alguna.
Capítulo V: Control
Artículo 29.- (Organo de Control).
El órgano de control deberá realizar todas las
acciones necesarias para el cumplimiento de los objetivos y
demás disposiciones de la presente ley. A tales efectos
tendrá las siguientes funciones y atribuciones:
Asistir y asesorar a las personas que lo requieran acerca de los
alcances de la presente y de los medios legales de que disponen para la
defensa de los derechos que ésta garantiza;
b. Dictar las normas y reglamentaciones que se deben observar en el
desarrollo de las actividades comprendidas por esta ley;
c. Realizar un censo de archivos, registros o bancos de datos
alcanzados por la ley y mantener el registro permanente de los mismos;
d. Controlar la observancia de las normas sobre integridad y seguridad
de datos por parte de los archivos, registros o bancos de datos. A tal
efecto podrá solicitar autorización judicial para
acceder a locales, equipos, o programas de tratamiento de datos a fin
de verificar infracciones al cumplimiento de la presente ley;
e. Solicitar información a las entidades públicas
y privadas, las que deberán proporcionar los antecedentes,
documentos, programas u otros elementos relativos al tratamiento de los
datos personales que se le requieran. En estos casos, la autoridad
deberá garantizar la seguridad y confidencialidad de la
información y elementos suministrados;
f. Imponer las sanciones administrativas que en su caso correspondan
por violación a las normas de la presente ley y de las
reglamentaciones que se dicten en su consecuencia;
g. Constituirse en querellante en las acciones penales que se
promovieran por violaciones a la presente ley;
h. Controlar el cumplimiento de los requisitos y garantías
que deben reunir los archivos o bancos de datos privados destinados a
suministrar informes, para obtener la correspondiente
inscripción en el Registro creado por esta ley.
(Vetado por Decreto Nº 995)
2#2. El órgano de control gozará de
autonomía funcional y actuará como
órgano descentralizado en el ámbito del
Ministerio de Justicia y Derechos Humanos de la Nación.
3#3. El órgano de control será dirigido y
administrado por un Director designado por el término de
cuatro (4) años, por el Poder Ejecutivo con acuerdo del
Senado de la Nación, debiendo ser seleccionado entre
personas con antecedentes en la materia.
El Director tendrá dedicación exclusiva en su
función, encontrándose alcanzado por las
incompatibilidades fijadas por ley para los funcionarios
públicos y podrá ser removido por el Poder
Ejecutivo por mal desempeño de sus funciones.
Artículo 30.- (Códigos de conducta).
Las asociaciones o entidades representativas de responsables o usuarios
de bancos de datos de titularidad privada podrán elaborar
códigos de conducta de práctica profesional, que
establezcan normas para el tratamiento de datos personales que tiendan
a asegurar y mejorar las condiciones de operación de los
sistemas de información en función de los
principios establecidos en la presente ley.
Dichos códigos deberán ser inscriptos en el
registro que al efecto lleve el organismo de control, quien
podrá denegar la inscripción cuando considere que
no se ajustan a las disposiciones legales y reglamentarias sobre la
materia.
Capítulo VI: Sanciones
Artículo 31.- (Sanciones administrativas).
Sin perjuicio de las responsabilidades administrativas que correspondan
en los casos de responsables o usuarios de bancos de datos
públicos; de la responsabilidad por daños y
perjuicios derivados de la inobservancia de la presente ley, y de las
sanciones penales que correspondan, el organismo de control
podrá aplicar las sanciones de apercibimiento,
suspensión, multa de mil pesos ($ 1.000.-) a cien mil pesos
($ 100.000.-), clausura o cancelación del archivo, registro
o banco de datos.
La reglamentación determinará las condiciones y
procedimientos para la aplicación de las sanciones
previstas, las que deberán graduarse en relación
a la gravedad y extensión de la violación y de
los perjuicios derivados de la infracción, garantizando el
principio del debido proceso.
Artículo 32.- (Sanciones penales).
Incorpórase como artículo 117 bis del
Código Penal, el siguiente:
1°. Será reprimido con la pena de prisión
de un mes a dos años el que insertara o hiciera insertar a
sabiendas datos falsos en un archivo de datos personales.
2°. La pena será de seis meses a tres
años, al que proporcionara a un tercero a sabiendas
información falsa contenida en un archivo de datos
personales.
3°. La escala penal se aumentará en la mitad del
mínimo y del máximo, cuando del hecho se derive
perjuicio a alguna persona.
4°. Cuando el autor o responsable del ilícito sea
funcionario público en ejercicio de sus funciones, se le
aplicará la accesoria de inhabilitación para el
desempeño de cargos públicos por el doble del
tiempo que el de la condena".
2#2. Incorpórase como artículo 157 bis del
Código Penal el siguiente:
"Será reprimido con la pena de prisión de un mes
a dos años el que:
1°. A sabiendas e ilegítimamente, o violando
sistemas de confidencialidad y seguridad de datos, accediere, de
cualquier forma, a un banco de datos personales;
2°. Revelare a otro información registrada en un
banco de datos personales cuyo secreto estuviere obligado a preservar
por disposición de una ley.
Cuando el autor sea funcionario público sufrirá,
además, pena de inhabilitación especial de uno a
cuatro años".
Capítulo VII: Acción de protección de
los datos personales
Artículo 33.- (Procedencia).
La acción de protección de los datos personales o
de hábeas data procederá:
para tomar conocimiento de los datos personales almacenados en
archivos, registros o bancos de datos públicos o privados
destinados a proporcionar informes, y de la finalidad de
aquéllos;
b. en los casos en que se presuma la falsedad, inexactitud,
desactualización de la información de que se
trata, o el tratamiento de datos cuyo registro se encuentra prohibido
en la presente ley, para exigir su rectificación,
supresión, confidencialidad o actualización.
Artículo 34.- (Legitimación activa).
La acción de protección de los datos personales o
de hábeas data podrá ser ejercida por el
afectado, sus tutores o curadores y los sucesores de las personas
físicas, sean en línea directa o colateral hasta
el segundo grado, por sí o por intermedio de apoderado.
Cuando la acción sea ejercida por personas de existencia
ideal, deberá ser interpuesta por sus representantes
legales, o apoderados que éstas designen al efecto.
En el proceso podrá intervenir en forma coadyuvante el
Defensor del Pueblo.
Artículo 35.- (Legitimación pasiva).
La acción procederá respecto de los responsables
y usuarios de bancos de datos públicos, y de los privados
destinados a proveer informes.
Artículo 36.- (Competencia).
Será competente para entender en esta acción el
juez del domicilio del actor; el del domicilio del demandado; el del
lugar en el que el hecho o acto se exteriorice o pudiera tener efecto,
a elección del actor.
Procederá la competencia federal:
a. cuando se interponga en contra de archivos de datos
públicos de organismos nacionales, y
b. cuando los archivos de datos se encuentren interconectados en redes
interjurisdiccionales, nacionales o internacionales.
Artículo 37.- (Procedimiento aplicable).
La acción de hábeas data tramitará
según las disposiciones de la presente ley y por el
procedimiento que corresponde a la acción de amparo
común y supletoriamente por las normas del Código
Procesal Civil y Comercial de la Nación, en lo atinente al
juicio sumarísimo.
Artículo 38.- (Requisitos de la demanda).
La demanda deberá interponerse por escrito, individualizando
con la mayor precisión posible el nombre y domicilio del
archivo, registro o banco de datos y, en su caso, el nombre del
responsable o usuario del mismo.
En el caso de los archivos, registros o bancos públicos, se
procurará establecer el organismo estatal del cual dependen.
2#2. El accionante deberá alegar las razones por las cuales
entiende que en el archivo, registro o banco de datos individualizado
obra información referida a su persona; los motivos por los
cuales considera que la información que le atañe
resulta discriminatoria, falsa o inexacta y justificar que se han
cumplido los recaudos que hacen al ejercicio de los derechos que le
reconoce la presente ley.
El afectado podrá solicitar que mientras dure el
procedimiento, el registro o banco de datos asiente que la
información cuestionada está sometida a un
proceso judicial.
El Juez podrá disponer el bloqueo provisional del archivo en
lo referente al dato personal motivo del juicio cuando sea manifiesto
el carácter discriminatorio, falso o inexacto de la
información de que se trate.
A los efectos de requerir información al archivo, registro o
banco de datos involucrado, el criterio judicial de
apreciación de las circunstancias requeridas en los puntos 1
y 2 debe ser amplio.
Artículo 39.- (Trámite).
Admitida la acción el juez requerirá al archivo,
registro o banco de datos la remisión de la
información concerniente al accionante. Podrá
asimismo solicitar informes sobre el soporte técnico de
datos, documentación de base relativa a la
recolección y cualquier otro aspecto que resulte conducente
a la resolución de la causa que estime procedente.
El plazo para contestar el informe no podrá ser mayor de
cinco días hábiles, el que podrá ser
ampliado prudencialmente por el juez.
Artículo 40.- (Confidencialidad de la
información).
Los registros, archivos o bancos de datos privados no podrán
alegar la confidencialidad de la información que se les
requiere salvo el caso en que se afecten las fuentes de
información periodística.
Cuando un archivo, registro o banco de datos público se
oponga a la remisión del informe solicitado con
invocación de las excepciones al derecho de acceso,
rectificación o supresión, autorizadas por la
presente ley o por una ley específica; deberá
acreditar los extremos que hacen aplicable la excepción
legal. En tales casos, el juez podrá tomar conocimiento
personal y directo de los datos solicitados asegurando el mantenimiento
de su confidencialidad.
Artículo 41.- (Contestación del informe).
Al contestar el informe, el archivo, registro o banco de datos
deberá expresar las razones por las cuales
incluyó la información cuestionada y aquellas por
las que no evacuó el pedido efectuado por el interesado, de
conformidad a lo establecido en los artículos 13 a 15 de la
ley.
Artículo 42.- (Ampliación de la demanda).
Contestado el informe, el actor podrá, en el
término de tres días, ampliar el objeto de la
demanda solicitando la supresión, rectificación,
confidencialidad o actualización de sus datos personales, en
los casos que resulte procedente a tenor de la presente ley, ofreciendo
en el mismo acto la prueba pertinente. De esta presentación
se dará traslado al demandado por el término de
tres días.
Artículo 43.- (Sentencia).
Vencido el plazo para la contestación del informe o
contestado el mismo, y en el supuesto del artículo 42, luego
de contestada la ampliación, y habiendo sido producida en su
caso la prueba, el juez dictará sentencia.
En el caso de estimarse procedente la acción, se
especificará si la información debe ser
suprimida, rectificada, actualizada o declarada confidencial,
estableciendo un plazo para su cumplimiento.
El rechazo de la acción no constituye presunción
respecto de la responsabilidad en que hubiera podido incurrir el
demandante.
En cualquier caso, la sentencia deberá ser comunicada al
organismo de control, que deberá llevar un registro al
efecto.
Artículo 44.- (Ambito de aplicación).
Las normas de la presente ley contenidas en los Capítulos I,
II, III y IV, y artículo 32 son de orden público
y de aplicación en lo pertinente en todo el territorio
nacional.
Se invita a las provincias a adherir a las normas de esta ley que
fueren de aplicación exclusiva en jurisdicción
nacional.
La jurisdicción federal regirá respecto de los
registros, archivos, bases o bancos de datos interconectados en redes
de alcance interjurisdiccional, nacional o internacional.
Artículo 45.-
El Poder Ejecutivo nacional deberá reglamentar la presente
ley y establecer el organismo de control dentro de los ciento ochenta
días de su promulgación.
Artículo 46.- (Disposiciones transitorias).
Los archivos, registros, bases o bancos de datos destinados a
proporcionar informes, existentes al momento de la sanción
de la presente ley, deberán inscribirse en el registro que
se habilite conforme a lo dispuesto en el artículo 21 y
adecuarse a lo que dispone el presente régimen dentro del
plazo que al efecto establezca la reglamentación.
''Artículo 47.- (Vetado por Decreto Nº 995)''
Los bancos de datos prestadores de servicios de información
crediticia deberán suprimir, o en su caso, omitir asentar,
todo dato referido al incumplimiento o mora en el pago de una
obligación, si ésta hubiere sido cancelada al
momento de la entrada en vigencia de la presente ley.
Artículo 48.-
Comuníquese al Poder Ejecutivo.
Dada en la sala de sesiones del Congreso Argentino, en Buenos Aires, a
los cuatro dias del mes de octubre del año dos mil.
No hay comentarios.:
Publicar un comentario