Habeas Data – Datos Personales – Privacidad

Reglamentan la ley de habeas data de la Ciudad de Buenos Aires

Posted: mayo 31st, 2007 | Author: | Filed under: Argentina, Habeas Data, Normas | Comentarios desactivados

La ley de protección de datos personales de la ciudad de Buenos Aires, ley 1845, acaba de ser reglamentada mediante el decreto 757/2007 publicado en el BO del 24/5/2007. A continuación se transcribe el texto del decreto.

DECRETO 725/07 (G.C.B.A.)
Buenos Aires, 18 de mayo de 2007
B.O.: 24/5/07 (C.B.A.)

Ciudad de Buenos Aires. Protección de los datos personales. Ley 1.845. Su reglamentación.

Artí­culo 1 – Apruébase la reglamentación de la Ley 1.845 de Protección de Datos Personales, que como Anexo I forma parte integrante del presente decreto.

Artí­culo 2 – El presente decreto es refrendado por los señores ministros de Gobierno, de Gestión Pública y Descentralización y de Hacienda.

Artí­culo 3 – De forma.

ANEXO

Art. 1 – Sin reglamentar.

Art. 2 – Sin reglamentar.

Art. 3 – Se entiende que la expresión -medios de comunicación escritos- incluida dentro del concepto de -fuentes de acceso público irrestricto-, incluye las publicaciones efectuadas a través de Internet en páginas web públicas y oficiales, así­ como las reproducciones de publicaciones efectuadas en soporte papel.

Art. 4 – En los casos de archivos, registros, bases o bancos de datos que, por su naturaleza, poseen un plazo de vigencia y/o de prescripción, las normas de creación y/o modificación deben indicar el plazo durante el cual serán sometidos a tratamiento los datos personales incorporados.

Art. 5 – Sin reglamentar.

Art. 6 – Sin reglamentar.

Art. 7 – 1. En el caso que la recolección de datos personales se efectúe en la forma prevista por el art. 4, inc. 5, de la Ley 1.845, se considerará cumplido el requisito del consentimiento previo cuando el titular del dato acepte la polí­tica de privacidad publicada en el sitio de Internet a través del cual se recolecten sus datos.

2. La revocación del consentimiento del titular de datos surtirá efectos a partir de la fecha de su recepción, la que deberá constar en debida forma.

Los listados mencionados en el art. 7, inc. 3, -in fine- de la Ley 1.845 son aquellos que no permiten inferir en forma directa o indirecta ningún otro tipo de dato personal asociado al titular del dato.

Art. 8 – Sin reglamentar.

Art. 9 – Sin reglamentar.

Art. 10 – En el caso de archivos, registros, bancos o bases de datos públicos dependientes de un organismo oficial que por razón de sus funciones especí­ficas estén destinados a la difusión al público en general, el requisito relativo al interés legí­timo del cesionario se considera implí­cito en las razones de interés general que motivaron el acceso público irrestricto y la difusión de sus datos.

La cesión de datos personales que comprenda a un grupo colectivo de personas efectuada desde archivos, registros, bases o bancos de datos públicos a archivos, registros, bases o bancos de datos privados debe ser autorizada mediante acto administrativo emitido por el titular de la jurisdicción. No será necesario acto administrativo alguno en los casos en que la ley disponga el acceso a la base de datos pública en forma irrestricta.

A los efectos de lo establecido en el art. 10, inc. 3, apart. b), de la “Ley 1.845″:http://www.habeasdata.org/ley1845, se entiende que la cesión de datos personales incluidos en los listados mencionados en el art. 7, inc. 3, -in fine- de dicha ley, sólo podrá realizarse entre organismos pertenecientes al sector público.

El consentimiento para la cesión de datos personales será nulo cuando no recaiga sobre un cesionario determinado o determinable, o si no constase con claridad la finalidad de la cesión que se consiente.

Art. 11 – Se presume que una provincia o municipio proporciona un nivel adecuado de protección cuando al menos se haya adherido a la normativa sobre protección de datos personales que se encuentre vigente en la República Argentina al momento de la transferencia.

No es necesario el consentimiento en caso de transferencia de datos desde un registro público que esté legalmente constituido para facilitar información al público y que esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legí­timo, siempre que se cumplan, en cada caso particular, las condiciones legales y reglamentarias para la consulta.

Art. 12 – Se presume que un Estado u organismo internacional o supranacional proporciona un nivel adecuado de protección cuando dicha tutela se deriva directamente del ordenamiento jurí­dico vigente, o de sistemas de autorregulación, o del amparo que establezcan las cláusulas contractuales que prevean la protección de datos personales.

No es necesario el consentimiento en caso de transferencia de datos desde un registro público que esté legalmente constituido para facilitar información al público y que esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legí­timo, siempre que se cumplan, en cada caso particular, las condiciones legales y reglamentarias para la consulta.

Art. 13 – El ejercicio del derecho de acceso a que se refiere el art. 13, inc. b), de la Ley 1.845 no requiere de fórmulas especí­ficas, siempre que garantice la identificación del titular del dato y/o de sus representantes legales. Se podrá efectuar de manera directa, presentándose el titular del dato, sus representantes o sucesores ante el responsable o usuario del archivo, registro, base o banco de datos, o de manera indirecta, a través de la intimación fehaciente por medio escrito que deje constancia de recepción. Los responsables de las bases de datos podrán disponer de otros servicios de acceso como los medios electrónicos, las lí­neas telefónicas, la recepción del reclamo en pantalla u otro medio idóneo a tal fin. En cada supuesto, el encargado del registro podrá ofrecer preferencia de medios para conocer la respuesta requerida, a opción del titular de los datos.

A fin de permitir que el titular de los datos tome conocimiento de la rectificación, actualización, supresión o confidencialidad de sus datos personales efectuada por el responsable del archivo, registro, base o banco de datos, el órgano requerido deberá comunicar al titular de los datos que ha procedido a rectificar, actualizar, suprimir o someter a confidencialidad los datos personales solicitados, en un plazo máximo de cinco dí­as hábiles contados a partir del vencimiento del plazo establecido por el art. 13, inc. c) de la Ley 1.845.

A los efectos de cumplir con lo establecido en el penúltimo párrafo del art. 13, inc. c), de la Ley 1.845, al proveer información relativa al titular de los datos que hubiera solicitado la rectificación, actualización, supresión o confidencialidad de sus datos personales, el responsable o usuario del archivo, registro, base o banco de datos deberá consignar el siguiente mensaje: -Esta información está sujeta a revisión por petición del titular de los datos personales en virtud de lo establecido por el art. 13 de la Ley 1.845-.

Art. 14 – Sin reglamentar.

Art. 15 – Sin reglamentar.

Art. 16 – Sin reglamentar.

Art. 17 – Sin reglamentar.

Art. 18 – Todas las oficinas públicas donde se recolecten datos personales que vayan a ser objeto de tratamiento deberán tener expuesta, en lugar visible y de modo claro, una advertencia indicativa de las obligaciones de información previstas por el art. 18, inc. b), de la Ley 1.845.

Igualmente, si la recolección de datos se realiza mediante cuestionarios, formularios, encuestas o similares impresos o incluidos en un sitio de Internet, éstos deberán contener en lugar visible y de modo claro, la información exigida por el art. 18, inc. b), de la Ley 1.845.

Art. 19 – Sin reglamentar.

Art. 20 – Como requisito previo al tratamiento de los datos personales incorporados en los archivos, registros, bases o bancos de datos de titularidad del órgano en o para el que desempeñen su tarea, los usuarios de datos deberán aceptar la polí­tica de seguridad a la que se refiere el art. 17 de la Ley 1.845.

Art. 21 – Sin reglamentar.

Art. 22 – Sin reglamentar.

Art. 23 – En los casos en que el tratamiento de datos sea efectuado por terceros, los contratos de prestación de servicios que se celebren deberán informarse al órgano de control a los efectos de permitir que lleve un registro de prestadores de servicios de tratamiento de datos.

Art. 24 – Sin reglamentar.

Art. 25 – A los efectos de lo dispuesto en el último párrafo del art. 25 de la Ley 1.845, se entiende que la graduación y aplicación de las sanciones previstas por el art. 26 de la Ley 1.845, se realizará según el régimen que le corresponda a cada infractor.

En el caso que la conducta que eventualmente sea pasible de la aplicación de una sanción, fuere cometida por un agente de la administración central o sus organismos descentralizados, deberá sustanciarse el pertinente sumario administrativo, otorgándosele al imputado el derecho de defensa y de producir las pruebas que hacen a su derecho.

Art. 26 – Sin reglamentar.

Art. 27 – Sin reglamentar.

Art. 28 – Sin reglamentar.

Art. 29 – Sin reglamentar.

Art. 30 – Sin reglamentar.

Art. 31 – Sin reglamentar.

Art. 32 – Sin reglamentar.

Art. 33 – Sin reglamentar.

Art. 34 – Sin reglamentar.

Art. 35 – Sin reglamentar.

Art. 36 – Sin reglamentar.

Art. 37 – Sin reglamentar.

Art. 38 – Sin reglamentar.

Art. 39 – Sin reglamentar.


Comments are closed.