VISTO el Expediente M. J. S. y D. H. nº 177.807/09 y las competencias atribuidas a esta Dirección Nacional por la Ley nº 25.326 y su Decreto Reglamentario nº 1558 de fecha 29 de noviembre de 2001, y
CONSIDERANDO:
Que este Órgano de Control verifica que la profusión de empresas dedicadas a la prestación de servicios de información crediticia genera graves dificultades al titular del dato al momento de hacer saber modificaciones en su informe crediticio mediante pronunciamientos judiciales o requerimientos de esta DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, en lo relativo a las solicitudes de rectificación,
actualización, confidencialidad, supresión y/o bloqueo de datos personales.
Que la dificultad en la comunicación a las empresas que prestan servicios de informes crediticios genera la desactualización de la información en poder de las mismas y que el titular del dato siga informado por dichos prestadores aún mediando sentencia judicial o requerimiento de esta DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, lo que le causa un claro perjuicio.
Que, asimismo, esta DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES ha recibido oficios judiciales requiriéndole hacer conocer la sentencia a todas las empresas inscriptas en su REGISTRO NACIONAL DE BASES DE DATOS, sin poder asistir dichas solicitudes por no contar con los mecanismos indispensables a dicho fin.
Que proteger los derechos del titular del dato a rectificar, actualizar, someter a confidencialidad, suprimir y/o bloquear sus datos personales, requiere contar con mecanismos específicos que permitan que dichos derechos puedan verse materializados de la mejor forma posible.
Que las personas que prestan servicios de información crediticia tienen el deber de suprimir o sustituir, o en su caso completar, los datos total o parcialmente inexactos o que sean incompletos, cuando tengan conocimiento de la inexactitud o carácter incompleto de la información de que se trate (Artículo 4º, inciso 5, de la Ley nº 25.326).
Que por ello, es conveniente establecer mecanismos informativos que faciliten el acceso a información actualizada, dirigido a todos aquellos que presten servicios de información crediticia y se encuentren inscriptos en el REGISTRO NACIONAL DE BASES DE DATOS de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES en los términos del Artículo 26 de la Ley nº 25.326, que operará con el
nombre «BASE INFORMÁTICA PARA LA COMUNICACIÓN ELECTRÓNICA INTERJURISDICCIONAL SOBRE DATOS PERSONALES EN INFORMACIÓN CREDITICIA«, a través del cual se facilitarán las novedades sobre modificaciones de informes crediticios, provenientes tanto de órdenes judiciales como requerimientos de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, relativas a solicitudes de rectificación, actualización, confidencialidad, supresión y/o bloqueo de datos personales.
Que así, introduciendo información actualizada al sistema informativo mediante el mecanismo previsto, el titular del dato contará con una eficaz ayuda en el ejercicio de sus derechos de rectificación, actualización, confidencialidad, supresión y/o bloqueo ante aquellos que brindan servicios de información crediticia, inscriptos ante el REGISTRO NACIONAL DE BASES DE DATOS de la DIRECCIÓN NACIONAL DE
PROTECCIÓN DE DATOS PERSONALES.
Que el mecanismo que se establece, para ser eficaz, debe poner a disposición y permitir el acceso periódico por parte de los prestadores de servicios de información crediticia, de forma tal que facilite el cumplimiento del principio de calidad de los datos contenido en el Artículo 4º de la Ley nº 25.326, en particular su inciso 5, según el cual «Los datos total o parcialmente inexactos o que sean incompletos, deben ser suprimidos y
sustituidos, o en su caso completados, por el responsable del archivo o base de datos cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate, sin perjuicio de los derechos del titular establecidos en el Artículo 16 de la presente ley».
Que asimismo, resulta conveniente que el mecanismo automatizado a crear permita determinar la fecha y contenido de las novedades que la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES ponga a disposición de las empresas de informes crediticios para un adecuado control y eficacia de su funcionamiento.
Que resulta indispensable para la finalidad del sistema la participación obligatoria de los prestadores de servicios de información crediticia.
Que la participación obligatoria de los prestadores de servicios de información crediticia no implicará una notificación ficta o tácita de la información que mediante el sistema se les ponga a su disposición.
Que el incumplimiento para con dicha participación obligatoria será susceptible de sanciones en los términos del Artículo 29 inc. b) y f) de la Ley nº 25.326 y la Disposición DNPDP nº 7/2005.
Que en algunos casos las personas que operan como fuente de los informes crediticios pueden necesitar conocer las modificaciones de los informes que provengan de otra fuente, como ser, por ejemplo, al tener conexidad con la calificación del deudor por ellos realizada. Que para tales casos se considera pertinente incorporar la participación opcional de dichas personas, siempre y cuando acrediten previamente ante la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES la necesidad y pertinencia de acceder a dichos datos, quedando los así incorporados sujetos a las mismas obligaciones previstas en este proyecto para los responsables de los prestadores de servicios de información crediticia.
Que ha tomado intervención favorable la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de este Ministerio.
Que la presente medida se dicta en uso de las facultades conferidas en el Artículo 29, inciso 1, apartado b) de la Ley nº 25.326 y el Artículo 29, inciso 5, apartado a) del Anexo I del Decreto nº 1558/01.
Por ello,
EL DIRECTOR NACIONAL DE PROTECCIÓN DE DATOS PERSONALES
DISPONE:
Artículo 1°.- Establécese el sistema informativo denominado «Base Informática para la Comunicación Electrónica Interjurisdiccional sobre Datos Personales en Información Crediticia», a través del cual se pondrá a disposición de todos los responsables de bancos de datos que presten servicios de información crediticia, debidamente inscriptos ante el REGISTRO NACIONAL DE BASES DE DATOS, las distintas novedades que afecten a los informes crediticios respecto de los derechos de rectificación, actualización, confidencialidad, supresión y/o bloqueo de datos personales comunicados a esta DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES a través de oficios judiciales o también los requerimientos que sobre igual materia formule esta DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES.
Artículo 2º.- El sistema informativo establecido en el Artículo anterior será de participación obligatoria para los responsables de bancos de datos que tengan por finalidad la prestación de servicios de información crediticia a partir de los 30 días corridos de la publicación de la presente. Se accederá al sistema a través de la dirección de Internet: www.jus.gov.ar/datospersonales, ingresando al área «Comunicaciones Interjurisdiccionales».
En dicha área, los responsables arriba indicados deberán acceder, mediante un mecanismo seguro que requerirá usuario y clave, a un buzón con las novedades indicadas en el Artículo anterior, como también a información que la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES considere de interés para dichos responsables.
Artículo 3º.– Los responsables de bancos de datos indicados en el Artículo anterior deberán acceder y tomar conocimiento del contenido del buzón en días hábiles administrativos en forma diaria. El sistema registrará día y hora de la carga de las novedades por parte de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES y del ingreso y egreso al sistema por parte del usuario y los documentos allí disponibles que se consulten. Sin perjuicio de dicha obligación, la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES podrá informar vía correo electrónico la existencia de novedades y/o actualización del buzón. El incumplimiento de la presente obligación será susceptible de sanciones en los términos del Artículo 29, incisos b) y f) de la Ley nº 25.326.
Artículo 4º.- Los responsables de bancos de datos que operen como fuente informativa de las empresas de informes crediticios podrán participar de manera opcional en este sistema informativo, siempre y cuando acrediten previamente ante esta DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES la necesidad y pertinencia de acceder a dichos datos. Una vez incorporados al sistema quedarán sujetos a la totalidad de las disposiciones de esta norma.
Artículo 5º.- El ejercicio de los derechos de acceso, rectificación, actualización, confidencialidad, supresión y/o bloqueo de datos personales por parte del titular del dato sobre la información contenida en el sistema creado por la presente, podrá ser ejercido en la sede de esta DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, sita en Sarmiento 1118, piso 5º, de la Ciudad Autónoma de Buenos Aires.
Artículo 6º.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Prof. Dr. Juan Antonio TRAVIESO
Director Nacional de Protección de Datos Personales