Legislacion Informatica de Argentina. Decreto CABA 725/2007 Protección de Datos Personales. Reglamentación.

Anexos

Decreto CABA 725/2007 Protección de Datos Personales Ciudad Autónoma de Buenos Aires. Reglamentación.

Se aprueba reglamentación de la Ley nº 1.845 de “Protección de Datos Personales”

Buenos Aires, 18 de mayo de 2007.

Visto la Ley nº 1.845 de Protección de Datos Personales, el Expediente nº 80.380/06, y

CONSIDERANDO:

Que el artículo 16 de la Constitución de la Ciudad Autónoma de Buenos Aires resguarda el libre acceso a todo registro, archivo o banco de datos que conste en organismos públicos o en los privados destinados a proveer informes, para que los ciudadanos puedan conocer cualquier asiento sobre su persona, su fuente, origen, finalidad o uso que del mismo se haga, pudiendo requerir su actualización, rectificación, confidencialidad o supresión cuando esa información lesione o restrinja algún derecho;

Que la Ley nº 1.845 de Protección de Datos Personales regula el tratamiento de datos personales asentados o destinados a ser asentados en archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires, para garantizar el derecho al honor, la intimidad y la autodeterminación informativa de las personas;

Que, a efectos de su aplicación, resulta necesario aprobar la reglamentación de la Ley nº 1.845;
Que la Procuración General de la Ciudad tomó intervención conforme lo establece la Ley nº 1.218;

Por ello, y en uso de las atribuciones que le son propias (artículo 102 de la Constitución de la Ciudad Autónoma de Buenos Aires),

 

EL JEFE DE GOBIERNO DE LA CIUDAD AUTÓNOMA DE BUENOS AIRES

DECRETA:

 

Artículo 1º.-

Apruébase la reglamentación de la Ley nº 1.845 de Protección de Datos Personales, que como Anexo I forma parte integrante del presente decreto.

 

Artículo 2º.-

El presente decreto es refrendado por los señores Ministros de Gobierno, de Gestión Pública y Descentralización y de Hacienda.

 

Artículo 3º.

Dése al Registro, publíquese en el Boletín Oficial de la Ciudad de Buenos Aires, comuníquese a la Defensoría del Pueblo de la Ciudad de Buenos Aires y a todos los Ministerios y Secretarías del Poder Ejecutivo de la Ciudad. Cumplido, archívese.

 

ANEXO I

 

Artículo 1º.-Sin reglamentar.

 

Artículo 2º.-Sin reglamentar.

 

Artículo 3º.­

Se entiende que la expresión “medios de comunicación escritos” incluida dentro del concepto de “Fuentes de acceso público irrestricto”, incluye las publicaciones efectuadas a través de Internet en páginas web públicas y oficiales, así como las reproducciones de publicaciones efectuadas en soporte papel.

 

Artículo 4º.-

En los casos de archivos, registros, bases o bancos de datos que, por su naturaleza, poseen un plazo de vigencia y/o de prescripción, las normas de creación y/o modificación deben indicar el plazo durante el cual serán sometidos a tratamiento los datos personales incorporados.

 

Artículo 5º.-

Sin reglamentar.

 

Artículo 6º.-

Sin reglamentar.

 

Artículo 7º.-

1) En el caso que la recolección de datos personales se efectúe en la forma prevista por el articulo 4, inciso 5) de la Ley nº 1.845, se considerará cumplido el requisito del consentimiento previo cuando el titular del dato acepte la política de privacidad publicada en el sitio de Internet a través del cual se recolecten sus datos.

2) La revocación del consentimiento del titular de datos surtirá efectos a partir de la fecha de su recepción, la que deberá constar en debida forma. Los listados mencionados en el articulo 7, inciso 3) in fine de la Ley nº 1.845 son aquellos que no permiten inferir en forma directa o indirecta ningún otro tipo de dato personal asociado al titular del dato.

 

Artículo 8º.-

Sin reglamentar.

 

Artículo 9º.-

Sin reglamentar.

 

Artículo 10º.-

En el caso de archivos, registros, bancos o bases de datos públicos dependientes de un organismo oficial que por razón de sus funciones específicas estén destinados a la difusión al público en general, el requisito relativo al interés legítimo del cesionario se considera implícito en las razones de interés general que motivaron el acceso público irrestricto y la difusión de sus datos.

La cesión de datos personales que comprenda a un grupo colectivo de personas efectuada desde archivos, registros, bases o bancos de datos públicos a archivos, Registros, bases o bancos de datos privados debe ser autorizada mediante acto administrativo emitido por el titular de la jurisdicción. No será necesario acto administrativo alguno en los casos en que la ley disponga el acceso a la base de datos pública en forma irrestricta.

A los efectos de lo establecido en el Artículo 10, inciso 3, apartado b) de la Ley nº 1.845, se entiende que la cesión de datos personales incluidos en los listados mencionados en el Artículo 7, inciso 3) in fine de dicha Ley, sólo podrá realizarse entre organismos pertenecientes al sector público.

El consentimiento para la cesión de datos personales será nulo cuando no recaiga sobre un cesionario determinado o determinable, o si no constase con claridad la finalidad de la cesión que se consiente.

 

Artículo11º.-

Se presume que una provincia o municipio proporciona un nivel adecuado de protección cuando al menos se haya adherido a la normativa sobre protección dé datos personales que se encuentre vigente en la República Argentina al momento de la transferencia.

No es necesario el consentimiento en caso de transferencia de datos desde un registro público que esté legalmente constituido para facilitar información al público y que esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legitimo, siempre que se cumplan, en cada caso particular, las condiciones legales y reglamentarias para la consulta.

 

Artículo 12º.-

Se presume que un Estado u organismo internacional o supranacional proporciona un nivel adecuado de protección cuando dicha tutela se deriva directamente del ordenamiento jurídico vigente, o de sistemas de autorregulación, o del amparo que establezcan las cláusulas contractuales que prevean la protección de datos personales.

No es necesario el consentimiento en caso de transferencia de datos desde un registro público que esté legalmente constituido para facilitar información al público y que esté abierto a la consulta por el público en general, o por cualquier persona que pueda demostrar un interés legítimo, siempre que se cumplan, en cada caso particular, las condiciones legales y reglamentarias para la consulta.

 

Artículo 13º.-

El ejercicio de! derecho de acceso a que se refiere. el artículo 13, inciso b) de la Ley N ° 1.845 no requiere de fórmulas específicas, siempre que garantice la identificación del titular del dato y/o de sus representantes legales. Se podrá efectuar de manera directa, presentándose el titular del dato, sus representantes o sucesores ante el responsable o usuario del archivo, registro, base o banco de datos, o de manera indirecta, a través de la .intimación fehaciente por medio escrito que deje constancia de recepción. Los responsables de las bases de datos podrán disponer de otros servicios de acceso como los medios electrónicos, las líneas telefónicas, la recepción del reclamo en pantalla u otro medio idóneo a tal fin. En cada supuesto, el encargado del registro podrá ofrecer preferencia de medios para conocer la respuesta requerida, a opción del titular de los datos.

A fin de permitir que el titular de los datos tome conocimiento de la rectificación, actualización, supresión o confidencialidad de sus datos personales efectuada por el responsable del archivo, registro, base o banco de datos, el órgano requerido deberá comunicar al titular de los datos que ha procedido a rectificar, actualizar, suprimir o someter a confidencialidad los datos personales solicitados, en un plazo máximo de cinco (5) días hábiles contados a partir del vencimiento del plazo establecido por el articulo 13, inc. c) de la Ley nº 1.845. A los efectos de cumplir con lo establecido en el penúltimo párrafo del artículo 13, inciso c) de la Ley nº 1.845, al proveer información relativa al titular de los datos que hubiera solicitado la rectificación, actualización, supresión o confidencialidad de sus datos personales, el responsable o usuario del archivo, registro, base o banco de datos deberá consignar el siguiente, mensaje “Esta información está sujeta a revisión por petición, del titular de los datos personales en virtud de lo establecido por el Artículo 13 de la Ley nº 1.845“.

 

Artículo 14º.-

Sin reglamentar.

 

Artículo 15º.-

Sin reglamentar.

 

Artículo 16º.-

Sin reglamentar.

 

Artículo 17º.-

Sin reglamentar.

 

Artículo 18º.-

Todas las oficinas públicas donde se recolecten datos personales que vayan a ser objeto de tratamiento deberán tener expuesta, en lugar visible y de modo claro, una advertencia indicativa de las obligaciones de información previstas por el artículo 18, inciso b) de la Ley nº 1.845.

Igualmente, si la recolección de datos se realizó, mediante cuestionarios, formularios, encuestas o similares impresos o incluidos en un sitio de Internet, éstos deberán contener en lugar visible y de modo claro, la información exigida por el artículo 18, inciso b) de la Ley nº 1.845.

 

Artículo 19º.-

Sin reglamentar.

 

Artículo 20º.-

Como requisito previo al tratamiento de los datos personales incorporados en los archivos, registros, bases o bancos de datos de titularidad del órgano en o para el que desempeñen su tarea, los usuarios de datos deberán aceptar la política de seguridad a la que se refiere el artículo 17 de la Ley nº 1.845.

 

Artículo 21º.-

Sin reglamentar.

 

Artículo 22º.-

Sin reglamentar.

 

Artículo23º.-

En los casos en que el tratamiento de datos sea efectuado por terceros, los contratos de prestación de servicios que se celebren deberán informarse al órgano de control a los efectos de permitir que lleve un registro de prestadores de servicios de tratamiento de datos.

 

Artículo 24º.-

Sin reglamentar.

 

Artículo 25º.-

A los efectos de lo dispuesto en el último párrafo del Artículo 25 de la Ley nº 1.845, se entiende que la graduación y aplicación de las sanciones previstas por el artículo 26 de la Ley nº 1.845, se realizará según el régimen que le corresponda a cada infractor.

En el caso que la conducta que eventualmente sea posible de la aplicación de una sanción, fuere cometida por un agente de la Administración Central o sus organismos descentralizados, deberá sustanciarse el pertinente sumario administrativo, otorgándosele al imputado el derecho de defensa y de producir las pruebas que hacen a su derecho.

 

Artículo 26º.-

Sin reglamentar.

 

Artículo 27º.-

Sin reglamentar.

 

Artículo 28º.-

Sin reglamentar.

 

Artículo 29º.­

Sin reglamentar.

 

Artículo 30º.-

Sin reglamentar

 

Artículo 31º.-

Sin reglamentar.

 

Artículo 32º.-

Sin reglamentar.

 

Artículo 33º.-

Sin reglamentar.

 

Artículo 34º.­

Sin reglamentar.

 

Artículo 35º.­

Sin reglamentar.

 

Artículo 36º.­

Sin reglamentar.

 

Artículo 37º.­

Sin reglamentar.

 

Artículo 38º.­

Sin reglamentar.

 

Artículo 39º.­

Sin reglamentar.

 

Twittear
Compartir
Compartir
0 Compartir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.