Resolución nº 398/2005, del Superior Tribunal de Justicia, de 24 de agosto de 2005.

Viedma, 24 de agosto de 2005

VISTO Y CONSIDERANDO: Que el Superior Gobierno de la Nación oportunamente sancionó y promulgó la Ley Nacional 25.506, publicada en el Boletín Oficial de la Nación el 14/12/2001.

Que por la mencionada ley se da validez legal al uso de la firma digital, expresándose en su artículo 3 que: “Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital”, con veda en su art. 4 exclusivamente para disposiciones por causa de muerte, actos jurídicos del derecho de familia y actos personalísimos en general.

Que la tecnología de la firma digital gradualmente ha ido adquiriendo trascendencia en los últimos años como medio efectivo para garantizar la integridad, inalterabilidad y perdurabilidad de los documentos enviados por medios electrónicos, así como también para certificar su autoría.

Que esta tecnología ya se viene utilizando desde hace algunos años en el marco de nuestro Poder Judicial, con motivo de las comunicaciones que se realizan al Registro Nacional de Reincidencias.

Que la estructura y los demás recursos para el uso de la firma digital está en aptitud y plenamente operativa en el Poder Judicial de la Provincia.

Que con fecha 30/1/2001 se suscribieron con el MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS DE LA NACION los Convenios para el uso de la firma digital y las comunicaciones electrónicas interjurisdiccionales.

Que mediante Acordada número. 38 del 21/06/2001 nuestro Poder Judicial se adhirió al Programa Integral de Reforma Judicial, autorizándose al Presidente del cuerpo a suscribir los convenios interjurisdiccionales sobre los temas: “Sistema de Información para la Justicia Argentina” y “Uso de la Comunicación Electrónica Interjurisdiccional”, y por Acuerdo del 12/2/2001 se autorizó la iniciación de trámites ante la Subsecretaría de la Gestión Pública de la Nación para obtener los certificados o identificadores digitales para los magistrados y funcionarios del Poder Judicial.

Que la Ley Nacional 25.506 abrió perspectivas en el uso de la firma digital, sobre las cuales el Poder Judicial ha ido avanzando, siendo voluntad del Superior Tribunal profundizar las acciones para que esa actividad sea profundizada y de carácter obligatorio, apreciándose conveniente autorizar el uso de la firma digital para la realización de comunicaciones que materialicen trámites administrativos o judiciales entre los organismos jurisdiccionales y/o el Ministerio Público dentro del Poder Judicial de la Provincia de Río Negro, así como con otros tribunales u órganos judiciales y administrativos –en particular, las Policías y los Registros- de otras jurisdiccionales sujetos a las disposiciones de los susodichos convenios arriba referido. A estos fines, la firma digital a otorgarse a los Magistrados y Funcionarios del Poder Judicial se tramitará ante las autoridades registrantes del mismo, conforme el régimen que aquí se establece.

Que además el propósito de la presente es cumplir más acabadamente con las disposiciones de la “CARTA DE LOS DERECHOS DE LOS CIUDADANOS ANTE LA JUSTICIA”, aprobada por la Ley 3830.

Que el COMITÉ DE INFORMATIZACION DE LA GESTION JUDICIAL, en el carácter de responsable del AREA DE INFORMATIZACION DE LA GESTION JUDICIAL que integran la DIRECCION DE INFORMATICA, la GERENCIA DE SISTEMAS Y COORDINACION DE DELEGACIONES y la COORDINACION DEL PLAN ORGANIZACIONAL E INFORMATICO, ha formulado la propuesta correspondiente.

Que se cuenta con la opinión de la ADMINISTRACION GENERAL, la CONTADURIA GENERAL, la SECRETARIA DE SUPERINTENDENCIA DEL S.T.J. y la DIRECCION DEL SERVICIO TECNICO LEGAL, según consta en el Expte. nro. 202-STJ-2005.

Por ello,

EL SUPERIOR TRIBUNAL DE JUSTICIA

RESUELVE:

1º) HABILITAR en forma gradual, permanente y obligatoria el uso de la firma digital para la realización de comunicaciones que materialicen trámites judiciales de organismos jurisdiccionales entre sí y/o con el Ministerio Público, y/o con los organismos auxiliares de superintendencia, la Administración General, la Auditoría Judicial General, Area de Informatización de la Gestión Judicial, Secretaría de Superintendencia del S.T.J. (Area de Recursos Humanos) la Contaduría General, Inspectoría de Justicia de Paz y del Notariado, Dirección de Métodos Alternativos de Resolución de Conflictos (y CEJUME), Cuerpos Técnicos Auxiliares y demás de la organización del Poder Judicial.

2º) AUTORIZAR el uso de la firma digital para comunicaciones que materialicen trámites administrativos entre organismos jurisdiccionales y/o el Ministerio Público del Poder Judicial de la Provincia con: a) La Policía de la Provincia y otros organismos del Estado provincial.- b) Los tribunales, Ministerio Público y las Policías u otros organismos auxiliares del servicio de justicia de otras jurisdicciones.- c) Los operadores de los convenios de firma digital y comunicaciones electrónicas interjurisdiccionales suscriptos con el MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS DE LA NACION.

3º) ESTABLECER respecto a la firma digital: a) Se otorgará a todos los Magistrados y Funcionarios Judiciales; y a los Funcionarios de Ley que determine el COMITÉ DE INFORMATIZACION DE LA GESTION JUDICIAL.- b) Se gestionará anualmente por el titular de cada organismo a través del Tribunal de Superintendencia General de cada Circunscripción ante la DIRECCION DE INFORMATICA, quien lo pondrá a consideración y aprobación del COMITÉ del AREA DE INFORMATIZACION DE LA GESTION JUDICIAL.- c) Se controlará el uso por los Tribunales de Superintendencia General asistidos por la Delegación Informática de cada Circunscripción, o en forma indistinta, por la DIRECCION DE INFORMATICA y la AUDITORIA JUDICIAL GENERAL.

4º) LIMITAR el uso de la firma digital exclusivamente a aquellos casos o situaciones en que la normativa de fondo o las prescripciones procesales o administrativas así lo prohiban o condicionen.

5º) EL USO DE LA FIRMA DIGITAL será obligatorio para las comunicaciones jurisdiccionales e interjurisdiccionales de los organismos jurisdiccionales y el Ministerio Público del Poder Judicial de la Provincia a partir del 1° de febrero de 2007.- Y para los organismos auxiliares del Poder Judicial, cuando así lo determine el S.T.J. o por delegación el COMITÉ DE INFORMATIZACION DE LA GESTION JUDICIAL.

6º) Póngase en conocimiento del Poder Ejecutivo y del Poder Legislativo de la Provincia; de la Jefatura de Gabinete de Ministros, Ministerio de Justicia y Derechos Humanos, Ministerio de Relaciones Exteriores, Culto y Negociaciones Económicas Internacionales de la Nación; de la JUNTA FEDERAL DE CORTES Y SUPERIORES TRIBUNALES DE JUSTICIA DE LA ARGENTINA; y del FORO PATAGONICO DE LOS SUPERIORES TRIBUNALES DE JUSTICIA, a los efectos que hay lugar.

7º) Regístrese, comuníquese, tómese razón y oportunamente archívese.

Fdo. Luis Lutz-Presidente Subrogante S.T.J. y Victor Hugo Sodero Nievas-Juez STJ.
Ante mi: Stella Latorre-Sec.STJ.-

DECRETO 260/2006 QUE REGULA LA LEY 24.481 DE PATENTES DE INVENCIÓN Y MODELOS DE UTILIDAD DE 20 DE MARZO DE 1996. (Boletín Oficial de 22 de marzo de 1996).

Artículo 1º.– Sustitúyese el decreto 590 del 18 de octubre de 1995 y su anexo II, por el presente decreto y sus anexos.

Artículo 2º.- Apruébase el texto ordenado de la ley de patentes de invención y modelos de utilidad nº 24.481, con las correcciones de la ley nº 24.572 que obra como anexo I y forma parte integrante de este decreto.

Artículo 3º.– Apruébase la reglamentación de la ley nº 24.481 con las correcciones introducidas por la ley nº 24.572 que, como anexo II, forma parte integrante de este decreto.

Artículo 4º.– Ratifícase la vigencia del anexo I del decreto 590 del 18 de octubre de 1995, incorporándose el mismo como anexo III del presente decreto.

Artículo5º.– Comuníquese, etc. – Menem. – Bauzá. – Cavallo.

ANEXO I. TEXTO ORDENADO DE LA LEY DE PATENTES DE INVENCIÓN Y MODELOS DE UTILIDAD nº 24.481 MODIFICADA POR LA LEY nº 24.572 (T.O. 1996)

TÍTULO I- Disposiciones Generales

Artículo 1º.- Las invenciones en todos los géneros y ramas de la producción conferirán a sus autores los derechos y obligaciones que se especifican en la presente ley.

Artículo 2º.- La titularidad del invento se acreditará con el otorgamiento de los siguientes títulos de propiedad industrial: Patentes de invención; y Certificados de modelos de utilidad.

Artículo 3º.– Podrán obtener los títulos de propiedad industrial regulados en la presente ley, las personas físicas o jurídicas nacionales o extranjeras que tengan domicilio real o constituído en el país.

TÍTULO II – De las patentes de invención

CAPÍTULO I- Patentabilidad

Artículo 4º.- Serán patentables las invenciones de productos o de procedimientos, siempre que sean nuevas, entrañen una actividad inventiva y sean susceptibles de aplicación industrial. A los efectos de esta ley se considerará invención a toda creación humana que permita transformar materia o energía para su aprovechamiento por el hombre. Asimismo será considerada novedosa toda invención que no esté comprendida en el estado de la técnica. Por estado de la técnica deberá entenderse el conjunto de conocimientos técnicos que se han hecho públicos antes de la fecha de presentación de la solicitud de patente o, en su caso, de la prioridad reconocida, mediante una descripción oral o escrita, por la explotación o por cualquier otro medio de difusión o información, en el país o en el extranjero. Habrá actividad inventiva cuando el proceso creativo o sus resultados no se deduzcan del estado de la técnica en forma evidente para una persona normalmente versada en la materia técnica correspondiente. Habrá aplicación industrial cuando el objeto de la invención conduzca a la obtención de un resultado o de un producto industrial, entendiendo al término industria como comprensivo de la agricultura, la industria forestal, la ganadería, la pesca, la minería, las industrias de transformación propiamente dichas y los servicios.

Artículo 5º.- La divulgación de una invención no afectará su novedad, cuando dentro de un (1) año previo a la fecha de presentación de la solicitud de patente o, en su caso, de la prioridad reconocida, el inventor o sus causahabientes hayan dado a conocer la invención por cualquier medio de comunicación o la hayan exhibido en una exposición nacional o internacional. Al presentarse la solicitud correspondiente deberá incluirse la documentación comprobatoria en las condiciones que establezca el reglamento de esta ley.

Artículo 6º.- No se considerarán invenciones para los efectos de esta ley: Los descubrimientos, las teorías científicas y los métodos matemáticos; Las obras literarias o artísticas o cualquier otra creación estética, así como las obras científicas. Los planes, reglas y métodos para el ejercicio de actividades intelectuales, para juegos o para actividades económico-comerciales, así como los programas de computación; Las formas de presentación de información. Los métodos de tratamiento quirúrgico, terapéutico o de diagnóstico aplicables al cuerpo humano y los relativos a animales;
La yuxtaposición de invenciones conocidas o mezcla de productos conocidos, su variación de forma, de dimensiones o de materiales, salvo que se trate de su combinación o fusión de tal manera que no puedan funcionar separadamente o que las cualidades o funciones características de las mismas sean modificadas para obtener un resultado industrial no obvio para un técnico en la materia; Toda clase de materia viva y sustancias preexistentes en la naturaleza.

Artículo 7º.– No son patentables: Las invenciones cuya explotación en el territorio de la República Argentina deba impedirse para proteger el orden público o la moralidad, la salud o la vida de las personas o de los animales o para preservar los vegetales o evitar daños graves al medio ambiente; La totalidad del material biológico y genético existente en la naturaleza o su réplica, en los procesos biológicos implícitos en la reproducción animal, vegetal y humana, incluídos los procesos genéticos relativos al material capaz de conducir su propia duplicación en condiciones normales y libres tal como ocurre en la naturaleza.

CAPÍTULO II – Derecho a la patente

Artículo 8º.- El derecho a la patente pertenecerá al inventor o sus causahabientes quienes tendrán derecho de cederlo o transferirlo por cualquier medio lícito y concertar contratos de licencia. La patente conferirá a su titular los siguientes derechos exclusivos, sin perjuicio de lo normado en los arts. 36 y 99 de la presente ley; Cuando la materia de la patente sea un producto, el de impedir que terceros sin su consentimiento, realicen actos de fabricación, uso, oferta para la venta, venta o importación del producto objeto de la patente; Cuando la materia de las patentes sea un procedimiento, el de impedir que terceros, sin su consentimiento, realicen el acto de utilización del mismo.

Artículo 9º.- Salvo prueba en contrario se presumirá inventor a la persona o personas físicas que se designen como tales en la solicitud de patente o de certificado de modelo de utilidad. El inventor o inventores tendrán derecho a ser mencionados en el título correspondiente.

Artículo 10.- Invenciones desarrollas durante una relación laboral: Las realizadas por el trabajador durante el curso de su contrato o relación de trabajo o de servicios con el empleador que tengan por objeto total o parcialmente la realización de actividades inventivas, pertenecerán al empleador. El trabajador, autor de la invención bajo el supuesto anterior, tendrá derecho a una remuneración suplementaria por su realización, si su aporte personal a la invención y la importancia de la misma para la empresa y empleador excede de manera evidente el contenido explícito o implícito de su contrato o relación de trabajo. Si no existieran las condiciones estipuladas en el inciso a), cuando el trabajador realizara una invención en relación con su actividad profesional en la empresa y en su obtención hubieran influído predominantemente conocimientos adquiridos dentro de la empresa o la utilización de medios proporcionados por ésta, el empleador tendrá derecho a la titularidad de la invención o a reservarse el derecho de explotación de la misma. El empleador deberá ejercer tal opción dentro de los noventa (90) días de realizada la invención. Cuando el empresario asuma la titularidad de una invención o se reserve el derecho de explotación de la misma, el trabajador tendrá derecho a una compensación económica justa, fijada en atención a la importancia industrial y comercial del invento, teniendo en cuenta el valor de los medios o conocimientos facilitados por la empresa y los aportes del propio trabajador, en el supuesto de que el empleador otorgue una licencia a terceros, el inventor podrá reclamar al titular de la patente de invención el pago de hasta el cincuenta por ciento (50%) de las regalías efectivamente percibidas por éste. Una invención industrial será considerada como desarrollada durante la ejecución de un contrato de trabajo o de prestación de servicios, cuando la solicitud de patente haya sido presentada hasta un (1) año después de la fecha en que el inventor dejó el empleo dentro de cuyo campo de actividad se obtuvo el invento. Las invenciones laborales en cuya realización no concurran las circunstancias previstas en los incs. a) y b), pertenecerán exclusivamente al autor de las mismas. Será nula toda renuncia anticipada del trabajador a los derechos conferidos en este artículo.

Artículo 11.- El derecho conferido por la patente estará determinado por la primera reivindicación aprobada, las cuales definen la invención y delimitan el alcance del derecho. La descripción y los dibujos o planos, o en su caso, el depósito de material biológico servirán para interpretarlas.

CAPÍTULO III. – Concesión de la patente

Artículo 12.- Para obtener una patente será preciso presentar una solicitud escrita ante la Administración Nacional de Patentes del Instituto Nacional de la Propiedad Industrial, con las características y demás datos que indique esta ley y su reglamento.

Artículo 13.– La patente podrá ser solicitada directamente por el inventor o por sus causahabientes o a través de sus representantes. Cuando se solicite una patente después de hacerlo en otros países se reconocerá como fecha de prioridad la fecha en que hubiese sido presentada la primera solicitud de patente, siempre y cuando no haya transcurrido más de un (1) año de la presentación originaria.

Artículo 14.- El derecho de prioridad enunciado en el artículo anterior, deberá ser invocado en la solicitud de patente. El solicitante deberá presentar, en la forma y plazos que reglamentariamente se establezca, una declaración de prioridad y una copia certificada por la oficina de origen de la solicitud anterior acompañada de su traducción al castellano, cuando esa solicitud esté redactada en otro idioma. Adicionalmente, para reconocer la prioridad, se deberán satisfacer los requisitos siguientes:

I.- Que la solicitud presentada en la República Argentina no tenga mayor alcance que la que fuera reivindicada en la solicitud extranjera; si lo tuviere; la prioridad deberá ser sólo parcial y referida a la solicitud extranjera.

II.- Que exista reciprocidad en el país de la primera solicitud.

Artículo 15.- Cuando varios inventores hayan realizado la misma invención independientemente los unos de los otros, el derecho a la patente pertenecerá al que tenga la solicitud con fecha de presentación o de prioridad reconocida, en su caso, más antigua. Si la invención hubiera sido hecha por varias personas conjuntamente el derecho a la patente pertenecerá en común a todas ellas.

Artículo 16.- El solicitante podrá desistir de su solicitud en cualquier momento de la tramitación. En caso de que la solicitud corresponda a más de un solicitante, el desistimiento deberá hacerse en común. Si no lo fuera, los derechos del renunciante acrecerán a favor de los demás solicitantes.

Artículo 17.– La solicitud de patente no podrá comprender más que una sola invención o un grupo de invenciones relacionadas entre sí de tal manera que integren un único concepto inventivo en general. Las solicitudes que no cumplan con este requisito habrán de ser divididas de acuerdo con lo que se disponga reglamentariamente.

Artículo 18.– La fecha de presentación de la solicitud será la del momento en que el solicitante entregue en la Administración Nacional de Patentes creada por la presente ley: Una declaración por la que se solicita la patente; La identificación del solicitante; Una descripción y una o varias reivindicaciones aunque no cumplan con los requisitos formales establecidos en la presente ley.

Artículo 19.- Para la obtención de la patente deberá acompañarse: La denominación y descripción de la invención; Los planos o dibujos técnicos que se requieran para la comprensión de la descripción; Una o más reivindicaciones; Un resumen de la descripción de la invención y las reproducciones de los dibujos que servirán únicamente para su publicación y como elemento de información técnica; La constancia del pago de los derechos; Los documentos de cesión de derechos y de prioridad. Si transcurrieran noventa (90) días corridos desde la fecha de presentación de la solicitud sin que se acompañe la totalidad de la documentación, ésta se denegará sin más trámite, salvo casos de fuerza mayor debidamente justificada. La falta de presentación dentro del mismo plazo de los elementos consignados en el inciso f) originará la pérdida del derecho a la prioridad internacional.

Artículo 20.- La invención deberá ser descripta en la solicitud de manera suficientemente clara y completa para que una persona experta y con conocimientos medios en la materia pueda ejecutarla. Asímismo, deberá incluir el mejor método conocido para ejecutar y llevar a la práctica la invención, y los elementos que se empleen en forma clara y precisa. Los métodos y procedimientos descriptos deberán ser aplicables directamente a la producción. En el caso de solicitudes relativas a microorganismos, el producto a ser obtenido con un proceso reivindicado, deberá ser descripto juntamente con aquél en la respectiva solicitud, y se efectuará el depósito de la cepa en una institución autorizada para ello, conforme a las normas que indique la reglamentación. El público tendrá acceso al cultivo del microorganismo en la institución depositante, a partir del día de la publicación de la solicitud de patente, en las condiciones que se establezcan reglamentariamente.

Artículo 21.- Los dibujos, planos y diagramas que se acompañen deberán ser lo suficientemente claros para lograr la comprensión de la descripción.

Artículo 22.- Las reivindicaciones definirán el objeto para el que se solicita la protección, debiendo ser claras y concisas. Podrán ser una o más y deberán fundarse en la descripción sin excederla. La primera reivindicación se referirá al objeto principal debiendo las restantes estar subordinadas a la misma.

Artículo 23.- Durante su tramitación, una solicitud de patente de invención podrá ser convertida en solicitud de certificado de modelo de utilidad y viceversa. La conversión solo se podrá efectuar dentro de los noventa (90) días siguientes a la fecha de su presentación, o dentro de los noventa (90) días siguientes a la fecha en que la Administración Nacional de Patentes lo requiera para que se convierta. En caso de que el solicitante no convierta la solicitud dentro del plazo estipulado se tendrá por abandonada la misma.

Artículo 24.- La Administración Nacional de Patentes realizará un examen preliminar de la documentación y podrá requerir que se precise o aclare en lo que considere necesario o se subsanen omisiones. De no cumplir el solicitante con dicho requerimiento, en un plazo de ciento ochenta (180) días, se considerará abandonada la solicitud.

Artículo 25.- La solicitud de patente en trámite y sus anexos serán confidenciales hasta el momento de su publicación.

Artículo 26.- La Administración Nacional de Patentes procederá a publicar la solicitud de patente en trámite dentro de los dieciocho (18) meses, contados a partir de la fecha de la presentación. A petición del solicitante, la solicitud será publicada antes del vencimiento del plazo señalado.

Artículo 27.- Previo pago de la tasa que se establezca en el decreto reglamentario, la Administración Nacional de Patentes procederá a realizar un examen de fondo, para comprobar el cumplimiento de las condiciones estipuladas en el título ll, capítulo l de esta ley. La Administración Nacional de Patentes podrá requerir copia del examen de fondo realizado por oficinas extranjeras examinadoras en los términos que establezca el decreto reglamentario y podrá también solicitar informes a investigadores que se desempeñen en universidades o institutos científico-tecnológicos del país, quienes serán remunerados en cada caso, de acuerdo a lo que establezca el decreto reglamentario. Si lo estimare necesario el solicitante de la patente de invención podrá requerir a la Administración la realización de este examen en sus instalaciones. Si transcurridos tres (3) años de la presentación de la solicitud de patente, el peticionante no abonare la tasa correspondiente al examen de fondo, la misma se considerará desistida.

Artículo 28.- Cuando la solicitud merezca observaciones, la Administración Nacional de Patentes correrá traslado de las mismas al solicitante para que, dentro del plazo de sesenta (60) días, haga las aclaraciones que considere pertinentes o presente la información o documentación que le fuera requerida. Si el solicitante no cumple con los requerimientos en el plazo señalado, su solicitud se considerará desistida. Todas las observaciones serán formuladas en un solo acto por la Administración Nacional de Patentes, salvo cuando se requieran aclaraciones o explicaciones previas al solicitante. Cualquier persona podrá formular observaciones fundadas a la solicitud de patentes y agregar prueba documental dentro del plazo de sesenta (60) días a contar de la publicación prevista en el artículo 26. Las observaciones deberán consistir en la falta o insuficiencia de los requisitos legales para su concesión.

Artículo 29.- En caso de que las observaciones formuladas por la Administración Nacional de Patentes no fuesen salvadas por el solicitante se procederá a denegar la solicitud de la patente comunicándoselo por escrito al solicitante, con expresión de los motivos y fundamentos de la resolución.

Artículo 30.- Aprobados todos los requisitos que correspondan, la Administración Nacional de Patentes procederá a extender el título.

Artículo 31.- La concesión de la patente se hará sin perjuicio de tercero con mejor derecho que el solicitante y sin garantía del Estado en cuanto a la utilidad del objeto sobre el que recae.

Artículo 32.- El anuncio de la concesión de la patente de invención se publicará en el Boletín que editará la Administración Nacional de Patentes. El aviso deberá incluir las menciones siguientes: El número de la patente concedida; La clase o clases en que se haya incluído la patente; El nombre y apellido, o la denominación social, y la nacionalidad del solicitante y en su caso del inventor, así como su domicilio; El resumen de la invención y de las reivindicaciones; La referencia al boletín en que se hubiere hecho pública la solicitud de patente y, en su caso, las modificaciones introducidas en sus reivindicaciones; La fecha de la solicitud y de la concesión, y El plazo por el que se otorgue.

Artículo 33.- Sólo podrán permitirse cambios en el texto de título de una patente para corregir errores materiales o de forma.

Artículo 34.- Las patentes de invención otorgadas serán de público conocimiento y se extenderá copia de la documentación a quien la solicite, previo pago de los aranceles que se establezcan.

CAPÍTULO IV. – Duración y efectos de las patentes

Artículo 35.- La patente tiene una duración de veinte años improrrogables, contados a partir de la fecha de presentación de la solicitud.

Artículo 36.- El derecho que confiere una patente no producirá efecto alguno contra: Un tercero que, en el ámbito privado o académico y con fines no comerciales, realice actividades de investigación científica o tecnológica puramente experimentales, de ensayo o de enseñanza, y para ello fabrique o utilice un producto o use un proceso igual al patentado. La preparación de medicamentos realizada en forma habitual por profesionales habilitados y por unidad en ejecución de una receta médica, ni a los actos relativos a los medicamentos así preparados. Cualquier persona que adquiera, use, importe o de cualquier modo comercialice el producto patentado u obtenido por el proceso patentado, una vez que dicho producto hubiera sido puesto lícitamente en el comercio de cualquier país. Se entenderá que la puesta en el comercio es lícita cuando sea de conformidad con el acuerdo de derechos de propiedad intelectual vinculados con el comercio. Parte III sección IV acuerdo TRIPs-GATT. El empleo de invenciones patentadas en nuestro país a bordo de vehículos extranjeros, terrestres, marítimos o aéreos que accidental o temporariamente circulen en jurisdicción de la República Argentina, si son empleados exclusivamente para las necesidades de los mismos.

CAPÍTULO V. – Transmisión y licencias contractuales

Artículo 37.- La patente y el modelo de utilidad serán transmisibles y podrán ser objeto de licencias, en forma total o parcial en los términos y con las formalidades que establece la legislación. Para que la cesión tenga efecto respecto de tercero deberá ser inscripta en el Instituto Nacional de la Propiedad Industrial.

Artículo 38.- Los contratos de licencia no deberán contener cláusulas comerciales restrictivas que afecten la producción, comercialización o el desarrollo tecnológico del licenciatario, restrinjan la competencia e incurran en cualquier otra conducta tales como, condiciones exclusivas de retrocesión, las que impidan la impugnación de la validez, las que impongan licencias conjuntas obligatorias, o cualquier otra de las conductas tipificadas en la ley nº 22.262 o la que la modifique o sustituya.

Artículo 39.- Salvo estipulación en contrario la concesión de una licencia no excluirá la posibilidad, por parte del titular de la patente o modelo de utilidad, de conceder otras licencias ni realizar su explotación simultánea por sí mismo.

Artículo 40.- La persona beneficiada con una licencia contractual tendrá el derecho de ejercitar las acciones legales que correspondan al titular de los inventos, sólo en el caso que éste no las ejercite por sí mismo.

CAPÍTULO VI. – Excepciones a los derechos conferidos

Artículo 41.- El Instituto Nacional de la Propiedad Industrial a requerimiento fundado de autoridad competente, podrá establecer excepciones limitadas a los derechos conferidos por una patente. Las excepciones no deberán atentar de manera injustificable contra la explotación normal de la patente ni causar un perjuicio injustificado a los legítimos intereses del titular de la patente, teniendo en cuenta los intereses legítimos de terceros.

CAPÍTULO VII. – Otros usos sin autorización del titular de la patente

Artículo 42.- Cuando un potencial usuario haya intentado obtener la concesión de una licencia del titular de una patente en términos y condiciones comerciales razonables en los términos del artículo 43 y tales intentos no hayan surtido efecto luego de transcurrido un plazo de ciento cincuenta (150) días corridos contados desde la fecha en que se solicitó la respectiva licencia, el Instituto Nacional de la Propiedad Industrial, podrá permitir otros usos de esa patente sin autorización de su titular. Sin perjuicio de lo mencionado precedentemente, se deberá dar comunicación a las autoridades creadas por la ley nº 22.262 o la que la modifique o sustituya, que tutela la libre concurrencia a los efectos que correspondiere.

Artículo 43.- Transcurridos tres (3) años desde la concesión de la patente, o cuatro (4) desde la presentación de la solicitud, si la invención no ha sido explotada, salvo fuerza mayor o no se hayan realizado preparativos efectivos y serios para explotar la invención objeto de la patente o cuando la explotación de ésta haya sido interrumpida durante más de un (1) año, cualquier persona podrá solicitar autorización para usar la invención sin autorización de su titular. Se considerarán como fuerza mayor, además de las legalmente reconocidas como tales, las dificultades objetivas de carácter técnico legal, tales como la demora en obtener el registro en organismos públicos para la autorización para la comercialización, ajenas a la voluntad del titular de la patente, que hagan imposible la explotación del invento. La falta de recursos económicos o la falta de viabilidad económica de la explotación no constituirán por sí solos circunstancias justificativas. El Instituto Nacional de la Propiedad Industrial notificará al titular de la patente el incumplimiento de lo prescripto en el primer párrafo antes de otorgar el uso de la patente sin su autorización. La autoridad de aplicación previa audiencia de las partes y si ellas no se pusieran de acuerdo, fijará una remuneración razonable que percibirá el titular de la patente, la que será establecida según circunstancias propias de cada caso y habida cuenta del valor económico de la autorizacion, teniendo presente la tasa de regalías promedio para el sector de que se trate en contratos de licencias comerciales entre partes independientes. Las decisiones referentes a la concesión de estos usos deberán ser adoptadas dentro de los noventa (90) días hábiles de presentada la solicitud y ellas serán apelables por ante la justicia federal en lo ciVII y comercial. La sustanciación del recurso no tendrá efectos suspensivos.

Artículo 44.- Será otorgado el derecho de explotación conferido por una patente, sin autorización de su titular, cuando la autoridad competente haya determinado que el titular de la patente ha incurrido en prácticas anticompetitivas. En estos casos, sin perjuicio de los recursos que le competan al titular de la patente, la concesión se efectuará sin necesidad de aplicar el procedimiento establecido en el artículo 42. A los fines de la presente ley, se considerarán prácticas anticompetitivas, entre otras, las siguientes: La fijación de precios comparativamente excesivos, respecto de la media del mercado o discriminatorios de los productos patentados; en particular cuando existan ofertas de abastecimiento del mercado a precios significativamente inferiores a los ofrecidos por el titular de la patente para el mismo producto; La negativa de abastecer al mercado local en condiciones comerciales razonables; El entorpecimiento de actividades comerciales o productivas; Todo otro acto que se encuadre en las conductas consideradas punibles por la ley nº 22.262 o la que la reemplace o sustituya.

Artículo 45.- El Poder Ejecutivo Nacional podrá por motivos de emergencia sanitaria o seguridad nacional disponer la explotación de ciertas patentes mediante el otorgamiento del derecho de explotación conferido por una patente; su alcance y duración se limitará a los fines de la concesión.

Artículo 46.- Se concederá el uso sin autorización del titular de la patente para permitir la explotación de una patente -segunda patente- que no pueda ser explotada sin infringir otra patente -primera patente- siempre que se cumplan las siguientes condiciones:

Que la invención reivindicada en la segunda patente suponga un avance técnico significativo de una importancia económica considerable, con respecto a la invención reivindicada en la primera patente;

Que el titular de la primera patente tenga derecho a obtener una licencia cruzada en condiciones razonables para explotar la invención reivindicada en la segunda patente, y

Que no pueda cederse el uso autorizado de la primera patente sin la cesión de la segunda patente.

Artículo 47.- Cuando se permitan otros usos sin autorización del titular de la patente, se observarán las siguientes disposiciones: La autorización de dichos usos la efectuará el Instituto Nacional de la Propiedad Industrial; La autorización de dichos usos será considerada en función de las circunstancias propias de cada caso; Para los usos contemplados en el artículo 43 y/o 46 previo a su concesión el potencial usuario deberá haber intentado obtener la autorización del titular de los derechos en término y condiciones comerciales conforme al artículo 43 y esos intentos no hubieren surtido efectos en el plazo dispuesto por el artículo 42. En el caso de uso público no comercial, cuando el gobierno o contratista, sin hacer una búsqueda de patentes, sepa o tenga motivos demostrables para saber que una patente válida es o será utilizada por o para el gobierno, se informará sin demoras a su titular; La autorización se extenderá a las patentes relativas a los componentes y procesos de fabricación que permitan su explotación; Esos usos serán de carácter no exclusivo; No podrán cederse, salvo con aquella parte de la empresa o de su activo intangible que la integre; Se autorizarán para abastecer principalmente al mercado interno, salvo en los casos dispuestos en los arts. 44 y 45; El titular de los derechos percibirá una remuneración razonable según las circunstancias propias de cada caso, habida cuenta del valor económico de la autorización, siguiendo el procedimiento del artículo 43; al determinar el importe de las remuneraciones en los casos en que los usos se hubieran autorizado para poner remedio a prácticas anticompetitivas se tendrá en cuenta la necesidad de corregir dichas prácticas y se podrá negar la revocación de la autorización si se estima que es probable que en las condiciones que dieron lugar a la licencia se repitan; Para los usos establecidos en el artículo 45 y para todo otro uso no contemplado, su alcance y duración se limitará a los fines para los que hayan sido autorizados y podrán retirarse si las circunstancias que dieron origen a esa autorización se han extinguido y no sea probable que vuelvan a surgir, estando el Instituto Nacional de la Propiedad Industrial facultado para examinar, previa petición fundada, si dichas circunstancias siguen existiendo. Al dejarse sin efecto estos usos se deberán tener en cuenta los intereses legítimos de las personas que hubieran recibido dicha autorización. Si se tratara de tecnología de semiconductores, sólo podrá hacerse de ella un uso público no comercial o utilizarse para rectificar una práctica declarada contraria a la competencia tras un procedimiento judicial o administrativo.

Artículo 48.- En todos los casos las decisiones relativas a los usos no autorizados por el titular de la patente estarán sujetos a revisión judicial, como asímismo lo relativo a la remuneración que corresponda cuando ésta sea procedente.

Artículo 49.- Los recursos que se impusieran con motivo de los actos administrativos relacionados con el otorgamiento de los usos previstos en el presente capítulo, no tendrán efectos suspensivos.

Artículo 50.- Quien solicite alguno de los usos de este capítulo deberá tener capacidad económica para realizar una explotación eficiente de la invención patentada y disponer de un establecimiento habilitado al efecto por la autoridad competente.

CAPÍTULO VIII. – Patentes de adición o perfeccionamiento

Artículo 51.- Todo el que mejorase algún descubrimiento o invención patentada tendrá derecho a solicitar una patente de adición.

Artículo 52.- Las patentes de adición se otorgarán por el tiempo de vigencia que le reste a la patente de invención de que dependa. En caso de pluralidad, se tomará en cuenta la que venza más tarde.

TÍTULO III – De los modelos de utilidad

Artículo 53.- Toda disposición o forma nueva obtenida o introducida en herramientas, instrumentos de trabajo, utensilios, dispositivos u objetos conocidos que se presten a un trabajo práctico, en cuanto importen una mejor utilización en la función a que estén destinados, conferirán a su creador el derecho exclusivo de explotación, que se justificará por títulos denominados certificados de modelos de utilidad. Este derecho se concederá solamente a la nueva forma o disposición tal como se la define, pero no podrá concederse un certificado de modelo de utilidad dentro del campo de protección de una patente de invención vigente.

Artículo 54.- El certificado de los modelos de utilidad tendrá una vigencia de diez (10) años improrrogables, contados a partir de la fecha de presentación de la solicitud, y estará sujeto al pago de los aranceles que establezca el decreto reglamentario.

Artículo 55.- Serán requisitos esenciales para que proceda la expedición de estos certificados que los inventos contemplados en este título sean nuevos y tengan carácter industrial; pero no constituirá impedimento el que carezca de actividad inventiva o sean conocidos o hayan sido divulgadas en el exterior.

Artículo 56.- Con la solicitud de certificado de modelo de utilidad se acompañará: El título que designe el invento en cuestión; Una descripción referida a un solo objeto principal de la nueva configuración o disposición del objeto de uso práctico, de la mejora funcional, y de la relación causal entre nueva configuración o disposición y mejora funcional, de modo que el invento en cuestión pueda ser reproducido por una persona del oficio de nivel medio y una explicación del o de los dibujos; La o las reivindicaciones referidas al invento en cuestión; El o los dibujos necesarios.

Artículo 57.- Presentada una solicitud de modelo de utilidad, se examinará si han sido cumplidas las prescripciones de los arts. 50 y 53. Practicado dicho examen y verificado lo expuesto en el párrafo anterior, o subsanado cuando ello fuere posible, se expedirá el certificado.

Artículo 58.- Son aplicables al modelo de utilidad las disposiciones sobre patentes de invención que no le sean incompatibles.

TÍTULO IV – Nulidad y caducidad de las patentes y modelos de utilidad

Artículo 59.- Las patentes de invención y certificados de modelos de utilidad serán nulos total o parcialmente cuando se hayan otorgado en contravención a las disposiciones de esta ley.

Artículo 60.- Si las causas de nulidad afectaran sólo a una parte de la patente o del modelo de utilidad, se declarará la nulidad parcial mediante la anulación de la o las reivindicaciones afectadas por aquéllas. No podrá declararse la nulidad parcial de una reivindicación. Cuando la nulidad sea parcial, la patente o el certificado de modelo de utilidad seguirá en vigor con referencia a las reivindicaciones que no hubieran sido anuladas, siempre que pueda constituir el objeto de un modelo de utilidad o de una patente independiente.

Artículo 61.- La declaración de nulidad de una patente no determina por sí sola anulación de las adiciones a ella, siempre que se solicite la conversión de éstas en patentes independientes dentro de los noventa (90) días siguientes a la notificación de la declaración de nulidad.

Artículo 62.- Las patentes y certificado de modelo de utilidad caducarán en los siguientes casos: Al vencimiento de su vigencia; Por renuncia del titular. En caso que la titularidad de la patente pertenezca a más de una persona, la renuncia se deberá hacer en conjunto. La renuncia no podrá afectar a derechos de terceros; Por no cubrir el pago de tasas anuales de mantenimiento al que estén sujetos, fijados los vencimientos respectivos el titular tendrá un plazo de gracia de ciento ochenta (180) días para abonar el arancel actualizado, a cuyo vencimiento se operará la caducidad, salvo que el pago no se haya efectuado por causa de fuerza mayor; Cuando concedido el uso a un tercero no se explotara la invención en un plazo de dos (2) años por causas imputables al titular de la patente. La decisión administrativa que declara la caducidad de una patente será recurrible judicialmente. La apelación no tendrá efecto suspensivo.

Artículo 63.- No será necesaria declaración judicial para que la nulidad o caducidad surtan efectos de someter al dominio público al invento; tanto la nulidad como la caducidad operan de pleno derecho.

Artículo 64.- La acción de nulidad o caducidad podrá ser deducida por quien tenga interés legítimo.

Artículo 65.- Las acciones de nulidad y caducidad puedan ser opuestas por vía de defensa o de excepción.

Artículo 66.- Declarada en juicio la nulidad o caducidad de una patente o de un certificado de utilidad, y pasada la sentencia en autoridad de cosa juzgada se cursará la correspondiente notificación al Instituto Nacional de la Propiedad Industrial.

TÍTULO V – Procedimientos administrativos

CAPÍTULO I – Procedimientos

Artículo 67.- Las solicitudes deberán ser firmadas por el interesado o su representante legal y estar acompañadas del comprobante de pago de los aranceles correspondientes, si faltara cualquiera de estos elementos la Administración Nacional de Patentes rechazará de plano la solicitud.

Artículo 68.- Cuando las solicitudes sean presentadas por medio de representante legal, éste deberá acreditar su personería mediante: Poder o copia de poder certificada que lo faculte. Poder otorgado de conformidad con la legislación aplicable en el lugar donde se otorgue o de acuerdo a los tratados internacionales, en caso de que el representante sea una persona jurídica extranjera; En cada expediente que se tramite deberá acreditarse la personería del representante, siendo suficiente una copia simple de la constancia de registro, si el poder se encontrara inscripto en el registro general de poderes que obrara en el Instituto Nacional de la Propiedad Industrial.

Artículo 69.- En toda solicitud, el solicitante deberá constituir domicilio legal dentro del territorio nacional y comunicar a la Administración Nacional de Patentes, cualquier cambio del mismo. En caso de que no se dé el aviso del cambio de domicilio, las notificaciones se tendrán por válidas en el domicilio que figure en el expediente.

Artículo 70.- Hasta la publicación referida en el artículo 26, los expedientes en trámite sólo podrán ser consultados por el solicitante, su representante o personas autorizadas por el mismo. El personal de la Administración Nacional de Patentes que intervenga en la tramitación de las solicitudes, estará obligado a guardar confidencialidad respecto del contenido de los expedientes. Se exceptúa de lo anterior a la información que sea de carácter oficial o la requerida por la autoridad judicial.

Artículo 71.- Los empleados del Instituto Nacional de la Propiedad Industrial no podrán directa ni indirectamente tramitar derechos en representación de terceros hasta dos (2) años después de la fecha en que cese la relación de dependencia con el citado instituto, bajo pena de exoneración y multa.

CAPÍTULO II – Recursos de reconsideración

Artículo 72.- Procederá el recurso de reconsideración: Contra la resolución que deniegue la concesión de una patente, o modelo de utilidad; Contra la resolución que haga lugar a las observaciones previstas, en los términos del artículo 29 de la presente ley. En ambos casos se presentará por escrito ante el presidente del Instituto Nacional de la Propiedad Industrial en un plazo perentorio de treinta (30) días, contados a partir de la fecha de notificación de la resolución respectiva. Al recurso se le acompañará la documentación que acredite su procedencia.

Artículo 73.- Analizados los argumentos que se expongan en el recurso y los documentos que se aporten, el Instituto Nacional de la Propiedad Industrial emitirá la resolución que corresponda.

Artículo 74.- Cuando la resolución que dicte el Instituto Nacional de la Propiedad Industrial negara la procedencia del recurso deberá notificarse por escrito lo resuelto al recurrente. Cuando la resolución sea favorable se procederá en los términos del artículo 32 de esta ley.

TÍTULO VI – Violación de los derechos conferidos por la patente y el modelo de utilidad

Artículo 75.- La defraudación de los derechos del inventor será reputada delito de falsificación y castigada con prisión de seis (6) meses a tres (3) años y multa.

Artículo 76.- Sufrirá la misma pena del artículo anterior el que a sabiendas, sin perjuicio de los derechos conferidos a terceros por la presente ley: Produzca o haga producir uno o más objetos en violación de los derechos del titular de la patente o del modelo de utilidad; El que importe, venda, ponga en venta o comercialice o exponga o introduzca en el territorio de la República Argentina uno o más objetos en violación de los derechos del titular de la patente o del modelo de utilidad.

Artículo 77.- Sufrirá la misma pena aumentada en un tercio:

El que fuera socio o mandatario, asesor, empleado u obrero del inventor o sus causahabientes y usurpe o divulgue el invento aún no protegido;
El que corrompiendo al socio, mandatario, asesor empleado u obrero del inventor o de sus causahabientes obtuviera la revelación del invento;
El que viole la obligación del secreto impuesto en esta ley.

Artículo 78.- Se impondrá multa al que sin ser titular de una patente o modelo de utilidad o no gozando ya de los derechos contenidos por los mismos, se sirve en sus productos o en su propaganda de denominaciones susceptibles de inducir al público en error en cuanto a la existencia de ellos.

Artículo 79.- En caso de reincidencia de delitos castigados por esta ley la pena será duplicada.

Artículo 80.- Se aplicará a la participación criminal y al encubrimiento lo dispuesto por el Código Penal.

Artículo 81.- Además de las acciones penales, el titular de la patente de invención y su licenciatario o del modelo de utilidad, podrán ejercer acciones ciVIIes para que sea prohibida la continuación de la explotación ilícita y para obtener la reparación del perjuicio sufrido.

Artículo 82.- La prescripción de las acciones establecidas en este título operará conforme a lo establecido en los Códigos de Fondo.

Artículo 83.- Previa presentación del título de la patente o del certificado de modelo de utilidad, el damnificado podrá solicitar bajo las cauciones que el juez estime necesarias, las siguientes medidas cautelares:
El secuestro de uno o más ejemplares de los objetos en infracción, o la descripción del procedimiento incriminado;
El inventario o el embargo de los objetos falsificados y de las máquinas especialmente destinadas a la fabricación de los productos o a la actuación del procedimiento incriminando.

Artículo 84.- Las medidas que trata el artículo anterior serán practicadas por el oficial de justicia, asistido a pedido del demandante por uno o más peritos.
El acta será firmada por el demandante o persona autorizada por éste, por el o por los peritos, por el titular o encargados en ese momento del establecimiento y por el oficial de justicia.

Artículo 85.- El que tuviere en su poder productos en infracción deberá dar noticias completas sobre el nombre de quien se los haya vendido o procurado, su cantidad y valor, así como sobre la época en que haya comenzado el expendio, bajo pena de ser considerado cómplice del infractor.
El oficial de justicia consignará en el acta las explicaciones que espontáneamente o a su pedido, haya dado el interesado.

Artículo 86.- Las medidas enumeradas en el artículo 83, quedarán sin efecto después de transcurridos quince (15) días sin que el solicitante haya deducido la acción judicial correspondiente, sin perjuicio del valor probatorio del acta de constatación.

Artículo 87.- El demandante podrá exigir caución al demandado para no interrumpirlo en la explotación del invento, en caso que éste quisiera seguir adelante con ella y en defecto de caución podrá pedir la suspensión de la explotación, dando él a su vez en su caso, si fuera requerido, caución conveniente.

Artículo 88.- A los efectos de los procedimientos ciVIIes, cuando el objeto de una patente sea un procedimiento para obtener un producto, los jueces estarán facultados a partir del 1 de enero del año 2000, para ordenar que el demandado pruebe que el procedimiento para obtener un producto, es diferente del procedimiento patentado. A los efectos de esa facultad judicial se establece que, a partir de esa fecha, y, salvo prueba en contrario, todo producto idéntico producido sin el consentimiento del titular de la patente ha sido obtenido mediante el procedimiento patentado siempre que dicho producto sea nuevo a esa fecha en los términos del artículo 4º de la presente ley.

Artículo 89.- Serán competentes para entender en los juicios ciVIIes, que seguirán el trámite del juicio ordinario, los jueces federales en lo ciVII y comercial y en las acciones penales, que seguirá el trámite del juicio correccional, los jueces federales en lo criminal y correccional.

TÍTULO VIII. – De la organización del Instituto Nacional de la Propiedad Industrial

Artículo 90.- Créase el Instituto Nacional de la Propiedad Industrial, como organismo autárquico, con personería jurídica y patrimonio propio, que funcionará en el ámbito del Ministerio de Economía y Obras y Servicios Públicos. Será la autoridad de aplicación de la presente ley, la ley nº 22.362, de la ley nº 22.426 y del decreto-ley nº 6.673 del 9 de agosto de 1963.
El patrimonio del Instituto se integrará con:
Los aranceles y anualidades emergentes de las leyes que aplica y las tasas que perciba como retribución por los servicios adicionales que preste;
Contribuciones, subsidios, legados y donaciones;
Los bienes pertenecientes al Centro Temporario para la Creación del Instituto Nacional de la Propiedad Industrial;
La suma que el Congreso de la Nación le fije en el Presupuesto Anual de la Nación.

Artículo 91.- El Instituto Nacional de la Propiedad Industrial será conducido y administrado por un directorio integrado por tres (3) miembros, designados por el poder ejecutivo nacional, uno de ellos a propuesta del Ministerio de Economía y Obras y Servicios Públicos y otro a propuesta del Ministerio de Salud y Acción Social.
Los tres (3) miembros elegirán de su seno a los directores que ejercerán la presidencia y vicepresidencia respectivamente. El miembro restante actuará como vocal. Los miembros del directorio tendrán dedicación exclusiva en su función comprendiéndoles las incompatibilidades fijadas por la ley para los funcionarios públicos y sólo serán removidos de sus cargos por acto fundado del Poder Ejecutivo nacional.
Los directores mencionados durarán cuatro (4) años en sus cargos pudiendo ser reelegidos indefinidamente.
En el Instituto Nacional de la Propiedad Industrial funcionará una Sindicatura que tendrá como cometido la fiscalización y control de los actos de los órganos que componen el Instituto.
La Sindicatura será ejercida por un síndico titular y un suplente designados por el Poder Ejecutivo Nacional a propuesta de la Auditoría General de la Nación.

Artículo 92.- El Instituto Nacional de la Propiedad Industrial tendrá las siguientes funciones:
Asegurar la observancia de las normas de la presente ley y de las leyes Nros. 22.362 y 22.426 y del decreto-ley 6.673/63;
Contratar al personal técnico y administrativo necesario para llevar a cabo sus funciones;
Celebrar convenios con organismos privados y públicos para la realización de tareas dentro de su ámbito;
Administrar los fondos que recaude por el arancelamiento de sus servicios;
Elaborar una memoria y balance anuales;
Establecer una escala de remuneraciones para el personal que desempeñe tareas en el Instituto;
Editar los boletines de marcas y patentes y los libros de marcas, de patentes, de modelos de utilidad y de los modelos y diseños industriales;
Elaborar un Banco de datos;
Promocionar sus actividades;
Dar a publicidad sus actos.

Artículo 93.- Serán funciones del Directorio del Instituto Nacional de la Propiedad Industrial:
Proponer al Poder Ejecutivo nacional a través del Ministerio de Economía y Obras y Servicios Públicos, las modificaciones reglamentarias y de política nacional, que estime pertinentes en relación con las leyes de protección a los derechos de propiedad industrial;
Emitir directivas para el funcionamiento del Instituto Nacional de la Propiedad Industrial;
Ejercer el control presupuestario de los fondos que percibe el Instituto;
Realizar concursos, certámenes o exposiciones y otorgar premios y becas que estimulen la actividad inventiva;
Designar a los directores de marcas, modelos o diseños industriales, de transferencia de tecnología y al comisario y al subcomisario de patentes;
Designar a los refrendantes legales de marcas, modelos y diseños industriales y de transferencia de tecnología;
Disponer la creación de un Consejo Consultivo;
Dictar reglamentos internos;
Entender en los recursos que se presenten ante el Instituto;
Otorgar los usos contemplados en el título II, capítulo VIII de la presente ley;
Toda otra atribución que surja de la presente ley.

Artículo 94.- Créase la Administración Nacional de Patentes, dependiente del Instituto Nacional de la Propiedad Industrial. La Administración será conducida por un comisario y un subcomisario de patentes, designados por el Directorio del Instituto.

Artículo 95.- El Poder Ejecutivo reglamentará el ejercicio de las funciones del Instituto Nacional de la Propiedad Industrial.

TÍTULO VIII. – Disposiciones finales y transitorias

Artículo 96.- Tanto el monto de las multas como el de los aranceles y anualidades y la forma de actualizarlos se fijarán en el decreto reglamentario.

Artículo 97.- Las patentes otorgadas en virtud de la ley que se deroga, conservarán su vigencia concedida hasta su vencimiento, pero quedarán sujetas a las disposiciones de esta ley y su reglamento.

Artículo 98.- Esta ley no exime del cumplimiento de los requisitos establecidos por la ley nº 16.463 para la autorización de elaboración y comercialización de productos farmacéuticos en el país.

Artículo 99.- A las solicitudes de patentes que se encuentren en trámite en la fecha en que esta ley entre en vigor no les será aplicable lo relativo a la publicación de la solicitud prevista en el artículo 26 de la presente y sólo deberá publicarse la patente en los términos del artículo 32.

Artículo 100.- No serán patentables las invenciones de productos farmacéuticos antes de los cinco (5) años de publicada la presente ley en el Boletín Oficial. Hasta esa fecha no tendrá vigencia ninguno de los artículos contenidos en la presente ley en los que se disponga la patentabilidad de invenciones de productos farmacéuticos, ni aquellos otros preceptos que se relacionen indisolublemente con la patentabilidad del mismo.

Artículo 101.- Sin perjuicio de lo establecido en el artículo anterior, se podrán presentar solicitudes de patentes de productos farmacéuticos, en la forma y condiciones establecidas en la presente ley, las que serán otorgadas a partir de los cinco (5) años de publicada la presente en el Boletín Oficial.
La duración de las patentes mencionadas precedentemente será la que surja de la aplicación del artículo 35.
El titular de la patente tendrá el derecho exclusivo sobre su invento a partir de los cinco (5) años de publicada la presente ley en el Boletín Oficial salvo que el o los terceros que estén haciendo uso de su invento sin su autorización garanticen el pleno abastecimiento del mercado interno a los mismos precios reales.
En tal caso el titular de la patente sólo tendrá derecho a percibir una retribución justa y razonable de dichos terceros que estén haciendo uso de ellas desde la concesión de la patente hasta su vencimiento. Si no hubiese acuerdo de partes, el Instituto Nacional de la Propiedad Industrial fijará dicha retribución en los términos del artículo 43. Lo dispuesto en este párrafo será de aplicación a menos que corresponda su modificación para cumplimentar decisiones de la Organización Mundial de Comercio adoptadas de conformidad con el acuerdo TRIP's – GATT, que sean de observancia obligatoria para la República Argentina.

Artículo 102.- Se podrán presentar solicitudes de patentes presentadas en el extranjero antes de la sanción de la presente ley cuyas materias no fueran patentables conforme a la ley 111 pero sí conforme a esta ley, siempre que se reúnan las siguientes condiciones:
La primera solicitud haya sido solicitada dentro del año anterior a la sanción de la presente ley;
El solicitante pruebe en los términos y condiciones que prevea el decreto reglamentario, haber presentado la solicitud de patente en país extranjero;
No se hubiere iniciado la explotación de la invención o la importación a escala comercial;
La vigencia de las patentes que fueran otorgadas al amparo de este artículo, terminará en la misma fecha en que lo haga en el país en que se hubiere presentado la primera solicitud, siempre y cuando no exceda el término de veinte (20) años establecidos por esta ley.

Artículo 103.- Derógase el artículo 5º de la ley nº 22.262.

Artículo 104.- El Poder Ejecutivo nacional dictará el reglamento de la presente ley.

Artículo 105.- Comuníquese al Poder Ejecutivo nacional.

ANEXO II. REGLAMENTO DE LOS ARTÍCULOS DE LA LEY DE PATENTES DE INVENCION DE MODELOS DE UTILIDAD 24.481 CON LAS CORRECCIONES INTRODUCIDAS POR LA LEY 24.572

TÍTULO I.- Disposiciones generales

Artículo 1º.- Todos los derechos y obligaciones que se reconozcan por aplicación de la ley, serán reconocidos con igual extensión a las personas físicas o jurídicas extranjeras que tuvieren domicilio real o constituyeren domicilio especial en la República Argentina, en los términos y con los alcances previstos en las leyes Nros. 17.011 y 24.425.

Artículo 2º.- El otorgamiento de patentes de invención y certificados de modelos de utilidad se realizará conforme a los recaudos y procedimientos establecidos en la presente reglamentación.

Artículo 3º.- Sin reglamentar.

CAPÍTULO I.- Patentabilidad

Artículo 4º.- Para la obtención de una patente de invención deberá presentarse una solicitud, en los términos del artículo 12 de la ley y demás normas de esta reglamentación, ante la Administración Nacional de Patentes o ante las delegaciones provinciales que habilite al efecto el Instituto Nacional de Propiedad Industrial

Artículo 5º.- Si el inventor hubiere divulgado la invención dentro del año previo a la fecha de presentación de la solicitud deberá declararlo por escrito y presentar junto con la solicitud de patente:
Un ejemplar o copia del medio de comunicación por el que se divulgó la invención, si se tratara de un medio gráfico o electrónico;
Una mención del medio y su localización geográfica, de la divulgación y de la fecha en que se divulgó, si se tratara de un medio audiovisual;
Constancia fehaciente de la participación del inventor o del solicitante en la exposición nacional o internacional en que divulgó la invención, su fecha y el alcance de la divulgación.
La declaración del solicitante tendrá el valor de declaración jurada y, en caso de falsedad, se perderá el derecho a obtener la patente o el certificado de modelo de utilidad.

Artículo 6º.- No se considerará materia patentable a las plantas, los animales y los procedimientos esencialmente biológicos para su reproducción.

Artículo 7º.- El Poder Ejecutivo nacional podrá prohibir la fabricación y comercialización de las invenciones cuya explotación comercial en su territorio deba impedirse necesariamente para proteger el orden público o la moralidad, la salud o la vida de las personas o de los animales, para preservar los vegetales o evitar daños graves al medio ambiente.

CAPÍTULO II.- Derecho a la patente

Artículo 8º.- El solicitante podrá mencionar en su solicitud el nombre del o de los inventores y pedir que se lo incluya en la publicación de la solicitud de patente, en el título de propiedad industrial que se entregue y en la publicación de la patente o modelo de utilidad que se realice.
El titular de la patente que de cualquier modo tomara conocimiento de la importación de mercaderías en infracción a los derechos que le acuerda la ley se encontrará legitimado para iniciar las acciones en sede administrativa o judicial que legalmente correspondan.

Artículo 9º.– El inventor o los inventores que hubiesen cedido sus derechos podrán presentarse en cualquier momento del trámite y solicitar ser mencionados en el título correspondiente, acreditando fehacientemente su calidad de tales. De dicha presentación se correrá traslado por el plazo de treinta (30) días corridos al cesionario. De mediar oposición, el Instituto Nacional de la Propiedad Industrial resolverá dentro de los treinta (30) días corridos contados desde la contestación del traslado o la producción de la prueba que se hubiera requerido para el esclarecimiento de los hechos invocados.

Artículo 10.- Se considerará que el derecho a obtener la patente pertenece al empleador, cuando la realización de actividades inventivas haya sido estipulada como objeto total o parcial de las actividades del empleado.
A los efectos del segundo párrafo del inciso b) del artículo 10 de la ley, sólo se entenderá que en el desarrollo de la invención han influído predominantemente los conocimientos adquiridos dentro de la empresa o la utilización de medios proporcionados por ésta, cuando la invención sea concerniente a las actividades del empleador o esté relacionada con las tareas específicas que el inventor desarrolla o desarrollará al servicio del empleador.
Realizada una invención en las condiciones indicadas en el segundo párrafo del inciso b) del artículo 10 de la ley, si el empleador dejare de ejercer su derecho de opción dentro del plazo establecido en el último párrafo del mismo inciso, el derecho a la titularidad de la patente corresponderá al inventor -empleado-.
Cuando la invención hubiera sido realizada por un trabajador en relación de dependencia, en las condiciones indicadas en el segundo párrafo del inciso b) del artículo 10 de la ley y antes del otorgamiento de la patente, se podrá peticionar fundamentalmente, por escrito y en sobre cerrado, en la Administración Nacional de Patentes o en las delegaciones provinciales que habilite al efecto el Instituto Nacional de la Propiedad Industrial, el derecho a la titularidad de la misma. En tal supuesto, el comisario de patentes intimará a las partes para que presenten por escrito sus argumentos dentro del plazo improrrogable de quince (15) días contados a partir de las respectivas notificaciones. Dentro de los treinta (30) días subsiguientes a tales presentaciones o a la producción de la prueba ofrecida, en su caso, el Instituto Nacional de la Propiedad Industrial deberá dictar resolución fundada indicando a quién corresponde el derecho a solicitar la patente, la que será notificada a las partes por medio fehaciente.
En caso de desacuerdo entre el trabajador y su empleador sobre el monto de la remuneración suplementaria o de la compensación económica prevista en el primer párrafo del inciso b) y en el incisp c) del artículo 10 de la ley, respectivamente cualquiera de ellos podrá en cualquier tiempo requerir la intervención del Instituto Nacional de la Propiedad Industrial para resolver la disputa, expresando sus fundamentos. Del requerimiento se dará traslado a la otra parte por el término de diez (10) días a partir de la fecha de su notificación. El Instituto Nacional de la Propiedad Industrial deberá dictar resolución fundada dentro del plazo de veinte (20) días siguientes a la contestación del traslado o la producción de las pruebas que se ofrezcan, en su caso, estableciendo la remuneración suplementaria o la compensación económica que, a su criterio, fuere equitativa, la que será notificada a las partes por medio fehaciente.
Las resoluciones del Instituto Nacional de la Propiedad Industrial a que se refieren los dos párrafos precedentes serán recurribles ante el Juzgado Federal en lo CiVII y Comercial con competencia territorial en el domicilio del lugar de trabajo, dentro de los veinte (20) días hábiles a partir de la notificación. Los recursos no tendrán efectos suspensivos.

Artículo 11.- Sin reglamentar.

CAPÍTULO III. – Concesión de la patente

Artículo12.- Para poder obtener una patente, el solicitante deberá completar, dentro de los plazos que en cada caso se especifiquen en la ley o en esta reglamentación, la siguiente información y documentación:
Una solicitud de patente en la que deberá constar:
1.- Una declaración por la que se solicita formalmente una patente de invención;
2.- Nombre completo del o de los solicitantes;
3.- Número de documento de identidad y nacionalidad del o de los solicitantes o datos registrales cuando fuera una persona jurídica;
4.- Domicilio real del o de los solicitantes;
5.- Domicilio especial constituído del solicitante;
6.- Nombre completo del inventor o de los inventores si correspondiere;
7.- Domicilio real del inventor o de los inventores, si correspondiere;
8.- Título de la invención;
9.- Número de la patente (o de la solicitud de patente) de la cual es adicional la solicitud presentada (si correspondiere);
10.- Número de la solicitud de patente de la cual es divisional la solicitud presentada (si correspondiere);
11.- Número de solicitud de certificado de modelo de utilidad cuya conversión en solicitud de patente se solicita (si correspondiere) o viceversa;
12.- Cuando la presentación se efectúa bajo la ley nº 17.011 (convenio de París), datos de la prioridad o de las prioridades invocadas en la solicitud de patentes (país, número y fecha de presentación de la solicitud o solicitudes de patentes extranjeras);
13.- Nombre y dirección completos de la institución depositaria del microorganismo, fecha en que fue depositado y el número de registro asignado al microorganismo por la institución depositaria, cuando la solicitud de patente se refiere a un microorganismo;
14.- Nombre completo de la persona o del agente de la propiedad industrial autorizado para tramitar la solicitud de patente;
15.- Número de documento de identidad de la persona autorizada o número de matrícula del agente de la propiedad industrial autorizado o del apoderado general para administrar del solicitante;
16.- Firma del presentante;
Una descripción técnica de la invención, encabezada por el título de la patente, coincidente con el que figura en la solicitud, que deberá contener:
1.- Una descripción del campo técnico al que pertenezca la invención;
2.- Una descripción del estado de la técnica en ese dominio, conocida por el inventor, indicando preferentemente los documentos que lo divulgaron;
3.- Una descripción detallada y completa de la invención, destacando las ventajas con respecto al estado de la técnica conocido, comprensible para una persona versada en la materia;
4.- Una breve descripción de las figuras incluídas en los dibujos, si los hubiere;
Una o más reivindicaciones;
Los dibujos técnicos necesarios para la comprensión de la invención a que se haga referencia en la memoria técnica;
Un resumen de la descripción de la invención;
Las reproducciones de los dibujos a escala reducida que servirán para la publicación de la solicitud;
Certificado de depósito del microorganismo expedido por la institución depositaria, cuando correspondiere;
Constancia del pago de los aranceles de presentación de la solicitud;
Copias certificadas de la prioridad o prioridades invocadas en la solicitud.

Artículo 13.- La fecha de prioridad a que se refiere el artículo 13 de la ley se determinará en la forma prevista en la ley nº 17.011.

Artículo 14.- Sin reglamentar

Artículo 15.- Cuando una solicitud de patente fuere presentada en forma conjunta por dos o más personas se presumirá que el derecho les corresponde por partes iguales, excepto cuando en aquella se establezca lo contrario.

Artículo 16.- Sin reglamentar.

Artículo 17.- Cuando la solicitud de patente comprenda más de una invención, deberá ser dividida antes de su concesión. A tales efectos, la Administración Nacional de Patentes intimará al solicitante para que peticione la división en el plazo de treinta (30) días desde la notificación, bajo apercibimiento de tenerse por abandonada la solicitud.

Artículo 18.- Sin reglamentar.

Artículo 19.- Desde la fecha de la presentación de la solicitud de patente y hasta noventa (90) días posteriores a esa fecha el solicitante podrá aportar complementos, correcciones y modificaciones, siempre que ello no implique una extensión de su objeto. Con posterioridad a ese plazo, sólo será autorizada la supresión de defectos puestos en evidencia por el examinador. Los nuevos ejemplos de realización que se agreguen deben ser complementarios para un mejor entendimiento del invento. Ningún derecho podrá deducirse de los complementos, correcciones y modificaciones que impliquen una extensión de la solicitud original.

Artículo 20.- Cuando el objeto de una solicitud de patente sea un microorganismo o cuando para su ejecución se requiera de un microorganismo no conocido ni disponible públicamente el solicitante deberá efectuar el depósito de la cepa en una institución autorizada para ello y reconocida por el Instituto Nacional de la Propiedad Industrial. Esta obligación se dará por satisfecha cuando el microorganismo haya estado depositado desde la fecha de presentación de la solicitud, o con anterioridad a la misma.
El Instituto Nacional de la Propiedad Industrial reconocerá para recibir microorganismos en depósito, a los efectos de lo prescripto en el artículo 21 de la ley, a instituciones reconocidas por la Organización Mundial de la Propiedad Intelectual o bien aquellas que reúnan las siguientes condiciones:
a) Sean de carácter permanente;
b) No dependan del control de los depositantes;
c) Dispongan del personal y de las instalaciones adecuados para comprobar la pertinencia del depósito y garantizar su almacenamiento y conservación sin riesgo de contaminación;
d) Brinden medidas de seguridad necesarias para reducir al mínimo el riesgo de pérdidas del material depositado.
En todo momento a partir de la fecha de publicación de la solicitud de patente, el público podrá obtener muestras del microorganismo en la institución depositaria bajo las condiciones ordinarias que rigen esa operación.

Artículo 21.- Sin reglamentar.

Artículo 22.- La reivindicación o las reivindicaciones deberán contener:
Un preámbulo o exordio indicado desde su comienzo con el mismo título con que se ha denominado la invención, comprendiendo a continuación todos los aspectos conocidos de la invención surgidos del estado de la técnica más próximo;
Un parte característica en donde se citarán los elementos que establezcan la novedad de la invención y que sean necesarios e imprescindibles para llevarla a cabo, definitorios de lo que se desea proteger;
Si la claridad y comprensión de la invención lo exigiera, la reivindicación principal, que es la única independiente, puede ir seguida de una o varias reivindicaciones haciendo éstas referencia a la reivindicación de la que dependen y precisando las características adicionales que pretenden proteger. De igual manera debe procederse cuando la reivindicación principal va seguida de una o varias reivindicaciones relativas a modos particulares o de realización de la invención.

Artículo 23.- Sin reglamentar.

Artículo 24.- Una vez recibida la totalidad de la documentación especificada en el artículo 19 de la ley, el comisario de patentes ordenará la realización de un examen formal preliminar en un plazo de veinte (20) días.
La solicitud será rechazada sin más trámite si dentro del plazo de ciento ochenta (180) días de notificado fehacientemente, el solicitante no salva los defectos señalados por la Administración Nacional de Patentes en su examen preliminar. Si el defecto fuere exclusivamente referido a la prioridad extranjera, la solicitud podrá continuar su trámite, pero se considerará como si la prioridad jamás hubiese sido invocada. Los certificados de las solicitudes que se resuelvan se expedirán con la aclaración de que se otorgan sin perjuicio del derecho de prioridad previsto en la Ley nº 17.011, salvo que los interesados pidan reserva del trámite hasta que transcurran los plazos de prioridad allí previstos. El pedido de reserva del trámite será formulado al presentar la solicitud.

Artículo 25.- Sin reglamentar.

Artículo 26.- La publicación de la solicitud de patente en trámite deberá contener:
Número de la solicitud;
Fecha de presentación de la solicitud;
Número/s de la/s prioridad/es;
Fecha/s de la/s prioridad/es;
País/es de la/s prioridad/es;
Nombre completo y domicilio del o de los solicitantes;
Nombre completo y domicilio del o de los inventores (si correspondiere);
Número de la matrícula del agente de la propiedad industrial autorizado (si correspondiere);
Título de la invención;
Resumen de la invención;
Dibujo más representativo de la invención, si lo hubiere.

Artículo 27.-
I.- No se efectuará el examen de fondo de la solicitud si previamente no se ha realizado y aprobado el preliminar.
II.- Cumplidas las formalidades de presentación el solicitante podrá pedir el examen de fondo. El comisario de patentes, dentro de los quince (15) días, asignará la solicitud a un examinador.
El examen de fondo se efectuará dentro de los ciento ochenta (180) días del pago de la tasa y comprenderá los siguientes pasos:
Búsqueda de antecedentes. El examinador procurará identificar, en la medida que a su juicio resulte razonable y factible, los documentos que estime necesarios para determinar si la invención es nueva e implica actividad inventiva. Su búsqueda deberá abarcar todos los sectores técnicos que puedan contener elementos pertinentes para la invención, debiendo consultar la siguiente documentación:
Documentos de patentes nacionales (patentes y modelos de utilidad otorgados y solicitudes de patentes y modelos de utilidad en trámite);
Solicitudes de patentes publicadas, y patentes de otros países;
Literatura técnica distinta de la indicada en los apartados anteriores, que pudiere ser pertinente para la investigación.
Examen. El examinador investigará, hasta donde estime necesario y teniendo en cuenta el resultado del examen preliminar y de la búsqueda de antecedentes, si la solicitud satisface íntegramente los requisitos de la ley y de esta reglamentación.
III.- Si lo estimare necesario, el examinador podrá requerir:
Que el solicitante presente, dentro de un plazo de noventa (90) días corridos desde la notificación del requerimiento, copia del examen de fondo realizado para la misma invención, por oficinas de patentes extranjeras si estuvieren disponibles, tal como lo dispone el artículo 28 de la ley;
Informes específicos relacionados con el tema de la invención a investigadores que se desempeñen en universidades o institutos de investigación científica o tecnológica.
Cuando se solicite la colaboración indicada en el inciso b) precedente, el Instituto Nacional de la Propiedad Industrial reconocerá y abonará los honorarios profesionales que correspondan a la categoría de investigador principal del Consejo Nacional de Investigaciones Científicas y Técnicas (CONICET) o su equivalente, sobre la base de un presupuesto de afectación de tiempo previamente aprobado por el comisario de patentes.
lV.- Si lo estimare pertinente el solicitante podrá peticionar que la Administración Nacional de Patentes autorice la realización parcial del examen de fondo en sus propias instalaciones, para la verificación de datos en laboratorios o equipos productivos. El comisario de patentes podrá aceptar o rechazar el ofrecimiento, sobre la base de aquello que, a su criterio, fuere necesario o conveniente.

Artículo 28.– El examinador incluirá entre sus observaciones las que fueran presentadas por terceros, basadas en los datos que surjan de la publcación efectuada conforme a lo establecido en el artículo 28 de la ley y se basen en la falta de novedad, falta de aplicación industrial, falta de actividad inventiva o ilicitud del objeto de la solicitud, salvo que fueren manifiestamente improcedentes y así se declaren.
Dentro de los sesenta (60) días corridos a partir de la notificación del traslado el solicitante deberá:
Enmendar la solicitud para que se adecue a los requisitos legales y reglamentarios, o;
Expresar su opinión sobre las observaciones, refutarlas o formular las aclaraciones que estime pertinentes u oportunas;
Si el solicitante no cumple con los requerimientos en el plazo señalado, su solicitud se considerará desistida.

Artículo 29.- Cuando los reparos formulados no fueren satisfactoriamente salvados por el solicitante, el examinador, previo informe fundado, del que se correrá vista al solicitante, podrá aconsejar a la Administración Nacional de Patentes la denegación de la solicitud, en los términos de su artículo 29.

Artículo 30.- Si como resultado del examen de fondo el examinador determina que la invención reúne todos los requisitos legales y reglamentarios que habilitan su patentamiento y, en su caso, que se han salvado satisfactoriamente las observaciones formuladas, elevará en el término de diez (10) días un informe al comisario de patentes con su recomendación, quién resolverá dentro de los treinta (30) días siguientes.
Una vez dictada la resolución concediendo o denegando el otorgamiento del título se deberá notificar al solicitante por medio fehaciente.
Si la resolución es denegatoria, a partir de su notificación comenzará a correr el plazo de treinta (30) días para la interposición de las acciones o recursos correspondientes, de acuerdo al artículo 72 de la ley.
Las patentes concedidas por el Instituto Nacional de la Propiedad Industrial serán inscriptas en el Registro de Patentes otorgadas por orden correlativo asentando su número, título, nombre completo del titular, fecha y número de la solicitud, fecha de otorgamiento y fecha de vencimiento. Este registro podrá ser efectuado en soporte magnético, adoptando todos los recursos necesarios para asegurar su conservación e inalterabilidad.

Artículo 31.- Sin reglamentar.

Artículo 32.- El anuncio del otorgamiento de la patente se publicará además en el libro que editará el Instituto.

Artículo 33.- Sin reglamentar.

Artículo 34.-Sin reglamentar.

CAPÍTULO IV. – Duración y efectos de la patente

Artículo 35.- Sin reglamentar.

Artículo36.- A los efectos del inciso c) del artículo 36 de la ley, el titular de una patente concedida en la República Argentina tendrá el derecho de impedir que terceros, sin su consentimiento, realicen actos de fabricación, uso, oferta para la venta o importación en el territorio del producto objeto de la patente, en tanto dicho producto no hubiera sido puesto lícitamente en el comercio de cualquier país. Se considerará que ha sido puesto lícitamente en el comercio cuando el licenciatario autorizado a su comercialización en el país acreditare que lo ha sido por el titular de la patente en el país de adquisición, o por un tercero autorizado para su comercialización.
La comercialización del producto importado estará sujeta a lo dispuesto en el artículo 98 de la ley y esta reglamentación.

CAPÍTULO V .- Transmisión y licencias contractuales

Artículo 37.- Cuando se transfiera una solicitud de una patente de invención se deberá presentar una solicitud en la que constarán los nombres y domicilios de cedente y cesionario, debiendo este último constituir un domicilio especial en la Capital Federal y la acreditación de certificación de firmas de ambas partes.
El Instituto Nacional de la Propiedad Industrial habilitará dos (2) registros, uno para patentes de invención y otro para certificados de modelos de utilidad, donde se incribirán las cesiones previstas en el artículo 37 de la ley.
La transmisión de derechos tendrá efectos contra terceros desde la fecha del acto respectivo cuando la inscripción se efectúe dentro de los diez (10) días hábiles a partir de aquél. En caso contrario sólo tendrá efectos contra terceros desde la fecha de inscripción.
El titular de una patente podrá, a partir de la fecha de su otorgamiento, solicitar por escrito al Instituto Nacional de la Propiedad Industrial que ella sea incluída en el Registro de Patentes Abiertas a Licenciamiento Voluntario que, al efecto, habilitará el Instituto.
Dicho registro podrá ser consultado por cualquier interesado quien, si lo deseara, negociará con el titular de la patente las condiciones de la licencia de uso.
El Instituto Nacional de la Propiedad Industrial dispondrá la publicación en el Boletín de Patentes de Invención y Certificados de Modelos de Utilidad y la difusión por los medios que estime convenientes de las patentes inscriptas en el registro indicado, con mención del número, título, fecha de otorgamiento y fecha de incorporación a dicho registro.

Artículo 38.– Sin reglamentar.

Artículo 39.- Sin reglamentar.

Artículo 40.- Sin reglametar.

CAPÍTULO VI. – Excepciones a los derechos conferidos

Artículo 41.- El Ministerio de Economía y Obras y Servicios Públicos, juntamente con el Ministerio de Salud y Acción Social o el Ministerio de Defensa, en la medida de la competencia de estos últimos, serán las autoridades competentes para requerir el establecimiento de excepciones limitadas a los derechos conferidos por una patente, en los términos y con los límites previstos por el artículo 41 de la ley.

CAPÍTULO VII – Otros usos sin autorización del titular de la patente

Artículo 42.- Transcurridos los plazos establecidos en el artículo 43 de la ley, si la invención no ha sido explotada, salvo fuerza mayor, o no se han realizado preparativos efectivos y serios para explotar la invención objeto de la patente, o cuando la explotación de ésta haya sido interrumpida durante más de un año, cualquier persona podrá solicitar al Instituto Nacional de la Propiedad Industrial la concesión de una licencia obligatoria para la fabricación y venta del producto patentado o la utilización del procedimiento patentado. A tales efectos deberá acreditar haber intentado obtener la concesión de una licencia voluntaria del titular de la patente, en términos y condiciones comerciales razonables y que tales intentos no hayan surtido efecto luego de transcurrido un plazo de ciento cincuenta (150) días y que se encuentra en condiciones técnicas y comerciales de abastecer el mercado interno en condiciones comerciales razonables.
La petición de la licencia tramitará ante el Instituto Nacional de la Propiedad Industrial, deberá contener los fundamentos que la sustenten y se ofrecerá en esa instancia toda la prueba que se considere pertinente. Del escrito respectivo se dará traslado al titular de la patente al domicilio constituído en el expediente de la misma, por un plazo de diez (10) días hábiles, para que éste conteste y ofrezca prueba. El Instituto Nacional de la Propiedad Industrial podrá rechazar la producción de las pruebas inconducentes debiendo producirse las restantes en el plazo de cuarenta (40) días. Concluído este plazo o producidas todas las pruebas, el Instituto Nacional de la Propiedad Industrial resolverá fundadamente concediendo o denegando la licencia obligatoria solicitada.
La resolución del Instituto Nacional de la Propiedad Industrial que conceda o rechace la licencia obligatoria podrá ser recurrida directamente por ante la justicia federal en lo civil y comercial, dentro del plazo de diez (10) días de notificada, sin perjuicio de los recursos previstos en el artículo 72 de la ley y en la ley nacional de procedimientos administrativos y su reglamento. La substanciación del recurso judicial no tendrá efectos suspensivos.

Artículo 43.- Se considerará que media explotación de un producto cuando exista distribución y comercialización en forma suficiente para satisfacer la demanda del mercado nacional, en condiciones comerciales razonables.
El Instituto Nacional de la Propiedad Industrial, previa audiencia de parte y a falta de acuerdo entre ellas, fijará una remuneración razonable que percibirá el titular de la patente, la que será establecida según las circunstancias propias de cada caso y habida cuenta del valor económico de la autorización, teniendo presente la tasa de regalías promedio para el sector de que se trate en contratos de licencias comerciales entre partes independientes.
Las resoluciones que adopte el Instituto Nacional de la Propiedad Industrial en el marco de este artículo podrán ser recurridas en los términos del artículo 42, último párrafo, de este reglamento.

Artículo 44.- La autoridad competente de la ley nº 22.262 o la que la reemplazare o sustituya de oficio o a petición de parte, procederá a determinar la existencia de un supuesto de práctica anticompetitiva, cuando se ejerza irregularmente de modo que constituya abuso de una posición dominante en el mercado, en los términos previstos por el artículo 44 de la ley y las demás disposiciones vigentes de la ley de Defensa de la Competencia, previa citación del titular de la patente, para que exponga las razones que hacen a su derecho, por un plazo de veinte (20) días. Producido el descargo y, en su caso, la prueba que se ofrezca, dicha autoridad dictaminará sobre la pertinencia de la concesión de licencias obligatorias y opinará respecto de las condiciones en que debieran ofrecerse.
En este último supuesto el Instituto Nacional de la Propiedad Industrial, recibidas las actuaciones, dispondrá la publicación de un aviso en el Boletín Oficial, en el Boletín de Patentes y en un diario de circulación nacional informando que estudiará las ofertas de terceros interesados en obtener una licencia obligatoria, otorgando un plazo de treinta (30) días para su presentación. Formulada la solicitud o solicitudes, el Instituto Nacional de la Propiedad Industrial resolverá fundadamente, concediendo o rechazando la licencia obligatoria. Esta resolución será susceptible de los recursos previstos en el último párrafo del artículo 42.
Las decisiones del Instituto Nacional de la Propiedad Industrial sobre la pertinencia de la concesión y las relativas a la concesión misma o, en su caso, el rechazo de las licencias obligatorias se adoptarán en un plazo que no excederá de los treinta (30 días).

Artículo 45.– El Poder Ejecutivo nacional otorgará las licencias obligatorias con causa en lo previsto por el artículo 45 de la ley, con intervención del Ministerio de Economía y Obras y Servicios Públicos, el Instituto Nacional de la Propiedad Industrial y, en su caso, la que corresponda al Ministerio de Salud y Acción Social o al Ministerio de Defensa, en el marco de las competencias que les asigne la ley de ministerios.

Artículo 46.- Las resoluciones del Instituto Nacional de la Propiedad Industrial dictadas en ejercicio de la atribución que le confiere el artículo 46 de la ley, serán susceptibles de los recursos previstos en el último párrafo del artículo 42 de esta reglamentación.

Artículo 47.- El otorgamiento de licencias obligatorias será considerado en función de las circunstancias de cada caso y siempre que se hubiere incurrido en alguna de las causales que fija la ley para que procedan. Se extenderán a las patentes relativas a los componentes y procesos de fabricación que permitan su explotación cuando se presente alguna de las causales que fija la ley para ello y se otorgarán en las condiciones previstas en el artículo 47 de la ley.

Artículo 48.- Sin reglamentar.

Artículo 49.- Sin reglamentar.

Artículo 50.- El Instituto Nacional de la Propiedad Industrial establecerá el procedimiento y el modo de acreditación de la capacidad económica y técnica según las normas vigentes emanadas de las autoridades competentes, para realizar una explotación eficiente de la invención patentada, entendida en términos de abastecimiento del mercado nacional en condiciones comerciales razonables.

CAPÍTULO VIII .- Patentes de adición o perfeccionamiento

Artículo 51.– La solicitud de una licencia obligatoria de patente de adición será otorgada por el Instituto Nacional de la Propiedad Industrial, por resolución fundada, previa acreditación de la importancia técnica o económica del mejoramiento del descubrimiento o invención. Las resoluciones que se dicten en el marco de este artículo serán susceptibles de los recursos previstos en el último párrafo del artículo 42 de esta reglamentación.

Artículo 52.– Sin reglametar.

TÍTULO III – De los modelos de utilidad

Artículo 53.- Sin reglamentar.

Artículo 54.- Sin reglamentar.

Artículo 55.- Se considerará que la novedad del invento no ha sido quebrada cuando sea el solicitante quien haya hecho conocer o haya divulgado en el exterior el invento objeto de modelo de utilidad, dentro de los seis (6) meses previos a la presentación de la solicitud respectiva en la República Argentina.

Artículo 56.- Sin reglamentar.

Artículo 57.- Sin reglamentar.

Artículo 58.- Se aplicarán al procedimiento de certificados de modelos de utilidad, en lo pertinente, las normas de esta reglamentación relativas a las patentes de invención.

TÍTULO IV. – Caducidad de las patentes y modelos de utilidad

Artículo 59.- Sin reglamentar.

Artículo 60.- Sin reglamentar.

Artículo 61.- Sin reglamentar.

Artículo 62.- Las decisiones definitivas que se adopten en virtud de las disposiciones del título IV de la ley serán susceptibles de los recursos previstos en el último párrafo del artículo 42 de este reglamento.

Artículo 63.- Sin reglamentar.

Artículo 64.- Sin reglamentar.

Artículo 65.- Sin reglamentar.

Artículo 66.- Sin reglamentar.

TÍTULO V .- Procedimientos administrativos

CAPÍTULO I. – Procedimientos

Artículo 67.- Sin reglamentar.

Artículo 68.- Sin reglamentar.

Artículo 69.- Sin reglamentar.

Artículo 70.- La información técnica administrativa contenida en los expedientes de solicitud de patente es secreta, y los agentes de la Administración Nacional de Patentes y del Instituto Nacional de la Propiedad Industrial no permitirán que la misma sea divulgada o utilizada de cualquier manera por terceros no interesados o conocida en general. Asímismo custodiarán que no sea accesible para aquellos círculos en que normalmente ella se utiliza.
Quien viole ese secreto será pasible de las acciones legales que puedan corresponder, más pena de exoneración y multa según ellos sean dependientes directos del Instituto Nacional de la Propiedad Industrial, la Administración u Organismo que por razones técnicas deban necesariamente intervenir, sin perjuicio de lo dispuesto en los arts. 157, 172 y 173 del Código Penal. El sumario administrativo o proceso judicial podrá substanciarse de oficio o a pedido de parte.

Artículo 71.- Sin reglamentar.

CAPÍTULO II. – Recurso de reconsideración

Artículo 72.- La interposición del recurso de reconsideración establecido en el artículo 72 de la ley no será recaudo de habilitación de los demás recursos administrativos o judiciales, que pudieran resultar pertinentes por aplicación de las normas de la ley o de la ley 19.549 y del reglamento de procedimientos administrativos. decreto nº 1.759/72 (T.O. 1991)

Artículo 73.- Sin reglamentar.

Artículo 74.- Sin reglamentar.

TÍTULO VI – Violación de los derechos conferidos por la patente y el modelo de utilidad

Artículo 75.- Sin reglamentar.

Artículo 76.- Sin reglamentar.

Artículo 77.- Sin reglamentar.

Artículo 78.- Sin reglamentar.

Artículo 79.- Sin reglamentar.

Artículo 80.- Sin reglamentar.

Artículo 81.- Sin reglamentar.

Artículo 82.- Sin reglamentar.

Artículo 83.- Las medidas cautelares y los recursos exigidos para su procedencia, previstos en el artículo 83 de la ley, no excluirán la adopción de otras medidas cautelares, en los términos establecidos en la legislación sustantiva o procesal aplicable en cada caso.

Artículo 84.- Sin reglamentar.

Artículo 85.- Sin reglamentar.

Artículo 86.- Sin reglamentar.

Artículo 87.- Sin reglamentar.

Artículo 88.- Sin reglamentar.

Artículo 89.- Sin reglamentar.

TÍTULO VII .- De la organización del Instituto Nacional de la Propiedad Industrial

Artículo 90.- El Instituto Nacional de la Propiedad Industrial, tendrá a su cargo la realización de la actividad que al Estado le compete en materia de Propiedad Industrial.

Artículo 91.- La estructura del Instituto Nacional de la Propiedad Industrial estará constituída por los siguientes órganos.
Directorio.
Unidad de Auditoría Interna (Sindicatura)
Consejo Consultivo Honorario.
Administración Nacional de Patentes. Direcciones.
El Directorio es el órgano supremo de gobierno al que le corresponden las funciones de dirección y el control de la gestión del mismo.
El Directorio estará formado por un (1) presidente, un (1) vicepresidente y un (1) vocal.
El presidente del Directorio ejercerá la representación del instituto, siendo reemplazado por el vicepresidente en caso de ausencia del primero.
La Sindicatura tendrá las funciones previstas en el título VI de la ley nº 24.156 y sus disposiciones reglamentarias.

Artículo 92.- Se considerarán atribuciones del Instituto, además de las previstas en la ley;
La actuación administrativa en materia de reconocimiento y mantenimiento de la protección registral a las diversas manifestaciones de la propiedad industrial, comprendiendo la tramitación y resolución de expedientes y la conservación y publicidad de la documentación;
Difundir en forma periódica la información tecnológica, objeto de registro, sin perjuicio de otro tipo de publicación que considere pertinente. Para este fin contará con un banco de datos propio, con conexión a bancos internacionales en la materia y oficinas de la propiedad industrial extranjeras;
Proponer la adhesión de nuestro país a los convenios internacionales que aún no haya suscrito, y en general favorecer el desarrollo de las relaciones internacionales en el campo de la propiedad industrial;
Promover iniciativas y desarrollar actividades conducentes al mejor conocimiento y protección de la propiedad industrial en el orden nacional e internacional;
Mantener relaciones directas con organismos y entidades nacionales e internacionales que se ocupen de la materia;
Emitir dictámenes sobre cuestiones referidas a la propiedad industrial requeridas por autoridades del Poder Ejecutivo, Legislativo y Judicial de la Nación;
Cualquier otra función que la legislación vigente le atribuya o que en lo sucesivo le sean atribuídas en materia de su competencia.

Artículo 93.- Serán funciones del Directorio, además de las previstas en la ley:
Proponer la política del Instituto y establecer las directivas para su cumplimiento;
Proponer el proyecto de presupuesto y efectuar la liquidación anual del mismo;
Aprobar la memoria anual de las actividades del Instituto;
Elevar al Poder Ejecutivo nacional por intermedio del Ministerio de Economía y Obras y Servicios Públicos las propuestas de adhesiones de la República Argentina a Convenios Internacionales en materia de propiedad industrial;
Deliberar, y en su caso, adoptar decisiones sobre temas sometidos a consideración;
Crear el premio nacional a la invención;
Reunir al Consejo Consultivo, por lo menos una vez al mes;
Dictar todas las resoluciones necearias e inherentes a su condición de órgano supremo del Instituto, en especial las relativas a la efectivización de las funciones establecidas en el artículo 93 de la ley.

Artículo 94.- La Administración Nacional de Patentes tendrá a su cargo:
La tramitación, estudio y resolución de las solicitudes de concesión de patentes y modelos de utilidad;
Entender en los trámites de nulidad y caducidad y control de la explotación de patentes concedidas;
Expedir certificados y copias autorizadas de los documentos contenidos en los expedientes de su competencia;
Tomar razón de las transferencias de las patentes concedidas las que deberán presentarse en el instrumento público y de las que se encuentren en estado de trámite, para las que se exigirá certificación de firma cedente y cesionario;
Notificar sus actos resolutivos y de tramitación conforme a la ley nº 19.549 y el reglamento de procedimientos administrativos decreto nº 1.759/72 (t.o. 1991);
Emitir informes y elaborar estadísticas sobre el funcionamiento, actividades y rendimiento de la oficina;
Actuar juntamente con el departamento de información tecnológica y con la Asesoría Legal del Instituto para la adecuada aplicación de los convenios internacionales del área.

Artículo 95.- Sin reglamentar.

TÍTULO VIII .- Disposiciones finales y transitorias

Artículo 96.- El monto de las multas, aranceles y anualidades fijadas podrán ser modificadas por resolución del Ministerio de Economía y Obras y Servicios Públicos.

Artículo 97.- El plazo de vigencia establecido en el artículo 35 de la ley nº 24.481 se aplicará sólo a las solicitudes presentadas con posterioridad a la entrada en vigencia de dicha ley.

Artículo 98.- La autorización de elaboración y comercialización de productos farmacéuticos deberá requerirse ante el Ministerio de Salud y Acción Social y, en materia de productos agroquímicos, ante el Instituto Argentino de Sanidad y Calidad Vegetal, dependiente de la Secretaría de Agricultura, Pesca y Alimentación del Ministerio de Economía y Obras y Servicios Públicos.

Artículo 99.- Sin reglamentar.

Artículo 100.- No se aceptarán solicitudes de patentes de productos farmacéuticos cuyas primeras solicitudes en el país o en el extranjero hubieran sido presentadas con anterioridad al 1 de enero de 1995 salvo en los casos en que los solicitantes reivindicaran la prioridad prevista en el convenio de París con posterioridad a dicha fecha. En ningún caso las primeras solicitudes que sirvan de base para el inicio del trámite en República Argentina serán anteriores al 1 de enero de 1994. Se seguirán los mismos criterios en los casos de modificación o conversión de solicitudes de patentes de procedimiento a solicitudes de patentes de productos farmacéuticos.

Artículo 101.–

I – Respecto de las inversiones de productos farmacéuticos, el Instituto Nacional de la Propiedad Industrial instrumentará el siguiente procedimiento para las presentaciones de solicitud de patentes:
Establecerá a partir del 1 de enero de 1995 la recepción de las solicitudes de patentes;
Aplicará a esas solicitudes, a partir del 1 de enero de 1995, idéntico trámite y criterios de patentabilidad, prioridad y reivindicación que a las restantes materias patentables;
Otorgará la patente, si correspondiera, una vez transcurrido el período de transición previsto en el artículo 100 de la ley, por el plazo de veinte (20) años contados desde la fecha de presentación de la solicitud.
II- Desde la fecha de vencimiento del período de transición, quien pretenda la limitación de los recursos disponibles al titular de los derechos sobre materia protegida deberá haber iniciado los actos de explotación o haber efectuado una inversión significativa para tales actos con anterioridad al 1 de enero de 1995. En caso de comprobarse tal extremo, el titular de la patente tendrá derecho a percibir la retribución prevista en el artículo 102, párrafo tercero de la ley. La autorización no podrá conferirse si el titular de la patente garantizare el pleno abastecimiento del mercado interno a los mismos precios reales. Lo dispuesto en este párrafo será de aplicación a menos que corresponda su modificación para cumplimentar decisiones de la Organización Mundial del Comercio que sean de observancia obligatoria para la República Argentina.
III.-La solicitud de derechos exclusivos de comercialización, durante el período de transición, será presentada ante el Instituto Nacional de la Propiedad Industrial, acompañando los elementos necesarios, a fin de que éste certifique:
Que el producto es objeto de una solicitud de patente ante el organismo;
Que con posterioridad al 1 de enero de 1995 se haya presentado una solicitud de patente para proteger el mismo producto en otro país miembro del TRIP's GATT, verificando la coincidencia entre ambas presentaciones;
Que con posterioridad al 1 de enero de 1995 se haya concedido una patente para ese producto en ese otro país miembro de TRIP's GATT;
Que con posterioridad al 1 de enero de 1995 se haya obtenido la aprobación de comercialización en ese otro país miembro del TRIP's GATT.
Verificados dichos supuestos, el Instituto Nacional de la Propiedad Industrial resolverá sobre la procedencia de la concesión de derechos exclusivos de comercialización en la República Argentina, durante un período de cinco (5) años contados a partir de la aprobación de comercialización en la República Argentina, con la salvedad de que el permiso expirará con anterioridad a dicho plazo si previamente se concede o rechaza la solicitud de patente efectuada ante el Instituto Nacional de la Propiedad Industrial o se revocara la autorización de comercialización.
La concesión de los derechos exclusivos de comercialización se encontrará supeditada a la autorización de los organismos competentes, conforme a lo dispuesto en el artículo 98 de esta reglamentación.

Artículo 102.- La presentación de solicitudes de patentes presentadas en el extranjero antes de la sanción de la ley se hará ante el Instituto Nacional de la Propiedad Industrial, que confeccionará, a esos efectos, un formulario especial que tendrá carácter de declaración jurada, en los términos del artículo 102 de la ley y observando el artículo 100 de este reglamento.

Artículo 103.- Sin reglamentar.

Artículo104.- Sin reglamentar.

ANEXO III. ANEXO I DEL DECRETO Nº 590 DEL 18 DE OCTUBRE DE 1995
ARANCELES CORRESPONDIENTES A DEPARTAMENTO MARCAS

1. Por presentación de solicitud de registro de marca:

1.1. Por logo, descripción de marca y marca, que no exceda de 6 centímetros de ancho por 2 centímetros de alto $ 100.-

1.2. Por cada cm. de exceso $ 3.-

1.3. Por columna de exceso $ 6.-

2. Presentación de solicitud de renovación de marca (una marca en una clase) $ 100.-

3. Reunificación de marcas (por cada marca reunificada dentro de la solicitud base) $ 60.-

4. Transferencia de derechos:

4.1. En solicitud $ 30.-

4.2. Concedida $ 50.-

5. Cambios de rubro:

5.1. En solicitud $ 20.-

5.2. Concedida $ 40.-

6. Extensión de certificado de prioridad por convenio de París $ 50.-

7. Extensión de certificado de prioridad, fuera de convenio $ 40.-

8. Extensión de certificado de estado de trámite $ 20.-

9. Extensión del título de marca, con copia de la documentación $ 20.-

10. Derecho a oposición por parte de terceros $ 50.-

11. Contestaciones de vistas:

11.1. Vista por admisión $ 10.-

11.2. Surgida del estudio de fondo $ 20.-

11.3. Surgida por oposición de terceros $ 30.-

11.4. Ampliación de contestación de vista $ 10.-

12. Pedido de extensión de plazos sobre vistas comunes:

12.1. Primer pedido $ 30.-

12.2. Segundo pedido $ 45.-

12.3. Tercer pedido $ 60.- Pedido de extensión de plazos sobre intimación, único e improrrogable $ 50.-

13. Pedido de reconsideración:

13.1. Contra resolución denegatoria $ 75.-

13.2. Contra resolución de abandono $ 40.-

14. Búsqueda de antecedentes:

14.1. Búsqueda fonética:

14.1.1. En una sola clase $ 30.-

14.1.2. En las 34 clases de productos $ 150.-

14.1.3. En las 8 clases de servicios $ 90.-

14.1.4. En todas las clases $ 200.-

14.2. Búsqueda por titular (por cada titular en las 42 clases) $ 100.-

14.3. Búsqueda por denominación:

14.3.1. En una sola clase $ 15.-

14.3.2. En todas las clases $ 100.-

15. Servicio de consulta por pantallas:

15.1. Sin impresión Sin cargo

15.2. Con impresión, por cada página $ 0,50

16. Pedido de nuevo testimonio $ 50.-

17. Pedido de informe de clasificación de productos/servicios (s/arreglo Niza):

17.1. Realizado en nuestras oficinas $ 20.-

17.2. Utilizando información de Oficinas Extranjeras (OMPI) más los costos resultantes de la operatoria $ 30.-

18. Precio del Boletín de Marcas:

18.1. Por ejemplar $ 2.-

18.2. Por ejemplar atrasado $ 3.-

18.3. Suscripción semestral (26 ejemplares) $ 40.-

18.4. Revista mensual $ 25.-

19. Ratificación de presentaciones efectuadas como gestor de negocios:

19.1. En solicitud de Registro o Renovación $ 50.-

19.2. En Oposición $ 30.-

20. Pedidos de corrección por errores formales en la presentación (titular, domicilio, etc.) $ 20.-

21. Copia de documentos para terceros:

21.1. Fotocopias simples, hasta 10 páginas $ 1,50

21.2. Excedente de 10 páginas, por página $ 0,20

21.3. Fotocopia autenticada, hasta 10 páginas $ 2,50

21.4. Excedente de 10 páginas, por página $ 0,30

ARANCELES

Artículo 85.- Las patentes de invención y los certificados de modelos de utilidad están sujetas al pago de los siguientes aranceles:

1. Por presentación de solicitud de patente:

1.1. Hasta 10 reivindicaciones $ 200.-

1.2. Por reivindicación excedente de 10 $ 10.-

2. Pedido de publicación anticipada $ 70.-

3. Pedido de examen de fondo:

3.1. Hasta 10 reivindicaciones $ 300.-

3.2. Por cada reivindicación excedente de 10 $ 10.-

3.3. Adicional por estudio en instalaciones propias del solicitante, más gastos de traslado a cargo del mismo $ 200.-

4. Derecho a oposición u observación por parte de terceros $ 150.-

5. Contestaciones de vistas:

5.1. Surgida del examen preliminar $ 30.-

5.2. Surgida del examen de fondo $ 60.-

5.3. Surgida por oposición de terceros $ 100.-

6. Pedido de extensión de plazos:

6.1. Primer pedido $ 40.-

6.2. Segundo pedido $ 80.-

6.3. Tercer pedido $ 150.-

7. Pedido de paralización de trámite $ 100.-

8. Pedido de reconsideración

8.1. Contra resolución denegatoria $ 150.-

8.2. Contra resolución de abandono $ 80.-

9. Extensión del título de patente, con copia de la documentación hasta 50 páginas $ 20.- de 51 a 100 páginas $ 40.- más de 100 páginas $ 70.-

10. Extensión de certificado de prioridad por convenio de París $ 50.-

11. Extensión de certificados de prioridad fuera de Convenio $ 40.-

12. Extensión de certificados de estado de trámite $ 20.-

13. Tranferencias de derechos:

13.1. En solicitud $ 30.-

13.2. En patente $ 50.-

14. Contrato de licencia $ 50.-

15. Conversión de modelo de utilidad a patente y viceversa $ 200.-

16. Pedido de examen de fondo realizado en oficinas extranjeras, o de información a instituciones científico-tecnológicas, más costos resultantes de los mismos $ 200.-

17. Anualidades: 1º a 3º año, por año $ 100.- 4º a 7º año, por año $ 140.- 7º año en adelante, por año $ 200.-

18. Los aranceles correspondientes a modelos de utilidad serán el 50% de los que se apliquen a patentes de invención.

19. Las PYME e instituciones de finalidad no económica pagarán aranceles equivalentes al 50% de los aquí establecidos.

20. Copia de documentos para terceros:

20.1. Fotocopias simples, hasta 10 páginas $ 1,50 Excedente de 10 páginas, por página $ 0,20

20.2. Fotocopia autenticada, hasta 10 páginas $ 2,50 Excedente de 10 páginas, por páginas $ 0,30

21. Recargo por incumplimiento en los plazos de pago de las anualidades: 30% sobre el valor del respectivo arancel.

22. Nuevos testimonios $ 50.-

ARANCELES CORRESPONDIENTES A OFICIOS Y TRANSFERENCIAS

1. Información:

1.1. Por pedido de parte, por juicio en trámite, cada uno $ 30.-

1.2. Información sobre la existencia de medidas cautelares $ 30.-

2. Solicitud de anotación de medida cautelar:

2.1. Embargos, si no correspondiera lo dispuesto por la ley nº 19.551, artículo 296, inc 8º $ 50.-

2.2. Inhibiciones, a petición de parte $ 30.-

3. Levantamiento de medida cautelar, a pedido de parte $ 40.-

4. Copias de expedientes para presentación judicial incluido su diligenciamiento:

4.1. Por copia simple

4.1.1. Marcas y modelos $ 20.-

4.1.2. Patentes $ 40.-

4.2. Por copia autenticada:

4.2.1. Marcas y modelos $ 40.-

4.2.2. Patentes $ 80.-

4.3. Adicional por trámite urgente (72 horas) a devolver en caso de no poder cumplimentar el servicio $ 50.-

5. Recepción y diligenciamiento de Demandas:

5.1. Por un acta $ 50.-

5.2. Por acta adicional $ 10.-

6. Búsquedas:

6.1. Búsqueda fonética:

6.1.1. En una sola clase $ 30.-

6.1.2. En las 34 clases de productos $ 150.-

6.1.3. En las 8 clases de servicios $ 90.-

6.1.4. En todas las clases $ 200.-

6.2. Búsqueda por titular (por cada titular en las 42 clases) $ 100.-

6.3. Búsqueda por denominación:

6.3.1. En una sola clase $ 15.-

6.3.2. En todas las clases $ 100.-

7. Solicitud de transferencia o cambio de rubro o cambio de forma societaria:

7.1. Adjuntando título $ 50.-

7.2. Sin adjuntar título, con emisión de nuevo testimonio $ 100.-

8. Solicitud de nuevo testimonio $ 50.-

9. Solicitud de exclusión de productos/servicios protegidos (renuncia):

9.1. Parcial $ 30.-

9.2. Total $ 40.-

10. Extensión de certificados de estado de trámite $ 20.-

11. Desestimientos y renuncias $ 30.-

12. Pedido de corrección de errores formales en la presentación (titular, domicilio, etc.) $ 20.-

ARANCELES CORRESPONDIENTES AL DEPARTAMENTO DE MODELOS Y DISEÑOS INDUSTRIALES

1. Solicitud de registro de modelo o diseño industrial $ 80.-

2. Solicitud de registro de 1º renovación $ 80.-

3. Solicitud de registro de 2º renovación $ 80.-

4. Transferencia de derechos:

4.1. En solicitud $ 30.-

4.2. Concedido $ 50.-

5. Cambio de rubro:

5.1. En solicitud $ 20.-

5.2. Concedido $ 20.-

6. Extensión de certificado de prioridad por convenio de París $ 50.-

7. Extensión de certificado de prioridad, fuera de convenio $ 40.-

8. Extensión de certificado de estado de trámite $ 20.-

9. Extensión de título de modelo o diseño industrial, con copia de la documentación $ 40.-

10. Contestación de vistas $ 30.-

11. Pedido de paralización de trámite $ 100.-

12. Recursos administrativos $ 50.-

13. Nuevo testimonio $ 50.-

14. Búsquedas:

14.1. Por titular, en todas las clases por cada titular $ 100.-

14.2. Búsqueda de antecedentes, en toda las clases $ 30.-

15. Copia de documentos para terceros:

15.1. Fotocopias simples, hasta 10 páginas $ 1,50

15.2. Excedente de 10 páginas, por página $ 0,20

15.3. Fotocopias autenticadas hasta 10 páginas $ 2,50

15.4. Excedente de 10 páginas, por página $ 0,30

ARANCELES DEPARTAMENTO DE INFORMACION TECNOLOGICA

1. Búsqueda de antecedentes técnicos:

1.1. Base de datos disponible en la oficina:

1.1.1. Búsqueda temática:

1.1.1.1. Base de datos de patentes argentinas: Total $ 60.- Desde 1975 $ 40.-

1.1.1.2. Base de datos de patentes extranjeras (US.EP.ES.): Por base consultada $ 50.-

1.1.2. Búsqueda por datos bibliográficos (excepto título): Por dato bibliográfico hasta 10 citas de patentes $ 20.- Por cada cita de patente, en exceso de 10 $ 0,70

1.2. Bases de datos externas a la oficina:

1.2.1. Costo total costo de la fuente + 20%

1.2.1.1. Búsqueda temáticas, arancel preliminar $ 60.-

1.2.1.2. Búsqueda por datos bibliográficos, arancel preliminar $ 30.-

1.2.1.3. Familia de patentes, arancel preliminar $ 50.-

2. Servicios de vigilancia de patentamiento:

2.1. En base disponible en la oficina:

2.1.1. Temático:

2.1.1.1. Patentes argentinas: Suscripción anual (entrega trimestral) $ 250.- Informe trimestral individual $ 70.-

2.1.1.2. Patentes extranjeras (US.EP.ES.): Suscripción anual (entrega cuatrimestral) $ 300.- Informe cuatrimestral individual $ 110.-

2.1.2. Por titular de patentes:

2.1.2.1. Patentes argentinas: Suscripción anual (entrega trimestral) $ 100.- Informe trimestral individual $ 30.-

2.1.2.2. Patentes extranjeras (US.EP.ES.): Suscripción anual (entrega cuatrimestral) $ 120.- Informe cuatrimestral individual $ 50.-

3. Informe sobre el estado de la técnica:

3.1. Bases de datos disponibles en la oficina: Por informe $ 300.-

4. Tendencias de Patentamiento:

4.1. Bases de datos disponibles en la oficina:

4.1.1. Patentes argentinas: Por subclase o grupo de la clasificación internacional de patentes o tema $ 100.-

4.1.2. Patentes extranjeras (US.EP.ES.): Por subclase o grupo de clasificación internacional de patentes o tema $ 150.-

5. Pedidos de documentos:

5.1. Documentos de patentes argentinos $ 2.-+0,20 por página

5.2. Otros documentos disponibles en la oficina $ 2.-+0,20 por página

5.3. Documentos de patentes extranjeros:

5.3.1. Provistos a la oficina por correo $ 15.-+0,20 por página

5.3.2. Provistos a la oficina por fax costo de la fuente+20% Arancel preliminar $ 20.-

6. Envío al solicitante:

6.1. Resultado de búsqueda: Correo c/aviso de retorno $ 5.- Fax nacional: Datos bibliográficos únicamente $ 10.- Fax nacional: Reivindicación o resumen y dibujos $ 20.-

6.2. Documentos: Correo c/aviso de retorno $ 10.- Fax nacional, por documento $ 30.-

ARANCELES CORRESPONDIENTES A TRANSFERENCIA DE TECNOLOGÍA

– Solicitud de registro 1‰ sobre valor económico del Convenio
– Extensión certificados DGI $ 150.-
– Los demás trámites no expresamente enunciados serán asimilados a los vigentes para marcas.

VISTO las competencias atribuidas a esta DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES por la Ley nº 25.326 y su Decreto reglamentario nº 1558 del 29 de noviembre de 2001; el Expediente MJyDH Nº 152.775/06, y

CONSIDERANDO:

Que entre las funciones asignadas a la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES se encuentra la de realizar un censo de archivos, registros o bancos de datos alcanzados por la ley y mantener el registro permanente de los mismos.

Que mediante la Disposición DNPDP Nº 2/05 se dispuso la implementación del REGISTRO NACIONAL DE BASES DE DATOS, poniendo en marcha en una primera etapa la inscripción en el citado Registro de las bases de datos del sector privado, quedando la inscripción de las bases de datos del sector público para una segunda etapa.

Que como etapa previa a la inscripción de las bases de datos públicas resulta indispensable poner en práctica un relevamiento integral de las mismas a los efectos de conocer la composición cuantitativa y cualitativa del universo de bases de datos de titularidad del Estado Nacional, para determinar la mejor implementación de la inscripción de dichas bases en el REGISTRO NACIONAL DE BASES DE DATOS que funciona en el ámbito de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES.

Que tal relevamiento se implementará por etapas, para una mejor racionalización de los recursos humanos y materiales.

Que una primera etapa abarcará al PODER EJECUTIVO, una segunda al PODER LEGISLATIVO, una tercera al PODER JUDICIAL y una cuarta al MINISTERIO PUBLICO, en cumplimiento de los cronogramas respectivos que se establezcan a esos efectos.

Que se considera atinado establecer que la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES pueda disponer la inscripción en el REGISTRO NACIONAL DE BASES DE DATOS de aquellas bases de datos que considere se encuentren en condiciones de adecuación a la normativa vigente, aun cuando no hayan sido relevadas conforme a los cronogramas mencionadas en el párrafo precedente.

Que se estima en consecuencia necesario aprobar el formulario que deberán completar los responsables de bases de datos públicas para llevar adelante el relevamiento de marras.

Que asimismo resulta conveniente aprobar el formulario de inscripción de las bases de datos públicas en el REGISTRO NACIONAL DE BASES DE DATOS.

Que por los fundamentos expuestos se considera pertinente aprobar la realización del RELEVAMIENTO INTEGRAL DE BASES DE DATOS PERSONALES DEL ESTADO NACIONAL.

Que la realización del citado relevamiento forma parte de la actividad censal que tiene encomendada esta autoridad de aplicación.

Que la DIRECCION GENERAL DE ASUNTOS JURÍDICOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS ha tomado la intervención que le compete.

Que la presente medida se dicta en uso de las facultades conferidas por el artículo 29, inciso 1, apartado c) de la Ley nº 25.326.

Por ello,

EL DIRECTOR NACIONAL DE  PROTECCIÓN DE DATOS PERSONALES DISPONE:

Artículo 1º.- Impleméntase el RELEVAMIENTO INTEGRAL DE BASES DE DATOS PERSONALES DEL ESTADO NACIONAL, a partir del 3 de abril de 2006, el que debe completarse en forma telemática a través del enlace que se disponga a esos efectos en la página de Internet de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES.

Artículo 2º.– Apruébanse los cronogramas para la realización del relevamiento implementado por el artículo 1º, que como Anexos I, II, III y IV forman parte de la presente disposición.

Artículo 3º.- Apruébase el formulario para la realización del RELEVAMIENTO INTEGRAL DE BASES DE DATOS PERSONALES DEL ESTADO NACIONAL, que como Anexo V forma parte de la presente.

Artículo 4º.– Apruébase el Formulario FP.01 para la inscripción de las bases de datos públicas en el REGISTRO NACIONAL DE BASES DE DATOS, que como Anexo VI forma parte de la presente.

Artículo 5º.- La DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES podrá disponer en cualquier momento la inscripción en el REGISTRO NACIONAL DE BASES DE DATOS de aquellas bases de datos que considere se encuentren en condiciones de adecuación a la normativa vigente.

Artículo 6º.- Comuníquese, publíquese, dése a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

JUAN A. TRAVIESO.

• Anexos

VII SÉPTIMO SEMINARIO DE PRUEBAS ELECTRÓNICAS (SPE)

• Cybex y el CGPJ presentan el VII Seminario de Prueba Electrónica sobre “la prueba electrónica en los delitos económico-financieros” Barcelona, 2 de Septiembre de 2009.-

En el marco de una iniciativa conjunta, CYBEX y el Consejo General del PoderJudicial celebrarán el VII Seminario sobre Pruebas Electrónicas los días 13 y 14 de octubre de 2009, en el Hotel Hesperia deMadrid.

Los discursos de apertura serán pronunciados por el Excmo. Sr. D. Miguel Collado, Vocal del CGPJ y el Sr. D. Sergio Agud, CEO, Socio Fundador de CYBEX y Codirector del Seminario.A través de una serie de interesantes conferencias y casos prácticos, la séptima edición del Seminario, que este año versará sobre “la prueba electrónica en los delitos económico-financieros”, permitirá a los asistentes adentrarse en el mundo de la prueba electrónica, en sus fases de obtención, análisis y presentación ante los tribunales, haciendo especial hincapié en losdelitos económico-financieros como son el phishing, el pharming, las estafas de seguros u otros fraudes financieros, que cada vez están más presentes en nuestra sociedad.

El panel de ponentes invitados estará compuesto por Magistrados del Tribunal Supremo y la Audiencia Nacional, fiscales, técnicos especializados en prueba electrónica, así como directivos del sector privado y financiero entre otros, quienes mostrarán a los asistentes, de manera práctica, la situación legal y jurisprudencial de la prueba electrónica en España.

Estas jornadas están dirigidas a Magistrados, Fiscales, Abogados de Estado, empresarios, juristas, responsables de RRHH, y profesionales de distintos sectores para que puedan resolver posibles conflictos en sus tareas diarias así como prevenir fraudes acontecidos en sus empresas o prácticas jurídicas. Del mismo modo, estas sesiones quedan enmarcadas dentro delos ciclos de formación continua programados por el Consejo General del Poder Judicial.

Para más información e inscripciones contactar con la Sra. Dª. Sandra VarelaTel. 93 272 20 41Fax. 93 215 50 72E-mail: [email protected]

Acerca de CybexEs la consultora pionera en servicios forenses digitales. Es líder en la gestión de pruebas electrónicas y en la gestión forense de riesgos corporativos digitales. Desde su fundación en el año 2000 se ha convertido en la principal empresa de consultoría para procesos relacionados con la gestión y obtención de pruebas electrónicas y su admisibilidad en procedimientos judiciales, dando servicios para la prevención, detección e investigación del fraude empresarial enfocados a minimizar el riesgo de los clientes en situaciones de cambio, incertidumbre, fraude, litigio o ataques a la marca.

Para más información: Cybex Mireia Casanovas Tel. 93 272 2041 [email protected]

FUNDAMENTOS

En atención a lo que dispone nuestra Constitución Provincial en el Capítulo Segundo –Derechos Sociales –De la Niñez –Artículo 25, y cito: “EL NIÑO TIENE DERECHO A QUE EL ESTADO, MEDIANTE SU RESPONSABILIDAD PREVENTIVA Y SUBSIDIARIA, LE GARANTICE EL CRECIMIENTO, EL DESARROLLO ARMÓNICO Y EL PLENO GOCE DE LOS DERECHOS, ESPECIALMENTE CUANDO SE ENCUENTRE EN SITUACIÒN DESPROTEGIDA, CARENCIADA O BAJO CUALQUIER FORMA DE DISCRIMINACIÒN O DE EJERCICO ABUSIVO DE AUTORIDAD FAMILIAR”.

Los niños y adolescentes son nuestro más preciado recurso humano; es importante protegerlos de toda agresión o perturbación que impida su desarrollo físico, mental, moral, espiritual y socialmente en forma saludable y normal. El Estado debe proveer los medios y acciones capaces de establecer los mecanismos de prevención a fin de evitar se contamine la dimensión moral de los menores; se dice que aunque la contaminación del ambiente produce daños lamentables, nada supera la que afecta la dimensión moral de los menores.-

Es necesario advertir a nuestros jóvenes acerca del peligro de la pornografía. Hoy el material pornográfico esta  difundido de manera masiva a través de Internet, todo lo cual ha sido puesto al servicio de la corrupción de la mente, llegando a ser la pornografía un producto de consumo masivo. Se abren locales de venta al público donde se ofrecen lo más variados productos, revistas, videos, libros, sitios en Internet; la lista no tiene fin, crece día a día.

Casi la mitad de los jóvenes nacidos desde el 65 en adelante tienen, a modo de recreación habitual, la Internet.

           Es por  ello que este proyecto de ley pretende ser un aporte para preservar la integridad física y psíquica de los menores a  través de filtros de contenido sobre páginas pornográficas.-

Por todas estas razones expuestas es que solicito a mis pares la  aprobación del presente Proyecto de Ley.-

LA LEGISLATURA DE LA PROVINCIA DE CÓRDOBA

SANCIONA CON FUERZA DE LEY

LEY 9.103 

Artículo 1º.- Los establecimientos comerciales que en el ámbito de la Provincia de Córdoba provean el servicio de acceso a Internet, deben instalar y activar en todas las computadoras que se encuentren a disposición del público, filtros de contenido sobre páginas pornográficas.-

Artículo 2º.- El titular o el responsable del establecimiento comercial debe desactivar los filtros de contenido sobre páginas pornográficas en sus equipos de computación cuando los usuarios de los mismos no sean menores de dieciocho (18) años de edad.-

Artículo 3º.– El titular o el responsable de un establecimiento comercial que no cumpla con los deberes impuestos en la presente ley referidos a la instalación y activación de filtros a los usuarios menores de dieciocho años, recibirá idénticas sanciones a las previstas por el artículo 45 de Ley nº 8431 y sus modificatorias, bajo las pautas y procedimientos establecidos en el Código de Faltas de la Provincia de Córdoba.-

Artículo 4º.- Esta Ley deberá ser reglamentada dentro del plazo de noventa (90) días a partir de su publicación en el Boletín Oficial, debiendo, mediante la reglamentación, establecerse cuáles serán los medios técnicos para la filtración de las páginas o sitios virtuales de contenido pornográfico que se utilizarán en los establecimientos mencionados en el artículo 1º de la presente.

Artículo 5º.– Cláusula transitoria.- Hasta tanto el Poder Ejecutivo establezca cuáles serán los medios técnicos con que se filtrarán en las computadoras de acceso al público los sitios y páginas virtuales de contenido pornográfico, y salvo otro medio más eficaz, se deberá activar la protección que en tal sentido brinda el proveedor de Internet del que se valga el establecimiento. 

Artículo 6º.- Comuníquese al Poder Ejecutivo

Dear Dr. Abdul Majid, Minister of Justice:

The High Council of Ministers, under its decisión nº 1614 in the meeting of 30/6/1355 (21 September 1976), in consideration of petition nº 3132 dated 30/10/1354 (20 January 1976) of the Ministry of Justice regarding the Penal Code, santioned the following:

“The Penal Code, in two books, consisting of eight sections and five hundred and twenty three articles, which has been affixed with the seal of the Secretariat, is approved”

The decision of the Council of Ministers, which has received the approval of the Head of State of he Republic of Afghanistan, and has been registered under nº 1980 dated 31 Sunbula 1355 (21 September 1976), is therefore communicated to you so that action may be taken with respect to its publication in the Official Gazette.

Dr. Mohammad Hassan Sharq

La Orden de 13 de abril de 1999 (“Boletín Oficial del Estado” del 19), estableció las condiciones generales y el procedimiento para la presentación telemática de declaraciones del Impuesto sobre la Renta de las Personas Físicas, de acuerdo con la autorización contenida en el artículo 79.5 de la Ley 40/1998, de 9 de diciembre, del Impuesto sobre la Renta de las Personas Físicas y otras Normas Tributarias (“Boletín Oficial del Estado” del 10).

Por su parte, la Orden de 30 de septiembre de 1999 (“Boletín Oficial del Estado” de 1 de octubre), reguló las condiciones generales y el procedimiento para la presentación telemática de declaraciones-liquidaciones correspondientes a los modelos 1 10, 130, 300 y 330, en base ala autorización contenida en la disposición final primera de la Ley 50/1998, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social (“Boletín Oficial del Estado” del 31).

El procedimiento para la presentación telemática de declaraciones que se regula en las citadas órdenes, está basado en la utilización del certificado de usuario X.509 V3 expedido por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM), cuya solicitud, por primera vez, se encuentra regulada en las precitadas Ordenes.

El desarrollo y extensión de los sistemas de presentación telemática de declaraciones que la Agencia Estatal de Administración Tributaria viene efectuando desde el ejercicio anterior, hacen necesario el establecimiento de un procedimiento para la renovación de los certificados de usuario, actualmente en vigor, sin que sea preciso efectuar ningún desplazamiento físico por parte de los interesados.

Asimismo y con el objeto de dotar al procedimiento de las mayores garantías, se regula en la presente Orden el procedimiento para revocar el referido certificado de usuario.

En consecuencia, y haciendo uso de las autorizaciones que tengo conferidas, dispongo:

Primero.-Condiciones generales y procedimiento para la solicitud de renovación del certificado de usuario X.509 V3 expedido por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda al amparo de la normativa tributaria.

Uno. Podrán solicitar la renovación del certificado de usuario X.509 V3 expedido por la FNMT-RCM los titulares de los certificados o sus representantes, en el caso de entidades, siempre que en el momento de la solicitud tengan un certificado en vigor, emitido por la FNMT-RCM.

Dos. La solicitud de renovación del certificado podrá efectuarse durante el mes anterior a la fecha de finalización de su vigencia.

Tres. Una vez efectuada la renovación de los certificados, su validez será de dos años a partir de la fecha de la misma.

Cuatro. La utilización de los certificados renovados se sujetará a las condiciones generales que sean de aplicación en cada caso.

Cinco. La solicitud de renovación del certificado de usuario X.509 V3 expedido por la FNMT-RCM se efectuará de acuerdo con el procedimiento establecido en el anexo I de la presente Orden.

Segundo.-Condiciones generales y procedimiento para la solicitud de revocación del certificado de usuario X.509 V3 expedido por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda al amparo de la normativa tributaria.

Uno. Podrán solicitar la revocación del certificado de usuario X.509 V3 expedido por la FNMT-RCM los titulares de los certificados, sus representantes, en el caso de entidades, o aquellos que lo eran en el momento de la solicitud y consten en el certificado, aunque haya cesado su representación.

Dos. La FNMT-RCM será la encargada de emitir y firmar las listas de certificados revocados.

Tres. La solicitud de revocación podrá efectuarse durante el periodo de validez que consta en el certificado.

Cuatro. La solicitud de revocación del certificado de usuario X.509 V3 expedido por la FNMT-RCM se efectuará de acuerdo con el procedimiento establecido en los anexos II y III de la presente Orden.

Disposición final.
La presente Orden entrará en vigor el día siguiente al de su publicación en el “Boletín Oficial del Estado”.

Lo que comunico a VV. II. para su conocimiento y efectos.
Madrid, 28 de febrero de 2000.
DE RATO Y FIGAREDO
Ilmos. Sres. Director general de la Agencia Estatal de Administración Tributaria y Director general de Tributos.

ANEXO I

Procedimiento para la solicitud de renovación del certificado de usuario X.509 V3 expedido por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) al amparo de la normativa tributaria

Para solicitar la renovación del certificado de usuario X.509 V3 expedido por la FNMT-RCM se procederá de la siguiente manera:

1. Identificación del usuario y del servidor de la FNMT-RCM. El interesado deberá conectarse a la dirección http://www.cert.fnmt.es/aeat y seguir los pasos que se indican en la opción:
“Renovar certificado”.

A continuación se desencadenará la siguiente secuencia de operaciones:

1.° Autenticación del servidor de la FNMT-RCM mediante la presentación del certificado de sitio emitido por la FNMT-RCM.

2.° Solicitud de autenticación del interesado mediante la presentación de su certificado emitido por la FNMT-RCM.

2. Solicitud de renovación del certificado. En esta etapa se realizarán las siguientes operaciones:

1.° La FNMT-RCM presentará al interesado las condiciones de utilización de los sistemas electrónicos, informáticos y telemáticos para la obtención de certificados a expedir por la FNMT-RCM, vigentes en el momento de la solicitud. Estas condiciones deberán ser previamente aceptadas por el interesado antes de continuar con la solicitud de renovación del certificado.

2.° El navegador del interesado generará una pareja de claves: Pública y privada.

3.° La solicitud de renovación del certificado para la clave pública será enviada a la FNMT-RCM.

4.° La FNMT-RCM presentará al interesado el documento electrónico “Solicitud de renovación de certificado” en el que figurarán:

Los datos identificativos del titular y su representante, en caso de entidades.

La solicitud electrónica del certificado, incluyendo la clave pública.

La leyenda: “Solicito el certificado expedido por la FNMT-RCM, cuyos datos constan en la presente solicitud y declaro conocer sus condiciones de utilización”.

Fecha de la solicitud.

5.° El interesado, conforme, procederá ala creación de una firma electrónica del documento mediante la selección de la opción: “Firmar”.

6.° Una vez realizada la firma del documento, procederá a enviar a la FNMT-RCM, la solicitud de renovación del certificado, junto con la firma electrónica, mediante la selección de la opción: “Enviar”.

7.° Una vez recibida y verificada la solicitud, la FNMT-RCM, suministrará un código de solicitud al interesado.

3. Obtención del certificado: Transcurridas veinticuatro horas desde la operación anterior, el interesado deberá conectarse a la dirección http://www.cert.fnmt.es/aeat y elegirá la opción:
“Obtener certificado de usuario”

A continuación, suministrará su número de identificación fiscal (NIF) y el código de solicitud y la FNMT-RCM descargará en el navegador del interesado el certificado emitido.

ANEXO II

Procedimiento para la solicitud de revocación del certificado de usuario X.509 V3 expedido por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) al amparo de la normativa tributaria

Para solicitar la revocación del certificado de usuario X.509 V3 expedido por la FNMT-RCM, se procederá de la siguiente manera:

1. Si el titular del certificado o su representante, en el caso de entidades, están en posesión del mismo, deberá efectuar la revocación a través de Internet o de cualquier otra vía equivalente que permita la conexión, en la dirección http://www.cert.fnmt.es/aeat y seguir los pasos que se indican en la opción:
“Revocación del certificado de usuario”

2. Si el titular del certificado o su representante, en el caso de entidades, no disponen del mismo por extravío, pérdida o robo, deberá personarse en una Delegación o Administración de la Agencia Estatal de Administración Tributaria para acreditar su identidad y proceder, una vez identificado, a firmar el modelo de solicitud de revocación del certificado que se recoge en el anexo III de la presente Orden. La Agencia Estatal de Administración Tributaria transmitirá diariamente los registros tramitados ala FNMT-RCM para que ésta proceda a la revocación del certificado.

3. No obstante lo dispuesto en el apartado anterior y con carácter excepcional, se podrá efectuar la solicitud de suspensión del certificado con carácter provisional, remitiendo al fax de la FNMT-RCM el modelo de solicitud que podrá obtenerse en la página web de la FNMT-RCM. Esta procederá a suspender el certificado de forma provisional durante un plazo de cuarenta y ocho horas. A continuación, el titular o su representante, en el caso de entidades, deberá personarse en una Delegación o Administración de la Agencia Estatal de Administración Tributaria para acreditar su identidad y proceder, una vez identificado, a firmar el modelo de solicitud de revocación que se recoge en el anexo III de la presente Orden. La Agencia Estatal de Administración Tributaria transmitirá diariamente los registros tramitados a la FNMT-RCM para que ésta proceda a revocar de forma definitiva el certificado.

FABRICA NACIONAL DE MONEDA Y TIMBRE

Hildebrando Riveros Reina fue deudor del Banco de Caldas hasta septiembre de 1987. Luego de cancelar el saldo existente, obtuvo el paz y salvo de dicho banco y lo presentó a Data-Crédito. Sin embargo, después de seis (6) años seguía apareciendo reseñado en el archivo de Computec S.A., división de Data Crédito, situación que le ocasionó el bloqueo total en todas las entidades crediticias del país.

A raíz de ello interpuso una tutela ante el Juzgado Treinta y cuatro Civil Municipal de Santafé de Bogotá, el cual, mediante sentencia de junio diez (10) de mil novecientos noventa y tres (1993), rechazó la acción por no encontrar violado el derecho consagrado en el artículo 15 de la C.N. en la inteligencia de que sólo es exigible cuando la información se base en datos erróneos o no ciertos, y en este caso corresponde a “la historia fidedigna del manejo de los créditos que ha tenido el accionante con las entidades BIC, Banco de Caldas y Caja Social de Ahorros, sin que se haya establecido que tales datos no sean reales.”

Llegado el caso a la Corte, ésta recordó el criterio prohijado en la sentencia nº 414 de 1992, por el cual se reconoce que la prevalencia del derecho a la intimidad sobre el derecho a la información y, reiterando los planteamientos contenidos en la sentencia nº 110 de 1993, indicó que la actualización significa que “una vez producido voluntariamente el pago la entidad que disponía del dato pierde su derecho a utilizarlo y por tanto, carece de razón alguna que siga suministrando la información en torno a que el individuo es o fue deudor moroso”.

Así las cosas, acreditado el pago de las sumas adeudadas, la Corte concede la tutela impetrada y revoca el fallo proferido por el Juzgado Treinta y cuatro Civil Municipal de Santafé de Bogotá, ordenando la eliminación definitiva del registro de datos correspondiente al peticionario dentro del plazo de 48 horas, bajo apercibimiento de desacato.

En desarrollo de lo establecido en el artículo 22 del Real Decreto 1245/1995, de 14 de julio, la Circular del Banco de España 5/1995, de 31 de octubre, vino a regular las obligaciones de comunicación que, respecto a los agentes de las Entidades de Crédito y acuerdos celebrados con Entidades de Crédito extranjeras para la prestación habitual de servicios financieros, se establecían en el mismo.

Diversas razones conducen ahora a efectuar una revisión de la regulación que afecta a la materia aludida.

En primer término, la larga experiencia acumulada desde la entrada en vigor de la misma aconseja precisar con mayor exactitud y nitidez, a efectos prácticos, los acuerdos y agentes sujetos a la declaración y, especialmente ya que hasta ahora han surgido múltiples problemas de interpretación, el modo de comunicar al Banco de España los acuerdos celebrados con Entidades de Crédito extranjeras para la prestación habitual y recíproca de servicios financieros.

En segundo lugar, la preparación de una nueva aplicación informática que incorpora mejoras en la recogida y tratamiento de la información que persiguen dotar a dichos procesos de una mayor agilidad y precisión, impone el establecimiento de diversas modificaciones, tanto en relación a la vía a través de la que las Entidades han de efectuar las correspondientes declaraciones (introduciéndoles como obligatorio -salvo excepciones- el soporte telemático o magnético) como en cuanto a la información específica que en cada caso han de comunicar, de forma que se simplifique el almacenamiento de la información facilitando de este modo su tratamiento posterior.

Por último, con objeto de fortalecer la seguridad jurídica de las partes intervinientes en la prestación de servicios financieros a través de agentes, especialmente la del cliente final, se establece el carácter público de las informaciones recibidas al respecto.

En consecuencia, en uso de las facultades que le confiere el artículo 22 del Real Decreto 1245/1995, de 14 de julio, el Banco de España ha dispuesto:

Norma primera. Declaración de agentes.

1. Las Entidades de Crédito españolas y las sucursales en España de Entidades de Crédito extranjeras comunicarán al Banco de España (Oficina de Instituciones Financieras), en un plazo máximo de quince días naturales desde la fecha de su apoderamiento la información que sobre sus agentes se indica en el anejo 1 de la presente Circular. A estos efectos se entenderá por agentes las personas físicas o jurídicas (incluso otras Entidades de Crédito) españolas o extranjeras, residentes o no, a las que la Entidad hubiera otorgado poderes para actuar habitualmente frente a su clientela, en nombre y por cuenta de la propia Entidad mandante, en la negociación o formalización de operaciones típicas de la actividad de una Entidad de Crédito.

En dicha comunicación no se incluirá a:

Los corresponsales.

Los mandatarios con poderes para una sola operación específica.

Las personas que se encuentren ligadas a la Entidad, o a otras Entidades del mismo grupo, por una relación laboral.

Aquellos agentes que dispongan, exclusivamente, de poderes para captar operaciones pero que carezcan de facultades para negociarlas o formalizarlas.

Los representantes, apoderados o empleados de las personas jurídicas agentes, todos ellos, sin perjuicio de la prohibición de actuar por medio de subagentes a la que se refiere el apartado 8 del artículo 22 del Real Decreto 1245/1995.

En idéntico plazo y formato deberán comunicar la cancelación de las representaciones concedidas o cualquier variación relativa a los datos previamente comunicados.

2. A efectos del cumplimiento de lo dispuesto en el apartado 4 del artículo 22 del Real Decreto 1245/1995, de 14 de julio, en relación con la comunicación anual al Banco de España de la relación de agentes, se remitirá a la Oficina de Instituciones Financieras, en el plazo de quince días naturales a contar desde la formulación de la memoria anual y en todo caso antes del 30 de abril de cada año, copia de la relación de agentes incluida en el anexo de dicha memoria. Si la Entidad no mantiene a 31 de diciembre de cada año relación alguna de esta naturaleza deberá comunicar expresamente esta circunstancia antes del 31 de enero siguiente.

Norma segunda. Declaración de acuerdos con Entidades extranjeras.-Las Entidades de Crédito españolas comunicarán al Banco de España (Oficina de Instituciones Financieras) en el plazo de un mes desde la fecha de firma de los correspondientes acuerdos, la información que se indica en el anejo 2 de la presente Circular sobre las Entidades de Crédito extranjeras con las que hayan celebrado acuerdos para la prestación habitual en España de servicios financieros a la clientela de dichas Entidades extranjeras, en nombre y por cuenta de la Entidad extranjera. No se incluirán en la referida comunicación los acuerdos de corresponsalía entendidos éstos como aquellos específicos en los que la Entidad española realiza exclusivamente ingresos y pagos por cuenta de la Entidad extranjera.

En el mismo plazo de un mes y en igual formato habrá de comunicarse la cancelación de los indicados acuerdos o cualquier variación en los datos previamente comunicados.

En el caso de acuerdos alcanzados con Entidades de Crédito extranjeras para la prestación recíproca de servicios financieros, los poderes otorgados a la Entidad extranjera para que actúe en nombre y por cuenta de la española han de declararse, si procede por el alcance de las funciones a desarrollar, en la relación de Agentes (anejo 1) de conformidad con lo establecido en la norma primera, mientras que los concedidos a la Entidad española para operar en España en nombre y por cuenta de la extranjera deberán ser declarados según lo establecido en el primer párrafo de esta norma.

Norma tercera. Soporte de las declaraciones.-Las comunicaciones establecidas en las normas anteriores se efectuarán en soporte magnético o mediante interconexión de ordenadores de conformidad con las especificaciones técnicas que se comuniquen al efecto. No obstante, excepcionalmente, por causas justificadas, el Banco de España podrá autorizar la presentación de dichos datos en los impresos que se acompañan como anejos 1 (agentes) y 2 (acuerdos) cumplimentados de acuerdo con las indicaciones que establezca la Oficina de Instituciones Financieras, que deberán presentarse fechados, sellados y firmados por persona con poder bastante de la Entidad remitente.

Norma cuarta. Archivo de la información.-Toda la documentación relativa a los poderes o acuerdos objeto de comunicación en virtud de las normas primera y segunda de esta Circular, deberá conservarse en un archivo específico por cada agente o Entidad de Crédito extranjera mandante, que estará en todo momento a disposición del Banco de España en las oficinas centrales de la Entidad.

Norma quinta. Difusión de la información.-En orden a asegurar su conocimiento por la clientela, la información remitida al Banco de España en virtud de las comunicaciones establecidas en las normas primera y segunda de esta Circular tendrá carácter público, sin perjuicio de lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el Banco de España dará a la misma la difusión adecuada.

Norma transitoria.-En el plazo de dos meses desde la publicación de la presente Circular en el “Boletín Oficial del Estado”, la Oficina de Instituciones Financieras comunicará a cada Entidad la información que sobre sus agentes y acuerdos celebrados con Entidades de Crédito extranjeras conste en sus archivos para que dichas Entidades confirmen, en el plazo máximo de un mes desde su recibo, la validez de su contenido.

Norma derogatoria.-A partir de la entrada en vigor de la presente Circular, quedará derogada la Circular 5/1995, de 31 de octubre, relativa a la información sobre agentes de las Entidades de Crédito y acuerdos celebrados para la prestación habitual de servicios financieros.

No obstante, la declaración anual prevista en el primer párrafo de su norma primera correspondiente a 31 de diciembre de 2002, se realizará conforme a lo previsto en el apartado 2 de la norma primera de la presente Circular.

Norma final. Entrada en vigor.-La presente Circular, sin perjuicio de lo establecido en su norma transitoria, entrará en vigor a los tres meses de su publicación en el “Boletín Oficial del Estado”.

Madrid, 20 de diciembre de 2002.-El Gobernador, Jaime Caruana Lacorte.

COMPUTER-PROCESSED PERSONAL DATA PROTECTION LAW

Preface

In order to assist in the attainment of the goal of internationalizing and modernizing the Republic of China's information industry, the importance of personal data protection, as part of the ongoing process of economic development and industrial upgrading, has long been recognized. In the light of this, in order to promote what is beneficial while guarding against what is harmful, the need to enact the Computer-Processed personal Data Protection Law has been widely acknowledged.

This Law owes its beginnings in Taiwan to the setting up by the Ministry of Justice in September 1991 of a drafting committee and a steering group, both of which gave careful considerations to the Eight Principles of OECD Guidelines released in September 1980, the Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data drawn up and completed by the Council of Europe in 1981, as well as Germany's federal Data Protection Law, prior to completing the Law in draft form. The draft Law was subsequently sent to the Executive Yuan for review on June 30, 1992, and then on to the Legislative Yuan for deliberation in January 1993. Then between June and December 1994, the joint Committee of Legal and Interior Affair of the Legislative Yuan held hearings on four occasions as a result of which the opinions of the senior officers of the Ministry of Justice were acknowledged. Finally, the draft Law passed its third reading late at night on July 12, 1995 and the legislative process was completed. The Law was promulgated by the President on August 11, 1995, and later on May 1, 1996, the Enforcement Rules were promulgated under the auspices of the Ministry of Justice.

Other related regulations and procedures are still in the process of being prepared by relevant central government authorities. Herewith we include the regulations and procedures, promulgated by the central government concerned on banking securities and insurance industries

The Law has wide-ranging implications with regard to the collection, computer processing and usage of personal data in the Republic of China. Those industries failing within its scope need to fully comply with its implementation. In addition to that, we will keep monitoring its effectiveness of affording respect and protection of personal data, as well as the extent to which flows of personal information may be used. We would herewith like express our gratitude to Lee and Li, Attorneys-at Law, for kindly authorizing the publication of their English translation of both the Law and its Enforcement Rules.

Antai Chien

President

Promulgated on 11 August 1995

CHAPTER 1.- GENERAL PRINCIPALS

Article 1
This Law is enacted to regulate the computerized processing of personal data so as to avoid any infringement of the rights appertaining to an individual's personality and facilitate reasonable use of personal data.

Article 2
Protection of personal data shall be based on this Law; however, where other laws provide otherwise, the said laws shall apply.

Article 3
Definitions of terms used herein are as follows:

1.The term “personal data” means the name, date of birth, uniform number of identification card, special features, finger print, marriage, family, education, profession, health condition, medical history, financial condition, and social activities of a natural person as well as other data sufficient to identify the said person.
2.The term “personal data file” means a collection of personal data stored in an electromagnetic recorder or other similar media for specific purposes.
3.The term “computerized processing” means to use computers or automatic machines for input, storage, compilation, correction, indexing, deletion, output, transmission, or other processing of data.
4.The term “collection means” acquisition of personal data for establishment of personal data files.
5.The term “use” means that a public institution or a non-public institution uses the personal data file maintained by it for internal use or provides the personal data file for use by a third party other than a concerned party.
6.The term “public institution” means any agency at central or local government level performing official authorities by law.
7.The term “non-public institution” means the following enterprises, organizations, or individuals other than the public institution prescribed in Subparagraph 6 above:

8.The term “concerned party” means the person whose personal information is a subject matter.
9.The term “specific purpose” means the purpose which shall be determined by the Ministry of Justice in conjunction with the central competent authorities having the primary jurisdiction over the enterprise concerned.

Article 4
Any concerned party shall not waive in advance or limit with special conditions the following rights to be exercised hereunder in respect of his/her personal data:

1.Inquiry and request for review.
2.Request for duplicates.
3.Request for supplements or amendments.
4.Request for cease of computerized processing and use.
5.Request for deletion.

Article 5
In respect of any organization or individual entrusted by a public institution or a non-public institution with the work of data-processing, the person who does the work of data-processing shall be deemed as a member of the entrusting institution within the scope of application of this Law.

Article 6
Collection and use of personal data shall be made in good-faith and with consideration of rights and interests of the concerned party and shall not transgress the scope of necessity for a specific purpose.

CHAPTER 2.-  DATA PROCESSING BY PUBLIC INSTITUTIONS

Article 7
Any public institution shall not make collection or computerized processing of personal data unless for specific purposes and in conformity to any one of the following circumstances:

Within the scope of necessity for its official functions as provided in laws and/or ordinances.

With the written consent of a concerned party.

No potential harm to be done to the rights and interests of a concerned party.

Article 8
Use of personal data by a public institution shall be within the scope of necessity for its official functions as provided in laws and/or ordinances and in conformity to the specific purposes of collection; however, use beyond the specific purposes may be made under any one of the following circumstances:

1.Expressly provided by law.
2.With legitimate cause and for internal use only.
3.To protect national security.
4.To enhance public interest.
5.To avoid emergent danger to the life, body, freedom, or property of a concerned party.
6.Necessary for preventing grave damages to rights and interests of others.
7.Necessary for academic research without harm to the major interests of others.
8.Favorable to rights and interests of a concerned party.
9.With written consent of a concerned party.

Article 9
International transmission and use of personal data by public institution shall be in accordance with relevant laws and ordinances.

Article 10
Any public institution maintaining a personal data file shall publish the following information and its changes in the official gazette or in other proper manners:

1.Name of the personal data file.
2.Name of the public institution maintaining the file.
3.Name of the public institution using the personal data file.
4.Basis and specific purposes of maintaining a personal data file.
5.Classification of personal information.
6.Scope of personal information.
7.Collection method of personal data.
8.Places where personal information is usually transmitted to recipients and recipients thereof. 9.Direct recipients of international transmission of personal information.
10.Name and address of the public institution accepting applications for inquiry, amendment, and review of personal data.

The classification of personal information mentioned in Subparagraph 5 of the preceding paragraph shall be stipulated by the Ministry of Justice and the central government authorities in charge of concerned end enterprises.

Article 11
The following personal data files may not be subject to application of provisions in the preceding Article:

1.Relating to national security, diplomatic and military secret, overall economic interest, or other grave interest of the country.
2.Relating to cases under examination by Grand Justices of Judicial Yuan, cases under examination by Committee on the Discipline of Public Functionaries, and matters concerning court investigation, trial, judgment, execution, or processing of non-litigation affairs.
3.Relating to crime prevention, criminal investigation, execution, corrective – protective measures of the offenders, or prisoner's after-jail protection.
4.Relating to administrative punishment and compulsory execution thereof.
5.Relating to administration of border entrance and exit, security examination or refugee examination.
6.Relating to taxes and collection thereof.
7.Relating to personnel, daily duties, salary, sanitation, welfare, or relevant affairs of government agencies.
8.Specially provided for test of computerized processing.
To be deleted before publication in official gazette.
9.Relating only to the name, residence, money and Article exchange relations of a concerned party for the need of official business contact. Made individually for internal use by government staff solely in carrying out its personal duties.
10.Others specially provided in laws.

Article 12
A public institution shall, upon request by a concerned party, reply inquiries on, permit review of, and make duplicates of the personal data file maintained by it except for any one of the following circumstances:

1.The personal data file may not be published under the preceding Article.
2.Likely to cause interference with public functions.
3.Likely to undermine the great interest of a third party.

Article 13
A public institution shall maintain personal information with accuracy and make timely amendments or supplements ex officio or upon request by a concerned party.

Where there is a dispute about accuracy of personal information, a public institution shall cease computerized processing and use of concerned personal information ex officio or upon request by the concerned party except that the said personal information is required for carrying out official duty and the dispute is noted or the consent of the concerned party has been obtained. When the specific purpose of computerized processing of personal information no longer exists or the time limit there of expires, a public institution may, ex officio or upon request by a concerned party, delete or cease computerized processing and use the said information except that the said information is required for carrying out official duties, change of purpose is made hereunder, or the written consent of the concerned party has been obtained.

Article 14
A public institution shall maintain books and records to register information published under Paragraph 1, Article 10 hereof for public consult.

Article 15
A public institution shall process request made by a concerned party hereunder within thirty (30) days upon receipt of such request or advise in writing the requester of reasons if process of the request can not be completed within said time limit.

Article 16
In respect of a request for inquiry on, review of or duplicates of personal information, a public institution may charge a proper amount of fees therefor.

Article 17
A public institution maintaining a personal data file shall designate a special staff to take exclusive charge of maintenance of safety in accordance with relevant laws and ordinances so as to prevent personal data from burglary, alteration, destruction, extinction, or disclosure.

CHAPTER 3 .- DATA PROCESSING OF NON-PUBLIC INSTITUTIONS

Article 18
Unless for a specific purpose and satisfying any of the following requirements, a non-government organization should not collect or process by computer the personal data:

1.Upon written consent from the party concerned;
2.Having a contractual or quasi-contractual relationship with the party concerned and having no 3.potential harm to be done to the party concerned;
4.Such personal data is already in public domain and having no harm to the major interest of the party concerned;
5.For purpose of academic research and having no harm to the major interest of the party concerned; or
6.Specifically provided by the relevant laws in Article 3 (7) ii and other laws.

Article 19
A non-public institution not registered with the government authority in charge of concerned end enterprises and issued with a license shall not engage in collection, computerized processing, international transmission, and use of personal data.

A credit investigation business and any organization or individual whose principal business is to make collection or computerized processing of personal data shall obtain permission from the government authority in charge of concerned end enterprises and register therewith and issued with a license. Registration procedures, conditions precedent of permission, and criteria of charges in relation to the preceding two paragraphs shall be stipulated by the central government authorities in charge of concerned end enterprises.

Article 20
Application for registration prescribed in the preceding Article shall be made in writing with description of the following information:

1.Applicant's name, place of residence or domicile. If the applicant is a juridical person or non-juridical organization, its names, principal office, branch office(s), or business operation office(s) and its representative's or administrator's name, place of residence or domicile.
2.Name of the personal data file.
3.Specific purposes of maintaining a personal data file.
4.Classification of personal information.
5.Scope of personal information.
6.Period to maintain a personal data file.
7.Collection method of personal data.
8.Scope of use of personal data file.
9.Direct recipients of international transmission of personal information.
10Name of person responsible for preserving personal data file.
11Safety maintenance plan of personal data file.

Change of registration shall be applied for within fifteen (15) days after any change of the above said information. Termination of registration shall be applied for within one (1) month from occurrence of cause of business termination.

When termination of registration is applied for under the preceding paragraph, method of disposal of the personal data maintained by the applicant shall be reported to the government authorities in charge of concerned end enterprises for approval.

The specific purposes and classification of information mentioned in Sub-paragraph 3, Paragraph 1 above shall be stipulated by the Ministry of Justice and the central government authorities in charge of concerned end enterprise. Criteria of safety maintenance plan of personal data file mentioned in Subparagraph 11, paragraph 1 and the method of disposal mentioned in paragraph 3 above shall be stipulated by government authorities in charge of concerned end enterprises.

Article 21
When registration is approved, information prescribed in Subparagraphs through 10, Paragraph 1 of the preceding Article shall be published in an official gazette and local newspapers.

Article 22
A non-public institution shall maintain books and records to register information prescribed in Subparagraphs 1 through 10, Paragraph 1, Article 20 for public consultation.

Article 23
Use of personal information by a non-public institution shall be within the scope of necessity for the specific purpose of collection; however, use beyond the specific purpose may be made under any one of the following circumstances:

1.To enhance public interest;
2.To avoid emergent danger to the life, body, freedom, or property of a concerned party;
3.Where it is necessary for preventing grave damages to rights and interests of others; or
4.With written consent of a concerned party.

Article 24
Under any one of the following circumstances, the government authorities in charge of concerned end enterprises may restrict international transmission and use of personal information by non-public institutions hereunder:

1.Involving great interest of this country.
2.Specially provided in an international treaty or agreement.
3.Where the receiving country lacks proper laws and/or ordinances to adequately protect personal data and where are apprehensions of injury to the rights and interests of a concerned party.
4.To indirectly transmit to and use from a third country personal information so as to evade control of this Law.

Article 25
A government authority in charge of concerned end enterprises may, if necessary, dispatch officials with identification documents to order a non-public institution under its control in respect of permission or registration to provide relevant data or give other necessary cooperation in relation to matters provided herein and visit the said non-public institution to conduct inspections. If any data violating this Law is found, the data may be seized. The non-public institution shall not evade, hinder or refuse any order, inspection, or seizure under the above paragraph.

Article 26
Articles 12, 13, 15, Paragraph 1, Article 16, and Article 17 shall apply mutatis mutandis to non-public institution. The charge criteria of a non-public institution applying mutatis mutandis Paragraph 1, Article 16 shall be stipulated by the central government authorities in charge of concerned end enterprises.

CHAPTER 4.- COMPENSATION FOR DAMAGES AND OTHER REMEDIES

Article 27
A public institution violating provisions herein thus causing damages to the rights and interests of a concerned party shall be liable for compensation for damages except that the damage is due to acts of God, accidents, or other causes of force majeure.

The aggrieved party though having suffered non-pecuniary damage still may claim for monetary compensation in a proper amount and, if having suffered any damage in reputation, for proper measures to rehabilitate his/her reputation.

The total amount of compensation for damages prescribed in the preceding two paragraphs shall be not less than NT$20,000 and not more than NT$ 100,000 for each event to each person unless there is evidence to prove a higher amount of damages.

In case of compensation for damages in favor of a number of injured parties due to one single cause, the aggregated sum of compensation amount shall be limited to NT$20,000,000.

The claim for compensation as prescribed in Paragraph 2 above shall not be transferred or inherited, except in case of a claim for monetary compensation which has been acknowledged by contract or upon which an action has been commenced.

Article 28
A non-public institution violating provisions herein thus causing damages to the interests of a concerned party shall be liable for compensation for damages except that it can prove that it has no intention or fault. Provisions in Paragraphs 2 through 5 of the preceding Article shall be applicable to request except that it can prove that it has no intention or fault. Provisions in Paragraphs 2 through 5 of the preceding Article shall be applicable to request for compensation set forth in the above paragraph.

Article 29
The claim for compensation for damages shall extinguish after two (2) years from the time when the injured party becomes aware of the damage and the obliger to make compensation or after five (5) years from the time of occurrence of the damage.

Article 30
In respect of compensation for damages, in addition to application of this Law, the National Liability Law shall apply to government agencies and the Civil Code to non-public institution.

Article 31
Where a concerned party is refused or a request is not attended within the time limit prescribed in Article 4 by a public institution, the concerned party may, within twenty (20) days after the refusal or expiry of the time limit, request in writing the supervising authority to take proper action.

Article 32
Where a concerned party is refused the exercised rights of those prescribed in Article 4 by a non-public institution or after the expiry of the fixed period for reply, the concerned party may, within twenty (20) days after the refusal, request in writing the government authorities in charge of concerned end enterprises to take proper action. The government authorities in charge of concerned end enterprises mentioned above shall inform, within two (2) months after the receipt of the request, the requesting party of the result of its action. If the request is found with merits, a demand on the non-public institution to correct within a limited time period shall be made.

CHAPTER 5 .- PENALTY

Article 33
A person, with an intention to seek profits, who violates Articles 7, 8, 18 and 19, Paragraphs 1, and 2, Article 23, or a restriction order issued under Article 24 of this Law and thereby causing damages to others, shall be punished with imprisonment for not more than two years, detention, or, or in addition thereto a fine of not more than NT$40,000.

Article 34
A person, with an intention to acquire illegal interests for its personal or third party's benefit, or damage other's interests, who makes illegal output, interference, alteration, and deletion of a personal data file or impedes the accuracy of a personal data file causing damages to others shall be punished with imprisonment for not more than three (3) years, detention, or a fine of not more than NT$50,000.

Article 35
A public official who takes advantage of his authority, opportunity or means afforded by his official position to commit an offence provided by the preceding two Articles shall be subject up to one and a half times punishment prescribed for such offense as provided in the preceding two Articles.

Article 36
Prosecution for any offence specified in this Chapter may be instituted only upon complaint.

Article 37
Any more severe punishment stipulated in any other laws against any offence specified in this Chapter shall be applicable.

Article 38
Where a concerned institution meets any one of the following circumstances, the responsible person of the said institution shall be punished by the government authorities in charge of the concerned end enterprise with a fine of not less than NT$20,000 and not more than NT$100,000, a time limit for correction shall also be prescribed. In case no correction is made within the given time limit, the preceding fine will be imposed on the responsible person of a concerned institution for each violation until correction is made. 1. Violation of Article 18 of this Law 2. Violation of Paragraphs 1 or 2, Article 19 of this Law. 3. Violation of Article 23 of this Law 4. Violation of restriction order issued under Article 24 of this Law.

In case of a serious violation of Subparagraphs 1, 3, or 4 of the preceding paragraph, the permission granted or registration made hereunder may be revoked or canceled.

Article 39
Where a concerned institution meets any one of the following circumstances, it shall be prescribed by the government authorities in charge of concerned end enterprises a time limit for correction. In case no correction is made within the given time limit, the responsible person of the said concerned organization shall be punished with a fine of not less than NT$10,000 and not more than NT$50,000 for each violation until correction is made.

1.Violation of Paragraph 2, Article 20 of this Law.
2.Violation of Article 21 of this Law regarding publication in local newspapers.
3.Violation of Article 22 of this Law.
4.Violation of Paragraph 1, Article 26 for which Articles 12, 13, 15 and 17 are applicable mutatis mutandis.
5.Violation of charge criteria of Paragraph 2, Article 26 of this Law.

In case of a serious violation of Subparagraphs 1, 2, 3 or 4 of preceding paragraph, the permission granted or registration made hereunder may be revoked or canceled.

Article 40
Where a concerned organization institution, the responsible person of the said institution meets one of the following circumstances shall be punished by the government authorities in charge of concerned end enterprises with a fine of not less than NT$10,000 and not more than NT$50,000 for each violation until correction is made.

1.Failure to comply with the method of disposal approved by the government authorities in charge of concerned end enterprises under Paragraph 3, Article 20 of this Law.
2.Violation of Paragraph 2, Article 25 of this Law.
Violation of the official order for correction within a time limit under Paragraph 2, Article 32 of this 3.Law. In case of a serious violation of Subparagraphs 2 or 3 of the preceding Paragraph, the permission granted or registration made hereunder may be revoked or canceled.

Article 41
Where a fine imposed under this Law which has not been paid within the time limit given in a notice, shall be transferred to the court for compulsory execution.

CHAPTER 6 .- ANCILLARY PROVISIONS

Article 42
The Ministry of Justice shall be responsible for coordination and contact of matters relating to execution of this Law and rules governing such coordination and contact shall be enacted by the said Ministry. In case there is no government authority in charge of a certain end enterprise, matters to be handled by a government authority in charge of concerned end enterprises as provided herein shall be handled by the Ministry of Justice. The Ministry of Justice and government authorities in charge of concerned end enterprises may, if necessary, entrust any public welfare body with the administration of registration, publication, or other matters relating to collection, computerized processing, and use of personal data by non-public institutions.

Article 43
For operations of collection or computerized processing of personal data already occurred before promulgation of this Law, registration or permission thereof, if required hereunder, shall be supplementarily applied for within one (1) year from the date of promulgation of this Law. Enterprises, organizations, or individuals designated by the Ministry of Justice and the central government authorities in charge of concerned end enterprises under Item 3, Subparagraph 8, Article 3 of this Law, shall apply for registration or permission within six (6) months from the date of designation. Failure to file an application within the time limit prescribed in the preceding two paragraphs or rejection of an application shall be deemed that no approval of registration or permission is given.

Article 44
The Enforcement Rules of this Law shall be enacted by the Ministry of Justice.

Article 45
This Law shall come into force on the date of promulgation.

THE ENFORCEMENT RULES OF COMPUTER PROCESSED PERSONAL DATA PROTECTION LAW

Promulgated on 1 May 1996

Article 1
These Enforcement Rules are enacted pursuant to Article 44 of the Computer Processed Personal Data Protection Law (hereinafter referred to as the Act).

Article 2
The individual as referred to herein shall mean a specific or identifiable living natural person.

Article 3
The electromagnetic recorders or other similar media mentioned in Item 2, Article 3 of the Act shall mean material objects with electromagnetic records stored thereon, including magnetic disks, magnetic tapes, photoelectric disks, magnetic-bubble records, magnetic drums and objects made of other materials and capable of storing electromagnetic records. The electromagnetic records mentioned in the preceding Paragraph shall mean those records made, for the purpose of computer – processing, via electronic, magnetic and other methods which enable such records not to be directly recognizable with the human eye.

Article 4
The personal data files referred to in Item 2, Article 3 of the Act shall include back-up files.

Article 5
The automatic machine referred to in Item 3, Article 3 of the Act shall mean a machine having similar functions to procedure or progress originally needed to be conducted in a step by step sequence, into an automatic progression.

Article 6
The third party referred to in Item 5, Article 3 of the Act shall mean any natural person, juridical person or organization other than a public institution or a private entity, which keeps personal data files, but not including the organization or individual entrusted with data processing.

Article 7
The enterprise, organization or individual referred to in Sub-item 3, Item 7, Article 3 of the Act shall mean any of the former whose business data involving computerized processing massive personal data sufficiently affects the rights and interests of a data subject and thus needs to be regulated.

Article 8
When a data subject exercises the right provided in Article 4 of the Act toward a public institution, procedures should be stipulated by the public institution. When a data subject exercises the right provided in Article 4 of the Act toward a private entity, procedures should be stipulated by the central competent authority which has the primary jurisdiction over such entity.

Article 9
When a data subject exercises the rights provided in Items 1 and 2, Article 4 his or her personal data shall be limited to those, which can be printed out from the personal data file.

Article 10
The deletion referred to in Item 5, Article 4 of the Act shall mean to erase the personal data which has been stored in the personal data file and make said data unidentifiable pursuant to provisions in Para. 3, Article 13 of the Act.

Article 11
An organization or individual entrusted with data processing by a public institution or private entity shall process personal data pursuant to provisions of the Act. Under the above said circumstance, the data subject shall exercise the rights provided in the Act toward the entrusting party.

Article 12
The phrase “advantageous to the interests of a data subject” as set forth in Item 8, Article 8 of the Act shall mean the situation where the circumstances obviously favor the data subject and that the data subject would not refuse if he/she learns the situation.

Article 13
The international transmission and utilization referred to in Articles 9 and 24 of the Act shall mean transmission and utilization via cable, radio, optical or other electromagnetic system over communication networks, bur not including transmission by mail, hand-carried microfilms, perforated cards, computer reports or printouts, or electromagnetic records.

Article 14
Public announcements made by a public institution under Para. 1, Article 10 of the Act shall be made within one month after a personal data file is put on line for use. In case of any alteration of data, public announcement thereof shall be made within one month after the alteration. The methods of making public announcement as referred in the preceding Paragraph shall be specified and avoided from being changed at will.

Article 15
The “other proper methods” referred to in Para. 1, Article 10 of the Act shall mean using television, newspaper, magazine or other media that is available to the public to make public announcements. The period of a public announcement shall not be less than two days.

Article 16
The names of organizations authorized to use personal data files under Item 3, Para. 1, Article 10 of the Act may be announced publicly by listing the general scope and total number of authorized organizations thereof; however, if any organization uses data beyond the specific purpose, the name of such organization and its use which conforms with one of the conditions provided in Article 8 of the Act shall be stated in the public announcement.

Article 17
The “basis” referred to in Item 4, Para. 1, Article 10 of the Act shall mean the legal or executive project basis for maintaining personal data file.

Article 18
For the “place” referred to in Item 8, Para. 1, Article 10 of the Act, the address thereof shall be given; if the “recipient” referred to in the same Item is a juridical person or an entity, its title and the name of the representative shall be stated and if it refers to an individual, his/her name shall be given. For the “direct recipient” referred to in Item 9, Para. 1, Article 10 and Item 9, Article 20 of the Act, the address thereof shall be given; if it is a juridical person or an entity, the nationality, the name and the name of its representative shall be stated and if it refers to an individual, his/her nationality and name shall be given. If the agency prescribed in Item 10, Para. 1, Article 10 of the Act is the same as that which retain personal data files, said agency need not publicly announce the matters provided in said Item.

Article 19
Affairs of entry and exit control as referred to in Item 5, Article 11 of the Act shall included personal passport affairs. Personnel matters referred to in Item 7, Article 11 of the Act shall mean basic personal data and the relevant data concerning selection and appointment of all civil servants, which are kept and stored by public institutions at various levels and the authority in charge of the selection and appointment of officials, including administration matters, such as curricula vitae, examination records or other ratings of trainees kept by government training authorities. Any doubt about the identification of the data as referred in the preceding Paragraph shall be clarified by competent authorities.

Article 21
The phrase “exclusively for experimental computer – processing” referred to in Item 8, Article 11 of the Act shall mean the personal data files exclusively for temporary use for experiments and tests and be subject to destruction within six months.

Article 22
The phrase “injuring the major interests of a third party” referred to in Item 3, Article 12 of the Act shall mean one of the following circumstances:

1.Detrimental to the life, body, freedom, property or other major interests of a third party; or
2.Said personal data is obtained from a third party and disclosure of it to the data subject will do harm to the relationship of assistance or trust relationship between the data keeping agency and said third party.

Article 23
The “correctness” referred to in Para. 1, Article 13 of the Act shall mean that when used within the scope of a specific purpose, personal data must be used as precise, complete and up-to-date as possible. The language “timely” referred to in Para. 1, Article 13 of the Act shall mean that the public institution concerned shall make correction or supplements as soon as possible. The phrase “carrying out official duties” referred to Para. 2 and 3, Article 13 of the Act shall mean that public institutions perform their duties in accordance with the laws and regulations; or private entities operate their businesses or perform acts in line with its purpose of establishment. The phrase “extinction of a specific purpose” referred to in Para. 3, Article 13 of the Act shall mean one of the following circumstances:

1.The public institution concerned has been deactivated or reorganized;
2.The private entity concerned has changed its business items, suspended its business, wound up or dissolved;
3.The specific purpose has been fulfilled and there are no need for further use; or
4.There are other matters sufficient to indicate that the said specific purpose can not be achieved.

Article 24
Where a public institution corrects, supplements, deletes any data or ceases computerized processing and utilization thereof, it shall notify the agencies, organizations or individuals which, to its knowledge, have received said data.

The personal data mentioned in the preceding Paragraph includes computer printed statements or other recordable Articles. However, if the Act or other laws provide otherwise, such special provisions shall supersede.

Article 25
In requesting a public institution for a supplement or correction of personal data pursuant to Para. 1, Article 13 of the Act, a data subject shall submit sufficient evidence for such requested supplement or correction.

Article 26
The registers and books prescribed in Articles 14 & 22 of the Act may be substituted with computer terminal equipment or related equipment or documents of the said agency, which can be used by a data subject to check and view. The registers and books kept by a public institution pursuant to Article 14 and by a private entity pursuant to Article 22 of the Act, other than matters prescribed in Para. 1, Article 10 and Item 1 through 10, Para. 1, Article 20 of the Act, shall also include information concerning the duration under which the data will be kept and whether it has been disclosed. The in-charge administration units and the places where data file review for registers and books shall be designated by public institutions and private entities.

Article 28
Fees that are charged by a public institution and/or a private entity for personal data file review and copying services should reflect the actual cost thereof.

Article 29
Where a Private entity applies for registration under Para. 1, Article 20 of the Act, more than two specific purposes may be registered. Article 30 The “written consent from a data subject” referred to in Item 1, Article 18 of the Act shall mean according to the papers executed between a private entity and a data subject, it sufficiently indicates consent from said party. In order to obtain written consents from a data subject a private entity, for a specific purpose, shall at the time of the initial contact, deliver to said data subject in person or to his/her statutory representative relevant data for collection, computerized processing or use within the specific purpose, together with papers requesting for expression of objections thereto within a specified period; if no objection is made in such specified period, it shall be presumed that the data subject has given his/her written consent.

Article 31
The “agreements” referred to in Item 2, Article 18 of the Act shall not be limited to those executed after implementation of the Act.

Article 32
The “quasi-contractual relationship” referred to in Item 2, Article 18 of the Act shall mean one of the following relations:

The special relationship of trust formed through contacts and discussions for the propose of executing an agreement or of entering into a transaction between a private entity and a data subject before an agreement is executed; or
The special relationship of contact formed between a private entity and a data subject for the purpose of exercise of rights, performance of obligations or ensuring completeness of personal data when an agreement no longer exists because of invalidation, cancellation, termination or performance.

The “data in the public domain” referred to in Item 3, Article 18 of the Act shall mean the personal data that can be legally obtained or learned by any non-specific third party.

Article 33
The “rates of fees” referred to in Para. 3, Article 19 of the Act shall mean the amounts of fees of examination, registration, license, etc. charged by the government authorities which have the primary jurisdiction over the enterprises concerned at various levels for receiving registration, granting permission and issuing license in accordance with the Act.

Article 34
A public institution which keeps personal data files shall stipulate rules of safety protection of computer processed personal data, the contents of which shall include data safety and examination, equipment management and other safety protection measures.

Article 35
The provision of Para. 1, Article 24, Article 25 and Article 34 shall apply mutatis mutandis to private entities.

Article 36
The report of handling methods submitted by a private entity under Para. 3, Article 20 of the Act shall include the following information in accordance with each method:

Destruction.

i.Means of destruction.
ii.Time and place of destruction.
iii.Evidence of destruction.

Transfer Reason of transfer, such as selling, giving out or other reasons.

i.Transferee, including its nature, i.e. a public institution or a private entity and, in case of the latter, the type of its business.
ii.Basis and evidence to support that the transferee is entitled to keep said personal data file. iii.Method, time and place of transfer.

The competent authority which has the primary jurisdiction over the enterprise concerned may, if necessary, dispatch personnel to supervise over the destruction or transfer.

After completing the destruction or transfer as referred in the first Paragraph, a private entity shall submit evidence of the same to the government authority having the primary jurisdiction over the enterprise concerned.

Article 37
When a private entity makes a public announcement under Article 21 of the Act, the announcement shall be made within two months after approval of its registration or of its change of registration.

Article 38
The “publication in local newspapers” provided in Article 21 of the Act shall run at least for a period of no less than two days.

Article 39
The following information may be excluded from the public announcement made by the private entity, published in local newspapers in accordance with Article 21 of the Act:

1.The personnel, services, salary, hygiene, welfare or other related matters of said private entity.
2.For test purpose of computerized processing only.
3.To be deleted before public announcement.
4.Other laws' special provisions.

Article 40
The expression “if necessary” referred to in Para. 1, Article 25 of the Act shall mean that there are facts sufficiently proving the violation or likelihood of violation of Articles 18 through 24 of the Act by a private entity. The certification documents provided in Para. 1, Article 25 of the Act shall cover the following information: The name of the inspection authority. The name and title of inspector. Basis of inspection.

The inspecting authority shall keep secrets and consider the reputation of the inspected party.

Article 41
When making an inspection in accordance with Article 25 of the Act, requesting the inspected to provide information, written statements or other things, or seizing anything, the competent authority having the primary jurisdiction over the enterprise concerned shall issue a receipt stating the name, quantity and owner of the seized items, and the place and time for such seizure. The competent authority having the primary jurisdiction over the enterprise concerned shall, after conducting an inspection, maintain a record thereof stating the inspection procedures, information requested, results of inspection and other related measures as well as, in case of anything seized, the particulars required are to be stated in the receipt prescribed in the preceding Article.

If made on the spot, the record referred in the preceding paragraph shall be read and signed by the inspected, who may separately make written comments thereto. However, if the records are made afterwards, a copy of the record shall be sent to the inspected with a note that comments thereto may be made while the inspected may comment in writing upon receipt thereof. If the competent authority having the primary jurisdiction over the enterprise concerned determines that the inspected is in violation of the laws based on the inspection report and in consideration of comments made by the inspected, proper action shall be taken in accordance with the laws. Those seized Articles, which need not be kept in custody, shall be returned.

Article 42
Compensation claims made under Articles 27 or 28 of the Act shall be limited to those claims resulting from any illegal acts conducted with injuries occurring both after implementation of the Act.

Article 43
After accepting a request made by a data subject under Para. 1, Article 31 of the Act and deeming that the request is illegal or without merit the supervising authority of a public institution shall dismiss the request with reasons stated or, if deeming the request is proper, order said public institution to make corrections as requested by the data subject within a deadline specified by the data subject as notified thereof.

Article 44
The “public welfare organizations” referred to in Para. 3, Article 42 of the Act shall mean the public welfare associations, foundations, other special forms of associations, and non-juridical entities approved by the central competent authorities having the primary jurisdiction over the enterprises concerned, which are organized under the Civil Code or other special laws and ordinances to engage in public welfare activities relating to said type of personal data.

Article 45
A private entity already engaging in the collection or computerized processing of personal data before the promulgation and implementation of the Act and who having applied registration or permission in accordance with the Act, having told the same to the data subject, and who expresses no objections thereto, may continue to collect or process by computer said personal data within the period prescribed in Para. 1, Article 43 of the Act. Article 46 These Rules shall come into force as of the date of promulgation.

Last Updated: January 10, 1999

PREAMBLE

We, the Members of the Seventh Grand National Assembly, guided by our desire to express the will of the people of Bulgaria, by pledging our loyalty to the universal human values of liberty, peace, humanism, equality, justice and tolerance; by elevating as the uppermost principle the rights, dignity and security of the individual; in awareness of our irrevocable duty to guard the national and state integrity of Bulgaria, hereby promulgate our resolve to create a democratic, law-governed and social state, by establishing this Constitution

CHAPTER ONE. FUNDAMENTAL PRINCIPELS

Article 4. Rule of Law, Human Rights
1. The Republic of Bulgaria is a law-governed state. It is governed by the Constitution and the laws of the country.
2. The Republic of Bulgaria shall guarantee the life, dignity, and rights of the individual and shall create conditions conducive to the free development of the individual and the civil society.

Article 6. Human Dignity, Freedom, Equality
1. All persons are born free and equal in dignity and rights.
2. All citizens shall be equal before the law. There shall be no privileges or restriction of rights on the grounds of race, nationality, ethnic self-identity, sex, origin, religion, education, opinion, political affiliation, personal or social status, or property status.

CHAPTER TWO. FUNDAMENTAL RIGHTS AND OBLIGATIONES OF CITIZENS

Article 30. Personal Freedom and Integrity, Defence
1. Everyone is entitled to personal freedom and inviolability.
2. No one shall be detained or subjected to inspection, search or any other infringement of his personal inviolability except on the conditions and in a manner established by law.
3. The state authorities shall be free to detain a citizen only in the urgent circumstances expressly stipulated by law, and shall immediately advise the judicial authorities accordingly. The judicial authorities shall rule on the legality of a detention within the next 24 hours.
4. Everyone is entitled to legal counsel from the moment of detention or from the moment of being charged.
5. Everyone is entitled to meet his legal counsel in private. The confidentiality of such communication shall be inviolable.

Article 32. Privacy
1. The privacy of citizens is inviolable. Everyone is entitled to protection against any illegal interference in his private or family affairs and against encroachments on his honor, dignity, and reputation.
2. No one shall be followed, photographed, filmed, recorded, or subjected to any other similar activity without his knowledge or despite his express disapproval, except when such actions are permitted by law.

Article 33. Home
1. The home is inviolable. No one shall enter or stay inside a home without its occupant's consent, except in the cases expressly stipulated by law.
2. Entering a home or staying inside without the consent of its occupant or without the judicial authorities' permission shall be allowed only for the purposes of preventing an immediately impending crime or a crime in progress, for the capture of a criminal, or in extreme necessity.

Article 34. Confidential Communication
1. The freedom and confidentiality of correspondence and all other communications is inviolable.
2. Exceptions to this provision shall be allowed only with the permission of the judicial authorities for the purpose of discovering or preventing a grave crime.

Convenio que establece la Organización Mundial de la Propiedad Intelectual, firmado en Estocolmo el 14 de julio de 1967 y enmendado el 28 de septiembre de 1979.

Las Partes contratantes,

Animadas del deseo de contribuir a una mejor comprensión y colaboración entre los Estados, para su mutuo beneficio y sobre la base del respeto a su soberanía e igualdad,

Deseando, a fin de estimular la actividad creadora, promover en todo el mundo la protección de la propiedad intelectual,

Deseando modernizar y hacer más eficaz la administración de las Uniones instituidas en el campo de la protección de la propiedad industrial y de la protección de las obras literarias y artísticas, respetando al mismo tiempo plenamente la autonomía de cada una de las Uniones,

Han convenido lo siguiente:

Artículo 1.- Establecimiento de la Organización

Por el presente Convenio se establece la Organización Mundial de la Propiedad Intelectual.

Artículo 2.- Definiciones

A los efectos del presente Convenio se entenderá por:

(i) “Organización”, la Organización Mundial de la Propiedad Intelectual (OMPI);

(ii) “Oficina Internacional”, la Oficina Internacional de la Propiedad Intelectual;

(iii) “Convenio de París“, el Convenio para la Protección de la Propiedad Industrial, firmado el 20 de marzo de 1883, incluyendo todas sus revisiones;

(iv) “Convenio de Berna“, el Convenio para la Protección de las Obras Literarias y Artísticas, firmado el 9 de septiembre de 1886, incluyendo todas sus revisiones;

(v) “Unión de París”, la Unión internacional creada por el Convenio de París;

(vi) “Unión de Berna”, la Unión internacional creada por el Convenio de Berna;

(vii) “Uniones”, la Unión de París, las Uniones particulares y los Arreglos particulares establecidos en relación con esa Unión, la Unión de Berna, así como cualquier otro acuerdo internacional destinado a fomentar la protección de la propiedad intelectual y de cuya administración se encargue la Organización en virtud del Artículo 4.iii):

(viii) “Propiedad intelectual”, los derechos relativos:

– a las obras literarias, artísticas y científicas,

– a las interpretaciones de los artistas intérpretes y a las ejecuciones de los artistas ejecutantes, a los fonogramas y a las emisiones de radiodifusión,

– a las invenciones en todos los campos de la actividad humana,

– a los descubrimientos científicos,

– a los dibujos y modelos industriales,

– a las marcas de fábrica, de comercio y de servicio, así como a los nombres y denominaciones comerciales,

– a la protección contra la competencia desleal, y todos los demás derechos relativos a la actividad intelectual en los terrenos industrial, científico, literario y artístico.

Artículo 3.- Fines de la Organización

Los fines de la Organización son:

(i) fomentar la protección de la propiedad intelectual en todo el mundo mediante la cooperación de los Estados, en colaboración, cuando así proceda, con cualquier otra organización internacional, y

(ii) asegurar la cooperación administrativa entre las Uniones.

Artículo 4.- Funciones

Para alcanzar los fines señalados en el Artículo 3, la Organización, a través de sus órganos competentes y sin perjuicio de las atribuciones de cada una de las diversas Uniones:

(i) fomentará la adopción de medidas destinadas a mejorar la protección de la propiedad intelectual en todo el mundo y a armonizar las legislaciones nacionales sobre esta materia;

(ii) se encargará de los servicios administrativos de la Unión de París, de las Uniones particulares establecidas en relación con esa Unión, y de la Unión de Berna;

(iii) podrá aceptar el tomar a su cargo la administración de cualquier otro acuerdo internacional destinado a fomentar la protección de la propiedad intelectual, o el participar en esa administración;

(iv) favorecerá la conclusión de todo acuerdo internacional destinado a fomentar la protección de la propiedad intelectual;

(v) prestará su cooperación a los Estados que le pidan asistencia técnico-jurídica en el campo de la propiedad intelectual;

(vi) reunirá y difundirá todas las informaciones relativas a la protección de la propiedad intelectual y efectuará y fomentará los estudios sobre esta materia publicando sus resultados;

(vii) mantendrá los servicios que faciliten la protección internacional de la propiedad intelectual y, cuando así proceda, efectuará registros en esta materia y publicará los datos relativos a esos registros;

(viii) adoptará todas las demás medidas apropiadas.

Artículo 5.- Miembros

(1) Puede ser miembro de la Organización todo Estado que sea miembro de cualquiera de las Uniones, tal como se definen en el Artículo 2.vii).

(2) Podrá igualmente adquirir la calidad de miembro de la Organización todo Estado que no sea miembro de cualquiera de las Uniones, a condición de que:

(i) sea miembro de las Naciones Unidas, de alguno de los organismos especializados vinculados a las Naciones Unidas, del Organismo Internacional de Energía Atómica o parte en el Estatuto de la Corte Internacional de Justicia, o

(ii) sea invitado por la Asamblea General a ser parte en el presente Convenio.

Artículo 6.- Asamblea General

(1)

(a)　Se establece una Asamblea General formada por los Estados parte en el presente Convenio que sean miembros al menos de una de las Uniones.

(b)　El gobierno de cada Estado miembro estará representado por un delegado que podrá ser asistido por suplentes, asesores y expertos.

(c)　Los gastos de cada delegación serán sufragados por el gobierno que la haya designado.

(2) La Asamblea General:

(i) designará al Director General a propuesta del Comité de Coordinación;

(ii) examinará y aprobará los informes del Director General relativos a la Organización y le dará las instrucciones necesarias;

(iii) examinará y aprobará los informes y las actividades del Comité de Coordinación y le dará instrucciones;

(iv) adoptará el presupuesto bienal de los gastos comunes a las Uniones;

(v) aprobará las disposiciones que proponga el Director General concernientes a la administración de los acuerdos internacionales mencionados en el Artículo 4.iii);

(vi) adoptará el reglamento financiero de la Organización;

(vii) determinará los idiomas de trabajo de la Secretaría, teniendo en cuenta la práctica en las Naciones Unidas;

(viii) invitará a que sean parte en el presente Convenio a aquellos Estados señalados en el Artículo 5.2)ii);

(ix) decidirá qué Estados no miembros de la Organización y qué organizaciones intergubernamentales e internacionales no gubernamentales, podrán ser admitidos en sus reuniones a título de observadores;

(x) ejercerá las demás funciones que sean convenientes dentro del marco del presente Convenio.

(3)

(a)　Cada Estado, sea miembro de una o de varias Uniones, dispondrá de un voto en la Asamblea General.

(b)　La mitad de los Estados miembros de la Asamblea General constituirá el quórum.

(c)　No obstante las disposiciones del apartado b), si el número de Estados representados en cualquier sesión es inferior a la mitad pero igual o superior a la tercera parte de los Estados miembros de la Asamblea General, ésta podrá tomar decisiones; sin embargo, las decisiones de la Asamblea General, salvo aquéllas relativas a su propio procedimiento, sólo serán ejecutivas si se cumplen los siguientes requisitos: la Oficina Internacional comunicará dichas decisiones a los Estados miembros de la Asamblea General que no estaban representados, invitándolos a expresar por escrito su voto o su abstención dentro de un periodo de tres meses a contar desde la fecha de la comunicación. Si, al expirar dicho plazo, el número de Estados que hayan así expresado su voto o su abstención asciende al número de Estados que faltaban para que se lograse el quórum en la sesión, dichas decisiones serán ejecutivas, siempre que al mismo tiempo se mantenga la mayoría necesaria.

(d)　Sin perjuicio de las disposiciones de los apartados e) y f), la Asamblea General tomará sus decisiones por una mayoría de dos tercios de los votos emitidos.

(e)　La aprobación de las disposiciones concernientes a la administración de los acuerdos internacionales mencionados en el Artículo 4.iii) requerirá una mayoría de tres cuartos de los votos emitidos.

(f)　La aprobación de un acuerdo con la Organización de las Naciones Unidas conforme a las disposiciones de los Artículos 57 y 63 de la Carta de las Naciones Unidas requerirá una mayoría de nueve décimos de los votos emitidos.

(g)　La designación del Director General (párrafo 2)i)), la aprobación de las disposiciones propuestas por el Director General en lo concerniente a la administración de los acuerdos internacionales (párrafo 2)v)) y al traslado de la Sede (Artículo 10) requerirán la mayoría prevista, no sólo en la Asamblea General sino también en la Asamblea de la Unión de París y en la Asamblea de la Unión de Berna.

(h)　La abstención no se considerará como un voto.

(i)　Un delegado no podrá representar más que a un solo Estado y no podrá votar más que en nombre de dicho Estado.

(4)

(a)　La Asamblea General se reunirá una vez cada dos años en sesión ordinaria, mediante convocatoria del Director General.

(b)　La Asamblea General se reunirá en sesión extraordinaria, mediante convocatoria del Director General, a petición del Comité de Coordinación o a petición de una cuarta parte de los Estados miembros de la Asamblea General.

(c)　Las reuniones se celebrarán en la Sede de la Organización.

(5) Los Estados parte en el presente Convenio que no sean miembros de alguna de las Uniones serán admitidos a las reuniones de la Asamblea General en calidad de observadores.

(6) La Asamblea General adoptará su propio reglamento interior.

Artículo 7.- Conferencia

(1)

(a)　Se establece una Conferencia formada por los Estados parte en el presente Convenio, sean o no miembros de una de las Uniones.

(b)　El gobierno de cada Estado estará representado por un delegado que podrá ser asistido por suplentes, asesores y expertos.

(c)　Los gastos de cada delegación serán sufragados por el gobierno que la haya designado.

(2) La Conferencia:

(i)　discutirá las cuestiones de interés general en el campo de la propiedad intelectual y podrá adoptar recomendaciones relativas a esas cuestiones, respetando, en todo caso, la competencia y autonomía de las Uniones;

(ii)　adoptará el presupuesto bienal de la Conferencia;

(iii)　establecerá, dentro de los límites de dicho presupuesto, el programa bienal de asistencia técnico-jurídica;

(iv)　adoptará las modificaciones al presente Convenio, según el procedimiento establecido en el Artículo 17;

(v)　decidirá qué Estados no miembros de la Organización y qué organizaciones intergubernamentales e internacionales no gubernamentales, podrán ser admitidos en sus reuniones en calidad de observadores;

(vi)　ejercerá las demás funciones que sean convenientes dentro del marco del presente Convenio.

(3)

(a)　Cada Estado miembro dispondrá de un voto en la Conferencia.

(b)　Un tercio de los Estados miembros constituirá el quórum.

(c)　Sin perjuicio de lo dispuesto en el Artículo 17, la Conferencia tomará sus decisiones por mayoría de dos tercios de los votos emitidos.

(d)　La cuantía de las contribuciones de los Estados parte en el presente Convenio que no sean miembros de alguna de las Uniones se fijará mediante una votación en la que sólo tendrán derecho a participar los delegados de esos Estados.

(e)　La abstención no se considerará como un voto.

(f)　Un delegado no podrá representar más que a un solo Estado y no podrá votar más que en nombre de dicho Estado.

(4)

(a)　La Conferencia se reunirá en sesión ordinaria, mediante convocatoria del Director General, durante el mismo periodo y en el mismo lugar que la Asamblea General.

(b)　La Conferencia se reunirá en sesión extraordinaria, mediante convocatoria del Director General, a petición de la mayoría de los Estados miembros.

(5) La Conferencia adoptará su propio reglamento interior.

Artículo 8.- Comité de Coordinación

(1)

(a)　Se establece un Comité de Coordinación formado por los Estados parte en el presente Convenio que sean miembros del Comité Ejecutivo de la Unión de París o del Comité Ejecutivo de la Unión de Berna o de ambos Comités Ejecutivos. Sin embargo, si uno de esos Comités Ejecutivos estuviese compuesto por más de un cuarto de los países miembros de la Asamblea que le ha elegido, ese Comité designará, entre sus miembros, los Estados que serán miembros del Comité de Coordinación, de tal modo que su número no exceda del cuarto indicado y en la inteligencia de que el país en cuyo territorio tenga su Sede la Organización no se computará para el cálculo de dicho cuarto.

(b)　El gobierno de cada Estado miembro del Comité de Coordinación estará representado por un delegado, que podrá ser asistido por suplentes, asesores y expertos.

(c)　Cuando el Comité de Coordinación examine cuestiones que interesen directamente al programa o al presupuesto de la Conferencia y a su orden del día, o bien propuestas de enmienda al presente Convenio que afecten a los derechos o a las obligaciones de los Estados parte en el presente Convenio que no sean miembros de alguna de las Uniones, una cuarta parte de esos Estados participará en las reuniones del Comité de Coordinación con los mismos derechos que los miembros de ese Comité. La Conferencia determinará en cada reunión ordinaria los Estados que hayan de participar en dichas reuniones.

(d)　Los gastos de cada delegación serán sufragados por el gobierno que la haya designado.

(2) Si las demás Uniones administradas por la Organización desean estar representadas como tales en el seno del Comité de Coordinación, sus representantes deberán ser designados entre los Estados miembros del Comité de Coordinación.

(3) El Comité de Coordinación:

(i)　aconsejará a los órganos de las Uniones, a la Asamblea General, a la Conferencia y al Director General sobre todas las cuestiones administrativas y financieras y sobre todas las demás cuestiones de interés común a dos o varias Uniones, o a una o varias Uniones y a la Organización, y especialmente respecto al presupuesto de los gastos comunes a las Uniones;

(ii)　preparará el proyecto de orden del día de la Asamblea General;

(iii)　preparará el proyecto de orden del día y los proyectos de programa y de presupuesto de la Conferencia;

(iv)　(suprimido)

(v)　al cesar en sus funciones el Director General o en caso de que quedara vacante dicho cargo, propondrá el nombre de un candidato para ser designado para ese puesto por la Asamblea General; si la Asamblea General no designa al candidato propuesto, el Comité de Coordinación presentará otro candidato, repitiéndose este procedimiento hasta que la Asamblea General designe al último candidato propuesto;

(vi)　Si quedase vacante el puesto de Director General entre dos reuniones de la Asamblea General, designará un Director General interino hasta que entre en funciones el nuevo Director General;

(vii)　ejercerá todas las demás funciones que le estén atribuidas dentro del marco del presente Convenio.

(4)

(a)　El Comité de Coordinación se reunirá en sesión ordinaria una vez al año, mediante convocatoria del Director General. Se reunirá en principio, en la Sede de la Organización.

(b)　El Comité de Coordinación se reunirá en sesión extraordinaria, mediante convocatoria del Director General, bien a iniciativa de éste, bien a petición de su Presidente o de una cuarta parte de sus miembros.

(5)

(a)　Cada Estado miembro tendrá un solo voto en el Comité de Coordinación, tanto si es miembro solamente de uno de los dos Comités Ejecutivos a los que se hace referencia en el párrafo 1)a) cuanto si es miembro de ambos Comités.

(b)　La mitad de los miembros del Comité de Coordinación constituirá el quórum.

(c)　Un delegado no podrá representar más que a un solo Estado y no podrá votar más que en nombre de dicho Estado.

(6)

(a)　El Comité de Coordinación formulará sus opiniones y tomará sus decisiones por mayoría simple de los votos emitidos. La abstención no se considerará como un voto.

(b)　Incluso si se obtuviera una mayoría simple, todo miembro del Comité de Coordinación podrá pedir, inmediatamente después de la votación, que se proceda a un recuento especial de votos de la manera siguiente: se prepararán dos listas separadas en las que figurarán respectivamente, los nombres de los Estados miembros del Comité Ejecutivo de la Unión de París y los nombres de los Estados miembros del Comité Ejecutivo de la Unión de Berna; el voto de cada Estado será inscrito frente a su nombre en cada una de las listas donde figure. En caso de que este recuento especial indique que no se ha obtenido la mayoría simple en cada una de las listas, se considerará que la propuesta no ha sido adoptada.

(7) Todo Estado miembro de la Organización que no sea miembro del Comité de Coordinación podrá estar representado en las reuniones de ese Comité por medio de observadores, con derecho a participar en las deliberaciones, pero sin derecho de voto.

(8) El Comité de Coordinación establecerá su propio reglamento interior.

Artículo 9.- Oficina Internacional

(1) La Oficina Internacional constituye la Secretaría de la Organización.

(2) La Oficina Internacional estará dirigida por el Director General, asistido por dos o varios Directores Generales Adjuntos.

(3) El Director General será designado por un periodo determinado que no será inferior a seis años. Su nombramiento podrá ser renovado por otros periodos determinados. La duración del primer periodo y la de los eventuales periodos siguientes, así como todas las demás condiciones de su nombramiento, serán fijadas por la Asamblea General.

(4)

(a)　El Director General es el más alto funcionario de la Organización.

(b)　Representa a la Organización.

(c)　Será responsable ante la Asamblea General, y seguirá sus instrucciones en lo que se refiere a los asuntos internos y externos de la Organización.

(5) El Director General preparará los proyectos de presupuestos y de programas, así como los informes periódicos de actividades. Los transmitirá a los gobiernos de los Estados interesados, así como a los órganos competentes de las Uniones y de la Organización.

(6) El Director General, y cualquier miembro del personal designado por él, participarán, sin derecho de voto, en todas las reuniones de la Asamblea General, de la Conferencia, del Comité de Coordinación, así como de cualquier otro comité o grupo de trabajo. El Director General, o un miembro del personal designado por él, será ex officio secretario de esos órganos.

(7) El Director General nombrará el personal necesario para el buen funcionamiento de la Oficina Internacional. Nombrará los Directores Generales Adjuntos, previa aprobación del Comité de Coordinación. Las condiciones de empleo serán fijadas por el estatuto del personal que deberá ser aprobado por el Comité de Coordinación, a propuesta del Director General. El criterio dominante para la contratación y la determinación de las condiciones de empleo de los miembros del personal deberá ser la necesidad de obtener los servicios de las personas que posean las mejores cualidades de eficacia, competencia e integridad. Se tendrá en cuenta la importancia de que la contratación se efectúe sobre una base geográfica lo más amplia posible.

(8) La naturaleza de las funciones del Director General y de los miembros del personal es estrictamente internacional. En el cumplimiento de sus deberes, no solicitarán ni recibirán instrucciones de ningún gobierno ni de ninguna autoridad ajena a la Organización. Se abstendrán de todo acto que pueda comprometer su situación de funcionarios internacionales. Cada Estado miembro se compromete a respetar el carácter exclusivamente internacional de las funciones del Director General y de los miembros del personal y a no tratar de influir sobre ellos en el ejercicio de sus funciones.

Artículo 10.- Sede

(1) Se establece la Sede de la Organización en Ginebra.

(2) Podrá decidirse su traslado, según lo previsto en el Artículo 6.3)d) y g).

Artículo 11.- Finanzas

(1) La Organización tendrá dos presupuestos distintos: el presupuesto de los gastos comunes a las Uniones y el presupuesto de la Conferencia.

(2)

(a)　El presupuesto de los gastos comunes a las Uniones comprenderá las previsiones de gastos que interesen a varias Uniones.

(b)　Este presupuesto se financiará con los recursos siguientes:

(i)　las contribuciones de las Uniones, en la inteligencia de que la cuantía de la contribución de cada Unión será fijada por la Asamblea de la Unión, teniendo en cuenta la medida en que los gastos comunes se efectúan en interés de dicha Unión;

(ii)　las tasas y sumas debidas por los servicios prestados por la Oficina Internacional que no estén en relación directa con una de las Uniones o que no se perciban por servicios prestados por la Oficina Internacional en el campo de la asistencia técnico-jurídica;

(iii)　el producto de la venta de las publicaciones de la Oficina Internacional que no conciernan directamente a una de las Uniones, y los derechos correspondientes a esas publicaciones;

(iv)　las donaciones, legados y subvenciones de los que se beneficie la Organización, con excepción de aquellos a que se hace referencia en el párrafo 3)b)iv);

(v)　los alquileres, intereses y otros ingresos diversos de la Organización.

(3)

(a)　El presupuesto de la Conferencia comprenderá las previsiones de los gastos ocasionados por las reuniones de la Conferencia y por el programa de asistencia técnico-jurídica.

(b)　Este presupuesto se financiará con los recursos siguientes:

(i)　las contribuciones de los Estados parte en el presente Convenio que no sean miembros de una de las Uniones;

(ii)　las sumas puestas a disposición de este presupuesto por las Uniones, en la inteligencia de que la cuantía de la suma puesta a disposición por cada Unión será fijada por la Asamblea de la Unión, y de que cada Unión tendrá facultad de no contribuir a este presupuesto;

(iii)　las sumas percibidas por servicios prestados por la Oficina Internacional en el campo de la asistencia técnico-jurídica;

(iv)　las donaciones, legados y subvenciones de los que se beneficie la Organización para los fines a los que se hace referencia en el apartado a).

(4)

(a)　Con el fin de determinar su cuota de contribución al presupuesto de la Conferencia, cada Estado parte en el presente Convenio que no sea miembro de alguna de las Uniones quedará incluido en una clase y pagará sus contribuciones anuales sobre la base de un número de unidades fijado de la manera siguiente:

Clase A …………. 10

Clase B …………… 3

Clase C …………… 1

(b)　Cada uno de esos Estados, en el momento de llevar a cabo uno de los actos previstos en el Artículo 14.1), indicará la clase a la que desea pertenecer. Podrá cambiar de clase. Si escoge una clase inferior, ese Estado deberá dar cuenta de ello a la Conferencia en una de sus reuniones ordinarias. Tal cambio entrará en vigor al comienzo del año civil siguiente a dicha reunión.

(c)　La contribución anual de cada uno de esos Estados consistirá en una cantidad que guardará, con relación a la suma total de las contribuciones de todos esos Estados al presupuesto de la Conferencia, la misma proporción que el número de unidades de la clase a la que pertenezca con relación al total de las unidades del conjunto de esos Estados.

(d)　Las contribuciones vencen el 1 de enero de cada año.

(e)　En caso de que al comienzo de un nuevo ejercicio no se haya adoptado el presupuesto, se continuará aplicando el presupuesto del año precedente, conforme a las modalidades previstas en el reglamento financiero.

(5) Todo Estado parte en el presente Convenio que no sea miembro de alguna de las Uniones y que esté atrasado en el pago de sus contribuciones conforme a las disposiciones del presente artículo, así como todo Estado parte en el presente Convenio que sea miembro de una de las Uniones y que esté atrasado en el pago de sus contribuciones a esa Unión, no podrá ejercer su derecho de voto en ninguno de los órganos de la Organización de los que sea miembro cuando la cuantía de sus atrasos sea igual o superior a la de las contribuciones que deba por dos años completos transcurridos. Sin embargo, cualquiera de esos órganos podrá permitir a ese Estado que continúe ejerciendo su derecho de voto en dicho órgano si estima que el atraso resulta de circunstancias excepcionales e inevitables.

(6) La cuantía de las tasas y las sumas debidas por servicios prestados por la Oficina Internacional en el campo de la asistencia técnico-jurídica será fijada por el Director General, que informará de ello al Comité de Coordinación.

(7) La Organización podrá, con aprobación del Comité de Coordinación, recibir toda clase de donaciones, legados y subvenciones procedentes directamente de gobiernos, instituciones públicas o privadas, de asociaciones o de particulares.

(8)

(a)　La Organización poseerá un fondo de operaciones constituido por una aportación única efectuada por las Uniones y por cada uno de los Estados parte en el presente Convenio que no sean miembros de alguna de las Uniones. Si el fondo resultara insuficiente, se decidirá su aumento.

(b)　La cuantía de la aportación única de cada Unión y su posible participación en todo aumento serán decididas por su Asamblea.

(c)　La cuantía de la aportación única de cada Estado parte en el presente Convenio que no sea miembro de una Unión y su participación en todo aumento serán proporcionales a la contribución de ese Estado correspondiente al año en el curso del cual se constituyó el fondo o se decidió el aumento. La proporción y las modalidades de pago serán determinadas por la Conferencia, a propuesta del Director General y previo dictamen del Comité de Coordinación.

(9)

(a)　El Acuerdo de Sede concluido con el Estado en cuyo territorio la Organización tenga su residencia preverá que ese Estado conceda anticipos si el fondo de operaciones fuere insuficiente. La cuantía de esos anticipos y las condiciones en las que serán concedidos, serán objeto, en cada caso, de acuerdos separados entre el Estado en cuestión y la Organización. Mientras tenga la obligación de conceder esos anticipos, ese Estado tendrá un puesto ex officio en el Comité de Coordinación.

(b)　El Estado al que se hace referencia en el apartado a) y la Organización tendrán cada uno el derecho de denunciar el compromiso de conceder anticipos, mediante notificación por escrito. La denuncia producirá efecto tres años después de terminar el año en el curso del cual haya sido notificada.

(10) De la intervención de cuentas se encargarán, según las modalidades previstas en el reglamento financiero, uno o varios Estados miembros, o interventores de cuentas que, con su consentimiento, serán designados por la Asamblea General.

Artículo 12.- Capacidad jurídica; privilegios e inmunidades

(1) La Organización gozará, en el territorio de cada Estado miembro y conforme a las leyes de ese Estado, de la capacidad jurídica necesaria para alcanzar sus objetivos y ejercer sus funciones.

(2) La Organización concluirá un Acuerdo de Sede con la Confederación Suiza y con Cualquier otro Estado donde pudiera más adelante fijar su residencia.

(3) La Organización podrá concluir acuerdos bilaterales o multilaterales con los otros Estados miembros para asegurarse a sí misma, al igual que a sus funcionarios y a los representantes de todos los Estados miembros, el disfrute de los privilegios e inmunidades necesarios para alcanzar sus objetivos y ejercer sus funciones.

(4) El Director General podrá negociar y, previa aprobación del Comité de Coordinación, concluirá y firmará en nombre de la Organización los acuerdos a los que se hace referencia en los apartados 2) y 3).

Artículo 13.- Relaciones con otras organizaciones

(1) La Organización, si lo cree oportuno, establecerá relaciones de trabajo y cooperará con otras organizaciones intergubernamentales. Todo acuerdo general concertado al respecto con esas organizaciones será concluido por el Director General, previa aprobación del Comité de Coordinación.

(2) En los asuntos de su competencia, la Organización podrá tomar todas las medidas adecuadas para la consulta y cooperación con las organizaciones internacionales no gubernamentales y, previo consentimiento de los gobiernos interesados, con las organizaciones nacionales, sean gubernamentales o no gubernamentales. Tales medidas serán tomadas por el Director General, previa aprobación del Comité de Coordinación.

Artículo 14.- Modalidades para llegar los Estados a ser parte en el Convenio

(1) Los Estados a los que se hace referencia en el Artículo 5 podrán llegar a ser parte en el presente Convenio y miembros de la Organización, mediante:

(i)　la firma, sin reserva en cuanto a la ratificación, o

(ii)　la firma bajo reserva de ratificación, seguida del depósito del instrumento de ratificación, o

(iii)　el depósito de un instrumento de adhesión.

(2) Sin perjuicio de las demás disposiciones del presente Convenio, un Estado parte en el Convenio de París, en el Convenio de Berna, o en esos dos Convenios, podrá llegar a ser parte en el presente Convenio si al mismo tiempo ratifica o se adhiere, o si anteriormente ha ratificado o se ha adherido, sea a:

el Acta de Estocolmo del Convenio de París en su totalidad o solamente con la limitación prevista en el Artículo 20.1)b)i) de dicha Acta, o

el Acta de Estocolmo del Convenio de Berna en su totalidad o solamente con la limitación establecida por el Artículo 28.1)b)i) de dicha Acta.

(3) Los instrumentos de ratificación o de adhesión se depositarán en poder del Director General.

Artículo 15.- Entrada en vigor del Convenio

(1) El presente Convenio entrará en vigor tres meses después que diez Estados miembros de la Unión de París y siete Estados miembros de la Unión de Berna hayan llevado a cabo uno de los actos previstos en el　Artículo 14.1), en la inteligencia de que todo Estado miembro de las dos Uniones será contado en los dos grupos. En esa fecha, el presente Convenio entrará igualmente en vigor respecto de los Estados que, no siendo miembros de ninguna de las dos Uniones, hayan llevado a cabo, tres meses por lo menos antes de la citada fecha, uno de los actos previstos en el Artículo 14.1).

(2) Respecto de cualquier otro Estado, el presente Convenio entrará en vigor tres meses después de la fecha en la que ese Estado haya llevado a cabo uno de los actos previstos en el Artículo 14.1).

Artículo 16.- Reservas

No se admite ninguna reserva al presente Convenio.

Artículo 17.- Modificaciones

(1) Las propuestas de modificación del presente Convenio podrán ser presentadas por todo Estado miembro, por el Comité de Coordinación o por el Director General. Esas propuestas serán comunicadas por este último a los Estados miembros, al menos seis meses antes de ser sometidas a examen de la Conferencia.

(2) Todas las modificaciones deberán ser adoptadas por la Conferencia. Si se trata de modificaciones que puedan afectar a los derechos y obligaciones de los Estados parte en el presente Convenio que no sean miembros de alguna de las Uniones, esos Estados participarán igualmente en la votación. Los Estados parte en el presente Convenio que sean miembros por lo menos de una de las Uniones, serán los únicos facultados para votar sobre todas las demás propuestas de modificación. Las modificaciones serán adoptadas por mayoría simple de los votos emitidos, en la inteligencia de que la Conferencia sólo votará sobre las propuestas de modificación previamente adoptadas por la Asamblea de la Unión de París y por la Asamblea de la Unión de Berna, de conformidad con las reglas aplicables en cada una de ellas a las modificaciones de las disposiciones administrativas de sus respectivos convenios.

(3) Toda modificación entrará en vigor un mes después de que el Director General haya recibido notificación escrita de su aceptación, efectuada de conformidad con sus respectivos procedimientos constitucionales, de tres cuartos de los Estados que eran miembros de la Organización y que tenían derecho de voto sobre la modificación propuesta según el apartado 2), en el momento en que la modificación hubiese sido adoptada por la Conferencia. Toda modificación así aceptada obligará a todos los Estados que sean miembros de la Organización en el momento en que la modificación entre en vigor o que se hagan miembros en una fecha ulterior; sin embargo, toda modificación que incremente las obligaciones financieras de los Estados miembros, sólo obligará a los Estados que hayan notificado su aceptación de la mencionada modificación.

Artículo 18.- Denuncia

(1) Todo Estado miembro podrá denunciar el presente Convenio mediante notificación dirigida al Director General.

(2) La denuncia surtirá efecto seis meses después de la fecha en que el Director General haya recibido la notificación.

Artículo 19.- Notificaciones

El Director General notificará a los gobiernos de todos los Estados miembros:

(i)　la fecha de entrada en vigor del Convenio;

(ii)　las firmas y depósitos de los instrumentos de ratificación o de adhesión;

(iii)　las aceptaciones de las modificaciones del presente Convenio y la fecha en que esas modificaciones entren en vigor;

(iv)　las denuncias del presente Convenio.

Artículo 20.- Cláusulas finales

(1)

(a)　El presente Convenio será firmado en un solo ejemplar en idiomas español, francés, inglés y ruso, haciendo igualmente fe cada texto y se depositará en poder del Gobierno de Suecia.

(b)　El presente Convenio queda abierto a la firma en Estocolmo hasta el 13 de enero de 1968.

(2) El Director General establecerá textos oficiales, después de consultar a los gobiernos interesados, en los idiomas alemán, italiano y portugués y en los otros idiomas que la Conferencia pueda indicar.

(3) El Director General remitirá dos copias certificadas del presente Convenio y de todas las modificaciones que adopte la Conferencia, a los Gobiernos de los Estados miembros de las Uniones de París o de Berna, al gobierno de cualquier otro Estado cuando se adhiera al presente Convenio y al gobierno de cualquier otro Estado que lo solicite. Las copias del texto firmado del Convenio que se remitan a los gobiernos serán certificadas Por el Gobierno de Suecia.

(4) El Director General registrará el presente Convenio en la Secretaría de las Naciones Unidas.

Artículo 21.- Cláusulas transitorias

(1) Hasta la entrada en funciones del primer Director General, se considerará que las referencias en el presente Convenio a la Oficina Internacional o al Director General se aplican, respectivamente, a las Oficinas Internacionales Reunidas para la Protección de la Propiedad Industrial, Literaria y Artística (igualmente denominadas Oficinas Internacionales Reunidas para la Protección de la Propiedad Intelectual (BIRPI)), o a su Director.

(2)

(a)　Los Estados que sean miembros de una de las Uniones, pero que todavía no sean parte en el presente Convenio, podrán, si lo desean, ejercer durante cinco años, contados desde su entrada en vigor, los mismos derechos que si fuesen partes en el mismo. Todo Estado que desee ejercer los mencionados derechos depositará ante el Director General una notificación escrita que surtirá efecto en la fecha de su recepción. Esos Estados serán considerados como miembros de la Asamblea General y de la Conferencia hasta la expiración de dicho plazo.

(b)　A la expiración de ese periodo de cinco años, tales Estados dejarán de tener derecho de voto en la Asamblea General, en el Comité de Coordinación y en la Conferencia.

(c)　Dichos Estados podrán ejercer nuevamente el derecho de voto, desde el momento en que lleguen a ser parte en el presente Convenio.

(3)

(a)　Mientras haya Estados miembros de las Uniones de París o de Berna, que no sean parte en el presente Convenio, la Oficina Internacional y el Director General ejercerán igualmente las funciones correspondientes, respectivamente, a las Oficinas Internacionales Reunidas para la Protección de la Propiedad Industrial, Literaria y Artística, y a su Director.

(b)　El personal en funciones en las citadas Oficinas en la fecha de entrada en vigor del presente Convenio se considerará, durante el periodo transitorio al que se hace referencia en el apartado a), como igualmente en funciones en la Oficina Internacional.

(4)

(a)　Una vez que todos los Estados miembros de la Unión de París hayan llegado a ser miembros de la Organización, los derechos, obligaciones y bienes de la Oficina de esa Unión pasarán a la Oficina Internacional.

(b)　Una vez que todos los Estados miembros de la Unión de Berna hayan llegado a ser miembros de la Organización, los derechos, obligaciones y bienes de la Oficina de esa Unión pasarán a la Oficina Internacional.

COMPROMISO DE TÚNEZ

1. Nosotros, representantes de los pueblos del mundo, reunidos en Túnez del 16 al 18 de noviembre de 2005 con motivo de la segunda fase de la Cumbre Mundial sobre la Sociedad de la Información (CMSI), reiteramos nuestro apoyo categórico a la Declaración de Principios de Ginebra y al Plan de Acción adoptados en la primera fase de la Cumbre Mundial sobre la Sociedad de la Información celebrada en Ginebra en diciembre de 2003.

2. Reafirmamos nuestra voluntad y nuestro compromiso de construir una Sociedad de la Información centrada en la persona, abierta a todos y orientada al desarrollo, con arreglo a los objetivos y a los principios de la Carta de las Naciones Unidas, el derecho internacional y el multilateralismo, y respetando plenamente y apoyando la Declaración Universal de los Derechos humanos, a fin de que todos los pueblos del mundo puedan crear, consultar, utilizar y compartir la información y el conocimiento para alcanzar su pleno potencial y lograr las metas y los objetivos de desarrollo acordados internacionalmente, incluidos los Objetivos de Desarrollo del Milenio.

3. Reafirmamos la universalidad, indivisibilidad, interdependencia e interrelación de todos los derechos humanos y las libertades fundamentales, incluido el derecho al desarrollo, enunciados en la Declaración de Viena. También reafirmamos que la democracia, el desarrollo sostenible y el respeto por los derechos humanos y las libertades fundamentales, así como la buena gobernanza a todos los niveles, son interdependientes y se refuerzan entre sí. Resolvemos además fortalecer el respeto al Estado de derecho en los asuntos internacionales y nacionales.

4. Reafirmamos los párrafos 4, 5 y 55 de la Declaración de Principios de Ginebra. Reconocemos que la libertad de expresión y la libre circulación de la información, las ideas y los conocimientos son esenciales para la Sociedad de la Información y benéficos para el desarrollo.

5. La Cumbre de Túnez constituye para nosotros una oportunidad excepcional de crear mayor conciencia acerca de las ventajas que las tecnologías de la información y la comunicación (TIC) pueden aportar a la humanidad y de la manera en que pueden transformar las actividades y la vida de las personas, así como su interacción, despertando así una mayor confianza en el futuro.

6. Esta Cumbre constituye una etapa importante en los esfuerzos desplegados en todo el mundo para erradicar la pobreza y alcanzar las metas y objetivos de desarrollo acordados internacionalmente, incluidos los Objetivos de Desarrollo del Milenio. Mediante las decisiones adoptadas en Ginebra, hemos establecido un vínculo coherente a largo plazo entre el proceso de la CMSI y otras importantes conferencias y cumbres relevantes de las Naciones Unidas. Invitamos a los gobiernos, al sector privado, a la sociedad civil y a las organizaciones internacionales a aunarse para implementar los compromisos enunciados en la Declaración de Principios y Plan de Acción de Ginebra. En este contexto, adquieren especial relevancia los resultados de la Cumbre Mundial de 2005 celebrada recientemente sobre el examen de la implementación de la Declaración del Milenio.

7. Reafirmamos los compromisos contraídos en Ginebra, que reforzamos en Túnez haciendo hincapié en los mecanismos financieros destinados a colmar la brecha digital, en la gobernanza de Internet y cuestiones afines, así como en el seguimiento y la implementación de las decisiones de Ginebra y Túnez, indicadas en la Agenda de Túnez para la Sociedad de la Información.

8. Aunque reafirmamos las importantes funciones y responsabilidades de todas las partes interesadas, según se indica en el párrafo 3 del Plan de Acción de Ginebra, reconocemos el papel y la responsabilidad fundamental de los gobiernos en el proceso de la CMSI.

9. Reafirmamos la decisión de proseguir nuestra búsqueda para garantizar que todos se beneficien de las oportunidades que puedan brindar las TIC, recordando que los gobiernos y también el sector privado, la sociedad civil, las Naciones Unidas y otras organizaciones internacionales deben colaborar para acrecentar el acceso a la infraestructura y las tecnologías de la información y la comunicación, así como a la información y al conocimiento, crear capacidades, incrementar la confianza y la seguridad en cuanto a la utilización de las TIC, crear un entorno habilitador a todos los niveles, desarrollar y ampliar las aplicaciones TIC, promover y respetar la diversidad cultural, reconocer el cometido de los medios de comunicación, abordar las dimensiones éticas de la Sociedad de la Información y alentar la cooperación internacional y regional. Confirmamos que éstos son los principios claves de la construcción de una Sociedad de la Información integradora, cuya elaboración ha sido enunciada en la Declaración de Principios de Ginebra.

10. Reconocemos que el acceso a la información y el intercambio y la creación de conocimientos contribuyen de manera significativa al fortalecimiento del desarrollo económico, social y cultural, lo que ayuda a todos los países a alcanzar las metas y los objetivos de desarrollo acordados internacionalmente, especialmente los de la Declaración del Milenioo. Este proceso se puede mejorar eliminando las barreras que impiden el acceso universal, ubicuo, equitativo y asequible a la información. Subrayamos la importancia de eliminar estas barreras con el fin de colmar la brecha digital, especialmente las que impiden alcanzar el pleno desarrollo económico, social y cultural de los países y el bienestar de su gente, en particular, en los países en desarrollo.

11. Por otra parte, las TIC están haciendo posible que una población sumamente más numerosa que en cualquier otro momento del pasado participe en la ampliación y el intercambio de las bases del conocimiento humano, y contribuyen a su crecimiento en todos los ámbitos de la actividad humana así como a su aplicación a la educación, la salud y la ciencia. Las TIC poseen enormes posibilidades para acrecentar el acceso a una educación de calidad, favorecer la alfabetización y la educación primaria universal así como para facilitar el proceso mismo de aprendizaje, que sentará de esa forma las bases para la creación de una Sociedad de la Información totalmente integradora y orientada al desarrollo y de una economía del conocimiento que respete la diversidad cultural y lingüística.

12. Insistimos en que la adopción de las TIC por las empresas desempeña un papel fundamental en el crecimiento económico. El mayor crecimiento y productividad que generan inversiones bien realizadas en las TIC puede conducir a un aumento del comercio y a empleos más numerosos y mejores. Por este motivo, las políticas de desarrollo empresarial y las relativas al mercado del trabajo desempeñan un papel fundamental en la adopción de las TIC. Invitamos a los gobiernos y al sector privado a mejorar la capacidad de las pequeñas, medianas y microempresas (PMYME), ya que ofrecen el mayor número de puestos de trabajo en la mayoría de las economías. En colaboración con todas las partes interesadas, crearemos un marco político, jurídico y reglamentario que propicie la actividad empresarial, en particular para las pequeñas, medianas y microempresas.

13. Reconocemos también que la revolución de las TIC puede tener enormes consecuencias positivas como instrumento del desarrollo sostenible. Además, un entorno habilitador apropiado, que exista a escala nacional e internacional, podría impedir el aumento de las divisiones sociales y económicas y de las disparidades entre los países, las regiones y los individuos ricos, y los países, regiones e individuos pobres – incluidas las existentes entre hombres y mujeres.

14. Reconocemos asimismo que, además de crear la infraestructura TIC, se ha de insistir de manera adecuada en el desarrollo de las capacidades humanas y la creación de aplicaciones TIC y contenidos digitales en idioma local, cuando proceda, a fin de garantizar un planteamiento amplio de la creación de una Sociedad de la Información mundial.

15. Reconociendo los principios de acceso universal y sin discriminación a las TIC para todas las naciones, la necesidad de tener en cuenta el nivel de desarrollo social y económico de cada país, y respetando la orientación hacia el desarrollo de la Sociedad de la Información, subrayamos que las TIC son un instrumento eficaz para promover la paz, la seguridad y la estabilidad, así como para propiciar la democracia, la cohesión social, la buena gobernanza y el estado de derecho, en los planos regional, nacional e internacional. Se pueden utilizar las TIC para promover el crecimiento económico y el desarrollo de las empresas. El desarrollo de infraestructuras, la creación de capacidades humanas, la seguridad de la información y la seguridad de la red son decisivos para alcanzar esos objetivos. Además, reconocemos la necesidad de afrontar eficazmente las dificultades y amenazas que representa la utilización de las TIC para fines que no corresponden a los objetivos de mantener la estabilidad y seguridad internacionales y podrían afectar negativamente a la integridad de la infraestructura dentro de los Estados, en detrimento de su seguridad. Es necesario evitar que se abuse de las tecnologías y de los recursos de la información para fines delictivos y terroristas, respetando siempre los derechos humanos.

16. Nos comprometemos asimismo a evaluar y a seguir de cerca los progresos hacia el cierre de la brecha digital, teniendo en cuenta los diferentes niveles de desarrollo, con miras a lograr las metas y objetivos de desarrollo internacionalmente acordados, incluidos los Objetivos de Desarrollo del Milenio, y a evaluar la eficacia de la inversión y los esfuerzos de cooperación internacional encaminados a la construcción de la Sociedad de la Información.

17. Instamos a los gobiernos a que, utilizando el potencial de las TIC, creen sistemas públicos de información sobre leyes y reglamentos, considerando un desarrollo mayor de los puntos de acceso públicos y apoyando una amplia disponibilidad de esta información.

18. Nos esforzaremos sin tregua, por tanto, en promover el acceso universal, ubicuo, equitativo y asequible a las TIC, incluidos el diseño universal y las tecnologías auxiliares para todos, con atención especial a los discapacitados, en todas partes, con objeto de garantizar una distribución más uniforme de sus beneficios entre las sociedades y dentro de cada una de ellas, y de reducir la brecha digital a fin de crear oportunidades digitales para todos y beneficiarse del potencial que brindan las TIC para el desarrollo.

19. La comunidad internacional debe tomar las medidas necesarias para garantizar que todos los países del mundo dispongan de un acceso equitativo y asequible a las TIC, para que sus beneficios en los campos del desarrollo socioeconómico y del cierre de la brecha digital sean verdaderamente integradores.

20. Para ello, prestaremos una atención especial a las necesidades particulares de los grupos marginados y vulnerables de la sociedad, entre ellos los emigrantes e inmigrantes, los desplazados internos, los refugiados, los desempleados, las personas desfavorecidas, las minorías, los pueblos nómadas, las personas mayores y los discapacitados.

21. Para ello, prestaremos especial atención a las necesidades particulares de los habitantes de los países en desarrollo, de los países con economías en transición, de los países menos desarrollados, de los pequeños Estados insulares en desarrollo, de los países en desarrollo sin litoral, de los países pobres muy endeudados, de los países y territorios ocupados, y de los países que se están recuperando de conflictos o de catástrofes naturales.

22. En la evolución de la Sociedad de la Información, se debe prestar una atención especial a la situación particular de los pueblos indígenas, así como a la preservación de su patrimonio y de su legado cultural.

23. Reconocemos la existencia en la sociedad de una brecha entre los géneros que forma parte de la brecha digital, y reafirmamos nuestro compromiso con la promoción de la mujer y con una perspectiva de igualdad de género, a fin de que podamos superar esta brecha. Reconocemos además que la plena participación de las mujeres en la Sociedad de la Información es necesaria para garantizar la integración y el respeto de los derechos humanos dentro de la misma. Animamos a todas las partes interesadas a respaldar la participación de la mujer en los procesos de adopción de decisiones y a contribuir a la conformación de todas las esferas de la Sociedad de la Información a nivel internacional, regional y nacional.

24. Reconocemos el papel de las TIC en la protección y en la mejora del progreso de los niños. Reforzaremos las medidas de protección de los niños contra cualquier tipo de abuso y las de defensa de sus derechos en el contexto de las TIC. En ese contexto, insistimos en que el interés de los niños es el factor primordial.

25. Reafirmamos nuestro compromiso con la capacitación de los jóvenes como contribuyentes clave para la construcción de una sociedad de información integradora. Fomentaremos activamente la contratación de jóvenes para programas de desarrollo innovadores basados en las TIC y ampliaremos las oportunidades de participación de la juventud en procesos de ciberestrategia.

26. Reconocemos la importancia de las aplicaciones y contenidos creativos para colmar la brecha digital y para contribuir a alcanzar las metas y los objetivos de desarrollo acordados internacionalmente, incluidos los Objetivos de Desarrollo del Milenio.

27. Reconocemos que el acceso equitativo y sostenible a la información requiere la implementación de estrategias para la conservación a largo plazo de la información digital que se está creando.

28. Reafirmamos nuestro deseo de construir redes TIC y desarrollar aplicaciones, en asociación con el sector privado, basadas en normas abiertas o compatibles que sean asequibles y accesibles para todos, disponibles en cualquier lugar, en cualquier momento, para cualquier persona y sobre cualquier dispositivo, conducentes a una red ubicua.

29. Nuestra convicción es que los gobiernos, el sector privado, la sociedad civil, las comunidades científica y académica, así como los usuarios puedan utilizar diversas tecnologías y modelos de concesión de licencias, incluidos los sistemas protegidos y los de código abierto y libre, de acuerdo con sus intereses y con la necesidad de disponer de servicios fiables y aplicar programas eficientes para los ciudadanos. Considerando la importancia del software protegido en los mercados de los países, reiteramos la necesidad de fomentar y promover el desarrollo colaborativo, las plataformas interoperativas y el software de código abierto y libre de manera que refleje las posibilidades de los diferentes modelos de software principalmente para programas educativos, científicos y de inclusión digital.

30. Reconociendo que la mitigación de los desastres puede contribuir significativamente a estimular el desarrollo sostenible y la reducción de la pobreza, reafirmamos nuestro compromiso para aprovechar las capacidades y el potencial de las TIC por medio de la promoción y el fortalecimiento de la cooperación a nivel nacional, regional e internacional.

31. Nos comprometemos a trabajar juntos con miras a la implementación de la Agenda de Solidaridad Digital, según se estipula en el párrafo 27 del Plan de Acción de Ginebra. La plena y rápida implementación de dicha Agenda, observando la buena gobernanza a todos los niveles, requiere en particular, una solución oportuna, eficaz, amplia y duradera a los problemas relacionados con las deudas de los países en desarrollo, cuando así convenga, así como un sistema de comercio multilateral universal, reglado, abierto, no discriminatorio y equitativo, que también pueda estimular el desarrollo en todo el mundo, beneficiando a los países en todas las etapas de desarrollo, además de buscar y aplicar eficazmente soluciones y mecanismos concretos de carácter internacional, con el fin de aumentar la cooperación internacional y la ayuda para colmar la brecha digital.

32. Nos comprometemos además a promover la inclusión de todos los pueblos en la Sociedad de la Información mediante el desarrollo y la utilización de los idiomas indígenas y locales en las TIC. Seguiremos esforzándonos en proteger y promover la diversidad cultural, así como las identidades culturales, dentro de la Sociedad de la Información.

33. Reconocemos que, aunque la cooperación técnica puede ser de utilidad, la creación de capacidades a todos los niveles es necesaria para velar por la disponibilidad de la experiencia de los conocimientos institucionales e individuales requeridos.

34. Reconocemos la necesidad de recursos, tanto humanos como financieros, y nos esforzaremos por movilizarlos, de acuerdo con el Capítulo Dos de la Agenda de Túnez para la Sociedad de la Información, para poder incrementar la utilización de las TIC para el desarrollo y llevar a cabo los planes a corto, medio y largo plazo destinados a crear la Sociedad de la Información, en seguimiento e implementación de los resultados de la CMSI.

35. Reconocemos el papel protagonista de la política pública en el establecimiento del marco en el cual se pueden movilizar los recursos.

36. Valoramos las posibilidades que ofrecen las TIC para fomentar la paz y prevenir conflictos que, entre otras cosas, afectan negativamente al logro de los objetivos de desarrollo. Las TIC pueden utilizarse para identificar situaciones de conflicto mediante sistemas de alerta temprana con objeto de prevenirlos, fomentar su resolución pacífica, prestar apoyo a las actividades humanitarias, entre ellas la protección de los civiles en los conflictos armados, facilitar las misiones de mantenimiento de la paz y colaborar en la consolidación de la paz después de les conflictos y la reconstrucción.37. Estamos persuadidos de que nuestros objetivos pueden lograrse mediante la participación, la cooperación y la asociación de los gobiernos y otras partes interesadas, es decir, el sector privado, la sociedad civil y las organizaciones internacionales, y que la cooperación y la solidaridad internacional a todos los niveles son indispensables para que los frutos de la Sociedad de la Información beneficien a todos.

38. No debemos poner fin a nuestros esfuerzos una vez concluida la Cumbre. El nacimiento de la sociedad mundial de la información a la que todos contribuimos ofrece oportunidades cada vez mayores para todas las personas y para una comunidad mundial integradora, inimaginables apenas unos años atrás. Debemos aprovecharlas hoy y apoyar su desarrollo y progreso futuros.

39. Reafirmamos nuestra decidida resolución de desarrollar y aplicar una respuesta eficaz y sostenible a los retos y oportunidades para construir una Sociedad de la Información verdaderamente mundial en beneficio de todos nuestros pueblos.

40. Estamos convencidos de que se aplicarán completa y oportunamente las decisiones adoptadas en Ginebra y en Túnez como se indica en la Agenda de Túnez para la Sociedad de la Información. 

Decisión 2007/551/PESC/JAI del Consejo, de 23 de julio de 2007, relativa a la firma, en nombre de la Unión Europea, de un Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2007).

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de la Unión Europea y, en particular, sus artículos 24 y 38,

Considerando lo siguiente:

(1) El Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (en lo sucesivo, “DHS”) celebrado el 19 de octubre de 2006 (1) expira a más tardar el 31 de julio de 2007,
salvo que se prorrogue mediante consentimiento recíproco por escrito.

(2) El 22 de febrero de 2007, el Consejo decidió autorizar a la Presidencia, asistida por la Comisión, a entablar negociaciones para un acuerdo a largo plazo sobre el mismo asunto. Dichas negociaciones culminaron satisfactoriamente con la redacción de un nuevo acuerdo.

(3) En una carta adjunta al nuevo Acuerdo, el DHS garantiza la protección de los datos del PNR que se transfieren desde la Unión Europea relativos a vuelos de pasajeros con destino u origen en los Estados Unidos.

(4) El DHS y la Unión Europea, mediante una persona designada específicamente para tal fin, pasarán revista periódicamente a la aplicación de las garantías que figuran en la carta adjunta para que las Partes, atendiendo al resultado de dicho examen, puedan tomar cualquier medida
estimada necesaria.

(5) Procede firmar el Acuerdo, sin perjuicio de su celebración en una fecha ulterior.

(6) El artículo 9 del Acuerdo establece que este se aplicará de forma provisional a partir de la fecha de la firma. Por consiguiente, los Estados miembros deben hacer efectivas las disposiciones a partir de dicha fecha con arreglo al Derecho interno vigente. En la fecha de firma del Acuerdo se efectuará una declaración a tal efecto.

DECIDE:

Artículo 1

Queda aprobada, en nombre de la Unión Europea, la firma del Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2007), a reserva de la celebración del
citado Acuerdo.

El texto del Acuerdo, la carta adjunta del DHS y la respuesta de la UE se adjuntan a la presente Decisión.

Artículo 2

Se autoriza al Presidente del Consejo para que designe a la(s) persona(s) facultada(s) para firmar el Acuerdo en nombre de la Unión Europea, a reserva de su celebración.

Artículo 3

De conformidad con el artículo 9 del Acuerdo, las disposiciones del Acuerdo se aplicarán de forma provisional con arreglo al Derecho interno vigente a partir del día de su firma, a la espera
de su entrada en vigor. En la fecha de la firma se efectuará la declaración relativa a la aplicación provisional que figura en el anexo.

Hecho en Bruselas, el 23 de julio de 2007.

Por el Consejo

El Presidente, L. AMADO

————————————————————————————————-

(1) DO L 298 de 27.10.2006, p. 29.
————————————————————————————————

Declaración en nombre de la Unión Europea al Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2007)

“El presente Acuerdo, pese a no constituir una restricción o modificación de la legislación de la UE o de sus Estados miembros, será aplicado provisionalmente de buena fe por los Estados miembros, a la espera de su entrada en vigor, en el marco de su Derecho interno vigente.”.

Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2007)

LA UNIÓN EUROPEA y LOS ESTADOS UNIDOS DE AMÉRICA,

DESEOSOS de prevenir y combatir con eficacia el terrorismo y la delincuencia transnacional, como medio de protección de sus respectivas sociedades democráticas y de sus valores comunes;

RECONOCIENDO que el intercambio de información es una herramienta esencial de la lucha contra el terrorismo y la delincuencia transnacional, y que la utilización de los datos del PNR es un instrumento importante en este contexto;

RECONOCIENDO que, para salvaguardar la seguridad pública y con fines policiales, es conveniente establecer normas sobre la transferencia de los datos del PNR por las compañías aéreas al Departamento de Seguridad del Territorio Nacional (Department of Homeland Security, en lo sucesivo “DHS”);

RECONOCIENDO la importancia de prevenir y combatir el terrorismo, los delitos afines y otros delitos graves de carácter transnacional, incluida la delincuencia organizada, respetando al mismo tiempo los derechos y las libertades fundamentales, especialmente la intimidad;

RECONOCIENDO que la legislación y las normas de actuación europeas y estadounidenses en materia de protección de la intimidad tienen un fundamento común, y que las diferencias que puedan existir en cuanto a la aplicación de los correspondientes principios no deberían constituir un obstáculo a la cooperación entre los Estados Unidos y la Unión Europea (UE);

TENIENDO EN CUENTA los convenios internacionales, las normas y reglamentaciones de los Estados Unidos, en virtud de las cuales las compañías aéreas que efectúen vuelos internacionales de transporte de pasajeros con origen o destino en los Estados Unidos han de proporcionar al DHS acceso electrónico a los datos del PNR en la medida en que tales datos se recopilen y conserven en los sistemas informatizados de control de reservas/salidas de las compañías aéreas (en lo
sucesivo, “sistemas de reserva”), y los requisitos comparables exigidos en la UE;

TENIENDO EN CUENTA las disposiciones del artículo 6, apartado 2, del Tratado de la Unión Europea relativas al respeto de los derechos fundamentales y, en particular, el derecho conexo relativo a la protección de los datos personales;

TENIENDO PRESENTES los anteriores Acuerdos sobre el PNR entre la Comunidad Europea y los Estados Unidos de América de 28 de mayo de 2004 y entre la Unión Europea y los Estados Unidos de América de 19 de octubre de 2006.

TENIENDO EN CUENTA las disposiciones pertinentes de la Ley relativa a la seguridad del transporte aéreo (Aviation Transportation Security Act) de 2001, de la Ley sobre seguridad interior (Homeland Security Act) de 2002, de la Ley de reforma de los servicios de inteligencia y de prevención del terrorismo (Intelligence Reform and Terrorism Prevention Act) de 2004 y del Decreto (Executive Order) 13388 sobre la cooperación entre organismos de los Estados Unidos en la lucha contra el terrorismo, así como la Ley de protección de la intimidad (Privacy Act) de 1974, la Ley de libertad de información (Freedom of Information Act) y la Ley de administración electrónica (E-Government Act) de 2002;

TENIENDO PRESENTE que la Unión Europea debe velar por que las compañías aéreas cuyos sistemas de reserva estén situados en la Unión Europea pongan a disposición del DHS los datos del PNR y cumplan las prescripciones técnicas aplicables a dichas transferencias que ha definido el DHS;

AFIRMANDO que el presente Acuerdo no constituye un precedente para futuras conversaciones o negociaciones entre los Estados Unidos y la Unión Europea, o entre una de las Partes y cualquier Estado respecto del tratamiento y transferencia de los datos del PNR o de cualquier otro tipo de datos;

CON ÁNIMO de mejorar y alentar la colaboración entre las Partes dentro del espíritu de la cooperación transatlántica.

HAN CONVENIDO EN LO SIGUIENTE:

(1) Sobre la base las garantías ofrecidas en la carta del DHS, en la que este explica la forma en que protegerá el PNR (en lo sucesivo, “la carta del DHS”), la Unión Europea velará por que las compañías aéreas que efectúen vuelos internacionales de transporte de pasajeros con origen o
destino en los Estados Unidos pongan a disposición de dicho país los datos del PNR contenidos en sus sistemas de reserva, conforme lo requiera el DHS.

(2) El DHS efectuará de inmediato, y a más tardar el 1 de enero de 2008, la transición a un sistema de transmisión (push system) para la transmisión de datos por las mencionadas compañías aéreas, siempre que estas hayan implantado un sistema de este tipo que cumpla las prescripciones técnicas del DHS. Para las compañías aéreas que no hayan implantado dicho sistema, seguirán vigentes los
sistemas actuales hasta que establezcan un sistema que cumpla las prescripciones técnicas del DHS.

Por consiguiente, el DHS accederá de forma electrónica al PNR de los sistemas de reserva de las compañías aéreas situados en el territorio de los Estados miembros de la Unión Europea hasta que se haya establecido un sistema satisfactorio que permita a las compañías aéreas transmitir esos datos.

(3) El DHS tratará los datos del PNR que reciba y a los titulares de los datos objeto de tal tratamiento de conformidad con la legislación y las normas constitucionales de los Estados Unidos, sin discriminación contraria a la ley, en particular por razón de nacionalidad o de país de residencia. La carta del DHS contiene salvaguardias en este y otros sentidos.

(4) El DHS y la UE revisarán periódicamente la aplicación del presente Acuerdo, la carta del DHS y las normas y prácticas de actuación de los Estados Unidos y la UE en lo que respecta al PNR, con ánimo de garantizar, a satisfacción de ambas partes, que sus sistemas funcionan correctamente
en términos de eficacia y de protección de la intimidad.

(5) El DHS entiende que, al celebrar el presente Acuerdo, no se le está pidiendo que adopte para su sistema PNR medidas de protección de datos más restrictivas que las que las autoridades europeas aplican a sus propios sistemas PNR nacionales. El DHS no pide a las autoridades europeas que adopten para sus sistemas PNR medidas de protección de datos más restrictivas que las que los Estados Unidos aplican al sistema PNR nacional. De no resultar correcta esta hipótesis, el DHS se reserva el derecho de suspender las disposiciones pertinentes de la carta del DHS mientras celebra consultas con la UE con vistas a alcanzar una solución rápida y satisfactoria. En caso de que en la Unión Europea o en uno o más de sus Estados miembros se implante un sistema PNR en virtud del cual las compañías aéreas queden obligadas a poner a disposición de las autoridades datos del PNR sobre personas cuyo itinerario de viaje incluya un vuelo con origen o
destino en la Unión Europea, el DHS, sobre una base de estricta reciprocidad, promoverá activamente la cooperación de las compañías aéreas que estén dentro de su jurisdicción.

(6) A efectos de la aplicación del presente Acuerdo, se considera que el DHS ofrece un nivel adecuado de protección de los datos de PNR transferidos desde la Unión Europea.

En consecuencia, la UE no interferirá por motivos de protección de datos en las relaciones entre los Estados Unidos y terceros países en lo que respecta al intercambio de datos sobre pasajeros.

(7) Los Estados Unidos y la UE trabajarán con los interlocutores interesados del sector de la aviación para dar mayor proyección pública a las comunicaciones dirigidas a los viajeros en las que se describan los sistemas PNR (incluidas las prácticas en materia de vías de recurso y de recopilación de datos), y alentarán a las compañías aéreas a que hagan referencia a estas comunicaciones en el contrato oficial de transporte y a que las incorporen en él.

(8) En caso de que la UE determine que los Estados Unidos han vulnerado el presente Acuerdo, solo le cabrá como recurso la terminación del Acuerdo y la anulación de la consideración relativa a la adecuada protección de datos a que se refiere el apartado 6. En caso de que los Estados Unidos determinen que la UE ha vulnerado el presente Acuerdo, solo les cabrá como recurso la terminación del Acuerdo y la revocación de la carta del DHS.

(9) El presente Acuerdo entrará en vigor el primer día del mes siguiente a la fecha en que las Partes se hayan notificado recíprocamente la conclusión de los procedimientos internos necesarios a tal efecto. El presente Acuerdo se aplicará de forma provisional a partir del día de la firma. Cualquiera de las Partes podrá terminar o suspender el presente Acuerdo en todo momento mediante notificación a través de los canales diplomáticos. La terminación surtirá efecto treinta (30) días después de la fecha en que se notifique la terminación a la otra Parte, a menos que una de las Partes considere indispensable un plazo más breve por razones de seguridad interior o de protección de intereses nacionales. El presente Acuerdo y todas las obligaciones que contiene expirarán y dejarán de surtir efectos a los siete años de la fecha de su firma, salvo que las Partes convengan en sustituirlo por otro.

El presente Acuerdo no tiene por objeto restringir o modificar la legislación de los Estados Unidos de América ni de la Unión Europea o sus Estados miembros. El presente Acuerdo no crea ni confiere derechos o beneficios a ninguna otra persona o entidad, privada o pública.

El presente Acuerdo se redactará en doble ejemplar en lengua inglesa. También estará redactado en las lenguas alemana, búlgara, checa, danesa, eslovaca, eslovena, española, estonia, finesa, francesa, griega, húngara, italiana, letona, lituana, maltesa, neerlandesa, polaca, portuguesa, rumana y sueca, y las Partes aprobarán estas versiones lingüísticas. Una vez aprobadas, las versiones en dichas lenguas serán igualmente auténticas.

Hecho en Bruselas el 23 de julio de 2007 y en Washington el 26 de julio de 2007.

Por la Unión Europea Por los Estados Unidos de América

TRADUCCIÓN

Carta de los EE.UU. a la UE

Sr. Luís Amado
Presidente del Consejo de la Unión Europea
Rue de la Loi 175
1048 Bruselas
Bélgica

La presente carta, elaborada en respuesta a la petición de la UE y con el fin de reiterar la importancia que el Gobierno de los Estados Unidos concede a la protección de la intimidad de las personas, tiene por objeto explicar los principios que aplica el Departamento de Seguridad del Territorio Nacional de los Estados Unidos (DHS) a la hora de recopilar, utilizar y almacenar datos de los registros de nombres de pasajeros (PNR). Ninguna de las normas de actuación que en ella se describen crea o confiere derecho o beneficio alguno a persona o entidad alguna, ya sea pública o privada, ni concede más recursos que los estipulados en el Acuerdo entre la UE y los EE.UU. sobre el tratamiento y la transferencia de datos del PNR por las compañías aéreas al DHS, firmado en julio de 2007 (en lo sucesivo, “el Acuerdo”). En lugar de ello, la presente carta presenta las garantías establecidas en la legislación estadounidense y refleja las normas de actuación que el
DHS aplica, con arreglo a dicha legislación, a los datos de PNR derivados de vuelos entre los EE.UU. y la Unión Europea (en lo sucesivo, “los datos de PNR de la UE”).

I. Objeto para el cual se utiliza el PNR:

El DHS utiliza los datos de PNR de la UE estrictamente con objeto de prevenir y combatir: 1) el terrorismo y los delitos afines, 2) otros delitos graves de carácter transnacional, incluida la delincuencia organizada, y 3) la huida de las personas objeto de órdenes judiciales o penas de prisión por alguno de los mencionados delitos. Los PNR pueden utilizarse siempre que sea necesario para la protección de los intereses vitales del titular de los datos o de otras personas, o en cualquier proceso judicial de carácter penal, o cuando por otras razones lo prescriba la ley. El DHS informará a la UE en caso de que se promulgue en los EE.UU. cualquier acto legislativo que afecte materialmente a las declaraciones formuladas en la presente carta.

II. Uso compartido del PNR:

El DHS comparte los datos de PNR de la UE únicamente para los fines indicados en la sección I.
Trata los datos de PNR de la UE como datos sensibles y confidenciales, de conformidad con la legislación estadounidense, y, aplicando su facultad de apreciación, los proporciona exclusivamente a otras autoridades estatales internas con competencias en materia policial y judicial, de seguridad pública o antiterrorista, para ayudarlas en casos de lucha antiterrorista, delincuencia transnacional y seguridad pública (incluidas las amenazas, huidas, personas y rutas que sean motivo de inquietud) que estén examinando o investigando, de conformidad con la ley y con arreglo a los compromisos
escritos y a las leyes estadounidenses sobre el intercambio de información entre las autoridades estatales de EE.UU. El acceso a los datos se limitará rigurosa y escrupulosamente a los casos antes indicados, en la medida en que lo requieran las características de cada caso.

Solo se intercambiarán datos de PNR de la UE con otras autoridades estatales de terceros países tras examinar el fin o fines para los cuales pretende emplearlos el destinatario y su capacidad para proteger la información. Salvo en casos de emergencia, estos intercambios de datos se producirán una vez que las partes hayan formulado compromisos expresos que incorporen disposiciones de protección de datos comparables a las que el DHS aplica a los datos de PNR de la UE, según se describen en el párrafo segundo de la presente sección.

III. Tipo de información recopilada:

La mayor parte de los elementos informativos de los datos de PNR pueden ser obtenidos por el DHS examinando el billete de avión y demás documentos de viaje del viajero, aplicando sus atribuciones normales en materia de control fronterizo; sin embargo, la posibilidad de recibir estos datos electrónicamente aumenta considerablemente la capacidad del DHS para centrar sus recursos en cuestiones de alto riesgo, facilitando y protegiendo así a los viajeros de buena fe.

Tipos de datos de PNR de la UE recopilados:

1) Código del localizador de registro de nombres de los pasajeros

2) Fecha de reserva/emisión del billete

3) Fecha o fechas de viaje previstas

4) Nombre o nombres de los interesados

5) Información disponible sobre viajeros frecuentes y ventajas correspondientes (billetes gratuitos, paso a la categoría superior, etc.)

6) Otros nombres recogidos en el PNR, incluido el número de viajeros del PNR

7) Toda la información de contacto disponible (incluida la información del expedidor)

8) Todos los datos de pago/facturación disponibles (excluidos los demás detalles de la transacción relacionados con una tarjeta de crédito o una cuenta y no relacionados con la transacción correspondiente al viaje)

9) Itinerario de viaje para ciertos datos de PNR

10) Agencia/agente de viaje

11) Información sobre códigos compartidos

12) Información escindida/dividida

13) Situación de vuelo del viajero (incluidas confirmaciones y paso por el mostrador de facturación en el aeropuerto)

14) Información sobre el billete, incluidos el número del billete, los billetes de ida solo y la indicación de la tarifa de los billetes electrónicos (Automatic Ticket Fare Quote, ATFQ)

15) Toda la información relativa al equipaje

16) Datos del asiento, incluido el número

17) Observaciones generales, incluida la información sobre otros servicios (OSI), información sobre servicios especiales (SSI) y sobre servicios especiales solicitados (SSR)

18) Cualquier información recogida en el sistema de información anticipada sobre los pasajeros (sistema API)

19) Todo el historial de cambios de los datos de PNR indicados en los números 1 a 18.

Cuando los datos de PNR de la UE mencionados incluyen datos sensibles (es decir, datos personales que indiquen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a un sindicato o el estado de salud o la vida sexual del viajero), según lo especificado en los términos y códigos PNR determinados por el DHS en consulta con la Comisión Europea, el DHS emplea un sistema automatizado que filtra esos términos y códigos PNR sensibles y no utiliza dicha información. A menos que se acceda a los datos para un caso excepcional, según se define en el párrafo siguiente, el DHS suprime sin demora los datos de PNR de la UE de carácter sensible.

En supuestos de necesidad ante un caso excepcional que ponga en peligro la vida o la integridad física del titular de los datos o de otras personas, los agentes del DHS pueden necesitar y emplear datos de PNR de la UE distintos de los enumerados supra, incluidos datos sensibles. En tales casos, el DHS llevará un registro de acceso a todos los datos sensibles de los PNR de la UE y los suprimirá en un plazo máximo de 30 días a partir del momento en que se haya alcanzado el objetivo para el cual se accedió a ellos, siempre que su conservación no esté prescrita por ley. El DHS
notificará a la Comisión Europea (Dirección General de Justicia, Libertad y Seguridad), normalmente en un plazo de 48 horas, que ha accedido a tales datos, incluidos datos sensibles.

IV. Acceso y medios de recurso:

El DHS ha decidido hacer extensivas las salvaguardias administrativas de la Ley de protección de la intimidad a los datos de PNR almacenados en los servicios de tráfico aéreo (ATS), con independencia de la nacionalidad o del país de residencia del titular de los datos, lo cual incluye los datos relativos a ciudadanos europeos. En consonancia con la legislación estadounidense, el DHS tiene también un sistema de recurso al que pueden acceder los particulares, con independencia de
su nacionalidad o país de residencia, que deseen obtener información o corregir datos de PNr.

Estas medidas pueden consultarse en el sitio web del DHS, www.dhs.gov.

Por otra parte, los datos de PNR facilitados por un particular o por un tercero en su nombre se revelarán al particular de conformidad con las Leyes estadounidenses de protección de la intimidad y de libertad de la información. La Ley de libertad de la información (Freedom of Information Act, FOIA) permite a cualquier ciudadano (con independencia de su nacionalidad o país de residencia) acceder a los registros de una agencia federal de los EE.UU., salvo en caso de que dichos registros (o parte de ellos) no puedan revelarse en virtud de una exención prevista en dicha Ley. El DHS solo comunica los datos de PNR a los titulares de los datos o a sus agentes, de conformidad con la legislación estadounidense. Las solicitudes de acceso a información personalmente identificable contenida en el PNR que haya sido facilitada por el solicitante pueden remitirse a la siguiente dirección: FOIA/PA Unit, Office of Field Operations, U.S. Customs and Border Protection,
Room 5.5-C, 1300 Pennsylvania Avenue, NW, Washington, DC 20229 [tel. (202) 344-1850, fax (202) 344-2791].

En ciertas circunstancias de carácter excepcional, el DHS puede acogerse a las atribuciones que le reconoce la Ley de libertad de la información para denegar o posponer la comunicación de la totalidad o una parte de los datos de PNR a un solicitante que sea el propio titular de los datos, en virtud del título 5, artículo 552.b), del Código de los EE.UU. Con arreglo a la Ley de libertad de la información, cualquier solicitante está facultado para impugnar administrativa y judicialmente la decisión del DHS de no divulgar información.

V. Aplicación:

La legislación estadounidense prevé medidas de carácter administrativo, civil y penal para castigar las infracciones de las normas estadounidenses de protección de la intimidad y la comunicación no autorizada de datos de los registros nacionales. Entre ellas figuran las recogidas en el título 18, artículos 641 y 1030, del Código de los EE.UU., y en el título 19, artículo 103.34, del Código de reglamentos federales.

VI. Notificaciones:

El DHS ha facilitado información a los viajeros, a través de anuncios publicados en el Federal Register y en su sitio web, sobre el tratamiento de datos de PNR que efectúa. Facilitará asimismo a las compañías aéreas comunicaciones sobre los procedimientos de recopilación de datos de PNR y sobre los medios de recurso, para que se expongan en lugares públicos.

El DHS y la UE cooperarán con los interlocutores interesados del sector de la aviación para dar mayor proyección pública a estas comunicaciones.

VII. Conservación de datos:

El DHS conserva los datos de PNR de la UE en una base de datos analítica activa durante siete años; pasado este plazo, los datos pasan a una situación inactiva, no operativa. Los datos inactivos se conservan durante ocho años, y se puede acceder a ellos solo con la autorización de un agente de alto nivel del DHS designado por el Secretario de Seguridad del Territorio Nacional y únicamente en respuesta a una situación, amenaza o riesgo identificable. Esperamos que los datos de PNR de la UE se supriman al final de este período; el DHS y la UE tratarán las cuestiones relacionadas con la conveniencia y el momento de la destrucción de los datos de PNR recopilados de conformidad con la presente carta en el marco de ulteriores negociaciones. Los datos relacionados con casos o investigaciones específicos podrán conservarse en la base de datos activa hasta que se haya archivado el caso o la investigación. El DHS tiene intención de analizar el efecto de estas normas de conservación en las operaciones e investigaciones a la luz de la experiencia que se adquiera en los próximos siete años. El DHS examinará con la UE los resultados de dicho análisis.

Los períodos de conservación mencionados supra se aplicarán asimismo a los datos de PNR de la UE recopilados en virtud de los Acuerdos entre la UE y los EE.UU. de 28 de mayo de 2004 y 19 de octubre de 2006.

VIII. Transmisión:

Las últimas negociaciones han dejado claro a la UE que el DHS está dispuesto a pasar lo más rápidamente posible a un sistema de transmisión en el que sean las compañías aéreas que operan vuelos entre la UE y los EE.UU. quienes transmitan los datos de PNR al DHS. Trece compañías han adoptado ya este planteamiento. La responsabilidad de poner en marcha el paso al sistema de transmisión corresponde a las compañías, que deben allegar los recursos necesarios para la migración de sus sistemas y trabajar con el DHS para cumplir las prescripciones técnicas de este. El DHS adoptará este sistema inmediatamente, y a más tardar el 1 de enero de 2008, a efectos de la transmisión de datos por todas las compañías aéreas que hayan instaurado un sistema acorde con todas las prescripciones técnicas del DHS. Para las compañías aéreas que no implanten este sistema, el sistema actual permanecerá en funcionamiento hasta que adopten un sistema compatible con las prescripciones técnicas del DHS para la transmisión de datos de PNr. Sin embargo, la
transición al sistema de transmisión no confiere a las compañías aéreas facultad discrecional alguna a la hora de decidir cuándo, cómo y qué datos transmitir, ya que tal decisión compete al DHS en virtud de la legislación estadounidense.

En circunstancias normales, el DHS recibirá una primera transmisión de datos de PNR 72 horas antes de la hora de salida prevista del vuelo, y recibirá a continuación las actualizaciones necesarias para garantizar la exactitud de los datos. La garantía de que las decisiones se basan en datos completos y oportunos es una de las principales salvaguardias para la protección de los datos personales, y el DHS colaborará con las diferentes compañías aéreas para que incorporen este
principio a sus sistemas de transmisión. El DHS puede necesitar datos de PNR antes de las 72 horas anteriores a la salida prevista del vuelo, si hay indicios de que es preciso acceder a esos datos con prontitud para hacer frente a una amenaza específica para un vuelo, un conjunto de vuelos o una ruta, o por otras circunstancias asociadas a los fines indicados en la sección I. Al ejercer su facultad de apreciación a este respecto, el DHS actuará con sensatez y mesura.

IX. Reciprocidad:

Durante las últimas negociaciones, convinimos en que el DHS entiende que no se le está pidiendo que adopte para su sistema PNR medidas de protección de datos más restrictivas que las que las autoridades europeas aplican a sus propios sistemas PNR nacionales. El DHS no pide a las autoridades europeas que adopten para sus sistemas PNR medidas de protección de datos más restrictivas que las que los Estados Unidos aplican al sistema PNR nacional. De no resultar
correcta esta hipótesis, el DHS se reserva el derecho de suspender las disposiciones pertinentes de la presente carta mientras celebra consultas con la UE con vistas a alcanzar una solución rápida y satisfactoria. En caso de que se implante en la UE o en uno o varios de sus Estados miembros un sistema de información sobre viajeros que obligue a las compañías aéreas a poner a disposición de las autoridades datos de PNR sobre personas cuyo itinerario de viaje incluya un vuelo entre los EE.UU. y la Unión Europea, el DHS, sobre una base de estricta reciprocidad, promoverá activamente la cooperación de las compañías aéreas que estén dentro de su jurisdicción.

A fin de promover la cooperación policial y judicial, el DHS alentará a las autoridades estadounidenses competentes a que transfieran información analítica procedente de datos de PNR a las autoridades policiales y judiciales de los Estados miembros pertinentes y, cuando orresponda, a Europol y Eurojust. El DHS espera que la UE y sus Estados miembros alienten del mismo modo a sus autoridades competentes a facilitar información analítica procedente de datos de PNR al
DHS y a otras autoridades estadounidenses pertinentes.

X. Revisión:

El DHS y la UE revisarán periódicamente la aplicación del acuerdo, la presente carta, las normas y prácticas de actuación relativas a los datos de PNR de los EE.UU. y de la UE, así como todos los casos de acceso a datos sensibles, a fin de contribuir a que el tratamiento de datos de PNR funcione eficazmente y de forma que garantice la protección de la intimidad. Para esta revisión, la UE estará representada por el Comisario competente en materia de Justicia, Libertad y Seguridad, y el DHS, por el Secretario de Seguridad del Territorio Nacional, o por las personas que mutuamente cada Parte designe aceptables. La UE y el DHS determinarán de consuno el procedimiento detallado de estas revisiones.

En el marco de estas revisiones periódicas, los EE.UU. recabarán información sobre los sistemas PNR de cada Estado miembro, y se invitará a los representantes de los Estados miembros que tengan sistemas PNR a que participen en las conversaciones.

Confiamos en que esta explicación les haya sido de utilidad para comprender la forma en que tratamos los datos de PNR de la UE.

TRADUCCIÓN

Carta de la UE a los EE.UU.

Secretario Michael Chertoff
Departamento de Seguridad del Territorio Nacional de los EE.UU.
Washington DC 20528

Les agradecemos la carta que han remitido a la Presidencia del Consejo y a la Comisión para explicar la forma en que el DHS trata los datos de PNr.

Las garantías dadas a la Unión Europea que se explican en su carta permiten a la UE considerar que el DHS garantiza un nivel adecuado de protección de datos, a los efectos del Acuerdo internacional entre la Unión Europea y los Estados Unidos sobre el tratamiento y la transferencia de datos del PNR, firmado en julio de 2007.

Sobre la base de esta conclusión, la UE tomará todas las medidas necesarias para desalentar las injerencias de organizaciones internacionales o terceros países en las transferencias de datos de PNR de la UE a los Estados Unidos. La UE y sus Estados miembros alentarán además a sus autoridades competentes a que faciliten información analítica derivada de los datos de PNR al DHS y demás autoridades estadounidenses pertinentes.

Esperamos con interés iniciar con ustedes y con el sector de la aviación los trabajos destinados a garantizar que los viajeros estén informados de la forma en que los Gobiernos pueden utilizar la información sobre sus personas

Decisión Administrativa de la Jefatura de Gabinete de Ministro, de 7 de agosto de 2001

Créase el Proyecto de Simplificación e Informatización de Procedimientos Administrativos (PRO-SIPA), en el contexto del Plan Nacional de Modernización y en el ámbito de la Jefatura de Gabinete de Ministros. Autoridad de aplicación. Asígnanse al Ministro Plenipotenciario Eduardo Andrés Villalba funciones de Coordinador General del mencionado Proyecto.

VISTO el Decreto Nº 103 de fecha 25 de enero de 2001, y

CONSIDERANDO:

Que por el Decreto citado en el Visto se aprobó el PLAN NACIONAL DE MODERNIZACION de la ADMINISTRACION PUBLICA NACIONAL, encomendándose a la JEFATURA DE GABINETE DE MINISTROS la coordinación de la ejecución de las acciones derivadas del mencionado Plan.

Que la experiencia recogida en materia de tramitación de actuaciones administrativas aconseja proceder a su simplificación e informatización a fin de tornar eficiente la gestión y dar cumplimiento a las demandas de la ciudadanía en esa materia.

Que en tal sentido resulta conveniente modernizar los procedimientos administrativos, optimizando el uso de recursos y agilizando el funcionamiento institucional.

Que consecuentemente corresponde revisar la normativa aplicable a la materia, proponiendo modificaciones que tiendan a dinamizar el funcionamiento de la gestión pública y el trámite de las actuaciones administrativas.

Que asimismo resulta necesario incorporar de manera expresa los procesos informáticos, a efectos de obtener celeridad y economía en los procedimientos públicos como elementos esenciales para garantizar la transparencia de los actos.

Que a tales fines resulta aconsejable desarrollar en el ámbito de la ADMINISTRACION PUBLICA NACIONAL un Proyecto de Simplificación e Informatización de Procedimientos Administrativos.

Que tal Proyecto debe abarcar al conjunto de la Administración Nacional, partiendo de la experiencia que resulte de su implementación, en determinadas jurisdicciones.

Que en esa inteligencia, en una primera etapa, la experiencia desarrollada en el MINISTERIO DE ECONOMIA y la SECRETARIA LEGAL Y TECNICA de la PRESIDENCIA DE LA NACION en materia de tramitación de actuaciones administrativas y desarrollo informático, aconseja su inclusión en el marco del presente proyecto.

Que mediante el Decreto Nº 673 de fecha 18 de mayo de 2001 se creó la SECRETARIA PARA LA MODERNIZACION DEL ESTADO en el ámbito de la JEFATURA DE GABINETE DE MINISTROS estableciendo dentro de sus competencias la implementación del PLAN NACIONAL DE MODERNIZACION.

Que en virtud de ello la SECRETARIA PARA LA MODERNIZACION DEL ESTADO resulta la Autoridad de Aplicación de la presente.

Que un uso eficiente de los recursos humanos de la Administración, impone la capitalización de la experiencia de especialistas en el tema.

Que el Ministro Plenipotenciario Dn. Eduardo Andrés VILLALBA reúne las condiciones para coordinar el presente proyecto.

Que la SECRETARIA LEGAL Y TECNICA de la PRESIDENCIA DE LA NACION ha tomado la intervención de su competencia.

Que la presente se dicta en uso de las atribuciones emergentes del artículo 100, incisos 1 y 2 de la CONSTITUCION NACIONAL.

Por ello,

EL JEFE DE GABINETE DE MINISTROS

DECIDE:

Artículo 1º. Créase el PROYECTO DE SIMPLIFICACION E INFORMATIZACION DE PROCEDIMIENTOS ADMINISTRATIVOS (PROSIPA) en el ámbito de la JEFATURA DE GABINETE DE MINISTROS, de conformidad con el Plan de Trabajo que se agrega como Anexo al presente artículo.

Artículo 2º . Dicho Proyecto será de aplicación obligatoria para la ADMINISTRACION PUBLICA NACIONAL, conformada por la administración central y los organismos descentralizados, comprendiendo en estos últimos a las instituciones de seguridad social.

Artículo 3º. El PROYECTO DE SlMPLIFICAClON E INFORMATiZACION DE PROCEDIMIENTOS ADMINISTRATIVOS (PROSIPA) será implementado inicialmente en el ámbito de aplicación determinado en el punto 5 del Anexo al artículo 1º.

Artículo 4º. Establécese que la SECRETARIA PARA LA MODERNIZACION DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS será la Autoridad de Aplicación de la presente.

El Secretario para la Modernización del Estado podrá dictar las normas aclaratorias, interpretativas y complementarias correspondientes.

Artículo 5º. Instrúyese a las Jurisdicciones y Entidades de la ADMINISTRACION PUBLICA NACIONAL para que presten asistencia y colaboración al desarrollo del Proyecto en sus respectivos ámbitos de competencia.

Artículo 6º. Asígnase al Ministro Plenipotenciario Dn. Eduardo Andrés VILLALBA (DNI Nº 10.474.039) funciones de Coordinador General ad-honorem del Proyecto creado por el artículo 1º.

Artículo 7º. Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

Chrystian G. Colombo.

Domingo F. Cavallo.

Anexo al artículo 1º

ANEXO. PROYECTO DE SIMPLIFICACION E INFORMATIZACION DE PROCEDIMIENTOS ADMINISTRATIVOS (PROSIPA)

PLAN DE TRABAJO

1. INTRODUCCION

La ADMINISTRACION PUBLICA NACIONAL no puede permanecer ajena a los avances y a la aplicación de las nuevas tecnologías de gestión, información y comunicación. Estas contribuyen al incremento de la productividad de los organismos y a optimizar el manejo de la información, reduciendo los costos asociados al traslado y archivo de la misma.

En ese sentido, la reforma del sistema de tramitación de actuaciones administrativas adquiere especial importancia dado que, a través del mismo, se procesa la documentación que dará lugar a la producción de actos administrativos tales como Disposiciones, Resoluciones, Decisiones Administrativas, Decretos y Proyectos de Ley.

Las prácticas arraigadas ponen el acento en el trámite como centro del proceso en desmedro de la calidad y oportunidad del resultado a obtener.

El trámite constituye un medio para la obtención de un resultado, siendo su simplificación e informatización condiciones necesarias para el logro de eficiencia y transparencia del proceso.

Si bien en algunos organismos se comenzó con la aplicación de tecnologías informáticas a los procesos de gestión, por ejemplo en el Ministerio de Economía, el impacto a nivel de la macroestructura sólo será visible cuando esta metodología de trabajo sea adoptada en la mayoría de las organizaciones públicas, generándose de esta manera, un efecto multiplicador.

La ADMINISTRACION PUBLICA NACIONAL cuenta con la Infraestructura de Firma Digital, creada por el Decreto Nº 427/98, que habilita el uso de la misma en reemplazo de la firma manuscrita tendiente a dotar de seguridad a los procedimientos digitalizados.

La utilización de recursos informáticos facilitará la comunicación del ciudadano con el Estado permitiendo la participación del mismo en el control de gestión de la implementación de las políticas públicas.

En el marco del Decreto Nº 103/01 de Modernización del Estado, se formula el presente proyecto cuyos principales objetivos y ámbito de aplicación se detallan a continuación.

2. OBJETIVOS

Diseño e implantación de un moderno sistema de gestión administrativa basado en la figura del “Responsable Primario” como eje del proceso de tramitación de proyectos y en la simplificación de aspectos formales de los procedimientos.

Instrumentación progresiva de procedimientos administrativos digitalizados que eliminen el uso del papel como portador de información.

Adecuación de la normativa vigente en materia de tramitación administrativa a las nuevas tecnologías de gestión, priorizando la transparencia e información al ciudadano.

3. ALCANCE

En una primer etapa, el proyecto de digitalización de trámites, estará focalizado solamente a la tramitación de normas, tales como disposiciones, resoluciones, decisiones administrativas, decretos y proyectos de ley. Como ejemplo de la magnitud del proyecto, se debe tener en cuenta que en el Ministerio de Economía, sobre un total de 120.000 expedientes iniciados en un año, sólo 8000 resultaron ser proyectos de actos administrativos.

4. METODOLOGIA

El proyecto se estructura en base a dos componentes:

A) “Nuevo Modelo de Gestión”: Sus principales actividades son:

-Diagnóstico, en el ámbito de la prueba piloto, del sistema de tramitación de proyectos de actos administrativos.

-Recopilación y análisis de la normativa vigente, en la A.P.N., en materia de tramitación de actuaciones administrativas.

-Análisis de la experiencia internacional en la materia.

-Desarrollo de lineamientos de un nuevo modelo de gestión administrativa.

-Reformulación del marco normativo vigente

-Capacitación

-Implantación de prueba piloto

-Evaluación de resultados

B) “Desarrollo de un Sistema Informático de Gestión de Trámites”: Las principales actividades son:

-Desarrollo prototipo de trámite electrónico con definición de una política de seguridad informática.

-Pruebas y reajustes en función de la reformulación del marco normativo vigente

-Capacitación y nuevas versiones

-Implantación de prueba piloto

-Evaluación de Resultados

5. AMBITO DE APLICACION

En una primera etapa, y como prueba piloto, el ámbito de aplicación del proyecto será la JEFATURA DE GABINETE DE MINISTROS, el MINISTERIO DE ECONOMIA y la SECRETARIA LEGAL Y TECNICA de la PRESIDENCIA DE LA NACION.

En una segunda etapa, se prevé la implantación de acciones de generalización en el resto de los organismos de la ADMINISTRACION PUBLICA NACIONAL.

6. NORMATIVA APLICABLE

6.1. Normativa vigente y objeto de revisión:

Decreto Nº 1759/72

Decreto Nº 759 del 2 de febrero de 1966;

Decreto Nº 4.444 del 13 de agosto de 1969;

Decreto Nº 333 del 19 de febrero de 1985;

Decreto Nº 1593 del 11 de septiembre de 1986;

Decreto Nº 1055 del 6 de julio de 1989;

Decreto Nº 1883 del 17 de septiembre 1991;

Decreto Nº 382 del 21 de marzo de 1995;

Decreto Nº 1571/81

Decreto Nº 229/00

6.2 Normativa vigente en materia de firma digital o Decreto Nº 427/98

Decisión Administrativa N º 102/00

7. BASES CONCEPTUALES

Los ejes rectores del nuevo modelo de gestión administrativa con soporte de firma digital, serán: la figura del Responsable Primario, el tratamiento radial del trámite y la existencia de un seguimiento del proceso del trámite (en tiempo real).

8. CRONOGRAMA DE TRABAJO

Componente – Nuevo Modelo de Gestión

ACTIVIDAD/TIEMPO ESTIMADO

Realización de diagnóstico en áreas estratégicas/ 01/07 al 31/07

Análisis de la normativa vigente en materia de Gestión Administrativa/ 01/07 al 15/08

Análisis de la experiencia internacional en la materia/ 01/07 al 15/08

Formulación de un nuevo modelo de gestión/ 16/08 al 16/09

Reformulación del marco normativo vigente/ 16/08 al 16/09

Implantación de un programa de capacitación y diseño/ 16/09 al 31/10

Implantación Prueba Piloto/ 01/10 al 31/10

Evaluación de resultados/ 01/11 al 15/11

Aprobación de normas/ 15/11 al 15/12

Comienzo de la generalización en la Administración Pública Nacional/ 15/12 en adelante

Componente – Desarrollo de un sistema informático de gestión de trámites

ACTIVIDAD/ TIEMPO ESTIMADO

Desarrollo prototipo de expediente electrónico/ 01/07 al 15/08

Pruebas y reajustes en función de la reformulación marco normativo vigente/ del 16/08 al 30/09

Implantación de un programa de capacitación y nuevas versiones/ 01/10 al 31/10

Implantación Prueba Piloto/ 01/10 al 15/12

Comienzo de la generalización en la Administración Pública Nacional/ 15/12 en adelante

Hacia la unificación de criterios y medidas de seguridad en protección de datos

Desde la evolución del ser humano, el acceso y la creación de la información ha sido constante, es así que al verse basta y extensa en el mundo entero, ha necesitado de un cierto cuidado sobre todo por el tipo de información que se percibe y recepta entre intercomunicadores, con más motivo la de carácter sensible, por lo que para la protección de la información y el dato, y con el pasar del tiempo, se han creado medidas que puedan asegurar su privacidad y legitimidad frente a terceras personas que quieran hacer un mal uso de esta o inclusive apoderarse con fines pecuniarios.

La ausencia de una cultura en seguridad de la información por parte de administraciones públicas, empresas y ciudadanos es palpable. Ello origina riesgos de seguridad de los datos ante la no adopción de medidas que precautelen su seguridad, así como para evitar la obtención de ventajas derivadas de la implantación (mejora de la imagen corporativa, aseguramiento de la continuidad del negocio ante eventos relacionados con la seguridad de la información…).

La Comisión Europea en el documento “La protección de la privacidad en un mundo interconectado. Un marco europeo de protección de datos para el siglo XXI”, de 25 de enero de 2012, utiliza la expresión “nuevo y complejo entorno digital actual” para referirse al contexto en el que se le plantean retos a la protección de los datos de carácter personal, una expresión que también resulta de aplicación a los retos que, con carácter general, se le plantean a la seguridad de las tecnologías de la información y la comunicación.

Esa complejidad a la que hace referencia la Comisión Europea está formada por diferentes variables, todas y cada una de ellas a su vez con sus complejidades:

1. La rápida evolución de las tecnologías y de su uso social: en el desarrollo e implementación de los productos y soluciones tecnológicas, pero también en su uso, se prioriza la funcionalidad, por encima de otros criterios, como el de la seguridad de la información, que suele descuidarse o dejarse en un segundo término; ese acelerado ritmo de propuestas tecnológicas y de servicios difícilmente pueden ser asumido por los legisladores y reguladores, al menos con los mecanismos normativos tradicionales.

2. La extraordinaria capacidad de procesamiento de la información: tanto desde la perspectiva cuantitativa (volumen de información), como cualitativa (diferentes tipos de informaciones), con efectos positivos, pero también con impactos negativos, ya que esas capacidades también se ponen al servicio de lo ilícito.

3. El hecho de que la información tenga un valor económico: la información es un objeto susceptible de comercialización, la compra/venta de información tanto de manera lícita como ilícita, constituye una actividad más de negocio, formando ya parte esencial y motor de la economía del siglo XXI, donde el desarrollo de la sociedad de la información y progreso económico van estrechamente unidos, pero en paralelo también se ha incorporado al catálogo de actividades delictivas de grupos altamente organizados y profesionales. Los “ciberataques” masivos, sin otro objetivo que entorpecer o importunar, han pasado a la historia, ahora se trata de ataques directos, absolutamente dirigidos, que tienen objetivos e intereses  claros y definidos. Hay que destacar que incluso personas en el mercado de la Deep Web venden sus conocimientos para el hurto de información a terceras personas como industrias, corporaciones, para otras en ventaja de la información que poseen pueden generar más que las empresas de su competencia, en lo que se denomina “competencia desleal”, más por la atribución de tener información adicional ilícitamente.

4. La confrontación entre la seguridad pública y los derechos y libertades individuales: las tecnologías, y especialmente Internet, están mermando sustancialmente los logros en derechos y libertados conseguidos a lo largo de varios decenios, la intromisión en la vida privada, la alteración de la presunción de inocencia o la censura de Internet, son tan solo unos ejemplos de las actividades lideradas por los Estados cuando actúan como garantes de la seguridad pública o nacional.

5. La globalidad del entorno digital: lo que comporta, a la práctica, la transformación del concepto de territorialidad y de las fronteras entre estados, con las dificultades que ello conlleva para la aplicabilidad de las normas, la determinación de la jurisdicción competente y la ejecución de las decisiones de las autoridades, aunque todo ello solo sea, en estos momentos, “la punta del iceberg”.

Si a esa complejidad le añadimos los diferentes actores que despliegan su papel en ese escenario, esa complejidad se ve claramente amplificada. Las empresas y grandes corporaciones con sus intereses empresariales, los ciudadanos de manera individual o colectiva, lo que incluye a los menores, los grupos de presión de diversa índole y tendencia, los estados con sus servicios de inteligencia y cuerpos de seguridad, la delincuencia organizada, los grupos de activistas, y otros actores, todos ellos actuando en el mismo plano pero con diferentes intereses y capacidades. Incluso, se está produciendo un cambio en los hábitos de la criminalidad , y del espionaje y “guerra” entre países. Así, sobre el primero, crece la criminalidad en la red bajando la que se produce en el mundo real; sobre la segunda, se habla de de “ciber-guerra”.

A toda esa magnitud del entorno digital se une el hecho de que las relaciones laborales, interpersonales, educativas, de ciudadanía, de negocio, etc., se despliegan tanto en el plano presencial como en el plano lógico o virtual, de manera que la realidad finalmente está formada por la suma de ambos espacios, lo que sucede en el plano virtual tiene consecuencias en el plano físico, y viceversa.

Si a todo lo antedicho le sumamos una generalizada falta de cultura de seguridad de la información, especialmente entre la ciudadanía, todo y que no exclusivamente, ya que también afecta a las empresas y al sector público, que con carácter general no son conscientes de los riesgos que para sus actividades, incluso para su supervivencia, conlleva la no implantación de las medidas de seguridad de la información adecuadas, es decir, basadas en la evaluación y gestión de los riesgos a que están sujetos sus sistemas de información, junto con el hecho de que tampoco dedican demasiados esfuerzos a la gestión de su seguridad, da como resultado un panorama, al menos desde la perspectiva de la seguridad de la información, cuando menos, caótico.

Estamos ante un cambio de paradigma de las amenazas a que están expuestos los sistemas de información, lo que hace preciso un cambio de actitud, si bien los principios tradicionales de la seguridad de la información siguen siendo vigentes deben ser potenciados y reforzados para minimizar los impactos negativos.

Los impactos negativos o mínimos se potenciarían educando a la ciudadanía en los lineamientos de la Sociedad de la Información brindando herramientas para que estos puedan proteger sus datos del entorno digital que hoy en día compromete y rodea al menos a un cuarto de la población mundial quien tiene acceso a algún tipo de tecnología en donde su información personal puede ser vulnerada.

Cuestiones tan simples como la implantación de medidas de seguridad preventivas, reactivas y de recuperación, es decir, saber cómo actuar para protegerse antes, durante y una vez se ha producido el incidente, no forman parte de las prioridades, ni tan solo de la cultura, de la mayoría de los actores que desarrollan sus actividades en plena sociedad de la información.

Las consecuencias negativas de no tener en cuenta, con suficiente antelación y de manera planificada, como proteger los sistemas de información resultan evidentes, lo mismo de evidentes deberían ser los impactos positivos derivados de la capacidad para prevenir y reaccionar antes de que se produzcan los ataques a los sistemas de información, y de recuperar la situación previa al incidente de seguridad, con las mínimas afectaciones posibles.

La seguridad de la información debe ocupar por tanto el lugar que le corresponde, debe estar presente, junto con los aspectos funcionales y de negocio, en las primeras etapas de desarrollo de las soluciones y productos tecnológicos, y de sociedad de la información, pero también debe gestionarse de manera continuada y adecuada. La apuesta e impulso por el privacy by desing, es decir, que el producto o servicio desde su gestación esté empapado de privacidad ofrecen gran utilidad ya que uno de sus pilares debe ser la seguridad de los datos.

Cada empresa esta constituida por diversos elementos, cada uno de ellos son los que le otorgan la eficacia y sostenibilidad necesaria para que la empresa pueda mantenerse estable. Dentro de estos activos, necesariamente se debe hablar de la seguridad de información, esto en el entendido de que las empresas y su “saber industrial”, su “saber como” y “datos privados sobre sus clientes” es traducido y plasmado en bits, es decir, su manera de comportarse y con quienes se comportan las empresas, se encuentra almacenado de manera digital ya sea en sus mismas oficinas, o en un servicio de cómputo en la nube externo.

Es precisamente este elemento de información, aquel que podría reflejarse como el esqueleto del modelo de negocios de la empresa, es tal la importancia de esta información, que de ser obtenida de manera ilegítima, podría significar que la copia y simulación de los modelos, al igual que la desacreditación de la empresa, por la fácil obtención de datos privados de su cartera de clientes.

Mientras más importante sea un elemento en la empresa, mayor debe ser la tutela que reciba por la misma, al momento en que se comprende el valor de la información y su fragilidad en cuanto a su destrucción, manipulación y acceso indebido, es cuando las empresas deben velar por la implementación de medidas de seguridad.

Cuando pretendemos respetar las normativas de privacidad de los distintos Estados Iberoamericanos, lo natural es acudir a la legislación propia de cada territorio y comprobar cuales son los principios rectores y las medidas de seguridad aplicables. Pues bien, ese listado de medidas de seguridad tanto técnicas, organizativas como jurídicas, se deben implementar en toda entidad que trate datos de carácter personal en aras de proteger los mismos. Son medidas que deben ser homogéneas para permitir la interoperabilidad de protocolos de seguridad, redes y sistemas en un mundo globalizado. Estas medidas además no tienen en cuenta la dimensión y especificidades de las organizaciones basándose, en su mayoría, únicamente en la sensibilidad de la información personal tratada.

Además, no debemos considerar que la adopción de las medidas de seguridad es únicamente un trámite impuesto por la normativa, sino que su función principal es asegurar los activos de la organización, que no son otros que los datos de las personas.

Pero la tendencia de las legislaciones de privacidad es alcanzar una mayor personalización al proteger la información personal de los individuos que se relacionan con las entidades y conseguir que éstas controlen y resuelvan más eficazmente las posibles fugas de información. Para lograr este segundo objetivo un ejemplo es Europa, en el nuevo Reglamento que se está preparando, encontramos la obligación de comunicar a las autoridades de control las brechas de seguridad que se produzcan en un periodo de tiempo relativamente corto, 72 horas. Esta obligación de notificar es incluso posible que se extienda a los afectados por la misma como ya ocurre con los operadores de servicios de telecomunicaciones. De esta forma, se busca una proactividad, de manera que los afectados puedan adoptar las medidas que fuesen necesarias para proteger sus datos (como por ejemplo, cambiar una contraseña si ha habido una fuga de las mismas que afecten a gran cantidad de usuarios), así como una transparencia en la gestión por parte de las organizaciones. Por lo tanto, la tendencia de introducir medidas destinadas a favorecer el principio de accountability o rendición de cuentas por parte de empresas, corporaciones o administraciones públicas, debería generalizarse ya que obligan a tomar en cuenta la seguridad de los datos.

Por otra parte, se intenta personalizar las medidas a ejecutar estableciendo la obligación de elaborar las llamadas “evaluaciones de impacto sobre privacidad”(Privacy Impact Assessment). Se trata de un informe que al igual que la Privacidad por Diseño, también está previsto en el futuro Reglamento de Protección de Datos de la Unión Europea y se encuentra vigente ya en algunos países sobre todo de influencia anglosajona. Así, por ejemplo, el organismo supervisor de protección de datos en el Reino Unido el ICO (Information Commissioner´s Office) ha elaborado varios manuales en los que se explica cómo elaborar una PIA. En España la Agencia Española de Protección de Datos está trabajando en esa misma línea aunque de momento no será obligatorio realizarla. Con este panorama y siendo una medida que refuerza la seguridad de los datos se hace necesario su generalización en las diferentes legislaciones sobre privacidad y seguridad de la información.

Esta “declaración de impacto” es una obligación similar a las evaluaciones de impacto ambiental exigidas en las distintas normativas. Una declaración de impacto no debe ser una mera verificación de cumplimiento normativo. Consiste en la elaboración por parte del Responsable del Tratamiento de un análisis de riesgos con la finalidad de determinar si el tratamiento que llevará a cabo entraña riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance o fines. Un hecho a destacar es que las autoridades de control podrán conocer estas evaluaciones de impacto puesto que deberán hacerse públicas las conclusiones por el equipo encargado de realizarlas, por ejemplo por medio del sitio web de la organización.

Las evaluaciones deberían contener, como mínimo una descripción general de las operaciones de tratamiento previstas, una evaluación de los riesgos para los derechos y libertades de los interesados, las medidas contempladas para hacer frente a los riesgos y las garantías, medidas de seguridad y mecanismos destinados a garantizar la protección de datos personales.

Además, para realizar un PIA es importante que exista una colaboración total en la organización, de forma que participen todos los agentes implicados (por ejemplo, el departamento jurídico junto con el departamento que haya desarrollado una aplicación).

El responsable del tratamiento tiene que recabar la opinión de los interesados o de sus representantes en relación con el tratamiento previsto, sin perjuicio de la protección de intereses públicos o comerciales o de la seguridad de las operaciones de tratamiento.

Otra buena práctica aun sin ser obligatoria puede ser la autorregulación por parte de la entidad adoptando un sistema de gestión de seguridad de la información ISO 27001. Esta medida reforzaría uno de los pilares de una Declaración de Impacto, a saber la seguridad de los datos, eso sí teniendo presente que los riesgos de incumplimiento normativo deben ser evitados o eliminados, nunca asumidos, como así se indicó en la 6ª Sesión Anual Abierta de la Agencia Española de Protección de Datos.

Desde un punto de vista jurídico, la adopción o no de las medidas de índole técnica y organizativas destinadas garantizar la seguridad de los datos tiene unas claras consecuencias.

Así nos encontramos ante una normativa de privacidad relativamente joven en todos los países de Iberoamérica. Este hecho provoca el desconocimiento de los preceptos que conforman las mismas. Un problema, sin duda, en el momento de implementar las obligaciones recogidas, pero que se acrecienta cuando una organización recibe una sanción establecida en dichas normativas por la desestabilización económica que puede sufrir la entidad.

Para garantizar el adecuado tratamiento de los datos personales, uno de los elementos más importantes para cumplirlo y alcanzarlo son las medidas de seguridad, las cuales y como encontramos en diversas legislaciones iberoamericanas, no solo se refieren a elementos técnicos o informáticos, sino que se refieren también a elementos administrativos o físicos que permitan la protección de los datos personales y que eviten la pérdida, alteración, destrucción, acceso, uso o tratamiento no autorizado.

Ahora bien, realizando un viaje por algunas de las legislaciones que en materia de datos personales existen en Iberoamérica, nos encontramos con el hecho de que en términos generales se establece la obligación para el responsable, encargado o usuario de los archivos de datos de adopte las medidas se seguridad técnicas, administrativas o físicas, que le permitan garantizar la seguridad y confidencialidad de los datos personales, evitando con ello riesgos o usos, accesos y tratamientos no autorizados o fraudulentos.

En algunas legislaciones como la mexicana y la costarricense, se establece que para el establecimiento de las medidas de seguridad los responsables no adoptarán medidas de seguridad menores a las que utilicen para su propia información o los que sean adecuados a los desarrollos tecnológicos o mecanismos de seguridad adecuados.

Para lo anterior, el esquema de implementación de las medidas de seguridad consistirá en la adopción de ciertos elementos y características generales que se irán adecuando a las necesidades de las empresas, organizaciones o modelos de negocio de los que se trate.

Citando lo establecido en las mencionadas legislaciones de México y Costa Rica, para determinar las medidas de seguridad el responsable o en su caso, encargado del tratamiento deberá considerar al momento de determinar las medidas de seguridad aplicables a cada organización el riesgo inherente por tipo de dato personal, la sensibilidad de los datos personales tratados, el desarrollo tecnológico, las posibles consecuencias de una vulneración para los titulares, el número de titulares de datos personales, las vulnerabilidades previas ocurridas en los sistemas de tratamiento, el riesgo por el valor potencial (cuantitativo/ cualitativo) que pudieran tener los datos personales tratados para terceras personas no autorizadas y los factores que puedan incidir en el nivel de riesgo o que provengan de otra legislación aplicable al responsable.

Una vez definidas las medidas de seguridad por parte del responsable, para garantizar su cumplimiento, ejecución y seguimiento, a su vez, el responsable deberá considerar acciones tales como la descripción detallada del tipo de datos tratados y almacenados, el inventario de datos personales, sistemas de tratamiento e infraestructura tecnológica utilizada, análisis de brecha (diferenciación entre medidas de seguridad existentes y las faltantes) y el plan de trabajo para implementar las medidas de seguridad faltantes (análisis de brecha), entre otras.

Adicional a lo anterior, México, por ejemplo, remitió las Recomendaciones en materia de seguridad de datos personales y mediante las cuales, se exhorta a los responsables y en su caso, encargados, para que adopten un Sistema de Gestión de Seguridad de Datos Personales basado en el ciclo PHVA (Planear-Hacer-Verificar-Actuar).

Con dichas Recomendaciones se pretende facilitar a los responsables el contar con una guía que les permita mantener vigente el cumplimiento de la legislación y fomentar las buenas prácticas en materia de datos personales.

Por otra parte, nos encontramos otro tipo de legislaciones que catalogan los datos personales o las medidas se seguridad en niveles y en base a los mismos, establecen o enuncian los diferentes parámetros o elementos que permitan garantizar la seguridad de los datos personales.

Ejemplo de lo anterior lo encontramos en la legislación argentina, la Disposición 11/2006 sobre las Medidas de Seguridad para el Tratamiento y Conservación de los Datos Personales Contenidos en Archivos, Registros, Bancos y Bases de Datos Públicos no estatales y Privados, se clasifican las medidas de seguridad en tres niveles: básico, medio y crítico (aplicable a archivos, registros, bases y bancos de datos personales sensibles).

Sigue un sistema similar en cuanto a la implementación de las medidas de seguridad, es Perú, ya que tanto en el Reglamento de la Ley de Datos Personales como en la Directiva de Seguridad de la Información, establecen diferentes niveles de datos personales y sus correspondientes medidas de seguridad, donde se establecen los lineamientos para determinar las medidas de seguridad mediante un sistema de categorización más complejo y detallado que en el caso anterior, para cada grupo se consideran variables sobre el tipo de dato; así como variables cuantitativas relacionadas con el número de personales respecto de las cuales se maneja la información y el número de datos personales que son contenidos o tratados en cada base de datos, estableciéndose los niveles básico, simple, intermedio, complejo y crítico.

De manera relacionada a las medidas de seguridad, las distintas legislaciones contemplan el hecho de que en caso de que lleguen a existir vulneraciones a la seguridad durante el tratamiento de los datos, los responsables tendrán la obligación de informar de manera inmediata al titular (en el caso de México, Uruguay y Costa Rica) o a la autoridad competente (en el caso de Colombia). Con la finalidad de que el titular pueda tomar las medidas necesarias o prudentes en defensa de sus derechos y/o de que las autoridades puedan ejercer las acciones que permitan efectuar las investigaciones o procedimientos judiciales o administrativos que correspondan.

Las sanciones que más proliferan son las administrativas a lo largo de los textos legales, y en caso de no implementar alguna de las medidas de seguridad, las sanciones alcanzan sumas económicas muy elevadas, llegando a poner en jaque la estabilidad del negocio del que las recibe. En todo caso, no debemos olvidar que la normativa europea permite que en la vía jurisdiccional ordinaria una persona reclame a una entidad privada una indemnización cuando considera que la vulneración de sus derechos le ha provocado daños y perjuicios. En el caso de las entidades públicas, como norma general, la indemnización se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones Públicas.

En tanto el tratamiento de datos personales afecta a la esfera más íntima de las personas y su protección viene recogida en la mayor de Constituciones iberoamericanas, en aras a una mayor defensa del derecho al honor, a la privacidad, al buen nombre y la intimidad de las personas, se debe dotar el ordenamiento penal de instrumentos preventivos y coercitivos que eviten conductas delictivas que pongan en juego la seguridad de la información, ataques, tráfico de datos, accesos no autorizados, suplantación de identidades o utilización de la información con finalidades al margen de la ley.

Por otra parte y desde el punto de vista administrativo, existe la figura del apercibimiento que se ha introducido en los últimos tiempos con el objetivo que las instituciones reaccionen y cumplan con las medidas de seguridad bajo la amenaza de sanción económica.

En cambio, en algunos Estados como México sí que se establecen sanciones penales o privativas de libertad en caso de no cumplir con las obligaciones fijadas en la normativa de protección de datos. Alcanzando hasta los diez años de cárcel en los casos más graves.

No cabe duda que en innumerables ocasiones las sanciones económicas han sido desproporcionadas y no han tenido en cuenta la dimensión de la entidad que las recibe. Se han debido cerrar negocios por el hecho de no poder afrontar la cuantía impuesta por una autoridad de control, por ello la tendencia actual es a modular la sanción en relación al volumen de negocio de la entidad y, sobretodo, atenuarlas en base al espíritu y preocupación empresarial en la implementación de medidas de seguridad de protección de datos personales.

La seguridad en toda la amplitud de la palabra, debe hacer referencia a otorgar intangibilidad al activo, la certeza que no será destruido ni dañado, o accedido por terceros no autorizados. La seguridad que ha de buscarse dentro de una institución no debe ser sólo la seguridad informática, sino la seguridad de la información, en el entendido de que una cultura de seguridad debe ser cultivada de manera interna y en todos los niveles tanto administrativos como ejecutivos, no siendo confiada sólo a dispositivos electrónicos programados.

Si bien la información es un activo de la empresa, y la fuga o vulneración del mismo supone, grandes pérdidas monetarias, no se puede olvidar que la implementación de medidas de seguridad, es una inversión cuyas ganancias son vistas a largo plazo. Estos beneficios se traducen en generación de confianza, imagen corporativa, optimización de recursos y capital humano y trazabilidad de la información entre otros.

Mediante la delimitación de perfiles de usuarios en el acceso a la información conforme a las funciones que desarrollan y su puesto de trabajo se optimiza el tiempo dedicado, asignado a cada empleado los recursos necesarios para desarrollar su trabajo, con lo que conseguimos por un lado optimizar el tiempo real de trabajo (ya que sólo podrá acceder a la información precisa para sus funciones) y por otro, un uso racional de lo recursos. Como consecuencia de la adecuación de los procedimientos y sistemas en protección de datos, se pueden descubrir procesos innecesarios, redundantes, o ineficientes que pueden mejorarse sustancialmente con muy poco esfuerzo.

Proteger la información adoptando medidas de seguridad, debe seguirse de una mayor educación, cultura y prevención, que son los lineamientos más avanzados en materia de seguridad, estos son controles regulares que se realizan al personal de la empresa, para ver que tipo de actos cometen y si es que estos podrían traer consecuencias desfavorables para la seguridad.

La libertad de expresión, el honor, la intimidad, la privacidad y la protección de datos personales, como derecho autónomo, e independiente, deben estar equilibrados con el concepto de seguridad, tanto en materia　 empresarial como pública.

La seguridad de los datos personales implica un delicado balance de distintas cuestiones, tales como el nivel de riesgo, la cantidad de datos protegidos por persona, el número de personas cuyos datos personales están siendo tratados, los posibles daños o amenazas, costos financieros y de eficiencia de las medidas de seguridad implementadas para reducir el riesgo y las que se relacionen con las características específicas de la industria de que se trate, tal y como lo mencionaba Daniel Solove.

La integración económica y social resultante del establecimiento y funcionamiento de un mercado globalizado, ha implicado un desarrollo notable de los flujos transfronterizos de datos personales entre distintos agentes públicos y privados establecidos en diferentes países. Este flujo de datos se ha visto favorecido por factores como el avance de las tecnologías de la información y, en particular, el desarrollo de Internet, que facilitan considerablemente el tratamiento y el intercambio de información, y que permiten compartir recursos tecnológicos, centralizar determinadas actividades y procesos, y abaratar costes en la prestación de servicios por la propia empresa fuera del país en el que se encuentra establecida. 

Décret nº 2007-1136 du 25 juillet 2007 portant création d'un traitement automatisé de données à caractère personnel des ressortissants étrangers qui, ayant été contrôlés à l'occasion du franchissement de la frontière, ne remplissent pas les conditions d'entrée requises et modifiant la partie réglementaire du code de l'entrée et du séjour des étrangers et du droit d'asile.

Le Premier ministre,

Sur le rapport du ministre de l'immigration, de l'intégration, de l'identité nationale et du codéveloppement,

Vu la convention d'application de l'accord de Schengen du 14 juin 1985 entre les gouvernements des Etats de l'union économique Benelux, de la République fédérale d'Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes ;

Vu le règlement (CE) nº 562/2006 du Parlement européen et du Conseil du 15 mars 2006 établissant un code communautaire relatif au régime de franchissement des frontières par les personnes (code frontières Schengen), notamment son article 5 ;

Vu le code de l'entrée et du séjour des étrangers et du droit d'asile, notamment ses articles L. 211-1 et L. 611-3 à L. 611-5 ;

Vu la loi nº 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;

Vu la loi nº 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, notamment ses articles 9, 32 et 33 ;

Vu le décret nº 2005-1309 du 20 octobre 2005 pris pour l'application de la loi nº 78-17 du 6 janvier 1978, modifié par le décret nº 2007-451 du 25 mars 2007 ;

Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 18 janvier 2007 ;

Le Conseil d'Etat (section de l'intérieur) entendu,

Décrète :

Article 1. Le chapitre unique du titre Ier du livre VI de la partie réglementaire du code de l'entrée et du séjour des étrangers et du droit d'asile est ainsi modifié :

1° La section 3 devient la section 4 ;

2° Les articles R. 611-18 et R. 611-19 deviennent respectivement les articles R. 611-25 et R. 611-26 ;

3° Après la section 2, il est inséré une section 3 ainsi rédigée :

” Section 3. Traitement automatisé de données à caractère personnel des ressortissants étrangers qui, ayant été contrôlés à l'occasion du franchissement de la frontière, ne remplissent pas les conditions d'entrée requises

” Art. R. 611-18. – Il est créé, à titre expérimental, pour une durée de deux ans à compter de la date de publication du décret nº 2007-1136 du 25 juillet 2007, un traitement automatisé de données à caractère personnel pris pour l'application des articles L. 611-3 à L. 611-5, relevant du ministère chargé de l'immigration.

” La finalité de ce traitement est de lutter contre l'entrée et le séjour irréguliers en France des étrangers non ressortissants d'un Etat membre de l'Union européenne, d'un autre Etat partie à l'accord sur l'Espace économique européen ou de la Confédération suisse, en facilitant l'identification des étrangers qui, lors de leur contrôle à l'occasion du franchissement de la frontière à l'aéroport Roissy – Charles-de-Gaulle, en provenance d'un pays tiers aux Etats parties à la convention signée à Schengen le 19 juin 1990, ne remplissent pas les conditions prévues à l'article 5 du règlement (CE) nº 562/2006 du Parlement européen et du Conseil du 15 mars 2006 établissant un code communautaire relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) ou à l'article L. 211-1.

” Il est procédé à son évaluation.

” Art. R. 611-19. – Les données à caractère personnel enregistrées dans le traitement automatisé prévu à l'article R. 611-18 sont :

” 1° L'identité de l'étranger : nom, nom marital, alias ou surnom, prénom(s), date et lieu de naissance, sexe, nationalité, lieu de résidence, complétée par l'identité des mineurs dont il est accompagné ;

” 2° Le titre de voyage : type de document de voyage, Etat ou organisme émetteur du document de voyage, numéro perforé ou imprimé sur le document de voyage ;

” 3° Les images numérisées de la photographie et des empreintes digitales des dix doigts ;

” 4° L'image numérisée de la page du document d'identité ou de voyage supportant la photographie du titulaire ;

” 5° Les données relatives au transport : titre de transport, provenance, compagnie ayant acheminé l'étranger, date et numéro de vol ;

” 6° Le motif du refus d'entrée sur le territoire ;

” 7° La suite réservée à la procédure de non-admission.

” Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de l'image numérisée de la photographie.

” Art. R. 611-20. – La durée de conservation des données à caractère personnel mentionnées à l'article R. 611-19 est de cinq ans à compter de leur inscription, sous réserve de l'engagement de la procédure de création du traitement automatisé prévu à l'article L. 611-3 ;

” Sont par ailleurs conservées pendant un délai de 32 jours les informations énumérées à l'annexe 6-6 pour les besoins exclusifs des procédures administratives ou juridictionnelles de refus d'entrée sur le territoire et, le cas échéant, de maintien en zone d'attente des ressortissants étrangers mentionnés à l'article R. 611-18. Passé ce délai de 32 jours, ces informations sont effacées.

” Art. R. 611-21. – I. – Les destinataires des données à caractère personnel mentionnées à l'article R. 611-19 sont :

” 1° Les agents de la police aux frontières, individuellement désignés et spécialement habilités par le directeur central de la police aux frontières ;

” 2° A l'exclusion des données biométriques, les agents chargés de l'application de la réglementation relative aux étrangers à la direction des libertés publiques et des affaires juridiques, individuellement désignés et spécialement habilités par le directeur des libertés publiques et des affaires juridiques.

” II. – Peuvent également accéder aux données mentionnées au I, dans les conditions fixées aux articles 9 et 33 de la loi du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers :

” 1° Les agents des services de la direction générale de la police nationale et de la direction générale de la gendarmerie nationale chargés des missions de prévention et de répression des actes de terrorisme, individuellement désignés et spécialement habilités respectivement par le directeur général de la police nationale et le directeur général de la gendarmerie nationale ;

” 2° Les agents des services de renseignement du ministère de la défense, chargés des missions de prévention des actes de terrorisme, individuellement désignés et spécialement habilités par le directeur général de la sécurité extérieure, le directeur de la protection et de la sécurité de la défense ou le directeur du renseignement militaire.

” III. – Les dispositions du II sont applicables jusqu'au 31 décembre 2008.

” IV. – Les destinataires des informations mentionnées à l'annexe 6-6 sont les agents mentionnés au I.

” Art. R. 611-22. – Le traitement automatisé prévu à l'article R. 611-18 ne peut faire l'objet d'aucune interconnexion, rapprochement ou mise en relation avec un autre traitement automatisé de données à caractère personnel.

” Art. R. 611-23. – Le droit d'accès et de rectification prévu par les articles 39 et 40 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'exerce auprès du ministère de l'intérieur (direction de la police aux frontières des aéroports Roissy-Charles-de-Gaulle et Le Bourget).

” Art. R. 611-24. – Le droit d'opposition prévu par l'article 38 de la loi du 6 janvier 1978 précitée ne s'applique pas au présent traitement. “

Article 2. Il est créé une annexe 6-6 au code de l'entrée et du séjour des étrangers et du droit d'asile ainsi rédigée :

” A N N E X E 6-6 mentionnée à l'article R. 611-20. LISTE DES INFORMATIONS ENREGISTRÉES PENDANT UN DÉLAI DE 32 JOURS POUR LES BESOINS EXCLUSIFS DES PROCÉDURES ADMINISTRATIVES OU JURIDICTIONNELLES DE REFUS D'ENTRÉE SUR LE TERRITOIRE ET, LE CAS ÉCHÉANT, DE MAINTIEN EN ZONE D'ATTENTE

” 1° L'identité de l'étranger : état civil, langue parlée, situation familiale, domicile, profession ;

” 2° Désignation de l'administrateur ad hoc : nom, prénom ;

” 3° Désignation de l'interprète : nom, prénom, langue parlée, société ;

” 4° L'identité du rédacteur du procès-verbal : matricule, nom et prénom, grade, qualité, affectation ;

” 5° Les réquisitions en cours de procédure ;

” 6° Le résultat des examens médicaux relatifs à la compatibilité du maintien en zone d'attente ou à la détermination de l'âge de l'étranger ;

” 7° Le(s) visa(s) : type de visa, numéro, date de délivrance, lieu de délivrance, date de validité, consulat de délivrance, nombre d'entrées, durée de séjour, nom apposé, prénom apposé ;

” 8° Nature des documents falsifiés, contrefaits ou usurpés ;

” 9° Informations relatives à l'amende infligée aux transporteurs en application des articles L. 625-1 et suivants ;

” 10° Informations relatives aux actes de procédures relatifs au refus d'entrée sur le territoire et au maintien en zone d'attente ;

” 11° La demande d'admission au titre de l'asile présentée à la frontière et la décision prise à l'égard de cette demande par le ministre de l'intérieur. “

Article 3. La ministre de l'intérieur, de l'outre-mer et des collectivités territoriales, le ministre de l'immigration, de l'intégration, de l'identité nationale et du codéveloppement et le ministre de la défense sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 25 juillet 2007.

Par le Premier ministre : François Fillon

Le ministre de l'immigration, de l'intégration, de l'identité nationale et du codéveloppement, Brice Hortefeux

La ministre de l'intérieur, de l'outre-mer et des collectivités territoriales, Michèle Alliot-Marie

Le ministre de la défense, Hervé Morin

Le Premier ministre,

Vu la loi nº 78-753 du 17 juillet 1978 modifiée portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal, notamment le chapitre II de son titre Ier ;

Vu la loi nº 2009-431 du 20 avril 2009 modifiée de finances rectificative pour 2009, notamment son article 4 ;

Vu le décret nº 2005-1755 du 30 décembre 2005 relatif à la liberté d'accès aux documents administratifs et à la réutilisation des informations publiques, pris pour l'application de la loi nº 78-753 du 17 juillet 1978, notamment ses titres III et VI ;

Vu le décret nº 2009-151 du 10 février 2009 relatif à la rémunération de certains services rendus par l'Etat consistant en une valorisation de son patrimoine immatériel ;

Le Conseil d'Etat (section de l'administration) entendu,

Décrète :

Article 1　

Le décret du 30 décembre 2005 susvisé est ainsi modifié :　

1° A l'article 38, il est ajouté deux alinéas ainsi rédigés :　

” Lorsqu'il est envisagé, notamment dans les conditions prévues par l'article 3 du décret nº 2009-151 du 10 février 2009 relatif à la rémunération de certains services rendus par l'Etat consistant en une valorisation de son patrimoine immatériel, de soumettre au paiement d'une redevance la réutilisation d'informations publiques contenues dans des documents produits ou reçus par l'Etat, la liste de ces informations ou catégories d'informations est préalablement fixée par décret après avis du conseil d'orientation de l'édition publique et de l'information administrative. La même procédure est applicable aux établissements publics de l'Etat à caractère administratif. ” Sans préjudice de la publication du répertoire mentionné à l'article 36, la liste mentionnée à l'alinéa précédent est rendue publique sur un site internet créé sous l'autorité du Premier ministre, avec l'indication, soit de la personne responsable des questions relatives à la réutilisation des informations publiques mentionnée au titre IV, soit, pour les établissements publics qui ne sont pas tenus de désigner un tel responsable, du service compétent pour recevoir les demandes de licence ” ;　

2° Après l'article 48 du même décret, il est inséré au titre VI un article 48-1 ainsi rédigé :　

” Art. 48-1.-Les redevances instituées au bénéfice de l'Etat ou de l'un de ses établissements publics à caractère administratif avant le 1er juillet 2011 demeurent soumises au régime en vigueur avant cette date sous réserve que les informations ou catégories d'informations concernées soient inscrites, dans un délai maximal d'un an à compter de cette date, sur une liste publiée sur le site internet prévu au quatrième alinéa de l'article 38.　

” Le responsable du site internet procède à l'inscription des informations ou catégories d'informations mentionnées à l'alinéa précédent sur simple demande de l'autorité compétente pour délivrer les licences de réutilisation.

” A défaut d'inscription des informations concernées sur la liste mentionnée au premier alinéa ou à défaut de publication de cette liste, avant le 1er juillet 2012, les redevances instituées deviennent caduques et les titulaires de licences peuvent réutiliser les informations en cause gratuitement. “

Article 2　

Le présent décret sera publié au Journal officiel de la République française et entrera en vigueur le 1er juillet 2011.

Fait le 26 mai 2011.

François Fillon　

EL GRUPO DE TRABAJO SOBRE PROTECCIÓN DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES

creado con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24de octubre de 1995,

Visto el artículo 29, el artículo 30, apartado 1, letra c), y el artículo 30, apartado 3, de la Directiva mencionada,

Visto su Reglamento interno y, en particular, sus artículos 12 y 14,

HA ADOPTADO EL PRESENTE DICTAMEN:

1.- INTRODUCCIÓN

El presente dictamen del Grupo de Trabajo sobre protección de datos del artículo 29 (en lo sucesivo “el Grupo de Trabajo”) se refiere a las cuestiones de protección de datos relacionadas con el sistema de cooperación para la protección de los consumidores (en lo sucesivo “el SCPC”), que es la base de datos electrónica gestionada por la Comisión Europea para el intercambio de información entre las autoridades responsables de la protección de los consumidores en los Estados miembros y la Comisión, de acuerdo con las disposiciones del Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores (en lo sucesivo “Reglamento CPC“).

El presente dictamen responde a una carta de 30 de marzo de 2007 del Jefe de la Unidad B-5 “Aplicación de la legislación y recurso para los consumidores” de la Dirección General de Sanidad y Protección de los Consumidores de la Comisión Europea (en lo sucesivo “DG SANCO”), dirigida a la Secretaría del Grupo de Trabajo solicitando su dictamen.

El Grupo de Trabajo acoge con satisfacción la consulta, pero lamenta que la misma se le solicite después de la adopción del Reglamento CPC y de la Decisión 2007/76/CE de la Comisión de 22 de diciembre de 2006 (en lo sucesivo “Decisión de aplicación del Reglamento CPC“), y después de que el SCPC se haya creado, esté plenamente operativo y haya comenzado a funcionar. Si se le hubiera consultado antes, el Grupo de Trabajo habría podido proponer sus ideas en una fase en la que habría sido más fácil tener en cuenta susrecomendaciones.

Dicho esto, en general, el Grupo de Trabajo acoge con satisfacción el establecimiento de un sistema electrónico para el intercambio de información. En efecto, tal sistema modernizado puede no sólo aumentar la eficacia de la cooperación, sino que también, desde el punto de vista de la protección de datos, puede contribuir a garantizar la conformidad con las legislaciones vigentes en este ámbito, fijando un marco que defina claramente la información que puede intercambiarse, con quién y en qué condiciones.

Sin embargo, la creación de esta base de datos centralizada implica también algunos riesgos.

El principal riesgo consiste en el hecho de que pueda intercambiarse aún más información y de forma más amplia de lo que es estrictamente necesario para una cooperación eficaz, y que los datos, algunos de los cuales pueden estar desfasados o ser inexactos, podrían permanecer en la base de datos más tiempo del necesario. La seguridad de una base de datos accesible a 27 Estados miembros representa también una cuestión delicada, puesto que la seguridad de todo el sistema depende del nivel de seguridad que pueda garantizar el eslabón más débil de la red.

El presente documento tiene por objeto identificar las principales preocupaciones en materia de protección de datos que podrían suscitar la creación y el funcionamiento del SCPC, y recomendar soluciones capaces de reducir estas preocupaciones.

El documento va dirigido tanto a la Comisión como a las autoridades competentes de los Estados miembros, en su calidad de responsables del tratamiento en el marco del SCPC, tal como se explicará más abajo. Además, las recomendaciones que se formulan en el documento deberían también servir de base para las futuras decisiones del “Comité regulador” compuesto por representantes de los Estados miembros, constituido de conformidad con lo dispuesto en el artículo 19 del Reglamento CPC, con la misión de asistir a la Comisión en la aplicación del Reglamento CPC. Por último, el presente documento va dirigido también a los legisladores de los Estados miembros, a los que el apartado 4 del artículo 13 del Reglamento CPC obliga a adoptar “las medidas legislativas necesarias para restringir los derechos y las obligaciones previstos en los artículos 10, 11 y 12 de la Directiva 95/46/CE en la medida que se requiera para salvaguardar los intereses contemplados en las letras d) y f) del apartado 1 del artículo 13 de dicha Directiva.”

PARTE A.- DESCRIPCIÓN DEL SISTEMA

2.- OBLIGACIONES DE ASISTENCIA MUTUA PREVISTAS POR EL REGLAMENTO CPC

2.1.- Objeto del Reglamento CPC: la cooperación entre las autoridades responsables de la protección de los consumidores.

El Reglamento CPC se adoptó con el fin de mejorar la aplicación de la legislación que protege a los consumidores en el mercado interior. Este Reglamento crea, a escala de la Unión Europea, una red de autoridades nacionales encargadas de garantizar esta aplicación. Fija el marco y las condiciones generales de la cooperación entre los Estados miembros. En este nuevo sistema, cada autoridad podrá pedir la asistencia de las otras autoridades pertenecientes a la red para investigar posibles infracciones de la legislación de protección de los consumidores y para actuar con vistas a poner fin a prácticas comerciales engañosas destinadas a los consumidores que viven en otros países de la Unión Europea.

2.2.- Ámbito de aplicación del Reglamento CPC: las infracciones intracomunitarias de directivas y reglamentos específicos.

El ámbito de aplicación del Reglamento CPC se limita a las “infracciones intracomunitarias” de las directivas y reglamentos enumerados en el anexo del Reglamento CPC. Esta lista, que podrá actualizarse en caso necesario, contiene actualmente 15 directivas y reglamentos, incluidas las directivas relativas a la publicidad engañosa, la venta a distancia, el crédito al consumo, la radiodifusión televisiva, los viajes combinados, las cláusulas abusivas en los contratos, la multipropiedad, el comercio electrónico y otros ámbitos. Para estar reguladas por el Reglamento CPC, las “infracciones intracomunitarias” i) deben tener carácter “transfronterizo”, y ii) deben perjudicar “los intereses colectivos de los consumidores”.

2.3.- Asistencia mutua en virtud del Reglamento CPC: investigación, ejecución y alertas.

Los capítulos II y III del Reglamento CPC obligan a las autoridades competentes de los Estados miembros a prestarse mutuamente asistencia en materia de investigación y ejecución.

Además, deben también informar a los otros Estados miembros y a la Comisión en caso de sospecha o confirmación de una infracción intracomunitaria. Por último, tienen la obligación específica de coordinar sus actividades cuando los consumidores de más de dos Estados miembros se vean afectados por una infracción.

3.- FINALIDAD, BASE JURÍDICA Y CREACIÓN DEL SCPC

3.1.- Finalidad del SCPC: una base de datos para intercambiar información relacionada con la asistencia mutua.

El SCPC es una base de datos electrónica gestionada por la Comisión Europea, concebida para ofrecer un sistema estructurado de intercambio de información entre las autoridades competentes de los Estados miembros, con el fin de cumplir su obligación de asistencia mutua prevista por el Reglamento CPC.

3.2.- Esquema de las operaciones de tratamiento en el marco del SCPC.

Los usuarios del sistema son la Comisión y las autoridades competentes de los Estados miembros. Además, se designa una “oficina de enlace única” en cada Estado miembro para garantizar la coordinación (véase el punto 5.3 infra).

Las autoridades competentes introducen los datos en el sistema. Por ejemplo, una autoridad competente puede enviar una solicitud de información o ejecución a otra autoridad competente. Puede también enviar una alerta a determinados Estados miembros y a la Comisión. Esta información se almacena en la base de datos y puede ser recuperada por otros usuarios destinatarios de la comunicación, por ejemplo la autoridad a la que se haya solicitado que lleve a cabo una medida de ejecución, o por la Comisión. Ésta realiza las supresiones de datos a petición de las autoridades de los Estados miembros, que deben informarla cuando los casos se cierran o cuando las alertas resultan infundadas. En caso de infracción confirmada que dé lugar a una medida de ejecución, los datos se conservan durante cinco años tras la notificación de la medida. Las normas sobre la conservación y la supresión de los datos se describen y examinan con más detalle en los puntos 6 y 11 infra.

3.3.- Base jurídica del SCPC.

La base jurídica del SCPC se encuentra en el artículo 10 del Reglamento CPC, que dispone que “la Comisión mantendrá actualizada una base de datos electrónica en la que registrará y tratará la información recibida con arreglo a los artículos 7, 8 y 9″ de dicho Reglamento. Además, el apartado 3 del artículo 12 prevé que “las solicitudes de asistencia y toda comunicación de información se presentarán por escrito en un formulario tipo y se comunicarán por vía electrónica mediante la base de datos establecida en el artículo 10″.

La lectura conjunta de estos artículos pone de manifiesto que las solicitudes de asistencia mutua, las alertas y las comunicaciones realizadas en virtud de los capítulos II y III del Reglamento CPC deben canalizarse a través del SCPC (1).

Además, la Decisión de aplicación del Reglamento CPC prevé que los Estados miembros informarán a la Comisión y a los demás Estados miembros, a través del foro de debate que se pondrá a su disposición en la base de datos, de todas las competencias adicionales en materia de investigación y aplicación que se atribuyan a las autoridades competentes y que no sean las establecidas en el artículo 4, apartado 6, del Reglamento CPC.

3.4.- Decisión de aplicación del Reglamento CPC.

Las disposiciones del Reglamento CPC aplicables al SCPC entraron en vigor el 29 de diciembre de 2006. Poco antes de esta fecha, la Comisión, asistida por un Comité regulador compuesto por representantes de los Estados miembros, adoptó una decisión de aplicación.

Esta Decisión determina los campos de datos que deben incluirse en la base de datos, así como el contenido mínimo de las solicitudes, de las respuestas y de las alertas. Prevé también los plazos de algunas etapas de los procedimientos de asistencia mutua y otras medidas de aplicación.

3.5.- Creación del SCPC.

La concepción del sistema sigue las disposiciones fijadas por el Reglamento CPC y por su Decisión de aplicación. Estas dos fuentes precisan las principales características y enumeran algunos aspectos de la base de datos. Sin embargo, no proporcionan un conjunto completo de directrices para su concepción, su gestión, su funcionamiento y su utilización. La Comisión concibió el SCPC tal como existe actualmente, en concertación con los Estados miembros y con un grupo de usuarios clave que representaban a las autoridades competentes en distintos Estados miembros.

Desde el punto de vista técnico, la Comisión construyó el sistema y es el operador. Los datos se albergan en servidores de la Comisión, y son sus técnicos quienes administran el sistema y garantizan su seguridad. Además, la Comisión también puede introducir modificaciones en el diseño del sistema, en caso necesario.

El SCPC ya está instalado y en funcionamiento, pero algunas características previstas por la Decisión de aplicación del Reglamento CPC están bloqueadas: en particular, los campos de datos que se refieren a los directores de empresa no se pueden utilizar actualmente, a la espera de que se clarifiquen los aspectos relacionados con el respeto de la protección de datos.

4.- FLUJO DE DATOS EN EL MARCO DEL SCPC

El Reglamento CPC y la Decisión de aplicación, conjuntamente, establecen de forma detallada las categorías de información que pueden o deben intercambiarse a través del SCPC.

4.1.- Disposiciones generales y confidencialidad.

En general, la Decisión de aplicación del Reglamento CPC prevé que la autoridad competente que lanza una solicitud de asistencia mutua o una alerta debe proporcionar toda la información de que disponga y que pueda ser útil a otras autoridades competentes con el fin de responder a la solicitud de una manera eficaz o de garantizar un seguimiento adecuado de la alerta.

En el momento de responder a la solicitud de información, la autoridad requerida debe a su vez proporcionar toda la información mencionada por la autoridad requirente que sea necesaria para establecer si ha tenido lugar una infracción intracomunitaria o si existe una sospecha razonable de que pueda tener lugar. De la misma manera, en el momento de responder a una solicitud de ejecución, la autoridad requerida debe informar a la autoridad requirente de las acciones emprendidas o previstas y de los poderes ejercidos para responder a la solicitud. En los dos casos, si una autoridad competente se niega a responder a una solicitud, debe incluir en su respuesta una motivación de la denegación.

En cualquier caso, las autoridades requirentes y requeridas deben indicar si la información proporcionada debe recibir un tratamiento confidencial (véase también el punto 5.4 infra).

4.2.- Alertas e información de retorno.

El apartado 1 del artículo 7 del Reglamento CPC dispone que “cuando una autoridad competente tenga conocimiento de que se ha producido una infracción intracomunitaria, o tenga sospechas razonables de que tal infracción pueda producirse, lo notificará a las autoridades competentes de otros Estados miembros y a la Comisión y les enviará sin demora toda la información necesaria”. Además, el apartado 2 del artículo 7 dispone que “cuando una autoridad competente adopte otras medidas de aplicación o reciba solicitudes de asistencia mutua con respecto a la infracción intracomunitaria, lo notificará a las autoridades competentes de otros Estados miembros y a la Comisión”.

En la práctica, el artículo 7 implica el intercambio de dos tipos de información:

* alertas: un mensaje de alerta enviado por una autoridad a homólogos de la red en otros Estados miembros y a la Comisión para informarles de la existencia de una infracción de la legislación sobre protección de los consumidores o de una sospecha razonable de tal infracción;

* información de retorno: cuando las autoridades competentes adoptan otras medidas de ejecución o reciben solicitudes de asistencia mutua, informan a la Comisión y a otros homólogos de la red acerca de la solicitud recibida o de la acción de ejecución que se haya emprendido.

De acuerdo con la Decisión de aplicación del Reglamento CPC, el SCPC debería contener los campos de información siguientes para las alertas:

i) tipo de infracción intracomunitaria,

ii) estado de la infracción intracomunitaria (verificada, sospechas razonables),

iii) base jurídica,

iv) breve resumen,

v) cálculo del número de consumidores que pueden ser perjudicados y de los perjuicios económicos,

vi) requisitos, en su caso, de tratamiento confidencial,

vii) documentos adjuntos (en particular los relativos a declaraciones y otras pruebas).

Además, las alertas también deben contener los datos del vendedor o el proveedor responsable o sospechoso de ser responsable de una infracción intracomunitaria, tal como se describe en el punto 4.6 infra.

4.3.- Cooperación en materia de ejecución.

El apartado 1 del artículo 8 del Reglamento CPC dispone que, “a petición de la autoridad solicitante, la autoridad requerida adoptará todas las medidas de aplicación necesarias para poner término o prohibir inmediatamente la infracción intracomunitaria”.

En la práctica, el intercambio de información con arreglo al artículo 8 incluye:

* solicitudes de ejecución: la solicitud de una autoridad a otra para que realice una acción destinada a hacer cesar una infracción confirmada.

Considerando las exigencias del apartado 3 del artículo 12 del Reglamento CPC, las respuestas se proporcionan también a través del SCPC, así como todas las comunicaciones a este respecto, mediante mensajes enviados a través del sistema.

La Decisión de aplicación del Reglamento CPC exige que la autoridad requirente proporcione a la autoridad requerida al menos: a) una identificación del comerciante o proveedor con respecto al cual se solicitan las medidas; b) datos relativos a la conducta o práctica en cuestión; c) la calificación jurídica de la infracción intracomunitaria con arreglo a la legislación aplicable, así como su base jurídica; y d) pruebas del perjuicio de los intereses colectivos de los consumidores, incluido, si es posible, el cálculo del número de consumidores que pueden ser perjudicados.

Esta Decisión de aplicación del Reglamento CPC prevé también que el SCPC deberá contener los siguientes campos de datos para las solicitudes de ejecución:

i) ubicación de los consumidores que puedan ser perjudicados,

ii) nombre del producto o servicio,

iii) código CCIF,

iv) base jurídica,

v) publicidad o soporte de venta utilizado,

vi) tipo de infracción intracomunitaria,

vii) estado de la infracción intracomunitaria (verificada, sospechas razonables),

viii) cálculo del número de consumidores que pueden ser perjudicados y de los perjuicios económicos,

ix) plazos de respuesta propuestos,

x) documentos adjuntos (en particular los relativos a declaraciones y otras pruebas) y requisitos, en su caso, de tratamiento confidencial,

xi) indicación de la asistencia solicitada,

xii) referencia a la alerta (si procede),

xiii) lista de las autoridades requeridas y Estados miembros afectados,

xiv) petición relativa a la participación de un funcionario competente en la investigación [artículo 6, apartado 3, del Reglamento (CE) nº 2006/2004].

4.4.- Coordinación de las actividades de vigilancia del mercado (2).

El apartado 1 del artículo 9 del Reglamento CPC, prevé que “las autoridades competentes coordinarán sus actividades de vigilancia del mercado y de aplicación de la legislación. Intercambiarán toda la información necesaria al efecto.” El apartado 2 del artículo 9 añade lo siguiente: “cuando una autoridad competente tenga conocimiento de una infracción intracomunitaria que perjudique los intereses de los consumidores en más de dos Estados miembros, las autoridades competentes afectadas coordinarán sus acciones de aplicación de la legislación y sus solicitudes de asistencia mutua a través de la oficina de enlace única. En particular, intentarán coordinar temporalmente sus medidas de investigación y de aplicación.” El apartado 3 del artículo 9 añade que “las autoridades competentes informarán a la Comisión por adelantado sobre las medidas de coordinación previstas en el párrafo anterior y podrán invitar a los funcionarios y otros acompañantes autorizados por la Comisión a participar en las reuniones de coordinación”.

En la práctica, el intercambio de información con arreglo el apartado 2 del artículo 9 incluye situaciones en las cuales están implicadas las autoridades competentes de al menos tres países.

En este caso, puede intercambiarse información con el fin de detectar si ha tenido lugar una infracción. También se informa a la Comisión, que podrá, si las autoridades competentes se lo piden, participar en las investigaciones.

4.5.- Intercambio de información previa solicitud.

El apartado 1 del artículo 6 del Reglamento CPC dispone que, “a petición de la autoridad solicitante, la autoridad requerida […] facilitará sin demora toda la información pertinente solicitada para establecer si se ha producido una infracción intracomunitaria o para establecer si hay sospechas razonables de que pueda producirse”. El apartado 2 del artículo 6, prevé por otro lado que “la autoridad requerida realizará, si fuera necesario con la asistencia de otras autoridades públicas, las investigaciones apropiadas o adoptará cualquier otra medida necesaria o apropiada […] para reunir la información solicitada”.

El artículo 10 no hace expresamente referencia al artículo 6, sino que impone que determinados intercambios de información deberán realizarse exclusivamente a través del SCPC. No obstante, con arreglo al apartado 3 del artículo 12, que prevé que “las solicitudes de asistencia y toda comunicación de información se presentarán por escrito en un formulario tipo y se comunicarán por vía electrónica mediante la base de datos establecida en el artículo 10″, todo intercambio de información con arreglo al artículo 6 deberá también efectuarse utilizando el SCPC.

En la práctica, el intercambio de información con arreglo al artículo 6 incluye:

* solicitudes de información: solicitud de una autoridad a otra para que le proporcione información útil que permita establecer si se ha producido una infracción de la legislación sobre protección de los consumidores o si hay sospechas razonables de que tal infracción pueda producirse.

Considerando las exigencias del apartado 3 del artículo 12 del Reglamento CPC, las respuestas se proporcionan también a través del SCPC, así como todas las comunicaciones a este respecto, mediante mensajes enviados a través del sistema.

La Decisión de aplicación del Reglamento CPC exige que la autoridad requirente deberá al menos: a) informar a la autoridad requerida de la naturaleza de la supuesta infracción comunitaria y de su base jurídica; b) aportar elementos suficientes para identificar la conducta o la práctica objeto de investigación; y c) especificar la información solicitada.

Esta Decisión prevé también los campos de datos que deberá contener el SCPC por lo que se refiere a las solicitudes de información. Son idénticos a los mencionados respecto de las solicitudes de ejecución en el punto 4.3 supra.

4.6.- Datos del comerciante o proveedor responsable de una infracción intracomunitaria efectiva o supuesta.

La Decisión de aplicación del Reglamento CPC dispone que el SCPC deberá incluir los campos de datos siguientes por lo que se refiere al vendedor o proveedor responsable o sospechoso de la infracción:

i) nombre,

ii) otros nombres comerciales,

iii) nombre de la sociedad matriz, en su caso,

iv) tipo de actividad empresarial,

v) domicilio(s) postal(es),

vi) dirección de correo electrónico,

vii) número de teléfono,

viii) número de fax,

ix) sitio web,

x) dirección IP,

xi) nombre o nombres del director o directores de la empresa, en su caso.

4.7.- Foro de debate.

Tal como se indica en el punto 3.3 supra, el SCPC incluye también un “foro de debate”. Este foro se crea de conformidad con la Decisión de aplicación del Reglamento CPC con el único fin de intercambiar información relativa a los poderes de ejecución suplementarios que las autoridades competentes puedan haber recibido. El foro, como su nombre indica, es un foro de debate estructurado y la Decisión no impone ningún campo de datos obligatorio.

4.8.- Tratamiento de datos relativos al personal.

La Comisión trata también una cantidad limitada de datos personales (nombres, datos de contacto, lenguas habladas) relativos al personal que trabaja para las autoridades competentes y para las oficinas de enlace de los Estados miembros. Las operaciones de tratamiento de estos datos constituyen sin embargo un aspecto marginal del SCPC. Además, estas operaciones de tratamiento son inherentes a la gestión de todas las bases de datos con múltiples usuarios. Por esta razón no se profundizará en ellas en el presente documento.

5.- ACCESO A LOS DATOS EN EL SCPC

5.1.- Acceso de la Comisión a los datos

Acceso de la Comisión a los datos en virtud del Reglamento CPC.

Tal como se ha descrito en el punto 4 supra, en virtud del Reglamento CPC, la Comisión debería tener acceso a lo siguiente:

* alertas (artículo 7, apartado 1),

* información de retorno (artículo 7, apartado 2; artículo 8, apartado 6; y artículo 10 apartado 2),

* en determinados casos, también a otra información vinculada al caso en cuestión (artículo 8, apartado 5; artículo 9, apartado 3; y artículo 15, apartado 5 (3).

No obstante, según el Reglamento CPC, la Comisión no debe recibir:

* las solicitudes de información contempladas en el artículo 6,

* las solicitudes de ejecución contempladas en el artículo 8.

Estas solicitudes de asistencia mutua van dirigidas solamente a las autoridades competentes de los Estados miembros.

Acceso de la Comisión a los datos en virtud del documento de debate de la Comisión.

De acuerdo con la descripción del documento de debate, los funcionarios de la Comisión responsables del seguimiento de la aplicación de uno o varios actos legislativos previstos por el Reglamento CPC, y solamente para los asuntos correspondientes al ámbito de esos actos, recibirán acceso únicamente de lectura para consultar la información relativa a la ejecución de las acciones con arreglo al artículo 8, apartado 6, del Reglamento CPC. El documento de debate de la Comisión no menciona la información de retorno por lo que se refiere a las solicitudes de información o a las alertas (artículo 7, apartado 2, y artículo 10, apartado 2), aunque probablemente estos flujos de información también figuran en la base de datos.

El documento de debate de la Comisión menciona también que los funcionarios de la Comisión que trabajan en la unidad responsable de la aplicación del Reglamento CPC tendrán acceso a toda la demás información contenida en la base de datos. Actualmente sólo utilizan estos datos para realizar el seguimiento de la aplicación del Reglamento CPC, en particular para extraer datos con fines estadísticos. A primera vista, eso deja suponer que, contrariamente a las disposiciones del Reglamento CPC, estos funcionarios de la Comisión disponen de un acceso ilimitado al SCPC, incluso a las solicitudes de información y a las solicitudes de ejecución intercambiadas entre las autoridades competentes de los Estados miembros y a todos los datos registrados como confidenciales (véase el punto 5.4 infra). La información suplementaria proporcionada por la DG SANCO durante la preparación del presente dictamen confirmó sin embargo que no es el caso. La DG SANCO confirmó expresamente que ningún funcionario de la Comisión tiene acceso a las solicitudes de información o a las solicitudes de ejecución intercambiadas entre las autoridades competentes de los Estados miembros, y que el acceso de la Comisión a los datos registrados como confidenciales está limitado, tal como se indica en el punto 5.4 infra.

Por último, según el documento de debate, los funcionarios de la Comisión pueden también participar en investigaciones coordinadas o en acciones de ejecución con arreglo al artículo 9, apartado 3 del Reglamento CPC. Estos funcionarios gozan de un acceso total a la información relacionada con los casos en cuestión.

5.2.- Acceso de las autoridades competentes a los datos.

Cuando las autoridades competentes introducen información en el sistema en forma de alertas, solicitudes de información o solicitudes de ejecución, les corresponde a ellas decidir a qué otras autoridades competentes conceden acceso a esta información. Por ejemplo, las autoridades competentes belgas pueden enviar únicamente a Francia y Luxemburgo una alerta pertinente para estos tres países, pero no para los otros Estados miembros. Lo mismo sucede con la información de retorno y las otras comunicaciones efectuadas a través de la base de datos.

5.3.- Acceso a los datos por parte de las oficinas de enlace únicas.

De acuerdo con el Reglamento CPC, las solicitudes de asistencia mutua (tanto las solicitudes de información como las solicitudes de ejecución) se envían a través de las oficinas de enlace únicas de las autoridades solicitante y requerida de los Estados miembros. La información transmitida a raíz de la solicitud se comunicará directamente a la autoridad solicitante y simultáneamente a las oficinas de enlace únicas pertinentes de las autoridades solicitante y requerida. Si la cooperación implica a más de dos Estados miembros, estas oficinas desempeñarán un papel suplementario de coordinación. En todos estos casos, las oficinas de enlace únicas pueden tener acceso a datos personales, siempre que estén incluidos en las solicitudes de asistencia mutua y en las correspondientes respuestas. Sin embargo, estas oficinas no tienen acceso a la información registrada como confidencial (véase el punto 5.4).

Además, hay que tener en cuenta que numerosas oficinas de enlace únicas pueden ejercer dos funciones: por una parte, ejercen sus funciones de coordinación como oficinas de enlace únicas y, por otra parte, actúan también como autoridades competentes por lo que se refiere a determinadas infracciones de la protección de los consumidores. En esta última calidad, tienen acceso a los datos de la misma manera que cualquier otra autoridad competente.

5.4.- Información registrada como confidencial.

El apartado 3 del artículo 13 del Reglamento CPC dispone que la información almacenada en el SCPC y cuya difusión pudiera poner en peligro: i) la protección de la intimidad e integridad de la persona, ii) los intereses comerciales de una persona física o jurídica, iii) procedimientos judiciales y asesoría jurídica, o iv) la finalidad de inspecciones o investigaciones, será confidencial, a no ser que su difusión resulte necesaria para que se lleve a cabo la cesación o la prohibición de una infracción intracomunitaria y la autoridad que comunica la información esté de acuerdo con que se difunda.

La Decisión de aplicación del Reglamento CPC, según lo descrito en el punto 4, exige que las autoridades que introducen información o solicitudes de ejecución o alertas indiquen si la información debe tratarse de forma confidencial. Del mismo modo, al proporcionar información, la autoridad requerida también debe indicar si esta información debe tratarse confidencialmente. La Decisión de aplicación del Reglamento CPC exige también que el SCPC incluya campos de datos específicos para indicar que los datos intercambiados deben recibir un tratamiento confidencial. Según el documento de debate de la Comisión, una autoridad competente puede desear registrar una información como confidencial, por ejemplo cuando adjunta un documento a su mensaje y este documento adjunto contiene información confidencial.

Al igual que entre la Comisión, las autoridades competentes y las oficinas de enlace únicas, la Decisión de aplicación del Reglamento CPC dispone que el hecho de registrar datos como “confidenciales” implica también que las oficinas de enlace únicas no tendrán acceso a estos datos. Durante la preparación del presente dictamen, la DG SANCO precisó claramente que su intención es limitar de igual modo el acceso de la Comisión a la información registrada como confidencial (4).

Además, según el documento de debate de la Comisión, en algunos casos algunos documentos tampoco pueden revelarse a “organismos con intereses legítimos en la cesación o la prohibición de infracciones intracomunitarias”, designados sobre la base de las disposiciones del Reglamento CPC con el fin de asistir a las autoridades competentes en las cuestiones de ejecución. De acuerdo con la Decisión de aplicación del Reglamento CPC, la revelación de información a estos organismos debería someterse a la aprobación previa de la autoridad solicitante, precisando la naturaleza y los detalles de la información que puede revelarse a este organismo.

El tratamiento confidencial no impide sin embargo que las autoridades competentes puedan compartir datos confidenciales o que estos datos puedan transferirse a tribunales o a otras autoridades públicas. De momento, el texto del Reglamento CPC y la Decisión de aplicación tampoco limitan el acceso de la Comisión a estos datos.

6.- PERIODOS DE CONSERVACIÓN EN VIRTUD DEL REGLAMENTO CPC Y DE LA DECISIÓN DE APLICACIÓN DEL REGLAMENTO CPC

6.1.- Retirada de las alertas.

El apartado 2 del artículo 10 del Reglamento CPC dispone que “cuando una autoridad competente establezca que una notificación de una infracción intracomunitaria comunicada conforme al artículo 7 se ha revelado ulteriormente infundada, retirará la notificación y la Comisión sin demora suprimirá la información correspondiente de la base de datos.”

En la práctica, esto significa que la autoridad competente que haya introducido una alerta con arreglo al artículo 7 deberá retirarla, y que la información debe suprimirse de la base de datos en cuanto la autoridad competente establezca que la alerta era infundada.

6.2.- Casos cerrados después de su ejecución.

Con arreglo al apartado 6 del artículo 8, “la autoridad requerida informará sin demora a la autoridad solicitante, a las autoridades competentes de los demás Estados miembros y a la Comisión las medidas adoptadas y elefecto de éstas en la infracción intracomunitaria y también si dicha infracción ha cesado.” El apartado 2 del artículo 10, dispone a continuación que “los datos almacenados en relación con la infracción intracomunitaria se borrarán a los cinco años de la notificación”.

En la práctica, eso significa que la autoridad requerida debe notificar a la Comisión las medidas de ejecución adoptadas y que la información debe suprimirse de la base de datos cinco años después de esta notificación.

6.3.- Casos cerrados después de las solicitudes de información.

La Decisión de aplicación del Reglamento CPC dispone que la autoridad solicitante debe informar a la Comisión y suprimir la información de la base de datos a raíz de una solicitud con arreglo al artículo 6, si:

a) la información intercambiada no genera una alerta o una solicitud en virtud del artículo 8; o

b) se establece que no se ha producido ninguna infracción intracomunitaria.

En la práctica, esto significa que la autoridad solicitante debe informar a la Comisión si la solicitud de información no desemboca en una acción posterior de cooperación, como el envío de una solicitud de ejecución o de una alerta, o si se establece que no ha tenido lugar ninguna infracción del Reglamento CPC. La información debe entonces suprimirse de la base de datos.

7.- LA ARQUITECTURA DE SEGURIDAD DEL SCPC

7.1.- El centro de datos de la Comisión.

La Comisión proporciona la infraestructura técnica del SCPC, incluidos el apoyo técnico y el servicio de ayuda al usuario. Los datos recogidos se almacenan en servidores del centro de datos de la Dirección General de Informática, en Luxemburgo. Este servidor funciona con arreglo a las decisiones y las disposiciones de la Comisión en materia de seguridad adoptadas por la Dirección de Seguridad. Se aplica el sistema general de protección de las telecomunicaciones y de la informática de la Comisión Europea.

El SCPC está protegido por sistemas de detección de intrusiones y contra los virus, correo electrónico no deseado y otros tipos de amenazas. Está asegurado por un cortafuegos y por un servidor proxy situados y gestionados por el centro de telecomunicaciones DIGIT de la Comisión. Todas las transacciones se codifican a través del canal https. El sistema sigue las normas de protección y recuperación del centro de datos de la Comisión Europea.

7.2.- La red TESTA II.

La información no se intercambia por Internet, sino a través de la red de telecomunicaciones seguras TESTA II, que conecta los organismos e instituciones comunitarias con las autoridades nacionales. TESTA II es una red privada y cerrada. La Comisión garantiza la seguridad hasta los puntos de contacto nacionales. El acceso a esta columna vertebral de la red se efectúa a través de puntos de conexión identificados. Todo el tráfico de esta red está codificado. La migración hacia s-TESTA, actualmente en curso, aportará una mayor seguridad.

Desde los puntos de contacto nacionales hasta los usuarios, los Estados miembros respectivos son responsables de la construcción física de la conexión y de la vigilancia de su seguridad.

Cada país debe garantizar que solamente el personal autorizado pueda acceder a TESTA. La red no posee ninguna “ventana” a Internet. Sólo es accesible por los usuarios predefinidos y solamente a través de aquellos ordenadores que estén conectados físicamente a la red y estén instalados en las oficinas de las autoridades nacionales y de la Comisión.

7.3.- Acceso a los datos.

Existen diferentes perfiles de acceso al SCPC. Estos perfiles vienen determinados por los derechos de acceso a los datos almacenados en la base de datos. Las autoridades competentes comunican el nombre de sus usuarios a la Comisión. Cada autoridad competente cuenta con al menos un usuario. El acceso al SCPC sólo se concede a un grupo de usuarios bien definidos e identificables. Cada acceso es nominativo y está vinculado a una única persona. No se autorizan usuarios funcionales.

Para acceder a la aplicación, es necesario disponer de un nombre de usuario y de una contraseña. La oficina de enlace única de cada país solicita los nombres de usuario a la Comisión. Ésta crea la clave de acceso y la contraseña inicial que se transmite al usuario a través de la oficina de enlace única. El usuario debe modificar esta contraseña en su primera conexión. La nueva contraseña debe ser una contraseña segura, es decir, debe constar de al menos 8 caracteres y ser alfanumérica. Se ha previsto mejorar este sistema: a partir de finales de año, la cadena de caracteres deberá contener al menos tres tipos de caracteres de entre cuatro familias de caracteres (letras minúsculas, letras mayúsculas, cifras y caracteres especiales).

El documento de debate de la Comisión insiste en que la combinación de las medidas anteriormente mencionadas con una red privada sitúa el acceso al SCPC en un nivel de seguridad adecuado en relación a la naturaleza de los datos almacenados y transferidos a través del SCPC.

Ya es posible una mayor extensión de la seguridad a nivel nacional. Si un país decide utilizar, por ejemplo, un equipo de autenticación codificada con chip, éste puede integrarse fácilmente a nivel nacional porque los procedimientos de acceso al sistema se deciden en los Estados miembro y ellos son responsables del funcionamiento y la seguridad del sistema a partir de los puntos de contacto nacionales TESTA II.

PARTE B.- ANÁLISIS

8.- RESPONSABLES DEL TRATAMIENTO DE LOS DATOS, LEGISLACIÓN APLICABLE Y AUTORIDADES DE CONTROL

8.1.- El Reglamento CPC designa responsables del tratamiento de los datos a las autoridades competentes y a la Comisión.

El artículo 2, letra d) de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo “Directiva 95/46/CE“) y el artículo 2, letra d), del Reglamento (CE) n° 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (en lo sucesivo ” Reglamento (CE) n° 45/2001“) disponen ambos que, cuando los fines y los medios del tratamiento estén determinados por un acto comunitario concreto, el responsable del tratamiento o los criterios específicos aplicables a su nombramiento podrán determinarse en tal acto comunitario.

Este es el caso del SCPC, cuyos fines y medios de tratamiento están definidos por el Reglamento CPC, cuyo artículo 10 dispone expresamente que la Comisión y las autoridades competentes actuarán como responsables del tratamiento en relación con sus responsabilidades conforme al Reglamento CPC.

En particular, el artículo 10 dispone lo siguiente: “En relación con su responsabilidad de notificar la información que se vaya a almacenar en la base de datos y el tratamiento de datos personales que ello conlleve, las autoridades competentes serán consideradas responsables del tratamiento de acuerdo con la letra d) del artículo 2 de la Directiva 95/46/CE. En relación con sus responsabilidades conforme al presente artículo, y al tratamiento de datos personales que conlleven, la Comisión será considerada responsable del tratamiento de conformidad con la letra d) del artículo 2 del Reglamento (CE) no 45/2001.”

8.2.- Las autoridades competentes como responsables del tratamiento.

Cada autoridad competente es responsable del tratamiento con respecto a sus propias actividades de tratamiento de los datos como usuario del sistema para sus propias finalidades, tal como prevé el Reglamento CPC. Deberá cumplir su propia legislación nacional en materia de protección de datos y estará sometida a la supervisión de sus propias autoridades nacionales encargadas de esta protección.

8.3.- Las oficinas de enlace únicas como responsables del tratamiento.

Como se ha visto en los puntos 5.3 y 5.4, las oficinas de enlace únicas también reciben información, excepto la información registrada como confidencial, con el fin de cumplir su función de coordinación por lo que respecta a la transmisión de la información y las solicitudes de ejecución. En este marco, deben ajustarse a su propia legislación nacional en materia de protección de datos y están sometidas a la supervisión de sus propias autoridades nacionales encargadas de esta protección.

8.4.- El papel sui generis de la Comisión.

El Reglamento CPC designa a la Comisión como responsable del tratamiento de los datos por lo que se refiere a sus propias tareas y responsabilidades. Habida cuenta de estas misiones y responsabilidades, que incluyen a la vez i) el funcionamiento del SCPC en beneficio de las autoridades competentes de los Estados miembros, y ii) su propia utilización del SCPC, la Comisión posee un papel sui generis, que no puede definirse fácilmente. Es importante que se reconozca la naturaleza sui generis de este papel, y que las tareas y las responsabilidades en materia de respeto de la protección de datos estén claramente distribuidas entre la Comisión y las autoridades competentes.

Las actividades de la Comisión están reguladas por el Reglamento (CE) n° 45/2001 y están sometidas al control del Supervisor Europeo de Protección de Datos (en lo sucesivo “SEPD”).

9.- BASE JURÍDICA

9.1.- Aplicabilidad de la Directiva 95/46/CE y del Reglamento (CE) n° 45/2001.

El SCPC se utiliza para el tratamiento de los datos de los vendedores y proveedores sospechosos de cometer infracciones a la legislación relativa a la protección de los consumidores. Estos vendedores y proveedores pueden ser sociedades, pero, más importante desde el punto de vista de la protección de datos, puede también tratarse de personas físicas. Además, la Decisión de aplicación del Reglamento CPC establece campos de datos específicos para el intercambio de información acerca de los directores de los vendedores o proveedores sospechosos. Por último, los datos personales relativos a otros individuos, por ejemplo propietarios o empleados de los vendedores o proveedores, denunciantes, agentes o testigos pueden aparecer también en los documentos adjuntos y breves resúmenes, que también se prevén específicamente en la Decisión de aplicación del Reglamento CPC. Por tanto, no cabe duda de que la utilización del SCPC implica un tratamiento de los datos personales en el sentido de lo dispuesto en el artículo 2, letra a), de la Directiva 95/46/CE y en la disposición correspondiente del Reglamento (CE) n° 45/2001.

9.2.- Base jurídica y legalidad del tratamiento.

El artículo 7, letra c) de la Directiva 95/46/CE prevé que el tratamiento de datos personales sólo podrá efectuarse si “es necesario para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento”. El artículo 7, letra e), autoriza también el tratamiento si “es necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento o a un tercero a quien se comuniquen los datos”. El artículo 5, letras a) y b), del Reglamento (CE) n° 45/2001 contiene disposiciones similares.

Artículo 7, letra c).- obligación legal de los responsables del tratamiento.

Como se ha visto en el punto 3.3, el Reglamento CPC es la base jurídica del SCPC. Impone también la obligación a todas las autoridades competentes de intercambiar los datos relativos a la asistencia mutua exclusivamente a través de la base de datos. El Reglamento CPC es directamente aplicable a las autoridades competentes de todos los Estados miembros.

Artículo 7, letra e).- realización de una tarea de interés público.

El SCPC participa en la lucha contra las infracciones transfronterizas de la legislación europea sobre protección de los consumidores, en particular facilitando la coordinación de las actividades de las distintas autoridades competentes en distintos Estados miembros. Se trata de una misión de interés público. La cuestión de la “necesidad” se aborda en el punto 10.1 infra.

Por tanto, el Grupo de Trabajo considera que el artículo 7, letras c) y e), de la Directiva 95/46/CE puede considerarse una base jurídica adecuada para el tratamiento de los datos.

10.- CALIDAD DE LOS DATOS

10.1.- Limitación de la finalidad, imposibilidad de utilización posterior para una finalidad incompatible.

De conformidad con lo dispuesto en el artículo 6, apartado 1, letra b), de la Directiva 95/46/CE, se dispondrá que los datos personales sean “recogidos con fines determinados, explícitos y legítimos, y no sean tratados posteriormente de manera incompatible con dichos fines”. El Reglamento (CE) n° 45/2001 contiene una disposición similar.

Limitación de la finalidad fijada por el Reglamento CPC.

El apartado 1 del artículo 13 del Reglamento CPC prevé que “la información comunicada sólo podrá utilizarse para asegurar el respeto de la legislación protectora de los intereses los consumidores”. El apartado 2 del artículo 13, añade que “las autoridades competentes podrán utilizar como prueba cualquier información, documento, constatación, declaración, copia certificada conforme o información comunicada sobre la misma base que los documentos análogos obtenidos en su propio país”.

El Grupo de Trabajo acoge con satisfacción la limitación de la finalidad fijada para la utilización de los datos. No obstante, destaca que las finalidades permitidas y cualquier limitación de uso deben definirse de una manera más precisa a nivel operativo. Por esta razón, el Grupo de Trabajo hace las siguientes recomendaciones:

La utilización por las autoridades competentes debería limitarse a una cooperación específica caso por caso.

Un riesgo inherente a las grandes bases de datos electrónicas de este tipo es que se utilicen para buscar sistemáticamente a individuos y “clasificarlos” en función de los resultados de la investigación. Habida cuenta de que tal uso no está previsto en el Reglamento CPC y que no existe ninguna protección a este respecto, el Grupo de Trabajo recomienda que la información contenida en la base de datos sólo se utilice en relación con cada investigación o ejecución del caso específico para el que se haya emitido una solicitud de asistencia mutua o una alerta en primer lugar, a menos que en una nueva Decisión de aplicación del Reglamento CPC se prevean específicamente usos suplementarios y se establezcan garantías adecuadas para la protección de datos.

Las finalidades para las cuales la Comisión puede utilizar los datos deberían precisarse claramente.

En algunos casos, la propia Comisión utiliza los datos para los fines precisados en el Reglamento CPC, en particular para asistir a las autoridades competentes en determinados conflictos o para participar en investigaciones coordinadas que implican a más de dos países (véase el punto 10.2). Se trata de usos permitidos, definidos en el Reglamento CPC.

Sin embargo, en general, el Reglamento CPC no precisa cuál debería ser la finalidad del uso y el acceso de la Comisión a los datos. Este el caso tanto por lo que se refiere a la alerta y a la información de retorno. Se supone que la Comisión tendrá acceso a estos datos para que pueda: i) supervisar la aplicación del Reglamento CPC; ii) supervisar la aplicación de la legislación específica relativa a la protección de los consumidores cubierta por el Reglamento CPC (las directivas y reglamentos enumerados en su anexo); y iii) reunir información estadística relacionada con la realización de estas tareas. Estos usos están permitidos. Sin embargo, la Comisión debería garantizar que los datos personales que figuran en la alerta y en la información de retorno que recibe no se utilicen para fines suplementarios no especificados.

Éstos deberían especificarse claramente en una nueva Decisión de aplicación del Reglamento CPC, y la arquitectura del SCPC debería también configurarse de nuevo en consecuencia.

10.2.- Necesidad y proporcionalidad

De conformidad con lo dispuesto en el artículo 6, apartado 1, letra c), de la Directiva 95/46/CE, los datos personales deben ser “adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben y para los que se traten posteriormente”.

Introducciones de datos facultativas y predefinidas; acceso limitado a la base de datos.

En primer lugar, el Grupo de Trabajo acoge con satisfacción el hecho de que la Decisión de aplicación del Reglamento CPC elabore una lista definida de los campos de datos que pueden incluirse en la base de datos. En segundo lugar, también acoge con satisfacción que la Decisión no exija que todos los campos de datos se rellenen cada vez, sino que más allá de unos requisitos mínimos esenciales, deja a la autoridad competente que introduce los datos la decisión de qué campos de datos rellenará y con qué nivel de detalle. En tercer lugar, el Grupo de Trabajo acoge con satisfacción el hecho de que solamente las autoridades competentes designadas por cada Estado miembro tienen acceso al SCPC y, de estas autoridades, solamente los agentes especialmente designados.

Análisis de la proporcionalidad caso por caso.

El Grupo de Trabajo también acoge con satisfacción el hecho de que la lista de campos de datos parece en conjunto razonable y no excesiva para los fines perseguidos por el SCPC (las excepciones y motivos de  preocupación se mencionarán más abajo).

Dicho esto, el Grupo de Trabajo no puede determinar de antemano si la utilización de todos los campos de datos es adecuada en todos los casos particulares. Además, algunos campos de datos están definidos tan ampliamente que depende casi totalmente del agente encargado de la ejecución que introduce los datos determinar en un caso concreto qué volumen de datos personales introducirá en la base de datos. Por ejemplo, un documento adjunto podrá contener copias de facturas que incluyan nombres de clientes y números de cuentas bancarias, o una lista de direcciones electrónicas de clientes a los que se hayan enviado mensajes de correoelectrónico no deseado (spam). La conveniencia de incluir estos datos en la base dependerá del caso concreto.

Por esta razón, el Grupo de Trabajo señala que la “necesidad” y la “proporcionalidad” del tratamiento de los datos deben analizarse in concreto, para cada caso particular, cuando la información se introduzca o se recupere y se utilice.

En particular, las autoridades competentes deben garantizar, para cada información que se introduzca, que i) sólo se introduce la información personal que sea estrictamente necesaria en aras de una cooperación eficaz, y que ii) comparten la información solamente con las autoridades competentes de otros Estados miembros que necesiten tener acceso a la misma.

Además, deben también garantizar que sólo conservarán los datos personales en la base de datos el tiempo necesario para la cooperación.

Formación de los agentes responsables de la ejecución, directrices para la utilización de la base de datos y medios técnicos para recordar la conformidad.

Se trata de una evaluación que los agentes responsables de la ejecución deben realizar cada vez que transfieran o traten la información. Estos agentes deberían tener conciencia de la importancia de realizar un análisis serio de la proporcionalidad caso por caso. Con el fin de garantizar que la Comisión y las autoridades competentes tratan los datos de acuerdo con el principio de calidad de los datos, el Grupo de Trabajo recomienda que la Comisión, como administradora del sistema, elabore una serie de directrices (“directrices SCPC”) destinadas a los agentes responsables de la ejecución que tienen acceso al SCPC, describiendo las normas que deben seguirse con el fin de garantizar la conformidad con las normas de protección de datos. Estas directrices deben redactarse de tal modo que sean fácilmente comprendidas por personas que no tengan ningún conocimiento particular en el ámbito de la protección de datos. Pueden por ejemplo adoptar la forma de preguntas frecuentes en el SCPC y estar disponibles para todos los usuarios. Las directrices deberán cubrir todos los aspectos de la protección de datos del SCPC, pero haciendo especial hincapié en la cuestión del análisis de la proporcionalidad caso por caso.

Aunque corresponda a la Comisión elaborar las directrices del SCPC, son las autoridades competentes quienes, en definitiva, por lo que se refiere a la mayoría de las operaciones de tratamiento (por ejemplo, la introducción de información en el SCPC o la designación de los destinatarios de las alertas) y en virtud de su legislación nacional, siguen siendo responsables del cumplimiento de las obligaciones relativas a la protección de datos, incluida la realización de un análisis de proporcionalidad caso por caso. Por esta razón, con el fin de obtener un elevado nivel de conformidad, el contenido de las directrices y los elementos de protección de datos deberían también integrarse en la formación impartida a los agentes responsables de la ejecución por lo que se refiere a la utilización del SCPC.

Por último, en la medida en que resulte posible desde el punto de vista técnico y operativo, las características técnicas del SCPC deberán modificarse para incitar a los agentes responsables de la ejecución a evaluar los aspectos de la protección de datos cada vez que accedan a la base de datos. Una vez más, estas características deberán limitarse al aspecto de la proporcionalidad.

Información acerca de los directores.

El Reglamento CPC no sugiere ni exige específicamente que la información relativa a los directores de los comerciantes o proveedores responsables de una infracción intracomunitaria efectiva o supuesta figuren en la base de datos. La Decisión de aplicación del Reglamento CPC exige sin embargo la creación de campos de datos para los nombres de los directores respecto de los intercambios de información, al igual que exige una entrada para la dirección y el número de teléfono del vendedor o el proveedor.

El Grupo de Trabajo reconoce que el intercambio de información relativa a los directores de los comerciantes o proveedores puede ser necesario en algunos casos. Por ejemplo, las mismas personas pueden utilizar una serie de sociedades como medio para realizar actividades fraudulentas. Por esta razón, los agentes responsables de la ejecución pueden tener necesidad legítima de intercambiar información sobre estas personas.

No obstante, el Grupo de Trabajo destaca que este intercambio de información plantea al mismo tiempo graves preocupaciones en materia de derecho a la intimidad.

En efecto, el hecho de incluir información acerca de los directores en el SCPC puede constituir graves violaciones del derecho a la intimidad y puede, en algunas situaciones, equivaler a acusarlos de ser “culpables por asociación”, lo que podría tener un efecto perjudicial sobre su reputación y sobre sus perspectivas profesionales. La Comisión es consciente de este problema y, hasta ahora, ha decidido bloquear esta función de la base de datos. Por esta razón, el Grupo de Trabajo recomienda que las directrices del SCPC prevean específicamente que los agentes responsables de la ejecución deberán evaluar en cada caso si la inclusión del nombre del director es adecuada o no.

Información acerca de los consumidores, demandantes y otros terceros en los “breves resúmenes” y los “anexos”.

Entre los campos de datos que pueden utilizarse en caso de alertas, solicitudes de información y solicitudes de ejecución, la Decisión de aplicación del Reglamento CPC incluye un campo para los “documentos adjuntos”. Prevé también “breves resúmenes” en caso de alertas.

Es posible que los documentos adjuntos o los breves resúmenes contengan datos personales sobre los demandantes, clientes, testigos, empleados, propietarios, agentes u otros terceros.

Por ejemplo, un anexo puede contener copias de facturas donde figuren nombres de clientes y números de cuentas bancarias, o una lista de direcciones electrónicas resultante del envío de mensajes de correo electrónico no deseado (spam).

La comunicación de algunos de estos documentos que incluyan datos personales puede justificarse en determinadas circunstancias. No obstante, el Grupo de Trabajo recomienda que, siempre que sea posible, los datos personales se retiren de los breves resúmenes y se borren o supriman de los documentos adjuntos (por ejemplo, tachando los nombres, direcciones o números de tarjetas de crédito). En caso de duda por lo que respecta a la necesidad de transferir información o documentos que contengan datos personales, el Grupo de Trabajo recomienda que se supriman los datos personales. En caso de que posteriormente resulte que el destinatario necesita una copia íntegra de un documento, por ejemplo con fines probatorios, siempre tendrá la posibilidad de pedir la información que falte a la parte que haya proporcionado inicialmente el documento. Estas recomendaciones deberían especificarse claramente en las directrices del SCPC.

Datos personales en el “foro de debate”.

Tal como se ha indicado en el punto 3.3 supra, la Decisión de aplicación del Reglamento CPC prevé que los Estados miembros deberán informar a la Comisión y a los otros Estados miembros a través de un “foro de debate” establecido en la infraestructura del SCPC, acerca de todas las competencias adicionales en materia de investigación y aplicación que se atribuyan a las autoridades competentes además de las requeridas específicamente en virtud del Reglamento CPC. Durante la elaboración del presente dictamen, la DG SANCO explicó que está previsto que el foro de debate se utilice sólo para el intercambio de información relativa a cuestiones tales como nuevos poderes de ejecución o mejores prácticas. Es pues improbable que estos intercambios de información incluyan datos personales. Es importante en cualquier caso destacar que este foro no debe servir para intercambiar datos vinculados a los casos analizados, y que no debería, por regla general, contener datos personales. Esto también deberá precisarse en las directrices del SCPC.

Sospechas “razonables”.

El Grupo de Trabajo destaca también que los datos relativos a las presuntas infracciones sólo deberían incluirse si estas “sospechas” son “razonables”. La interpretación de la expresión “sospechas razonables” se deja a los Estados miembros, pero el Grupo de Trabajo destaca que no puede incluirse ningún dato en el SCPC si no existe al menos información significativa o alguna prueba de que ha tenido lugar una infracción. Se trata de otro aspecto que debe discutirse en las directrices del SCPC.

Los derechos de acceso de la Comisión deberían estar más limitados.

Si bien la redacción del documento de debate de la Comisión suscitó inicialmente dudas a este respecto, parece que el acceso de la Comisión a los datos no va más allá de lo que requiere el Reglamento CPC.

El Grupo de Trabajo se acoge con satisfacción este aspecto y destaca la importancia de que el acceso de la Comisión esté limitado estrictamente a lo que prevé el Reglamento CPC. En particular, la Comisión no debería tener ningún acceso a las comunicaciones entre los Estados miembros acerca de las solicitudes de información con arreglo al artículo 6 o las solicitudes de ejecución con arreglo al artículo 8. Los planes de la DG SANCO de limitar (con algunas excepciones) el acceso de la Comisión a la información calificada como confidencial también son bienvenidos.

Tal como se ha visto en el punto 5.1, la información de retorno por lo que se refiere tanto a las solicitudes de información como de ejecución debe enviarse a la Comisión con arreglo al artículo 7, apartado 2, y al artículo 8, apartado 6, del Reglamento CPC. Esta información de retorno contiene probablemente suficientemente información de alto nivel para permitir a la Comisión controlar la aplicación del Reglamento CPC y recuperar y compilar información estadística incorporada. Por esta razón, no debería ser necesario un acceso sistemático a todos los datos vinculados a los expedientes en las solicitudes de información y ejecución, incluso con fines de extracción de información estadística.

La nueva Decisión de aplicación del Reglamento CPC debería limitar específicamente el acceso de la Comisión a lo requerido por el Reglamento CPC y a lo estrictamente necesario para la realización de sus misiones. La arquitectura del SCPC debe concebirse en consecuencia.

El acceso de las autoridades competentes debería limitarse a sus necesidades de información.

El SCPC permite actualmente a cada autoridad competente designar libremente a los destinatarios de los mensajes de alerta. Por tanto, no puede excluirse actualmente que una autoridad competente difunda alertas más ampliamente que lo que sería estrictamente necesario para las finalidades de la alerta, “solamente a efectos de información”. Las autoridades competentes deben ser conscientes de que deben evaluar caso por caso la utilidad de estas transferencias a todos los destinatarios y no difundir información más ampliamente de lo que requiere una cooperación eficaz. Esta es otra cuestión que debe abordarse en las directrices SCPC y en la arquitectura del sistema.

Durante la preparación del presente dictamen, la DG SANCO indicó que prevé configurar el sistema de tal modo que la información de retorno contemplada en el artículo 8, apartado 2 y en el artículo 7, apartado 6, se envíe a todas las autoridades responsables de la aplicación de la legislación relativa a la Directiva sobre protección de los consumidores o al Reglamento en cuestión (por ejemplo, la Directiva sobre el comercio electrónico o sobre la utilización a tiempo parcial de bienes inmuebles – time sharing). El Grupo de Trabajo recomienda que la cuestión de los destinatarios y el contenido de la información de retorno se regulen en la nueva Decisión de aplicación del Reglamento CPC después de una atenta evaluación de la proporcionalidad del enfoque propuesto.

10.3.- Exactitud.

El artículo 6, apartado 1, letra d), de la Directiva 95/46/CE prevé que los datos personales deberán ser “exactos y, cuando sea necesario, actualizados” y que “deberán tomarse todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que fueron recogidos o para los que fueron tratados posteriormente, sean suprimidos o rectificados”. El Reglamento (CE) n° 45/2001 prevé requisitos similares.

Tal como se expondrá en el punto 11 relativo al período de conservación, el SCPC tal como está diseñado actualmente no garantiza suficientemente que los datos potencialmente obsoletos no permanezcan en la base datos durante largos períodos, por ejemplo cuando los expedientes se perpetúan sin que se tome una medida al respecto o cuando la autoridad competente “se olvida” de informar a la Comisión sobre el cierre de un caso.

A este respecto, el Grupo de Trabajo considera que una revisión periódica de la información por parte de la autoridad competente que la haya proporcionado contribuiría a la exactitud de los datos almacenados en el SCPC. Con el fin de animar a los usuarios a efectuar esta revisión, la base de datos podría contener una función de recordatorio que alertaría a los usuarios periódicamente, por ejemplo cada seis meses o una vez el año, y les pediría que comprobasen la exactitud de la información que han introducido. Esta información se señalaría a continuación con una señal visible electrónica que indicaría que se ha efectuado la comprobación. También pueden añadirse comentarios relativos a la situación del caso.

11.- PERIODO DE CONSERVACIÓN

El artículo 6, apartado 1, letra e), de la Directiva 95/46/CE prevé que los datos personales deben ser “conservados en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que fueron recogidos o para los que se traten ulteriormente”.

Los períodos de conservación descritos en el punto 6 supra plantean importantes cuestiones acerca de la protección de datos. En efecto, sin las protecciones y los límites necesarios, el SCPC corre el riesgo de convertirse en una base de datos gigantesca que contenga información obsoleta e inexacta, conservada durante largos períodos y utilizada por las autoridades competentes para obtener información con fines no especificados en el Reglamento CPC.

11.1.- Período de cinco años para la conservación de los datos después de la ejecución.

El Reglamento CPC prevé la obligación de conservar los datos relativos a infracciones durante cinco años en los casos en que se haya tomado una medida de ejecución, sin precisar no obstante la finalidad de conservar los datos durante un periodo tan largo. Este periodo de conservación obligatorio corre el riesgo de transformar el SCPC en una base de datos europea de empresas inscritas en una lista negra. Las personas físicas, comerciantes o proveedores, así como los directores, empleados u otras personas implicadas y que figuren en la base de datos podrían considerarse no dignas de confianza, únicamente en virtud de lo que podría ser a veces una simple asociación con una empresa infractora. No es posible saber si fue ésta la intención de los legisladores. Sin embargo, queda claro que tampoco hicieron explícita esta intención ni proporcionaron las garantías necesarias de protección de datos para garantizar que éstos puedan utilizarse con total seguridad para estos fines suplementarios.

El Grupo de Trabajo vuelve a lamentar que no se le haya consultado antes de adoptar el Reglamento CPC. De haberse hecho, habría expresado su seria preocupación en cuanto a la proporcionalidad del plazo de cinco años, y habría insistido también en que se precisase con claridad la finalidad de conservar los datos.

El Grupo de Trabajo mantiene estas preocupaciones y acogería con satisfacción una modificación del Reglamento CPC. No obstante, dado que debe emitir su dictamen a este respecto a posteriori, recomienda, como medida práctica, que hasta que los legisladores modifiquen el Reglamento CPC o especifiquen el objeto de tal período de conservación o bien lo supriman, la Comisión y las autoridades competente deberán interpretar la obligación de conservación durante cinco años de la manera más limitada posible y, al mismo tiempo, introducir una serie de garantías mínimas. Esto implica, entre otras cosas, una aclaración en un sentido favorable a la protección de datos y una respuesta a las siguientes cuestiones:

* ¿Cuál es la finalidad del período de cinco años para la conservación de los datos?

* ¿A qué datos se aplica este período?

* ¿Cuándo debe la información ser objeto de una notificación para su supresión?

Estas preguntas deberían encontrar una respuesta con el fin de garantizar que solamente se conserva la cantidad mínima de datos personales necesaria para una cooperación eficaz. Las respuestas deberían formalizarse en una nueva Decisión de aplicación del Reglamento CPC y también deberían introducirse modificaciones en la arquitectura de sistema del SCPC.

11.2.- Casos “olvidados” o no notificados para su supresión.

El Reglamento CPC y su Decisión de aplicación prevén la obligación de las autoridades competentes de informar a la Comisión cuando los casos se cierran o cuando ellas mismas determinan que una alerta es infundada. Sin embargo, deben resolverse varias lagunas:

* la autoridad competente puede simplemente decidir no cerrar un caso abierto aunque no se haya tomado ninguna medida de investigación y no haya aparecido ninguna información nueva durante un largo período de tiempo. En otras palabras: a veces hay casos que se eternizan;

* la autoridad competente puede cerrar un caso, pero “olvidar” notificar a la Comisión que los datos relativos a este caso deben suprimirse de la base de datos;

* la autoridad requerida puede acabar no adoptando una medida de ejecución, y por tanto no notificando a la Comisión, y no obstante la infracción puede cesar por otros motivos (por ejemplo, debido al inicio de una acción judicial por terceros).

Para abordar estas preocupaciones, el Grupo de Trabajo recomienda invertir la “lógica” de la conservación y la supresión de los datos: los casos deberán suponerse cerrados después de un periodo razonable a partir del envío de la solicitud de información o ejecución, y en ese momento los datos deberían suprimirse del SCPC, previa advertencia a las autoridades competentes interesadas, que deberían tener la posibilidad de confirmar que el caso sigue abierto. La ampliación del plazo de conservación debería concederse solamente por un período determinado, de modo que la necesidad de almacenamiento se revise periódicamente.

Si la autoridad competente no solicita una prórroga, toda la información vinculada al caso debería suprimirse.

Para garantizar que la información no se borre “por error”, el sistema podría prever alertas repetidas y “períodos de gracia” razonables para manejar la situación cuando una autoridad competente no reaccione rápidamente. Durante la elaboración del presente dictamen, la DG SANCO explicó que ya está ocupada en poner a punto el envío de recordatorios a las autoridades competentes, cada 6 ó 12 meses, cuando alguno de sus casos parezca “dormido”.

El Grupo de Trabajo expresa su satisfacción por esta iniciativa y fomenta la continuación de estos planes con el fin de responder de una manera más amplia a la recomendación hecha en el presente dictamen.

11.3.- Conservación de datos fuera del SCPC.

Por último, el Grupo de Trabajo indica que, en este documento, no aborda la cuestión del periodo de tiempo durante el cual una autoridad competente puede conservar fuera del sistema los datos intercambiados a través del sistema, por ejemplo en un documento impreso adjunto al expediente correspondiente. Sin embargo, el Grupo de Trabajo llama la atención de las autoridades competentes y de la Comisión sobre el hecho de que la legislación y los principios de protección de datos se aplican de la misma manera al almacenamiento de información fuera del SCPC.

12.- TRATAMIENTO DE DATOS SENSIBLES

12.1.- Origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, pertenencia a sindicatos y salud o sexualidad.

El artículo 8 de la Directiva 95/46/CE prohíbe el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad. El artículo 10 del Reglamento (CE) n° 45/2001 contiene una prohibición similar.

Ningún dato de esta naturaleza se trata sistemáticamente en el SCPC, aunque ni el Reglamento CPC ni la Decisión que lo aplica prohíben específicamente este tratamiento, y es posible que estos datos puedan, en su caso, incluirse en la información intercambiada. Por ejemplo, en un documento adjunto como prueba de compra de determinados productos o servicios puede figurar información sensible sobre un cliente.

El Grupo de Trabajo recomienda que se modifique la Decisión de aplicación del Reglamento CPC para prohibir explícitamente el tratamiento de esta categoría especial de datos, permitiendo al mismo tiempo, si fuere necesario, algunas excepciones estrictamente definidas.

12.2.- Datos relativos a infracciones, a supuestas infracciones y medidas de seguridad.

El apartado 5 del artículo 8 de la Directiva 95/46/CE dispone que “el tratamiento de datos relativos a infracciones, condenas penales o medidas de seguridad, sólo podrá efectuarse bajo el control de la autoridad pública o si hay previstas garantías específicas en el Derecho nacional, sin perjuicio de las excepciones que podrá establecer el Estado miembro basándose en disposiciones nacionales que prevean garantías apropiadas y específicas. [… ] Los Estados miembros podrán establecer que el tratamiento de datos relativos a sanciones administrativas o procesos civiles se realicen asimismo bajo el control de los poderes públicos.”

El SCPC incluye sistemáticamente datos relativos a infracciones o a supuestas infracciones, en particular actividades que infringen la legislación sobre protección de los consumidores.

Puede tratarse tanto de infracciones administrativas como penales. Las sanciones administrativas, las condenas penales, las sentencias en asuntos civiles y las medidas de seguridad también podrán figurar en la base de datos.

El Reglamento CPC, que es directamente aplicable en los Estados miembros, autoriza el tratamiento de estos datos. El Grupo de Trabajo destaca no obstante que no debería considerarse que este Reglamento autoriza global e incondicionalmente este tratamiento. La utilización de los datos debe limitarse a fines específicos de asistencia mutua.

12.3.- Número nacional de identificación.

El apartado 7 del artículo 8 de la Directiva prevé que los Estados miembros “determinarán las condiciones en las que un número nacional de identificación o cualquier otro medio de identificación de carácter general podrá ser objeto de tratamiento”. A su vez, el apartado 6 del artículo 10 del Reglamento prevé que “el Supervisor Europeo de Protección de Datos determinará las condiciones en las que podrá ser objeto de tratamiento un número personal o cualquier otro medio de identificación de aplicación general por parte de una institución o un organismo comunitario.”

Ni el Reglamento CPC, ni la Decisión de aplicación de este Reglamento, ni el documento de debate de la Comisión sugieren que se utilicen sistemáticamente números nacionales de identificación en el SCPC. La Decisión, al especificar los distintos campos de datos que deben servir para identificar a un comerciante o a un proveedor, menciona otra información, como la dirección y los números de teléfono, pero no establece una entrada específica para los números nacionales de identificación. Dicho esto, no puede excluirse que un agente responsable de la ejecución de una autoridad competente no pueda incluir los números nacionales de identificación de determinadas personas, por ejemplo las personas físicas comerciantes o proveedores, directores o empleados, demandantes, testigos u otras partes involucradas.

Habida cuenta de la naturaleza sensible de los números nacionales de identificación, al menos en algunos Estados miembros, el Grupo de Trabajo recomienda que, a menos que la identificación sea estrictamente necesaria y no pueda ser efectuada de forma fiable por otros medios (por ejemplo, utilizando la dirección, la designación del empleo u otro identificador), debe evitarse utilizar estos números nacionales en el SCPC. En cualquier caso, de utilizarse estos números en estas circunstancias excepcionales, deberá tenerse en cuenta plenamente las posibles restricciones impuestas por las legislaciones nacionales sobre protección de datos en el momento de introducir o tratar estos datos.

13.- EXENCIONES Y RESTRICCIONES

El apartado 4 del artículo 13 del Reglamento CPC prevé que, a efectos de la aplicación de este Reglamento, “los Estados miembros adoptarán las medidas legislativas necesarias para restringir los derechos y las obligaciones previstos en los artículos 10, 11 y 12 de la Directiva 95/46/CE en la medida que se requiera para salvaguardar los intereses contemplados en las letras d) y f) del apartado 1 del artículo 13 de dicha Directiva. La Comisión podrá restringir los derechos y las obligaciones previstos en el apartado 1 del artículo 4, el artículo 11, el apartado 1 del artículo 12, los artículos 13 a 17 y el apartado 1 del artículo 37 del Reglamento (CE) n° 45/2001 cuando dicha restricción constituya una medida necesaria para salvaguardar los intereses a que se hace referencia en las letras a) y e) del apartado 1 del artículo 20 de dicho Reglamento.”

Esta disposición no sustituye al sistema heterogéneo preexistente, en el que las limitaciones a los derechos de las personas interesadas, en particular sus derechos en materia de información y de acceso, variaban de acuerdo con las distintas exenciones legislativas adoptadas en los Estados miembros. Esto puede ser comprensible a la luz de las diferencias que existen entre los Estados miembros en cuestiones que implican procedimientos judiciales, penales o administrativos y el acceso a los documentos relativos a estos procedimientos. No obstante, la falta de armonización a este respecto dificulta especialmente el cumplimiento de la normativa en materia de protección de datos y la cooperación entre los Estados miembros por lo que se refiere a las autorizaciones de acceso, tal como se mostrará en el punto 15. Con el fin de facilitar un entendimiento común y animar a los legisladores nacionales a elaborar una serie de principios comunes, el Grupo de Trabajo emite las recomendaciones que figuran más abajo.

13.1.- Exenciones y restricciones que deben fijar los Estados miembros.

El artículo 13, apartado 1, letra d) prevé que podrán establecerse limitaciones cuando tales limitaciones constituyan una medida necesaria para la salvaguardia de “la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas”. El artículo 13, apartado 1, letra f) precisa por otro lado que la misma excepción se aplica a “una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública” con arreglo al artículo 13, apartado 1, letra d).

El Grupo de Trabajo recomienda que los Estados miembros, cuando adopten medidas destinadas a limitar los derechos y las obligaciones con arreglo a los artículos 10, 11 y 12 de la Directiva 95/46/CE, tengan en cuenta el hecho de que estas restricciones deben limitarse a lo estrictamente necesario para salvaguardar el interés mencionado en el artículo 13, apartado 1, letras d) y f), de la Directiva 95/46/CE.

En primer lugar, las limitaciones sólo deberían aplicarse respecto de los derechos a la información de los interesados con arreglo a los artículos 10 y 11 de la Directiva 95/46/CE o sus derechos de acceso, rectificación, supresión o bloqueo de conformidad con lo dispuesto en el artículo 12. No está permitida la limitación de ningún otro derecho contemplado en el artículo 13 de la Directiva 95/46/CE, en particular los principios relativos a la calidad de los datos o el requisito de notificación a las autoridades responsables de la protección de datos.

En segundo lugar, ni la Directiva 95/46/CE ni el Reglamento (CE) n° 45/2001 prevén una norma global y sistemática que prive de sus derechos de información y acceso a todas las personas interesadas cuyos datos puedan tratarse en relación con delitos penales e infracciones de la deontología de profesiones reguladas. La adopción de medidas restrictivas no debería ser arbitraria ni desproporcionada, ni tampoco limitar sistemáticamente el derecho de información de las personas interesadas ni su derecho de acceso a sus datos personales.

Las limitaciones sólo podrán estar permitidas si la divulgación de información a los interesados o el acceso de los mismos a los datos pudiera poner en peligro los fines de “la prevención, la investigación, la detección y la represión”. En otros términos, recogiendo la terminología del artículo 13, apartado 3, del Reglamento CPC, las limitaciones sólo están permitidas si la concesión de derechos a los interesados pudiera poner en peligro “la finalidad de inspecciones o investigaciones”.

Aunque una orientación legislativa general es bienvenida en los casos en los que sea posible, es necesario un análisis de los hechos caso por caso para determinar si se permite una limitación de los derechos de acceso a la información. Las directrices del SCPC mencionadas supra deberían contener más orientación a este respecto.

En tercer lugar, las excepciones a los derechos de protección de los datos sólo se aplican temporalmente, mientras sean necesarias para salvaguardar los fines de la “prevención, la investigación, la detección y la represión”.

En cuarto lugar, las personas interesadas deben ser informadas de las principales razones en que se basa la limitación y de su derecho a recurrir ante las autoridades nacionales responsables de la protección de datos. La provisión de información puede diferirse mientras esta información prive a la limitación de sus efectos.

En cualquier caso, el Grupo de Trabajo recomienda que toda limitación figure claramente en las declaraciones de las distintas autoridades competentes relativas al derecho a la intimidad.

13.2.- Exenciones y restricciones que debe fijar la Comisión.

El Reglamento CPC prevé posibilidades de limitación similares para la Comisión por lo que se refiere a los derechos de las personas interesadas. Sin embargo, los derechos de la Comisión son más amplios que los de los Estados miembros. En particular, la Comisión puede limitar las disposiciones del Reglamento (CE) n° 45/2001 por lo que se refiere a la calidad de los datos, y puede conservar los datos de tráfico relativos a los usuarios al final de cada llamada o de cualquier otra conexión.

El Grupo de Trabajo destaca que todas las observaciones mencionadas anteriormente con respecto a las limitaciones que pueden ser aplicadas por las autoridades competentes en los Estados miembros se aplican también a la Comisión.

Además, al Grupo de Trabajo le preocupa la posibilidad que el Reglamento CPC confiere a la Comisión de limitar las disposiciones del Reglamento (CE) n° 45/2001 por lo que se refiere a i) la calidad de los datos y ii) la conservación de datos relativos al tráfico.

La posibilidad de limitar los principios fundamentales, como los principios relativos a la calidad de los datos, debe restringirse estrictamente a los casos en los que tal limitación resulte indispensable. En efecto, el Grupo de Trabajo no imagina una situación que justifique limitaciones en el contexto de la cooperación entre las autoridades responsables de la protección de los consumidores, por lo que se refiere por ejemplo a la publicidad engañosa, los viajes combinados o la utilización a tiempo parcial de bienes inmuebles, incluso cuando se produzcan actividades fraudulentas.

Por lo que se refiere a la posible conservación de datos sobre el tráfico por la Comisión, el Grupo de Trabajo no comprende con qué objetivo podría alegarse esta disposición, dado que todos los datos sobre el tráfico que figuran en el SCPC se refieren a intercambios de información entre autoridades competentes y que no hay razón alguna para que la Comisión conserve el contenido de estas comunicaciones más allá de lo permitido (por ejemplo, conservación durante seis meses para permitir la comprobación del uso autorizado). Mientras el contenido de los datos propiamente dicho figure en la base de datos, es legítimo almacenar algunos datos sobre el tráfico, tales como la “fecha de introducción” en el sistema. Una vez que el contenido de la comunicación se borra, por ejemplo cuando se retira una alerta, no es necesario conservar los datos sobre el tráfico.

14.- INFORMACIÓN QUE DEBE PROPORCIONARSE A LA PERSONA INTERESADA

De conformidad con lo dispuesto en los artículos 10 y 11 de la Directiva 95/46/CE, los responsables del tratamiento deben informar a las personas interesadas del tratamiento de sus datos personales. El Reglamento (CE) n° 45/200 establece requisitos similares. Las personas físicas también deben ser informadas, entre otras cosas, de la finalidad del tratamiento, de los destinatarios de los datos y de sus derechos específicos como personas interesadas. El derecho de información es esencial en sí. Además, permite a las personas físicas ejercer otros derechos: si ignoran que se está tratando información que los concierne, no estarán en condiciones de ejercer otros derechos, como el derecho de acceso y rectificación.

Ni el Reglamento CPC, ni la Decisión de aplicación del Reglamento CPC, ni el documento de debate de la Comisión prevén disposiciones relativas a los derechos de información de las personas interesadas (excepto lo que figura en el punto 13 con respecto a las limitaciones). El Grupo de Trabajo recomienda la adopción de un enfoque por etapas.

14.1.- Aviso general relativo al derecho a la intimidad en la página web del SCPC de la Comisión.

En su página web dedicada al SCPC, la Comisión debería incluir un aviso general relativo al derecho a la intimidad que recoja todos los puntos requeridos con arreglo a los artículos 10 y 11 del Reglamento (CE) n° 45/2001. Este aviso también debería contener una descripción del SCPC y de los papeles de la Comisión y las autoridades competentes con un nivel de detalle al menos comparable a las explicaciones proporcionadas en el presente documento. El Grupo de Trabajo recomienda también que este aviso precise expresamente cómo pueden ejercer sus derechos de acceso las personas interesadas y cuáles son las restricciones impuestas a estos derechos, sin enumerar no obstante las distintas limitaciones específicas de los Estados miembros. La declaración relativa al derecho a la intimidad debe redactarse en un lenguaje claro y sencillo, accesible para las personas interesadas que no posean conocimientos en el ámbito de la protección de datos.

14.2.- Aviso general relativo al derecho a la intimidad en las páginas web de las autoridades competentes.

Las autoridades competentes deberían también incluir un aviso general relativo al derecho a la intimidad en su página web. A este respecto, el Grupo de Trabajo señala también que, además de las obligaciones en virtud de la Directiva 95/46/CE, el artículo 4, apartado 8, del Reglamento CPC prevé específicamente que “cada autoridad competente informará al público general sobre sus derechos y responsabilidades con arreglo al presente Reglamento”. El aviso relativo al derecho a la intimidad debería incluir una referencia y un enlace al aviso de la Comisión a este respecto, así como otros detalles específicos de la autoridad o el Estado miembro en cuestión. Estos avisos deberán incluir, por ejemplo, las limitaciones nacionales a los derechos de acceso o de información. La difusión del aviso podrá estar coordinada por la oficina de enlace única entre las autoridades competentes en un país determinado.

14.3.- Aviso dirigido directamente a las personas interesadas.

A más tardar en el momento de la introducción de los datos personales, y a menos que pueda aplicarse una limitación (véase el punto 13), también deberá enviarse el aviso a las personas interesadas por otros medios distintos al aviso relativo al derecho a la intimidad en la página web. Esta comunicación podría hacerse incluyendo en toda la correspondencia que se intercambie con la persona interesada (vendedor, director, demandante, testigo, etc.) una breve referencia al SCPC y un enlace hacia los avisos en Internet en materia de derecho a la intimidad.

Si la comunicación de estos avisos individuales resulta imposible o requiere esfuerzos desproporcionados (por ejemplo, si la autoridad competente no dispone de los datos de la persona interesada), puede omitirse tal comunicación. Tal como se indica en el punto 13, el suministro de información también puede diferirse si los derechos de información se ven temporalmente limitados.

15.- DERECHO DE ACCESO DE LAS PERSONAS INTERESADAS A LOS DATOS

El artículo 12, letra a), de la Directiva 95/46/CE establece que los interesados tendrán el derecho de obtener del responsable del tratamiento: i) la confirmación de la existencia o inexistencia del tratamiento de datos que le conciernen, así como información por lo menos de los fines de dichos tratamientos, las categorías de datos a que se refieran y los destinatarios, y ii) la comunicación, en forma inteligible, de los datos objeto de los tratamientos, así como toda la información disponible sobre el origen de los datos.

Además, la letra b) del artículo 12 establece que los interesados tendrán el derecho de obtener del responsable del tratamiento, en su caso, la rectificación, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciones de la Directiva 95/46/CE, en particular a causa del carácter incompleto o inexacto de los datos. El Reglamento (CE) n° 45/2001 contiene disposiciones similares.

Ni el Reglamento CPC, ni la Decisión de aplicación del Reglamento CPC, ni el documento de debate de la Comisión contienen disposiciones relativas a los derechos de acceso de las personas interesadas. Se trata en efecto de una cuestión compleja, habida cuenta de los distintos actores implicados en las actividades de tratamiento de los datos.

Varias autoridades competentes, así como la Comisión, tienen acceso a determinados datos personales introducidos en el sistema. A menudo, varios intervinientes tienen acceso a la misma información. En general, por ejemplo, dos autoridades, o a veces más, tienen acceso a las solicitudes de información y ejecución. Algunas autoridades, así como la Comisión, pueden tener acceso a la información sobre alertas. Las personas interesadas pueden dirigirse a varias autoridades para pedir sus derechos de acceso.

La situación es tanto más difícil cuanto que las normas relativas a las limitaciones de acceso varían de un Estado miembro a otro, como se ha visto en el punto 13. Teniendo en cuenta que existen distintas limitaciones a los derechos de acceso en los Estados miembros, es posible que un Estado miembro permita acceder a unos datos, mientras que otro no lo haga. Por tanto, es indispensable que las autoridades competentes cooperen respecto de cada solicitud de acceso que reciban.

Las recomendaciones que el Grupo de Trabajo formula a continuación describen dos situaciones, que requieren medidas de coordinación específicas con el fin de garantizar la conformidad: i) se solicita información a una autoridad competente, pero el hecho de permitir el acceso a estos datos puede influir en las actividades de investigación o ejecución de otra autoridad; y ii) las personas interesadas envían sus solicitudes de acceso a la Comisión.

15.1.- Coordinación entre autoridades competentes.

El Grupo de Trabajo recomienda que, si la concesión de acceso a datos personales puede influir en el procedimiento de investigación o de ejecución realizado por otras autoridades competentes, la autoridad competente a la que se haya presentado la solicitud de acceso deberá solicitar la opinión de estas otras autoridades antes conceder el acceso.

El acceso deberá concederse únicamente si las otras autoridades competentes interesadas han tenido la ocasión de comunicar sus posiciones y se han tenido en cuenta las posibles objeciones a la concesión del acceso basadas en exenciones en virtud de su legislación nacional en materia de protección de datos. Si las autoridades no responden en un plazo razonable o no plantean objeciones, la autoridad a la que se haya presentado la solicitud de acceso podrá decidir en función de su propia legislación nacional si se aplica una exención o si puede concederse el acceso. Si las autoridades no están de acuerdo sobre la concesión del acceso, la autoridad que haya proporcionado la información deberá ser la que fije finalmente los criterios de acceso.

Un mecanismo de cooperación similar debería aplicarse a la rectificación, a la supresión o al bloqueo de los datos.

El Grupo de Trabajo destaca sin embargo que este procedimiento de coordinación no debería utilizarse para denegar arbitrariamente el acceso a las personas interesadas ni para prolongar artificialmente el plazo necesario para la concesión del derecho de acceso. Además, la denegación de este derecho debe justificarse claramente, y la persona interesada debe ser informada de que, en su caso, puede dirigirse a otra autoridad competente para obtener este derecho de acceso.

15.2.- Coordinación entre la Comisión y las autoridades competentes.

Es posible que las personas interesadas envíen sus solicitudes de acceso a la Comisión.

A este respecto, conviene en primer lugar destacar que la Comisión sólo puede proporcionar acceso a los datos a los que ella misma tiene acceso legítimo. No tiene por tanto obligación de proporcionar acceso a solicitudes de información, a solicitudes de ejecución ni a comunicaciones relacionadas. En estos casos, deberá dirigir a las personas interesadas a las autoridades que tienen acceso a la información.

La situación es diferente respecto a la información a la que la Comisión tiene acceso legítimo, por ejemplo la información de alerta o la información de retorno. A este respecto, el Grupo de Trabajo recomienda que, cuando la Comisión reciba una solicitud de acceso, solicite la opinión de la autoridad competente que haya proporcionado la información en primer lugar.

Entonces deberá concederse el acceso solamente si el socio que aporta la información ha tenido la ocasión de comunicar su posición y si se ha examinado cualquier objeción a la concesión del acceso basada en una excepción específica en virtud de su legislación nacional sobre protección de datos. Si el socio que aporta la información no responde en un plazo razonable o si no plantea objeciones, la Comisión puede decidir sobre la base del Reglamento (CE) n° 45/2001 si se aplica una excepción o si puede concederse el acceso.

Además de ponerse en contacto con la autoridad competente que haya proporcionado la información, la Comisión debe también dar a todas las demás autoridades competentes cuyas actividades de investigación o ejecución podrían verse en peligro la oportunidad de expresar sus preocupaciones. Sin embargo, si las autoridades no están de acuerdo sobre la concesión del acceso, la autoridad que haya proporcionado la información deberá ser la que fije finalmente los criterios de acceso.

Un mecanismo similar de cooperación debería aplicarse a la rectificación, la supresión o el bloqueo de los datos.

16.- MEDIDAS DE RECURSO

Sin perjuicio de la disponibilidad de recursos administrativos ante las autoridades nacionales de protección de datos o el SEPD, el artículo 22 de la Directiva 95/46/CE exige a los Estados miembros que prevean que toda persona disponga de un recurso jurisdiccional en caso de violación de los derechos que le garantizan las disposiciones nacionales aplicables sobre protección de datos. El artículo 23, en particular, exige a los Estados miembros que dispongan que toda persona que sufra un perjuicio como consecuencia de un tratamiento ilícito o de una acción incompatible con las disposiciones nacionales, tenga derecho a obtener del responsable del tratamiento la reparación del perjuicio sufrido. El responsable del tratamiento podrá ser eximido parcial o totalmente de dicha responsabilidad si demuestra que no se le puede imputar el hecho que ha provocado el daño.

Según el análisis del Grupo de Trabajo relativo a los actores del SCPC, tal como se indica en el punto 8, la Comisión, las oficinas de enlace únicas y las autoridades competentes se considerarán responsables del tratamiento por lo que respecta a sus propias tareas y responsabilidades, y responderán por lo que respecta a sus propias funciones, tareas y responsabilidades.

17.- SEGURIDAD

Con arreglo al artículo 22 del Reglamento (CE) n° 45/2001, el responsable del tratamiento pondrá en práctica las medidas de carácter técnico y organizativo adecuadas para garantizar un nivel de seguridad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse. La Directiva 95/46/CE prevé medidas de seguridad similares.

La Comisión, que es el operador del SCPC y responsable del tratamiento designada en virtud del Reglamento CPC, está sujeta a las disposiciones del Reglamento (CE) n° 45/2001.

Considerando, por una parte, que las legislaciones nacionales relativas a la protección de datos están en gran parte armonizadas sobre la base de la Directiva 95/46/CE y, por otra parte, que tal armonización no está completa y que existen algunas diferencias entre los Estados miembros en cuanto al nivel de seguridad aceptable, el Grupo de Trabajo recomienda que las disposiciones del Reglamento (CE) n° 45/2001 en materia de seguridad se interpreten de acuerdo con las mejores prácticas en los Estados miembros. Se debería también fomentar que los Estados miembros aumenten la seguridad del acceso por parte de las autoridades competentes.

Si se produce una violación de la seguridad o la confidencialidad, las personas interesadas podrían quejarse al SEPD, que tiene poderes de supervisión sobre la Comisión, de acuerdo con las disposiciones del Reglamento (CE) n° 45/2001 puede también realizar por iniciativa propia una inspección de la seguridad o una auditoría de la base de datos. Estas operaciones pueden tener lugar tanto en el marco del procedimiento de control previo contemplado en el punto 18 infra como fuera del mismo.

18.- NOTIFICACIÓN Y CONTROL PREVIO

18.1.- Autoridades nacionales responsables de la protección de datos.

En aplicación de los artículos 18, 19 y 20 de la Directiva 95/46/CE, las autoridades competentes de varios Estados miembros deben notificar sus operaciones de tratamiento en el marco del SCPC a las autoridades nacionales responsables de la protección de datos. En algunos Estados miembros, es posible que las operaciones de tratamiento deban ser controladas de antemano por estas autoridades.

En los Estados miembros que prevén tal procedimiento, las operaciones de tratamiento están sometidas al control previo por parte de las autoridades nacionales, puesto que pueden presentar riesgos específicos respecto a los derechos y libertades de las personas en cuestión.

Este el caso, por ejemplo, cuando la legislación nacional exige que el tratamiento de datos relativos a infracciones penales o presuntas infracciones penales sea objeto de un control previo. En cuanto a saber si estas operaciones de tratamiento están sujetas al requisito del control previo, esto depende de la legislación nacional y de la práctica de la autoridad nacional responsable de la protección de datos.

18.2.- Control previo por el SEPD.

La información intercambiada contiene datos personales relativos a delitos, presuntos delitos, condenas penales, y también posiblemente medidas de seguridad. Habida cuenta de la naturaleza de los datos y del papel de la Comisión en el caso presente, la base de datos debería someterse al control previo con arreglo al artículo 27, apartado 2, letra a), del Reglamento (CE) n° 45/2001.

El tratamiento también está sujeto al artículo 27, apartado 2, letra b), de dicho Reglamento, que prevé que los tratamientos “destinados a evaluar aspectos de la personalidad del interesado, como su competencia, rendimiento o conducta” están sujetos al control previo del SEPD. En efecto, los datos contenidos en el SCPC podrán utilizarse para evaluar el comportamiento de las personas físicas (comerciantes, directores, y quizá también miembros del personal u otros) que supuestamente están implicados en infracciones, con el fin de determinar las medidas adecuadas que deben adoptarse (medidas de investigación o ejecución).

El control previo es tanto más necesario cuanto que: i) los detalles de la base de datos no se fijaron en un Reglamento o una Directiva de alto nivel del Parlamento y el Consejo; ii) el SEPD no aconsejó a los legisladores durante el proceso legislativo; y iii) se ha designado a la Comisión responsable del tratamiento en virtud del Reglamento CPC.

Como el sistema ya está en funcionamiento, el SEPD deberá realizar el examen del control previo a posteriori.

18.3.- Coordinación de los procedimientos de notificación y control previo.

Habida cuenta de que las autoridades competentes, así como la Comisión, son responsables del tratamiento, y que en algunos Estados miembros existen varias autoridades competentes, el Grupo de Trabajo recomienda que los procedimientos de control previo se coordinen entre las autoridades nacionales responsables de la protección de datos y el SEPD, para poder desarrollar un enfoque coherente.

19.- TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES

El artículo 14, apartado 2, del Reglamento CPC prevé que la información comunicada con arreglo al Reglamento CPC “podrá también transmitir[se] a la autoridad de un tercer país en el marco de un acuerdo bilateral de asistencia mutua con dicho país, siempre que la autoridad competente que envió inicialmente la información dé su consentimiento y de conformidad con la legislación comunitaria en materia de protección de las personas respecto del tratamiento de datos personales.”

De conformidad con lo dispuesto en el artículo 25 de la Directiva 95/46/CE, las transferencias a un país tercero sólo pueden tener lugar si el país tercero en cuestión garantiza un nivel de protección adecuado. El artículo 26 de la Directiva 95/46/CE prevé algunas excepciones a este principio. Entre éstas figura la del artículo 26, apartado 1, letra d), que prevé que “la transferencia sea necesaria o legalmente exigida para la salvaguardia de un interés público importante”. El apartado 2 del artículo 26 prevé por otro lado que los Estados miembros podrán autorizar transferencias cuando el responsable del tratamiento ofrezca garantías suficientes, en particular mediante cláusulas contractuales apropiadas.