En la ciudad de Buenos Aires, a los 3 días del mes de agosto de 2010, se reúnen los integrantes de esta Sala VI y el Secretario autorizante, para tratar los recursos de apelación interpuestos por las defensas (fs. 191/194vta. y 196/199vta.), contra el auto de fs. 164/168 (puntos I y II), que procesó a M. R. y a R. M. G. G. como coautores del delito de defraudación previsto en el art. 173 inc. 16 del Código Penal (arts. 45 ibídem y 306 del Código Procesal Penal de la Nación).-

AUTOS:

En la audiencia en los términos del artículo 454, los recurrentes fundamentaron sus agravios, por lo que tras la deliberación estamos en condiciones de resolver.-

Y VISTOS; Y CONSIDERANDO:

I.- Hecho:

Se imputa a R. M. G. G. y a M. J. R. haber llevado a cabo maniobras de fraude mediante la técnica de manipulación informática conocida por “phishing” -página paralela-, por la que obtuvieran los datos necesarios        –código de transferencia y número de tarjeta de crédito- para poder operar en las cuentas bancarias de E. R. R. y así, el 9 de septiembre de 2009, efectuaron dos transferencias de $ 780 y $ 770 desde la cuenta caja de
ahorro n° xx-xxxxx/x y cuenta corriente n° xxx-xxx/x/x del nombrado a la cuenta caja de ahorro n° yy-yyyyyy/y a nombre de G., todas del Banco …..

II.- Pruebas y valoración:

E. R. R. (fs. 1 y 145/146) manifestó que el 8 de septiembre próximo pasado mientras verificaba el estado de su cuenta del Banco ….sucursal …., en su computadora vía Internet apareció una pantalla paralela que le indicaba que ingresara su código de transferencia y número de tarjeta de débito, lo que hizo debido a que ello daría una mejor atención y seguridad en la operación.

Al día siguiente al intentar extraer dinero del cajero automático de Avenida ……….. y …………, advirtió que faltaba dinero de su cuenta corriente y caja de ahorro, por lo que inició un reclamo formal ante la institución bancaria y, con los datos obtenidos, la presente denuncia. Dijo que no conocía a ninguno de los imputados ni a M. B. y que no había adquirido ninguna camiseta por Internet como manifestaran aquéllos en su descargo.

El Banco …….. aportó los datos de las cuentas en las que ingresó el dinero (ver fs. 11) y se agregaron los resúmenes de quien aparece como el damnificado (ver fs. 25 a 36 y 106/109).

Compartimos el temperamento incriminatorio adoptado por la instancia anterior, por cuanto la evaluación conjunta de las pruebas agregadas a la causa acreditan la materialidad del hecho y la intervención de los imputados.

En efecto, tanto G. como R. reconocieron que la sumas ingresaron en la cuenta del primero, alegando que era el producto obtenido tras la venta de una camiseta de football a través de una página de Internet (facebook) realizada por el segundo con M. B. (del que no aportaron mayores datos) por la suma de $ 1.400 fijado como precio y $ 150 convenidos por el envío.

El descargo de los imputados no resulta creíble, al menos de momento ya que más allá que se localice a M. B. (supuesto comprador -fs. 140-), nada presentaron para avalar la transacción comercial que alegan como determinante de la transferencia de fondos y por otra parte el monto supuestamente abonado se advierte por demás elevado en relación al producto enajenado.

Así, por ahora cae el ensayo defensista y se cohonesta la versión del damnificado cuando negó conocer tanto a los encausados como a B., o haber efectuado la operación comercial a la que se hizo referencia.

En ese contexto, la circunstancia que el dinero de R. haya ingresado en la cuenta de G. al día siguiente de la obtención de los datos, mediante la manipulación informática (página paralela) denunciada (ver fs. 25, 28 y 34) es suficiente como para agravar su situación procesal de los indagados.

Que no se hayan verificado, en el caso, todos los pasos del procedimiento del “Phishing” como alega especialmente la asistencia técnica de G. o que no se haya determinado de qué computadora se realizó las transferencias, no altera de momento los graves indicios cargosos.

Sólo resta consignar la dinámica informática -público y notorio- y que G. como lo certifica la copia del diploma aportado es perito mercantil con orientación en computación (ver fs. 65).

En consecuencia, el Tribunal

RESUELVE:

I.- Confirmar los puntos I y II del auto de fs. 164/168, en cuanto fuera materia de recurso.

II.- Que las pruebas sugeridas por la defensa de G. a fs. 140 resultan conducentes y útiles para agotar la pesquisa.

Se deja constancia que el Dr. Gustavo A. Bruzzone no firma por hallarse abocado a las audiencias de la Sala I (art. 109 del R.J.N.).

Devuélvase, debiendo el Juzgado practicar las notificaciones correspondientes y sirva lo proveído de muy atenta nota.

Julio Marcelo Lucini Mario Filozof

Ante mí: Carlos E.G. Williams, Secretario Letrado de Corte

VISTO el Expediente nº 140.546/03 del registro del MINISTERIO DE JUSTICIA, SEGURIDAD Y DERECHOS HUMANOS, la LEY DE PROTECCION DE LOS DATOS PERSONALES nº 25.326 y su Decreto Reglamentario nº 1558 de fecha 29 de noviembre de 2001, y

CONSIDERANDO:

Que la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, organismo dependiente de la SUBSECRETARIA DE ASUNTOS REGISTRALES de la SECRETARIA DE ASUNTOS REGISTRALES del Ministerio citado en el Visto, su carácter de órgano de control de la Ley nº 25.326, tiene encomendada la función de investigar y controlar que el tratamiento de los datos personales se realice en los términos de la citada Ley.

Que, asimismo, tiene asignada la misión de imponer las sanciones administrativas que correspondan por violación a las normas de la Ley nº 25.326 y de las reglamentaciones que se dicten en su consecuencia.

Que por la Disposición nº 7 del 8 de noviembre de 2005 del registro de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, se aprobó la “Clasificación de Infracciones” y la “Graduación de las Sanciones” a aplicar ante violaciones a las normas antes mencionadas.

Que el inciso 2 del artículo 31 de la Ley nº 25.326 dispone que la reglamentación determinará el procedimiento para la aplicación de las sanciones previstas en el mismo artículo. Que el Anexo I del Decreto nº 1558/01, reglamentario de la Ley nº 25.326, estableció en el inciso 3 del artículo 31, las reglas a las que debía ajustarse el procedimiento.

Que resulta conveniente sustituir dicho precepto, estableciendo un procedimiento que, aun cuando mantiene el esquema actualmente vigente, regule con mayores precisiones y simplifique la actividad de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES relativa a sus funciones de investigación y control, con miras a la procedencia de la aplicación de sanciones, con resguardo de las reglas del debido proceso y del derecho de defensa.

Que asimismo, la antes citada Disposición DNPDP nº 7/05 creó el REGISTRO DE INFRACTORES Ley nº 25.326 con el objeto de organizar y mantener actualizado un registro de los responsables de la comisión de las infracciones contempladas en el Anexo I de la disposición mencionada.

Que se considera conveniente, en cumplimiento de la garantía de publicidad de los actos de gobierno, conforme lo prevé el Decreto nº 1172 de fecha 3 de diciembre de 2003, que las constancias del Registro mencionado en el considerando precedente, sean publicadas en la página web de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, siempre y cuando se trate de sanciones que se encuentren firmes.

Que han tomado la intervención que les compete la DIRECCION GENERAL DE ASUNTOS JURIDICOS del MINISTERIO DE JUSTICIA, SEGURIDAD Y DERECHOS HUMANOS y la PROCURACION DEL TESORO DE LA NACION.

Que la presente medida se dicta en uso de las atribuciones conferidas por el artículo 99, inciso 2 de la CONSTITUCION NACIONAL.

Por ello, 

LA PRESIDENTA DE LA NACION ARGENTINA 

DECRETA:

Artículo 1º .- Sustitúyese el inciso 3. del artículo 31 del Anexo I del Decreto nº 1558/01 por el siguiente: “3. El procedimiento se ajustará a las siguientes disposiciones:

a) La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES (DNPDP) iniciará actuaciones administrativas en caso de presuntas infracciones a las disposiciones de la Ley nº 25.326, sus normas reglamentarias y complementarias, de oficio o por denuncia de quien invocare un interés particular, del Defensor del Pueblo de la Nación o de asociaciones de consumidores o usuarios.

b) Para el cumplimiento de sus cometidos, la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES podrá: I) Comprobar la legitimidad de todas las operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.

II) Constatar el funcionamiento adecuado de los mecanismos de control interno y externo del archivo, registro, base o banco de datos para el efectivo resguardo de los datos personales que contiene.

III) Verificar la observancia de las normas sobre integridad y seguridad de datos por parte de los archivos, registros o bancos de datos.

IV) Velar por el cumplimiento de los plazos establecidos en los artículos 14 y 16 de la Ley nº 25.326 para el ejercicio de los derechos de acceso, rectificación, supresión, actualización y confidencialidad reconocidos a los titulares de datos personales.

V) Realizar investigaciones e inspecciones, así como requerir de los responsables o usuarios de bancos de datos personales y de su tratamiento, información, antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos personales que estime necesario y también solicitar el auxilio de los cuerpos técnicos y/o, en su caso, la autorización judicial que corresponda, a sus efectos.

VI) Solicitar la presentación de informes a los responsables de bancos de datos y de su tratamiento.

VII) Formular requerimientos ante las autoridades nacionales, provinciales y municipales.

VIII) Realizar inspecciones y labrar el Acta de Inspección pertinente, la que junto con las comprobaciones técnicas que se dispusieren, constituirá prueba suficiente de los hechos así comprobados.

IX) Solicitar al juez competente el auxilio de la fuerza pública para realizar el allanamiento de domicilios; la Clausura de registros; el secuestro de documentación y toda otra medida tendiente al cabal cumplimiento de la actividad investigativa.

c) Para el inicio del procedimiento, el denunciante deberá presentar ante la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES un escrito, el que deberá contener fecha, firma y aclaración; documento de identidad (DNI-CUIL-CUIT), domicilio, la relación del hecho denunciado con las circunstancias de lugar, tiempo y modo de ejecución y demás elementos que puedan conducir a su comprobación, como mínimo. Deberá acompañar en el mismo acto la documentación y antecedentes que confirmen sus dichos y acreditar en el momento de la interposición de la denuncia, las gestiones previas ante el responsable de la base de datos, cuando se tratare de cuestiones referidas a los derechos de acceso, actualización, rectificación, supresión, confidencialidad o bloqueo, regulados en los artículos 14, 16 y 27 de la Ley nº 25.326.

La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES podrá habilitar un sistema telemático para facilitar la interposición de la denuncia.

d) Iniciado el procedimiento, se requerirá del responsable de la base de datos sobre la que recae la denuncia, un informe acerca de los antecedentes y circunstancias que hicieren al objeto de la denuncia o actuación de oficio, así como de otros elementos de juicio que permitan dilucidar la cuestión sujeta a investigación o control.

La información requerida deberá ser contestada dentro de los DIEZ (10) días hábiles, salvo que el denunciado solicite en tiempo y forma una prórroga la que no podrá superar los DIEZ (10) días hábiles. Este plazo podrá ampliarse en casos debidamente justificados teniendo en cuenta la magnitud y dimensión de la base de datos. En su primera presentación, el denunciado deberá acreditar personería y constituir domicilio legal.

e) El funcionario actuante admitirá las pruebas que estime pertinentes sólo cuando existieren hechos controvertidos y siempre que no resultaren manifiestamente inconducentes. La denegatoria de las medidas de prueba no será recurrible.

f) En las distintas etapas del procedimiento, se podrá requerir al denunciante que aporte información o documentación que sea pertinente para la dilucidación de la investigación.

g) Cuando se considere “prima facie” que se han transgredido algunos de los preceptos de la Ley nº 25.326, sus normas reglamentarias y complementarias, se labrará un Acta de Constatación, la que deberá contener: lugar y fecha, nombre, apellido y documento de identidad del denunciante; una relación sucinta de los hechos; la indicación de las diligencias realizadas y su resultado y la o las disposiciones presuntamente infringidas, como mínimo. En ésta se dispondrá citar al presunto infractor para que, dentro del plazo de DIEZ (10) días hábiles, presente por escrito su descargo y, en caso de corresponder, acompañe las pruebas que hagan a su derecho.

h) Concluida la investigación y previo dictamen del servicio permanente de asesoramiento jurídico del MINISTERIO DE JUSTICIA, SEGURIDAD Y DERECHOS HUMANOS, el Director Nacional de Protección de Datos Personales dictará la respectiva disposición, la que deberá declarar: I) que los hechos investigados no constituyen una irregularidad, o II) que los hechos investigados constituyen una infracción, quiénes son sus responsables y cuál es la sanción administrativa que corresponde aplicar, conforme lo dispuesto en la Ley nº 25.326, sus normas reglamentarias y complementarias y lo establecido en la Disposición DNPDP nº 7 de fecha 8 de noviembre de 2005.

La resolución que se dicte deberá ser notificada al infractor.

i) Contra la resolución definitiva procederá la vía recursiva prevista en el REGLAMENTO DE PROCEDIMIENTOS ADMINISTRATIVOS (Decreto nº 1759/72 – T.O. 1991) y sus modificatorios.

j) Dictada la resolución que impone una sanción administrativa, la constancia de la misma deberá ser incorporada en el REGISTRO DE INFRACTORES Ley nº 25.326, que lleva la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES. Las constancias de dicho Registro relativas a aquellas sanciones aplicadas que se encuentren firmes deberán publicarse en el sitio de Internet de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES (www.jus.gov.ar/dnpdpnew).

k) Resultarán de aplicación supletoria la LEY NACIONAL DE PROCEDIMIENTOS ADMINISTRATIVOS nº 19.549; el REGLAMENTO DE PROCEDIMIENTOS ADMINISTRATIVOS (Decreto nº 1759/72 – T.O. 1991) y sus modificatorios y el CODIGO PROCESAL CIVIL Y COMERCIAL DE LA NACION”.

Artículo 2º.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

FERNANDEZ DE KIRCHNER. Aníbal D. Fernández. Julio C. Alak.

Decreto 2170 de 30 de septiembre de 2002, por el cual se reglamenta la Ley 80 de 1993, se modifica el Decreto 855 de 1994 y se dictan otras disposiciones en aplicación de la Ley 527 de 1999.

EL PRESIDENTE DE LA REPUBLICA DE COLOMBIA,

en ejercicio de sus facultades legales y constitucionales, en especial las que le confiere el numeral 11 del artículo 189º de la Constitución Política

DECRETA

CAPITULO I. DE LA TRANSPARENCIA EN LA ACTIVIDAD CONTRACTUAL

Artículo 1º . Publicidad de proyectos de pliegos de condiciones y términos de referencia. Las entidades publicarán los proyectos de pliegos de condiciones o términos de referencia de los procesos de licitación o concurso público, con el propósito de suministrar al público en general la información que le permita formular observaciones al contenido de los documentos antes mencionados.

Los proyectos de pliegos de condiciones o de términos de referencia, en los casos de licitación o concurso público, se publicarán en la página web de la entidad cuando menos con diez (10) días calendario de antelación a la fecha del acto que ordena la apertura del proceso de selección correspondiente. En el evento en que el proceso de selección sea de contratación directa, este término será de cinco (5) días calendario.

Las observaciones a los proyectos de pliegos de condiciones o términos de referencia podrán ser presentadas dentro del término previsto en el inciso anterior.

La publicación de los proyectos de pliegos de condiciones o términos de referencia no genera obligación para la entidad de dar apertura al proceso de selección.

En aquellos casos en que la entidad estatal no cuente con la infraestructura tecnológica y de conectividad que asegure la inalterabilidad del documento para surtir la publicación en su página web, deberá publicar un aviso en el cual indique el lugar de la entidad donde puede ser consultado en forma gratuita el proyecto de pliego de condiciones o de términos de referencia. Dicho aviso deberá publicarse en un diario de amplia circulación nacional, departamental o municipal, según el caso, o comunicarse por algún mecanismo determinado en forma general por la autoridad administrativa de modo que permita a la ciudadanía conocer su contenido.

Parágrafo 1º. Lo previsto en este artículo se aplicará a los casos de contratación directa a que se refiere el literal a) del numeral 1 del artículo 24º de la Ley 80 de 1993 con excepción de los procesos cuyo valor sea igual o inferior al diez por ciento (10%) de la menor cuantía.

Parágrafo 2º. Se exceptúan de la aplicación de este artículo los procesos que tengan carácter reservado de conformidad con la ley.

Artículo 2º. Publicidad de los pliegos de condiciones o términos de referencia. Las entidades publicarán los pliegos de condiciones o términos de referencia definitivos de los procesos de licitación o concurso público. En dichos documentos podrán incluir los temas planteados en las observaciones que consideren relevantes para el proceso de selección.

El texto definitivo de los pliegos de condiciones o términos de referencia será publicado en la página web de la entidad al momento de dar apertura al proceso de selección. En aquellos casos en que la entidad no cuente con la infraestructura tecnológica y de conectividad que asegure la inalterabilidad del documento para surtir la publicación por este medio, deberá publicar un aviso en el cual se indique el lugar de la entidad en que pueden ser consultados en forma gratuita. Dicho aviso deberá publicarse en un diario de amplia circulación nacional, departamental o municipal, según el caso, o comunicarse por algún mecanismo determinado en forma general por la autoridad administrativa de modo que permita a la ciudadanía conocer su contenido.

Parágrafo 1º. Lo previsto en este artículo se aplicará a los casos de contratación directa a que se refieren los literales a), g) y h) del numeral 1 del artículo 24º de la Ley 80 de 1993, con excepción de los procesos de contratación directa cuyo valor sea igual o inferior al diez por ciento (10%) de la menor cuantía.

Parágrafo 2º. Se exceptúan de la aplicación de este artículo los procesos que tengan carácter reservado de conformidad con la ley.

Artículo 3º. Audiencias de Adjudicación. La decisión de que la adjudicación de una licitación o concurso tenga lugar en audiencia pública, podrá ser adoptada por el Contralor General de la República en los términos previstos en el artículo 273º de la Constitución Política, o de oficio por la entidad estatal, en cumplimiento de los principios de publicidad y transparencia. En ella podrán participar los oferentes, las organizaciones de veeduría ciudadana, los medios de comunicación, y cualquier persona que lo desee.

Sin perjuicio de lo anterior las entidades procurarán que la adjudicación de las licitaciones o concursos públicos tenga lugar en audiencia pública.

La audiencia se celebrará en las condiciones establecidas en el pliego de condiciones o términos de referencia y observando las siguientes reglas:

1 . La audiencia podrá cumplirse en dos etapas y desarrollarse en días diferentes.

2. La audiencia se llevará a cabo con el propósito de presentar el proyecto de respuesta a las observaciones presentadas por los oferentes en la oportunidad establecida en el numeral 8 del artículo 30º de la Ley 80 de 1993, así como para escuchar a estos en relación con la falta de respuesta a observaciones presentadas dentro del término legal o para señalar cuando alguna de éstas haya sido resuelta en forma incompleta, en intervenciones de duración limitada. Haciendo uso del mismo período de tiempo podrán intervenir las demás personas presentes.

3. En el acto de adjudicación se deberán resolver todas las observaciones formuladas en la oportunidad establecida en el numeral 8 del artículo 30º de la Ley 80 de 1993.

Parágrafo. La comunicación a que se refiere el numeral 11 del artículo 30º de la Ley 80 de 1993 se podrá surtir a través del empleo de un mensaje de datos en aquellos casos en que la entidad cuente con la infraestructura tecnológica y de conectividad que asegure la inalterabilidad del documento.

Artículo 4º. Del deber de selección objetiva. En desarrollo de lo previsto en el artículo 29º de la Ley 80 de 1993 y en relación con los procesos de selección, los factores de escogencia y calificación que establezcan las entidades en los pliegos de condiciones o términos de referencia, tendrán en cuenta los siguientes criterios:

1 . La capacidad jurídica y las condiciones de experiencia, capacidad administrativa, operacional y financiera del oferente serán objeto de verificación de cumplimiento pero no de calificación, sin perjuicio de lo previsto en el numeral 4 del presente artículo.

2. La oferta más favorable será aquella que, teniendo en cuenta los factores técnicos y económicos de escogencia y la ponderación matemática precisa y detallada de los mismos, contenida en los pliegos de condiciones o términos de referencia, resulte ser la más ventajosa para la entidad, sin que la favorabilidad la constituyan factores diferentes a los contenidos en dichos documentos y siempre que la misma resulte coherente con la consulta de precios o condiciones del mercado, de conformidad con lo establecido en el artículo 6º del presente decreto.

3. Sin perjuicio de lo previsto en el numeral 1 del presente artículo, para la contratación que tenga como objeto la adquisición o suministro de bienes con características uniformes, las entidades estatales tendrán en cuenta como únicos factores de evaluación aquellos relacionados con el precio y la garantía de calidad de los bienes ofrecidos.

4. Para la contratación que tenga por objeto la prestación de servicios especializados, se hará uso de factores de calificación destinados a valorar primordialmente los aspectos técnicos de la oferta, así como la experiencia relevante del oferente en el campo de que se trate.

En los procesos para la adquisición de bienes y servicios para la defensa y seguridad nacional, se preferirá la aplicación de las normas contenidas en el presente decreto cuando ello sea posible.

Parágrafo. En desarrollo de lo previsto en el inciso 2 del numeral 15 del artículo 25º de la Ley 80 de 1993, los documentos y requisitos allí relacionados podrán ser solicitados por las entidades en cualquier momento, hasta la adjudicación.

Artículo 5º. Del sistema de conformación dinámica de la oferta. En los procesos de licitación o concurso público, en la oportunidad señalada en los pliegos de condiciones o términos de referencia para la presentación de las ofertas, las entidades podrán hacer uso de un sistema de conformación dinámica realizado mediante audiencia pública.

La audiencia podrá ser realizada de manera presencial o por medios electrónicos, su tiempo y condiciones serán los señalados para el efecto en los pliegos de condiciones o términos de referencia, sin que en ningún caso su duración pueda ser superior a un día.

En dicha audiencia los proponentes en relación con aquellos aspectos de la oferta que incluyan variables dinámicas de conformidad con los pliegos de condiciones o términos de referencia, presentarán un proyecto de oferta inicial, que podrá ser mejorado mediante la realización de posturas sucesivas en un ambiente público y concurrencial, hasta la conformación de su oferta definitiva, entendiendo por definitiva la última presentada para cada variable dentro del lapso de la audiencia. En todo caso, una vez concluido el tiempo previsto para la presentación de las posturas, se tomará como definitiva la propuesta de oferta inicial de aquel oferente que no haya hecho uso de su derecho a presentar posturas.

Las ofertas que resulten del proceso de conformación dinámica serán tenidas en cuenta una vez la entidad haya verificado que los oferentes cuentan con la capacidad jurídica y cumplen con las condiciones de experiencia, capacidad administrativa, operacional y financiera exigidas en los pliegos de condiciones o términos de referencia, de conformidad con lo previsto en el numeral 1 del artículo 4º del presente decreto.

De igual manera, las ofertas deberán ajustarse a la consulta de precios o condiciones del mercado que será realizada conforme a lo dispuesto en el artículo 6º del presente decreto.

Artículo 6º. De la consulta de precios o condiciones del mercado. La consulta de precios o condiciones del mercado en los procesos de selección, se surtirá a través del Registro Unico de Precios de Referencia (RUPR-SICE) a que se refiere la Ley 598 de 2000 para el caso de los bienes o servicios allí registrados. La entidad tendrá en cuenta los valores de fletes, seguros y demás gastos en que deba incurrir el proveedor para la entrega de los bienes o servicios, así como las condiciones de pago, volúmenes y en general, todos aquellos factores que afecten el precio del bien o del servicio. Si de tal análisis se desprende que no existen razones que justifiquen la diferencia de precios entre los precios de referencia y los presentados por los oferentes en el respectivo proceso, la entidad podrá descalificarlos ó declarar desierto el proceso, caso en el cual deberá darse inicio a uno nuevo.

Cuando la entidad carezca de la infraestructura tecnológica y de conectividad para acceder a la información del Registro Unico de Precios de Referencia (RUPR-SICE), la consulta de precios o condiciones del mercado se entenderá verificada con el estudio que la entidad realice para el efecto, del cual deberá dejar constancia por escrito.

Parágrafo transitorio. La aplicación de este artículo por parte de las entidades estatales se hará en los términos que sean establecidos para la implementación del Registro Unico de Precios de Referencia (RUPR-SICE).

Artículo 7º. Del anticipo en la contratación. El manejo de los recursos entregados al contratista a título de anticipo en aquellas contrataciones cuyo monto sea superior al 50 % de la menor cuantía a que se refiere el literal a) del numeral 1 del artículo 24º de la Ley 80 de 1993, deberá manejarse en cuenta separada a nombre del contratista y de la entidad estatal. Los rendimientos que llegaren a producir los recursos así entregados, pertenecerán al tesoro.

Artículo 8º. De los estudios previos. En desarrollo de lo previsto en los numerales 7 y 12 del artículo 25º de la Ley 80 de 1993, los estudios en los cuales se analice la conveniencia y la oportunidad de realizar la contratación de que se trate, tendrán lugar de manera previa a la apertura de los procesos de selección y deberán contener como mínimo la siguiente información:

1 . La definición de la necesidad que la entidad estatal pretende satisfacer con la contratación.

2. La definición técnica de la forma en que la entidad puede satisfacer su necesidad, que entre otros puede corresponder a un proyecto, estudio, diseño o prediseño.

3. Las condiciones del contrato a celebrar, tales como objeto, plazo y lugar de ejecución del mismo.

4. El soporte técnico y económico del valor estimado del contrato.

5. El análisis de los riesgos de la contratación y en consecuencia el nivel y extensión de los riesgos que deben ser amparados por el contratista.

CAPITULO II. DE LA PARTICIPACION CIUDADANA EN LA CONTRATACION ESTATAL

Artículo 9º. De las veedurías ciudadanas en la contratación estatal. Las veedurías ciudadanas, establecidas de conformidad con la ley, podrán desarrollar su actividad durante la etapa precontractual, contractual y postcontractual de los procesos de contratación, haciendo recomendaciones escritas y oportunas ante las entidades que administran y ejecutan el contrato y ante los organismos de control del Estado, para buscar la eficiencia institucional y la probidad en la actuación de los funcionarios públicos. Así mismo, podrán intervenir en todas las audiencias que se realicen durante el proceso.

Parágrafo. En desarrollo del inciso tercero del artículo 66º de la Ley 80 de 1993, las entidades estatales deberán convocar veedurías ciudadanas para realizar control social a cualquier proceso de contratación, caso en el cual les suministrarán toda la información y documentación pertinente que no esté publicada en la página web de la entidad. El costo de las copias y la atención de las peticiones presentadas seguirá las reglas previstas en el Código Contencioso Administrativo.

CAPITULO III. DE LA SELECCION OBJETIVA EN LA CONTRATACION DIRECTA

Articulo 10º. Contenido mínimo de los pliegos de condiciones o términos de referencia. Los pliegos de condiciones o términos de referencia que sirven de base para el desarrollo de los procesos de selección de contratación directa, deberán incluir como mínimo la siguiente información:

1 . Objeto del contrato.

2. Características técnicas de los bienes, obras o servicios requeridos por la entidad.

3. Presupuesto oficial.

4. Factores de escogencia de la oferta y la ponderación matemática precisa, concreta y detallada de los mismos.

5. Criterios de desempate.

6. Requisitos o documentos necesarios para la comparación de las ofertas, referidos a la futura contratación.

7. Fecha y hora límite de presentación de las ofertas.

8. Término para la evaluación de las ofertas y adjudicación del contrato.

9. Plazo y forma de pago del contrato.

Artículo 11º . Menor Cuantía. Para la celebración de los contratos a que se refiere el literal a) del numeral 1 del artículo 24º de la Ley 80 de 1993 se tendrán en cuenta los siguientes criterios:

1 . Los proyectos de pliegos de condiciones o términos de referencia y los definitivos se publicarán en la forma prevista en los artículos 1º y 2º del presente decreto.

2. La convocatoria será pública.

3. En la fecha señalada en los pliegos de condiciones o términos de referencia, los oferentes interesados en participar en el proceso de selección manifestarán su interés haciendo uso del medio que para el efecto indique la entidad, con el fin de que se conforme una lista de posibles oferentes.

Cuando el número de posibles oferentes sea superior a diez (10), la entidad en audiencia pública podrá realizar un sorteo para escoger entre ellos un número no inferior a éste, que podrá presentar oferta en el proceso de selección.

De todo lo anterior la entidad deberá dejar constancia escrita en acta que será publicada en su página web. En aquellos casos en que la entidad no cuente con la infraestructura tecnológica y de conectividad, el acta será comunicada a todas y cada una de las personas que participaron de la respectiva audiencia.

Cuando el número de posibles oferentes sea inferior a diez (10), la entidad deberá adelantar el proceso de selección con todos ellos.

4. Las entidades podrán hacer uso del sistema de conformación dinámica de la oferta y de su adjudicación, de acuerdo con las reglas señaladas en el artículo 12º del presente decreto.

5. En los casos en que la entidad no acuda al mecanismo previsto en el numeral anterior, la adjudicación se hará en forma motivada al oferente que haya presentado la oferta que mejor satisfaga las necesidades de la entidad, de conformidad con los requisitos exigidos y los factores de escogencia señalados en los pliegos de condiciones o términos de referencia, siempre que la misma sea consistente con los precios del mercado.

La entidad deberá comunicar esta decisión a todos los oferentes que participaron en el proceso de selección.

Parágrafo. Cuando el valor del contrato por celebrar sea igual o inferior al 10% de la menor cuantía a que se refiere el literal a) del numeral 1 del artículo 24º de la Ley 80 de 1993, las entidades podrán celebrarlo tomando como única consideración los precios del mercado, sin que se requiera obtener previamente varias ofertas.

Artículo 12º . Del sistema de conformación dinámica de la oferta y de su adjudicación. La selección del oferente mediante el sistema de conformación dinámica de la oferta y de su adjudicación, se efectuará conforme a las siguientes reglas:

1 . En la fecha señalada en los pliegos de condiciones o términos de referencia, los oferentes seleccionados para participar en el proceso de selección de conformidad con lo previsto en el numeral 3 del artículo 11º del presente decreto, presentarán los documentos que acrediten la capacidad jurídica y el cumplimiento de las condiciones exigidas en relación con la experiencia, capacidad administrativa, operacional y financiera requerida por la entidad.

2. La entidad dentro del plazo previsto en los pliegos de condiciones o términos de referencia verificará el cumplimiento de los requisitos y condiciones señalados en el numeral anterior, de conformidad con lo previsto en el numeral 1 del artículo 4º del presente decreto, con el fin de determinar cuales de los oferentes pueden continuar en el proceso de selección.

3. Cumplida esta verificación, los oferentes en la fecha y hora prevista en los pliegos de condiciones o términos de referencia presentarán su oferta respecto de aquellos aspectos que no son susceptibles de conformación dinámica. La entidad procederá a evaluar dichos aspectos dentro del plazo previsto para el efecto en los pliegos de condiciones o términos de referencia.

4. Cumplida esta evaluación, la entidad en la fecha y hora señaladas en los pliegos de condiciones o términos de referencia realizará una audiencia pública para la conformación dinámica de la oferta en los términos previstos en el artículo 5º del presente decreto.

5. La entidad consolidará la información resultante del proceso de conformación dinámica y de la evaluación a que se refiere el numeral 3º del presente artículo, a efecto de determinar cual es la oferta más favorable a sus necesidades. Establecido el resultado procederá en forma pública a adjudicar el contrato a quien haya presentado la mejor oferta.

De todo lo anterior la entidad deberá dejar constancia escrita en acta que será publicada en su página web.

En aquellos casos en que la entidad no cuente con la infraestructura tecnológica y de conectividad, el acta será comunicada a todas y cada una de las personas que participaron de la respectiva audiencia.

Artículo 13º . De los contratos de prestación de servicios profesionales, o para la ejecución de trabajos artísticos que solo puedan encomendarse a determinadas personas naturales o jurídicas o para el desarrollo directo de actividades científicas o tecnológicas. Para la celebración de los contratos a que se refiere el literal d) del numeral 1 del artículo 24º de la Ley 80 de 1993, la entidad estatal podrá contratar directamente con la persona natural o jurídica que esté en capacidad de ejecutar el objeto del contrato y que haya demostrado la idoneidad y experiencia directamente relacionada con el área de que se trate, sin que sea necesario que haya obtenido previamente varias ofertas, de lo cual el ordenador del gasto deberá dejar constancia escrita.

De igual forma se procederá para la celebración de contratos de prestación de servicios de apoyo a la gestión de la entidad, los que sólo se realizarán cuando se trate de fines específicos o no hubiere personal de planta suficiente para prestar el servicio a contratar. El contrato que se suscriba, contendrá como mínimo la expresa constancia de la circunstancia anterior, las condiciones de cumplimiento del contrato incluyendo el detalle de los resultados esperados y la transferencia de tecnología a la entidad contratante en caso de ser procedente.

Artículo 14º . De los contratos interadministrativos con cooperativas y asociaciones conformadas por entidades territoriales. De conformidad con lo previsto en el parágrafo del artículo 2º de la Ley 80 de 1993, los contratos que se celebren en desarrollo de los convenios interadministrativos estarán sujetos a dicha ley.

La selección de estas entidades se hará conforme a las siguientes reglas:

1 . Cuando el objeto pueda desarrollarse por varias de estas entidades, la entidad demandante del bien, obra o servicio, invitará a presentar ofertas a todas aquellas que puedan ejecutar el contrato.

2. Cuando el objeto del contrato solamente pueda ser desarrollado por una entidad, el mismo se celebrará sin necesidad de adelantar proceso de selección alguno, circunstancia que deberá ser certificada por la Superintendencia de Economía Solidaria o quien haga sus veces en el caso de cooperativas o por el Ministerio del Interior en el caso de asociaciones de entidades territoriales.

Las entidades a que se refiere el presente artículo deberán inscribirse en el RUP, en relación con los contratos a que se refiere el artículo 22º de la Ley 80 de 1993 y sólo podrán celebrar contratos respecto de los cuales posean la debida y comprobada experiencia, solidez financiera, capacidad técnica, administrativa y jurídica que les permita ejecutar directamente y sin la necesidad de ningún tercero el correspondiente contrato.

Parágrafo. Los contratos para la ejecución de actividades, programas o proyectos requeridos por las entidades estatales, podrán ser celebrados en forma directa sin la obtención previa de otras ofertas con las federaciones de municipios y departamentos.

Artículo 15º . Reglas para la celebración de contratos con organismos multilaterales. Para la celebración de contratos que involucren la administración de recursos públicos, con los organismos de cooperación, asistencia o ayuda internacional de que trata el inciso final del artículo 13º de la ley 80 de 1993, las entidades cumplirán las siguientes reglas:

1 . La selección del organismo se realizará mediante concurso en el cual deberán prevalecer como criterios de selección los señalados en el numeral 4 del artículo 4º del presente decreto para la prestación de servicios especializados.

2. Los contratos tendrán indicadores que permitan hacer una medición de la gestión financiera, operativa y de eficacia en la ejecución.

3. Al finalizar la ejecución del contrato la entidad contratante solicitará al organismo contratado la presentación de un informe debidamente auditado.

4. Se liquidarán conforme a la ley.

Parágrafo. Este artículo no se aplicará cuando se trate de contratos celebrados en cumplimiento de compromisos financieros internacionales adquiridos por el país o cuando el objeto de los mismos sea la administración de recursos provenientes exclusivamente de cooperación internacional o de la contrapartida nacional de los mismos.

Artículo 16º . Contratación directa en los casos de declaratoria de desierta de la licitación o concurso, cuando no se presente oferta alguna o ninguna oferta se ajuste al pliego de condiciones o términos de referencia. En los casos de declaratoria de desierta de la licitación o concurso, cuando no se presente oferta alguna o ninguna oferta se ajuste al pliego de condiciones o términos de referencia o, en general, cuando falte voluntad de participación, la entidad estatal, si persiste la necesidad de contratar, deberá adelantar un proceso de contratación directa, conforme a las siguientes reglas:

1 . La convocatoria será pública y el pliego de condiciones o términos de referencia definitivo se publicará en la forma prevista en el artículo segundo del presente decreto.

2. No se modificarán los elementos esenciales de los pliegos de condiciones o términos de referencia utilizados en el proceso de licitación o concurso público.

3. La adjudicación del proceso de selección a que se refiere el presente artículo se hará en todos los casos mediante audiencia pública, realizada de conformidad con lo establecido para el efecto por el artículo 3º del presente decreto.

Parágrafo 1º. Producida la declaratoria de desierta de una licitación o concurso, no se podrá contratar directamente con aquellas personas que hubieren presentado ofertas que la entidad hubiere encontrado artificialmente bajas.

Parágrafo 2º. Podrá declararse desierta la contratación directa por las mismas causales previstas en el inciso primero de este artículo, caso en el cual se aplicarán las reglas previstas en éste.

Artículo 17º . De la contratación directa cuando no exista pluralidad de oferentes. Para la celebración de los contratos a que se refiere el literal j) del numeral 1 del artículo 24º de la Ley 80 de 1993 se podrá contratar directamente, sin necesidad de procedimiento alguno.

Se considera que no existe pluralidad de oferentes:

1 . Cuando no existiere más de una persona inscrita en el RUP, en aquellos contratos respecto de los cuales se requiera dicha inscripción conforme al artículo 22º de la Ley 80 de 1993.

2. Cuando sólo exista una persona que pueda proveer el bien o el servicio por ser titular de los derechos de propiedad industrial o de los derechos de autor, o por ser, de acuerdo con la ley, su proveedor exclusivo.

Estas circunstancias deberán constar en el estudio de conveniencia y oportunidad.

Artículo 18º . De los contratos de seguro de menor cuantía. Para efectos de determinar la cuantía y por consiguiente el procedimiento para celebrar los contratos de seguros, se tomará en cuenta el valor de las primas a cargo de la respectiva entidad.

En todo caso, cuando el valor del contrato sea de menor cuantía la entidad contratará los seguros directamente de conformidad con lo dispuesto en los artículos 11º y 12º del presente decreto, aun cuando el contrato se celebre con entidades aseguradoras de carácter estatal.

Artículo 19º . De la contratación directa de intermediarios de seguros. Para efecto de la remisión establecida en segundo inciso del artículo 1 del Decreto 1436 de 1998, al articulo 3º del Decreto 855 de 1994, deberá aplicarse lo dispuesto en el presente decreto.

Artículo 20º . De los contratos de prestación de servicios de salud. Las entidades estatales que requieran la prestación de servicios de salud, deberán obtener por lo menos dos ofertas de personas naturales o jurídicas que presten dichos servicios y se encuentren inscritas en el registro especial nacional del Ministerio de Salud de conformidad con la Ley 10 de 1990.

CAPITULO IV. DE LA CONTRATACION POR MEDIOS ELECTRONICOS

Artículo 21º . De la información contractual por medios electrónicos. Siempre que las entidades estatales dispongan de una página web con adecuada capacidad, deberán publicar la siguiente información, en relación con los procesos de contratación y de acuerdo con los plazos de permanencia que en cada caso se disponen:

1 . Los proyectos de pliegos de condiciones o términos de referencia en los procesos de licitación, concurso público o contratación directa, durante el término previsto en el artículo 1º del presente decreto.

2. Las observaciones y sugerencias a los proyectos de estos documentos, durante el término previsto en el artículo 1 o del presente decreto.

3. El acto que dé apertura al proceso de selección, a partir de la fecha de su expedición y hasta la fecha establecida para la presentación de las propuestas.

4. Los pliegos de condiciones o términos de referencia definitivos en un proceso de licitación o concurso público o de contratación directa, de conformidad con las reglas señaladas para este propósito en el artículo 2º de este decreto. Dicha publicación se mantendrá hasta la suscripción del contrato.

5. El acta de la audiencia de aclaración de los pliegos de condiciones o términos de referencia y los documentos relacionados con las preguntas formuladas por los oferentes dentro del plazo de contratación sobre el contenido y alcance de los pliegos de condiciones o términos de referencia; la comunicación escrita de respuesta enviada a todas las personas que retiraron pliegos de condiciones o términos de referencia; y, los adendos o aclaraciones a los pliegos de condiciones o términos de referencia, a partir del momento en que se produzcan y hasta la suscripción del contrato.

6. El informe de evaluación a que se refiere el numeral 8 del artículo 30º de la Ley 80 de 1993, durante el mismo tiempo previsto en dicha norma.

7. El acta de la audiencia de adjudicación, por un término de cinco (5) días contados a partir del mismo día en que se suscriba.

8. El acta de la audiencia pública realizada para la conformación dinámica de la oferta a que se refiere el artículo 5º del presente decreto, se publicará por un término de cinco (5) días contados a partir del mismo día en que se suscriba.

9. El acta de la audiencia pública a que se refiere el numeral 5º del artículo 12 del presente decreto para los casos de contratación directa de menor cuantía por el sistema de conformación dinámica de la oferta y de su adjudicación, se publicará por un término de cinco (5) días contados a partir del mismo día en que se suscriba.

10. La información sobre los contratos firmados, sus adiciones, modificaciones, liquidación y la información sobre las sanciones ejecutoriadas que se profieran en el curso de la ejecución contractual o con posterioridad a ésta, por un término de dos (2) años.

Parágrafo 1º. Sin perjuicio de lo previsto en los parágrafos 1º y 2º de los artículos 1º y 2º del presente decreto, se exceptúan de lo previsto en este artículo los procesos de contratación directa a que se refieren los literales b), i) y m) del numeral 1 del artículo 24º de la Ley 80 de 1993, así como los señalados en el parágrafo 1º del artículo 32º de la misma ley.

Parágrafo 2º. Para efectos de facilitar la comunicación interactiva entre los oferentes y las entidades estatales, se deberá crear para cada proceso de contratación una dirección de correo electrónico y un formulario electrónico en la página web de la entidad para el envío de consultas y aclaraciones.

Parágrafo 3º. Las entidades estatales no podrán imponer restricciones para el acceso a la información de los procesos de contratación. En consecuencia no se requerirá del uso de claves ni de ningún otro elemento técnico que dificulte el acceso público al mismo.

Parágrafo 4º. La formulación de observaciones al contenido del proyecto de pliego de condiciones o de términos de referencia y las efectuadas por los proponentes durante el proceso de selección podrán llevarse a cabo empleando cualquier medio electrónico de los previstos en la Ley 527 de 1999.

Parágrafo 5º. Vencidos los plazos de permanencia en la página web de la entidad señalados en este artículo las entidades deberán cumplir con lo previsto en el artículo 24º del presente decreto.

Artículo 22º . De la celebración de audiencias por medios electrónicos. Las audiencias públicas realizadas durante los procesos de selección podrán celebrarse de conformidad con lo dispuesto en la Ley 527 de 1999. En el evento en que la entidad no cuente con la infraestructura tecnológica y de conectividad que asegure la inalterabilidad de la información que en la audiencia se genere, o cualquier interesado manifieste oportunamente la imposibilidad de acceso por carecer de los elementos tecnológicos necesarios, la entidad deberá desistir de realizar la audiencia electrónicamente y disponer su realización en forma presencial, u optar por facilitar al interesado tales elementos con el sólo propósito de garantizar su acceso.

Artículo 23º . De la información sobre los mecanismos de comunicación interactiva en los procesos de selección. En desarrollo de lo previsto en el literal a) del numeral 5 del artículo 24º de la Ley 80 de 1993, en los pliegos de condiciones o términos de referencia de los procesos de licitación, concurso público o de contratación directa, se definirán los mecanismos de comunicación interactiva entre los participantes y la entidad, indicando el carácter de oficial de los mensajes de datos para el respectivo proceso y señalando la aplicación de la Ley 527 de 1999.

Artículo 24º . Salvaguarda de documentos electrónicos. Toda la información contenida en los documentos electrónicos que se produzcan durante un proceso de contratación realizado con el apoyo de herramientas tecnológicas, hará parte del archivo electrónico de la entidad y constituirá uno de los elementos del expediente del proceso de contratación.

Las entidades estatales deberán adoptar las medidas necesarias para la salvaguarda de esta información.

Artículo 25º . De la equivalencia funcional. En aplicación de lo dispuesto en el artículo 6º de la Ley 527 de 1999, siempre que la entidad cuente con la seguridad necesaria para garantizar la inalterabilidad de su contenido, toda la información que dentro de los procesos de selección la ley requiera que conste por escrito, quedará satisfecha con un mensaje de datos, salvo aquellos casos en que por disposición legal deba efectuarse notificación personal o deba publicarse en diarios de amplia circulación en el territorio de jurisdicción o en el diario oficial o en la gaceta departamental o municipal que haga sus veces.

CAPITULO V. OTRAS DISPOSICIONES

Artículo 26º . Responsabilidad de la publicación en la web. El incumplimiento a lo previsto en este decreto en relación con las publicaciones en la página web de las entidades compromete exclusivamente la responsabilidad disciplinaria del servidor público.

Artículo 27º . De la seguridad social. Las entidades estatales verificarán por medio de los interventores o supervisores de los contratos, que todos los trabajadores que laboren en su ejecución se encuentren afiliados al sistema de seguridad social.

Artículo 28º . De los contratos, procesos y procedimientos en curso. Los contratos, procesos y procedimientos de selección en curso a la fecha de entrada en vigencia del presente decreto, continuarán rigiéndose por las normas aplicables en el momento de su celebración o iniciación.

Artículo 29º . Vigencia. El presente decreto entrará a regir a partir del primero (1º) de enero de 2003 y deroga los artículos 3º, 8º, 11º y 12º del Decreto 855 de 1994, el artículo 5º del Decreto 287 de 1996, y las demás disposiciones que le sean contrarias.

PUBLIQUESE Y CUMPLASE

Dado en Bogotá, D.C, a 30 de septiembre de 20 02

ALVARO URIBE VELEZ

PRESIDENTE DE LA REPUBLICA.

VISTA: La Ley sobre Derecho de Autor nº 65-00 del 21 de agosto del 2000.

En ejercicio de las atribuciones que me confiere el Artículo 55 de la Constitución de la República Dominicana, dicto el siguiente

REGLAMENTO DE APLICACIÓN DE LA LEY nº 65-00 SOBRE DERECHO DE AUTOR

TÍTULO I.- DISPOSICIONES GENERALES

Artículo 1. Este Reglamento tiene por finalidad desarrollar los principios contenidos en la Ley sobre Derecho de Autor, en lo relativo a la adecuada y efectiva protección a los autores y demás titulares de derechos sobre las obras literarias, científicas y artísticas, así como a los titulares de derechos afines al derecho de autor.

Toda mención a la Ley en el presente Reglamento, se entenderá referida a la Ley sobre Derecho de Autor nº 65-00 del 21 de agosto del 2000, G.O. 10056 del 24 de agosto de 2000, salvo aclaración expresa en contrario.

Artículo 2. Para los efectos de la Ley y del presente Reglamento, las expresiones que siguen y sus respectivas formas derivadas tendrán el significado siguiente:

1. Autor: Persona física que realiza la creación intelectual.

2. Artista intérprete o ejecutante: Persona que representa, canta, lee, recita, declama, interpreta o ejecuta en cualquier forma una obra literaria o artística o una expresión del folklore.

3. Ámbito doméstico: Marco de las reuniones familiares, realizadas en la casa de habitación que sirve como sede natural del hogar.

4. Base de Datos: Toda compilación de obras, hechos o datos en forma impresa, en unidad de almacenamiento de computadora o de cualquier otra forma.

5. Comunicación al público: Difusión, por cualquier procedimiento que sea, conocido o por conocerse, de los signos, las palabras, los sonidos o las imágenes, de tal manera que puedan ser percibidos por una o más personas, independientemente que la persona o las personas puedan recibirlos en el mismo lugar y al mismo tiempo, o en diferentes sitios y/o en diferentes momentos. Todo el proceso necesario y conducente a que la obra sea accesible al público constituye comunicación.

6. Causahabiente: Persona física o moral a quien se transmiten todo o parte de los derechos reconocidos en la Ley, a cualquier título.

7. Copia o ejemplar: Soporte material que contiene la obra, como resultado de un acto de reproducción.

8. Distribución al público: Puesta a disposición del público, del original o copias de la obra, de fonogramas o de una imagen permanente o temporaria de la obra, mediante su venta, alquiler, préstamo o por cualquier otra forma de transferencia, conocida o por conocerse, de la propiedad o posesión de dicho original o copia.

9. Divulgación: Hacer accesible la obra, interpretación o producción al público por primera vez con el consentimiento del autor, el artista o el productor, según el caso, por cualquier medio o procedimiento, conocido o por conocerse.

10. Editor: Persona natural o jurídica responsable contractualmente de la edición de una obra, quien de acuerdo con el convenio suscrito entre las partes, se compromete a publicarla y difundirla por su propia cuenta.

11. Emisión o Transmisión: Difusión a distancia, directa o indirecta, de sonidos, imágenes o de ambos, para su recepción por el público, por cualquier medio o procedimiento, alámbrico o inalámbrico

12. Entidad de gestión colectiva: Asociación civil sin fines de lucro constituida de conformidad con las formalidades exigidas por la Ley, para dedicarse en nombre propio o ajeno a la gestión del derecho de autor o de derechos conexos de carácter patrimonial, por cuenta y en interés de varios titulares de esos derechos, y que haya obtenido de la autoridad competente conforme a la presente ley, la respectiva autorización de funcionamiento. La condición de sociedad de gestión colectiva se adquirirá en virtud de dicha autorización.

13. Expresiones del folklore: Producciones de elementos característicos del patrimonio cultural tradicional, constituidas por el conjunto de obras literarias o artísticas, creadas en el territorio nacional por autores no conocidos o que no se identifiquen, que se presuman nacionales del país o de sus comunidades étnicas y que se transmitan de generación en generación, de manera que reflejen las expectativas artísticas o literarias tradicionales de una comunidad.

14. Fijación: Incorporación de signos, sonidos, imágenes o la representación digital de los mismos sobre una base material que permita su lectura, percepción, reproducción, comunicación o cualquier otra forma de utilización.

15. Fonograma: Toda fijación efectuada por primera vez de los sonidos de una ejecución o interpretación o de otros sonidos, o de representaciones digitales de los mismos, que no sea en forma de una fijación incluida en una obra cinematográfica o audiovisual. Las grabaciones gramofónicas, magnetofónicas y digitales son copias de fonogramas.

16. Grabación efímera: Fijación temporal, sonora o audiovisual, de una representación o ejecución o de una emisión de radiodifusión, realizada por un organismo de radiodifusión utilizando sus propios medios, y empleada para sus propias emisiones de radiodifusión.

17. Información electrónica sobre la gestión de derechos: Toda información que permita identificar al autor, a la obra, al artista intérprete o ejecutante, a la interpretación o ejecución, al productor de fonogramas, al fonograma, al organismo de radiodifusión, a la emisión de radiodifusión y a todo otro titular de derechos en virtud de la Ley, o toda información relativa a las condiciones y modalidades de utilización de dichas obras, prestaciones artísticas, producciones fonográficas o emisiones; y de todo número, código o sistema que represente dicha información, cuando cualquiera de esos elementos de información se haya adjuntado al ejemplar de una obra, de una interpretación o ejecución artística fijada, al ejemplar de un fonograma o de una emisión de radiodifusión fijada o que figuren en relación con su comunicación al público.

18. Licencia: Autorización o permiso que concede el titular de los derechos, (licenciante), al usuario de la obra u otra producción protegida (licenciatario), para utilizarla en una forma determinada y de conformidad con las condiciones convenidas en el contrato de licencia. A diferencia de la cesión, la licencia no transfiere la titularidad de los derechos.

19. Obra: Toda creación intelectual original, en el dominio literario, artístico o científico, susceptible de ser divulgada o reproducida en cualquier forma, conocida o por conocerse.

20. Obra anónima: Aquella en que no se menciona la identidad del autor por voluntad del mismo. No es obra anónima aquella en que el seudónimo utilizado por el autor no deja duda alguna acerca de su verdadera identidad.

21. Obra audiovisual: Toda creación expresada mediante una serie de imágenes asociadas, que den la sensación de movimiento, con o sin sonorización incorporada, destinada esencialmente a ser mostrada a través de dispositivos apropiados o de cualquier otro medio de proyección o comunicación de la imagen y del sonido, con independencia de la naturaleza o características del soporte material que la contenga. Las obras audiovisuales incluyen a las cinematográficas y todas las que se expresen por medios análogos a la cinematografía.

22. Obra de arte aplicado: Creación artística con funciones utilitarias o incorporada en un artículo útil, ya sea una obra de artesanía o producida en escala industrial.

23. Obra en colaboración: La creada conjuntamente por dos o más personas naturales.

24. Obra colectiva: La creada por varios autores, por iniciativa y bajo la coordinación de una persona, natural o jurídica, que la coordina, divulga y publica bajo su propio nombre y en la que, o no es posible identificar a los autores, o sus diferentes contribuciones se funden de tal modo en el conjunto, con vistas al cual ha sido concebida, que no es posible atribuir a cada uno de ellos un derecho indiviso sobre el conjunto realizado.

25. Obra literaria: Toda creación intelectual, sea de carácter literario, científico, técnico o meramente práctico, expresada mediante un lenguaje determinado. 

26. Obra originaria: La primitivamente creada.

27. Obra derivada: Aquella que resulta de la adaptación, traducción, arreglo u otra transformación de la obra originaria, siempre que constituya una creación independiente.

28. Obra individual: La creada por una sola persona natural.

29. Obra inédita: La que no ha sido dada a conocer al público con el consentimiento del autor o de sus causahabientes.

30. Obra plástica o de bellas artes: Aquella cuya finalidad apela al sentido estético de la persona que la contempla, como las pinturas, bocetos, dibujos, grabados y litografías. Las disposiciones específicas de la ley para las obras plásticas, no se aplican a las fotografías, a las obras arquitectónicas, a las audiovisuales ni a las de arte aplicado.

31. Obra seudónima: Aquella en la que el autor utiliza un seudónimo que no lo identifica como persona natural. No se considera obra seudónima aquella en que el nombre empleado no arroja dudas acerca de la identidad del autor.

32. Organismo de radiodifusión: La estación de radio o televisión que transmite programas al público, a cuyos efectos decide sobre la programación a transmitirse.

33. Productor: Persona natural o jurídica que tiene la iniciativa, la coordinación y la responsabilidad en la producción de la obra, por ejemplo, de la obra audiovisual o del programa de computadoras.

34. Productor de fonogramas: Persona natural o jurídica que toma la iniciativa y tiene la responsabilidad y coordinación de la primera fijación de los sonidos de una interpretación o ejecución, u otros sonidos, de las representaciones digitales de los mismos.

35. Programa de computadora: Expresión de un conjunto de instrucciones mediante palabras, códigos, planes o en cualquier otra forma que, al ser incorporadas en un dispositivo de lectura automatizada, es capaz de hacer que una computadora u otro tipo de máquina, ejecute una tarea u obtenga un resultado. La protección de los programas de computadoras comprende tanto los operativos como los aplicativos, en código fuente o en código objeto, así como la documentación técnica y los manuales de uso.

36. Publicación: Producción de ejemplares puestos al alcance del público con el consentimiento del titular del respectivo derecho, siempre que su disponibilidad permita satisfacer las necesidades razonables del público, teniendo en cuenta la naturaleza de la obra.

37. Público: Conjunto de personas que, reunidas o no en el mismo lugar, tienen acceso por cualquier medio a una obra, interpretación artística, fonograma o emisión, sin importar si lo pueden hacer al mismo tiempo o en diferentes momentos y lugares.

38. Radiodifusión: Comunicación al público por transmisión inalámbrica de sonidos o de imágenes y sonidos o de las representaciones de éstos, para su recepción por el público. La radiodifusión incluye la realizada a través de un satélite desde la inyección de la señal, tanto en la etapa ascendente como en la descendente de la transmisión, hasta que la programación contenida en la señal se ponga al alcance del público. La transmisión de señales codificadas constituye radiodifusión cuando los medios de descodificación son ofrecidos al público, bajo las condiciones que se determinen, por el organismo de radiodifusión o con su consentimiento.

39. Reproducción: Fijación, por cualquier procedimiento, de la obra o producción intelectual en un soporte o medio físico que permita su comunicación, incluyendo su almacenamiento electrónico, así como la realización de una o más copias de una obra o fonograma, directa o indirectamente, temporal o permanentemente, en todo o en parte, por cualquier medio o en cualquier forma conocida o por conocerse.

40. Reproducción reprográfica: Realización de copias en facsímil de ejemplares originales o copias de una obra por medios distintos de la impresión, como la fotocopia.

41. Retransmisión: Reemisión de una señal o de un programa recibido de otra fuente, efectuada por difusión inalámbrica de signos, sonidos o imágenes, o mediante hilo, cable, fibra óptica u otro procedimiento análogo, conocido o por conocerse.

42. Satélite: Todo dispositivo situado en el espacio extraterrestre, apto para recibir y transmitir o retransmitir señales. El concepto de satélite comprende tanto los de telecomunicación como los de radiodifusión directa.

43. Señal: Vector producido electrónicamente, capaz de transportar a través del espacio signos, sonidos o imágenes.

44. Titularidad: Calidad del titular de derechos reconocidos por la ley.

45. Titularidad originaria: La que emana de la sola creación de la obra.

46. Titularidad derivada: La que surge por circunstancias distintas de la creación, sea por mandato o presunción legal, o bien por cesión mediante acto entre vivos o transmisión sucesoral.

47. Transmisión: Comunicación a distancia por medio de la radiodifusión o comunicación por cable u otro procedimiento análogo, conocido o por conocerse.

48. Usos honrados: Los que no interfieren con la explotación normal de la obra ni causan perjuicio injustificado a los intereses legítimos del autor o del titular del respectivo derecho.

49. Uso personal: Reproducción u otra forma de utilización de la obra de otra persona en un solo ejemplar, exclusivamente para el uso de un individuo.

50. Videograma: Toda fijación o reproducción de sonidos sincronizados con imágenes, o de imágenes con sonido, a través de soportes materiales, como cintas de video, videodiscos, soportes digitales o cualquier otro medio físico.

TÍTULO II.- OBJETO

Artículo 3. Son obras protegidas por la Ley, tanto las originarias indicadas en el artículo 2, como las derivadas mencionadas en el artículo 6, así como toda otra producción del dominio literario, artístico o científico susceptible de divulgarse, fijarse o reproducirse por cualquier medio o procedimiento, conocido o por conocerse.

La enumeración legal de las obras protegidas, es simplemente enunciativa.

Artículo 4. A los efectos del artículo 7 de la Ley, la protección se refiere exclusivamente a la forma mediante la cual las ideas del autor son descritas, explicadas, ilustradas o incorporadas a las obras.

No son objeto de protección las ideas contenidas en las obras literarias y artísticas, o el contenido ideológico o técnico de las obras científicas, ni el aprovechamiento industrial o comercial de las ideas.

Artículo 5. De conformidad con el artículo 3 y el Párrafo del artículo 77, ambos de la Ley, el objeto del derecho de autor es independiente del soporte material que contiene la obra, cuya enajenación no confiere al adquirente la titularidad de derechos sobre la creación, salvo disposición legal o contractual expresa en contrario.

TÍTULO III.- SUJETOS

Artículo 6. De conformidad con el artículo 5 de la Ley, el autor tiene la titularidad originaria de los derechos sobre la obra. Cualquier otra titularidad en una persona distinta del autor, tiene carácter derivado.

Artículo 7. A los efectos del artículo 6 de la Ley, se entiende que la titularidad de derechos sobre una obra derivada, no entraña ningún derecho exclusivo sobre la obra originaria, de modo que el autor de la derivada no puede oponerse a que otros traduzcan, adapten, modifiquen o compendien la misma obra u obras originarias, con el consentimiento de los respectivos autores, siempre que sean trabajos originales distintos del suyo.

Artículo 8. Las presunciones a que se refieren los artículos 4, 59, 61 y 73 de la Ley, acreditan la autoría o la titularidad de la obra, según los casos, salvo prueba en contrario.

TÍTULO IV.- CONTENIDO DEL DERECHO DE AUTOR

CAPÍTULO I.- DISPOSICIÓN GENERAL

Artículo 9. El autor de una obra tiene por el solo hecho de la creación, la titularidad originaria de un derecho exclusivo y oponible a terceros, que comprende, a su vez, los derechos de orden moral y patrimonial determinados en la Ley.

CAPÍTULO II.- DERECHOS MORALES

Artículo 10. A la muerte del autor, el ejercicio de los derechos morales corresponderá a sus causahabientes, salvo el derecho de retirar la obra de la circulación o de suspender cualquier forma de utilización de la misma, previsto en el numeral 4) del artículo 17 de la Ley, el cual se extingue al fallecimiento del creador.

Una vez extinguido el período de duración del derecho patrimonial conforme a la Ley, el Estado, por conducto de la Oficina Nacional de Derecho de Autor y las demás instituciones públicas encargadas de la defensa del patrimonio cultural, asumirán la defensa de la paternidad del creador y de la integridad de su obra.

Artículo 11. Por el derecho de paternidad, establecido en el numeral 1) del artículo 17 de la Ley, el autor tiene el derecho de ser reconocido como tal, determinando que la obra lleve las indicaciones correspondientes y de resolver si la divulgación ha de hacerse con su nombre, bajo seudónimo o en forma anónima.

El derecho del autor a disponer que su obra se mantenga en forma anónima o seudónima, no podrá extenderse cuando la misma haya caído en el dominio público.

Artículo 12. Por el derecho de integridad, reconocido en el numeral 2) del artículo 17 de la Ley, en concordancia con el artículo 6bis del Convenio de Berna para la protección de las Obras Literarias y Artísticas, el autor tiene, incluso frente al propietario del soporte material que contiene la obra, el derecho de oponerse a cualquier deformación, mutilación u otra modificación de la misma o a cualquier otro atentado que cause perjuicio a su honor o a su reputación.

La autorización que conceda el autor para la traducción, adaptación, arreglo u otra transformación de la obra, no le impide ejercer el derecho moral de integridad.

Artículo 13. Por el derecho a la divulgación y al inédito, conferido por el numeral 3) del artículo 17 de la Ley, corresponde al autor la facultad de decidir si su obra ha de ser divulgada y en qué forma. En el caso de mantenerse inédita, el autor podrá disponer, por testamento u otra forma de manifestación auténtica de su voluntad, que la obra no sea divulgada mientras se encuentre en dominio privado.

Artículo 14. Por el derecho de retracto o de retiro de la obra del comercio previsto en el numeral 4) del artículo 17 de la Ley, el autor tiene el derecho de suspender cualquier forma de utilización de la obra o de retirar del comercio los ejemplares de la misma que se encuentren en circulación, previa indemnización a los terceros por los daños y perjuicios que pudiere ocasionar.

Este derecho se extingue a la muerte del autor, pero una vez que la obra ha caído en el dominio público puede ser libremente publicada o divulgada, siempre que se deje constancia de que se trata de una obra que el autor había rectificado o repudiado.

CAPÍTULO III.- DERECHOS PATRIMONIALES

Artículo 15. El derecho exclusivo patrimonial o de explotación del autor a que se refiere el artículo 19 de la Ley, comprende toda forma de utilización de la obra, por cualquier medio o procedimiento, conocido o por conocerse, salvo excepción legal expresa.

Las modalidades de explotación indicadas en el citado artículo 19 de la Ley, tienen un carácter simplemente enunciativo.

Artículo 16. Las distintas formas de utilización de una obra son independientes entre sí, de modo que la cesión o la licencia de uso para la explotación de la obra por una determinada modalidad de uso, no se extiende a las demás.

Artículo 17. De conformidad con lo dispuesto en el artículo 20 de la Ley, se considera ilícita toda utilización no autorizada de una obra, durante el plazo de protección legal, que se efectúe por cualquier modalidad distinta de las previstas expresamente como limitaciones al derecho de explotación.

En la ilicitud queda comprendida toda comunicación publica, reproducción, distribución o modificación total o parcial de la obra sin el consentimiento escrito del autor, o en su caso, de sus derechohabientes.

CAPÍTULO IV.- DISPOSICIONES COMUNES A LOS DERECHOS MORALES Y PATRIMONIALES

Artículo 18. Siempre que sea necesario para el ejercicio de los derechos morales y patrimoniales reconocidos por la Ley, el autor puede acceder al ejemplar único o raro de la obra cuando se encuentre en poder de un tercero, pero ese derecho no implicará el desplazamiento del ejemplar, sino el acceso al mismo, que deberá llevarse a efecto en el lugar y forma que ocasionen menos incomodidades al poseedor.

Artículo 19. Para la defensa de los derechos morales o patrimoniales establecidos en la Ley, el autor o el titular del respectivo derecho puede implementar, o exigir que se implemente, para la reproducción o la comunicación de la obra, la incorporación de mecanismos, sistemas o dispositivos de autotutela, incluyendo la codificación de señales, con el fin de impedir la comunicación, recepción, retransmisión, reproducción, modificación o alteración no autorizadas de la obra.

Artículo 20. Ninguna autoridad ni cualquier otra persona natural o jurídica, podrá autorizar la utilización de una obra o cualquier otra producción protegida por esta Ley, o prestar su apoyo a dicha utilización, si el usuario no cuenta con la autorización previa y escrita del titular del respectivo derecho, salvo en los casos de excepción previstos por la ley. En caso de incumplimiento será solidariamente responsable.

TÍTULO V.- LIMITACIONES Y EXCEPCIONES

CAPÍTULO I.- DISPOSICIONES GENERALES

Artículo 21. Las limitaciones al derecho patrimonial a que se refiere el Título IV de la Ley, por su carácter de excepción, son de interpretación restrictiva.

Artículo 22. El derecho de cita previsto en el artículo 31 de la Ley debe limitarse, de acuerdo al artículo 10 del Convenio de Berna para la protección de las Obras Literarias y Artísticas, a las que se realicen conforme a los usos honrados y en la medida justificada por el fin que se persiga, siendo indispensable que se mencione en cada caso la fuente y el nombre del autor, si este nombre figura en la fuente.

Artículo 23. La fijación por los tribunales de la cantidad que corresponda a los titulares de derechos a que se refiere el Párrafo del artículo 31 de la Ley, se limita a la distribución de las remuneraciones, pero no exime de la obligación de solicitar la autorización para la utilización de las obras primigenias, ni excluye el derecho de los autores de las obras preexistentes a fijar la remuneración global causada por el uso de sus respectivas creaciones.

CAPÍTULO II.- DE LAS LICENCIAS DE TRADUCCIÓN Y REPRODUCCIÓN DE OBRAS EXTRANJERAS

Artículo 24. Las licencias de traducción y reproducción de obras extranjeras a que se refiere el Capítulo II del Título IV de la Ley, no podrán otorgarse sino en los casos en que, conforme a los Tratados Internacionales vigentes, puedan invocarse en la República Dominicana.

CAPÍTULO III.- DE LA LIMITACIÓN DEL DERECHO DE AUTOR POR CAUSA DE UTILIDAD PÚBLICA

Artículo 25. La utilización de obras en dominio privado por causa de necesidad pública, una vez cumplidos los requisitos establecidos en el artículo 48 de la Ley, solamente podrá ser decretada por el Estado, a través del Poder Ejecutivo y previa opinión favorable de la Oficina Nacional de Derecho de Autor, y surtirá efectos únicamente en relación con los derechos patrimoniales, quedando a salvo los derechos morales, por su carácter de inalienables, imprescriptibles e irrenunciables, conforme al artículo 17 de la Ley.

Artículo 26. No podrá decretarse el uso por necesidad pública de una obra respecto a la cual el autor haya ejercido el derecho de retirarla de la circulación o de suspender cualquier forma de utilización de la misma, de conformidad con lo dispuesto en el numeral 4) del artículo 17 de la Ley.

Artículo 27. Para los efectos del cumplimiento del requisito indicado en el numeral 4) del artículo 48 de la Ley, deberá acreditarse que la autoridad competente para decretar la utilización no pudo ponerse en contacto con el titular del derecho o no pudo obtener de él, en un plazo razonable, la autorización correspondiente para la publicación de una nueva edición de la obra.

Artículo 28. Satisfechos todos los extremos contemplados en el artículo 48 de la Ley y en el presente Reglamento, el decreto de utilización de una obra en dominio privado por necesidad pública deberá llenar los requisitos, trámites y procedimientos previstos en la Ley nº 344 del 27 de julio de 1943, G.O. 5951, o las leyes que la modifiquen o la sustituyan.

TÍTULO VI.- DISPOSICIONES ESPECIALES PARA CIERTAS OBRAS

CAPÍTULO I .- GENERALIDADES

Artículo 29. El título de una obra, cuando sea original, queda protegido como parte de ella, en los términos previstos en el artículo 51 de la Ley.

Los títulos genéricos y los nombres propios no tienen protección.

Artículo 30. Las limitaciones al derecho de utilización del retrato o busto de una persona a que se refiere el artículo 52 de la Ley, comprenden cualquier forma empleada para la fijación o reproducción de la imagen, incluidas las fotografías, salvo, en este último caso, cuando se relacionen con fines científicos, didácticos o culturales en general, o con hechos o acontecimientos de interés público o que se hayan desarrollado en público.

Artículo 31. La limitación contemplada en el artículo 55 de la Ley en cuanto al derecho de exposición a título gratuito u oneroso de la obra figurativa realizada por encargo, no se extiende a las demás modalidades de explotación de la obra, las cuales requieren de la autorización del autor.

Artículo 32. La cesión presunta del derecho de reproducción sobre la fotografía, en los términos previstos en el artículo 56 de la Ley, no se extiende a las demás modalidades de explotación de la obra, salvo pacto expreso en contrario.

Artículo 33. La presunción de cesión del derecho de reproducción a que se refiere el Párrafo del artículo 57 de la Ley, no alcanza a las demás formas de utilización de la obra, salvo disposición contractual en contrario.

CAPÍTULO II.- OBRAS AUDIOVISUALES

Artículo 34. La presunción de cesión de los derechos patrimoniales sobre la obra audiovisual a favor del productor a que se refiere el artículo 60 de la Ley, se extiende a toda la duración del derecho, conforme al artículo 27 del mismo texto legal.

Artículo 35. De acuerdo a los derechos exclusivos de reproducción y distribución que se presumen cedidos al productor de acuerdo al artículo 60 de la Ley, es ilícito que cualquier persona, empresa o asociación de cualquier género realice las actividades siguientes:

Distribuir mediante venta, alquiler o puesta de cualquier otra manera en circulación, videogramas o cualesquiera otra clase de soportes que contengan la obra audiovisual, copiados, reproducidos o ingresados al país, sin la licencia o la autorización expresa del productor o de su representante debidamente acreditado.

Reproducir las obras audiovisuales contenidas en los soportes que tenga derecho a comercializar.

Realizar cualquier otro acto que forme parte del derecho patrimonial exclusivo, salvo autorización expresa del productor.

CAPÍTULO III.- PROGRAMAS DE COMPUTADORAS Y BASES DE DATOS

Artículo 36. Para los efectos del numeral 11) del artículo 2 de la Ley, los programas de computadoras se protegen en los mismos términos que las obras literarias. Dicha protección se extiende tanto a los programas operativos como a los programas aplicativos, ya sea en forma de código fuente o código objeto, o por cualquier otro modo de expresión, conocido o por conocerse, incluidos la documentación técnica y los manuales de uso.

Artículo 37. La presunción de cesión de los derechos patrimoniales sobre el programa de computadora a favor del productor a que se refiere el artículo 60 de la Ley, se extiende a toda la duración del derecho, conforme al artículo 25 del mismo texto legal.

Artículo 38. Las licencias otorgadas por el productor para el uso de sus programas de computadoras, en los términos de los párrafos II y III del artículo 79 de la Ley, podrán ser expedidas en forma electrónica, siempre que sean susceptibles de fijación o reproducción en un soporte escrito.

Artículo 39. Las excepciones al derecho exclusivo de explotación sobre los programas de computadoras, taxativamente previstas en el artículo 74 de la Ley, no se extienden a:

El uso de la copia de resguardo o seguridad, salvo en el caso de inutilización del original.

La fijación del programa en el soporte rígido (disco duro) del equipo, o en soporte flexible, salvo autorización expresa del titular de los derechos.

El aprovechamiento del programa por varias personas, mediante la instalación de redes, estaciones de trabajo u otro procedimiento análogo, salvo lo que disponga expresamente la cesión de derechos o la respectiva licencia de uso.

La puesta a disposición de terceros de la adaptación del programa, realizado por el propio usuario para su utilización exclusiva.

Artículo 40. A los fines del numeral 12) del artículo 2 de la Ley, las bases o compilaciones de datos están protegidas siempre que por la selección o disposición de las materias constituyan creaciones personales. La protección concedida no se extiende a los datos o información compilados y no afecta los derechos que existen sobre las obras o materiales que la conforman.

CAPÍTULO IV.- OBRAS DE ARQUITECTURA

Artículo 41. Para los efectos del numeral 7) del artículo 2 de la Ley, el término obras de arquitectura comprende, entre otros, los proyectos, planos, minutas, croquis, informes o escritos de carácter técnico, ejecutados personalmente o cuya ejecución hubiera dirigido el profesional responsable.

CAPÍTULO V.- OBRAS DE ARTES PLÁSTICAS

Artículo 42. A los efectos del derecho de participación en la reventa de los soportes materiales que contienen una obra de las artes plásticas previsto en el Párrafo del artículo 78 de la Ley, los subastadores, comerciantes y agentes que intervengan en la reventa de obras de artes plásticas, deberán comunicarla a la correspondiente entidad de gestión colectiva, dentro del plazo de un mes a partir de la fecha en que se haya concluido la negociación y facilitarle la información necesaria para la liquidación de la remuneración correspondiente.

El subastador, negociante o agente retendrá del precio de venta el porcentaje respectivo y lo pondrá a disposición de la entidad de gestión.

TÍTULO VII.- TRANSMISIÓN DE LOS DERECHOS

Artículo 43. El derecho patrimonial puede transferirse por mandato o presunción legal, mediante cesión entre vivos o transmisión sucesoral, por cualquiera de los medios permitidos por la ley.

Artículo 44. Los contratos de cesión de derechos patrimoniales a que se refiere el artículo 79 de la Ley, pueden celebrarse en forma exclusiva o no exclusiva.

Artículo 45. Salvo en los casos de los programas de computadoras y de las obras audiovisuales señalados en los artículos 60 y 73 de la Ley, la cesión en exclusiva debe otorgarse expresamente con tal carácter y atribuye al cesionario, a menos que el contrato disponga otra cosa, la facultad de explotar la obra con exclusión de cualquier otra persona, comprendido el propio cedente, y la de otorgar cesiones no exclusivas a terceros.

Artículo 46. El cesionario no exclusivo queda facultado para utilizar la obra de acuerdo a los términos de la cesión y en concurrencia, tanto con otros cesionarios como con el propio cedente.

Artículo 47. Toda cesión entre vivos se presume realizada a título oneroso, a menos que exista pacto expreso en contrario, y revierte al cedente al extinguirse el derecho del cesionario.

Salvo pacto expreso en contrario, los efectos de la cesión de derechos patrimoniales, conforme al Párrafo del artículo 80 de la Ley, se limitan a los modos de explotación previstos específicamente en el contrato y al plazo y ámbito territorial pactados.

Artículo 48. Si no se especificaren de modo concreto las modalidades de explotación comprendidas en la cesión, el cesionario sólo podrá explotar la obra en la forma que se deduzca necesariamente del propio contrato y sea indispensable para cumplir su finalidad.

Artículo 49. Los efectos de un contrato de cesión de derechos patrimoniales no alcanzan a las modalidades de utilización inexistentes o desconocidas en la época de la transferencia.

Artículo 50. A reserva de la obligación para las sociedades de gestión colectiva de establecer tarifas proporcionales a la explotación de su repertorio, conforme al artículo 165 de la Ley, la remuneración convenida directamente entre particulares por la explotación de una obra determinada, puede ser fija o proporcional, pero en ausencia de voluntad expresa o de disposición legal en contrario, se entenderá que debe aplicarse el sistema de remuneración proporcional a los ingresos obtenidos por la utilización de la obra.

TÍTULO VIII.- DERECHOS AFINES

Artículo 51. De conformidad con el artículo 133 de la Ley, la protección reconocida a los artistas interpretes o ejecutantes, a los productores de fonogramas, a los organismos de radiodifusión y a los demás titulares de derechos afines o conexos, no podrá vulnerar en modo alguno la protección otorgada a los autores y demás titulares de derechos sobre las obras interpretadas o ejecutadas, fijadas o emitidas, según los casos.

En caso de conflicto entre los titulares de un derecho de autor y los titulares de un derecho conexo, se adoptará siempre la solución que más favorezca al titular del derecho de autor.

Artículo 52. Los derechos establecidos en el artículo 137 y en el numeral 3) del artículo 141 de la Ley, están referidos a las comunicaciones interactivas, en las cuales los miembros del público pueden elegir la interpretación o ejecución artística o la grabación sonora, según los casos, a las cuales quieren acceder, desde el lugar y en el momento en cada uno de esos miembros del público desee hacer la elección.

TÍTULO IX.- DERECHOS DE REMUNERACIÓN COMPENSATORIA

Artículo 53. El derecho de remuneración equitativa que corresponde a los titulares de derechos sobre las obras publicadas en forma gráfica, videogramas o fonogramas, o en toda otra clase de grabación sonora o audiovisual, para compensar a dichos titulares por las remuneraciones dejadas de percibir en razón de esas reproducciones, de conformidad con lo dispuesto en el artículo 37 de la Ley, será objeto de reglamentación especial.

TÍTULO X.- REGISTRO Y DEPÓSITO LEGAL

CAPÍTULO I.- DISPOSICIONES GENERALES

Artículo 54. Los derechos sobre las obras del ingenio y los correspondientes a los derechos afines a que se refiere la Ley, están protegidos por el solo hecho de la creación, interpretación o ejecución, producción o emisión, según corresponda, y su goce y ejercicio no están subordinados al cumplimiento de ninguna formalidad.

En consecuencia, el registro y el depósito previstos en la Ley son meramente facultativos y declarativos, pero no constitutivos de derechos.

Artículo 55. La omisión del registro o del depósito de una obra, interpretación o ejecución artística, producción fonográfica o emisión de radiodifusión, no perjudica la adquisición y el ejercicio de los derechos reconocidos por la Ley.

CAPÍTULO II.- REGISTRO NACIONAL DE DERECHO DE AUTOR

Artículo 56. El Registro Nacional del Derecho de Autor estará adscrito a la Oficina Nacional de Derecho de Autor, con carácter único para todo el territorio nacional.

Artículo 57. El registro solamente establece la presunción de ser ciertos los hechos y actos que en ella consten, salvo prueba en contrario, y su finalidad es la de conceder a los titulares de derechos un medio de prueba y de publicidad. Toda inscripción deja a salvo los derechos de terceros.

Artículo 58. El registro dará fe acerca de la identidad de la persona que se presenta como autor, intérprete o ejecutante, productor, emisor o divulgador, según corresponda, así como de la existencia del ejemplar o ejemplares acompañados para el depósito, pero no dará fe acerca del carácter literario, artístico o científico ni el valor estético de lo presentado como obra, ni prejuzgará sobre su originalidad.

Artículo 59. Pueden inscribirse en el registro las obras del ingenio protegidas por el derecho de autor; las interpretaciones o ejecuciones artísticas, las producciones fonográficas y las emisiones de radiodifusión protegidas por los derechos afines; los actos y documentos indicados en los artículos 149 y 150 de la Ley y, en fin, cualesquiera otros instrumentos que transfieran esos derechos o constituyan sobre los mismos derechos de goce.

Artículo 60. A los efectos del registro a que se refiere el artículo 149 y el numeral 1) del artículo 150 de la Ley, deberá acompañarse a la solicitud, como medio probatorio, un ejemplar que contenga la fijación de la obra, interpretación o ejecución artística o producción fonográfica, según corresponda.

Artículo 61. Las inscripciones efectuadas en el Registro Nacional de Derecho de Autor surtirán eficacia desde la fecha de recepción de la solicitud, debidamente suscrita por el solicitante. Tal fecha deberá constar en la inscripción.

Artículo 62. Las cancelaciones, adiciones o modificaciones de las inscripciones efectuadas en el Registro Nacional de Derecho de Autor, sólo procederán a solicitud del interesado, quien deberá aportar las pruebas que sustenten su petición, o por orden judicial que las dispongan.

Artículo 63. Las inscripciones realizadas en el registro son de carácter público y, en consecuencia, pueden ser libremente consultadas en la sede de la Oficina Nacional de Derecho de Autor.

Sin embargo, el acceso al ejemplar en el caso de las obras inéditas y en el de los programas de computadoras, estará sujeto al consentimiento del autor o del titular del derecho, o a un mandato judicial.

Artículo 64. La Oficina Nacional de Derecho de Autor podrá elaborar formularios impresos a los efectos de la inscripción de las obras, interpretaciones o ejecuciones, producciones o emisiones en el Registro Nacional de Derecho de Autor.

El formulario deberá presentarse con la firma del solicitante y los documentos y demás anexos exigidos por este Reglamento.

Artículo 65. En la inscripción de las obras literarias, artísticas o científicas se indicará:

El nombre, nacionalidad, domicilio, cédula de identidad personal y seudónimo, si fuere el caso, del autor o del titular de los derechos.

La fecha de fallecimiento del autor, cuando se trate de la inscripción de una obra póstuma.

Los datos de identificación del editor o del divulgador, cuando se trate de una obra divulgada en forma anónima.

El título de la obra en su idioma original y, cuando corresponda, de su traducción al castellano.

Si la obra es inédita o ha sido publicada, si es originaria o derivada, si es individual, en colaboración o colectiva, así como cualquier otra información que facilite su identificación.

El país de origen de la obra, el año de su realización y, de ser el caso, de su primera publicación.

Nombre, nacionalidad, domicilio, cédula de identidad y, de ser el caso, razón social del solicitante, si éste actúa en nombre del titular de los derechos o en virtud de un contrato de cesión, así como la prueba de la representación o de la transferencia de derechos, según corresponda.

Una breve descripción de la obra, de acuerdo a su naturaleza y características.

Artículo 66. Si la obra estuviere editada en forma gráfica se deberá indicar, además:

El año de la publicación y, en su caso, el número de la edición.

La identidad del editor o del impresor, así como su ubicación.

Número de la edición y el tiraje de ejemplares.

Las demás indicaciones que permitan identificar con precisión la edición de la obra inscrita.

Artículo 67. Si se tratase de una obra musical, con letra o sin ella, deberá mencionarse también el género y el ritmo; y si ha sido grabada con fines de distribución comercial, los datos relativos al productor fonográfico y al año de publicación de, por lo menos, una de esas fijaciones sonoras.

Si el propósito del solicitante es la inscripción de la letra por sí sola sin aportar la partitura, se tramitará la solicitud de registro en el formulario de inscripción de obras literarias.

Artículo 68. En el caso de las obras audiovisuales, deberá también indicarse:

El nombre y demás datos de los coautores, de acuerdo con el artículo 59 de la Ley, o de aquellos que se indiquen en el contrato de producción de la obra.

El nombre o razón social y demás datos relativos al productor.

El nombre de los intérpretes principales y otros elementos que configuren la ficha técnica.

El país de origen, el año de la realización y, en su caso, de la primera publicación.

Una breve sinopsis del argumento.

Artículo 69. Si se trata de obras de artes plásticas, de fotografías, de planos o proyectos arquitectónicos u otras obras análogas, deberán indicarse los elementos que faciliten su identificación y, de encontrarse exhibida permanentemente, publicada o edificada, según corresponda, el lugar de su ubicación o los datos atinentes a la publicación.

Artículo 70. Para la inscripción de las obras dramáticas, dramático-musicales, coreográficas u otras de similar naturaleza, se presentará una breve descripción del argumento, de la música o de los movimientos, según el caso, y de estar fijada en un soporte material con miras a su distribución con fines comerciales, los datos relativos a la fijación y su ficha técnica.

Artículo 71. En la inscripción de un programa de computadora, se indicará además, lo siguiente:

El nombre, razón social y demás datos que identifiquen al productor.

La identificación de los autores, a menos que se trate de una obra anónima o colectiva.

El año de la realización del programa y, en su caso, de la primera publicación, así como de las sucesivas versiones autorizadas por el titular, con las indicaciones que permitan identificarlas.

Artículo 72. En la inscripción de las interpretaciones o ejecuciones artísticas, se indicará:

El nombre y datos que identifiquen a los intérpretes o ejecutantes, o de tratarse de orquestas, grupos musicales o vocales, el nombre de la agrupación y la identificación del director.

Las obras interpretadas o ejecutadas y el nombre de sus respectivos autores.

El año de la realización de la interpretación o ejecución, y si ha sido fijada en un soporte sonoro o audiovisual, el año y los demás datos de la fijación o primera publicación, según corresponda.

Artículo 73. Para la inscripción de producciones fonográficas se exigirán las indicaciones siguientes:

El título de la producción fonográfica en su idioma original y, si la hubiere, de su traducción al castellano.

Nombre, razón social y demás datos que identifiquen al productor fonográfico.

Año de la fijación y, cuando corresponda, de su primera publicación.

Título de las obras contenidas en la producción fonográfica y de sus respectivos autores.

Nombre de los principales artistas intérpretes o ejecutantes.

Nombre y demás datos de identificación del solicitante, cuando no lo sea el productor, y la acreditación del carácter con el cual actúa.

Artículo 74. Cuando se trate de emisiones de radiodifusión, se indicarán:

Los datos completos de identificación del organismo de radiodifusión.

Obras, programas o producciones contenidas en la emisión.

Lugar y fecha de la transmisión y, de estar fijada en un soporte sonoro o audiovisual con fines de distribución comercial, el año de la primera publicación y los elementos que conformen su ficha técnica.

Artículo 75. Para el registro de los actos y contratos que transfieran total o parcialmente los derechos reconocidos en la Ley, que constituyan sobre ellos derechos de goce, o en los actos de partición o de sociedades relativas a aquellos derechos, se indicará, de acuerdo a la naturaleza y las características del contrato o acto que se inscribe, lo siguiente:

Partes intervinientes.

Naturaleza del acto o contrato.

Derechos o modalidades de explotación que conforman la transferencia, constitución de derechos de goce o la partición, según el caso.

Determinación de la cuantía, si corresponde.

Plazo y duración del contrato.

Lugar y fecha de la firma.

Nombre y demás datos de identificación del solicitante de la inscripción, cuando el contrato ya haya sido reconocido, autenticado o registrado ante otra autoridad.

Artículo 76. Para la inscripción de los convenios o contratos que celebren las sociedades de gestión colectiva con sus similares extranjeras, se acreditará una copia auténtica del respectivo documento. Si el contrato ha sido elaborado en un idioma distinto al castellano, se acompañará una traducción legalizada del mismo y si ha sido elaborado en el extranjero, deberá contener las legalizaciones correspondientes.

Artículo 77. Para la inscripción de decisiones judiciales, administrativas o arbitrales que impliquen constitución, declaración, aclaración, adjudicación, modificación, limitación, gravamen, transmisión de derechos, medidas cautelares o cualquiera otra disposición que afecte una declaración o inscripción ante el registro, deberá acompañarse el documento respectivo, debidamente certificado, legalizado o traducido, según corresponda, indicando la información siguiente:

Nombre de la autoridad que emitió la decisión.

Parte o partes intervinientes.

Clase de decisión.

Objeto y efectos del acto.

Lugar o fecha del pronunciamiento.

Nombre y demás datos que identifiquen al solicitante de la inscripción.

Artículo 78. La Oficina Nacional de Derecho de Autor podrá, mediante resolución motivada que se publicará en la Gaceta Oficial o en un periódico de circulación nacional, establecer otros datos que deban suministrarse para la inscripción de las obras, interpretaciones o ejecuciones, producciones o emisiones; de los actos o contratos que transfieran derechos sobre ellos o mediante los cuales se constituyan derechos de goce; o respecto de los actos de partición o de sociedades relativos a aquellos derechos.

CAPÍTULO III.- DEPÓSITO LEGAL

Artículo 79. A los efectos del depósito previsto en el artículo 156 de la Ley, están excluidas del mismo las obras, interpretaciones o ejecuciones y las emisiones que no hayan sido fijadas en un soporte material.

Artículo 80. Con excepción de los ejemplares que deban depositarse en la Biblioteca Nacional de acuerdo al artículo 157 de la Ley, todas las fijaciones acompañadas al depósito quedarán para su archivo en la Oficina Nacional de Derecho de Autor formando parte del expediente de registro.

Artículo 81. Cuando se trate de obras inéditas y en respeto al derecho moral consagrado en el numeral 3) del artículo 17 de la Ley, se podrá acompañar un solo ejemplar, fijado por cualquier medio o procedimiento, el cual permanecerá bajo reserva de confidencialidad, salvo lo dispuesto en el artículo 62 del presente Reglamento.

Artículo 82. Las características de los ejemplares a depositarse, de acuerdo al género o naturaleza de la obra, serán como sigue:

En las obras publicadas en forma impresa, tres ejemplares de la edición.

En las obras no publicadas, pero fijadas en forma gráfica, un ejemplar reproducido por cualquier medio o procedimiento que permita su acceso visual.

En las obras musicales, con o sin letra, una copia de la partitura o del medio de expresión utilizado y, en su caso, del texto de la letra.

En las obras audiovisuales, tantas fotografías como escenas principales tenga la producción, conjuntamente con un resumen del argumento.

En las obras de artes plásticas y en las de arte aplicado, tantas fotografías como sean necesarias para su identificación.

En las fotografías, una reproducción de la obra.

En las obras dramáticas, dramático-musicales u otras de naturaleza análoga, un juego de fotografías de los principales movimientos o escenas, de haberse representado públicamente; o, en su caso y a juicio del solicitante, un soporte sonoro o audiovisual que contenga la fijación.

En las obras de arquitectura, ingeniería, mapas, croquis y otras obras de naturaleza semejante, una copia de los planos o un juego de fotografías que permita identificar sus elementos esenciales.

En las colecciones y compilaciones, un ejemplar que contenga la selección de las obras recopiladas.

En las bases electrónicas de datos, una descripción de su contenido, especialmente de las obras, hechos o datos compilados, así como cualquier otra característica que permita diferenciarlas de otras obras de su misma naturaleza.

En los programas de computadora, una descripción de sus funciones, así como cualquier otra característica que permita diferenciarlos de otras obras de su misma naturaleza. La Oficina Nacional de Derecho de Autor podrá requerir a los autores o a los titulares de derechos, la información necesaria que permita el acceso a la secuencia de instrucciones del programa, contenida en un soporte magnético, en los casos de arbitraje sometidos a la Oficina o por mandato judicial.

En las interpretaciones o ejecuciones artísticas fijadas, una reproducción de la fijación sonora o audiovisual.

En las producciones fonográficas, una reproducción del fonograma.

En las emisiones de radiodifusión que hayan sido fijadas, una reproducción de la fijación sonora o audiovisual.

Artículo 83. La Oficina Nacional de Derecho de Autor podrá, mediante Resolución motivada que se publicará en la Gaceta Oficial o en un periódico de circulación nacional, determinar las características de otros ejemplares que puedan acompañarse a los efectos del depósito de las obras, interpretaciones o ejecuciones, producciones o emisiones objeto de la protección legal.

Artículo 84. Los ejemplares descritos en los artículos que anteceden y cualquiera otros que determine la Oficina Nacional de Derecho de Autor con posterioridad, deberán entregarse en condiciones adecuadas por su conservación y preservación.

Artículo 85. Una vez efectuada la inscripción se dejará constancia de ella por orden numérico y cronológico en soportes de información de cualquier naturaleza, apropiados para recoger con adecuada garantía de seguridad, de conservación y facilidad de acceso, todos los datos que deban constar en el registro.

Artículo 86. La Oficina Nacional de Derecho de Autor podrá publicar un boletín periódico donde se incluya una lista de las inscripciones efectuadas.

Las omisiones en esa lista no afectarán la validez de las inscripciones, ni perjudicarán las presunciones que se deriven del registro o la deducción ante los tribunales de las acciones que se deriven de la titularidad de cualesquiera de los derechos reconocidos por la Ley.

TÍTULO XI.- GESTIÓN COLECTIVA

Artículo 87. Las sociedades de gestión colectiva constituidas o por constituirse para defender los derechos patrimoniales de sus asociados reconocidos en la Ley, o de los afiliados o representados por entidades extranjeras de la misma naturaleza, deberán obtener para su funcionamiento la autorización del Poder Ejecutivo.

Para el reconocimiento de la personería jurídica, la asamblea general constitutiva de la sociedad, una vez aprobados los estatutos sociales, autorizará a su Presidente a solicitarla del Presidente de la República, anexando siete copias certificadas por los funcionarios de la entidad con calidad para ello, tanto de los estatutos como del acta constitutiva, a través de la Oficina Nacional de Derecho de Autor, la que deberá emitir dictamen previo dentro de los tres meses siguientes a la fecha en que haya recibido toda la documentación exigible y, comprobado que se han cumplido las formalidades de la Ley y este Reglamento, tramitará el expediente a la Presidencia de la República.

Artículo 88. Dictado el decreto correspondiente, la Oficina Nacional de Derecho de Autor remitirá una copia del mismo a la sociedad e inscribirá dicho decreto en sus registros, anexando copia certificada de los estatutos y de la asamblea general constitutiva para formar el expediente respectivo, conjuntamente con los demás documentos exigidos por la Ley o el presente Reglamento.

El decreto por el cual se autoriza el funcionamiento de una entidad de gestión colectiva, entrará en vigencia a partir de su publicación en la Gaceta Oficial.

Párrafo. Ninguna organización podrá ejercer en la República Dominicana funciones que correspondan a la administración colectiva del derecho de autor o de los derechos afines, a menos que reúna los requisitos establecidos en la Ley y en el presente Reglamento para tales efectos.

Artículo 89. La autorización a que se refieren los Párrafos II y III del artículo 162 de la Ley y las disposiciones precedentes, se concederá en cumplimiento de los requisitos siguientes:

1. Que la entidad se haya constituido sin fines de lucro y con arreglo a las exigencias de la Ley y este Reglamento.

Que la organización tenga como objeto social la gestión colectiva del derecho de autor o de los derechos afines.

Que la sociedad solicitante se obligue a aceptar la administración de los derechos que se le encomienden, de acuerdo al género de explotación para el cual haya sido constituida.

Que de los datos aportados y de la información obtenida por la Oficina Nacional de Derecho de Autor, se desprenda que la sociedad reúne las condiciones necesarias para asegurar la eficaz administración de los derechos que pretende gestionar.

Que la autorización favorezca los intereses generales de la protección del derecho de autor o de los derechos afines en la República Dominicana.

Artículo 90. Para valorar la concurrencia de las condiciones establecidas en los numerales 4 y 5 del artículo precedente, se tendrán particularmente en cuenta:

El número de titulares de derechos que se hayan comprometido a confiarle a la entidad la gestión de los mismos, en caso de ser autorizada.]

La representación esperada de repertorio nacional.

El volumen del repertorio que se aspira a administrar y la presencia efectiva del mismo en las actividades realizadas por los usuarios más significativos.

La cantidad e importancia de los usuarios potenciales.

La idoneidad de los estatutos societarios y de los medios que cuenta la entidad para el cumplimiento de sus fines.

La posible efectividad de la gestión de la sociedad en el extranjero, mediante probables contratos de representación con entidades de la misma naturaleza que funcionen en el exterior.

El informe de las organizaciones de gestión ya constituidas y autorizadas, de considerarse conveniente.

Cualesquiera otros elementos que a juicio de la Oficina Nacional de Derecho de Autor se estimen pertinentes.

Artículo 91. Sin perjuicio de lo dispuesto en el Párrafo IV del artículo 162 de la Ley y de lo previsto en otras leyes o reglamentos, los estatutos de las sociedades de gestión colectiva deberán contener:

La denominación, que no podrá ser idéntica a la de otras entidades ni tan semejante que pueda inducir a confusión.

El objeto o fines societarios con especificación de la categoría o categorías de los derechos administrados, no pudiendo dedicar su actividad fuera del ámbito de la protección del derecho de autor o de los derechos afines.

Las clases de titulares de derechos comprendidos en la gestión y, en su caso, las distintas categorías de aquellos, a efectos de su participación en la administración de la entidad.

Las condiciones para la adquisición y pérdida de la cualidad de asociado, así como para la suspensión de los derechos sociales. En todo caso, los socios deberán ser titulares de derechos de los que haya de gestionar la sociedad. El número de ellos no podrá ser inferior a diez.

Los derechos y deberes de los socios y, en particular, el régimen de votos y el disciplinario. Para la elección de los órganos de gobierno y representación el voto deberá ser secreto.

Los órganos de gobierno y representación de la sociedad y sus respectivas competencias, así como las normas relativas a la convocatoria, constitución y funcionamiento de aquellos que sean de carácter colegiado. Los órganos serán, al menos, los siguientes: la Asamblea General, el Consejo Directivo y un Comité de Vigilancia.

El procedimiento de elección de los administradores.

El patrimonio inicial y los recursos económicos previstos.

Las reglas a que han de someterse los sistemas de reparto de la recaudación.

El régimen de control de la gestión económica y financiera de la sociedad.

El destino del patrimonio o del activo neto resultante en los supuestos de liquidación de la entidad que, en ningún caso, podrá ser objeto de reparto entre los asociados.

Artículo 92. En los términos del Párrafo IV del artículo 162 de la Ley, y sin perjuicio de lo dispuesto en otras leyes y reglamentos, las sociedades de gestión colectiva están obligadas a:

Inscribir su Acta Constitutiva y Estatutos en el Registro Nacional de Derecho de Autor, una vez que haya sido autorizado su funcionamiento, así como sus reglamentos de socios y otros que desarrollen los principios estatutarios, normas de recaudación y distribución, las tarifas fijadas y homologadas para el uso de su repertorio, los contratos que celebren con asociaciones de usuarios, los de representación que tengan con entidades extranjeras de la misma naturaleza, las actas de las asambleas y los documentos mediante los cuales se designen los miembros de los organismos directivos y de fiscalización, sus administradores y apoderados, todo ello dentro de los treinta días siguientes a su aprobación, celebración, elección o nombramiento, según corresponda.

Consignar en la Oficina Nacional de Derecho de Autor los balances anuales y los informes de auditoría, así como sus modificaciones, dentro de los treinta días siguientes a su elaboración.

Aceptar la administración de los derechos que les sean encomendadas de acuerdo a su objeto y fines, y realizar la gestión con sujeción a sus estatutos y demás normas aplicables.

Reconocer a los asociados un derecho de participación apropiado en las decisiones de la entidad, para lo cual podrán establecer un sistema de voto que tome en cuenta criterios de ponderación razonables, que guarden proporción con los ingresos efectivamente recibidos por el uso de las obras, interpretaciones o ejecuciones, o producciones de cada asociado. En materia relativa a sanciones de exclusión de socios, el régimen de voto será igualitario.

No aceptar miembros de otras organizaciones de gestión colectiva, del país o del extranjero, que administren la misma modalidad de explotación, a menos que la gestión encomendada se refiera a territorios diferentes.

Fijar las tarifas generales relativas a las remuneraciones correspondientes a las cesiones de derechos de explotación o a las licencias de uso que otorguen sobre el repertorio que administre y someterlas a la homologación de la Oficina Nacional de Derecho de Autor.

Publicar las tarifas a que se refiere el numeral anterior, por lo menos en un diario de amplia circulación nacional, una vez obtenida la homologación y con una anticipación no menor de treinta días previos a la fecha de su entrada en vigor.

Contratar, salvo motivo justificado, con todo usuario que lo solicite y acepte la tarifa fijada por la entidad, la concesión de licencias no exclusivas para la utilización del repertorio administrado por la organización, a menos que se trate de utilizaciones singulares de una obra, interpretación o producción que requieran de la autorización individualizada del titular del respectivo derecho.

Recaudar las remuneraciones relativas a los derechos administrados, mediante la aplicación de la tarifa previamente fijada, homologada y publicada.

Distribuir, por lapsos no superiores a un año, las remuneraciones recaudadas con base a sus normas de reparto, con la sola deducción del porcentaje necesario para cubrir los gastos administrativos, hasta por el máximo permitido en las normas estatutarias o reglamentarias, y de una sustracción adicional, también hasta por el porcentaje permitido, destinada exclusivamente a actividades o servicios de carácter asistencial en beneficio de sus asociados.

Aplicar sistemas de distribución que excluyan la arbitrariedad, bajo el principio de un reparto equitativo entre los titulares de los derechos, en forma proporcional a la utilización real de las obras, interpretaciones o ejecuciones artísticas, o fonogramas, según el caso.

Mantener una publicación periódica, destinada a sus miembros, con información relativa a las actividades de la sociedad que puedan interesar al ejercicio de los derechos de sus socios o administrados.

Elaborar, dentro de los tres meses siguientes al cierre de cada ejercicio, el balance general y la memoria de actividades correspondientes al año anterior, y ponerlos a disposición de los socios con una antelación mínima de treinta días al de la celebración de la Asamblea General en la que hayan de ser aprobados o reprobados.

Someter el balance y la documentación contable al examen de un auditor externo nombrado en la Asamblea General celebrada en el año anterior o en la de su constitución, y cuyo informe debe formar parte de los recaudos a disposición de los socios, conforme al numeral precedente.

Publicar el balance anual de la entidad, en uno, por lo menos, de los diarios de circulación nacional, dentro de los treinta días siguientes a la celebración de la Asamblea General.

Tener a disposición de los usuarios, en los soportes utilizados por ellas para sus actividades de gestión, las tarifas aplicables y el repertorio de los derechos que administren, nacionales o extranjeros, a efectos de su consulta en las dependencias centrales de la sociedad.

Cumplir con las demás obligaciones contempladas en la Ley, en este Reglamento y en los Estatutos Sociales.

Artículo 93. La Oficina Nacional de Derecho de Autor, mediante resolución motivada, podrá requerir a las entidades de gestión colectiva la modificación o corrección de las reformas estatutarias o de los reglamentos o normas internas que pudieran haber originado la denegación de la autorización de funcionamiento, entorpecieran el régimen de fiscalización o constituyeran una violación a cualesquiera de las demás obligaciones impuestas a la gestión colectiva por la Ley o este Reglamento.

Artículo 94. Las sociedades de gestión no podrán mantener fondos irrepartibles. A tal efecto, dichas sociedades, durante tres años contados desde el primero de enero del año siguiente al del reparto, pondrán a disposición de sus asociados y de las organizaciones de gestión representadas por ellas, la documentación utilizada para tal distribución y conservarán en su poder las remuneraciones correspondientes a las obras, interpretaciones o producciones que no se hayan podido identificar. Transcurrido dicho plazo, las sumas mencionadas serán objeto de un reparto adicional entre los titulares que participaron en dicha distribución, en proporción a las percibidas en ella individualizadamente.

Artículo 95. Sin perjuicio de las acciones civiles y las sanciones penales que correspondan, y de conformidad con lo dispuesto en el Artículo 167 de la Ley, la Oficina Nacional de Derecho de Autor podrá imponer a las sociedades de gestión colectiva, las sanciones siguientes:

Amonestación privada.

Amonestación pública, pudiendo ordenarse la publicación de la misma en un periódico de circulación nacional, a costa de la infractora.

Multa, de cinco a doscientos salarios mínimos.

Suspensión de las autoridades societarias en el ejercicio de sus funciones, hasta por el lapso de un año, designándose en su lugar a una Junta Administradora.

La Oficina Nacional de Derecho de Autor podrá igualmente recomendar al Poder Ejecutivo la revocación de la autorización de funcionamiento otorgada a una entidad de gestión, cuando ocurran cualesquiera de las circunstancias indicadas en el artículo 95 de este Reglamento.

Artículo 96. Las sanciones a que se refiere el artículo anterior, serán aplicables mediante resolución motivada, de acuerdo a la gravedad de la falta y previa comprobación de la infracción, y podrá imponerse una cualquiera de ellas sin que sea necesario haber agotado las anteriores.

En el caso de las sanciones pecuniarias, se podrá imponer el doble de la multa de manera sucesiva e ilimitada, cuando se trate de la repetición de un acto infractor de similar naturaleza cometido en los últimos dos años.

Artículo 97. En los casos en que se decidiera la suspensión o la cancelación de la autorización de una sociedad de gestión colectiva, la Oficina Nacional de Derecho de Autor, mediante resolución motivada, designará una Junta Administradora que se encargará, por el tiempo que se indique en la misma, de:

Recaudar y distribuir las remuneraciones correspondientes al uso del repertorio administrado por la entidad.

Administrar el funcionamiento habitual de la sociedad.

Liquidar los activos a que hubiere lugar en caso de revocación.

Desarrollar las demás actividades necesarias a los fines de dar cumplimiento a la sanción impuesta.

Artículo 98. La sanción de cancelación procederá en los casos siguientes:

Si se comprueba que la autorización otorgada a la entidad de gestión para funcionar, se obtuvo mediante falsificación o alteración de datos o documentos, o de cualquier otra manera en fraude a la Ley.

Si sobreviene o se pone de manifiesto algún hecho grave que pudiera haber originado la denegación del permiso para funcionar.

Si se demuestra la imposibilidad para la entidad de cumplir con un objeto social.

Si se incurre en una falta grave que ya haya sido motivo de suspensión, en el año anterior al de la revocación.

Artículo 99. En cualesquiera de los supuestos previstos en el artículo anterior, deberá mediar un previo apercibimiento por parte de la Oficina Nacional de Derecho de Autor, la cual fijará un plazo no mayor de tres meses para subsanar o corregir los hechos señalados.

La revocación producirá sus efectos a los treinta días de su publicación en la Gaceta Oficial.

Artículo 100. A los efectos del régimen de autorización y fiscalización previsto en la Ley y en el presente Reglamento, la Oficina Nacional de Derecho de Autor podrá exigir de las sociedades de gestión cualquier tipo de información, efectuar inspecciones o auditorias y designar un representante que asista con derecho a voz pero sin voto a las Asambleas Generales, Consejos o Juntas Directivas, Comisiones de Fiscalización u otros órganos análogos de la entidad.

TÍTULO XII.- ACCIONES CIVILES

Artículo 101. Las disposiciones del presente Título se refieren a las acciones civiles iniciadas, tanto por vía principal, como a las ejercidas accesoriamente a la acción pública.

Artículo 102. El derecho moral de autor se entenderá lesionado a los efectos de las acciones civiles previstas en la Ley, salvo prueba en contrario, además de por la violación de algunas de sus facultades, por la infracción de cualquier derecho de explotación sobre la obra.

Sin perjuicio de la condena que proceda por daños patrimoniales, se ordenará indemnización por daños morales, sin necesidad de prueba de la existencia de perjuicio económico. Para su valorización se atenderá a las circunstancias de la violación, la gravedad de la lesión y el grado de difusión ilícita de la obra.

Artículo 103. En la determinación de los daños patrimoniales se atenderá, en particular:

Al beneficio que hubiera obtenido presumiblemente el perjudicado de no mediar la violación.

A la remuneración que el titular del derecho hubiera percibido de haber autorizado la explotación.

A la totalidad de los beneficios directos o indirectos que se hayan derivado para el infractor de la actividad ilícita.

La indemnización por cada uno de los elementos indicados en este artículo será evaluada por el Juez, pero en ningún caso será menor del mínimo de la multa establecida como sanción penal para cada uno de los actos de reproducción, comunicación, distribución, modificación u otra conducta ilícita que afecte a uno cualquiera de los titulares de derechos protegidos en una reclamación determinada, según los términos del artículo 177 de la Ley.

TÍTULO XIII.- UNIDAD DE DERECHO DE AUTOR

Artículo 104. La Unidad de Derecho de Autor queda confiada a la Oficina Nacional de Derecho de Autor, adscrita a la Secretaría de Estado de Cultura, con todos los deberes y atribuciones que se establecen en la Ley y en el presente Reglamento.

Artículo 105. El Director de la Oficina Nacional de Derecho de Autor deberá reunir los siguientes requisitos:

Ser dominicano.

Ser abogado.

Tener un mínimo de cinco años de haber obtenido el exequátur para el ejercicio de la profesión.

Artículo 106. La Oficina Nacional de Derecho de Autor es la autoridad nacional competente responsable de cautelar y proteger administrativamente el derecho de autor y los derechos afines y resuelve en primera instancia, en sede administrativa, las causas que le sean sometidas a su jurisdicción, por denuncia de parte o por acción de oficio.

La Oficina posee autonomía técnica, funcional y administrativa para el ejercicio de las funciones asignadas a su cargo, así como su propio presupuesto consignado en el presupuesto general de la Nación.

Artículo 107. La Oficina Nacional de Derecho de Autor tendrá las atribuciones siguientes:

Orientar, coordinar y fiscalizar en sede administrativa la aplicación de las leyes, tratados o convenciones internacionales de los cuales forme parte la República, en materia de derecho de autor y derechos afines, y vigilar su cumplimiento.

Organizar y administrar el Registro del Derecho de Autor y el Depósito Legal.

Ejercer la función de autorización, inspección y vigilancia de las sociedades de gestión colectiva y, en su caso, aplicar las sanciones correspondientes.

Intervenir por vía de conciliación, aun de oficio, y de arbitraje, cuando así lo soliciten las partes, en los conflictos que se presenten con motivo del goce o el ejercicio de los derechos reconocidos en la ley.

Ejercer, de oficio o a petición de parte, funciones de vigilancia e inspección sobre las actividades que puedan dar lugar al ejercicio del derecho de autor o los derechos afines, estando obligados los usuarios a brindar todas las facilidades necesarias a los fines de la fiscalización y proporcionar toda la información y documentación que le sea requerida.

Presentar, si lo considera pertinente, denuncia penal, cuando tenga conocimiento de un hecho que constituya presunto delito.

Emitir informe técnico no vinculante en los procesos civiles y penales que se ventilen sobre el goce o el ejercicio del derecho de autor o los derechos afines, cuando así sea requerido por el Juez, de oficio o a petición de parte.

Desarrollar programas de difusión, capacitación y formación en materia de derecho de autor y derechos conexos.

Dictar y practicar inspecciones, medidas preventivas o cautelares, inclusive para la recolección de pruebas, pudiendo actuar por reclamación expresa del titular del derecho, sus representantes o causahabientes debidamente autorizados, o la sociedad de gestión colectiva correspondiente, e inclusive de oficio.

Aplicar, de oficio o a petición de parte, las sanciones administrativas para las cuales tenga competencia, en conformidad con la Ley y este Reglamento, pudiendo amonestar, multar, incautar o decomisar, así como disponer el cierre temporal o definitivo de los establecimientos infractores.

Ordenar, mediante resolución motivada y luego de ofrecer a las partes el derecho a presentar alegatos y pruebas, la destrucción de los ejemplares que constituyan una infracción y, en caso necesario, de los moldes, planchas, matrices, negativos y demás elementos destinados a la producción de tales ejemplares, levantando previamente a esos efectos un acta donde se deje constancia pormenorizada de los bienes objeto de la destrucción.

Promover la ejecución forzosa o cobranza coactiva de sus resoluciones.

Requerir la intervención de las autoridades competentes y el auxilio de la fuerza pública para ejecutar sus resoluciones.

Fijar por resolución los derechos sobre formularios, certificados, inscripciones, copias, extractos o documentos que tramite o expida.

Las demás que le establezca la Ley y el presente Reglamento.

Artículo 109. A los fines de ejercer sus funciones de vigilancia e inspección sobre aquellas actividades que puedan dar lugar al goce o ejercicio de los derechos protegidos por la Ley, la Oficina Nacional de Derecho de Autor llevará un libro de inscripción de los importadores, distribuidores y comercializadores de bienes, servicios o equipos vinculados al derecho de autor o los derechos afines.

Dicha inscripción deberá renovarse anualmente y será obligatoria para:

Clubes o tiendas de video.

Importadores y distribuidores de grabaciones audiovisuales.

Importadores y distribuidores de fonogramas.

Importadores y distribuidores de programas de computadoras.

Importadores y distribuidores de ejemplares de obras expresadas en forma gráfica.

Galerías de arte.

Importadores y fabricantes de soportes destinados a la fijación o reproducción de obras protegidas y fonogramas.

Estaciones de retransmisión por cable, fibra óptica u otro procedimiento análogo.

Cualesquiera otras personas naturales o jurídicas dedicadas a la comercialización de bienes o equipos que reproduzcan obras, interpretaciones o ejecuciones artísticas, producciones fonográficas o emisiones de radiodifusión, o a la prestación de servicios relacionados con el goce o el ejercicio de los derechos reconocidos por la Ley, cuando así lo resuelva la Oficina Nacional de Derecho de Autor, mediante resolución motivada que se publicará en un diario de circulación nacional.

Párrafo. La Oficina Nacional de Derecho de Autor expedirá al interesado un certificado de inscripción o de renovación, según el caso, el cual no prejuzga sobre la ilicitud o no de las actividades que pueda realizar la persona o empresa inscrita en el libro correspondiente.

Artículo 110. La inobservancia a la obligación de inscripción o de sus renovaciones por parte de las personas o empresas indicadas en el artículo anterior, será sancionada conforme a las previsiones del numeral 2) del artículo 116 del presente Reglamento.

Artículo 111. Sin perjuicio de las disposiciones contenidas en los artículos 188 y 189 de la Ley y de las acciones civiles o las sanciones penales aplicables, la Oficina Nacional de Derecho de Autor queda facultada para ordenar en sede administrativa, de oficio o a solicitud de uno cualquiera de los titulares de derechos reconocidos en la ley o sus representantes, el cese inmediato de la actividad ilícita del infractor. 

Con este fin, la Oficina Nacional de Derecho de Autor, como autoridad administrativa, tendrá la facultad para ordenar medidas preventivas o cautelares rápidas y eficaces para:

Evitar una infracción de cualquiera de los derechos reconocidos en la Ley y, en particular, impedir la introducción de los circuitos comerciales de mercancías presuntamente infractoras, incluyendo medidas para evitar la entrada de mercancías importadas.

Conservar todas las pruebas pertinentes y relacionadas con la presunta infracción.

Artículo 112. Las medidas preventivas o cautelares a que se refiere el artículo anterior serán, entre otras:

La suspensión o cese inmediato de la actividad ilícita.

La incautación o decomiso y retiro, sin aviso previo, de los ejemplares producidos o utilizados indebidamente y del material o equipos empleados para la actividad infractora, así como de las pruebas documentales pertinentes.

Las medidas cautelares no se aplicarán respecto del ejemplar adquirido de buena fe y para el exclusivo uso personal.

Artículo 113. La Oficina Nacional de Derecho de Autor tendrá la facultad para ordenar medidas preventivas o cautelares en virtud del pedido de una sola parte, sin necesidad de notificar previamente a la otra, en especial cuando haya posibilidad de que cualquier retraso cause un daño irreparable al titular del derecho, o cuando haya un riesgo inminente de que se destruyan las pruebas.

Artículo 114. En el caso de la comunicación pública de una obra, prestación artística, producción o emisión protegida, por parte de un organizador o empresario que no contare con la debida autorización, la Oficina Nacional de Derecho de Autor, procederá en este caso a pedido del titular del derecho o de la sociedad de gestión que lo represente, a notificar de inmediato al presunto infractor prohibiéndole utilizar la obra, prestación, producción o emisión objeto de la denuncia, bajo imposición de multa y demás sanciones previstas en la Ley o en este Reglamento.

El organizador o empresario sólo podrá alcanzar la revocación de la suspensión o prohibición ordenada, presentando la autorización escrita del titular del derecho o de la sociedad de gestión colectiva que lo represente, o probando fehacientemente que aquéllas no se hallan protegidas.

Artículo 115. De conformidad con lo dispuesto en el numeral 4) del artículo 187 de la Ley y sin perjuicio de las acciones civiles o las sanciones penales pertinentes, la Oficina Nacional de Derecho de Autor está facultada para imponer en sede administrativa, de oficio o a petición de parte, las sanciones que correspondan a cualesquiera de las infracciones al derecho de autor o a los derechos afines o a las demás obligaciones impuestas por la Ley, tomando en cuenta:

La gravedad de la falta.

La conducta del infractor a lo largo del procedimiento.

El perjuicio económico que hubiese causado la infracción.

El provecho ilícito, directo o indirecto, obtenido por el infractor.

Cualesquiera otros criterios que dependiendo de las características de cada caso en particular, se consideren adecuados para evaluar la magnitud de la violación y la sanción aplicable.

Artículo 116. En los términos del artículo anterior, la Oficina Nacional de Derecho de Autor podrá imponer conjunta o indistintamente, de acuerdo a la gravedad de la infracción, las siguientes sanciones:

Amonestación.

Multa, de cinco a doscientos salarios mínimos.

Reparación de las omisiones.

Cierre temporal hasta por treinta días del establecimiento donde se produjo la infracción.

Cierre definitivo del establecimiento.

Incautación o decomiso definitivo de los ejemplares ilícitos o de los aparatos o equipos utilizados para la comisión de la infracción.

Destrucción de los ejemplares ilícitamente reproducidos y, en caso necesario, de los moldes, planchas, matrices, negativos y demás elementos destinados a la producción de tales ejemplares.

Publicación de la resolución a costa del infractor.

Artículo 117. En caso de repetición de un acto ilícito de similar naturaleza en un lapso de dos años, se podrá imponer el doble de la multa de manera sucesiva e ilimitada.

Artículo 118. Cuando los hechos materia del procedimiento administrativo constituyan presunto delito, la Oficina Nacional de Derecho de Autor podrá formular denuncia penal ante el Ministerio Público.

Si la Oficina Nacional de Derecho de Autor hubiera destruido los ejemplares materia de la infracción, se acompañará a la denuncia copia certificada de la resolución administrativa correspondiente, así como copias de las actas vinculadas con tales medidas en las que conste la relación de los bienes objeto de las mismas y, de considerarse pertinente, algunos ejemplares que se exceptúen de la destrucción, todo ello a los efectos de su valoración como prueba del presunto delito.

Artículo 119. A los efectos de la determinación de la sanción aplicable conforme a los artículos precedentes, se considerará como falta grave, entre otras, aquella que realizare el infractor en relación con cualquiera de los derechos protegidos y particularmente las siguientes:

Vulnerar cualesquiera de los derechos morales reconocidos en la Ley.

Obrar con ánimo de lucro o con fines de comercialización, u obtener un beneficio económico con la ilicitud, sea éste directo o indirecto.

Presentar declaraciones falsas en cuanto a certificaciones de ingresos, repertorio utilizado, identificación de los titulares del respectivo derecho, autorización supuestamente obtenida; número de ejemplares o toda otra adulteración de datos susceptibles de causar perjuicio a cualquiera de los titulares protegidos por la Ley.

Realizar actividades propias de una entidad de gestión colectiva sin contar con la respectiva debida autorización de funcionamiento.

Repetir la realización de actos prohibidos, en los términos del artículo 113 de este Reglamento.

En la determinación de la gravedad de la falta se tomará en cuenta igualmente la difusión o trascendencia que haya tenido la infracción cometida.

Artículo 120. También incurrirá en falta grave aquel que:

Artículo 121. Los ingresos derivados de las multas que se impongan en sede administrativa, conforme al presente Reglamento, y demás ingresos percibidos, serán administrados por la Oficina Nacional de Derecho de Autor.

Artículo 122. Los montos de las multas a que se refiere el artículo anterior deberán cancelarse dentro del plazo de treinta días a partir de la fecha en sea impuesta, vencido el cual se ordenará su cobranza coactiva.

TÍTULO XIV.- DISPOSICIONES TRANSITORIAS Y FINALES.

Artículo 123. Las sociedades de gestión colectiva ya autorizadas en los términos de la Ley y antes de la entrada en vigor del presente Reglamento, pueden continuar sus actividades y ejercer las funciones establecidas en la Ley, en este Reglamento y en sus Estatutos Sociales.

Artículo 124. No obstante lo dispuesto en el artículo anterior, dichas sociedades de gestión tienen un plazo de noventa días, a contar de la fecha de la promulgación de este Reglamento, para acreditar el cumplimiento de todos los requisitos establecidos en el mismo.

Si vencido el plazo anterior alguna sociedad de gestión colectiva no ha dado cumplimiento a los citados requisitos, podrá revocarse la autorización de funcionamiento, previa recomendación de la Oficina Nacional de Derecho de Autor.

Artículo 125. El presente decreto deroga y sustituye el Decreto Núm.82-93 del 28 de marzo del 1993 y cualquier otro decreto o resolución que le sea contraria.

DADO en Santo Domingo de Guzmán, Distrito Nacional, Capital de la República Dominicana, a los catorce (14) días del mes de marzo del año dos mil uno; anos 158 de la Independencia y 138 de la Restauración.

HIPÓLITO MEJIA.

O PRESIDENTE DA REPÚBLICA , no uso da atribuição que lhe confere o Artigo 84, inciso IV, da Constituição, e tendo em vista o disposto no § 1º do Artigo 28 da Lei nº 11.196, de 21 de novembro de 2005,

DECRETA:

Artigo 1º.- O Artigo 2º do Decreto nº 5.602, de 6 de dezembro de 2005, passa a vigorar com a seguinte redação:

“Artigo 2º ………………………………………………………………………

…………………………………………………………………………………

II – R$ 4.000,00 (quatro mil reais), no caso do inciso II do caput do Artigo 1º;

III – R$ 4.000,00 (quatro mil reais), no caso dos sistemas contendo unidade de processamento digital, monitor, teclado e mouse de que trata o inciso III do caput do Artigo 1º; e

…………………………………………………………………………………………………. ”

Artigo 2º.- Este Decreto entra em vigor na data de sua publicação.

Brasília, 22 de janeiro de 2007; 186º da Independência e 119º da República.

LUIZ INÁCIO LULA DA SILVA　
Guido Mantega

Decreto 889/20001 de 10 de julio de 2001

Modificación del Decreto Nº 20 de fecha 13.12.1999, en la parte correspondiente a la Subsecretaría de la Gestión Pública, dependiente de la Secretaría para la Modernización del Estado. Transformación del Instituto Nacional de la Administración Pública.

VISTO las Leyes Nº 20.173 y Nº 21.339 y los Decretos Nº 20 del 13 de diciembre de 1999 y sus modificatorios y Nº 103 del 25 de enero de 2001, y

CONSIDERANDO:

Que por el Decreto Nº 103/01 se aprobó el PLAN NACIONAL DE MODERNIZACION de la Administración Pública Nacional, encomendándose a la JEFATURA DE GABINETE DE MINISTROS la coordinación de la ejecución de las acciones que se deriven de aquél.

Que por el Decreto Nº 673 del 18 de mayo de 2001 se crea la SECRETARIA PARA LA MODERNIZACION DEL ESTADO en el ámbito de la JEFATURA DE GABINETE DE MINISTROS.

Que por el mismo decreto se establece que la mencionada Secretaría será la autoridad de aplicación del Decreto Nº 103/01 y que ello exige la concreción de un proceso de profunda reingeniería interna de la misma, que permita asegurar una estructura institucional con la suficiente capacidad de acción como para garantizar la consecución de los objetivos pretendidos.

Que habida cuenta que aquel proceso será diseñado y desarrollado en la órbita de la SECRETARIA PARA LA MODERNIZACION DEL ESTADO antes citada, se entiende conveniente replantear el esquema estructural de primer nivel operativo de la misma como así también el de la Subsecretaría que le depende.

Que con relación a las modificaciones a introducir al primer nivel de apertura estructural de la citada Secretaría, se ha considerado pertinente que la reestructuración contemple la unificación y redefinición de las responsabilidades asignadas a las unidades con competencia en materia informática.

Que asimismo, resulta indispensable prever la incorporación de una dependencia con la misión específica de prestar asistencia y conducir el proceso operativo de modernización e innovación de la gestión pública.

Que asimismo, el proceso de modernización del Estado Nacional aconseja reestructurar las actividades de capacitación de los agentes públicos, descentralizando y tercerizando las mismas, lo que requiere modificar el modo de gestión de dicha actividad.

Que en virtud de lo establecido por la Ley Nº 25.414, el PODER EJECUTIVO NACIONAL se encuentra facultado a decidir la centralización de entes descentralizados.

Que en tal sentido resulta menester transformar el INSTITUTO NACIONAL DE LA ADMINISTRACION PUBLICA en un Instituto de gestión centralizada con dependencia de la SECRETARIA PARA LA MODERNIZACION DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS, modificando en consecuencia la naturaleza jurídica otorgada por la Ley Nº 20.173 y Nº 21.339.

Que esta transformación tiene como objetivo convertir al Instituto en el organismo rector del sistema de capacitación del personal de la Administración Nacional, pudiendo a través de la concentración de funciones direccionar los ahorros que resultan de suprimir las funciones de apoyo y destinarlos a la aplicación de la política sustantiva en la materia.

Que la centralización de las funciones de capacitación significará un ahorro en recursos, producto de la descentralización y tercerización de las actividades que venía desarrollando el INSTITUTO NACIONAL DE LA ADMINISTRACION PUBLICA.

Que como consecuencia de los cambios que se introducen y el carácter perentorio de los plazos de instrumentación de algunas de las tareas que el PLAN NACIONAL DE MODERNIZACION impone, resulta necesario otorgar facultades para designar transitoriamente a quienes desempeñarán funciones de conducción de los cargos con asignación de funciones ejecutivas que se creen o se hallen vacantes, mientras duren los procesos de selección a convocarse para la cobertura definitiva de los cargos en cuestión.

Que las modificaciones que se introducen implican la necesaria caducidad de las unidades orgánicas de distinto nivel existentes hasta el momento, lo cual influirá notoriamente en la cantidad de instancias operativas actualmente vigentes, con la consiguiente reducción de costos operativos y simplificación de trámites que ello necesariamente traerá aparejadas.

Que el Servicio Jurídico Permanente de la Jefatura de Gabinete de Ministros ha tomado la intervención que le compete.

Que la presente medida se dicta en ejercicio de las facultades conferidas por el artículo 99, inciso 1 de la CONSTITUCION NACIONAL, el artículo 1º inciso a) de la Ley Nº 25.414 y los artículos 21 y 26 de la Ley Nº 25.401.

Por ello,

EL PRESIDENTE DE LA NACION ARGENTINA

DECRETA:

Artículo 1º Modifícase del Apartado X, Anexo II, al artículo 2º del Decreto Nº 20 de fecha 13 de diciembre de 1999, sus modificatorios y complementarios —Objetivos—, la parte correspondiente a la SUBSECRETARIA DE LA GESTION PUBLICA dependiente de la SECRETARIA PARA LA MODERNIZACION DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS, los que quedarán redactados de conformidad con el detalle obrante en la planilla anexa al presente artículo.

Artículo 2º Sustitúyese el artículo 1º de la Ley Nº 20.173 por el siguiente:

“ARTICULO 1º Créase el INSTITUTO NACIONAL DE LA ADMINISTRACION PUBLICA, el que funcionará como organismo centralizado dependiente de la SECRETARIA PARA LA MODERNIZACION DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS”.

Artículo 3º Sustitúyese el artículo 2º de la Ley Nº 20.173 por el siguiente:

“ARTICULO 2º El INSTITUTO NACIONAL DE LA ADMINISTRACION PUBLICA tendrá por finalidad:

a) Fijar la política del Sistema Nacional de Capacitación, estableciendo normas y pautas metodológicas y realizando la supervisión, evaluación y certificación de la capacitación permanente llevada a cabo en los organismos de la Administración Nacional, y asistir técnicamente el desarrollo de los planes de formación en organismos, asegurando la capacitación estratégica en políticas de transformación de la gestión pública.

b) Desarrollar los estudios para la capacitación de los agentes públicos en virtud del proceso de modernización del Estado, fomentando el aprendizaje organizacional y el análisis comparado, resguardando en forma sistematizada la información y documentación correspondiente.”

Artículo 4º Sustitúyese el artículo 4º de la Ley Nº 20.173, modificado por el artículo 1º de la Ley Nº 21.339 por el siguiente:

“ARTICULO 4º La Dirección del INSTITUTO NACIONAL DE LA ADMINISTRACION PUBLICA estará a cargo de un Director Nacional.

El INSTITUTO NACIONAL DE LA ADMINISTRACION PUBLICA contará con un Consejo Asesor, ad honorem, integrado por personalidades de reconocida trayectoria en el desarrollo de estudios y actividades sobre la Administración Pública. Se invitará a participar del Consejo Asesor a representantes de las dos entidades gremiales con mayor representatividad en el Sector. Las reuniones del Consejo Asesor serán presididas por el Secretario para la Modernización del Estado, o en caso de ausencia por el Director Nacional.”

Artículo 5º El INSTITUTO NACIONAL DE LA ADMINISTRACION PUBLICA mantendrá los recursos humanos, materiales y financieros asignados. El personal involucrado mantendrá sus niveles actuales y grados de revista.

Artículo 6º Hasta tanto se efectúen las adecuaciones presupuestarias correspondientes, con motivo de la transformación dispuesta por el presente decreto, la atención de las erogaciones de las áreas afectadas por la presente medida, será atendida con cargo a los créditos presupuestarios de origen de las mismas.

Artículo 7º Apruébase la estructura organizativa de la SECRETARIA PARA LA MODERNIZACION DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS de acuerdo con el organigrama, responsabilidades primarias y acciones y dotación, que como Anexos I, II y III respectivamente, forman parte integrante del presente acto.

Artículo 8º Establécese que para posibilitar la cobertura de los cargos con función ejecutiva de las dependencias de la SECRETARIA PARA LA MODERNIZACION DEL ESTADO de la JEFATURA DE GABINETE DE MINISTROS, ésta queda exceptuada de lo dispuesto por el artículo 21 de la Ley Nº 25.401.

Artículo 9º Facúltase al Jefe de Gabinete de Ministros a efectuar designaciones de carácter transitorio en los cargos referidos en el artículo precedente, como excepción a lo dispuesto en el Título III, Capítulo III y en el artículo 71 primer párrafo, primera parte del Anexo I al Decreto Nº 993/91 (t.o. 1995).

Los cargos involucrados deberán ser cubiertos conforme los sistemas de selección previstos por el Sistema Nacional de la Profesión Administrativa en el Decreto Nº 993 de fecha 27 de mayo de 1991 (t.o.1995), en el término de CIENTO OCHENTA (180) días contados a partir de la respectiva designación.

Artículo 10. Las designaciones efectuadas de conformidad con la facultad otorgada por el artículo precedente, deberán ajustarse a los requisitos mínimos establecidos en el artículo 11 del Anexo I al Decreto Nº 993 de fecha 27 de mayo de 1991 (t.o. 1995) para el acceso a los niveles escalafonarios correspondientes al Agrupamiento General.

Artículo 11. Incorpórase al Nomenclador de Funciones Ejecutivas del Sistema Nacional de la Profesión Administrativa —SINAPA— (t.o.1995) a los cargos que se detallan como anexo IV, el que forma parte integrante del presente decreto.

Artículo 12. La JEFATURA DE GABINETE DE MINISTROS deberá aprobar la estructura organizativa de las aperturas inferiores a las que se aprueban por el presente decreto en concordancia con lo establecido por la normativa vigente en la materia, dentro de los CIENTO OCHENTA (180) días de publicado el presente.

Artículo 13. Facúltase al titular de la SECRETARIA PARA LA MODERNIZACION DEL ESTADO dependiente de la JEFATURA DE GABINETE DE MINISTROS a determinar las unidades organizativas de la ex SECRETARIA DE LA FUNCION PUBLICA y del INSTITUTO NACIONAL DE LA ADMINISTRACION PUBLICA, de niveles inferiores a los que aquí se aprueban, que subsistirán hasta tanto concluya el proceso al que se alude en los considerandos del presente.

Artículo 14. Facúltase al mencionado Secretario a distribuir la planta de personal en las unidades organizativas que se aprueban por el presente, como así también en las aperturas inferiores a las mismas.

Artículo 15. Aclárase que la SUBSECRETARIA DE LA GESTION PUBLICA ejercerá todas aquellas facultades que fueran oportunamente atribuidas por diferentes normas a la ex SECRETARIA DE LA FUNCION PUBLICA de la JEFATURA DE GABINETE DE MINISTROS.

Artículo 16. Deróganse los artículos 3º, 5º, 6º, 7º y 8º de la Ley Nº 20.173 y modificatoria y el Decreto Nº 998 de fecha 30 de agosto de 1996 y modificatorios, este último en la parte atinente a la ex SECRETARIA DE LA FUNCION PUBLICA y el INSTITUTO NACIONAL DE LA ADMINISTRACION PUBLICA.

Artículo 17. El gasto que demande la aplicación del presente Decreto se atenderá con las partidas presupuestarias asignadas en el presupuesto vigente para la Jurisdicción JEFATURA DE GABINETE DE MINISTROS.

Artículo 18. Derógase el Decreto Nº 1141 del 2 de diciembre de 2000.

Artículo 19. Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

DE LA RUA.

Chrystian G. Colombo.

Domingo F. Cavallo.

Anexo al artículo 1º

SUBSECRETARIA DE LA GESTION PUBLICA.

OBJETIVOS

1) Asistir al Secretario para la Modernización del Estado en todas aquellas actividades y tareas que le sean encomendadas.

2) Entender en la implementación operativa y el seguimiento de las políticas de modernización de la gestión pública y asistir al Secretario para la Modernización del Estado en la determinación de los lineamientos estratégicos y en la propuesta de normas reglamentarias.

3) Asistir en la propuesta de diseños de procedimientos administrativos a fin de promover su simplificación, transparencia, mejoramiento del control social y elaborar los desarrollos informáticos correspondientes.

4) Proponer políticas que promuevan el perfeccionamiento de la organización de la Administración Nacional, las medidas reglamentarias en la materia y ejercer el control sobre su aplicación homogénea.

5) Entender en el análisis y propuesta del rediseño de la macroestructura de la Administración Nacional, impulsando su desarrollo e implementación.

6) Entender en el proceso de aprobación de las estructuras organizativas de los organismos de la Administración Nacional.

7) Intervenir como autoridad de aplicación de la Ley Nº 24.127 que instituye el Premio Nacional a la Calidad y ejercer la Presidencia del Comité Permanente.

8) Entender en el diseño de los lineamientos y la puesta en marcha de Acuerdos Programa de acuerdo al inciso c) del 5º de la Ley 25.152 y asistir al Secretario para la Modernización del Estado en su implementación y seguimiento.

9) Intervenir en el diseño, ejecución y control del Programa de Evaluación de la Calidad del Gasto instituido por el inciso d) del artículo 5º de la Ley 25.152.

10) Asistir a los organismos del Sector Público Nacional en programas para la modernización de la gestión, el mejoramiento continuo de la calidad de sus servicios, y la incorporación de nuevas tecnologías de información.

11) Evaluar el cumplimiento de los planes y programas en todos los aspectos vinculados con el PLAN NACIONAL DE MODERNIZACION.

12) Asistir al Secretario para la Modernización del Estado en todo lo relativo al funcionamiento del CONSEJO FEDERAL DE LA FUNCION PUBLICA.

13) Asistir al Secretario para la Modernización del Estado en la aplicación del Régimen Normativo que establece la Infraestructura de Firma Digital para el Sector Público Nacional, como así también en las funciones de organismo licenciante en la Infraestructura de Firma Digital para el Sector Público Nacional.

14) Intervenir en la administración y coordinación de la Red Telemática Nacional de Información Gubernamental en sus aspectos técnicos, económicos y presupuestarios.

15) Entender en la definición de estrategias sobre tecnologías de información, comunicaciones asociadas y otros sistemas electrónicos de tratamiento de información en la Administración Nacional.

Coordinar y supervisar su implantación y brindar asistencia técnica en la materia.

16) Dirigir y supervisar el Cuerpo de Administradores Gubernamentales.

17) Proponer y formular políticas sobre recursos humanos y ejercer el control de su aplicación homogénea.

18) Asistir al Secretario para la Modernización del Estado en las Convenciones Colectivas de Trabajo en las que el Estado Nacional sea parte.

19) Intervenir en el análisis y aprobación de todas aquellas medidas relativas a la política salarial de la Administración Nacional y de los sistemas de incentivos del empleo público.

20) Entender en la propuesta de modificación de la normativa aplicable en materia de empleo público.

21) Entender en la interpretación de las normas vinculadas con la relación de empleo público aplicables al personal de la Administración Nacional.

22) Entender en los procesos de resolución de conflictos individuales o colectivos, relativos al personal de la Administración Nacional.

ANEXO I. Organigrama de la Jefatura de Gabinete de Ministros

ANEXO II

SECRETARIA PARA LA MODERNIZACION DEL ESTADO

INSTITUTO NACIONAL DE LA ADMINISTRACION PUBLICA

Responsabilidad Primaria

Proponer la política del Sistema Nacional de Capacitación, estableciendo normas y pautas metodológicas y realizando la supervisión, evaluación y certificación de la capacitación permanente llevada a cabo en los organismos.

Asistir técnicamente en el desarrollo de los planes de formación en los organismos y asegurar la capacitación estratégica en políticas de transformación de la gestión pública.

Coordinar la Red Nacional de Documentación e Información sobre la Administración Pública.

Acciones

1) Coordinar el Sistema Nacional de Capacitación, garantizando una gestión descentralizada, eficiente y efectiva de la formación en las unidades de capacitación de las distintas jurisdicciones de la administración central y descentralizada.

2) Elaborar la normativa que garantice la homogeneidad y pertinencia de los distintos criterios de evaluación de los planes de capacitación de los organismos.

3) Desarrollar e implementar aquellas acciones que permitan la instalación de capacidades institucionales y humanas para la descentralización de la capacitación, y formular las políticas para la gestión de los Planes Estratégicos de Capacitación, incluyendo la acreditación de planes, programas y prestadores de capacitación.

4) Generar un Banco de Prestadores que permita a todas las unidades de Recursos Humanos acceder en forma ágil y eficiente a la información sobre los mismos, luego de un proceso que certifique su calidad.

5) Desarrollar la normativa, metodología y procedimientos que regulen el ingreso, selección y mantenimiento de los prestadores en el Banco.

6) Difundir, a través del Banco de Prestadores, la información que se considere oportuna y pertinente acerca del desarrollo de actividades, proyectos y planes de capacitación institucionales, certificados por el INSTITUTO NACIONAL DE LA ADMINISTRACION PUBLICA, para la promoción de intercambio y trabajo en red de organismos con distintos niveles de desarrollo de tecnologías y recursos.

7) Desarrollar instrumentos para evaluar en forma periódica la calidad y el impacto de las prestaciones tanto institucionales como de docentes particulares, para garantizar una capacitación de excelencia en el Estado.

8) Construir un sistema permanente de evaluación de la capacitación que produzca información sobre la contribución específica de ésta a una Gestión Pública transparente, efectiva y de calidad mediante un Programa de Evaluación del Impacto de la Capacitación en la Administración Pública.

9) Desarrollar un programa de capacitación destinado a quienes conforman la Alta Gerencia, en especial los mandos superiores, que implique la discusión y análisis de los lineamientos estratégicos de gobierno.

10) Diseñar e implantar programas para la formación estratégico política de dirigentes políticos y sociales, que aspiren a ejercer en el Estado o concurrir desde la sociedad con el Estado en la ejecución de políticas públicas.

11) Establecer una red de recursos del sistema tales como materiales didácticos, aulas, agentes capacitados para dar cursos y otros, para lograr un uso más eficiente de los mismos así como para equilibrar las distintas situaciones en los organismos.

12) Mantener y desarrollar un centro de referencia en materia de documentación e información sobre administración pública.

13) Supervisar la operación y funcionamiento del Sistema Nacional de Capacitación estableciendo normas de calidad de las acciones de formación y evaluando su impacto organizacional, en correspondencia con las metas, objetivos y necesidades de cada organismo.

14) Estudiar y difundir nuevos conocimientos y el estado del arte sobre gestión pública a fin de anticipar tendencias y expectativas de cambio en la administración pública.

15) Realizar análisis comparativos y difundir las mejores prácticas en la aplicación del programa de modernización, en la búsqueda de una mejora continua de la gestión pública.

OFICINA NACIONAL DE CONTRATACIONES

Responsabilidad primaria

Proponer las políticas, normas, sistemas y procedimientos relativos a las compras y a las contrataciones de bienes y servicios del Sector Público Nacional, en coordinación con los demás órganos rectores del Sistema de Administración Nacional.

Acciones:

1) Proponer políticas generales y particulares, así como la adopción de medidas en materia de contrataciones del Sector Público Nacional.

2) Aprobar las normas destinadas a instrumentar las políticas y las medidas definidas en materia de contrataciones y formular propuestas destinadas al mejoramiento de la normativa vigente que tenga vinculación con el sistema de contrataciones.

3) Diseñar e instrumentar los sistemas destinados a facilitar la gestión operativa eficaz y eficiente de las contrataciones, entre ellos los sistemas de información sobre proveedores, precio y normativa.

4) Organizar el sistema estadístico en materia de contrataciones, para lo cual requerirá y producirá la información necesaria a tales efectos, interactuando con las contrapartes designadas por las jurisdicciones y entidades y con las unidades operativas de contrataciones.

5) Difundir las políticas, normas, sistemas, procedimientos e instrumentos a ser aplicados por el sistema en el ámbito del sector público nacional, así como capacitar a las jurisdicciones y entidades en la utilización de los instrumentos diseñados.

6) Asesorar a las jurisdicciones y entidades en la elaboración de sus programas anuales de contrataciones, destinados a integrar la información presupuestaria básica en materia de gastos y elaborar los formularios, instructivos y programas informáticos para la programación de las contrataciones.

7) Organizar los registros requeridos para el seguimiento y evaluación del funcionamiento del sistema y elaborar los programas que facilitarán la consulta y utilización de los mismos por parte de las jurisdicciones y entidades comprendidas en el sistema.

SUBSECRETARIA DE LA GESTION PUBLICA

OFICINA NACIONAL DE INNOVACION DE GESTION

Responsabilidad Primaria

Entender en la implementación del proceso operativo de Modernización de la Gestión Pública destinado a fortalecer las capacidades institucionales de los organismos del sector público, elevando la calidad, eficacia y eficiencia de las respuestas a las necesidades de la sociedad.

Impulsar el diseño e implementación en la Administración Pública Nacional de los mejores sistemas de arquitectura orgánico – funcional, con el propósito de dotar a las organizaciones de la flexibilidad necesaria para mejorar la gestión institucional e intervenir en el proceso de aprobación de las estructuras organizativas.

Acciones

1) Establecer estándares de gestión de los organismos públicos.

2) Promover la realización de programas dirigidos a mejorar la gestión, en los organismos de la Administración Nacional, sobre la base de compromisos de resultados, brindando asistencia técnica en la materia.

3) Intervenir en el análisis, diseño, desarrollo e implantación de programas de optimización de procesos y procedimientos.

4) Asistir al Subsecretario en la promoción de Acuerdos Federales con las jurisdicciones provinciales sobre políticas y programas de Modernización de la Gestión Pública.

5) Diseñar y promover instrumentos de compromisos de los organismos públicos con la ciudadanía, estableciendo los estándares de calidad que ellos deben alcanzar y supervisar su implementación.

6) Proponer y analizar propuestas de rediseño de la macroestructura organizacional e impulsar su implantación.

7) Proponer políticas y normas en materia de estructuras organizativas para los organismos de la Administración Nacional.

8) Evaluar e intervenir en las propuestas de estructuras organizativas efectuadas por los organismos de la Administración Nacional.

9) Evaluar e intervenir en el otorgamiento de adicionales y suplementos funcionales.

10) Diseñar pautas y metodologías relativas a descripción de puestos de trabajo y competencias laborales.

11) Mantener actualizado el Sistema de información sobre la Organización del Estado, y su vinculación con la distribución presupuestaria.

12) Diseñar, desarrollar e implementar programas de asistencia técnica para las administraciones provinciales y gobiernos locales que así lo requieran.

13) Diseñar los instrumentos y promover la firma de Acuerdos Programa entre los organismos públicos y la JEFATURA DE GABINETE DE MINISTROS a los efectos de dar cumplimiento al artículo 5º inciso c) de la Ley nº 25.152.

14) Intervenir en el diseño, ejecución y control del Programa de Evaluación de la Calidad del Gasto instituido por el artículo 5º inciso d) de la Ley Nº 25.152.

15) Entender en el monitoreo de los nuevos modelos de gestión de los organismos públicos junto con los Organos Rectores de la Administración Nacional.

16) Formular y desarrollar programas de fortalecimiento de las capacidades institucionales para los organismos públicos.

17) Elaborar y mantener actualizada una guía de trámites, propendiendo así a la simplificación de los mismos y a su difusión a la ciudadanía.

18) Asistir técnicamente al Comité Permanente para el Premio Nacional a la Calidad en la Administración Nacional, en virtud de lo establecido en la Ley Nº 24.127.

OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION

Responsabilidad Primaria

Formular políticas e impulsar el proceso de desarrollo e innovación tecnológica para la transformación y modernización del Estado, promoviendo la integración de nuevas tecnologías, su compatibilidad e interoperabilidad de acuerdo con los objetivos y estrategias definidas en el Plan Nacional de Modernización del Estado.

Promover la estandarización tecnológica en materia informática, teleinformática o telemática, telecomunicaciones, ofimática o burótica.

Promover la utilización de Firma Digital en los organismos del Sector Público Nacional actuando como autoridad certificante.

Acciones

1) Entender en la elaboración del marco regulatorio del régimen relativo a la validez legal del documento y firma digital, así como intervenir en aquellos aspectos vinculados con la incorporación de estos últimos a los circuitos de información del sector público y con su archivo en medios alternativos al papel.

2) Ejercer las funciones de Organismo Licenciante de la Infraestructura de Firma Digital para el Sector Público Nacional.

3) Entender, asistir y supervisar en los aspectos relativos a la seguridad y privacidad de la información digitalizada y electrónica del Sector Público Nacional.

4) Proponer una estrategia de optimización, tanto en lo referente a los recursos aplicados como a nivel de prestación, de las subredes que componen la Red Telemática Nacional de Información Gubernamental estableciendo normas para el control técnico y administración.

5) Participar en todos los proyectos de desarrollo, innovación, implementación, compatibilización e integración de las tecnologías de la información en el ámbito del sector público, cualquiera fuese su fuente de financiamiento.

6) Mantener actualizada la información sobre los bienes informáticos de la Administración Nacional.

7) Promover y coordinar con los organismos rectores de la Administración Nacional la aplicación de las nuevas tecnologías para el desarrollo de soluciones para la optimización de la gestión.

8) Dar asistencia técnica para la implementación de proyectos de incorporación de nuevas tecnologías que le sean requeridas en el ámbito de la Administración Nacional, en los demás poderes del Estado nacional, en las provincias y en los municipios.

9) Proponer y mantener actualizados los estándares sobre tecnologías en materia informática, teleinformática o telemática, telecomunicaciones, ofimática o burótica, y dar asistencia técnica a los organismos nacionales, provinciales o municipales, que así lo requieran.

10) Supervisar el diseño e Implementación de los sistemas informáticos para el proceso electrónico de datos y desarrollo de sistemas de información de jurisdicción.

11) Proponer y mantener actualizado el Plan Nacional de Gobierno electrónico.

12) Coordinar el desarrollo de portales de Internet en el sector público, de forma de mejorar el desempeño de las jurisdicciones en el marco de las atribuciones que les han sido asignadas y de facilitar la interrelación de los organismos entre sí y de éstos con el ciudadano, estimulando la realización de trámites en línea.

13) Elaborar lineamientos y normas que garanticen la homogeneidad y pertinencia de los distintos nombres de los dominios de los sitios de Internet del Sector Público, interviniendo junto con el MINISTERIO DE RELACIONES EXTERIORES, COMERCIO INTERNACIONAL Y CULTO en el otorgamiento de los mismos.

14) Mantener el Portal General de Gobierno de la República Argentina.

15) Generar y mantener un portal con información actualizada sobre las aplicaciones informáticas propiedad del Estado disponibles, los proyectos de desarrollo en curso y el software de libre disponibilidad de utilidad para la Administración Nacional.

16) Generar un ámbito de encuentro de los responsables de informática de las distintas jurisdicciones de la Administración Nacional, con el fin de coordinar y potenciar los distintos esfuerzos tendientes a optimizar un mejor aprovechamiento de las nuevas tecnologías aplicadas a la modernización de la gestión pública.

OFICINA NACIONAL DE EMPLEO PUBLICO

Responsabilidad Primaria

Entender en el proceso de administración estratégica de los recursos humanos en la Administración Nacional que permita reclutar efectiva y eficientemente, gerenciar y retener una fuerza de trabajo de alta calidad y diversidad técnica, asegurando el desarrollo personal y profesional de quienes la integran, contribuyendo a fortalecer el concepto de cliente interno de las áreas jurisdiccionales de personal.

Fortalecer la capacidad institucional de las áreas de recursos humanos del sector público.

Acciones:

1) Asesorar a las autoridades en los temas relativos al proceso negocial derivado de la Ley Nº 24.185 y normas reglamentarias.

2) Proponer políticas y normas en materia de recursos humanos para los organismos de la Administración Nacional.

3) Efectuar las interpretaciones del marco legal y reglamentario que rija las relaciones laborales del Poder Ejecutivo Nacional con su personal en un todo de acuerdo con los alcances que impone la normativa vigente en la materia.

4) Participar en el análisis de los aspectos vinculados con la política salarial aplicable a la Administración Nacional, asesorando a las autoridades en la materia.

5) Intervenir, en los procesos de resolución de conflictos individuales o colectivos, relativos al personal de la Administración Nacional.

6) Intervenir en el proceso de delegación de facultades del Poder Ejecutivo Nacional, del Jefe de Gabinete de Ministros y de las autoridades jurisdiccionales en sus distintos niveles en los temas de su competencia.

7) Intervenir en el diseño, desarrollo, implementación y actualización periódica de los sistemas de procesamiento de información integral sobre recursos humanos del sector público y elaborar la información estadística necesaria para la toma de decisiones.

8) Diseñar, desarrollar e implementar sistemas de monitoreo de gestión de las áreas jurisdiccionales de recursos humanos que contribuyan a optimizar la gestión institucional en la materia.

9) Diseñar, desarrollar e implementar mecanismos de interacción con las áreas de recursos humanos jurisdiccionales, para asegurar la profundización y fortalecimiento del concepto de dependencia funcional.

10) Diseñar, desarrollar e implementar mecanismos de interacción con las Unidades de Auditoría Interna que contribuyan a asegurar el control del cumplimiento de las pautas y de la normativa vigente en la materia.

11) Dotar de mayor nivel de transparencia a los temas vinculados con el empleo público.

12) Mantener y difundir un sistema de información actualizado sobre las normas y jurisprudencia relativas a empleo público de la Administración Nacional.

13) Brindar asistencia técnica relativa a empleo público.

14) Brindar a las autoridades, a los empleados activos, jubilados o retirados y a la ciudadanía en general, información sobre empleo público y la normativa aplicable.

15) Supervisar el funcionamiento de los regímenes estatutarios o escalafonarios vigentes y proponer, aquellas medidas necesarias para su sustitución y/o periódica adecuación.

ANEXO III. Planta permanente y planta temporaria

ANEXO IV

JEFATURA DE GABINETE DE MINISTROS

SECRETARIA PARA LA MODERNIZACION DEL ESTADO (Nivel)

Dirección Nacional del Instituto Nacional de la Administración Pública I

Subdirección Nacional del Instituto Nacional de la Administración Pública II

Oficina Nacional de Contrataciones I

– Subdirección Nacional de Contrataciones II

SUBSECRETARIA DE LA GESTION PUBLICA (Nivel)

– Oficina Nacional de Innovación de Gestión I

– Subdirección Nacional de Innovación de Gestión II

– Oficina Nacional de Tecnologías de Información I

– Subdirección Nacional de Tecnologías de Información II

– Oficina Nacional de Empleo Público I

– Subdirección Nacional de Empleo Público II

IL PRESIDENTE DELLA REPUBBLICA

Visti gli articoli 2, 3, comma secondo, 76, 87, 97, 113 e 117 della Costituzione;

Vista la legge 6 novembre 2012, n. 190, recante: “Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalità nella pubblica amministrazione”, ed in particolare i commi 35 e 36 dell'articolo 1;

Vista la legge 7 agosto 1990, n. 241, recante: “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”;

Vista la legge 18 giungo 2009, n. 69, recante: “Disposizioni per lo sviluppo economico, la semplificazione, la competitività nonché in materia di processo civile”;

Visto il decreto legislativo 7 marzo 2005, n. 82, recante: “Codice dell'amministrazione digitale”;

Visto il decreto legislativo 27 ottobre 2009, n. 150, recante: “Attuazione della legge 4 marzo 2009, n. 15, in materia di ottimizzazione della produttività del lavoro pubblico e di efficienza e trasparenza delle pubbliche amministrazioni”, ed in particolare il comma 8 dell'articolo 11;

Visto il decreto legislativo 30 giugno 2003, n. 196;

Considerato che le disposizioni già contenute nell'articolo 18 del Decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134, costituiscono principio fondamentale della normativa in materia di trasparenza dell'azione amministrativa che appare opportuno estendere, in via generale, anche agli altri obblighi di pubblicazione previsti nel presente decreto;

Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione del 22 gennaio 2013;

Sentito il Garante per la protezione dei dati personali;

Acquisito il parere in sede di Conferenza unificata, di cui all'articolo 8 del decreto legislativo 281 del 1997;

Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 15 febbraio 2013;

Sulla proposta del Ministro per la pubblica amministrazione e la semplificazione;

Emana

il seguente decreto legislativo:

Capitolo I.- Principi generali

Articolo 1.- Principio generale di trasparenza

1. La trasparenza é intesa come accessibilità totale delle informazioni concernenti l'organizzazione e l'attività delle pubbliche amministrazioni, allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche.

2. La trasparenza, nel rispetto delle disposizioni in materia di segreto di Stato, di segreto d'ufficio, di segreto statistico e di protezione dei dati personali, concorre ad attuare il principio democratico e i principi costituzionali di eguaglianza, di imparzialità, buon andamento, responsabilità, efficacia ed efficienza nell'utilizzo di risorse pubbliche, integrità e lealtà nel servizio alla nazione. Essa é condizione di garanzia delle libertà individuali e collettive, nonché dei diritti civili, politici e sociali, integra il diritto ad una buona amministrazione e concorre alla realizzazione di una amministrazione aperta, al servizio del cittadino.

3. Le disposizioni del presente decreto, nonché le norme di attuazione adottate ai sensi dell'articolo 48, integrano l'individuazione del livello essenziale delle prestazioni erogate dalle amministrazioni pubbliche a fini di trasparenza, prevenzione, contrasto della corruzione e della cattiva amministrazione, a norma dell'articolo 117, secondo comma, lettera m), della Costituzione e costituiscono altresí esercizio della funzione di coordinamento informativo statistico e informatico dei dati dell'amministrazione statale, regionale e locale, di cui all'articolo 117, secondo comma, lettera r), della Costituzione.

Articolo 2.- Oggetto

1. Le disposizioni del presente decreto individuano gli obblighi di trasparenza concernenti l'organizzazione e l'attività delle pubbliche amministrazioni e le modalità per la sua realizzazione.

2. Ai fini del presente decreto, per pubblicazione si intende la pubblicazione, in conformità alle specifiche e alle regole tecniche di cui all'allegato A, nei siti istituzionali delle pubbliche amministrazioni dei documenti, delle informazioni e dei dati concernenti l'organizzazione e l'attività delle pubbliche amministrazioni, cui corrisponde il diritto di chiunque di accedere ai siti direttamente ed immediatamente, senza autenticazione ed identificazione.

Articolo 3.- Pubblicità e diritto alla conoscibilità

1. Tutti i documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria ai sensi della normativa vigente sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli ai sensi dell'articolo 7.

Articolo 4.- Limiti alla trasparenza.

1. Gli obblighi di pubblicazione dei dati personali diversi dai dati sensibili e dai dati giudiziari, di cui all'articolo 4, comma 1, lettera d) ed e), del decreto legislativo 30 giugno 2003, n. 196, comportano la possibilità di una diffusione dei dati medesimi attraverso siti istituzionali, nonché il loro trattamento secondo modalità che ne consentono la indicizzazione e la rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo ai sensi dell'articolo 7 nel rispetto dei principi sul trattamento dei dati personali.

2. La pubblicazione nei siti istituzionali, in attuazione del presente decreto, di dati relativi a titolari di organi di indirizzo politico e di uffici o incarichi di diretta collaborazione, nonché a dirigenti titolari degli organi amministrativi é finalizzata alla realizzazione della trasparenza pubblica, che integra una finalità di rilevante interesse pubblico nel rispetto della disciplina in materia di protezione dei dati personali.

3. Le pubbliche amministrazioni possono disporre la pubblicazione nel proprio sito istituzionale di dati, informazioni e documenti che non hanno l'obbligo di pubblicare ai sensi del presente decreto o sulla base di specifica previsione di legge o regolamento, fermi restando i limiti e le condizioni espressamente previsti da disposizioni di legge, procedendo alla anonimizzazione dei dati personali eventualmente presenti.

4. Nei casi in cui norme di legge o di regolamento prevedano la pubblicazione di atti o documenti, le pubbliche amministrazioni provvedono a rendere non intelligibili i dati personali non pertinenti o, se sensibili o giudiziari, non indispensabili rispetto alle specifiche finalità di trasparenza della pubblicazione.

5. Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall'amministrazione di appartenenza. Non sono invece ostensibili, se non nei casi previsti dalla legge, le notizie concernenti la natura delle infermità e degli impedimenti personali o familiari che causino l'astensione dal lavoro, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra il predetto dipendente e l'amministrazione, idonee a rivelare taluna delle informazioni di cui all'articolo 4, comma 1, lettera d) del decreto legislativo n. 196 del 2003.

6. Restano fermi i limiti alla diffusione e all'accesso delle informazioni di cui all'articolo 24, comma 1 e 6, della legge 7 agosto 1990, n. 241, e successive modifiche, di tutti i dati di cui all'articolo 9 del decreto legislativo 6 settembre 1989, n. 322, di quelli previsti dalla normativa europea in materia di tutela del segreto statistico e di quelli che siano espressamente qualificati come riservati dalla normativa nazionale ed europea in materia statistica, nonché quelli relativi alla diffusione dei dati idonei a rivelare lo stato di salute e la vita sessuale.

7. Al fine di assicurare la trasparenza degli atti amministrativi non soggetti agli obblighi di pubblicità previsti dal presente decreto, la Commissione di cui all'articolo 27 della legge 7 agosto 1990, n. 241, continua ad operare anche oltre la scadenza del mandato prevista dalla disciplina vigente, senza oneri a carico del bilancio dello Stato.

8. Sono esclusi dall'ambito di applicazione del presente decreto i servizi di aggregazione, estrazione e trasmissione massiva degli atti memorizzati in banche dati rese disponibili sul web.

Articolo 5.- Accesso civico

1. L'obbligo previsto dalla normativa vigente in Capitolo alle pubbliche amministrazioni di pubblicare documenti, informazioni o dati comporta il diritto di chiunque di richiedere i medesimi, nei casi in cui sia stata omessa la loro pubblicazione.

2. La richiesta di accesso civico non é sottoposta ad alcuna limitazione quanto alla legittimazione soggettiva del richiedente non deve essere motivata, é gratuita e va presentata al responsabile della trasparenza dell'amministrazione obbligata alla pubblicazione di cui al comma 1, che si pronuncia sulla stessa.

3. L'amministrazione, entro trenta giorni, procede alla pubblicazione nel sito del documento, dell'informazione o del dato richiesto e lo trasmette contestualmente al richiedente, ovvero comunica al medesimo l'avvenuta pubblicazione, indicando il collegamento ipertestuale a quanto richiesto. Se il documento, l'informazione o il dato richiesti risultano già pubblicati nel rispetto della normativa vigente, l'amministrazione indica al richiedente il relativo collegamento ipertestuale.

4. Nei casi di ritardo o mancata risposta il richiedente puó ricorrere al titolare del potere sostitutivo di cui all'articolo 2, comma 9-bis della legge 7 agosto 1990, n. 241, e successive modificazioni, che, verificata la sussistenza dell'obbligo di pubblicazione, nei termini di cui al comma 9-ter del medesimo articolo, provvede ai sensi del comma 3.

5. La tutela del diritto di accesso civico é disciplinata dalle disposizioni di cui al decreto legislativo 2 luglio 2010, n. 104, cosí come modificato dal presente decreto.

6. La richiesta di accesso civico comporta, da parte del Responsabile della trasparenza, l'obbligo di segnalazione di cui all'articolo 43, comma 5.

Articolo 6.- Qualità delle informazioni

1. Le pubbliche amministrazioni garantiscono la qualità delle informazioni riportate nei siti istituzionali nel rispetto degli obblighi di pubblicazione previsti dalla legge, assicurandone l'integrità, il costante aggiornamento, la completezza, la tempestività, la semplicità di consultazione, la comprensibilità, l'omogeneità, la facile accessibilità, nonché la conformità ai documenti originali in possesso dell'amministrazione, l'indicazione della loro provenienza e la riutilizzabilità secondo quanto previsto dall'articolo 7.

2. L'esigenza di assicurare adeguata qualità delle informazioni diffuse non puó, in ogni caso, costituire motivo per l'omessa o ritardata pubblicazione dei dati, delle informazioni e dei documenti.

Articolo 7.- Dati aperti e riutilizzo

1. I documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria ai sensi della normativa vigente, resi disponibili anche a seguito dell'accesso civico di cui all'articolo 5, sono pubblicati in formato di tipo aperto ai sensi dell'articolo 68 del Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, e sono riutilizzabili ai sensi del decreto legislativo 24 gennaio 2006, n. 36, del decreto legislativo 7 marzo 2005, n. 82, e del decreto legislativo 30 giugno 2003, n. 196, senza ulteriori restrizioni diverse dall'obbligo di citare la fonte e di rispettarne l'integrità.

Articolo 8.- Decorrenza e durata dell'obbligo di pubblicazione

1. I documenti contenenti atti oggetto di pubblicazione obbligatoria ai sensi della normativa vigente sono pubblicati tempestivamente sul sito istituzionale dell'amministrazione.

2. I documenti contenenti altre informazioni e dati oggetto di pubblicazione obbligatoria ai sensi della normativa vigente sono pubblicati e mantenuti aggiornati ai sensi delle disposizioni del presente decreto.

3. I dati, le informazioni e i documenti oggetto di pubblicazione obbligatoria ai sensi della normativa vigente sono pubblicati per un periodo di 5 anni, decorrenti dal 1° gennaio dell'anno successivo a quello da cui decorre l'obbligo di pubblicazione, e comunque fino a che gli atti pubblicati producono i loro effetti, fatti salvi i diversi termini previsti dalla normativa in materia di trattamento dei dati personali e quanto previsto dagli articoli 14, comma 2, e 15, comma 4.

Articolo 9.- Accesso alle informazioni pubblicate nei siti

1. Ai fini della piena accessibilità delle informazioni pubblicate, nella home page dei siti istituzionali é collocata un'apposita sezione denominata “Amministrazione trasparente”, al cui interno sono contenuti i dati, le informazioni e i documenti pubblicati ai sensi della normativa vigente. Le amministrazioni non possono disporre filtri e altre soluzioni tecniche atte ad impedire ai motori di ricerca web di indicizzare ed effettuare ricerche all'interno della sezione “Amministrazione trasparente”.

2. Alla scadenza del termine di durata dell'obbligo di pubblicazione di cui all'articolo 8, comma 3, i documenti, le informazioni e i dati sono comunque conservati e resi disponibili, con le modalità di cui all'articolo 6, all'interno di distinte sezioni del sito di archivio, collocate e debitamente segnalate nell'ambito della sezione “Amministrazione trasparente”. I documenti possono essere trasferiti all'interno delle sezioni di archivio anche prima della scadenza del termine di cui all'articolo 8, comma 3.

Articolo 10.- Programma triennale per la trasparenza e l'integrità

1. Ogni amministrazione, sentite le associazioni rappresentate nel Consiglio nazionale dei consumatori e degli utenti, adotta un Programma triennale per la trasparenza e l'integrità, da aggiornare annualmente, che indica le iniziative previste per garantire:

a) un adeguato livello di trasparenza, anche sulla base delle linee guida elaborate dalla Commissione di cui all'articolo 13 del decreto legislativo 27 ottobre 2009, n. 150;

b) la legalità e lo sviluppo della cultura dell'integrità.

2. Il Programma triennale per la trasparenza e l'integrità, di cui al comma 1, definisce le misure, i modi e le iniziative volti all'attuazione degli obblighi di pubblicazione previsti dalla normativa vigente, ivi comprese le misure organizzative volte ad assicurare la regolarità e la tempestività dei flussi informativi di cui all'articolo 43, comma 3. Le misure del Programma triennale sono collegate, sotto l'indirizzo del responsabile, con le misure e gli interventi previsti dal Piano di prevenzione della corruzione. A tal fine, il Programma costituisce di norma una sezione del Piano di prevenzione della corruzione.

3. Gli obiettivi indicati nel Programma triennale sono formulati in collegamento con la programmazione strategica e operativa dell'amministrazione, definita in via generale nel Piano della performance e negli analoghi strumenti di programmazione previsti negli enti locali. La promozione di maggiori livelli di trasparenza costituisce un'area strategica di ogni amministrazione, che deve tradursi nella definizione di obiettivi organizzativi e individuali.

4. Le amministrazioni pubbliche garantiscono la massima trasparenza in ogni fase del ciclo di gestione della performance.

5. Ai fini della riduzione del costo dei servizi, dell'utilizzo delle tecnologie dell'informazione e della comunicazione, nonché del conseguente risparmio sul costo del lavoro, le pubbliche amministrazioni provvedono annualmente ad individuare i servizi erogati, agli utenti sia finali che intermedi, ai sensi dell'articolo 10, comma 5, del decreto legislativo 7 agosto 1997, n. 279. Le amministrazioni provvedono altresí alla contabilizzazione dei costi e all'evidenziazione dei costi effettivi e di quelli imputati al personale per ogni servizio erogato, nonché al monitoraggio del loro andamento nel tempo, pubblicando i relativi dati ai sensi dell'articolo 32.

6. Ogni amministrazione presenta il Piano e la Relazione sulla performance di cui all'articolo 10, comma 1, lettere a) e b), del decreto legislativo n. 150 del 2009 alle associazioni di consumatori o utenti, ai centri di ricerca e a ogni altro osservatore qualificato, nell'ambito di apposite giornate della trasparenza senza nuovi o maggiori oneri per la finanza pubblica.

7. Nell'ambito del Programma triennale per la trasparenza e l'integrità sono specificate le modalità, i tempi di attuazione, le risorse dedicate e gli strumenti di verifica dell'efficacia delle iniziative di cui al comma 1.

8. Ogni amministrazione ha l'obbligo di pubblicare sul proprio sito istituzionale nella sezione: “Amministrazione trasparente” di cui all'articolo 9:

a) il Programma triennale per la trasparenza e l'integrità ed il relativo stato di attuazione;

b) il Piano e la Relazione di cui all'articolo 10 del decreto legislativo 27 ottobre 2009, n. 150;

c) i nominativi ed i curricula dei componenti degli organismi indipendenti di valutazione di cui all'articolo 14 del decreto legislativo n. 150 del 2009;

d) i curricula e i compensi dei soggetti di cui all'articolo 15, comma 1, nonché i curricula dei titolari di posizioni organizzative, redatti in conformità al vigente modello europeo.

9. La trasparenza rileva, altresí, come dimensione principale ai fini della determinazione degli standard di qualità dei servizi pubblici da adottare con le carte dei servizi ai sensi dell'articolo

11 del decreto legislativo 30 luglio 1999, n. 286, cosí come modificato dall'articolo 28 del decreto legislativo 27 ottobre 2009, n. 150.

Articolo 11.- Ambito soggettivo di applicazione

1. Ai fini del presente decreto per “pubbliche amministrazioni” si intendono tutte le amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni.

2. Alle società partecipate dalle pubbliche amministrazioni di cui al comma 1 e alle società da esse controllate ai sensi dell'articolo 2359 del codice civile si applicano, limitatamente alla attività di pubblico interesse disciplinata dal diritto nazionale o dell'Unione europea, le disposizioni dell'articolo 1, commi da 15 a 33, della legge 6 novembre 2012, n. 190.

3. Le autorità indipendenti di garanzia, vigilanza e regolazione provvedono all'attuazione di quanto previsto della normativa vigente in materia di trasparenza secondo le disposizioni dei rispettivi ordinamenti.

Articolo 12.- Obblighi di pubblicazione concernenti gli atti di carattere normativo e amministrativo generale

1. Fermo restando quanto previsto per le pubblicazioni nella Gazzetta Ufficiale della Repubblica italiana dalla legge 11 dicembre 1984, n. 839, e dalle relative norme di attuazione, le pubbliche amministrazioni pubblicano sui propri siti istituzionali i riferimenti normativi con i relativi link alle norme di legge statale pubblicate nella banca dati “Normattiva” che ne regolano l'istituzione, l'organizzazione e l'attività. Sono altresí pubblicati le direttive, le circolari, i programmi e le istruzioni emanati dall'amministrazione e ogni atto che dispone in generale sulla organizzazione, sulle funzioni, sugli obiettivi, sui procedimenti ovvero nei quali si determina l'interpretazione di norme giuridiche che le riguardano o si dettano disposizioni per l'applicazione di esse, ivi compresi i codici di condotta.

2. Con riferimento agli statuti e alle norme di legge regionali, che regolano le funzioni, l'organizzazione e lo svolgimento delle attività di competenza dell'amministrazione, sono pubblicati gli estremi degli atti e dei testi ufficiali aggiornati.

Capitolo II.- Obblighi di pubblicazione concernenti l'organizzazione e l'attività delle pubbliche amministrazioni

Articolo 13.- Obblighi di pubblicazione concernenti l'organizzazione delle pubbliche amministrazioni

1. Le pubbliche amministrazioni pubblicano e aggiornano le informazioni e i dati concernenti la propria organizzazione, corredati dai documenti anche normativi di riferimento. Sono pubblicati, tra gli altri, i dati relativi:

a) agli organi di indirizzo politico e di amministrazione e gestione, con l'indicazione delle rispettive competenze;

b) all'articolazione degli uffici, le competenze e le risorse a disposizione di ciascun ufficio, anche di livello dirigenziale non generale, i nomi dei dirigenti responsabili dei singoli uffici;

c) all'illustrazione in forma semplificata, ai fini della piena accessibilità e comprensibilità dei dati, dell'organizzazione dell'amministrazione, mediante l'organigramma o analoghe rappresentazioni grafiche;

d) all'elenco dei numeri di telefono nonché delle caselle di posta elettronica istituzionali e delle caselle di posta elettronica certificata dedicate, cui il cittadino possa rivolgersi per qualsiasi richiesta inerente i compiti istituzionali.

Articolo 14.- Obblighi di pubblicazione concernenti i componenti degli organi di indirizzo politico

1. Con riferimento ai titolari di incarichi politici, di carattere elettivo o comunque di esercizio di poteri di indirizzo politico, di livello statale regionale e locale, le pubbliche amministrazioni pubblicano con riferimento a tutti i propri componenti, i seguenti documenti ed informazioni:

a) l'atto di nomina o di proclamazione, con l'indicazione della durata dell'incarico o del mandato elettivo;

b) il curriculum;

c) i compensi di qualsiasi natura connessi all'assunzione della carica; gli importi di viaggi di servizio e missioni pagati con fondi pubblici;

d) i dati relativi all'assunzione di altre cariche, presso enti pubblici o privati, ed i relativi compensi a qualsiasi titolo corrisposti;

e) gli altri eventuali incarichi con oneri a carico della finanza pubblica e l'indicazione dei compensi spettanti;

f) le dichiarazioni di cui all'articolo 2, della legge 5 luglio 1982, n. 441, nonché le attestazioni e dichiarazioni di cui agli articoli 3 e 4 della medesima legge, come modificata dal presente decreto, limitatamente al soggetto, al coniuge non separato e ai parenti entro il secondo grado, ove gli stessi vi consentano. Viene in ogni caso data evidenza al mancato consenso. Alle informazioni di cui alla presente lettera concernenti soggetti diversi dal titolare dell'organo di indirizzo politico non si applicano le disposizioni di cui all'articolo 7.

2. Le pubbliche amministrazioni pubblicano i dati cui al comma 1 entro tre mesi dalla elezione o dalla nomina e per i tre anni successivi dalla cessazione del mandato o dell'incarico dei soggetti, salve le informazioni concernenti la situazione patrimoniale e, ove consentita, la dichiarazione del coniuge non separato e dei parenti entro il secondo grado, che vengono pubblicate fino alla cessazione dell'incarico o del mandato. Decorso il termine di pubblicazione ai sensi del presente comma le informazioni e i dati concernenti la situazione patrimoniale non vengono trasferiti nelle sezioni di archivio.

Articolo 15.- Obblighi di pubblicazione concernenti i titolari di incarichi dirigenziali e di collaborazione o consulenza

1. Fermi restando gli obblighi di comunicazione di cui all'articolo 17, comma 22, della legge 15 maggio 1997, n. 127, le pubbliche amministrazioni pubblicano e aggiornano le seguenti informazioni relative ai titolari di incarichi amministrativi di vertice e di incarichi dirigenziali, a qualsiasi titolo conferiti, nonché di collaborazione o consulenza:

a) gli estremi dell'atto di conferimento dell'incarico;

b) il curriculum vitae;

c) i dati relativi allo svolgimento di incarichi o la titolarità di cariche in enti di diritto privato regolati o finanziati dalla pubblica amministrazione o lo svolgimento di attività professionali;

d) i compensi, comunque denominati, relativi al rapporto di lavoro, di consulenza o di collaborazione, con specifica evidenza delle eventuali componenti variabili o legate alla valutazione del risultato.

2. La pubblicazione degli estremi degli atti di conferimento di incarichi dirigenziali a soggetti estranei alla pubblica amministrazione, di collaborazione o di consulenza a soggetti esterni a qualsiasi titolo per i quali é previsto un compenso, completi di indicazione dei soggetti percettori, della ragione dell'incarico e dell'ammontare erogato, nonché la comunicazione alla Presidenza del Consiglio dei Ministri – Dipartimento della funzione pubblica dei relativi dati ai sensi dell'articolo 53, comma 14, secondo periodo, del decreto legislativo 30 marzo 2001, n. 165 e successive modificazioni, sono condizioni per l'acquisizione dell'efficacia dell'atto e per la liquidazione dei relativi compensi. Le amministrazioni pubblicano e mantengono aggiornati sui rispettivi siti istituzionali gli elenchi dei propri consulenti indicando l'oggetto, la durata e il compenso dell'incarico. Il Dipartimento della funzione pubblica consente la consultazione, anche per nominativo, dei dati di cui al presente comma.

3. In caso di omessa pubblicazione di quanto previsto al comma 2, il pagamento del corrispettivo determina la responsabilità del dirigente che l'ha disposto, accertata all'esito del procedimento disciplinare, e comporta il pagamento di una sanzione pari alla somma corrisposta, fatto salvo il risarcimento del danno del destinatario ove ricorrano le condizioni di cui all'articolo 30 del decreto legislativo 2 luglio 2010, n. 104.

4. Le pubbliche amministrazioni pubblicano i dati cui ai commi 1 e 2 entro tre mesi dal conferimento dell'incarico e per i tre anni successivi alla cessazione dell'incarico.

5. Le pubbliche amministrazioni pubblicano e mantengono aggiornato l'elenco delle posizioni dirigenziali, integrato dai relativi titoli e curricula, attribuite a persone, anche esterne alle pubbliche amministrazioni, individuate discrezionalmente dall'organo di indirizzo politico senza procedure pubbliche di selezione, di cui all'articolo 1, commi 39 e 40, della legge 6 novembre 2012, n. 190.

Articolo 16.- Obblighi di pubblicazione concernenti la dotazione organica e il costo del personale con rapporto di lavoro a tempo indeterminato.

1. Le pubbliche amministrazioni pubblicano il conto annuale del personale e delle relative spese sostenute, di cui all'articolo 60, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nell'ambito del quale sono rappresentati i dati relativi alla dotazione organica e al personale effettivamente in servizio e al relativo costo, con l'indicazione della sua distribuzione tra le diverse qualifiche e aree professionali, con particolare riguardo al personale assegnato agli uffici di diretta collaborazione con gli organi di indirizzo politico.

2. Le pubbliche amministrazioni, nell'ambito delle pubblicazioni di cui al comma 1, evidenziano separatamente, i dati relativi al costo complessivo del personale a tempo indeterminato in servizio, articolato per aree professionali, con particolare riguardo al personale assegnato agli uffici di diretta collaborazione con gli organi di indirizzo politico.

3. Le pubbliche amministrazioni pubblicano trimestralmente i dati relativi ai tassi di assenza del personale distinti per uffici di livello dirigenziale.

Articolo 17.- Obblighi di pubblicazione dei dati relativi al personale non a tempo indeterminato

1. Le pubbliche amministrazioni pubblicano annualmente, nell'ambito di quanto previsto dall'articolo 16, comma 1, i dati relativi al personale con rapporto di lavoro non a tempo indeterminato, con la indicazione delle diverse tipologie di rapporto, della distribuzione di questo personale tra le diverse qualifiche e aree professionali, ivi compreso il personale assegnato agli uffici di diretta collaborazione con gli organi di indirizzo politico. La pubblicazione comprende l'elenco dei titolari dei contratti a tempo determinato.

2. Le pubbliche amministrazioni pubblicano trimestralmente i dati relativi al costo complessivo del personale di cui al comma 1, articolato per aree professionali, con particolare riguardo al personale assegnato agli uffici di diretta collaborazione con gli organi di indirizzo politico.

Articolo 18.- Obblighi di pubblicazione dei dati relativi agli incarichi conferiti ai dipendenti pubblici

1. Le pubbliche amministrazioni pubblicano l'elenco degli incarichi conferiti o autorizzati a ciascuno dei propri dipendenti, con l'indicazione della durata e del compenso spettante per ogni incarico.

Articolo 19.- Bandi di concorso

1. Fermi restando gli altri obblighi di pubblicità legale, le pubbliche amministrazioni pubblicano i bandi di concorso per il reclutamento, a qualsiasi titolo, di personale presso l'amministrazione.

2. Le pubbliche amministrazioni pubblicano e tengono costantemente aggiornato l'elenco dei bandi in corso, nonché quello dei bandi espletati nel corso dell'ultimo triennio, accompagnato dall'indicazione, per ciascuno di essi, del numero dei dipendenti assunti e delle spese effettuate.

Articolo 20.- Obblighi di pubblicazione dei dati relativi alla valutazione della performance e alla distribuzione dei premi al personale.

1. Le pubbliche amministrazioni pubblicano i dati relativi all'ammontare complessivo dei premi collegati alla performance stanziati e l'ammontare dei premi effettivamente distribuiti.

2. Le pubbliche amministrazioni pubblicano i dati relativi all'entità del premio mediamente conseguibile dal personale dirigenziale e non dirigenziale, i dati relativi alla distribuzione del trattamento accessorio, in forma aggregata, al fine di dare conto del livello di selettività utilizzato nella distribuzione dei premi e degli incentivi, nonché i dati relativi al grado di differenziazione nell'utilizzo della premialità sia per i dirigenti sia per i dipendenti.

3. Le pubbliche amministrazioni pubblicano, altresí, i dati relativi ai livelli di benessere organizzativo.

Articolo 21.- Obblighi di pubblicazione concernenti i dati sulla contrattazione collettiva

1. Le pubbliche amministrazioni pubblicano i riferimenti necessari per la consultazione dei contratti e accordi collettivi nazionali, che si applicano loro, nonché le eventuali interpretazioni autentiche.

2. Fermo restando quanto previsto dall'articolo 47, comma 8, del decreto legislativo 30 marzo 2001, n. 165, le pubbliche amministrazioni pubblicano i contratti integrativi stipulati, con la relazione tecnico-finanziaria e quella illustrativa certificate dagli organi di controllo di cui all'articolo 40-bis, comma 1, del decreto legislativo n. 165 del 2001, nonché le informazioni trasmesse annualmente ai sensi del comma 3 dello stesso articolo. La relazione illustrativa, fra l'altro, evidenzia gli effetti attesi in esito alla sottoscrizione del contratto integrativo in materia di produttività ed efficienza dei servizi erogati, anche in relazione alle richieste dei cittadini.

Articolo 22.- Obblighi di pubblicazione dei dati relativi agli enti pubblici vigilati, e agli enti di diritto privato in controllo pubblico, nonché alle partecipazioni in società di diritto privato.

1. Ciascuna amministrazione pubblica e aggiorna annualmente:

a) l'elenco degli enti pubblici, comunque denominati, istituiti, vigilati e finanziati dalla amministrazione medesima ovvero per i quali l'amministrazione abbia il potere di nomina degli amministratori dell'ente, con l'elencazione delle funzioni attribuite e delle attività svolte in favore dell'amministrazione o delle attività di servizio pubblico affidate;

b) l'elenco delle società di cui detiene direttamente quote di partecipazione anche minoritaria indicandone l'entità, con l'indicazione delle funzioni attribuite e delle attività svolte in favore dell'amministrazione o delle attività di servizio pubblico affidate;

c) l'elenco degli enti di diritto privato, comunque denominati, in controllo dell'amministrazione, con l'indicazione delle funzioni attribuite e delle attività svolte in favore dell'amministrazione o delle attività di servizio pubblico affidate. Ai fini delle presenti disposizioni sono enti di diritto privato in controllo pubblico gli enti di diritto privato sottoposti a controllo da parte di amministrazioni pubbliche, oppure gli enti costituiti o vigilati da pubbliche amministrazioni nei quali siano a queste riconosciuti, anche in assenza di una partecipazione azionaria, poteri di nomina dei vertici o dei componenti degli organi;

d) una o piu' rappresentazioni grafiche che evidenziano i rapporti tra l'amministrazione e gli enti di cui al precedente comma.

2. Per ciascuno degli enti di cui alle lettere da a) a c) del comma 1 sono pubblicati i dati relativi alla ragione sociale, alla misura della eventuale partecipazione dell'amministrazione, alla durata dell'impegno, all'onere complessivo a qualsiasi titolo gravante per l'anno sul bilancio dell'amministrazione, al numero dei rappresentanti dell'amministrazione negli organi di governo, al trattamento economico complessivo a ciascuno di essi spettante, ai risultati di bilancio degli ultimi tre esercizi finanziari. Sono altresí pubblicati i dati relativi agli incarichi di amministratore dell'ente e il relativo trattamento economico complessivo.

3. Nel sito dell'amministrazione é inserito il collegamento con i siti istituzionali degli enti di cui al comma 1, nei quali sono pubblicati i dati relativi ai componenti degli organi di indirizzo e ai soggetti titolari di incarico, in applicazione degli articoli 14 e 15.

4. Nel caso di mancata o incompleta pubblicazione dei dati relativi agli enti di cui al comma 1, é vietata l'erogazione in loro favore di somme a qualsivoglia titolo da parte dell'amministrazione interessata.

5. Le amministrazioni titolari di partecipazioni di controllo promuovono l'applicazione dei principi di trasparenza di cui ai commi 1, lettera b), e 2, da parte delle società direttamente controllate nei confronti delle società indirettamente controllate dalle medesime amministrazioni.

6. Le disposizioni di cui al presente articolo non trovano applicazione nei confronti delle società, partecipate da amministrazioni pubbliche, quotate in mercati regolamentati e loro controllate.

Articolo 23.- Obblighi di pubblicazione concernenti i provvedimenti amministrativi

1. Le pubbliche amministrazioni pubblicano e aggiornano ogni sei mesi, in distinte partizioni della sezione “Amministrazione trasparente”, gli elenchi dei provvedimenti adottati dagli organi di indirizzo politico e dai dirigenti, con particolare riferimento ai provvedimenti finali dei procedimenti di:

a) autorizzazione o concessione;

b) scelta del contraente per l'affidamento di lavori, forniture e servizi, anche con riferimento alla modalità di selezione prescelta ai sensi del codice dei contratti pubblici, relativi a lavori, servizi e forniture, di cui al decreto legislativo 12 aprile 2006, n. 163;

c) concorsi e prove selettive per l'assunzione del personale e progressioni di carriera di cui all'articolo 24 del decreto legislativo n. 150 del 2009;

d) accordi stipulati dall'amministrazione con soggetti privati o con altre amministrazioni pubbliche.

2. Per ciascuno dei provvedimenti compresi negli elenchi di cui al comma 1 sono pubblicati il contenuto, l'oggetto, la eventuale spesa prevista e gli estremi relativi ai principali documenti contenuti nel fascicolo relativo al procedimento. La pubblicazione avviene nella forma di una scheda sintetica, prodotta automaticamente in sede di formazione del documento che contiene l'atto.

Articolo 24.- Obblighi di pubblicazione dei dati aggregati relativi all'attività amministrativa

1. Le pubbliche amministrazioni che organizzano, a fini conoscitivi e statistici, i dati relativi alla propria attività amministrativa, in forma aggregata, per settori di attività, per competenza degli organi e degli uffici, per tipologia di procedimenti, li pubblicano e li tengono costantemente aggiornati.

2. Le amministrazioni pubblicano e rendono consultabili i risultati del monitoraggio periodico concernente il rispetto dei tempi procedimentali effettuato ai sensi dell'articolo 1, comma 28, della legge 6 novembre 2012, n. 190.

Articolo 25.- Obblighi di pubblicazione concernenti i controlli sulle imprese

1. Le pubbliche amministrazioni, in modo dettagliato e facilmente comprensibile, pubblicano sul proprio sito istituzionale e sul sito:

www.impresainungiorno.gov.it:

a) l'elenco delle tipologie di controllo a cui sono assoggettate le imprese in ragione della dimensione e del settore di attività, indicando per ciascuna di esse i criteri e le relative modalità di svolgimento;

b) l'elenco degli obblighi e degli adempimenti oggetto delle attività di controllo che le imprese sono tenute a rispettare per ottemperare alle disposizioni normative.

Articolo 26.- Obblighi di pubblicazione degli atti di concessione di sovvenzioni, contributi, sussidi e attribuzione di vantaggi economici a persone fisiche ed enti pubblici e privati.

1. Le pubbliche amministrazioni pubblicano gli atti con i quali sono determinati, ai sensi dell'articolo 12 della legge 7 agosto 1990, n. 241, i criteri e le modalità cui le amministrazioni stesse devono attenersi per la concessione di sovvenzioni, contributi, sussidi ed ausili finanziari e per l'attribuzione di vantaggi economici di qualunque genere a persone ed enti pubblici e privati.

2. Le pubbliche amministrazioni pubblicano gli atti di concessione delle sovvenzioni, contributi, sussidi ed ausili finanziari alle imprese, e comunque di vantaggi economici di qualunque genere a persone ed enti pubblici e privati ai sensi del citato articolo 12 della legge n. 241 del 1990, di importo superiore a mille euro.

3. La pubblicazione ai sensi del presente articolo costituisce condizione legale di efficacia dei provvedimenti che dispongano concessioni e attribuzioni di importo complessivo superiore a mille euro nel corso dell'anno solare al medesimo beneficiario; la sua eventuale omissione o incompletezza é rilevata d'ufficio dagli organi dirigenziali, sotto la propria responsabilità amministrativa, patrimoniale e contabile per l'indebita concessione o attribuzione del beneficio economico. La mancata, incompleta o ritardata pubblicazione rilevata d'ufficio dagli organi di controllo é altresí rilevabile dal destinatario della prevista concessione o attribuzione e da chiunque altro abbia interesse, anche ai fini del risarcimento del danno da ritardo da parte dell'amministrazione, ai sensi dell'articolo 30 del decreto legislativo 2 luglio 2010, n. 104.

4. é esclusa la pubblicazione dei dati identificativi delle persone fisiche destinatarie dei provvedimenti di cui al presente articolo, qualora da tali dati sia possibile ricavare informazioni relative allo stato di salute ovvero alla situazione di disagio economico-sociale degli interessati.

Articolo 27.- Obblighi di pubblicazione dell'elenco dei soggetti beneficiari

1. La pubblicazione di cui all'articolo 26, comma 2, comprende necessariamente, ai fini del comma 3 del medesimo articolo:

a) il nome dell'impresa o dell'ente e i rispettivi dati fiscali o il nome di altro soggetto beneficiario;

b) l'importo del vantaggio economico corrisposto;

c) la norma o il titolo a base dell'attribuzione;

d) l'ufficio e il funzionario o dirigente responsabile del relativo procedimento amministrativo;

e) la modalità seguita per l'individuazione del beneficiario;

f) il link al progetto selezionato e al curriculum del soggetto incaricato.

2. Le informazioni di cui al comma 1 sono riportate, nell'ambito della sezione “Amministrazione trasparente” e secondo modalità di facile consultazione, in formato tabellare aperto che ne consente l'esportazione, il trattamento e il riutilizzo ai sensi dell'articolo 7 e devono essere organizzate annualmente in unico elenco per singola amministrazione.

Articolo 28.- Pubblicità dei rendiconti dei gruppi consiliari regionali e provinciali

1. Le regioni, le province autonome di Trento e Bolzano e le province pubblicano i rendiconti di cui all'articolo 1, comma 10, del decreto-legge 10 ottobre 2012, n. 174, convertito, con modificazioni, dalla legge 7 dicembre 2012, n. 213, dei gruppi consiliari regionali e provinciali, con evidenza delle risorse trasferite o assegnate a ciascun gruppo, con indicazione del titolo di trasferimento e dell'impiego delle risorse utilizzate. Sono altresí pubblicati gli atti e le relazioni degli organi di controllo.

2. La mancata pubblicazione dei rendiconti comporta la riduzione del 50 per cento delle risorse da trasferire o da assegnare nel corso dell'anno.

Capitolo III.- Obblighi di pubblicazione concernenti l'uso delle risorse pubbliche

Articolo 29.- Obblighi di pubblicazione del bilancio, preventivo e consuntivo, e del Piano degli indicatori e risultati attesi di bilancio, nonché dei dati concernenti il monitoraggio degli obiettivi.

1. Le pubbliche amministrazioni pubblicano i dati relativi al bilancio di previsione e a quello consuntivo di ciascun anno in forma sintetica, aggregata e semplificata, anche con il ricorso a rappresentazioni grafiche, al fine di assicurare la piena accessibilità e comprensibilità.

2. Le pubbliche amministrazioni pubblicano il Piano di cui all'articolo 19 del decreto legislativo 31 maggio 2011, n. 91, con le integrazioni e gli aggiornamenti di cui all'articolo 22 del medesimo decreto legislativo n. 91 del 2011.

Articolo 30.- Obblighi di pubblicazione concernenti i beni immobili e la gestione del patrimonio.

1. Le pubbliche amministrazioni pubblicano le informazioni identificative degli immobili posseduti, nonché i canoni di locazione o di affitto versati o percepiti.

Articolo 31.- Obblighi di pubblicazione concernenti i dati relativi ai controlli sull'organizzazione e sull'attività dell'amministrazione.

1. Le pubbliche amministrazioni pubblicano, unitamente agli atti cui si riferiscono, i rilievi non recepiti degli organi di controllo interno, degli organi di revisione amministrativa e contabile e tutti i rilievi ancorché recepiti della Corte dei conti, riguardanti l'organizzazione e l'attività dell'amministrazione o di singoli uffici.

Capitolo IV.- Obblighi di pubblicazione concernenti le prestazioni offerte e i servizi erogati

Articolo 32.- Obblighi di pubblicazione concernenti i servizi erogati

1. Le pubbliche amministrazioni pubblicano la carta dei servizi o il documento contenente gli standard di qualità dei servizi pubblici.

2. Le pubbliche amministrazioni, individuati i servizi erogati agli utenti, sia finali che intermedi, ai sensi dell'articolo 10, comma 5, pubblicano:

a) i costi contabilizzati, evidenziando quelli effettivamente sostenuti e quelli imputati al personale per ogni servizio erogato e il relativo andamento nel tempo;

b) i tempi medi di erogazione dei servizi, con riferimento all'esercizio finanziario precedente.

Articolo 33.- Obblighi di pubblicazione concernenti i tempi di pagamento dell'amministrazione

1. Le pubbliche amministrazioni pubblicano, con cadenza annuale, un indicatore dei propri tempi medi di pagamento relativi agli acquisti di beni, servizi e forniture, denominato: “indicatore di tempestività dei pagamenti”.

Articolo 34.- Trasparenza degli oneri informativi

1. I regolamenti ministeriali o interministeriali, nonché i provvedimenti amministrativi a carattere generale adottati dalle amministrazioni dello Stato per regolare l'esercizio di poteri autorizzatori, concessori o certificatori, nonché l'accesso ai servizi pubblici ovvero la concessione di benefici, recano in allegato l'elenco di tutti gli oneri informativi gravanti sui cittadini e sulle imprese introdotti o eliminati con gli atti medesimi. Per onere informativo si intende qualunque obbligo informativo o adempimento che comporti la raccolta, l'elaborazione, la trasmissione, la conservazione e la produzione di informazioni e documenti alla pubblica amministrazione.

2. Ferma restando, ove prevista, la pubblicazione nella Gazzetta Ufficiale, gli atti di cui al comma 1 sono pubblicati sui siti istituzionali delle amministrazioni, secondo i criteri e le modalità definite con il regolamento di cui all'articolo 7, commi 2 e 4, della legge 11 novembre 2011, n. 180.

Articolo 35.- Obblighi di pubblicazione relativi ai procedimenti amministrativi e ai controlli sulle dichiarazioni sostitutive e l'acquisizione d'ufficio dei dati.

1. Le pubbliche amministrazioni pubblicano i dati relativi alle tipologie di procedimento di propria competenza. Per ciascuna tipologia di procedimento sono pubblicate le seguenti informazioni:

a) una breve descrizione del procedimento con indicazione di tutti i riferimenti normativi utili;

b) l'unità organizzativa responsabile dell'istruttoria;

c) il nome del responsabile del procedimento, unitamente ai recapiti telefonici e alla casella di posta elettronica istituzionale, nonché, ove diverso, l'ufficio competente all'adozione del provvedimento finale, con l'indicazione del nome del responsabile dell'ufficio, unitamente ai rispettivi recapiti telefonici e alla casella di posta elettronica istituzionale;

d) per i procedimenti ad istanza di parte, gli atti e i documenti da allegare all'istanza e la modulistica necessaria, compresi i fac-simile per le autocertificazioni, anche se la produzione a corredo dell'istanza é prevista da norme di legge, regolamenti o atti pubblicati nella Gazzetta Ufficiale, nonché gli uffici ai quali rivolgersi per informazioni, gli orari e le modalità di accesso con indicazione degli indirizzi, dei recapiti telefonici e delle caselle di posta elettronica istituzionale, a cui presentare le istanze;

e) le modalità con le quali gli interessati possono ottenere le informazioni relative ai procedimenti in corso che li riguardino;

f) il termine fissato in sede di disciplina normativa del procedimento per la conclusione con l'adozione di un provvedimento espresso e ogni altro termine procedimentale rilevante;

g) i procedimenti per i quali il provvedimento dell'amministrazione puó essere sostituito da una dichiarazione dell'interessato, ovvero il procedimento puó concludersi con il silenzio assenso dell'amministrazione;

h) gli strumenti di tutela, amministrativa e giurisdizionale, riconosciuti dalla legge in favore dell'interessato, nel corso del procedimento e nei confronti del provvedimento finale ovvero nei casi di adozione del provvedimento oltre il termine predeterminato per la sua conclusione e i modi per attivarli;

i) il link di accesso al servizio on line, ove sia già disponibile in rete, o i tempi previsti per la sua attivazione;

l) le modalità per l'effettuazione dei pagamenti eventualmente necessari, con le informazioni di cui all'articolo 36;

m) il nome del soggetto a cui é attribuito, in caso di inerzia, il potere sostitutivo, nonché le modalità per attivare tale potere, con indicazione dei recapiti telefonici e delle caselle di posta elettronica istituzionale;

n) i risultati delle indagini di customer satisfaction condotte sulla qualità dei servizi erogati attraverso diversi canali, facendone rilevare il relativo andamento.

2. Le pubbliche amministrazioni non possono richiedere l'uso di moduli e formulari che non siano stati pubblicati; in caso di omessa pubblicazione, i relativi procedimenti possono essere avviati anche in assenza dei suddetti moduli o formulari. L'amministrazione non puó respingere l'istanza adducendo il mancato utilizzo dei moduli o formulari o la mancata produzione di tali atti o documenti, e deve invitare l'istante a integrare la documentazione in un termine congruo.

3. Le pubbliche amministrazioni pubblicano nel sito istituzionale:

a) i recapiti telefonici e la casella di posta elettronica istituzionale dell'ufficio responsabile per le attività volte a gestire, garantire e verificare la trasmissione dei dati o l'accesso diretto agli stessi da parte delle amministrazioni procedenti ai sensi degli articoli 43, 71 e 72 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;

b) le convenzioni-quadro volte a disciplinare le modalità di accesso ai dati di cui all'articolo 58 del codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82;

c) le ulteriori modalità per la tempestiva acquisizione d'ufficio dei dati nonché per lo svolgimento dei controlli sulle dichiarazioni sostitutive da parte delle amministrazioni procedenti.

Articolo 36.- Pubblicazione delle informazioni necessarie per l'effettuazione di pagamenti informatici

1. Le pubbliche amministrazioni pubblicano e specificano nelle richieste di pagamento i dati e le informazioni di cui all'articolo 5 del decreto legislativo 7 marzo 2005, n. 82.

Capitolo V.- Obblighi di pubblicazione in settori speciali

Articolo 37.- Obblighi di pubblicazione concernenti i contratti pubblici di lavori, servizi e forniture

1. Fermi restando gli altri obblighi di pubblicità legale e, in particolare, quelli previsti dall'articolo 1, comma 32, della legge 6 novembre 2012, n. 190, ciascuna amministrazione pubblica, secondo quanto previsto dal decreto legislativo 12 aprile 2006, n. 163, e, in particolare, dagli articoli 63, 65, 66, 122, 124, 206 e 223, le informazioni relative alle procedure per l'affidamento e l'esecuzione di opere e lavori pubblici, servizi e forniture.

2. Le pubbliche amministrazioni sono tenute altresí a pubblicare, nell'ipotesi di cui all'articolo 57, comma 6, del decreto legislativo 12 aprile 2006, n. 163, la delibera a contrarre.

Articolo 38.- Pubblicità dei processi di pianificazione, realizzazione e valutazione delle opere pubbliche

1. Le pubbliche amministrazioni pubblicano tempestivamente sui propri siti istituzionali: i documenti di programmazione anche pluriennale delle opere pubbliche di competenza dell'amministrazione, le linee guida per la valutazione degli investimenti; le relazioni annuali; ogni altro documento predisposto nell'ambito della valutazione, ivi inclusi i pareri dei valutatori che si discostino dalle scelte delle amministrazioni e gli esiti delle valutazioni ex post che si discostino dalle valutazioni ex ante; le informazioni relative ai Nuclei di valutazione e verifica degli investimenti pubblici di cui all'articolo 1 della legge 17 maggio 1999, n. 144, incluse le funzioni e i compiti specifici ad essi attribuiti, le procedure e i criteri di individuazione dei componenti e i loro nominativi.

2. Le pubbliche amministrazioni pubblicano, fermi restando gli obblighi di pubblicazione di cui all'articolo 128 del decreto legislativo 12 aprile 2006, n. 163, le informazioni relative ai tempi, ai costi unitari e agli indicatori di realizzazione delle opere pubbliche completate. Le informazioni sui costi sono pubblicate sulla base di uno schema tipo redatto dall'Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture, che ne cura altresí la raccolta e la pubblicazione nel proprio sito web istituzionale al fine di consentirne una agevole comparazione.

Articolo 39.- Trasparenza dell'attività di pianificazione e governo del territorio

1. Le pubbliche amministrazioni pubblicano:

a) gli atti di governo del territorio, quali, tra gli altri, piani territoriali, piani di coordinamento, piani paesistici, strumenti urbanistici, generali e di attuazione, nonché le loro varianti;

b) per ciascuno degli atti di cui alla lettera a) sono pubblicati, tempestivamente, gli schemi di provvedimento prima che siano portati all'approvazione; le delibere di adozione o approvazione; i relativi allegati tecnici.

2. La documentazione relativa a ciascun procedimento di presentazione e approvazione delle proposte di trasformazione urbanistica d'iniziativa privata o pubblica in variante allo strumento urbanistico generale comunque denominato vigente nonché delle proposte di trasformazione urbanistica d'iniziativa privata o pubblica in attuazione dello strumento urbanistico generale vigente che comportino premialità edificatorie a fronte dell'impegno dei privati alla realizzazione di opere di urbanizzazione extra oneri o della cessione di aree o volumetrie per finalità di pubblico interesse é pubblicata in una sezione apposita nel sito del comune interessato, continuamente aggiornata.

3. La pubblicità degli atti di cui al comma 1, lettera a), é condizione per l'acquisizione dell'efficacia degli atti stessi.

4. Restano ferme le discipline di dettaglio previste dalla vigente legislazione statale e regionale.

Articolo 40.- Pubblicazione e accesso alle informazioni ambientali

1. In materia di informazioni ambientali restano ferme le disposizioni di maggior tutela già previste dall'articolo 3-sexies del decreto legislativo 3 aprile 2006 n. 152, dalla legge 16 marzo 2001, n. 108, nonché dal decreto legislativo 19 agosto 2005 n. 195. 2. Le amministrazioni di cui all'articolo 2, comma 1, lettera b), del decreto legislativo n. 195 del 2005, pubblicano, sui propri siti istituzionali e in conformità a quanto previsto dal presente decreto, le informazioni ambientali di cui all'articolo 2, comma 1, lettera a), del decreto legislativo 19 agosto 2005, n. 195, che detengono ai fini delle proprie attività istituzionali, nonché le relazioni di cui all'articolo 10 del medesimo decreto legislativo. Di tali informazioni deve essere dato specifico rilievo all'interno di un'apposita sezione detta “Informazioni ambientali”.

3. Sono fatti salvi i casi di esclusione del diritto di accesso alle informazioni ambientali di cui all'articolo 5 del decreto legislativo 19 agosto 2005, n. 195.

4. L'attuazione degli obblighi di cui al presente articolo non é in alcun caso subordinata alla stipulazione degli accordi di cui all'articolo 11 del decreto legislativo 19 agosto 2005, n. 195. Sono fatti salvi gli effetti degli accordi eventualmente già stipulati, qualora assicurino livelli di informazione ambientale superiori a quelli garantiti dalle disposizioni del presente decreto. Resta fermo il potere di stipulare ulteriori accordi ai sensi del medesimo articolo 11, nel rispetto dei livelli di informazione ambientale garantiti dalle disposizioni del presente decreto.

Articolo 41.- Trasparenza del servizio sanitario nazionale

1. Le amministrazioni e gli enti del servizio sanitario nazionale, dei servizi sanitari regionali, ivi comprese le aziende sanitarie territoriali ed ospedaliere, le agenzie e gli altri enti ed organismi pubblici che svolgono attività di programmazione e fornitura dei servizi sanitari, sono tenute all'adempimento di tutti gli obblighi di pubblicazione previsti dalla normativa vigente.

2 Le aziende sanitarie ed ospedaliere pubblicano tutte le informazioni e i dati concernenti le procedure di conferimento degli incarichi di direttore generale, direttore sanitario e direttore amministrativo, nonché degli incarichi di responsabile di dipartimento e di strutture semplici e complesse, ivi compresi i bandi e gli avvisi di selezione, lo svolgimento delle relative procedure, gli atti di conferimento.

3 Alla dirigenza sanitaria di cui al comma 2, fatta eccezione per i responsabili di strutture semplici, si applicano gli obblighi di pubblicazione di cui all'articolo 15. Per attività professionali, ai sensi del comma 1, lettera c) dell'articolo 15, si intendono anche le prestazioni professionali svolte in regime intramurario.

4 é pubblicato e annualmente aggiornato l'elenco delle strutture sanitarie private accreditate. Sono altresí pubblicati gli accordi con esse intercorsi.

5. Le regioni includono il rispetto di obblighi di pubblicità previsti dalla normativa vigente fra i requisiti necessari all'accreditamento delle strutture sanitarie.

6. Gli enti, le aziende e le strutture pubbliche e private che erogano prestazioni per conto del servizio sanitario sono tenuti ad indicare nel proprio sito, in una apposita sezione denominata “Liste di attesa”, il tempi di attesa previsti e i tempi medi effettivi di attesa per ciascuna tipologia di prestazione erogata.

Articolo 42.- Obblighi di pubblicazione concernenti gli interventi straordinari e di emergenza che comportano deroghe alla legislazione vigente.

1. Le pubbliche amministrazioni che adottano provvedimenti contingibili e urgenti e in generale provvedimenti di carattere straordinario in caso di calamità naturali o di altre emergenze, ivi comprese le amministrazioni commissariali e straordinarie costituite in base alla legge 24 febbraio 1992, n. 225, o a provvedimenti legislativi di urgenza, pubblicano:

a) i provvedimenti adottati, con la indicazione espressa delle norme di legge eventualmente derogate e dei motivi della deroga, nonché l'indicazione di eventuali atti amministrativi o giurisdizionali intervenuti;

b) i termini temporali eventualmente fissati per l'esercizio dei poteri di adozione dei provvedimenti straordinari;

c) il costo previsto degli interventi e il costo effettivo sostenuto dall'amministrazione;

d) le particolari forme di partecipazione degli interessati ai procedimenti di adozione dei provvedimenti straordinari.

Capitolo VI.- Vigilanza sull'attuazione delle disposizioni e sanzioni

Articolo 43.- Responsabile per la trasparenza

1. All'interno di ogni amministrazione il responsabile per la prevenzione della corruzione, di cui all'articolo 1, comma 7, della legge 6 novembre 2012, n. 190, svolge, di norma, le funzioni di Responsabile per la trasparenza, di seguito “Responsabile”, e il suo nominativo é indicato nel Programma triennale per la trasparenza e l'integrità. Il responsabile svolge stabilmente un'attività di controllo sull'adempimento da parte dell'amministrazione degli obblighi di pubblicazione previsti dalla normativa vigente, assicurando la completezza, la chiarezza e l'aggiornamento delle informazioni pubblicate, nonché segnalando all'organo di indirizzo politico, all'Organismo indipendente di valutazione (OIV), all'Autorità nazionale anticorruzione e, nei casi piu' gravi, all'ufficio di disciplina i casi di mancato o ritardato adempimento degli obblighi di pubblicazione.

2. Il responsabile provvede all'aggiornamento del Programma triennale per la trasparenza e l'integrità, all'interno del quale sono previste specifiche misure di monitoraggio sull'attuazione degli obblighi di trasparenza e ulteriori misure e iniziative di promozione della trasparenza in rapporto con il Piano anticorruzione.

3. I dirigenti responsabili degli uffici dell'amministrazione garantiscono il tempestivo e regolare flusso delle informazioni da pubblicare ai fini del rispetto dei termini stabiliti dalla legge.

4. Il responsabile controlla e assicura la regolare attuazione dell'accesso civico sulla base di quanto stabilito dal presente decreto.

5. In relazione alla loro gravità, il responsabile segnala i casi di inadempimento o di adempimento parziale degli obblighi in materia di pubblicazione previsti dalla normativa vigente, all'ufficio di disciplina, ai fini dell'eventuale attivazione del procedimento disciplinare. Il responsabile segnala altresí gli inadempimenti al vertice politico dell'amministrazione, all'OIV ai fini dell'attivazione delle altre forme di responsabilità.

Articolo 44.- Compiti degli organismi indipendenti di valutazione

1. L'organismo indipendente di valutazione verifica la coerenza tra gli obiettivi previsti nel Programma triennale per la trasparenza e l'integrità di cui all'articolo 10 e quelli indicati nel Piano della performance, valutando altresí l'adeguatezza dei relativi indicatori. I soggetti deputati alla misurazione e valutazione delle performance, nonché l'OIV, utilizzano le informazioni e i dati relativi all'attuazione degli obblighi di trasparenza ai fini della misurazione e valutazione delle performance sia organizzativa, sia individuale del responsabile e dei dirigenti dei singoli uffici responsabili della trasmissione dei dati.

Articolo 45.- Compiti della Commissione per la valutazione, l'integrità e la trasparenza delle pubbliche amministrazioni (CIVIT).

1. La CIVIT, anche in qualità di Autorità nazionale anticorruzione, controlla l'esatto adempimento degli obblighi di pubblicazione previsti dalla normativa vigente, esercitando poteri ispettivi mediante richiesta di notizie, informazioni, atti e documenti alle amministrazioni pubbliche e ordinando l'adozione di atti o provvedimenti richiesti dalla normativa vigente, ovvero la rimozione di comportamenti o atti contrastanti con i piani e le regole sulla trasparenza.

2. La CIVIT, anche in qualità di Autorità nazionale anticorruzione, controlla l'operato dei responsabili per la trasparenza a cui puó chiedere il rendiconto sui risultati del controllo svolto all'interno delle amministrazioni. La CIVIT puó inoltre chiedere all'organismo indipendente di valutazione (OIV) ulteriori informazioni sul controllo dell'esatto adempimento degli obblighi di trasparenza previsti dalla normativa vigente.

3. La CIVIT puó inoltre avvalersi delle banche dati istituite presso la Presidenza del Consiglio dei Ministri – Dipartimento della funzione pubblica per il monitoraggio degli adempimenti degli obblighi di pubblicazione previsti dalla normativa vigente.

4. In relazione alla loro gravità, la CIVIT segnala i casi di inadempimento o di adempimento parziale degli obblighi di pubblicazione previsti dalla normativa vigente all'ufficio di disciplina dell'amministrazione interessata ai fini dell'eventuale attivazione del procedimento disciplinare a carico del responsabile o del dirigente tenuto alla trasmissione delle informazioni. La CIVIT segnala altresí gli inadempimenti ai vertici politici delle amministrazioni, agli OIV e, se del caso, alla Corte dei conti, ai fini dell'attivazione delle altre forme di responsabilità. La CIVIT rende pubblici i relativi provvedimenti. La CIVIT, inoltre, controlla e rende noti i casi di mancata attuazione degli obblighi di pubblicazione di cui all'articolo 14 del presente decreto, pubblicando i nominativi dei soggetti interessati per i quali non si é proceduto alla pubblicazione.

Articolo 46.- Violazione degli obblighi di trasparenza – Sanzioni

1. L'inadempimento degli obblighi di pubblicazione previsti dalla normativa vigente o la mancata predisposizione del Programma triennale per la trasparenza e l'integrità costituiscono elemento di valutazione della responsabilità dirigenziale, eventuale causa di responsabilità per danno all'immagine dell'amministrazione e sono comunque valutati ai fini della corresponsione della retribuzione di risultato e del trattamento accessorio collegato alla performance individuale dei responsabili.

2. Il responsabile non risponde dell'inadempimento degli obblighi di cui al comma 1 se prova che tale inadempimento é dipeso da causa a lui non imputabile.

Articolo 47.- Sanzioni per casi specifici

1. La mancata o incompleta comunicazione delle informazioni e dei dati di cui all'articolo 14, concernenti la situazione patrimoniale complessiva del titolare dell'incarico al momento dell'assunzione in carica, la titolarità di imprese, le partecipazioni azionarie proprie, del coniuge e dei parenti entro il secondo grado, nonché tutti i compensi cui da diritto l'assunzione della carica, dà luogo a una sanzione amministrativa pecuniaria da 500 a 10.000 euro a carico del responsabile della mancata comunicazione e il relativo provvedimento é pubblicato sul sito internet dell'amministrazione o organismo interessato.

2. La violazione degli obblighi di pubblicazione di cui all'articolo 22, comma 2, dà luogo ad una sanzione amministrativa pecuniaria da 500 a 10.000 euro a carico del responsabile della violazione. La stessa sanzione si applica agli amministratori societari che non comunicano ai soci pubblici il proprio incarico ed il relativo compenso entro trenta giorni dal conferimento ovvero, per le indennità di risultato, entro trenta giorni dal percepimento.

3. Le sanzioni di cui ai commi 1 e 2 sono irrogate dall'autorità amministrativa competente in base a quanto previsto dalla legge 24 novembre 1981, n. 689.

Capitolo VII.- Disposizioni finali e transitorie

Articolo 48.- Norme sull'attuazione degli obblighi di pubblicità e trasparenza

1. Il Dipartimento della funzione pubblica definisce criteri, modelli e schemi standard per l'organizzazione, la codificazione e la rappresentazione dei documenti, delle informazioni e dei dati oggetto di pubblicazione obbligatoria ai sensi della normativa vigente, nonché relativamente all'organizzazione della sezione “Amministrazione trasparente”.

2. L'allegato A, che costituisce parte integrante del presente decreto, individua modelli e schemi standard per l'organizzazione, la codificazione e la rappresentazione dei documenti, delle informazioni e dei dati oggetto di pubblicazione obbligatoria ai sensi della normativa vigente. Alla eventuale modifica dell'allegato A si provvede con i decreti di cui al comma 3.

3. Gli standard, i modelli e gli schemi di cui al comma 1 sono adottati con decreti del Presidente del Consiglio dei Ministri, sentiti il Garante per la protezione dei dati personali, la Conferenza unificata, l'Agenzia Italia Digitale, la CIVIT e l'ISTAT.

4. I decreti di cui al comma 3 recano disposizioni finalizzate:

a) ad assicurare il coordinamento informativo e informatico dei dati, per la soddisfazione delle esigenze di uniformità delle modalità di codifica e di rappresentazione delle informazioni e dei dati pubblici, della loro confrontabilità e della loro successiva rielaborazione;

b) a definire, anche per specifici settori e tipologie di dati, i requisiti di qualità delle informazioni diffuse, individuando, in particolare, i necessari adeguamenti da parte di singole amministrazioni con propri regolamenti, le procedure di validazione, i controlli anche sostitutivi, le competenze professionali richieste per la gestione delle informazioni diffuse attraverso i siti istituzionali, nonché i meccanismi di garanzia e correzione attivabili su richiesta di chiunque vi abbia interesse.

5. Le amministrazioni di cui all'articolo 11, nell'adempimento degli obblighi di pubblicazione previsti dalla normativa vigente, sono tenute a conformarsi agli standard, ai modelli ed agli schemi di cui al comma 1.

Articolo 49.- Norme transitorie e finali

1. L'obbligo di pubblicazione dei dati di cui all'articolo 24 decorre dal termine di sei mesi dalla data di entrata in vigore del presente decreto.

2. Con uno o piu' decreti del Presidente del Consiglio dei Ministri sono determinate le modalità di applicazione delle disposizioni del presente decreto alla Presidenza del Consiglio dei Ministri, in considerazione delle peculiarità del relativo ordinamento ai sensi degli articoli 92 e 95 della Costituzione.

3. Le sanzioni di cui all'articolo 47 si applicano, per ciascuna amministrazione, a partire dalla data di adozione del primo aggiornamento annuale del Piano triennale della trasparenza e comunque a partire dal centottantesimo giorno successivo alla data di entrata in vigore del presente decreto.

4. Le regioni a Statuto speciale e le province autonome di Trento e Bolzano possono individuare forme e modalità di applicazione del presente decreto in ragione della peculiarità dei propri ordinamenti.

Articolo 50.- Tutela giurisdizionale

1. Le controversie relative agli obblighi di trasparenza previsti dalla normativa vigente sono disciplinate dal decreto legislativo 2 luglio 2010, n. 104.

Articolo 51.- Invarianza finanziaria

1. Dall'attuazione del presente decreto non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. Le amministrazioni interessate provvedono agli adempimenti previsti con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Articolo 52.- Modifiche alla legislazione vigente

1. Alla legge 5 luglio 1982, n. 441, sono apportate le seguenti modifiche:

a) all'articolo 1, primo comma:

1) al numero 2), dopo le parole: “ai Ministri,” sono inserite le seguenti: “ai Vice Ministri,”;

2) al numero 3), dopo le parole: “ai consiglieri regionali” sono inserite le seguenti: “e ai componenti della giunta regionale”;

3) al numero 4), dopo le parole: “ai consiglieri provinciali” sono inserite le seguenti: “e ai componenti della giunta provinciale”;

4) al numero 5), le parole: “ai consiglieri di comuni Capitololuogo di provincia ovvero con popolazione superiore ai 50.000 abitanti” sono sostituite dalle seguenti: “ai consiglieri di comuni Capitololuogo di provincia ovvero con popolazione superiore ai 15.000 abitanti;”;

b) all'articolo 2, secondo comma, le parole: “del coniuge non separato e dei figli conviventi, se gli stessi vi consentono” sono sostituite dalle seguenti: “del coniuge non separato, nonché dei figli e dei parenti entro il secondo grado di parentela, se gli stessi vi consentono”.

2. All'articolo 12, comma 1, della legge 7 agosto 1990, n. 241, le parole: “ed alla pubblicazione” sono soppresse.

3. L'articolo 54 del decreto legislativo 7 marzo 2005, n. 82, é sostituito dal seguente: “Articolo 54. (Contenuto dei siti delle pubbliche amministrazioni). – 1. I siti delle pubbliche amministrazioni contengono i dati di cui al decreto legislativo recante il riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni, adottato ai sensi dell'articolo 1, comma 35, della legge 6 novembre 2012, n. 190″.

4. Al decreto legislativo 2 luglio 2010, n. 104, sono apportate le seguenti modificazioni:

a) all'articolo 23, comma 1, dopo la parola: “accesso” sono inserite le seguenti: “e trasparenza amministrativa”;

b) all'articolo 87, comma 2, lettera c), dopo la parola: “amministrativi” sono inserite le seguenti: “e di violazione degli obblighi di trasparenza amministrativa”;

c) all'articolo 116, comma 1, dopo le parole: “documenti amministrativi” sono inserite le seguenti: “, nonché per la tutela del diritto di accesso civico connessa all'inadempimento degli obblighi di trasparenza”;

d) all'articolo 116, comma 4, dopo le parole: “l'esibizione” sono inserite le seguenti: “e, ove previsto, la pubblicazione”;

e) all'articolo 133, comma 1, lettera a), n. 6), dopo la parola: “amministrativi” sono inserite le seguenti: “e violazione degli obblighi di trasparenza amministrativa”.

5. Dalla data di entrata in vigore del presente decreto, qualsiasi rinvio al Programma triennale per la trasparenza e l'integrità di cui all'articolo 11 del decreto legislativo 27 ottobre 2009, n. 150, si intende riferito all'articolo 10.

Articolo 53.- Abrogazione espressa di norme primarie

1. Dalla data di entrata in vigore del presente decreto sono abrogate le seguenti disposizioni:

a) articolo 26, comma 1, della legge 7 agosto 1990, n. 241;

b) articolo 1, comma 127, della legge 23 dicembre 1996, n. 662, e successive modificazioni;

c) articolo 41-bis del decreto legislativo 18 agosto 2000, n. 267;

d) articoli 40-bis, comma 4, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni;

e) articolo 19, comma 3-bis, del decreto legislativo 30 giugno 2003, n. 196;

f) articolo 57 del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni;

g) articolo 3, comma 18, della legge 24 dicembre 2007, n. 244;

h) articolo 21, comma 1, Articolo 23, commi 1, 2 e 5, della legge 18 giugno 2009, n. 69;

i) articolo 11 del decreto legislativo 27 ottobre 2009, n. 150;

l) articolo 6, comma 1, lettera b), e comma 2, lettera b), del decreto-legge 13 maggio 2011, n. 70, convertito, con modificazioni, dalla legge 12 luglio 2011, n. 106;

o) articolo 20, comma 1, del decreto legislativo 31 maggio 2011, n. 91;

p) articolo 8 del decreto-legge 6 luglio 2011, n. 98, convertito, con modificazioni, dalla legge 15 luglio 2011, n. 11;

q) articolo 6, comma 6, della legge 11 novembre 2011, n. 180;

r) articolo 9 del decreto legislativo 29 novembre 2011, n. 228;

s) articolo 14, comma 2, del Decreto-legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35;

t) articolo 18 del Decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134;

u) articolo 5, comma 11-sexies, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135.

Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. é fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Dato a Roma, addí 14 marzo 2013

MINISTÉRIO DA ADMINISTRAÇÃO INTERNA

Decreto-Lei nº 207/2005 de 29 de Novembro

Os sistemas de vigilância electrónica constituem um importante instrumento no quadro das políticas de prevenção e de segurança rodoviárias, bem como na detecção de infracções estradais. As estatísticas relativas ao número de acidentes com vítimas reflectem a situação nacional nesta matéria, com índices relativos superiores à média europeia, apesar da tendência decrescente que se tem verificado.

Estes meios constituem não só um meio de dissuasão relevante mas, igualmente, um sistema que permite potenciar a acção das forças de segurança nesta missão essencial para a salvaguarda de pessoas e bens.

A Lei nº 39-A/2005, de 29 de Julho, veio introduzir alterações pontuais à lei que regula a utilização de câmaras de vídeo pelas forças e serviços de segurança em locais públicos de utilização comum (Lei nº 1/2005, de 10 de Janeiro), que mereceram um consenso alargado em sede parlamentar.

Importa, agora, dar cumprimento à autorização emitida pela citada lei para regular o regime especial, na parte que respeita aos procedimentos na instalação, ao tratamento da informação, ao eficaz registo de acidentes, infracções ou outros ilícitos, bem como à coordenação das forças de segurança e a articulação entre estas e as entidades (Estradas de Portugal, E. P. E., e empresas concessionárias rodoviárias) cujos equipamentos podem ser usados para efeitos das missões de segurança rodoviária agora tornadas possíveis.

Quanto a estas últimas, a Lei nº 39-A/2005, de 29 de Julho, veio estabelecer uma credencial inequívoca para o pleno uso dos sistemas de registo, gravação e tratamento de dados já existentes ou a instalar, autorizando o expressamente quando se trate de facultar às forças de segurança informações precisas para a realização das suas missões próprias.

O processo de preparação do presente decreto-lei veio comprovar que importa completar a clarificação legal já operada, submetendo à Assembleia da República a iniciativa legislativa necessária para que as entidades que adquiriram e pretendem continuar a instalar moderníssimos equipamentos de gestão de tráfego, investindo acertadamente na segurança e prevenção de acidentes, deixem de estar impedidas de utilizar essas tecnologias com máxima eficácia. O Governo empenhar-se-á em que este processo tenha a prioridade e urgência que merece.

Foi ouvida a Comissão Nacional de Protecção de Dados.

Assim:

No uso da autorização legislativa concedida pelo nº 2 do artigo 23º da Lei nº 39-A/2005, de 29 de Julho, e nos termos da alínea b) do nº 1 do artigo 198º da Constituição, o Governo decreta o seguinte:

CAPÍTULO I.- Objecto e meios de vigilância

Artigo 1º.- Objecto

O presente decreto-lei visa regular o regime especial autorizado pelo artigo 13º da Lei nº 1/2005, de 10 de Janeiro, na redacção decorrente da Lei nº 39-A/2005, de 29 de Julho, definindo:

a) Os procedimentos a adoptar na instalação, pelas forças de segurança, de sistemas de vigilância electrónica rodoviária;

b) As formas e condições de utilização pelas forças de segurança dos sistemas de vigilância rodoviária instalados ou a instalar pela Estradas de Portugal, E. P. E., e pelas empresas concessionárias rodoviárias nas respectivas vias concessionadas;

c) Os procedimentos a adoptar para o tratamento da informação recolhida e o eficaz registo de acidentes, infracções ou quaisquer ilícitos;

d) As formas através das quais as forças de segurança se coordenam para a eficaz interacção com as empresas, cujos equipamentos estão legalmente autorizadas a utilizar.

Artigo 2º.- Utilização de meios

1.-Com vista à salvaguarda da segurança das pessoas e bens na circulação rodoviária e à melhoria das condições de prevenção e repressão das infracções estradais, as forças de segurança podem recorrer:

a) A meios de vigilância electrónica próprios;

b) A sistemas de vigilância rodoviária e de localização instalados ou a instalar pela entidade competente para a gestão das estradas nacionais e pelas concessionárias rodoviárias nas respectivas vias concessionadas.

2.-A cooperação com as entidades referidas na alínea b) do número anterior inclui também o acesso a dados recolhidos através de sistemas de monitorização de tráfego que permitam identificar locais da rede de estradas onde existem práticas de condução em violação de normas legais, bem como a utilização de informações sobre as condições meteorológicas, e de outros dados relevantes para a gestão do tráfego e o cumprimento da legislação rodoviária.

3.-Nos termos do nº 2 do artigo 13º da Lei nº 1/2005, de 10 de Janeiro, na redacção dada pela Lei nº 39-A/2005, de 29 de Julho, o presente regime especial prevalece sobre o regime geral previsto na referida lei.

SECÇÃO I.- Meios próprios

Artigo 3º.- Meios próprios das forças de segurança

1.-Nos termos do regime especial previsto no artigo 13º da Lei nº 1/2005, de 10 de Janeiro, com a redacção decorrente da Lei nº 39-A/2005, de 29 de Julho, as forças de segurança instalam os meios de vigilância electrónica necessários para a prevenção rodoviária e para aplicação das normas respeitantes à circulação de veículos, constantes do Código da Estrada e demais legislação aplicável.

2.-O planeamento da instalação tem em conta o volume de tráfego nas vias objecto de vigilância, os riscos detectados e as necessidades apuradas de controlo do tráfego.

3.-A instalação dos meios de vigilância electrónica bem como a captação de imagens devem ser direccionadas, tanto quanto tecnicamente possível, para os veículos que sejam objecto da acção de prevenção ou de fiscalização.

4.-Os meios de vigilância, designadamente câmaras digitais, de vídeo ou fotográficas, e sistemas de localização adquiridos pelas forças de segurança para os efeitos previstos no presente decreto-lei constam de inventário próprio e são notificados à Comissão Nacional de Protecção de Dados (CNPD).

Artigo 4º.- Instalação e uso

1.-No âmbito da actividade das forças de segurança de prevenção e detecção de infracções rodoviárias ou de outras desenvolvidas nos termos do número seguinte, são instalados equipamentos de vigilância electrónica ao abrigo do presente regime especial:

a) Em veículos;

b) Em áreas onde decorram as operações previstas no número seguinte.

2.-Os equipamentos são usados:

a) Em acções de prevenção e controlo de tráfego;

b) Na detecção, em tempo real ou através de registo, de infracções rodoviárias e na aplicação das correspondentes normas sancionatórias;

c) Em acções de prevenção e socorro em matéria de acidentes de trânsito, sempre que as circunstâncias assim o exijam;

d) Em operações de localização de veículos furtados ou detecção de matrículas falsificadas em circulação;

e) Em acções de localização de veículos para efeitos de cumprimento de outras normas legais, designadamente de carácter penal.

3.-Os dados obtidos através dos equipamentos de vigilância, em tempo real ou em diferido, podem ser usados, a partir dos respectivos registos, para efeitos de prova em processo penal ou contra-ordenacional, respectivamente nas fases de levantamento de auto, inquérito, instrução e julgamento ou nas fases administrativa e de recurso judicial.

Artigo 5º.- Dever de notificação

1.-As forças de segurança responsáveis pelo tratamento de dados e pela utilização dos meios de vigilância electrónica notificam a CNPD das câmaras fixas instaladas, com identificação do respectivo modelo, características técnicas e número de série e dos locais públicos que estas permitem observar, bem como do nome da entidade responsável pelo equipamento e pelos tratamentos de dados.

2.-São igualmente notificados os meios portáteis disponíveis, com identificação do respectivo modelo, características técnicas e número de série.

SECÇÃO II.- Meios instalados por outras entidades

Artigo 6º.- Utilização de meios e dever de gravação

1.-Nos termos do artigo 13º da Lei nº 1/2005, de 10 de Janeiro, na redacção decorrente da Lei nº 39-A/2005, de 29 de Julho, a empresa Estradas de Portugal, E. P. E., e as empresas concessionárias rodoviárias, nas respectivas vias concessionadas:

a) Facultam às forças de segurança acesso directo às instalações dos centros de controlo de tráfego que se encontrem em serviço ou venham a existir nas respectivas áreas de responsabilidade;

b) Procedem, para os efeitos especificamente autorizados pelo nº 2 do artigo 13º da Lei nº 1/2005, de 10 de Janeiro, a todas as gravações de imagens e registos de dados necessários para a realização dos fins previstos no preceito referido e nos respectivos contratos de concessão.

2.-As imagens registadas são complementadas pelos elementos de informação registados, designadamente o local, a data, a hora e o tipo de ocorrência.

Artigo 7º.- Acesso pelas forças de segurança

1.-As forças de segurança acedem em tempo real aos dados captados pelos sistemas de vigilância electrónica das entidades referidas no artigo anterior através de elementos de ligação presentes nas salas de controlo e outras instalações disponíveis.

2.-As forças de segurança podem ainda aceder aos dados captados pelos sistemas referidos através de consulta dos respectivos arquivos, decorrentes do registo, gravação e tratamento de dados autorizados pelo nº 2 do artigo 13º da Lei nº 1/2005, de 10 de Janeiro, utilizando para o efeito os sistemas de informação mantidos e geridos pelas empresas que, para o efeito, adoptarão as providências necessárias e adequadas.

3.-Os elementos de ligação e os responsáveis pelo acesso em diferido são agentes ou militares das forças de segurança, devidamente credenciados pelas direcções e comandos respectivos.

Artigo 8º.- Utilização dos dados

A verificação de ocorrências pelos agentes ou militares das forças de segurança, devidamente credenciados, obedece às mesmas regras da observação directa e tem o mesmo valor probatório.

Artigo 9º.- Procedimentos no registo e tramitação

Detectada alguma das situações previstas no artigo 13º da Lei nº 1/2005, de 10 de Janeiro, e para as finalidades nele previstas, o elemento de ligação, consoante os casos:

a) Comunica a situação à força de segurança ou às entidades de emergência, com vista ao accionamento das operações adequadas;

b) Informa a força de segurança competente da localização da viatura ou outra informação pertinente, nos termos da alínea c) do nº 2 do artigo 4º;

c) Comunica à força de segurança competente, directamente, ou à autoridade judiciária, através do comando, e com base no pedido por estas efectuado, a localização do veículo, bem como os elementos registados pertinentes para o processo em causa;

d) Levanta auto de notícia, com a descrição da infracção, a que junta menção do registo efectuado.

CAPÍTULO II.- Tratamento de dados

SECÇÃO I.- Finalidade e regime geral

Artigo 10º.- Finalidades autorizadas

Nos termos do nº 2 do artigo 13º da Lei nº 1/2005, de 10 de Janeiro, os registos, a gravação e o tratamento de dados pessoais têm lugar, apenas, para as seguintes finalidades, específicas e determinadas:

a) Detecção de infracções rodoviárias e aplicação das correspondentes normas estradais;

b) Controlo de tráfego, prevenção e socorro em caso de acidente;

c) Localização de viaturas furtadas ou procuradas pelas autoridades judiciais ou policiais para efeitos de cumprimento de normas legais, designadamente de carácter penal, bem como a detecção de matrículas falsas em circulação;

d) Prova em processo penal ou contra-ordenacional nas diferentes fases processuais.

Artigo 11º.- Regras aplicáveis

1.-Os sistemas de registo, gravação e tratamento de dados regulados pelo presente decreto-lei são apenas utilizáveis de acordo com as regras previstas no artigo 8º, bem como nos nºs 1 e 2 do artigo 9º e no artigo 11º da Lei nº 1/2005, de 10 de Janeiro, e em conformidade com os princípios gerais de tratamento de dados pessoais previstos na Lei nº 67/98, de 26 de Outubro, em especial os princípios da adequação e da proporcionalidade.

2.-Os procedimentos relativos à comunicação à autoridade judiciária, quando haja registo com relevância criminal, asseguram que esta se faça no prazo legal, devendo o auto, levantado nos termos gerais, ser acompanhado das gravações disponíveis que se mostrem relevantes.

3.-Para controlo dos procedimentos e segurança da informação comunicada e protecção da confidencialidade dos dados, são adoptadas as medidas previstas no artigo 17º

4.-A CNPD tem acesso aos dados de que constem a data, a hora e o local das ocorrências, os números de registo, as normas violadas, a entidade e pessoa que efectuou o registo e o comunicou, a entidade a quem foi comunicada, o meio utilizado para a comunicação e a data da recepção pela autoridade competente.

Artigo 12º.- Limites à captação, gravação e tratamento

1.-A captação, registo e tratamento de imagens e sons, previstas nos artigos anteriores, devem corresponder estritamente ao tipo de acção desenvolvida e à finalidade a que se destina ou, quando captadas em sistemas de entidades terceiras, obedecer em todo o processo de utilização aos limites decorrentes da definição legal dos usos autorizados.

2.-As forças de segurança adoptam as providências necessárias à eliminação dos registos ou os dados pessoais destes constantes, desde que identificados ou identificáveis, recolhidos no âmbito das finalidades autorizadas que se revelem excessivos ou desnecessários para a prossecução dos procedimentos penais ou contra-ordenacionais.

3.-O acesso das forças de segurança a dados relativos a veículos constantes de sistemas de informação de circulação assentes no uso de identificadores contratualizados com os utentes no âmbito da Via Verde faz-se nos termos da lei processual penal e das demais disposições legais aplicáveis.

Artigo 13º.- Dados objecto de tratamento

1.-O registo efectuado, além da imagem, inclui os seguintes dados:

a) Local, data e hora do registo;

b) Dados que ajudem a comprovar a infracção;

c) Tipo de infracção e normas da legislação estradal ou outra que se consideram violadas;

d) Identificação do agente ou elemento de ligação responsável que efectuou a observação.

2.-No casos previstos na alínea c) do nº 2 do artigo 4º e na alínea b) do artigo 10º, podem ser registados outros dados pessoais para efeitos de socorro e emergência e, apenas, para tal finalidade.

SECÇÃO II.- Comunicação e conservação

Artigo 14º.- Comunicação dos dados

1.-Os dados registados podem ser comunicados:

a) Às forças de segurança, no que respeita às competências que legalmente lhes estão fixadas;

b) Às autoridades judiciárias, em particular ao Ministério Público, para efeitos de procedimento criminal, quando tal resulte de obrigação legal ou a solicitação destas, se for o caso;

c) À Direcção-Geral de Viação para efeitos das competências previstas no Código da Estrada e legislação complementar;

d) Às entidades de emergência e socorro, quanto aos dados pertinentes, com vista à sua célere actuação.

2.-Às entidades referidas no nº 1 são apenas comunicados, por via informática ou outra, os dados estritamente necessários para assegurar o cumprimento das respectivas obrigações legais.

3.-Os dados podem ser comunicados por via electrónica ou em suporte físico, desde que cumpridos os requisitos de segurança referidos do artigo 17º

4.-Os meios de comunicação utilizados devem assegurar a privacidade e autenticidade da informação transmitida, a par da celeridade e eficácia do procedimento.

5.-É assegurado o acesso da CNPD às comunicações efectuadas no âmbito do presente decreto-lei, bem como aos sistemas utilizados, salvaguardando-se sempre o sigilo dos dados e, nos casos aplicáveis, o segredo de justiça.

Artigo 15º.- Conservação dos dados

1.-Os dados gravados e os elementos probatórios acompanham os respectivos autos e processos e são conservados, nos termos do número seguinte, durante o período estritamente necessário para o fim a que se destinam.

2.-A apreciação relativa à conservação dos dados deve considerar:

a) A conclusão de uma investigação sobre um caso específico;

b) Uma decisão administrativa ou judicial definitiva, em especial de arquivamento ou absolvição;

c) A prescrição do procedimento contra-ordenacional ou criminal;

d) A reabilitação;

e) O cumprimento da pena, obrigação ou coima por parte do infractor;

f) As amnistias.

CAPÍTULO III.- Transparência e segurança

Artigo 16º.- Informação dos locais

1.-Para efeitos da aplicação do presente decreto-lei, as estradas e outros locais onde estejam ou venham a ser instalados meios de vigilância electrónica fixos por parte de forças de segurança são assinalados com a informação, apenas, da sua existência.

2.-As forças de segurança prestam, através da comunicação social e por outros meios, informação regular sobre a utilização de meios de vigilância electrónica em operações de controlo de tráfego.

Artigo 17º.- Segurança e controlo da informação

Sem prejuízo do disposto na legislação aplicável, são objecto de controlo, tendo em vista a segurança da informação:

a) Os suportes de dados e os meios de comunicação e transporte, a fim de impedir que possam ser lidos, copiados, alterados ou eliminados por qualquer pessoa ou por qualquer forma não autorizadas;

b) A manipulação de dados, a fim de impedir a inserção, bem como qualquer tomada de conhecimento, alteração ou eliminação, não autorizada, de dados pessoais;

c) Os sistemas de tratamento automatizado de dados, para impedir que possam ser utilizados por pessoas não autorizadas;

d) O acesso aos dados, para que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições legais;

e) A transmissão de dados, para garantir que a sua utilização seja limitada a quem está para tal autorizado;

f) A inserção, a alteração e a eliminação de dados, de forma a verificar-se por quem, como e quando foram inseridos.

Artigo 18º.- Informação para fins estatísticos e didácticos

A informação que seja objecto de tratamento no âmbito do presente decreto-lei pode ser divulgada para fins estatísticos ou didácticos desde que, observadas as disposições legais aplicáveis, resultem inidentificáveis as pessoas e os veículos a que respeita.

CAPÍTULO IV.- Coordenação das forças de segurança

Artigo 19º.- Coordenação das forças de segurança

As forças de segurança, no âmbito das competências legais respectivas, coordenam e programam as acções e as operações previstas no âmbito do presente decreto-lei, entre si, e com as entidades envolvidas na recolha e tratamento da informação e nos procedimentos delas resultantes.

Artigo 20º.- Formas de cooperação

1.-As forças de segurança, no âmbito do presente decreto-lei, cooperam com a empresa Estradas de Portugal, E. P. E., e com as empresas concessionárias, na qualidade de entidades responsáveis pela operação dos sistemas de vigilância das condições de circulação rodoviária de que são proprietárias, ajustando com estas entidades as condições de acesso dos elementos de ligação e a utilização das instalações e dos equipamentos, que não pode prejudicar a sua regular gestão e funcionamento.

2.-Quando, para arquivamento de registos legalmente autorizados, utilizem suportes físicos cedidos pelas empresas titulares dos sistemas de vigilância electrónica, as forças de segurança pagam os montantes correspondentes ao respectivo custo, nos termos e em condições resultantes de acordo com as empresas.

Visto e aprovado em Conselho de Ministros de 29 de Setembro de 2005.

José Sócrates Carvalho Pinto de Sousa.

António Luís Santos Costa.

Alberto Bernardes Costa.

Mário Lino Soares Correia.

Promulgado em 4 de Novembro de 2005.

Publique-se.

O Presidente da República, JORGE SAMPAIO.

Referendado em 16 de Novembro de 2005.

O Primeiro-Ministro, José Sócrates Carvalho Pinto de Sousa.

DECRETO SUPREMO Nº 009-2005-MTC (1)

EL PRESIDENTE DE LA REPÚBLICA

CONSIDERANDO:

Que, mediante Ley nº 28295, publicada en el Diario Oficial El Peruano el 21 de julio de 2004, se aprobó la Ley que regula el acceso y uso compartido de infraestructura de uso público para la prestación de servicios públicos de telecomunicaciones;

Que, la Primera Disposición Final de la citada Ley dispone la creación de una Comisión encargada de proponer su Reglamento y establece que el proyecto de Reglamento debe ser publicado para recibir comentarios de los interesados antes de su aprobación final;

Que, el artículo 14 del acotado texto legal establece que la metodología de cálculo será fijada en el Reglamento y deberá ser debidamente sustentada en un informe técnico;

Que, la referida Comisión en cumplimiento de la labor encomendada ha elaborado en su oportunidad el informe técnico respectivo que sustenta la metodología de cálculo;

Que, con fecha 22 de diciembre de 2004 se publicó en el Diario Oficial El Peruano el proyecto de Reglamento de la Ley que regula el acceso y uso compartido de infraestructura de uso público para la prestación de servicios públicos de telecomunicaciones, habiéndose recibido y evaluado los comentarios de los interesados;

De conformidad con lo establecido en el numeral 8 del artículo 118 de la Constitución Política del Perú y en la Ley nº 28295;

DECRETA:

Artículo 1º.- Apruébese el Reglamento de la Ley nº 28295, Ley que regula el acceso y uso compartido de infraestructura de uso público para la prestación de servicios públicos de telecomunicaciones, el mismo que consta de cuarenta y seis (46) Artículos comprendidos en diez (10) Títulos, y tres (03) Disposiciones Complementarias y Finales, que forman parte integrante del presente Decreto Supremo.

Artículo 2º.- Disponer que la exposición de motivos y el informe técnico que sustenta la metodología de cálculo sean publicados en la página web institucional del Ministerio de Transportes y Comunicaciones.

Artículo 3º.- El presente Decreto Supremo será refrendado por el Ministro de Transportes y Comunicaciones, el Ministro de Energía y Minas y la Presidencia de Consejo de Ministros.

Dado en la Casa de Gobierno, en Lima, a los dieciocho días del mes de marzo del año dos mil cinco.

ALEJANDRO TOLEDO, Presidente Constitucional de la República

CARLOS FERRERO, Presidente del Consejo de Ministros

JOSÉ ORTIZ RIVERA, Ministro de Transportes y Comunicaciones

GLODOMIRO SÁNCHEZ MEJÍA, Ministro de Energía y Minas

REGLAMENTO DE LA LEY nº 28295 QUE REGULA EL ACCESO Y USO COMPARTIDO DE INFRAESTRUCTURA DE USO PÚBLICO PARA LA PRESTACIÓN DE SERVICIOS
PÚBLICOS DE TELECOMUNICACIONES

TÍTULO I.- DE LAS DISPOSICIONES GENERALES

(…)

Artículo 2º.- Referencias normativas
Para efectos de este Reglamento, se entiende por:
(…)
INDECOPI: Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual
Ley: Ley nº 28295, Ley que regula el Acceso y Uso Compartido de Infraestructura de Uso Público para la Prestación de Servicios Públicos de Telecomunicaciones.
(…)
OSIPTEL: Organismo Supervisor de Inversión Privada en Telecomunicaciones.
(…)
Reglamento: El presente Reglamento de la Ley nº 28295.
(…)
Asimismo, cuando se haga referencia a un artículo sin indicar a continuación el dispositivo al que pertenece, se entenderá referido al presente Reglamento.

Artículo 3°.- Definiciones adicionales
Conforme al artículo 6 de la Ley se adoptan las siguientes definiciones adicionales:
Barreras de acceso al mercado: Cualquier acto o disposición de las autoridades competentes que impongan barreras burocráticas que impidan u obstaculicen ilegal o irracionalmente el acceso o la permanencia de operadores de servicios públicos de telecomunicaciones en el mercado.

(…)

TÍTULO II.- CONDICIONES DE ACCESO Y USO COMPARTIDO DE LA INFRAESTRUCTURA DE USO PÚBLICO

CAPÍTULO I.- CONDICIONES DE ACCESO Y USO COMPARTIDO

(…)

Artículo 8°.- Acreditación de la existencia de la restricción para instalar o construir infraestructura de uso público
Para efectos del primer párrafo del artículo 11 de la Ley, el interesado deberá acreditar que existe una declaración expresa de la imposibilidad de instalar y/o construir infraestructura de uso público. Esta declaración puede estar contenida en una norma jurídica o en un acto administrativo firme emitido por una autoridad competente para autorizar y/o restringir la construcción y/o instalación de infraestructura de uso público.

No podrá solicitar el uso compartido obligatorio de la infraestructura de uso público, quien haya cuestionado ante INDECOPI el acto administrativo o norma jurídica donde conste la declaración expresa de la imposibilidad de instalar y/o construir infraestructura de uso público, de conformidad con el artículo 26 BIS del Decreto Ley nº 25868, por constituir una presunta barrera de acceso al mercado, en tanto el procedimiento ante INDECOPI se encuentre en trámite.

Artículo 9º.- Exigencias para la construcción y/o instalación de infraestructura de uso público

Para efectos del segundo párrafo del artículo 11 de la Ley, el interesado podrá solicitar a OSIPTEL que determine si alguna de las exigencias que la autoridad administrativa competente le obliga a cumplir para declarar que existe una restricción de construcción y/o instalación de infraestructura de uso público, constituye una barrera de acceso al mercado.

Esta exigencia puede estar contenida en una norma jurídica o en un acto administrativo firme.

OSIPTEL tiene un plazo máximo de cuarenta y cinco (45) días hábiles para determinar si la exigencia constituye o no una barrera de acceso al mercado, previa opinión técnica de INDECOPI. Este organismo deberá remitir su opinión técnica a OSIPTEL dentro del plazo de quince (15) días hábiles de solicitada.

En caso que OSIPTEL determine que la exigencia constituye una barrera de acceso al mercado, la autoridad administrativa se abstendrá de obligar al cumplimiento de la exigencia que haya sido declarada como barrera de acceso al mercado por OSIPTEL, bajo responsabilidad administrativa del funcionario o los funcionarios respectivos.
(…)

(1) Publicado el 21 de marzo de 2005

EVO MORALES AYMA PRESIDENTE CONSTITUCIONAL DEL ESTADO PLURINACIONAL DE BOLIVIA

C O N S I D E R A N D O:

Que el Parágrafo II del Artículo 103 de la Constitución Política del Estado, determina que el Estado asumirá como política la implementación de estrategias para incorporar el conocimiento y aplicación de nuevas tecnologías de información y comunicación.

Que el numeral 1 del Parágrafo I del Artículo 85 de la Ley nº 031, de 19 de julio de 2010, Marco de Autonomías y Descentralización “Andrés Ibáñez”, establece formular y aprobar el régimen general y las políticas de comunicaciones y telecomunicaciones del país, incluyendo las frecuencias electromagnéticas, los servicios de telefonía fija y móvil, radiodifusión, acceso al internet y demás Tecnologías de Información y Comunicaciones – TIC, es una competencia exclusiva del nivel central del Estado.

Que los numerales 2 y 5 del Artículo 2 de la Ley nº 164, de 8 de agosto de 2011, General de Telecomunicaciones, Tecnologías de Información y Comunicación, disponen como objetivos asegurar el ejercicio del derecho al acceso universal y equitativo a los servicios de telecomunicaciones, tecnologías de información y comunicación; y promover el uso de las tecnologías de información y comunicación para mejorar las condiciones de vida de las bolivianas y bolivianos.

Que el Artículo 71 de la Ley nº 164, declara de prioridad nacional la promoción del uso de las tecnologías de información y comunicación para procurar el vivir bien de todas las bolivianas y bolivianos.

Que la Disposición Transitoria Sexta de la Ley nº 164, señala que todos los aspectos que se requieran para la aplicación de la citada Ley serán reglamentados por el Órgano Ejecutivo y regulados por la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes.

Que la Disposición Transitoria Novena de la Ley nº 164, establece que la Autoridad de Fiscalización y Control Social de Telecomunicaciones y Transportes – ATT se denominará en adelante Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes – ATT y asumirá las atribuciones, competencias, derechos y obligaciones en materia de telecomunicaciones y tecnologías de la información y comunicación, transportes y del servicio postal, bajo tuición del Ministerio de Obras Públicas, Servicios y Vivienda.

Que las TIC se han convertido en medios esenciales para el desarrollo social, cultural, económico y político de los pueblos. En virtud a lo cual, el Órgano Ejecutivo ha procedido a la concertación para el Reglamento a la Ley nº 164 para el Desarrollo de Tecnologías de Información y Comunicación, en cuyo proceso se recolectaron aportes y propuestas para el presente Decreto Supremo.

EN CONSEJO DE MINISTROS,

D E C R E T A:

Artículo ÚNICO.-

I. Se aprueba el Reglamento a la Ley nº 164, de 8 de agosto de 2011, para el Desarrollo de Tecnologías de Información y Comunicación, que en Anexo forma parte integrante del presente Decreto Supremo.

II. Todos los aspectos complementarios referidos a la firma y certificado digital así como de las entidades certificadoras, que se requieran para la aplicación del presente Reglamento serán establecidos mediante Resolución Ministerial por el Ministerio de Obras Públicas, Servicios y Vivienda.

DISPOSICIONES TRANSITORIAS

DISPOSICIÓN TRANSITORIA PRIMERA.-

La Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes – ATT, en un plazo no mayor a:

a) Ocho (8) meses a partir de la publicación del presente Decreto Supremo, elaborará y aprobará los estándares técnicos y otros lineamientos establecidos para el funcionamiento de las entidades certificadoras;

b) Seis (6) meses a partir de la aprobación de los estándares técnicos, deberá implementar la infraestructura y procedimientos internos necesarios para la aplicación de la firma y certificación digital como Certificadora Raíz.

DISPOSICIÓN TRANSITORIA SEGUNDA.-

La Agencia para el Desarrollo de la Sociedad de la Información en Bolivia – ADSIB, en un plazo no mayor a:

a) Seis (6) meses a partir de la aprobación de los estándares técnicos, deberá implementar la infraestructura y procedimientos internos necesarios para la aplicación de la firma y certificación digital como Entidad Certificadora Pública;

b) Seis (6) meses a partir de la publicación del presente Decreto Supremo, deberá implementar el Repositorio Estatal de Software Libre para las aplicaciones desarrolladas en el sector estatal.

DISPOSICIÓN TRANSITORIA TERCERA.-

Todas las entidades públicas en todos los niveles en un plazo no mayor a:

a) Seis (6) meses a partir de la implementación del Repositorio Estatal de Software Libre, tienen la obligación de registrar las aplicaciones desarrolladas de manera directa o a través de terceros en el repositorio, previa evaluación y validación a cargo de la ADSIB;

b) Seis (6) meses desde la aprobación del plan de implementación de software libre, iniciarán la migración de sus sistemas informáticos a Software Libre y Estándares Abiertos.

DISPOSICIÓN TRANSITORIA CUARTA.-

En un plazo no mayor a dieciocho (18) meses a partir de la publicación del presente Decreto Supremo, el Ministerio de Planificación del Desarrollo, en coordinación con el Ministerio de Obras Públicas, Servicios y Vivienda a través del Viceministerio de Telecomunicaciones y la ADSIB, elaborará el Plan de Implementación del Gobierno Electrónico y el Plan de Implementación de Software Libre y Estándares Abiertos que serán aprobados mediante Decreto Supremo.

DISPOSICIÓN TRANSITORIA QUINTA.-

El plazo máximo para la migración de los sistemas de las entidades públicas a Software Libre y Estándares Abiertos será de siete (7) años desde el inicio de la migración.

DISPOSICIÓN TRANSITORIA SEXTA.-

Lo establecido en el Artículo 23 del Reglamento para el Desarrollo de Tecnologías de Información y Comunicación, se hará efectivo a partir de la aprobación del Plan de Implementación de Software Libre y Estándares Abiertos.

DISPOSICIONES ABROGATORIAS Y DEROGATORIAS

Se abrogan y derogan todas las disposiciones contrarias al presente Decreto Supremo.

DISPOSICIÓNES FINALES

DISPOSICIÓN FINAL PRIMERA.-

Se modifica el segundo párrafo del Artículo 101 del Reglamento a la Ley General de Aduanas, aprobado por Decreto Supremo nº 25870, de 11 de agosto de 2000, modificado por el Parágrafo II del Decreto Supremo nº 0784, de 2 de febrero de 2011, con el siguiente texto: “La Aduana Nacional a través de Resolución de Directorio reglamentará el uso de la firma digital en la suscripción y presentación de la declaración de mercancías u otros documentos.”

DISPOSICIÓN FINAL SEGUNDA.-

En tanto se establezca la ADSIB como entidad Certificadora, las entidades públicas podrán optar por una Certificadora Extranjera para el uso de los servicios de Certificación digital.

Los señores Ministros de Estado en los Despachos de Planificación del Desarrollo, y de Obras Públicas, Servicios y Vivienda, quedan encargados de la ejecución y cumplimiento del presente Decreto Supremo.

Es dado en el Palacio de Gobierno de la ciudad de La Paz, a los trece días del mes de noviembre del año dos mil trece.

FDO. EVO MORALES AYMA

Fdo. Juan Ramón Quintana Taborga MINISTRO DE LA PRESIDENCIA E INTERINO DE RELACIONES EXTERIORES

Fdo. Carlos Gustavo Romero Bonifaz

Fdo. Rubén Aldo Saavedra Soto

Fdo. Elba Viviana Caro Hinojosa

Fdo. Luis Alberto Arce Catacora

Fdo. Juan José Hernando Sosa Soruco

Fdo. Ana Teresa Morales Olivera

Fdo. Arturo Vladimir Sánchez Escobar

Fdo. Mario Virreira Iporre

Fdo. Cecilia Luisa Ayllon Quinteros

Fdo. Juan Carlos Calvimontes Camargo MINISTRO DE SALUD Y DEPORTES E INTERINO DE TRABAJO, EMPLEO Y PREVISIÓN SOCIAL

Fdo. José Antonio Zamora Gutiérrez

Fdo. Roberto Iván Aguilar Gómez

Fdo. Nemesia Achacollo Tola

Fdo. Claudia Stacy Peña Claros

Fdo. Nardy Suxo Iturry

Fdo. Pablo Cesar Groux Canedo

Fdo. Amanda Dávila Torres

REGLAMENTO PARA EL DESARROLLO DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

TÍTULO I.- DISPOSICIONES GENERALES

CAPÍTULO I ASPECTOS GENERALES

Artículo 1.- (Objeto).

Reglamentar el acceso, uso y desarrollo de las Tecnologías de Información y Comunicación – TIC, en el marco del Título IV de la Ley nº 164, de 8 de agosto de 2011, General de Telecomunicaciones, Tecnologías de Información y Comunicación.

Artículo 2.- (Ámbito de aplicación).

El presente Reglamento se aplicará a personas naturales o jurídicas, públicas o privadas que realicen actividades o presten servicios relacionados con la certificación digital, gobierno electrónico, software libre, correo electrónico y el uso de documentos y firmas digitales en el Estado Plurinacional de Bolivia.

Artículo 3.- (Definiciones).

Además de las definiciones técnicas establecidas en la Ley nº 164, para el cumplimiento del presente Reglamento, se adoptan las siguientes definiciones:

I.- Respecto al desarrollo de contenidos y aplicaciones.

a) Contenido digital: Información digitalizada generada bajo cualquier modo o forma de expresión que puede ser distribuida por cualquier medio electrónico y es parte de un mensaje que el sistema de transferencia o soporte no examina ni modifica, salvo para conversión durante el transporte del mismo;

b) Desarrollo de contenido digital: Es la creatividad, diseño y producción de contenidos digitales para la obtención de productos y aplicaciones digitales con propósitos específicos;

c) Aplicaciones digitales: Programas de software modulares, específicos e interactivos de usuario o multiusuario, utilizados sobre plataformas de prestación de servicios digitales en general o equipos terminales destinados a comunicaciones personales, fines educativos, productivos o de entretenimiento, entre otros.

II.- Respecto a software libre.

a) Programa o software: Cualquier secuencia de instrucciones finita usada por un dispositivo de procesamiento digital de datos para llevar a cabo una tarea específica o resolver un problema determinado, incluyendo todas las dependencias necesarias para su pleno funcionamiento;

b) Código fuente o programa fuente: Conjunto completo de instrucciones y archivos digitales originales, legible para el ser humano, tal y como fue escrito por el programador, en un lenguaje de programación específico, más todos los archivos digitales de soporte, como tablas de datos, imágenes, especificaciones, documentación y todo otro elemento que sea necesario para producir el programa ejecutable a partir de ellos;

c) Software libre: Software licenciado por su autor, bajo una licencia de código fuente abierta, de manera tal que permita al usuario el ejercicio de las siguientes libertades:

– Ejecutar el software, para cualquier propósito, sin restricción alguna;

– Estudiar cómo funciona el software y modificarlo para que cumpla un determinado propósito, a través del acceso al código fuente del mismo y todos los componentes que hacen posible su funcionamiento.

El acceso al código fuente es una condición necesaria e imprescindible;

– Redistribuir copias del software;

– Distribuir copias de las versiones modificadas a terceros.

El acceso al código fuente es una condición necesaria e imprescindible.

d) Software propietario o software privativo: Todo software que no cumpla parcial o totalmente con cualquiera de las condiciones mencionadas para el software libre, se considera para los efectos del presente Reglamento, software propietario;

e) Estándar abierto: Es una especificación técnica o protocolo normalizado:

– Cuyas especificaciones técnicas, completas y coherentes, están sujetas a una evaluación pública completa, se puede usar sin restricciones y está disponible por igual para todos los usuarios y/o partes, sin costo alguno para su uso;

– Que no necesita ningún componente o extensión adicional que tenga dependencias con formatos o protocolos que no cumplan la definición de Estándar Abierto;

– Que está libre de cláusulas legales o técnicas que limiten o restrinjan su utilización por cualquier usuario y/o parte o en cualquier modelo de negocio;

– Que es gestionado y puede ser desarrollado independientemente por cualquier organización en un proceso abierto a la participación equitativa e inclusiva de competidores, usuarios, especialistas del área de aplicación y terceras partes;

– Que esté disponible en al menos una implementación completa, cuya documentación y especificación técnica está disponible para todas las partes con grado de detalles suficientes para un desarrollo correcto y de calidad.

f) Repositorio estatal de software libre:

Es el sistema informático que contiene los sistemas y aplicaciones libres desarrollados por o para el Estado, de manera directa o a través de terceros.

III.- Respecto a firmas y certificados digitales.

a) Autenticación: Proceso técnico de verificación por el cual se garantiza la identidad del firmante en un mensaje electrónico de datos o documento digital, que contengan firma digital;

b) Clave privada: Conjunto de caracteres alfanuméricos generados mediante un sistema de cifrado que contiene datos únicos que el signatario emplea en la generación de una firma electrónica o digital sobre un mensaje electrónico de datos o documento digital;

c) Clave pública: Conjunto de caracteres de conocimiento público, generados mediante el mismo sistema de cifrado de la clave privada; contiene datos únicos que permiten verificar la firma digital del signatario en el Certificado Digital;

d) Firma electrónica: Es el conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carece de alguno de los requisitos legales para ser considerada firma digital;

e) Infraestructura nacional de certificación digital: Es el conjunto de normas, estándares tecnológicos, procedimientos, equipos, redes, bases de datos y programas informáticos y dispositivos de cifrado, preparados para la generación, almacenamiento y publicación del estado, la vigencia y validez de los certificados digitales reconocidos por las entidades certificadoras;

f) Mensaje electrónico de datos: Es toda información de texto, imagen, voz, video y datos codificados digitalmente, creada, generada, procesada, enviada, recibida, comunicada o archivada por medios electrónicos, que pueden ser intercambiados por cualquier sistema de comunicación electrónico;

g) Signatario: Es el titular de una firma digital que utiliza la misma bajo su exclusivo control y el respaldo de un certificado digital proporcionado por entidades certificadoras autorizadas. 

IV.- Respecto al tratamiento de los datos personales.

a) Datos personales: A los fines del presente Reglamento, se entiende como datos personales, a toda información concerniente a una persona natural o jurídica que la identifica o la hace identificable;

b) Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales por una Entidad Certificadora Autorizada;

c) Tratamiento de los datos personales: Es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

V. Respecto a correo electrónico.

a) Correo electrónico comercial: Todo mensaje, archivo, dato u otra información electrónica, enviada por cualquier medio electrónico con el fin de difundir, ofertar y publicitar bienes o servicios;

b) Correo electrónico no deseado: Todo mensaje, archivo, dato u otra información enviada periódicamente, por cualquier medio electrónico dirigido a un receptor con quien el emisor no tiene relación alguna y es enviado sin su consentimiento.

VI.- Respecto a la seguridad informática.

a) Seguridad informática: Es el conjunto de normas, procedimientos y herramientas, las cuales se enfocan en la protección de la infraestructura computacional y todo lo relacionado con ésta y, especialmente, la información contenida o circulante;

b) Seguridad de la información: La seguridad de la información es la preservación de la confidencialidad, integridad y disponibilidad de la información; además, también pueden estar involucradas otras propiedades como la autenticidad, responsabilidad, no repudio y confiabilidad;

c) Plan de contingencia: Es un instrumento que comprende métodos y el conjunto de acciones para el buen gobierno de las Tecnologías de la Información y Comunicación en el dominio del soporte y el desempeño, contiene las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del servicio y las operaciones de una entidad, en circunstancias de riesgo, crisis y otras situaciones anómalas.

VII.- Respecto a la soberanía.

a) Dependencia tecnológica: Es la condición a que someten a los usuarios, sean estos personas, naturales o jurídicas, estados o naciones, las compañías, empresas, naciones o estados que desarrollan, distribuyen o venden tecnología, al negar el acceso al conocimiento de los contenidos, procedimientos, técnicas y procesos necesarios para el uso, desarrollo y distribución de las mismas, a través de licencias, patentes, restricciones prácticas, restricciones legales y otros; de modo que los usuarios vean restringida la posibilidad de controlar, auditar, usar, modificar o desarrollar dicha tecnología;

b) Soberanía tecnológica: Es la posesión del control por parte de una nación y/o estado sobre la tecnología que utiliza. Se caracteriza por el acceso al conocimiento sobre el contenido y los procedimientos, procesos y técnicas necesarios para el desarrollo y uso de dicha tecnología, el mismo que le permite auditar, mejorar, desarrollar, modificar y ajustar a sus necesidades específicas la misma, sin la intervención ni autorización específica de terceros; de modo que se garantice la total independencia en cuanto al control de la tecnología utilizada por dicha nación o estado con respecto a compañías, empresas, personas, naciones o estados;

c) Descolonización del conocimiento tecnológico e informacional: Es el proceso social y científico que permite romper los lazos de dependencia tecnológica e informacional de una nación y/o estado con respecto a terceras personas, empresas, naciones o estados y desarrollar conocimiento y tecnología propia, acorde a sus necesidades, retos y características, partiendo del diálogo entre los conocimientos locales y universales disponibles. Es un proceso de intercambio cultural, de conocimientos y tecnologías, con otras sociedades, naciones y/o estados dispuestos a compartir sus propios desarrollos e interiorizar los externos, respetando el derecho de los otros a conocer los contenidos y los procedimientos, procesos y técnicas necesarios para el desarrollo y uso de las tecnologías en general y de las tecnologías de la información y la comunicación en particular. La descolonización del conocimiento tecnológico e informacional está directamente relacionada con el desarrollo de capacidades científicas e institucionales para garantizar el manejo y aprovechamiento soberano de los recursos naturales y el desarrollo económico del Estado Plurinacional de Bolivia en la construcción del vivir bien.

VIII.- Respecto a comercio electrónico.

a) Mensaje de datos: La información generada, enviada, recibida o archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos – EDI, el correo electrónico, el telegrama, el télex o el telefax;

b) Intercambio electrónico de datos: La transmisión electrónica de información de una computadora a otra, estando estructurada la información conforme a alguna norma técnica convenida al efecto;

c) Iniciador de un mensaje de datos: Toda persona que a tenor del mensaje, haya actuado por su cuenta o en cuyo nombre se haya actuado para enviar o generar ese mensaje antes de ser archivado, exceptuando aquel que actué a título de intermediario;

d) Destinatario de un mensaje de datos: La persona designada por el iniciador para recibir el mensaje, exceptuando aquel que actué a título de intermediario;

e) Intermediario: Toda persona que actuando por cuenta de otra, envíe, reciba o archive un mensaje de datos o preste algún otro servicio con respecto a él;

f) Sistema de información: Todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.

Artículo 4.- (Principios).

I.- Documentos digitales: Los documentos y mensajes electrónicos ambos con firma digital se regirán por los siguientes principios:

a) Autenticidad: La información del documento digital y su firma digital si corresponden con la persona que ha firmado. Esta es una característica intrínseca de la firma digital, en donde el autor del mensaje queda acreditado, puesto que permite verificar la identidad del emisor de un documento digital;

b) Integridad: Característica única del mensaje electrónico de datos o documento digital ambos con firma digital, que indica que los mismos no han sido alterados en el proceso de transmisión desde su creación por parte del emisor hasta la recepción por el destinatario;

c) No repudio: Es la garantía de que un mensaje electrónico de datos o un documento digital ambos firmados digitalmente, no puedan ser negados en su autoría y contenido.

II.- Tratamiento de datos personales: Los servicios de certificación digital en cuanto al tratamiento de datos personales, se regirán por los siguientes principios:

a) Finalidad: La utilización y tratamiento de los datos personales por parte de las entidades certificadoras autorizadas, deben obedecer a un propósito legítimo, el cual debe ser de conocimiento previo del titular;-

b) Veracidad: La información sujeta a tratamiento debe ser veraz, completa, precisa, actualizada, verificable, inteligible, prohibiéndose el tratamiento de datos incompletos o que induzcan a errores;

c) Transparencia: Se debe garantizar el derecho del titular a obtener de la entidad certificadora autorizada, en cualquier momento y sin impedimento, información relacionada de la existencia de los datos que le conciernan;

d) Seguridad: Se debe implementar los controles técnicos y administrativos que se requieran para preservar la confidencialidad, integridad, disponibilidad, autenticidad, no repudio y confiabilidad de la información, brindando seguridad a los registros, evitando su falsificación, extravío, utilización y acceso no autorizado o fraudulento;

e) Confidencialidad: Todas las personas involucradas y que intervengan en el tratamiento de datos personales, están obligadas a garantizar la reserva de la información, incluso hasta después de finalizado su vínculo con alguna de las actividades que comprende el tratamiento, pudiendo únicamente realizar el suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las tareas autorizadas.

III.- Contenidos digitales: Los contenidos digitales se rigen con los siguientes principios:

a) Prácticos: Proveer de información práctica y realista;

b) Accesibles: Disponibilidad e intercambio de información en todo momento;

c) Contextualizados: Deben ser acordes a la circunstancia socio-económica, cultural y lingüística de los usuarios;

d) Legibles: Su escritura debe ser concisa, sin ambigüedades, redundancias ni imprecisiones;

e) Ejemplificativos: Deben contener situaciones paradigmáticas, tener ejemplos, casos de estudio y escenarios auténticos y relevantes.

IV.- Software: El software a ser utilizado por las entidades públicas debe regirse por los siguientes principios:

a) Soberanía tecnológica: Debe permitir al Estado Plurinacional de Bolivia ejercer pleno control sobre las aplicaciones informáticas o software que utiliza, asegurando la independencia tecnológica del país y la seguridad informática del Estado;

b) Seguridad informática del código fuente: Debe permitir al Estado Plurinacional de Bolivia la posibilidad de auditar, conocer y modificar el código fuente del mismo sin requerir ningún tipo de autorización, para obtener el comportamiento deseado de parte de ellas y ningún otro no consentido o requerido, precautelando la seguridad, independencia y soberanía tecnológica de Bolivia;

c) Descolonización del conocimiento tecnológico: Debe permitir al Estado Plurinacional de Bolivia romper los lazos de dependencia tecnológica e informacional con respecto a terceros, garantizando la soberanía tecnológica y seguridad informática; y avanzar en el proceso de desarrollo de capacidades científicas e institucionales que permitan el desarrollo de la economía nacional en la construcción del vivir bien.

CAPÍTULO II.- DESARROLLO DE CONTENIDOS Y APLICACIONES

Artículo 5.- (Desarrollo de contenidos y aplicaciones TIC).

I.- El Estado promoverá de manera prioritaria el desarrollo de contenidos y aplicaciones y servicios de las TIC en software libre, utilizando estándares abiertos y velando por la seguridad de la información en las siguientes áreas:

a) En educación, a través de plataformas virtuales de aprendizaje, capacitación e investigación y servicios en todos los niveles educativos y académicos;

b) En salud, a través de plataformas virtuales de información, atención y servicios a la población que asiste a los diferentes centros de salud, velando por la credibilidad de los datos que utilice el sector y promoviendo la asistencia médica a distancia;

c) En la gestión gubernamental, a través de la implementación del gobierno electrónico promoviendo la transparencia y la capacitación de los recursos humanos para garantizar la eficiencia de los sistemas implantados;

d) En lo productivo, a través de plataformas virtuales de información, comercialización y otros servicios, promoviendo entre otros, la construcción de comunidades virtuales productivas como motores de desarrollo de las TIC para la industria en el país;

e) En comunicación e información, a través de plataformas virtuales, promoviendo la creación de espacios de socialización, sensibilización y evaluación de las TIC en el Estado Plurinacional de Bolivia.

II.- El desarrollo de contenidos debe considerar los siguientes aspectos:

a) Desarrollo de contenidos accesibles y de fácil manejo por parte de la población y el uso de términos de compresión amplia y de uso común;

b) El uso del castellano, y otros idiomas oficiales reconocidos en la Constitución Política del Estado, a fin de contribuir a la preservación y divulgación de los diferentes idiomas existentes en el Estado Plurinacional de Bolivia;

c) Contenidos de índole social y culturalmente adecuados en relación a los valores y principios relacionados con la construcción del Estado Plurinacional de Bolivia, la descolonización, despatriarcalización y el vivir bien;

d) La generación y uso de contenidos educativos y culturales adecuados a la realidad local;

e) La articulación de las oportunidades de la convergencia tecnológica en función a medios tradicionales y nuevos del TIC para la generación y difusión de contenidos.

Artículo 6.- (Objetivos del desarrollo de contenidos digitales).

El desarrollo, diseño e innovación de contenidos digitales tendrán mínimamente los siguientes objetivos:

a) Dar soporte a las TIC en la atención prioritaria a demandas en las áreas de educación, salud, gestión gubernamental, en lo productivo y de comunicación e información;

b) Aprovechar el conjunto de recursos de las TIC y de la convergencia tecnológica en la formación de la sociedad de los saberes y la información;

c) Formar y capacitar en contenidos digitales y su utilización en la red internet o en plataformas de gestión de Tecnologías de Información – TI;

d) Promover la identidad cultural de los pueblos originarios, sus territorios ancestrales, usos y costumbres; para el bienestar, el desarrollo, la seguridad y la protección e igual dignidad de las personas, las naciones, los pueblos y las comunidades y fomentar el respeto mutuo y el diálogo intracultural, intercultural y plurilingüe;

e) Contribuir a la generación de contenidos accesibles y de fácil manejo por parte de la población en el uso de términos de comprensión amplia de uso común, utilizando en lo posible los idiomas oficiales reconocidos en la Constitución Política del Estado a fin de contribuir a su preservación y divulgación;

f) Incluir contenidos social y culturalmente adecuados en relación a los valores y principios enmarcados en la construcción del Estado Plurinacional de Bolivia, la descolonización, despatriarcalización y el vivir bien, promoviendo la soberanía nacional en la generación, difusión y replicación de contenidos nacionales y locales;

g) Promover estudios de investigación, identificación y análisis de la oferta y la demanda sobre contenidos digitales con los agentes del sector;

h) Favorecer la creación de empresas y de modelos de negocios, que coadyuven al desarrollo económico de Bolivia, enmarcados en la economía plural definida por la Constitución Política del Estado;

i) Coadyuvar a un mayor tránsito del tráfico digital nacional en las comunicaciones de datos, en los servicios de comunicaciones de voz, internet, utilización de contenidos y aplicaciones y servicios digitales de valor agregado;

j) Promover el derecho a la privacidad de la información de los usuarios;

k) Profundizar el proceso de descolonización del conocimiento;

l) Avanzar hacia la soberanía tecnológica del Estado Plurinacional de Bolivia;

m) Fortalecer la seguridad informática del Estado Plurinacional de Bolivia.

Artículo 7.- (Desarrollo de aplicaciones digitales).

El desarrollo de aplicaciones digitales por parte de las entidades públicas priorizará el uso de herramientas y plataformas de software libre, las cuales deben permitir a los usuarios y las usuarias: comunicarse entre sí, realizar trámites, entretenerse, orientarse, aprender, trabajar, informarse, activar servicios en las redes públicas de comunicaciones y realizar una serie de tareas de manera práctica y desde uno o más tipos de equipos terminales, proceso para el cual se enmarcarán en el uso de Estándares Abiertos, de modo que los contenidos sean democratizados y accesibles para los usuarios.

Artículo 8.- (Plan de contingencia).

Las entidades públicas promoverán la seguridad informática para la protección de datos en sus sistemas informáticos, a través de planes de contingencia desarrollados e implementados en cada entidad.

TÍTULO II.- COMITÉ PLURINACIONAL Y CONSEJO SECTORIAL

CAPÍTULO I.- COMITÉ PLURINACIONAL DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN – COPLUTIC

Artículo 9.- (Conformación).

I. El COPLUTIC estará conformado por:

a) Un (1) representante del Ministerio de Obras Públicas, Servicios y Vivienda que lo preside;

b) Un (1) representante del Ministerio de Planificación del Desarrollo;

c) Un (1) representante del Ministerio de Comunicación;

d) Un (1) representante del Ministerio de Educación;

e) Un (1) representante de la Agencia para el Desarrollo de la Sociedad de la Información en Bolivia – ADSIB.

II. Los representantes deberán tener un rango mínimo de Director, ser designados por su Máxima Autoridad Ejecutiva mediante el instrumento legal correspondiente y no percibirán remuneración o dieta alguna por el ejercicio de las funciones propias del Comité.

III. En el marco del derecho a la participación y control social establecido en el Artículo 30 de la Constitución Política del Estado y la Ley nº 341, de 5 de febrero de 2013, de Participación y Control Social, el COPLUTIC convocará periódicamente a organizaciones de la sociedad civil.

IV. El COPLUTIC, se enmarca en los conceptos y principios de la descolonización del conocimiento, la seguridad informática, la soberanía tecnológica del Estado Plurinacional de Bolivia y el uso de software libre y estándares abiertos.

Artículo 10.- (Funciones del COPLUTIC).

Son funciones del COPLUTIC las siguientes:

a) Proponer al Órgano Ejecutivo del nivel central planes nacionales de desarrollo que permitan garantizar el acceso universal de todas las bolivianas y bolivianos a las tecnologías de información y comunicación, con el fin de fomentar su uso, apoyando al crecimiento del desarrollo nacional y aumento de la productividad y competitividad del país;

b) Coordinar los proyectos y líneas de acción entre todos los actores involucrados, respecto a la penetración, uso y comportamiento de las tecnologías de información y comunicación;

c) Proponer programas de capacitación, sensibilización y socialización en el uso y aprovechamiento de las TIC;

d) Definir los mecanismos de ejecución y seguimiento a los resultados, para el buen cumplimiento y beneficio de las tecnologías de información y comunicación y acceso al conocimiento en el entorno socio-económico del Estado Plurinacional de Bolivia;

e) Proponer líneas de acción para la seguridad informática;

f) Generar políticas conducentes a alcanzar la soberanía tecnológica, seguridad informática y descolonización del conocimiento en el área de las TIC;

g) Promover la producción de contenidos nacionales, acorde a las necesidades de la sociedad boliviana y las organizaciones, naciones y pueblos indígena originario campesinos reconocidos en la Constitución Política del Estado;

h) Promover la adaptación y apropiación por parte de la sociedad boliviana de las tecnologías, saberes y conocimientos relacionados a las TIC;

i) Promover la dotación a las organizaciones sociales, naciones y pueblos indígena originario campesinas de herramientas TIC que les permitan conformarse en comunidades y redes de intercambio cultural y de conocimiento para el desarrollo y despliegue tecnológico de las culturas reconocidas por la Constitución Política del Estado ;

j) Promover un paradigma cultural y tecnológico alternativo al capitalista, sustentado en los principios y valores comunitarios, de intercambio cultural y de conocimientos para el desarrollo de los pueblos;

k) Proponer normas adecuadas para la protección y defensa de los usuarios de medios, mensajes y recursos informáticos;

l) Las propuestas sectoriales del COPLUTIC, deberán ser puestas a consideración de las entidades que lo conforman, para la aprobación por el o los ministerios competentes.

Artículo 11.- (articipación).

I. Los miembros del COPLUTIC cuando lo determinen podrán requerir la participación de instituciones o entidades públicas o privadas, dependiendo del tema específico a tratarse.

II. El COPLUTIC podrá contar, cuando así lo requiera con la participación de otros expertos, los mismos que brindarán asesoramiento técnico especializado respecto a los temas tratados con carácter de recomendación.

Artículo 12.- (Reuniones del COPLUTIC).

I. Las reuniones serán convocadas por el Presidente del Comité y se llevarán a cabo en sus instalaciones o en cualquier otro lugar que se establezca con carácter previo.

II. Las reuniones podrán ser ordinarias o extraordinarias. Las ordinarias se celebrarán de forma trimestral y las extraordinarias cuantas veces se estimen necesarias.

III. Las reuniones se llevarán a cabo cuando asistan por lo menos tres (3) de sus miembros, la decisión se tomará por mayoría simple, en caso de empate, el miembro que preside tendrá voto decisivo.

IV. El Presidente del Comité designará al Secretario de Actas.

CAPÍTULO II.- CONSEJO SECTORIAL DE TELECOMUNICACIONES Y TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN – COSTETIC

Artículo 13.- (Conformación).

I.- El COSTETIC estará conformado por:

a) Un (1) representante o autoridad competente del sector de cada asociación departamental de municipios;

b) Un (1) representante del Ministerio de Planificación del Desarrollo;

c) Un (1) representante del Ministerio de Economía y Finanzas Públicas;

d) Un (1) representante del Ministerio de Comunicación;

e) Un (1) representante del Viceministerio de Telecomunicaciones;

f) Un (1) representante de la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes – ATT en calidad de asesor técnico, con derecho a voz y no a voto.

II.- En el marco del derecho a la participación y control social establecido en el Artículo 30 de la Constitución Política del Estado y la Ley nº 341, el COSTETIC convocará periódicamente a organizaciones de la sociedad civil.

III.- El COSTETIC, se enmarca en los conceptos y principios de la descolonización del conocimiento, la seguridad informática, la soberanía tecnológica del Estado Plurinacional de Bolivia y el uso de estándares abiertos.

Artículo 14.- (Funciones del COSTETIC).

El COSTETIC, en el marco del Artículo 74 de la Ley nº 164, tiene como funciones principales las siguientes:

a) Proponer y coordinar mecanismos necesarios para fomentar el acceso, uso y apropiación social de las tecnologías de información y comunicación;

b) Coordinar y concertar el despliegue y uso de la infraestructura tecnológica;

c) Proponer y concertar servicios y aplicaciones de las tecnologías de información y comunicación en las áreas de educación, salud, gestión gubernamental, en lo productivo, comunicación e información en sus respectivos niveles de gobierno.

Artículo 15.- (Reuniones).

I.- Las reuniones del COSTETIC serán convocadas por el Presidente del Consejo a iniciativa de este o a petición de uno de sus miembros.

II.- En función a la necesidad de coordinación de asuntos y proyectos sectoriales y su incumbencia territorial, se convocará a un (1) representante o autoridad competente de cada Gobierno Autónomo Departamental, a un (1) representante de cada asociación departamental de municipios u organizaciones sociales para su participación en las reuniones.

III.- El Presidente del COSTETIC designará al Secretario de Actas.

TÍTULO III.- GOBIERNO ELECTRÓNICO Y SOFTWARE LIBRE CAPÍTULO I GOBIERNO ELECTRÓNICO

Artículo 16.- (Plan de implementación del Gobierno Electrónico).

I.- El Ministerio de Planificación del Desarrollo, en coordinación con el Ministerio de Obras Públicas, Servicios y Vivienda a través del Viceministerio de Telecomunicaciones, y la ADSIB, es la instancia responsable de elaborar, promover, gestionar y articular el Plan de Implementación del Gobierno Electrónico en el Estado Plurinacional de Bolivia, así como su permanente actualización.

II-. La ejecución del Plan de Implementación del Gobierno Electrónico, estará a cargo de las entidades públicas del Estado.

III.- El seguimiento a la ejecución del Plan de Implementación del Gobierno Electrónico estará a cargo de la ADSIB en coordinación con cada entidad de la administración pública del Estado.

Artículo 17.- (Objetivo del Gobierno Electrónico).

I. Modernizar y transparentar la gestión pública, otorgando servicios y atención de calidad a la ciudadanía, garantizando el derecho a la información, así como contribuir a la eficiencia y eficacia de los actos administrativos en los procesos internos del gobierno, mediante el uso de las tecnologías de información y comunicación y otras herramientas.

II. Generar mecanismos tecnológicos de participación y control social, mediante el uso de TIC por parte de los ciudadanos, organizaciones sociales y pueblos y naciones indígena originario campesinos.

Artículo 18.- (Lineamientos del Plan de Implementación).

El Plan de Implementación del Gobierno Electrónico, deberá considerar mínimamente los siguientes lineamientos:

a) Posibilitar a la población en general el derecho a acceder, participar y relacionarse de manera eficiente y transparente con las entidades públicas por medios electrónicos, asegurando credibilidad y confianza en el gobierno en línea;

b) Fortalecer la protección de la información, contenidos y aplicaciones digitales de la población en general, que acceda a la prestación de los servicios en línea;

c) Establecer las condiciones tecnológicas adecuadas para que la población en general pueda acceder y comunicarse con las entidades públicas y hacer uso de los servicios proporcionados por las mismas, en condiciones de igualdad, indistintamente del hardware o software utilizado, la infraestructura de red, el idioma y la localización geográfica;

d) Proponer mecanismos para lograr eficiencia en el uso de los recursos tecnológicos de las entidades públicas, además de la interoperabilidad de los sistemas de información y de servicios gubernamentales desarrollados por cada una de ellas, a través de la aplicación y uso de estándares abiertos;

e) Promover mecanismos de colaboración para generar la integración entre las diferentes entidades públicas que posibiliten ampliar y mejorar el desarrollo conjunto de soluciones y servicios de gobierno en línea, permitiendo una gestión efectiva y de vocación de servicio al público;

f) Promover la capacitación y formación de los recursos humanos de manera de contribuir al uso y aprovechamiento de los diferentes sistemas y aplicaciones de gobierno electrónico a fin de lograr su eficiencia;

g) Promover el acceso a la información pública a través de sistemas informáticos que permitan a la ciudadanía, organizaciones sociales y pueblos y naciones indígena originario campesinos ejercer los derechos a la participación y control social establecidos en la Constitución Política del Estado y la Ley nº 341;

h) Fortalecer los mecanismos de participación de la ciudadanía, organizaciones sociales y pueblos y naciones indígena originario campesinos en la elaboración de las políticas públicas, mediante el uso del TIC.

CAPÍTULO II.- SOFTWARE LIBRE Y ESTÁNDARES ABIERTOS

Artículo 19.- (Plan de implementación de Software libre y Estándares abiertos).

I.- El Ministerio de Planificación del Desarrollo en coordinación con el Ministerio de Obras Públicas, Servicios y Vivienda, a través del Viceministerio de Telecomunicaciones y la ADSIB, es la instancia responsable de elaborar, promover, gestionar y articular el Plan de Implementación de Software Libre y Estándares Abiertos para los Órganos Ejecutivo, Legislativo, Judicial y Electoral en todos sus niveles del Estado Plurinacional de Bolivia, así como de su permanente actualización.

II.- El Plan de Implementación de Software Libre y Estándares Abiertos establecerá los mecanismos para el desarrollo comunitario de aplicaciones de Software Libre, transversales a las necesidades del Estado Plurinacional.

III.- La ejecución del Plan de Implementación de Software Libre y Estándares Abiertos, estará a cargo de las entidades públicas.

IV.- El seguimiento a la ejecución del Plan de Implementación de Software Libre y Estándares Abiertos estará a cargo de la ADSIB en coordinación con cada entidad de la administración pública del Estado.

Artículo 20.- (Objetivo del Plan).

Establecer las condiciones y mecanismos para la implementación, uso, estudio, auditoria, investigación y desarrollo de software libre y estándares abiertos en las entidades públicas.

Artículo 21.- (Lineamientos del Plan).

El Plan de Implementación de Software Libre y Estándares Abiertos, debe considerar mínimamente los siguientes lineamientos:

a) Posibilitar la implementación, uso y desarrollo de Software Libre y Estándares Abiertos en las plataformas informáticas, aplicaciones, ordenadores, redes informáticas, intercambio de datos y publicación de contenidos digitales de los órganos del Estado Plurinacional de Bolivia;

b) Promover el avance del proceso de descolonización del conocimiento;

c) Promover la formación, especialización y capacitación de recursos humanos en software libre y estándares abiertos en coordinación con los órganos del Estado y entidades de la administración pública;

d) Promover mecanismos de cooperación internacional en materia de software libre y estándares abiertos, en respeto de la soberanía y seguridad informática del Estado Plurinacional de Bolivia;

e) Establecer los mecanismos de seguimiento y control que garanticen la aplicación del presente Reglamento y el Plan de Implementación de Software Libre y Estándares Abiertos;

f) Promover el desarrollo de software libre en los sectores público y privado, favoreciendo a los profesionales y empresas bolivianas;

g) Establecer las condiciones y jerarquización para fortalecer las unidades de sistemas de las entidades públicas, de modo que puedan cumplir con los objetivos del Reglamento.

Artículo 22.- (Repositorio de Software Libre).

I.- Será utilizado para promover y compartir el software desarrollado por o para el Estado permitiendo la optimización y reutilización de recursos.

II.- La ADSIB, es la entidad que administra el Repositorio Estatal de Software Libre para el registro, preservación y custodia. Debe publicar en línea la información de todos los sistemas y las aplicaciones que se encuentren en el Repositorio.

III.- Las normas técnicas, estándares de desarrollo y licenciamiento de software libre para el registro en el repositorio y uso por parte del Estado, serán establecidos por la ADSIB.

IV.- La ADSIB establecerá los mecanismos y procesos de registro, consulta y uso del Repositorio Estatal de Software Libre.

V.- Las entidades públicas tienen la obligación de registrar los sistemas y las aplicaciones libres usadas y desarrolladas, de manera directa o a través de terceros, en el Repositorio Estatal de Software Libre, conforme a procedimientos establecidos por la ADSIB, con excepción de aquellas consideradas estratégicas por cada institución.

Artículo 23.- (Licencias de software privativo).

I.- En caso de adquisición o donación, ampliación y/o renovación de Licencias de Software Propietario por parte de las entidades públicas del Estado Plurinacional de Bolivia, la Máxima Autoridad Ejecutiva solicitará la conformidad a la ADSIB acompañada del informe técnico que justifique el uso de dicho software. En el caso de que el software sea utilizado por varias instituciones, será suficiente la solicitud presentada por el coordinador del proyecto.

II.- En caso de desarrollo de aplicaciones en plataforma de Software Propietario por parte de las entidades públicas del Estado Plurinacional de Bolivia, la Máxima Autoridad Ejecutiva solicitará la conformidad a la ADSIB acompañada del respectivo informe técnico que justifique el desarrollo de dicho software bajo esa plataforma.

III.- Para lo establecido en los Parágrafos I y II, la ADSIB hará conocer su conformidad u oposición, mediante documento de su Máxima Autoridad Ejecutiva, acompañado del respectivo informe técnico, estableciendo las recomendaciones necesarias. La decisión final en estos casos, será asumida por la Máxima Autoridad Ejecutiva de cada entidad.

IV.- Toda adquisición de hardware por parte de las entidades públicas del Estado Plurinacional de Bolivia, deberá exigir la compatibilidad del mismo con sistemas de software libre.

V.- En caso de que un hardware periférico indispensable requiera de un software insustituible para su funcionamiento, no se aplica lo establecido en el Parágrafo I del presente Artículo para dicho software.-

TÍTULO IV.- CERTIFICADO Y FIRMA DIGITAL Y ENTIDADES CERTIFICADORAS

CAPÍTULO I.- CERTIFICADO Y FIRMA DIGITAL

Artículo 24.- (Certificado Digital).

Los certificados digitales deben ser emitidos por una entidad certificadora autorizada, responder a formatos y estándares reconocidos internacionalmente y fijados por la ATT, contener como mínimo los datos que permitan identificar a su titular, a la entidad certificadora que lo emitió, su periodo de vigencia y contemplar la información necesaria para la verificación de la firma digital.

Artículo 25.- (Tipos de Certificados).

La ATT, establecerá mediante Resolución Administrativa los tipos de certificados digitales que podrán emitir las entidades certificadoras autorizadas, de acuerdo a su uso y conforme a estándares y recomendaciones internacionales aplicables que promuevan la interoperabilidad con otros sistemas.

Artículo 26.- (Función del Certificado Digital).

El certificado digital cumple las siguientes funciones:

a) Acredita la identidad del titular de la firma digital;

b) Legitima la autoría de la firma digital que certifica;

c) Vincula un documento digital o mensaje electrónico de datos, con la firma digital y la persona;

d) Garantiza la integridad del documento digital o mensaje electrónico con firma digital.

Artículo 27.- (Características del Certificado Digital).

I. Los certificados digitales, deben contener mínimamente las siguientes características:

a) La emisión debe ser realizada por una entidad de certificación autorizada;

b) Contener el número único de serie que identifica el certificado;

c) Responder a formatos estándares reconocidos internacionalmente;

d) Periodo de validez;

e) Ser susceptibles de verificación respecto de su estado de revocación;

f) Acreditar, en los supuestos de representación, las facultades del signatario para actuar en nombre de la persona física o jurídica a la que represente;

g) Contemplar la información necesaria para la verificación de la firma;

h) Identificar la política de certificación bajo la cual fue emitido;

i) Contemplar los límites de uso del certificado, si se prevén;

j) Validar la correspondencia jurídica entre el certificado digital, la firma digital y la persona;

k) Identificar inequívocamente a su titular y al certificador autorizado que lo emitió.

II.- La ATT, mediante Resolución Administrativa establecerá el formato y estructura de los certificados digitales tanto para personas naturales como para personas jurídicas.

Artículo 28.- (Obtención del Certificado Digital).

I.- Para la obtención del certificado digital, las entidades certificadoras deberán suscribir convenio de partes o contratos de prestación de servicios con los usuarios, de acuerdo con los términos y condiciones de esta prestación, previamente aprobados por la ATT.

II.- Los requisitos mínimos para la obtención del Certificado Digital serán establecidos por la ATT mediante Resolución Administrativa, de acuerdo al tipo de Certificado.

Artículo 29.- (Vigencia de los Certificados para cargos públicos).

La vigencia de los certificados de firma digital emitidos con relación al ejercicio de cargos públicos no será superior a los dos (2) años y no deberá exceder el tiempo de duración de dicho cargo público a menos que exista prórrogas de funciones en las instituciones, debiendo todo cambio en el cargo, ser comunicado a la entidad certificadora pública inmediatamente.

Artículo 30.- (Suspensión de la vigencia).

I.- La vigencia de un certificado digital será suspendida por la entidad certificadora, cuando se verifique alguna de las siguientes circunstancias:

a) A solicitud del titular del certificado, debidamente comunicada a la entidad certificadora;

b) Decisión de la entidad certificadora en virtud de razones técnicas, previa comunicación a los signatarios;

c) Por orden o decisión judicial debidamente fundamentada que determine la suspensión provisional de la vigencia del certificado digital.

II.- En mérito a la suspensión de la vigencia, cesan de forma temporal los efectos jurídicos del certificado digital conforme a los usos que le son propios e impide el uso legítimo del mismo por parte del titular.

III.- La suspensión de la vigencia del certificado digital será levantada por cualquiera de las siguientes causas:

a) A requerimiento del titular del certificado digital, cuando la suspensión haya sido solicitada por éste;

b) Cesación de las causas técnicas que motivaron la suspensión a criterio de la entidad certificadora;

c) Por orden o decisión judicial debidamente fundamentada que determine el cese de la suspensión de la vigencia del certificado digital.

IV.- En las situaciones descritas en el Parágrafo anterior, la entidad certificadora tiene la obligación de habilitar de inmediato el certificado digital de que se trate.

V.- La suspensión de un certificado digital, no producirá, por si sola, la invalidez jurídica de los actos que al amparo de dicho certificado se hayan realizado con anterioridad.

Artículo 31.- (Revocación de un certificado digital).

I.- Un certificado digital será revocado por la entidad certificadora en los siguientes casos:

a) A solicitud de su titular, debidamente comunicada a la entidad certificadora;

b) Por fallecimiento del titular del certificado;

c) Por disolución o quiebra de la persona jurídica titular del certificado digital, a partir de la comunicación oficial recibida por la entidad certificadora;

d) Sentencia condenatoria ejecutoriada en contra del titular del certificado digital, por la comisión de delitos en los que se haya utilizado como instrumento la firma digital;

e) Sentencia judicial que declare la ausencia o interdicción del titular del certificado digital;

f) Por requerimiento de autoridad competente conforme a Ley;

g) Cuando se corrobore que el titular del certificado digital no ha custodiado adecuadamente los mecanismos de seguridad, propios del funcionamiento del sistema de certificación, que le proporcione la entidad certificadora autorizada;

h) De comprobarse por parte de la ATT, que se han producido vulneraciones técnicas del sistema de seguridad de la entidad certificadora que afecte la prestación de servicios de certificación digital;

i) Por incumplimiento de las causas pactadas entre la entidad certificadora con el titular del certificado digital.

II.- La revocación del certificado digital no exime a su titular del cumplimiento de las obligaciones contraídas durante la vigencia del certificado.

Artículo 32.- (Conservación).

I.- La conservación de la información contenida en un mensaje electrónico de datos o documento digital ambos con firma digital, deberá cumplir las siguientes condiciones:

a) Estar en el formato original con el que haya sido generado, enviado o recibido, demostrando su integridad, la identidad del generador del mensaje electrónico de datos o documento digital, su origen, fecha, hora de creación, destino y otros;

b) Ser accesible y disponible para posteriores consultas a requerimiento de autoridad competente;

c) Ser conservada de acuerdo a la naturaleza del mensaje electrónico de datos o documento digital y la normativa vigente.

II.- Para la conservación de la información contenida en mensajes electrónicos de datos o documentos digitales, la entidad certificadora podrá utilizar el servicio de terceros, siempre y cuando se garantice la integridad de los mismos.

III.- La información que tenga por única finalidad hacer conocer el envío o recepción de un mensaje electrónico de datos o documento digital está exenta de la obligación de conservarse.

IV.- La ATT, mediante Resolución Administrativa determinará el procedimiento y las condiciones que deberán cumplir las entidades certificadoras para la conservación de los documentos físicos y digitalizados, asegurando el almacenamiento de los mismos en servidores ubicados en el territorio y bajo la legislación del Estado Plurinacional de Bolivia.

Artículo 33.- (Características de la Firma Digital).

Debe cumplir mínimamente las siguientes condiciones:

a) Estar vinculada a un certificado digital de manera que cualquier alteración subsiguiente en el mismo sea detectable;

b) Haber sido creada durante el periodo de vigencia del certificado digital válido del firmante;

c) Haber sido creada utilizando un dispositivo de creación de firma técnicamente seguro y confiable;

d) Ser creada por medios que el firmante pueda mantener bajo su exclusivo control y la firma sea controlada por la persona a quien pertenece;

e) Contener información vinculada exclusivamente a su titular;

f) Permitir verificar unívocamente la autoría e identidad del signatario, mediante dispositivos técnicos de comprobación;

g) Que el método de creación y verificación sea confiable, seguro e inalterable para el propósito para el cual fue generado un registro de creación de la firma;

h) Que los datos sean susceptibles de verificación por terceros;

i) Que al momento de creación de la firma digital, los datos con los que se creare se hallen bajo control exclusivo del signatario;

j) Que la firma digital sea controlada por la persona a quien pertenece.

Artículo 34.- (Validez de la Firma Digital).

I.- Cuando una firma digital ha sido inscrita en un documento digital o mensaje electrónico de datos, se presume la voluntad del titular de la firma digital para acreditar ese documento digital o mensaje electrónico de datos, y se adscribe y vincula con el contenido de la información de los mismos.

II.- Los mensajes electrónicos de datos o documentos digitales ambos con firma digital adquieren plena validez jurídica probatoria bajo las siguientes condiciones:

a) Ser individual y estar vinculada exclusivamente a su titular;

b) Que permita verificar inequívocamente la autoría e identidad del signatario, mediante procedimientos de autenticación y de seguridad y esté conforme a la normativa vigente;

c) Que su método de creación y verificación sea confiable, seguro e inalterable para el propósito para el cual el mensaje fue generado o comunicado;

d) Que al momento de creación de la firma digital, los datos con los que se creare se hallen bajo control exclusivo del signatario;

e) Que la firma sea controlada por la persona a quien pertenece. III. Una firma digital pierde validez cuando la vigencia del certificado digital ha expirado o éste haya sido revocado.

Artículo 35.- (Uso de la Firma Digital en el Sistema de Pagos Nacional).

Para el uso y aceptación de la firma digital en el sistema de pagos nacional, las instancias competentes podrán establecer las condiciones para otorgar seguridad a las transferencias electrónicas en el sistema financiero. Todos los participantes del sistema de pagos nacional para poder efectuar operaciones, además de observar lo establecido en el presente Reglamento, deberán cumplir la regulación establecida por estas instancias.

CAPÍTULO II.- INFRAESTRUCTURA NACIONAL DE CERTIFICACIÓN DIGITAL

Artículo 36.- (Jerarquía Nacional de Certificación Digital).

Establece los niveles de la Infraestructura Nacional de Certificación Digital, donde existe una entidad certificadora de nivel superior encargada de regular y fiscalizar los procesos de certificación.

Artículo 37.- (Estructura jerárquica).

La organización de la Infraestructura Nacional de Certificación Digital, tiene los siguientes niveles:

1. Primer nivel: Entidad Certificadora Raíz. La ATT es la entidad de certificación de nivel superior dentro de la Jerarquía Nacional de Certificación Digital que auto firmará su certificado y emitirá certificados digitales a las entidades certificadoras pública y privadas subordinadas.

2. Segundo nivel: Entidades Certificadoras. Son las entidades certificadoras pública o privadas subordinadas de la Entidad Certificadora Raíz. La entidad certificadora pública es la ADSIB y las entidades certificadoras privadas, son todas aquellas autorizadas por ATT a prestar Servicios de Certificación, cumpliendo los requisitos exigidos para la autorización de prestación del servicio.

3. Tercer nivel: Agencia de Registro. Es la agencia dependiente de una entidad certificadora, encargada de realizar el registro y la identificación de la persona natural o jurídica en forma fehaciente y completa, debe efectuar los trámites con fidelidad a la realidad. Además es quién se encarga de solicitar la aprobación o revocación de un certificado digital. Su objetivo primario es asegurarse de la veracidad de los datos que fueron utilizados para solicitar el certificado digital. 4. Cuarto nivel: Signatarios. Son todos los usuarios y usuarias finales a quienes se les ha emitido un certificado por una entidad certificadora, dentro de la Jerarquía Nacional de Certificación Digital.

Artículo 38.- (Funciones de la autoridad).

Para el cumplimiento de las atribuciones establecidas en la Ley nº 164, la ATT tendrá las siguientes funciones:

a) Autorizar la operación de entidades de certificación;

b) Velar por el adecuado funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación y el cabal cumplimiento de las disposiciones legales y reglamentarias de la actividad;

c) Definir los requerimientos técnicos que califiquen la idoneidad de las actividades desarrolladas por las entidades de certificación;

d) Evaluar las actividades desarrolladas por las entidades de certificación de acuerdo a los estándares definidos en los reglamentos técnicos;

e) Revocar o suspender la autorización para operar como entidad de certificación;

f) Requerir en cualquier momento a las entidades de certificación información relacionada con los certificados, las firmas digitales emitidas y los documentos en soporte informático que custodien o administren;

g) Verificar la calidad de prestación del servicio público de certificación y firma digital;

h) Imponer sanciones a las entidades de certificación por el incumplimiento o cumplimiento parcial de las obligaciones derivadas de la prestación del servicio;

i) Ordenar la revocación o suspensión de certificados digitales cuando la entidad de certificación los hubiere emitido sin el cumplimiento de las formalidades legales;

j) Aprobar los reglamentos y procedimientos específicos de las entidades certificadoras para la prestación del servicio de certificación digital, así como sus modificaciones;

k) Emitir certificados digitales en relación con las firmas digitales de las entidades de certificación.

Artículo 39.- (Funciones de la Entidad Certificadora).

Las entidades certificadoras tendrán las siguientes funciones:

a) Emitir, validar, renovar, denegar, suspender o dar de baja los certificados digitales;

b) Facilitar servicios de generación de firmas digitales;

c) Garantizar la validez de las firmas digitales, sus certificados digitales y la titularidad de su signatario;

d) Validar y comprobar cuando corresponda, la identidad y existencia real de la persona natural o jurídica;

e) Reconocer y validar los certificados digitales emitidos en el exterior;

f) Otras funciones relacionadas con la prestación de servicios de certificación digital.

Artículo 40.- (Funciones de la Agencia de Registro).

Las funciones de la Agencia de Registro son las siguientes:

a) La recepción de las solicitudes de emisión de certificados;

b) Comprobar la identidad y autenticación de los datos de los titulares de certificados;

c) Comprobar otros datos de los titulares de certificados que se presenten ante ella cuya verificación delegue la entidad certificadora;

d) La remisión de las solicitudes aprobadas a la entidad certificadora con la que se encuentre operativamente vinculada;

e) La recepción y validación de las solicitudes de revocación de certificados; y su direccionamiento a la entidad certificadora con la que se vinculen;

f) La identificación y autenticación de los solicitantes de revocación de certificados;

g) El archivo y conservación de toda la documentación de respaldo del proceso de validación de identidad, de acuerdo con los procedimientos establecidos por la entidad certificadora;

h) El cumplimiento de las normas y recaudos establecidos para la protección de los datos personales;

i) El cumplimiento de las disposiciones que establezca la política de certificación y el manual de procedimiento de la entidad certificadora con la que se encuentre vinculada.

Artículo 41.- (Servicio de Certificación Digital).

Las entidades certificadoras deberán prestar los siguientes servicios:

a) Servicio de certificación digital: Consiste en emitir, revocar y administrar los certificados digitales utilizados para generar firmas digitales;

b) Servicio de registro: Consiste en comprobar y validar la identidad del solicitante de un certificado digital, y otras funciones relacionadas al proceso de expedición y manejo de los certificados digitales;

c) Otros servicios relacionados a la certificación digital.

Artículo 42.- (Tarifas por la prestación del Servicio de Certificación Digital).

Las entidades certificadoras autorizadas establecerán sus tarifas considerando criterios sustentados y orientados en costos del servicio de certificación digital, previa presentación de su estructura tarifaria a la ATT para su aprobación y registro.

Artículo 43.- (Obligaciones de la Entidades Certificadoras).

Para garantizar la publicidad, seguridad, integridad y eficacia de la firma y certificado digital, las entidades certificadoras están obligadas a:

a) Cumplir con la normativa vigente y los estándares técnicos emitidos por la ATT;

b) Desarrollar y actualizar los procedimientos de servicios de certificación digital, en función a las técnicas y métodos de protección de la información y lineamientos establecidos por la ATT;

c) Informar a los usuarios de las condiciones de emisión, validación, renovación, baja, suspensión, tarifas y uso acordadas de sus certificados digitales a través de una lista que deberá ser publicada en su sitio web entre otros medios;

d) Mantener el control, reserva y cuidado de la clave privada que emplea para firmar digitalmente los certificados digitales que emite. Cualquier anomalía que pueda comprometer su confidencialidad deberá ser comunicada inmediatamente a la ATT;

e) Mantener el control, reserva y cuidado sobre la clave pública que le es confiada por el signatario;

f) Mantener un sistema de información de acceso libre, permanente y actualizado donde se publiquen los procedimientos de certificación digital, así como los certificados digitales emitidos consignando, su número único de serie, su fecha de emisión, vigencia y restricciones aplicables, así como el detalle de los certificados digitales suspendidos y revocados;

g) Las entidades certificadoras que derivan de la certificadora raíz (ATT) deberán mantener un sistema de información con las mismas características mencionadas en el punto anterior, ubicado en territorio y bajo legislación del Estado Plurinacional de Bolivia;

h) Revocar el certificado digital al producirse alguna de las causales establecidas en el presente Reglamento. Las causales y condiciones bajo las cuales deba efectuarse la revocatoria deben ser estipuladas en los contratos de los titulares;

i) Mantener la confidencialidad de la información proporcionada por los titulares de certificados digitales limitando su empleo a las necesidades propias del servicio de certificación, salvo orden judicial o solicitud del titular del certificado digital, según sea el caso;

j) Mantener la información relativa a los certificados digitales emitidos, por un período mínimo de cinco (5) años posteriores al periodo de su validez o vigencia;

k) Facilitar información y prestar la colaboración debida al personal autorizado por la ATT, en el ejercicio de sus funciones, para efectos de control, seguimiento, supervisión y fiscalización del servicio de certificación digital, demostrando que los controles técnicos que emplea son adecuados y efectivos cuando así sea requerido;

l) Mantener domicilio legal en el territorio del Estado Plurinacional de Bolivia;

m) Notificar a la ATT cualquier cambio en la personería jurídica, accionar comercial, o cualquier cambio administrativo, dirección, teléfonos o correo electrónico;

n) Verificar toda la información proporcionada por el solicitante del servicio, bajo su exclusiva responsabilidad;

o) Contar con personal profesional, técnico y administrativo con conocimiento especializado en la materia;

p) Contar con plataformas tecnológicas de alta disponibilidad, que garanticen mantener la integridad de la información de los certificados y firmas digitales emitidos que administra.

Artículo 44.- (Responsabilidad de las Entidades Certificadoras ante terceros).

I.- Las entidades certificadoras autorizadas serán responsables por la emisión de certificados digitales con errores y omisiones que causen perjuicio a sus signatarios.

II.- Las entidades certificadoras autorizadas privadas deberán rendir una caución que será utilizada para responder por las eventuales consecuencias civiles contractuales o extracontractuales de su actividad. Esta caución será rendida por medio de una Póliza de Seguro expedida por una Entidad de Seguros debidamente establecida en el Estado Plurinacional de Bolivia, tomando en consideración los riesgos y responsabilidades inherentes a la labor de certificación digital. El monto de la caución será fijada por la ATT anualmente mediante Resolución Administrativa, conforme a categorías que se determinarán de acuerdo con la cantidad de certificados emitidos.

III.- La entidad certificadora autorizada se liberará de responsabilidades si demuestra que actuó con la debida diligencia y no le son atribuibles los errores y omisiones objeto de las reclamaciones.

IV.- Las entidades certificadoras autorizadas deberán responder por posibles perjuicios que se causen al signatario o a terceros de buena fe por el retraso en la publicación de la información sobre la vigencia de los certificados digitales.

Artículo 45.- (Garantía).

I. Las entidades certificadoras deberán obtener y mantener vigente una boleta de garantía de cumplimiento de contrato, por el siete por ciento (7%) de sus ingresos brutos de la gestión inmediata anterior, o sobre sus proyecciones para el primer año, que respalde su actividad durante la vigencia de la autorización para prestación de servicios de certificación digital.

II. El incumplimiento de este requisito dará lugar a las acciones correspondientes en el marco de las competencias de la ATT.

Artículo 46.- (Auditorias).

I.- Las entidades certificadoras podrán ser sometidas a inspecciones o auditorías técnicas por la ATT.

II.- La ATT, podrá implementar el sistema de auditoría, que debe como mínimo evaluar la confiabilidad y calidad de los sistemas utilizados, el cumplimiento de los estándares nacionales e internacionales sobre certificación y firma digital, la integridad, confidencialidad y disponibilidad de los datos, como así también el cumplimiento de las políticas de certificación definidas por la autoridad, su declaración de prácticas de certificación y los planes de seguridad y de contingencia aprobados.

CAPÍTULO III.- AUTORIZACIÓN A LA ENTIDAD CERTIFICADORA

Artículo 47.- (Autorización para prestación de servicios de certificación digital).

La ATT, mediante la firma de un contrato, otorgará la autorización para la prestación de servicios de certificación digital, con una vigencia de cinco (5) años, renovables por periodos similares, a personas naturales o jurídicas que así lo soliciten, previo cumplimiento de los requisitos y condiciones establecidos en Resolución Administrativa por la ATT.

Artículo 48.- (Pago de derecho).

I.- Las entidades certificadoras pagarán a la ATT de manera anual, el uno por ciento (1%) de sus ingresos brutos de operación del servicio de certificación digital correspondiente al año anterior, como tasa de fiscalización y regulación.

II.- Para el primer año de operación, la entidad certificadora cancelará por adelantado la tasa de fiscalización y regulación, en base a la proyección de sus ingresos brutos.

Artículo 49.- (Transferencia de montos recaudados).

La recaudación por concepto de la tasa de fiscalización y regulación, así como sus intereses y multas por mora, serán depositados por la ATT de manera semestral hasta los diez (10) días del mes siguiente, vencido el semestre, a la Cuenta Única del Tesoro – CUT.

Artículo 50.- (Revocatoria de la autorización).

I.- La ATT, podrá revocar la autorización para la prestación de servicios de certificación digital otorgada a favor de la entidad certificadora, por las siguientes causales:

a) Cuando la entidad certificadora autorizada transfiera, ceda, arriende o realice cualquier acto de disposición de su autorización para prestación de servicios de certificación digital, sin contar con la autorización expresa de la ATT;

b) Por petición expresa de la entidad certificadora autorizada;

c) Quiebra de la entidad certificadora legalmente declarada;

d) Cuando la entidad certificadora autorizada no haya iniciado la provisión de servicios a los solicitantes durante los doce (12) meses posteriores a la otorgación de la autorización para prestación de servicios de certificación digital;

e) Cuando la entidad certificadora preste un servicio distinto o modifique el objeto para el cual obtuvo la autorización para prestación de servicios de certificación digital, sin permiso de la ATT;

f) Cuando la entidad certificadora autorizada, luego de haber recibido una notificación de la ATT, sobre el incumplimiento de disposiciones contractuales, legales, técnicas y reglamentarias, no las corrija o subsane en los plazos que señale el contrato o la normativa aplicable;

g) En caso de que la entidad certificadora autorizada incumpla el pago de derecho por la prestación de servicios de certificación digital;

h) Por incurrir en cualquier otra causal establecida en su contrato.

II.- De producirse la revocatoria, la ATT deberá prever el resguardo y transferencia a otra entidad certificadora de los certificados digitales y la información brindada por los titulares, quedando facultada para ello a intervenir la entidad certificadora antes de la notificación con revocatoria, en caso de ser necesario.

Artículo 51.- (Transferencia de la Entidad Certificadora Autorizada).

I.- Para la transferencia de la autorización para prestación de servicios de certificación digital a otra entidad certificadora autorizada, la entidad certificadora deberá comunicar tal situación a los titulares de los certificados digitales por ella emitidos, con una antelación de por lo menos dos (2) meses, señalando al titular que de no existir objeción a la transferencia de los certificados digitales, dentro del plazo de quince (15) días hábiles contados desde la fecha de la comunicación, se entenderá que el usuario ha consentido en la transferencia de los mismos.

II.- En caso de revocatoria de una autorización, la entidad certificadora cuya autorización hubiere sido revocada, deberá comunicar inmediatamente a los titulares de certificados digitales esta situación para el traspaso de los certificados digitales a otra entidad certificadora autorizada.

III.- La entidad certificadora comunicará a la ATT, con al menos dos (2) meses de anticipación sobre el destino que dará a los datos de los certificados digitales emitidos.

TÍTULO V.- TITULAR DEL CERTIFICADO DIGITAL

CAPÍTULO I.- DERECHOS Y OBLIGACIONES DE LOS TITULARES DEL CERTIFICADO DIGITAL

Artículo 52.- (Titular del Certificado Digital).

Son titulares de la firma digital y del certificado digital las personas naturales y las personas jurídicas a través de sus representantes legales, que han solicitado por sí y para sí una certificación que acredite su firma digital.

Artículo 53.- (Responsabilidad del Titular).

I.- El titular será responsable por la falsedad, error u omisión en la información proporcionada a la entidad de certificación y por el incumplimiento de sus obligaciones como titular.

II.- Los datos de creación de la firma digital vinculado a cada certificado digital de una persona jurídica, será responsabilidad del representante legal, cuya identificación se incluirá en el certificado digital.

III-. El documento con firma digital le otorga a su titular la responsabilidad sobre los efectos jurídicos generados por la utilización del mismo.

Artículo 54.- (Derechos del Titular del Certificado).

El titular del certificado digital tiene los siguientes derechos:

a) A ser informado por la entidad certificadora, de las características generales, de los procedimientos de creación y verificación de firma digital, así como de las reglas sobre prácticas de certificación y toda información generada que guarde relación con la prestación del servicio con carácter previo al inicio del mismo, así como de toda modificación posterior;

b) A la confidencialidad de la información proporcionada a la entidad certificadora;

c) A recibir información de las características generales del servicio, con carácter previo al inicio de la prestación del mismo;

d) A ser informado, antes de la suscripción del contrato para la emisión de certificados digitales, acerca del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago, de las condiciones precisas para la utilización del certificado, de las limitaciones de uso, de los procedimientos de reclamación y de resolución de litigios previstos en las leyes o los que se acordaren;

e) A que la entidad certificadora le proporcione la información sobre su domicilio legal en el país y sobre todos los medios a los que el titular pueda acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del servicio contratado, o la forma en que presentará sus reclamos;

f) A ser informado, al menos con dos (2) meses de anticipación, por la entidad certificadora del cese de sus actividades, con el fin de hacer valer su aceptación u oposición al traspaso de los datos de sus certificados a otra entidad certificadora.

Artículo 55.- (Obligaciones del Titular).

I.- El titular de la firma digital mediante el certificado digital correspondiente tiene las siguientes obligaciones:

a) Proporcionar información fidedigna y susceptible de verificación a la entidad certificadora;

b) Mantener el control y la reserva del método de creación de su firma digital para evitar el uso no autorizado;

c) Observar las condiciones establecidas por la entidad certificadora para la utilización del certificado digital y la generación de la firma digital;

d) Notificar oportunamente a la certificadora que los datos de creación de su firma digital han sido conocidos por terceros no autorizados y que podría ser indebidamente utilizada, en este caso deberá solicitar la baja de su certificado digital;

e) Actuar con diligencia y tomar medidas de seguridad necesarias para mantener los datos de generación de la firma digital bajo su estricto control, evitando la utilización no autorizada del certificado digital;

f) Comunicar a la entidad certificadora, cuando exista el riesgo de que los datos de su firma digital sean de conocimiento no autorizado de terceros, por el titular y pueda ser utilizada indebidamente;

g) No utilizar los datos de creación de firma digital cuando haya expirado el período de validez del certificado digital; o la entidad de certificación le notifique la suspensión de su vigencia o la conclusión de su validez.

II.- El incumplimiento de las obligaciones antes detalladas, hará responsable al titular de la firma digital de las consecuencias generadas por el uso indebido de su firma digital.

CAPÍTULO II TRATAMIENTO DE LOS DATOS PERSONALES

Artículo 56.- (Protección de Datos Personales).

A fin de garantizar los datos personales y la seguridad informática de los mismos, se adoptan las siguientes previsiones:

a) La utilización de los datos personales respetará los derechos fundamentales y garantías establecidas en la Constitución Política del Estado;

b) El tratamiento técnico de datos personales en el sector público y privado en todas sus modalidades, incluyendo entre éstas las actividades de recolección, conservación, procesamiento, bloqueo, cancelación, transferencias, consultas e interconexiones, requerirá del conocimiento previo y el consentimiento expreso del titular, el que será brindado por escrito u otro medio equiparable de acuerdo a las circunstancias. Este consentimiento podrá ser revocado cuando exista causa justificada para ello, pero tal revocatoria no tendrá efecto retroactivo;

c) Las personas a las que se les solicite datos personales deberán ser previamente informadas de que sus datos serán objeto de tratamiento, de la finalidad de la recolección y registro de éstos; de los potenciales destinatarios de la información; de la identidad y domicilio del responsable del tratamiento o de su representante; y de la posibilidad de ejercitar los derechos de acceso, rectificación, actualización, cancelación, objeción, revocación y otros que fueren pertinentes. Los datos personales objeto de tratamiento no podrán ser utilizados para finalidades distintas de las expresadas al momento de su recolección y registro;

d) Los datos personales objeto de tratamiento sólo podrán ser utilizados, comunicados o transferidos a un tercero, previo consentimiento del titular u orden escrita de autoridad judicial competente;

e) El responsable del tratamiento de los datos personales, tanto del sector público como del privado, deberá adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos personales y eviten su alteración, pérdida, tratamiento no autorizado, las que deberán ajustarse de conformidad con el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

TÍTULO VI.- COMUNICACIONES PUBLICITARIAS POR MEDIO DE CORREO ELECTRÓNICO

CAPÍTULO ÚNICO.- COMUNICACIONES COMERCIALES PUBLICITARIAS

Artículo 57.- (Comunicaciones comerciales publicitarias).

Las comunicaciones por medio de correo electrónico u otro medio de comunicación digital equivalente que tengan por finalidad la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, deberán cumplir las siguientes condiciones:

a) Deberán publicitar los servicios, caracterizando los mismos sobre la base de términos técnicos y de tecnología, incluyendo características técnicas, económicas, comerciales, tarifas, aspectos legales, respecto de todos los servicios, así como los mecanismos de suscripción y conclusión de la suscripción a dicho tipo de servicios;

b) En los textos publicitarios que se refieran a los servicios, las condiciones y características, y promociones así como en la publicidad de acceso a contenidos y aplicaciones digitales, deben utilizar redacciones de difusión que resalten las facilidades y bondades del servicio;

c) En caso de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, se deberá asegurar, además del cumplimiento de los requisitos establecidos en los incisos anteriores del presente Artículo, que sean claramente identificadas como tales y que las condiciones de acceso, y en su caso de participación, se expresen de forma clara e inequívoca, así como las autorizaciones de las autoridades competentes;

d) Deberá indicar la forma, como el destinatario puede aceptar o rechazar el envío de futuras comunicaciones del remitente, para que los usuarios puedan habilitarse o deshabilitarse en el caso de que no deseen continuar recibiendo estos mensajes o correos;

e) Deberán ser claramente identificables los remitentes y datos del mismo, indicando la persona natural o jurídica en nombre de la cual se realizan;

f) En la publicidad y acceso interactivo a los sitios web del proveedor a través de equipo terminal, el simple registro comercial de ingreso no conlleva a un enlace comercial del proveedor de difusión posterior, sino que ésta debe ser explícita y manifiestamente aceptada por suscripción;

g) Las ofertas de productos o servicios deberán proporcionar información clara, precisa y veraz concordante con sus prestaciones.

TÍTULO VII.- COMERCIO ELECTRÓNICO

CAPÍTULO ÚNICO

Artículo 58.- (Comercio Electrónico).

Las TIC, se utilizarán como un instrumento que permita promover el comercio electrónico, entre el oferente y el demandante de bienes y servicios.

Artículo 59.- (Objetivos del Comercio Electrónico).

El comercio electrónico tendrá mínimamente los siguientes objetivos:

a) Facilitar el comercio electrónico en el interior y exterior del Estado Plurinacional de Bolivia;

b) Validar las operaciones efectuadas por medio de las nuevas TIC;

c) Fomentar y estimular la aplicación de nuevas tecnologías de la información;

d) Apoyar las nuevas prácticas comerciales. –

La Commission nationale de l'informatique et des libertés,

Vu la loi nº 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;

Vu la loi nº 2009-526 du 12 mai 2009 de simplification et de clarification du droit et d'allégement des procédures ;

Vu le décret nº 2005-1309 du 20 octobre 2005 pris pour l'application de la loi nº 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;

Vu la délibération nº 2006-147 du 23 mai 2006 fixant le règlement intérieur de la Commission nationale de l'informatique et des libertés ;

Après avoir entendu M. Jean-François Carrez, en son rapport, et Mme Elisabeth Rolin, commissaire du Gouvernement, en ses observations ;

L'article 11 (3°, c) de la loi du 6 janvier 1978 modifiée dispose que la CNIL délivre un label à des produits ou à des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel, après qu'elle les a reconnus conformes aux dispositions de la loi du 6 janvier 1978 modifiée. Conformément aux dispositions de l'article 13 de la loi susvisée, elle modifie le règlement intérieur afin de préciser les modalités de mise en œuvre de la procédure de labellisation.

La présente délibération modifie le règlement intérieur et fixe la procédure applicable à la délivrance des labels. Les labels sont délivrés pour une durée de trois ans. Leur titulaire est soumis à l'ensemble des dispositions de la présente délibération,

Décide :

Article 1

Il est inséré, après le chapitre IV du règlement intérieur, un chapitre IV bis ainsi rédigé :

” Chapitre IV bis.- ” Procédure de labellisation

” Section 1.- ” Comité de labellisation

” Article 53-1

Le comité de labellisation est composé de membres de la commission désigné, par le président. Le comité désigne en son sein un président.
” Le président du comité de labellisation préside les réunions du comité, qu'il convoque en tant que de besoin et au moins une fois par an, et dont il fixe l'ordre du jour.
” Le comité de labellisation :
” – propose des orientations relatives à la politique de labellisation, notamment celles relatives aux demandes de création de label adressées par une organisation professionnelle ou à une institution regroupant principalement des responsables de traitements ;
” – élabore les projets de référentiels aux fins de labellisation de produits ou de procédures ;
” – évalue la conformité des demandes de label aux référentiels de labellisation de produits ou de procédure. Il peut auditionner le demandeur ou toute personne susceptible de l'aider dans l'accomplissement de ses missions.
” Le comité est assisté dans ses travaux par les services de la commission qui en assurent le secrétariat.

” Section 2.- ” Procédure d'élaboration de référentiels aux fins de labellisation de produits ou de procédures

” Article 53-2

” Conformément à l'article 11 (3°, c) de la loi du 6 janvier 1978 modifiée, il appartient à une organisation professionnelle ou à une institution regroupant principalement des responsables de traitements de demander à la commission de créer un label relatif à des produits ou des procédures.

” Article 53-3

” I. – Le président de la commission, sur proposition du comité de labellisation, informe l'organisation ou l'institution, à l'origine de la demande, de l'opportunité pour la commission de faire suite à cette demande.
” II. – Lorsque le président de la commission estime opportun de faire suite à cette demande, un référentiel définissant les caractéristiques que doit présenter un produit ou une procédure afin que celui-ci soit reconnu conforme aux dispositions de la loi du 6 janvier 1978 modifiée est élaboré. Ce référentiel précise les modalités d'appréciation de cette conformité et, le cas échéant, les particularités relatives aux vérifications subséquentes à la délivrance du label.
” Selon le produit ou la procédure, des référentiels distincts sont adoptés par la commission.
” III. – L'avis des représentants des parties intéressées, et notamment des associations ou organismes représentatifs des professionnels et des usagers, peut être recueilli lors de l'élaboration d'un référentiel.

” Article 53-4

” Chaque délibération portant référentiel aux fins de labellisation de produits ou de procédures est adoptée par la commission réunie en formation plénière.
” Les référentiels sont modifiés par la commission dans les mêmes formes.

” Section 3.- ” Procédure d'évaluation de la conformité aux référentiels de labellisation de produits ou de procédures

” Paragraphe 1.- Dépôt et examen de la recevabilité d'un dossier de demande de label

” Article 53-5

” Sur proposition du secrétaire général et après avis du comité de labellisation, le président de la CNIL fixe le modèle de formulaire à utiliser pour demander la délivrance d'un label ainsi que, le cas échéant, les annexes destinées à compléter les informations du formulaire. Cette demande doit préciser le référentiel auquel se rapporte le produit ou la procédure et doit comporter notamment la description du produit ou de la procédure à évaluer ainsi que les objectifs ou garanties particulières en termes de protection des données attestant de la conformité du produit ou de la procédure à ce référentiel.

” Article 53-6

” I. – La demande d'obtention d'un label pour un produit ou une procédure doit être adressée à la commission par lettre remise contre signature.
” Un numéro d'enregistrement est attribué par la commission à chaque demande. Il constitue une référence obligatoire en cas de demandes ultérieures relatives au même produit ou procédure.
” II. – Plusieurs personnes juridiques distinctes peuvent solliciter un label de manière conjointe, aux fins de faire un usage commun du produit ou de la procédure labellisé. Dans une telle hypothèse, le dossier de demande de label comporte l'engagement de ces personnes de maintenir leur collaboration pendant toute la durée du label. En cas d'interruption de la collaboration des organismes ayant obtenu la délivrance d'un label conjoint, le ou les organismes qui souhaiteraient conserver le label doivent déposer une nouvelle demande en ce sens à la commission.

” Article 53-7

” Le président examine la recevabilité de la demande dans un délai de deux mois à compter de l'attribution du numéro d'enregistrement. Afin d'être recevable, la demande doit être complète conformément aux dispositions de la section 4 du présent chapitre, et le produit ou la procédure objet de celle-ci doit correspondre au référentiel auquel il se rapporte.
” Le président notifie au demandeur, par lettre remise contre signature, le caractère recevable ou irrecevable de sa demande.
” Lorsque la demande est recevable, le président informe également le demandeur du délai nécessaire pour procéder à l'évaluation du produit ou de la procédure.
” La demande est réputée rejetée en cas d'absence de réponse du président dans un délai de deux mois à compter de la réception de la demande.

” Paragraphe 2.- ” Evaluation du produit ou de la procédure

” Article 53-8

” L'instruction de la demande consiste à évaluer la conformité du produit ou de la procédure au référentiel auquel il se rapporte. Cette évaluation est réalisée par les services de la commission qui peuvent soumettre le produit ou la procédure à des tests visant à vérifier sa conformité au référentiel.
” Dans le cadre de cette évaluation, les services peuvent demander communication de toutes pièces utiles et entendre toutes personnes susceptibles de fournir les informations nécessaires relatives au produit ou à la procédure évaluée.
” Le demandeur peut, à tout moment, modifier ou retirer sa demande initiale par voie postale.

” Article 53-9

” Au terme de la période d'instruction, le ou les rapporteurs désignés parmi les membres du comité de labellisation établissent un rapport concluant, ou non, à la conformité du produit ou de la procédure évaluée au référentiel auquel il se rapporte.
” Le rapport et le projet de délibération correspondant sont inscrits à l'ordre du jour de la séance plénière de la commission.

” Article 53-10

” Si la commission réunie en formation plénière reconnaît que le produit ou la procédure est conforme au référentiel auquel il se rapporte, elle délivre un label. Dans le cas contraire, le label est refusé.

” Paragraphe 3.- ” Délibération portant délivrance d'un label

” Article 53-11

” Les labels délivrés par la commission le sont pour une durée de trois ans renouvelable dans les conditions prévues au présent chapitre.

” Article 58-12

” La délibération portant délivrance ou de refus d'un label est notifiée par lettre remise contre signature, dans un délai de huit jours à compter de la décision de la commission. En cas de délivrance, elle indique les conditions d'utilisation du logo “label CNIL”. En cas de refus, elle indique les voies et délais de recours applicables.

” Paragraphe 4.- ” Modification d'un produit ou d'une procédure labellisé

” Article 53-13

” La commission doit être informée sans délai de toute modification d'un produit ou d'une procédure labélisé.
” Les services de la commission peuvent demander communication de tout document leur permettant d'apprécier si les modifications sont de telle nature qu'elles nécessitent une nouvelle évaluation.
” Le président notifie au titulaire par lettre remise contre signature la suite donnée à l'instruction de sa demande.
” Dans les cas où une nouvelle évaluation du produit ou de la procédure est nécessaire, elle est réalisée dans les conditions décrites aux articles 53-8 à 53-12 de la présente délibération.

” Article 53-14

” Dans les cas où la commission, suite à la nouvelle procédure d'évaluation, décide de délivrer le label, celui-ci est valable pendant une durée de trois ans, conformément à l'article 53-11 de la présente délibération.

” Section 4.- ” Vérification du respect du label, retrait et renouvellement

” Paragraphe 1.- ” Vérification et retrait d'un label

” Article 53-15

” La commission peut vérifier à tout moment que le produit ou la procédure labellisé respecte les conditions définies dans le référentiel.
” Toute personne ayant recours à un produit ou à une procédure labellisé et qui constaterait que celui-ci ne semble pas conforme au référentiel peut le signaler à la commission.

” Article 53-16

” Si des faits ou des circonstances susceptibles de remettre en cause la conformité d'un produit ou d'une procédure labellisé parviennent à la connaissance de la commission, le président en informe le titulaire qui dispose d'un délai d'un mois pour transmettre ses observations.
” A l'expiration de ce délai d'un mois, si aucune information satisfaisante n'a été communiquée par le titulaire, le président en informe le comité de labellisation qui désigne en son sein un rapporteur. Le rapporteur procède à l'instruction du dossier, assisté des services de la commission. A l'issue de son instruction, il établit un rapport ainsi qu'un projet de délibération qu'il présente en séance plénière.
” La commission réunie en séance plénière peut décider de retirer le label précédemment délivré.

” Article 53-17

” La délibération portant retrait d'un label de la commission est notifiée par lettre remise contre signature, dans un délai de huit jours. Le courrier de notification mentionne les voies et délais de recours.
” Dans le cas contraire, la procédure est close par l'envoi d'une lettre du président ou du vice-président délégué au titulaire du label.

” Paragraphe 2.- ” Renouvellement du label délivré à un produit ou à une procédure

” Article 53-18

” Au moins six mois avant la date d'échéance d'un label, son titulaire transmet à la commission une demande de renouvellement à l'aide du formulaire et des annexes préalablement fixés par le président. La demande est instruite conformément aux articles 53-8 à 53-12 de la présente délibération.
” Lorsqu'une demande de renouvellement a été déposée, le label est prolongé jusqu'à ce que la commission se soit prononcée.

” Section 5.- ” Publicité

” Article 53-19

” Les décisions de délivrance d'un label, de retrait ou de reconduction d'un label sont rendues publiques.

” Article 53-20

” La commission tient à la disposition du public, sur son site, la liste des produits ou procédures labellisés. Cette liste précise la date à laquelle expire le label ainsi que le nom de son titulaire. “

Article 2

L'article 69 du règlement intérieur est ainsi modifié :

Après les mots : ” les recommandations “, sont insérés les mots : ” les référentiels aux fins de labellisation de produits ou de procédures “.

Article 3

La présente délibération est publiée au Journal officiel de la République française.

Fait le 8 septembre 2011.

Le président, A. Türk

Dictamen 2/99, relativo a la idoneidad de los “Principios internacionales de puerto de seguro” que hizo públicos el Departamento estadounidense de Comercio el 19 de abril de 1999, adoptado el 3 de mayo de 1999 por el Grupo de trabajo sobre la protección de las personas físicas en loq ue respecta al tratamiento de datos personales (DG XV D 5047/99/final WP 19)

WP 19 Grupo de trabajo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales

Dictamen 2/99, relativo a la idoneidad de los “Principios internacionales de puerto de seguro” que hizo públicos el Departamento estadounidense de Comercio el 19 de abril de 1999

Adoptado el 3 de mayo de 1999

Las conversaciones entre la Comisión Europea y el Gobierno de Estados Unidos han evolucionado desde que, en enero de 1999, el Grupo de trabajo hizo público su dictamen relativo al nivel de protección de datos en Estados Unidos(1). La Comisión presentó recientemente al Grupo de trabajo una versión revisada de los principios del Departamento de Comercio con el fin de recabar su dictamen sobre el nivel de protección de los datos que facilitan.

La Comisión también ha comunicado al Grupo que se plantea la adopción de una decisión basada en el apartado 6 del artículo 25 de la Directiva(2) en relación con dichos principios, si se considera que ofrecen un nivel de protección adecuado para la transferencia de datos desde la Unión Europea a las empresas estadounidenses que se adhieran al sistema de “puerto seguro”.

No obstante, la versión actual de los principios no puede considerarse definitiva, ya que incluye una serie de notas a pie de página en las que se señalan los sectores en los que aún no se han logrado acuerdos satisfactorios con Estados Unidos. Por ello, el Grupo de trabajo considera que su dictamen es provisional y parcial. Provisional en la medida en que los documentos no son aún definitivos y en que no se ha comunicado con claridad al Grupo qué carácter tienen las “preguntas más frecuentes” (FAQ) que ha hecho públicas el Departamento de Comercio (por consiguiente, su contenido no se ha tenido en cuenta en el presente dictamen). Y parcial porque el Grupo de trabajo no dispone de todos los documentos necesarios para un examen global de la situación en Estados Unidos y particularmente una visión general de las cuestiones relacionadas con la aplicación de los principios y el análisis de la protección que dispensa la legislación sectorial estadounidense.

El Grupo de trabajo reitera su opinión de que no se puede confiar en que el mosaico de disposiciones legales sectoriales muy restringidas y de normas de autorregulación actualmente en vigor en Estados Unidos dispense en todos los casos la protección adecuada de los datos personales que se transfieren desde la Unión Europea. Por consiguiente, considera útil el enfoque del “puerto seguro” y anima a la Comisión a que continúe trabajando para llegar a un conjunto de principios que establecerá el Departamento de Comercio y servirá de punto de referencia a las empresas estadounidenses que deseen garantizar que satisfacen la exigencia de protección adecuada de la Directiva.

(1) Dictamen relativo al nivel de protección de datos en Estados Unidos y a los debates en curso entre la Comisión Europea y el Gobierno de Estados Unidos, adoptado por el Grupo de trabajo el 26 de enero de 1999.

(2) El 30 de marzo de 1999 se transmitió al Grupo de trabajo un proyecto de Decisión de la Comisión.

El Grupo de trabajo considera útil estudiar las consecuencias prácticas de este acuerdo para la labor de las autoridades nacionales de control.

Sobre las consecuencias prácticas de los principios de “puerto seguro” para la labor de las autoridades nacionales de control

1. En opinión del Grupo de trabajo, es muy importante que se identifiquen de manera inequívoca las empresas con sede en Estados Unidos que se adhieren a los principios de “puerto seguro”. Por tanto, se congratula por la recomendación del Departamento de Comercio de que las empresas estadounidenses que deseen adherirse al sistema notifiquen su intención al propio Departamento. Pero el Grupo de trabajo también opina que tal notificación ha de ser lo más completa posible, ponerse a disposición del público y que, de manera especial, en ella ha de señalarse la persona de contacto de la empresa que puede responder a las peticiones de los particulares y el organismo de control encargado de la aplicación de los principios.

2. Se observa que para ajustarse al sistema de “puerto seguro”, las organizaciones estadounidenses pueden “… incorporarse a un programa de intimidad (privacy program) creado por el sector privado …” o hacerlo en virtud de la legislación estadounidense, que protege de manera efectiva la intimidad en la medida en que sus actividades estén reguladas por dicha legislación. El Grupo de trabajo pide una mayor claridad respecto a la identidad de los programas de intimidad y sus criterios operativos. En la medida en que las disposiciones legales sectoriales se vean afectadas, el Grupo de trabajo también pide que se clarifique mejor su contenido exacto en relación con la protección de la intimidad.

3. El Grupo de trabajo también observa que los principios de “puerto seguro” sólo se refieren a la legitimidad del aspecto internacional de la transferencia de datos que se deriva de los artículos 25 y 26 de la Directiva. Los exportadores de datos con sede en Europa (sean o no filiales de una empresa estadounidense que se adhiera a los principios de “puerto seguro”) están sujetos a la aplicación de otras disposiciones de la Directiva, por ejemplo respecto a la notificación del tratamiento a las autoridades nacionales de control.

4. Por otra parte, la tarea de dichas autoridades se vería facilitada con una exposición general de las atribuciones de las diversas autoridades de regulación. Se ha informado al Grupo de trabajo de que las autoridades estadounidenses están preparando dicho documento.

5. Considerando el cometido de las autoridades nacionales de control para la expedición de autorizaciones de transferencias internacionales basadas en contratos, el Grupo de trabajo pide que se aclare el significado de la última frase del cuarto párrafo de la introducción, que dice: “Las organizaciones también podrán establecer las medidas de control que la UE juzgue necesarias para las transferencias de datos personales desde la UE a Estados Unidos incorporando los principios de puerto seguro en los contratos celebrados con las partes que transfieran datos personales desde la UE”.

6. Por último, respecto a la posibilidad de que las organizaciones que se adhieran a los principios del Departamento de Comercio confíen a las autoridades nacionales de control la aplicación de los principios, el Grupo de trabajo observa que dichas autoridades carecen de competencia en terceros países y, por consiguiente, de toda capacidad de ejecución que les permita supervisar eficazmente la aplicación de los principios por parte de las organizaciones estadounidenses. Sobre el contenido de los principios en sí, el Grupo de trabajo reconoce que, en comparación con la versión del 4 de noviembre, pese a que los principios se han debilitado en algunos aspectos, se han obtenido avances en numerosos ámbitos, en concreto en los siguientes:

– La definición de los datos personales se refiere ahora a una persona física identificada o identificable.

– Las excepciones a los principios resultan más coherentes y en parte corresponden a las que prevé la Directiva, especialmente por lo que respecta a la eliminación de expresiones tales como “gestión de riesgos”, “seguridad de la información” y “datos propietarios”.

– En “notificación”, se ha de informar a la persona física en caso de cambio de fin.

– La información sensible ahora está plenamente definida en el principio 2, “opción”.

– En las transferencias ulteriores ahora se distingue entre las transferencias entre organizaciones que se adhieren a los principios y las transferencias a terceros que se sitúan fuera del sistema de puerto seguro.

El Grupo de trabajo considera que no se ha de renunciar a la norma fijada por las directrices de la OCDE en 1980, pues constituye el requisito mínimo para la aceptación de un nivel adecuado de protección en cualquier tercer país. Sobre la base del trabajo realizado anteriormente por el Grupo de trabajo sobre la transferencia de datos a terceros países(3), los principios de “puerto seguro” del 19 de abril del Departamento de Comercio suscitan las preocupaciones siguientes:

1. En la introducción se hace referencia a las excepciones previstas en la legislación de los Estados miembros. El Grupo de trabajo considera que ello no es adecuado, ya que abre la posibilidad de interpretación de las medidas nacionales de aplicación por parte de las organizaciones que se adhieran al sistema de autorregulación de un tercer país. Por otra parte, el Grupo opina que limitar la aplicación de los principios de puerto seguro al nivel necesario para satisfacer las disposiciones normativas estadounidenses es una excepción excesivamente amplia, de límites imprevisibles.

2. Respecto a los datos manuales, el Grupo de trabajo considera que ha de haber igualdad de trato para los datos tratados de forma automatizada y los tratados manualmente que contienen los ficheros. Por consiguiente, el Grupo de trabajo respalda la reserva expresada por la Comisión en las notas a pie de página, pero también opina que las organizaciones que se adhieren a los principios de puerto seguro y los aplican a los datos tratados de forma manual deberían beneficiarse, si lo desean, del “puerto seguro” en relación con dichos datos recogidos desde Europa.

(3) Transferencias de datos personales a terceros países: aplicación de los artículos 25 y 26 de la Directiva sobre protección de datos de la UE, documento aprobado por el Grupo de trabajo el 24 de julio de 1998.

3. Principios 1 y 2: notificación y opción.

Considerando que la protección que dispensan los principios de puerto seguro tiene como eje los principios de notificación y opción, es imprescindible que éstos ofrezcan una protección general de la intimidad, tanto en relación con la utilización de los datos, como con su divulgación.

Respecto al principio de notificación, se ha de señalar que, para ser coherentes con el principio de seguridad de los datos, debería informarse a la persona física de los datos sólo se recogen para cumplir los fines de dicha recogida.

Por otra parte, debería insertarse nuevamente la expresión “qué tipo de información”, ya que es importante que se informe a la persona acerca del tipo de información personal que se está recogiendo sobre ella.

También debería indicarse de manera explícita que se deberá notificar a la persona el tratamiento por una organización estadounidense en caso de que no sea dicha persona la que ha proporcionado los datos directamente, sino que éstos se hayan recogido a través de un tercero.

El Grupo de trabajo también pide que se aclare el significado exacto de la expresión “o posteriormente lo antes posible”, ya que considera que debería informarse a las personas en el momento de la recogida, y no cuando lo desee cada responsable del tratamiento. En relación con el principio de opción: Como se señala en el anterior dictamen del Grupo de trabajo sobre los principios de puerto seguro, no aparece el principio de especificación de fines de las directrices de la OCDE y sólo se sustituye en parte por el principio de opción, que de hecho permite que los datos recogidos con un fin se utilicen para otro distinto. Por otra parte, las personas físicas sólo tienen la posibilidad de negarse si el nuevo fin se considera incompatible con el que se ofrece en “notificación”. A juicio del Grupo de trabajo, cada persona debería tener como mínimo la posibilidad de negarse en todos los casos en que los datos se utilicen para un fin distinto y para la comercialización directa. El grado de consentimiento es más elevado, por ejemplo, cuando los datos se recogen en una relación contractual y están sujetos a condiciones contractuales expresas o implícitas.

Ello es especialmente importante, ya que, como es inevitable en un sistema de autorregulación, no existe una determinación independiente de lo que es un fin incompatible o de cuáles son los criterios para establecer que un fin es incompatible con el que se señala en “notificación”.

El Grupo de trabajo considera asimismo que en caso de que se exija consentimiento, éste deberá otorgarse contando con la información pertinente, de forma libre e inequívoca y que la ausencia de respuesta de la persona física no podrá interpretarse como consentimiento.

Por último, por lo que respecta a la última frase del principio de opción, el Grupo de trabajo pide que se aclare el significado exacto de la palabra “o” en la expresión “opción afirmativa o explícita (consentimiento)”, en el sentido de “opción afirmativa, es decir, explícita”.

4. Principio 3: transferencia ulterior. Pese a que este principio no se recoge en las directrices de la OCDE, es necesario para garantizar que las empresas estadounidenses que acatan los principios de puerto seguro no transfieran datos a otro responsable del tratamiento de datos en Estados Unidos o en otro lugar que no ofrezca la protección adecuada. Pero, tal como está formulado actualmente el principio, no está claro cuál es la norma aplicable. Consideramos que la persona debería tener la posibilidad de negarse a una transferencia de sus datos a un tercero. Para ello, como mínimo deberá estar informado de tal transferencia y de si dicho tercero se adhiere a los principios de puerto seguro, así como, si no es así, del grado de adecuación de la protección que se le ofrece. Por tanto, el Grupo de trabajo apoya la petición de la Comisión formulada en la nota a pie de página nº 5, de que haya una notificación y una posibilidad de opción explícitas en caso de que se transfieran datos a un tercero que no se adhiera a los principios de puerto seguro.

5. Principio 6: acceso. Hay que señalar que no existe acuerdo sobre el texto del principio

En opinión del Grupo de trabajo, este principio debería establecer la norma general de dar acceso a los datos, aunque son posibles algunas excepciones, que deberían enumerarse con claridad en el texto del principio 6. La Directiva menciona una serie de excepciones en el artículo 13, por ejemplo los “secretos comerciales”, aunque los participantes señalaron que, a escala de los Estados miembros, este problema no debería dar como resultado en ningún caso que se negara toda la información al interesado. En sus contactos con el Departamento de Comercio, la Comisión debería seguir las orientaciones de la OCDE sobre este asunto. El Grupo de trabajo propone el texto siguiente como base de trabajo: “Las personas físicas deberán tener acceso a la información relativa a ellas que posea una organización y poder corregirla y rectificarla si es inexacta, excepto en caso de que el acceso a la misma perjudique a la organización por revelación de secretos comerciales o por violación de los derechos de propiedad intelectual, o en caso de que la carga y el coste que supondría para la organización la localización de la información, u otras consecuencias, resultaran claramente desproporcionados respecto a los riesgos específicos que acarrearía el hecho de no dar dicho acceso para la protección de la intimidad de la persona”.

Por otra parte, en el principio debería constar claramente el derecho del interesado a la destrucción de los datos en caso que su tratamiento fuera ilegal. Por las razones expuestas en la introducción, el Grupo de trabajo no examinó el texto de las preguntas más frecuentes sobre el acceso.

6. Principio 7: aplicación. Por lo que se desprende del texto del principio y de la nota sobre la norma que habrán de cumplir las empresas, el principio no queda suficientemente claro. A juicio del Grupo de trabajo, las normas de protección de datos sólo contribuyen a la protección de las personas físicas en la medida en que se apliquen en la práctica. En un sistema absolutamente voluntario como el presente, el cumplimiento de las normas ha de estar garantizado como mínimo por un mecanismo de investigación independiente de las reclamaciones y sanciones, que por una parte deberán ser disuasorias y por otra deberán indemnizar a las personas cuando proceda. El texto actual del principio 7 supone que sólo se indemnizará cuando “la legislación aplicable y las iniciativas del sector privado así lo dispongan”. Por otra parte, el Grupo de trabajo respalda plenamente la petición de la Comisión de que, antes de que pueda considerarse que una empresa cumple los principios de puerto seguro, se exija el cumplimiento de todas las condiciones que figuran en el principio 7.

Además, el principio 7 no establece las normas que se aplicarán para comprobar dicho cumplimiento, ni indica qué autoridades podrán asegurar la aplicación de los principios. Del mismo modo, debería indicarse el tipo de sanciones previstas, quién las determinará y con arreglo a qué procedimiento.

Tal como se indica en la introducción, respecto a la cooperación entre las autoridades nacionales de control y las organizaciones estadounidenses que deseen adherirse al “puerto seguro”, el Grupo de trabajo no considera factible confiar a las autoridades nacionales de control la aplicación de los principios. No obstante, si la aplicación en Estados Unidos la llevan a cabo organismos de control independientes, podría plantearse la cooperación caso por caso entre dichos organismos y las autoridades nacionales de control.

Conclusiones

A tenor de lo expuesto, el Grupo de trabajo anima a la Comisión a que continúe desarrollando su labor en el diálogo con el Departamento de Comercio con el fin de incrementar la protección que dispensan los “Principios internacionales de puerto seguro”.

En especial, el Grupo de trabajo pide a la Comisión que tenga en cuenta las cuestiones suscitadas y mantenga al Grupo informado de sus contactos con el Departamento de Comercio de Estados Unidos.

Hecho en Bruselas, el 3 de mayo 1999

Por el Grupo de trabajo

P.J. HUSTINX

Presidente

Las tecnologías de la información y las comunicaciones constituyen un elemento fundamental para las Administraciones Públicas las cuáles han desarrollado una labor esencial fomentando su utilización en las relaciones con los ciudadanos. El empleo de las nuevas tecnologías implica la necesidad de adoptar medidas concretas que permitan garantizar la seguridad en el tratamiento de la información reduciendo los riesgos inherentes a dicho tratamiento al nivel máximo posible.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que los órganos de las administraciones responsables de los ficheros que contienen datos de carácter personal, y si procede, las personas físicas o jurídicas, las autoridades públicas o los órganos encargados de su tratamiento deben adoptar las medidas de carácter técnico y organizativo necesarias que garanticen la seguridad de los datos de carácter personal y eviten la alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a qué están expuestos, tanto si provienen de la acción humana como del medio físico o natural.

El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de dicha Ley Orgánica comparte con ella la finalidad de hacer frente a los riesgos que para los derechos de la personalidad puede suponer el tratamiento de datos personales y establece las medidas de seguridad que se han de cumplir, sea cual sea la forma en que se traten (automatizada o no automatizada).

Por su parte la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos consagra el derecho de los ciudadanos a comunicarse electrónicamente con las Administraciones Públicas, lo que implica la necesidad de adoptar medidas que garanticen una adecuada protección de los sistemas, los datos, las comunicaciones y los servicios electrónicos. El Esquema Nacional de Seguridad, regulado por el Real Decreto 3/2010, de 8 de enero, pretende dar respuesta a esta necesidad.

En dicho Real Decreto se establece que todos los órganos superiores de las Administraciones públicas deberán disponer formalmente de su política de seguridad, que será aprobada por el titular del órgano superior correspondiente. Uno de los elementos que deben precisarse en dicha política de seguridad es la estructura de un comité de seguridad.

Por todo lo expuesto en la presente Orden se crea el Comité de Seguridad de la Información del Gobierno de La Rioja como órgano colegiado de los previstos en la Ley 3/2003, de 3 de marzo, de organización del Sector Público de la Comunidad Autónoma de La Rioja.

En el ámbito de la Comunidad Autónoma de La Rioja son los Decretos de estructura de cada Consejería los que atribuyen a las Secretarías Generales Técnicas la coordinación de las actuaciones de los órganos y unidades y de los organismos públicos en materia de protección de datos. Por su parte es la Secretaría General Técnica de la Consejería de Administración Pública y Hacienda la encargada de coordinar las actuaciones en materia de protección de datos de carácter personal; correspondiéndole a la Dirección General de las Tecnologías de la Información y la Comunicación la dirección, diseño, desarrollo, implantación, mantenimiento y gestión de los programas y políticas de seguridad en materia de sistemas de información para todos los ámbitos del Sector Público.

Por todo ello, en virtud de las competencias que me han sido conferidas conforme al artículo 42.1.e. de la Ley 8/2003, de 28 de octubre, de Gobierno e Incompatibilidades de sus miembros y de acuerdo con lo dispuesto en el Decreto 46/2011, de 6 de julio, por el que se establece la estructura orgánica de la Consejería de Administración Pública y Hacienda y sus funciones en desarrollo de la Ley 3/2003, de 3 de marzo, de Organización del Sector Público de la Comunidad Autónoma de La Rioja y resto de la normativa vigente aplicable, dispongo:

Artículo 1.- Objeto.

La presente norma tiene por objeto la creación y regulación del Comité de Seguridad de la Información del Gobierno de La Rioja como órgano colegiado de los previstos en la Ley 3/2003, de 3 de marzo, de organización del Sector Público de la Comunidad Autónoma de La Rioja, adscrito a la Consejería competente en materia de tecnologías de la información, que le facilitará los medios precisos para el cumplimiento de sus funciones

Artículo 2.- Funciones.

1. Al Comité de Seguridad de la Información del Gobierno de La Rioja le corresponden funciones de asesoramiento, consultoría y propuesta en materia de seguridad de la información.

2. En particular le corresponde:

a) Informar regularmente del estado de la seguridad de la información al Gobierno de La Rioja.

b) Promover la mejora continua del sistema de gestión de la seguridad de la información.

c) Coordinar los esfuerzos de las diferentes áreas en materia de seguridad de la información evitando duplicidades.

d) Elaborar y revisar regularmente la Política y Organización de la Seguridad de la Información para que sea aprobada por el Gobierno de La Rioja.

e) Proponer la aprobación de la normativa de seguridad de la información.

f) Promover la realización de las auditorías periódicas que permitan verificar el cumplimiento de las obligaciones del organismo en materia de seguridad.

g) Proponer planes de mejora de la seguridad de la información de la organización.

h) Velar porque la seguridad de la información se tenga en cuenta en todos los proyectos de tecnologías de la información desde su especificación inicial hasta su puesta en operación y posterior mantenimiento, así como en la preservación de la información que sea requerida tras el cese en la utilización del mismo.

i) Divulgar la Política de Seguridad de la Información y normativas e instrucciones de seguridad de la información aprobadas.

Artículo 3.- Composición.

1. El Comité de Seguridad de la Información del Gobierno de La Rioja se compone de los siguientes miembros:

a) Presidente: El titular de la Dirección General competente en materia de tecnologías de la información y las comunicaciones.

b) Vocales: Un representante de cada una de las Consejerías y Organismos Públicos del Sector Público de la Comunidad Autónoma de La Rioja. Serán nombrados y cesados por los titulares de cada una de las Secretarías Generales Técnicas u órganos asimilables en los Organismos Públicos.

c) El Secretario será nombrado por el titular de la Dirección General competente en materia de tecnologías de la información y la comunicación entre personal de la misma Dirección General. En caso de vacante, ausencia o enfermedad, su suplente será designado del mismo modo por el mismo órgano.

2. A las sesiones del Comité podrán asistir en calidad de asesores, con voz pero sin voto, las personas que en cada caso proponga el Presidente.

Artículo 4.- Estructura y funcionamiento.

1. El Comité de Seguridad de la Información del Gobierno de La Rioja funcionará en Pleno que estará integrado por todos los miembros, asistidos por el Secretario.

2. El Comité se reunirá con carácter ordinario una vez al semestre y podrá reunirse con carácter extraordinario en alguno de los siguientes supuestos:

a) A instancia del Presidente.

b) Cuando aparezcan incidencias de seguridad graves o surjan nuevas necesidades de seguridad que requieran la participación de los componentes del Comité.

3. Para la válida constitución del Pleno del Comité a efectos de la celebración de sesiones, deliberaciones y toma de acuerdos, se requerirá, en primera convocatoria la presencia del secretario o, en su caso, de quien le sustituya, y de la mitad más uno de sus miembros, debiendo estar entre ellos el Presidente.

4. El Pleno adoptará sus acuerdos por mayoría de los miembros presentes con derecho a voto.

Artículo 5.- Normativa aplicable.

En lo no previsto en la presente Orden, el Comité de Seguridad de la Información del Gobierno de La Rioja se regirá en su funcionamiento por lo dispuesto en el Capítulo IV del Título I de la Ley 3/2003, de 3 de marzo, de Organización del Sector Público.

Disposición Final Única.- Entrada en vigor.

La presente Orden entrará en vigor el día siguiente de su publicación en el Boletín Oficial de La Rioja.

Logroño, a 9 de enero de 2014

Mª Concepción Arruga Segura, Consejera 

Mediante el Real Decreto 1823/2011, de 21 de diciembre, por el que se reestructuran los departamentos ministeriales, se suprimieron los Ministerios de Economía y de Hacienda, y de Política Territorial y Administración Pública, y se creó el Ministerio de Hacienda y Administraciones Públicas, cuya estructura orgánica básica se estableció por Real Decreto 1887/2011, de 30 de diciembre.

La estructura orgánica básica del Ministerio de Hacienda y Administraciones Públicas se ha desarrollado por Real Decreto 256/2012, de 27 de enero, que a su vez ha sido recientemente modificado por Real Decreto 696/2013, de 20 de septiembre.

Estos cambios en la organización administrativa exigen una adecuación de la normativa reguladora de los ficheros de datos carácter personal, agrupando en una sola norma, por razones de seguridad jurídica, la totalidad de los ficheros de la responsabilidad del nuevo ministerio.

De acuerdo con lo anterior, en primer lugar, en la presente orden se lleva a cabo esta adecuación sustituyendo y refundiendo las disposiciones reguladoras de ficheros del antiguo Ministerio de Economía y Hacienda (en lo que se refiere a los órganos que han pasado al Ministerio de Hacienda y Administraciones Públicas) y del antiguo Ministerio de Política Territorial y Administración Pública que se encuentran actualmente vigentes.

De este modo, podrá accederse de forma sencilla a la información correspondiente a cada uno de los ficheros existentes en el ministerio, evitando la dispersión normativa.

Se regulan por sus propias disposiciones, y por tanto no se incluyen en la orden, los ficheros de datos de carácter personal de la Agencia Estatal de la Administración Tributaria, y de la Real Casa de la Moneda-Fábrica Nacional de Moneda y Timbre.

En la orden también se procede a la creación, modificación y supresión de ficheros de conformidad con lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) y artículos 52 a 54 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado mediante Real Decreto 1720/2007, de 21 de diciembre (RLOPD).

En concreto, se crean ficheros de la responsabilidad de los siguientes órganos directivos: Dirección General del Catastro; Dirección General de Ordenación del Juego; Dirección General de Costes de Personal y Pensiones Públicas; Dirección General de Presupuestos; Dirección General de Fondos Comunitarios; Intervención General de la Administración del Estado; Subdirección General de Asuntos Generales y Coordinación; Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios; Dirección General de la Función Pública; Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica; Instituto Nacional de Administración Pública (INAP); Dirección General de Coordinación de la Administración Periférica del Estado; Delegaciones y Subdelegaciones de Gobierno; Dirección General de Coordinación de Competencias con las Comunidades Autónomas y Entidades Locales; Subdirección General de Recursos Humanos; Delegaciones de Economía y Hacienda, Dirección General del Patrimonio del Estado e Inspección General.

En cuanto a las modificaciones de ficheros, se ha llevado a cabo, en primer lugar, una adecuación de la descripción de los distintos ficheros a la nueva estructura orgánica en lo que se refiere a las menciones a órganos o departamentos ministeriales desaparecidos, al órgano responsable del fichero o a la unidad de ejercicio de derechos.

Asimismo, tal y como exige el artículo 54.1 c) del RLOPD, se ha indicado el sistema de tratamiento utilizado en la organización de los datos (automatizado, no automatizado o parcialmente automatizado) en aquellos ficheros en los que no aparecía esta información, y se ha introducido un mayor nivel de detalle en la descripción de los datos de carácter identificativo sometidos a tratamiento en determinados ficheros en los que se utilizaban sólo expresiones genéricas.

También se ha completado la descripción de algunos ficheros concretos en lo que se refiere a los usos del fichero, el colectivo o personas origen de la información o la dirección completa de las unidades y oficinas administrativas donde pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Por lo que se refiere a ficheros que se suprimen, en su mayor parte se trata de ficheros cuyos datos han pasado a formar parte de otros ficheros nuevos o existentes o cuya supresión se entiende necesaria para evitar duplicidades.

La presente orden ha sido sometida al previo informe de la Agencia Española de Protección de Datos y se dicta al amparo del artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

En su virtud, dispongo:

Artículo 1.- Objeto.

La presente orden tiene por objeto la creación, modificación y supresión de ficheros de datos de carácter personal existentes en el Ministerio de Hacienda y Administraciones Públicas y en determinados organismos públicos adscritos al mismo.

Artículo 2.- Ámbito de aplicación.

1. La presente orden es de aplicación a los ficheros de datos de carácter personal existentes en el Ministerio de Hacienda y Administraciones Publicas y en los siguientes organismos públicos: Instituto de Estudios Fiscales (IEF), la Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL), Mutualidad General de Funcionarios Civiles del Estado (MUFACE), Instituto Nacional de Administración Pública (INAP), Comisionado para el Mercado de Tabacos (CMT) y Parque Móvil del Estado (PME).

2. Los ficheros de datos de carácter personal existentes en el Ministerio de Hacienda y Administraciones Públicas y en los organismos públicos a los que se refiere el apartado primero de este artículo son los que se relacionan en el anexo I de la presente orden.

Artículo 3.- Creación y modificación de ficheros.

1. Se crean los siguientes ficheros de datos de carácter personal, que se incorporan al anexo I de la presente orden:

a) Fichero Base de Datos del Catastro-SIGECA. Responsable: Dirección General del Catastro.

b) Fichero del Registro General de Interdicciones de Acceso al Juego. Responsable: Dirección General de Ordenación del Juego.

c) Fichero del Registro General de Licencias de Juego. Responsable: Dirección General de Ordenación del Juego.

d) Fichero del Registro de Personas Vinculadas a Operadores de Juego. Responsable: Dirección General de Ordenación del Juego.

e) Fichero de clientes de operadores. Responsable: Dirección General de Ordenación del Juego.

f) Fichero de datos de monitorización. Responsable: Dirección General de Ordenación del Juego.

g) Fichero de datos de inspección. Responsable: Dirección General de Ordenación del Juego.

h) Fichero de procedimientos sancionadores. Responsable: Dirección General de Ordenación del Juego.

i) Fichero de autorizaciones de juego presencial competencia del Estado. Responsable: Dirección General de Ordenación del Juego.

j) Fichero de autorizaciones de juego ocasional. Responsable: Dirección General de Ordenación del Juego.

k) Fichero de entidades de certificación. Responsable: Dirección General de Ordenación del Juego.

l) Fichero de denuncias. Responsable: Dirección General de Ordenación del Juego.

m) Fichero de registro de usuarios en sede electrónica. Responsable: Dirección General de Ordenación del Juego.

n) Fichero de reclamaciones. Responsable: Dirección General de Ordenación del Juego.

o) Fichero de sugerencias. Responsable. Dirección General de Ordenación del Juego.

p) SOROLLA2 DGCPYPP. Responsable: Dirección General de Costes de Personal y Pensiones Públicas.

q) RAYONET DGCPYPP. Responsable: Dirección General de Costes de Personal y Pensiones Públicas.

r) SOROLLA2 DGP. Responsable: Dirección General de Presupuestos.

s) ERYCA DGFC. Responsable: Dirección General de Fondos Comunitarios.

t) Gestión del aparcamiento de la IGAE. Responsable: Intervención General de la Administración del Estado.

u) Gestión de perfiles de usuario. Responsable: Subdirección General de Asuntos Generales y Coordinación.

v) Usuarios del portal de entidades locales. Responsable: Subdirección General de Asuntos Generales y Coordinación.

w) Fichero automatizado de registro entrada salida. Responsable: Subdirección General de Asuntos Generales y Coordinación.

x) Fichero para la gestión del plan de pensiones. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

y) Fichero automatizado de nóminas NEDAES. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

z) Fichero de gestión de personal (BADARAL). Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

aa) Fichero de ayudas de acción social. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

bb) Fichero de terceros (SOROLLA). Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

cc) Fichero de sujetos pasivos del Sistema de Información Contable (SIC´3). Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

dd) Ficheros de usuarios del a Intranet y el Gestor Documental. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

ee) Fichero de gestión de personal a través de la Intranet y el Gestor Documental. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

ff) Directorio-Agenda del correo electrónico de la AEVAL. Mozilla-Thunderbird. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

gg) Directorio DNS de los usuarios de la red de área local de la AEVAL. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

hh) Fichero distribución publicaciones. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

ii) Fichero de formación del Curso de Experto UNED (profesores, alumnos, exalumnos y solicitantes del curso). Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

jj) Fichero de distribución de información. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

kk) Fichero de becarios. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

ll) Fichero Banco de Evaluadores. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

mm) Fichero Directorio miembros Red Interadministrativa Calidad Servicios Públicos, foro de cooperación en el ámbito de la calidad y la evaluación. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

nn) Fichero Directorio miembros comités y grupos de trabajo de la Red Interadministrativa Calidad Servicios Públicos. Responsable: Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios (AEVAL).

oo) Fichero del Archivo de la Dirección General de la Función Pública. Responsable: Dirección General de la Función Pública.

pp) Fichero de gestión de procedimientos de personal. Responsable: Dirección General de la Función Pública.

qq) 060. Responsable: Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica.

rr) Datos de empleados-Portal Funciona. Responsable: Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica.

ss) Portal de Administración Electrónica-Comisión Permanente del Consejo Superior de Administración Electrónica. Responsable: Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica.

tt) Registro de quejas. Responsable: Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica.

uu) Registro de funcionarios habilitados. Responsable: Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica.

vv) Fichero de acción social del personal funcionario y laboral del INAP. Responsable: Instituto Nacional de Administración Pública (INAP).

ww) Portal SGGP. Responsable: Dirección General de Coordinación de la Administración Periférica del Estado.

xx) Acción Social. Responsable: Dirección General de Coordinación de la Administración Periférica del Estado.

yy) Nómina. Responsable: Dirección General de Coordinación de la Administración Periférica del Estado.

zz) Formación. Responsable: Dirección General de Coordinación de la Administración Periférica del Estado.

aaa) Badaral. Responsable: Dirección General de Coordinación de la Administración Periférica del Estado.

bbb) Concursos. Responsable: Dirección General de Coordinación de la Administración Periférica del Estado.

ccc) Asuntos normativos. Responsable: Dirección General de Coordinación de la Administración Periférica del Estado.

ddd) Sorolla 2. Responsable: Dirección General de Coordinación de la Administración Periférica del Estado.

eee) Fichero ayudas al transporte de mercancías. Responsables: Delegación de Gobierno en Canarias y Delegación de Gobierno en Illes Balears.

fff) Fichero vigilantes jurados. Responsables: Delegaciones y subdelegaciones del Gobierno.

ggg) Fichero automatizado Junta Arbitral del Transporte del País Vasco. Responsable: Delegación del Gobierno en el País Vasco.

hhh) Fichero automatizado de salarios de tramitación. Responsables: Delegaciones y subdelegaciones del Gobierno.

iii) Fichero automatizado de quejas y sugerencias. Responsables: Delegaciones y subdelegaciones del Gobierno.

jjj) Participantes en premios convocados por la Delegación. Responsable: Delegación del Gobierno en Aragón.

kkk) Fichero planes de empleo y unidades de promoción y desarrollo. Responsable: Delegación de Gobierno en Ceuta y Melilla.

lll) Fichero violencia de género. Responsables: Delegaciones y subdelegaciones del gobierno.

mmm) Fichero Registro territorial de Asociaciones. Responsables: Delegación del Gobierno en Ceuta y Delegación del Gobierno en Melilla.

nnn) Fichero automatizado cita previa. Responsable: Delegaciones y Subdelegaciones del Gobierno.

ooo) Fichero automatizado ACCEDA. Responsable: Delegaciones y subdelegaciones del Gobierno.

ppp) Fichero de datos de los representantes estatales y autonómicos en los Comités de la Comisión Europea. Responsable: Dirección General de Coordinación de Competencias con las Comunidades Autónomas y Entidades Locales.

qqq) Fichero de datos de los responsables en los Comités de la Comisión Europea. Responsable: Dirección General de Coordinación de Competencias con las Comunidades Autónomas y Entidades Locales.

rrr) Representantes laborales. Responsable: Subdirección General de Recursos Humanos.

sss) Videovigilancia de las sedes de la Delegación en Zaragoza. Responsable: Delegación de Economía y Hacienda en Zaragoza.

ttt) Control horario de las sedes de la Delegación en Alicante. Responsable: Delegación de Economía y Hacienda en Alicante.

uuu) Usuarios de PLACE. Responsable: Dirección General del Patrimonio del Estado.

vvv) Fichero de alta de terceros CIBI. Responsable: Dirección General del Patrimonio del Estado.

www) Fichero de usuarios SIGIE. Responsable: Dirección General del Patrimonio del Estado.

xxx) Fichero de seguimiento de denuncias de acoso laboral. Responsable: Inspección General.

2. Los ficheros de datos de carácter personal de la responsabilidad de órganos administrativos adscritos a los antiguos Ministerios de Economía y Hacienda y de Política Territorial y Administración Pública, que han pasado a integrarse en el Ministerio de Hacienda y Administración Pública, así como de los organismos públicos a los que se refiere el artículo 2.1, existentes a la entrada en vigor de la presente orden, quedan modificados en los términos establecidos en el anexo I de la presente orden.

Artículo 4.- Supresión de ficheros.

1. Quedan suprimidos los ficheros de datos de carácter personal que se relacionan en el anexo II de la presente orden.

2. El destino que vaya a darse a los datos o, en su caso, las previsiones que se adopten para su destrucción, de conformidad con lo dispuesto en el artículo 54.3 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado mediante Real Decreto 1720/2007, de 21 de diciembre (RLOPD), será el que se establece para cada uno de ellos en el anexo II de la presente orden.

Artículo 5.- Responsables de gestión y organización.

Los titulares de los órganos responsables de cada fichero de datos de carácter personal adoptarán las medidas de gestión y organización que sean necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) y en sus normas de desarrollo.

Artículo 6.- Derechos de acceso, rectificación y cancelación.

Los afectados por los datos de un fichero pueden ejercitar su derecho de acceso, rectificación y cancelación, cuanto proceda en virtud de la LOPD y sus normas de desarrollo o en la normativa específica que regule el fichero de que se trate, ante el órgano responsable del fichero a través de la unidad de ejercicio de derechos que se concreta en el anexo I.

Artículo 7.- Regulación.

Los ficheros que se recogen en el anexo I se regirán por las disposiciones generales e instrucciones que se detallen para cada uno de ellos y estarán sometidos, en todo caso, a las normas legales y reglamentarias de superior rango que les sean aplicables.

Artículo 8.- Notificación.

En cumplimiento del artículo 55 del RLOPD los ficheros serán notificados a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de datos en el plazo de treinta días desde la publicación de esta orden en el “Boletín Oficial del Estado”.

Disposición adicional única.- No incremento del gasto público.

La aplicación de esta orden, en particular en lo que se refiere a la creación de nuevos ficheros de datos de carácter personal, se atenderá con los medios personales y materiales existentes en el Ministerio de Hacienda y Administraciones Públicas, y en ningún caso podrá generar incremento de gasto público.

Disposición derogatoria única.- Derogación normativa.

1. Quedan derogadas las siguientes órdenes en lo que se refiere a ficheros de datos de carácter personal de la responsabilidad de órganos administrativos pertenecientes al antiguo Ministerio de Economía y Hacienda que han pasado a integrarse en el Ministerio de Hacienda y Administraciones Públicas así como de los organismos Instituto de Estudios Fiscales, Comisionado del Mercado de Tabacos y Parque Móvil del Estado:

a) Orden EHA/2242/2010, de 29 de julio, por la que se regulan los ficheros de carácter personal existentes en el Ministerio de Economía y Hacienda y en determinados organismos públicos adscritos al mismo.

b) Orden EHA/1291/2011, de 9 de mayo, por la que se modifica la Orden EHA/2242/2010, de 29 de julio, por la que se regulan los ficheros de carácter personal existentes en el Ministerio de Economía y Hacienda y en determinados organismos públicos adscritos al mismo.

c) Orden EHA/2979/2011, de 20 de octubre, por la que se modifica la Orden EHA/2242/2010, de 29 de julio, por la que se regulan los ficheros de carácter personal existentes en el Ministerio de Economía y Hacienda y en determinados organismos públicos adscritos al mismo.

2. Quedan derogadas las siguientes disposiciones en lo que se refiere a ficheros de datos de carácter personal de la responsabilidad de órganos administrativos y organismos del antiguo Ministerio de Política Territorial y Administración Pública que han pasado a integrarse en el Ministerio de Hacienda y Administraciones Públicas:

a) Orden APU/2074/2004, de 10 de junio, reguladora de los ficheros de datos de carácter personal del Ministerio de Administraciones Públicas y de sus organismos públicos.

b) Orden APU/3359/2004, de 7 de octubre, por la que se modifica la Orden APU/2074/2004, de 10 de junio, reguladora de los ficheros de datos de carácter personal del Ministerio de Administraciones Públicas y de sus organismos públicos.

c) Orden APU/702/2005, de 9 de marzo, por la que se modifica la Orden APU/2074/2004, de 10 de junio, reguladora de los ficheros de datos de carácter personal del Ministerio de Administraciones Públicas y de sus organismos públicos.

d) Orden APU/4083/2007, de 28 de diciembre, por la que se crean ficheros de datos de carácter personal del Ministerio de Administraciones Públicas.

e) Orden APU/793/2008, de 5 de marzo, por la se modifica la Orden APU/2074/2004, de 10 de junio, reguladora de los ficheros de datos de carácter personal del Ministerio de Administraciones Públicas y de sus organismos públicos.

f) Artículo 8 y anexo II de la Orden PRE/3523/2009, de 29 de diciembre, por la que se regula el Registro Electrónico Común.

g) Orden PRE/108/2010, de 25 de enero, por la que se crean, modifican y suprimen ficheros automatizados de datos de carácter personal, gestionados por el Ministerio de la Presidencia.

h) Orden PRE/767/2010, de 17 de marzo, por la que se crean ficheros automatizados de datos de carácter personal y se modifican otros gestionados por el Ministerio de la Presidencia.

i) Orden TER/2232/2010, de 29 de julio, por la que se regulan los ficheros de datos de carácter personal del Ministerio de Política Territorial.

j) Artículo 6 y Anexo II de la Orden TAP/1955/2011, de 5 de julio, por la que se crea y regula el registro electrónico del Ministerio de Política Territorial y Administración Pública y por la que se modifica Orden PRE/3523/2009, de 29 de diciembre, por la que se regula el registro electrónico común.

k) Resolución de 2 de febrero de 2010, del Instituto Nacional de Administración Pública, por la que se crean, modifican y suprimen ficheros de datos de carácter personal.

l) Resolución de 10 de mayo de 2010, del Instituto Nacional de Administración Pública, por la que se modifica la de 2 de febrero de 2010, por la que se crean, modifican y suprimen ficheros de datos de carácter personal.

m) Resolución de 1 de septiembre de 2010, del Instituto Nacional de Administración Pública, por la que se crea un fichero de datos de carácter personal

n) Resolución de 14 de julio de 2011, del Instituto Nacional de Administración Pública, por la que se crean y suprimen ficheros de datos de carácter personal

o) Resolución de 15 de abril de 2009, de la Mutualidad General de Funcionarios Civiles del Estado, por la que se crean ficheros de datos de carácter personal.

p) Resolución de 5 de abril de 2010, de la Mutualidad General de Funcionarios Civiles del Estado, por la que se crea el fichero de datos de carácter personal “Historia de Salud Digital”.

q) Artículo 6.2 y Anexo I de la Resolución de 27 de mayo de 2011, de la Mutualidad General de Funcionarios Civiles del Estado, por la que se crea y regula el Registro Electrónico de MUFACE.

r) Resolución de 5 de agosto de 2011, de la Mutualidad General de Funcionarios Civiles del Estado, por la que se crea el fichero de datos de carácter personal “Usuarios de cotizaciones”.

s) Resolución de 17 de noviembre de 2011, de la Mutualidad General de Funcionarios Civiles del Estado, por la que se crea un fichero de datos de carácter personal.

3. Quedan derogadas las siguientes disposiciones del Ministerio de Hacienda y Administraciones Públicas:

a) Artículo 13 y Anexo IV de la Orden HAP/1637/2012, de 5 de julio, por la que se regula el Registro electrónico de apoderamientos.

b) Artículo 10 y Anexo III de la Orden HAP/566/2013, de 8 de abril, por la que se regula el Registro Electrónico Común.

c) Orden HAP/689/2013, de 19 de abril, por la que se regula el fichero de datos de carácter personal de cooperación con las Administraciones Territoriales.

d) Resolución de 4 de julio de 2013, de la Mutualidad General de Funcionarios Civiles del Estado, por la que se crea un fichero de datos de carácter personal.

Disposición final única.- Entrada en vigor.

La presente orden entrará en vigor el día siguiente al de su publicación en el “Boletín Oficial del Estado”.

Madrid, 20 de diciembre de 2013.

El Ministro de Hacienda y Administraciones Públicas, Cristóbal Montoro Romero.

Ordenanza nº 3.682 de Chascomús, 25 de Junio de 2007.-

VISTO:

Los Artículos 12, inciso 4°, 20 inciso 3°, 28°, 38° y 59° de la Constitución Provincial, que reconocen el derecho al acceso a la información pública; y

CONSIDERANDO:

Que la información pública nos permite monitorear y controlar la gestión pública;

Que es necesario para la formación de la opinión y la construcción de un debate informado;

Que posibilita la participación ciudadana en los asuntos públicos;

Que fomenta la transparencia en la gestión del estado mejorando la calidad de sus instituciones;

Que la ciudadanía tiene derecho a acceder a la información que manejan distintas dependencias del Estado municipal;

Que el Estado municipal debe promover, aplicar y difundir las normas que garanticen el acceso de los vecinos a la información pública;

Que el acceso a la información pública tiene como finalidad promover una efectiva participación ciudadana a través de provisión de información completa, adecuada oportuna y veraz;

Que el acceso a la Información Pública constituye una instancia de participación ciudadana por la cual toda persona ejercita en forma práctica el derecho a peticionar a sus autoridades;

Que el acceso a la información pública en nuestro Municipio debe ser reglamentado a fin de establecer los requisitos para acceder a ella;

Por ello, el Honorable Concejo Deliberante de Chascomús sanciona la siguiente

ORDENANZA

Artículo 1º: El objeto de la presente es crear y establecer el marco general que permitirá a cualquier persona el acceso a la información pública, generada por la Municipalidad de Chascomús y sus Delegaciones, Entes y Organismos descentralizados.

Artículo 2º: Se considera información pública toda constancia en documentos escritos, fotográficos, grabaciones, soporte magnético, digital o en cualquier otro formato y que haya sido creada u obtenida por las dependencias mencionadas en al Artículo 1º, aún aquella producida por terceros con fondos municipales o que obren en su poder o bajo su control.-

Artículo 3°.- La dependencia requerida debe proveer la información mencionada, siempre que ello no implique la obligación de crear o producir información con la que no cuente al momento de efectuarse el pedido, salvo que la Municipalidad de Chascomús se encuentre legalmente obligada a producirla, en cuyo caso debe proveerla, una vez producida según la normativa vigente.

Artículo 4°.- Toda persona física o jurídica, pública o privada, tiene derecho a solicitar, acceder y recibir información en los términos de la presente ordenanza.

Artículo 5°.- El acceso a la información pública es gratuito en tanto no se otorgue su reproducción. El costo de las copias que se autorizaren es a cuenta y cargo del peticionante, siempre que el costo de la reproducción no obstaculice el ejercicio del derecho.

Artículo 6°.- La solicitud de información se realizará por escrito con la identificación del peticionario, quien deberá consignar como mínimo su nombre, documento de identidad, su domicilio real y constituir domicilio especial en el Distrito de Chascomús.

Las solicitudes también podrán efectuarse en la oficina correspondiente en forma oral, en cuyo caso el funcionario municipal que recepcione el pedido de información deberá dejar constancia de ello e iniciar el trámite pertinente de forma similar a las presentaciones formuladas por escrito.

En ambos casos, se deberá entregar al peticionario de una constancia del pedido efectuado, en la que se le informará el plazo en que se le proveerá la información.-

Artículo 7°.- La información puede ser brindada en el estado en que se encuentre al momento de efectuarse la petición, no estando obligada la dependencia respectiva a procesarla o clasificarla.-

Artículo 8°.- La demanda de información deberá ser satisfecha dentro del plazo de 20 (veinte) días posteriores a la fecha de solicitud, sin perjuicio de la posibilidad de extender el plazo por el mismo término por resolución fundada por autoridad competente.-

Artículo 9°.- La denegatoria a la solicitud de la información requerida debe ser fundada, realizada por escrito y suscripto por funcionario público autorizado.-

Artículo 10°.- Los funcionarios y agentes responsables que arbitrariamente y sin razón que lo justifique no hicieren entrega de la información solicitada o negaren el acceso a su fuente, la suministraren incompleta y/u obstaculizaren en alguna forma el cumplimiento de los objetivos de esta ordenanza, serán considerados incursos en falte grave en el ejercicio de sus funciones, siéndole aplicable el régimen sancionatorio vigente, previa instrucción de sumario administrativo. Sí el solicitante considera que la demanda de información no se hubiera satisfecho sin causa o si la respuesta a la requisitoria hubiera sido ambigua o parcial o por una incorrecta aplicación de las excepciones previstas por el Artículo 11 de la presente Ordenanza, quedará habilitada la acción de Amparo ante la autoridad judicial competente.-

Artículo 11°.- La Municipalidad de Chascomús y sus Delegaciones, Entes y Organismos descentralizados sólo pueden exceptuarse de proveer la información requerida cuando una ley, ordenanza, decreto o resolución así lo establezca o cuando se configure alguno de los siguientes supuestos:

a- Información que afecte los derechos de terceras personas;

b- Información preparada por asesores jurídicos o abogados del Municipio cuya publicidad pudiera revelar la estrategia a adoptarse en la defensa o tramitación de una causa judicial o divulgare las técnicas o procedimientos de investigación o cuando la información privare a una persona el pleno ejercicio de la garantía del debido proceso;

c- Cualquier tipo de información protegida por el secreto profesional o por normas provinciales y/o nacionales o abarcada por secreto del sumario;

d- Notas internas con recomendaciones u opiniones producidas como parte del proceso previo al dictado de una acto administrativo o a la toma de una decisión que no forman parte de un expediente;

e- Información referida a datos personales de carácter sensible –en los términos de la ley nº 25.326- cuya publicidad constituya una vulneración al derecho a la intimidad y al honor, salvo que se cuente con el consentimiento expreso de la persona a quien refiere la información solicitada;

f- Información que pueda ocasionar un peligro a la vida o seguridad de una persona;

g- Información sobre materias exceptuadas por leyes u ordenanzas específicas;

h- Información obrante en actuaciones que hubieren ingresado al Departamento de Asuntos Técnicos para el dictado del acto administrativo definitivo; hasta el momento de su publicación y/o notificación.-

Artículo 12º: El presidente del Honorable Concejo Deliberante y el Intendente Municipal, dentro del plazo máximo de 60 días a partir de la promulgación de esta ordenanza, dictarán las reglamentaciones correspondientes a efectos de poner en práctica el procedimiento previsto en la presente norma, determinando los lugares o dependencias que atenderán las solicitudes de información en sus respectivos departamentos.-

Artículo 13°.- De forma.-

DECRETO Nº 776/07

Chascomús, 25 de Junio de 2007.-

La señora Intendente Municipal que suscribe, en uso de sus atribuciones

DECRETA

Artículo 1º.- Promúlguese la presente Ordenanza.-

Artículo 2º.- Notifíquese a Secretarías de Gobierno y Hacienda, de Planificación y Desarrollo, Dirección de Obras Privadas y Catastro, Dirección de Ingresos Públicos, Delegación

Manuel J. Cobo.-

Artículo 3°.- El presente Decreto será refrendado por el señor Secretario de Gobierno y Hacienda.-

Artículo 4°.- Cúmplase, publíquese, dése al Registro Municipal y archívese.-

CPN Marcelo O. Chiacchio

Sec. de Gobierno y Hacienda

Liliana E. Denot

Intendente Municipal

Personal Data Protection Act 2002

Chapter One. GENERAL PROVISIONS

Article 1
(Amended, SG nº 103/2005)

(1) This Act shall regulate the protection of rights of individuals with regard to the processing of their personal data.

(2) The purpose of this Act is to guarantee the inviolability of personality and privacy by ensuring protection of individuals in case of unauthorised processing of personal data relating to them, in the process of free movement of data.

(3) This Act shall apply to the processing of personal data which are, or are designed to become, part of a register where such processing is performed by a personal data administrator:

1. having an establishment on the territory of the Republic of Bulgaria;

2. not having an establishment on the territory of the Republic of Bulgaria but bound to apply this Act by virtue of international public law;

3. not having an establishment on the territory of an European Union Member State, nor in another member country of the European Economic Area but, for the purposes of such processing, making use of means located on the territory of the Republic of Bulgaria, unless such means are being used exclusively for transit purposes; in such a case the administrator must designate a representative having an establishment on the territory of the Republic of Bulgaria, this, however, shall not render it harmless.

(4) Processing of personal data for defence, national security and public order purposes, and for the purposes of criminal justice shall be governed by special laws.

(5) The terms and procedure for processing uniform civil registry personal identification numbers and other identification numbers of general application shall be governed by special laws.

(6) This Act shall not apply to the processing of personal data by individuals for their personal or household activity.

Article 2
(Supplemented, SG nº 70/10.08.2004, amended, SG nº 103/2005)

(1) “Personal data” shall refer to any information relating to an individual who is identified or identifiable, directly or indirectly, by reference to an identification number or to one or more specific features relating to his or her physical, physiological, genetic, mental, psychological, economic, cultural or social identity.

(2) Personal data must be:

1. processed in legal compliance and in a bona fide manner;

2. captured for specific, precisely defined and legal purposes and not be submitted to additional processing in a manner incompatible with such purposes; additional processing of personal data for historical, statistical or research purposes shall be allowable provided the administrator has ensured proper protection guaranteeing that such data are not being processed for any other purposes;

3. proportional to the purposes for which they are being processed;

4. accurate, and updated as needed;

5. destroyed or adjusted when found to be imprecise or disproportional to the purposes for which they are being processed;

6. maintained in a form that enables identification of the respective individuals for a period not to exceed the time necessary for the purposes for which such data are being processed; personal data which are to be retained for a longer period of time for historical, statistical or research purposes shall be stored in a format precluding the identification of individuals.

Article 3

(1) Personal data administrator, hereinafter referred to as “administrator”, shall refer to any natural or legal person, or a central or local government authority which processes personal data, and the purposes and means of processing shall be determined by law. (Amended, SG nº 103/2005)

(2) “An administrator” shall also refer to any natural or legal person, or a central or local government authority which determines by itself the type of personal data processed, and the purposes and means of processing. (New, SG nº 103/2005)

(3) The personal data administrator shall process personal data on its own or through assignment to a data processor. (Repealed, renumbered from Paragraph (2), SG nº 103/2005)

(4) The administrator shall ensure compliance with the requirements laid out in Article 2 paragraph (2). (New, SG nº 103/2005)

Article 4
(Amended, SG nº 103/2005)

(1) Personal data may be processed only provided at least one of the following conditions is met:

1. processing is necessary in order to comply with an obligation imposed on the personal data administrator by a piece of legislation;

2. the individual to whom such data relate has given his or her explicit consent;

3. processing is necessary for the execution and performance of a contract to which the individual to whom such data relate is party;

4. processing is necessary in order to protect the life and health of the individual to whom such data relate;

5. processing is necessary for the performance of a task carried out in the public interest;

6. processing is necessary for the exercise of an official authority vested by law in the administrator or in a third party to whom the data are disclosed;

7. processing is necessary for the realisation of the legitimate interests of the personal data administrator or a third party to whom the data are disclosed, except where such interests are overridden by the interests of the individual to whom such data relate.

(2) Personal data processing shall be allowable also in cases when performed exclusively for the purposes of journalism, literary or artistic expression to the extent to which such processing does not violate the right to privacy of the person to whom the data relate. In such cases, the provisions of Chapter Three shall not apply.

Article 5
(Amended, SG nº 103/2005)

(1) It shall be forbidden to process personal data which:

1. reveal racial or ethnic origin;

2. reveal political, religious or philosophical convictions, membership in political parties or organisations, associations having religious, philosophical, political or trade-union goals;

3. refer to health, sex life or human genome.

(2) Paragraph (1) shall not apply where:

1. processing is necessary for the purposes of carrying out specific rights and obligations of the administrator in the field of labour law;

2. the individual to whom such data relate has given his or her consent to the processing of such data, except where otherwise provided by a special law;

3. processing is necessary to protect the life and health of the individual to whom such data relate, or of another person, and the physical condition of such individual render him incapable of giving his or her consent, or there are legal impediments to doing so;

4. processing is carried out by a non-profit organisation, including such with a political, philosophical, religious or trade-union goal, in the course of its legitimate activities and with appropriate protection, on condition that:

(a) the processing relates exclusively to the members of such organisation or to persons who have regular contact with it in connection with its goals;

(b) the data are not disclosed to a third party without the consent of the individual to whom such data relates;

5. the processing relates to data which have been made public by the individual to whom such data relate, or it is necessary for the establishment, exercise or defence of legal claims;

6. processing of the data is required for the purposes of preventive medicine, medical diagnostics, the provision or management of health-care services provided that such data are processed by a medical professional who is bound by law to professional secrecy, or by another person under a similar obligation of secrecy;

7. processing is performed exclusively for the purposes of journalism, literary or artistic expression to the extent to which it does not violate the right to privacy of the person to whom such data relate.

Chapter Two. COMMISSION FOR PERSONAL DATA PROTECTION

Article 6

(1) The Commission for Personal Data Protection, hereinafter referred to as “the Commission”, is an independent government body ensuring the protection of individuals in the processing of their personal data and in the access thereof, as well as the monitoring of the observance of this Act.

(2) The Commission is a budget-supported legal entity with its head office in Sofia.

Article 7

(1) The Commission is a college body, consisting of a chairperson and four members.

(2) The members of the Commission and its chairperson shall be elected by the National Assembly at the proposal of the Council of Ministers for a five-year term and they may seek re-election for another term of office. The decision shall specify also the amount of their remuneration.

(3) The chairperson and the members of the Commission shall work on the basis of employment contracts.

(4) The Commission shall submit an annual report on its activities to the National Assembly before the 31st day of January every year. (Amended, SG nº 103/2005)

Article 8

(1) Eligible members of the Commission may be Bulgarian citizens who:

1. hold university degree in information science or law or master's degree in information technologies;

2. have at least ten years of service in their subject;

3. have not been convicted to imprisonment for a willful indictable offence regardless of whether rehabilitated. (Supplemented, SG nº 103/2005)

(2) Members of the Commission may not:

1be persons who are sole proprietors, managers/procurators or members of management or supervisory bodies of commercial undertakings, cooperatives or personal data administrators in the meaning of this Act; . (Amended, SG nº 103/2005)

2. occupy other paid jobs, except for research or teaching.

(3) A qualified member of the legal profession meeting the requirements laid down in Paragraphs 1 and 2 shall be elected as the chairperson of the Commission.

(4) The term of office of the chairperson or a member of the Commission shall be terminated earlier in any of the following cases:

1. death or legal incapacity;

2. at a decision of the National Assembly, where:

(a) a request for discharge from duties has been served;

(b) the person has committed a gross violation of this Act;

(c) the person has committed a willful indictable offence and an enforceable judgement has been issued;

(d) impossibility for discharge of duties for more than six months.

(5) In the cases under Paragraph 4, the Council of Ministers shall propose to the National Assembly to select a new member until the expiration of the original term of office of the respective member of the Commission. (Amended and supplemented, SG nº 103/2005)

(6) The service as a chairperson or a member of the Commission shall be recognised also as length of service for the purposes of the Civil Servants Act .

Article 9

(1) The Commission shall operate as a standing body assisted by an administration.

(2) The Commission shall issue regulations for its work and the work of its administration and promulgate these regulations in The State Gazette.

(3) The Commission shall make decisions by a majority vote of the total number of its members.

(4) The Commission shall sit in public meetings. The Commission may decide to hold certain meetings in camera.

Article 10

(1) The Commission shall:

1. review and monitor the observance of the legal framework in the field of the personal data protection;

2keep a register of personal data administrators and the personal data registers kept by them; . (supplemented, SG nº 103/2005)

3. investigate personal data administrators in connection with its activities under Item 1;

4. give opinions and issue permissions in the cases provided by this Act;

5. issue mandatory instructions to administrators in connection with the personal data protection;

6. suspend, upon prior notification, the processing of personal data that will violate the provisions on the protection of personal data;

7. handle complaints against acts and actions of administrators which infringe the rights of individuals under this Act, as well as third parties' complaints in relation to their rights under this Act; (amended, SG nº 103/2005)

8. participate in the drafting of and must issue an opinion in regard to drafts of laws and regulations in the field of personal data protection; (amended, SG nº 103/2005)

9. ensure enforcement of European Commission decisions in the field of personal data protection. (New, SG nº 103/2005)

(2) The terms and conditions for keeping the register under paragraph (1), item (2), for notifying the Commission, with regard to permissions and opinions, for examining complaints, and issuing mandatory instructions or suspending personal data processing shall be lad down in the regulations under Article 9, Paragraph 2. (Amended, SG nº 103/2005)

(3) The Commission shall issue a newsletter to publish information about its activities and decisions. The bulletin shall also contain the report referred to in Article 7, paragraph (4). (Supplemented, SG nº 103/2005)

(4) The Commission shall adopt a Code of Ethics for the behaviour of personal data administrators taking into consideration the specifics of their activity. (New, SG nº 103/2005)

Article 11

The chairperson of the Commission shall:

1. organise and guide the activities of the Commission as prescribed by law and the decisions of the Commission and be responsible for the fulfilment of its duties;

2. represent the Commission before third parties;

3. appoint and discharge civil servants and sign and terminate the employment contracts with the employees in the administration upon a decision of the Commission. (supplemented, SG nº 103/2005)

4. issue penal provisions as provided for in Article 43, paragraph (2). (New, SG nº 103/2005)

Article 12

(1) The chairperson and the members of the Commission or persons from the administration designated by the Commission shall monitor the implementation of this Act.

(2) (Repealed, SG nº 103/2005) .

(3) The examinations referred to in paragraph (1) shall be carried out at the request of the persons concerned, as well as on the Commission's initiative based on a monthly control activity plan adopted by it. (Amended, SG nº 103/2005)

(4) The examiners shall produce their official identity papers and the order issued by the Commission chairman for the relevant examination. (Amended, SG nº 103/2005)

(5) In conducting examinations, the persons referred to in paragraph (1) may contract the preparation of expert opinions following the procedure laid down in the Code of Civil Procedure . (Amended, SG nº 103/2005)

(6) An examination shall end in a memorandum of findings, and in case a violation of this Act has been found, it shall end in issuing a memorandum establishing such violation. (Amended, SG nº 103/2005)

Article 13
(Amended, SG nº 103/2005)

(1) The Chairman and members of the Commission, and the staff of its administration must not disclose and not make use, for their own or any third party's benefit, of any information constituting a secret protected by a law of which they have become aware in the performance of their official duties, until the period provided for the protection of such information has expired.

(2) When hired, the persons referred to in paragraph (1) shall submit a declaration concerning their obligations provided for in paragraph (1).

Article 14
(Amended, SG nº 103/2005)

(1) The data provided for in Article 18, paragraph (2) shall be recorded in the register referred to in Article 10, paragraph (1), Item 2.

(2) Data entry in the register referred to Article 10, paragraph (1), Item 2 shall be certified by an identification number.

(3) The register referred to in paragraph (1) shall be public.

Article 15
(Repealed, SG nº 103/2005)

Article 16
(Amended, SG nº 103/2005)

(1) Within 14 days from filing a registration notification as referred to in Article 18, the Commission shall enter the personal data administrator in the register referred to in Article 10, paragraph (1), Item 2, if the requirements of this Act with regard to the personal data processing have been met.

(2) Before making the entry referred to in paragraph (1), The Commission shall be free to make a preliminary examination and issue mandatory prescriptions as to the conditions for personal data processing and register keeping by the personal data administrator.

Chapter Three. OBLIGATIONS OF PERSONAL DATA ADMINISTRATORS
(Heading amended, SG nº 103/2005)

Article 17
(Amended, SG nº 103/2005)

(1) The personal data administrator must file a application for registration when at least one of the following conditions are met:

1. it processes personal data that reveal racial or ethnic origin, political, religious or philosophical convictions, membership in political parties or organisations, associations having religious, philosophical, political or trade-union goals, and personal data that refer to health, sex life or human genome;

2. it processes personal data in the exercise of an official authority vested by law;

3. it maintains a register containing data on not less than 100 individuals;

4. it has been issued a binding prescription for registration by the Commission.

(2) An administrator shall be free to register at its own initiative without being obliged to do so.

Article 18
(Supplemented, SG nº 93/2004, amended, SG nº 103/2005)

(1) Any personal data administrator or its representative shall file a registration application as referred to in Article 17 and documents in a set format approved by the Commission before they begin to process personal data.

(2) The application shall contain:

1. the data identifying the personal data administrator and its representative, if any;

2. the purposes of personal data processing;

3. the categories of individuals whose data are processed, and the categories of personal data relating to them;

4. the recipients or categories of recipients to whom the personal data may be disclosed;

5. proposed provision of data in other countries;

6. the general description of measures undertaken in accordance with Article 23 enabling a preliminary assessment of their appropriateness.

(3) The administrator shall notify the Commission of any change in the data referred to in paragraph (2) prior to making such change. In cases where such change is provided for in a law, notification must be made within 7 days following the effective date of such law.

(4) In cases where the administrator is not registered in the register referred to in Article 10, paragraph (1), subparagraph (2), it must provide the data referred to in paragraph (2) to every person upon request.

Article 19
(Supplemented, SG nº 93/2004, amended, SG nº 103/2005)

(1) Where personal data are collected from the individual to whom such data relate, the administrator or its representative must provide him with:

1. the data which identify the administrator and its representative;

2. the purposes for which the data are being processed;

3. the recipients or categories of recipients to whom the personal data may be disclosed;

4. the data concerning the obligatory or voluntary nature of data provision and the consequences of a failure to provide them;

5. information about the right of access to and the right to rectify the data collected.

(2) The data referred to in paragraph (1) shall not be provided when the individual to whom they relate already has such data, or if a law provides for an express prohibition on providing them.

Article 20
(Amended, SG nº 103/2005)

(1) Where personal data have not been collected from the individual to whom they relate, the administrator or its representative must provide him with:

1. the data which identify the administrator and its representative;

2. the purposes for which the data are being processed;

3. the categories of personal data relating to the respective individual;

4. the recipients or categories of recipients to whom the personal data may be disclosed;

5. information about the right of access to and the right to rectify the data collected.

(2) The data referred to in paragraph (1) shall be provided to the individual to whom they relate at the time they are recorded in the respective register or, if data are to be disclosed to a third party, not later than at the time of their first disclosure.

(3) Paragraph (1) shall not apply where:

1. processing is done for statistical purposes or for the purposes of historical or scientific research and the provision of the data referred to in paragraph (1) is impossible or would involve a disproportionate effort;

2. recording or disclosure of data is explicitly laid down by law;

3. the individual to whom such data relate already has the information referred to in paragraph (1);

4. this is explicitly prohibited by law.

Article 21
(Amended, SG nº 103/2005)

(1) Any other information beyond that referred to in Article 19, paragraph (1) and Article 20, paragraph (1) relating to data processing shall be provided upon an assessment of the need to provide it, in order to ensure fair processing of data in regard to the individual to whom they relate.

(2) The assessment referred to in paragraph (1) shall be made by the administrator on a case by case basis.

Article 22
(Amended, SG nº 103/2005)

(1) The personal data administrator must provide access for the persons referred to in Article 12, paragraph (1) to registers maintained by it and must not impede control of the process of personal data processing.

(2) The personal data administrator must provide the information requested by the persons referred to in Article 12, paragraph (1) orally or in writing, or on other information carriers.

(3) Where such information contains data constituting classified information, the access procedure provided for in the classified Information Protection Act shall apply.

(4) All persons engaged in personal data processing must cooperate with the Commission in the exercise of its powers.

Chapter Four. PERSONAL DATA PROTECTION

Article 23
(Amended, SG nº 103/2005)

(1) The personal data administrator must implement appropriate technical and organisational measures to protect the data against accidental or unlawful destruction, or against accidental loss, unauthorised access, alteration or dissemination, and against other unlawful forms of processing.

(2) The administrator shall implement special protection measures where processing involves the transmission of data over an electronic network.

(3) Measures referred to in paragraph (1) and paragraph (2) shall take into account state-of-the-art technology and ensure a level of security corresponding to the risks involved in processing, and the nature of the data to be protected.

(4) The measures referred to in paragraph (1) and paragraph (2) shall be determined in an instruction issued by the personal data administrator.

(5) The Commission shall specify the minimum level of technical and organisational measures, as well as the admissible type of protection in a regulation. Such regulation shall be published in the State Gazette.

Article 24

(1) Administrators may process data on their own or through assignment to data processors. When this is needed for organisational reasons, the processing may be assigned to more than one data processor with a view to, inter alia, to delimitate their specific tasks. (Amended, SG nº 103/2005)

(2) Where the data processing is not performed by the administrator, the latter shall designate the data processor and provide sufficient data protection guarantees.

(3) (Repealed, SG nº 103/2005) .

(4) The relationship between the administrator and the personal data processor must be governed by a piece of legislation, a written contract or another act of the administrator defining the scope of duties assigned by the administrator to the data processor. (Amended, SG nº 103/2005)

(5) The administrator shall be jointly and severally liable for any damages caused to any third party resulting from any action or failure to act on behalf of the data processor. (Amended, SG nº 103/2005)

(6) The personal data processor or any person acting under the guidance of the administrator or of the processor who has access to personal data may process them only on instructions from the administrator, unless otherwise provided for by law. (Amended, SG nº 103/2005)

Article 25
(1) (Amended, SG nº 103/2005)

Upon the achievement of the purpose of personal data processing, the personal data administrator must:

1. either destroy the data, or

2. having given prior notification to the Commission, transfer them to another administrator provided that such transfer is provided for in a law and the purposes of processing are identical.

(2) Upon the achievement of the intended purposes of personal data processing, the personal data administrator shall store data only in the cases laid down by law. (Supplemented, SG nº 93/2004, amended, SG nº 103/2005)

(3) In cases where, having achieved the purpose of personal data processing, the administrator wishes to store the personal data processed as anonymous data for historical, statistical or research purposes, it must inform the Commission thereof. (Amended, SG nº 103/2005)

(4) The Commission for Personal Data Protection may prohibit the storage of data for the purposes under Paragraph 3 if the administrator has failed to provide sufficient protection of the anonymous storage of the data processed.

(5) The decision of the Commission under Paragraph 4 shall be subject to appeal before the Supreme Administrative Court. Where the Supreme Administrative Court fails to grant an appeal against the decision of the Commission, the personal data administrator shall destroy the data.

Chapter Five. RIGHTS OF INDIVIDUALS
(Heading amended, SG nº 103/2005)

Article 26

(1) Any individual shall be entitled to access to personal data related to him or her.

(2) In the cases when the right of access granted to an individual may lead to disclosure of personal data of third parties as well, administrators shall provide the relevant individual with access only to that part of the data that relates to himself or herself. (Amended, SG nº 103/2005)

Article 27
(Amended, SG nº 103/2005)

The exercise of the right of access to personal data may not prejudice the rights of any other individual or be aimed against national security and public order.

Article 28
(Amended, SG nº 103/2005)

(1) When exercising his or her right of access, an individual shall be entitled to request, at any time, from the personal data administrator:

1. a confirmation as to whether or not data relating to him are being processed, information as to the purposes of such processing, the categories of data concerned, and the recipients or categories of recipients to whom the data are disclosed;

2. communication to him, in an intelligible form, containing his or her personal data undergoing processing, and any available information as to their source;

3. information concerning the logic involved in any automatic processing of data concerning him, at least in case of automated decisions referred to in Article 34b.

(2) The individual may exercise his or her right of obtaining the information referred to in paragraph (1) free of charge once every twelve months.

(3) In case the individual dies, his or her rights referred to in paragraph (1) and paragraph (2) shall be exercised by his or her heirs.

Article 28a
(New, SG nº 103/2005)

An individual shall be entitled to require, at any time, from the personal data administrator:

1. to remove, rectify or block his or her personal data the processing of which does not comply with the provisions of this Act;

2. notify any third parties to whom his or her personal data have been disclosed of any removal, rectification, or blocking carried out in compliance with paragraph (1), unless this is impossible or involves a disproportionate effort.

Article 29

(1) The right of access referred to in Article 26 and the rights referred to in Article 28a shall be exercised by submitting an application in writing to the personal data administrator. (Amended, SG nº 103/2005)

(2) The application may also be submitted in electronic form under the procedure laid down in the Electronic Document and Electronic Signature Act . (Amended, SG nº 103/2005)

(3) The application referred to in paragraph (1) shall be filed personally by the individual to whom such data relate or by his or her representative expressly authorised with a power of attorney certified by a notary public. (Amended, SG nº 103/2005)

(4) (Repealed, SG nº 103/2005) .

Article 30
(Amended, SG nº 103/2005)

(1) The application referred to in Article 29 shall contain:

1. the name, address and other data necessary for identifying the respective individual;

2. statement of the request;

3. preferred form of provision of the information referred to in Article 28, paragraph (1);

4. signature, date of submission of the application and mailing address.

(2) In cases where the application is submitted by a duly authorised person, the application shall enclose the power of attorney certified by a notary public.

(3) The personal data administrator shall keep a register of the applications referred to in Article 29.

Article 31

(1) The information referred to in Article 28, paragraph (1) may be provided as a statement orally or in writing, or in the form of a review of the data by the individual concerned or by his or her duly authorised representative. (Amended, SG nº 103/2005)

(2) Individuals may request copies of the personal data processed on a preferred carrier or electronically, unless this is prohibited by law.

(3) The personal data administrator must take into consideration the preferences stated by the applicant as to the form of provision of the information referred to in Article 28, paragraph (1). (Amended, SG nº 103/2005)

Article 32
(Amended, SG nº 103/2005)

(1) In the cases provided for in Article 28, paragraph (1), the personal data administrator or a person explicitly authorised by it shall consider the application referred to in Article 29 and shall respond within 14 days from the submission thereof.

(2) The limit referred to in paragraph (1) may be reasonably extended by the administrator up to 30 days in the cases provided for in Article 28, paragraph (1), items (1) and (2), where the collection of all requested data objectively requires a longer period and this would place a serious burden on the activities of the administrator.

(3) Within 14 days, the administrator shall decide whether to provide full or partial information as laid down in Article 28, paragraph (1) to the applicant, or to deny the provision thereof stating the reasons for such denial.

(4) In the cases referred to in Article 28a, paragraph (1), the administrator shall decide and take the relevant action within 14 days from the submission of the application referred to in Article 29, or shall deny to take action stating the reasons for such denial.

(5) In the cases referred to in Article 28a, paragraph (2), the personal data administrator shall decide within 14 days and shall forthwith notify the third parties concerned or shall deny to make such notification, stating reasons.

Article 33

(1) The personal data administrator shall notify the applicant in writing of its decision or denial under Article 32, paragraphs (3) to (5) within the relevant time limit. (Amended, SG nº 103/2005)

(2) The notice under Paragraph 1 shall be delivered personally against signature or by registered mail.

(3) The absence of notification as referred to in paragraph (1) shall be deemed to constitute a denial. (New, SG nº 103/2005)

Article 34

(1) The administrator shall deny access to personal data where such data do not exist or the provision thereof is prohibited by law. (Amended, SG nº 103/2005)

(2) (Repealed, SG nº 103/2005) .

(3) The administrator shall deny full or partial access to data to the individual to whom such data relate where such access would jeopardise defence or national security, or the protection of classified information. There is no need to state other reasons than the legal grounds justifying such denial. (New, SG nº 93/2004, amended, SG nº 103/2005)

Article 34a
(New, SG nº 103/2005)

(1) The individual to whom such data relate shall be entitled:

1. to object to the administrator to the processing of his or her personal data on the basis of legitimate grounds; where such objection is justified, the personal data of the relevant individual may no longer be processed;

2. to object to the processing of his or her personal data for the purposes of direct marketing;

3. to be informed before his or her personal data are disclosed for the first time to third parties or used on their behalf for the purposes set out in subparagraph (2), and to be given the opportunity to object to such disclosure or use.

(2) The administrator shall inform the individual of his or her rights referred to in paragraph (1), subparagraphs (2) and (3).

Article 34b
(New, SG nº 103/2005)

(1) The administrator's decision shall be inadmissible where:

1. it engenders legal effects or significantly affects the individual, and

2. it is based solely on automated processing of personal data designed to evaluate certain personal aspects of the individual.

(2) Paragraph (1) shall not apply where the decision is:

1. taken in the course of the execution or performance of a contract, provided that the request for the execution or the performance of such contract lodged by the individual concerned has been satisfied, or provided that there are appropriate measures safeguarding his or her legitimate interests;

2. is regulated for in a law which also lays down measures to safeguard the individual's legitimate interests.

(3) The individual shall be entitled to request the administrator to review any decision made in breach of the provisions of paragraph (1).

Chapter Six. PROVISION OF PERSONAL DATA TO THIRD PARTIES

Article 35
(Supplemented, SG nº 43/2005, amended, SG nº 103/2005)

(1) The provision of personal data by the administrator to any third party shall be allowed:

1. in the presence of any of the grounds provided for in Article 4;

2. if the sources of data are public registers or documents containing public information for which access is ensured in a procedure laid out in a law.

(2) In the cases referred to in paragraph (1) item (1), a request in writing shall be submitted with an indication of the grounds for the provision of personal data.

(3) The administrator shall respond with a decision on the request within 14 days, providing the data requested or denying the provision thereof stating the reasons for such denial.

(4) The administrator shall notify the third party concerned in writing of his or her decision under paragraph (3).

(5) The parties concerned may appeal against the provision of personal data or the denial thereof following the procedure laid down in Chapter Seven.

Article 36
(Amended, SG nº 103/2005)

(1) The provision of personal data by the administrator to foreign natural or legal persons or to foreign government authorities shall be allowed upon approval by the Commission for Personal Data Protection, if the legislation of the recipient country guarantee a level of data protection that is better or equivalent to that provided by this Act.

(2) In the transfer of personal data in cases referred to in paragraph (1), the requirements of this Act shall apply.

Article 36a
(New, SG nº 103/2005)

(1) The transfer of personal data in any Member State of the European Union and in any other member country of the European Economic Area shall be done freely, in compliance with the requirements of this Act.

(2) The transfer of personal data to a third country shall be allowed only such third country ensures an adequate level of personal data protection within its territory.

(3) The adequacy of the level of protection of personal data afforded by a third country shall be assessed by the Commission for Personal Data Protection in consideration of all the circumstances relating to the data transfer operation or the set of data transfer operations, including the nature of data, the purpose and duration of their processing, the legal basis and security measures provided in such third country.

(4) The assessment referred to in paragraph (3) shall not apply where the European Commission has issued a decision as to the level of personal data protection in such third country to which data is transferred.

(5) The requirement referred to in paragraph (2) shall not apply where the transfer of personal data is carried out on the basis of an international treaty which has been ratified, published and has effectively entered into force for the Republic of Bulgaria.

(6) Except for the cases referred to in paragraph (2) and paragraph (4), the administrator may transfer personal data in a third country if:

1. the individual to whom such data relate has given his or her explicit consent;

2. the transfer is necessary for the performance of a contract executed between the individual and the administrator or performed at such person's request;

3. the transfer is necessary for the performance of a contract executed in the interest of the individual between the administrator and another contract party;

4. the transfer is necessary or required by law due to an important public interest, or for the establishment, exercise or defence of legal claims;

5. the transfer is necessary in order to protect the life and health of the individual to whom such data relate;

6. the transfer concerns data which are openly accessible to the public.

(7) The transfer of personal data in third countries shall be admissible in all cases where performed exclusively for the purposes of journalism, literary or artistic expression to the extent to which it does not violate the right to privacy of the person to whom such data relate.

Article 36b
(New, SG nº 103/2005)

(1) Except for the cases provided for in Article 36a, the transfer of personal data in a third country shall take place upon approval by the Commission for Personal Data Protection provided that both the administrator transferring the data and the administrator receiving the data have provided adequate safeguards for the protection of such data.

(2) The Commission shall notify the European Commission and the competent authorities of the other Member States of approvals issued under paragraph (1).

Article 37
(Repealed, SG nº 103/2005)

Chapter Seven. APPEAL AGAINST ACTIONS OF PERSONAL DATA ADMINISTRATORS

Article 38

(1) In case his or her rights under this Act are infringed, any individual may cease the Commission for Personal Data Protection within 30 days from the date when he has become aware of such infringement but not later than one year from the date when such infringement has taken place. (Amended, SG nº 103/2005)

(2) The Commission shall pass a decision within 30 days from the date when the matter was referred to it and may issue binding prescriptions, set a time limit to remedy the infringement or impose an administrative penalty. (Amended, SG nº 103/2005)

(3) (Repealed, SG nº 103/2005) .

(4) The Commission for Personal Data Protection shall send a copy of the decision also to the individual.

(5) The decision of the Commission as referred to in paragraph (2) shall be subject to appeal before the Supreme Administrative Court within 14 days of its receipt. (Amended, SG 103/2005)

Article 39

(1) Any individual may, in case of an infringement of his or her rights under this Act, appeal against actions and acts of the administrator before the relevant administrative court or the Supreme Administrative Court, as the case may be, in accordance with the general rules governing jurisdiction, within the time limit set in Article 38, paragraph (1). (Amended, SG nº 103/2005, amended, SG nº 30/2006, effective 1.03.2007)

(2) In the proceedings referred to in paragraph (1), the individual may claim compensation for any damages incurred as a result of unlawful processing of personal data by the administrator. (Amended, SG nº 103/2005)

(3) The individual concerned may not cease the court in case of pending proceedings before the Commission concerning the same violation or in case where the Commission's decision concerning the same violation has been appealed against but there is no court judgement which has the force of res judicata yet. The Commission shall verify, at the request of the individual concerned, whether proceedings concerning the same dispute are pending or not before it. (New, SG nº 103/2005)

(4) In the cases of failure to fulfill the prescriptions under Article 38, paragraph (2) within the indicated time limits, the Commission for Personal Data Protection may seize the relevant regional court or the Supreme Administrative Court for the violation committed by the personal data administrator within 14 days, depending on the general jurisdiction rules. (Renumbered from Paragraph (3), amended, SG nº 103/2005)

(5) In the hearing of disputes under Paragraph (4), the Administrative Procedure Code , as the case may be, shall apply. (Renumbered from paragraph (4), amended, SG nº 103/2005, SG nº 30/2006)

Article 40
(Repealed, SG nº 103/2005)

Article 41
(Repealed, SG nº 103/2005)

Chapter Eight. ADMINISTRATIVE PENAL PROVISIONS

Article 42
(Amended, SG nº 103/2005)

(1) For any violation of the provisions of Article 2, paragraph (2) and Article 4, the personal data administrator shall be penalized by a fine or pecuniary sanction in the range of BGN 10 000 to BGN 100 000.

(2) For any violation of the provisions of Article 5, the administrator shall be penalized by a fine or pecuniary sanction in the range of BGN 10 000 to BGN 100 000.

(3) For any violation of the provisions of Article 19, paragraph (1) and Article 20, paragraph (1), the administrator shall be penalized by a fine or pecuniary sanction in the range of BGN 5 000 to BGN 30 000.

(4) An administrator which has failed to meet its obligation to register as provided for in Article 17, paragraph (1) shall be penalized by a fine or pecuniary sanction in the range of BGN 1 000 to BGN 10 000.

(5) An administrator failing to act in a timely manner in regard to an application as referred to in Article 29, shall be penalized by a fine or pecuniary sanction in the range of BGN 1 000 to BGN 20 000, unless subject of a more severe sanction.

(6) Persons who refuse to cooperate with the Commission in regard to its control powers shall be penalized by a fine or pecuniary sanction in the range of BGN 1 000 to BGN 10 000.

(7) For any other violation of the provisions of this Act, the offenders shall be penalized by a fine or pecuniary sanction in the range of BGN 500 to BGN 5 000.

Article 42a
(New, SG nº 103/2005)

In cases of violations under this Act committed as repeated violations, a fine or pecuniary sanction shall be imposed in an amount twice higher than the original penalty imposed.

Article 43

(1) Memoranda establishing administrative violations shall be drawn up by a member of the Commission for Personal Data Protection or officials authorised by the Commission. (Amended, SG nº 103/2005)

(2) Penal orders shall be issued by the chairperson of the Commission for Personal Data Protection based on the Commission's decision as referred to in Article 38, paragraph (2). (Supplemented, SG nº 103/2005)

(3) The establishment of violations and the issuance, appeal and execution of penal orders shall comply with the provisions of the Administrative Violations and Penalties Act .

ADDITIONAL PROVISIONS

§ 1.

Within the meaning of this Act:

1. “Processing of personal data” shall mean any operation or set of operations which can be performed in respect to personal data, whether by automatic means or otherwise, such as collection, recording, organisation, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination, provision, transfer or otherwise making available, updating or combination, blocking, deletion or destruction. (Amended, SG nº 103/2005)

2. “Personal data register” shall mean any structured set of personal data which is accessible according to specific criteria, whether centralised, decentralised or deployed on a functional or geographical basis. (Amended, SG 103/2005)

3. “Personal data processor” shall mean any natural or legal person, a central or local government authority which processes personal data on behalf of the personal data administrator. (Amended, SG 103/2005)

4. (Repealed, SG 103/2005) .

5. “Provision of personal data” is actions for the full or partial transfer of personal data from one administrator to another or to a third party within the territory of the country or abroad.

6. “Anonymous data” shall mean any personal data put in a form which does not allow such data to be related to the respective individual to whom such data relate. (Amended, SG 103/2005)

7. “Blocking” is the storage of personal data with suspended processing.

8. (Repealed, SG 103/2005) .

9. “Repeated” violation is the one committed within a year of the effective date of the penalty order on the imposition of a penalty for the same type of violation.

10. “Human genome” is the sum total of all genes in a single (diploid) set of chromosomes of an individual. (New, SG nº 70/2004, effective 1.01.2005)

11“Third party” shall mean any natural or legal person, central or local government authority other than the individual to whom the data relate, the personal data administrator, the personal data processor and the persons who, under the direct guidance of the administrator or the processor, are authorised to process personal data. . (New, SG 103/2005)

12. “Recipient” shall mean a natural or legal person, an authority of central or local government to whom personal data are disclosed, whether a third party or not. Authorities which can receive data in the framework of a particular inquiry shall not be regarded as recipients. (New, SG 103/2005)

13. “Consent of the individual” shall mean any freely given, specific and informed statement of volition by which the individual to whom personal data relate signifies his or her agreement to such data being processed. (New, SG 103/2005)

14. “Third country” shall mean any state which is not a member of the European Union and is not a country signatory to the European Economic Space Agreement. (New, SG 103/2005)

15. “Direct marketing” shall mean the offering of goods and services to individuals by mail, telephone, or in another direct way, and a survey aimed at research regarding the goods and services offered. (New, SG 103/2005)

TRANSITIONAL AND CONCLUDING PROVISIONS

§ 2.

(1) The Council of Ministers shall propose the membership of the Commission for Personal Data Protection to the National Assembly within a month of the effective date of this Act.

(2) The National Assembly shall elect the membership of the Commission for Personal Data Protection within 14 days of the date of the proposal under Paragraph 1.

(3) The Commission for Personal Data Protection shall adopt and promulgate in The State Gazette the regulations under Article 9, Paragraph 2 within three months of its election.

(4) The Council of Ministers shall provide the property and financial resources needed for the Commission to start its work within a month of the effective date of the decision of the National Assembly under Paragraph 2.

§ 3.

(1) The persons maintaining personal data registers as of the effective date of this Act shall adjust them to the requirements of this Act and advise the Commission thereof within six months of the effective date of the regulations under Article 9, Paragraph 2.

(2) The Commission shall conduct preliminary checks and register or refuse to register as administrators persons maintaining personal data registers as of the effective date of this Act and their registers within three months of the reception of the notice under Paragraph 1.

(3) The decisions of the Commission to refuse registration shall be subject to appeal before the Supreme Administrative Court within 14 days.

(4) Upon the enforceability of the decision of the Commission to refuse registration or the judgement of the Supreme Administrative Court confirming the refusal by the Commission, the person maintaining a register unlawfully shall destroy the personal data therein or, with the consent of the Commission, transfer the data to another administrator who has registered its register and processes personal data for the same purposes.

(5) The Commission shall monitor the observance of the obligation under Paragraph 4.

(6) Within three months of their registration, the administrators under Article 3, Paragraph 1 shall publish the details under Article 22, Paragraph 1 in the newsletter of the Commission for Personal Data Protection.

§ 4.

The Access to Public Information Act (SG, nº 55 of 2000) shall be amended as follows:

1. In Article 2, Paragraph 3 , the words “personal information” shall be replaced by the words “personal data”.
2. § 1, Item 2 shall be amended as follows:
“2. Personal data shall mean the information of an individual, revealing his or her physical, psychological, mental, marital, economic, cultural or social identity.”

§ 5.

This Act shall enter into force on 1 January 2002.

TRANSITIONAL AND CONCLUDING PROVISIONS

of the Act Amending the Personal Data Protection Act
(SG 103/2005)

§ 50. The provision of § 38 concerning Article 36 shall apply until the Treaty of Accession of the Republic of Bulgaria to the European Union takes effect.

§ 51. The provisions of § 1 concerning Article 1, paragraph (3), subparagraph (3), § 8, item (1), section (c) concerning Article 10, paragraph (1), subparagraph (9), § 39 concerning Article 36a, § 40 concerning Article 36b, and § 48, item (5) concerning item (14) of the Additional Provision shall take force as of the effective date of the Treaty of Accession of the Republic of Bulgaria to the European Union.

§ 52. Within three months following the effective date of the Act, the Commission for Personal Data Protection shall adopt the Code of Ethics referred to in Article 10, paragraph (4), and the regulation referred to in Article 23, paragraph (5).

Promulgated State Gazette nº 1/4.01.2002, effective 1.01.2002, supplemented, SG nº 70/10.08.2004, effective 1.01.2005, SG nº 93/19.10.2004, nº 43/20.05.2005, effective 1.09.2005, amended and supplemented, SG nº 103/23.12.2005, amended, SG nº 30/11.04.2006, effective 12.07.2006

Provvedimento 10 marzo 2003. Banca dati dei sinistri relativi all'assicurazione obbligatoria della responsabilità civile derivante dalla circolazione dei veicoli a motore immatricolati in Italia . Disciplina delle procedure e delle modalità di funzionamento della banca dati sinistri r.c. auto, nonché delle modalità e dei limiti di accesso alle informazioni raccolte. (Provvedimento n. 2179).

Capitolo I

Articolo 1. Definizioni

Nel presente provvedimento, si intende per:
a) “legge”: la legge 26 maggio 2000, n. 137, di conversione, con modificazioni, del decreto.legge 28 marzo 2000, n. 70, e successive integrazioni e modificazioni;
b) “provvedimento n. 1764”: il provvedimento ISVAP 21 dicembre 2000, n. 1764 e successive modificazioni;
c) “imprese”: le imprese di assicurazione di cui all'Articolo l del provvedimento n. 1764;
d) “sinistri”: i sinistri relativi all'assicurazione obbligatoria della responsabilità civile derivante dalla circolazione dei veicoli a motore immatricolati in Italia;
e) “banca dati sinistri”: l'archivio elettronico dei dati relativi ai sinistri comunicati dalle imprese all'ISVAP, accessibile ai sensi dell'Articolo, 2, comma 5.quater, della legge;
f) “comunicazioni”: le trasmissioni periodiche all'ISVAP dei dati relativi ai sinistri da parte delle imprese, secondo le modalità indicate dal provvedimento n. 1764;
g) “controlli di conformità tecnica”: i controlli logico.formali effettuati sulle comunicazioni delle imprese prima della registrazione dei dati, effettuati secondo le modalità tecniche indicate nel provvedimento n. 1764;
h) “soggetti autorizzati”: le imprese, gli organi giudiziari e di polizia giudiziaria che, in base alla legge, possono accedere alla banca dati sinistri;
i) “soggetti abilitati”: le persone fisiche incaricate dalle imprese abilitate ad accedere ai dati registrati nella banca dati sinistri;
j) “liquidazione”: la conclusione del procedimento, curato da una impresa, di accertamento, liquidazione e pagamento dei danni derivanti da un sinistro.

Articolo 2. Finalità della banca dati sinistri

1. Presso l'ISVAP é istituita la banca dati sinistri per l'esclusiva finalità di prevenzione e contrasto di comportamenti fraudolenti nel settore dell'assicurazione obbligatoria per i veicoli a motore immatricolati in Italia.

Articolo 3. Informazioni contenute nella banca dati sinistri

1. Nella banca dati sinistri sono raccolti e trattati i dati relativi ai sinistri comunicati dalle imprese, dal momento del loro accadimento fino alla liquidazione, nel rispetto del principio di proporzionalità nel trattamento dei dati e con modalità e logiche di organizzazione ed elaborazione delle informazioni dirette esclusivamente ad assicurare una rappresentazione statica della situazione storica di ciascun sinistro.
2. Nella banca dati sinistri sono contenuti i seguenti tipi di dati relativi ai sinistri comunicati dalle imprese, completi degli elementi specificati negli allegati al provvedimento n. 1764:
a) data delle comunicazioni e codici relativi alle imprese trasmittenti;
b) data e luogo di accadimento dei sinistri;
c) numero, tipo e stato dei sinistri, date ed importi dei risarcimenti eventualmente effettuati;
d) codice centro liquidazione sinistri e data di arrivo richiesta o denuncia danni;
e) targa o telaio, marca, tipo o modello e anno di immatricolazione dei veicoli coinvolti con indicazioni delle parti danneggiate;
f) numeri e periodi di copertura delle polizze assicurative e codici relativi alle imprese ed agli intermediari;
g) generalità, data e luogo di nascita, codice fiscale, residenza o denominazione, codice fiscale o partita IVA dei contraenti le polizze assicurative relative ai veicoli coinvolti nei sinistri:
h)generalità, data e luogo di nascita, codice fiscale, residenza, numero patente dei proprietari e conducenti dei veicoli coinvolti e del responsabile della circolazione (solo per i ciclomotori; in tal caso, possono essere indicate denominazione, partita iva e sede dell'eventuale persona giuridica);
i) generalità, data e luogo di nascita, codice fiscale, residenza dei terzi danneggiati;
j) generalità, data e luogo di nascita, codice fiscale dei professionisti incaricati (periti, legali o patrocinatori, medici);
k) estremi identificativi delle carrozzerie o autofficine di riparazione (tipo, nome e cap);
l) generalità, data e luogo di nascita dei testimoni eventualmente intervenuti;
m) indicazioni su eventuali autorità intervenute nei luoghi di accadimento dei sinistri, presidi di pronto soccorso (in caso di ricoveri per danni alle persone) e organi giudiziari (in caso di sinistri in contenzioso).
3. Sono inoltre comunicate e registrate nella banca dati sinistri le indicazioni relative a decessi e, in caso di danni alle persone, alle zone anatomiche delle lesioni subite dai soggetti coinvolti nei sinistri e alle percentuali di invalidità permanente causata dagli stessi sinistri.

Articolo 4. Modalità di funzionamento

1. Il funzionamento della banca dati sinistri si articola nelle seguenti fasi ed attività:
a) ricevimento delle comunicazioni delle imprese;
b) svolgimento dei controlli di conformità tecnica;
c) registrazione dei dati;
d) accesso da parte dei soggetti autorizzati.
2. In relazione alla sola finalità di cui all'Articolo 2, la banca dati sinistri é organizzata anche in modo da consentire all'ISVAP, quale titolare del trattamento dei dati personali e sensibili registrati nella banca dati sinistri, lo svolgimento di elaborazioni statistiche, ricerche, studi ed analisi dei dati, nonché la loro eventuale comunicazione o diffusione soltanto in forma anonima ed aggregata tale da non rendere identificabili gli interessati.

Articolo 5. Comunicazioni delle imprese

1. Le comunicazioni sono effettuate dalle imprese secondo le modalità stabilite nel provvedimento n. 1764.

Articolo 6. Completezza delle comunicazioni

1. Le imprese adottano idonee procedure di controllo al fine di garantire l'esattezza, la completezza e l'aggiornamento dei dati raccolti e comunicati all'ISVAP.
2. Le imprese adottano altresi' idonee modalità per la rettificazione, l'integrazione, l'aggiornamento o la cancellazione dei dati, anche a seguito di richieste formulate dagli interessati ai sensi dell'Articolo 13 della legge 31 dicembre 1996, n. 675.
3. Le imprese danno tempestiva notizia all'ISVAP dell'esecuzione delle operazioni di cui al comma 2, anche per quanto riguarda il loro contenuto, al piu' tardi con la comunicazione immediatamente successiva a tali operazioni.
4. L'ISVAP, ricevuta dall'impresa la notizia della necessità di rettificare, integrare, aggiornare o cancellare i dati già comunicati, sospende la loro visibilità fino alla comunicazione di cui al comma 3.

Articolo 7. Controlli delle comunicazioni

1. Al ricevimento delle comunicazioni l'ISVAP effettua controlli di conformità tecnica.
2. Qualora la comunicazione risulti incompleta l'ISVAP ritrasmette i dati, in tutto o in parte, all'impresa trasmittente, affinché questa provveda ad una nuova comunicazione con le necessarie integrazioni o correzioni.
3. Nel caso di cui al comma 2, l'ISVAP applica le sanzioni stabilite dall'Articolo 2, comma 5.quinquies della legge.

Articolo 8. Registrazione dei dati

1. I dati sono registrati nella banca dati sinistri e resi disponibili ai soggetti autorizzati per cinque anni dalla data di liquidazione dei sinistri, secondo le modalità di accesso previste ai successivi capi.
2. I dati registrati non sono modificabili autonomamente dall'ISVAP. L'ISVAP, quale titolare del trattamento dei dati personali registrati nella banca dati sinistri, effettua eventuali operazioni di rettificazione, integrazione, aggiornamento o cancellazione dei dati soltanto su richiesta dell'impresa che li ha comunicati o d'intesa con essa anche a seguito di esercizio dei diritti da parte degli interessati, nonché in attuazione di provvedimenti dell'autorità giudiziaria o del Garante per la protezione dei dati personali.
3. Decorso il termine previsto al comma 1 i dati relativi ad ogni sinistro liquidato sono trasposti su altro supporto informatico ed eliminati dalla banca dati sinistri.
4. I dati trasposti su altri supporti sono trattati, con tecniche che non permettono di identificare anche indirettamente gli interessati, dall'ISVAP esclusivamente a scopi statistici per le finalità di cui all'Articolo 2, fatte salve le esigenze di giustizia penale e di esercizio dei diritti degli interessati. I dati non possono essere comunicati o diffusi, se non in forma aggregata con modalità che non permettano di identificare gli interessati ad alcun soggetto esterno.
5. Trascorsi ulteriori cinque anni dalla eliminazione dei dati dalla banca dati sinistri, i dati che permettono di identificare persone fisiche e giuridiche coinvolte a vario titolo nei sinistri, vengono cancellati affinché i restanti dati vengano conservati in forma anonima e non possano essere utilizzati al fine di identificare nuovamente gli interessati.

Articolo 9. Dati sensibili

1. Il presente provvedimento, nelle parti riguardanti i tipi di dati sensibili e di operazioni eseguibili in relazione agli stessi dati, é adottato anche in attuazione dell'Articolo 22, comma 3.bis, della legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni.
2. I dati sensibili sono trattati e conservati secondo le modalità stabilite dall'Articolo 3, commi 4 e 5, del decreto legislativo 11 maggio 1999, n. 135.

Articolo 10. Misure di sicurezza

1. L'ISVAP adotta le misure tecniche, logiche, informatiche, procedurali, fisiche ed organizzative idonee a garantire il corretto ed il regolare funzionamento della banca dati sinistri, nonché la riservatezza, la sicurezza e l'integrità dei dati in conformità alla normativa in materia di protezione dei dati personali.
2. Le imprese assumono adeguate misure al fine di assicurare la riservatezza, la sicurezza e l'integrità dei dati e delle comunicazioni in conformità alla normativa in materia di protezione dei dati personali, anche sulla base delle modalità tecniche stabilite con circolare dell'ISVAP, di cui al successivo Articolo 12, comma 1.

Capitolo II .Accesso dei soggetti autorizzati

Articolo 11. Accesso degli organi giudiziari e di polizia giudiziaria

1. L'accesso alla banca dati sinistri e il trattamento delle informazioni acquisite da parte degli organi giudiziari e di polizia giudiziaria é consentito per esclusive finalità di prevenzione, accertamento e repressione dei reati, con l'osservanza delle norme che regolano la materia.
2. Gli accessi alla banca dati sinistri sono registrati e memorizzati nel sistema informatico dell'ISVAP, con l'indicazione del soggetto autorizzato, della data e dell'ora dell'accesso, nonché dei dati consultati.
3. Le modalità tecniche di accesso alla banca dati sinistri da parte degli organi giudiziari e di polizia giudiziaria sono stabilite con specifiche convenzioni tra l'ISVAP e, rispettivamente, i Ministeri della giustizia e dell'interno, sentito il Garante per la protezione dei dati personali.
4. Fermo restando quanto stabilito nelle convenzioni di cui al comma 3, l'accesso alla banca dati sinistri é consentito esclusivamente per singole chiavi di ricerca, con conseguente consultazione dei dati solo sinistro per sinistro, originata dalla prima interrogazione della medesima banca dati. In ogni caso é resa tecnicamente impossibile l'acquisizione per via telematica di elenchi relativi a sinistri o persone.

Capitolo III . Accesso delle imprese di assicurazione

Articolo 12. Accesso da parte delle imprese

1. L'accesso alla banca dati sinistri da parte delle imprese avviene per via telematica sulla base di modalità tecniche stabilite con circolare dell'ISVAP.
2. L'accesso é esercitato, mediante i soggetti abilitati, con esclusivo riferimento ai dati strettamente necessari al perseguimento delle finalità indicate all'Articolo 2.
3. L'accesso alla banca dati sinistri e il trattamento delle informazioni acquisite da parte dei soggetti abilitati é consentito nei confronti di dati pertinenti e non eccedenti rispetto a specifiche esigenze derivanti da richieste o procedimenti di liquidazione di sinistri all'esame delle imprese, quando non siano sufficienti gli elementi già in loro possesso.
4. In relazione anche alla natura delle informazioni consultate, tali esigenze e circostanze devono comunque risultare dagli atti in possesso delle imprese, le quali adottano idonee misure di documentazione in relazione alla pertinenza dell'accesso effettuato rispetto alle finalità proprie della banca dati sinistri.
5. Fermo restando quanto stabilito nel presente provvedimento in ordine ai livelli di accesso dei soggetti abilitati, la consultazione della banca dati sinistri é consentita esclusivamente per singole chiavi di ricerca, con la conseguente visione dei dati solo sinistro per sinistro, originata dalla prima interrogazione della medesima banca dati. In ogni caso, é resa tecnicamente impossibile l'acquisizione per via telematica di elenchi relativi a sinistri o persone.

Articolo 13. Livelli di accesso dei soggetti abilitati

1. Sono previsti due livelli di accesso da parte dei soggetti abilitati:
a) accesso di primo livello ai dati indicati nell'allegato 1, relativi ai sinistri degli ultimi tre anni e con esclusione dei dati identificativi e sensibili delle persone coinvolte nei sinistri, riservato a soggetti abilitati preposti a strutture periferiche di liquidazione dei sinistri, i cui requisiti sono definiti con circolare dell'ISVAP di cui all'Articolo 12, comma l;
b) accesso di secondo livello ai dati indicati nell'allegato 2, con esclusione dei dati sensibili, riservato a soggetti abilitati preposti ad uffici di direzione del settore sinistri o ad unità istituite, anche in ambito associativo, per il contrasto alle frodi assicurative ed operanti su delega delle imprese. La delega puo' essere rilasciata, per gruppi di casi, con le cautele individuate nella predetta circolare. é consentita l'acquisizione di ulteriori dati, anche sensibili, solo a seguito di richiesta scritta motivata all'ISVAP.
2. Le imprese comunicano all'ISVAP gli estremi identificativi dei soggetti abilitati preposti all'accesso alla banca dati sinistri, con l'indicazione dei relativi requisiti.
3. I soggetti abilitati preposti dall'impresa sono autorizzati all'accesso secondo le modalità tecniche stabilite con la circolare di cui all'Articolo 12, comma 1.
4. Le imprese sono tenute a segnalare immediatamente all'ISVAP la perdita dei requisiti che legittimano l'accesso da parte di soggetti abilitati.

Articolo 14. Controllo degli accessi

1. Gli accessi alla banca dati sinistri sono registrati e memorizzati nel sistema informatico dell'ISVAP, con l'indicazione del soggetto abilitato, della data e dell'ora dell'accesso, nonché dei dati consultati.
2. L'ISVAP esegue controlli sugli accessi effettuati, anche attraverso verifiche periodiche o a campione, allo scopo di verificarne la regolarità e la correttezza, nonché il rispetto di quanto stabilito negli articoli 12 e 13.
3. In caso di accesso irregolare o difforme rispetto alle disposizioni del presente provvedimento o ad altre disposizioni applicabili, l'ISVAP contesta l'addebito e sospende o revoca, di regola, l'abilitazione del soggetto abilitato all'accesso.

Articolo 15. Riservatezza dei dati e responsabilità

1. Le persone che hanno accesso alle informazioni contenute nella banca dati sinistri sono tenute al rispetto dei doveri di segretezza e di riservatezza stabiliti dalla legge e dalla normativa in materia di protezione dei dati personali.
2. Salvi comunque gli obblighi e la responsabilità delle imprese, i soggetti abilitati, i responsabili e il personale delle strutture e degli uffici dai quali é effettuato l'accesso, sono obbligati a mantenere il segreto sugli elementi informativi acquisiti e sono personalmente responsabili per la violazione degli obblighi di riservatezza derivanti dal trattamento delle informazioni acquisite mediante accesso alla banca dati sinistri e dalla loro utilizzazione o divulgazione a terzi per finalità non consentite dalla legge o comunque estranee alla finalità per le quali la banca dati é stata istituita.
3. I direttori generali e gli analoghi organi di vertice delle imprese sono tenuti a vigilare sulla puntuale osservanza delle disposizioni di cui ai commi 1 e 2 o delle altre disposizioni applicabili, anche attraverso verifiche di idonei organismi di controllo delle stesse imprese.

Capitolo IV . Accesso di altri soggetti

Articolo 16. Accesso da parte degli interessati

1. Ai sensi dell'Articolo 13 della legge 31 dicembre 1996, n. 675 gli interessati possono esercitare presso l'ISVAP o presso le imprese i diritti di accesso ai dati personali contenuti nella banca dati sinistri.
2. In ogni caso, le operazioni di rettifica, aggiornamento, integrazione e cancellazione dei dati personali da effettuare in conseguenza dell'esercizio dei diritti indicati dall'Articolo 13 della citata legge n. 675/1996 sono disposte dall'ISVAP in conformità agli articoli 6, commi 3 e 4, e 8, comma 2, secondo periodo.

Articolo 17. Accesso di terzi

1. Ai sensi dell'Articolo 24, comma 4, della legge 7 agosto 1990, n. 241, e successive modificazioni ed integrazioni, le informazioni conservate nella banca dati sinistri sono sottratte al diritto di accesso da parte di soggetti diversi da quelli indicati dalla legge.

Capitolo V . Disposizioni finali

Articolo 18. Efficacia

1. Il presente provvedimento, relativamente alle procedure di accesso alla banca dati sinistri da parte delle imprese di assicurazione, entra in vigore il 15 aprile 2003.
2. Le imprese effettuano entro e non oltre il 31 ottobre 2003 l'attenta verifica e aggiornamento dei dati già trasmessi anteriormente al presente provvedimento, che sono registrati dall'ISVAP nella banca dati sinistri solo a seguito dell'operazione di verifica e di conferma o aggiornamento dell'impresa.
3. Le richieste di autorizzazione all'accesso alla banca dati sinistri potranno essere inoltrate dopo l'emanazione della circolare di istruzioni dell'ISVAP.

Articolo 19. Pubblicazione

1. Il presente provvedimento verrà pubblicato nella Gazzetta Ufficiale della Repubblica italiana.

Allegato 1

Informazioni disponibili per l'accesso di primo livello (effettuabile da preposti alle strutture periferiche delle imprese di assicurazione)
1) Sul sinistro, in generale:
a) data di accadimento;
b) luogo di accadimento;
c) provincia di accadimento;
d) intervento dell'autorità;
e) presenza di danni a persona;
f) stato del sinistro;
g) numero di veicoli coinvolti;
h) tipologia dei soggetti coinvolti;
i) modalità di trattazione;
j) contenzioso;
k) grado giudizio finale;
l) presenza di testimoni;
m) numero di persone coinvolte ed eventuali decessi.
2) Veicoli:
a) targa veicoli coinvolti;
b) categoria veicoli coinvolti;
c) ruolo nel sinistro;
d) parte danneggiatasi nel sinistro.

Allegato 2

Informazioni disponibili per l'accesso di secondo livello (riservato a preposti alle strutture di direzione del settore sinistri delle imprese di assicurazione e alle unità anti.frode)
1) Dati generali:
a) data di accadimento;
b) luogo di accadimento;
c) provincia di accadimento;
d) intervento dell'autorità;
e) presenza di danni a persona;
f) stato del sinistro;
g) numero di veicoli coinvolti;
h) tipologia dell'autorità eventualmente intervenuta;
i) modalità di trattazione;
j) importo complessivo del risarcimento eventualmente effettuato;
k) informazioni sul grado e la tipologia dell'eventuale contenzioso;
l) presenza di testimoni;
m) intervento di professionisti incaricati (periti, legali, medici).
2) Veicoli:
a) numero di targa;
b) marca, modello e categoria dei veicoli coinvolti;
c) numero di telaio;
d) impresa con cui risulta assicurato;
e) ruolo nel sinistro;
f) parte danneggiatasi nel sinistro;
g) numero di altri sinistri in cui la vettura risulta coinvolta;
h) autofficina di riparazione.
3) Conducente, contraente, proprietario dei veicoli coinvolti:
a) nominativo;
b) residenza;
c) numero di altri sinistri in cui il soggetto risulta coinvolto.
4) Persone danneggiate:
a) nominativo;
b) data di nascita;
c) luogo di nascita;
d) codice fiscale/partita iva;
e) nome e comune del pronto soccorso in cui sia avvenuto l'eventuale ricovero;
f) eventuale decesso del soggetto;
g) numero di altri sinistri in cui il soggetto risulta coinvolto.
5) Professionisti intervenuti nel sinistro:
a) nominativo;
b) luogo di nascita;
c) data di nascita.
6) Testimoni del sinistro:
a) nominativo;
b) luogo di nascita;
c) data di nascita.

Chapter 1.- General Provisions

§ 1. Purpose of Act

The purpose of this Act is to ensure that the public and every person has the opportunity to access information intended for public use, based on the principles of a democratic and social rule of law and an open society, and to create opportunities for the public to monitor the performance of public duties.

§ 2. Scope of application of Act

(1) This Act provides for:

(2) This Act does not apply:

(3) The provisions of the Administrative Procedure Act (RT I 2001, 58, 354; 2002, 53, 336; 61, 375; 2003, 20, 117) apply to administrative proceedings prescribed in this Act, taking account of the specifications provided for in this Act.

(19.06.2002 entered into force 01.08.2002 – RT I 2002, 61, 375)

§ 3. Public information

(1) Public information (hereinafter information) is information which is recorded and documented in any manner and on any medium and which is obtained or created upon performance of public duties provided by law or legislation issued on the basis thereof.

(2) Access to information specified in subsection (1) of this section may be restricted pursuant to the procedure provided by law.

§ 4. Principles of granting access to public information

(1) In order to ensure democracy, to enable public interest to be met and to enable all persons to exercise their rights and freedoms and perform their obligations, holders of information are required to ensure access to the information in their possession under the conditions and pursuant to the procedure provided by law.

(2) Access to information shall be ensured for every person in the quickest and easiest manner possible.

(3) Upon granting access to information, the inviolability of the private life of persons shall be ensured.

(4) Access to information shall be granted without charge unless payment for the direct expenses relating to the release of the information is prescribed by law.

(5) Every person has the right to contest a restriction on access to information if such restriction violates the rights or freedoms of the person.

§ 5. Holders of information

(1) The following are holders of information:

(2) The obligations of holders of information extend to legal persons in private law and natural persons if the persons perform public duties pursuant to law, administrative legislation or contracts, including the provision of educational, health care, social or other public services, – with regard to information concerning the performance of their duties.

(3) The following are deemed to be equal to holders of information:

A request for information is a request to obtain information submitted, pursuant to the procedure provided for in this Act, to a holder of information by a person making a request for information.

§ 7. Person making request for information

Each person who submits a request for information to a holder of information pursuant to the procedure provided for in this Act is a person making a request for information.

§ 8. Access to information

(1) Access to information shall be granted by a holder of information by:

(2) Disclosure of information is the grant of access to information by a holder of information pursuant to the procedure provided by law, without a person being required to make a request for information.

Chapter 2.- Organisation of Access to Information

§ 9. Obligations of holders of information

(1) Holders of information are required to grant access to information in their possession pursuant to the procedure provided by law.

(2) Upon granting access to information, a holder of information is required:

(1) The head of a holder of information or a holder of information who is a natural person is responsible for the organisation, by the holder of information and pursuant to law, of access to information.

(2) A holder of information may, using an operations procedure or other documents, designate the structural units and officials or employees responsible for complying with requests for information and disclosing information, and the procedure for the internal processing of requests for information or of information subject to disclosure.

(3) If a holder of information does not establish the competence of officials or employees in complying with requests for information, each official or employee to whom a request for information is assigned for it to be complied with or to whom a request for information is submitted is responsible for complying with the request for information in a manner which meets the requirements.

(4) The head of a holder of information is responsible for the proper disclosure of information in a manner which meets the requirements unless organisation of the disclosure of information is assigned to another person by legislation.

§ 11. Document register of agency

The document register of an agency is a digital database which is maintained by a state or local government agency or a legal person in public law in order to register documents received by the agency and prepared in the agency and to ensure access thereto.

§ 12. Requirements for document registers

(1) The following shall be registered in a document register:

(2) Accounting documents shall not be entered in a document register.

(3) At least the following information concerning received and released documents shall be entered in a document register:

(4) The term arising from law for processing or responding, the name of the structural unit responsible for the preparation of a response or the organisation of processing and the name of the official or employee who prepares the response shall also be entered in a document register concerning received documents and documents which need to be processed or responded to.

(5) The registrars of document registers shall grant access to the document registers and shall create indexes and instructions in order to facilitate the finding of documents.

Chapter 3.- Grant of Access to Information on Basis of Requests for Information

Division 1.- Making Requests for Information and Acceptance of Requests for Information for Processing

§ 13. Manners of making requests for information

A person making a request for information shall make the request for information either:

(1) A request for information shall set out the following information orally or in writing: