Anteproyecto de Ley de Proteccion de Datos Personales y Accion de Habeas Data de Honduras Final 21 01 14

Dr.
Lester Ramrez Iras

Consultor Investigador
Enero 2014
Anteproyecto de Ley de
Proteccin de Datos Personales y
Accin de Hbeas Data de
Honduras
Anteproyecto de Ley de Proteccin de Datos Personales y Accin de Hbeas Data de Honduras
[1]

NDICE
NOTA INTRODUCTORIA ................................................................................................. 2
CONTENIDO .................................................................................................................. 5
TTULO I DISPOSICIONES GENERALES ..................................................................................... 5
CAPTULO NICO .............................................................................................................. 5
TTULO II PRINCIPIOS Y DERECHOS BSICOS PARA LA PROTECCIN DE DATOS PERSONALES ... 7
CAPTULO I PRINCIPIOS RECTORES ..................................................................................... 7
CAPTULO II DERECHOS DEL TITULAR DE LOS DATOS .......................................................... 9
TTULO III PROCEDIMIENTOS PARA HACER EFECTIVOS LOS DERECHOS ................................. 12
CAPTULO NICO ............................................................................................................ 12
TTULO IV DEBERES DE LOS RESPONSABLES ......................................................................... 14
CAPTULO NICO ............................................................................................................ 14
TTULO V SEGURIDAD DE DATOS ......................................................................................... 16
CAPTULO NICO ............................................................................................................ 16
TTULO VI CATEGORIAS ESPECIALES DE DATOS .................................................................... 17
CAPTULO NICO ............................................................................................................ 17
TTULO VII TRANSFERENCIA DE DATOS ................................................................................ 19
CAPTULO NICO ............................................................................................................ 19
TTULO VIII DISPOSICIONES SECTORIALES ............................................................................ 22
CAPTULO I BASES DE DATO DE TITULARIDAD PBLICA .................................................... 22
CAPTULO II BASES DE DATO DE TITULARIDAD PRIVADA ................................................... 23
TTULO IX DE LOS MECANISMOS DE VIGILANCIA Y SANCIN ................................................ 24
CAPTULO I DEL INSTITUTO DE ACCESO A LA INFORMACION PBLICA Y PROTECCIN DE
DATOS PERSONALES ........................................................................................................ 24
CAPTULO II DEL PROCEDIMIENTO DE PROTECCIN DE DERECHOS ................................... 27
CAPTULO III DEL PROCEDIMIENTO DE VERIFICACIN ....................................................... 29
CAPTULO III DEL PROCEDIMIENTO DE IMPOSICIN DE SANCIONES .................................. 30
CAPTULO III DE LAS INFRACCIONES Y SANCIONES ............................................................ 30
TTULO X DE LA ACCIN DE HBEAS DATA ........................................................................... 32
TTULO XI CNONES ............................................................................................................ 34
TRANSITORIOS ................................................................................................................ 35
[2]

NOTA INTRODUCTORIA
Este anteproyecto es el resultado de la revisin de los estndares internacionales en materia de
proteccin de datos personales, especficamente los trabajos que viene realizando la Organizacin
de las Naciones Unidas, a travs de la Resolucin 45/95 Principios Rectores para la Reglamentacin
de los Ficheros Computarizados de Datos Personales; el derecho comunitario europeo, mediante la
Directiva 95/46/CE relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento
de datos personales y a la libre circulacin de estos datos; y, la labor del foro regional para el
intercambio de experiencias que realiza la Red Iberoamericana de Proteccin de Datos, reflejada
en la Propuesta Conjunta para la Redaccin de Estndares Internacionales para la Proteccin de la
Privacidad y de los Datos de Carcter Personal.

Complementado la doctrina jurdica y la revisin de los estndares internacionales, toma en
cuenta el anlisis comparativo de cinco legislaciones referenciales que han de contribuir a sentar
las bases para una ley de proteccin de datos personales y accin de hbeas data en Honduras:

1. Ley General de Proteccin de Datos Personales de Colombia.
2. Ley de Proteccin de la Persona Frente al Tratamiento de sus Datos Personales de Costa
Rica.
3. Ley Orgnica de Proteccin de Datos de Espaa.
4. Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares de Mxico.
5. Ley de Proteccin de Datos Personales y Accin de Habeas Data de Uruguay.

Este Anteproyecto de Ley de Proteccin de Datos Personales y Accin de Hbeas Data de
Honduras es un primer esfuerzo de proponer una legislacin que mejor se pueda adaptar al
contexto institucional, jurdico, social y econmico de Honduras. A continuacin se presenta una
breve explicacin de su estructura y contenido.

I. El Ttulo I Disposiciones Generales, establece el objeto de la Ley, el cual consiste en la
proteccin de los datos personales con la finalidad de regular su tratamiento legtimo,
controlado e informado, a efecto de garantizar la privacidad y el derecho a la
autodeterminacin informativa de las personas. Tambin detalla el mbito de aplicacin
de la Ley, haciendo la salvedad que no ser aplicable a las bases de datos de personas
naturales destinadas a actividades personales o domsticas; las que tienen por objeto la
seguridad pblica, la defensa, la seguridad del Estado y sus actividades en materia penal,
investigacin y represin del delito; las creadas y reguladas por normas especiales, como
las del sector financiero; y, aquellas que contengan informacin periodstica y otros
contenidos editoriales. Finalmente, el Ttulo I, define una serie de trminos jurdicos y
tcnicos en materia de proteccin de datos.

II. El Ttulo II Principios y Derechos Bsicos para la Proteccin de Datos Personales,
presenta la base de la interpretacin y aplicacin de la normativa de proteccin de datos.
[3]

Ha de ser la brjula que gua el actuar de los titulares y responsables, garantiza la efectiva
aplicacin del derecho a los titulares y orientan las decisiones del rgano de control como
las instancias judiciales. La recopilacin de los principios parte de la Resolucin 45/95 de la
ONU, los establecidos en las legislaciones costarricense, espaola, mexicana, uruguaya y
costarricense, contextualizado a terminologa legal hondurea.

III. El Ttulo III Procedimientos para hacer efectivos los Derechos, describe los
procedimientos para ejercer los Derechos de Acceso, Rectificacin, Eliminacin y
Oposicin -Derechos AREO- ante el Responsable del Tratamiento. Para la recoleccin de
datos, la persona titular o su representante, debe manifestar su consentimiento por
escrito; ya sea en un documento fsico o electrnico, el cual podr ser revocado de la
misma forma, sin efecto retroactivo. Se incluye el formato y la informacin que debe
contener la solicitud que presenta el Titular de los Datos Personales, los plazos que ha de
resolver el Responsable del Tratamiento y atiende posibles casos especiales que se
pueden dar en la prctica o situaciones imprevistas.

IV. El Ttulo IV Deberes de los Responsables enlista los principales deberes que ha de tener
el Responsable del Tratamiento y el Encargado del Tratamiento. Es importante aclarar que
ambos sujetos son considerados obligados pero no solidarios. El Responsable del
Tratamiento por ser el que obtiene el consentimiento del Titular, es a quien recae el
grueso de las obligaciones y sanciones por incumplimiento. Por otro lado, el Responsable
del Tratamiento debe asegurar que los datos que brinde al Encargado son correctos y
cerciorarse del manejo adecuado de estos por parte de ste.

V. El Ttulo V Seguridad de datos, establece los lineamientos para el Responsable del
Tratamiento y el Instituto de Acceso a la Informacin Pblica (IAIP) en materia de
seguridad. El responsable de la base de datos tiene la obligacin de adoptar las medidas
de ndole tcnica y de organizacin necesarias para garantizar la seguridad de la
informacin, evitando su alteracin, destruccin o acceso no autorizado.
Consecuentemente, quienes intervengan en cualquier fase del tratamiento de datos
personales estn obligadas al secreto profesional o funcional, an despus de finalizada su
relacin con la base de datos. Mientras que al IAIP, como rgano regulador establecer los
requisitos y las condiciones que deban reunir las bases de datos, y de las personas que
intervengan en la recoleccin, almacenamiento y uso de los datos..

VI. El Ttulo VI Categora Especiales de Datos, norma el tratamiento de los datos sensibles
qu utilizados de manera discrecional o abusiva pueden infringir la privacidad e imagen de
la persona, causando daos patrimoniales, discriminacin. Asimismo se regula los datos
que manejan los operadores de telecomunicaciones, aquellos que se utilizan para fines
publicitarios y los buros de crdito. En este ltimo caso, a pesar que la CNBS tiene su
propia normativa, se recalca que los derechos AREO se aplican tambin a normas
especiales.
[4]

VII. El Ttulo VII Transferencia de Datos aclara que el Responsable del Tratamiento de la base
de datos, pblica o privada, solo podr transferir datos contenidos en ellas cuando el
Titular haya dado su consentimiento expreso e inequvoco, y se haga sin vulnerar los
principios y derechos reconocidos en esta Ley y su Reglamento. Asimismo, presenta una
serie de causales consideradas excepciones al consentimiento requerido para transferir
datos personales.

VIII. El Ttulo VIII Disposiciones sectoriales. Este Ttulo se divide en dos captulos y establece
cuales son los requisitos para la creacin de bases de datos del Sector Pblico y del Sector
Privado, adems de otras cuestiones relativas a la aplicaciones de Ley en algunas bases de
datos concretas, como las de la agencia tributaria.

IX. El Ttulo IX De los Mecanismos de Vigilancia y Sancin, detalla el rol que tiene el IAIP en
materia de proteccin de datos personales, ahora considerado no solo Instituto de Acceso
a la Informacin Pblica, sino tambin de Proteccin de Datos Personales siguiendo la
lnea de su referente normativo mexicano, el IFAI. Tambin detalla el procedimiento que
el Titular del Dato Personal debe evacuar ante el IAIP, una vez el Responsable del
Tratamiento no ha respetado sus derechos. Tambin hace una tipificacin de las faltas,
desde las leves a las muy graves, brindando una descripcin sobre lo que consiste cada
una.

X. El Ttulo X De la Accin del Hbeas Data viene a proponer un esquema procesal para
interponer el recurso de Hbeas Data que venga a complementar lo dispuesto en la Ley
sobre Justicia Constitucional. Lo anterior, previendo necesario que se realicen reformas a
la Constitucin de la Repblica y la Ley Sobre Justicia Constitucional, para dar mayor peso
jurdico a la Ley de Proteccin de Datos Personales y Accin de Hbeas Data.

XI. El Ttulo XI Cnones, propone que la inscripcin de base de datos en el IAIP tenga
consigo el pago de cnones en la bsqueda de sostenibilidad financiera e inversin
continua en tecnologa.

El Anteproyecto, concluye especificando una serie de acciones transitorias para preparar el camino
hacia la implementacin de la Ley de Proteccin de Datos Personales y Accin de Hbeas Data, tal
como la elaboracin del Reglamento de la Ley y la conformacin e integracin de la Gerencia de
Proteccin de Datos (PRODATOS) en el IAIP y el plazo de adecuacin para los responsables de
bases de datos pblicas y privadas.

[5]

CONTENIDO
CONSIDERANDO: Que la intimidad como derecho fundamental es reconocido en los instrumentos
internacionales relativos a los Derechos Humanos ratificados por Honduras, entre estos el Pacto
Internacional de Derechos Civiles y Polticos y la Convencin Americana de Derechos Humanos, al
disponer que toda persona tiene derecho al respeto de su honra y al reconocimiento de su
dignidad, que nadie puede ser objeto de injerencias arbitrarias o ilegales en su vida privada, la de
su familia, ni de ataques a su honra o reputacin, y que toda persona tiene derecho a la proteccin
de la ley contra esas injerencias o ataques.

CONSIDERANDO: Que la Constitucin de la Repblica establece que la persona humana es el fin
supremo de la sociedad y del Estado. Todos tienen la obligacin de respetarla y protegerla.

CONSIDERANDO: Que la Constitucin de la Repblica garantiza el derecho al honor, a la intimidad
personal, familiar y a la propia imagen.

CONSIDERANDO: Que ante los avances sociales, econmicos y tecnolgicos globalizadores a que
Honduras es parte, es imperante que el Estado de Honduras establezca unos niveles de proteccin
adecuados de datos personales registrados en bases de datos para garantizar el derecho al honor,
a la intimidad personal, familiar y a la propia imagen.

CONSIDERANDO: Que el Instituto de Acceso a la Informacin Pblica, es el rgano responsable de
la proteccin de datos personales y establecer los lineamientos y polticas generales para el
manejo, mantenimiento, seguridad y proteccin de los datos personales, que estn en posesin de
las dependencias y entidades.

TTULO I
DISPOSICIONES GENERALES
CAPTULO NICO

Artculo 1.- Objeto y fin
La presente Ley es de orden pblico y de observancia general en toda la Repblica y tiene por
objeto la proteccin de los datos personales con la finalidad de regular su tratamiento legtimo,
controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminacin
informativa de las personas.

[6]

Artculo 2.- mbito de aplicacin
Esta Ley ser de aplicacin a los datos personales registrados en bases de datos automatizadas o
manuales, de organizaciones del sector pblico como del sector privado, y a toda modalidad de
uso posterior de estos datos.

El rgimen de proteccin de datos personales que se establece en la presente Ley no ser de
aplicacin:
a) A las bases de datos mantenidas por personas naturales en el ejercicio de actividades
exclusivamente personales o domsticas.
b) Las bases de datos que tengan por objeto la seguridad pblica, la defensa, la seguridad del
Estado y sus actividades en materia penal, investigacin y represin del delito.
c) Las bases de datos creadas y reguladas por leyes especiales.
d) Las bases de datos y archivos de informacin periodstica y otros contenidos editoriales.
Artculo 3.- Definiciones
a) Aviso de Privacidad: Documento fsico, electrnico o en cualquier otro formato generado
por el Responsable del Tratamiento que es puesto a disposicin del Titular, previo al
tratamiento de sus datos personales.

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento o
procesamiento, automatizado o manual, cualquiera que sea la modalidad de su
elaboracin, organizacin o acceso;

c) Consentimiento: Toda manifestacin de voluntad, libre, inequvoca, especifica e
informada, mediante la cual el Titular consienta el tratamiento de datos personales que le
concierne.

d) Datos personales: Cualquier dato relativo a una persona natural identificada o
identificable;

e) Datos sensibles: Aquellos que se refieran a las caractersticas fsicas o morales de las
personas o a hechos o circunstancias de su vida privada o intimidad, tales como: Los
hbitos personales, el origen racial, las ideologas y opiniones polticas, las creencias o
convicciones religiosas, los estados de salud, fsicos o psquicos y preferencias sexuales u
otras anlogas que afecten su intimidad, as como cualquier otra informacin excluida por
ley; y, cualquier otro dato respecto de la libertad individual que violente el derecho al
honor, a la intimidad personal, familiar y a la propia imagen, consagrado en la Constitucin
de la Repblica o en convenios internacionales suscritos por Honduras.

[7]

f) Derecho fundamental a la proteccin de datos: Es el derecho que toda persona tiene a
controlar sus datos personales que se encuentran registrados en bases de datos de
entidades pblicas o privadas, personas naturales o jurdicas.

g) Encargado del Tratamiento: Persona natural o jurdica, pblica o privada, que por s
misma o en conjunto con otros, realice el tratamiento de datos personales por cuenta del
Responsable del Tratamiento.

h) IAIP: Instituto de Acceso a la Informacin Pblica y Proteccin de Datos Personales a que
hace referencia la Ley de Transparencia y Acceso a la Informacin Pblica.

i) Responsable del Tratamiento: Persona natural o jurdica, pblica o privada, que por s
misma o en conjunto con otros, decida sobre la base de datos y/o el tratamiento de los
datos.

j) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

k) Tratamiento de datos personales: Cualquier operacin o conjunto de operaciones,
efectuadas mediante procedimientos automatizados o manuales y aplicadas a datos
personales, tales como la recoleccin, el registro, el almacenamiento, la modificacin, la
extraccin, la consulta, la utilizacin, la comunicacin por transferencia, difusin o
cualquier otra forma que facilite el acceso a estos, el cotejo o la interconexin, as como su
bloqueo, supresin o destruccin, entre otros.

TTULO II
PRINCIPIOS Y DERECHOS BSICOS PARA LA PROTECCIN DE DATOS PERSONALES

CAPTULO I
PRINCIPIOS RECTORES

Artculo 4. Principios para la proteccin de datos personales. La actuacin de los
responsables de las bases de datos o de los tratamientos, tanto pblicos como privados, y, en
general, de todos quienes actan en relacin a datos personales de terceros, deber ajustarse
a los siguientes principios generales, los cuales se han de aplicar, de manera armnica e
integral:
a. Principio de lealtad y legalidad: Los datos personales no se recolectaran ni elaborarn con
procedimientos desleales o ilcitos, ni se utilizarn con fines contrarios a los propsitos
establecidos por esta Ley y dems normativa aplicable.
[8]

b. Principio de exactitud: Los datos personales que se recolecten debern ser exactos,
adecuados, ecunimes y no excesivos en relacin con la finalidad para la cual se hubieran
obtenido.

El Responsable del Tratamiento o del Encargado del Tratamiento tendr la obligacin de
verificar la exactitud y pertinencia de los datos registrados y tomar las medidas
necesarias para que los datos inexactos o incompletos, con respecto a los fines para los
que fueron recogidos o para los que fueron tratados posteriormente, sean suprimidos o
rectificados.

c. Principio de finalidad: El tratamiento de datos personales deber limitarse al
cumplimiento de las finalidades determinadas, explcitas y legtimas del Responsable del
Tratamiento o del Encargado del Tratamiento, debiendo limitarse al cumplimiento de las
finalidades previstas en la presente Ley.

Si el Responsable del Tratamiento pretende tratar los datos para un fin distinto que no
resulte compatible o anlogo a los fines establecidos inicialmente comunicados, se
requerir obtener nuevamente el consentimiento del Titular.

No se considerar incompatible el tratamiento posterior de stos con fines histricos,
estadsticos o cientficos.

d. Principio de acceso a informacin: Los datos personales debern ser almacenados de
modo que permitan el ejercicio del derecho de acceso a informacin de su Titular. En el
tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del
Tratamiento, en cualquier momento y sin restricciones, informacin acerca de la
existencia de datos que le conciernan.

e. Principio de consentimiento: El Tratamiento slo puede ejercerse con el consentimiento,
previo, expreso e informado del Titular. Los datos personales no podrn ser obtenidos o
divulgados sin previa autorizacin, o en ausencia de mandato legal o judicial que releve el
consentimiento.

f. Principio de no discriminacin: No debern registrarse datos sensibles que puedan
originar una discriminacin ilcita o arbitraria, en particular informacin que revelen el
origen racial o tnico, la orientacin poltica, las convicciones religiosas o filosficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos, as como los
relativos a la salud, a la vida sexual y los datos biomtricos, entre otros.

g. Principio de seguridad: La informacin sujeta a tratamiento por el Responsable del
Tratamiento o Encargado del Tratamiento, se deber manejar con las medidas
[9]

tcnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los
registros evitando su adulteracin, prdida, consulta, uso o acceso no autorizado o
fraudulento.

h. Principio de Responsabilidad: El Responsable del Tratamiento o Encargado del
Tratamiento debern adoptar las medidas necesarias para cumplir con los principios y
obligaciones de la presente Ley y dotarse de aquellos mecanismos necesarios para
evidenciar dicho cumplimiento, tanto ante los interesados como ante el IAIP en el ejercicio
de sus competencias y facultades.

CAPTULO II
DERECHOS DEL TITULAR DE LOS DATOS

Artculo 5. Derechos frente a la recoleccin. Cuando se recojan datos, el Titular tiene el derecho
de ser informado, previamente en forma expresa, precisa e inequvoca la informacin que se
recaba de l o ella y con qu fines, a travs del aviso de privacidad.
Artculo 6. Contenido del Aviso de Privacidad. El aviso de privacidad deber contener, al menos,
la siguiente informacin:
a. La identidad y domicilio del Responsable que recoge los datos;
b. Las finalidades del tratamiento de datos y quienes podrn ser sus destinatarios;
c. Las opciones y medios que el Responsable ofrezca a los titulares para limitar el uso o
divulgacin de los datos;
d. Las consecuencias de proporcionar los datos y de la negativa a hacerlo o su inexactitud
e. Los medios para ejercer los derechos de acceso, rectificacin, eliminacin u oposicin, de
conformidad con lo dispuesto en esta Ley;
f. En su caso, las transferencias de datos que se efecten, y
g. El procedimiento y medio por el cual el responsable comunicar a los titulares de cambios
al aviso de privacidad, de conformidad con lo previsto en esta Ley.
En el caso de datos personales sensibles, el aviso de privacidad deber sealar expresamente
que se trata de este tipo de datos.
Artculo 7.- Mecanismos de comunicacin. El aviso de privacidad debe ponerse a disposicin del
Titular a travs de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnologa, de
la siguiente manera:
a. Cuando los datos personales hayan sido obtenidos personalmente del Titular, el aviso de
privacidad deber ser facilitado en el momento en que se recolecte el dato de forma clara y
[10]

fehaciente, a travs de los formatos establecidos, salvo que se hubiera facilitado el aviso con
anterioridad, y

b. Cuando los datos personales sean obtenidos directamente del Titular por cualquier medio
electrnico, ptico, sonoro, visual, o a travs de cualquier otra tecnologa, el Responsable del
Tratamiento deber proporcionar al Titular de manera inmediata, la informacin a que se
refiere el artculo anterior.
Cuando los datos personales no hayan sido recolectados del Titular, el Responsable del
Tratamiento deber darle a conocer el cambio en el aviso de privacidad, dentro de los 30 das
calendario, siguientes al momento del registro de los datos.

Cuando resulte imposible dar a conocer el aviso de privacidad al Titular o exija esfuerzos
desproporcionados, en consideracin al nmero de titulares, o a la antigedad de los datos, previa
autorizacin del IAIP, el responsable podr instrumentar medidas compensatorias en trminos del
Reglamento de esta Ley.

Artculo 8.- Excepcin al consentimiento previo del titular. No ser necesario el consentimiento
previo e informado cuando:
a. Los datos provengan de fuentes pblicas de informacin, tales como registros o
publicaciones en medios masivos de comunicacin;
b. Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de
una obligacin legal;
c. Se trate de listados cuyos datos se limiten en el caso de personas naturales a nombres y
apellidos, documento de identidad, nacionalidad, domicilio y fecha de nacimiento;
d. Deriven de una relacin contractual, cientfica o profesional del Titular de los datos, y sean
necesarios para su desarrollo o cumplimiento;
e. Se realice por personales naturales o jurdicas, privadas o pblicas su uso exclusivo,
personal o domstico.

Artculo 9.- Derecho de acceso a datos personales. Todo Titular de datos, tendr derecho a
obtener toda la informacin concerniente a s mismo que se encuentre en bases de datos pblicas
o privadas. Este derecho de acceso a datos personales ser ejercido en forma gratuita, debiendo
cubrir el Titular nicamente los gastos justificados de envo o con el costo de reproduccin en
copias u otros formatos.

Artculo 10.- Derechos de rectificacin y eliminacin. Todo Titular tendr derecho a solicitar la
rectificacin y eliminacin de sus datos personales cuando se hayan tratado con infraccin a las
disposiciones de la presente Ley, en particular a causa del carcter incompleto o inexacto de los
datos que induzcan a error, o hayan sido recopilados sin autorizacin del Titular.

[11]

La eliminacin de datos personales dar lugar a un periodo de bloqueo tras el cual se proceder a
la supresin del dato. El Responsable del Tratamiento podr conservarlos exclusivamente para
efectos de las responsabilidades nacidas del tratamiento. El periodo de bloqueo ser equivalente
al plazo de prescripcin de las acciones derivadas de la relacin jurdica que funda el tratamiento
en los trminos de la Ley aplicable en la materia.

Una vez cancelado el dato se dar aviso a su titular. Cuando los datos personales hubiesen sido
transmitidos con anterioridad a la fecha de rectificacin o eliminacin y sigan siendo tratados por
terceros, el Responsable del Tratamiento deber hacer de su conocimiento dicha solicitud de
rectificacin o cancelacin, para que proceda a efectuarla tambin.

Artculo 11.-Derecho de oposicin. El Titular podr oponerse al tratamiento de sus datos
personales cuando en el Tratamiento no se respeten los principios, derechos y garantas
constitucionales y legales.

El Titular podr oponerse, igualmente, a aquellas decisiones que conlleven efectos jurdicos
basadas nicamente en un tratamiento automatizado de datos personales, excepto cuando la
decisin hubiese sido expresamente solicitada por el Titular; o sea precisa para el establecimiento,
mantenimiento o cumplimiento de una relacin jurdica entre el Responsable del Tratamiento y el
Titular. En este ltimo caso, el Titular debe tener la posibilidad de hacer valer su punto de vista, a
fin de defender su derecho o inters.

No proceder el ejercicio de este derecho de oposicin en aquellos casos en los que el
Tratamiento sea necesario para el cumplimiento de una obligacin impuesta sobre el Responsable
del Tratamiento por la legislacin nacional aplicable.

Artculo 12.-Derecho referente a la transferencia de datos. El Responsable del Tratamiento de la
base de datos, pblica o privada, solo podr transferir datos contenidos en ellas cuando el Titular
haya dado su consentimiento expreso e inequvoco y se haga sin vulnerar los principios y derechos
reconocidos en esta Ley y su Reglamento.

El consentimiento para la transferencia de los datos personales puede ser revocado por parte del
Titular.

Artculo 13.- Derecho de Indemnizacin. El Titular que considere que ha sufrido un dao o lesin
en sus bienes o derechos como consecuencia del incumplimiento a lo dispuesto en la presente Ley
por el Responsable del Tratamiento o el Encargado del Tratamiento, podr ejercer los derechos
que estimen pertinentes para efectos de la indemnizacin que proceda, en trminos de las
disposiciones legales correspondientes.

[12]

Artculo 14.- Excepciones a los principios y derechos para la proteccin de datos personales. Los
principios, los derechos y las garantas aqu establecidas podrn ser limitados de manera justa,
razonable de acorde con el principio de proporcionalidad, cuando se persigan los siguientes fines:
a. La seguridad del Estado.
b. La seguridad y el ejercicio de la autoridad pblica.
c. La prevencin, persecucin, investigacin, detencin y represin de las infracciones
penales, o de las infracciones de la deontologa en las profesiones.
d. Se refiera a las partes de un contrato privado, social o administrativo y sean necesarios
para su desarrollo y cumplimiento.
e. El funcionamiento de bases de datos que se utilicen con fines estadsticos, histricos o de
investigacin cientfica, cuando no exista riesgo de que las personas sean identificadas.
f. La adecuada prestacin de servicios pblicos.
g. La eficaz actividad ordinaria de la Administracin, por parte de las autoridades pblicas.

TTULO III
PROCEDIMIENTOS PARA HACER EFECTIVOS LOS DERECHOS

CAPTULO NICO

Artculo 15.- Ejercicio de los derechos de acceso, rectificacin, eliminacin y oposicin. El Titular,
o en su caso su representante legal o herederos, podr ejercer los derechos de acceso,
rectificacin, eliminacin u oposicin previstos en la presente Ley. El ejercicio de cualquiera de
ellos no es requisito previo ni impide el ejercicio de otro. Los datos personales deben ser
resguardados de tal manera que permitan el ejercicio sin dilacin de estos derechos.

Todo Responsable del Tratamiento deber designar a una persona, o departamento de datos
personales, quien dar trmite a la solicitud del Titular o su representante legal, para el ejercicio
de los derechos a que se refiere la presente Ley.

Artculo 16.- Contenido de la solicitud de acceso. La solicitud de acceso, rectificacin,
actualizacin, eliminacin u oposicin se podr presentar de manera escrita o por medio
electrnico, conteniendo como mnimo, lo siguiente:
a. El nombre del Titular y domicilio y medio para comunicarle la respuesta a su solicitud, ya
sea escrito o electrnico;
b. Los documentos que acrediten la identidad o, en su caso, la representacin legal del
Titular;
c. La descripcin clara y precisa de los datos personales respecto de los que se busca ejercer
alguno de los derechos antes mencionados, y
[13]

d. Cualquier otro elemento o documento que facilite la localizacin de los datos personales.

Artculo 17.- Entrega de informacin sobre datos personales. La informacin solicitada, ha de ser
proporcionada por el Responsable del Tratamiento dentro de los diez (10) das hbiles de haber
sido solicitada, entregndose en forma inteligible, empleando para ello un lenguaje claro y
sencillo.

Cuando no fuere posible atender la solicitud de acceso a datos personales dentro de dicho plazo,
se informar al Titular o representante legal, expresando los motivos del retraso y sealando la
fecha en que se atender la solicitud, la cual en ningn caso podr superar los diez (10) das
hbiles siguientes al vencimiento del primer plazo.

Sin perjuicio de lo que disponga la regulacin aplicable a datos relativos a la actividad comercial o
crediticia, la solicitud de acceso a datos personales almacenados en una base de datos solamente
se podr realizar en intervalos de seis (6) meses calendario, salvo que el Titular haga constar en su
solicitud un inters legtimo.

Artculo 18.- Procedimiento de rectificacin, eliminacin u oposicin.- El Titular que considere
que sus datos personales almacenados en una base de datos debe ser objeto de rectificacin,
actualizacin o eliminacin, o cuando adviertan el presunto incumplimiento de cualquiera de los
deberes contenidos en esta Ley, presentar una solicitud ante el Responsable del Tratamiento, la
cual ser tramitado bajo las siguientes reglas:
a. La solicitud ha de cumplir con las formalidades establecidas en el artculo 15 de la
presente Ley. En el caso de solicitudes de rectificacin de datos personales, el Titular
deber indicar, las modificaciones a realizarse y aportar la documentacin que sustente su
peticin
b. Si la solicitud resulta incompleta, se requerir al interesado dentro de los tres (3) das
hbiles siguientes para que subsane con la informacin faltante. Transcurridos dos (2)
meses calendario desde la fecha del requerimiento, sin que el interesado presente la
informacin requerida, se entender que ha desistido dicha solicitud.
c. Una vez recibida solicitud completa, el Responsable del Tratamiento incluir en la base de
datos una leyenda que diga "solicitud en trmite" y el motivo del mismo, en un trmino
no mayor a tres (3) das hbiles. Dicha leyenda deber mantenerse hasta que la solicitud
sea resuelta.
d. El plazo para atender la solicitud ser de diez (10) das hbiles contados a partir del
siguiente da hbil que la informacin se encuentre completa. Cuando no fuere posible
atender el solicitud dentro de dicho trmino, se informar al interesado los motivos del
retraso y la fecha en que se atender su solicitud, la cual en ningn caso podr superar los
diez (10) das hbiles siguientes al vencimiento del primer plazo.
e. El Responsable del Tratamiento comunicar al Titular, en un plazo mximo de veinte (20)
das hbiles, contados a partir de la fecha en que se recibi la solicitud de rectificacin,
[14]

actualizacin, eliminacin u oposicin, la determinacin adoptada, a efecto de que, si
resulta procedente, se haga efectiva la misma dentro de los diez (10) das hbiles
siguientes a la fecha en que se comunica la respuesta.

Cuando los datos personales hubiesen sido transferidos con anterioridad a la fecha de rectificacin
o eliminacin y sigan siendo tratados por terceros, el Responsable del Tratamiento deber hacer
de su conocimiento dicha solicitud de rectificacin o eliminacin al tercero, para que proceda a
efectuarlo tambin.

Artculo 19.- Denegacin justificada al acceso, rectificacin, eliminacin u oposicin. El
Responsable del Tratamiento podr negar el acceso a los datos personales, o a realizar la
rectificacin, actualizacin o conceder la oposicin al Tratamiento de los mismos, en los siguientes
supuestos:
a. Cuando el solicitante no sea el Titular de los datos personales, o el representante legal no
est debidamente acreditado para ello;
b. Cuando en su base de datos, no se encuentren los datos personales del solicitante;
c. Cuando se lesionen los derechos de un tercero;
d. Cuando exista un impedimento legal, o la resolucin de una autoridad competente, que
restrinja el acceso a los datos personales, o no permita la rectificacin, eliminacin u
oposicin de los mismos, y
e. Cuando la rectificacin, eliminacin u oposicin haya sido previamente realizada.
En todos los casos anteriores, el Responsable del Tratamiento deber informar el motivo de su
decisin y comunicarla al Titular, o en su caso, al representante legal, en un plazo no mayor a diez
(10) das hbiles, por el mismo medio por el que se llev a cabo la solicitud, acompaando, en su
caso, las pruebas que resulten pertinentes.

La negativa a que se refiere este artculo podr ser parcial en cuyo caso el Responsable del
Tratamiento efectuar el acceso, rectificacin, eliminacin u oposicin requerida por el Titular.

TTULO IV
DEBERES DE LOS RESPONSABLES

CAPTULO NICO

Artculo 20. Deber del Responsable del Tratamiento. El Responsable del Tratamiento debern
cumplir los siguientes deberes, sin perjuicio de las dems disposiciones previstas en la presente
Ley y su Reglamento:
[15]

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho fundamental
de proteccin de datos personales;
b. Informar debidamente al Titular sobre la finalidad de la recoleccin y los derechos que le
asisten por virtud del consentimiento otorgado;
c. Cumplir con las obligaciones en torno al aviso de privacidad;
d. Informar a solicitud del Titular sobre el uso dado a sus datos.
e. Tramitar las solicitudes de acceso, rectificacin, eliminacin u oposicin en los trminos
sealados en la presente Ley;
f. Conservar la informacin bajo las condiciones de seguridad necesarias para impedir su
adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento;
g. Garantizar que la informacin que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible;
h. Actualizar la informacin, comunicando de forma oportuna al Encargado del Tratamiento,
todas los cambios respecto de los datos que previamente le haya suministrado y adoptar
las dems medidas necesarias para que la informacin suministrada a ste se mantenga
actualizada;
i. Rectificar la informacin cuando sea incorrecta y comunicar lo pertinente al Encargado del
Tratamiento;
j. Suministrar al Encargado del Tratamiento, segn el caso, nicamente datos cuyo
Tratamiento est previamente autorizado de conformidad con lo previsto en la presente
Ley y su Reglamento;
k. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la informacin del Titular;
l. Informar al Encargado del Tratamiento cuando determinada informacin se encuentra en
discusin por parte del Titular, una vez se haya presentado la solicitud y no haya finalizado
el trmite respectivo;
m. Implementar un manual de polticas y procedimientos para garantizar el adecuado
cumplimiento de la presente Ley;
n. Abstenerse de circular informacin que est siendo controvertida por el Titular y cuyo
bloqueo haya sido ordenado por el IAIP;
o. Informar al IAIP, cuando se le presenten violaciones a los cdigos de seguridad y existan
riesgos en la administracin de la informacin de los Titulares, y
p. Cumplir las instrucciones y requerimientos que imparta el IAIP.

Artculo 21.- Deberes de los Encargados del Tratamiento. Los Encargados del Tratamiento
debern cumplir los siguientes deberes, sin perjuicio de las dems disposiciones previstas en la
presente Ley y su Reglamento:
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho fundamental
de proteccin de datos personales;
b. Conservar la informacin bajo las condiciones de seguridad necesarias para impedir su
adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento;
[16]

c. Realizar oportunamente la actualizacin, rectificacin o eliminacin de los datos en los
trminos de la presente Ley;
d. Actualizar la informacin reportada por los Responsables del Tratamiento dentro de los
cinco (5) das hbiles contados a partir de su recibo;
e. Implementar un manual de polticas y procedimientos para garantizar el adecuado
cumplimiento de la presente Ley;
f. Registrar en la base de datos la leyenda "solicitud en trmite" en la forma en que se
regula en la presente Ley;
g. Insertar en la base de datos la leyenda "informacin en revisin judicial" una vez
notificado por parte de la autoridad competente sobre procesos judiciales relacionados
con la calidad del dato personal;
h. Abstenerse de circular informacin que est siendo controvertida por el Titular y cuyo
bloqueo haya sido ordenado por el IAIP;
i. Permitir el acceso a la informacin nicamente a las personas que pueden tener acceso a
ella;
j. Informar al IAIP, cuando se le presenten violaciones a los cdigos de seguridad y existan
riesgos en la administracin de la informacin de los Titulares, y
k. Cumplir las instrucciones y requerimientos que imparta el IAIP.

TTULO V
SEGURIDAD DE DATOS
CAPTULO NICO
Artculo 22.- Seguridad de los datos. El Responsable del Tratamiento deber adoptar las medidas
tcnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su
alteracin, destruccin accidental o ilcita, prdida, tratamiento o acceso no autorizado, as como
cualquier otra accin contraria a esta Ley.

Dichas medidas debern incluir, al menos, los mecanismos de seguridad fsica y lgica ms
adecuados de acuerdo con el desarrollo tecnolgico actual, para garantizar la proteccin de la
informacin almacenada.

No se registrarn datos personales en bases de datos que no renan las condiciones que
garanticen plenamente su seguridad e integridad, as como la de los centros de tratamiento,
equipos, sistemas y programas.

Por va de reglamento se establecern los requisitos y las condiciones que deban reunir las bases
de datos, y de las personas que intervengan en la recoleccin, almacenamiento y uso de los datos.

[17]

Artculo 23.- Deber de confidencialidad. El Responsable del Tratamiento y quienes intervengan en
cualquier fase del tratamiento de datos personales estn obligadas al secreto profesional o
funcional, aun despus de finalizada su relacin con la base de datos. La persona obligada podr
ser relevada del deber de secreto por decisin judicial en lo estrictamente necesario y dentro de la
causa que conoce.

Artculo 24.- Manual de polticas y procedimientos. Las personas naturales y jurdicas, pblicas y
privadas, que tengan entre sus funciones la recoleccin, el almacenamiento y tratamiento de
datos personales, emitirn un manual de polticas y procedimientos en el cual establecern los
pasos que debern seguir en la recoleccin, el almacenamiento y el manejo de los datos
personales, de conformidad con las disposiciones previstas en esta Ley, su Reglamento y dems
normativa aplicable.

Para que sea vlido, el manual de polticas y procedimientos deber ser inscrito, as como sus
posteriores modificaciones, ante el IAIP.

El IAIP podr verificar, en cualquier momento, que la base de datos est cumpliendo cabalmente
con los trminos del manual.

TTULO VI
CATEGORIAS ESPECIALES DE DATOS
CAPTULO NICO

Artculo 25.- Datos sensibles. Toda persona tiene derecho a que se respete su honor, intimidad
personal, familiar y a su propia imagen. Ninguna persona puede ser obligada a proporcionar datos
personales que revelen el origen racial o tnico, la orientacin poltica, las convicciones religiosas
o filosficas, la pertenencia a sindicatos, organizaciones sociales, as como los relativos a la salud, a
la vida sexual y los datos biomtricos, entre otros.

Artculo 26.- Tratamiento de datos sensibles. Los datos sensibles podrn ser objeto de
Tratamiento cuando:
a) El Titular haya dado su autorizacin explcita a dicho Tratamiento, salvo en los casos que
por ley no sea requerido el otorgamiento de dicha autorizacin.
b) El Tratamiento sea necesario para salvaguardar el inters vital del Titular y ste se
encuentre fsica o jurdicamente incapacitado. En estos eventos, el representante legal del
Titular deber otorgar su autorizacin.
c) El Tratamiento sea efectuado en el curso de las actividades legtimas y con las debidas
garantas por parte de partidos polticos, sindicatos, iglesias, confesiones o comunidades
religiosas y asociaciones, fundaciones, organizaciones no gubernamentales y otras
[18]

entidades sin nimo de lucro, cuya finalidad sea poltica, filosfica, religiosa o sindical,
siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan
contactos regulares por razn de su finalidad. En estos eventos, los datos no se podrn
suministrar a terceros sin la autorizacin del Titular.
d) El Tratamiento de los datos se realice con finalidades estadsticas o cientficas cuando se
disocien de su Titular.
e) El Tratamiento sea necesario para la prevencin o para el diagnstico mdico, la
prestacin de asistencia sanitaria o tratamientos mdicos o la prestacin de servicios de
salud, siempre que dicho tratamiento de datos se realice por un profesional de la salud
sujeto al secreto profesional o por otra persona sujeta asimismo a una obligacin
equivalente de secreto.
f) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o
defensa de un derecho en un proceso judicial.

Artculo 27.- Datos relativos a las telecomunicaciones.- Los operadores autorizados para prestar a
terceros servicios de telecomunicaciones debern garantizar, en el ejercicio de su actividad, la
proteccin de los datos conforme la presente Ley.

Asimismo, debern adoptar las medidas tcnicas y procesos adecuados para preservar la
seguridad en la explotacin de su red o en la prestacin de sus servicios, con el fin de garantizar
sus niveles de proteccin de los datos personales que sean exigidos por esta Ley. En caso que
exista un riesgo particular de violacin de la seguridad de la red pblica, el operador que explote
dicha red o preste servicios de telecomunicaciones informar a los abanados sobre dicho riesgo y
las medidas a adoptar.

La regulacin contenida en esta Ley se entiende sin perjuicio de lo previsto en la normativa
especfica sobre telecomunicaciones relacionada con la seguridad pblica y la defensa nacional.

Artculo 28.- Datos relativos a bases de datos con fines de publicidad. En la recopilacin de
informacin sobre direcciones, reparto de documentos, publicidad, venta y otras actividades
similares, se podrn tratar datos que sean aptos para establecer perfiles determinados con fines
promocionales, comerciales o publicitarios; o permitir establecer hbitos de consumo, cuando los
mismos figuren en fuentes accesibles al pblico o cuando hayan sido facilitados por el propio
Titular u obtenidos con su consentimiento.

Cuando los datos procedan de fuentes accesibles al pblico, en cada comunicacin que se dirija al
Titular se informar del origen de los datos y de la identidad del Responsable del Tratamiento, as
como de los derechos que le asisten.

En los supuestos contemplados en el presente artculo, el Titular de los datos podr ejercer los
derechos de acceso, actualizacin o eliminacin sin cargo alguno.

[19]

Artculo 29.- Datos relativos a la actividad comercial o crediticia. El Tratamiento de los datos
personales referentes al historial o comportamiento crediticio se regir por las normas del Sistema
Financiero Nacional, sin que esto impida el pleno ejercicio de los derechos frente a la recoleccin,
acceso, rectificacin, actualizacin, eliminacin y oposicin que establece esta Ley y la
Constitucin de la Repblica.

Quienes se dediquen a la prestacin de servicios de informacin sobre la solvencia financiera o
crediticia nicamente podrn tratar datos personales obtenidos de los registros y las fuentes
accesibles al pblico en general o procedentes del consentimiento informado, expreso e
inequvoco del Titular. De tal manera que el Responsable del Tratamiento debe atender el
derecho frente a la recoleccin que establece el artculo 5 de la presente Ley.

Cuando el Titular lo solicite, el Responsable del Tratamiento le comunicar los datos, as como las
evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los ltimos seis
(6) meses calendario y el nombre y direccin de la persona o entidad a quien se hayan revelado
los datos.

TTULO VII
TRANSFERENCIA DE DATOS
CAPTULO NICO
Artculo 30.- Transferencia de datos a terceros. Los datos personales objeto del Tratamiento slo
podrn ser transferidos a un tercero para el cumplimiento de fines directamente relacionados con
las funciones legtimas del transferente y del receptor, con el previo consentimiento expreso del
Titular.

Artculo 31.- Nulidad del consentimiento del titular. Ser nulo el consentimiento para la
transferencia de datos personales a un tercero, cuando la informacin que se le facilita al Titular
por parte del Responsable del Tratamiento, no le permita conocer la finalidad o finalidades que
tendrn sus datos personales al ser transferidos a un tercero o la actividad que realiza ste.

Artculo 32.- Excepciones al consentimiento para transferir datos personales. El consentimiento
exigido no ser necesario cuando:
a. La transferencia es autorizada por una ley;
b. Se trata de datos recolectados a travs de fuentes accesibles al pblico;
c. El Tratamiento responde a la libre y legtima aceptacin de una relacin jurdica cuyo
desarrollo, cumplimiento y control implique necesariamente la conexin de dicho
Tratamiento con base de datos de terceros;
d. La transferencia que deba efectuarse tenga por destinatario la Polica Nacional, el
Ministerio Pblico o el Poder Judicial, en el cumplimiento de sus atribuciones segn ley;
[20]

e. La transferencia se produzca entre organismos del sector pblico y tenga por objeto el
Tratamiento posterior de los datos con fines histricos, estadsticos y cientficos, y
f. La transferencia de datos personales relativos a la salud es necesaria para atender una
emergencia que requiera acceder a una base de datos o para realizar los estudios
epidemiolgicos en los trminos establecidos en la legislacin sobre salud pblica.

Artculo 33.- Cumplimiento legal por cuenta de terceros. El tercero a que se le transfieran los
datos personales, se obliga, por el solo hecho de la transferencia, a la observancia de las
disposiciones de la presente Ley.

No se considerar transferencia de datos el acceso de un tercero a los datos cuando dicho acceso
sea necesario para la prestacin de un servicio al Responsable del Tratamiento.

Artculo 34.- Tratamiento de datos por terceros. La realizacin de tratamientos por cuenta de
terceros deber estar regulada en un contrato que deber constar por escrito o en alguna otra
forma que permita acreditar su celebracin y contenido, establecindose expresamente que el
Encargado del Tratamiento nicamente tratar los datos conforme a las instrucciones del
Responsable del Tratamiento, que no los aplicar o utilizar con el fin distinto al que figure en
dicho contrato, ni los transferir, ni siquiera para su conservacin, a otras personas.

En el contrato se estipularn, asimismo, las medidas de seguridad a que se refiere el Titulo V de la
presente Ley que el Encargado del Tratamiento est obligado a implementar.

Una vez cumplida la prestacin contractual, los datos personales debern ser destruidos o
devueltos al Responsable del Tratamiento, al igual que cualquier soporte o documentos en que
conste algn dato personal objeto del tratamiento.

En el caso de que el Encargado del Tratamiento destine los datos a otra finalidad, los comunique o
los utilice incumpliendo las estipulaciones del contrato, ser considerado tambin como
responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido
personalmente.

Artculo 35.- Transferencia de datos a nivel internacional. Se prohbe la transferencia de datos
personales de cualquier tipo con pases u organismos internacionales que no proporcionen niveles
de proteccin adecuados de acuerdo a los estndares del Derecho Internacional en la materia.

El carcter adecuado del nivel de proteccin que ofrece el pas de destino se evaluar por el IAIP
atendiendo a todas las circunstancias que concurran en la transferencia o categora de
transferencia de datos. En particular, se tomar en consideracin la naturaleza de los datos, la
finalidad y la duracin del tratamiento o de los tratamientos previstos, el pas de origen y el pas
de destino final, las normas de derecho, generales o sectoriales, vigentes en el pas tercero de que
[21]

se trate, el contenido de los informes de la Comisin de la Unin Europea, as como las normas
profesionales y las medidas de seguridad en vigor en dichos pases.

Sin perjuicio de lo dispuesto en el primer y segundo prrafo del presente artculo, el IAIP podr
autorizar una transferencia o una serie de transferencias de datos personales a un tercer pas que
no garantice un nivel adecuado de proteccin, cuando el Responsable de Tratamiento ofrezca
garantas respecto a la proteccin de la vida, de los derechos y libertades fundamentales de las
personas, as como respecto al ejercicio de los respectivos derechos. Dichas garantas podrn
derivarse de clusulas contractuales apropiadas.

Artculo 36.- Excepcin a la prohibicin de transferir datos a nivel internacional. La prohibicin
mencionada en el primer prrafo del artculo anterior, no se ser aplicable cuando:
a. El Titular haya dado su autorizacin explcita a dicho Tratamiento;
b. Se requiere el intercambio de datos de carcter mdico para atender el tratamiento
mdico del Titular;
c. Se realicen transferencias bancarias o burstiles, en lo relativo a las transacciones
respectivas y conforme la legislacin que les resulta aplicable;
d. La transferencia sea necesaria para la ejecucin de un contrato entre el Titular y el
Responsable del Tratamiento o para la ejecucin de medidas precontractuales tomadas a
peticin del Titular;
e. La transferencia sea necesaria para la celebracin o ejecucin de un contrato celebrado o
por celebrar en inters del Titular, entre el Responsable del Tratamiento y un tercero;
f. La transferencia sea necesaria o legalmente exigida para la salvaguardia de un inters
pblico importante, o para el reconocimiento, ejercicio o defensa de un derecho en un
procedimiento judicial;
g. La transferencia tenga lugar desde un registro que, en virtud de disposiciones legales o
reglamentarias, est concebido para facilitar informacin al pblico y est abierto a la
consulta por el pblico en general o por cualquier persona que pueda demostrar un
inters legtimo, siempre que se cumplan, en cada caso particular, las condiciones que
establece la ley para su consulta;
h. Se realiza en el marco de la cooperacin judicial internacional, y
i. En el cumplimiento de acuerdos, tratados o convenios en el marco de tratados
internacionales en los cuales la Repblica de Honduras sea parte;

[22]

TTULO VIII
DISPOSICIONES SECTORIALES
CAPTULO I
BASES DE DATO DE TITULARIDAD PBLICA

Artculo 37.- Creacin, modificacin o eliminacin. La creacin, modificacin o eliminacin de
bases de datos pertenecientes a organismos del sector pblico deber registrarse en el IAIP.

Asimismo, el organismo pblico deber comunicar los cambios que se produzcan en la finalidad de
la base de dato, en su Responsable del Tratamiento y en la direccin de su ubicacin.

Para la eliminacin de las bases de datos, se establecer el destino de los mismos o, en su caso, las
previsiones que se adopten para su destruccin.

Artculo 38.- Registro de bases de datos de organismos del sector pblico. Por va Reglamento se
proceder a la regulacin detallada de los distintos extremos que deba contener el registro, entre
los cuales figurarn:
a. El organismo pblico responsable de la base de datos;
b. La finalidad de la base de datos;
c. Las personas o colectivos sobre los que se pretenda obtener datos personales o que
resulten obligados a suministrarlos;
d. Los procedimientos de recoleccin de los datos personales y tratamiento de estos;
e. La estructura bsica de la base de datos y la descripcin de los tipos de datos personales
incluidos en ella;
f. Las medidas de seguridad y de confidencialidad;
g. El destino de los datos y personas naturales o jurdicas a las que pueden ser transferidos
los datos personales;
h. Tiempo de conservacin de los datos personales;
i. La instancia interna donde se presentar y dar tramite a las solicitudes de acceso,
rectificacin, actualizacin, eliminacin y oposicin;
j. Forma y condiciones en que el Titular puede acceder a sus datos personales y los
procedimientos a realizar la rectificacin o actualizacin de los datos, y
k. En su caso, las transferencias de datos que se prevean a pases terceros u organismos
internacionales.
Artculo 39.- Base de datos de las Fuerzas Armadas y operadores de justica. Las bases de datos
con datos personales creados para fines administrativos por parte de las Fuerzas Armadas, la
Polica Nacional, el Ministerio Pblico y el Poder Judicial, estarn sujetas a las disposiciones de la
presente Ley.
[23]

La recoleccin y tratamiento para fines de investigacin y represin del delito de datos personales,
sin consentimiento del Titular estn limitados a aquellos supuestos y categoras de datos que
resulten necesarios para la prevencin de un peligro real para la seguridad pblica o para la
investigacin y represin del delito, debiendo ser almacenados en bases de datos especficas
establecidas al efecto, que debern clasificarse por categoras en funcin de su grado de fiabilidad.

Los datos personales registrados con fines de investigacin se eleminarn cuando no sean
necesarios para las averiguaciones que motivaran su recoleccin y almacenamiento. A estos
efectos, se considerar especialmente la edad del afectado y el carcter de los datos almacenados,
la necesidad de mantener los datos hasta la conclusin de una investigacin o procedimiento
concreto, la resolucin judicial firme, en especial la absolutoria, el indulto, la rehabilitacin y la
prescripcin de responsabilidad.

Artculo 40.- Excepciones a los derechos de acceso, rectificacin y eliminacin. El Responsable del
Tratamiento de las bases de datos que contengan los datos a que se refiere el primer prrafo del
artculo anterior, podr denegar el acceso, la rectificacin o eliminacin en funcin de los peligros
que pudieran derivarse para la defensa del Estado o la seguridad pblica, la proteccin de los
derechos y libertades de terceros o las necesidades de las investigaciones que se estn realizando.

El Responsable del Tratamiento de las bases de datos de la agencia tributaria estatal, podr,
denegar el ejercicio de los derechos de acceso, rectificacin y eliminacin cuando pueda
obstaculizar las actuaciones administrativas tendientes a asegurar el cumplimiento de las
obligaciones tributarias y, en todo caso, cuando el Titular est siendo investigado por la agencia
tributaria.

Artculo 41.- Accin ante la denegatoria por el sector pblico. El Titular al que se deniegue total o
parcialmente el ejercicio de los derechos de acceso, rectificacin y eliminacin por parte de un
organismo del sector pblico podr ponerlo en conocimiento del IAIP, quien deber asegurarse de
la procedencia o improcedencia de la denegacin.

Artculo 42.- Excepciones al derecho frente a la recoleccin. Lo dispuesto en el artculo 5 de la
presente Ley no ser aplicable cuando la informacin del Titular afecte la defensa nacional, a la
seguridad pblica o a la persecucin de infracciones penales.

CAPTULO II
BASES DE DATO DE TITULARIDAD PRIVADA
Artculo 43.- Creacin de bases de datos privadas. Podrn crearse base de datos de titularidad
privada que contengan datos personales cuando resulte necesario para el logro de la actividad u
[24]

objeto legtimos de la persona, empresa o entidad titular y se respeten las garantas que esta Ley
establece para la proteccin de datos personales.

Artculo 44.- Registro de bases de datos de titularidad privada. Toda persona natural o jurdica
que proceda a la creacin de una base de datos personales y que no sean para un uso
exclusivamente individual o domstico, debern registrar la base de datos previamente ante el
IAIP.

Por va reglamento se proceder a la regulacin detallada de los distintos extremos que deba
contener la notificacin, entre los cuales figurarn:
a. Identificacin de la base de datos y el Responsable de la misma;
b. La finalidad de la base de datos;
c. La estructura bsica de la base de datos y la descripcin de los tipos de datos personales
incluidos en ella;
d. Los procedimientos de la recoleccin de los datos personales y tratamiento de estos;
e. Las medidas de seguridad y confidencialidad;
f. El destino de los datos y personas naturales o jurdicas a las que pueden ser transferidos
los datos personales;
g. Tiempo de conservacin de los datos personales;
h. Forma y condiciones en que el Titular puede acceder a sus datos personales y los
procedimientos a realizar la rectificacin o actualizacin de los datos.
i. En su caso, las transferencias de datos que se prevean a pases terceros.

TTULO IX
DE LOS MECANISMOS DE VIGILANCIA Y SANCIN
CAPTULO I
DEL INSTITUTO DE ACCESO A LA INFORMACION PBLICA Y PROTECCIN DE DATOS
PERSONALES

Artculo 45.- Autoridad de Proteccin de Datos. Para los objetivos y propsitos de la presente
Ley, el Instituto de Acceso a la Informacin Pblica y de Proteccin de Datos Personales (IAIP) es
el responsable de promover y garantizar el derecho fundamental de proteccin de datos
personales y ejercer la vigilancia para garantizar que en el Tratamiento de datos personales se
respeten los principios, derechos, garantas y procedimientos previstos en la presente Ley y su
Reglamento.

[25]

Le corresponder al IAIP adoptar las resoluciones, elaborar los reglamentos y las dems
disposiciones pertinentes para asegurar la correcta aplicacin de la presente Ley y su Reglamento.
Para tal fin, el IAIP, creara la Gerencia de Proteccin de Datos Personales (PRODATOS)

Artculo 46.-Direccin. PRODATOS estar bajo la direccin, orientacin, administracin y
supervisin de un(a) Gerente el cual ser nombrado por el Pleno de los Comisionados del IAIP.

No podr ser nombrado Gerente de PRODATOS quien sea propietario, accionista, miembro de la
junta directiva, gerente, asesor, representante legal o empleado de una empresa dedicada a la
recoleccin o el almacenamiento de datos personales. Dicha prohibicin persistir hasta por dos
aos despus de haber cesado sus funciones o vnculo empresarial.

Estar igualmente impedido quien sea cnyuge o pariente hasta el tercer grado de consanguinidad
o afinidad de una persona que est en alguno de los supuestos mencionados anteriormente.

Artculo 47.- Funciones. El IAIP deber realizar todas las acciones necesarias para el cumplimiento
de los objetivos y dems disposiciones de la presente Ley. A tales efectos tendr las siguientes
funciones:
a. Velar por el cumplimiento de la legislacin en materia de proteccin de datos
personales, tanto por parte de personas naturales o jurdicas privadas, como por
organismos pblicos.
b. Realizar las investigaciones del caso, de oficio o a peticin de parte y, como resultado
de ellas, ordenar las medidas que sean necesarias para hacer efectivo el derecho de
proteccin de datos.
c. Conocer y resolver los procedimientos de proteccin de derechos y de verificacin
sealados en esta Ley e imponer las sanciones segn corresponda;
d. Solicitar a los Responsables del Tratamiento y Encargados del Tratamiento la informacin
que sea necesaria para el ejercicio efectivo de sus funciones, entre ello, los manuales
utilizados.
e. Disponer el bloqueo temporal de los datos cuando, de la solicitud y de las pruebas
aportadas por el Titular, se identifique un riesgo cierto de vulneracin de sus derechos
fundamentales, y dicho bloqueo sea necesario para protegerlos mientras se adopta
una decisin definitiva.
f. Realizar y actualizar un censo de las bases de datas a ser reguladas por la presente Ley,
administrar el Registro Nacional de Proteccin de Datos, y emitir las rdenes y los
actos necesarios para su administracin y funcionamiento.
g. Promover y divulgar los derechos de las personas en relacin con el Tratamiento de
datos personales e implementar campaas de promocin para capacitar e informar a
los ciudadanos acerca del ejercicio y garanta del derecho fundamental a la proteccin
de datos.
[26]

h. Proporcionar apoyo tcnico a las los responsables que lo soliciten, para el
cumplimiento de las obligaciones establecidas en la presente Ley;
i. Proferir las declaraciones de conformidad sobre las transferencias internacionales de
datos.
j. Sugerir o recomendar los ajustes, correctivos o adecuaciones a la normatividad que
resulten acordes con la evolucin tecnolgica, informtica o comunicacional.
k. Cooperar con otras autoridades de supervisin y organismos nacionales e
internacionales, a efecto de coadyuvar en materia de proteccin de datos.
Artculo 48. El Registro Nacional de Proteccin de Datos. El Registro Nacional de Proteccin
de Datos ser administrado por el IAIP y sern objeto de inscripcin:
a. Las bases de datos gestionadas por organismos del sector pblico;
b. Las bases de datos de titularidad privada;
c. Las autorizaciones a que se refiere la presente Ley;
d. Los manuales de polticas y procedimientos que elaboren e implementen los
Responsables del Tratamiento y Encargados de Tratamiento.
e. Los datos relativos a las bases de datos que sean necesarios para el ejercicio de los
derechos de informacin, acceso, rectificacin, eliminacin y oposicin.

Por va de Reglamento se regular el procedimiento de inscripcin de bases de datos, tanto del
sector pblico como del privado, en el Registro Nacional de Proteccin de Datos, el contenido de
la inscripcin, su modificacin, cancelacin, reclamaciones y recursos contra las resoluciones
correspondientes y dems extremos pertinentes.

Artculo 49.- Consejo Consultivo de Proteccin de Datos.- EL IAIP estar asesorado por un Comit
Consultivo que apoyar en materia de desarrollo normativo, regulatorio y tecnolgico en torno a
la proteccin de datos personales. El Comit Consultivo estar integrado por representantes de los
sectores pblicos y privados, en la forma siguiente:
a. Un experto en la materia, nombrado por el Poder Legislativo;
b. Un experto en la materia, nombrado por el Poder Ejecutivo;
c. Un experto en la materia, nombrado por el Poder Judicial;
d. Un experto en la materia, propuesto por el Consejo Superior de Universidades;
e. Un representante de los usuarios y consumidores, seleccionado del modo que se prevea
reglamentariamente;
f. Un representante del sector de base de datos de titularidad privada, para cuya propuesta
se seguir el procedimiento que se regule reglamentariamente, y
g. Un representante de una organizacin de derechos humanos de la sociedad civil,
seleccionada del modo que se prevea reglamentariamente.

El funcionamiento del Consejo Consultivo se regir por las normas reglamentarias que al efecto se
establezcan.
[27]

Artculo 50.- Promocin y difusin del derecho fundamental de proteccin de datos. El IAIP
elaborar e implementar una estrategia de comunicacin dirigida a permitir que los Titulares
conozcan los derechos derivados del manejo de sus datos personales, as como los mecanismos
que el ordenamiento prev para la defensa de tales prerrogativas.

Asimismo, promover entre las personas y empresas que recolecten, almacenen o manipulen
datos personales, la adopcin de prcticas y protocolos de actuacin acordes con la proteccin de
dicha informacin.

CAPTULO II
DEL PROCEDIMIENTO DE PROTECCIN DE DERECHOS
Artculo 51.- Proteccin de datos personales. El Titular podr presentar una solicitud de
proteccin de datos por la respuesta recibida o falta de respuesta del Responsable de
Tratamiento.

La solicitud de proteccin de datos tambin proceder cuando el Responsable del Tratamiento
entregue al Titular los datos personales solicitados en un formato incomprensible, se niegue a
efectuar modificaciones o correcciones a los datos personales, el Titular no est conforme con la
informacin entregada por considerar que es incompleta o no corresponda a la informacin
requerida.

Artculo 52.- Solicitud de proteccin de datos personales. La solicitud de proteccin de datos
podr interponerse por escrito libre o a travs de los formatos, del sistema electrnico que al
efecto proporcione el IAIP y deber contener la siguiente informacin:
a. El nombre del Titular o, en su caso, el de su representante legal, as como del tercero
interesado, si lo hay;
b. El nombre del Responsable del Tratamiento ante el cual se present la solicitud de acceso,
rectificacin, actualizacin, eliminacin u oposicin de datos personales;
c. El domicilio para or y recibir notificaciones;
d. La fecha en que se le notific la respuesta del Responsable del Tratamiento, salvo que el
procedimiento inicie con la falta de respuesta, en ese caso, a partir del vencimiento de los
veinte (20) hbiles para atender la solicitud del Titular por parte del Responsable del
Tratamiento;
e. Los actos que motivan su solicitud de proteccin de datos, y
f. Los dems elementos que se considere procedente hacer del conocimiento del Instituto.
La forma y trminos en que deba acreditarse la identidad del titular o bien, la representacin legal
se establecern en el Reglamento.

[28]

Asimismo, a la solicitud de proteccin de datos deber acompaarse la solicitud y la respuesta que
se recurre o, en su caso, los datos que permitan su identificacin. En el caso de falta de respuesta
slo ser necesario presentar la solicitud.

Artculo 53.- Solicitud incompleta. En caso de que la solicitud de proteccin de datos se
encuentre incompleta, se requerir al interesado dentro de los tres (3) das hbiles siguientes a la
presentacin de la solicitud de proteccin de datos, por una sola ocasin, para que subsane las
omisiones dentro de un plazo de cinco (5) das hbiles.

Transcurridos dos (2) meses calendario desde la fecha del requerimiento, sin que el interesado
presente la informacin requerida, se entender que ha desistido dicha solicitud.

Artculo 54.- Plazos para solicitar proteccin de datos personales El procedimiento se iniciar a
instancia del Titular o de su representante legal, expresando con claridad el contenido de su
reclamacin y de los preceptos de esta Ley que se consideran vulnerados. La solicitud de
proteccin de datos deber presentarse, dentro de los quince (15) das siguientes a la fecha en
que se comunique la respuesta al Titular por parte del Responsable del Tratamiento.

En el caso de que el Titular de los datos no reciba respuesta alguna por parte del responsable, la
solicitud de proteccin de datos podr ser presentada a partir de que haya vencido el plazo de
veinte (20) das hbiles a partir de la solicitud que el Titular present ante el Responsable del
Tratamiento. En este caso, bastar que el Titular de los datos acompae a su solicitud de
proteccin de datos el documento que pruebe la fecha en que present la solicitud de acceso,
rectificacin, actualizacin, eliminacin u oposicin.

Artculo 55.- Traslado al Responsable del Tratamiento. Recibida la solicitud de proteccin de
datos, el IAIP dar traslado de la misma al Responsable del Tratamiento, para que, en el plazo de
diez (10) das hbiles, emita respuesta, ofrezca las pruebas que estime pertinentes y manifieste
por escrito lo que a su derecho convenga, a travs de un informe. Junto con las argumentaciones y
medios probatorios, adjuntar una declaracin jurada sobre lo expresado y entregado. La omisin
de rendir el informe en el plazo estipulado har que se tengan por ciertos los hechos acusados.

Artculo 56.- Inspeccin in situ. En cualquier momento, el IAIP podr efectuar inspecciones in situ
a sus archivos o bases de datos del Responsable del Tratamiento.

Artculo 57.- Conciliacin. El IAIP podr en cualquier momento del proceso buscar una
conciliacin entre el Titular de los datos y el Responsable del Tratamiento.

De llegarse a un acuerdo de conciliacin entre ambos, ste se har constar por escrito y tendr
efectos vinculantes. La solicitud de proteccin de datos quedar sin materia y el IAIP verificar el
cumplimiento del acuerdo respectivo.

[29]

Para efectos de la conciliacin, se estar al procedimiento que se establezca en el Reglamento de
esta Ley.

Artculo 58.- Plazo para emitir resolucin. El plazo mximo para dictar resolucin en el
procedimiento de proteccin de derechos ser de treinta (30) das hbiles, contados a partir de la
fecha de presentacin de la solicitud de proteccin de datos. Cuando haya causa justificada,
PRODATOS podr ampliar por una vez y hasta por un perodo adicional de veinte (20) das hbiles
este plazo.

Artculo 59.- Resolucin favorable al titular. En caso que la resolucin de proteccin de derechos
resulte favorable al Titular de los datos, se requerir al Responsable del Tratamiento para que, en
el plazo de diez (10) das hbiles siguientes a la notificacin, haga efectivo el ejercicio de los
derechos objeto de proteccin, debiendo dar cuenta por escrito de dicho cumplimiento ante el
IAIP dentro de los siguientes cinco (5) das hbiles de su correccin.

Si el Responsable del Tratamiento no cumple ntegramente lo ordenado, estar sujeta a las
sanciones previstas en esta y otras leyes.

Artculo 60.- Publicacin de Resoluciones: Todas las resoluciones del IAIP sern susceptibles de
difundirse pblicamente en versiones pblicas, eliminando aquellas referencias al Titular de los
datos que lo identifiquen o lo hagan identificable.

CAPTULO III
DEL PROCEDIMIENTO DE VERIFICACIN

Artculo 61.- Verificacin. El IAIP verificar el cumplimiento de la presente Ley y de la
normatividad que de sta derive. La verificacin podr iniciarse de oficio o a peticin de parte.

La verificacin de oficio proceder cuando se d el incumplimiento a resoluciones dictadas con
motivo de procedimientos de proteccin de derechos a que se refiere el Captulo anterior o se
presuma fundada y motivadamente la existencia de violaciones a la presente Ley.

Artculo 62.- En el procedimiento de verificacin, el IAIP tendr acceso a la informacin y
documentacin que considere necesaria, de acuerdo a la resolucin que lo motive.

El Reglamento desarrollar la forma, trminos y plazos en que se sustanciar el procedimiento a
que se refiere el presente artculo.

[30]

CAPTULO III
DEL PROCEDIMIENTO DE IMPOSICIN DE SANCIONES
Artculo 63.- Imposicin de sanciones. Si con motivo de la evacuacin del procedimiento de
proteccin de derechos o del procedimiento de verificacin que realice el IAIP, ste tuviera
conocimiento de un presunto incumplimiento de alguno de los principios o disposiciones de esta
Ley, iniciar el procedimiento a que se refiere este Captulo, a efecto de determinar la sancin que
corresponda.

Artculo 64.- Procedimiento de imposicin de sanciones. El procedimiento de imposicin de
sanciones dar comienzo con la notificacin que efecte el IAIP al presunto infractor, sobre los
hechos que motivaron el inicio del procedimiento y le otorgar un trmino de diez (10) das
hbiles para que rinda pruebas y manifieste por escrito lo que a su derecho convenga. En caso de
no rendirlas, el IAIP resolver conforme a los elementos probatorios que disponga.

El IAIP admitir las pruebas que estime pertinentes y proceder a su evacuacin. Asimismo, podr
solicitar del presunto infractor las dems pruebas que estime necesarias. Concluido la evacuacin
de las pruebas, el IAIP notificar al presunto infractor el derecho que le asiste para que, de
considerarlo necesario, presente sus alegatos dentro de los cinco (5) das hbiles siguientes a su
notificacin.

El IAIP, una vez analizadas las pruebas y dems elementos que estime pertinentes, resolver en
definitiva dentro de los treinta (30) das hbiles a la fecha en que inici el procedimiento
sancionador. Cuando haya causa justificada, el IAIP podr ampliar por una vez y hasta por un
perodo adicional de veinte (20) das hbiles este plazo.

El Reglamento desarrollar la forma, trminos y plazos en que se sustanciar el procedimiento de
imposicin de sanciones, incluyendo presentacin de pruebas y alegatos, la celebracin de
audiencias y el cierre del proceso.

CAPTULO III
DE LAS INFRACCIONES Y SANCIONES
Artculo 65.- Faltas leves. Sern consideradas faltas leves, para los efectos de esta Ley:
a. Recolectar datos personales sin que se le otorgue suficiente y amplia informacin al
Titular, de conformidad con las disposiciones del artculo 5, y
b. No cumplir con la solicitud del Titular para el acceso, actualizacin, rectificacin,
eliminacin u oposicin al tratamiento de sus datos personales, sin razn fundada, en los
trminos previstos en esta Ley;

[31]

Artculo 66.- Faltas graves. Sern consideradas faltas graves, para los efectos de esta Ley:
a. Recolectar, almacenar, transferir o de cualquier otra forma emplear datos personales sin
el consentimiento informado e inequvoco del Titular de los datos, con arreglo a las
disposiciones de esta ley;
b. Recolectar, almacenar y transferir datos personales por medio de mecanismos inseguros o
que de alguna forma no garanticen la seguridad e inalterabilidad de los datos;
c. Actuar con negligencia o dolo en la tramitacin y respuesta de solicitudes de acceso,
rectificacin, actualizacin, eliminacin u oposicin de datos personales;
d. Declarar dolosamente la inexistencia de datos personales, cuando exista total o
parcialmente en las bases de datos del Responsable del Tratamiento;
e. Mantener datos personales inexactos cuando resulte imputable al Responsable del
Tratamiento, o no efectuar las rectificaciones o eliminaciones de los mismos que
legalmente procedan cuando resulten afectados el derecho del Titular;

Artculo 67.- Faltas muy graves. Sern consideradas faltas muy graves, para los efectos de esta ley:
a. Obtener, del Titular o de terceros, datos personales de una persona por medio de engao,
violencia o amenaza.
b. Incumplir el deber de confidencialidad establecido en esta Ley;
c. Cambiar sustancialmente la finalidad originaria del Tratamiento de los datos, sin respetar
el Principio de Consentimiento definido en el artculo 4, inciso e;
d. Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte
imputable al responsable;
e. Llevar a cabo la transferencia o cesin de los datos personales, fuera de los casos en que
est permitida por la Ley;
f. Revelar informacin registrada en una base de datos personales cuyo secreto est
obligado a guardar conforme la Ley;
g. Obstruir los actos de verificacin de la autoridad;
h. Proporcionar a un tercero, informacin falsa o distinta contenida en un archivo de datos,
con conocimiento de ello.
i. Realizar tratamiento de datos personales sin encontrarse debidamente inscrito ante el
IAIP;
j. Transferir, a las bases de datos de terceros pases, informacin de carcter personal de los
hondureos o de los extranjeros radicados en el pas, sin el consentimiento de sus
titulares.
k. Continuar con el uso ilegtimo de los datos personales cuando se ha solicitado el cese del
mismo por el IAIP o los titulares;

ARTCULO 68.- Sanciones. Si se ha incurrido en alguna de las faltas tipificadas en esta ley, el IAIP
impondr alguna de las siguientes sanciones:
a. Para faltas menos leves, una multa de diez (10) a veinte (20) salarios mnimos.
b. Para las faltas graves, una multa de veintin (21) hasta cuarenta (40) salarios mnimos.
[32]

c. Para las faltas muy graves, una multa de cuarenta y un (41) a sesenta (60) salarios
mnimos, y la suspensin para el funcionamiento del fichero de uno a seis meses en el
caso de titularidad privada. Para el caso de base de datos del sector pblica, el
Reglamento establecer la sancin.

Artculo 69.- Criterios para imponer sanciones. El IAIP fundar y motivar sus resoluciones,
considerando:
a. La naturaleza del dato;
b. La notoria improcedencia de la negativa del Responsable del Tratamiento, para realizar los
actos solicitados por el titular, en trminos de esta Ley;
c. El carcter intencional o no, de la accin u omisin constitutiva de la infraccin;
d. La capacidad econmica del Responsable del Tratamiento, y
e. La reincidencia.

Artculo 70.- Las sanciones que se sealan en este Captulo se impondrn sin perjuicio de la
responsabilidad civil o penal que resulte.

TTULO X
DE LA ACCIN DE HBEAS DATA
Artculo 71. Hbeas data.- Toda persona tendr derecho a entablar una accin judicial efectiva
para tomar conocimiento de los datos referidos a su persona y de su finalidad y uso, que consten
en bases de datos pblicos o privados; y -en caso de error, falsedad, prohibicin de tratamiento,
discriminacin o desactualizacin- a exigir su rectificacin, inclusin, supresin o lo que entienda
corresponder.

Cuando se trate de datos personales cuyo registro est amparado por una norma legal que
consagre el secreto a su respecto, el Juez apreciar el levantamiento del mismo en atencin a las
circunstancias del caso.

Artculo 72.- Procedencia. El Titular de datos personales podr entablar la accin de proteccin de
datos personales o habeas data, contra todo responsable de una base de datos pblica o privada,
en los siguientes supuestos:
a. Cuando quiera conocer sus datos personales que se encuentran registrados en una base de
datos o similar y dicha informacin le haya sido denegada, o no le hubiese sido proporcionada
por el Responsable del Tratamiento, en las oportunidades y plazos previstos por la ley.

b. Cuando haya solicitado al Responsable del Tratamiento su rectificacin, actualizacin,
eliminacin u oposicin y ste no hubiese procedido a ello o dado razones suficientes por las
que no corresponde lo solicitado, en el plazo previsto al efecto en la Ley.
[33]

Artculo 73.- Competencia. Sern competentes para conocer en las acciones de proteccin de
datos personales o habeas data:
a. La Sala de lo Constitucional de la Corte Suprema de Justicia, cuando la accin se dirija contra
un ente de la Administracin Pblica, municipalidades y dems entidades del Sector Pblico.
b. El Juzgado de Letras de lo Civil con jurisdiccin, cuando la accin se dirija contra una persona
natural o jurdica con titularidad privada de la base de datos.
Artculo 74.- Legitimacin. La accin de habeas data podr ser ejercida por el propio afectado
titular de los datos o sus representantes, y, en caso de personas fallecidas, por sus sucesores
universales, en lnea directa o colateral hasta el segundo grado, por s o por medio de apoderado.

Artculo 75.- Procedimiento. Las acciones que se promuevan por violacin a los derechos
contemplados en la presente Ley se regirn por las normas contenidas en los artculos que siguen
al presente.
Artculo 76.- Trmite de primera instancia. Salvo que la accin fuera manifiestamente
improcedente, en cuyo caso el tribunal la rechazar sin sustanciarla y dispondr el archivo de las
actuaciones, se convocar a las partes a una audiencia pblica dentro del plazo de tres (3) das
hbiles de la fecha de la presentacin de la demanda.

En dicha audiencia se oirn las explicaciones del demandado, se recibirn las pruebas y se
producirn los alegatos. El tribunal, que podr rechazar las pruebas manifiestamente
impertinentes o innecesarias, presidir la audiencia so pena de nulidad, e interrogar a los testigos
y a las partes, sin perjuicio de que aqullos sean, a su vez, repreguntados por los abogados. En
cualquier momento podr ordenar diligencias para mejor proveer.

La sentencia se dictar en la audiencia o a ms tardar, dentro de las veinticuatro horas de su
celebracin. Slo en casos excepcionales podr prorrogarse la audiencia por hasta tres (3) das
hbiles.

Las notificaciones podrn realizarse por intermedio de la autoridad policial. A los efectos del
cmputo de los plazos de cumplimiento de lo ordenado por la sentencia, se dejar constancia de
la hora en que se efectu la notificacin.
Artculo 77.- Medidas provisionales. Si de la demanda o en cualquier otro momento del proceso
resultare, a juicio del tribunal, la necesidad de su inmediata actuacin, ste dispondr, con
carcter provisional, las medidas que correspondieren en amparo del derecho o libertad
presuntamente violados.

Artculo 78.- Contenido de la sentencia. La sentencia que haga lugar al hbeas data deber
contener:
[34]

a. La identificacin concreta de la autoridad o el particular a quien se dirija y contra cuya accin,
hecho u omisin se conceda el habeas data.
b. La determinacin precisa de lo que deba o no deba hacerse y el plazo por el cual dicha
resolucin regir, si es que corresponde fijarlo.
c. El plazo para el cumplimiento de lo dispuesto, que ser fijado por el tribunal conforme las
circunstancias de cada caso, y no ser mayor de quince (15) das calendario, computados a
partir de la notificacin.
Artculo 79. Recurso de apelacin y segunda instancia. En el proceso de habeas data slo sern
apelables la sentencia definitiva y la que rechaza la accin por ser manifiestamente improcedente.

Artculo 80. Sumariedad. Otros aspectos.- En los procesos de habeas data no podrn deducirse
cuestiones previas, reconvenciones ni incidentes. El tribunal, a peticin de parte o de oficio,
subsanar los vicios de procedimiento, asegurando, dentro de la naturaleza sumaria del proceso,
la vigencia del principio de contradictorio.

TTULO XI
CNONES
ARTCULO 83.- Canon por regulacin y administracin de bases de datos. Los Responsables del
Tratamiento que deban inscribirse ante el IAIP, de conformidad con el artculo 48 de esta Ley,
estarn sujetos a un canon de regulacin y administracin de bases de datos que deber ser
cancelado anualmente, con un monto equivalente en a cien dlares de los Estados Unidos de
Amrica (US$100), pagaderos en lempiras a la tasa oficial de venta del Banco Central de Honduras.
El procedimiento para realizar el cobro del presente canon ser detallado en el Reglamento que a
los efectos deber emitir el IAIP.

ARTCULO 84.- Canon por comercializacin de consulta. EL Responsable del Tratamiento de la
base de datos deber cancelar ante el IAIP un canon por cada venta de los datos personales, de
personas individualizables registradas legtimamente y siempre que sea comercializado con fines
de lucro, el cual oscilar entre los veinticinco centavos de dlar ($0,25) y un dlar ($1), pagaderos
en lempiras a la tasa oficial de venta del Banco Central de Honduras, monto que podr ser fijado
dentro de dicho rango va reglamento.

En caso de contratos globales de bajo, medio y alto consumo de consultas, o modalidades
contractuales de servicio en lnea por nmero de aplicaciones, ser el reglamento de la ley el que
fije el detalle del cobro del canon que no podr ser superior al diez por ciento (10%) del precio
contractual.

[35]

TRANSITORIOS
PRIMERO.- La presente Ley entrar en vigencia a partir de su publicacin en el Diario Oficial La
Gaceta.

SEGUNDO.- A partir de la fecha de entrada en vigencia de esta Ley, se iniciar el proceso de
conformacin e integracin de la Gerencia de Proteccin de Datos (PRODATOS); para ello, se
dispondr de un plazo mximo de seis (6) meses calendario.

TERCERO.- El Instituto de Acceso a la Informacin Pblica emitir el Reglamento de esta Ley
dentro del ao siguiente a su entrada en vigor.

CUARTO.- Las personas fsicas o jurdicas, pblicas o privadas, que en la actualidad son titulares o
administradoras de las bases de datos objeto de esta Ley, debern adecuar sus procedimientos y
reglas de actuacin, as como el contenido de sus bases de datos a lo establecido en la presente
Ley, en un plazo mximo de un ao a partir de la creacin de la Gerencia de Proteccin de Datos
(PRODATOS).

Anteproyecto de Ley de Proteccion de Datos Personales y Accion de Habeas Data de Honduras Final 21 01 14

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Anteproyecto de Ley de Proteccion de Datos Personales y Accion de Habeas Data de Honduras Final 21 01 14

Enviado por

Direitos autorais:

Formatos disponíveis

Dr.

Lester Ramrez Iras

Você também pode gostar