AFECTACIN DE LA INTIMIDAD

LOS DATOS PERSONALES

Derecho a la Intimidad: Derecho que tienen los individuos,

los grupos y las instituciones, de determinar por su cuenta
cmo y en que medida las informaciones que les ataen
pueden ser recolectadas, tratadas y, eventualmente,
comunicadas a otras personas. [
Derecho a la Autodeterminacin Informativa: Facultad
de toda persona para ejercer control sobre la informacin
personal que le concierne, contenida en registros pblicos
o privados, especialmente los almacenados mediante
medios informticos.

LA AFECTACIN DE LA INTIMIDAD EN INTERNET

EL HABEAS DATA

El art. 43 de la Constitucin Nacional prescribe en su

tercer prrafo:
Toda persona podr interponer esta accin para tomar
conocimiento de los datos a ella referidos y de su finalidad,
que consten en registros o bancos de datos pblicos, o los
privados destinados a proveer informes, y en caso de falsedad o discriminacin, para exigir la supresin, rectificacin,
confidencialidad o actualizacin de aquellos. No podr afectarse el secreto de las fuentes de informacin periodstica.

LA AFECTACIN DE LA INTIMIDAD EN INTERNET

LA LEY DE PROTECCIN DE DATOS PERSONALES
La ley 25326 de Datos Personales fue sancionada el 4 de Octubre de 2000
Habitualmente se denomina a esta ley Ley de Hbeas Data, pero si bien
la ley regula el instituto del Hbeas Data, efecta tambin la regulacin del
funcionamiento de todas las bases de datos, sean stas pblicas o privadas
con fines publicitarios, de seguridad, de defensa o de informacin crediticia.
El Decreto 1558/2001 dictado el 29 de Noviembre de 2001 reglament el
texto legal
Principales caractersticas de la normativa:
1. El objetivo fundamental de la ley Argentina es la proteccin integral
de los datos personales, asentados en bancos de datos pblicos, o
privados destinados a brindar informacin , a fin de garantizar el
derecho al honor y a la intimidad de las personas.

2. La ley ser aplicable tambin a los datos de personas de existencia ideal

3. La ley y el Decreto Reglamentario establecen la obligacin de
registro de todos los archivos, registros, bases o bancos de datos
pblicos, y privados destinados a proporcionar informes, en un registro
que llevar el organismo de control, que es la Direccin Nacional de
Proteccin de Datos Personales.
4. Ampliando el mbito de la ley, el art. 24 de la ley y el art. 1 del Decreto
Reglamentario, han incluido en la obligacin de registro a los archivos,
registros o bancos de datos de los particulares que no sean para
exclusivo uso personal.
El Decreto Reglamentario se ha referido a ellos como aquellos que
exceden el uso exclusivamente personal
De all entonces que es requisito para considerar licita la existencia del
archivo, registro, base o banco de datos la registracin en el registro que
lleva la Direccin Nacional de Proteccin de Datos Personales

5. La doctrina ha clasificado a los datos personales de la siguiente

manera:
- datos personales pblicos
-datos sensibles (datos especial- datos personales ntimos
mente protegidos)
-datos no sensibles
La ley define a los datos personales como la informacin de cualquier
tipo referida a personas fsicas o de existencia ideal determinadas o
determinables
Dentro de los datos personales define a los datos sensibles como los
que revelan: - origen racial y tnico,
- opiniones polticas,
- convicciones religiosas, filosficas o morales,
- afiliacin sindical e
- informacin referente a la salud o a la vida sexual.

6. La ley establece como deben ser los datos recolectados y como se

debe efectuar esa recoleccin:
a) deben ser ciertos, adecuados, pertinentes y no excesivos en
relacin al mbito y finalidad para los que se hubieren obtenido.
b) La recoleccin no puede hacerse por medios desleales, fraudulentos
o en forma contraria a las disposiciones de la ley.
c) No pueden ser utilizados para finalidades distintas o incompatibles
con aquellas que motivaron su obtencin.
d) Deben ser exactos y actualizarse.
e) Los datos total o parcialmente inexactos, o que sean incompletos
deben ser suprimidos y sustitudos, o en su caso completados,
por el responsable del archivo o base de datos cuando se tenga
conocimiento de la inexactitud o carcter incompleto de
de que se trate, sin perjuicio de los derechos del titular establecidos
en el art.16 de la ley.
f) Deben ser almacenados de modo que permitan el ejercicio del
derecho de acceso de su titular.
g) Deben ser destrudos cuando hayan dejado de ser necesarios o
pertinentes a los fines para los que fueron recolectados.

7. La ley que establece que cuando se recaben datos personales se

deber informar previamente a sus titulares en forma expresa y clara
de una serie de circunstancias como:
a) La finalidad para la que sern tratados y quines pueden ser sus
destinatarios o clase de destinatarios;
b) La existencia del archivo, registro, banco de datos, electrnico o de
cualquier otro tipo, de que se trate y la identidad y domicilio de su
responsable;
c) El carcter obligatorio o facultativo de las respuestas al cuestionario
que se le proponga, en especial en cuanto a los datos personales;
d) Las consecuencias de proporcionar los datos, de la negativa a
hacerlo o de la inexactitud de los mismos;
e) La posibilidad del interesado de ejercer los derechos de acceso,
rectificacin y supresin de los datos.
8. Se establece la ilicitud del tratamiento de los datos personales, cuando
su titular no hubiere prestado su consentimiento libre, expreso e
informado. Se excepta de la necesidad de tal consentimiento cuando
se obtengan de fuentes de acceso pblico irrestricto, y otras
circunstancias especiales de carcter general.

7. La ley que establece que cuando se recaben datos personales se

deber informar previamente a sus titulares en forma expresa y clara
de"UNION
una serie
de circunstancias como:
DE USUARIOS Y CONSUMIDORES C/ CITIBANK S/ SUMARISIMO
a)
La
finalidad
la que sern
y Sala
quines
pueden ser sus
Cmara Nacionalpara
de Apelaciones
en lotratados
Comercial,
E, 12.06.06
destinatarios o clase de destinatarios;
En Mayo de 2003 el Citibank envi a sus clientes una comunicacin Promesa de
b)
La existencia del archivo, registro, banco de datos, electrnico o de
Privacidad de Citigroup, informando que su datos seran usados con fines
cualquier
tipo,a de
se trate
y la oidentidad
y domicilio
de su
publicitariosotro
y cedidos
otrasque
entidades
del grupo
a terceros, salvo
que el titular
completase el formulario Solicitud de exclusin y lo entregase al banco.
responsable;
c)
El carcter obligatorio o facultativo de las respuestas al cuestionario
La unin de Usuarios y Consumidores, en representacin de todos los clientes
que
se lepromovi
proponga,
en especial
losque
datos
personales;
afectados
una accin
de habeas en
datacuanto
colectivo,apara
el Citibank
cesara
la operatoria, por de
violar
la Ley de Proteccin
de Datosde
en cuanto
esta fija a
d)
Lasenconsecuencias
proporcionar
los datos,
la negativa
la necesidad del expreso consentimiento de la persona.
hacerlo
o de la inexactitud de los mismos;
e)
posibilidad
del
de ejercer
lospor
derechos
LaLa
Sentencia
considero
queinteresado
el formulario viola
la ley 25326
invertir la de
reglaacceso,
prevista en la ley
impone elde
consentimiento
rectificacin
y que
supresin
los datos.expreso, inequvoco e informado
8.

del titular de los datos, y prohibi al banco revelar a otras compaas, incluso
vinculadas con el mismo grupo empresario, los datos personales de su clientes con
Sefines
establece
la ilicitud del tratamiento de los datos personales,
publicitarios.

cuando
su titular no hubiere prestado su consentimiento libre, expreso e
informado. Se excepta de la necesidad de tal consentimiento cuando
se obtengan de fuentes de acceso pblico irrestricto, y otras
circunstancias especiales de carcter general.

9. Prohibicin de recoleccin de datos sensibles. excepciones

Datos Sensibles: los que revelan origen racial y tnico, opiniones polticas,
convicciones religiosas, filosficas o morales, afiliacin sindical e informacin referente a la salud o a la vida sexual
Existe una prohibicin general acerca de la formacin de archivos,
bancos o registros de datos sensibles
Excepciones a la prohibicin:

Cuando el titular de los datos preste su consentimiento expreso

Cuando medien razones de inters general autorizadas por ley

Cuando su uso sea para finalidades estadsticas o cientficas y

no puedan ser identificados sus titulares

Con relacin a la Iglesia Catlica, las Asociac. religiosas y las

organizac. polticas o sindicales, un registro de sus miembros

Con relacin a los datos relativos a antecedentes penales y en los

establecimientos sanitarios, en ciertos caso especiales

Derechos de los titulares de los datos

Derecho de informacin: Es el derecho de solicitar informacin al Registro que debe llevar el organismo de contralor acerca de los bancos de
datos existentes y registrados, as como de su finalidad y las identidades
de sus responsables
Derecho de Acceso: El titular de los datos, previa acreditacin de su
identidad, tiene derecho a solicitar y obtener informacin de sus datos
personales includos en los bancos de datos pblicos, o privados
destinados a proveer informes.
- Gratuitamente a intervalos no inferiores a seis meses, salvo
que se acredite un inters legtimo al efecto
- A los 10 das de la intimacin fehaciente queda expedita la
accin de hbeas data.
Derecho de rectificacin, actualizacin o supresin Ante la solicitud
del afectado, el responsable del banco de datos debe proceder a la rectificacin, actualizacin o supresin en el plazo de 5 das habiles de recibido el reclamo.
La rectificacin debe ser comunicado a quien se
suministro la informacin.
El incumplimiento habilita a promover
la accion de Habeas Data

Derecho de informacin:
Direccin Nacional de Proteccin de Datos Personales
Registro Nacional de Base de Datos
Sarmiento 1118 - 5 piso
Ciudad Autnoma de Buenos Aires

http://www.jus.gov.ar/dnpdpnew/index.html

FORMULARIO PARA EL EJERCICIO DEL DERECHO DE ACCESO

Peticin de informacin sobre los datos personales incluidos en un Archivo, registro, base o banco de datos.
DATOS DEL RESPONSABLE DEL BANCO DE DATOS O DEL TRATAMIENTO DE DATOS
Nombre:..............................................................................................................
Direccin:............................................................... n.......... C.P.....................
Localidad:...................... Provincia:..........................................
DATOS DEL SOLICITANTE
D./D. ............................................................................, con domicilio en .. .
.............. n........ piso. depto. , Localidad........ Provincia de .........................................., C.P. ............
... con D.N.I ......................., del que acompaa fotocopia, por medio del presente escrito manifiesta su deseo de ejercer
su derecho de acceso, de conformidad con el artculo 14 de la Ley N 25.326, y los artculos 14 y 15 de la Reglamentacin
de la Ley N 25.326 aprobada por Decreto N 1558/01.#16. Diapositiva 16
SOLICITA.1.- Que me facilite gratuitamente el acceso a los datos existentes sobre mi persona en sus bases o registros en el plazo
mximo de diez (10) das a contar desde la recepcin de esta solicitud, entendiendo que si transcurre este plazo sin
contestacin expresa, la misma ha sido denegada. En este caso se podr interponer el reclamo ante la Direccin Nacional
de Proteccin de Datos Personales y quedar expedita la va para ejercer la accin de proteccin de los datos personales,
en virtud de lo dispuesto por el artculo 14 de la Ley N 25.326 y el artculo 14 de su Decreto Reglamentario N 1558/01.
2.- Que si la solicitud del derecho de acceso fuese estimada, se remita por correo la informacin a la direccin arriba
indicada en el plazo de diez das desde la resolucin estimatoria de la solicitud de acceso.
3.- Que esta informacin comprenda de modo legible e inteligible los datos que sobre mi persona estn
incluidos en sus registros, y los resultantes de cualquier elaboracin, proceso o tratamiento, as como el
origen de los datos, los cesionarios y la especificacin de los concretos usos y finalidades para los que se
almacenaron.
En................................... a los ........... das del mes de............................. de 20.....
Los derechos se ejercen ante el responsable del banco de datos: Organismo Pblico o Privado, empresa, profesional
o particular, que es quien dispone de los datos. La DNPDP no dispone de sus datos personales.

FORMULARIO PARA LA RECTIFICACIN, ACTUALIZACIN O SUPRESIN DE DATOS PERSONALES

INCLUIDOS EN BANCOS DE DATOS (1)
DATOS DEL RESPONSABLE DEL BANCO DE DATOS
Nombre: ......................................................................................................................
Domicilio: ..................................................................................................................
C.P.................. Localidad: .............................Povincia: ....................................
DATOS DEL SOLICITANTE (TITULAR DE LOS DATOS PERSONALES)
D./D. .................................................. ..................., con domicilio en ... N ........ piso .
depto. , Localidad .... Provincia de .................., C.P. ..............., con D.N.I .......del que se acompaa
fotocopia, por medio del presente escrito manifiesta su deseo de ejercer el derecho de rectificacin/actualizacin/
supresin, de conformidad con el artculo 16 de la Ley N 25.326, y el artculo 16 de su Decreto Reglamentario N 1558/01.
SOLICITO:
Que en el plazo de cinco (5) das hbiles desde la recepcin de esta solicitud se proceda gratuitamente a la rectificacin/
actualizacin/supresin, de los datos relativos a mi persona que se encuentren en su base de datos. Los datos que
debern rectificarse/actualizarse/suprimirse se enumeran en la hoja anexa al presente, se acompaan los documentos
que acreditan su veracidad.
Que me comuniquen por escrito a la direccin arriba indicada, la rectificacin/actualizacin/supresin de los datos
una vez realizada.
Que para el caso que el responsable del banco de datos considere que la rectificacin/actualizacin/supresin no
procede, lo comunique en forma motivada, por escrito y dentro del plazo de cinco (5) das.
Se deja constancia que si transcurre el plazo sin que en forma expresa se conteste la peticin efectuada, sta se
entender denegada, en cuyo caso se podr interponer el reclamo ante la Direccin Nacional de Proteccin de Datos
Personales y quedar expedita la va para ejercer la accin de proteccin de los datos personales, en virtud de lo
dispuesto por el artculo 16 inciso 3 de la Ley N 25.326.
En................................... a los ........... das del mes de............................. de 20.....
Los derechos se ejercen ante el responsable del banco de datos: Organismo Pblico o Privado, empresa, profesional o
particular, que es quien dispone de los datos. La DNPDP no dispone de sus datos personales.

1.

ANEXO DATOS QUE DEBEN RECTIFICARSE /ACTUALIZARSE / SUPRIMIRSE

2.

Cuando, como en el caso, un banco de datos ha procedido a rectificar

datos errneos, la comunicacin de tal rectificacin deber ser comunicada
a quienes se suministr la informacin falsa o inexacta. ("Browne de
Russi, Susana Beatrz y otro c/ Organizacin Veraz S.A.". C.N.Civ., Sala A, f
ebrero 26-201. El Derecho, 193-21).

Debe rechazarse la accin de habeas data -art. 43 , CN.- promovida por una
empresa que ha sido objeto de procedimientos de fiscalizacin por parte de la
Administracin Federal de Ingresos Pblicos, con el objeto de que sta informe
los datos referidos a la misma que obren en su poder, ya que tal pretensin no
se compadece con el objeto y finalidad del instituto procesal en cuestin, en
tanto resulta evidente que el organismo recaudador se encuentra realizando
investigaciones tendientes a determinar si la parte actora haba cumplido sus
obligaciones tributarias, funcin en la que subyace un inters pblico primordial
y, por otra parte, la empresa fiscalizada, sin mayor fundamento, slo intenta
anticipar la oportunidad en la que debe ejercer su derecho de defensa
(del dictamen del Procurador General cuyos fundamentos la Corte hace suyos).
Empresa de Combustible Zona Comn S.A. c/ Administracin Federal de Ingresos
Pblicos (AFIP) s/
Tribunal: Corte Suprema de Justicia de la Nacin - 7-abr-2009

ACCIN DE HBEAS DATA

La accin puede ser ejercida por la persona afectada y en el caso de las

personas jurdicas por su representante legal o apoderado.
Procede respecto de los bancos de datos pblicos, y de los privados
destinados a proveer informes, en dos situaciones:
- Tomar conocimiento de los datos personales almacenados y de
la finalidad de aqullos;
- Exigir su rectificacin, supresin, confidencialidad o actualizacin
en los casos en que se presuma la falsedad, inexactitud,
desactualizacin de la informacin de que se trata, o el tratamiento de datos cuyo registro se encuentra prohibido en la presente ley.
Se otorga al accionante una amplia opcin sobre la jurisdiccin interviniente,
que puede ser a su eleccin, la del Juez del domicilio del actor, del domicilio
del demandado, o del lugar en el que el hecho o el acto se exteriorice o
pudiere tener efectos

NORMAS RELATIVAS A CIERTOS TIPOS DE ARCHIVOS,

REGISTROS O BANCOS DE DATOS
SERVICIOS DE INFORMACIN CREDITICIA

1. Se admite el tratamiento de datos personales de carcter patrimonial

relativos a la solvencia econmica y al crdito obtenidos de fuentes
accesibles al pblico o procedentes de informaciones facilitadas por el
interesado o con su consentimiento.
2.

Pueden tratarse los datos personales relativos al cumplimiento o

incumplimiento de obligaciones de contenido patrimonial, facilitados por
el acreedor o por quien acte por su cuenta o inters.

3.

A solicitud del titular de los datos, el responsable o usuario del banco

de datos, le comunicar las informaciones, evaluaciones y apreciaciones
que sobre el mismo hayan sido comunicadas durante los ltimos seis
meses y el nombre y domicilio del cesionario en el supuesto de
tratarse de datos obtenidos por cesin.

4.

Slo se podrn archivar, registrar o ceder los datos personales que

sean significativos para evaluar la solvencia econmico-financiera
de los afectados durante los ltimos cinco aos. Dicho plazo se
reducir a dos aos cuando el deudor cancele o de otro modo
extinga la obligacin, debindose hacer constar dicho hecho.

5.

El artculo 47 de la ley estableca: Los bancos de datos prestadores

de servicios de informacin crediticia debern suprimir, o en su caso,
omitir asentar, todo dato referido al incumplimiento o mora en el pago
de una obligacin, si sta hubiere sido cancelada al momento de la
entrada en vigencia de la presente ley.
La referida norma fue observada por el Poder Ejecutivo en el
Decreto 995/2000 promulgatorio de la ley.

POSICIONES RELACIONADAS CON LA REGULACIN DEL SPAM

SITEMAS ALTERNATIVOS POSIBLES

OPT IN

OPT OUT

No se puede enviar correo

electrnico comercial si el
destinatario del mismo no lo
ha solicitado.

Se puede enviar correo

electrnico comercial hasta
tanto el destinatario solicite
que no se le enve mas.

SISTEMA EUROPEO
(LSSICE Espaa)
Prohibicin Relativa

SISTEMA DE EE.UU.
(Can Spam Act 2003)
Permite envo y crea lista

LEGISLACION ARGENTINA ANTISPAM

La Ley de Proteccin de Datos 25326, si bien no se refiere expresamente

al spamming nos da una solucin en el art. 27, inc.3 al establecer:
Art. 27. (Archivos, registros o bancos de datos con fines de publicidad).
1. En la recopilacin de domicilios, reparto de documentos, publicidad o
venta directa y otras actividades anlogas, se podrn tratar datos que sean
aptos para establecer perfiles determinados con fines promocionales,
comerciales o publicitarios; o permitan establecer hbitos de consumo,
cuando stos figuren en documentos accesibles al pblico o hayan sido
facilitados por los propios titulares u obtenidos con su consentimiento.
2. En los supuestos contemplados en el presente artculo, el titular de los
datos podr ejercer el derecho de acceso sin cargo alguno.
3. El titular podr en cualquier momento solicitar el retiro o bloqueo de su
nombre de los bancos de datos a los que se refiere el presente artculo.
La solucin slo funcionara cuando el receptor solicita la eliminacin
de la lista.

REGLAMENTACIN DEL ART. 27 DE LA LEY

El Decreto 1558/2001 Reglamentario de la Ley de Proteccin de Datos ha
establecido que:
En toda comunicacin con fines de publicidad que se realice por correo,
telfono, correo electrnico, Internet u otro medio a distancia a conocer, se deber
indicar, en forma expresa y destacada, la posibilidad del titular del dato de solicitar
el retiro o bloqueo, total o parcial, de su nombre de la base de datos. A pedido del
interesado, se deber informar el nombre del responsable o usuario del banco de
datos que provey la informacin
La Disp.10/2008 de la Direccin Nacional establece que: se deber incluir, en lugar
visible, en las pgina Web y en toda comunicacin o publicidad, en particular, en los
formularios utilizados para la recoleccin de datos personales, una leyenda que
Indique que el titular de los datos personales tiene la facultad de ejercer el derecho de
acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo
que se acredite un inters legtimo al efecto.
Tambin dispone que debern incluir tambin, en la forma y lugares indicados
precedentemente, una leyenda que exprese: "La DIRECCION NACIONAL DE
PROTECCION DE DATOS PERSONALES, Organo de Control de la Ley N 25.326,
tiene la atribucin de atender las denuncias y reclamos que se interpongan con
relacin al incumplimiento de las normas sobre proteccin de datos personales".

La Disp.4/2009 dispone:
Artculo 1 - En las comunicaciones con fines de publicidad directa, el banco de
datos emisor debe incorporar un aviso que informe al titular del dato sobre los
derechos de retiro o bloqueo total o parcial, de su nombre de la base de datos, el
mecanismo que se ha previsto para su ejercicio, con ms la transcripcin del
artculo 27, inciso 3, de la Ley N 25.326 y el prrafo tercero del artculo 27 del
Anexo I del Decreto N 1558/01.
Art. 2 - Establcese que cuando se efecten envos de comunicaciones de
publicidad directa no requeridas o consentidas previamente por el titular del dato
personal, deber advertirse en forma destacada que se trata de una publicidad.
En caso de realizarse dicha comunicacin a travs de un correo electrnico
deber insertarse en su encabezado el trmino nico "publicidad".
Art. 3 - En las comunicaciones a que aluden los artculos precedentes, el banco
de datos emisor deber verificar que los mecanismos previstos para el ejercicio
del derecho de retiro o bloqueo cuentan con suficiente capacidad operativa para
responder al eventual ejercicio de tal derecho por parte de los titulares de los
datos.

Primer fallo sobre Spam en Argentina

En noviembre/2003 la Justicia Civil y Comercial Federal dict la primera
medida cautelar en un caso de Spam.
En esta decisin el magistrado dispuso que los demandados deben
abstenerse de seguir enviando correos electrnicos a los actores mientras
dure el litigio.
Asimismo estableci que debern abstenerse de "transferir o ceder a
terceros las direcciones de correo electrnico u otro dato personal
vinculado a ellos (arts. 1, 2, 5, 11 y 27 de la ley 25.326 de Proteccin de
Datos Personales), hasta tanto se resuelva el fondo de la cuestin".
Este caso es el primero resuelto en la Argentina con fundamento en la
Ley de Proteccin de Datos Personales y se inici en Febrero de 2003
cuando Gustavo Daniel Tans y Pablo Andrs Palazzi, especialistas en
derecho informtico y privacidad, decidieron recurrir a la justicia luego
que el demandado hiciera caso omiso a sus pedidos de que no les
enviaran ms mensajes de correo electrnico con publicidad no
solicitada (el demandado vende bases de datos en violacin a la Ley
citada y se anuncia enviando mensajes de correo electrnico a travs
de Internet). Autos "Tans, Gustavo y Palazzi, Pablo s/habeas data"

Primer fallo sobre Spam en Argentina

El 7 de abril de 2006 se dict la Sentencia definitiva.
Se condeno a los demandados:

Permitir que los actores tengan acceso a los datos personales que
los demandados poseen de ellos;

Posteriormente a ello, eliminar de la base de datos tales datos;

Cesar en el tratamiento de esos datos;

OBLIGACIN DE REGISTRO
La Disposicin 2/2003 de la DNPDP (B.O. 27.11.03) dispuso la
creacin del Registro Nacional de Bases de Datos.
La Disposicin 1/2004 de la DNPDP (B.O. 26.2.04) implement el Primer
Censo Nacional de Archivos, Registros, Bases o Bancos de Datos Privados.
El plazo para censarse venci el da 30.6.06 y la participacin en el censo
fue considerada un paso previo a la inscripcin en el Registro.
La Disposicin 2/2005 de la DNPDP del 14.2.2005, ha dispuesto la
implementacin del Registro Nacional de Bases de Datos Privados dentro
de los 90 das de publicada (fue publicada el 18.2.05), estableciendo el plazo
de 180 das corridos a partir de entonces para la inscripcin de las bases ya
existentes. Con relacin a las futuras bases, se debern inscribir previo a su
puesta en marcha.
La Disposicin 3/2005 de la DNPDP aprueba los formularios y reglas de
procedimiento
FECHA DE INSCRIPCION: La fecha de inscripcin fue prorrogada por
las Disp. 4/2005 y 1/2006 hasta el 30.04.2006

OBLIGACIN DE SEGURIDAD
OBLIGACION DE SEGURIDAD: Tiende a garantizar la integridad y seguridad de
los datos personales incorporados en los archivos, registros, bancos o bases de
datos alcanzados por la Ley.
La Ley establece en el art. 9 inc. 1 que:

El responsable o usuario del archivo de datos debe adoptar las medidas

tcnicas y organizativas que resulten necesarias para garantizar la seguridad
y confidencialidad de los datos personales, de modo de evitar su adulteracin,
prdida, consulta o tratamiento no autorizado, y que permitan detectar
desviaciones, intencionales o no, de informacin, ya sea que los riesgos
provengan de la accin humana o del medio tcnico utilizado.

Queda prohibido registrar datos personales en archivos, registros o bancos

que no renan condiciones tcnicas de integridad y seguridad.

El Decreto 1558/01 estableci que la Direccin Nacional de Proteccin de Datos

Personales es el organismo encargado de establecer las normas de seguridad.
La Disposicin N 11/2006, de la Direccin Nacional de Proteccin de Datos ha
establecido las medidas de seguridad para el tratamiento y conservacin de los
datos personales que deben observar los responsables y usuarios de archivos,
registros, bases y bancos de datos pblicos no estatales y privados.
Se crea "Documento de Seguridad de Datos Personales", como instrumento para
la especificacin de la normativa.
Se establecen tres niveles de seguridad:

Bsico

Medio

Crtico
A cada nivel se le exige diferentes medidas de seguridad, de acuerdo a la mayor
o menor necesidad de garantizar la confidencialidad e integridad de la informacin
contenida en el banco de datos respectivo, la naturaleza de los datos y la correcta
administracin de los riesgos a que estn expuestos.

Es de suma importancia la redaccin de un Documento de

Seguridad que describa los procedimientos y las medidas de
seguridad bsicas que se han implementado para garantizar la
seguridad de la informacin almacenada en las bases de datos.

Los plazos para implementar las medidas corren a partir del 22.9.06 y
son

doce meses para las medidas de seguridad de nivel bsico

veinticuatro meses para las medidas de seguridad de nivel medio

treinta y seis meses para las medidas de seguridad de nivel crtico.

El 1.9.08 se dicto la Disposicin 9/08 prorrogando los plazos para los
Niveles medio y crtico en 12 y 24 meses a partir de la vigencia de la
Disposicin
El 22 de Septiembre de 2007 venci el plazo para implementar las
medidas de seguridad de nivel bsico, motivo por el cual, la Direccin
Nacional de Proteccin de Datos Personales ha comenzado a supervisar
su cumplimiento.
A tal fin, ha implementado un formulario electrnico de prefiscalizacion
previo a la inspeccin que podr efectuar ante los responsables de las
bases de datos privadas que han sido registradas

REGIMEN DE INFRACCIONES Y SANCIONES

La Disposicin 1/2003 reemplazada luego por la Disp. 7/2005
de la DNPDP, aprob la Clasificacin de Infracciones y la
Graduacin de las sanciones a aplicar ante las faltas que se
comprueben y crea el Registro de Infractores.
Se

clasifica a las infracciones:

Infracciones leves
Infracciones graves
Infracciones muy graves

Se gradan las sanciones incluyendo apercibimientos, multas,

suspensiones, clausuras o cancelaciones de registros y multas.
Infracciones leves..multa de $ 1000 a $ 3000
Infracciones graves..multa de $ 3001 a $ 50000
Infracciones muy gravesmulta de $ 50000 a $ 100000

a Decisin de la Comisin de las Comunidades Europeas

dictada en Bruselas el 30.6.2003, ha establecido que:
se considera que Argentina garantiza un nivel adecuado

de proteccin por lo que respecta a los datos personales

transferidos desde la Comunidad.