Ley de Protección de Datos Personales

Art. 43: Acción de Amparo

Toda persona puede interponer acción expedita y rápida de amparo, siempre que no exista otro medio judicial más idóneo, contra todo acto u omisión de autoridades públicas o de particulares, que en forma actual o inminente lesione, restrinja, altere o amenace, con arbitrariedad o ilegalidad manifiesta, derechos y garantías reconocidos por esta Constitución, un tratado o una ley. En tal caso, el juez podrá declarar la inconstitucionalidad de la norma en que se funde el acto u omisión lesiva.

Podrán interponer esta acción contra cualquier forma de discriminación y en lo relativo a los derechos que protegen al ambiente, a la competencia, al usuario y al consumidor, así como a los derechos de incidencia colectiva en general, el afectado, el defensor del pueblo y las asociaciones que propendan a esos fines, registradas conforme a la ley, la que determinará los requisitos y formas de su organización.

Ley de Protección de Datos Personales

Artículo 1°: Objeto

Esta ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos, sean estos públicos o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas.

Artículo 2°: Definiciones

• Datos Personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
• Datos Sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
• Tratamiento de Datos: Operaciones y procedimientos sistemáticos, electrónicos o no, de comunicaciones, consultas, interconexiones o transferencias.
• Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal, pública o privada, que es titular de un archivo, registro, base o banco de datos.
• Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
• Titular de los Datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere esta ley.
• Usuario de Datos: Toda persona, pública o privada, que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
• Disociación de Datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.

Artículo 3°: Archivos de Datos – Licitud

La formación de archivos de datos será lícita cuando se encuentren debidamente inscriptos, observando en su operación los principios que establece esta ley y las reglamentaciones que se dicten en su consecuencia.

Los archivos de datos no pueden tener finalidades contrarias a las leyes o a la moral pública.

Artículo 4°: Calidad de los Datos

1. Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y pertinentes a los fines para los cuales hubiesen sido recolectados.
2. La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de esta ley.
3. Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.
4. Los datos deben ser exactos y actualizarse en el caso de que ello fuere necesario.
5. Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos.
6. Los datos deben ser almacenados.
7. Los datos deben ser destruidos cuando hayan dejado de ser necesarios.

Artículo 5°: Consentimiento

1. El tratamiento de datos personales es ilícito cuando el titular no hubiere prestado su consentimiento libre.
2. No será necesario el consentimiento cuando:
   • Los datos se obtengan de fuentes de acceso público irrestricto.
   • Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal.
   • Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio.
   • Deriven de una relación contractual, científica o profesional del titular de los datos y resulten necesarios para su desarrollo o cumplimiento.
   • Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de la Ley 21.526.

Artículo 6°: Información

• La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios.
• La existencia del archivo, registro, banco de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable.
• El carácter obligatorio.
• Las consecuencias que la negativa del titular a proporcionar los datos pueda acarrear y la inexactitud de los mismos.
• La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos.

Artículo 7°: Categoría de Datos

1. Ninguna persona puede ser obligada a proporcionar datos sensibles.
2. Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley.
3. Queda prohibida la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles.
4. Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes.

Artículo 8°: Datos relativos a la Salud

Los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquéllos, respetando los principios del secreto profesional.

Artículo 9°: Seguridad de los Datos

1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas, de modo de evitar su adulteración, pérdida.
2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.

Artículo 10: Deber de Confidencialidad

1. El responsable y las personas que intervengan en cualquier fase del tratamiento de datos.
2. El deber de confidencialidad subsiste aún después de finalizada su relación con el responsable o usuario del archivo de datos, salvo cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.

Artículo 11: Cesión

1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para los fines previstos y con el previo consentimiento del titular, el que debe constar en forma expresa e inequívoca, consignando los elementos que permitan hacerlo.
2. El consentimiento para la cesión es revocable.
3. El consentimiento no es exigido cuando:
   • Así lo disponga una ley.
   • Se realice entre dependencias de los órganos del Estado en forma directa.
   • Se trate de datos personales relativos a la salud y sea necesario por razones de salud pública, de emergencia.
   • Se hubiera aplicado un procedimiento de disociación de la información.
4. El cesionario quedará sujeto a las mismas obligaciones legales y reglamentarias del cedente.

Artículo 12: Transferencia Internacional

1. Es prohibida la transferencia de datos personales de cualquier tipo con países u organismos internacionales o supranacionales que no proporcionen niveles de protección adecuados.
2. La prohibición no regirá en los siguientes supuestos:
   • Colaboración judicial internacional.
   • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del afectado, o una investigación epidemiológica, en tanto se realice en los términos del inciso e) del artículo anterior.
   • Transferencias bancarias o bursátiles, en lo relativo a las transacciones respectivas y conforme la legislación que les resulte aplicable.
   • Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la República Argentina sea parte.
   • Cuando la transferencia tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo y el narcotráfico.

Derechos de los Titulares de Datos

Artículo 13: Derecho de Información

Toda persona puede solicitar información al organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables.

El registro que se lleve al efecto será de consulta pública y gratuita.

Artículo 14: Derecho de Acceso

1. El titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos o privados destinados a proveer informes.
2. El responsable o usuario debe proporcionar la información solicitada dentro de los diez días corridos de haber sido intimado fehacientemente. Vencido el plazo sin que se satisfaga el pedido, o si evacuado el informe, este se estimara insuficiente, quedará expedita la acción de protección de los datos personales o de hábeas data prevista en esta ley.
3. El derecho de acceso al que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.
4. El ejercicio del derecho al cual se refiere este artículo, en el caso de datos de personas fallecidas, le corresponderá a sus sucesores universales.

Artículo 15: Contenido de la Información

1. La información debe ser suministrada en forma clara, exenta de codificaciones y, en su caso, acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen.
2. La información debe ser amplia y versar sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento sólo comprenda un aspecto de los datos personales. En ningún caso el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado.
3. La información, a opción del titular, podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen u otro idóneo a tal fin.

Artículo 16: Derecho de Rectificación, Actualización o Supresión

1. Toda persona tiene derecho a que sean rectificados, actualizados y, cuando corresponda, suprimidos o sometidos a confidencialidad los datos personales de los que sea titular, que estén incluidos en un banco de datos.
2. El responsable o usuario del banco de datos debe proceder a la rectificación, supresión o actualización de los datos personales del afectado, realizando las operaciones necesarias a tal fin en el plazo máximo de cinco días hábiles de recibido el reclamo del titular de los datos o advertido el error o falsedad.
3. El incumplimiento de esta obligación dentro del término acordado en el inciso precedente habilitará al interesado a promover sin más la acción de protección de los datos personales o de hábeas data prevista en esta ley.
4. En el supuesto de cesión o transferencia de datos, el responsable o usuario del banco de datos debe notificar la rectificación o supresión al cesionario dentro del quinto día hábil de efectuado el tratamiento del dato.
5. La supresión no procede cuando pudiese causar perjuicios a derechos o intereses legítimos de terceros, o cuando existiera una obligación legal de conservar los datos.
6. Durante el proceso de verificación y rectificación del error o falsedad de la información que se trate, el responsable o usuario del banco de datos deberá, o bien bloquear el archivo, o consignar al proveer información relativa al mismo la circunstancia de que se encuentra sometida a revisión.
7. Los datos personales deben ser conservados durante los plazos previstos en las disposiciones aplicables.

Artículo 17: Excepciones

1. Los responsables o usuarios de bancos de datos pueden denegar el acceso o supresión en función de la protección de la defensa de la Nación.
2. Si pudieran obstaculizar actuaciones judiciales o administrativas.
3. El acceso a los registros en cuestión en la oportunidad en que el afectado tenga que ejercer su derecho de defensa.

Artículo 19: Gratuidad

La rectificación, actualización o supresión de datos personales inexactos o incompletos que obren en registros públicos o privados se efectuará sin cargo alguno para el interesado.