Índice ABREVIATURAS... METODOLOGÍA... INTRODUCCIÓN... El derecho a la protección de los datos personales... La ley de protección de datos personales... Antecedentes legislativos... XV XVII XIX XIX XX XXI CAPÍTULO I - DISPOSICIONES GENERALES... 1 Artículo 1 - Objeto... 1 Decreto reglamentario... 1 1. Objeto de la ley... 1 2. Ámbito de aplicación... 3 2.1. En cuanto a los bancos de datos regulados... 3 2.2. En cuanto a los sujetos protegidos... 6 2.3. En cuanto al contenido del banco de datos... 7 3. Las fuentes de información periodísticas y sus bancos de datos... 7 Artículo 2 - Definiciones... 9 1. Valor de las definiciones en la ley... 10 2. Análisis de las definiciones contenidas en la ley... 11 2.1. Datos personales... 11 2.2. Datos sensibles... 16 2.3. Archivo, registro, base o banco de datos... 17 2.4. Tratamiento de datos... 18 2.5. Responsable de archivo, registro, base o banco de datos... 20 V
LA PROTECCIÓN DE LOS DATOS PERSONALES EN LA ARGENTINA 2.6. Datos informatizados... 20 2.7. Titular de datos... 21 2.8. Usuario de datos... 21 2.9. Disociación de datos... 22 2.10. Términos no definidos en la ley... 23 CAPÍTULO II - PRINCIPIOS GENERALES RELATIVOS A LA PROTECCIÓN DE DATOS... 25 Artículo 3 - Archivo de datos. Licitud... 25 Comentario... 25 Artículo 4 - Calidad de datos... 26 Decreto reglamentario... 27 1. Principios para el tratamiento de datos personales... 28 2. Análisis de los principios contenidos en la ley... 29 2.1. Datos personales deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido... 29 2.2. La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la presente ley... 30 2.3. Utilización para finalidades distintas o incompatibles con aquellas que motivaron su obtención... 32 2.4. Exactitud y actualizacion de los datos... 34 2.5. Datos total o parcialmente inexactos o incompletos... 37 2.6. Datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso... 37 2.7. Datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados... 38 Artículo 5 - Consentimiento... 39 Decreto reglamentario... 40 1. El consentimiento... 40 2. Excepciones al consentimiento... 46 2.1. Datos que se obtienen de fuentes de acceso público irrestricto... 46 VI PABLO A. PALAZZI
ÍNDICE 2.2. Datos que se recaban para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal... 51 2.3. Datos nominativos... 52 2.4. Consentimiento en relaciones contractuales, científicas o profesionales... 54 2.5. Operaciones de entidades financieras... 55 3. Otras excepciones al consentimiento... 57 Artículo 6 - Información... 57 La transparencia en la recolección de datos personales... 58 Artículo 7 - Categoría de datos... 62 Prohibiciones en materia de datos sensibles... 63 Excepciones en materia de datos sensibles... 66 Situación de los datos cuando no puedan ser identificados sus titulares... 67 Datos relativos a antecedentes penales o contravencionales... 68 Artículo 8 - Datos relativos a la salud... 69 Comentario... 69 Marketing usando datos sobre medicina... 73 Artículo 9 - Seguridad de los datos... 74 Decreto reglamentario... 74 Comentario... 74 Obligaciones de seguridad en el tratamiento de datos personales... 76 Responsabilidad por violación al deber de seguridad... 77 Artículo 10 - Deber de confidencialidad... 78 Comentario... 78 Responsabilidad por violación al deber de confidencialidad... 79 Artículo 11 - Cesión... 79 Decreto reglamentario... 80 1. Principios generales... 81 2. Excepciones... 82 2.1. Casos en que una ley permite la cesión... 82 2.2. Supuestos de excepción previstos en el artículo 5, inciso 2... 83 VII
LA PROTECCIÓN DE LOS DATOS PERSONALES EN LA ARGENTINA 2.3. Cesión de datos entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias... 83 2.4. Cesión que trate de datos personales relativos a la salud... 89 2.5. Cesión de datos anonimizados... 90 2.6. Otras excepciones a la cesión de datos personales... 90 3. Alcance de la responsabilidad solidaria... 93 Artículo 12 - Transferencia internacional... 94 Decreto reglamentario... 95 La importancia de las transferencias internacionales de datos... 96 Concepto de transferencia... 96 Las excepciones de la ley... 97 Análisis de adecuación... 99 El método europeo de análisis de adecuación... 100 Países con legislacion adecuada a los fines de la transferencia de datos personales... 103 CAPÍTULO III - DERECHOS DE LOS TITULARES DE DATOS.. 107 Artículo 13 - Derecho de información... 107 Comentario... 107 Forma de ejercer este derecho... 107 El derecho a la información en el ámbito provincial... 108 Sanciones... 108 Artículo 14 - Derecho de acceso... 109 Decreto reglamentario... 109 Comentario... 110 Agotamiento de la vía extrajudicial... 112 Derecho a cobrar por el acceso... 113 Sanciones... 113 Artículo 15 - Contenido de la información... 114 Decreto reglamentario... 114 Comentario... 115 El problema de la interpretación de la información... 117 VIII PABLO A. PALAZZI
ÍNDICE Contenido de la información... 119 Acceso a datos de terceros... 119 Protección de intereses del titular del banco de datos o del usuario... 122 Medios a través de los cuales se suministra la informacion. Prueba... 123 Artículo 16 - Derecho de rectificación, actualización o supresión... 123 Decreto reglamentario... 124 Procedencia de la rectificación, actualización o supresión... 125 Incumplimiento de la obligación y habilitación de la acción de hábeas data... 126 Improcedencia de la supresión... 130 Derechos o intereses legítimos de terceros... 130 Obligación legal de conservar los datos... 130 Obligación de comunicar la modificación del dato a terceros... 132 Obligación de bloquear el archivo o consignar que está en revisión... 136 Obligación de confidencialidad... 136 Derecho a oponerse al procesamiento de datos personales.. 137 Sanciones administrativas... 138 Artículo 17 - Excepciones... 138 Comentario... 139 Protección de la defensa de la Nación... 139 Obstaculización de actuaciones judiciales o administrativas... 142 Artículo 18 - Comisiones legislativas... 144 Comentario... 144 Artículo 19 - Gratuidad... 145 Comentario... 145 Artículo 20 - Impugnación de valoraciones personales... 146 Comentario... 146 CAPÍTULO IV - USUARIOS Y RESPONSABLES DE ARCHIVOS, REGISTROS Y BANCOS DE DATOS... 149 Artículo 21 - Registros de archivos de datos. Inscripción... 149 IX
LA PROTECCIÓN DE LOS DATOS PERSONALES EN LA ARGENTINA Decreto reglamentario... 150 Disposición 2/2003 de la DNPDP... 150 Comentario... 153 Excepciones a la obligación de registro... 154 Entrada en vigencia de la obligación de registro... 155 Artículo 22 - Archivos, registros o bancos de datos públicos... 155 Los bancos de datos públicos... 156 Sanciones... 157 Artículo 23 - Supuestos especiales... 157 Comentario... 157 Artículo 24 - Archivos, registros o bancos de datos privados... 159 Quid del alcance de la ley... 159 Sanciones... 161 Artículo 25 - Prestación de servicios informatizados de datos personales... 161 Decreto reglamentario... 161 Comentario... 162 Artículo 26 - Prestación de servicios de información crediticia... 164 Decreto reglamentario... 164 1. Regulación de la prestación de servicios de información crediticia... 165 1.1. Fundamentos. Importancia de los datos crediticios y justificación del régimen de excepción... 165 1.2. Ámbito de aplicación del artículo... 166 2. Datos que pueden tratarse en la prestación de servicios de información crediticia... 166 3. Derecho de acceso... 169 4. Derecho al olvido... 171 5. Cesión y comunicación de datos... 173 6. Criterios judiciales en materia de informes comerciales.. 174 6.1. Improcedencia de eliminar datos verdaderos... 174 6.2. Notas sobre la supuesta imposibilidad de discutir la relacion jurídica de fondo... 175 6.3. Datos sobre tarjetas de crédito... 176 6.4. Bases de datos del BCRA... 181 X PABLO A. PALAZZI
ÍNDICE 6.5. Legitimados pasivos en el hábeas data... 184 6.6. Los datos crediticios no son datos sensibles ni causan discriminación... 189 Artículo 27 - Archivos, registros o bancos de datos con fines de publicidad... 190 Decreto reglamentario... 190 Comentario... 191 Sanciones... 197 Marketing usando datos sobre medicina... 199 Artículo 28 - Archivos, registros o bancos de datos relativos a encuestas... 199 Decreto reglamentario... 199 Comentario... 200 CAPÍTULO V - CONTROL... 201 Artículo 29 - Órgano de control... 201 Decreto reglamentario... 202 Comentario... 205 Artículo 30 - Códigos de conducta... 208 Decreto reglamentario... 208 Comentario... 209 CAPÍTULO VI - SANCIONES... 211 Artículo 31 - Sanciones administrativas... 211 Decreto reglamentario... 211 Disposición 1/2003 de la DNPDP... 213 Comentario... 217 Artículo 32 - Sanciones penales... 218 CAPÍTULO VII - ACCIÓN DE PROTECCIÓN DE LOS DATOS PERSONALES... 219 Artículo 33 - Procedencia... 219 Procedencia de la acción de protección de los datos personales... 219 Existencia de procesos alternativos previstos en otras normas... 220 XI
LA PROTECCIÓN DE LOS DATOS PERSONALES EN LA ARGENTINA Derecho a tomar conocimiento de los datos personales... 224 Derecho a conocer la finalidad (y origen) del dato... 224 Casos en que se presuma la falsedad, inexactitud, desactualización de la información... 226 Tratamiento de datos cuyo registro se encuentra prohibido en la ley... 226 El supuesto de discriminación... 227 Artículo 34 - Legitimación activa... 228 Comentario... 228 Artículo 35 - Legitimación pasiva... 231 Registros privados destinados a dar informes... 232 Sumarios o legajos administrativos... 233 Datos insertos en una historia clínica... 235 Información mencionada por funcionarios... 235 Otros casos... 236 Artículo 36 - Competencia... 241 Comentario... 242 Artículo 37 - Procedimiento aplicable... 254 Comentario... 254 Artículo 38 - Requisitos de la demanda... 266 1. Requisitos de la demanda... 266 2. Razones, motivo y justificación del agotamiento del reclamo previo... 267 3. Prueba y otras cuestiones procesales... 268 4. Medidas cautelares: Anotación de Litis de Hábeas Data, Bloqueo del registro y prohibición de informar... 272 5. Criterio restrictivo respecto del rechazo in limine del hábeas data... 278 Artículo 39 - Trámite... 278 Comentario... 279 Artículo 40 - Confidencialidad de la información... 281 Comentario... 282 Artículo 41 - Contestación del informe... 282 Comentario... 283 Artículo 42 - Ampliación de la demanda... 283 XII PABLO A. PALAZZI
ÍNDICE Comentario... 284 Artículo 43 - Sentencia... 289 1. Comentario... 289 2. Otras cuestiones... 290 2.1. Tasa de justicia... 290 2.2. Honorarios... 290 2.3. Astreintes... 291 2.4. Posibilidad de acumular la acción de daños a un hábeas data o de continuar por vía incidental el reclamo indemnizatorio... 291 3. Otras alternativas al dictado de la sentencia... 292 3.1. Allanamiento... 292 3.2. Caso abstracto... 293 3.3. Costas... 293 3.4. Corrección de la información durante el proceso, caso abstracto e imposición de costas... 294 4. Recursos contra la sentencia... 306 Artículo 44 - Ámbito de aplicación... 307 1. El orden público en la ley de protección de datos personales... 308 2. Normas provinciales en materia de hábeas data y acción de proteccion de datos personales... 309 Artículo 45 - [Reglamentación]... 311 Comentario... 311 Artículo 46 - Disposiciones transitorias... 311 Plazo de adecuación a las normas de la ley... 311 Artículo 47 - [Moratoria de bancos de datos privados]... 314 Artículo 48 - Comuníquese al Poder Ejecutivo... 314 BIBLIOGRAFÍA... 315 Documentos... 325 Adecuación argentina... 325 Adecuación de otros países... 325 Sitios de Internet... 326 XIII