Manual de Informática Legal - 3. Privacidad y Proteccion de Datos Personales

Manual de Informtica Legal
Autor: Miguel Sumer Elas

Versin 2015
CAPTULO 3. PRIVACIDAD Y PROTECCIN DE DATOS PERSONALES

Ley 25.326 Ley de Proteccin de Datos Personales
Sancionada: 04/10/2000. Promulgada Parcialmente: 30/10/2000
Decreto 1558/2001 REGLAMENTO DE LA LEY 25.326
Aprobado: 29/11/2001
CAPTULO I - DISPOSICIONES GENERALES
ARTICULO 1 LEY 25.326 (Objeto). La presente ley tiene por objeto la proteccin integral de los datos
personales asentados en archivos, registros, bancos de datos, u otros medios tcnicos de tratamiento de
datos, sean stos pblicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la
intimidad de las personas, as como tambin el acceso a la informacin que sobre las mismas se registre, de
conformidad a lo establecido en el artculo 43, prrafo tercero de la Constitucin Nacional.
Las disposiciones de la presente ley tambin sern aplicables, en cuanto resulte pertinente, a los datos
relativos a personas de existencia ideal.
En ningn caso se podrn afectar la base de datos ni las fuentes de informacin periodsticas.
ARTICULO 1 DECRETO 1558/01. A los efectos de esta reglamentacin, quedan comprendidos en el
concepto de archivos, registros, bases o bancos de datos privados destinados a dar informes, aquellos que
exceden el uso exclusivamente personal y los que tienen como finalidad la cesin o transferencia de datos
personales, independientemente de que la circulacin del informe o la informacin producida sea a ttulo
oneroso o gratuito.
ARTICULO 2 LEY 25.326 (Definiciones). A los fines de la presente ley se entiende por:
Datos personales: Informacin de cualquier tipo referida a personas fsicas o de existencia ideal
determinadas o determinables.
Datos sensibles: Datos personales que revelan origen racial y tnico, opiniones polticas, convicciones
religiosas, filosficas o morales, afiliacin sindical e informacin referente a la salud o a la vida sexual.
Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos
personales que sean objeto de tratamiento o procesamiento, electrnico o no, cualquiera que fuere la
modalidad de su formacin, almacenamiento, organizacin o acceso.
Tratamiento de datos: Operaciones y procedimientos sistemticos, electrnicos o no, que permitan la
recoleccin, conservacin, ordenacin, almacenamiento, modificacin, relacionamiento, evaluacin,
bloqueo, destruccin, y en general el procesamiento de datos personales, as como tambin su cesin a
terceros a travs de comunicaciones, consultas, interconexiones o transferencias.
Responsable de archivo, registro, base o banco de datos: Persona fsica o de existencia ideal pblica o
privada, que es titular de un archivo, registro, base o banco de datos.
Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrnico o
automatizado.
Titular de los datos: Toda persona fsica o persona de existencia ideal con domicilio legal o delegaciones
o sucursales en el pas, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.
Usuario de datos: Toda persona, pblica o privada que realice a su arbitrio el tratamiento de datos, ya
sea en archivos, registros o bancos de datos propios o a travs de conexin con los mismos.
Disociacin de datos: Todo tratamiento de datos personales de manera que la informacin obtenida no
pueda asociarse a persona determinada o determinable.
ARTICULO 2 DECRETO 1558/01. Sin reglamentar.
@Copyright 2015 Informtica Legal - Todos los derechos reservados. El material se encuentra registrado y protegido por la Ley 11.723 de Propiedad
Intelectual, quedando prohibida su comercializacin, distribucin, modificacin o reproduccin total o parcial sin la autorizacin expresa de su titular.
Informtica Legal | Rodrguez Pea 450, 4 A - Buenos Aires, Argentina | www.informaticalegal.com

Versin 2015
CAPTULO II - PRINCIPIOS GENERALES RELATIVOS A LA PROTECCIN DE DATOS

ARTICULO 3 LEY 25.326 (Archivos de datos Licitud). La formacin de archivos de datos ser lcita cuando
se encuentren debidamente inscriptos, observando en su operacin los principios que establece la
presente ley y las reglamentaciones que se dicten en su consecuencia.
Los archivos de datos no pueden tener finalidades contrarias a las leyes o a la moral pblica.
ARTICULO 4 LEY 25.326 (Calidad de los datos).

1. Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados,
pertinentes y no excesivos en relacin al mbito y finalidad para los que se hubieren obtenido.
2. La recoleccin de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las
disposiciones de la presente ley.
3. Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con
aquellas que motivaron su obtencin.
4. Los datos deben ser exactos y actualizarse en el caso de que ello fuere necesario.
5. Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o
en su caso completados, por el responsable del archivo o base de datos cuando se tenga conocimiento de
la inexactitud o carcter incompleto de la informacin de que se trate, sin perjuicio de los derechos del
titular establecidos en el artculo 16 de la presente ley.
6. Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular.
7. Los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los
cuales hubiesen sido recolectados.
ARTICULO 4 DECRETO 1558/01. Para determinar la lealtad y buena fe en la obtencin de los datos
personales, as como el destino que a ellos se asigne, se deber analizar el procedimiento efectuado para la
recoleccin y, en particular, la informacin que se haya proporcionado al titular de los datos de acuerdo
con el artculo 6 de la Ley N 25.326.
Cuando la obtencin o recoleccin de los datos personales fuese lograda por interconexin o tratamiento
de archivos, registros, bases o bancos de datos, se deber analizar la fuente de informacin y el destino
previsto por el responsable o usuario para los datos personales obtenidos.
El dato que hubiera perdido vigencia respecto de los fines para los que se hubiese obtenido o recolectado
debe ser suprimido por el responsable o usuario sin necesidad de que lo requiera el titular de los datos.
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES efectuar controles de oficio sobre el
cumplimiento de este principio legal, y aplicar las sanciones pertinentes al responsable o usuario en los
casos que correspondiere.
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES proceder, ante el pedido de un
interesado o de oficio ante la sospecha de una ilegalidad, a verificar el cumplimiento de las disposiciones
legales y reglamentarias en orden a cada una de las siguientes etapas del uso y aprovechamiento de datos
personales:
legalidad de la recoleccin o toma de informacin personal;
legalidad en el intercambio de datos y en la transmisin a terceros o en la interrelacin entre ellos;
legalidad en la cesin propiamente dicha;
legalidad de los mecanismos de control interno y externo del archivo, registro, base o banco de datos.
ARTICULO 5 LEY 25.326 (Consentimiento).

1. El tratamiento de datos personales es ilcito cuando el titular no hubiere prestado su consentimiento
libre, expreso e informado, el que deber constar por escrito, o por otro medio que permita se le equipare,
de acuerdo a las circunstancias.

Versin 2015
El referido consentimiento prestado con otras declaraciones, deber figurar en forma expresa y destacada,
previa notificacin al requerido de datos, de la informacin descrita en el artculo 6 de la presente ley.
2. No ser necesario el consentimiento cuando:
Los datos se obtengan de fuentes de acceso pblico irrestricto;
Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una
obligacin legal;
Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificacin
tributaria o previsional, ocupacin, fecha de nacimiento y domicilio;
Deriven de una relacin contractual, cientfica o profesional del titular de los datos, y resulten
necesarios para su desarrollo o cumplimiento;
Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de
sus clientes conforme las disposiciones del artculo 39 de la Ley 21.526.
ARTICULO 5 DECRETO 1558/01. El consentimiento informado es el que est precedido de una explicacin,
al titular de los datos, en forma adecuada a su nivel social y cultural, de la informacin a que se refiere el
artculo 6 de la Ley N 25.326.
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES establecer los requisitos para que el
consentimiento pueda ser prestado por un medio distinto a la forma escrita, el cual deber asegurar la
autora e integridad de la declaracin.
El consentimiento dado para el tratamiento de datos personales puede ser revocado en cualquier tiempo.
La revocacin no tiene efectos retroactivos.
A los efectos del artculo 5, inciso 2 e), de la Ley N 25.326 el concepto de entidad financiera comprende a
las personas alcanzadas por la Ley N 21.526 y a las empresas emisoras de tarjetas de crdito, los
fideicomisos financieros, las entidades financieras liquidadas por el BANCO CENTRAL DE LA REPUBLICA
ARGENTINA y los sujetos que expresamente incluya la Autoridad de Aplicacin de la mencionada Ley.
No es necesario el consentimiento para la informacin que se describe en los incisos a), b), c) y d) del
artculo 39 de la Ley N 21.526.
En ningn caso se afectar el secreto bancario, quedando prohibida la divulgacin de datos relativos a
operaciones pasivas que realicen las entidades financieras con sus clientes, de conformidad con lo
dispuesto en los artculos 39 y 40 de la Ley N 21.526.
ARTICULO 6 LEY 25.326 (Informacin). Cuando se recaben datos personales se deber informar
previamente a sus titulares en forma expresa y clara:
La finalidad para la que sern tratados y quines pueden ser sus destinatarios o clase de destinatarios;
La existencia del archivo, registro, banco de datos, electrnico o de cualquier otro tipo, de que se trate
y la identidad y domicilio de su responsable;
El carcter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en

cuanto a los datos referidos en el artculo siguiente;
Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos;
La posibilidad del interesado de ejercer los derechos de acceso, rectificacin y supresin de los datos.
ARTICULO 7 LEY 25.326 (Categora de datos).

1. Ninguna persona puede ser obligada a proporcionar datos sensibles.
2. Los datos sensibles slo pueden ser recolectados y objeto de tratamiento cuando medien razones de
inters general autorizadas por ley. Tambin podrn ser tratados con finalidades estadsticas o cientficas
cuando no puedan ser identificados sus titulares.

Versin 2015
3. Queda prohibida la formacin de archivos, bancos o registros que almacenen informacin que directa o
indirectamente revele datos sensibles. Sin perjuicio de ello, la Iglesia Catlica, las asociaciones religiosas y
las organizaciones polticas y sindicales podrn llevar un registro de sus miembros.
4. Los datos relativos a antecedentes penales o contravencionales slo pueden ser objeto de tratamiento
por parte de las autoridades pblicas competentes, en el marco de las leyes y reglamentaciones
respectivas.
ARTICULO 8 LEY 25.326 (Datos relativos a la salud). Los establecimientos sanitarios pblicos o privados y
los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales
relativos a la salud fsica o mental de los pacientes que acudan a los mismos o que estn o hubieren estado
bajo tratamiento de aqullos, respetando los principios del secreto profesional.
ARTICULO 9 LEY 25.326 (Seguridad de los datos).
1. El responsable o usuario del archivo de datos debe adoptar las medidas tcnicas y organizativas que
resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de
evitar su adulteracin, prdida, consulta o tratamiento no autorizado, y que permitan detectar
desviaciones, intencionales o no, de informacin, ya sea que los riesgos provengan de la accin humana o
del medio tcnico utilizado.
2. Queda prohibido registrar datos personales en archivos, registros o bancos que no renan condiciones
tcnicas de integridad y seguridad.
ARTICULO 9 DECRETO 1558/01. La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES
promover la cooperacin entre sectores pblicos y privados para la elaboracin e implantacin de
medidas, prcticas y procedimientos que susciten la confianza en los sistemas de informacin, as como en
sus modalidades de provisin y utilizacin.
ARTICULO 10 LEY 25.326 (Deber de confidencialidad).

1. El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales
estn obligados al secreto profesional respecto de los mismos. Tal obligacin subsistir aun despus de
finalizada su relacin con el titular del archivo de datos.
2. El obligado podr ser relevado del deber de secreto por resolucin judicial y cuando medien razones
fundadas relativas a la seguridad pblica, la defensa nacional o la salud pblica.
ARTICULO 11 LEY 25.326 (Cesin).

1. Los datos personales objeto de tratamiento slo pueden ser cedidos para el cumplimiento de los fines
directamente relacionados con el inters legtimo del cedente y del cesionario y con el previo
consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesin e
identificar al cesionario o los elementos que permitan hacerlo.
2. El consentimiento para la cesin es revocable.
3. El consentimiento no es exigido cuando:
As lo disponga una ley;
En los supuestos previstos en el artculo 5 inciso 2;
Se realice entre dependencias de los rganos del Estado en forma directa, en la medida del
cumplimiento de sus respectivas competencias;

Versin 2015
Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pblica, de
emergencia o para la realizacin de estudios epidemiolgicos, en tanto se preserve la identidad de los
titulares de los datos mediante mecanismos de disociacin adecuados;
Se hubiera aplicado un procedimiento de disociacin de la informacin, de modo que los titulares de

los datos sean inidentificables.
4. El cesionario quedar sujeto a las mismas obligaciones legales y reglamentarias del cedente y ste
responder solidaria y conjuntamente por la observancia de las mismas ante el organismo de control y el
titular de los datos de que se trate.
ARTICULO 11 DECRETO 1558/01. Al consentimiento para la cesin de los datos le son aplicables las
disposiciones previstas en el artculo 5 de la Ley N 25.326 y el artculo 5 de esta reglamentacin.
En el caso de archivos o bases de datos pblicas dependientes de un organismo oficial que por razn de sus
funciones especficas estn destinadas a la difusin al pblico en general, el requisito relativo al inters
legtimo del cesionario se considera implcito en las razones de inters general que motivaron el acceso
pblico irrestricto.
La cesin masiva de datos personales de registros pblicos a registros privados slo puede ser autorizada
por ley o por decisin del funcionario responsable, si los datos son de acceso pblico y se ha garantizado el
respeto a los principios de proteccin establecidos en la Ley N 25.326. No es necesario acto administrativo
alguno en los casos en que la ley disponga el acceso a la base de datos pblica en forma irrestricta. Se
entiende por cesin masiva de datos personales la que comprende a un grupo colectivo de personas.
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES fijar los estndares de seguridad
aplicables a los mecanismos de disociacin de datos.
El cesionario a que se refiere el artculo 11, inciso 4, de la Ley N 25.326, podr ser eximido total o
parcialmente de responsabilidad si demuestra que no se le puede imputar el hecho que ha producido el
dao.
ARTICULO 12 LEY 25.326 (Transferencia internacional).

1. Es prohibida la transferencia de datos personales de cualquier tipo con pases u organismos
internacionales o supranacionales, que no proporcionen niveles de proteccin adecuados.
2. La prohibicin no regir en los siguientes supuestos:
Colaboracin judicial internacional;
Intercambio de datos de carcter mdico, cuando as lo exija el tratamiento del afectado, o una
investigacin epidemiolgica, en tanto se realice en los trminos del inciso e) del artculo anterior;
Transferencias bancarias o burstiles, en lo relativo a las transacciones respectivas y conforme la

legislacin que les resulte aplicable;
Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la

Repblica Argentina sea parte;
Cuando la transferencia tenga por objeto la cooperacin internacional entre organismos de inteligencia
para la lucha contra el crimen organizado, el terrorismo y el narcotrfico.
ARTICULO 12 DECRETO 1558/01. La prohibicin de transferir datos personales hacia pases u organismos
internacionales o supranacionales que no proporcionen niveles de proteccin adecuados, no rige cuando el
titular de los datos hubiera consentido expresamente la cesin.
No es necesario el consentimiento en caso de transferencia de datos desde un registro pblico que est
legalmente constituido para facilitar informacin al pblico y que est abierto a la consulta por el pblico
en general o por cualquier persona que pueda demostrar un inters legtimo, siempre que se cumplan, en
cada caso particular, las condiciones legales y reglamentarias para la consulta.
Facltase a la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES a evaluar, de oficio o a
pedido de parte interesada, el nivel de proteccin proporcionado por las normas de un Estado u organismo
internacional. Si llegara a la conclusin de que un Estado u organismo no protege adecuadamente a los
datos personales, elevar al PODER EJECUTIVO NACIONAL un proyecto de decreto para emitir tal

Versin 2015
declaracin. El proyecto deber ser refrendado por los Ministros de Justicia y Derechos Humanos y de
Relaciones Exteriores, Comercio Internacional y Culto.
El carcter adecuado del nivel de proteccin que ofrece un pas u organismo internacional se evaluar
atendiendo a todas las circunstancias que concurran en una transferencia o en una categora de
transferencias de datos; en particular, se tomar en consideracin la naturaleza de los datos, la finalidad y
la duracin de tratamiento o de los tratamientos previstos, el lugar de destino final, las normas de derecho,
generales o sectoriales, vigentes en el pas de que se trate, as como las normas profesionales, cdigos de
conducta y las medidas de seguridad en vigor en dichos lugares, o que resulten aplicables a los organismos
internacionales o supranacionales.
Se entiende que un Estado u organismo internacional proporciona un nivel adecuado de proteccin cuando
dicha tutela se deriva directamente del ordenamiento jurdico vigente, o de sistemas de autorregulacin, o
del amparo que establezcan las clusulas contractuales que prevean la proteccin de datos personales.
CAPTULO III - DERECHOS DE LOS TITULARES DE DATOS

ARTICULO 13 LEY 25.326 (Derecho de Informacin). Toda persona puede solicitar informacin al
organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus
finalidades y la identidad de sus responsables.
El registro que se lleve al efecto ser de consulta pblica y gratuita.
ARTICULO 14 LEY 25.326 (Derecho de acceso).

1. El titular de los datos, previa acreditacin de su identidad, tiene derecho a solicitar y obtener
informacin de sus datos personales incluidos en los bancos de datos pblicos, o privados destinados a
proveer informes.
2. El responsable o usuario debe proporcionar la informacin solicitada dentro de los diez das corridos de
haber sido intimado fehacientemente.
Vencido el plazo sin que se satisfaga el pedido, o si evacuado el informe, ste se estimara insuficiente,
quedar expedita la accin de proteccin de los datos personales o de habeas data prevista en esta ley.
3. El derecho de acceso a que se refiere este artculo slo puede ser ejercido en forma gratuita a intervalos
no inferiores a seis meses, salvo que se acredite un inters legtimo al efecto.
4. El ejercicio del derecho al cual se refiere este artculo en el caso de datos de personas fallecidas le
corresponder a sus sucesores universales.
ARTICULO 14 DECRETO 1558/01. La solicitud a que se refiere el artculo 14, inciso 1, de la Ley N 25.326,
no requiere de frmulas especficas, siempre que garantice la identificacin del titular. Se puede efectuar
de manera directa, presentndose el interesado ante el responsable o usuario del archivo, registro, base o
banco de datos, o de manera indirecta, a travs de la intimacin fehaciente por medio escrito que deje
constancia de recepcin. Tambin pueden ser utilizados otros servicios de acceso directo o semidirecto
como los medios electrnicos, las lneas telefnicas, la recepcin del reclamo en pantalla u otro medio
idneo a tal fin. En cada supuesto, se podrn ofrecer preferencias de medios para conocer la respuesta
requerida.
Si se tratara de archivos o bancos de datos pblicos dependientes de un organismo oficial destinados a la
difusin al pblico en general, las condiciones para el ejercicio del derecho de acceso podrn ser
propuestas por el organismo y aprobadas por la DIRECCION NACIONAL DE PROTECCION DE DATOS
PERSONALES, la cual deber asegurar que los procedimientos sugeridos no vulneren ni restrinjan en modo
alguno las garantas propias de ese derecho.
El derecho de acceso permitir:
conocer si el titular de los datos se encuentra o no en el archivo, registro, base o banco de datos;

Versin 2015
conocer todos los datos relativos a su persona que constan en el archivo;
solicitar informacin sobre las fuentes y los medios a travs de los cuales se obtuvieron sus datos;
solicitar las finalidades para las que se recabaron;
conocer el destino previsto para los datos personales;
saber si el archivo est registrado conforme a las exigencias de la Ley N 25.326.

Vencido el plazo para contestar fijado en el artculo 14, inciso 2 de la Ley N 25.326, el interesado podr
ejercer la accin de proteccin de los datos personales y denunciar el hecho ante la DIRECCION NACIONAL
DE PROTECCION DE DATOS PERSONALES a los fines del control pertinente de este organismo.
En el caso de datos de personas fallecidas, deber acreditarse el vnculo mediante la declaratoria de
herederos correspondiente, o por documento fehaciente que verifique el carcter de sucesor universal del
interesado.
ARTICULO 15 LEY 25.326 (Contenido de la informacin).

1. La informacin debe ser suministrada en forma clara, exenta de codificaciones y en su caso acompaada
de una explicacin, en lenguaje accesible al conocimiento medio de la poblacin, de los trminos que se
utilicen.
2. La informacin debe ser amplia y versar sobre la totalidad del registro perteneciente al titular, aun
cuando el requerimiento slo comprenda un aspecto de los datos personales. En ningn caso el informe
podr revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado.
3. La informacin, a opcin del titular, podr suministrarse por escrito, por medios electrnicos,
telefnicos, de imagen, u otro idneo a tal fin.
ARTICULO 15 DECRETO 1558/01. El responsable o usuario del archivo, registro, base o banco de datos
deber contestar la solicitud que se le dirija, con independencia de que figuren o no datos personales del
afectado, debiendo para ello valerse de cualquiera de los medios autorizados en el artculo 15, inciso 3, de
la Ley N 25.326, a opcin del titular de los datos, o las preferencias que el interesado hubiere
expresamente manifestado al interponer el derecho de acceso.
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES elaborar un formulario modelo que
facilite el derecho de acceso de los interesados.
Podrn ofrecerse como medios alternativos para responder el requerimiento, los siguientes:
a) visualizacin en pantalla;
b) informe escrito entregado en el domicilio del requerido;
c) informe escrito remitido al domicilio denunciado por el requirente;
d) transmisin electrnica de la respuesta, siempre que est garantizada la identidad del interesado y la
confidencialidad, integridad y recepcin de la informacin;
e) cualquier otro procedimiento que sea adecuado a la configuracin e implantacin material del archivo,
registro, base o banco de datos, ofrecido por el responsable o usuario del mismo.
ARTICULO 16 LEY 25.326 (Derecho de rectificacin, actualizacin o supresin).

1. Toda persona tiene derecho a que sean rectificados, actualizados y, cuando corresponda, suprimidos o
sometidos a confidencialidad los datos personales de los que sea titular, que estn incluidos en un banco
de datos.
2. El responsable o usuario del banco de datos, debe proceder a la rectificacin, supresin o actualizacin
de los datos personales del afectado, realizando las operaciones necesarias a tal fin en el plazo mximo de
cinco das hbiles de recibido el reclamo del titular de los datos o advertido el error o falsedad.
3. El incumplimiento de esta obligacin dentro del trmino acordado en el inciso precedente, habilitar al
interesado a promover sin ms la accin de proteccin de los datos personales o de habeas data prevista
en la presente ley.

Versin 2015
4. En el supuesto de cesin, o transferencia de datos, el responsable o usuario del banco de datos debe
notificar la rectificacin o supresin al cesionario dentro del quinto da hbil de efectuado el tratamiento
del dato.
5. La supresin no procede cuando pudiese causar perjuicios a derechos o intereses legtimos de terceros, o
cuando existiera una obligacin legal de conservar los datos.
6. Durante el proceso de verificacin y rectificacin del error o falsedad de la informacin que se trate, el
responsable o usuario del banco de datos deber o bien bloquear el archivo, o consignar al proveer
informacin relativa al mismo la circunstancia de que se encuentra sometida a revisin.
7. Los datos personales deben ser conservados durante los plazos previstos en las disposiciones aplicables o
en su caso, en las contractuales entre el responsable o usuario del banco de datos y el titular de los datos.
ARTICULO 16 DECRETO 1558/01. En las disposiciones de los artculos 16 a 22 y 38 a 43 de la Ley N 25.326
en que se menciona a algunos de los derechos de rectificacin, actualizacin, supresin y confidencialidad,
se entiende que tales normas se refieren a todos ellos.
En el caso de los archivos o bases de datos pblicas conformadas por cesin de informacin suministrada
por entidades financieras, administradoras de fondos de jubilaciones y pensiones y entidades
aseguradoras, de conformidad con el artculo 5, inciso 2, de la Ley N 25.326, los derechos de rectificacin,
actualizacin, supresin y confidencialidad deben ejercerse ante la entidad cedente que sea parte en la
relacin jurdica a que se refiere el dato impugnado. Si procediera el reclamo, la entidad respectiva debe
solicitar al BANCO CENTRAL DE LA REPUBLICA ARGENTINA, a la SUPERINTENDENCIA DE ADMINISTRADORAS
DE FONDOS DE JUBILACIONES Y PENSIONES o a la SUPERINTENDENCIA DE SEGUROS DE LA NACION, segn
el caso, que sean practicadas las modificaciones necesarias en sus bases de datos. Toda modificacin debe
ser comunicada a travs de los mismos medios empleados para la divulgacin de la informacin.
Los responsables o usuarios de archivos o bases de datos pblicos de acceso pblico irrestricto pueden
cumplir la notificacin a que se refiere el artculo 16, inciso 4, de la Ley N 25.326 mediante la modificacin
de los datos realizada a travs de los mismos medios empleados para su divulgacin.
ARTICULO 17 LEY 25.326 (Excepciones).

1. Los responsables o usuarios de bancos de datos pblicos pueden, mediante decisin fundada, denegar el
acceso, rectificacin o la supresin en funcin de la proteccin de la defensa de la Nacin, del orden y la
seguridad pblicos, o de la proteccin de los derechos e intereses de terceros.
2. La informacin sobre datos personales tambin puede ser denegada por los responsables o usuarios de
bancos de datos pblicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o
administrativas en curso vinculadas a la investigacin sobre el cumplimiento de obligaciones tributarias o
previsionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigacin de
delitos penales y la verificacin de infracciones administrativas. La resolucin que as lo disponga debe ser
fundada y notificada al afectado.
3. Sin perjuicio de lo establecido en los incisos anteriores, se deber brindar acceso a los registros en
cuestin en la oportunidad en que el afectado tenga que ejercer su derecho de defensa.
ARTICULO 18 LEY 25.326 (Comisiones legislativas). Las Comisiones de Defensa Nacional y la Comisin
Bicameral de Fiscalizacin de los rganos y Actividades de Seguridad Interior e Inteligencia del Congreso de
la Nacin y la Comisin de Seguridad Interior de la Cmara de Diputados de la Nacin, o las que las
sustituyan, tendrn acceso a los archivos o bancos de datos referidos en el artculo 23 inciso 2 por razones
fundadas y en aquellos aspectos que constituyan materia de competencia de tales Comisiones.

Versin 2015
ARTICULO 19 LEY 25.326 (Gratuidad). La rectificacin, actualizacin o supresin de datos personales

inexactos o incompletos que obren en registros pblicos o privados se efectuar sin cargo alguno para el
interesado.
ARTICULO 20 LEY 25.326 (Impugnacin de valoraciones personales).

1. Las decisiones judiciales o los actos administrativos que impliquen apreciacin o valoracin de conductas
humanas, no podrn tener como nico fundamento el resultado del tratamiento informatizado de datos
personales que suministren una definicin del perfil o personalidad del interesado.
2. Los actos que resulten contrarios a la disposicin precedente sern insanablemente nulos.
CAPTULO IV USUARIOS Y RESPONSABLES

DE ARCHIVOS, REGISTROS Y BANCOS DE DATOS
ARTICULO 21 LEY 25.326 (Registro de archivos de datos. Inscripcin).
1. Todo archivo, registro, base o banco de datos pblico, y privado destinado a proporcionar informes debe
inscribirse en el Registro que al efecto habilite el organismo de control.
2. El registro de archivos de datos debe comprender como mnimo la siguiente informacin:
a) Nombre y domicilio del responsable;
b) Caractersticas y finalidad del archivo;
c) Naturaleza de los datos personales contenidos en cada archivo;
d) Forma de recoleccin y actualizacin de datos;
e) Destino de los datos y personas fsicas o de existencia ideal a las que pueden ser transmitidos;
f) Modo de interrelacionar la informacin registrada;
g) Medios utilizados para garantizar la seguridad de los datos, debiendo detallar la categora de personas
con acceso al tratamiento de la informacin;
h) Tiempo de conservacin de los datos;
i) Forma y condiciones en que las personas pueden acceder a los datos referidos a ellas y los
procedimientos a realizar para la rectificacin o actualizacin de los datos.
3. Ningn usuario de datos podr poseer datos personales de naturaleza distinta a los declarados en el
registro.
El incumplimiento de estos requisitos dar lugar a las sanciones administrativas previstas en el Captulo VI
de la presente ley.
ARTICULO 21 DECRETO 1558/01. El registro e inscripcin de archivos, registros, bases o bancos de datos
pblicos, y privados destinados a dar informacin, se habilitar una vez publicada esta reglamentacin en el
Boletn Oficial.
Deben inscribirse los archivos, registros, bases o bancos de datos pblicos y los privados a que se refiere el
artculo 1 de esta reglamentacin.
A los fines de la inscripcin de los archivos, registros, bases y bancos de datos con fines de publicidad, los
responsables deben proceder de acuerdo con lo establecido en el artculo 27, cuarto prrafo, de esta
reglamentacin.
ARTICULO 22 LEY 25.326 (Archivos, registros o bancos de datos pblicos).

1. Las normas sobre creacin, modificacin o supresin de archivos, registros o bancos de datos
pertenecientes a organismos pblicos deben hacerse por medio de disposicin general publicada en el
Boletn Oficial de la Nacin o diario oficial.

Versin 2015
2. Las disposiciones respectivas, deben indicar:
Caractersticas y finalidad del archivo;
Personas respecto de las cuales se pretenda obtener datos y el carcter facultativo u obligatorio de su
suministro por parte de aqullas;
Procedimiento de obtencin y actualizacin de los datos;
Estructura bsica del archivo, informatizado o no, y la descripcin de la naturaleza de los datos
personales que contendrn;
Las cesiones, transferencias o interconexiones previstas;
rganos responsables del archivo, precisando dependencia jerrquica en su caso;
Las oficinas ante las que se pudiesen efectuar las reclamaciones en ejercicio de los derechos de acceso,
rectificacin o supresin.
3. En las disposiciones que se dicten para la supresin de los registros informatizados se establecer el
destino de los mismos o las medidas que se adopten para su destruccin.
ARTICULO 23 LEY 25.326 (Supuestos especiales).

1. Quedarn sujetos al rgimen de la presente ley, los datos personales que por haberse almacenado para
fines administrativos, deban ser objeto de registro permanente en los bancos de datos de las fuerzas
armadas, fuerzas de seguridad, organismos policiales o de inteligencia; y aquellos sobre antecedentes
personales que proporcionen dichos bancos de datos a las autoridades administrativas o judiciales que los
requieran en virtud de disposiciones legales.
2. El tratamiento de datos personales con fines de defensa nacional o seguridad pblica por parte de las
fuerzas armadas, fuerzas de seguridad, organismos policiales o inteligencia, sin consentimiento de los
afectados, queda limitado a aquellos supuestos y categora de datos que resulten necesarios para el
estricto cumplimiento de las misiones legalmente asignadas a aqullos para la defensa nacional, la
seguridad pblica o para la represin de los delitos. Los archivos, en tales casos, debern ser especficos y
establecidos al efecto, debiendo clasificarse por categoras, en funcin de su grado de fiabilidad.
3. Los datos personales registrados con fines policiales se cancelarn cuando no sean necesarios para las
averiguaciones que motivaron su almacenamiento.
ARTICULO 24 LEY 25.326 (Archivos, registros o bancos de datos privados). Los particulares que formen
archivos, registros o bancos de datos que no sean para un uso exclusivamente personal debern registrarse
conforme lo previsto en el artculo 21.
ARTICULO 25 LEY 25.326 (Prestacin de servicios informatizados de datos personales).

1. Cuando por cuenta de terceros se presten servicios de tratamiento de datos personales, stos no podrn
aplicarse o utilizarse con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras
personas, ni aun para su conservacin.
2. Una vez cumplida la prestacin contractual los datos personales tratados debern ser destruidos, salvo
que medie autorizacin expresa de aquel por cuenta de quien se prestan tales servicios cuando
razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se podr almacenar con las
debidas condiciones de seguridad por un perodo de hasta dos aos.
ARTICULO 25 DECRETO 1558/01. Los contratos de prestacin de servicios de tratamiento de datos
personales debern contener los niveles de seguridad previstos en la Ley N 25.326, esta reglamentacin y
las normas complementarias que dicte la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES,
10

Versin 2015
como as tambin las obligaciones que surgen para los locatarios en orden a la confidencialidad y reserva
que deben mantener sobre la informacin obtenida.
La realizacin de tratamientos por encargo deber estar regulada por un contrato que vincule al encargado
del tratamiento con el responsable o usuario del tratamiento y que disponga, en particular:
que el encargado del tratamiento slo acta siguiendo instrucciones del responsable del tratamiento;
que las obligaciones del artculo 9 de la Ley N 25.326 incumben tambin al encargado del
tratamiento.
ARTICULO 26 LEY 25.326 (Prestacin de servicios de informacin crediticia).

1. En la prestacin de servicios de informacin crediticia slo pueden tratarse datos personales de carcter
patrimonial relativos a la solvencia econmica y al crdito, obtenidos de fuentes accesibles al pblico o
procedentes de informaciones facilitadas por el interesado o con su consentimiento.
2. Pueden tratarse igualmente datos personales relativos al cumplimiento o incumplimiento de
obligaciones de contenido patrimonial, facilitados por el acreedor o por quien acte por su cuenta o
inters.
3. A solicitud del titular de los datos, el responsable o usuario del banco de datos, le comunicar las
informaciones, evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los
ltimos seis meses y el nombre y domicilio del cesionario en el supuesto de tratarse de datos obtenidos por
cesin.
4. Slo se podrn archivar, registrar o ceder los datos personales que sean significativos para evaluar la
solvencia econmico-financiera de los afectados durante los ltimos cinco aos. Dicho plazo se reducir a
dos aos cuando el deudor cancele o de otro modo extinga la obligacin, debindose hacer constar dicho
hecho.
5. La prestacin de servicios de informacin crediticia no requerir el previo consentimiento del titular de
los datos a los efectos de su cesin, ni la ulterior comunicacin de sta, cuando estn relacionados con el
giro de las actividades comerciales o crediticias de los cesionarios.
ARTICULO 26 DECRETO 1558/01. A los efectos del artculo 26, inciso 2, de la Ley N 25.326, se consideran
datos relativos al cumplimiento o incumplimiento de obligaciones los referentes a los contratos de mutuo,
cuenta corriente, tarjetas de crdito, fideicomiso, leasing, de crditos en general y toda otra obligacin de
contenido patrimonial, as como aquellos que permitan conocer el nivel de cumplimiento y la calificacin a
fin de precisar, de manera indubitable, el contenido de la informacin emitida.
En el caso de archivos o bases de datos pblicos dependientes de un organismo oficial destinadas a la
difusin al pblico en general, se tendrn por cumplidas las obligaciones que surgen del artculo 26, inciso
3, de la Ley N 25.326 en tanto el responsable de la base de datos le comunique al titular de los datos las
informaciones, evaluaciones y apreciaciones que sobre el mismo hayan sido difundidas durante los ltimos
SEIS (6) meses.
Para apreciar la solvencia econmico-financiera de una persona, conforme lo establecido en el artculo 26,
inciso 4, de la Ley N 25.326, se tendr en cuenta toda la informacin disponible desde el nacimiento de
cada obligacin hasta su extincin. En el cmputo de CINCO (5) aos, stos se contarn a partir de la fecha
de la ltima informacin adversa archivada que revele que dicha deuda era exigible. Si el deudor acredita
que la ltima informacin disponible coincide con la extincin de la deuda, el plazo se reducir a DOS (2)
aos. Para los datos de cumplimiento sin mora no operar plazo alguno para la eliminacin.
A los efectos del clculo del plazo de DOS (2) aos para conservacin de los datos cuando el deudor hubiere
cancelado o extinguido la obligacin, se tendr en cuenta la fecha precisa en que se extingue la deuda.
A los efectos de dar cumplimiento a lo dispuesto por el artculo 26, inciso 5, de la Ley N 25.326, el BANCO
CENTRAL DE LA REPUBLICA ARGENTINA deber restringir el acceso a sus bases de datos disponibles en
Internet, para el caso de informacin sobre personas fsicas, exigiendo el ingreso del nmero de documento
nacional de identidad o cdigo nico de identificacin tributaria o laboral del titular de los datos, obtenidos
por el cesionario a travs de una relacin contractual o comercial previa.
11

Versin 2015
ARTICULO 27 LEY 25.326 (Archivos, registros o bancos de datos con fines de publicidad).
1. En la recopilacin de domicilios, reparto de documentos, publicidad o venta directa y otras actividades
anlogas, se podrn tratar datos que sean aptos para establecer perfiles determinados con fines
promocionales, comerciales o publicitarios; o permitan establecer hbitos de consumo, cuando stos
figuren en documentos accesibles al pblico o hayan sido facilitados por los propios titulares u obtenidos
con su consentimiento.
2. En los supuestos contemplados en el presente artculo, el titular de los datos podr ejercer el derecho de
acceso sin cargo alguno.
3. El titular podr en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de datos a
los que se refiere el presente artculo.
ARTICULO 27 DECRETO 1558/01. Podrn recopilarse, tratarse y cederse datos con fines de publicidad sin
consentimiento de su titular, cuando estn destinados a la formacin de perfiles determinados, que
categoricen preferencias y comportamientos similares de las personas, siempre que los titulares de los
datos slo se identifiquen por su pertenencia a tales grupos genricos, con ms los datos individuales
estrictamente necesarios para formular la oferta a los destinatarios.
Las cmaras, asociaciones y colegios profesionales del sector que dispongan de un Cdigo de Conducta
homologado por la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, al que por estatuto
adhieran obligatoriamente todos sus miembros, junto con la Autoridad de Aplicacin, implementarn,
dentro de los 90 das siguientes a la publicacin de esta reglamentacin, un sistema de retiro o bloqueo a
favor del titular del dato que quiera ser excluido de las bases de datos con fines de publicidad. El retiro
podr ser total o parcial, bloqueando exclusivamente, a requerimiento del titular, el uso de alguno o
algunos de los medios de comunicacin en particular, como el correo, el telfono, el correo electrnico u
otros.
En toda comunicacin con fines de publicidad que se realice por correo, telfono, correo electrnico,
Internet u otro medio a distancia a conocer, se deber indicar, en forma expresa y destacada, la posibilidad
del titular del dato de solicitar el retiro o bloqueo, total o parcial, de su nombre de la base de datos. A
pedido del interesado, se deber informar el nombre del responsable o usuario del banco de datos que
provey la informacin.
A los fines de garantizar el derecho de informacin del artculo 13 de la Ley N 25.326, se inscribirn
nicamente las cmaras, asociaciones y colegios profesionales del sector que dispongan de un Cdigo de
Conducta homologado por la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, al que por
estatuto adhieran obligatoriamente todos sus miembros. Al inscribirse, las cmaras, asociaciones y colegios
profesionales debern acompaar una nmina de sus asociados indicando nombre, apellido y domicilio.
Los responsables o usuarios de archivos, registros, bancos o bases de datos con fines de publicidad que no
se encuentren adheridos a ningn Cdigo de Conducta, cumplirn el deber de informacin inscribindose
en el Registro a que se refiere el artculo 21 de la Ley N 25.326.
Los datos vinculados a la salud slo podrn ser tratados, a fin de realizar ofertas de bienes y servicios,
cuando hubieran sido obtenidos de acuerdo con la Ley N 25.326 y siempre que no causen discriminacin,
en el contexto de una relacin entre el consumidor o usuario y los proveedores de servicios o tratamientos
mdicos y entidades sin fines de lucro. Estos datos no podrn transferirse a terceros sin el consentimiento
previo, expreso e informado del titular de los datos. A dicho fin, este ltimo debe recibir una noticia clara
del carcter sensible de los datos que proporciona y de que no est obligado a suministrarlos, junto con la
informacin de los artculos 6 y 11, inciso 1, de la Ley N 25.326 y la mencin de su derecho a solicitar el
retiro de la base de datos.
ARTICULO 28 LEY 25.326 (Archivos, registros o bancos de datos relativos a encuestas).

12

Versin 2015
1. Las normas de la presente ley no se aplicarn a las encuestas de opinin, mediciones y estadsticas
relevadas conforme a Ley 17.622, trabajos de prospeccin de mercados, investigaciones cientficas o
mdicas y actividades anlogas, en la medida que los datos recogidos no puedan atribuirse a una persona
determinada o determinable.
2. Si en el proceso de recoleccin de datos no resultara posible mantener el anonimato, se deber utilizar
una tcnica de disociacin, de modo que no permita identificar a persona alguna.
ARTICULO 28 DECRETO 1558/01. Los archivos, registros, bases o bancos de datos mencionados en el
artculo 28 de la Ley N 25.326 son responsables y pasibles de las multas previstas en el artculo 31 de la ley
citada cuando infrinjan sus disposiciones.
CAPTULO V CONTROL
ARTICULO 29 LEY 25.326 (rgano de Control).
1. El rgano de control deber realizar todas las acciones necesarias para el cumplimiento de los objetivos y
dems disposiciones de la presente ley. A tales efectos tendr las siguientes funciones y atribuciones:
Asistir y asesorar a las personas que lo requieran acerca de los alcances de la presente y de los medios
legales de que disponen para la defensa de los derechos que sta garantiza;
Dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades
comprendidas por esta ley;
Realizar un censo de archivos, registros o bancos de datos alcanzados por la ley y mantener el registro
permanente de los mismos;
Controlar la observancia de las normas sobre integridad y seguridad de datos por parte de los archivos,
registros o bancos de datos. A tal efecto podr solicitar autorizacin judicial para acceder a locales,
equipos, o programas de tratamiento de datos a fin de verificar infracciones al cumplimiento de la
presente ley;
Solicitar informacin a las entidades pblicas y privadas, las que debern proporcionar los
antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos
personales que se le requieran. En estos casos, la autoridad deber garantizar la seguridad y
confidencialidad de la informacin y elementos suministrados;
Imponer las sanciones administrativas que en su caso correspondan por violacin a las normas de la
presente ley y de las reglamentaciones que se dicten en su consecuencia;
Constituirse en querellante en las acciones penales que se promovieran por violaciones a la presente
ley;
Controlar el cumplimiento de los requisitos y garantas que deben reunir los archivos o bancos de datos
privados destinados a suministrar informes, para obtener la correspondiente inscripcin en el Registro
creado por esta ley.
2. El rgano de control gozar de autonoma funcional y actuar como rgano descentralizado en el
mbito del Ministerio de Justicia y Derechos Humanos de la Nacin.
3. El rgano de control ser dirigido y administrado por un Director designado por el trmino de cuatro
(4) aos, por el Poder Ejecutivo con acuerdo del Senado de la Nacin, debiendo ser seleccionado entre
personas con antecedentes en la materia.
El Director tendr dedicacin exclusiva en su funcin, encontrndose alcanzado por las incompatibilidades
fijadas por ley para los funcionarios pblicos y podr ser removido por el Poder Ejecutivo por mal
desempeo de sus funciones.
ARTICULO 29 DECRETO 1558/01.
1. Crase la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, en el mbito de la SECRETARIA
DE JUSTICIA Y ASUNTOS LEGISLATIVOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, como rgano
de control de la Ley N 25.326.
13

Versin 2015
El Director tendr dedicacin exclusiva en su funcin, ejercer sus funciones con plena independencia y no
estar sujeto a instrucciones.
2. La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES se integrar con un Director Nacional,
Nivel "A" con Funcin Ejecutiva I, designado por el PODER EJECUTIVO NACIONAL, por el plazo de CUATRO
(4) aos, debiendo ser seleccionado entre personas con antecedentes en la materia, a cuyo fin facltase al
Ministro de Justicia y Derechos Humanos, o a quien lo sustituya en sus funciones, a efectuar la designacin
correspondiente, como excepcin a lo dispuesto por el ANEXO I del Decreto N 993/91 y sus modificatorios.
La Direccin contar con el personal jerrquico y administrativo que designe el Ministro de Justicia y
Derechos Humanos aprovechando los recursos humanos existentes en la ADMINISTRACIN PUBLICA
NACIONAL. El personal estar obligado a guardar secreto respecto de los datos de carcter personal de los
que tome conocimiento en el desarrollo de sus funciones.
En el plazo de TREINTA (30) das hbiles posteriores a la asuncin de su cargo, el Director Nacional
presentar un proyecto de estructura organizativa y reglamentacin interna, para su aprobacin por el
PODER EJECUTIVO NACIONAL y publicacin en el Boletn Oficial.
3. La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES se financiar a travs de:
lo que recaude en concepto de tasas por los servicios que preste;
el producido de las multas previstas en el artculo 31 de la Ley N 25.326;
las asignaciones presupuestarias que se incluyan en la Ley de Presupuesto de la Administracin

Nacional a partir del ao 2002.
Transitoriamente, desde la entrada en vigencia de la presente reglamentacin y hasta el 31 de diciembre de
2001, el costo de la estructura ser afrontado con el crdito presupuestario correspondiente al MINISTERIO
DE JUSTICIA Y DERECHOS HUMANOS para el ao 2001, sin perjuicio de lo dispuesto en los subincisos a) y b)
del prrafo anterior.
4. La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES contar con un Consejo Consultivo,
que se desempear "ad honorem", encargado de asesorar al Director Nacional en los asuntos de
importancia, integrado por:
un representante del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS;
un magistrado del MINISTERIO PUBLICO FISCAL con especialidad en la materia;
un representante de los archivos privados destinados a dar informacin designado por la Cmara que
agrupe a las entidades nacionales de informacin crediticia;
un representante de la FEDERACION DE ENTIDADES EMPRESARIAS DE INFORMACIONES COMERCIALES

DE LA REPUBLICA ARGENTINA;
un representante del BANCO CENTRAL DE LA REPUBLICA ARGENTINA;
un representante de las empresas dedicadas al objeto previsto en el artculo 27 de la Ley N 25.326,

designado por las Cmaras respectivas de comn acuerdo, unificando en una persona la
representacin;
un representante del CONSEJO FEDERAL DEL CONSUMO;
un representante del IRAM, Instituto Argentino de Normalizacin, con especializacin en el campo de la

seguridad informtica;
un representante de la SUPERINTENDENCIA DE SEGUROS DE LA NACION;
un representante de la Comisin Bicameral de Fiscalizacin de los rganos y Actividades de Seguridad

Interior e Inteligencia del HONORABLE CONGRESO DE LA NACION.
Invtase a las entidades mencionadas en el presente inciso a que designen los representantes que
integrarn el Consejo Consultivo.
5. Son funciones de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, adems de las que
surgen de la Ley N 25.326:
dictar normas administrativas y de procedimiento relativas a los trmites registrales y dems funciones
a su cargo, y las normas y procedimientos tcnicos relativos al tratamiento y condiciones de seguridad
de los archivos, registros y bases o bancos de datos pblicos y privados;
14

Versin 2015
atender las denuncias y reclamos interpuestos en relacin al tratamiento de datos personales en los
trminos de la Ley N 25.326;
percibir las tasas que se fijen por los servicios de inscripcin y otros que preste;
organizar y proveer lo necesario para el adecuado funcionamiento del Registro de archivos, registros,
bases o bancos de datos pblicos y privados previsto en el artculo 21 de la Ley N 25.326;
disear los instrumentos adecuados para la mejor proteccin de los datos personales de los ciudadanos
y el mejor cumplimiento de la legislacin de aplicacin;
homologar los cdigos de conducta que se presenten de acuerdo a lo establecido por el artculo 30 de
la Ley N 25.326, previo dictamen del Consejo Consultivo, teniendo en cuenta su adecuacin a los
principios reguladores del tratamiento de datos personales, la representatividad que ejerza la
asociacin y organismo que elabora el cdigo y su eficacia ejecutiva con relacin a los operadores del
sector mediante la previsin de sanciones o mecanismos adecuados.
15

Versin 2015
ARTICULO 30 LEY 25.326 (Cdigos de conducta).

1. Las asociaciones o entidades representativas de responsables o usuarios de bancos de datos de
titularidad privada podrn elaborar cdigos de conducta de prctica profesional, que establezcan normas
para el tratamiento de datos personales que tiendan a asegurar y mejorar las condiciones de operacin de
los sistemas de informacin en funcin de los principios establecidos en la presente ley.
2. Dichos cdigos debern ser inscriptos en el registro que al efecto lleve el organismo de control, quien
podr denegar la inscripcin cuando considere que no se ajustan a las disposiciones legales y
reglamentarias sobre la materia.
ARTICULO 30 DECRETO 1558/01. La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES
alentar la elaboracin de cdigos de conducta destinados a contribuir, en funcin de las particularidades
de cada sector, a la correcta aplicacin de las disposiciones nacionales adoptadas por la Ley N 25.326 y
esta reglamentacin.
Las asociaciones de profesionales y las dems organizaciones representantes de otras categoras de
responsables o usuarios de archivos, registros, bases o bancos de datos pblicos o privados, que hayan
elaborado proyectos de cdigos ticos, o que tengan la intencin de modificar o prorrogar cdigos
nacionales existentes, podrn someterlos a consideracin de la DIRECCION NACIONAL DE PROTECCION DE
DATOS PERSONALES, la cual aprobar el ordenamiento o sugerir las correcciones que se estimen
necesarias para su aprobacin.
CAPTULO VI - SANCIONES
ARTICULO 31 LEY 25.326 (Sanciones administrativas).
1. Sin perjuicio de las responsabilidades administrativas que correspondan en los casos de responsables o
usuarios de bancos de datos pblicos; de la responsabilidad por daos y perjuicios derivados de la
inobservancia de la presente ley, y de las sanciones penales que correspondan, el organismo de control
podr aplicar las sanciones de apercibimiento, suspensin, multa de mil pesos ($ 1.000) a cien mil pesos ($
100.000), clausura o cancelacin del archivo, registro o banco de datos.
2. La reglamentacin determinar las condiciones y procedimientos para la aplicacin de las sanciones
previstas, las que debern graduarse en relacin a la gravedad y extensin de la violacin y de los perjuicios
derivados de la infraccin, garantizando el principio del debido proceso.
ARTICULO 31 DECRETO 1558/01.
1. Las sanciones administrativas establecidas en el artculo 31 de la Ley N 25.326 sern aplicadas a los
responsables o usuarios de archivos, registros, bases o bancos de datos pblicos, y privados destinados a
dar informacin, se hubieren inscripto o no en el registro correspondiente.
La cuanta de las sanciones se graduar atendiendo a la naturaleza de los derechos personales afectados, al
volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la
reincidencia, a los daos y perjuicios causados a las personas interesadas y a terceros, y a cualquier otra
circunstancia que sea relevante para determinar el grado de antijuricidad y de culpabilidad presentes en la
concreta actuacin infractora. Se considerar reincidente a quien habiendo sido sancionado por una
infraccin a la Ley N 25.326 o sus reglamentaciones incurriera en otra de similar naturaleza dentro del
trmino de TRES (3) aos, a contar desde la aplicacin de la sancin.
2. El producido de las multas a que se refiere el artculo 31 de la Ley N 25.326 se aplicar al financiamiento
de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES.
3. El procedimiento se ajustar a las siguientes disposiciones:
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES iniciar actuaciones administrativas

en caso de presuntas infracciones a las disposiciones de la Ley N 25.326 y sus normas reglamentarias,
de oficio o por denuncia de quien invocare un inters particular, del Defensor del Pueblo de la Nacin o
de asociaciones de consumidores o usuarios.
16

Versin 2015
Se proceder a labrar acta en la que se dejar constancia del hecho denunciado o verificado y de la
disposicin presuntamente infringida.
En la misma acta se dispondr agregar la documentacin acompaada y citar al presunto infractor para
que, dentro del plazo de CINCO (5) das hbiles, presente por escrito su descargo y ofrezca las pruebas
que hacen a su derecho.
Si se tratare de un acta de inspeccin, en que fuere necesaria una comprobacin tcnica posterior a los
efectos de la determinacin de la presunta infraccin y que resultare positiva, se proceder a notificar
al presunto responsable la infraccin verificada, intimndolo para que en el plazo de CINCO (5) das
hbiles presente por escrito su descargo. En su primera presentacin, el presunto infractor deber
constituir domicilio y acreditar personera.
La constancia del acta labrada conforme a lo previsto en este artculo, as como las comprobaciones
tcnicas que se dispusieren, constituirn prueba suficiente de los hechos as comprobados, salvo en los
casos en que resultaren desvirtuados por otras pruebas.
Las pruebas se admitirn solamente en caso de existir hechos controvertidos y siempre que no resulten
manifiestamente inconducentes. Contra la resolucin que deniegue medidas de prueba slo se
conceder recurso de reconsideracin. La prueba deber producirse dentro del trmino de DIEZ (10)
das hbiles, prorrogables cuando haya causas justificadas, tenindose por desistidas aquellas no
producidas dentro de dicho plazo por causa imputable al infractor.
Concluidas las diligencias sumariales, se dictar la resolucin definitiva dentro del trmino de VEINTE
(20) das hbiles.
ARTICULO 32 LEY 25.326 (Sanciones penales).

1. Incorprase como artculo 117 bis del Cdigo Penal, el siguiente:
"1. Ser reprimido con la pena de prisin de un mes a dos aos el que insertara o hiciera insertar a
sabiendas datos falsos en un archivo de datos personales.
2. La pena ser de seis meses a tres aos, al que proporcionara a un tercero a sabiendas informacin falsa
contenida en un archivo de datos personales.
3. La escala penal se aumentar en la mitad del mnimo y del mximo, cuando del hecho se derive
perjuicio a alguna persona.
4. Cuando el autor o responsable del ilcito sea funcionario pblico en ejercicio de sus funciones, se le
aplicar la accesoria de inhabilitacin para el desempeo de cargos pblicos por el doble del tiempo que el
de la condena".
2. Incorprase como artculo 157 bis del Cdigo Penal el siguiente:
"Ser reprimido con la pena de prisin de un mes a dos aos el que:
1. A sabiendas e ilegtimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere,
de cualquier forma, a un banco de datos personales;
2. Revelare a otro informacin registrada en un banco de datos personales cuyo secreto estuviere obligado
a preservar por disposicin de una ley.
Cuando el autor sea funcionario pblico sufrir, adems, pena de inhabilitacin especial de uno a cuatro
aos".
CAPTULO VII - ACCIN DE PROTECCIN DE LOS DATOS PERSONALES

ARTICULO 33 LEY 25.326 (Procedencia). La accin de proteccin de los datos personales o de habeas data
proceder:
para tomar conocimiento de los datos personales almacenados en archivos, registros o bancos de datos
pblicos o privados destinados a proporcionar informes, y de la finalidad de aqullos;
17

Versin 2015
en los casos en que se presuma la falsedad, inexactitud, desactualizacin de la informacin de que se

trata, o el tratamiento de datos cuyo registro se encuentra prohibido en la presente ley, para exigir su
rectificacin, supresin, confidencialidad o actualizacin.
ARTICULO 34 LEY 25.326 (Legitimacin activa). La accin de proteccin de los datos personales o de
habeas data podr ser ejercida por el afectado, sus tutores o curadores y los sucesores de las personas
fsicas, sean en lnea directa o colateral hasta el segundo grado, por s o por intermedio de apoderado.
Cuando la accin sea ejercida por personas de existencia ideal, deber ser interpuesta por sus
representantes legales, o apoderados que stas designen al efecto.
En el proceso podr intervenir en forma coadyuvante el Defensor del Pueblo.
ARTICULO 35 LEY 25.326 (Legitimacin pasiva). La accin proceder respecto de los responsables y
usuarios de bancos de datos pblicos, y de los privados destinados a proveer informes.
ARTICULO 36 LEY 25.326 (Competencia). Ser competente para entender en esta accin el juez del
domicilio del actor; el del domicilio del demandado; el del lugar en el que el hecho o acto se exteriorice o
pudiera tener efecto, a eleccin del actor. Proceder la competencia federal:
cuando se interponga en contra de archivos de datos pblicos de organismos nacionales, y
cuando los archivos de datos se encuentren interconectados en redes interjurisdicciones, nacionales o

internacionales.
ARTICULO 37 LEY 25.326 (Procedimiento aplicable). La accin de habeas data tramitar segn las
disposiciones de la presente ley y por el procedimiento que corresponde a la accin de amparo comn y
supletoriamente por las normas del Cdigo Procesal Civil y Comercial de la Nacin, en lo atinente al juicio
sumarsimo.
ARTICULO 38 LEY 25.326 (Requisitos de la demanda).

1. La demanda deber interponerse por escrito, individualizando con la mayor precisin posible el nombre
y domicilio del archivo, registro o banco de datos y, en su caso, el nombre del responsable o usuario del
mismo.
En el caso de los archivos, registros o bancos pblicos, se procurar establecer el organismo estatal del cual
dependen.
2. El accionante deber alegar las razones por las cuales entiende que en el archivo, registro o banco de
datos individualizado obra informacin referida a su persona; los motivos por los cuales considera que la
informacin que le atae resulta discriminatoria, falsa o inexacta y justificar que se han cumplido los
recaudos que hacen al ejercicio de los derechos que le reconoce la presente ley.
3. El afectado podr solicitar que mientras dure el procedimiento, el registro o banco de datos asiente que
la informacin cuestionada est sometida a un proceso judicial.
18

Versin 2015
4. El Juez podr disponer el bloqueo provisional del archivo en lo referente al dato personal motivo del
juicio cuando sea manifiesto el carcter discriminatorio, falso o inexacto de la informacin de que se trate.
5. A los efectos de requerir informacin al archivo, registro o banco de datos involucrado, el criterio judicial
de apreciacin de las circunstancias requeridas en los puntos 1 y 2 debe ser amplio.
ARTICULO 39 LEY 25.326 (Trmite).

1. Admitida la accin el juez requerir al archivo, registro o banco de datos la remisin de la informacin
concerniente al accionante. Podr asimismo solicitar informes sobre el soporte tcnico de datos,
documentacin de base relativa a la recoleccin y cualquier otro aspecto que resulte conducente a la
resolucin de la causa que estime procedente.
2. El plazo para contestar el informe no podr ser mayor de cinco das hbiles, el que podr ser ampliado
prudencialmente por el juez.
ARTICULO 40 LEY 25.326 (Confidencialidad de la informacin).

1. Los registros, archivos o bancos de datos privados no podrn alegar la confidencialidad de la informacin
que se les requiere salvo el caso en que se afecten las fuentes de informacin periodstica.
2. Cuando un archivo, registro o banco de datos pblico se oponga a la remisin del informe solicitado con
invocacin de las excepciones al derecho de acceso, rectificacin o supresin, autorizadas por la presente
ley o por una ley especfica; deber acreditar los extremos que hacen aplicable la excepcin legal. En tales
casos, el juez podr tomar conocimiento personal y directo de los datos solicitados asegurando el
mantenimiento de su confidencialidad.
ARTICULO 41 LEY 25.326 (Contestacin del informe). Al contestar el informe, el archivo, registro o banco
de datos deber expresar las razones por las cuales incluy la informacin cuestionada y aquellas por las
que no evacu el pedido efectuado por el interesado, de conformidad a lo establecido en los artculos 13 a
15 de la ley.
ARTICULO 42 LEY 25.326 (Ampliacin de la demanda). Contestado el informe, el actor podr, en el

trmino de tres das, ampliar el objeto de la demanda solicitando la supresin, rectificacin,
confidencialidad o actualizacin de sus datos personales, en los casos que resulte procedente a tenor de la
presente ley, ofreciendo en el mismo acto la prueba pertinente. De esta presentacin se dar traslado al
demandado por el trmino de tres das.
ARTICULO 43 LEY 25.326 (Sentencia).

1. Vencido el plazo para la contestacin del informe o contestado el mismo, y en el supuesto del artculo
42, luego de contestada la ampliacin, y habiendo sido producida en su caso la prueba, el juez dictar
sentencia.
2. En el caso de estimarse procedente la accin, se especificar si la informacin debe ser suprimida,
rectificada, actualizada o declarada confidencial, estableciendo un plazo para su cumplimiento.
19

Versin 2015
3. El rechazo de la accin no constituye presuncin respecto de la responsabilidad en que hubiera podido

incurrir el demandante.
4. En cualquier caso, la sentencia deber ser comunicada al organismo de control, que deber llevar un
registro al efecto.
ARTICULO 44 LEY 25.326 (mbito de aplicacin). Las normas de la presente ley contenidas en los
Captulos I, II, III y IV, y artculo 32 son de orden pblico y de aplicacin en lo pertinente en todo el territorio
nacional.
Se invita a las provincias a adherir a las normas de esta ley que fueren de aplicacin exclusiva en
jurisdiccin nacional.
La jurisdiccin federal regir respecto de los registros, archivos, bases o bancos de datos interconectados
en redes de alcance interjurisdiccional, nacional o internacional.
ARTICULO 45 LEY 25.326. El Poder Ejecutivo Nacional deber reglamentar la presente ley y establecer el
organismo de control dentro de los ciento ochenta das de su promulgacin.
ARTICULO 46 LEY 25.326 (Disposiciones transitorias). Los archivos, registros, bases o bancos de datos
destinados a proporcionar informes, existentes al momento de la sancin de la presente ley, debern
inscribirse en el registro que se habilite conforme a lo dispuesto en el artculo 21 y adecuarse a lo que
dispone el presente rgimen dentro del plazo que al efecto establezca la reglamentacin.
ARTICULO 47 LEY 25.326. Los bancos de datos destinados a prestar servicios de informacin crediticia
debern eliminar y omitir el asiento en el futuro de todo dato referido a obligaciones y calificaciones
asociadas de las personas fsicas y jurdicas cuyas obligaciones comerciales se hubieran constituido en
mora, o cuyas obligaciones financieras hubieran sido clasificadas con categora 2, 3, 4 5, segn normativas
del Banco Central de la Repblica Argentina, en ambos casos durante el perodo comprendido entre el 1
de enero del ao 2000 y el 10 de diciembre de 2003, siempre y cuando esas deudas hubieran sido
canceladas o regularizadas al momento de entrada en vigencia de la presente ley o lo sean dentro de los
180 das posteriores a la misma. La suscripcin de un plan de pagos por parte del deudor, o la
homologacin del acuerdo preventivo o del acuerdo preventivo extrajudicial importar la regularizacin de
la deuda, a los fines de esta ley.
El Banco Central de la Repblica Argentina establecer los mecanismos que deben cumplir las Entidades
Financieras para informar a dicho organismo los datos necesarios para la determinacin de los casos
encuadrados. Una vez obtenida dicha informacin, el Banco Central de la Repblica Argentina
implementar las medidas necesarias para asegurar que todos aquellos que consultan los datos de su
Central de Deudores sean informados de la procedencia e implicancias de lo aqu dispuesto.
Toda persona que considerase que sus obligaciones canceladas o regularizadas estn incluidas en lo
prescripto en el presente artculo puede hacer uso de los derechos de acceso, rectificacin y actualizacin
en relacin con lo establecido.
20

Versin 2015
Sin perjuicio de lo expuesto en los prrafos precedentes, el acreedor debe comunicar a todo archivo,
registro o banco de datos al que hubiera cedido datos referentes al incumplimiento de la obligacin
original, su cancelacin o regularizacin.
ARTICULO 48 LEY 25.326. Comunquese al Poder Ejecutivo.
DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A LOS CUATRO DIAS DEL
MES DE OCTUBRE DEL AO DOS MIL. REGISTRADO BAJO EL N 25.326 RAFAEL PASCUAL. JOSE
GENOUD. Guillermo Aramburu. Mario L. Pontaquarto.
NOTA: Los textos en negrita fueron observados.
SANCIONES ADMINISTRATIVAS
ARTICULO 31 LEY 25.326 (Sanciones administrativas).
Sin perjuicio de las responsabilidades administrativas que correspondan en los casos de responsables o
usuarios de bancos de datos pblicos; de la responsabilidad por daos y perjuicios derivados de la
inobservancia de la presente ley, y de las sanciones penales que correspondan, la DNPDP podr aplicar las
sanciones de apercibimiento, suspensin, multa de $ 1.000 a $ 100.000, clausura del banco de datos.
DISPOSICION N 9/2015 DE LA DNPDP

CLASIFICACION DE LAS INFRACCIONES Y GRADUACION DE LAS SANCIONES
1. INFRACCIONES LEVES
Se podrn aplicar hasta 2 APERCIBIMIENTOS y/o una MULTA de $ 1.000 a $ 25.000. Las mismas son:
a) No proporcionar en tiempo y forma la informacin que solicite la DIRECCION NACIONAL DE
PROTECCION DE DATOS PERSONALES en el ejercicio de las competencias que tiene atribuidas.
b) No cumplir con todas las etapas del procedimiento previsto en el Anexo III de la Disposicin DNPDP N
2 del 14 de febrero de 2005 para que la inscripcin ante el REGISTRO NACIONAL DE BASES DE DATOS se
perfeccione.
c) No informar en tiempo y forma modificaciones o bajas ante el REGISTRO NACIONAL DE BASES DE
DATOS. Esta infraccin incluye no informar cambios de domicilio.
d) No efectuar, en los casos que corresponda, la renovacin anual de la inscripcin ante el REGISTRO
NACIONAL DE BASES DE DATOS, de conformidad con lo establecido en el artculo 7 de la Disposicin
DNPDP N 2 del 14 de febrero de 2005.
e) No acompaar en tiempo y forma la documentacin requerida en el marco de un procedimiento de
inspeccin.
f) No respetar el principio de gratuidad previsto en el artculo 19 de la Ley N 25.326.
g) Incumplir el deber de secreto establecido en el artculo 10 de la Ley N 25.326, salvo que constituya la
infraccin grave prevista en el punto 2, apartado j) o la infraccin muy grave contemplada en el punto
3, apartado n) o el delito contemplado en el artculo 157 bis, inciso 2) del CDIGO PENAL.
h) Utilizar los servicios de telefona en cualquiera de sus modalidades para publicitar, ofertar, vender o
regalar bienes o servicios sin utilizar nmeros identificables por el identificador de llamadas.
21

Versin 2015
i)
No aportar el listado de las llamadas salientes cuando ello fuere requerido por la DIRECCION NACIONAL
DE PROTECCIN DE DATOS PERSONALES en el marco de las actuaciones administrativas iniciadas por
presunta infraccin a la Ley N 26.951.
2. INFRACCIONES GRAVES
Se podrn aplicar hasta 4 APERCIBIMIENTOS, SUSPENSION DE 1 a 30 DIAS y/o MULTA de $ 25.001 a $
80.000. Las mismas son:
a) Recoger datos de carcter personal sin proporcionar a los titulares de los mismos la informacin exigida
por el artculo 6 de Ley N 25.326 o sin recabar su consentimiento libre, expreso e informado en los
casos en que ello sea exigible.
b) No atender en tiempo y forma la solicitud de acceso, rectificacin o supresin de los datos personales
objeto de tratamiento cuando legalmente proceda.
c) Efectuar tratamiento de datos personales sin encontrarse inscripto ante el REGISTRO NACIONAL DE
BASES DE DATOS en infraccin a lo dispuesto por el artculo 3 de la Ley N 25.326.
d) No efectuar la renovacin anual de la inscripcin ante el REGISTRO NACIONAL DE BASES DE DATOS, de
conformidad con lo establecido en el artculo 7 de la Disposicin DNPDP N 2 del 14 de febrero de
2005, cuando hubiere sido intimado para ello por la DIRECCIN NACIONAL DE PROTECCIN DE DATOS
PERSONALES.
e) Mantener por ms tiempo que el establecido legalmente, el registro, archivo o cesin de los datos
significativos para evaluar la solvencia econmico-financiera de los titulares de los datos.
f) Tratar, dentro de la prestacin de servicios de informacin crediticia, datos personales patrimoniales
que excedan la informacin relativa a la solvencia econmica y al crdito del titular de tales datos.
g) Tratar, en los archivos, registros o bancos de datos con fines publicitarios, datos que excedan la calidad
de aptos para establecer perfiles con fines promocionales o hbitos de consumo.
h) No retirar o bloquear el nombre y direccin de correo electrnico de los bancos de datos destinados a
publicidad cuando su titular lo solicite de conformidad con lo previsto en el artculo 27, inciso 3 de la
Ley N 25.326.
i) Proceder al tratamiento de datos de carcter personal que no renan las calidades de ciertos,
adecuados, pertinentes y no excesivos en relacin al mbito y finalidad para los que se hubieren
obtenido.
j) Incumplir el deber de confidencialidad exigido por el artculo 10 de la Ley N 25.326 sobre los datos de
carcter personal incorporados a registros, archivos, bancos o bases de datos.
k) Mantener bases de datos locales, programas o equipos que contengan datos de carcter personal sin
las debidas condiciones de seguridad que por va reglamentaria se determinen.
l) Obstruir el ejercicio de la funcin de inspeccin y fiscalizacin a cargo de la DIRECCION NACIONAL DE
PROTECCION DE DATOS PERSONALES.
m) Hacer ilegalmente uso del isologotipo creado a travs de la Disposicin DNPDP N 6 del 1 de setiembre
de 2005, por el que se identifica a los responsables inscriptos ante el REGISTRO NACIONAL DE BASES DE
DATOS.
n) Contactar con el objeto de publicidad, oferta, venta o regalo de bienes o servicios utilizando los
servicios de telefona en cualquiera de sus modalidades a quienes se encontraren debidamente
inscriptos ante el REGISTRO NACIONAL NO LLAME creado por la Ley N 26.951.
o) Utilizar los servicios de telefona en cualquiera de sus modalidades para publicitar, ofertar, vender o
regalar bienes o servicios sin haber obtenido de la Autoridad de Aplicacin la habilitacin de usuario
autorizado para la descarga de la lista de inscriptos ante el REGISTRO NACIONAL NO LLAME.
p) Utilizar los servicios de telefona en cualquiera de sus modalidades para publicitar, ofertar, vender o
regalar bienes o servicios sin consultar, en forma previa al procedimiento de contacto y con una
periodicidad de TREINTA (30) das corridos, la ltima versin de la lista de inscriptos ante el REGISTRO
NACIONAL NO LLAME creado por la Ley N 26.951, proporcionada por la Autoridad de Aplicacin.
22

Versin 2015
q) No adoptar las medidas adecuadas que propicien el cumplimiento de la Ley N 26.951, cuando se trate
de campaas contratadas en el exterior que utilicen los servicios de telefona en cualquiera de sus
modalidades para publicitar, ofertar, vender o regalar bienes o servicios.
r) Contactar a los titulares o usuarios de servicios de telefona en cualquiera de sus modalidades que se
hubieran inscripto en el REGISTRO NACIONAL NO LLAME creado por la Ley N 26.951, haciendo uso
indebido de las excepciones previstas en el artculo 8 de la citada norma legal.
3. INFRACCIONES MUY GRAVES
Se podrn aplicar hasta 6 APERCIBIMIENTOS, SUSPENSION DE 31 a 365 DIAS, CLAUSURA o CANCELACION
DEL ARCHIVO, REGISTRO O BANCO DE DATOS y/o MULTA de $ 80.001 a $ 100.000. Las mismas son:
a) No inscribir la base de datos de carcter personal en el registro correspondiente, cuando haya sido
requerido para ello por la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES.
b) Declarar datos falsos o inexactos al efectuar la registracin ante el REGISTRO NACIONAL DE BASES DE
DATOS.
c) No cesar en el uso ilegtimo de los tratamientos de datos de carcter personal cuando sea requerido
para ello por el titular y/o por la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES.
d) Recoger datos de carcter personal mediante ardid, engao o fraude a la ley.
e) Conformar un archivo de datos cuya finalidad sea contraria a las leyes o a la moral pblica.
f) Tratar los datos de carcter personal en forma ilegtima o con menosprecio de los principios y garantas
establecidos en Ley N 25.326 y normas reglamentarias.
g) Realizar acciones concretas tendientes a impedir u obstaculizar el ejercicio por parte del titular de los
datos del derecho de acceso o negarse a facilitarle la informacin que sea solicitada.
h) Mantener datos personales inexactos o no efectuar las rectificaciones, actualizaciones o supresiones de
los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la
Ley N 25.326 ampara y haya sido intimado previamente por la DIRECCION NACIONAL DE PROTECCION
DE DATOS PERSONALES.
i) Transferir datos personales de cualquier tipo a pases u organismos internacionales o supranacionales
que no proporcionen niveles de proteccin adecuados, salvo las excepciones legales previstas en el
artculo 12, inciso 2, de la Ley N 25.326, sin haber cumplido los dems recaudos legales previstos en la
citada ley y su reglamentacin.
j) Ceder ilegtimamente los datos de carcter personal fuera de los casos en que tal accionar est
permitido.
k) Recolectar y tratar los datos sensibles sin que medien razones de inters general autorizadas por ley o
tratarlos con finalidades estadsticas o cientficas sin hacerlo en forma disociada.
l) Formar archivos, bancos o registros que almacenen informacin que directa o indirectamente revelen
datos sensibles, salvo en los casos expresamente previstos en el artculo 7, inciso 3 de la Ley N 25.326.
m) Tratar los datos de carcter personal de forma ilegtima o con menosprecio de los principios y garantas
reconocidos constitucionalmente, cuando con ello se impida o se atente contra el ejercicio de los
derechos fundamentales.
n) Incumplir el deber de confidencialidad respecto de los datos sensibles, as como de los que hayan sido
recabados y tratados para fines penales y contravencionales.
o) Realizar maniobras tendientes a sustraerse o impedir el desarrollo de la actividad de contralor de la
DIRECCIN NACIONAL DE PROTECCIN DE DATOS PERSONALES.
p) Omitir denunciar, con motivo del tratamiento de datos personales en Internet, el domicilio legal y
dems datos identificatorios del responsable de la base de datos, sea ante el REGISTRO NACIONAL DE
BASES DE DATOS como ante otros organismos oficiales que requieran su identificacin para el ejercicio
de la actividad, de modo tal que mediante dicha conducta afecte el ejercicio de los derechos del titular
del dato y la actividad de contralor que por la normativa vigente compete a la DIRECCIN NACIONAL DE
PROTECCIN DE DATOS PERSONALES.
23

Versin 2015
CRITERIOS PARA LA GRADUACION DE LAS SANCIONES

1. Superados los SEIS (6) APERCIBIMIENTOS no podr aplicarse nuevamente este tipo de sancin.
2. Las sanciones previstas precedentemente sern de aplicacin a los responsables o usuarios de archivos,
registros, bases o bancos de datos pblicos y privados destinados a dar informes, se hubieren inscripto
o no en el registro correspondiente, ello sin perjuicio de las responsabilidades administrativas que
pudieran corresponder a los responsables o usuarios de bancos de datos pblicos; de la
responsabilidad por daos y perjuicios derivados de la inobservancia de la presente ley y de las
sanciones penales que correspondan.
3. La aplicacin y cuanta de las sanciones se graduar atendiendo a la naturaleza de los derechos
personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado
de intencionalidad, a la reincidencia, a los daos y perjuicios causados a las personas interesadas y a
terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de
antijuridicidad y de culpabilidad presentes en la concreta actuacin infractora.
4. Cada infraccin deber ser sancionada en forma independiente, debiendo acumularse cuando varias
conductas sancionables se den en las mismas actuaciones.
5. La reincidencia se configura cuando quien habiendo sido sancionado por una de las infracciones
previstas en las Leyes Nros. 25.326 y 26.951 y/o sus reglamentaciones, incurriera en otra de similar
naturaleza dentro del trmino de TRES (3) aos, a contar desde la aplicacin de la sancin.
6. La multa deber ser abonada dentro de los DIEZ (10) das hbiles administrativos desde su notificacin.
7. La falta de pago de las multas aplicadas har exigible su cobro por ejecucin fiscal, constituyendo
suficiente ttulo ejecutivo el testimonio autenticado de la resolucin condenatoria firme.
8. Sin perjuicio de las sanciones que se apliquen, la DIRECCION NACIONAL DE PROTECCIN DE DATOS
PERSONALES podr imponer a la sancionada una obligacin de hacer con el objeto de que cese en el
incumplimiento que diera origen a la sancin.
24

Versin 2015
Intimidad, privacidad y proteccin de datos personales

Cuando se habla de la proteccin de datos personales, se tiende a hablar de los trminos "intimidad" y
"privacidad" indistintamente. Sin embargo, estos trminos tienen un alcance distinto que es necesario
conocer para saber dnde empiezan y acaban cada uno de estos derechos.
Intimidad (Real Academia Espaola): Es una zona espiritual ntima reservada de una persona o de un
grupo, especialmente de una familia.
Es un trmino restringido. Es la parte ms ntima de una persona, esto es, esa esfera personal que define
qu es y qu no es privado.
Ejemplo: sentimientos, creencias (polticas, religiosas), pensamientos o informacin clnica o relativa a la
vida sexual, cuya difusin puede producir ciertas reservas al individuo.
Se trata en definitiva de aquellos datos que bajo ninguna circunstancia proporcionara un individuo de
manera libre y consciente. Partiendo de este punto, nacen derechos como la inviolabilidad de las
comunicaciones o el derecho a la propia imagen, ambos muy relacionados con la parte ms privada de la
psiquis del individuo.
Privacidad (Real Academia Espaola): Es el mbito de la vida privada que se tiene derecho a proteger de
cualquier intromisin.
Es un trmino ms amplio. Es aquella parte del individuo que va ms all de lo ntimo, esto es, informacin
que tomada por si misma puede no ser relevante, pero que analizada en un momento o contexto concretos
puede llevarnos a la construccin de un perfil muy fiable del individuo.
Ejemplo: los libros que se consultan, las pelculas que se ven, las asociaciones a las que se pertenece, etc.
Por s solos, estos datos no tienen excesivo valor; ahora bien, tomados en conjunto, en un ambiente
determinado, pueden hablarnos de los gustos del individuo, de sus preocupaciones o necesidades sin llegar
a esa zona reservada que define la intimidad.
Conclusin: Todos los asuntos ntimos son privados, pero no todos los asuntos privados son ntimos. Hecha
esta distincin, es el momento en el que entra en juego el derecho a la proteccin de datos personales.
La informacin, el elemento comn. Existe un elemento que es comn tanto en el concepto de intimidad
como en el de privacidad: el tratamiento de la informacin personal. La informacin es, entonces, el
elemento fundamental, la materia de la que estn formadas privacidad e intimidad.
La libertad del individuo a dar su informacin personal de manera arbitraria impone a quienes la traten la
obligacin de hacerlo con el consentimiento del afectado. Es de esta manera como se configura el derecho
a la proteccin de datos y donde se justifica la estrecha relacin que lo une a los conceptos de privacidad e
intimidad. As, aumentan a tres los derechos que protegen la esfera ntima del individuo.
Representada de forma grfica, se observa que el derecho a la intimidad est recubierto de una triple
proteccin.
Todo lo ntimo es privado, pero no todo lo privado es ntimo.
Todos los datos personales son susceptibles de proteccin, pero no todos son ntimos.
Por ejemplo el CUIT no es un dato ntimo, pero es un dato personal sobre el que el individuo tiene la
capacidad de decidir a quin se lo proporciona. Sobre los datos que aparecen en una cuenta bancaria recae
tambin el derecho a la proteccin, y adems pueden ofrecernos una versin ntima del individuo.
La afiliacin poltica de una persona o su historial sanitario nos llevan un paso ms all, nos hablan de su
esfera ntima.
No puede hablarse de un lmite exacto que delimite dnde empieza y acaba cada derecho. La proteccin de
25

Versin 2015
datos surge en cualquier tratamiento de informacin personal, sea del carcter que sea, y abarca tanto la
esfera de lo ntimo como de lo privado.
No se puede hablar objetivamente de intimidad y privacidad, pues son conceptos tan subjetivos que es
cada individuo quien decide en cul de las tres esferas coloca su informacin. As, hay personas que
prefieren exponer sus problemas de salud y hay otros que prefieren reservrselos.
En cualquier caso, unos y otros son libres para manejar su informacin personal y las garantas de que
reciban un tratamiento adecuado se lo ofrece el derecho a la proteccin de datos.
Datos personales. Es informacin de cualquier tipo referida a personas fsicas o de existencia ideal
determinadas o determinables (art. 2 Ley 25.326).
Normas argentinas sobre Privacidad e Intimidad

PROTECCION DE LA PROPIEDAD PRIVADA
Constitucin Nacional Art. 18 (Proteccin de la Propiedad Privada). El domicilio es inviolable, como
tambin la correspondencia epistolar y los papeles privados; y una ley determinar en qu casos y con qu
justificativos podr procederse a su allanamiento y ocupacin
Cdigo Penal Art. 150 (Violacin de Domicilio). Ser reprimido con prisin de 6 meses a 2 aos el que
entrare en morada o casa de negocio ajena, en sus dependencias o en el recinto habitado por otro,
contra la voluntad expresa o presunta de quien tenga derecho de excluirlo.
Cdigo Penal Art. 151 (Violacin de Domicilio Agravado). Se impondr la misma pena e inhabilitacin
especial de 6 meses a 2 aos, al funcionario pblico o agente de la autoridad que allanare un domicilio
sin las formalidades prescriptas por la ley o fuera de los casos que ella determina.
Cdigo Penal Art. 153 (Violacin de Secretos). Ser reprimido con prisin de 15 das a 6 meses el que
abriere o accediere indebidamente a una comunicacin electrnica, una carta, un pliego cerrado, un
despacho telegrfico, telefnico o de otra naturaleza, que no le est dirigido; o se apoderare
indebidamente de una comunicacin electrnica, una carta, un pliego, un despacho u otro papel
privado, aunque no est cerrado; o indebidamente suprimiere o desviare de su destino una
correspondencia o una comunicacin electrnica que no le est dirigida.
En la misma pena incurrir el que indebidamente interceptare o captare comunicaciones electrnicas o
telecomunicaciones provenientes de cualquier sistema de carcter privado o de acceso restringido.
La pena ser de prisin de 1 mes a 1 ao, si el autor adems comunicare a otro o publicare el contenido
de la carta, escrito, despacho o comunicacin electrnica.
Si el hecho lo cometiere un funcionario pblico que abusare de sus funciones, sufrir adems,
inhabilitacin especial por el doble del tiempo de la condena.
Cdigo Penal Art. 154 (Apoderamiento ilegtimo de correspondencia). Ser reprimido con prisin de 1
a 4 aos, el empleado de correos o telgrafos que, abusando de su empleo, se apoderare de una carta,
de un pliego, de un telegrama o de otra pieza de correspondencia, se impusiere de su contenido, la
entregare o comunicare a otro que no sea el destinatario, la suprimiere, la ocultare o cambiare su texto.
Cdigo Penal Art. 153 bis (Acceso ilegtimo a Datos Informticos). Ser reprimido con prisin de 15 das
a 6 meses, si no resultare un delito ms severamente penado, el que a sabiendas accediere por
cualquier medio, sin la debida autorizacin o excediendo la que posea, a un sistema o dato informtico
de acceso restringido.
La pena ser de 1 mes a 1 ao de prisin cuando el acceso fuese en perjuicio de un sistema o dato
informtico de un organismo pblico estatal o de un proveedor de servicios pblicos o de servicios
financieros.
26

Versin 2015
Ley 24.766 de Confidencialidad de la Informacin Art. 1. Las personas fsicas o jurdicas podrn impedir
que la informacin que est legtimamente bajo su control se divulgue a terceros o sea adquirida o
utilizada por terceros sin su consentimiento de manera contraria a los usos comerciales honestos,
mientras dicha informacin rena las siguientes condiciones:
a) Sea secreta en el sentido de que no sea generalmente conocida ni fcilmente accesible para
personas introducidas en los crculos en que normalmente se utiliza el tipo de informacin;
b) Tenga un valor comercial por ser secreta; y
c) Haya sido objeto de medidas razonables para mantenerla secreta, tomadas por la persona que
legtimamente la controla.
Se considerar que es contrario a los usos comerciales honestos el incumplimiento de contratos, el
abuso de confianza, la instigacin a la infraccin y adquisicin de informacin no divulgada por terceros
que supieran o no, por negligencia grave, que la adquisicin implicaba tales prcticas.
Ley 24.766 de Confidencialidad de la Informacin Art. 3. Toda persona que con motivo de su trabajo,
empleo, cargo, puesto, desempeo de su profesin o relacin de negocios, tenga acceso a una
informacin que rena las condiciones enumeradas en el artculo 1 y sobre cuya confidencialidad se los
haya prevenido, deber abstenerse de usarla y de revelarla sin causa justificada o sin consentimiento de
la persona que guarda dicha informacin o de su usuario autorizado.
RESERVA DE LAS ACCIONES PRIVADAS DE LAS PERSONAS

Constitucin Nacional Art. 19 (Principio de Reserva). Las acciones privadas de los hombres que de ningn
modo ofendan al orden y a la moral pblica, ni perjudiquen a un tercero, estn slo reservadas a Dios, y
exentas de la autoridad de los magistrados
Cdigo Civil Art. 1071 bis (Ley 21.173 de 1976). El que arbitrariamente se entrometiere en la vida ajena,
publicando retratos, difundiendo correspondencia, mortificando a otro en sus costumbres o
sentimientos, o perturbando de cualquier modo su intimidad ser obligado a cesar en tales
actividades, si antes no hubieran cesado, y a pagar una indemnizacin que fijar equitativamente el
juez, de acuerdo con las circunstancias (Fallo Ponzetti de Balbin vs. Editorial Atlntida)
Ley 11.723 Propiedad Intelectual Art. 31 (Permiso Fotogrfico). El retrato fotogrfico de una persona
no puede ser puesto en el comercio sin el consentimiento expreso de la persona misma, y muerta sta,
de su cnyuge e hijos o descendientes directos de stos, o en su defecto del padre o de la madre
La persona que haya dado su consentimiento puede revocarlo resarciendo daos y perjuicios. Es libre la
publicacin del retrato cuando se relacione con fines cientficos, didcticos y en general culturales, o con
hechos o acontecimientos de inters pblico o que se hubieran desarrollado en pblico.
Cdigo Penal Art. 155 (Publicacin Indebida de Correspondencia). Ser reprimido con multa de $ 1.500
a $ 100.000, el que hallndose en posesin de una correspondencia, una comunicacin electrnica, un
pliego cerrado, un despacho telegrfico, telefnico o de otra naturaleza, no destinados a la publicidad,
los hiciere publicar indebidamente, si el hecho causare o pudiere causar perjuicios a terceros.
Est exento de responsabilidad penal el que hubiere obrado con el propsito inequvoco de proteger un
inters pblico.
Cdigo Penal Art. 156 (Revelacin Indebida de Secretos). Ser reprimido con multa de $ 1.500 a $
90.000 e inhabilitacin especial, en su caso, por 6 meses a 3 aos, el que teniendo noticias, por razn de
su estado, oficio, empleo, profesin o parte, de un secreto cuya divulgacin pueda causar dao, lo
revelare sin justa causa.
Cdigo Penal Art. 157 (Revelacin Indebida de Secretos Agravada). Ser reprimido con prisin de 1 mes
a 2 aos e inhabilitacin especial de 1 a 4 aos, el funcionario pblico que revelare hechos, actuaciones,
documentos o datos, que por ley deben ser secretos.
Cdigo Penal Art. 109 (Calumnias). La calumnia o falsa imputacin de un delito que d lugar a la accin
pblica, ser reprimida con prisin de 1 a 3 aos.
27

Versin 2015
Cdigo Penal Art. 110 (Injurias). El que deshonrare o desacreditare a otro, ser reprimido con multa de
$ 1.500 a $ 90.000 o prisin de 1 mes a 1 ao.
Cdigo Civil Art. 1089 (Calumnias e Injurias). Si el delito fuere de calumnia o de injuria de cualquier
especie, el ofendido slo tendr derecho a exigir una indemnizacin pecuniaria, si probase que por la
calumnia o injuria le result algn dao efectivo o cesacin de ganancia apreciable en dinero, siempre
que el delincuente no probare la verdad de la imputacin.
Ley 21.526 de Entidades Financieras Art. 39. Las Entidades Financieras no podrn revelar las
operaciones que realicen, ni las informaciones que reciban de sus clientes.
PROTECCION DE DATOS PERSONALES Y HABEAS DATA

Constitucin Nacional Art. 43, prrafo 3 (Habeas Data. Agregado en 1994). Toda persona podr
interponer esta accin para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten
en registros o bancos de datos pblicos, o los privados destinados a proveer informes, y en caso de
falsedad o discriminacin, para exigir la supresin, rectificacin, confidencialidad o actualizacin de
aqullos. No podr afectarse el secreto de las fuentes de informacin periodstica.
Ley 25.326 de Proteccin de Datos Personales Art. 1 (Objeto). La presente ley tiene por objeto la
proteccin integral de los datos personales asentados en archivos, registros, bancos de datos, u otros
medios tcnicos de tratamiento de datos, sean stos pblicos, o privados destinados a dar informes,
para garantizar el derecho al honor y a la intimidad de las personas, as como tambin el acceso a la
informacin que sobre las mismas se registre, de conformidad a lo establecido en el artculo 43, prrafo
tercero de la Constitucin Nacional
Cdigo Penal Art. 117 bis (Proporcin de Informacin Personal Falsa). 2. La pena ser de 6 meses a 3
aos, al que proporcionara a un tercero a sabiendas informacin falsa contenida en un archivo de datos
personales.
Cdigo Penal Art. 157 bis (Acceso Ilegtimo a Datos Personales). Ser reprimido con la pena de prisin
de 1 mes a 2 aos el que:
1. A sabiendas e ilegtimamente, o violando sistemas de confidencialidad y seguridad de datos,
accediere, de cualquier forma, a un banco de datos personales;
2. Ilegtimamente proporcionare o revelare a otro informacin registrada en un archivo o en un banco
de datos personales cuyo secreto estuviere obligado a preservar por disposicin de la ley.
3. Ilegtimamente insertare o hiciere insertar datos en un archivo de datos personales.
Cuando el autor sea funcionario pblico sufrir, adems, pena de inhabilitacin especial de 1 a 4 aos.
Los Datos Personales, antes y despus de la Ley 25.326

SITUACION HASTA OCTUBRE DE 2000
Cualquiera recoga datos de cualquier parte y de cualquier forma sin mayores inconvenientes.
No se encontraba totalmente explicitada la responsabilidad de la organizacin por los datos que posee
(origen, posesin y mantenimiento).
No se controlaban las transferencias de datos y un dato poda aparecer en cualquier lado.
No haba categorizacin de datos.
No haba normalizacin ni estndares de seguridad y control.
No haba un Organismo que registrase y controlase los archivos o bancos de datos personales.
El reclamo del titular del dato era muy engorroso.

SITUACION DESDE OCTUBRE DE 2000 (LEY 25.326)
Los datos se recogen de la forma detallada en la ley (arts. 4, 5, 6, 7 y 8)

28

Versin 2015
Se explicita la responsabilidad de la organizacin por los datos que posee (origen, posesin y
mantenimiento). (arts. 9, 10, 11 y 27)
Se controlan las transferencias de datos (arts. 11 y 12)
Hay categorizacin de datos (arts. 7 y 8)
No hay normalizacin ni estndares de seguridad y control (art. 9)
Existe la Direccin Nacional de Proteccin de Datos Personales que registra y controla los archivos o
bancos de datos personales (arts. 21 y 29).
El titular del dato posee derechos concretos para reclamar (art. 13, 14, 15 y 16).
IMPACTO EN LAS ORGANIZACIONES
Debern ajustarse a normas y procedimientos dictados por la Direccin Nacional de Proteccin de

Datos Personales para recoger datos.
Esto implica desde el resideo de formularios hasta la aprobacin legal para ver si se puede o no
incorporar un dato personal al archivo.
Debern acreditar la participacin de especialistas en el control y mantenimiento de archivos y bancos

de datos personales.
Todos los archivos y bancos de datos personales debern inscribirse en el registro que la Direccin
Nacional de Proteccin de Datos Personales disponga.
Se debern adaptar los estndares de comunicacin y registraron que disponga la Direccin Nacional
de Proteccin de Datos Personales para la cesin de datos dentro del marco legal correspondiente.
Creacin de nuevas especialidades dentro del rea de seguridad informtica, auditoria y legales.
29

Versin 2015
Pero... dnde estn mis datos?

Por Dr. Miguel Sumer Elas. Abogado especialista en Derecho Informtico y de Internet. Director de
www.informaticalegal.com. Docente Universitario.
Cul es el destino de los datos que proporcionamos en las mltiples transacciones cotidianas?, quines los
utilizan y con qu fines?, tenemos verdadera autodeterminacin sobre ellos?, qu control ejerce el Estado
para protegerlos?. Datos sobre nuestra personalidad, comportamiento, economa, hbitos sociales y de
consumo estn peligrosamente en manos de terceros desconocidos. Conozca los nuevos derechos para
proteger su privacidad.
Es sabido que, casi de manera automatizada, cada uno de nosotros realiza a diario innumerables
actividades y transacciones en las cuales tenemos que proporcionar nuestros datos personales. Dentro del
universo de ejemplos podemos destacar cuando nos anotamos en atractivas promociones o sorteos,
compramos en el supermercado, nos inscribimos en un gimnasio o en algn curso, realizamos trmites en
cualquier organismo pblico o empresa, utilizamos tarjetas de crdito o dbito, viajamos en transportes
pblicos, navegamos por Internet, accedemos a nuestra cuenta de e-mail, bajamos archivos, chateamos o
intervenimos en foros de discusin.
Pero qu pasara si supiramos que al realizar todas estas acciones estamos revelando a terceros
desconocidos datos precisos acerca de nuestra personalidad, gustos, comportamiento, economa, familia,
hbitos sociales y de consumo?. Qu pasara si supiramos a ciencia cierta los verdaderos destinos de
nuestra informacin?. Seguiramos actuando con la misma naturalidad o pensaramos en controlar mejor
nuestros datos personales?... cmo?.
La vertiginosa y fantstica utilizacin masiva de la informtica y las tecnologas de informacin de la
sociedad contempornea ha abierto definitivamente las puertas a nuevas formas de actos ilcitos antes
impensados. Estos perjuicios van desde la simple intromisin a la privacidad, el robo de nuestra identidad
para realizar todo tipo de estafas a nuestro nombre, y la elaboracin de gigantescas bases de datos no
controladas ni por el Estado ni por el usuario que permiten la elaboracin de perfiles muy precisos sobre las
personas y son extraordinarias herramientas para el marketing y el espionaje.
Y por qu ocurre esto?, porque los usuarios no son realmente conscientes de la cantidad de informacin
privada que, de forma inadvertida, estn revelando permanentemente a personas y organismos de las
cuales no tienen verdadera nocin de quines son, qu es lo que hacen con los datos, por cunto tiempo
los almacenan, ni a quines se los ceden.
El conocimiento de la ley como defensa.
Histricamente, nuestra intimidad estuvo siempre garantizada desde el punto de vista legal pues los
medios de comunicacin tradicionales (como lo eran el correo postal, el telfono o el fax) no suponan
demasiados desafos para la legislacin de la poca. En cambio, con el uso masivo e irracional de los nuevos
sistemas electrnicos de comunicacin, la intimidad, la identidad y el anonimato de las personas se vieron
crecientemente amenazados.
Para comenzar a darle respuesta a esta nueva realidad, en la reforma constitucional de 1994 se incorpor
expresamente el art. 43 que le da a los ciudadanos la posibilidad de interponer la accin de habeas data
para que puedan tomar conocimiento de sus datos personales que consten en registros o bancos de datos
pblicos o privados, conocer la finalidad para los cuales los emplean y, en caso de falsedad o
discriminacin, para poder exigir la supresin, rectificacin, confidencialidad o actualizacin.
Posteriormente en el ao 2000 se sancion la Ley N 25.326 de Proteccin de Datos Personales con la
finalidad de salvaguardar integralmente los datos de carcter personal que se encontrasen en registros o
30

Versin 2015
bancos de datos, para as poder garantizar tanto el derecho al honor y a la intimidad de las personas, como
el derecho de controlar la informacin que sobre las mismas se registre. Esta normativa cre, sin lugar a
dudas, una nueva cultura en el manejo y control de los datos personales pues beneficia con nuevos
derechos a los titulares de los datos y exige un estricto cdigo de conducta para la recoleccin y el
tratamiento de los mismos. Tambin le brinda una especial proteccin a los denominados datos sensibles
que son aquellos relativos al origen racial y tnico, a las opiniones polticas, convicciones religiosas,
filosficas o morales, la afiliacin sindical, la salud y la vida sexual.
De esta forma, ahora tenemos derecho a otorgar nuestro consentimiento libre y expreso para que utilicen
nuestros datos solo las personas que nos informen sobre la finalidad para los que sern tratados, las
medidas de seguridad que emplearn y quines sern los destinatarios. Tambin tenemos derecho a
presentarnos ante una empresa u organismo pblico para que nos confirmen si poseen informacin sobre
nosotros y la finalidad para la que la utilizan; derecho a negarnos a proporcionar nuestros datos cuando no
sea obligatorio hacerlo; derecho a exigir que los datos inexactos o incompletos sean rectificados o
actualizados, y cuando corresponda, suprimidos o sometidos a confidencialidad; derecho a reclamar los
daos y perjuicios y a iniciar la accin judicial de habeas data, por mencionar los ms importantes.
Del mismo modo, se establecieron una serie de obligaciones precisas para quienes utilicen bases de datos
con informacin relativa a las personas. Ahora, estos usuarios tienen el deber legal de inscribir las
especificaciones y caractersticas de todas sus bases de datos en un registro especial a cargo de la Direccin
Nacional de Proteccin de Datos Personales (DNPDP), organismo dependiente del Ministerio de Justicia
creado para velar por el cumplimiento de la ley y aplicar sanciones.
En cuanto a la recoleccin de los datos, estn obligados a pedirle el consentimiento al titular e informarle
sobre lo que pretenden hacer con ellos para que en ltima instancia ste pueda decidir sobre la
conveniencia o no de proporcionrselos. Asimismo, estos datos debern ser recolectados en forma lcita y
leal y no ser utilizados para finalidades distintas de aqullas para las que se recogieron, permitindole al
titular poder acceder a los mismos cuando ste lo requiera para rectificar, cancelar o suprimir los datos que
sean errneos o falsos.
Finalmente, y con el fin de evitar la adulteracin, prdida o consulta no autorizada de los datos personales,
los usuarios de las bases de datos tienen el deber de adoptar medidas tcnicas y organizativas que
garanticen fehacientemente su seguridad y confidencialidad.
Sanciones por incumplimiento.
La correcta aplicacin de todo este rgimen se encuentra bajo la tutela de la mencionada Direccin
Nacional de Proteccin de Datos Personales (DNPDP) quien est facultada para sancionar el
incumplimiento a cualquier disposicin con apercibimientos, multas que van desde los mil hasta los 100 mil
pesos y la posibilidad de suspender o clausurar las bases de datos.
Pero adems de estas sanciones administrativas, la ley cre nuevos delitos penales con prisin e
inhabilitacin especial para quienes accedan a un banco de datos con informacin relativa a las personas de
forma ilegtima o tras haber violado sistemas de confidencialidad y seguridad; inserten datos falsos en un
archivo de datos personales con el fin de afectar el honor de otra persona; o revelen informacin de un
banco de datos personales cuando por disposicin de una ley deban preservar el secreto.
Es indudable que la informtica en la sociedad evoluciona y revoluciona de manera arrolladora, llevndose
por delante dcadas de legendarias tradiciones y costumbres, y poniendo al derecho en jaque al
desactualizar a diario longevas normas jurdicas.
31

Versin 2015
La Ley N 25.326 naci con el propsito de dar una digna respuesta a esta disputa despareja dotndonos a
nosotros, los ciudadanos, de poderosas armas legales que deberemos conocer y hacerlas valer ejerciendo
los derechos que ella nos otorga y solicitndole al rgano de control que la haga cumplir.
Derechos y Obligaciones en el tratamiento de datos personales

1. Derechos reconocidos a los ciudadanos por la Ley 25.326
DERECHO DE OPOSICION: Derecho a negarse a facilitar un dato de carcter personal en el caso de que
no sea obligatorio hacerlo.
DERECHO DE INFORMACION: Derecho a que en el momento en que se recolectan datos de carcter
personal se le informe de modo expreso, preciso e inequvoco de las siguientes circunstancias: finalidad
para la que sern tratados sus datos personales; quines pueden ser sus destinatarios; identidad y
domicilio del responsable de la base de datos; carcter obligatorio o facultativo de las respuestas al
cuestionario que se le proponga; consecuencias de proporcionar los datos, de la negativa a hacerlo o de
la inexactitud de los mismos; y posibilidad de ejercer los derechos de acceso, rectificacin y supresin
de los datos.
DERECHO DE ACCESO: Derecho a obtener informacin acerca de la siguientes circunstancias: existencia
de datos referidos a su persona en todo archivo, registro, banco o base de datos que contenga
informacin personal; fuentes y medios a travs de los cuales se obtuvieron sus datos; finalidad para la
cual fueron recabados sus datos; y destino previsto para sus datos.
DERECHO DE RECTIFICACION: Derecho a exigir que los datos personales incluidos en un archivo,
registro, banco o base de datos que sean inexactos o incompletos, sean rectificados o actualizados.
DERECHO DE SUPRESION: Derecho a exigir que se eliminen los datos personales que, por diversas
circunstancias, no deban figurar en un archivo, registro, banco o base de datos, o que se supriman o
sometan a confidencialidad los datos personales que sean inexactos o incompletos.
DERECHO DE TUTELA: Derecho a iniciar acciones judiciales tendientes a tomar conocimiento de los
datos personales almacenados en archivos, registros, bancos o bases de datos pblicos o privados
destinados a proporcionar informes y, cuando corresponda, a exigir su rectificacin, supresin,
confidencialidad o actualizacin, as como a reclamar los daos y perjuicios que pudiera haber sufrido
como consecuencia de la inobservancia de la ley.
DERECHO DE IMPUGNACION: Derecho a impugnar todo acto administrativo o decisin privada que
implique una apreciacin o valoracin del comportamiento de un ciudadano fundado nicamente en el
tratamiento de datos de carcter personal que permita obtener un determinado perfil de su
personalidad.
DERECHO DE CONSULTA: Derecho a solicitar a la Direccin Nacional de Proteccin de Datos Personales
informacin relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus
finalidades y la identidad de sus responsables.
2. Deberes y obligaciones de los responsables de las bases de datos con

informacin personal
Adems de los derechos de defensa legalmente reconocidos a los titulares de los datos de carcter
personal, la Ley establece una serie de garantas especficas tendientes a asegurar su respeto, cuyo
incumplimiento puede ser sancionado. Estas garantas constituyen otros tantos deberes que pesan sobre la
persona del responsable del archivo, registro, banco o base de datos, entre los que se destacan los de
secreto, registro, informacin, seguridad, velar por la calidad de los datos, dar acceso a los datos,
rectificacin, cancelacin y supresin, bloqueo, controlar la cesin de datos a terceros y de informacin al
cesionario.
32

Versin 2015
DEBER DE SECRETO: Definido como "deber de confidencialidad", obliga al responsable del archivo,
registro, banco o base de datos y a las personas que intervengan en cualquier fase del tratamiento de
datos a respetar el secreto profesional respecto de los mismos, exigencia que debe subsistir aun
despus de finalizada la relacin con el titular del archivo de datos. Tiene como objetivo evitar que la
informacin salga del crculo de personas a quienes est destinada, habida cuenta que sobre los
archivos o bases de datos pesa una presuncin de secreto.
DEBER DE REGISTRO: Este deber pone en cabeza de los usuarios y responsables de los archivos,
registros, bases o bancos de datos que contienen informacin personal, la exigencia de inscribirlos en el
Registro Nacional de Bases de Datos Privadas habilitado por la Direccin Nacional de Proteccin de
Datos Personales. La inscripcin de archivos, registros, bases o bancos de datos debe comprender
como mnimo la siguiente informacin: a) Nombre y domicilio del responsable; b) Caractersticas y
finalidad del archivo; c) Naturaleza de los datos personales contenidos en cada archivo; d) Forma de
recoleccin y actualizacin de datos; e) Destino de los datos y personas fsicas o de existencia ideal a las
que pueden ser transmitidos; f) Modo de interrelacionar la informacin registrada; g) Medios utilizados
para garantizar la seguridad de los datos, debiendo detallar la categora de personas con acceso al
tratamiento de la informacin; h) Tiempo de conservacin de los datos; i) Forma y condiciones en que
las personas pueden acceder a los datos referidos a ellas y los procedimientos a realizar para la
rectificacin o actualizacin de los datos.
o EXCEPCIONES AL DEBER DE REGISTRO: Todos aquellos archivos, registros, bancos o bases de
datos con fines de publicidad que se encuentren adheridos a alguna Cmara, Asociacin y/o
Colegio Profesional del sector que disponga de un Cdigo de Conducta homologado por la
Direccin Nacional de Proteccin de los Datos Personales estn exceptuados de este deber. En
estos casos, sern dichas Cmaras, Asociaciones y/o Colegios Profesionales quienes debern
inscribirse, acompaando una nmina con el nombre, apellido y domicilio de sus asociados,
quienes, por estatuto, debern estar obligatoriamente adheridos a dicho Cdigo de Conducta.
DEBER DE INFORMACION: Contracara del derecho de informacin que tienen los titulares de los datos
personales, la Ley exige que cuando se recolecten datos de carcter personal que requieran el
consentimiento de sus titulares, el responsable del tratamiento ponga a disposicin de los mismos una
serie de informaciones que le permitan decidir en forma libre la conveniencia de proporcionar datos
referidos a su persona. Dicha informacin deber indicar qu se va a hacer con los datos, quienes sern
los destinatarios de la informacin y la identidad y direccin del responsable del archivo o base de
datos. Este deber tambin es exigido en los casos de cesin de datos a terceros, oportunidad en la que
el titular de los datos debe ser informado sobre la finalidad de la cesin, la identidad del cesionario y
los elementos que permiten realizar dicha cesin.
DEBER DE SEGURIDAD: El responsable del tratamiento de datos de carcter personal debe adoptar las
medidas tcnicas y organizativas adecuadas a los riesgos que presenta el tratamiento para garantizar la
seguridad y confidencialidad de los datos personales, de modo de evitar su adulteracin, prdida,
consulta o tratamiento no autorizado, que permitan detectar desviaciones, intencionales o no, de
informacin, ya sea que los riesgos provengan de la accin humana o del medio tcnico utilizado.
DEBER DE VELAR POR LA CALIDAD DE LOS DATOS: Este deber consiste en el necesario respeto por
parte del responsable y los usuarios de los archivos, registros, bancos o bases de datos, de las reglas
establecidas para la recogida, tratamiento, uso, conservacin, almacenamiento y cesin de datos,
conjugadas con los principios generales de proteccin de datos. De esta forma, la calidad estar medida
de acuerdo a los parmetros de la pertinencia, proporcionalidad, lealtad, congruencia, exactitud y
accesibilidad por parte del titular de los datos.
o COMO SE CUMPLE CON EL DEBER DE DAR ACCESO A DATOS: El responsable de un archivo,
registro, banco o base de datos que almacene datos de carcter personal debe suministrar
informacin amplia sobre la totalidad del registro perteneciente al titular de los datos
personales que solicite el acceso a los mismos. El informe debe ser claro, exento de
codificaciones y, en caso de ser necesario, debe entregarse acompaado de una explicacin
33

Versin 2015
escrita en lenguaje accesible al conocimiento medio de la poblacin. La informacin puede

suministrarse por escrito, por medios electrnicos, telefnicos, de imagen u otro medio idneo
a tal fin, a opcin del titular de los datos personales, no obstante lo cual pueden, adems,
ofrecerse los siguientes medios alternativos de informacin: a) Visualizacin en pantalla; b)
Informe escrito entregado en el domicilio del requerido; c) Informe escrito remitido al domicilio
denunciado por el requirente; d) Transmisin electrnica de la respuesta, siempre que est
garantizada la identidad del interesado y la confidencialidad, integridad y recepcin de la
informacin; e) Cualquier otro procedimiento que sea adecuado a la configuracin e
implantacin material del archivo, registro, base o banco de datos, ofrecido por el responsable
o usuario al mismo.
o EXCEPCIONES AL DEBER DE DAR ACCESO A LOS DATOS: No; este deber cuenta con una clara
excepcin que permite que los responsables o usuarios de archivos, registros, bancos o bases
de datos pblicas puedan denegar, mediante resolucin fundada, la informacin solicitada por
los titulares de datos de carcter personal, cuando por intermedio de ello se pudieran
obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigacin
sobre el cumplimiento de obligaciones tributarias o previsionales, el desarrollo de funciones de
control de la salud y del medio ambiente, la investigacin de delitos penales y la verificacin de
infracciones administrativas.
DEBER DE RECTIFICACION, CANCELACION Y SUPRESION: Luego de recibir un reclamo efectuado por
una persona cuyos datos personales se encuentren registrados en un archivo, registro, banco o base de
datos, o al advertir un error o falsedad en la informacin, el responsable o usuario del mismo debe
proceder a la rectificacin, supresin o actualizacin de la informacin registrada. Este deber es la
consecuencia lgica del principio de pertinencia, pues si slo pueden tratarse los datos que sean
adecuados a la finalidad que lo justifica, aquellos que hayan dejado de serlo, por los motivos que fuere,
no pueden seguir siendo objeto de tratamiento.
o EXCEPCIONES AL DEBER DE SUPRESION: Si; el deber de supresin no procede cuando pudiese
causar perjuicios a derechos o intereses legtimos de terceros, o cuando existiera una
obligacin legal de conservar los datos. Asimismo, los responsables o usuarios de archivos,
registros, bancos o bases de datos pblicos pueden, mediante decisin fundada, denegar la
rectificacin o la supresin de los datos de carcter personal solicitada por el titular de los
mismos en funcin de la proteccin de la defensa de la Nacin, del orden y la seguridad
pblicos, o de la proteccin de los derechos e intereses de terceros.
DEBER DE BLOQUEO: Es el deber que tienen los titulares de archivos, registros, bancos o bases de
datos de bloquear el registro referido a una persona durante el transcurso del proceso de verificacin y
rectificacin de los errores o falsedades que pudieran haberse denunciado, perodo durante el cual, en
caso de proveerse informacin relativa al titular de los datos personales analizados, se deber aclarar
que dichos datos se encuentran sometidos a revisin.
DEBER DE CONTROLAR LA CESION A TERCEROS: El deber de controlar la cesin a terceros de los datos,
constituye el requisito ltimo y fundamental de la pretensin legal de preservar la intimidad de los
datos incorporados en archivos o bases de datos. Si bien la regla general impide ceder tales datos, la
cesin puede realizarse siempre y cuando concurran los siguientes tres requisitos: a) Consentimiento
del afectado; b) Que la cesin constituya un requisito para el cumplimiento de los fines directamente
relacionados con las funciones legtimas del cedente y del cesionario; c) Que la cesin le sea informada
al titular de los datos, indicndose adems la finalidad de la cesin, la identidad del cesionario y los
elementos que permitan hacerlo.
DEBER DE INFORMACION AL CESIONARIO: El responsable o usuario de un archivo, registro, banco o
base de datos que proceda a rectificar, cancelar o suprimir informacin de carcter personal relativa a
una persona que hubiera sido previamente cedida a terceros, debe notificar dicha rectificacin o
supresin al cesionario.
34

Versin 2015
Derecho al Olvido y Datos Crediticios

Clasificacin de deudores del Banco Central de la Rep. Argentina (BCRA)
www.bcra.gov.ar
Clasificacin
Concepto
Situacin 1
EN SITUACION NORMAL; El cliente atiende sus compromisos, tiene capacidad de pago alta y
es puntual en el pago de sus obligaciones.
Situacin 2
CON RIESGO POTENCIAL; El cliente puede atender sus compromisos pero sus flujos de
fondos tienden a deteriorarse. Presenta atrasos reducidos y ocasionales. Mantiene
convenios judiciales y extrajudiciales homologados a vencer, de los cuales ha cancelado por
lo menos el 35%.
Situacin 3
CON PROBLEMAS; El cliente tiene problemas para atender normalmente sus compromisos,
se advierte un progresivo deterioro en el flujo de fondos. Mantiene convenios judiciales y
extrajudiciales homologados a vencer, de los cuales no ha cancelado el 35%. Cuenta con
refinanciaciones reiteradas de capital aun cuando abone los intereses.
Situacin 4
CON ALTO RIESGO DE INSOLVENCIA; Es altamente improbable que el cliente cumpla con
todos sus compromisos, tiene un alto nivel de endeudamiento. Se ha solicitado concurso
preventivo o quiebra por obligaciones iguales superiores al 5% del patrimonio del cliente.
Cuenta con refinanciaciones de capital e intereses con quitas de capital y la entidad debi
aceptar bienes en pago de parte de obligaciones.
Situacin 5
IRRECUPERABLE; Las deudas se consideran incobrables. Existe suspensin de pagos, quiebra

decretada pedido de su propia quiebra. Cuenta con refinanciaciones reiteradas de capital
e intereses y con financiacin de gastos de explotacin.
Situacin 6
IRRECUPERABLE POR DISPOSICION TECNICA; Se trata de deudores que, a su vez, son

morosos de ex-entidades financieras, pues registran con stas atrasos superiores a los 180
das.
Empresas evaluadoras de riesgo crediticio
Veraz: www.veraz.com.ar
Fidelitas: www.fidelitas.com.ar
Nosis: www.nosis.com.ar
"Derecho al olvido", si no paga no hay tal

Muchas veces, cuando una persona saca un crdito o un prstamo no piensa en las consecuencias
negativas que puede acarrear el incumplimiento en los pagos. No slo tendr inconvenientes con la entidad
que se lo otorga en el corto plazo, sino tambin con otras empresas cuando quiera obtener cualquier bien o
servicio y pagarlo en cuotas.
35

Versin 2015
Y todo por qu? Por figurar en los registros de compaas que se dedican a recolectar los datos de los
deudores. El ingreso a la lista de morosos es fcil. Slo basta el aviso del acreedor luego de un
incumplimiento. La salida es muy difcil si uno no abona la totalidad de la deuda. Es ms, pagando el total,
figurar en esa base por dos aos ms. Pero si no la afronta, el tiempo se extender a cinco, pero a partir
de cundo? Esa es la pregunta que se tratar de dilucidar.
En este caso, una persona sac un prstamo hipotecario en el Bank Boston por u$s60.000, y se
comprometi a devolverlo en 120 cuotas mensuales. Sin embargo, dej de pagar a partir de la cuota 17,
por lo que la entidad comunic esa situacin a la Organizacin Veraz. Esto ocasion que el nombre del
deudor apareciera en la base de datos de esta empresa.
Luego de cinco aos, plazo previsto por la ley 25.326 para la conservacin de los datos en la base de
deudores, solicit su eliminacin de la misma. Como su pedido no prosper, inici acciones legales contra
el banco por ser el informante de la situacin ante la Organizacin Veraz-.
Derecho al olvido
Sin embargo, el juez de primera instancia rechaz la demanda al sostener que el plazo de caducidad se
cuenta desde la ltima informacin adversa que revela la vigencia de la deuda. Por este motivo, el cliente
apel ante la Cmara en lo Comercial, donde sostuvo que era equivocada la conclusin del juez, ya que
neutraliza el derecho al olvido consagrado en una ley de orden pblico (por lo que no puede ser dejado
de lado por las partes).
Los camaristas se encontraron en un problema donde debieron determinar a partir de qu hito se cuenta el
plazo legal de cinco aos, para que permanezca la informacin en la base de datos del banco. Una vez
analizado ese interrogante, los jueces debieron dilucidar si al momento de presentar la demanda, ese plazo
se encontraba extinguido o no. Una vez respondida esa pregunta, se podra determinar si opera lo que se
conoce como "derecho al olvido (es un principio donde ciertas informaciones deben ser eliminadas de los
archivos trascurrido un tiempo determinado, desde el momento en que ocurri el hecho generador de la
deuda). Su fundamento es que si figura de por vida en esa lista negra, cmo hace para poder obtener
financiamiento econmico?. Eso sera prcticamente un imposible.
Qu dice la ley?
La ley que trata este tema es la 25.326 (conocida como Proteccin de Datos Personales Hbeas data),
cuyo artculo 26 en su inciso 4 remarca que "slo se podrn archivar, registrar o ceder los datos personales
que sean significativos para evaluar la solvencia econmico-financiera de los afectados durante los ltimos
cinco aos. Dicho plazo se reducir a dos aos cuando el deudor cancele o de otro modo extinga la
obligacin, debindose hacer constar dicho hecho...". En este caso, la deuda no se encontraba cancelada ni
extinguida por lo que regira el plazo de cinco aos.
Pero no slo la ley 25.326 trata sobre este tema, sino tambin el decreto 1558/2001 que la reglamenta.
Este ltimo dispone que "para apreciar la solvencia econmica financiera de una persona,, se tendr en
cuenta toda la informacin disponible desde el nacimiento de cada obligacin hasta su extincin. En el
cmputo de cinco aos, stos se contarn a partir de la fecha de la ltima informacin adversa archivada
que revele que dicha deuda era exigible...". Es aqu donde surge el derecho al olvido, sus interpretaciones y
sus consecuencias.
Interpretacin
Preliminarmente, hay que sealar que se discuten dos posturas interpretativas. La primera, denominada
restrictiva, seala que mientras la obligacin se encuentre vigente y el acreedor contine informando el
dato cuestionado no se opera el plazo de caducidad previsto en la Ley de Hbeas Data.
36

Versin 2015
La segunda, conocida como amplia, fija como inicio del cmputo el momento a partir del cual se registr la
ltima informacin adversa significativa de la deuda en cuestin. Es decir, no se permite la mera repeticin
de la informacin mes a mes. Para los jueces, esta ltima interpretacin aparece como la ms adecuada ya
que de aceptarse la tesis que propicia la renovacin del inicio del plazo con slo actualizar la informacin
sin variantes de la misma deuda, este derecho se convertira en un mero enunciado sin posibilidad de
aplicacin a prcticamente ningn caso, sealaron los jueces.
Es un tema muy complejo y debatido, sobre el cual no hay una decisin definitiva, pero varias salas de la
Cmara Comercial se han volcado por una interpretacin a favor de los deudores. No obstante, no existe
an jurisprudencia plenaria ni de Corte Suprema que zanje definitivamente la cuestin.
Informacin adversa significativa
Una vez que determinaron el momento a partir del cual comienza a correr el plazo para que se genere el
derecho al olvido, los magistrados tuvieron que interpretar la ley cuando la misma se refiere a la
"informacin adversa significativa".
Finalmente la definieron como el ltimo dato modificatorio que haya aportado informacin sobre la
conducta del afectado ante una determinada obligacin. Como la mora respecto de la deuda comenz en
marzo de 2002, y la ltima novedad "significativa" fue la promocin por parte del banco de un proceso de
ejecucin a fin de procurar su cobro, en septiembre de 2003, es a partir de dicho momento que debe
comenzar a contarse el plazo de cinco aos previsto en el art. 26 de la ley Hbeas Data.
La demanda fue promovida en mayo de 2007, y el plazo para conservar los datos relativos a la deuda en
cuestin no se hallaba excedido. Conclusin: no oper respecto de dicha informacin la caducidad de la
misma. Por este motivo, los camaristas rechazaron la demanda.
El informe de crdito
Es un resumen de variada informacin, tanto de tipo personal como financiera que muestra el uso que en
el pasado se ha hecho del crdito, si ha tenido pagos fuera de trmino y los prstamos obtenidos. En
funcin de la solicitud de crdito y del registro que el solicitante tenga en la base de datos, se determina si
se le puede otorgar un prstamo y su cuanta.
Recomendaciones
A veces, una persona ante la desesperacin de ver que su nombre figura en cualquier base de datos de
deudores- puede actuar de una manera incorrecta. Una persona mal informada en menos o en exceso de
la ley puede tener inconvenientes de distinta ndole. Por eso es que recomendamos no dejar pasar el
tiempo y estar atentos a estas cuestiones. Sin embargo, los problemas con las bases de datos podran llegar
a disminuir ya que de acuerdo al Banco Central que sigue a la normativa internacional, las entidades
bancarias deben ajustar sus procesos internos durante el ao 2009 para dar cumplimiento a las exigencias
de Riesgo Operacional, que ayudarn a reducir el mal manejo de datos personales de los clientes.
Por ello, si una persona se encuentra en una base de datos como deudor y ese dato es incorrecto, debe
dirigirse a su propio banco para ver si puede subsanar el error del modo ms rpido y sencillo posible, ya
que las entidades financieras son conscientes de que se producen tales errores y, generalmente, cuentan
con procedimientos internos para corregirlos. Por lo que si se agota esta va y no se obtienen resultados,
entonces s habr que recurrir a los remedios previstos en la ley.
FUENTE: iProfesional.com | 19/09/09
37

Versin 2015
Dictamen de la Procuracin del Tesoro de la Nacin sobre la Ley 25.326, N

338/06, 20/11/2006. Expte. N 144.241/04. Min. de Justicia y DDHH.
La interpretacin que cabe asignar al artculo 26 de la Ley N 25.326 no requiere, en modo alguno, la previa
indagacin acerca de la exigibilidad de la deuda de que se trate. En este sentido, el inciso 4 de dicho
artculo establece un plazo de cinco aos para el archivo, el registro o la cesin de los datos personales que
sean significativos para evaluar la solvencia econmico-financiera de los afectados y de dos aos para el
supuesto de haber sido cancelada la deuda- sin requerir, a tales fines, una evaluacin previa acerca de la
exigibilidad o no del crdito en cuestin. En consecuencia, a efectos de establecer si un dato debe ser
informado por una entidad bancaria a la Central de Deudores del Sistema Financiero, administrada por el
Banco Central de la Repblica Argentina, slo corresponde atender a la fecha en que la deuda se torn
exigible y, a partir de all, computar los cinco o dos aos que establece el artculo 26, inciso 4, de la Ley N
25.326, segn corresponda.
Interpretando armnicamente el artculo 26 inciso 4 de la Ley N 25.326 y la reglamentacin contenida en
el Anexo I del Decreto N 1558/01, surge que esta ltima norma indica qu informacin deber tenerse en
cuenta (toda la informacin disponible desde el nacimiento de cada obligacin hasta su extincin) por el
plazo de 5 aos, y que dicho plazo debe computarse (a partir de la fecha de la ltima informacin adversa
archivada que revele que dicha deuda era exigible) desde que la obligacin se torn exigible.
Del anlisis de la Ley N 25.326 surge que el legislador ha consagrado el derecho al olvido de quienes
registran o registraron una deuda en una base de datos, independientemente de su exigibilidad, fijando
plazos diferentes para uno u otro supuesto. No se trata de la prescripcin de la deuda sino simplemente de
su antigedad a los efectos de su mantenimiento en el registro de datos. An cuando la deuda hubiera sido
saldada debera figurar en el sistema aunque por un plazo menor. En consecuencia no se trata de que el
tribunal examine la relacin contractual entre el actor y la entidad demandada y la exigibilidad del
cumplimiento de las obligaciones pendientes. Simplemente se debe determinar si la informacin respecto
de esa deuda hllese prescripta o no- debe figurar en los registros en cuestin atento a la antigedad que
registra. Y, en tal sentido, parece claro que si la deuda se origin y devino exigible el 31 de julio de 1995- tal
como lo sostiene la demandada- al momento de iniciacin del presente juicio se hallaba cumplido el plazo
de 5 aos previsto en el artculo 26 de la ley 25.326.
Corresponde rechazar el recurso jerrquico interpuesto por la entidad bancaria contra la providencia del 9
de septiembre de 2005 dictada por la Direccin Nacional de Proteccin de Datos Personales, toda vez que
dicha Direccin ejerci la potestad genrica que, como organismo de control, cabe reconocerle y que, por
ello, corresponde entender comprendida en los trminos de la primera parte del inciso 1 del artculo 29 de
la Ley N 25.326, que dispone que el rgano de control deber realizar todas las acciones necesarias para el
cumplimiento de los objetivos y dems disposiciones de la citada ley. En efecto, al dictar la providencia del
9 de septiembre, el rgano de control no ejerci la facultad prevista en el artculo 31 de la Ley N 25.326,
puesto que dicho acto no contiene una sancin impuesta a la entidad bancaria, sino una orden dirigida a
que se rectifiquen datos que, a su entender, vulneraban las disposiciones de la norma de referencia.
2007-04-26
38

Versin 2015
El derecho al olvido en Internet

Pablo Palazzi. 24/06/2012
http://www.rlpdp.com/2012/06/palazzi-el-derecho-al-olvido-en-internet/
El derecho al olvido se ha difundido ampliamente en Argentina con la cuestin de los informes crediticios.
Primero fue reconocido judicialmente en un leading case, le siguieron varios fallos de la cmara comercial y
luego la ley de proteccin de datos personales lo cristaliz en el art. 26 de la ley 25.326. Luego de su
expreso reconocimiento legal, el instituto se fue afianzando en la jurisprudencia (los problemas fueron
desde cuando se contaba, si se interrumpa por otros hechos y a qu tipo de deudas se aplicaban, pero ya
nadie debata su existencia).
El problema aqu era claro: la gente contrae crditos, se endeuda, luego no los paga, pasan 20 aos, el
crdito est prescripto, el banco no puede reclamar, pero el poder de la informacin es ms fuerte que una
obligacin natural, y la persona no puede obtener otro crdito porque segua figurando como deudora.
Tiene la opcin de pagar la deuda (prescripta) para que lo borren y as poder empezar desde cero, o recurrir
al derecho al olvido y eliminar la informacin negativa.
Antes de que se lo reconociera legal y jurisprudencialmente, habamos fundado el derecho al olvido en
varias premisas. Primero, que toda persona tiene derecho a rearmar su vida incluso aunque haya cometido
errores (en unos de sus votos la Corte Suprema en el caso Sejean, donde se reconoci el derecho a
divorciarse, dice justamente esto). Segundo, que el dato crediticio en cuestin, cuando era muy antiguo, ya
no cumpla la finalidad para la cual haba sido recopilado (decir que fui deudor hace 15 aos no es lo mismo
que decir que ayer decid no pagar la cuota del prstamo bancario o de la tarjeta). Tercero, el derecho a la
privacidad de las personas de alguna forma inclua ciertos hechos pasados (como lo resolvi el famoso caso
estadounidense Melvin v. Reid).
Naturalmente este derecho al olvido tena y aun tiene muchas tensiones con la libertad de expresin y el
derecho de las personas y empresas a difundir datos verdaderos. Esta tensin ha preocupado al consejo de
Europa, que levant el punto como uno a discutir en una futura reforma del Convenio 108. Por ello en el
derecho comparado encontramos infinidad de matices en las legislaciones que reconocen el derecho al
olvido sobre datos crediticios. La gente quiere que se olviden de algunas cosas (generalmente negativas) y
los buscadores encuentran todo lo que est en Internet, ya no es posible que estos hechos pasados queden
sepultados en una publicacin inhallable en una biblioteca. Como si esto fuera poco, aparecen buscadores
de personas (personal data agregators) que permiten aglutinar, reaccionar (con sorprendente precisin) y
encontrar todo lo que est en la web sobre una persona (Spokeo, 123People, o Peoplefinders por citar
algunos casos).
El debate sobre el derecho al olvido ha resurgido entonces con Internet y los buscadores. Veamos algunos
ejemplos muy recientes. Desde hace varios aos la AEPD vena ordenando a varios buscadores de internet
la remocin de ciertos datos antiguos obrantes en su ndice. Esta nota del diario El Pas resume todo el
problema y comenta que Google apel las disposiciones de la AEPD y la audiencia nacional deber dar una
respuesta. Ya se estn planteando casos similares en la Argentina contra diversos buscadores. El caso
plantea un interesante conflicto entre libertad de informacin y privacidad. Cul es el lmite?
La agencia francesa de proteccin de datos personales emiti un reporte donde propone un droit de l
oublie digital. Luego se sum la Comisin de la Unin Europea con un reporte donde toca el tema. Es muy
probable que dentro de poco Europa salga con algn nuevo derecho relacionado con la proteccin de datos
(no les ser muy dificil, en la actual directiva estn ya las bases para hacerlo).
39

Versin 2015
En Estados Unidos un profesor universitario escribi un libro bajo el sugestivo ttulo de Delete: The virtue of
forgeting in the digital age. En su obra el Profesor Mayer-Shcoenberg propone que exista la posibilidad de
olvidar ciertos datos. Indudablemente esto traer problemas por la libertad de expresin, aunque el
derecho al olvido ya est receptado en ley Frair Credit Reporting Act sobre informes comerciales. Pero una
prueba de lo reacios que son en los Estados Unidos a borrar estos datos es que si uno hace una bsqueda
de casos que aplican el derecho al olvido de la FCRA, lo nico que encontrar son decisiones judiciales
negndolo.
Van mis comentarios.
El derecho al olvido no es nuevo ni reciente, siempre existi el deseo de que se pueda trazar un manto de
oscuridad sobre algo incmodo. Pero este derecho dej de existir, como seal un autor espaol, desde el
momento en que inventamos la escritura. Internet lo nico que ha hecho es facilitar que encontremos
informacin sobre algo o alguien. Agrego algo ms, Internet lo difunde a los cuatro vientos! Antes de
Internet, exista un concepto denominado practical obscurity: la informacin que era pblica estaba
accesible, pero haba que ir fsicamente a buscarla. Ahora, al subir todo online, esa oscuridad que exista en
la prctica dej de existir por los buscadores.
El derecho al olvido se aplica sobre informacin verdadera. Si la informacin es falsa cabe suprimirla por
lesionar el honor y ser incorrecta. Si es verdadera nos encontramos con un problema frente a la libertad de
expresin. Si quien lo publica es un diario aparece la libertad de prensa. Tenemos muchsimos conceptos
jurdicos ya desarrollados para resolver estos problemas en el mundo de los ladrillos. La pregunta para los
juristas es que hacemos ahora, trasladamos sin ms los conceptos de libertad de expresin al mundo
online, o tenemos que tener en cuenta que la tecnologa es distinta, ms invasiva y poderosa? Que es un
buscador?: un diario? una biblioteca? un orculo? o una caja de pandora?
Hay otras tensiones como el derecho a no olvidar los crmenes de lesa humanidad. Los delitos de lesa
humanidad no prescriben, al igual que ocurri con los hechos ocurridos detrs de la cortina de hierro. Se
han creado normas y sistemas para evitar el olvido de estas atrocidades cometidas por el aparato estatal de
represin (movimiento que se conoce como lustration laws). Por ende hay ciertas cosas que no estn
sujetas al olvido. Todo lo que es materia de inters pblico o toca a funcionarios pblicos, por ejemplo, no
debera quedar dentro del olvido. Pero esto nos deja con una amplia rea de eventos y personas que no
son famosas o pblicas. Qu suceder con ellas? Tendrn derecho al olvido?
Podemos terminar esta historia con dos novelas. En la primera, 1984 de George Orwel se ha creado un
tremendo aparato estatal que se la pasa cambiando la historia da a da, a comodidad de la clase
gobernante, para manipular a la sociedad y a la opinin pblica (en estos das han tratado tambin de
desenchufar Internet, pero los hechos demuestran que no funcion). El protagonista de 1984 es un
empleado del gobierno que se dedica a reescribir la historia. Pero en esta sociedad conformista y
manipulada nadie pide derecho al olvido porque no hay nada que olvidar, todo cambia constantemente. En
la segunda novela que quiero mencionar, Funes el memorioso sufre un mal que lo aqueja desde joven: no
puede olvidar nada de lo que ve, siente o piensa a lo largo de su vida. Es una verdadera pesadilla descripta
de la mano del genial Borges que nos ayuda -metafricamente- a entender el peso que tiene no olvidar.
Si se admite sin lmites el derecho al olvido, se podr argumentar que ahora el aparato estatal que modifica
la informacin no ser el gobierno, sino los jueces que tendrn que decidir con los planteos de las partes si
una persona tiene derecho a reescribir su historia en la web. Por otra parte, es cierto que si se reconoce el
derecho al olvido en temas como informes crediticios, sin importar el monto de la deuda, y con un plazo
corto (cinco aos) existen datos mucho menores en entidad, y con un plazo mucho mayor de existencia que
deberan ser borrados para evitar la afectacin de derechos personalsimos. No me cabe duda que el
debate que se avecina ser ms que interesante.
40

Versin 2015
Privacidad en el mbito laboral

Actualmente, hay una especie de conflicto entre la ley laboral (control empleador) y la ley penal (acceso
ilegtimo a la correspondencia de un tercero) en base al monitoreo realizado por el empleador de los
correos enviados por sus empleados.
Por lo previamente expuesto, tambin existen dilemas entre derecho de privacidad versus derecho de
propiedad, libertad de expresin versus deber de control del empleador.
Hoy en da la jurisprudencia mayoritaria tiene dicho que el empleado puede controlar los correos de sus
empleados siempre y cuando los mismos sean herramientas de trabajo (por ejemplo, Lotus, el correo
electrnico suministrado para trabajar) en cambio, no est permitido ingresar al correo personal del
trabajador (Hotmail, Facebook, Twitter, entre otros).
La situacin an es ms clara si al empleado se le inform de las polticas de la empresa y se le hizo firmar
una especie de reglamento/manual de uso de herramientas informticas.
LEY DE CONTRATO DE TRABAJO
Art. 9. El principio de la norma ms favorable para el trabajador. En caso de duda sobre la aplicacin de
normas legales o convencionales prevalecer la ms favorable al trabajador, considerndose la norma o
conjuntos de normas que rija cada una de las instituciones del derecho del trabajo. Si la duda recayese en la
interpretacin o alcance de la ley, o en apreciacin de la prueba en los casos concretos, los jueces o
encargados de aplicarla se decidirn en el sentido ms favorable al trabajador.
Artculo 11. Principios de interpretacin y aplicacin de la ley. Cuando una cuestin no pueda resolverse
por aplicacin de las normas que rigen el contrato de trabajo o por las leyes anlogas, se decidir conforme
a los principios de la justicia social, a los generales del derecho del trabajo, la equidad y la buena fe.
Art. 12. Irrenunciabilidad. Ser nula y sin valor toda convencin de partes que suprima o reduzca los
derechos previstos en esta ley, los estatutos profesionales, las convenciones colectivas o los contratos
individuales de trabajo, ya sea al tiempo de su celebracin o de su ejecucin, o del ejercicio de derechos
provenientes de su extincin.
Art. 70. Controles personales. Los sistemas de controles personales del trabajador destinados a la
proteccin de los bienes del empleador debern siempre salvaguardar la dignidad del trabajador y debern
practicarse con discrecin y se harn por medios de seleccin automtica destinados a la totalidad del
personal.
Art. 85. Deber de fidelidad. El trabajador debe observar todos aquellos deberes de fidelidad que deriven de
la ndole de las tareas que tenga asignadas, guardando reserva o secreto de las informaciones a que tenga
acceso y que exijan tal comportamiento de su parte.
LEY DATOS PERSONALES
Art. 30 (Cdigos de conducta). Las asociaciones o entidades representativas de responsables o usuarios de
bancos de datos de titularidad privada podrn elaborar cdigos de conducta de prctica profesional, que
establezcan normas para el tratamiento de datos personales que tiendan a asegurar y mejorar las
condiciones de operacin de los sistemas de informacin en funcin de los principios establecidos en la
presente ley. Dichos cdigos debern ser inscriptos en el registro que al efecto lleve el organismo de
control, quien podr denegar la inscripcin cuando considere que no se ajustan a las disposiciones legales y
reglamentarias sobre la materia.
41

Versin 2015
Art. 9. Seguridad de los datos. El responsable o usuario del archivo de datos debe adoptar las medidas
tcnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos
personales, de modo de evitar su adulteracin, prdida, consulta o tratamiento no autorizado, y que
permitan detectar desviaciones, intencionales o no, de informacin, ya sea que los riesgos provengan de la
accin humana o del medio tcnico utilizado.
Queda prohibido registrar datos personales en archivos, registros o bancos que no renan condiciones
tcnicas de integridad y seguridad.
DISPOSICION 11/2006 DE LA DIRECCION NACIONAL DE PROTECCIN DE DATOS PERSONALES
Establece 3 niveles de seguridad: BASICO, MEDIO y CRITICO, conforme la naturaleza de la informacin
tratada, pautas aplicables tambin a los archivos no informatizados (registro manual).
Para cada uno de los niveles antes mencionados se previeron distintas medidas de seguridad, que se
establecieron tomando en cuenta los siguientes factores:
1) la mayor o menor necesidad de garantizar la confidencialidad de la informacin contenida en el banco
de datos respectivo
2) la correcta administracin de los riesgos a que estn expuestos,
3) el impacto que tendra en las personas el hecho de que la informacin registrada en los archivos no
rena las condiciones de integridad y confiabilidad debidas.
Fallos Judiciales
En la mayora de los casos la parte en mayor desventaja es la empresa. A continuacin analizaremos
algunos casos relevantes.
Caso: Guinea, Laura Marcela C/SYNER SA y otros s/despido
Hechos: Empleada de una empresa fue despedida segn su empleador con justa causa (contenidos
injuriantes en unos correos enviados x ella con el mail de la empresa). Usar en forma inapropiado los
recursos tecnolgicos de la empresa.
La empleada hizo juicio laboral diciendo que no hubo justa causa y denunciando dems cosas
relacionadas con la AFIP.
Fallo de 1 instancia: A favor de la empleada.
Apel el empleador, en 2da instancia, tambin fallaron a favor de la empleada.
En el fallo se determinaron los requisitos que deben existir para que valga la prueba informtica de la
PC de una empleada:
o Acreditar los contenidos en la pc asignada a la empleada
o Relacionarlos tcnicamente con el usuario al que se lo quera atribuir
o Que no haya sido alterado ni modificado por un usuario diferente o el administrador del
sistema
o Que al abrir la pc se est en presencia de un escribano y de un perito o especialista en sistemas
para no daar las pruebas que existan (paralelo caso Jaime: se termin la investigacin porque
se anularon todas las pruebas importantes q pertenecan a correos electrnicos porque lo abri
la polica y no alguien especializado en sistemas se da la prueba).
o Que los empleados hayan firmado y estn notificados de las polticas y cdigos de conducta de
la empresa.
42

Versin 2015
Requisitos para que el contenido encontrado en la computadora del empleado

justifique su despido
La Cmara Nacional de Apelaciones del Trabajo determin que result injustificado el despido dispuesto
sobre la trabajadora, debido a que a la empleadora no le bastaba acreditar que determinados contenidos
se encontraron en la computadora asignada a la actora, sino que era preciso relacionarlos tcnicamente
con el usuario al cual se le quera atribuir, a la vez que debi demostrar que tal contenido no hubiese sido
alterado por un usuario diferente o administrador del sistema, como aconteci cuando se realiz la
constatacin notarial ordenada por la demandada.
En la causa Guinea Laura Marcela c/ Syner S.A. y otros s/ despido, la demandada apel la sentencia de
primera instancia en cuanto rechaz la causal de despido de la actora, la extensin de la responsabilidad
solidaria en los trminos del artculo 31 de la Ley de Contrato de Trabajo a la codemandada Mesys S.A. y la
aplicacin de los artculos 59, 274 y 279 de la ley 19.550 a los directores codemandados.
Los jueces que integran la Sala II, confirmaron lo resuelto por el juez de primera instancia, quien al
considerar injustificado el despido dispuesto por la accionada, explic que no bastaba acreditar que
determinados contenidos se encontraron en la computadora asignada a la actora, sino que era preciso
relacionarlos tcnicamente con el usuario al cual se le quera atribuir y que no haya sido alterado o
modificado por un usuario diferente o el administrador del sistema, como aconteci cuando se realiz la
constatacin notarial ordenada por la demandada.
En tal sentido, los camaristas desestimaron los dichos respecto de que cada empleado tena su contrasea,
al considerar que ello qued desvirtuado en el responde de la demandada, donde seal que en presencia
de un Escribano Pblico y del testigo Murolo, se encendi la computadora de la demandante y que la
pantalla solicitaba la "contrasea de red" para ingresar y, an no encontrndose presente en ese momento
la Sra. Guinea para ingresar la contrasea, Syner expres que el testigo en cuestin escribi la palabra
"administrador" en el campo "nombre de usuario" y luego apret la tecla intro.
Segn los jueces, de ello se desprende que ninguna contrasea fue utilizada para ingresar a dicha PC,
debido a que si ello fuera as necesariamente deba ser ingresada para acceder a sus archivos, por lo que
determinaron que no se encuentra demostrado que la actora haya realizado, efectiva y personalmente, las
conductas atribuidas por Syner S.A., en la decisin resolutoria adoptada por la empresa demandada.
Por otro lado, al analizar el agravio de la codemandada Mesys S.A., en relacin a la existencia de un
conjunto econmico con Syner S.A., los camaristas explicaron que la existencia de un conjunto econmico
-por s sola- no habilita la responsabilidad solidaria en los trminos previstos por el mencionado art. 31 de
la LCT, pues para ello resulta menester que "hayan mediado maniobras fraudulentas o conduccin
temeraria", agregando que en principio, dicha exigencia no se satisface con la sola existencia de deficiente
registro del contrato de trabajo.
Sin embargo, los jueces entendieron que la acreditacin de dicho recaudo s aparece en la desaparicin del
giro comercial de Syner SA., lo que se produjo un ao antes del despido de la actora, corroborando la AFIP
el cese de las actividad de dicha sociedad, mediante la baja provisoria en Ganancias Sociedades, Ganancias
Mnima presunta e IVA, as como el informe de la AFIP que da cuenta del incumplimiento en el ingreso de
los aportes y contribuciones a los organismos de la Seguridad Social correspondientes a la actora.
En la sentencia del 16 de julio ltimo, los jueces determinaron que con todos los elementos que obran en
la causa, y de los que se da cuenta en la sentencia apelada, se halla debidamente probada la existencia de
un grupo econmico, como as tambin la configuracin de una conduccin temeraria de la empresa.
43

Versin 2015
Con relacin a la extensin de la condena a los directores de la sociedad, los camaristas especificaron que
toda vez que los recurrentes detentaron la calidad de directores, actuando como administradores de la
sociedad, y en tal carcter fueron demandados, no corresponde la aplicacin del art. 54 de la LSC, sino que
cabe analizar el reclamo en el marco de los arts. 59 y 274 de la LSC, a lo que aadieron que en casos
como el subjdice en que se pone en tela de juicio la actuacin personal de los administradores de los
entes societarios por su obrar doloso o culposo, considero que debera evaluarse su responsabilidad, como
he expuesto precedentemente, no ya conforme lo previsto en el art. 54 de la LSC -que, a mi juicio, no
resulta de aplicacin en la especie-, sino a la luz de las normas comunes de imputacin subjetiva de
responsabilidad.
Al confirmar lo resuelto en la sentencia de grado, los magistrados concluyeron que la ausencia de contrato
o relacin jurdica preexistente entre el tercero damnificado (trabajador) y el administrador del ente social,
obstaculiza, frente a la constatacin de un ente real y no ficticio, la extensin de responsabilidad
pretendida, pero advierto que ello no impide considerar las causas de atribucin de responsabilidad, no ya
desde la lgica del contrato, sino en funcin de la participacin personal de los codemandados en la
direccin de la sociedad, de conformidad con lo dispuesto en los arts. 59 y 274 de la LSC.
En el presente caso ha existido un verdadero concilio de fraude destinado a ocultar hechos y conductas,
con la finalidad de sustraer a la empleadora del cumplimiento de sus obligaciones legales, sealaron los
jueces, agregando que al haberse comprobado la deuda mantenida ante la AFIP, se advierte una
metodologa de gestin y administracin empresarial destinada claramente a eludir la ley a travs de la
cual, en definitiva, se pretende ocultar el verdadero desenvolvimiento econmico de la sociedad (art.274
LSC).
Despedida por tener en su PC material indebido, pero la Justicia orden resarcirla

10 de Octubre de 2010
Los jueces entendieron que no existan pruebas suficientes para que sea despedida con causa, habida
cuenta de que la empresa no le haba asignado una clave personal. Consideraron que cualquier otro
empleado pudo descargar tales contenidos. Expertos dan sus recomendaciones sobre uso de los password.
En la actualidad, se advierte una fuerte tendencia en la Justicia hacia la resolucin de los reclamos de los
empleados, en favor de ellos. En este escenario, los empresarios enfrentan la difcil realidad de tener que
justificar ante los magistrados los motivos a los que obedecieron los despidos, que crean que tenan justa
causa. Es decir, las empresas no tienen garantas de que los elementos aportados resulten suficientes a los
ojos de los jueces.
En esta oportunidad, una nueva sentencia dispar la polmica luego de que una firma fuera condenada a
resarcir a una dependiente que fue desvinculada -segn afirm la compaa- por usar de forma
inapropiada los recursos tecnolgicos de la compaa. Concretamente, en este caso, la empleada tena
material indebido en su PC, pero el empleador no pudo acreditar que ella era la nica que tena acceso a
la computadora, lo cual fue considerado por los jueces a los fines de hacer lugar al reclamo.
De acuerdo con la sentencia, la firma deba demostrar que exista una relacin tcnica entre el usuario de
la PC y el material encontrado en sta, y al no contar con contrasea de acceso, cualquier otro
dependiente podra haberla utilizado, incluso, el administrador del sistema.
44

Versin 2015
Situaciones como sta se presentan habitualmente en las empresas. Los empleados suelen
guardar documentos personales y fotografas en la computadora asignada para fines laborales, ingresar a
sitios web no relacionados con la actividad desarrollada en horario de trabajo o bien utilizar la casilla de
correo corporativa para fines privados.
Lo cierto es que todos estos casos terminan perjudicando a la empresa, ya sea porque el dependiente
dispensa tiempo laboral para fines personales, porque expone la red corporativa a que se infecte con virus,
por descargar contenidos no autorizados de la web, o al robo de informacin, en el peor de los escenarios,
entre otros riesgos.
Es por ello que los expertos consultados recomiendan elaborar una poltica que regule el uso de los
medios y recursos tecnolgicos cuya propiedad le pertenece. ste deber ser suscripto por cada uno de los
trabajadores. Adems, sealan la importancia de asignar claves y niveles de acceso a la informacin.
Contrasea pblica
Por lo general, las computadoras utilizadas para fines laborales solicitan un nombre de usuario y
contrasea. En las empresas, el administrador de la red puede ingresar a todas las mquinas con una clave
especial. Pero hay casos en los que los usuarios comparten la misma password y ste puede ser el
desencadenante de un fuerte dolor de cabeza para las firmas.
En este caso, en presencia de un escribano pblico y de un testigo -que era el administrador de la red-, se
encendi la computadora de una empleada que la empresa acusaba de cometer una injuria laboral.
En la pantalla, se peda ingresar la contrasea y, aunque la empleada no se encontraba all para ingresar la
clave, el testigo escribi la palabra administrador en el campo "nombre de usuario" y luego apret la tecla
intro (enter), logrando ingresar al sistema. Luego de revisar el contenido de la mquina, el empleador
decidi dar por terminado el vnculo laboral, argumentando justa causa. La empleada cuestion esa
decisin y se present ante la Justicia para reclamar las indemnizaciones correspondientes al despido
incausado. Adems, solicit que se le extendiera la responsabilidad a los directivos porque no se haban
efectuado los aportes y contribuciones correspondientes a la seguridad social.
El juez de primera instancia hizo lugar al reclamo de la empleada y declar injustificada la decisin de la
empresa porque no pudo acreditar la causal invocada en el telegrama rescisorio.
En consecuencia, la empresa cuestion ante la Cmara el rechazo de la causal de despido, la extensin de la
responsabilidad solidaria en los trminos del artculo 31 LCT a la otra codemandada Mesys y la aplicacin
de la responsabilidad de sus directivos. Tambin se quej por la procedencia del recargo indemnizatorio
dispuesto por el artculo 16 de la Ley 25.561 (que castigaba a los despidos en pocas de crisis).
La empleada, en tanto, se quej por el rechazo de las multas establecidas en la Ley 24.013 porque no se
registr correctamente la relacin laboral-, horas extras y decretos no abonados.
Los camaristas sealaron que haba que confirmar la sentencia en cuanto consider injustificado el despido:
No bast con acreditar que determinados contenidos se encontraran en la computadora asignada a la
trabajadora despedida, sino que era preciso relacionarlos tcnicamente con el usuario al cual se le
queran atribuir, descartando que no haya sido alterados o modificados por un usuario diferente, o por el
administrador del sistema.
45

Versin 2015
Por ese motivo, los magistrados entendieron que corresponda hacer lugar a las indemnizaciones ya que no
se demostr que la trabajadora haya realizado, efectiva y personalmente, las conductas atribuidas por su
empleadora en la decisin resolutoria.
Adems, remarcaron que uno de los dependientes logr ingresar a la mquina de la trabajadora despedida
con solo con escribir la palabra administrador en el campo "nombre de usuario" y apretar la tecla intro.
A raz de ello, se desprenda que ninguna contrasea se utiliz para ingresar a dicha PC porque, de lo
contrario, necesariamente deba ser ingresada para acceder a sus archivos. Con respecto a los dems
puntos cuestionados, los jueces confirmaron la sentencia de primera instancia. Para ver el fallo completo,
haga click aqu
Recomendaciones
Todo empleador que quiera valerse del servidor y la red de computadoras asignadas al personal, para
efectuar un apropiado control de gestin y desenvolvimiento, debe implementar un procedimiento de
asignacin de claves de acceso a su personal que sean intransferibles, seal Hctor Alejandro Garca,
socio del estudio Garca, Prez Boiani & Asociados.
Dicho control debe resguardar el derecho a la intimidad respecto de los correos electrnicos entrantes en
la casilla del trabajador, agreg el especialista. Por otro lado, es imperioso que el personal no slo reciba
o se notifique de la poltica de la firma, sino que el propio sistema le enve peridicamente y cuando se
enciende la mquina, una serie de tips o recordatorios de aquellos pasajes ms sensibles a tener en cuenta,
de modo tal de garantizar que cada empleado haya ledo el material proporcionado, agreg Garca, quien
remarc que dicho proceder en la Justicia se pondera positivamente.
Adrin Faks, titular del estudio Faks Abogados, seal que los empleadores deberan configurar sus
sistemas y redes de modo tal que no exista posibilidad de que un empleado ingrese slo el nombre de
usuario y deje sin completar el espacio asignado a la contrasea.
Tambin es recomendable que las empresas no citen slo a un escribano al acto de apertura de una
computadora, sino tambin a un experto en sistemas o redes a los fines que fueran pertinentes.
nicamente de este modo podrn preconstituir de forma correcta las pruebas que hacen a su defensa,
concluy Faks.
Tips para recordar
Frente a las situaciones comentadas, el empleador debe ser previsor y diligente a fin de tomar los
recaudos necesarios que le permitan a futuro acreditar la causal de despido invocada, en los ejemplos
mencionados y en el fallo que se comenta, coment Mara Paula Nez, abogada laboralista del estudio
Grispo & Asociados.
En ese sentido, la especialista mencion una serie de tips a tener en cuenta al momento de aplicar una
poltica sobre las herramientas informticas de la empresa, a las que tiene acceso el empleado. Entre ellos,
la firma debera:
1. Regular la utilizacin de los recursos tecnolgicos a fin de preservar la privacidad y seguridad del
personal y para proteger la integridad de la informacin.
2. Indicar los usos prohibidos de los recursos tecnolgicos propiedad de la empresa como por ejemplo:
uso del equipo informtico a otros trabajadores y/o terceros, la alteracin de componentes hardware,
software y las configuraciones de los sistemas operativos de los equipos informticos, sin la debida
autorizacin, el reenvo de la documentacin propia de trabajo a cuentas de correo electrnico
personales o que no se encuentren bajo control directo de la empresa.
46

Versin 2015
3. Otorgar un usuario y clave de acceso personal a cada trabajador para el ingreso a su PC asignada
mediante suscripcin de nota personal, e indicando que la misma es personal, intransferible y que
queda prohibida su divulgacin a toda otra persona.
4. Otorgar permiso o no para la navegacin de sitios web, y las condiciones del mismo.
5. Indicar si existe permiso o no para la inscripcin a newsletters, foros, portales o similares que no
estn directamente relacionadas con la actividad profesional desarrollada por el trabajador.
6. Consignar claramente que las casillas de correo corporativas son propiedad de la empresa, y
reglamentar su uso prohibiendo su utilizacin con fines extra laborales, as como expresiones
improcedentes, injuriantes o inapropiadas en un mbito de trabajo.
7. Establecer las facultades de control de las cuales har uso el empleador, para evitar reclamos
argumentando que se afecta la privacidad por parte de los trabajadores. Por ello los mecanismos deben
ser generales y al azar.
Por ltimo, seal que hay que establecer las sanciones disciplinarias por violacin a dicha poltica.
Sebastin Albornos iProfesional.com
Cuando Facebook puede ser causa de despido

Si un usuario de Facebook realiza una publicacin que compromete la reputacin de la empresa para la que
trabaja, esto puede ser causal de despido.
Con la irrupcin de las redes sociales, muchas compaas debieron redactar polticas de uso y establecer
normativas claras sobre lo que los empleados pueden y no pueden hacer en las plataformas online, as
como si est permitido su acceso en las oficinas y en horario laboral.
Segn Silvina Moschini, CEO & Founder de Intuic, las empresas esperan criterio y mesura por parte de sus
trabajadores en las redes sociales. A continuacin, Moschini relata los casos de empleados de EasyJet,
Marks & Spencer y Virgin Atlantic que han sido despedidos por comentarios ofensivos hacia su empresa o
clientes.
Los usuarios que usan las redes sociales para criticar a la empresa para la cual trabajan, a sus jefes o
compaeros de trabajo comprometen su empleo. Empleados de Easy Jet, Marks&Spencer y Virgin Atlantic
han sido despedidos por comentarios ofensivos hacia su empresa o clientes
Como lo dijo Oscar Wilde, puedo resistirme a todo, menos a la tentacin. Y en las redes sociales, la
tentacin para muchos puede ser irresistible. Al encontrarse frente a la leyenda Qu ests pensando? en
su muro de Facebook, muchos usuarios pueden sentir el deseo irrefrenable de liberar sus quejas respecto a
la empresa para la que trabajan, criticar a sus compaeros o, incluso, a los clientes de la compaa. Pero, en
estos casos, la espontaneidad puede resultar un arma de doble filo y ponerlos ante una situacin capaz de
comprometer su puesto de trabajo.
Al utilizar una plataforma de sociabilidad online es imprescindible entender que las opiniones que all se
vierten pueden afectar la reputacin de otras personas u organizaciones. La vida personal pertenece a cada
uno pero, cuando los comentarios de un empleado afectan la reputacin de la empresa de la que se forma
parte, la lnea que separa el mbito profesional del privado se vuelve muy difusa.
Lo que no hay que hacer
47

Versin 2015
Uno de los casos ms resonantes fue el de EasyJet La empresa de vuelos econmicos decidi despedir a
uno de sus auxiliares de a bordo luego de que, en el campo ocupacin de su perfil de la red social, el
empleado incluyera la leyenda Fuck EasyJet. En su argumentacin para justificar el despido, la compaa
asegur que los comentarios del usuario eran ofensivos y difamatorios. Adems, agreg que EasyJet
contaba con un cdigo de conducta que especificaba que los trabajadores deban ser precavidos al hablar
sobre la empresa en Facebook.
Otro episodio relevante fue el sucedido con un grupo de empleados del supermercado britnico Marks &
Spencer que crearon un grupo en la red social en el que contaban sus experiencias con clientes de la
cadena calificndolos como locos e, incluso, idiotas. Por su parte, la aerolnea britnica Virgin Atlantic
despidi a 13 trabajadores despus de descubrir que haban dejado mensajes en las redes sociales
criticando a sus pasajeros.
Entonces, cmo debemos comportarnos?
Lo primero que debemos tener en cuenta es el grado de privacidad de las redes en las que participamos. Si
nuestro perfil de Facebook est abierto a todos los navegantes, no hay dudas de que cualquier contenido
que publiquemos podr ser visto por nuestro empleador. Y, aun cuando la posibilidad de acceder a nuestra
informacin est restringida a nuestros amigos, quin no tiene a algn compaero de trabajo entre sus
contactos?
Lo cierto es que debemos entender que las redes sociales son espacios abiertos y de amplia visibilidad. La
mayora de nosotros no criticara su trabajo delante de una cmara de televisin. Entonces, por qu
hacerlo a travs de Facebook o Twitter?
Las compaas buscan, justificadamente, tener la mejor reputacin posible en el espacio online y un
empleado que habla mal de la empresa para la que trabaja no es precisamente lo que podramos llamar
una buena publicidad.
Si quieres evitar problemas, debes estar seguro de que las redes con las que se comparte la informacin
son privadas, porque lo que se diga obviamente puede ser usado en tu contra.
Fuente: Puro Marketing
Uso de Mails en las Empresas: la Importancia de los Manuales de Conducta

Debido a que es innegable que las compaas trabajan con la tecnologa, especialistas explican lo necesario
que es para las firmas contar con estas herramientas. Sirven para evitar litigios?
Ya no se necesitan ms pronunciamientos judiciales para llegar a la conclusin que, ante la ausencia de
normativa en materia de derecho positivo que reglamente el uso del correo electrnico como herramienta
de trabajo en el mbito laboral, son las empresas las que deben hacer el esfuerzo en ese sentido y definir
los parmetros para el apropiado empleo de un elemento tan indispensable para el mbito de trabajo.
Son muchas las firmas que emprendieron este camino a travs de los cdigos de conducta o los manuales
de tica, como as tambin las denominadas Polticas Internas puestas a disposicin del personal a travs
de intranet. stas constituyen regulaciones mediante las cuales se fijan las denominadas condiciones de
borde para la apropiada utilizacin del correo electrnico.
As, Hctor Garca, socio de Garca, Perez Boiani & Asociados explica que la definicin que cada empresa
determine para el uso del correo electrnico debe ser precisa y consistente, de lo contrario, si prevalecen
48

Versin 2015
definiciones genricas o vagas, luego no se puede hacer valer un criterio ms restrictivo. Asimismo, el
abogado destac la importancia que reviste regular stos aspectos que suelen ser motivos de friccin y
conflictividad individual en el mbito de las relaciones del trabajo.
Casos Testigo
A modo de ejemplo, Garca cit un reciente fallo en el que luego de remarcarse que la firma haba
habilitado el correo electrnico para fines personales, en la medida que no existiera abuso, la Cmara
Nacional de Apelaciones del Trabajo (CNAT) resolvi que result injustificado el despido del trabajador que
intercambi mails con la asistente de un proveedor, ya que esas comunicaciones no excedan las reglas del
trato social.
La empresa apel la resolucin adoptada en la causa G. M. c/ Peugeot Citroen Argentina SA s/ despido, al
considerar que la desvinculacin del trabajador se encontraba fundada en la existencia de una relacin ms
all de lo profesional con una asistente de un proveedor.
Los jueces consideraron que no se tuvo en cuenta que si bien no se dio aviso a las autoridades, cuando en
rigor de verdad la normativa interna no contemplaba este pedido de autorizacin ni se visualizaba una
relacin incompatible o generadora de conflicto de intereses. Los magistrados que integran la Sala V
sealaron que la empresa, por su parte, haba habilitado el uso para fines personales del correo
electrnico y otros medios de comunicacin en la medida que no existiera abuso. Las comunicaciones por
correo electrnico no exceden las reglas de un trato cordial ni parece que un empleado deba dar aviso a su
empleador para comunicar un chiste a la empleada de un proveedor. Y agregaron que conversaciones de
ese tenor en modo alguno pueden ser consideradas por el sujeto o por un tercero como conductas a ser
analizadas en trminos de "conflicto de intereses".
Varios fallos sostienen que es el empleador el que debe reglamentar internamente el uso del correo
electrnico o de Internet en el mbito laboral, en especial si lo que se necesita definir, tal como se
desprende de la naturaleza asignada a este medio, es el lmite entre el uso laboral y el personal.
Como toda herramienta de trabajo enmarcada en las previsiones estipuladas en el artculo 84 de la Ley de
Contrato de Trabajo (LCT), la necesidad de enumerar los deberes y obligaciones a observar una vez que a
cada empleado se le asigna la condicin de usuario del servicio es vital, sostiene el abogado.
Esto es as, explica Garca, en especial por verificarse a diario que la dinmica y el flujo de informacin que
se canaliza a travs de ese medio hace perder la nocin de las responsabilidades que emanan de un medio
de comunicacin tan inmediato, tanto hacia el interior de la organizacin, como as tambin hacia terceros,
con todas las implicancias que ello conlleva.
La Importancia del Manual de Conducta
El Manual de Conducta se transforma en una herramienta imprescindible para que las empresas puedan
evitar litigios e incluso, ganarlos.
Las empresas trabajan con herramientas informticas y en especial ponen a disposicin de sus empleados
una casilla de correo corporativo. Los tribunales vienen aceptando los manuales de uso de herramientas
informticas como el documento clave para regular casos como el uso del correo electrnico laboral. Si el
documento existe y fue notificado a los empleados, y los mismos no lo cumplen puede acarrear
consecuencias como el despido, o al menos sanciones disciplinarias previas al despido dependiendo de la
gravedad del caso.
49

Versin 2015
A pesar de esto, los tribunales laborales empiezan a ser muy crticos con el hecho de demandar por
demandar en casos donde est claro que el uso del email por parte del empleado no fue el esperado o
regulado por el manual interno, aplicando las costas de la alzada al actor, incluso en altos porcentajes.
Por todo lo expuesto, deviene impostergable para las empresas que trabajan o hacen uso de la tecnologa
la elaboracin de un manual de uso de herramientas informticas. stas deben contemplar el uso que se
espera de la tecnologa dentro de la firma y que se refiera al buen uso de los emails, la prohibicin de
navegar indiscriminadamente por Internet, o chatear, o proceder con descargas de contenidos que afecten
derechos de terceros, y luego comunicarlo fehacientemente a sus empleados.
Publicado por www.abogados.com.ar | 09 de mayo 2012
50

Manual de Informática Legal - 3. Privacidad y Proteccion de Datos Personales

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual de Informática Legal - 3. Privacidad y Proteccion de Datos Personales

Uploaded by

Copyright:

Available Formats

Manual de Informtica Legal

Autor: Miguel Sumer Elas

CAPTULO 3. PRIVACIDAD Y PROTECCIN DE DATOS PERSONALES

Manual de Informtica Legal

CAPTULO II - PRINCIPIOS GENERALES RELATIVOS A LA PROTECCIN DE DATOS

ARTICULO 4 LEY 25.326 (Calidad de los datos).

legalidad de la recoleccin o toma de informacin personal;

legalidad en el intercambio de datos y en la transmisin a terceros o en la interrelacin entre ellos;

legalidad en la cesin propiamente dicha;

ARTICULO 5 LEY 25.326 (Consentimiento).

Manual de Informtica Legal

Los datos se obtengan de fuentes de acceso pblico irrestricto;

El carcter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en

ARTICULO 7 LEY 25.326 (Categora de datos).

Manual de Informtica Legal

ARTICULO 10 LEY 25.326 (Deber de confidencialidad).

ARTICULO 11 LEY 25.326 (Cesin).

As lo disponga una ley;

En los supuestos previstos en el artculo 5 inciso 2;

Manual de Informtica Legal

Se hubiera aplicado un procedimiento de disociacin de la informacin, de modo que los titulares de

ARTICULO 12 LEY 25.326 (Transferencia internacional).

Colaboracin judicial internacional;

Transferencias bancarias o burstiles, en lo relativo a las transacciones respectivas y conforme la

Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la

Manual de Informtica Legal

CAPTULO III - DERECHOS DE LOS TITULARES DE DATOS

ARTICULO 14 LEY 25.326 (Derecho de acceso).

Manual de Informtica Legal

conocer todos los datos relativos a su persona que constan en el archivo;

solicitar las finalidades para las que se recabaron;

conocer el destino previsto para los datos personales;

saber si el archivo est registrado conforme a las exigencias de la Ley N 25.326.

ARTICULO 15 LEY 25.326 (Contenido de la informacin).

ARTICULO 16 LEY 25.326 (Derecho de rectificacin, actualizacin o supresin).

Manual de Informtica Legal

ARTICULO 17 LEY 25.326 (Excepciones).

Manual de Informtica Legal

ARTICULO 19 LEY 25.326 (Gratuidad). La rectificacin, actualizacin o supresin de datos personales

ARTICULO 20 LEY 25.326 (Impugnacin de valoraciones personales).

CAPTULO IV USUARIOS Y RESPONSABLES

ARTICULO 22 LEY 25.326 (Archivos, registros o bancos de datos pblicos).

Manual de Informtica Legal

2. Las disposiciones respectivas, deben indicar:

Caractersticas y finalidad del archivo;

Procedimiento de obtencin y actualizacin de los datos;

Las cesiones, transferencias o interconexiones previstas;

rganos responsables del archivo, precisando dependencia jerrquica en su caso;

ARTICULO 23 LEY 25.326 (Supuestos especiales).

ARTICULO 25 LEY 25.326 (Prestacin de servicios informatizados de datos personales).

Manual de Informtica Legal

ARTICULO 26 LEY 25.326 (Prestacin de servicios de informacin crediticia).

Manual de Informtica Legal

ARTICULO 28 LEY 25.326 (Archivos, registros o bancos de datos relativos a encuestas).

Manual de Informtica Legal

Manual de Informtica Legal

lo que recaude en concepto de tasas por los servicios que preste;

el producido de las multas previstas en el artculo 31 de la Ley N 25.326;

las asignaciones presupuestarias que se incluyan en la Ley de Presupuesto de la Administracin

un representante del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS;

un magistrado del MINISTERIO PUBLICO FISCAL con especialidad en la materia;

un representante de la FEDERACION DE ENTIDADES EMPRESARIAS DE INFORMACIONES COMERCIALES

un representante del BANCO CENTRAL DE LA REPUBLICA ARGENTINA;

un representante de las empresas dedicadas al objeto previsto en el artculo 27 de la Ley N 25.326,