Lic. Roberto M. Mónaco

1. PROTECCIÓN DE DATOS PERSONALES HABEAS DATA Ley 25.326 Dr. Gustavo D. Tanús Lic. Roberto M. Mónaco

2. CONSUMIDOR BANCO, EMPRESA, FINANCIERA, COMERCIO DNPDP Ley 25.326

3. Temario • ¿Por qué deben registrarse en la DPDP las Personas Físicas y Jurídicas que manejen "Bases de datos"? • ¿Es obligatoria la inscripción? • ¿Quienes, cómo y cuándo deben registrarse? • ¿Qué recaudos deben adoptar las Empresas para que sus bases queden adaptadas a la Ley 25.326 de Protección de Datos Personales? • ¿Qué sanciones contempla la Ley 25.326 por el mal manejo y distribución de datos personales? • ¿Cuál es la responsabilidad de la Empresa y en particular de sus Directores por usar datos ilegales? • ¿Cómo podemos proteger a nuestra Escribanía de eventuales perjuicios?

4. Datos CAROLINA FERNANDEZ vive en Cuba 1234, Piso 24, Departamento A, en un edificio nuevo con pileta y cancha de tenis. El 15 de enero cumplió 36 años, es gerente de Marketing del laboratorio Pringles S.A., de origen inglés, y percibe un ingreso de $ 9.500,00 mensuales. Maneja un Chevrolet Vectra 2005 y es socia del Club Náutico Martínez, donde practica golf. Está casada hace 9 años con Roberto GONZALEZ de 39 años, contador de BIKINI S.A. y tiene 3 hijos, Soledad de 7, Francisco de 6 y Felipe de 4 años que van al Colegio Santa Inés de Martínez. Son socios de Medicina Privada S.A y pagan $ 850,00 por el grupo familiar. Tiene cuenta corriente, con un descubierto autorizado de $ 21.000,00 en el Banco Suizo, y opera con VISA y MASTERCARD con un giro total de $ 6.500,00 mensuales.

5. Datos En su declaración de Bienes Personales incluyó un Departamento en Pinamar, un terreno en Pilar y u$s 84.000 en moneda extranjera. Le gustan los canarios y los peces y practica aeróbic en el gimnasio de Libertador al 1542; los jueves, por la noche, va al supermercado de la esquina de su casa y compra verduras, carne, alimento para peces ,artículos de tocador y tintura roja para el pelo. Esta semana tramitó un préstamo en el Banco para construir una casa en Pilar y se encuentra morosa con la patente de su Vectra. Está adherida a SateliteTV y le gusta ver películas condicionadas los miércoles por la noche.......

6. Breve Introducción • Derecho a la intimidad • Libertad negativa de rechazar u oponerse al uso de la información personal. • Arts. 18 y 19 de la Constitución Nacional. • Tratados Internacionales (Declaración Internacional de Derechos Humanos, Pacto Internacional sobre Derechos Civiles y Políticos, Convención Americana sobre Derechos Humanos). • Art. 1071 bis del Código Civil.

7. Breve Introducción • Evolución • Libertad positiva de supervisar el uso de la información personal por parte de terceros. • Europa: Convenio 108 de 1981, Directiva 95/46/EC. • Constituciones Provinciales (Stgo.del Estero, Córdoba, Neuquén, Rio Negro) • Art. 43 de la Constitución Nacional. • Ley 24.745 del año 1996 (vetada por Decreto Nº 1.616/96) • Ley 25.326 de Protección de Datos Personales.

8. Breve Introducción • Principios generales, derechos y obligaciones. • Ley 25.326 • Sanciones administrativas y penales. • Acción de protección de datos personales. • Reglamenta la Ley. Crea la DNPDP. • Decreto 1558/01 • Dirección Nacional de Protección de Datos Personales • Infracciones y Sanciones. • Disposiciones • Censo y Registro.

9. Habeas Data Objeto – Artículo 1 Tiene por objeto “... La protección integral de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos, sean éstos públicos o privados destinados a dar informes para garantizar elderecho al honor y a la intimidadde las personas, así como también el acceso a la información que sobre las mismas se registre... “

10. Habeas Data Objeto – Artículo 1 (Decreto) “....quedan comprendidos en el concepto de archivos, registros, bases o bancos de datos privados destinados a dar informes,aquellos que exceden el uso exclusivamente personaly los que tienen como finalidad la cesión o transferencia de los datos personales, independientemente de que la circulación el informe o la información producida sea a título oneroso o gratuito”

11. Habeas Data Definiciones – Artículo 2 Datos Personales:información de cualquier tipo referida a personas físicas o de existencia ideal... Archivo, Registro, Banco o Base de datos:designan al conjunto organizado de datos personales sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso. Tratamiento de Datos:Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, almacenaniento..., así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.

12. Habeas Data Alcance – Artículo 2 Esta Ley alcanza a todas las Empresas que exterioricen datos de terceros, tales como: • Centrales de Riesgo Crediticio • Cámaras y Asociaciones Civiles • Estudios Jurídicos, Contables, Notariales • Empresas Comerciales e Industriales • Bancos y Entidades Financieras • Tarjetas de Créditos • Organismos Estatales (AFIP, ANSES, SRT, DGA, BCRA) • Empresas de Servicios • Instituciones Sanitarias, etc

14. ¿Quiénes deben inscribirse? • El texto de la Constitución Nacional en materia de hábeas data no se refiere a entidades privadas cuyo fin sea proveer informes, sino a registros o bancos de datos privadosdestinadosa proveer informes; y en tal sentido, cabe considerar que la"historia clínica"se adecua alconcepto de "provisión de informes"utilizado por el texto constitucional, ya que ésteno se agota en el hecho de proporcionar datos a terceros no relacionados con el sujeto respecto al cual se informa, sino que abarca también casoscomo el presente,en que los datos archivados son de un carácter tal que pueden o deben ser conocidos por el afectado o sus médicos.(Caso "Bianchi de Saenz c/ Sanatorio s/Amparo". Dictámen del Fiscal de Cámara. CNCiv., Sala F., julio 6-1995. ED, 165-255).

15. ¿Quiénes deben inscribirse? • El hecho de que el banco que proporcionó la falsa información patrimonial respecto del actor no sea una entidad destinada a proveer informes a terceros, no excluye la aplicabilidad del art. 43, párr. 3º de la Constitución Nacional, pues la garantía del hábeas data alcanza aun aquellos supuestos en los que no interviene una entidad de esa índole. (Caso "Halabi, Ernesto”. CNCom., Sala C, 26/03/02. JA, 2002-III-18. ED, 197-327).

16. Habeas Data Datos Sensibles – Artículo 2 • Revelan origen racial y étnico • Opiniones políticas • Convicciones religiosas, filosóficas o morales • Afiliaciones sindicales y políticas • Salud o vida sexual • Está prohibida la formación de archivos, bancos o registros de datos que directa o indirectamente revelen datos sensibles

17. Habeas Data Licitud – Artículo 3 La formación de archivos de datos será lícita cuando se encuentrenndebidamente inscriptos, observando para su operación los principios que establece la presente Ley.

18. Habeas Data Calidad de los datos – Artículo 4 • Deben serciertos, adecuados, pertinentes y no excesivos. • No pueden recolectarse pormedios desleales o fraudulentos. • No pueden utilizarse para finalidades distintas o incompatibles con aquellas que motivaron su recolección. • Los datos total o parcialmente inexactos, o que sean incompletos,deben ser suprimidosy sustituídos, o en su caso completados. • Los datos deben ser almacenados de modo quepermitan el ejercicio del derecho de acceso.

19. Habeas Data Calidad de los datos – Artículo 4 Decreto Para determinar lalealtad y buena feen la obtención de los datos personales, así como el destino que a ellos se asigne,se deberá analizar elprocedimiento efectuado para la recoleccióny, en particular, la información que se haya proporcionado al titular de los datos de acuerdo con el artículo 6° de la Ley 25.326

20. ... Deben ser ciertos, adecuados, pertinentes ... Fidelitas S.A. Desde 03/1997 Reconquista 661 Piso 4 Desde 04/1997

21. ... Deben ser ciertos, adecuados, pertinentes ... Manuel Ugarte 2158 12/04/1981 Viamonte 2759 Jose Hernandez 2248 27/03/1972 20/04/1987

22. ..deben ser ciertos, adecuados, pertinentes, no excesivos ...

24. Empresa SRL ... Deben ser ciertos, adecuados, pertinentes, no excesivos ( Art. 4) ...

25. ... deben ser no excesivos ... ...para determinar la lealtad y buena fe en la obtención de los datos,se deberá analizar el procedimiento efectuado para la recolección...(art. 4 Decreto)

26. ... deben ser no excesivos ...

27. Ley de Procedimiento Fiscal - 11683 Secreto Fiscal – Artículo 101 • Las declaraciones juradas, manifestaciones e informes que los responsables o terceros presentan a la Administración Federal de Ingresos Públicos, y los juicios de demanda contenciosa en cuanto consignen aquellas informaciones,son secretos.

28. Ilegal ... No pueden recolectarse por medios desleales o fraudulentos(Art. 4)

29. Ilegal ... no pueden recolectarse por medios desleales o fraudulentos

30. Prevención del Fraude

33. Habeas Data Consentimiento – Artículo 5 • El tratamiento de datos personales esilícitocuando el titular no hubiere prestado su consentimiento libre, expreso e informado,el quedeberá constar por escrito... • El consentimiento deberá figurar en forma expresa ydestacada,previa notificación al requerido de la finalidad para la que serán tratados, como así también el carácter obligatorio o facultativo de las respuestas...

34. Habeas Data Consentimiento – Artículo 5 El tratamiento de datos es lícito sólo cuando el titular hubiera prestado su consentimiento previo, expreso e informado, salvo las excepciones legales. En el caso, la modalidad adoptada subvierte la regla, exigiendo al usuario un trámite adicional para evitar la transferencia de datos, cuya omisión se considera consentimiento, lo que está expresamente vedado por las normas citadas (CNCom. Sala D. Dictamen del Fiscal de Cámara. Caso “Salvador, Claudio”, 22-11-05).

35. Habeas Data Categoría de datos – Artículo 7 • Ninguna persona puede ser obligada a proporcionar datos sensibles. • Los datos relativos a antecedentespenales o contravencionalessólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes.

36. Habeas Data Seguridad de los datos – Artículo 9 El responsable o usuario del archivo de datosdebeadoptarlas medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y quepermitan detectardesviaciones, intencionales o no, de información, ya sea que los riesgos provengan de laacción humanao delmedio técnicoutilizado.

37. Habeas Data Cesión – Artículo 11 Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con elprevioconsentimiento del titular de los datos. El cesionario quedará sujeto a las mismasobligaciones legales y reglamentarias del cedentey éste responderá solidaria y conjuntamente por la observancia de las mismas ante el organismo de control y el titular de los datos de que se trate.

38. Habeas Data Cesión – Artículo 11 La política de privacidad ofrecida por el banco demandado no observa los recaudos de la ley 25326, en cuanto establece el uso de datos personales registrados en el banco, para fines de marketing directo -conf. cláusula 5- y pone a cargo de sus clientes la realización de un trámite adicional para evitar la cesión de sus datos. Tales disposiciones no observan los principios de licitud y lealtad, y la exigencia del consentimiento para la cesión de datos personales a terceros exigidos por los arts. 5, 6 y 11 ley 25326. (CNCom. Sala D. Dictamen del Fiscal de Cámara. Caso “Salvador, Claudio”, 22-11-05).

39. Información: Derecho a ser informado de la existencia del archivo, finalidad del tratamiento, carácter obligatorio o facultativo de las respuestas, consecuencias de proporcionarlos o no, posibilidad de ejercer los derechos y de la existencia del organismo de control. Acceso: Derecho a conocer en forma gratuita qué datos referidos a su persona se encuentran en determinada base de datos, cuál es la finalidad del tratamiento y quiénes fueron o serán sus cedentes o cesionarios. Rectificación, actualización o supresión: Derecho a que, en caso de corresponder, los datos sean rectificados, actualizados, suprimidos o sometidos a confidencialidad. Oposición: Derecho a negarse a suministrar datos personales o a impedir el tratamiento de datos personales por parte de terceros. Derechos reconocidos por la Ley

40. Información: Al recolectar datos, informar la existencia del archivo, finalidad del tratamiento, carácter obligatorio o facultativo de las respuestas, consecuencias de proporcionar los datos o no hacerlo, posibilidad de ejercer los derechos e información sobre el organismo de control. Garantizar el ejercicio de derechos: • Acceso: Información amplia y no codificada en un plazo máximo de 10 días corridos. • Rectificación, Actualización o Supresión: En un plazo máximo de 5 días hábiles. Confidencialidad: Secreto profesional con respecto a los datos tratados. Relevado por orden judicial. Seguridad: Implementar normas de seguridad tendientes a impedir la adulteración, pérdida, destrucción o acceso no autorizado a los datos. Registro: Presupuesto de legalidad de la base de datos. Deberes y Obligaciones

41. Habeas Data Registro de archivo de datos – Artículo 21 • Todo archivo, registro, base o banco de datos público, y privado destinado a proporcionar informesdebe inscribirseen el Registro que al efecto habilite el Organismo de Control.

42. Habeas Data Registro de archivo de datos – Artículo 21 Decreto • Deben inscribirse los archivos, registros, bases o bancos de datos públicos y los privados a que se refiere el artículo 1° de esta reglamentación (aquellos que exceden el uso exclusivamente personal).

43. ¿Por qué inscribirse? PORQUE LO EXIGE LA LEY. PARA EVITAR SANCIONES Y JUICIOS. RESPETAR DERECHOS DE LOS CIUDADANOS. PARA TENER BUENA IMAGEN COMERCIAL.

44. ¿Es obligatoria la inscripción? SI • Artículo 3º, Ley 25.326 La formación de archivos de datos será lícita cuando se encuentren debidamenteinscriptos, observando en su operación los principios que establece la presenteLey. • Artículo 1º, inciso c), Anexo I, Disposición 1/2003 Considera “infracción leve” no solicitar la inscripción de una base de datospersonales pública o privada que exceda el uso personal. • Artículo 2º, inciso k), Anexo I, Disposición 1/2003 Considera “infracción grave” no inscribir la base de datos de carácter personalenelRegistro Nacional de Protección de Datos Personales, cuando haya sidorequeridopara ello por la Dirección Nacional de Protección de Datos Personales.

45. ¿Quiénes deben inscribirse? • Artículo 21º, inciso 1º Ley 25.326 Todo archivo, registro, base o banco de datos público, y privado destinadoaproporcionar informes debe inscribirse enel Registro que al efectohabiliteel organismo de control. • Artículo 1º, Decreto 1558/2001 Quedan comprendidos en el concepto de archivos, registros, bases o bancos dedatos privados destinados a dar informes, aquellos que exceden el usoexclusivamente personal y los que tienen como finalidad la cesión o transferenciadedatos personales, ya sea a título oneroso o gratuito. • Artículo 21º, 2º párrafo, Decreto 1558/2001 Deben inscribirse los archivos, registros, bases o bancos de datos públicos y losprivados a que se refiere el artículo 1º de esta reglamentación. • Artículo 24º, Ley 25.326 Los particulares que formen archivos, registros o bancos de datos queno seanparaun uso exclusivamente personal deberán registrarseconforme lo previstoen el artículo 21.

46. Inscripción ¿EN QUE CONSISTE? • Formulario on-line Información sobre las características del archivo, registro, base o banco de datos. • Remisión de nota a la Dirección Nacional de Protección de Datos. Declaración jurada acompañando una impresión del formulario on-line completado. • No se entrega el contenido. Siempre queda en poder del responsable que efectúa el registro. • Arancel máximo $ 3.000.-. Se abona en el Banco de la Nación Argentina.

47. Inscripción ¿CUÁNDO DEBE HACERSE? • Bases de datos existentes. • Del 1º de Agosto de 2005 hasta el 31 de Abril de 2006 (Primer Vencimiento) • Nuevas bases de datos. • Antes de su creación. • Bases de datos públicas • Cronograma a partir del mes de abril de 2006.

48. ¿Quiénes están exceptuados? • Archivos, registros, bases o bancos de datos utilizados por particulares con fines exclusivamente personales. (agenda, libreta de direcciones) • Bases de datos de fuentes de información periodística. • Bases de datos con información que no pueda atribuirse a personas identificadas o identificables (bases disociadas con fines estadísticos, investigaciones científicas, estudios epidemiológicos, censo de población). • Bases de datos públicas provinciales.

49. ¿Qué se registra? • Identificación del Responsable del tratamiento de datos. • Bancos de datos que se registran. • Características y finalidad del banco de datos. • Naturaleza de los datos personales contenidos. • Origen, forma de recolección y actualización de datos. • Destino de los datos. Cesiones o transferencias. • Tiempo de conservación de los datos. • Estructura del banco de datos. • Forma de ejercicio de los derechos de los ciudadanos. • Medidasdeseguridad. • Contratación de servicios de tratamiento de datos.

50. ¿Cómo se registra? http://www2.jus.gov.ar/dnpdp/ ENTIDADES CON FINES DE LUCRO • FA.01 - Art. 21. Formulario general de inscripción. • FB.01 - Art. 25. Prestación de servicios por terceros. • FC.01 - Art. 27. Entidades con código de conducta homologado. • FE.01 - Art. 27. Entidades no adheridas a códigos de conducta homologados. ENTIDADES SIN FINES DE LUCRO • FF.01 - Entidades que exploten comercialmente sus bases de datos. • FF.07 - Entidades que no exploten comercialmente sus bases de datos. OTROS FORMULARIOS • RENOVACION ANUAL • MODIFICACION • BAJA • REGISTRO DE CODIGOS DE CONDUCTA • APROBACION DE TRANSFERENCIA INTERNACIONAL • APROBACION DE CONTRATOS DE CESION • APROBACION DE CONSENTIMIENTO INFORMADO