Ley 1845. LPDP. CABA

Ley Nº 1845
Buenos Aires, 24 de noviembre de 2005.-

La Legislatura de la Ciudad Autónoma de Buenos Aires sanciona con fuerza de Ley

Ley de Protección de Datos Personales
Título I
Disposiciones Generales
Artículo 1°.- Objeto. La presente ley tiene por objeto regular, dentro del ámbito de la Ciudad de Buenos Aires, el tratamiento de datos personales referidos a personas físicas o de existencia ideal, asentados o destinados a ser asentados en archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires, a los fines de garantizar el derecho al honor, a la intimidad y a la autodeterminación informativa, de conformidad a lo establecido por el artículo 16 de la Constitución de la Ciudad de Buenos Aires.
Cuando los datos se refieran a información pública y no a datos personales será de aplicación la Ley N° 104 de la Ciudad de Buenos Aires.
En ningún caso se podrán afectar la base de datos ni las fuentes de información periodísticas.
Artículo 2°.- Ámbito de aplicación. A los fines de la presente ley se consideran incluidos dentro del sector público de la Ciudad de Buenos Aires a todos los archivos, registros, bases o bancos de datos de titularidad de los órganos pertenecientes a la administración central, descentralizada, de entes autárquicos, empresas y sociedades del estado, sociedades anónimas con participación estatal mayoritaria, sociedades de economía mixta y todas aquellas otras organizaciones empresariales donde el Estado de la Ciudad de Buenos Aires tenga participación en el capital o en la formación de las decisiones societarias, del Poder Legislativo y del Judicial, en cuanto a su actividad administrativa, y de los demás órganos establecidos en el Libro II de la Constitución de la Ciudad de Buenos Aires.
Artículo 3°.- Definiciones. A los fines de la presente ley se entiende por:
Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal, determinadas o determinables.
Datos sensibles: Aquellos datos personales que revelan origen racial o étnico, opiniones políticas, convicciones religiosas o morales, afiliación sindical, información referente a la salud o a la vida sexual o cualquier otro dato que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos.
Archivos, registros, bases o bancos de datos: Indistintamente, designan al conjunto organizado de datos personales objeto de tratamiento, cualquiera sea la modalidad o forma de su recolección, almacenamiento, organización o acceso, incluyendo tanto los automatizados como los manuales.
Tratamiento de datos: Cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, registro, organización, elaboración, extracción, utilización, cotejo, supresión, y en general, el procesamiento de datos personales, así como también su cesión a terceros a través de todo tipo de comunicación, consulta, interconexión, transferencia, difusión, o cualquier otro medio que permita el acceso a los mismos.
Titular de datos: Persona física o de existencia ideal cuyos datos sean objeto de tratamiento.
Responsable del archivo, registro, base o banco de datos: Persona física o de existencia ideal del sector público de la Ciudad de Buenos Aires que sea titular de un archivo, registro, base o banco de datos.
Encargado del tratamiento: Persona física o de existencia ideal, autoridad pública, dependencia u organismo que, solo o juntamente con otros, realice tratamientos de datos personales por cuenta del responsable del archivo, registro, base o banco de datos.
Usuario de datos: Persona física que, en ocasión del trabajo y cumpliendo sus tareas específicas, tenga acceso a los datos personales incluidos en cualquier archivo, registro, base o banco de datos del sector público de la Ciudad de Buenos Aires.
Fuentes de acceso público irrestricto: Exclusivamente, se entienden por tales a los boletines, diarios o repertorios oficiales, los medios de comunicación escritos, las guías telefónicas en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección o cualquier otro dato que indique de su pertenencia al grupo.
Título II
Del Régimen de los Archivos, Registros, Bases o Bancos de Datos
Artículo 4°.- Creación de archivos, registros, bases o bancos de datos:
1. La creación y mantenimiento de archivos, registros, bases o bancos de datos debe responder a un propósito general y usos específicos lícitos y socialmente aceptados. Los archivos de datos no pueden tener finalidades contrarias a las leyes o a la moral pública.
2. La formación de archivos de datos será lícita cuando se encuentren debidamente inscriptos, observando en su operación los principios que establece la presente ley y las reglamentaciones que se dicten en su consecuencia.
3. Las normas sobre creación, modificación o supresión de archivos, registros, bases o bancos de datos pertenecientes a organismos públicos deberán publicarse en el Boletín Oficial de la Ciudad de Buenos Aires e indicar:
a. Características y finalidad del archivo;
b. Personas respecto de las cuales se pretenda obtener datos y el carácter facultativo u obligatorio de su suministro por parte de aquéllas;
c. Procedimiento de obtención y actualización de los datos;
d. Estructura básica del archivo, informatizado o no, y la descripción de la naturaleza de los datos personales que contendrán;
e. Las cesiones, transferencias o interconexiones previstas;
f. Órgano responsable del archivo, precisando dependencia jerárquica en su caso;
g. Dependencia ante la cual los ciudadanos pueden ejercer los derechos reconocidos por la presente ley.
4. En las disposiciones que se dicten para la supresión de los archivos, registros, bases o bancos de datos se establecerá el destino de los mismos o las medidas que se adopten para su destrucción.
5. Cuando se traten datos personales recolectados a través de internet, los sitios interactivos de la Ciudad de Buenos Aires deberán informar al titular de los datos personales los derechos que esta ley y la ley nacional les otorgan mediante una política de privacidad ubicada en un lugar visible de la página web.
Artículo 5°.- Tratamiento de datos personales efectuados por terceros. Cuando el responsable de un archivo, registro, base o banco de datos decida encargar a un tercero la prestación de servicios de tratamiento de datos personales, deberá requerir previamente la autorización del organismo de control, a cuyo efecto deberá fundar los motivos que justifican dicho tratamiento.
Los tratamientos de datos personales por terceros que sean aprobados por el organismo de control no podrán aplicarse o utilizarse con un fin distinto al que figure en la norma de creación de archivos, registros, bases o bancos de datos.
Los contratos de prestación de servicios de tratamiento de datos personales deberán contener los niveles de seguridad exigidos por la ley, así como también las obligaciones que surgen para los locatarios en orden a la confidencialidad y reserva que deben mantener sobre la información obtenida y cumplir con todas las provisiones de la presente ley a los fines de evitar una disminución en el nivel de protección de los datos personales.

Título III

Principios Generales de la Protección de Datos Personales
Artículo 6°.- Calidad de los datos. Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido.
La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la presente ley.
Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas con aquéllas que motivaron su obtención.
Los datos deben ser exactos y actualizarse en el caso de que ello fuere necesario para responder con veracidad a la situación de su titular.
Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o en su caso completados, por el responsable o usuario del archivo, registro, base o banco de datos cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate, sin perjuicio de los derechos del titular establecidos en el artículo 13 de la presente ley.
Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular.
Los datos personales deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados, sin necesidad de que lo requiera el titular de los mismos.
Artículo 7°.- Consentimiento.
1. El tratamiento de datos personales se considera ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias.
El referido consentimiento prestado con otras declaraciones, deberá figurar en forma expresa y destacada, previa notificación al titular de datos, en forma adecuada a su nivel social y cultural, de la información a que se refiere el artículo 18 inciso b) de la presente ley.
2. El consentimiento puede ser revocado por cualquier medio y en cualquier momento. Dicha revocación no tendrá efectos retroactivos.
3. No será necesario el consentimiento cuando:
Los datos personales se recaben para el ejercicio de funciones propias de los poderes de la Ciudad de Buenos Aires, o en virtud de una obligación legal;
Los datos personales se obtengan de fuentes de acceso público irrestricto;
Se trate de datos personales relativos a la salud de las personas y su tratamiento sea necesario por razones de salud pública y emergencia establecidas por autoridad competente y debidamente fundadas;
Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio;
Artículo 8°.- Datos sensibles.
1. Ninguna persona puede ser obligada a proporcionar datos sensibles. En particular no se podrá solicitar a ningún individuo datos sensibles como condición para su ingreso o promoción dentro del sector público de la Ciudad de Buenos Aires.
2. Los datos sensibles sólo pueden ser tratados cuando medien razones de interés general autorizadas por ley. También podrán ser tratados con finalidades estadísticas o científicas, siempre y cuando no puedan ser identificados sus titulares.
3. Queda prohibida la formación de archivos, registros, bases o bancos de datos que almacenen información que directa o indirectamente revele datos sensibles, salvo que la presente ley o cualquier otra expresamente disponga lo contrario o medie el consentimiento libre, previo, expreso, informado y por escrito del titular de los datos.
4. Los datos relativos a antecedentes penales o contravencionales o infracciones administrativas sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas.
Artículo 9°.- Datos relativos a la salud. Los establecimientos sanitarios dependientes de la Ciudad de Buenos Aires y los profesionales vinculados a las ciencias de la salud que presten servicios en los mismos pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquéllos, respetando los principios del secreto profesional.
Artículo 10.- Cesión de datos.
1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo.
2. Al consentimiento para la cesión de datos personales le son aplicables las disposiciones previstas en el artículo 7° de la presente ley.
3. El consentimiento no es exigido cuando:
a. Así lo disponga expresamente una ley especial referida a cuestiones sensibles, en particular sobre salud pública, emergencias y seguridad.
b. En los supuestos previstos en el artículo 7° inciso 3° de la presente ley;
c. Se realice entre órganos del sector público de la Ciudad de Buenos Aires en forma directa, en la medida del cumplimiento de sus respectivas competencias;
d. Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados;
e. Se hubiera aplicado un procedimiento de disociación de la información, de modo que los titulares de los datos sean inidentificables.
f. Cuando la información sea requerida por un magistrado del Poder Judicial, el Defensor del Pueblo o el Ministerio Público, en el marco de una causa judicial en particular.
4. El cesionario quedará sujeto a las mismas obligaciones legales y reglamentarias del cedente y éste responderá solidaria y conjuntamente por la observancia de las mismas ante el organismo de control y el titular de los datos de que se trate.
Artículo 11.- Transferencia interprovincial.
1. Es prohibida la transferencia de datos personales a cualquier provincia o municipio cuya administración pública no proporcione niveles de protección adecuados a los establecidos por la Ley Nacional N° 25.326 y la presente ley.
2. La prohibición no regirá en los siguientes supuestos:
Colaboración judicial interjurisdiccional;
Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del afectado, o una investigación epidemiológica, en tanto se realice en los términos del inciso 3°, apartado e) del artículo anterior;
Transferencias bancarias, en lo relativo a las transacciones respectivas y conforme la legislación que les resulte aplicable;
Intercambio de información entre los respectivos organismos provinciales o nacionales dentro del marco de sus competencias, a requerimiento de la autoridad judicial y en el marco de una causa;
Cuando la transferencia tenga por objeto la lucha contra el crimen organizado, el terrorismo y el narcotráfico, y se realice a requerimiento de la autoridad judicial y en el marco de una causa;
Consentimiento del titular de los datos.
Artículo 12.- Transferencia internacional.
1. Es prohibida la transferencia de datos personales de cualquier tipo con países u organismos internacionales o supranacionales, que no aseguren que los datos personales contarán con una protección adecuada a la proporcionada por la presente ley.
2. La prohibición no regirá en los siguientes supuestos:
Colaboración judicial internacional;
Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del afectado, o una investigación epidemiológica, en tanto se realice en los términos del inciso 3°, apartado e) del artículo 10 de la presente ley;
Transferencias bancarias, en lo relativo a las transacciones respectivas y conforme la legislación que les resulte aplicable;
Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la República Argentina sea parte y se realice a requerimiento de la autoridad judicial y en el marco de una causa;
Cuando la transferencia tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo y el narcotráfico, y se realice a requerimiento de la autoridad judicial y en el marco de una causa.
Consentimiento del titular de los datos.
Título IV

Derechos de los Titulares de Datos Personales
Artículo 13.- Asisten al titular de datos personales los siguientes derechos:
a. Derecho de información:
Toda persona puede solicitar al organismo de control información relativa a la existencia de archivos, registros, bases o bancos de datos de titularidad del sector público de la Ciudad de Buenos Aires, su finalidad, identidad y domicilio de sus responsables.
b. Derecho de acceso:
El titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información relativa a los datos personales referidos a su persona que se encuentren incluidos en los archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires.
Asimismo, y del mismo modo, el titular de los datos podrá exigir que se le informe acerca de la identidad de las personas a las que se le hubieran cedido datos relativos a su persona, del origen de los datos incluidos en el archivo, registro, base o banco de datos consultado, y de la lógica utilizada en los tratamientos automatizados de datos que se hubieran realizado.
El responsable del archivo, registro, base o banco de datos consultado debe proporcionar la información solicitada, sin restricciones ni requisitos de ningún tipo, en un plazo no mayor de diez (10) días hábiles. El plazo se podrá prorrogar en forma excepcional por otros diez (10) días hábiles de mediar circunstancias que hagan difícil reunir la información solicitada. En su caso, el órgano requerido debe comunicar, antes del vencimiento del plazo de diez (10) días, las razones por las cuales hará uso de la prórroga excepcional.
Vencido el plazo sin que se satisfaga el pedido, o si evacuado el informe, éste se estimara insuficiente, quedará expedita la acción de protección de datos personales prevista en la presente ley.
El derecho de acceso sólo puede ser ejercido en forma gratuita a intervalos no inferiores a dos meses, salvo que se acredite un interés legítimo al efecto, en cuyo caso podrá ejercerse en cualquier momento.
La información que el responsable del archivo, registro, base o banco de datos deba brindar al titular de los datos, deberá ser amplia y versar sobre la totalidad de la información referida a su persona que se encuentre almacenada en el archivo, registro, base o banco de datos consultado, aún cuando el requerimiento del titular sólo comprenda un aspecto de sus datos personales.
La información, a opción del titular de los datos, podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen u otro medio idóneo a tal fin.
c. Derecho de rectificación, actualización o supresión:
Toda persona tiene derecho a que los datos personales a ella referidos sean rectificados, actualizados y, cuando corresponda, suprimidos o sometidos a confidencialidad.
El responsable del archivo, registro, base o banco de datos debe proceder a la rectificación, supresión o actualización de los datos personales, realizando las operaciones necesarias a tal fin en el plazo máximo de cinco (5) días hábiles de recibido el reclamo presentado por el titular de los datos, o advertido el error o falsedad.
El incumplimiento de esta obligación dentro del término acordado en el inciso precedente habilitará al interesado a promover sin más la acción de protección de datos personales prevista en la presente ley.
En el supuesto de cesión de datos personales a terceros, el responsable del archivo, registro, base o banco de datos cedente debe notificar la rectificación, actualización o supresión al cesionario dentro del quinto día hábil de efectuado el tratamiento del dato, debiendo el cesionario tomar cuenta de ello dentro del plazo de dos días de recibida la notificación.
La supresión no procede cuando pudiese causar perjuicios a derechos o intereses legítimos de terceros, o cuando existiera una obligación legal de conservar los datos.
Durante el proceso de verificación y rectificación del error o falsedad de la información que se trate, el responsable o usuario del banco de datos deberá o bien bloquear el archivo, registro, base o banco de datos, o consignar al proveer información relativa al titular de los datos que hubiera solicitado la rectificación, actualización o supresión, la circunstancia de que dicha información se encuentra sometida a revisión.
El responsable del archivo, registro, base o banco de datos, no podrá exigir contraprestación alguna para el ejercicio de los derechos de supresión, rectificación y actualización.
Artículo 14.- El titular de los datos podrá ejercer los derechos que se le reconocen en esta ley por sí o a través de sus representantes legales o convencionales. Se encuentran facultados del mismo modo los sucesores de las personas físicas.
Artículo 15.- Excepciones. El responsable de un archivo, registro, base o banco de datos puede denegar el acceso, rectificación, actualización, pedido de confidencialidad o supresión solicitada por el titular del dato, en función del orden o la seguridad pública, o de la protección de los derechos o intereses de terceros cuando así lo disponga una autoridad judicial a partir de una medida cautelar inscripta.
Asimismo, si al responder al requerimiento del titular del dato existieran medidas cautelares judiciales o administrativas, inscriptas, vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionales, el desarrollo de funciones del control de la salud o del medio ambiente, la investigación de delitos y la verificación de sanciones administrativas.
La resolución que deniegue el ejercicio de los derechos reconocidos por la presente ley debe ser dispuesta por un funcionario de jerarquía equivalente o superior a Director General, en forma fundada explicitando la medida que ampara la negativa y notificada al titular del dato.
Sin perjuicio de lo establecido en los incisos anteriores, se debe brindar acceso a los archivos, registros, bases o bancos de datos en la oportunidad en que el titular de los datos tenga que ejercer su derecho de defensa.

Título V

Obligaciones Relacionadas con los Datos Personales Asentados en Archivos, Registros, Bases o Bancos de Datos
Artículo 16.- Confidencialidad. El responsable del archivo, registro, base o banco de datos, el encargado del tratamiento y los usuarios de datos están obligados al secreto profesional respecto de los datos personales sujetos a tratamiento y a guardar dicho secreto, una vez finalizadas las funciones o actividades en virtud de las cuales dichos datos fueron sometidos a tratamiento.
En el caso del encargado del tratamiento y de los usuarios de datos, tal deber subsistirá aun después de finalizada su relación con el responsable del archivo, registro, base o banco de datos.
El deber de secreto podrá ser relevado por resolución judicial cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.
Artículo 17.- Seguridad. El tratamiento de datos personales se sujetará a las medidas de seguridad establecidas en la correspondiente normativa nacional.
El responsable del archivo, registro, base o banco de datos, el encargado del tratamiento y los usuarios de datos deben adoptar todas las medidas técnicas y de organización necesarias y adecuadas que impidan la adulteración, pérdida, destrucción y el tratamiento o acceso no autorizado a los datos incluidos en sus archivos, registros, bases o bancos de datos. Dichas medidas deberán garantizar un nivel de seguridad apropiado en relación con la tecnología aplicada y sus avances, con la naturaleza de los datos tratados y con los riesgos propios del tratamiento.
Artículo 18.- Obligaciones del responsable del archivo, registro, base o banco de datos. Constituyen obligaciones del responsable del archivo, registro, base o banco de datos, las siguientes:
a. Requerir y obtener el consentimiento del titular de los datos personales, previo a su obtención y tratamiento, en los términos del artículo 7° de la presente ley.
b. Informar al titular de los datos, en forma expresa y clara, y bajo pena de nulidad, previamente a recabar información referida a su persona, acerca de:
La existencia del archivo, registro, base o banco de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable;
La finalidad para la que serán tratados y quienes pueden ser sus destinatarios o categorías de destinatarios.
El carácter obligatorio o facultativo de la respuesta a las preguntas que le sean formuladas.
Las consecuencias que se deriven de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos.
La facultad y modo de ejercer los derechos de acceso, rectificación, actualización y supresión de los datos que le confiere la presente ley.
Detalle sobre los órganos de aplicación de la presente ley.
c. Respetar en todo momento los principios generales de la protección de datos personales.
d. Proceder en forma inmediata a la rectificación, actualización o supresión, de los datos personales cuando fueran total o parcialmente inexactos, incompletos, o desactualizados.
e. Registrar sus archivos, registros, bases o bancos de datos en el Registro de Datos creado por el organismo de control.
Artículo 19.- Obligaciones del encargado del tratamiento de datos. Le asisten al encargado del tratamiento de datos personales los mismos deberes y obligaciones exigidas al responsable del archivo, registro, base o banco de datos tanto respecto de la confidencialidad y reserva que debe mantener sobre la información obtenida, como del respeto y cumplimiento a los principios generales de la protección de datos personales.
El encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento y no podrá, bajo ningún concepto, ceder los datos personales sometidos a tratamiento, ni aun para su conservación.
Artículo 20.- Obligaciones del usuario de datos. Todas las personas que actúen, trabajen, o presten servicios de cualquier tipo en o para algún órgano del sector público de la Ciudad de Buenos Aires sólo podrán tratar los datos personales incorporados en los archivos, registros, bases o bancos de datos de titularidad del órgano para o en el que desempeñen su tarea, cuando así lo disponga el responsable del archivo, registro, base o banco de datos de que se trate o en virtud de una obligación legal.
Quedan sujetos, al igual que los encargados del tratamiento a los mismos deberes y obligaciones exigidos al responsable del archivo, registro, base o banco de datos, tanto respecto de la confidencialidad y reserva que debe mantener sobre la información obtenida, como del respeto y cumplimiento a los principios generales de la protección de datos personales.
El usuario de datos sólo podrá ceder los datos personales sometidos a tratamiento siguiendo expresas instrucciones del responsable del tratamiento.
Artículo 21.- Valoraciones. Son nulos e inválidos los actos y decisiones administrativos que impliquen una valoración del comportamiento o de la personalidad de las personas fundada en el tratamiento de sus datos personales. Asiste al titular de los datos el derecho a impugnar tales actos y decisiones, sin perjuicio de las demás acciones que le pudieran corresponder.
El titular de los datos personales siempre tendrá derecho a conocer la lógica del proceso de decisión automatizada explicado en términos simples y adecuados a su nivel social y cultural.

Título VI

Control
Artículo 22.- Organismo de control. Desígnase a la Defensoría del Pueblo de la Ciudad de Buenos Aires como organismo de control de la presente ley.
Artículo 23.- Registro de datos personales. Créase en el ámbito de la Defensoría del Pueblo de la Ciudad de Buenos Aires el Registro de Datos Personales, que tendrá las siguientes funciones:
Autorizar y habilitar la creación, uso y funcionamiento de los archivos, registros, bases y bancos de datos personales del sector público de la Ciudad de Buenos Aires de conformidad con lo preceptuado en la presente ley.
Establecer los requisitos y procedimientos que deberán cumplimentar los archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires relativos al proceso de recolección de datos, diseño general del sistema, incluyendo los mecanismos de seguridad y control necesarios, equipamiento técnico, mecanismos adoptados para garantizar los derechos de acceso, supresión, rectificación y actualización así como demás extremos pertinentes.
Llevar un registro de los archivos, registros, bases o bancos de datos creados por el sector público de la Ciudad de Buenos Aires. A tal fin, establecerá el procedimiento de inscripción, su contenido, modificación, cancelación, y la forma en que los ciudadanos podrán presentar sus reclamos, de conformidad con lo establecido en el art. 4°, inc. 3° de la presente ley.
Garantizar el acceso gratuito al público de toda la información contenida en su registro.
Velar por el cumplimiento de las disposiciones de la presente ley y por el respeto de los derechos al honor, la autodeterminación informativa y la intimidad de las personas.
Formular advertencias, recomendaciones, recordatorios y propuestas a los responsables, usuarios y encargados de archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires, a los efectos de lograr una completa adecuación y cumplimiento de los principios contenidos en la presente ley.
Proponer la iniciación de procedimientos disciplinarios contra quien estime responsable de la comisión de infracciones al régimen establecido por la presente ley.
Recibir denuncias.
Formular denuncias y reclamos judiciales por sí, cuando tuviere conocimiento de manifiestos incumplimientos de lo estipulado en la presente ley por parte de los responsables, usuarios y/o encargados de los archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires.
Representar a las personas titulares de los datos, cuando éstos se lo requiriesen, a fin de hacer efectivo el derecho de acceso, rectificación, supresión y actualización, cuando correspondiere, por ante el archivo, registro, base o banco de datos.

Asistir al titular de los datos, cuando éste se lo requiera, en los juicios que, en virtud de lo establecido en la presente ley, entable por ante los tribunales de la Ciudad de Buenos Aires.
Elaborar informes sobre los proyectos de ley de la Ciudad de Buenos Aires que de alguna forma tengan impacto en el derecho a la privacidad y protección de los datos personales.
Elevar un informe anual a la Legislatura sobre el desarrollo de la protección de los datos personales en la Ciudad de Buenos Aires.
Colaborar con la Dirección Nacional de Protección de Datos Personales y con los correspondientes organismos de control provinciales en cuantas acciones y actividades sean necesarias para aumentar el nivel de protección de los datos personales en el sector público de la Ciudad de Buenos Aires.
Cuantas otras le sean atribuidas por normas legales o reglamentarias.
Artículo 24.- Cualquier persona podrá conocer la existencia de archivos, registros, bases o bancos de datos personales, su finalidad, la identidad y domicilio del responsable, destinatarios y categorías de destinatarios, condiciones de organización, funcionamiento, procedimientos aplicables, normas de seguridad, garantías para el ejercicio de los derechos del titular de los datos así como toda otra información registrada.
El organismo de control procederá, ante el pedido de un interesado o de oficio ante la sospecha de una ilegalidad, a verificar el cumplimiento de las disposiciones legales y reglamentarias en orden a cada una de las siguientes etapas del uso y aprovechamiento de datos personales:
a. Legalidad de la recolección o toma de información personal;
b. Legalidad en el intercambio de datos y en la transmisión a terceros o en la interrelación entre ellos;
c. Legalidad en la cesión propiamente dicha;
d. Legalidad de los mecanismos de control interno y externo del archivo, registro, base o banco de datos.
Título VII

Infracciones
Artículo 25.- Se consideran infracciones las siguientes:
Realizar el tratamiento de datos desconociendo los principios establecidos en los Títulos III y IV del presente cuerpo normativo.
Incumplir las obligaciones descriptas en el Título V.
No proceder a solicitud del titular de los datos, o del organismo de control a la supresión, rectificación y actualización de los datos personales en los supuestos, tiempo y forma establecidos en esta ley.
Obstaculizar o impedir el derecho de acceso reconocido en esta ley al titular o al organismo de control en los supuestos, tiempo y forma que la misma estipula.
Ceder datos personales en infracción a los requisitos que se establecen en la presente ley.
Crear archivos, registros, bases o bancos de datos, ponerlos en funcionamiento y/o iniciar el tratamiento de datos personales sin el cumplimiento de los requisitos establecidos en esta ley.
No cumplimentar los demás extremos o requisitos que esta ley establece, así como aquellos que el organismo de control establezca en ejercicio de su competencia.
Obstruir las funciones que por esta ley se le reconocen al organismo de control.
Tratar los datos de carácter personal de un modo que lesione, violente o desconozca los derechos a la privacidad, autodeterminación informativa, imagen, identidad, honor así como cualquier otro derecho de que sean titulares las personas físicas o de existencia ideal.
La reglamentación determinará las condiciones y procedimientos para la aplicación de las sanciones previstas, las que deberán graduarse en relación a la gravedad y extensión de la violación y de los perjuicios derivados de la infracción, garantizando el principio del debido proceso.

Título VIII

Sanciones
Artículo 26.- Responsabilidad. Los responsables, usuarios, encargados o cesionarios de archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires que en forma arbitraria obstruyan el ejercicio de los derechos que la presente ley le reconoce a los ciudadanos serán considerados incursos en falta grave.
En caso de comisión de alguna de las infracciones previstas en el art. 25 de esta ley, en la Ley Nacional N° 25.326, su reglamentación y/o sus modificaciones, y sin perjuicio de las responsabilidades administrativas; de la responsabilidad por daños y perjuicios y/o de las sanciones penales que pudieran corresponder, el organismo de control dictará resolución recomendando al órgano del cual dependa jerárquicamente el archivo, registro, base o banco de datos en el que se hubiera verificado la infracción:
a. La adopción de las medidas que proceda adoptar para que cesen o se corrijan los efectos de la infracción. Dicha resolución se comunicará al responsable del archivo, registro, base o banco de datos, al órgano del cual dependa jerárquicamente, al titular del dato y, cuando corresponda, a los encargados del tratamiento y cesionarios de los datos personales.
b. La aplicación de las pertinentes sanciones administrativas a los responsables de la infracción individualizando al responsable, los hechos y los perjudicados.
c. En caso de comisión de alguna de las infracciones previstas en el art. 25 de esta ley por parte de un tercero encargado de realizar tratamientos de datos personales en virtud a un contrato celebrado de acuerdo a lo previsto por el art. 5° de esta ley, de acuerdo al tipo de infracción de que se trate, serán de aplicación con respecto al contratista infractor, las sanciones establecidas por la Ley Nacional N° 25.326, su reglamentación y/o sus modificaciones.
d. Cumplida la recomendación del organismo de control, el Poder Ejecutivo deberá abrir un sumario administrativo para determinar si existió o no una infracción a la presente ley y dicha conclusión deberá ser informada a la Defensoría del Pueblo.
Artículo 27.- Inmovilización de archivos, registros, bases o bancos de datos. En los supuestos constitutivos de infracción contemplados en los incisos e) y f) del artículo 25 de la presente ley, el organismo de control podrá requerir al órgano del cual dependa jerárquicamente el archivo, registro, base o banco de datos en el que se hubiera cometido la infracción, la cesación en la utilización o cesión ilícita de los datos personales y, en caso de corresponder, la inmovilización del archivo, registro, base o banco de datos hasta tanto se restablezcan los derechos de los titulares de datos afectados.

Título IX

Acción de protección de datos
Artículo 28.- Procedencia. La acción de protección de los datos personales o de hábeas data, de conformidad con lo dispuesto por el art. 16 de la Constitución de la Ciudad de Buenos Aires procederá:
a. Para tomar conocimiento de los datos personales almacenados en archivos, registros o bancos de datos del sector público de la Ciudad de Buenos Aires, su fuente, origen, finalidad o uso que del mismo se haga.
b. En los casos en que se presuma la falsedad, inexactitud, desactualización de la información de que se trata, o el tratamiento de datos en infracción de la Ley Nacional N° 25.326 o la presente ley, para exigir su rectificación, supresión, confidencialidad o actualización.
c. En los casos de incumplimiento de las disposiciones previstas en la presente ley.
El ejercicio de este derecho no afecta el secreto de la fuente de información periodística.
Cuando el pedido de acceso sea relativo a información pública y no a datos personales, será de aplicación la Ley N° 104 de la Ciudad de Buenos Aires.
Artículo 29.- Legitimación activa. La acción de protección de los datos personales o de hábeas data podrá ser ejercida por el afectado, sus tutores o curadores y los sucesores de las personas físicas, sean en línea directa o colateral hasta el segundo grado, por sí o por intermedio de apoderado.
Cuando la acción sea ejercida por personas de existencia ideal, deberá ser interpuesta por sus representantes legales, o apoderados que éstas designen al efecto.
En el proceso podrá intervenir en forma coadyuvante el organismo de control designado por esta ley.
Artículo 30.- Legitimación pasiva. La acción procederá respecto de los responsables y/o encargados de tratamiento de archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires, a elección del titular de los datos.
Artículo 31.- Jurisdicción y procedimiento aplicable. La acción de protección de datos tramitará según las disposiciones de la presente ley y supletoriamente por el procedimiento que corresponde a la acción de amparo ante el Fuero Contencioso Administrativo de la Ciudad de Buenos Aires, las disposiciones del Código Procesal Contencioso, Administrativo y Tributario de la Ciudad de Buenos Aires relativas al procedimiento sumarísimo.
Artículo 32.- Requisitos de la demanda.
1. La demanda deberá interponerse por escrito, individualizando con la mayor precisión posible el nombre y domicilio del archivo, registro o banco de datos y, en su caso, el nombre del responsable y/o encargado y/o usuario del mismo y el organismo del cual, eventualmente, dependan.
2. El accionante deberá alegar las razones por las cuales entiende que en el archivo, registro o banco de datos individualizado obra información referida a su persona, en los casos del art. 28 inc. b); los motivos por los cuales considera que la información que le atañe resulta discriminatoria, falsa o inexacta y justificar que se han cumplido los recaudos que hacen al ejercicio de los derechos que le reconoce la presente ley. Deberá acompañar con el escrito de demanda la prueba documental que funde su pedido.
3. El accionante podrá solicitar que mientras dure el procedimiento, el registro o banco de datos asiente que la información cuestionada está sometida a un proceso judicial.
4. El juez podrá disponer el bloqueo provisional del archivo en lo referente al dato personal motivo del juicio cuando sea manifiesto el carácter discriminatorio, falso o inexacto de la información de que se trate.
5. A los efectos de requerir información al archivo, registro o banco de datos involucrado, el criterio judicial de apreciación de las circunstancias requeridas en los puntos 1 y 2 debe ser amplio.
Artículo 33.- Trámite.
1. Interpuesta la acción, el juez deberá pronunciarse en el término de tres (3) días sobre su procedencia formal, pudiendo dar vista al fiscal. Esta vista no suspende el curso del plazo.
2. Admitida la acción el juez requerirá al archivo, registro o banco de datos la remisión de la información concerniente al accionante. Podrá asimismo solicitar informes sobre el soporte técnico de datos, documentación de base relativa a la recolección y cualquier otro aspecto que resulte conducente a la resolución de la causa que estime procedente.
3. El plazo para contestar el informe no podrá ser mayor de cinco días hábiles, el que podrá ser ampliado prudencialmente por el juez.
Artículo 34.- Confidencialidad de la información. Cuando el responsable y/o encargado y/o usuario de un archivo, registro o banco de datos público se oponga a la remisión del informe solicitado con invocación de las excepciones al derecho de acceso, rectificación o supresión, autorizadas por la presente ley o por una ley específica; deberá acreditar los extremos que hacen aplicable la excepción legal. En tales casos, el juez podrá tomar conocimiento personal y directo de los datos solicitados asegurando el mantenimiento de su confidencialidad.
El juez de la causa evaluará con criterio restrictivo toda oposición al envío de la información sustentada en las causales mencionadas. La resolución judicial que insista con la remisión de dato será apelable dentro del segundo día de notificada. El recurso se interpondrá fundado. La apelación será denegada o concedida en ambos efectos dentro del segundo día. En caso de ser concedida será elevada a la Cámara de Apelaciones dentro del mismo día.
Artículo 35.- Contestación del informe. Al contestar el informe, el responsable y/o encargado y/o usuario del archivo, registro o banco de datos deberá expresar las razones por las cuales incluyó la información cuestionada y aquellas por las que no evacuó el pedido efectuado por el interesado, de conformidad a lo establecido en los artículos 13 a 15 de la ley.
Artículo 36.- Ampliación de la demanda. Contestado el informe, el actor podrá, en el término de tres días, ampliar el objeto de la demanda solicitando la supresión, rectificación, confidencialidad o actualización de sus datos personales, en los casos que resulte procedente a tenor de la presente ley, ofreciendo en el mismo acto la prueba pertinente. De esta presentación se dará traslado al demandado por el término de tres (3) días.
En caso de que el requerido manifestara que no existe en el registro o banco de datos información sobre el accionante y éste acreditará por algún medio de prueba que tomó conocimiento de ello, podrá solicitar las medidas cautelares que estime corresponder de conformidad con las prescripciones del Código Contencioso Administrativo y Tributario.
Artículo 37.- Sentencia.
1. Vencido el plazo para la contestación del informe o contestado el mismo, y en el supuesto del artículo 36, luego de contestada la ampliación, y habiendo sido producida en su caso la prueba, el juez dictará sentencia.
2. En el caso de estimarse procedente la acción, se especificará si la información debe ser suprimida, rectificada, actualizada o declarada confidencial, estableciendo un plazo para su cumplimiento.
3. El rechazo de la acción no constituye presunción respecto de la responsabilidad en que hubiera podido incurrir el accionante.
4. Sólo serán apelables para ambas partes la sentencia definitiva, y en caso del accionante, también la que declare la inadmisibilidad formal de la acción.
5. En cualquier caso, la sentencia deberá ser comunicada al organismo de control designado por esta ley, que deberá llevar un registro al efecto e incluir el caso en el informe anual previsto por el art. 23, inciso n).
6. En caso de incumplirse con la sentencia, y sin perjuicio de su ejecución forzosa, el juez podrá disponer, a pedido de parte, la aplicación de sanciones conminatorias o astreintes.
Título X

Disposiciones particulares
Artículo 38.- Prestación de servicios sobre solvencia patrimonial y de crédito. Los organismos, empresas o dependencias del sector público de la Ciudad de Buenos Aires que se dediquen a la prestación de servicios de información sobre solvencia patrimonial y de crédito quedan sujetos al régimen de la presente ley y, en lo que a la prestación de dichos servicios se refiere, a las disposiciones específicas de la Ley Nacional N° 25.326, la que resulte más favorable al titular del dato registrado.
Artículo 39.- Privacidad laboral en el ámbito del sector público de la Ciudad de Buenos Aires. Se entiende por correo electrónico toda correspondencia, mensaje, archivo, dato u otra información electrónica que se transmite a una o más personas por medio de una red de interconexión entre computadoras o dispositivos equiparables.
Cuando el correo electrónico sea provisto por un organismo del sector público de la Ciudad de Buenos Aires a sus dependientes en función de una relación laboral, se entenderá que la titularidad del mismo corresponde al empleador, independientemente del nombre y clave de acceso que sean necesarias para su uso.
El empleador se encuentra facultado para acceder y controlar toda la información que circule por dicho correo electrónico laboral, como asimismo a prohibir su uso para fines personales.
El ejercicio de estas facultades por parte del empleador, así como las condiciones de uso y acceso al correo electrónico laboral, deberá ser notificado por escrito al trabajador, al momento de poner a su disposición el correo electrónico o en cualquier oportunidad posterior, como requisito previo a su ejercicio.
El empleador deberá asimismo notificar fehacientemente a sus dependientes, la política establecida respecto del acceso y uso de correo electrónico personal, así como del uso de internet en el lugar de trabajo.
El incumplimiento de las órdenes emanadas del superior con respecto a la política de uso de correo electrónico y de internet en lugar de trabajo según lo previsto en esta norma, será sancionado de conformidad con lo dispuesto en los arts. 10 y 47 de la Ley N° 471 (Ley de Relaciones Laborales en la Administración Pública de la Ciudad Autónoma de Buenos Aires).
Disposiciones transitorias
PRIMERA: En un plazo de ciento ochenta (180) días a contar desde la vigencia de la presente ley se procederá a la reglamentación de la presente ley.
SEGUNDA: En un plazo de ciento ochenta (180) días a contar desde la reglamentación, los responsables de archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires que realicen las actividades que por esta ley se regulan, deberán proceder a obtener la respectiva habilitación y a su consecuente inscripción en el Registro de Datos Personales.
Artículo 40.- Comuníquese, etc.
NOTA: Los artículos en negrita y bastardilla fueron vetados por el Decreto N° 1.914/05, B.O. N° 2351 del 04/01/2006.
SANTIAGO DE ESTRADA
ALICIA BELLO

LEY N° 1.845
Sanción: 24/11/2006
Vetada Parcialmente: Decreto Nº 1.914/005 del 04/01/2006; aceptado por Resolución N° 233 - LCABA
Publicación: BOCBA N° 2494 del 03/08/2006
Reglamentación: Decreto Nº 725/007 del 18/05/2007
Publicación: BOCBA Nº 2691 del 24/05/2007


DECRETO N° 725

Reglamentación Ley N° 1.845
Buenos Aires, 18 de mayo de 2007.
Visto la Ley N° 1.845 de Protección de Datos Personales, el Expediente N° 80.380/06, y
CONSIDERANDO:
Que el artículo 16 de la Constitución de la Ciudad Autónoma de Buenos Aires resguarda el libre acceso a todo registro, archivo o banco de datos que conste en organismos públicos o en los privados destinados a proveer informes, para que los ciudadanos puedan conocer cualquier asiento sobre su persona, su fuente, origen, finalidad o uso que del mismo se haga, pudiendo requerir su actualización, rectificación, confidencialidad o supresión cuando esa información lesione o restrinja algún derecho;
Que la Ley N° 1.845 de Protección de Datos Personales regula el tratamiento de datos personales asentados o destinados a ser asentados en archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires, para garantizar el derecho al honor, la intimidad y la autodeterminación informativa de las personas;
Que, a efectos de su aplicación, resulta necesario aprobar la reglamentación de la Ley N° 1.845;
Que la Procuración General de la Ciudad tomó intervención conforme lo establece la Ley N° 1.218;
Por ello, y en uso de las atribuciones que le son propias (artículo 102 de la Constitución de la Ciudad Autónoma de Buenos Aires),

EL JEFE DE GOBIERNO DE LA CIUDAD AUTÓNOMA DE BUENOS AIRES
DECRETA:
Artículo 1°.- Apruébase la reglamentación de la Ley N° 1.845 de Protección de Datos Personales, que como Anexo I forma parte integrante del presente decreto.
Artículo 2°.- El presente decreto es refrendado por los señores Ministros de Gobierno, de Gestión Pública y Descentralización y de Hacienda.
Artículo 3°.- Dése al Registro, publíquese en el Boletín Oficial de la Ciudad de Buenos Aires, comuníquese a la Defensoría del Pueblo de la Ciudad de Buenos Aires y a todos los Ministerios y Secretarías del Poder Ejecutivo de la Ciudad. Cumplido, archívese. TELERMAN - Gorgal - Cortina - Beros
ANEXO I
Art. 1°.- Sin reglamentar.
Art. 2°.- Sin reglamentar.
Art 3°.- Se entiende que la expresión "medios de comunicación escritos" incluida dentro del concepto de "Fuentes de acceso público irrestricto", incluye las publicaciones efectuadas a través de Internet en páginas web públicas y oficiales, así como las reproducciones de publicaciones efectuadas en soporte papel.
Art.4°.- En los casos de archivos, registros, bases o bancos de datos que, por su naturaleza, poseen un plazo de vigencia y/o de prescripción, las normas de creación y/o modificación deben indicar el plazo durante el cual serán sometidos a tratamiento los datos personales incorporados.
Art. 5°.- Sin reglamentar.
Art. 6°.- Sin reglamentar.
Art. 7°.
1) En el caso que la recolección de datos personales se efectúe en la forma prevista por el artículo 4º, inciso 5) de la Ley Nº 1.845, se considerará cumplido el requisito del consentimiento previo cuando el titular del dato acepte la política de privacidad publicada en el sitio de Internet a través del cual se recolecten sus datos.
2) La revocación del consentimiento del titular de datos surtirá efectos a partir de la fecha de su recepción, la que deberá constar en debida forma.
Los listados mencionados en el artículo 7º, inciso 3) in fine de la Ley N° 1.845 son aquellos que no permiten inferir en forma directa o indirecta ningún otro tipo de dato personal asociado al titular del dato.
Art. 8°.- Sin reglamentar.
Art. 9°.- Sin reglamentar.
Art. 10.- En el caso de archivos, registros, bancos o bases de datos públicos dependientes de un organismo oficial que por razón de sus funciones específicas estén destinados a la difusión al público en general, el requisito relativo al interés legitimo del cesionario se considera implicito en las razones de interés general que motivaron el acceso público irrestricto y la difusión de sus datos.
La cesión de datos personales que comprenda a un grupo colectivo de personas efectuada desde archivos, registros, bases o bancos de datos públicos a archivos, registros, bases o bancos de datos privados debe ser autorizada mediante acto administrativo emitido por el titular de la jurisdicción. No será necesario acto administrativo alguno en los casos en que la ley disponga el acceso a la base de datos pública en forma irrestricta.
A los efectos de lo establecido en el art. 10, inciso 3, apartado b) de la Ley N° 1.845, se entiende que la cesión de datos personales incluidos en los listados mencionados en el art. 7º, inciso 3) in fine de dicha Ley, sólo podrárealizarse entre organismos pertenecientes al sector público.
El consentimiento para la cesión de datos personales será nulo cuando no recaiga sobre un cesionario determinado o determinable, o si no constase con claridad la finalidad de la cesión que se consiente.
Art. 11.- Se presume que una provincia o municipio proporciona un nivel adecuado de protección cuando al menos se haya adherido a la normativa sobre protección de datos personales que se encuentre vigente en la República Argentina al momento de la transferencia.
No es necesario el consentimiento en caso de transferencia de datos desde un registro público que esté legalmente constituido para facilitar información al público y que esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legitimo, siempre que se cumplan, en cada caso particular, las condiciones legales y reglamentarias para la consulta.
Art. 12.- Se presume que un Estado u organismo internacional o supranacional proporciona un nivel adecuado de protección cuando dicha tutela se deriva direclamente del ordenamiento jurídico vigente, o de sistemas de autorregulación, o del amparo que establezcan las cláusulas contractuales que prevean la protección de datos personales.
No es necesario el consentimiento en caso de transferencia de datos desde un registro público que esté legalmente constituido para facilitar información al público y que esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legitimo, siempre que se cumplan, en cada caso particular, las condiciones legales y reglamentarias para la consulta.
Art. 13.- El ejercicio del derecho de acceso a que se refiere el artículo 13, inciso b) de la Ley N° 1.845 no requiere de fórmulas especificas, siempre que garantice la identificación del titular del dato y/o de sus representantes legales. Se podrá efectuar de manera directa, presentándose el titular del dato, sus representantes o sucesores ante el responsable o usuario del archivo, registro, base o banco de datos, o de manera indirecta, a través de la intimación fehaciente por medio escrito que deje constancia de recepción. Los responsables de las bases de datos podrán disponer de otros servicios de acceso como los medios electrónicos, las líneas telefónicas, la recepción del reclamo en pantalla u otro medio idóneo a tal fin. En cada supuesto, el encargado del registro podrá ofrecer preferencia de medios para conocer la respuesta requerida, a opción del titular de los datos.
A fin de permitir que el titular de los datos tome conocimiento de la rectificación, actualización, supresión o confidencialidad de sus datos personales efectuada por el responsable del archivo, registro, base o banco de datos, el órgano requerido deberá comunicar al titular de los datos que ha procedido a rectificar, actualizar, suprimir o someter a confidencialidad los datos personales solicitados, en un plazo máximo de cinco (5) días hábiles contados a partir del vencimiento del plazo establecido por el articulo 13, inc. c) de la Ley N° 1.845.
A los efectos de cumplir con lo establecido en el penúltimo párrafo del artículo 13, inciso c) de la Ley N° 1.845, al proveer información relativa al titular de los datos que hubiera solicitado la rectificación, actualización, supresión o confidencialidad de sus datos personales, el responsable o usuario del archivo, registro, base o banco de datos deberá consignar el siguiente mensaje "Esta información está sujeta a revisión por petición del titular de los datos personales en virtud de lo establecido por el art. 13 de la Ley N° 1.845".
Art. 14.- Sin reglamentar.
Art. 15.- Sin reglamentar.
Art. 16.- Sin reglamentar.
Art. 17.- Sin reglamentar.
Art. 18.- Todas las oficinas públicas donde se recolecten datos personales que vayan a ser objeto de tratamiento deberán tener expuesta, en lugar visible y de modo claro, una advertencia indicativa de las obligaciones de información previstas por el artículo 18, inciso b) de la Ley N° 1.845.
Igualmente, si la recolección de datos se realizara mediante cuestionarios, formularios, encuestas o similares impresos o incluidos en un sitio de Internet, éstos deberán contener en lugar visible y de
modo claro, la información exigida por el artículo 18, inciso b) de la Ley N° 1.845.
Art. 19.- Sin reglamentar.
Art. 20.- Como requisito previo al tratamiento de los datos personales incorporados en los archivos, registros, bases o bancos de datos de titularidad del órgano en o para el que desempeñen su tarea, los usuarios de datos deberán aceptar la política de seguridad a la que se refiere el artículo 17 de la Ley N° 1.845.
Art. 21.- Sin reglamentar.
Art. 22.- Sin reglamentar.
Art. 23.- En los casos en que el tratamiento de datos sea efectuado por terceros, los contratos de prestación de servicios que se celebren deberán informarse al órgano de control a los efectos de permitir que lleve un registro de prestadores de servicios de tratamiento de datos.
Art. 24.- Sin reglamentar.
Art. 25.- A los efectos de lo dispuesto en el último párrafo del art. 25 de la Ley N° 1.845, se entiende que la graduación y aplicación de las sanciones previstas por el articulo 26 de la Ley N° 1.845, se realizará según el régimen que le corresponda a cada infractor.
En el caso que la conducta que eventualmente sea pasible de la aplicación de una sanción, fuere cometida por un agente de la Administración Central o sus organismos descentralizados, deberá sustanciarse el pertinente sumario administrativo, otorgándosele al imputado el derecho de defensa y de producir las pruebas que hacen a su derecho.
Art. 26.- Sin reglamentar.
Art. 27.- Sin reglamentar.
Art. 28.- Sin reglamentar.
Art. 29.- Sin reglamentar.
Art. 30.- Sin reglamentar.
Art. 31.- Sin reglamentar.
Art. 32.- Sin reglamentar.
Art. 33.- Sin reglamentar.
Art. 34.- Sin reglamentar.
Art. 35.- Sin reglamentar.
Art. 36.- Sin reglamentar.
Art. 37.- Sin reglamentar.
Art. 38.- Sin reglamentar.
Art. 39.- Sin reglamentar.

Fallo CNCm: Torri c. Bank Boston

Derecho al olvido o Caducidad de los datos
Autos: "Torri, Marta Laura c. BankBoston N.A. s/amparo." CNCom. Sala C.
En Buenos Aires, a los 28 días del mes de junio de dos mil siete, reunidos los Señores Jueces de Cámara en la Sala de Acuerdos fueron traídos para conocer los autos seguidos por “TORRI, MARTA LAURA c/ BANKBOSTON N.A. s/ AMPARO” (expte. n52.462/05), en los que, al practicarse la desinsaculación que ordena el artículo 268 del Código Procesal Civil y Comercial de la Nación, resultó que la votación debía tener lugar en el siguiente orden: Doctores Monti, Ojea Quintana, Caviglione Fraga.
Estudiados los autos la Cámara plantea la siguiente cuestión a resolver.
¿Es arreglada a derecho la sentencia apelada de fs. 173/176?
El Señor Juez de Cámara Doctor José Luis Monti dice:
I- Viene apelada la sentencia de fs. 173/176 por la cual la primer sentenciante admitió parcialmente el hábeas data promovido por Marta Laura Torri y ordenó al BankBoston que suprimiera ciertos datos de la actora.
II- En su escrito de inicio la actora afirmó que la entidad financiera demandada no había cumplido con el requerimiento que le había efectuado en los términos del artículo 14 de la ley 25.326. Por ello, demandó en autos tomar conocimiento de los datos que sobre su persona existían en el BankBoston.
III- Esta última entidad, al contestar, demanda se opuso al progreso de la acción argumentando que ya había enviado una carta documento a la actora en respuesta a su requerimiento. Afirmó que aquélla sabía que el banco la informaba con calificación negativa como consecuencia de una deuda que mantenía en su cuenta corriente, que aún se encontraría sin cancelar.
IV- A fs. 102/108 la actora amplió demanda en los términos del art. 42 de la 25.326, solicitando que la presunta deuda dejara de ser informada.
Al contestar el traslado el banco reconoció que la deuda se encontraba prescripta, no obstante encontrarse vigente como una obligación natural, y que, en consecuencia, había tomado las medidas para dejar de informarla.
V- La magistrada de la instancia anterior admitió parcialmente la acción y ordenó que la entidad financiera suprimiera los datos de la actora vinculados con la cuenta corriente objeto de autos que excedieran el plazo de dos años desde la fecha en que se extinguió la obligación.
VI- Apelaron ambas partes. La actora se agravia por considerar que correspondía la supresión de todos los informes por haber transcurrido el plazo de caducidad de cinco años del art. 4 de la ley 25.326.
De su lado, la demandada expresa que la sentencia contiene una condena de imposible cumplimiento puesto que manda suprimir información que actualmente no se encontraría ya disponible para informar, en tanto nadie difunde información por un lapso mayor a dos años. Subsidiariamente, sostiene que la cuestión habría devenido abstracta por cuanto ya habría suprimido los concernientes a la actora de sus registros.
A fs. 201/202 se expidió la Fiscal General ante esta Cámara proponiendo la admisión del recurso de la actora y la desestimación del deducido por la entidad financiera demandada.
VII- A mi modo de ver, asiste razón a la actora. En efecto, el inciso cuarto del art. 26 de la ley 25.326 establece que sólo se podrán archivar, ceder o registrar los datos personales que sean significativos para evaluar la solvencia económico financiera de los afectados durante los últimos cinco años.
En autos, dicho plazo debiera contarse desde noviembre de 2000, momento en que el banco verificó la mora de la deudora ya que esta fue la última información significativa que reveló la existencia de una deuda exigible. De allí en más se repitió esa misma información hasta de enero de 2006 (ver fs. 144 y 161/163).
No comparto el criterio propiciado por la a quo de computar el plazo del art. 26 desde la fecha de la última información adversa pues, como señala la Sra. Fiscal en su dictamen, admitir esa interpretación permitiría al banco informante postergar sine die el transcurso del plazo de caducidad a través del simple recurso de repetir mensualmente la información registrada, lo que desnaturalizaría el derecho al olvido tutelado por el ley 25.326.
Por lo tanto, corresponderá admitir el recurso y ordenar al banco demandado la supresión de la totalidad de los datos referidos a la deuda de que se trata en autos.
VIII- Por último, considero que el recurso de la accionada deberá ser desestimado. En primer lugar, hablar de “imposibilidad de cumplimiento” respecto de la orden contenida en la sentencia de suprimir información concerniente a la actora, encierra una falacia que contradice, incluso, las afirmaciones subsiguientes en el sentido de que ya habría “cumplido” al disponer la supresión de esos datos. Tampoco es aceptable considerar que la cuestión se habría tornado abstracta por la misma razón, es decir, por encontrarse suprimidos los datos que originaron esta causa.
En efecto, esta circunstancia sobreviniente a la demanda podría tornar estéril la sentencia que dispone la ejecución de un hecho que se dice ya ejecutado. Sin embargo, hay al menos dos razones que justifican el mantenimiento de la decisión de primer grado, con la modificación señalada en el considerando anterior. En primer lugar, el registro de que se trata se encuentra en la órbita de incumbencia de la propia demandada, quien tiene sobre él la disponibilidad para el archivo, registro o cesión de los datos allí acumulados, extremo que hace necesario mantener la decisión judicial que ordena la supresión de algunos de ellos a fin de preservar la eficacia plena de la orden contenida en la sentencia. En segundo lugar, interesa también establecer el carácter de vencida en el juicio de la parte demandada a los fines de la imposición de las costas del proceso, en tanto con su conducta dio origen a la promoción de la acción.
Por lo tanto, corresponderá desestimar el recurso del banco demandado y confirmar la sentencia con los alcances ya señalados.
IX- Por los motivos expuestos, de conformidad con lo dictaminado por la señora Fiscal General, si mi criterio fuera compartido, corresponderá confirmar la sentencia apelada, con la modificación que surge del considerando VII. Con costas de esta instancia a cargo de la demandada vencida en virtud del principio objetivo de la derrota (art. 68, Cód. Procesal). Así voto.
Por análogas razones, los Señores Jueces de Cámara Doctores Bindo B. Caviglione Fraga y Juan Manuel Ojea Quintana adhieren al voto anterior.
Con lo que termina este Acuerdo, que firman los Señores Jueces de Cámara, Doctores
Buenos Aires, 28 de junio de 2007.-

Y VISTOS:
Por los fundamentos del Acuerdo que antecede, se confirma la sentencia apelada con la modificación que surge del considerando VII, con costas a la demandada.
El Dr. Juan Manuel Ojea Quintana actúa conforme lo dispuesto en la Resolución N 542/06 del Consejo de la Magistratura y Acuerdo del 15.11.06 de esta Cámara de Apelaciones.
Caviglione Fraga, Monti, Ojea Quintana. Ante mí: Jorge A. Juárez.

Fallo CNCAF: García Sigal c. BCRA

Derecho al olvido o caducidad de los datos.

"García Sigal Ernesto Alberto c/ Banco Central de la República Argentina y otros s/ habeas data" CNCAF - SALA III -
Buenos Aires, 21 de marzo de 2006.//-
Y VISTOS:
Para resolver los recursos de apelación interpuestos a fs. 164 y fs. 172 contra la sentencia de fs. 159/160 ; y
CONSIDERANDO:
I. Que el señor Ernesto Alberto García Sigal promovió acción de habeas data contra la Organización Veraz S.A., el Banco Supervielle Societe Generale S.A. y el Banco Central de la República Argentina con el objeto de tomar conocimiento de la información crediticia referida a su persona que constaba en los registros o bases de datos de las entidades demandadas y de lograr su supresión en caso de que excediera el plazo legal de 5 años establecido en el articulo 26, apartado cuarto de la ley 25.326.-
II. Que el señor juez de primera instancia admitió la acción intentada contra el Banco Supervielle Societe Generale S.A. y la rechazó respecto del Banco Central y la Organización Veraz. Las costas las impuso a los vencidos (fs. 159/160)).-
Para decidir de ese modo tuvo en consideración que el actor había renunciado expresamente a ejercer la facultad reconocida en el artículo 42 de la ley 25.326 por lo que, atento a que Veraz y el Banco Central habían contestado oportunamente los pedidos de información cursados mediante cartas documento e informado los datos obrantes en sus registros y su origen en información obtenida por el Banco Supervielle, la acción ejercida contra aquéllas había carecido de objeto. Además puntualizó que la acción, en supuestos de supresión, rectificación o actualización de datos suministrados por entidades financieras en los términos del artículo 5°, inciso 2° de la ley 25.326, debía ejercerse ante la entidad cedente que fuera parte de la relación jurídica a que se refería el dato impugnado.
En cuanto al Banco Supervielle sostuvo que esa entidad no había contestado el requerimiento de información oportunamente cursado por el amparista, por lo que la iniciación de la presente causa había tenido origen en su inactividad.-
III. Que, contra esa decisión, la actora y el Banco Supervielle interpusieron sendos recursos de apelación (fs. 164/167 vta. y 172/173vta., respectivamente).-
IV. Que la demandante indicó que ella no () había renunciado a pretender la supresión de la información y que no era menester ampliar su demanda dado que tal petición ya estaba contenida en la oportunamente presentada. Agregó que al manifestar que "no ha pretendido ejercer la facultad prevista por el artículo 42 de la ley 25.326" simplemente había expresado que su escrito no debía ser asemejado a un pedido de ampliación de demanda sino a un requerimiento de sentencia definitiva, por lo que la juez había arribado a una conclusión apresurada e imprecisa sin mediar renuncia categórica del interesado a la petición original.-
Agregó que las codemandadas habían contestado -en sus informes- ambas pretensiones, por lo que carecía de sentido presentar una ampliación de demanda.
Por otra parte entendió que aún cuando hubiera desistido del pedido de supresión de los datos tampoco correspondía el rechazo de la acción contra Veraz y el Banco Central dado que esas entidades sólo le habían comunicado el resultado de las evaluaciones por ellas practicadas de acuerdo a sus parámetros pero no el preciso origen y detalle de la información cuestionada, es decir, no habían expresado la causa, origen o año de la obligación en cuestión.
Finalmente se agravió por la imposición de las costas.-
V. Que, por su parte, el Banco Societé Generale S.A. se agravió de que el a quo hubiera considerado que no había cumplido con el requerimiento de información cuando había ofrecido prueba instrumental en poder de terceros y no se le había hecho lugar. Indicó que el juez carecía de competencia para declarar la prescripción de la deuda y ordenar su supresión de la base de datos. También cuestionó la imposición de las costas.-
VI. Que, ante todo, cabe recordar que el 28 de noviembre de 2001 el señor Ernesto Alberto García Sigal promovió acción de habeas data con el objeto de obtener la información referida a su persona y lograr su supresión si los datos informados excedían los 5 años previstos en el artículo 26 de la ley 25.326 (conf. fs. 2/4 vta. y acápite I de este decisorio).
Señaló en esa oportunidad el actor que un informe emitido por Veraz lo calificaba como "irrecuperable" y que la información allí contenida provendría de una obligación pendiente con el Banco Supervielle, con quien había quedado desligado de todo vínculo contractual en julio de 1995, no habiendo sido jamás constituido en mora ni demandado por la obligación pendiente de cancelación. Por ello, aun desconociendo el origen certero de esa información, entendía que su antigüedad habilitaba la inmediata supresión.
VII. Que la entidad financiera mencionada, al producir su informe a fs. 76/80, señaló que la deuda obedecía a un saldo impago de la tarjeta Visa, que había quedado constituido automáticamente en mora con el incumplimiento el 31 de julio de 1995 y que había pasado a estado de "precontencioso" el 9 de abril de 1998. Hizo referencia, además, a las misivas que el deudor le había cursado, indicando que en la segunda invocaba la prescripción liberatoria de la deuda, olvidando que con la primera había interrumpido el curso de esa prescripción.
Por su parte el Banco Central manifestó que era un tercero ajeno a la cuestión debatida, no existiendo vínculo alguno con el actor (fs. 60/69).
Finalmente, Organización Veraz S.A. informó que el actor registraba una situación irregular informada por Radiocomunicaciónes Móviles S.A. concerniente a un atraso en factura impaga, informada en febrero de 2002, con origen en el mes anterior, que se excluiría una vez cancelado el atraso, y saldos impagos de créditos con el Banco Supervielle, datos éstos tomados de la central de deudores del Banco Central (fs. 131/143).
VIII. Que, corrido el pertinente traslado a la actora (fs. 149), ésta solicitó que se dictara sentencia (fs. 151). El tribunal le solicitó que aclarara si esa petición importaba ejercer la facultad prevista en el artículo 42 de la ley 25.326, atento a haber tomado conocimiento de las razones por las cuales se había incluido la información cuestionada (fs. 152), a lo que respondió que no había pretendido ejercer tal facultad, requiriendo el dictado de la sentencia de acuerdo a lo previsto en el artículo 43 de esa ley (fs. 154).
IX. Que, en primer término, se debe examinar si la manifestación del actor de fs. 154 importó desistir de su pretensión supresoria de la información contenida en el registro. A tal efecto cabe indicar que en el artículo 42 de la ley 25.326 se dispone que "contestado el informe, el actor podrá, en el término de tres días, ampliar el objeto de la demanda solicitando la supresión, rectificación, confidencialidad o actualización de sus datos personales, en los casos que resulte procedente a tenor de la presente ley, ofreciendo en el mismo acto la prueba pertinente. De esta presentación se dará traslado al demandado por el término de tres días".
En el caso ha quedado claro que el señor Sigal inició la acción incluyendo en su objeto la eliminación de los datos que registraran origen superior a 5 años e individualizó especialmente el saldo deudor con el Banco Supervielle. A su vez, al contestar el traslado correspondiente, esa entidad brindó las razones por las que -a su entender- la deuda estaba incluida en la base de datos y fundó su posición acerca de la prescripción invocada.
En consecuencia, requerir a la actora una ampliación de demanda se presentaría en el caso, atento al modo que quedó trabada la litis y a las posiciones asumidas, como un excesivo rigor formal, incompatible con la garantía de defensa en juicio y el adecuado servicio de justicia.
X. Que, por tanto, corresponde examinar los restantes agravios del actor.-
En primer término debe destacarse que la información que brinda la Central de Riesgo e Información Crediticia del Banco Central tiene origen en los datos y calificación que efectúan las diversas entidades financieras respecto de sus clientes (confr. circulares B.C.R.A. A 2216 y A 2389).
Por lo tanto, el organismo rector del sistema financiero sólo puede proceder a cambiar los datos acerca del actor en la medida en que el banco que se haya vinculado con el deudor haya brindado nueva información acerca de la situación y calificación (a pedido del interesado o de oficio). Ello es así, dado que de la normativa aplicable al caso no surge que el Banco Central tenga facultades para modificar por sí o revisar los datos aportados por las distintas entidades bancarias o financieras (conf. esta Sala, "Barravecchia, Santos José c/ B.C.R.A.)", 25-8-98).-
En consecuencia, el Banco Central no resulta responsable por la inclusión de la información en la base de datos, toda vez que no compete a ese organismo procesar y evaluar lo informado por las entidades financieras.
Sin embargo, esa circunstancia no implica que sea un tercero ajeno a la litis, toda vez que es él quien, en definitiva, debe quitar de la base la información que ha sido considerada equivocada, irrazonable o falsa.
Semejantes consideraciones cabe efectuar respecto de la Organización Veraz S.A. toda vez que, en el caso, ella se limitó a dar a conocer la información que surgía del registro del Banco Central.-
XI. Que, ello asentado, se debe determinar si corresponde ordenar la supresión de la información referida al saldo impago de la tarjeta de crédito de la base de datos del organismo rector del sistema financiero y por tanto también de Veraz S.A.
Al respecto es dable precisar que en el artículo 26, apartado 4 de la ley 25.326 se prevé que "(s)ólo se podrán archivar, registrar o ceder los datos personales que sean significativos para evaluar la solvencia económico-financiera de los afectados durante los últimos cinco años. Dicho plazo se reducirá a dos años cuando el deudor cancele o de otro modo extinga la obligación, debiéndose hace constar dicho hecho".
De este modo el legislador ha consagrado el derecho al olvido de quienes registran o registraron una deuda en una base de datos, independientemente de su exigibilidad, fijando plazos diferentes para uno u otro supuesto (conf. en este sentido, CCYCFed, Sala 3, "Napoli Carlos Alberto c/ Citibank N.A.", 3-11-05; esta Cámara, Sala III, "Girella, Juan José c/ BCRA", 4-2-05 y "Gross, Rodolfo Remigio", 7-2-05)
No se trata -como parecería entenderlo el Banco Societé Generale- de la prescripción de la deuda sino simplemente de su antigüedad a los efectos de su mantenimiento en en el registro de datos. Adviértase que aún cuando la deuda hubiera sido saldada debería figurar en el sistema aunque por un plazo menor.
En consecuencia, no se trata de que el tribunal examine la relación contractual entre el actor y la entidad demandada y la exigibilidad del cumplimiento de las obligaciones pendientes. Simplemente se debe determinar si la información respecto de esa deuda -hállese prescripta o no- debe figurar en los registros en cuestión atento a la antigüedad que registra.-
Y, en tal sentido, parece claro que si la deuda se originó y devino exigible el 31 de julio de 1995 -tal como lo sostiene la demandada- al momento de iniciación del presente juicio se hallaba cumplido el plazo de 5 años previsto en el artículo transcripto supra.-
Por todo lo expuesto SE RESUELVE: modific la sentencia apelada, manteniendo lo decidido en la anterior instancia y ordenando al Banco Central de la República Argentina y a la Organización Veraz que retiren de la base de datos de riesgo crediticio al señor García Sigal. Costas de ambas instancias a cargo de la la co-demandada Banco Societé Generale;; y por su orden respecto del BCRA y Organización Veraz.
La Dra. María Jeanneret de Pérez Cortés no suscribe la presente por hallarse en uso de licencia (art. 109 del R.J.N.).
Regístrese, notifíquese y devuélvase.//-
Fdo.: GUILLERMO PABLO GALLI - ALEJANDRO JUAN USLENGHI

Fallo CSJN: Lascano Quintana c.Veraz

L. 215. XXXV - RECURSO DE HECHO - "Lascano Quintana, Guillermo Víctor c/ Organización Veraz SA" - CSJN - 06/03/2001
Buenos Aires, 6 de marzo de 2001.
Vistos los autos: "Recurso de hecho deducido por la demandada en la causa Lascano Quintana, Guillermo Víctor c/ Veraz S.A.", para decidir sobre su procedencia.
Considerando:
1º) Que contra el pronunciamiento de la Sala D de la Cámara Nacional de Apelaciones en lo Civil que, al confirmar lo resuelto en la instancia anterior, hizo lugar a una acción de hábeas data y, en consecuencia, condenó a Organización Veraz S.A. a que suprima del registro personal del actor la información correspondiente a La Meridional Compañía Argentina de Seguros S.A., la demandada interpuso el recurso extraordinario cuyo rechazo origina la presente queja.
2º) Que el actor inició el amparo al constatar que, con motivo de pretender garantizar un contrato de locación para su hija, la organización demandada habría suministrado informes que lo vinculaban con los juicios que aparecían dirigidos contra La Meridional Compañía Argentina de Seguros S.A. y de la cual era presidente.
3º) Que el a quo, para fundar su decisión, hizo especial hincapié en que los datos vertidos habían sido recabados sin el consentimiento del actor y que el informe establecía una relación con otro sujeto de derecho distinto, causándole, de tal manera, un desmedro a su derecho personalísimo de "dominio" sobre sus datos personales.
4º) Que la demandada, por un lado, atribuye arbitrariedad al fallo sobre la base de que la cámara no respetó el principio de congruencia y no interpretó razonablemente la prueba producida y, por otro, sostiene su recurso federal en lo dispuesto en el inc. 3º del art. 14 de la ley 48 al entender que ha mediado errónea interpretación del tercer párrafo del art. 43 de la Constitución Nacional.
5º) Que, con referencia al primer aspecto del recurso, debe destacarse que si bien es cierto que, en principio, determinar las cuestiones comprendidas en la litis es materia ajena al ámbito del remedio federal, tal regla admite como excepción los supuestos en que media manifiesto apartamiento de la relación procesal, lo que ocurre cuando, como en el caso, la sentencia se funda en la admisión de una circunstancia no alegada, en una instancia del juicio que veda a la demandada toda posibilidad de discutir su procedencia (Fallos: 306:1159, 1271; 311:569; 316:1909; entre otros).
6º) Que ello es así en el sub lite porque, efectivamente, el a quo se apartó de los planteos realizados por las partes, en tanto asumió como uno de los fundamentos esenciales de su decisión la supuesta falta de consentimiento del actor para que la apelante hubiese podido recabar los datos que después suministró, lo cual no fue invocado para sustentar la demanda.
7º) Que, asimismo, la cámara no realizó un examen adecuado de las pruebas producidas en la causa para dirimir el contenido real de los informes cuestionados, máxime que ello era menester en tanto la demandada se había agraviado en forma expresa de la ponderación del material probatorio efectuada en la primera instancia que desconocía, en su criterio, la verdad comprobada en cuanto a que la información correspondiente a ambos sujetos se encontraba debidamente separada.
8º) Que, con referencia al segundo aspecto del recurso, el planteo también resulta idóneo para habilitar la instancia extraordinaria, pues se ha puesto en tela de juicio la inteligencia que cabe atribuir a una cláusula de la Constitución Nacional y la decisión del superior tribunal de la causa ha sido contraria al derecho fundado en aquélla (art. 14, inc. 3º de la ley 48).
9º) Que cabe destacar, en tal sentido, que el a quo, al sostener sin más averiguación de la verdad, que el mero hecho de haberse vinculado en un informe al actor con una sociedad, de la cual, efectivamente, era presidente, le causaba un desmedro al derecho sobre sus datos personales y confirmar, en consecuencia, la resolución de la instancia anterior por la cual se condenaba con costas a la demandada a suprimir de su registro personal la información correspondiente a la sociedad, implicó una interpretación que como bien lo destaca el señor Procurador Fiscal exorbita el texto constitucional que prevé una medida de tal naturaleza, ante actos de ilegalidad o arbitrariedad manifiesta, sólo para los casos de falsedad o discriminación.
10) Que, en tales condiciones, corresponde declarar procedente el recurso extraordinario e invalidar lo decidido, pues media relación directa e inmediata entre lo resuelto y las garantías constitucionales que se dicen vulneradas (art. 15, ley 48).
Por ello y lo dictaminado concordemente por el señor Procurador Fiscal, se hace lugar a la queja, se declara admisible el recurso extraordinario y se deja sin efecto la sentencia con el alcance indicado. Con costas. Vuelvan los autos al tribunal de origen a fin de que, por medio de quien corresponda, proceda a dictar un nuevo fallo con arreglo a lo
expresado. Agréguese la queja al principal. Reintégrese el depósito. Notifíquese y remítanse.
FDO.: JULIO S. NAZARENO (en disidencia) - EDUARDO MOLINE O'CONNOR - CARLOS S. FAYT (en disidencia) - AUGUSTO CESAR BELLUSCIO - ENRIQUE SANTIAGO PETRACCHI (según su voto) - ANTONIO BOGGIANO (según su voto) - GUILLERMO A. F. LOPEZ - GUSTAVO A. BOSSERT (según su voto) - ADOLFO ROBERTO VAZQUEZ (en disidencia).
VOTO DEL SEÑOR MINISTRO DOCTOR DON ENRIQUE SANTIAGO
PETRACCHI
Considerando:
Que adhiero al voto de la mayoría subrayando -con relación a lo afirmado en el considerando 9º in fine de aquél- que tampoco advierto que exista, en el sub lite, una injerencia desmesurada en la privacidad del actor, ponderada en relación con la finalidad que persigue el registro de que se trata (conf. el considerando 6º de mi voto en "Matimport S.A.", Fallos: 322:259).
Por ello y lo dictaminado concordemente por el señor Procurador Fiscal, se hace lugar a la queja, se declara admisible el recurso extraordinario y se deja sin efecto la sentencia con el alcance indicado. Con costas. Vuelvan los autos al tribunal de origen a fin de que, por medio de quien corresponda, proceda a dictar un nuevo fallo con arreglo a lo expresado. Agréguese la queja al principal. Reintégrese el depósito. Notifíquese y remítanse.
FDO.: ENRIQUE SANTIAGO PETRACCHI.
VOTO DEL SEÑOR MINISTRO DOCTOR DON ANTONIO BOGGIANO
Considerando:
Que el infrascripto coincide con los considerandos 1º a 8º del voto de la mayoría.
9º) Que respecto de la interpretación del art. 43, tercer párrafo, de la Constitución Nacional resulta aplicable la doctrina de Fallos: 321:2031, 2767 y 322:259, disidencia y votos del juez Boggiano, respectivamente, a cuyos fundamentos cabe remitir en razón de brevedad.
10) Que en la especie no concurren las condiciones exigidas por la Ley Fundamental para la procedencia de la acción de hábeas data. En efecto, la información asentada en el registro de la demandada no es falsa -ni tampoco desactualizada-, ya que está fuera de discusión que el actor era presidente de la sociedad. Tampoco puede predicarse que sea discriminatoria, por cuanto sólo refleja una circunstancia objetiva que guarda estrecha relación con la seguridad del crédito. Es decir, que se trata de una materia que hace al interés del tráfico jurídico, por lo que no se observa que el asiento cuya supresión se persigue configure de suyo una indebida intrusión en una zona de reserva o un menoscabo al ejercicio de derechos de raigambre constitucional sobre bases igualitarias (conf. Fallos: 322:259, voto del juez Boggiano, considerando 7º).
11) Que, en tales condiciones, corresponde declarar procedente el recurso extraordinario e invalidar lo decidido, pues media relación directa e inmediata entre lo resuelto y las garantías constitucionales que se dicen vulneradas (art. 15, ley 48).
Por ello y lo dictaminado concordemente por el señor Procurador Fiscal, se hace lugar a la queja, se declara admisible el recurso extraordinario y se deja sin efecto la sentencia con el alcance indicado. Con costas. Vuelvan los autos al tribunal de origen a fin de que, por medio de quien corresponda, proceda a dictar un nuevo fallo con arreglo a lo expresado. Agréguese la queja al principal. Reintégrese el depósito. Notifíquese y remítanse.
FDO.: ANTONIO BOGGIANO.
VOTO DEL SEÑOR MINISTRO DOCTOR DON GUSTAVO A. BOSSERT
Considerando:
Que el infrascripto coincide con el voto de la mayoría con exclusión del considerando 9º, el que expresa en los siguientes términos:
9º) Que cabe destacar, en tal sentido, que el a quo, al sostener sin más averiguación de la verdad, que el mero hecho de haberse vinculado en un informe al actor con una sociedad, de la cual, efectivamente, era presidente, le causaba un desmedro al derecho sobre sus datos personales y confirmar, en consecuencia, la resolución de la instancia anterior por la cual se condenaba con costas a la demandada a suprimir de su registro personal la información correspondiente a la sociedad, implicó una interpretación que como bien lo destaca el señor Procurador Fiscal exorbita el texto constitucional que prevé una medida de tal naturaleza, sólo para los casos de falsedad o discriminación.
Por ello y lo dictaminado concordemente por el señor Procurador Fiscal, se hace lugar a la queja, se declara admisible el recurso extraordinario y se deja sin efecto la sentencia con el alcance indicado. Con costas. Vuelvan los autos al tribunal de origen a fin de que, por medio de quien corresponda, proceda a dictar un nuevo fallo con arreglo a lo expresado. Agréguese la queja al principal. Reintégrese el depósito. Notifíquese y remítanse.
FDO.: GUSTAVO A. BOSSERT.
DISIDENCIA DEL SEÑOR PRESIDENTE DOCTOR DON JULIO S. NAZARENO
Y DE LOS SEÑORES MINISTROS DOCTORES DON CARLOS S FAYT Y DON
ADOLFO ROBERTO VAZQUEZ
Considerando:
Que los infrascriptos coinciden con los considerandos 1º, 2º y 4º del voto de la mayoría.
3º) Que el a quo, al confirmar el pronunciamiento de primera instancia (confr. fs. 173/174), sostuvo que los datos habían sido requeridos "sin el consentimiento del actor". Pero, amén de ello, agregó que habían sido arbitrariamente utilizados al vincularlos con los de una persona distinta.
5º) Que con referencia al primer aspecto del recurso, debe destacarse que de acuerdo a conocida doctrina del Tribunal, la determinación de las cuestiones comprendidas en la litis es materia ajena al ámbito del remedio federal, lo que determina la improcedencia de la queja.
Se suma a ello que este tema carece de relevancia, pues la sentencia se sostiene válidamente en cuanto concluye -de modo concordante con la de primera instancia- en la ilegitimidad del entrecruzamiento de datos. Este proceder, que la decisión recurrida considera ilegítimo, no ha sido justificado por aquel que aprovecha económicamente de una actividad como la recolección, almacenamiento y venta de datos ajenos, sobre quien al menos debiera pesar la carga de dar cuenta concreta y acabadamente de la finalidad y particular forma del registro.
6º) Que en este sentido, debe destacarse que en el caso se encuentra fuera de discusión que la firma demandada incluye en el registro personal del actor la información correspondiente a una persona distinta pues de lo contrario no se explica de qué modo la sentencia que sólo la condena "a que suprima del registro personal del actor la información correspondiente a La Meridional" pueda causarle agravio que legitime su actividad recursiva. Dicho en otros términos, sus propias quejas importan la admisión de la existencia de registro conjunto pues de lo contrario, la condena a la supresión de un dato inexistente no le causaría agravio alguno.
7º) Que en cuanto a la legitimidad del modo de registro y suministro de los datos, no puede dudarse que los correspondientes a dos personas distintas -el actor y la empresa- se han relacionado de tal forma que al informarse los del primero se menciona que el segundo tiene observaciones. Esta correlación parece inadecuada en la medida en que, al menos, es susceptible de producir confusión en el ámbito de las relaciones jurídicas, en las que el conocimiento del derecho -más allá de presunciones legales- no parece alcanzar necesariamente para distinguir entre la responsabilidad de las personas de existencia ideal y la de sus directivos.
8º) Que a ello se agrega que las quejas de la recurrente parten de la base por cierto más que discutible, de limitar la ilegalidad al caso del dato falso o discriminatorio, extremo que no se compadece ni siquiera con las mismas normas que la empresa señala respetar a fs. 73 vta./74 pues si omite suministrar listados o información general, debiera con similares fundamentos abstenerse de brindar información "cruzada".
La información de ese modo suministrada aparece -tal como lo sostiene el a quo- no ya discriminatoria sino susceptible de producir discriminación, lo que es suficiente en los términos de un remedio de neto corte preventivo como el hábeas data, para entenderlo procedente.
Por ello y oído el señor Procurador Fiscal, se desestima la queja. Dase por perdido el depósito de fs. 1. Notífiquese, devuélvanse los autos principales y archívense.
FDO.: JULIO S. NAZARENO - CARLOS S. FAYT - ADOLFO ROBERTO VAZQUEZ

Fallo CSJN: Di Nunzio c. Bank Boston

D. 325. XXXIX. Fallo de la Corte Suprema
Buenos Aires, 21 de noviembre de 2006.
Vistos los autos: "Di Nunzio, Daniel F. c/ The First National Bank of Boston y otros s/ hábeas data".
Considerando:
1º) Que los antecedentes y circunstancias fácticas de la causa han sido adecuadamente reseñados en el dictamen del señor Procurador Fiscal, al que corresponde remitirse en este aspecto por razones de brevedad.
2°) Que el recurso extraordinario planteado resulta formalmente procedente puesto que se encuentra en discusión la inteligencia y aplicación de la ley 25.326, reglamentaria del art. 43 párrafo tercero de la Constitución Nacional, y la decisión final del pleito ha sido adversa al derecho que la recurrente sustenta en ella. En orden a lo expresado, la escueta fundamentación del recurso no impide apreciar la sustancia de los agravios (confr. Fallos: 307:1039, cons. 4° y sus citas) ni la índole claramente federal de la cuestión planteada.
3º) Que, de conformidad con los arts. 4°, incs. 4 y 5, 26 y 33 de la ley referida, los datos relativos a información crediticia deben ser exactos y completos. En tal sentido, lo expresado en el art. 43 de la Constitución Nacional con relación al derecho del afectado a obtener la supresión o rectificación de toda información personal que incurra en "falsedad" debe ser interpretado conforme a los términos de la respectiva ley reglamentaria. Según ésta, no basta con que lo registrado como verdadero sea tal si, al tomar razón de los datos relevantes al objeto y finalidad del registro de manera incompleta, la información registrada comporta una representación falsa. Al respecto, el art. 33 de la ley 25.326 confiere la acción de protección de los datos personales toda vez que la información registrada sea incompleta o inexacta, por lo que su procedencia debe ser juzgada de acuerdo con estos parámetros (Fallos: 328:797).
4º) Que la pretensión de la actora tuvo por objeto que se intime al Banco de Boston y a la Organización Veraz S.A. para que se agregue, en los datos a ella referidos, con relación a los créditos otorgados por el primero cuyo incumplimiento se le atribuye, la información derivada del dictamen de un funcionario del Banco Central en el que se formulan objeciones al otorgamiento de tales créditos en tanto su importe era acreditado por el banco en la cuenta del concesionario de venta de automotores sin controlar que los clientes, como sucedió con la actora, recibieran las unidades objeto de aquéllos y de una causa penal promovida a raíz de una denuncia formulada por la accionante atinente a los mismos hechos en la que alega que fue damnificada por una estafa. Al respecto cabe poner de relieve como adecuadamente lo puntualiza el dictamen del señor Procurador Fiscal que pese a que la actora aduce que no se perfeccionaron los mutuos con garantía prendaria y niega su calidad de deudora por los importes correspondientes a los automotores que no le fueron entregados, se ciñe a requerir el añadido de antecedentes dirigidos a completar y proveer de actualidad a los datos registrados por la entidad bancaria.
5°) Que si bien resulta claro que no corresponde en las presentes actuaciones decidir si la actora resulta efectivamente deudora del Banco de Boston a raíz de la operatoria comercial a la que se hizo referencia de la que dan cuenta las copias obrantes a fs. 177/203 , las constancias probatorias reunidas en la causa permiten afirmar que se trata de una situación controvertida, respecto de la cual la entidad bancaria inició un juicio ordinario (confr. fs. 128/130), mientras que la actora promovió una denuncia por estafa, constituyéndose en particular damnificado, que dio lugar a un proceso penal en el cual fue revocado por el tribunal de alzada el sobreseimiento que el juez de primera instancia había dictado respecto de dos funcionarios de esa entidad con relación al mencionado delito (confr. fs. 234/244 y 251/259).
6°) Que, en tales condiciones, no puede calificarse de "exacta" o "actualizada" una información que se limita a indicar sin ninguna aclaración o salvedad que la actora mantiene una deuda con la mencionada entidad bancaria. Y, por ende, de acuerdo con los principios enunciados en el considerando 3°, asiste a aquélla, el derecho a que tal información se actualice y complete a fin de que quede reflejado, del modo más preciso posible, el estado de litigiosidad suscitado respecto de los créditos a los que se ha hecho referencia.
7°) Que, sobre tales bases, y con el referido alcance, no se advierte que la inclusión en la base de datos de la existencia de la querella penal aludida por la actora merezca las objeciones formuladas por el a quo. En efecto, los hechos allí investigados se relacionan de manera directa e inmediata "con datos personales de carácter patrimonial relativos a la solvencia económica y al crédito" (art. 26, ap. 1, de la ley 25.326) de la actora. Ello es así, habida cuenta de que ésta alega que ha sido víctima de una estafa en la operatoria del otorgamiento de los préstamos, y niega el carácter de deudora que le atribuye la entidad bancaria. Es decir, se trata de datos relevantes para los fines previstos por la ley que reglamenta la acción de habeas data, la cual, cabe recordarlo, tiene por objeto la protección de las personas a las que se refieren los datos, y no a las instituciones públicas o privadas que los registren o almacenen (Fallos: 321:1660).
8°) Que en lo relativo a la objeción formulada por la cámara con sustento en la prohibición contenida en el art. 15, ap. 2, de la ley 25.326 de que el informe revele "datos pertenecientes a terceros, aun cuando se vinculen con el interesado", basta señalar que a los fines de completar la información referente a la actora según los principios anteriormente mencionados, no resulta necesario individualizar a quienes pudiesen estar imputados en el proceso penal en el que se investiga la estafa denunciada por aquélla.
9°) Que, del mismo modo, la sentencia incurre en un desacierto en cuanto afirma que la actora no puede por este medio "introducir datos relativos a su situación frente al Bank Boston NA que no ha sido dilucidada debidamente en otro proceso y no tiene ninguna relación con los datos que el banco debe registrar" (fs. 302/302 vta.). En efecto, el dato incompleto o inexacto que ha dado lugar a estas actuaciones ha sido proporcionado por tal entidad bancaria y se refiere a una supuesta deuda originada en una operación crediticia que ha sido cuestionada por la actora. Es verdad, como ya se señaló, que no corresponde dilucidar en estas actuaciones si ella reviste, efectivamente, la calidad de deudora o si se perpetró una estafa en su perjuicio. Pero es evidente que la ampliación en los datos referentes a la actora para reflejar el estado de litigiosidad del crédito necesariamente deben hacer referencia a su situación con ese banco, en la medida en que éste es el supuesto acreedor y ha sido su relación comercial con la actora la que dio lugar al registro de la información.
10) Que en virtud de lo expuesto corresponde declarar procedente el recurso extraordinario y revocar la sentencia apelada, dejando a cargo de los jueces de la causa que dispongan lo que juzguen pertinente a fin de completar o pre cisar la información referente a la actora que ha dado lugar a este pleito.
Por ello, y oído el señor Procurador Fiscal, se declara formalmente procedente el recurso extraordinario y se revoca la sentencia. Costas por su orden en razón de la novedad y complejidad de la cuestión debatida. Notifíquese y vuelvan los autos al tribunal de origen a fin de que, por medio de quien corresponda, se dicte un nuevo fallo con arreglo a lo expresado en la presente.
FDO.: ENRIQUE SANTIAGO PETRACCHI CARLOS S. FAYT JUAN CARLOS MAQUEDA E. RAUL ZAFFARONI RICARDO LUIS LORENZETTI (según su voto) CARMEN M. ARGIBAY.

VOTO DEL SEÑOR MINISTRO DOCTOR DON RICARDO LUIS LORENZETTI
Considerando:
1º) Que en el presente caso esta Corte está convocada para decidir si los datos que se registran sobre las deudas que tiene una persona, deben incluir el carácter litigioso de las mismas.
La Sala II de la Cámara Federal de Apelaciones de Bahía Blanca revocó la sentencia de la anterior instancia que había condenando a las demandadas a incorporar en sus bases de datos, determinada información de naturaleza administrativa y judicial (confr. fs. 271/275). Para decidir en el sentido indicado, el tribunal a quo consideró que, en esta causa, no concurre ninguno de los supuestos que condicionan la procedencia de la acción intentada, ya que, a su juicio, no existe falsedad, inexactitud ni desactualización en los datos registrados. Asimismo, sostuvo que la actora pretende que se agregue información referente a terceros, lo que no se condice con los alcances de la acción promovida, cuyo objeto se encuentra acotado a los datos personales de carácter patrimonial relativos a la solvencia económica y al crédito (arts. 15, inc. 21 26 y 33, inc. b, ley 25.326). Finalmente, destacó que la información cuya incorporación se solicita no ha sido debidamente dilucidada en otro litigio y agregó, a su vez, que no guarda relación con los datos que según la reglamentación pertinente del Banco Central de la República Argentina deben registrar obligatoriamente las entidades bancarias, financieras y crediticias (confr. fs. 300/302). Contra esta decisión la actora dedujo recurso extraordinario (confr. fs. 308/310), que fue concedido en lo que respecta a la interpretación de la ley 25.326 y desestimado con relación a la tacha de arbitrariedad y a la invocación de un supuesto de trascendencia o gravedad institucional (confr. fs. 323).
2º) Que el recurso extraordinario planteado resulta formalmente admisible puesto que se encuentra en discusión la inteligencia y aplicación de la ley 25.326, reglamentaria del art. 43 párrafo tercero de la Constitución Nacional, y la decisión final del pleito ha sido adversa al derecho que la recurrente sustenta en ella.
3º) Que corresponde describir los elementos del caso traído a esta Corte para delimitar la presente decisión y sus alcances respecto de otros precedentes.
La actora dedujo una acción de hábeas data contra el Bank Boston NA, la Organización Veraz S.A. y el Banco Central de la República Argentina, con el objeto de que se agregue a sus bases de datos en las que figura como deudora del primero con la calificación: "cliente con riesgo potencial" información referente a la existencia de dos denuncias una administrativa y otra criminal promovidas contra la primera institución y la firma Brandauer y Cía S.A. En su demanda expresó que, debido a la actividad comercial que desarrolla, pretendió adquirir a la empresa aludida en último término cuatro unidades automotrices, para lo cual solicitó créditos al Bank Boston NA, con garantía prendaria, que fueron avalados por Brandauer y Cía. S.A. Manifestó que, si bien las solicitudes respectivas no fueron aceptadas por la entidad bancaria, sin embargo, se acreditaron a su nombre los fondos requeridos, entregando las chequeras de pago a la concesionaria automotriz. La citada empresa, a su turno, utilizó el dinero sin cumplir con su parte del trato, entregando sólo una de las unidades adquiridas e incumpliendo el plan de cuotas, circunstancia que motivó una denuncia por estafa ante la justicia penal de la ciudad de Bahía Blanca, dato cuya incorporación persigue en esta causa. Asimismo, la actora solicitó que se añadiera en las bases de datos un dictamen emitido por el B.C.R.A., como consecuencia de una denuncia administrativa que ella formuló, mediante el cual se expresa que la firma Brandauer y Cía. S.A. habría utilizado tales fondos para su giro comercial, en lugar de aplicarlos al destino para el que fueron puestos a disposición. Finalmente, luego de señalar que no es deudora del Bank Boston NA, pues no se perfeccionaron los acuerdos prendarios, precisó que su pretensión descansa en la necesidad de actualizar la información existente en las bases de datos de las entidades citadas, a fin de hacer cesar el perjuicio que irroga a su giro mercantil la calificación crediticia detallada anteriormente (conf. fs. 18/21).
4°) Que el infrascripto se remite a los considerandos 3° a 9° del voto de la mayoría.
5°) Que conforme con lo expuesto es regla vigente que, cuando la anotación de un dato cierto pero parcial pueda causar, de modo previsible, una falsa representación, la misma debe ser evitada incluyendo hechos relevantes directamente relacionados, y sin que ello signifique la necesidad de individualizar a terceros cuyos derechos puedan ser afectados.
Esta interpretación encuentra adecuado sustento en la Constitución Nacional.
En primer lugar, cabe señalar que el bien jurídico protegido es la privacidad en sentido amplio, contemplada en el art. 19 de la Carta Magna. Se trata de la protección de la persona y de la esfera de la individualidad personal, que en nuestro derecho incluye a las personas de existencia ideal (art. 1 de la ley 25.326), la que se encuentra en un estado de vulnerabilidad cuando los datos que le pertenecen circulan sin su control. Quienes, por imperio legal, tienen el derecho de registrar esos datos y ejercer una industria lícita con ellos, tienen el deber de ser particularmente cuidadosos acerca de la identidad estática y dinámica de sus titulares.
En segundo lugar, cuando la pretensión se relaciona con derechos fundamentales, la interpretación de la ley debe estar guiada por la finalidad de lograr una tutela efectiva, lo que se presenta como una prioridad cuando la distancia entre lo declarado y la aplicación concreta perturba al ciudadano.
Los jueces deben evitar interpretaciones que presenten como legítimas aquellas conductas que cumplen con la ley de modo aparente o parcial, causando el perjuicio que la norma quiere evitar.
En tercer lugar, la regla señalada es consistente con los precedentes de esta Corte y coherente dentro del sistema legal argentino. Esto último resulta particularmente claro cuando se advierte que toda la regulación relativa a la información se propone un aumento en su circulación y es contraria a su restricción. Mayor información significa mayor transparencia y menos conflictos, lo cual en el caso es particularmente claro. No se advierte por qué razón existe una negativa a aclarar un dato, siendo que, a un costo bajo y razonable, se evitan conflictos para terceros.
6°) Que el hábeas data es una especie de tutela preventiva que tiene el propósito de detener o postergar una acción previsiblemente lesiva de una garantía, confiriéndole autonomía típica a un proceso de carácter urgente. Por esta razón corresponde que esta Corte haga uso de la facultad conferida por el art. 16, segunda parte, de la ley 48.
En tales condiciones, corresponde disponer que el Bank Boston NA y la Organización Veraz S.A. deberán incorporar en sus bases de datos la información derivada del informe del Banco Central de la República Argentina y la existencia de la causa penal respecto de los créditos prendarios cuyo incumplimiento se atribuye a la actora.
Por ello, y oído el señor Procurador Fiscal, se declara formalmente procedente el recurso extraordinario, se revoca la sentencia y se hace lugar a la acción promovida en los términos expuestos (art. 16, última parte, de la ley 48).
Costas por su orden en razón de la novedad y complejidad de la cuestión debatida. Notifíquese y, oportunamente, devuélvase.
FDO.: RICARDO LUIS LORENZETTI.

Fallo CSJN: Veraz c. Estado Nac.

Tarjetas de crédito. Prohibición de informar deudas.

O. 180. XXXVI.
Organización Veraz S.A. c/ E.N. - P.E.N. - M° E. y O.S.P. s/ amparo ley 16.986.Buenos Aires, 6 de marzo de 2007
Vistos los autos: "Organización Veraz S.A. c/ E.N. - P.E.N. - M° E. y O.S.P. s/ amparo ley 16.986".Considerando:1°) Que contra la sentencia de la Sala II de la Cámara Nacional de Apelaciones en lo Contencioso Administrativo Federal que, al confirmar la de primera instancia, rechazó la demanda que perseguía la declaración de inconstitucionalidad del art. 53 de la ley 25.065 en cuanto prohíbe a las entidades emisoras de tarjetas de crédito informar a las bases de datos de antecedentes financieros personales sobre los titulares y beneficiarios de extensiones de tarjetas de crédito en situaciones de incumplimiento, la actora interpuso recurso extraordinario (fs. 476/528) el que previa sustanciación, fue concedido a fs. 536.2°) Que la Sala II de la Cámara Nacional de Apelaciones en lo Contencioso Administrativo Federal (fs. 420/422 vta.), al confirmar la sentencia de la anterior instancia (fs. 369/376 vta.), rechazó el amparo.
Para así resolver, el tribunal a quo, en primer término, hizo suyos los fundamentos del fallo del juez anterior en grado, según los cuales el derecho constitucional de trabajar y ejercer industria lícita no se halla exento de determinadas regulaciones o limitaciones como la del citado art. 53, el cual supone "un razonable ejercicio del poder de policía en salvaguarda de intereses de orden general que involucran los derechos de los usuarios y de los eventuales destinatarios de la información" (fs. 375 vta.). Puntualizó que la norma impugnada procura preservar a los usuarios de que al quedar en mora "sean incluidos inmediatamente en bases de datos en atención a la naturaleza y características propias del contrato y el contexto que promueve el uso de las tarjetas de crédito" (fs. 374). De igual modo, consideró que no se halla conculcada la libertad de expresión, pues ésta, al aludir a la difusión y expresión de pensamientos, ideas o valores no comprende a la "mera información sobre aspectos comerciales", más allá de que la ausencia de información sobre los deudores en todo caso comprometería a los afectados por la falta de aquélla y no a la actora.
A ello el tribunal de alzada añadió que Organización Veraz S.A. no ha acreditado el perjuicio que le ocasionaría la aplicación de la norma impugnada, y que no advertía la existencia de una lesión a los derechos constitucionales invocados por aquélla.3°) Que el recurso extraordinario es formalmente admisible toda vez que se ha puesto en tela de juicio la inteligencia y validez de normas federales y lo resuelto por el superior tribunal de la causa es contrario al derecho que la recurrente sustentó en esas disposiciones (art. 14, inc. 3° de la ley 48).
4°) Que la empresa actora persiguió en autos la declaración de inconstitucionalidad del art. 53 de la ley 25.065. La ley en cuestión regula diversos aspectos vinculados con el sistema de Tarjetas de Crédito, Compra y Débito y las relaciones entre el emisor y titular o usuario y entre sus previsiones, el referido artículo dispone que "Las entidades emisoras de tarjetas de crédito, bancarias o crediticias tienen prohibido informar a las 'bases de datos de antecedentes financieros personales' sobre los titulares y beneficiarios de extensiones de tarjetas de crédito u opciones cuando el titular no haya cancelado sus obligaciones, se encuentre en mora o en etapa de refinanciación. Sin perjuicio de la obligación de informar lo que correspondiere al Banco Central de la República Argentina". A su juicio, la prohibición transcripta resultaría violatoria de las garantías de los arts. 14, 17, 19, 32 y 43 de la Constitución Nacional, y de los tratados enumerados por el art. 75, inc. 22.5°) Que en su dictamen de fs. 542/546 el señor Procurador General de la Nación entiende que el dictado de la ley 25.326 de Protección de Datos Personales —de fecha posterior a la decisión recurrida— que no contiene semejante prohibición, ha importado dejarla sin efecto en los términos de la doctrina de Fallos: 317:1282; 319:2185 y 320:2609.
6°) Que este Tribunal no comparte la conclusión precedentemente reseñada, pues ella no se compadece con sus precedentes en materia de derogación implícita o tácita de la ley, ni con su doctrina sobre interpretación legislativa.
En efecto, ha dicho reiteradamente esta Corte que para que una ley derogue implícitamente disposiciones de otra, es necesario que el orden de cosas establecido por ésta sea incompatible con el de aquélla (Fallos: 214:189: 221:102; 258:267; 260:62; 295:237; 318:567, entre muchos otros). Ello, porque la derogación de las leyes no puede presumirse (Fallos: 183:470).
Del mismo modo, el Tribunal ha afirmado que como norma "una ley general no es nunca derogatoria de una ley o disposición especial, a menos que aquélla contenga alguna expresa referencia a ésta o que exista una manifiesta repugnancia entre las dos en la hipótesis de subsistir ambas y la razón se encuentra en que la legislatura que ha puesto toda su atención en la materia y observado todas las circunstancias del caso y previsto a ellas, no puede haber entendido derogar por una ley general superior, otra especial anterior, cuando no ha formulado ninguna expresa mención de su intención de hacerlo así. 185. U.S. 88. Como corolario de la doctrina, según la cual, debe Blakstone, (Interpretation of Laws, 116), las derogaciones implícitas no son favorecidas, ha llegado a sentarse como regla en la interpretación de las leyes que una ley posterior de carácter general sin contradecir las cláusulas de una ley especial anterior, no debe ser considerada como que afecta previsiones de la primera a menos que sea absolutamente necesario interpretarlo así por las palabras empleadas" (Fallos: 150:150). En el mismo sentido puede citarse el precedente de Fallos: 321:2413, voto del juez Petracchi.
7°) Que en el caso no parece prudente interpretar que exista la mencionada incompatibilidad. Para arribar a tal conclusión deberá partirse necesariamente de una de las pautas interpretativas de mayor arraigo en la doctrina de este Tribunal, conforme a la cual la inconsecuencia o la falta de previsión jamás se supone en el legislador y por esto se reconoce como principio inconcuso que la interpretación de las leyes debe hacerse siempre evitando darle un sentido que ponga en pugna sus disposiciones, destruyendo las unas por las otras y adoptando como verdadero el que las concilie y deje a todas con valor y efecto (Fallos: 312:1614).
A la luz de tal principio corresponde estudiar entonces si la prohibición cuestionada dirigida a las entidades emisoras de tarjetas de crédito resulta compatible con registro del dato por parte de los bancos de datos. Y desde este ángulo, la conclusión afirmativa se impone si se tiene en cuenta que nada obsta al registro y almacenamiento de tal tipo de información, en la medida en que sea suministrada a las empresas que se dedican a su registración con la intermediación del Banco Central de la República Argentina, a quien la propia ley 25.065 atribuye el carácter de autoridad de aplicación en todo lo concerniente a los aspectos financieros vinculados a las tarjetas de crédito (ver art. 50, inc. a). En tales condiciones no puede resultar extraño que sea el encargado de recibir la información por parte de las entidades emisoras de tarjetas de crédito y sea quien, a su vez, la suministre a los registros que prestan servicios de información crediticia.
8°) Que no obsta a esta conclusión el hecho de que las normas reglamentarias del decreto 1558/2001 contemplen el registro de los datos en cuestión. En efecto, es sabido que las normas reglamentarias son válidas sólo en la medida en que se ajusten al texto y al espíritu de la ley a reglamentar (Fallos: 311:2339, entre muchos otros).La derogación tácita de la ley no puede entonces extraerse de una norma de inferior jerarquía, ya que sólo puede producirse —en lo que al caso interesa— entre disposiciones homogéneas (Diez Picazo, Luis María La derogación de las leyes, págs. 285 y sgtes., Ed—. Civitas, Monografías, Madrid 1990). "La derogación tendrá lugar solamente si ha sido estipulada por una autoridad creadora de normas", tal como lo ha afirmado Hans Kelsen ("Derogación" en Boletín Mexicano de Derecho Comparado, Nueva Serie, año VII, número 21, págs. 259 y sgtes.).
Por lo demás, y en lo que a la reglamentación se refiere, no puede pasarse por alto que el Registro Nacional de Bases de Datos previsto por el art. 21 de la ley 25.326 fue creado en el ámbito de la Dirección Nacional de Protección de Datos, recién mediante la disposición 2/2005, publicada en el Boletín Oficial el 18 de febrero de 2005 y comenzó a funcionar el 19 de mayo de ese mismo año. Hasta esa fecha, la ausencia del registro en cuestión obstaba a que el interesado pudiera controlar —con algún grado de efectividad— la existencia, exactitud, actualidad, etc. de los datos que afectaren su crédito, pues las empresas destinadas a esta finalidad no se encontraban aun inscriptas ante el registro pertinente. De este modo no es exacto que, en los hechos y por la mera sanción de la ley 25.326, la situación fuera diversa de la que el legislador tuvo en cuenta al centralizar la información sobre incumplimientos de pago de saldos de tarjeta de crédito en el Banco Central de la República Argentina.
9°) Que no cabe inferir, por otra parte, que esa ausencia de prohibición en la ley 25.326 haya obedecido a la intención del legislador de derogar la limitación cuestionada al no haberla reiterado en la nueva ley de habeas data.
En efecto, porque en primer lugar, en nuestro país —como en otros— los bancos de datos destinados a recopilar y suministrar información financiera son muy anteriores a toda regulación legal sobre el punto. Baste recordar que en autos la propia actora afirma haber sido fundada en el año 1957. Es evidente que se trata y se trataba de una actividad comercial lícita y legítima que brinda además —y como se ha señalado en el debate parlamentario de la ley de habeas data (ver exposición de los diputados Soria y Castañón, en la sesión del 14 de septiembre de 2000)— un servicio útil a los fines de disminuir los costes de la contratación y otorgar seguridad al crédito.
Sin embargo, es por demás obvio que la proliferación de este tipo de empresas y los potenciales daños a las personas que pueden causar han sido los claros inspiradores tanto de la previsión constitucional del art. 43 como de la ley reglamentaria.Se sigue de lo expuesto que la actividad de los bancos de datos existía y era lícita antes de la regulación legal introducida por la ley 25.326, y que esta regulación no tuvo por finalidad prioritaria ampliar esa actividad sino, en todo caso, proteger a los titulares de los datos de los posibles errores o abusos que puedan resultar del mecanismo de recolección, almacenamiento y suministro de información.
10) Que a igual conclusión se arriba si se tiene en cuenta los antecedentes parlamentarios de las leyes en cuestión.
La ley 25.065 establece normas que regulan diversos aspectos vinculados con el sistema de Tarjetas de Crédito, Compra y Débito, como así también las relaciones entre el emisor y titular o usuario y entre el emisor y proveedor. En ese ámbito y no en el de la regulación de los bancos de datos se inscribe su art. 53 cuya constitucionalidad es materia de la presente causa en cuanto establece —se reitera— la prohibición para "las entidades emisoras de tarjetas de crédito, bancarias o crediticias tienen prohibido informar a las bases de datos de antecedentes financieros personales ‘sobre la situación de incumplimiento de los titulares y beneficiarios de tarjetas’, "sin perjuicio de la obligación de informar lo que correspondiere al Banco Central de la República Argentina".La citada ley 25.065 fue sancionada el 7 de diciembre de 1998, promulgada parcialmente el 9 de enero de 1999 mediante decreto 15 que entre otras disposiciones vetó el art. 53 transcripto. Sin embargo, el 1º de septiembre de 1999 el presidente del Senado comunicó al P.E.N. que "el H. Senado, en sesión de la fecha, ha considerado la confirmación de la H. Cámara de Diputados de su sanción anterior en la observación parcial al proyecto de ley registrado bajo el Nº 25.065, relacionado con el sistema de tarjetas de crédito, compra y débito, y ha tenido a bien confirmar también la propia por mayoría de dos tercios de votos, quedando así definitivamente sancionado el proyecto según lo dispuesto en el artículo 83 de la Constitución Nacional".
La ley de habeas data 25.326 fue por su parte sancionada originalmente por el Senado de la Nación el 26 de noviembre de 1998; la Cámara de Diputados lo hizo el 14 de septiembre de 2000, pero con modificaciones, lo que motivó la nueva intervención y sanción del Senado el 4 de octubre de 2000.
Como se advierte, la contemporaneidad de tratamiento legislativo de ambas disposiciones y, fundamentalmente, la que existe entre la insistencia de ambas cámaras en los términos del art. 83 de la Constitución Nacional respecto del texto cuestionado en autos —ambos de fecha 1° de septiembre de 1999— con el tratamiento legislativo de la ley de habeas data de la que pretende inferirse una derogación tácita del precepto, excluiría esta conclusión porque importaría tanto como presumir la inconsecuencia del legislador: el H. Senado habría dado sanción —en el mes de noviembre de 1998— a un proyecto de ley que derogaría tácitamente una disposición en la que a raíz del veto presidencial, insiste 10 meses después.
11) Que ello establecido, corresponde concluir en la absoluta razonabilidad de la regulación legal cuestionada que tiene la obvia finalidad de preservar la exactitud de los datos registrados, en beneficio de sus titulares y de la seriedad de la información que se pone a disposición del público en general. Del mismo modo, obedece a la necesaria protección del usuario de las tarjetas de crédito que, de lo contrario —esto es, sin la centralización de la fuente de registro— podría verse materialmente imposibilitado de ejercer cualquiera de los mecanismos de control sobre sus datos autorizados por el art. 43 de la Constitución Nacional y transformado entonces un paria en el mundo de las relaciones de crédito.
Por lo expuesto, y oído el señor Procurador General, se declara procedente el recurso extraordinario y se confirma la sentencia apelada, con costas (art. 68 del Código Procesal Civil y Comercial de la Nación). Notifíquese y devuélvase. RICARDO LUIS LORENZETTI - ELENA I. HIGHTON de NOLASCO (según su voto) - CARLOS S. FAYT - ENRIQUE SANTIAGO PETRACCHI - JUAN CARLOS MAQUEDA - E. RAUL ZAFFARONI - CARMEN ARGIBAY.
ES COPIA

Derecho al olvido o caducidad de los datos personales.

ALGUNAS CONSIDERACIONES ACERCA DEL “DERECHO AL OLVIDO”.

Por Matilde Martínez.

El instituto del “derecho al olvido” ha sido largamente discutido con anterioridad a la sanción de la ley 25.326 y con posterioridad a la vigencia de ésta.
Después de la puesta en vigor de la LPDP y su decreto reglamentario se han originado diversas opiniones doctrinarias y jurisprudenciales. También han dictaminado sobre la cuestión, la Procuración del Tesoro de la Nación, la Dirección Nacional de Protección de Datos Personales y el Banco Central de la República Argentina.
No obstante, todavía existen posturas interpretativas divergentes. En consecuencia, y con fundamento en los instrumentos jurídicos señalados, cabe apuntar algunos principios, que han ido delineando los alcances y procedencia del artículo 26 inc. 4º de la ley 25.326:

-Solo se podrán archivar, registrar o ceder los datos personales negativos que sean significativos para evaluar la solvencia económica financiera de los afectados durante los últimos cinco años. Este plazo se reducirá a dos cuando el deudor cancele, regularice o de cualquier modo extinga la obligación. La extinción de la obligación responde a los modos establecidos en el Art. 724 del Código Civil.

-El computo del plazo se efectuará desde que la deuda se tornó exigible, es decir desde que se produjo la mora. A partir de allí, se computarán los cinco o dos años que establece el artículo 26, inciso 4º, de la ley 25.326, respectivamente.

-Los datos de cumplimiento sin mora (datos positivos) se continuarán informando sin plazo alguno para su eliminación, ya que resultan beneficiosos para los titulares de los datos.

-En relación al cómputo del plazo, sería apropiado plantear la inconstitucionalidad de la parte pertinente del artículo 26 del decreto 1558/01, por apartarse de las prescripciones de la ley (25.326) reglamentaria del artículo 43, 3er. párrafo de la Constitución Federal.

-En caso que la deuda haya dejado de ser exigible por prescripción correspondería el plazo de cinco años desde que se produjo la mora de la deuda. Consideramos que esta es la solución que propiciaron los legisladores cuando sancionaron la ley. En los debates parlamentarios del Senado de la Nación se expresó reiteradamente la voluntad de favorecer a aquellas personas que “extinguieran o regularizaran” de algún modo la obligación. La prescripción, en los términos del Código Civil significa la liberación del cumplimiento de una obligación por el transcurso del tiempo, pero no la extinción de la deuda en los términos del mismo cuerpo legal.

-Las entidades financieras deben informar al BCRA la clasificación de los deudores del Sistema Financiero de acuerdo a lo dispuesto en la Comunicación “A” 4757 (BCRA). Mientras la deuda sea exigible las entidades financieras, pueden conservar la información en sus archivos o bancos de datos, para intentar el cobro, lo que no pueden es cederla a las agencias de informes comerciales, cumplidos los cinco años desde que se produjo la mora.

BLANQUEO LEGAL DE DEUDORES

ARTICULO 47 DE LA LEY 25.326, MODIFICADO POR LA LEY 26.343/2008
Por Matilde Martínez.
En oportunidad de sancionarse la ley 25.326/2000, de Protección de Datos Personales, los legisladores incorporaron en el artículo 47 un blanqueo de deudores que hubiesen estado en mora pero que al momento de la sanción de la ley tuvieran regularizada la deuda. El mencionado artículo 47 establecía que: “Los bancos de datos prestadores de servicios de información crediticia deberán suprimir, o en su caso, omitir asentar, todo dato referido al incumplimiento o mora en el pago de una obligación, si ésta hubiere sido cancelada al momento de la entrada en vigencia de la presente ley.” El fundamento de los legisladores era la incorporación de gran parte de personas al circuito financiero y al crédito, debido a que en muchos casos por las crisis recesivas que ha sufrido el país y por el abuso de las empresas proveedoras de informes comerciales, muchos ciudadanos se habían visto con problemas para cumplir con sus obligaciones y se encontraban totalmente excluidos. Este artículo fue observado por el Decreto 995/2000 del Poder Ejecutivo del 30 de octubre de 2000, por lo que nunca se puso en vigencia.
Como la situación significaba una deuda para la sociedad que se profundizó aún mas con la enorme crisis política y económica que estalló en diciembre del año 2001 y afectando a todo el sistema productivo, los legisladores continuaron insistiendo en la necesidad de sancionar una ley que diera solución, principalmente a las pequeñas y medianas empresas. Así el 12 de diciembre de 2007, se sancionó la ley 26.343, modificatoria de la 26.326 en su artículo 47. El nuevo artículo 47 de la ley establece que: “Los bancos de datos destinados a prestar servicios de información crediticia deberán eliminar y omitir el asiento en el futuro de todo dato referido a obligaciones y calificaciones asociadas de las personas físicas y jurídicas cuyas obligaciones comerciales se hubieran constituido en mora, o cuyas obligaciones financieras hubieran sido clasificadas con categoría 2, 3, 4 ó 5, según normativas del Banco Central de la República Argentina, en ambos casos durante el período comprendido entre el 1º de enero del año 2000 y el 10 de diciembre de 2003, siempre y cuando esas deudas hubieran sido canceladas o regularizadas al momento de entrada en vigencia de la presente ley o lo sean dentro de los 180 días posteriores a la misma. La suscripción de un plan de pagos por parte del deudor, o la homologación del acuerdo preventivo o del acuerdo preventivo extrajudicial importará la regularización de la deuda, a los fines de esta ley.”
Como lo expresa la norma el blanqueo de deudas morosas fue destinado para aquellas personas afectadas por la crisis económica de 2001, que se hubieran constituido en mora entre el el 1º de enero del año 2000 y el 10 de diciembre de 2003, que hubieran cancelado o regularizado la deuda al momento de la entrada en vigencia de la ley. Asimismo se establecía un plazo de 180 días a partir de la vigencia de la ley para cancelar o regularizar las deudas y aprovechar los beneficios que ella otorga.
La ley se puso en vigencia en enero de 2008, por lo que el plazo para la cancelación o regularización de las deudas venció en julio del mismo año. Es decir que las personas que cancelen o regularicen sus obligaciones con posterioridad a la fecha del vencimiento mencionado, no gozarán del beneficio que consagra la ley. Mientras que aquellos que lo hayan efectuado con anterioridad, incluso a la sanción de la norma, sí tienen derecho a reclamar la eliminación de sus datos negativos que figuren en bancos de datos de los servicios de información crediticia.