Ley N° 1845
| Firmantes | De Estrada-Alemany |
| Jefe de Gobierno | Aníbal Ibarra |
| Emisor | Legislatura de la Ciudad Autónoma de Buenos Aires |
| Fecha de la disposición | 24 de Noviembre de 2005 |
LEGISLATURA DE LA CIUDAD AUTÓNOMA DE BUENOS AIRES
LEY DE PROTECCIÓN DE DATOS PERSONALES
LEY N° 1845
GARANTIZA DENTRO DEL ÁMBITO DE LA CIUDAD DE BUENOS AIRES LA PROTECCIÓN DE DATOS PERSONALES REFERIDOS A PERSONAS FÍSICAS O DE EXISTENCIA IDEAL, ASENTADOS O DESTINADOS A SER ASENTADOS EN ARCHIVOS, REGISTROS, BASES O BANCOS DE DATOS DEL SECTOR PÚBLICO. HÁBEAS DATA - CORREO ELECTRÓNICO - E MAIL - REGISTRO - ACCIÓN - AMPARO
Buenos Aires, 24/11/2005
La Legislatura de la Ciudad Autónoma de Buenos Aires
sanciona con fuerza de
Ley:
Ley de Protección de Datos Personales
Objeto. La presente ley tiene por objeto regular, dentro del ámbito de la Ciudad de Buenos Aires, el tratamiento de datos personales referidos a personas físicas o de existencia ideal, asentados o destinados a ser asentados en archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires, a los fines de garantizar el derecho al honor, a la intimidad y a la autodeterminación informativa, de conformidad a lo establecido por el artículo 16 de la Constitución de la Ciudad de Buenos Aires.
Cuando los datos se refieran a información pública y no a datos personales será de aplicación la Ley N° 104 de la Ciudad de Buenos Aires.
En ningún caso se podrán afectar la base de datos ni las fuentes de información periodísticas.
Ámbito de aplicación. A los fines de la presente ley se consideran incluidos dentro del sector público de la Ciudad de Buenos Aires a todos los archivos, registros, bases o bancos de datos de titularidad de los órganos pertenecientes a la administración central, descentralizada, de entes autárquicos, empresas y sociedades del estado, sociedades anónimas con participación estatal mayoritaria, sociedades de economía mixta y todas aquellas otras organizaciones empresariales donde el Estado de la Ciudad de Buenos Aires tenga participación en el capital o en la formación de las decisiones societarias, del Poder Legislativo y del Judicial, en cuanto a su actividad administrativa, y de los demás órganos establecidos en el Libro II de la Constitución de la Ciudad de Buenos Aires.
Definiciones. A los fines de la presente ley se entiende por:
Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal, determinadas o determinables.
Datos sensibles: Aquellos datos personales que revelan origen racial o étnico, opiniones políticas, convicciones religiosas o morales, afiliación sindical, información referente a la salud o a la vida sexual o cualquier otro dato que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos.
Archivos, registros, bases o bancos de datos: Indistintamente, designan al conjunto organizado de datos personales objeto de tratamiento, cualquiera sea la modalidad o forma de su recolección, almacenamiento, organización o acceso, incluyendo tanto los automatizados como los manuales.
Tratamiento de datos: Cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, registro, organización, elaboración, extracción, utilización, cotejo, supresión, y en general, el procesamiento de datos personales, así como también su cesión a terceros a través de todo tipo de comunicación, consulta, interconexión, transferencia, difusión, o cualquier otro medio que permita el acceso a los mismos.
Titular de datos: Persona física o de existencia ideal cuyos datos sean objeto de tratamiento.
Responsable del archivo, registro, base o banco de datos: Persona física o de existencia ideal del sector público de la Ciudad de Buenos Aires que sea titular de un archivo, registro, base o banco de datos.
Encargado del tratamiento: Persona física o de existencia ideal, autoridad pública, dependencia u organismo que, solo o juntamente con otros, realice tratamientos de datos personales por cuenta del responsable del archivo, registro, base o banco de datos.
Usuario de datos: Persona física que, en ocasión del trabajo y cumpliendo sus tareas específicas, tenga acceso a los datos personales incluidos en cualquier archivo, registro, base o banco de datos del sector público de la Ciudad de Buenos Aires.
Fuentes de acceso público irrestricto: Exclusivamente, se entienden por tales a los boletines, diarios o repertorios oficiales, los medios de comunicación escritos, las guías telefónicas en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección o cualquier otro dato que indique de su pertenencia al grupo.
Del Régimen de los Archivos, Registros, Bases
o Bancos de Datos
Creación de archivos, registros, bases o bancos de datos:
1) La creación y mantenimiento de archivos, registros, bases o bancos de datos debe responder a un propósito general y usos específicos lícitos y socialmente aceptados. Los archivos de datos no pueden tener finalidades contrarias a las leyes o a la moral pública.
2) La formación de archivos de datos será lícita cuando se encuentren debidamente inscriptos, observando en su operación los principios que establece la presente ley y las reglamentaciones que se dicten en su consecuencia.
3) Las normas sobre creación, modificación o supresión de archivos, registros, bases o bancos de datos pertenecientes a organismos públicos deberán publicarse en el Boletín Oficial de la Ciudad de Buenos Aires e indicar:
-
Características y finalidad del archivo;
-
Personas respecto de las cuales se pretenda obtener datos y el carácter facultativo u obligatorio de su suministro por parte de aquéllas;
-
Procedimiento de obtención y actualización de los datos;
-
Estructura básica del archivo, informatizado o no, y la descripción de la naturaleza de los datos personales que contendrán;
-
Las cesiones, transferencias o interconexiones previstas;
-
Órgano responsable del archivo, precisando dependencia jerárquica en su caso;
-
Dependencia ante la cual los ciudadanos pueden ejercer los derechos reconocidos por la presente ley.
4) En las disposiciones que se dicten para la supresión de los archivos, registros, bases o bancos de datos se establecerá el destino de los mismos o las medidas que se adopten para su destrucción.
5) Cuando se traten datos personales recolectados a través de internet, los sitios interactivos de la Ciudad de Buenos Aires deberán informar al titular de los datos personales los derechos que esta ley y la ley nacional les otorgan mediante una política de privacidad ubicada en un lugar visible de la página web.
Tratamiento de datos personales efectuados por terceros. Cuando el responsable de un archivo, registro, base o banco de datos decida encargar a un tercero la prestación de servicios de tratamiento de datos personales, deberá requerir previamente la autorización del organismo de control, a cuyo efecto deberá fundar los motivos que justifican dicho tratamiento.
Los tratamientos de datos personales por terceros que sean aprobados por el organismo de control no podrán aplicarse o utilizarse con un fin distinto al que figure en la norma de creación de archivos, registros, bases o bancos de datos.
Los contratos de prestación de servicios de tratamiento de datos personales deberán contener los niveles de seguridad exigidos por la ley, así como también las obligaciones que surgen para los locatarios en orden a la confidencialidad y reserva que deben mantener sobre la información obtenida y cumplir con todas las provisiones de la presente ley a los fines de evitar una disminución en el nivel de protección de los datos personales.
Principios Generales de la Protección
de Datos Personales
Calidad de los datos. Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido.
La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la presente ley.
Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas con aquéllas que motivaron su obtención.
Los datos deben ser exactos y actualizarse en el caso de que ello fuere necesario para responder con veracidad a la situación de su titular.
Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o en su caso completados, por el responsable o usuario del archivo, registro, base o banco de datos cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate, sin perjuicio de los derechos del titular establecidos en el artículo 13 de la presente ley.
Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular.
Los datos personales deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados, sin necesidad de que lo requiera el titular de los mismos.
Consentimiento.
1) El tratamiento de datos personales se considera ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias.
El referido consentimiento prestado con otras declaraciones, deberá figurar en forma expresa...
Para continuar leyendo
Solicita tu prueba