Horacio Fernandez Delpech - DERECHO INFORMATICO

HFD> Protección de Datos Personales > Legislación Argentina

DISPOSICIÓN 2/2005 - DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES (B.O. 26.02.2004 )

Implementación del Registro Nacional de Bases de Datos alcanzadas por la Ley Nº 25.326. Formularios de inscripción.

Bs. As., 14/2/2005

VISTO el Expediente MJyDH Nº 143.996/04 y las competencias atribuidas a esta DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES por la Ley Nº 25.326 y su Decreto Reglamentario Nº 1558 del 29 de noviembre de 2001 y

CONSIDERANDO:

Que entre las funciones asignadas a la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES se encuentra la habilitación de un registro de archivos, registros, bases o bancos de datos alcanzados por la ley citada en el Visto.

Que mediante la Disposición DNPDP Nº 2 del 20 de noviembre de 2003 se dispuso la habilitación del REGISTRO NACIONAL DE BASES DATOS y se aprobaron sus bases técnico jurídicas.

Que como etapa previa a su implementación se dispuso la realización del PRIMER CENSO NACIONAL DE ARCHIVOS, REGISTROS, BASES O BANCOS DE DATOS PRIVADOS, con el objeto de cuantificar el universo de las bases de datos reguladas por la Ley de Protección de Datos Personales, y conocer la composición cualitativa y sectorial de los actores que desarrollan el tratamiento de datos personales.

Que la información allí recolectada ha sido apreciada para desarrollar la mejor implementación del registro de referencia.

Que en consecuencia, habiéndose reunido las condiciones técnicas y jurídicas necesarias, corresponde disponer la implementación del REGISTRO NACIONAL DE BASES DE DATOS.

Que razones de racionamiento de la actividad administrativa y de los recursos disponibles hacen aconsejable poner en marcha en una primera etapa la inscripción en el Registro Nacional de las bases de datos del sector privado, quedando la inscripción de las bases de datos del sector público para una segunda etapa, cuyo desarrollo ya se encuentra en ejecución.

Que en ese sentido corresponde disponer la inscripción obligatoria de los archivos, registros, bases o bancos de datos dentro de un plazo razonable que se estima conveniente fijar en seis meses desde la fecha de implementación del Registro dispuesta por la presente.

Que asimismo es menester aprobar el formulario mediante el cual se hará efectiva la inscripción al aludido Registro Nacional, su correspondiente instructivo y el respectivo procedimiento técnico registral para la inscripción en el REGISTRO NACIONAL DE BASES DE DATOS.

Que habida cuenta de la complejidad técnica de los sistemas informáticos aplicados al REGISTRO NACIONAL DE BASES DE DATOS y el mantenimiento de su estructura informática operativa, el MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS deberá oportunamente determinar el valor de los formularios a utilizar para la registración, así como el de todos aquellos procedimientos relacionados.

Que a fin de mantener actualizada la nómina de inscriptos al REGISTRO NACIONAL DE BASES DE DATOS resulta indispensable establecer un límite temporal a la validez de la misma.

Que la DIRECCION GENERAL DE ASUNTOS JURIDICOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS ha tomado la intervención que le compete.

Que la presente medida se dicta en uso de las facultades conferidas por el artículo 29, inciso 1, apartado b) y c) de la Ley Nº 21.326 y el artículo 29, inciso 5, apartado d) del Anexo I del Decreto Nº 1558 del 29 de noviembre de 2001.

Por ello,

EL DIRECTOR NACIONAL DE PROTECCION DE DATOS PERSONALES

DISPONE:

Artículo 1º — Impleméntese a partir de los NOVENTA (90) días corridos de la fecha de publicación en el Boletín Oficial de la presente medida el REGISTRO NACIONAL DE BASES DE DATOS alcanzadas por la Ley Nº 25.326.

Artículo 2º — Establécese que a partir de la fecha aludida en el artículo anterior, deberán inscribirse en el REGISTRO NACIONAL DE BASES DE DATOS los archivos, registros, bases y bancos de datos privados.

Artículo 3º — Establécese que para la inscripción de los archivos, registros, bases o bancos de datos privados existentes con anterioridad a la implementación del REGISTRO NACIONAL DE BASES DE DATOS, el plazo para inscribirse vencerá a los CIENTO OCHENTA (180) días corridos de dicha implementación. Los archivos, registros, bases o bancos de datos privados que se conformen con posteridad a la implementación del REGISTRO NACIONAL DE BASES DE DATOS, deberán inscribirse con carácter previo a su puesta en marcha.

Artículo 4º — Establécese que los archivos, registros, bases o bancos de datos privados deberán inscribirse en el aludido Registro Nacional utilizando el Formulario FA.01 de Inscripción de Archivos, Registros, Bases o Bancos de Datos Privados que como Anexo I forma parte integrante del presente acto y de acuerdo al Instructivo que como Anexo II también forma parte de la presente medida.

Artículo 5º — Apruébese el Procedimiento de Inscripción, Modificación y Baja en el REGISTRO NACIONAL DE BASES DE DATOS, que como Anexo III forma parte integrante de esta Disposición.

Artículo 6º — El valor del Formulario FA.01 de Inscripción será determinado por el MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS. Para su pago se expedirá la correspondiente boleta, la que deberá ser cancelada por los medios que al efecto se establezcan.

Artículo 7º — La inscripción en el REGISTRO NACIONAL DE BASES DE DATOS tendrá validez anual. Dentro del plazo de CUARENTA Y CINCO (45) días corridos anteriores a la fecha de vencimiento de dicha inscripción, deberá solicitarse su renovación, completando el formulario correspondiente.

Artículo 8º — El MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS determinará el valor de los formularios a utilizar para los distintos trámites a efectuar ante la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES que no se encuentren relacionados con el Formulario FA.01 de Inscripción. El respectivo trámite deberá iniciarse ante la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, previo pago del valor del formulario que, en cada caso, corresponda.

Artículo 9º — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — Juan A. Travieso.

ANEXO II

INSTRUCTIVO

Formulario FA.01 de Inscripción

de Archivos, Registros, Bases o Bancos de Datos Privados

Ley Nº 25.326 y Decreto Nº 1558/01.

El presente instructivo contiene las indicaciones básicas para completar el Formulario FA.01 de Inscripción de Archivos, Registros, Bases o Bancos de Datos Privados. Para mayor información puede consultarnos personalmente en nuestras oficinas sitas en ………………………… o por correo electrónico a la dirección ………………

ANTECEDENTES Y FUNDAMENTOS

La Ley Nº 25.326 tiene como objetivo proteger los datos de las personas asentados en archivos, registros, bancos de datos u otros mecanismos técnicos del tratamiento de datos sean éstos públicos o privados, otorgando protección a los ciudadanos sobre su derecho al honor y a la intimidad, facilitando el control de su información personal mediante el acceso a sus datos personales contenidos en los distintos Bancos de Datos, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional (art. 1º de la Ley Nº 25.326).

La citada ley reglamentó la actividad de los Bancos de Datos públicos y privados que procesan información personal por medios informáticos o manuales y los sometió al control de la Dirección Nacional de Protección de Datos Personales (en adelante DNPDP) en el ámbito Nacional, creándose el Registro Nacional de Bases de Datos a fin de que los ciudadanos puedan conocer la existencia de los Bancos de Datos y la información que los mismos contienen sobre ellos.

Deber de inscripción: Debe inscribirse todo archivo, registro, base o banco de datos privado que contenga datos de las personas, conforme a lo dispuesto por el art. 21 y 24 de la Ley Nº 25.326: "Todo archivo, registro, base o banco de datos público y privado destinado a proporcionar informes debe inscribirse en el Registro que al efecto habilite el organismo de control".

Inscripción de modificaciones: Cualquier cambio que se genere en el Banco de Datos registrado deberá ser puesto en conocimiento de esta Dirección Nacional mediante el procedimiento correspondiente, ya que conforme a lo dispuesto por el artículo 21 inciso 3ro: "Ningún usuario de datos podrá poseer datos personales de naturaleza distinta a los declarados en el registro. El incumplimiento de estos requisitos dará lugar a las sanciones administrativas previstas en el capítulo VI de la presente ley".

GLOSARIO

Definición de términos: A los fines de la mejor comprensión del formulario ponemos a su disposición el siguiente glosario de términos:

— Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables (art. 2 de la Ley Nº 25.326).

— Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual (art. 2 de la Ley Nº 25.326).

— Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no (puede ser en papel), cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso (art. 2 de la Ley Nº 25.326). Este es el contenido que debe darse a la palabra Banco de Datos cada vez que se la cita en el presente Instructivo y el Formulario de Inscripción FA.01.

— Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción y en general, el procesamiento de datos personales así como también, su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias (art. 2 de la Ley Nº 25.326).

— Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos (art. 2 de la Ley Nº 25.326).

— Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley (art. 2 de la Ley Nº 25.326).

— Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos (art. 2 de la Ley Nº 25.326).

— Disociación de datos: Todo tratamiento de datos personales realizado de manera que la información obtenida no pueda asociarse a persona determinada o determinable (art. 2 de la Ley Nº 25.326).

— Consentimiento del interesado: Toda manifestación de voluntad, libre, expresa e informada, mediante la cual el titular autorice el tratamiento de sus datos personales (art. 5 de la Ley Nº 25.326).

— Cesión de datos: Toda revelación o comunicación de datos realizada a una persona distinta del titular (art. 2 de la Ley Nº 25.326).

A continuación se desarrolla un explicativo, punto por punto, del Formulario de Inscripción FA.01.

CARGA DE DATOS DEL FORMULARIO FA.01

1.RESPONSABLE, IDENTIFICACION Y UBICACION DEL BANCO DE DATOS:

1.a. Responsable del Banco de Datos: Indicar el Titular o Responsable del Banco de Datos que se registra conforme define el art. 2 de la Ley Nº 25.326: Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.

1.b. Identificar los Bancos de Datos que registra: Identifique con su nombre o describa los Bancos de Datos que pretende registrar.

1.c. Ubicación principal del Banco de Datos: Ingrese el domicilio en que se encuentra físicamente el Banco de Datos; en caso de interconexión indique el domicilio principal. El número de teléfono, fax y dirección de correo electrónico son optativos para el caso de no poseer dichos servicios.

2. CARACTERISTICAS Y FINALIDAD DEL BANCO DE DATOS

2.a. Declarar las finalidades principales a las que se destinan los datos contenidos en el Banco de Datos: Para que el tratamiento de datos personales sea lícito, los datos personales objeto de tratamiento deben cumplir con los siguientes requisitos relativos a la finalidad del Banco de Datos (arts. 3 y 4 de la Ley Nº 25.326): a) No pueden tener finalidades contrarias a las leyes o a la moral pública; b) No deben ser excesivos en relación al ámbito y finalidad para los que se hubieren obtenido; c) No pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.

De las opciones que se le presentan debe indicar la/s finalidad/es principal/es del Banco de Datos que procede a registrar. En caso que no coincidan las opciones previstas con las que corresponden a su Banco de Datos describa la misma en la ventana consignada al efecto.

2.b. Tipificar y precisar las finalidades secundarias y conexas del Banco de Datos: En este punto debe seleccionar, del listado que se le propone, aquellas finalidades conexas con las principales ya seleccionadas en el punto anterior o secundarias de su Banco de Datos. En caso que no coincidan las opciones previstas con las que corresponden a su Banco de Datos describa la misma en la ventana consignada al efecto.

3. NATURALEZA DE LOS DATOS PERSONALES CONTENIDOS EN EL BANCO DE DATOS

3.a. Trata datos sensibles: Se le requiere que indique si su Banco de Datos contiene datos sensibles (aun cuando se trate de datos del propio personal, directivos o socios de la empresa).

El art. 2 de la Ley Nº 25.326 define a los datos sensibles como aquellos "datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual".

Expresamente el art. 7 de la Ley Nº 25.326 dispone: "1. Ninguna persona puede ser obligada a proporcionar datos sensibles. 2. Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares. 3. Queda prohibida la formación de archivos bancos o registros que almacenen información que directa o indirectamente revele datos sensibles. Sin perjuicio de ello, la Iglesia Católica, las asociaciones religiosas y las organizaciones políticas y sindicales podrán llevar un registro de sus miembros".

3.b. Datos relativos a antecedentes penales o contravencionales. Expresamente el art. 7 de la Ley Nº 25.326 dispone: "Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes en el marco de las leyes y reglamentaciones respectivas".

3.c. Especificar los tipos de datos personales que trata: Debe marcar en las distintas categorías aquellos tipos de datos que correspondan a los contenidos en su Base de Datos, aun cuando resulte reiterativo o redundante. Las categorías que se indican son:

1. Datos Identificatorios;

2. Datos Vinculados al Estado Civil y características personales;

3. Datos de Circunstancias Sociales;

4. Académicos y Profesionales;

5. Laborales y Seguridad Social;

6. Datos comerciales, económico-financieros;

7. Datos relativos a la Salud.

4. ORIGEN, FORMA DE RECOLECCION Y ACTUALIZACION DE DATOS

4.a. Origen de los datos

Para que el tratamiento de datos personales sea lícito, los datos personales incluidos en la base de datos deben cumplir con los siguientes requisitos (arts. 3 y 4 de la Ley Nº 25.326): a) Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido; b) La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la presente ley; c) Los datos deben ser exactos y actualizarse en el caso que ello fuere necesario; d) Los datos que resulten total o parcialmente inexactos o incompletos deben ser suprimidos y sustituidos o en su caso, completados por el responsable del Banco de Datos cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate, sin perjuicio de los derechos del titular establecidos en el artículo 16 de la presente ley; e) Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular; f) Los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados.

4.a.1. Recaba datos directamente de su titular: No todos los datos contenidos en su Banco de Datos deben ser recabados directamente de su titular, sino que basta con que sólo recabe algunos de ellos, para que corresponda marcar la opción.

4.a.2. Datos facilitados por su titular de manera obligatoria: Se entiende por obligatorio cuando existe una norma que así lo dispone. En caso afirmativo indicar la norma en la ventana allí consignada.

4.a.3. Recaba los datos por cesión de Organismos Públicos: En caso de obtener datos personales por cesión de organismos del Estado debe precisar dichos organismos en la ventana consignada.

4.a.4. Recaba los datos por cesión de entes privados: En caso de obtener datos personales de terceros no públicos debe precisar la identidad en la ventana allí dispuesta.

4.a.5. Fuentes que utiliza para recabar datos: En este punto se le requiere que precise las fuentes que utiliza para obtener información para su Banco de Datos. En caso de que las opciones no coincidan con su política de tratamiento de datos deberá precisar en la ventana "otros" las fuentes a las que recurre su Banco de Datos (no debe ingresar en la ventana "otros" la información que fuera consignada en los puntos 4.a.1./4.a.4).

4.b. Forma de recolección de los datos: Debe seleccionar la opción que describa la forma en que su Banco de Datos obtiene la información personal. En caso que las opciones dadas no coincidan con las que Ud. utiliza, deberá precisar en la ventana "otros" las formas de recolección a las que recurre su Banco de Datos.

4.c. Soporte utilizado para la recolección de datos: Se entiende por soporte informático magnético la utilización de computadora para la recolección de datos. Se entiende por soporte telemático cuando se utilizan mecanismos de recolección de datos vinculados a las telecomunicaciones e informática (por ejemplo la recolección de datos en la red Internet). En caso que las opciones predispuestas no coincidan con su mecanismo de recolección de datos, deberá precisar en la ventana "otros" los soportes que utiliza.

5. DESTINO DE LOS DATOS, PERSONAS FISICAS O DE EXISTENCIA IDEAL A LOS QUE PUEDEN SER TRANSMITIDOS

5.a. Cesión de datos:

Se entiende por cesión de datos toda comunicación de los mismos a un tercero. La misma abarca tanto la transferencia por medios electrónicos como la divulgación verbal o visual. No se incluyen las transferencias de datos al prestador de servicios de tratamiento por cuenta del responsable, punto 13 del presente y art. 25 de la Ley Nº 25.326.

5.a.1. Cesiones individuales de datos a terceros: En este punto debe indicar si prevé ceder datos a terceros de un solo titular por cada vez.

5.a.2. Cesiones masivas de datos: Se debe entender por cesión masiva de datos personales la que comprende a un grupo colectivo de personas (art. 11 del Anexo I del Decreto Nº 1558/01 reglamentario de la Ley Nº 25.326) es decir, más de un individuo para cada cesión de datos.

5.a.3. Interconexiones con otros Bancos de Datos: En caso de que tenga previsto ceder los datos obrantes en su poder a otros Bancos de Datos, deberá identificar a quién, pautas y finalidades.

5.a.4. Dar informes a terceros: Contempla el caso del Banco de Datos cuya finalidad sea emitir informes sobre personas para transmitirlos a terceros, a título gratuito u oneroso.

5.a.5. Cesión de datos a Organismos Públicos o Entes Privados que tengan por finalidad dar informes a terceros: Corresponde seleccionar de manera afirmativa, aun en el caso en que la cesión fuera realizada por obligación legal.

5.b. Transferencia internacional de datos

5.b.1. Transferencia internacional de datos: Se entiende así, cuando se transfieren los datos hacia otro país, a un organismo internacional o supranacional (art. 12 del Anexo I del Decreto Nº 1558/01 reglamentario de la Ley Nº 25 326).

5.b.2. Excepciones previstas por el art. 12 inc. 2 de la Ley Nº 25.326: Esta norma establece las siguientes excepciones a la prohibición de transferencia internacional hacia países u organismos internacionales o supranacionales que no proporcionen niveles de protección adecuados: "a) Colaboración judicial internacional; b) Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del afectado, o una investigación epidemiológica, en tanto se realice en los términos del inciso e) del artículo anterior; c) Transferencias bancarias o bursátiles, en lo relativo a las transacciones respectivas y conforme la legislación que les resulte aplicable; d) Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la República Argentina sea parte; e) Cuando la transferencia tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo y el narcotráfico".

En caso que su Banco de Datos se encuadre en alguna de estas previsiones legales deberá marcar la opción afirmativa y luego precisar el inciso que corresponde en la ventana que se le ofrece a continuación.

5.b.3. Mediante simple contrato entre partes: En caso que el titular del Banco de Datos haya celebrado un contrato de transferencia internacional con un destinatario que carece de legislación que asegure protección adecuada (art. 12 de la Ley Nº 25.326 y art. 12 - Anexo I Decreto Nº 1558/01), deberá marcar la opción afirmativa y luego ingresar en la ventana siguiente los países, entes y organismos internacionales y supranacionales que tiene como destinatarios.

6. CANTIDAD DE PERSONAS REGISTRADAS EN EL BANCO DE DATOS

Indicar la cantidad de personas registradas que contiene el Banco de Datos.

7. TIEMPO DE CONSERVACION DE LOS DATOS

Los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados (inc. 7º del art. 4 de la Ley Nº 25.326).

7.a. Conservación de Datos por plazo determinado: En el caso que su Banco de Datos conserve los datos con un único plazo específico deberá indicar el mismo en días, meses o años.

7.b. Si conserva los datos por un plazo no determinado o los conserva por diferentes plazos, describir y/o indicar los mismos: En caso de no poseer un plazo determinado de conservación debe describir en la ventana adjunta cual es el criterio de conservación de datos que posee su Banco de Datos. Asimismo, si posee diferentes plazos de conservación de datos debe indicar cuales son los mismos.

8. ESTRUCTURA BASICA DEL BANCO DE DATOS

8.a. Indicar el soporte físico en el que se encuentran registrados los datos. Su Banco de Datos puede operar de manera manual, informatizada, mecánica, etc. Debe indicar la opción que corresponda.

8.b. Indicar el tipo de equipo donde se encuentra instalado el Banco de Datos. Seleccione de la ventana, la opción que corresponde. De no coincidir dichas opciones con la realidad de su Banco de Datos describa la misma en la ventana que se dispone a tal fin con la opción "Otros".

8.c. Banco de Datos accedido en forma remota: En caso que el Banco de Datos pueda ser accedido por personal propio o terceros en forma remota (a través de una red propia de equipos interconectados —Intranet—, o una red no propia —Internet—, o acceso vía modem), deberá seleccionar la opción que corresponda. En caso que el tipo de acceso no esté previsto entre las opciones allí dispuestas, deberá elegir la opción "Otros" y detallar el tipo de acceso que dispone.

8.d. Página en Internet: En el caso que opere mediante una página en Internet deberá indicar su dirección (URL) (ej. http://www.jus.gov.ar/datospersonales/).

9. MODO EN QUE SE RELACIONA LA INFORMACION REGISTRADA

Interrelación de datos: Indique brevemente los criterios en base a los cuales se relaciona la información contenida en su Banco de Datos.

10. MEDIDAS DE SEGURIDAD DEL BANCO DE DATOS

10.a. Adopta medidas de seguridad: Las medidas de seguridad pueden ser físicas o lógicas. Marque afirmativamente en caso de poseer medidas de protección, seguridad y resguardo de la confidencialidad de la información contenida en su Banco de Datos.

10.b. Vigilar y verificar el cumplimiento de las medidas de seguridad: Se le requiere que indique si efectúan control periódico del cumplimiento de las medidas de seguridad dispuestas.

10.c. Detallar la categoría de personas con acceso al tratamiento de la información: Debe indicar a quienes y con qué criterio se concede el acceso al tratamiento de la información contenida en el Banco de Datos (inc. 2 punto g, del art. 21 de la Ley Nº 25.326).

Conforme a la definición dada por el art. 2 de la Ley Nº 25.326 tratamiento de datos implica aquellas operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también, su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.

10.d. Registro de Accesos: Se requiere que informe si su Banco de Datos tiene previsto entre sus medidas de seguridad, el registro de acceso al mismo.

11. EJERCICIO DE LOS DERECHOS DE LOS TITULARES DEL DATO: ACCESO, CONFIDENCIALIDAD, RECTIFICACION, ACTUALIZACION Y SUPRESION (ARTS. 14 y 16 DE LA LEY Nº 25.326)

El responsable del Banco de Datos tiene el deber de: a) Facilitar el acceso a los datos: Ante el requerimiento de acceso efectuado por el titular de los datos, el responsable de la base de datos debe proporcionar en forma clara, amplia, gratuita y por cualquier medio, toda la información que le concierna al solicitante dentro de los 10 días corridos de haber sido intimado fehacientemente por el mismo (arts. 14 y 15 de la Ley Nº 25.326); b) Rectificar o actualizar los datos: Ante el requerimiento del titular de los datos, el responsable de la base de datos debe realizar, en forma gratuita, las operaciones necesarias a tal fin en el plazo máximo de 5 días hábiles de recibido el reclamo (art. 4 inc. 5 y art. 16 de la Ley Nº 25.326); y c) Suprimir, en forma gratuita, los datos erróneos, falsos, innecesarios o caducos (art. 19 de la Ley Nº 25.326). Este deber no rige cuando pudiese perjudicar a terceros o existiera una obligación legal de conservar los datos (art. 16 inc. 5º de la Ley Nº 25.326).

11.a. Derecho de Acceso: Debe seleccionar de las opciones predispuestas, los medios fijados para que el titular de los datos acceda a estos. En caso que el medio por el que se accede no estuviera previsto, deberá describirlo en la opción "Otros".

11.b. Condiciones que ha dispuesto para que el titular acceda a sus datos: El acceso a los datos personales debe estar a disposición del titular con la única condición de la acreditación de su identidad (art. 14 de la Ley Nº 25.326) y debe proporcionarse en un plazo de 10 días corridos y de manera gratuita a intervalos no inferiores a seis meses, aunque pueden establecerse condiciones más favorables para el titular.

11.c. Derechos de confidencialidad, rectificación, actualización y supresión: Debe describir brevemente los procedimientos previstos a tales fines (art. 16 de la Ley 25.326).

12. PERSONA ANTE LA CUAL LOS TITULARES DE LOS DATOS PUEDEN EJERCER SUS DERECHOS.

Oficina ante la cual los titulares de los datos pueden ejercer sus derechos: Debe indicar todos los datos correspondientes a la persona, oficinas y medios de comunicación previstos para que los titulares de los datos puedan ejercer sus derechos de acceso, rectificación, actualización, supresión y confidencialidad (art. 21 de la Ley Nº 25.326). No se requiere una oficina específica y/ o distinta de la que dispone el responsable para el giro habitual de su negocio.

13. CONTRATACION DE SERVICIOS DE TRATAMIENTO DE DATOS CON TERCEROS.

En caso de haber delegado el tratamiento de datos a un tercero, los datos en poder del tercero no podrán aplicarse o utilizarse con un fin distinto al que figure en el contrato de servicios, ni cederse a otras personas, ni aún para su conservación. Una vez cumplida la prestación contractual, los datos personales tratados deberán ser destruidos, salvo que medie autorización expresa de aquél por cuenta de quien se prestan tales servicios cuando razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrán almacenar con las debidas condiciones de seguridad por un período de hasta dos años (art. 25 de la Ley Nº 25.326).

13.a. Contrata con terceros el tratamiento de datos: Debe indicar si contrata a terceros para tratar los datos por su cuenta y encargo.

13.b. Indicar los tratamientos contratados con terceros: Se requiere que indique cuáles son los tratamientos que ha encargado, describiéndolos de manera breve y precisa.

14. NOTA DE SOLICITUD DE INSCRIPCION

Nota a imprimir y completar: La carga de datos en el presente formulario FA.01 es sólo un paso dentro del trámite necesario para la Inscripción de su Banco de Datos. Para concluir con éxito el trámite debe imprimir el modelo de nota que se le presenta en la ventana correspondiente.

Blancos a completar:

Complete lugar, día, mes y año.

Debe indicar la personería en base a la cual solicita la inscripción de su Banco de Datos en el Registro: si es titular del Banco de Datos (en caso de persona física), apoderado o representante legal (en caso de persona física o jurídica).

Complete los datos que permitan localizar y comunicarse con el Responsable del Banco de Datos.

Se le requiere que constituya domicilio que quedará registrado como domicilio especial ante la Dirección Nacional de Protección de Datos Personales.

La firma debe ser certificada por escribano o entidad bancaria.

FINALIZACION DE CARGA DE DATOS DEL FORMULARIO FA.01

Para finalizar el procedimiento de carga del Formulario FA.01 deberá cumplir con los siguientes pasos: a) Imprimir el Formulario FA.01 presionando el botón respectivo; b) Compruebe que el contenido de los campos del Formulario FA.01 impreso sean correctos; c) En caso de verificar que el contenido del Formulario FA.01 es correcto, confirme la carga presionando en el botón "CONFIRMAR"; d) En caso de verificar que la carga del Formulario FA.01 es incorrecta oprima el botón "CANCELAR" para reiniciar el trámite.

ANEXO III

PROCEDIMIENTO DE INSCRIPCION

PARA BASES DE DATOS PRIVADAS

EN EL REGISTRO NACIONAL DE BASES DE DATOS

1.— La inscripción en el REGISTRO NACIONAL DE BASES DE DATOS será implementada previo pago del precio del Formulario FA.01 de Inscripción.

2. — PROCEDIMIENTO DE INSCRIPCION

a) Se iniciará el trámite de inscripción completando el Formulario FA.01 de Inscripción, al que se accederá por el sitio de Internet de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES (en adelante la DNPDP) www.jus.gov.ar/datospersonales seleccionando la opción "Formulario de Inscripción".

Al iniciar el trámite se le asignará una clave confidencial de acceso personalizado al sistema. La misma le permitirá acceder para realizar cualquier trámite del Registro Nacional. Se ofrece como ayuda de carga del Formulario FA.01 un Instructivo, obrante como Anexo II.

b) Una vez completado el formulario, deberá entregar en la DNPDP, la "Nota de Solicitud de Inscripción" (obrante en el punto 14 del formulario FA.01), completada en todos su campos (suscripta por el Responsable de la Base de Datos, o por el apoderado o representante legal, según corresponda, con firma certificada por escribano público o entidad bancaria) a la que se deberán adjuntar las hojas impresas del Formulario FA.01, todas firmadas por el Responsable. El sistema expedirá una boleta que deberá ser cancelada por los medios de pago que al efecto se disponga y adjuntada a la Solicitud de Inscripción.

c) A los efectos del control de inscripción de los archivos, registros, bases o bancos de datos, la DNPDP verificará su contenido. Si se detectaren errores u observaciones, se notificará al Responsable para su corrección. Si no se detectaren errores u observaciones, la DNPDP elaborará el "Certificado de Inscripción" en dos ejemplares, oportunidad en la que se le asignará un número de Registro. El Director Nacional de Protección de Datos Personales certificará con su firma el cumplimiento del artículo 21 de la Ley Nº 25.326. Uno de los ejemplares se pondrá a disposición del Responsable en la DNPDP y el otro quedará en archivo permanente de la misma.

3.— Para atender cualquier dificultad o duda que se suscite en la interpretación y puesta en práctica del presente procedimiento, se establecerá oportunamente una Mesa de Ayuda, cuyo contacto se publicará en el sitio de Internet de la DNPDP.