LegalizeCONVENIOS
CONVENIOS
Ley 27483
Aprobación.
El Senado y Cámara de Diputados de la
Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de
Ley:
Artículo 1º- Apruébase el Convenio para la Protección de las Personas
con respecto al Tratamiento Automatizado de Datos de Carácter Personal,
suscripto en la ciudad de Estrasburgo, República Francesa, el día 28 de
enero de 1981, que consta de veintisiete (27) artículos y el Protocolo
Adicional al Convenio para la Protección de las Personas con respecto
al Tratamiento Automatizado de Datos de Carácter Personal, a las
autoridades de control y a los flujos transfronterizos de datos,
suscripto en la ciudad de Estrasburgo, República Francesa, el día 8 de
noviembre de 2001, que consta de tres (3) artículos, los que como
Anexos I y II, respectivamente, en idiomas inglés, francés y su
traducción al español, forman parte de la presente ley.
Art. 2º- Comuníquese al Poder Ejecutivo nacional.
DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A
LOS SEIS DÍAS DEL MES DE DICIEMBRE DEL AÑO DOS MIL DIECIOCHO.
REGISTRADO BAJO EL Nº 27483
MARTA G. MICHETTI - EMILIO MONZO - Eugenio Inchausti - Juan P. Tunessi
NOTA: El/los Anexo/s que integra/n este(a) Ley se publican en la
edición web del BORA -www.boletinoficial.gob.ar-.
e. 02/01/2019 N° 100245/18 v. 02/01/2019
(*Nota
Infoleg:**
Los anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial)*
ANEXO I
TRADUCCIÓN
**CONVENIO
PARA LA PROTECCION DE LAS PERSONAS CON RESPECTO AL TRATAMIENTO
AUTOMATIZADO DE DATOS DE CARACTER PERSONAL**
**Estrasburgo,
28.1.1981**
Texto
Los Estados miembros del Consejo de Europa, signatarios del presente
Convenio,
Considerando que el fin del Consejo de Europa es llevar a cabo una
unión más íntima entre sus miembros, basada en el respeto
particularmente de la preeminencia del derecho así como de los derechos
humanos y de las libertades fundamentales;
Considerando que es deseable ampliar la protección de los derechos y de
las libertades fundamentales de cada uno, concretamente el derecho al
respeto de la vida privada, teniendo en cuenta la intensificación de la
circulación a través de las fronteras de los datos de carácter personal
que son objeto de tratamientos automatizados;
Reafirmando al mismo tiempo su compromiso en favor de la libertad de
información sin tener en cuenta las fronteras;
Reconociendo la necesidad de conciliar los valores fundamentales del
respeto a la vida privada y de la libre circulación de la información
entre los pueblos;
Convienen en lo siguiente:
Capitulo I - Disposiciones generales
Artículo 1. Objeto y fin
El fin del presente Convenio es garantizar, en el territorio de cada
Parte, a cualquier persona física sean cuales fueren su nacionalidad o
su residencia, el respeto de sus derechos y libertades fundamentales,
concretamente su derecho a la vida privada, con respecto al tratamiento
automatizado de los datos de carácter personal correspondientes a dicha
persona («protección de datos»).
Artículo 2. Definiciones
A los efectos del presente Convenio:
a « datos de carácter personal» significa cualquier información
relativa a una persona física identificada o identifícable («persona
concernida»);
b « fichero automatizado» significa cualquier'COhjunto de informaciones
que sea objeto de un tratamiento automatizado; íx
c por «tratamiento automatizado» se entiende las operaciones que a
continuación sé. indican efectuadas en su totalidad o en parte con
ayuda de procedimientos automatizados: Registro de datos, aplicación a
esos datos de operaciones lógicas aritméticas, su modificación,
borrado, extracción o difusión;
d autoridad «controladora del fichero» significa la persona física o
jurídica, la autoridad pública, el servicio o cualquier otro organismo
que sea competente con arreglo a la ley nacional para decidir cuál será
la finalidad del fichero automatizado, cuáles categorías de datos de
carácter personal deberán registrarse y cuáles operaciones se les
aplicarán.
Artículo 3- Campos de aplicación
Partes se comprometen a aplicar el presente Convenio a los ficheros
y a los tratamientos automatizados de datos de carácter personal en los
sectores público y privado.
Cualquier Estado podrá en el momento de la firma o al depositar su
instrumento de ratificación, aceptación, aprobación o adhesión, o en
cualquier otro momento ulterior- hacer saber mediante declaración
dirigida al Secretario general del Consejo de Europa:
a Que no aplicará el presente Convenio a determinadas categorías de
ficheros automáticos de datos de carácter personal, una lista de las
cuales quedará depositada. No deberá sin embargo incluir en esa lista
categorías de ficheros automatizados sometidas, con arreglo a su
derecho interno, a disposiciones de protección de datos. Deberá, por
tanto, modificar dicha lista mediante una nueva declaración cuando
estén sometidas a su régimen de protección de datos categorías
suplementarias de ficheros automatizados de datos de carácter personal;
b que aplicará el presente Convenio, asimismo, a informaciones
relativas a agrupaciones, asociaciones, fundaciones, sociedades,
compañías o cualquier otro organismo compuesto directa o indirectamente
de personas físicas, tengan o no personalidad jurídica;
c que aplicará el presente Convenio, asimismo, a los ficheros de datos
de carácter personal que no sean objeto de tratamientos automatizados.
Cualquier Estado que haya ampliado el campo de aplicación del
presente Convenio mediante una de las declaraciones a que se refieren
los apartados 2, b) o c), que anteceden podrá, en dicha declaración,
indicar que las ampliaciones solamente se aplicarán a determinadas
categorías de ficheros de carácter personal cuya lista quedará
depositada.
Cualquier parte que haya excluido determinadas categorías de
ficheros automatizados de datos de carácter personal mediante la
declaración prevista en el apartado 2, a), anterior no podrá pretender
que una Parte que no las haya excluido aplique el presente Convenio a
dichas categorías.
Igualmente, una Parte que no haya procedido a una u otra de las
ampliaciones previstas en los párrafos 2, b) y c), del presente
artículo no podrá pretender que se aplique el presente Convenio en esos
puntos con respecto a una parte que haya procedido a dichas
aplicaciones.
Las declaraciones previstas en el párrafo 2 del presente artículo
tendrán efecto en el momento de la entrada en vigor del Convenio con
respecto al Estado que las haya formulado, si dicho Estado las ha hecho
en el momento de la firma o del depósito de su instrumento de
ratificación, aceptación, aprobación o adhesión, o tres meses después
de su recepción por el Secretario general del Consejo de Europa si se
han formulado en un momento ulterior. Dichas declaraciones podrán
retirarse en su totalidad o en parte mediante notificación dirigida al
Secretario general del Consejo de Europa. La retirada tendrá efecto
tres meses después de la fecha de recepción de dicha notificación.
**Capitulo II - Principios básicos para
la protección de datos**
Artículo 4 - Compromisos de las Partes
Cada Parte tomará, en su derecho intemo, las medidas necesarias para
que sean efectivos los principios básicos para la protección de datos
enunciados en el presente capítulo.
Dichas medidas deberán adoptarse a más tardar en el momento de la
entrada en vigor del presente Convenio con respecto a dicha Parte.
Artículo 5. Calidad de los datos
Los datos de carácter personal que sean objeto de un tratamiento
automatizado:
a Se obtendrán y tratarán leal y legítimamente;
b se registrarán para finalidades determinadas y legítimas, y no se
utilizarán de una forma incompatible con dichas finalidades;
c serán adecuados, pertinentes y no excesivos en relación con las
finalidades para las cuales se hayan registrado;
d serán exactos y si fuera necesario puestos al día;
e se conservarán bajo una forma que permita la identificación de las
personas concernidas durante un período de tiempo que no exceda del
necesario para las finalidades para las cuales se hayan registrado.
**Artículo 6. Categorías particulares de
datos**
Los datos de carácter personal que revelen el origen racial, las
opiniones políticas, las convicciones religiosas u otras convicciones,
así como los datos de carácter personal relativos a la salud o a la
vida sexual, no podrán tratarse automáticamente a menos que el derecho
intemo prevea garantías apropiadas. La misma norma regirá en el caso de
datos de carácter personal referentes a condenas penales.
Artículo 7. Seguridad de los datos
Se tomarán medidas de seguridad apropiadas para la protección de datos
de carácter personal registrados en ficheros automatizados contra la
destrucción accidental o no autorizada, o la pérdida accidental, así
como contra el acceso, la modificación o la difusión no autorizados.
**Artículo 8. Garantías complementarias
para la persona concernida**
Cualquier persona deberá poder:
a Conocer la existencia de un fichero automatizado de datos de carácter
personal, sus finalidades principales, así como la identidad y la
residencia habitual o el establecimiento principal de la autoridad
controladora del fichero;
b obtener a intervalos razonables y sin demora o gastos excesivos la
confirmación de la existencia o no en el fichero automatizado de datos
de carácter personal que conciernan a dicha persona, así como la
comunicación de dichos datos en forma inteligible;
c obtener, llegado el caso, la rectificación de dichos datos o el
borrado de los mismos, cuando se hayan tratado con infracción de las
disposiciones del derecho interno que hagan efectivos los principios
básicos enunciados en los artículos 5 y 6 del presente Convenio;
d disponer de un recurso si no se ha atendido a una petición de
confirmación o, si así fuere el caso, de comunicación, de ratificación
o de borrado, a que se refieren los párrafos b) y c) del presente
artículo.
Artículo 9. Excepción y restricciones
No se admitirá excepción alguna en las disposiciones de los artículo
5, 6 y 8 del presente Convenio, salvo que sea dentro de los límites que
se definen en el presente artículo.
Será posible una excepción en las disposiciones de los artículos 5,
6 y 8 del presente Convenio cuando tal excepción, prevista por la ley
de la Parte, constituya una medida necesaria en una sociedad
democrática:
a Para la protección de la seguridad del Estado, de la seguridad
pública, para los intereses monetarios del Estado o para la represión
de infracciones penales;
b para la protección de la persona concernida y de los derechos y
libertades de otras personas.
Podrán preverse por la ley restricciones en el ejercicio de los
derechos a que se refieren los párrafos b), c) y d) del artículo 8 para
los ficheros automatizados de datos de carácter personal que se
utilicen con fines estadísticos o de investigación científica, cuando
no existan manifiestamente riesgos de atentado a la vida privada de las
personas concernidas.
Artículo 10. Sanciones y recursos
Cada Parte se compromete a establecer sanciones y recursos convenientes
contra las infracciones de las disposiciones de derecho intemo que
hagan efectivos los principios básicos para la protección de datos
enunciados en el presente capítulo.
Artículo 11. Protección más amplia
Ninguna de las disposiciones del presente capítulo se interpretará en
el sentido de que limite la facultad, o afecte de alguna otra forma a
la facultad de cada Parte, de conceder a las personas concernidas una
protección más amplia que la prevista en el presente Convenio.
**Capitulo III - Flujos transfronterizos
de datos**
**Artículo 12. Flujos transfronterizos
de datos de carácter personal y el derecho interno**
Las disposiciones que siguen se aplicarán a las transmisiones a
través de las fronteras nacionales, por cualquier medio que fuere, de
datos de carácter personal que sean objeto de un tratamiento
automatizado o reunidos con el fin de someterlos a ese tratamiento.
Una Parte no podrá, con el fin de proteger la vida privada, prohibir
o someter a una autorización especial los flujos transfronterizos de
datos de carácter personal con destino al territorio de otra Parte.
Sin embargo, cualquier Parte tendrá la facultad de establecer una
excepción a las disposiciones del párrafo 2:
a En la medida en que su legislación prevea una reglamentación
específica para determinadas categorías de datos de carácter personal o
de ficheros automatizados de datos de carácter personal, por razón de
la naturaleza de dichos datos o ficheros, a menos que la reglamentación
de la otra Parte establezca una protección equivalente;
b cuando la transmisión se lleve a cabo a partir de su territorio hacia
el territorio de un Estado no contratante por intermedio del territorio
de otra Parte, con el fin de evitar que dichas transmisiones tengan
como resultado burlar la legislación de la Parte a que se refiere el
comienzo del presente párrafo.
Capitulo IV - Ayuda mutua
**Artículo 13. Cooperación entre las
Partes**
Las Partes se obligan a concederse mutuamente asistencia para el
cumplimiento del presente Convenio.
A tal fin,
a cada Parte designará a una o más autoridades cuya denominación y
dirección comunicará al Secretario general del Consejo de Europa;
b cada Parte que haya designado a varias autoridades indicará en la
comunicación a que se refiere el apartado anterior la competencia de
cada una de dichas autoridades.
Una autoridad designada por una Parte, a petición de una autoridad
designada por otra Parte:
a Facilitará informaciones acerca de su derecho y su práctica
administrativa en materia de protección de datos;
b tomará toda clase de medidas apropiadas, con arreglo a su derecho
interno y solamente a los efectos de la protección de la vida privada,
para facilitar informaciones fácticas relativas a un tratamiento
automatizado determinado efectuado en su territorio con excepción, sin
embargo, de los datos de carácter personal que sean objeto de dicho
tratamiento.
**Artículo 14. Asistencia a las personas
concernidas que tengan su residencia en el Extranjero**
Cada Parte prestará asistencia a cualquier persona que tenga su
residencia en el extranjero para el ejercicio de los derechos previstos
por su derecho interno que haga efectivos los principios enunciados en
el artículo 8 del presente Convenio.
Si dicha persona residiese en el territorio de otra Parte, deberá
tener la facultad de presentar su demanda por intermedio de la
autoridad designada por esa Parte.
La petición de asistencia deberá hacer constar todos los datos
necesarios relativos concretamente a:
a El nombre, la dirección y cualesquiera otros elementos pertinentes de
identificación relativos al requirente;
b el fichero automatizado de datos de carácter personal al que se
refiere la demanda o la autoridad controladora de dicho fichero;
c el objeto de la petición.
**Artículo 15. Garantías relativas a la
asistencia facilitada por las autoridades designadas**
Una autoridad designada por una Parte que haya recibido información
de una autoridad designada por otra Parte, bien en apoyo de una
petición de asistencia bien como respuesta a una petición de asistencia
que haya formulado ella misma, no podrá hacer uso de dicha información
para otros fines que no sean los especificados en la petición de
asistencia.
Cada parte cuidará de que las personas pertenecientes a la autoridad
designada o que actúen en nombre de la misma estén vinculadas por
obligaciones convenientes de secreto o de confidencialidad con respecto
a dicha información.
En ningún caso estará autorizada una autoridad designada para
presentar, con arreglo a los términos del artículo 14, párrafo 2, una
petición de asistencia en nombre de una persona concernida residente en
el extranjero, por su propia iniciativa y sin el consentimiento expreso
de dicha persona.
⋯
La consulta de este documento no sustituye la lectura del Boletín Oficial de la República Argentina correspondiente. No asumimos responsabilidad por eventuales inexactitudes derivadas de la transcripción del original a este formato.