Derecho Informatico – Protecion Act Policy

LAW 25.326. Protection of Personal Data. (Includes items vetoed by Decree No. 955/2000 and amended by Laws 26.343 and 26.388).

Chapter I

General Provisions

Article 1.- (Object).

This law aims at comprehensive protection of personal data in files, records, databases, or other technical means of data processing, whether public, the private intended to give reports, to guarantee the right to honor and privacy of individuals, as well as access to information about them is recorded, pursuant to the provisions of Article 43, third paragraph of the Constitution.

The provisions of this Act shall also apply, as is relevant, data on persons of ideal existence.

Under no circumstances may affect the database or journalistic information sources.

ARTICLE 2.- (Definition).

For the purposes of this Act, the word:

– Personal information: Any information relating to individuals or determined or determinable ideal existence.

– Sensitive data: Personal data revealing racial or ethnic origin, political opinions, religious convictions, the philosophical morales, union membership and data concerning health or sex life.

– Archive, registration, based on database: Regardless, designate the organized set of personal data undergoing processing, in the electronic, whatever the mode of its formation, storage, organization access.

– Data processing: Operations and systematic procedures, in the electronic, allowing collection, conservation, ordination, storage, modification, relationship, evaluation, block, destruction, and in general the processing of personal data, as well as their transfer to third parties through communications, consultations, the interconnections transfers.

– Responsible Photo, registration, based on database: Persona the physical existence of the ideal public private, which holds a file, registration, based on database.

– Computerized data: Personal data undergoing treatment or electronic or automated processing.

– Holder of the data: Any natural person or artificial person with legal residence or offices or branches in the country, whose data are the treatment to which this Act relates.

– User Data: Everyone, public or private to perform at will data processing, files either, records or data banks themselves or through connection therewith.

– Dissociation data: Any processing of personal data so that the information obtained can not be associated to a particular person or ascertainable.

Chapter II

General principles of data protection

ARTICLE 3.- (Archivos de datosLicitud).

The training data file is permitted if they are duly registered, observando en su operación los principios que establece la presente ley y las reglamentaciones que se dicten en su consecuencia.

Los archivos de datos no pueden tener finalidades contrarias a las leyes o a la moral pública.

ARTICLE 4.- (Calidad de los datos).

1. Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido.

2. La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la presente ley.

3. Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquéllas que motivaron su obtención.

4. Data must be accurate and updated, if this is necessary.

5. The data on total partially inaccurate, or are incomplete, should be removed and replaced, or if completed, by the data file or database when knowledge of the inaccuracy or incompleteness of the information in question is taken, without prejudice to the rights of the owner referred to in Article 16 of this Act.

6. Data must be stored so as to permit the exercise of the right of access to the owner.

7. The data must be destroyed when no longer necessary or relevant for the purposes for which had been collected.

ARTICLE 5.- (Consent).

1. El tratamiento de datos personales es ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias.

El referido consentimiento prestado con otras declaraciones, deberá figurar en forma expresa y destacada, previa notificación al requerido de datos, de la información descrita en el artículo 6º de la presente ley.

2. No será necesario el consentimiento cuando:

a) Los datos se obtengan de fuentes de acceso público irrestricto;

b) Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal;

c) Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio;

d) Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento;

and) Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 Act 21.526.

ARTICLE 6.- (information).

Cuando se recaben datos personales se deberá informar previamente a sus titulares en forma expresa y clara:

a) La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios;

b) La existencia del archivo, registration, banco de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable;

c) El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos referidos en el artículo siguiente;

d) Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos;

and) La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos.

ARTICLE 7.- (Categoría de datos).

1. Ninguna persona puede ser obligada a proporcionar datos sensibles.

2. Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares.

3. Queda prohibida la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles. Sin perjuicio de ello, la Iglesia Católica, las asociaciones religiosas y las organizaciones políticas y sindicales podrán llevar un registro de sus miembros.

4. Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas.

ARTICLE 8.- (Datos relativos a la salud).

Public or private health facilities and professionals involved in the health sciences can collect and process personal data relating to the physical or mental health of the patients who come to them or who are or who obtained their treatment under those, respecting the principles of professional secrecy.

ARTICLE 9.- (Data security).

1. The controller or data file user should take appropriate technical and organizational measures necessary to ensure the security and confidentiality of personal data, so to avoid adulteration, loss, consultation or treatment not authorized, and to detect deviations, Intentional or not, information, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.

ARTICLE 10.- (Deber de confidencialidad).

1. El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos. Tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos.

2. El obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.

ARTICLE 11.- (Cesión).

1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo.

2. El consentimiento para la cesión es revocable.

3. El consentimiento no es exigido cuando:

a) Así lo disponga una ley;

b) En los supuestos previstos en el artículo 5° inciso 2;

c) Se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias;

d) Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, emergency or for epidemiological studies, while the identity of the owners of the data is preserved via appropriate dissociation;

and) Had applied a dissociation procedure information, so that data subjects are unidentifiable.

4. The transferee shall be subject to the same legal and regulatory obligations of the assignor and it jointly and severally liable for the observance of the same to the inspection body and the owner of the data in question.

ARTICLE 12.- (International transfer).

1. It prohibited the transfer of personal data with any country or international or supranational institutions, not provide adequate levels of protection.

2. The prohibition shall not apply in the following cases:

a) International judicial cooperation;

b) Exchange of medical data, when required treatment of the affected, or epidemiological research, that it is conducted in terms of subsection e) previous article;

c) Wire transfers the stock market, with regard to their transactions and resulting legislation as applicable to them;

d) When the transfer is arranged under international treaties to which Argentina is a party;

and) When the transfer is made for international cooperation among intelligence agencies to combat organized crime, terrorism and drug trafficking.

Chapter III

Derechos de los titulares de datos

ARTICLE 13.- (Derecho de Información).

Toda persona puede solicitar información al organismo de control relativa a la existencia de archivos, records, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables.

El registro que se lleve al efecto será de consulta pública y gratuita.

ARTICLE 14.- (Access Rights).

1. El titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos, o privados destinados a proveer informes.

2. El responsable o usuario debe proporcionar la información solicitada dentro de los diez días corridos de haber sido intimado fehacientemente. Vencido el plazo sin que se satisfaga el pedido, o si evacuado el informe, éste se estimara insuficiente, quedará expedita la acción de protección de los datos personales o de hábeas data prevista en esta ley.

3. El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.

4. El ejercicio del derecho al cual se refiere este artículo en el caso de datos de personas fallecidas le corresponderá a sus sucesores universales.

ARTICLE 15.- (Contenido de la información).

1. La información debe ser suministrada en forma clara, exenta de codificaciones y en su caso acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen.

2. Information should be comprehensive and deal with the entire record pertaining to the holder, although the only requirement comprises an aspect of personal data. In any case the report may reveal data belonging to third, even when linked with interested.

3. Information, at the option of the holder, may be supplied in writing, electronically, Directories, Image, or other suitable for this purpose.

ARTICLE 16.- (Right of rectification, update or delete).

1. Everyone has the right to have them corrected, updated and, as appropriate, suppressed or subject to confidentiality of personal data that holds, they are included in a database.

2. The person or user of the database, should proceed to rectify, supresión o actualización de los datos personales del afectado, realizando las operaciones necesarias a tal fin en el plazo máximo de cinco días hábiles de recibido el reclamo del titular de los datos o advertido el error o falsedad.

3. El incumplimiento de esta obligación dentro del término acordado en el inciso precedente, habilitará al interesado a promover sin más la acción de protección de los datos personales o de hábeas data prevista en la presente ley.

4. En el supuesto de cesión, o transferencia de datos, el responsable o usuario del banco de datos debe notificar la rectificación o supresión al cesionario dentro del quinto día hábil de efectuado el tratamiento del dato.

5. The deletion does not apply when could cause harm to legitimate rights or interests of third parties, or when there is a legal obligation to retain data.

6. During the process of verification and correction of the error or falsity of the information in question, responsible or database user must either lock the file, or consign to provide information relating to the fact that it is subject to review.

7. Personal data should be retained for the period specified in the applicable or if, in the contract between the person or user of the database and the data owner.

ARTICLE 17.- (Exceptions).

1. Makers or users of public databases can, mediante decisión fundada, denegar el acceso, rectificación o la supresión en función de la protección de la defensa de la Nación, del orden y la seguridad públicos, o de la protección de los derechos e intereses de terceros.

2. La información sobre datos personales también puede ser denegada por los responsables o usuarios de bancos de datos públicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigación de delitos penales y la verificación de infracciones administrativas. La resolución que así lo disponga debe ser fundada y notificada al afectado.

3. Sin perjuicio de lo establecido en los incisos anteriores, se deberá brindar acceso a los registros en cuestión en la oportunidad en que el afectado tenga que ejercer su derecho de defensa.

ARTICLE 18.- (Comisiones legislativas).

Las Comisiones de Defensa Nacional y la Comisión Bicameral de Fiscalización de los Organos y Actividades de Seguridad Interior e Inteligencia del Congreso de la Nación y la Comisión de Seguridad Interior de la Cámara de Diputados de la Nación, o las que las sustituyan, tendrán acceso a los archivos o bancos de datos referidos en el artículo 23 inciso 2 por razones fundadas y en aquellos aspectos que constituyan materia de competencia de tales Comisiones.

ARTICLE 19.- (Gratuidad).

La rectificación, actualización o supresión de datos personales inexactos o incompletos que obren en registros públicos o privados se efectuará sin cargo alguno para el interesado.

ARTICLE 20.- (Impugnación de valoraciones personales).

1. Las decisiones judiciales o los actos administrativos que impliquen apreciación o valoración de conductas humanas, no podrán tener como único fundamento el resultado del tratamiento informatizado de datos personales que suministren una definición del perfil o personalidad del interesado.

2. Los actos que resulten contrarios a la disposición precedente serán insanablemente nulos.

Capítulo IV

Usuarios y responsables de archivos, registros y bancos de datos

ARTICLE 21.- (Registro de archivos de datos. Inscripción).

1. Todo archivo, registration, base o banco de datos público, y privado destinado a proporcionar informes debe inscribirse en el Registro que al efecto habilite el organismo de control.

2. El registro de archivos de datos debe comprender como mínimo la siguiente información:

a) Nombre y domicilio del responsable;

b) Características y finalidad del archivo;

c) Naturaleza de los datos personales contenidos en cada archivo;

d) Forma de recolección y actualización de datos;

and) Destino de los datos y personas físicas o de existencia ideal a las que pueden ser transmitidos;

f) Modo de interrelacionar la información registrada;

g) Medios utilizados para garantizar la seguridad de los datos, debiendo detallar la categoría de personas con acceso al tratamiento de la información;

h) Tiempo de conservación de los datos;

i) Manner and conditions in which people can access the data concerning them and the procedures performed to correct or update the data.

3) No user data may hold personal data of a different nature than presented in the record. Failure to meet these requirements will result in administrative sanctions provided for in Chapter VI of this Act.

ARTICLE 22.- (Records, the public records databases datos).

1. The rules for creating, modification or deletion of files, records or databases belonging to public bodies should be done through general provision published in the Official Gazette on or official journal.

2. The respective provisions, should indicate:

a) Características y finalidad del archivo;

b) Personas respecto de las cuales se pretenda obtener datos y el carácter facultativo u obligatorio de su suministro por parte de aquéllas;

c) Procedimiento de obtención y actualización de los datos;

d) Estructura básica del archivo, informatizado o no, y la descripción de la naturaleza de los datos personales que contendrán;

and) Las cesiones, transferencias o interconexiones previstas;

f) Organos responsables del archivo, precisando dependencia jerárquica en su caso;

g) Las oficinas ante las que se pudiesen efectuar las reclamaciones en ejercicio de los derechos de acceso, rectificación o supresión.

3. En las disposiciones que se dicten para la supresión de los registros informatizados se establecerá el destino de los mismos o las medidas que se adopten para su destrucción.

ARTICLE 23.- (Special Cases).

1. They are subject to the rules of this law, personal data that have been stored for administrative purposes, must be recorded permanently in the databases of the armed forces, security forces, police or intelligence agencies; and those that provide a history of such databases to the administrative or judicial authorities required under the laws.

2. The processing of personal data for purposes of national defense or public security by the military, security forces, enforcement agencies or intelligence, without consent of the affected, queda limitado a aquellos supuestos y categoría de datos que resulten necesarios para el estricto cumplimiento de las misiones legalmente asignadas a aquéllos para la defensa nacional, la seguridad pública o para la represión de los delitos. Los archivos, en tales casos, deberán ser específicos y establecidos al efecto, debiendo clasificarse por categorías, en función de su grado de fiabilidad.

3. Los datos personales registrados con fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.

ARTICLE 24.- (Records, registros o bancos de datos privados).

Los particulares que formen archivos, registros o bancos de datos que no sean para un uso exclusivamente personal deberán registrarse conforme lo previsto en el artículo 21.

ARTICLE 25.- (Prestación de servicios informatizados de datos personales).

1. Cuando por cuenta de terceros se presten servicios de tratamiento de datos personales, éstos no podrán aplicarse o utilizarse con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas, ni aun para su conservación.

2. Una vez cumplida la prestación contractual los datos personales tratados deberán ser destruidos, salvo que medie autorización expresa de aquel por cuenta de quien se prestan tales servicios cuando razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con las debidas condiciones de seguridad por un período de hasta dos años.

ARTICLE 26.- (Prestación de servicios de información crediticia).

1. In providing credit information services can only be personal data of economic nature relating to economic solvency and credit, obtained, or publicly available information from sources provided by the applicant with his consent.

2. Personal data relating to the performance or breach of obligations of financial content can also be, provided by the creditor or any person acting on his behalf or interest.

3. At the request of the data subject, responsible or user database, will forward the information, evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los últimos seis meses y el nombre y domicilio del cesionario en el supuesto de tratarse de datos obtenidos por cesión.

4. Sólo se podrán archivar, registrar o ceder los datos personales que sean significativos para evaluar la solvencia económico-financiera de los afectados durante los últimos cinco años. Dicho plazo se reducirá a dos años cuando el deudor cancele o de otro modo extinga la obligación, debiéndose hacer constar dicho hecho.

5. La prestación de servicios de información crediticia no requerirá el previo consentimiento del titular de los datos a los efectos de su cesión, ni la ulterior comunicación de ésta, as they relate to the business of commercial lending activities of the transferee or.

ARTICLE 27.- (Records, records or databases for advertising).

1. In compiling addresses, Document sharing, advertising or direct sales and similar activities, may process data that are suitable for profiling certain promotional purposes, commercial or advertising; permit establish spending habits, when they appear in publicly available documents or have been provided by the owners themselves or obtained with your consent.

2. In the cases referred to in this Article, the data holder may exercise the right of access without charge.

3. El titular podrá en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de datos a los que se refiere el presente artículo.

ARTICLE 28.- (Records, registros o bancos de datos relativos a encuestas).

1. Las normas de la presente ley no se aplicarán a las encuestas de opinión, mediciones y estadísticas relevadas conforme a Ley 17.622, trabajos de prospección de mercados, investigaciones científicas o médicas y actividades análogas, en la medida que los datos recogidos no puedan atribuirse a una persona determinada o determinable.

2. Si en el proceso de recolección de datos no resultara posible mantener el anonimato, se deberá utilizar una técnica de disociación, de modo que no permita identificar a persona alguna.

Capítulo V

Control

ARTICLE 29.- (Organo de Control).

1. The supervisory organ shall perform all actions necessary to fulfill the objectives and other provisions of this Act. To that end shall have the following functions and powers:

a) To assist and advise people who require about the scope of the present and the legal means available to defend the rights it guarantees;

b) Promulgate rules and regulations to be observed in the development of the activities covered by this law;

c) Conduct a census file, records or data banks hit by the law and maintain a permanent record of the same;

d) Monitor compliance with the rules on integrity and security of data by file, registros o bancos de datos. A tal efecto podrá solicitar autorización judicial para acceder a locales, equipment, o programas de tratamiento de datos a fin de verificar infracciones al cumplimiento de la presente ley;

and) Solicitar información a las entidades públicas y privadas, las que deberán proporcionar los antecedentes, documents, programas u otros elementos relativos al tratamiento de los datos personales que se le requieran. In these cases, la autoridad deberá garantizar la seguridad y confidencialidad de la información y elementos suministrados;

f) Imponer las sanciones administrativas que en su caso correspondan por violación a las normas de la presente ley y de las reglamentaciones que se dicten en su consecuencia;

g) Constituirse en querellante en las acciones penales que se promovieran por violaciones a la presente ley;

h) Controlar el cumplimiento de los requisitos y garantías que deben reunir los archivos o bancos de datos privados destinados a suministrar informes, para obtener la correspondiente inscripción en el Registro creado por esta ley.

(Vetado por Decreto Nº 995)

2. El órgano de control gozará de autonomía funcional y actuará como órgano descentralizado en el ámbito del Ministerio de Justicia y Derechos Humanos de la Nación.

3. El órgano de control será dirigido y administrado por un Director designado por el término de cuatro (4) years old, por el Poder Ejecutivo con acuerdo del Senado de la Nación, I must be chosen from persons with experience in such matters.

The Director shall have exclusive dedication to their role, finding reached by the incompatibilities established by law for public officials and may be removed by the Executive Branch for poor performance of their duties.

ARTICLE 30.- (Codes of Conduct).

1. Associations or organizations representing users responsible or databases of private ownership may develop codes of conduct of professional practice, laying down rules for the processing of personal data that tend to ensure and improve the operation of information systems based on the principles set out in this Act.

2. Dichos códigos deberán ser inscriptos en el registro que al efecto lleve el organismo de control, quien podrá denegar la inscripción cuando considere que no se ajustan a las disposiciones legales y reglamentarias sobre la materia.

Capítulo VI

Sanciones

ARTICLE 31.- (Sanciones administrativas).

1. Sin perjuicio de las responsabilidades administrativas que correspondan en los casos de responsables o usuarios de bancos de datos públicos; de la responsabilidad por daños y perjuicios derivados de la inobservancia de la presente ley, y de las sanciones penales que correspondan, el organismo de control podrá aplicar las sanciones de apercibimiento, suspensión, multa de mil pesos ($ 1.000.-) a cien mil pesos ($ 100.000.-), clausura o cancelación del archivo, registro o banco de datos.

2. La reglamentación determinará las condiciones y procedimientos para la aplicación de las sanciones previstas, las que deberán graduarse en relación a la gravedad y extensión de la violación y de los perjuicios derivados de la infracción, garantizando el principio del debido proceso.

ARTICLE 32.- (Sanciones penales).

1. Incorpórase como artículo 117 bis del Código Penal, el siguiente:

1°. Será reprimido con la pena de prisión de un mes a dos años el que insertara o hiciera insertar a sabiendas datos falsos en un archivo de datos personales. (Derogado por art. 14 Act 26.388)

2°. La pena será de seis meses a tres años, al que proporcionara a un tercero a sabiendas información falsa contenida en un archivo de datos personales.

3°. The penalty range is increased by half the minimum and maximum, when the fact prejudice is caused to any person.

4°. When the author or illicit a public officer in the exercise of their functions, se le aplicará la accesoria de inhabilitación para el desempeño de cargos públicos por el doble del tiempo que el de la condena”.

2. Incorpórase como artículo 157 bis of the Penal Code the following: (Replaced by art. 8 Act 26.388)

Shall be punished with imprisonment of one month to two years to:

1°. Knowingly and unlawfully, systems or violating confidentiality and data security, accediere, anyway, to a personal database;

2°. Revelare a otro información registrada en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de una ley.

Cuando el autor sea funcionario público sufrirá, also, pena de inhabilitación especial de uno a cuatro años”.

Shall be punished with imprisonment of one month to two years to:

1. Knowingly and unlawfully, systems or violating confidentiality and data security, accediere, anyway, to a personal database;

2. Ilegítimamente proporcionare o revelare a otro información registrada en un archivo o en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de la ley.

3. Ilegítimamente insertare o hiciere insertar datos en un archivo de datos personales.

Cuando el autor sea funcionario público sufrirá, also, pena de inhabilitació n especial de uno a cuatro años.

Capítulo VII

Acción de protección de los datos personales

ARTICLE 33.- (Procedencia).

1. La acción de protección de los datos personales o de hábeas data procederá:

a) para tomar conocimiento de los datos personales almacenados en archivos, registros o bancos de datos públicos o privados destinados a proporcionar informes, y de la finalidad de aquéllos;

b) en los casos en que se presuma la falsedad, inexactitud, desactualización de la información de que se trata, o el tratamiento de datos cuyo registro se encuentra prohibido en la presente ley, para exigir su rectificación, supresión, confidencialidad o actualización.

ARTICLE 34.- (Legitimación activa).

La acción de protección de los datos personales o de hábeas data podrá ser ejercida por el afectado, sus tutores o curadores y los sucesores de las personas físicas, whether direct or collateral line to the second degree, on it by the intermediary proxy.

When the action is carried out by people of ideal existence, shall be filed by his legal representatives, the proxies that these designated al effect.

In the process they may act as intervener the Ombudsman.

ARTICLE 35.- (Sued).

The action shall respect the makers and users of public databases, and private intended for reports.

ARTICLE 36.- (Competition).

Shall have jurisdiction to hear this action the court of the domicile of the actor; the defendant's domicile; the place where the act or act occurred or might have an effect, choice of actor.

It shall federal jurisdiction:

a) when you stand against public data files of national organizations, and

b) where data files are interconnected networks interjurisdictional, national or international.

ARTICLE 37.- (Applicable procedure).

The writ of habeas data handled according to the provisions of this Act and the procedure that corresponds to the action under common rules and additionally by the Civil and Commercial Code of the Nation, as it pertains to the summary trial.

ARTICLE 38.- (Demand requirements).

1. The application shall be filed in writing, individualizing with the exact name and address of the file, registry or database and, if, the name of the person or user of the.

For files, records the public banks, will seek to establish the state agency which depend.

2. The plaintiff must allege the reasons meant that the file, record or play data bank individualized information concerning his person; the grounds on which it considers that information relevant it is discriminatory, false or inaccurate and justify that they have met the collections that make the exercise of their rights under this law will.

3. The affected party may request that the duration of the procedure, registry or database questioned agree that the information is subject to prosecution.

4. El Juez podrá disponer el bloqueo provisional del archivo en lo referente al dato personal motivo del juicio cuando sea manifiesto el carácter discriminatorio, falso o inexacto de la información de que se trate.

5. A los efectos de requerir información al archivo, registro o banco de datos involucrado, el criterio judicial de apreciación de las circunstancias requeridas en los puntos 1 and 2 debe ser amplio.

ARTICLE 39.- (Trámite).

1. Admitida la acción el juez requerirá al archivo, registro o banco de datos la remisión de la información concerniente al accionante. Podrá asimismo solicitar informes sobre el soporte técnico de datos, documentation based on the collection and any other aspect that results leading to the resolution of the case as it deems appropriate.

2. The deadline for response to the report may not exceed five working days, which may be extended by the judge prudently.

ARTICLE 40.- (Confidentiality of information).

1. Records, files or private data banks can not rely on the confidentiality of information that are required except for the case where the sources of journalistic information affecting.

2. When a file, registration or public database objects to the referral report requested invocation of the exceptions to the right of access, rectificación o supresión, authorized by this Act or by a specific law; must prove the facts which make applicable statutory exception. In such cases, the judge may take direct, personal knowledge of the information requested to ensure the maintenance of confidentiality.

ARTICLE 41.- (Answering the report).

Answering the report, file, or database record shall state the reasons for the challenged information included and those not evacuated by order made by the interested, pursuant to the provisions of Articles 13 a 15 law.

ARTICLE 42.- (Large demand).

Answered the report, the plaintiff may, in the period of three days, expand the purpose of the application requesting deletion, rectification, confidentiality or update your personal data, in cases arising from under this Act, offering in the act the relevant test. This presentation will be given to the defendant for a period of three days.

ARTICLE 43.- (Judgment).

1. The deadline for the report or reply answered the same, and in the case of Article 42, answered after expansion, and having been produced if the test, the judge will sentence.

2. For action estimated from, shall specify whether the information should be abrogated, corrected, updated or declared confidential, setting a deadline for compliance.

3. The rejection of the action does not constitute prima facie case of liability that could be incurred by the applicant.

4. Anyway, the judgment should be reported to watchdog, you must record the effect.

ARTICLE 44.- (Scope).

The rules of this law contained in Chapters I, II, III y IV, and Article 32 They are mandatory and apply as appropriate throughout the national territory.

The provinces are invited to adhere to the rules of this Act as may be applicable only in national jurisdiction.

The federal govern jurisdiction regarding records, records, bases or databases interconnected networks interjurisdictional, national international.

ARTICLE 45.-

The National Executive shall regulate this law and set the watchdog within one hundred eighty days after enactment.

ARTICLE 46.- (Transitional provisions).

Los archivos, records, bases o bancos de datos destinados a proporcionar informes, existentes al momento de la sanción de la presente ley, deberán inscribirse en el registro que se habilite conforme a lo dispuesto en el artículo 21 y adecuarse a lo que dispone el presente régimen dentro del plazo que al efecto establezca la reglamentación.

ARTICLE 47.- (Vetado por Decreto Nº 995)

Los bancos de datos prestadores de servicios de información crediticia deberán suprimir, o en su caso, omitir asentar, todo dato referido al incumplimiento o mora en el pago de una obligación, si ésta hubiere sido cancelada al momento de la entrada en vigencia de la presente ley.

(Incorporación introducida por la Ley 26.343)

Los bancos de datos destinados a prestar servicios de información crediticia deberán eliminar y omitir el asiento en el futuro de todo dato referido a obligaciones y calificaciones asociadas de las personas físicas y jurídicas cuyas obligaciones comerciales se hubieran constituido en mora, or whose financial obligations have been classified as category 2, 3, 4 the 5, according to regulations of the Central Bank of Argentina, in both cases during the period from January 1 of the year 2000 and 10 of diciembre de 2003, siempre y cuando esas deudas hubieran sido canceladas o regularizadas al momento de entrada en vigencia de la presente ley o lo sean dentro de los 180 days following the same. The suscripción de un plan de pagos por parte del deudor, or homologación del acuerdo preventivo o del acuerdo preventivo extrajudicial importará la regularización de la deuda, a los fines de esta law.

El Banco Central de la República Argentina establecerá los mecanismos que deben cumplir las Entidades Financieras para informar a dicho organismo los datos necesarios para la determinación de los casos encuadrados. Una vez obtenida dicha información, the Banco Central de la República Argentina implementará las medidas necesarias para asegurar que todos aquellos que consultan los datos de su Central de Deudores sean informados de la procedencia e implicancias de lo aquí dispuesto.

Toda persona que considerase que sus obligaciones canceladas o regularizadas están incluidas en lo prescripto en el presente artículo puede hacer uso de los derechos de acceso, rectificación y actualización en relación con lo establecido.

Sin perjuicio de lo expuesto en los párrafos precedentes, the acreedor debe comunicar a todo archivo, registro o banco de datos al que hubiera cedido datos referentes al incumplimiento de la obligación original, su cancelación o regularización.

ARTICLE 48.-

Comuníquese al Poder Ejecutivo.

Dada en la sala de sesiones del Congreso Argentino, en Buenos Aires, a los cuatro dias del mes de octubre del año dos mil.