Servicio de Due Diligence

Páginas

viernes, 14 de noviembre de 2014

Microsoft informa de una grave vulnerabilidad en Windows. Actualiza ya a LINUX.

Microsoft acaba de informar de una muy seria vulnerabilidad que afecta a casi todas la versiones de Windows. Pero hay buenas noticias... esto tiene arreglo, y además, la compañía también ha liberado una actualización urgente de seguridad. Aunque solo sea "por si acaso", es muy recomendable que leas lo que sigue.


El fallo de seguridad afecta a casi todas las versiones de Windows, desde Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8/8.1, Windows Server 2012/2012 R2, y Windows RT/RT 8.1. 


Si bien la solución es aplicar un PARCHE, el cual es este parche, también existen soluciones de raíz, como reinstalar tu PC, Notebook, Netook, etc., con alguna distribución de Linux, como Ubuntu, Huayra, Debian, OpenSuse, CentOS, etc., con lo cual, los problemas serán cosa del pasado y los pagos de licencias también.


El supuesto fallo es similar a Heartbleed ya que permite ejecutar código desde una ubicación remota. 

Entonces... he aquí un buen ejemplo de Linux...

¡Bienvenido a Huayra GNU/Linux, el sistema operativo libre de  Conectar Igualdad!

Basado en Debian GNU/Linux, Huayra es más seguro, más ágil y desarrollado en Argentina teniendo en cuenta las necesidades tantos de estudiantes como de docentes y manteniendo nuestra identidad nacional. Huayra  toma su nombre del vocablo quechua que significa viento: viento de cambios, vientos de libertad, vientos de soberanía tecnológica. Además de ser un sistema operativo libre, Huayra ha sido pensado y desarrollado para el uso de la comunidad educativa. A través de él puede accederse a una gran variedad de programas y aplicaciones educativas.  

Con Huayra compartir es fácil
Con sólo guardar archivos en una carpeta vas a poder compartirlos con tus compañeros y tus profes de toda la escuela.

25 mil programas gratuitos y libres
Con Huayra tenés disponibles para descargar de manera totalmente gratuita y oficial más de 25 mil programas para usar en la netbook, y miles de contenidos de Educ.arCanal EncuentroConectar IgualdadPaka-PakaConectate.

Huayra es de todos y todas
Es un sistema operativo libre desarrollado desde el Estado Nacional, en el cual todos podemos participar y contribuir agregando valor sin depender de corporaciones.

Con Huayra armá tu escritorio como te guste
No te quedes solamente con cambiar el fondo de pantalla. Con Huayra vas a poder modificar tus íconos, ventanas, menúes, barra de tareas y mucho más. Dale tu toque personal y único.

Huayra es accesible
El escritorio de Huayra tiene un centro de accesibilidad desde el cual se pueden activar de manera sencilla todas las ayudas visuales, auditivas y motrices para que todos podamos usar las  netbooks sin perder funcionalidades.

¿Por qué desarrollar un sistema operativo propio de Conectar Igualdad basado en GNU/Linux?


Los objetivos del Programa Conectar Igualdad no podrían lograrse nunca de no tener autonomía y soberanía tecnológica con respecto a los estándares de corporaciones transnacionales. El desarrollo argentino debe seguir su propio camino.

Pero para ellos tampoco es necesario volver a inventar la rueda. 


Usar GNU/Linux nos permite, como decía Newton sobre el avance del conocimiento, “pararnos sobre los hombros de un gigante”. En términos de desarrollo local no implica ninguna forma de dependencia, como lo implica en otros sectores de la industria, el recurrir a tecnología desarrollada en los países centrales. Por un lado no implica una merma en la riqueza nacional vía drenaje de divisas en concepto de regalías, dividendos o remesa de utilidades. Por el otro, no atrofia la capacidad nacional de avanzar en el rubro tan vital para el desarrollo como el de Investigación y Desarrollo (I+D). Más bien al contrario, la estimula. De este modo, al utilizar GNU/Linux gozamos de todas las ventajas de "pararse sobre los hombros de un gigante" sin las desventajas que esto acarrea en algunos sectores.

Para ello decidimos basarnos en Debian, una distribución de GNU/Linux que:


  • Permite ser adaptada a necesidades propias para diseñar distribuciones específicas.
  • No depende de ninguna empresa o corporación y sus formas de gobierno se encuentran documentadas y son permeables al ingreso de nuevos actores.
  • Posee cerca de 25 mil paquetes de software y soporta más de 10 arquitecturas de hardware.
  • Cuenta con un gran comunidad de voluntarios a nivel mundial.
  • Posee un sistema de control de calidad fiable y bien documentado.
  • Es la metadistribución origen de otras grandes distribuciones como Ubuntu, Guadalinex, Canaima, Knopix, etc.

Detalles Técnicos de Huayra

  • Basada en Debian
  • Entorno de escritorio: MATE
  • Licencia: Mayormente GNU GPL
  • Repositorios propios y abiertos
  • Documentación propia
  • Tema de ventanas propio

jueves, 6 de noviembre de 2014

El observatorio de Oro Verde tomó las primeras imágenes del Arsat-1 en el espacio. Desmitificando las incoherencias emanadas de la ignorancia.

Integrantes de la Asociación Entrerriana de Astronomía (AEA) fotografiaron en el espacio el primer satélite argentino geoestacionario de comunicaciones, Arsat 1, informó el presidente del Observatorio de Oro Verde, Mariano Peter.


En la Web www.astroentrerios.com.ar, el Observatorio dio a conocer las primeras imágenes del satélite argentino en el espacio, el cual "tiene la característica de poseer un tiempo de traslación orbital igual al tiempo de rotación terrestre", indicó Walter Elias, integrante de la asociación.

Esto significa que el satélite "demora 24 horas en dar una vuelta completa alrededor de la Tierra, y para los observadores ubicados en nuestro planeta parece que el satélite se encuentra siempre en el mismo lugar del cielo", explicó.

Elías afirmó que es "un desafío adicional" fotografiar a este tipo de satélites y aseguró que con la naturaleza geoestacionaria del Arsat "es el único caso en que no se requiere seguimiento del telescopio".

El integrante de la AEA sostuvo que lograron fotografiar al satélite argentino luego de que "logró finalmente su órbita estacionaria dirigida desde la estación terrena de Arsat en Benavidez, provincia de Buenos Aires".

Las coordenadas fueron tomadas del software Stellarium, con las condiciones actualizadas unos minutos antes de la observación, y luego procedieron a cargarlas manualmente en el telescopio.

Una vez ubicado, apagaron el aparato "para que no haga el seguimiento de las coordenadas sino que se quede centrado con el satélite, siguiendo la rotación de la Tierra", precisó Elías.

"En la madrugada del 1 de noviembre, decidimos poner manos a la obra y aprovechar los pequeños respiros que nos daba el clima para que Germán tome las fotografías de 30 segundos de exposición e ISO 3200", detalló.


Fuente (del texto anterior): Telam.

Por otra parte, voy a adjuntar aquí unas desmitificaciones respecto del satélite argentino ARSAT-1 (y que no es el primer satélite que nuestro país envía al espacio):

1 - "Antes del ArSat-1, ocho satélites argentinos fueron lanzados al espacio, por eso el ARSAT-1 no es el primero"

Si bien esto es parcialmente cierto, los anteriores satélites no son comparables en lo mas mínimo en cuanto a complejidad e investigación de desarrollo como tuvo el ARSAT-1. 

Lo siguiente, es un resumen de los anteriores proyectos: 

En 1996 hubo dos lanzamientos: el de MuSat (desarrollado por la Asociación de Investigaciones Tecnológicas de Córdoba AIT y el Instituto Universitario Aeronáutico), cuyo objetivo era fotografiar al país con imágenes de baja resolución, para seguimientos meteorológicos; y el de Sac-B, desarrollado por la CONAE y construido por la empresa INVAP, aunque nunca llegó a funcionar y se incendió en la atmósfera. 

Al año siguiente llegó Nahuel 1-A, utilizado para telecomunicaciones como el ArSat, aunque este fue construido íntegramente en el exterior. Y en 1998 fue puesto en órbita Sac-A, desarrollado por la CONAE y construido por INVAP. Su objetivo era hacer un seguimiento de la comunidad de ballenas Franca Austral y tomar fotografías del país para interpretar los ciclos de inundaciones y sequías. Pero al cabo de unos pocos meses su órbita decayó y también se quemó en la atmósfera. 

El 21 de noviembre de 2000 fue lanzado el Sac-C, un satélite argentino de teleobservación, que estuvo en operación hasta el 15 de agosto de 2013. El 6 de diciembre del año 2001, poco antes del estallido social, el Pade entró en órbita como parte de la misión STS-108 de la NASA. Fue utilizado por la Asociación Argentina de Tecnología Espacial para realizar experimentos en el espacio y volvió a Tierra 15 días más tarde. 

Finalmente, el Sac-D es el antecesor más inmediato del ArSat. Diseñado y construido íntegramente en el país, la CONAE informó que “su objetivo científico está orientado a obtener nueva información climática a partir de las mediciones de salinidad y una nueva visión de la circulación y procesos de mezcla en el océano, así como detectar focos de alta temperatura en la superficie terrestre para la obtención de mapas de riesgo de incendios y humedad del suelo para dar alertas tempranas de inundaciones”. Fue puesto en órbita el 10 de junio de 2011 

Por ende, no podemos comparar "un satélite cuyo objetivo es tomar imágenes en baja resolución para seguimientos meteorológicos" (ojo, sin desmerecerlo) con la complejidad y fin que tiene el ARSAT-1. 

2 - "No es un satélite 100% argentino, porque las partes no son 100% fabricadas en el país"

En este mundo globalizado ¿Qué país tiene fabricaciones "100% nacionales"? Pero sin desviarnos del tema del satélites, leamos la opinión de "alguien que sabe un poquito mas que nosotros": Héctor Otheguy, gerente general del Invap 

“La ingeniería, la materia gris que se necesita eso lo ponemos nosotros”, lo que no quita que “cuando se trata de un componente en particular, se puede comprar aquí o afuera o desarrollarlo”, ya que “no hay ninguno de nuestros competidores que fabrique todos los elementos porque no tendría sentido”. 

“El desarrollo total del sistema desde la concepción, desde la hoja en blanco, es argentino y está basado fundamentalmente en la experiencia que teníamos en la empresa de cuatro satélites de observación de la tierra, el último de los cuales se lanzó hace tres años, y está operando perfectamente”

No hay mucho mas que agregar. 

3 - "Es como armar un mueble: vos compras las partes y lo armas en tu casa, eso no te convierte en carpintero" 

La complejidad que lleva "armar el mueble", que cientos de ingenieros dediquen años en diseñar las medidas de "el mueble", que también dediquen años a ver de que manera "el mueble puede funcionar mas eficientemente", que le diseñen el software "para el mueble", no merece desmentida. Comparar un satélite con "un mueble" o "una heladera", se desmiente totalmente solo. 

2º fuente: Taringa.


Algunas imágenes:








miércoles, 5 de noviembre de 2014

Pasos para la instalación y configuración de OpenERP en Linux

OpenERP™ —que anteriormente era conocido como TinyERP— es un sistema de planificación de recursos empresariales (ERPEnterprise Resource Planning) de código fuente abierto y es producido por OpenERP S.A. Es una alternativa hacia SAP ERP y Microsoft Dynamics. Actualmente es considerado como el ERP de código fuente abierto más sencillo y destacado.

Consideraciones y recursos de sistema.

Por favor tenga en cuenta y con seriedad las siguientes recomendaciones:
  • Para realizar pruebas o bien para administrar una muy pequeña empresa necesitará un servidor con por lo menos Intel Pentium Dual Core 2.0 GHz y 2 GB RAM.
  • Para producción o bien administrar una mediana empresa se requiere mínimo un servidor con Intel Pentium Xeon 2.0 GHz con al menos 4 núcleos y un mínimo de 8 GB RAM.
  • Para una gran empresa lo más probable es que sea requerido un servidor muy grande o bien un agrupamiento (cluster) alta disponibilidad.
Ha sido advertido. OpenERP utiliza muchos componentes que realizan cálculos matemáticos que pueden resultar muy lentos de procesar en microprocesadores sin instrucciones matemáticas. Lo ideal es utilizar microprocesadores Intel Pentium Xeon o equivalentes.

Procedimientos.

Hay varios pasos a seguir para poner en funcionamiento el servicio:
  • Instalar, configurar e iniciar el servicio postgresql.
  • Generar el certificado y firma digital para OpenERP.
  • Generar el usuario postgres y su base de datos inicial.
  • Crear el usuario y la base de datos para OpenERP.
  • Configurar e iniciar el servicio openerp-server
  • Acceder hacia http://localhost:8069/ o utilizar openerp-client para instalar y configurar los módulos.
Ingrese al sistema como el usuario root a fin de realizar los procedimientos necesario.

Instalación y configuración de PostgreSQL.

Si su sistema carece de PostgreSQL, instale los paquetes postgresql y postgresql-server.
yum -y install postgresql postgresql-server
Asigne una contraseña al usuario de postgres.
passwd postgres
Genere la base de datos inicial de PostgreSQL.
service postgresql initdb
Inicie el servicio postgresql.
service postgresql start
Añada el servicio postgresql a los servicios de inicio del sistema.
chkconfig postgresql on
Cambie el usuario postgres.
su -l postgres
Acceda al intérprete de mandatos de PostgreSQL.
psql
Asigne una nueva contraseña para el usuario postgres. Puede ser diferente a la del usuario de sistema, pero para fines administrativos utilice la misma que asignó en sistema con passwd.
ALTER ROLE postgres WITH PASSWORD 'cualquier nueva contraseña';
Salga del intérprete de mandatos de postgresql.
\q
Salga de la sesión del usuario postgres.
exit
Edite el archivo /var/lib/pgsql/data/pg_hba.conf.
vi /var/lib/pgsql/data/pg_hba.conf
Cambie las últimas línea para definir que se requiere usuario y contraseña para acceder a cualquier conexión. Es decir, cambie ident por password.
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
#
# "local" is for Unix domain socket connections only

local all all password
# IPv4 local connections:
host all all 127.0.0.1/32 password
# IPv6 local connections:
host all all ::1/128 password
Reinicie el servicio postgresql.
service postgresql restart
Verifique que puede acceder al intérprete de mandatos de PostgreSQL con el usuario postgres y la nueva contraseña que asignó unos pasos atrás.
su -l postgres
psql -W
\q
exit

Instalación y configuración de OpenERP.

ALDOS 1.4 ya incluye lo necesario en sus almacenes YUM y puede omitir el siguiente paso. Si utiliza CentOS 6 o Red Hat™ Enterprise Linux 6, descargue el almacén YUM de AlcanceLibre.org a fin de poder instalar los paquetes de OpenERP.
wget http://www.alcancelibre.org/al/server/AL-Server.repo \
-O /etc/yum/repos.d/AL-Server.repo
Instale —o actualice— el paquete openerp.
yum -y install openerp openssl
Genere la firma digital y certificado del servidor.
openerp-gen-cert
Lo anterior solicitará se ingresen los siguientes datos:
  • Código de dos letras para el país.
  • Estado o provincia.
  • Ciudad.
  • Nombre de la empresa o bien la razón social.
  • Unidad o sección responsable del certificado.
  • Nombre del anfitrión (FQDN) o bien dominio con comodín.
  • Dirección de correo electrónico de la persona responsable del certificado.
La salida devuelta sería similar a la siguiente:
You are about to be asked to enter information that will be
incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or
a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

-----
Country Name (2 letter code) [GB]:MX
State or Province Name (full name) [Berkshire]:Distrito Federal
Locality Name (eg, city) [Newbury]:Mexico
Organization Name (eg, company) [My Company Ltd]:Empresa, S.A. de C.V.
Organizational Unit Name (eg, section) []:Direccion Comercial
Common Name (eg your name or your server's hostname) []:nombre.dominio.tld
Email Address []:administrador@dominio.tld
Al terminar, cambie al usuario postgres.
su -l postgres
Cree el usuario openerp, el cual será utilizado para acceder hacia la base de datos. Se le preguntará por la nueva contraseña (con confirmación) que será asignada al nuevo usuario openerp y tras ésto se solicitará la contraseña del usuario postgres.
createuser --createdb -P --no-createrole -s openerp
Cree su base de datos denominada openerp. Se le solicitará por la contraseña de usuario openerp.
createdb -W -U openerp openerp
Verifique el acceso a esta base de datos con el usuario openerp. Se le solicitará la contraseña de usuario openerp.
psql -W openerp openerp
Salga del intérprete de mandatos de postgresql.
\q
Salga de la sesión de usuario postgres.
exit
Edite el archivo /etc/openerp/openerp-server.conf.
vi /etc/openerp/openerp-server.conf
Defina los valores para db_host, db_port, db_name, db_user y db_password. Ejemplo:
[options]
; This is the password that allows database operations:
; admin_passwd = admin

db_host = localhost
db_port = 5432
db_user = openerp
db_name = openerp
db_password = 123qwe
Inicie el servicio openerp.
service openerp-server start
Añada el servicio openerp-server al inicio del sistema.
chkconfig openerp-server on
Verifique que estén correctos los mensajes en el archivo de bitácora localizado en /var/log/openerp/openerp-server.log.
tail -80 /var/log/openerp/openerp-server.log
Espere unos minutos para permitir que openerp-server genere la base de datos inicial.
Salga de la sesión de root. Ingrese a sesión gráfica como usuario regular y desde el mismo anfitrión local acceda con cualquier navegador gráfico hacia http://localhost:8069/ con el usuario admin y la contraseña admin. Por favor cambie la contraseña por algo más seguro antes de cualquier otra cosa.

De manera alternativa, puede utilizar el cliente gtk+.
Abra una terminal y cambie al usuario root.
su -l
Instale el paquete opener-client.
yum -y install openerp-client
Salga de la sesión de root.
exit
Como ejecute lo siguiente como usuario regular:
openerp-client
Proceda de acuerdo a la documentación localizada en doc.openerp.com .

Modificaciones necesarias en el muro cortafuegos.

Para que el resto de la red local pueda acceder a OpenERP, abra los puertos 8069 y 8070 por TCP en el muro cortafuegos. Una vez abiertos los puertos, la red local podrá acceder al servicio a través de http://servidor.dominio.tld:8069/ o bien con openerp-client.

Servicio iptables.

Puede utilizar el mandato iptables ejecutando lo siguiente:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8069 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8070 -j ACCEPT
Ejecute lo siguiente para aplicar los cambios:
service iptables save
O bien añada lo siguiente al archivo /etc/sysconfig/iptables:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8069 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8070 -j ACCEPT
Y reinicie el servicio iptables:
service iptables restart

Shorewall.

Edite el archivo /etc/shorewall/rules:
vim /etc/shorewall/rules
Las reglas corresponderían a algo similar a lo siguiente, permitiendo el acceso hacia los puertos 8069 y 8070 desde cualquier zona del muro cortafuegos:
#ACTION SOURCE DEST PROTO  DEST  SOURCE
# PORT PORT(S)1

ACCEPT all fw tcp 8069,8070
Ejecute lo siguiente para aplicar los cambios:
service shorewall restart

(Ver fuente aquí).

Ley 25.326 de protección de datos personales.

Disposiciones Generales. Principios generales relativos a la protección de datos. Derechos de los titulares de datos. Usuarios y responsables de archivos, registros y bancos de datos. Control. Sanciones. Acción de protección de los datos personales.
Sancionada: Octubre 4 de 2000.
Promulgada Parcialmente: Octubre 30 de 2000.
El Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de Ley:
Ley de Protección de los Datos Personales
Capítulo I
Disposiciones Generales
ARTICULO 1° — (Objeto).
La presente ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.
Las disposiciones de la presente ley también serán aplicables, en cuanto resulte pertinente, a los datos relativos a personas de existencia ideal.
En ningún caso se podrán afectar la base de datos ni las fuentes de información periodísticas.

ARTICULO 2° — (Definiciones).
A los fines de la presente ley se entiende por:
— Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
— Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
— Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
— Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
— Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.
— Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
— Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.
— Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
— Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.
Capítulo II
Principios generales relativos a la protección de datos
ARTICULO 3° — (Archivos de datos – Licitud).
La formación de archivos de datos será lícita cuando se encuentren debidamente inscriptos, observando en su operación los principios que establece la presente ley y las reglamentaciones que se dicten en su consecuencia.
Los archivos de datos no pueden tener finalidades contrarias a las leyes o a la moral pública.
ARTICULO 4° — (Calidad de los datos).
1. Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido.
2. La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la presente ley.
3. Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.
4. Los datos deben ser exactos y actualizarse en el caso de que ello fuere necesario.
5. Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o en su caso completados, por el responsable del archivo o base de datos cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate, sin perjuicio de los derechos del titular establecidos en el artículo 16 de la presente ley.
6. Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular.
7. Los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados.
ARTICULO 5° — (Consentimiento).
1. El tratamiento de datos personales es ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias.
El referido consentimiento prestado con otras declaraciones, deberá figurar en forma expresa y destacada, previa notificación al requerido de datos, de la información descrita en el artículo 6° de la presente ley.
2. No será necesario el consentimiento cuando:
a) Los datos se obtengan de fuentes de acceso público irrestricto;
b) Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal;
c) Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio;
d) Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento;
e) Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de la Ley 21.526.
ARTICULO 6° — (Información).
Cuando se recaben datos personales se deberá informar previamente a sus titulares en forma expresa y clara:
a) La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios;
b) La existencia del archivo, registro, banco de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable;
c) El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos referidos en el artículo siguiente;
d) Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos;
e) La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos.
ARTICULO 7° — (Categoría de datos).
1. Ninguna persona puede ser obligada a proporcionar datos sensibles.
2. Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares.
3. Queda prohibida la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles. Sin perjuicio de ello, la Iglesia Católica, las asociaciones religiosas y las organizaciones políticas y sindicales podrán llevar un registro de sus miembros.
4. Los datos relativos a antecedentes penales o contravencionales sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas.
ARTICULO 8° — (Datos relativos a la salud).
Los establecimientos sanitarios públicos o privados y los profesionales vinculados a las ciencias de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquéllos, respetando los principios del secreto profesional.
ARTICULO 9° — (Seguridad de los datos).
1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.
ARTICULO 10. — (Deber de confidencialidad).
1. El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos. Tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos.
2. El obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.
ARTICULO 11. — (Cesión).
1. Los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo.
2. El consentimiento para la cesión es revocable.
3. El consentimiento no es exigido cuando:
a) Así lo disponga una ley;
b) En los supuestos previstos en el artículo 5° inciso 2;
c) Se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias;
d) Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados;
e) Se hubiera aplicado un procedimiento de disociación de la información, de modo que los titulares de los datos sean inidentificables.
4. El cesionario quedará sujeto a las mismas obligaciones legales y reglamentarias del cedente y éste responderá solidaria y conjuntamente por la observancia de las mismas ante el organismo de control y el titular de los datos de que se trate.
ARTICULO 12. — (Transferencia internacional).
1. Es prohibida la transferencia de datos personales de cualquier tipo con países u organismos internacionales o supranacionales, que no propocionen niveles de protección adecuados.
2. La prohibición no regirá en los siguientes supuestos:
a) Colaboración judicial internacional;
b) Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del afectado, o una investigación epidemiológica, en tanto se realice en los términos del inciso e) del artículo anterior;
c) Transferencias bancarias o bursátiles, en lo relativo a las transacciones respectivas y conforme la legislación que les resulte aplicable;
d) Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la República Argentina sea parte;
e) Cuando la transferencia tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo y el narcotráfico.
Capítulo III
Derechos de los titulares de datos
ARTICULO 13. — (Derecho de Información).
Toda persona puede solicitar información al organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables.
El registro que se lleve al efecto será de consulta pública y gratuita.
ARTICULO 14. — (Derecho de acceso).
1. El titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos, o privados destinados a proveer informes.
2. El responsable o usuario debe proporcionar la información solicitada dentro de los diez días corridos de haber sido intimado fehacientemente.
Vencido el plazo sin que se satisfaga el pedido, o si evacuado el informe, éste se estimara insuficiente, quedará expedita la acción de protección de los datos personales o de hábeas data prevista en esta ley.
3. El derecho de acceso a que se refiere este artículo sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto.
4. El ejercicio del derecho al cual se refiere este artículo en el caso de datos de personas fallecidas le corresponderá a sus sucesores universales.
ARTICULO 15. — (Contenido de la información).
1. La información debe ser suministrada en forma clara, exenta de codificaciones y en su caso acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen.
2. La información debe ser amplia y versar sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento sólo comprenda un aspecto de los datos personales. En ningún caso el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado.
3. La información, a opción del titular, podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen, u otro idóneo a tal fin.
ARTICULO 16. — (Derecho de rectificación, actualización o supresión).
1. Toda persona tiene derecho a que sean rectificados, actualizados y, cuando corresponda, suprimidos o sometidos a confidencialidad los datos personales de los que sea titular, que estén incluidos en un banco de datos.
2. El responsable o usuario del banco de datos, debe proceder a la rectificación, supresión o actualización de los datos personales del afectado, realizando las operaciones necesarias a tal fin en el plazo máximo de cinco días hábiles de recibido el reclamo del titular de los datos o advertido el error o falsedad.
3. El incumplimiento de esta obligación dentro del término acordado en el inciso precedente, habilitará al interesado a promover sin más la acción de protección de los datos personales o de hábeas data prevista en la presente ley.
4. En el supuesto de cesión, o transferencia de datos, el responsable o usuario del banco de datos debe notificar la rectificación o supresión al cesionario dentro del quinto día hábil de efectuado el tratamiento del dato.
5. La supresión no procede cuando pudiese causar perjuicios a derechos o intereses legítimos de terceros, o cuando existiera una obligación legal de conservar los datos.
6. Durante el proceso de verificación y rectificación del error o falsedad de la información que se trate, el responsable o usuario del banco de datos deberá o bien bloquear el archivo, o consignar al proveer información relativa al mismo la circunstancia de que se encuentra sometida a revisión.
7. Los datos personales deben ser conservados durante los plazos previstos en las disposiciones aplicables o en su caso, en las contractuales entre el responsable o usuario del banco de datos y el titular de los datos.
ARTICULO 17. — (Excepciones).
1. Los responsables o usuarios de bancos de datos públicos pueden, mediante decisión fundada, denegar el acceso, rectificación o la supresión en función de la protección de la defensa de la Nación, del orden y la seguridad públicos, o de la protección de los derechos e intereses de terceros.
2. La información sobre datos personales también puede ser denegada por los responsables o usuarios de bancos de datos públicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigación de delitos penales y la verificación de infracciones administrativas. La resolución que así lo disponga debe ser fundada y notificada al afectado.
3. Sin perjuicio de lo establecido en los incisos anteriores, se deberá brindar acceso a los registros en cuestión en la oportunidad en que el afectado tenga que ejercer su derecho de defensa.
ARTICULO 18. — (Comisiones legislativas).
Las Comisiones de Defensa Nacional y la Comisión Bicameral de Fiscalización de los Organos y Actividades de Seguridad Interior e Inteligencia del Congreso de la Nación y la Comisión de Seguridad Interior de la Cámara de Diputados de la Nación, o las que las sustituyan, tendrán acceso a los archivos o bancos de datos referidos en el artículo 23 inciso 2 por razones fundadas y en aquellos aspectos que constituyan materia de competencia de tales Comisiones.
ARTICULO 19. — (Gratuidad).
La rectificación, actualización o supresión de datos personales inexactos o incompletos que obren en registros públicos o privados se efectuará sin cargo alguno para el interesado.
ARTICULO 20. — (Impugnación de valoraciones personales).
1. Las decisiones judiciales o los actos administrativos que impliquen apreciación o valoración de conductas humanas, no podrán tener como único fundamento el resultado del tratamiento informatizado de datos personales que suministren una definición del perfil o personalidad del interesado.
2. Los actos que resulten contrarios a la disposición precedente serán insanablemente nulos.
Capítulo IV
Usuarios y responsables de archivos, registros y bancos de datos
ARTICULO 21. — (Registro de archivos de datos. Inscripción).
1. Todo archivo, registro, base o banco de datos público, y privado destinado a proporcionar informes debe inscribirse en el Registro que al efecto habilite el organismo de control.
2. El registro de archivos de datos debe comprender como mínimo la siguiente información:
a) Nombre y domicilio del responsable;
b) Características y finalidad del archivo;
c) Naturaleza de los datos personales contenidos en cada archivo;
d) Forma de recolección y actualización de datos;
e) Destino de los datos y personas físicas o de existencia ideal a las que pueden ser transmitidos;
f) Modo de interrelacionar la información registrada;
g) Medios utilizados para garantizar la seguridad de los datos, debiendo detallar la categoría de personas con acceso al tratamiento de la información;
h) Tiempo de conservación de los datos;
i) Forma y condiciones en que las personas pueden acceder a los datos referidos a ellas y los procedimientos a realizar para la rectificación o actualización de los datos.
3) Ningún usuario de datos podrá poseer datos personales de naturaleza distinta a los declarados en el registro.
El incumplimiento de estos requisitos dará lugar a las sanciones administrativas previstas en el capítulo VI de la presente ley.
ARTICULO 22. — (Archivos, registros o bancos de datos públicos).
1. Las normas sobre creación, modificación o supresión de archivos, registros o bancos de datos pertenecientes a organismos públicos deben hacerse por medio de disposición general publicada en el Boletín Oficial de la Nación o diario oficial.
2. Las disposiciones respectivas, deben indicar:
a) Características y finalidad del archivo;
b) Personas respecto de las cuales se pretenda obtener datos y el carácter facultativo u obligatorio de su suministro por parte de aquéllas;
c) Procedimiento de obtención y actualización de los datos;
d) Estructura básica del archivo, informatizado o no, y la descripción de la naturaleza de los datos personales que contendrán;
e) Las cesiones, transferencias o interconexiones previstas;
f) Organos responsables del archivo, precisando dependencia jerárquica en su caso;
g) Las oficinas ante las que se pudiesen efectuar las reclamaciones en ejercicio de los derechos de acceso, rectificación o supresión.
3. En las disposiciones que se dicten para la supresión de los registros informatizados se esta blecerá el destino de los mismos o las medidas que se adopten para su destrucción.
ARTICULO 23. — (Supuestos especiales).
1. Quedarán sujetos al régimen de la presente ley, los datos personales que por haberse almacenado para fines administrativos, deban ser objeto de registro permanente en los bancos de datos de las fuerzas armadas, fuerzas de seguridad, organismos policiales o de inteligencia; y aquellos sobre antecedentes personales que proporcionen dichos bancos de datos a las autoridades administrativas o judiciales que los requieran en virtud de disposiciones legales.
2. El tratamiento de datos personales con fines de defensa nacional o seguridad pública por parte de las fuerzas armadas, fuerzas de seguridad, organismos policiales o inteligencia, sin consentimiento de los afectados, queda limitado a aquellos supuestos y categoría de datos que resulten necesarios para el estricto cumplimiento de las misiones legalmente asignadas a aquéllos para la defensa nacional, la seguridad pública o para la represión de los delitos. Los archivos, en tales casos, deberán ser específicos y establecidos al efecto, debiendo clasificarse por categorías, en función de su grado de fiabilidad.
3. Los datos personales registrados con fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.
ARTICULO 24. — (Archivos, registros o bancos de datos privados).
Los particulares que formen archivos, registros o bancos de datos que no sean para un uso exclusivamente personal deberán registrarse conforme lo previsto en el artículo 21.
ARTICULO 25. — (Prestación de servicios informatizados de datos personales).
1. Cuando por cuenta de terceros se presten servicios de tratamiento de datos personales, éstos no podrán aplicarse o utilizarse con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas, ni aun para su conservación.
2. Una vez cumplida la prestación contractual los datos personales tratados deberán ser destruidos, salvo que medie autorización expresa de aquel por cuenta de quien se prestan tales servicios cuando razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con las debidas condiciones de seguridad por un período de hasta dos años.
ARTICULO 26. — (Prestación de servicios de información crediticia).
1. En la prestación de servicios de información crediticia sólo pueden tratarse datos personales de carácter patrimonial relativos a la solvencia económica y al crédito, obtenidos de fuentes accesibles al público o procedentes de informaciones facilitadas por el interesado o con su consentimiento.
2. Pueden tratarse igualmente datos personales relativos al cumplimiento o incumplimiento de obligaciones de contenido patrimonial, facilitados por el acreedor o por quien actúe por su cuenta o interés.
3. A solicitud del titular de los datos, el responsable o usuario del banco de datos, le comunicará las informaciones, evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los últimos seis meses y y el nombre y domicilio del cesionario en el supuesto de tratarse de datos obtenidos por cesión.
4. Sólo se podrán archivar, registrar o ceder los datos personales que sean significativos para evaluar la solvencia económico-financiera de los afectados durante los últimos cinco años. Dicho plazo se reducirá a dos años cuando el deudor cancele o de otro modo extinga la obligación, debiéndose hace constar dicho hecho.
5. La prestación de servicios de información crediticia no requerirá el previo consentimiento del titular de los datos a los efectos de su cesión, ni la ulterior comunicación de ésta, cuando estén relacionados con el giro de las actividades comerciales o crediticias de los cesionarios.
ARTICULO 27. — (Archivos, registros o bancos de datos con fines de publicidad).
1. En la recopilación de domicilios, reparto de documentos, publicidad o venta directa y otras actividades análogas, se podrán tratar datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales o publicitarios; o permitan establecer hábitos de consumo, cuando éstos figuren en documentos accesibles al público o hayan sido facilitados por los propios titulares u obtenidos con su consentimiento.
2. En los supuestos contemplados en el presente artículo, el titular de los datos podrá ejercer el derecho de acceso sin cargo alguno.
3. El titular podrá en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de datos a los que se refiere el presente artículo.
ARTICULO 28. — (Archivos, registros o bancos de datos relativos a encuestas).
1. Las normas de la presente ley no se aplicarán a las encuestas de opinión, mediciones y estadísticas relevadas conforme a Ley 17.622, trabajos de prospección de mercados, investigaciones científicas o médicas y actividades análogas, en la medida que los datos recogidos no puedan atribuirse a una persona determinada o determinable.
2. Si en el proceso de recolección de datos no resultara posible mantener el anonimato, se deberá utilizar una técnica de disociación, de modo que no permita identificar a persona alguna.
Capítulo V
Control
ARTICULO 29. — (Organo de Control).
1. El órgano de control deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la presente ley. A tales efectos tendrá las siguientes funciones y atribuciones:
a) Asistir y asesorar a las personas que lo requieran acerca de los alcances de la presente y de los medios legales de que disponen para la defensa de los derechos que ésta garantiza;
b) Dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por esta ley;
c) Realizar un censo de archivos, registros o bancos de datos alcanzados por la ley y mantener el registro permanente de los mismos;
d) Controlar la observancia de las normas sobre integridad y seguridad de datos por parte de los archivos, registros o bancos de datos. A tal efecto podrá solicitar autorización judicial para acceder a locales, equipos, o programas de tratamiento de datos a fin de verificar infracciones al cumplimiento de la presente ley;
e) Solicitar información a las entidades públicas y privadas, las que deberán proporcionar los antecedentes, documentos, programas u otros elementos relativos al tratamiento de los datos personales que se le requieran. En estos casos, la autoridad deberá garantizar la seguridad y confidencialidad de la información y elementos suministrados;
f) Imponer las sanciones administrativas que en su caso correspondan por violación a las normas de la presente ley y de las reglamentaciones que se dicten en su consecuencia;
g) Constituirse en querellante en las acciones penales que se promovieran por violaciones a la presente ley;
h) Controlar el cumplimiento de los requisitos y garantías que deben reunir los archivos o bancos de datos privados destinados a suministrar informes, para obtener la correspondiente inscripción en el Registro creado por esta ley.
2. El órgano de control gozará de autonomía funcional y actuará como órgano descentralizado en el ámbito del Ministerio de Justicia y Derechos Humanos de la Nación.
3. El órgano de control será dirigido y administrado por un Director designado por el término de cuatro (4) años, por el Poder Ejecutivo con acuerdo del Senado de la Nación, debiendo ser seleccionado entre personas con antecedentes en la materia.
El Director tendrá dedicación exclusiva en su función, encontrándose alcanzado por las incompatibilidades fijadas por ley para los funcionarios públicos y podrá ser removido por el Poder Ejecutivo por mal desempeño de sus funciones.
ARTICULO 30. — (Códigos de conducta).
1. Las asociaciones o entidades representativas de responsables o usuarios de bancos de datos de titularidad privada podrán elaborar códigos de conducta de práctica profesional, que establezcan normas para el tratamiento de datos personales que tiendan a asegurar y mejorar las condiciones de operación de los sistemas de información en función de los principios establecidos en la presente ley.
2. Dichos códigos deberán ser inscriptos en el registro que al efecto lleve el organismo de control, quien podrá denegar la inscripción cuando considere que no se ajustan a las disposiciones legales y reglamentarias sobre la materia.
Capítulo VI
Sanciones
ARTICULO 31. — (Sanciones administrativas).
1. Sin perjuicio de las responsabilidades administrativas que correspondan en los casos de responsables o usuarios de bancos de datos públicos; de la responsabilidad por daños y perjuicios derivados de la inobservancia de la presente ley, y de las sanciones penales que correspondan, el organismo de control podrá aplicar las sanciones de apercibimiento, suspensión, multa de mil pesos ($ 1.000.-) a cien mil pesos ($ 100.000.-), clausura o cancelación del archivo, registro o banco de datos.
2. La reglamentación determinará las condiciones y procedimientos para la aplicación de las sanciones previstas, las que deberán graduarse en relación a la gravedad y extensión de la violación y de los perjuicios derivados de la infracción, garantizando el principio del debido proceso.
ARTICULO 32. — (Sanciones penales).
1. Incorpórase como artículo 117 bis del Código Penal, el siguiente:
"1°. Será reprimido con la pena de prisión de un mes a dos años el que insertara o hiciera insertar a sabiendas datos falsos en un archivo de datos personales.
2°. La pena será de seis meses a tres años, al que proporcionara a un tercero a sabiendas información falsa contenida en un archivo de datos personales.
3°. La escala penal se aumentará en la mitad del mínimo y del máximo, cuando del hecho se derive perjuicio a alguna persona.
4°. Cuando el autor o responsable del ilícito sea funcionario público en ejercicio de sus funciones, se le aplicará la accesoria de inhabilitación para el desempeño de cargos públicos por el doble del tiempo que el de la condena".
2. Incorpórase como artículo 157 bis del Código Penal el siguiente:
"Será reprimido con la pena de prisión de un mes a dos años el que:
1°. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales;
2°. Revelare a otro información registrada en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de una ley.
Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial de uno a cuatro años".
Capítulo VII
Acción de protección de los datos personales
ARTICULO 33. — (Procedencia).
1. La acción de protección de los datos personales o de hábeas data procederá:
a) para tomar conocimiento de los datos personales almacenados en archivos, registros o bancos de datos públicos o privados destinados a proporcionar informes, y de la finalidad de aquéllos;
b) en los casos en que se presuma la falsedad, inexactitud, desactualización de la información de que se trata, o el tratamiento de datos cuyo registro se encuentra prohibido en la presente ley, para exigir su rectificación, supresión, confidencialidad o actualización.
ARTICULO 34. — (Legitimación activa).
La acción de protección de los datos personales o de hábeas data podrá ser ejercida por el afectado, sus tutores o curadores y los sucesores de las personas físicas, sean en línea directa o colateral hasta el segundo grado, por sí o por intermedio de apoderado.
Cuando la acción sea ejercida por personas de existencia ideal, deberá ser interpuesta por sus representantes legales, o apoderados que éstas designen al efecto.
En el proceso podrá intervenir en forma coadyuvante el Defensor del Pueblo.
ARTICULO 35. — (Legitimación pasiva).
La acción procederá respecto de los responsables y usuarios de bancos de datos públicos, y de los privados destinados a proveer informes.
ARTICULO 36. — (Competencia).
Será competente para entender en esta acción el juez del domicilio del actor; el del domicilio del demandado; el del lugar en el que el hecho o acto se exteriorice o pudiera tener efecto, a elección del actor.
Procederá la competencia federal:
a) cuando se interponga en contra de archivos de datos públicos de organismos nacionales, y
b) cuando los archivos de datos se encuentren interconectados en redes interjurisdicciones, nacionales o internacionales.
ARTICULO 37. — (Procedimiento aplicable).
La acción de hábeas data tramitará según las disposiciones de la presente ley y por el procedimiento que corresponde a la acción de amparo común y supletoriamente por las normas del Código Procesal Civil y Comercial de la Nación, en lo atinente al juicio sumarísimo.
ARTICULO 38. — (Requisitos de la demanda).
1. La demanda deberá interponerse por escrito, individualizando con la mayor precisión posible el nombre y domicilio del archivo, registro o banco de datos y, en su caso, el nombre del responsable o usuario del mismo.
En el caso de los archivos, registros o bancos públicos, se procurará establecer el organismo estatal del cual dependen.
2. El accionante deberá alegar las razones por las cuales entiende que en el archivo, registro o banco de datos individualizado obra información referida a su persona; los motivos por los cuales considera que la información que le atañe resulta discriminatoria, falsa o inexacta y justificar que se han cumplido los recaudos que hacen al ejercicio de los derechos que le reconoce la presente ley.
3. El afectado podrá solicitar que mientras dure el procedimiento, el registro o banco de datos asiente que la información cuestionada está sometida a un proceso judicial.
4. El Juez podrá disponer el bloqueo provisional del archivo en lo referente al dato personal motivo del juicio cuando sea manifiesto el carácter discriminatorio, falso o inexacto de la información de que se trate.
5. A los efectos de requerir información al archivo, registro o banco de datos involucrado, el criterio judicial de apreciación de las circunstancias requeridas en los puntos 1 y 2 debe ser amplio.
ARTICULO 39. — (Trámite).
1. Admitida la acción el juez requerirá al archivo, registro o banco de datos la remisión de la información concerniente al accionante. Podrá asimismo solicitar informes sobre el soporte técnico de datos, documentación de base relativa a la recolección y cualquier otro aspecto que resulte conducente a la resolución de la causa que estime procedente.
2. El plazo para contestar el informe no podrá ser mayor de cinco días hábiles, el que podrá ser ampliado prudencialmente por el juez.
ARTICULO 40. — (Confidencialidad de la información).
1. Los registros, archivos o bancos de datos privados no podrán alegar la confidencialidad de la información que se les requiere salvo el caso en que se afecten las fuentes de información periodística.
2. Cuando un archivo, registro o banco de datos público se oponga a la remisión del informe solicitado con invocación de las excepciones al derecho de acceso, rectificación o supresión, autorizadas por la presente ley o por una ley específica; deberá acreditar los extremos que hacen aplicable la excepción legal. En tales casos, el juez podrá tomar conocimiento personal y directo de los datos solicitados asegurando el mantenimiento de su confidencialidad.
ARTICULO 41. — (Contestación del informe).
Al contestar el informe, el archivo, registro o banco de datos deberá expresar las razones por las cuales incluyó la información cuestionada y aquellas por las que no evacuó el pedido efectuado por el interesado, de conformidad a lo establecido en los artículos 13 a 15 de la ley.
ARTICULO 42. — (Ampliación de la demanda).
Contestado el informe, el actor podrá, en el término de tres días, ampliar el objeto de la demanda solicitando la supresión, rectificación, confidencialidad o actualización de sus datos personales, en los casos que resulte procedente a tenor de la presente ley, ofreciendo en el mismo acto la prueba pertinente. De esta presentación se dará traslado al demandado por el término de tres días.
ARTICULO 43. — (Sentencia).
1. Vencido el plazo para la contestación del informe o contestado el mismo, y en el supuesto del artículo 42, luego de contestada la ampliación, y habiendo sido producida en su caso la prueba, el juez dictará sentencia.
2. En el caso de estimarse procedente la acción, se especificará si la información debe ser suprimida, rectificada, actualizada o declarada confidencial, estableciendo un plazo para su cumplimiento.
3. El rechazo de la acción no constituye presunción respecto de la responsabilidad en que hubiera podido incurrir el demandante.
4. En cualquier caso, la sentencia deberá ser comunicada al organismo de control, que deberá llevar un registro al efecto.
ARTICULO 44. — (Ambito de aplicación).
Las normas de la presente ley contenidas en los Capítulos I, II, III y IV, y artículo 32 son de orden público y de aplicación en lo pertinente en todo el territorio nacional.
Se invita a las provincias a adherir a las normas de esta ley que fueren de aplicación exclusiva en jurisdicción nacional.
La jurisdicción federal regirá respecto de los registros, archivos, bases o bancos de datos interconectados en redes de alcance interjurisdiccional, nacional o internacional.
ARTICULO 45. — El Poder Ejecutivo Nacional deberá reglamentar la presente ley y establecer el organismo de control dentro de los ciento ochenta días de su promulgación.
ARTICULO 46. — (Disposiciones transitorias).
Los archivos, registros, bases o bancos de datos destinados a proporcionar informes, existentes al momento de la sanción de la presente ley, deberán inscribirse en el registro que se habilite conforme a lo dispuesto en el artículo 21 y adecuarse a lo que dispone el presente régimen dentro del plazo que al efecto establezca la reglamentación.
ARTICULO 47. — Los bancos de datos prestadores de servicios de información crediticia deberán suprimir, o en su caso, omitir asentar, todo dato referido al incumplimiento o mora en el pago de una obligación, si ésta hubiere sido cancelada al momento de la entrada en vigencia de la presente ley.
ARTICULO 48. — Comuníquese al Poder Ejecutivo.
DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A LOS CUATRO DIAS DEL MES DE OCTUBRE DEL AÑO DOS MIL.
— REGISTRADO BAJO EL N° 25.326 —
RAFAEL PASCUAL. — JOSE GENOUD. — Guillermo Aramburu. — Mario L. Pontaquarto.

NOTA: Los textos en negrita fueron observados.

Related Posts Plugin for WordPress, Blogger...