Disposición 7/2005

Texto Original

Ver texto actualizado

Dirección Nacional de Protección de Datos Personales

PROTECCION DE LOS DATOS PERSONALES

Disposición 7/2005

Apruébanse la "Clasificación de Infracciones" y la "Graduación delas sanciones" a aplicar ante violaciones a las normas de la Ley Nº25.326 y de las reglamentaciones dictadas en su consecuencia. Derógasela Disposición Nº 1/2003.

Bs. As., 8/11/2005

VISTO las competencias atribuidas a esta DIRECCION NACIONAL DEPROTECCION DE DATOS PERSONALES por la Ley Nº 25.326 y su reglamentaciónaprobada por Decreto Nº 1558/01, la Disposición DNPDP Nº 1 del 25 dejunio de 2003, y

CONSIDERANDO:

Que entre las atribuciones asignadas a la DIRECCION NACIONAL DEPROTECCION DE DATOS PERSONALES se encuentra la de imponer las sancionesadministrativas que en su caso correspondan por violación a las normasde la Ley Nº 25.326 y de las reglamentaciones dictadas en suconsecuencia.

Que en virtud de ello, oportunamente se dictó la Disposición DNPDP Nº1/2003, la que estableció una clasificación de las infracciones en"leves", "graves" y "muy graves" y una graduación de la sanciónadministrativa de multa a aplicar ante las infracciones que pudierancomprobarse, determinada dentro de los parámetros de monto fijados enel artículo 31 de la citada norma legal.

Que la misma normativa prevé que el órgano de control también podráaplicar otras sanciones tales como apercibimiento, suspensión yclausura o cancelación del archivo, registro o banco de datos.

Que la experiencia ha demostrado, a pesar del breve período en que lamencionada Disposición se ha encontrado vigente, que resulta menesterincorporar en el régimen sancionatorio por ella previsto, también a lasotras sanciones que contempla el artículo 31 de la Ley Nº 25.326, conel objeto de otorgar a la DIRECCION NACIONAL DE PROTECCION DE DATOSPERSONALES un adecuado margen de actuación al momento de determinar lacuantía de las sanciones a aplicar, oportunidad en la que deberáconsiderar los criterios previstos en el segundo párrafo del artículo31 del Decreto Reglamentario Nº 1558/ 01.

Que asimismo es oportuno incorporar nuevos hechos u omisiones queimplican transgresiones a la normativa de protección de datospersonales.

Que en consecuencia, cabe entonces reformular el régimen deinfracciones y sanciones vigente, continuando en la postura antessustentada al dictar la misma, de contar con un listado de caráctermeramente enunciativo y por ende no taxativo, de aquellas conductas quese consideran violatorias de la Ley Nº 25.326 y su reglamentación.

Que a los fines indicados precedentemente sería conveniente aplicar alos casos de "infracciones leves" las sanciones de "hasta DOS (2)apercibimientos" y/o "multa de PESOS UN MIL ($ 1.000.-) a PESOS TRESMIL ($ 3.000.- ); a las "infracciones graves", las sanciones de "hastaCUATRO (4) apercibimientos", "suspensión de UNO (1) a TREINTA (30)días" y/ o "multa de PESOS TRES MIL UNO ($ 3.001.- ) a PESOS CINCUENTAMIL ($ 50.000.-) y finalmente, a los casos de "infracciones muy graves"las sanciones de "hasta SEIS (6) apercibimientos", "suspensión deTREINTA Y UN (31) a TRESCIENTOS SESENTA Y CINCO (365) días", "clausurao cancelación del archivo, registro o banco de datos" y/o "multa dePESOS CINCUENTA MIL UNO ($50.001.- ) a PESOS CIEN MIL ($ 100.000.-).

Que asimismo, resulta conveniente que la DIRECCION NACIONAL DEPROTECCION DE DATOS PERSONALES organice y mantenga actualizado unregistro de los responsables de la comisión de las infraccionescontempladas en la presente medida, en particular con el objeto deestablecer antecedentes individuales para la evaluación de la cuantíade las sanciones, especialmente respecto del rubro reincidencia.

Que la DIRECCION GENERAL DE ASUNTOS JURIDICOS del MINISTERIO DEJUSTICIA Y DERECHOS HUMANOS y la PROCURACION DEL TESORO DE LA NACIONhan tomado la intervención que les compete.

Que la presente medida se dicta en uso de las facultades conferidas en el artículo 29 inciso b) y f) de la Ley Nº 25.326.

Por ello,

EL DIRECTOR NACIONAL DE PROTECCION DE DATOS PERSONALES

DISPONE:

Artículo 1º — Derógase la Disposición DNPDP Nº 1 del 25 de junio de 2003.

Art. 2º — Apruébase la"Clasificación de Infracciones" y la "Graduación de las Sanciones", quecomo ANEXOS I y II, respectivamente, forman parte integrante de lapresente medida.

Art. 3º — Créase el Registro de Infractores Ley Nº 25.326, el que tendrá como objetivos:

a) organizar y mantener actualizado, con las constancias provenientesde las actuaciones labradas en el marco del procedimiento de denunciasante la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, unregistro de los responsables de la comisión de las infraccionescontempladas en el ANEXO I de la presente medida.

b) hacer constar, en el legajo que se instrumente al respecto, lacalidad de la falta cometida, la sanción aplicada, el grado deacatamiento de la misma, los recursos planteados, la decisión finalrecaída, la calidad de reincidente y todo otro elemento de juicio quesea de interés para la DIRECCION NACIONAL DE PROTECCION DE DATOSPERSONALES.

Art. 4º — La DIRECCION NACIONALDE PROTECCION DE DATOS PERSONALES será el órgano responsable delarchivo creado en el artículo precedente y ante sus dependenciasdeberán ejercerse los derechos de acceso, rectificación o supresión.

Art. 5º — Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese. — Juan A. Travieso.

ANEXO I

CLASIFICACION DE LAS INFRACCIONES

1.- Serán consideradas INFRACCIONES LEVES, sin perjuicio de otras que ajuicio de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALEStambién las constituyan:

a) No atender la solicitud de acceso, rectificación o supresión de losdatos personales objeto de tratamiento cuando legalmente proceda.

b) No proporcionar la información que solicite la DIRECCION NACIONAL DEPROTECCION DE DATOS PERSONALES en el ejercicio de las competencias quetiene atribuidas.

c) No solicitar la inscripción de las bases de datos personales tantopúblicas como privadas cuyo registro sea obligatorio en los términosexigidos por la Ley Nº 25.326 y normas complementarias.

d) Recoger datos de carácter personal sin proporcionar a los titularesde los mismos la información que señala el artículo 6º de Ley Nº 25.326o sin recabar su consentimiento libre, expreso e informado en los casosen que ello sea exigible.

e) Incumplir el deber de secreto establecido en el artículo 10 de laLey Nº 25.326, salvo que constituya la infracción grave prevista en elpunto 2, apartado d) o la infracción muy grave contemplada en el punto3, apartado g) o el delito contemplado en el artículo 157 bis, inciso2) del Código Penal.

f) No respetar el principio de gratuidad previsto en el artículo 19 de la Ley Nº 25.326.

g) Mantener por más tiempo que el establecido legalmente, el registro,archivo o cesión de los datos significativos para evaluar la solvenciaeconómico- financiera de los titulares de los datos.

h) Tratar, dentro de la prestación de servicios de informacióncrediticia, datos personales patrimoniales que excedan la informaciónrelativa a la solvencia económica y al crédito del titular de talesdatos.

i) Tratar, en los archivos, registros o bancos de datos con finespublicitarios, datos que excedan la calidad de aptos para establecerperfiles con fines promocionales o hábitos de consumo.

j) No cesar en el uso ilegítimo de los tratamientos de datos decarácter personal cuando sea requerido por el titular. Entiéndeseincluida en este supuesto la negativa a retirar o bloquear el nombre ydirección de correo electrónico de los bancos de datos destinados apublicidad cuando su titular lo solicite de conformidad con lo previstoen el último párrafo del artículo 27 de la Ley Nº 25.326.

k) Proceder al tratamiento de datos de carácter personal que no reúnanlas calidades de ciertos, adecuados, pertinentes y no excesivos enrelación al ámbito y finalidad para los que se hubieren obtenido.

2.- Serán consideradas INFRACCIONES GRAVES, sin perjuicio de otras quea juicio de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALEStambién las constituyan:

a) Tratar los datos de carácter personal en forma ilegítima o conmenosprecio de los principios y garantías establecidos en Ley Nº 25.326y normas reglamentarias.

b) Realizar acciones concretas tendientes a impedir u obstaculizar elejercicio por parte del titular de los datos del derecho de acceso onegarse a facilitarle la información que sea solicitada.

c) Mantener datos de carácter personal inexactos o no efectuar lasrectificaciones, actualizaciones o supresiones de los mismos quelegalmente procedan cuando resulten afectados los derechos de laspersonas que la Ley Nº 25.326 ampara y haya sido intimado previamentepor la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES.

d) Vulnerar el deber de guardar el deber de confidencialidad exigidopor el artículo 10 de la Ley Nº 25.326 sobre los datos de carácterpersonal incorporados a registros, archivos, bancos o bases de datos.

e) Mantener bases de datos locales, programas o equipos que contengandatos de carácter personal sin las debidas condiciones de seguridad quepor vía reglamentaria se determinen.

f) Obstruir el ejercicio de la función de inspección y fiscalización acargo de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES.

g) No inscribir la base de datos de carácter personal en el registrocorrespondiente, cuando haya sido requerido para ello por la DIRECCIONNACIONAL DE PROTECCION DE DATOS PERSONALES.

h) No cesar en el uso ilegítimo de los tratamientos de datos decarácter personal cuando sea requerido para ello por la DIRECCIONNACIONAL DE PROTECCION DE DATOS PERSONALES.

i) Recoger datos de carácter personal mediante ardid o engaño.

3.- Serán consideradas INFRACCIONES MUY GRAVES, sin perjuicio de otrasque a juicio de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALEStambién las constituyan:

a) Conformar un archivo de datos cuya finalidad sea contraria a las leyes o a la moral pública.

b) Transferir datos personales de cualquier tipo a países u organismosinternacionales o supranacionales que no proporcionen niveles deprotección adecuados, salvo las excepciones legales previstas en elartículo 12, inciso 2, de la Ley Nº 25.326, sin haber cumplido losdemás recaudos legales previstos en la citada ley y su reglamentación.

c) Ceder ilegítimamente los datos de carácter personal fuera de los casos en que tal accionar esté permitido.

d) Recolectar y tratar los datos sensibles sin que medien razones deinterés general autorizadas por ley o tratarlos con finalidadesestadísticas o científicas sin hacerlo en forma disociada.

e) Formar archivos, bancos o registros que almacenen información quedirecta o indirectamente revele datos sensibles, salvo en los casosexpresamente previstos en el artículo 7º, inciso 3), de la Ley Nº25.326.

f) Tratar los datos de carácter personal de forma ilegítima o conmenosprecio de los principios y garantías reconocidos en nuestra CartaMagna, cuando con ello se impida o se atente contra el ejercicio de losderechos fundamentales.

g) Vulnerar el deber de guardar secreto sobre los datos sensibles, asícomo de los que hayan sido recabados y tratados para fines penales ycontravencionales.

ANEXO II

GRADUACION DE LAS SANCIONES

1. Ante la comisión de INFRACCIONES LEVES se podrán aplicar hasta DOS(2) APERCIBIMIENTOS y/o una MULTA de PESOS UN MIL ($ 1.000,00) a PESOSTRES MIL ($ 3.000,00).

2. En el caso de las INFRACCIONES GRAVES la sanción a aplicar será dehasta CUATRO (4) APERCIBIMIENTOS, SUSPENSION DE UNO (1) a TREINTA (30)DIAS y/o MULTA de PESOS TRES MIL UNO ($ 3.001,00) a PESOS CINCUENTA MIL($50.000,00).

3. En el caso de INFRACCIONES MUY GRAVES se aplicarán hasta SEIS (6)APERCIBIMIENTOS, SUSPENSION DE TREINTA Y UNO (31) a TRESCIENTOS SESENTAY CINCO (365) DIAS, CLAUSURA o CANCELACION DEL ARCHIVO, REGISTRO OBANCO DE DATOS y/o MULTA de PESOS CINCUENTA MIL UNO ($ 50.001,00) aPESOS CIEN MIL ($ 100.000,00).

4. Superados los SEIS (6) APERCIBIMIENTOS no podrá aplicarse nuevamente este tipo de sanción.

5. Las sanciones previstas precedentemente serán de aplicación a losresponsables o usuarios de archivos, registros, bases o bancos de datospúblicos y privados destinados a dar informes, se hubieren inscripto ono en el registro correspondiente, ello sin perjuicio de lasresponsabilidades administrativas que pudieran corresponder a losresponsables o usuarios de bancos de datos públicos; de laresponsabilidad por daños y perjuicios derivados de la inobservancia dela presente ley y de las sanciones penales que correspondan.

6. La aplicación y cuantía de las sanciones se graduará atendiendo a lanaturaleza de los derechos personales afectados, al volumen de lostratamientos efectuados, a los beneficios obtenidos, al grado deintencionalidad, a la reincidencia, a los daños y perjuicios causados alas personas interesadas y a terceras personas, y a cualquier otracircunstancia que sea relevante para determinar el grado deantijuridicidad y de culpabilidad presentes en la concreta actuacióninfractora.

7. La reincidencia se configura cuando quien habiendo sido sancionadopor una de las infracciones previstas en la Ley Nº 25.326 y/o sureglamentación, incurriera en otra de similar naturaleza dentro deltérmino de TRES (3) años, a contar desde la aplicación de la sanción.

8. La falta de pago de las multas aplicadas hará exigible su cobro porejecución fiscal, constituyendo suficiente título ejecutivo eltestimonio autenticado de la resolución condenatoria firme.

Texto Actualizado

Dirección Nacional de Protección de Datos Personales

PROTECCION DE LOS DATOS PERSONALES

Disposición 7/2005

Apruébanse la "Clasificación de Infracciones" y la "Graduación delas sanciones" a aplicar ante violaciones a las normas de la Ley Nº25.326 y de las reglamentaciones dictadas en su consecuencia. Derógasela Disposición Nº 1/2003.

Bs. As., 8/11/2005

VISTO las competencias atribuidas a esta DIRECCION NACIONAL DEPROTECCION DE DATOS PERSONALES por la Ley Nº 25.326 y su reglamentaciónaprobada por Decreto Nº 1558/01, la Disposición DNPDP Nº 1 del 25 dejunio de 2003, y

CONSIDERANDO:

Que entre las atribuciones asignadas a la DIRECCION NACIONAL DEPROTECCION DE DATOS PERSONALES se encuentra la de imponer las sancionesadministrativas que en su caso correspondan por violación a las normasde la Ley Nº 25.326 y de las reglamentaciones dictadas en suconsecuencia.

Que en virtud de ello, oportunamente se dictó la Disposición DNPDP Nº1/2003, la que estableció una clasificación de las infracciones en"leves", "graves" y "muy graves" y una graduación de la sanciónadministrativa de multa a aplicar ante las infracciones que pudierancomprobarse, determinada dentro de los parámetros de monto fijados enel artículo 31 de la citada norma legal.

Que la misma normativa prevé que el órgano de control también podráaplicar otras sanciones tales como apercibimiento, suspensión yclausura o cancelación del archivo, registro o banco de datos.

Que la experiencia ha demostrado, a pesar del breve período en que lamencionada Disposición se ha encontrado vigente, que resulta menesterincorporar en el régimen sancionatorio por ella previsto, también a lasotras sanciones que contempla el artículo 31 de la Ley Nº 25.326, conel objeto de otorgar a la DIRECCION NACIONAL DE PROTECCION DE DATOSPERSONALES un adecuado margen de actuación al momento de determinar lacuantía de las sanciones a aplicar, oportunidad en la que deberáconsiderar los criterios previstos en el segundo párrafo del artículo31 del Decreto Reglamentario Nº 1558/ 01.

Que asimismo es oportuno incorporar nuevos hechos u omisiones queimplican transgresiones a la normativa de protección de datospersonales.

Que en consecuencia, cabe entonces reformular el régimen deinfracciones y sanciones vigente, continuando en la postura antessustentada al dictar la misma, de contar con un listado de caráctermeramente enunciativo y por ende no taxativo, de aquellas conductas quese consideran violatorias de la Ley Nº 25.326 y su reglamentación.

Que a los fines indicados precedentemente sería conveniente aplicar alos casos de "infracciones leves" las sanciones de "hasta DOS (2)apercibimientos" y/o "multa de PESOS UN MIL ($ 1.000.-) a PESOS TRESMIL ($ 3.000.- ); a las "infracciones graves", las sanciones de "hastaCUATRO (4) apercibimientos", "suspensión de UNO (1) a TREINTA (30)días" y/ o "multa de PESOS TRES MIL UNO ($ 3.001.- ) a PESOS CINCUENTAMIL ($ 50.000.-) y finalmente, a los casos de "infracciones muy graves"las sanciones de "hasta SEIS (6) apercibimientos", "suspensión deTREINTA Y UN (31) a TRESCIENTOS SESENTA Y CINCO (365) días", "clausurao cancelación del archivo, registro o banco de datos" y/o "multa dePESOS CINCUENTA MIL UNO ($50.001.- ) a PESOS CIEN MIL ($ 100.000.-).

Que asimismo, resulta conveniente que la DIRECCION NACIONAL DEPROTECCION DE DATOS PERSONALES organice y mantenga actualizado unregistro de los responsables de la comisión de las infraccionescontempladas en la presente medida, en particular con el objeto deestablecer antecedentes individuales para la evaluación de la cuantíade las sanciones, especialmente respecto del rubro reincidencia.

Que la DIRECCION GENERAL DE ASUNTOS JURIDICOS del MINISTERIO DEJUSTICIA Y DERECHOS HUMANOS y la PROCURACION DEL TESORO DE LA NACIONhan tomado la intervención que les compete.

Que la presente medida se dicta en uso de las facultades conferidas en el artículo 29 inciso b) y f) de la Ley Nº 25.326.

Por ello,

EL DIRECTOR NACIONAL DE PROTECCION DE DATOS PERSONALES

DISPONE:

Artículo 1º — Derógase la Disposición DNPDP Nº 1 del 25 de junio de 2003.

Art. 2º — Apruébase la"Clasificación de Infracciones" y la "Graduación de las Sanciones", quecomo ANEXOS I y II, respectivamente, forman parte integrante de lapresente medida.

Art. 3º — Créase el Registro de Infractores Ley Nº 25.326, el que tendrá como objetivos:

a) organizar y mantener actualizado, con las constancias provenientesde las actuaciones labradas en el marco del procedimiento de denunciasante la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, unregistro de los responsables de la comisión de las infraccionescontempladas en el ANEXO I de la presente medida.

b) hacer constar, en el legajo que se instrumente al respecto, lacalidad de la falta cometida, la sanción aplicada, el grado deacatamiento de la misma, los recursos planteados, la decisión finalrecaída, la calidad de reincidente y todo otro elemento de juicio quesea de interés para la DIRECCION NACIONAL DE PROTECCION DE DATOSPERSONALES.

Art. 4º — La DIRECCION NACIONALDE PROTECCION DE DATOS PERSONALES será el órgano responsable delarchivo creado en el artículo precedente y ante sus dependenciasdeberán ejercerse los derechos de acceso, rectificación o supresión.

Art. 5º — Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese. — Juan A. Travieso.

ANEXO I

(Anexo sustituido por art. 1° de la Disposición N° 9/2015 de la Dirección Nacional de Protección de Datos Personales B.O. 24/02/2015)

CLASIFICACION DE LAS INFRACCIONES

1.- Serán consideradas INFRACCIONES LEVES, sin perjuicio de otras que ajuicio de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALEStambién las constituyan:

a) No proporcionar en tiempo y forma la información que solicite laDIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES en el ejercicio delas competencias que tiene atribuidas.

b) No cumplir con todas las etapas del procedimiento previsto en elAnexo III de la Disposición DNPDP N° 2 del 14 de febrero de 2005 paraque la inscripción ante el REGISTRO NACIONAL DE BASES DE DATOS seperfeccione.

c) No informar en tiempo y forma modificaciones o bajas ante elREGISTRO NACIONAL DE BASES DE DATOS. Esta infracción incluye noinformar cambios de domicilio.

d) No efectuar, en los casos que corresponda, la renovación anual de lainscripción ante el REGISTRO NACIONAL DE BASES DE DATOS, de conformidadcon lo establecido en el artículo 7° de la Disposición DNPDP N° 2 del14 de febrero de 2005.

e) No acompañar en tiempo y forma la documentación requerida en el marco de un procedimiento de inspección.

f) No respetar el principio de gratuidad previsto en el artículo 19 de la Ley N° 25.326.

g) Incumplir el deber de secreto establecido en el artículo 10 de laLey N° 25.326, salvo que constituya la infracción grave prevista en elpunto 2, apartado j) o la infracción muy grave contemplada en el punto3, apartado n) o el delito contemplado en el artículo 157 bis, inciso2) del CÓDIGO PENAL.

h) Utilizar los servicios de telefonía en cualquiera de sus modalidadespara publicitar, ofertar, vender o regalar bienes o servicios sinutilizar números identificables por el identificador de llamadas.

i) No aportar el listado de las llamadas salientes cuando ello fuererequerido por la DIRECCION NACIONAL DE PROTECCIÓN DE DATOS PERSONALESen el marco de las actuaciones administrativas iniciadas por presuntainfracción a la Ley N° 26.951.

2.- Serán consideradas INFRACCIONES GRAVES, sin perjuicio de otras quea juicio de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALEStambién las constituyan:

a) Recoger datos de carácter personal sin proporcionar a los titularesde los mismos la información exigida por el artículo 6° de Ley N°25.326 o sin recabar su consentimiento libre, expreso e informado enlos casos en que ello sea exigible.

b) No atender en tiempo y forma la solicitud de acceso, rectificación osupresión de los datos personales objeto de tratamiento cuandolegalmente proceda.

c) Efectuar tratamiento de datos personales sin encontrarse inscriptoante el REGISTRO NACIONAL DE BASES DE DATOS en infracción a lodispuesto por el artículo 3° de la Ley N° 25.326.

d) No efectuar la renovación anual de la inscripción ante el REGISTRONACIONAL DE BASES DE DATOS, de conformidad con lo establecido en elartículo 7° de la Disposición DNPDP N° 2 del 14 de febrero de 2005,cuando hubiere sido intimado para ello por la DIRECCIÓN NACIONAL DEPROTECCIÓN DE DATOS PERSONALES.

e) Mantener por más tiempo que el establecido legalmente, el registro,archivo o cesión de los datos significativos para evaluar la solvenciaeconómico-financiera de los titulares de los datos.

f) Tratar, dentro de la prestación de servicios de informacióncrediticia, datos personales patrimoniales que excedan la informaciónrelativa a la solvencia económica y al crédito del titular de talesdatos.

g) Tratar, en los archivos, registros o bancos de datos con finespublicitarios, datos que excedan la calidad de aptos para establecerperfiles con fines promocionales o hábitos de consumo.

h) No retirar o bloquear el nombre y dirección de correo electrónico delos bancos de datos destinados a publicidad cuando su titular losolicite de conformidad con lo previsto en el artículo 27, inciso 3 dela Ley N° 25.326.

i) Proceder al tratamiento de datos de carácter personal que no reúnanlas calidades de ciertos, adecuados, pertinentes y no excesivos enrelación al ámbito y finalidad para los que se hubieren obtenido.

j) Incumplir el deber de confidencialidad exigido por el artículo 10 dela Ley N° 25.326 sobre los datos de carácter personal incorporados aregistros, archivos, bancos o bases de datos.

k) Mantener bases de datos locales, programas o equipos que contengandatos de carácter personal sin las debidas condiciones de seguridad quepor vía reglamentaria se determinen.

I) Obstruir el ejercicio de la función de inspección y fiscalización acargo de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES.

m) Hacer ilegalmente uso del isologotipo creado a través de laDisposición DNPDP N° 6 del 1° de setiembre de 2005, por el que seidentifica a los responsables inscriptos ante el REGISTRO NACIONAL DEBASES DE DATOS.

n) Contactar con el objeto de publicidad, oferta, venta o regalo debienes o servicios utilizando los servicios de telefonía en cualquierade sus modalidades a quienes se encontraren debidamente inscriptos anteel REGISTRO NACIONAL “NO LLAME” creado por la Ley N° 26.951.

o) Utilizar los servicios de telefonía en cualquiera de sus modalidadespara publicitar, ofertar, vender o regalar bienes o servicios sin haberobtenido de la Autoridad de Aplicación la habilitación de usuarioautorizado para la descarga de la lista de inscriptos ante el REGISTRONACIONAL “NO LLAME”.

p) Utilizar los servicios de telefonía en cualquiera de sus modalidadespara publicitar, ofertar, vender o regalar bienes o servicios sinconsultar, en forma previa al procedimiento de contacto y con unaperiodicidad de TREINTA (30) días corridos, la última versión de lalista de inscriptos ante el REGISTRO NACIONAL “NO LLAME” creado por laLey N° 26.951, proporcionada por la Autoridad de Aplicación.

q) No adoptar las medidas adecuadas que propicien el cumplimiento de laLey N° 26.951, cuando se trate de campañas contratadas en el exteriorque utilicen los servicios de telefonía en cualquiera de susmodalidades para publicitar, ofertar, vender o regalar bienes oservicios.

r) Contactar a los titulares o usuarios de servicios de telefonía encualquiera de sus modalidades que se hubieran inscripto en el REGISTRONACIONAL “NO LLAME” creado por la Ley N° 26.951, haciendo uso indebidode las excepciones previstas en el artículo 8° de la citada norma legal.

3.- Serán consideradas INFRACCIONES MUY GRAVES, sin perjuicio de otrasque a juicio de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALEStambién las constituyan:

a) No inscribir la base de datos de carácter personal en el registrocorrespondiente, cuando haya sido requerido para ello por la DIRECCIONNACIONAL DE PROTECCION DE DATOS PERSONALES.

b) Declarar datos falsos o inexactos al efectuar la registración ante el REGISTRO NACIONAL DE BASES DE DATOS.

c) No cesar en el uso ilegítimo de los tratamientos de datos decarácter personal cuando sea requerido para ello por el titular y/o porla DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES.

d) Recoger datos de carácter personal mediante ardid, engaño o fraude a la ley.

e) Conformar un archivo de datos cuya finalidad sea contraria a las leyes o a la moral pública.

f) Tratar los datos de carácter personal en forma ilegítima o conmenosprecio de los principios y garantías establecidos en Ley N° 25.326y normas reglamentarias.

g) Realizar acciones concretas tendientes a impedir u obstaculizar elejercicio por parte del titular de los datos del derecho de acceso onegarse a facilitarle la información que sea solicitada.

h) Mantener datos personales inexactos o no efectuar lasrectificaciones, actualizaciones o supresiones de los mismos quelegalmente procedan cuando resulten afectados los derechos de laspersonas que la Ley N° 25.326 ampara y haya sido intimado previamentepor la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES.

I) Transferir datos personales de cualquier tipo a países u organismosinternacionales o supranacionales que no proporcionen niveles deprotección adecuados, salvo las excepciones legales previstas en elartículo 12, inciso 2, de la Ley N° 25.326, sin haber cumplido losdemás recaudos legales previstos en la citada ley y su reglamentación.

j) Ceder ilegítimamente los datos de carácter personal fuera de los casos en que tal accionar esté permitido.

k) Recolectar y tratar los datos sensibles sin que medien razones deinterés general autorizadas por ley o tratarlos con finalidadesestadísticas o científicas sin hacerlo en forma disociada.

I) Formar archivos, bancos o registros que almacenen información quedirecta o indirectamente revelen datos sensibles, salvo en los casosexpresamente previstos en el artículo 7°, inciso 3 de la Ley N° 25.326.

m) Tratar los datos de carácter personal de forma ilegitima o conmenosprecio de los principios y garantías reconocidosconstitucionalmente, cuando con ello se impida o se atente contra elejercicio de los derechos fundamentales.

n) Incumplir el deber de confidencialidad respecto de los datossensibles, así como de los que hayan sido recabados y tratados parafines penales y contravencionales.

o) Realizar maniobras tendientes a sustraerse o impedir el desarrollode la actividad de contralor de la DIRECCIÓN NACIONAL DE PROTECCIÓN DEDATOS PERSONALES.

p) Omitir denunciar, con motivo del tratamiento de datos personales enInternet, el domicilio legal y demás datos identificatorios delresponsable de la base de datos, sea ante el REGISTRO NACIONAL DE BASESDE DATOS como ante otros organismos oficiales que requieran suidentificación para el ejercicio de la actividad, de modo tal quemediante dicha conducta afecte el ejercicio de los derechos del titulardel dato y la actividad de contralor que por la normativa vigentecompete a la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES.

ANEXO II

(Anexo sustituido por art. 1° de la Disposición N° 9/2015 de la Dirección Nacional de Protección de Datos Personales B.O. 24/02/2015)

GRADUACION DE LAS SANCIONES

1. Ante la comisión de INFRACCIONES LEVES se podrán aplicar hasta DOS(2) APERCIBIMIENTOS y/o una MULTA de PESOS UN MIL ($ 1.000,00) a PESOSVEINTICINCO MIL ($ 25.000,00).

2. En el caso de las INFRACCIONES GRAVES la sanción a aplicar será dehasta CUATRO (4) APERCIBIMIENTOS, SUSPENSION DE UNO (1) a TREINTA (30)DIAS y/o MULTA de PESOS VEINTICINCO MIL UNO ($ 25.001,00) a PESOSOCHENTA MIL ($ 80.000,00). (Punto rectificado por art. 1° de la Disposición N° 13/2015 de la Dirección Nacional de Protección de Datos Personales B.O. 16/3/2015)

3. En el caso de INFRACCIONES MUY GRAVES se aplicarán hasta SEIS (6)APERCIBIMIENTOS, SUSPENSION DE TREINTA Y UNO (31) a TRESCIENTOS SESENTAY CINCO (365) DIAS, CLAUSURA o CANCELACION DEL ARCHIVO, REGISTRO OBANCO DE DATOS y/o MULTA de PESOS OCHENTA MIL UNO ($ 80.001,00) a PESOSCIEN MIL ($ 100.000,00). (Punto rectificado por art. 1° de la Disposición N° 13/2015 de la Dirección Nacional de Protección de Datos Personales B.O. 16/3/2015)

4. Superados los SEIS (6) APERCIBIMIENTOS no podrá aplicarse nuevamente este tipo de sanción.

5. Las sanciones previstas precedentemente serán de aplicación a losresponsables o usuarios de archivos, registros, bases o bancos de datospúblicos y privados destinados a dar informes, se hubieren inscripto ono en el registro correspondiente, ello sin perjuicio de lasresponsabilidades administrativas que pudieran corresponder a losresponsables o usuarios de bancos de datos públicos; de laresponsabilidad por daños y perjuicios derivados de la inobservancia dela presente ley y de las sanciones penales que correspondan.

6. La aplicación y cuantía de las sanciones se graduará atendiendo a lanaturaleza de los derechos personales afectados, al volumen de lostratamientos efectuados, a los beneficios obtenidos, al grado deintencionalidad, a la reincidencia, a los daños y perjuicios causados alas personas interesadas y a terceras personas, y a cualquier otracircunstancia que sea relevante para determinar el grado deantijuridicidad y de culpabilidad presentes en la concreta actuacióninfractora.

7. Cada infracción deberá ser sancionada en forma independiente,debiendo acumularse cuando varias conductas sancionables se den en lasmismas actuaciones.

8. La reincidencia se configura cuando quien habiendo sido sancionadopor una de las infracciones previstas en las Leyes Nros. 25.326 y26.951 y/o sus reglamentaciones, incurriera en otra de similarnaturaleza dentro del término de TRES (3) años, a contar desde laaplicación de la sanción.

9. La multa deberá ser abonada dentro de los DIEZ (10) días hábiles administrativos desde su notificación.

10. La falta de pago de las multas aplicadas hará exigible su cobro porejecución fiscal, constituyendo suficiente título ejecutivo eltestimonio autenticado de la resolución condenatoria firme.

11. Sin perjuicio de las sanciones que se apliquen, la DIRECCIONNACIONAL DE PROTECCIÓN DE DATOS PERSONALES podrá imponer a lasancionada una obligación de hacer con el objeto de que cese en elincumplimiento que diera origen a la sanción.

(Nota Infoleg: por art. 1° de la Disposición N° 71/2016 de la Dirección Nacional de Protección de Datos Personales B.O. 29/12/2016 se establece que cuando un acto administrativocondenatorio incluya más de una sanción pecuniaria por idénticaconducta sancionable dentro de cada uno de los niveles de “Graduaciónde Sanciones” previsto por la presente Disposición, deberán aplicarse los siguientes topes máximos: a) paralas infracciones leves: PESOS UN MILLÓN ($ 1.000.000.-), b) para lasinfracciones graves: PESOS TRES MILLONES ($ 3.000.000.-) y c) para lasinfracciones muy graves: PESOS CINCO MILLONES ($ 5.000.000.-).)