All posts by José Cuervo

04Jul/17

Directriz nº 067-MICITT-H-MEIC, de 25 de abril de 2014

Directriz nº 067-MICITT-H-MEIC, de 25 de abril de 2014 (La Gaceta Diario Oficial nº 79)

LA PRESIDENTA DE LA REPÚBLICA Y LOS MINISTROS DE CIENCIA, TECNOLOGÍA Y TELECOMUNICACIONES, DE HACIENDA Y LA MINISTRA DE ECONOMÍA, INDUSTRIA Y COMERCIO

En uso de las facultades conferidas en los artículos 140 incisos 3) y 18) y 146 de la Constitución Política de Costa Rica; artículos 25 inciso 1) y 28 inciso 2.b) de la Ley n° 6227, “Ley General de la Administración Pública”, publicada en el Diario Oficial La Gaceta n° 102 del 30 de mayo de 1978, Alcance n° 90; artículos 3, 4 y 100 de la Ley n° 7169, “Ley de Promoción del Desarrollo Científico y Tecnológico”, publicada en el Alcance nº 23 del Diario Oficial La Gaceta n° 144 del 01 de agosto de 1990 y sus reformas; artículos 1, 3, 9, 10, 11, 12, 23 y 24 inciso g) de la Ley n° 8454, “Ley de Certificados, Firmas Digitales y Documentos Electrónicos, publicada en el Diario Oficial La Gaceta
n° 197 del 13 de octubre del 2005; artículo 3 de la Ley n° 8131, “Ley de la Administración Financiera y Presupuestos Públicos”, publicada en el Diario Oficial La Gaceta nº 198 del 16 de octubre del 2001; artículos 4, 23, 24 y 25 del Decreto Ejecutivo n° 33018-MICIT, “Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos”, publicado en el Diario Oficial La
Gaceta n° 77 del 21 de abril del 2006 y sus reformas; la Ley n° 8220, “Ley de Protección al Ciudadano del Exceso de Trámites y Requisitos Administrativos”, publicada en el Diario Oficial La Gaceta n° 49 del 11 de marzo del 2002; el Decreto Ejecutivo n° 37045, “Reglamento a la Ley de
Protección al Ciudadano del Exceso de Requisitos y Trámites Administrativos”, publicado en el Diario Oficial La Gaceta nº° 60 del 23 de marzo de 2012, Alcance n° 36; la Política de Certificados para la Jerarquía Nacional de Certificadores Registradores; y la Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente.

 

Considerando:

 

I.—Que el Estado costarricense debe implementar las Tecnologías de la Información y Comunicación bajo principios racionales de eficiencia en el uso de recursos y efectividad en su aplicación con el objetivo de garantizar la eficiencia y transparencia de la administración, así como para propiciar incrementos sustantivos en la calidad del servicio brindado a los ciudadanos de acuerdo con los derechos establecidos constitucionalmente.

 

II.—Que la Dirección de Certificadores de Firma Digital (DCFD), perteneciente al Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), es el órgano administrador, fiscalizador y supervisor del Sistema Nacional de Certificación Digital (SNCD).

 

III.—Que dentro de sus facultades, la Dirección de Certificadores de Firma Digital tiene la responsabilidad y potestad de definir políticas y requerimientos para el uso de los certificados digitales, así como establecer todas las medidas que estime necesarias para proteger los derechos, los intereses y la confidencialidad de los usuarios, la continuidad y eficiencia del servicio, y de velar por la ejecución de tales disposiciones.

 

IV.—Que los artículos 3 y 9 de la Ley de Certificados, Firmas Digitales y Documentos Electrónicos reconocen el mismo valor y eficacia probatoria de los documentos electrónicos firmados digitalmente con respecto a los documentos físicos firmados de manera manuscrita.

 

V.—Que de conformidad con el inciso k) del artículo 4 de la Ley de Promoción del Desarrollo Científico y Tecnológico Ley n° 7169, es deber del Estado impulsar la incorporación selectiva de la tecnología moderna en la Administración Pública, a fin de agilizar y actualizar permanentemente,
los servicios públicos en el marco de una reforma administrativa que ayude a lograr la modernización del aparato estatal costarricense, en procura de mejores niveles de eficiencia operativa. Siendo así, el uso de la firma digital certificada como herramienta de identificación confiable y segura ofrece una oportunidad fundamental para el incremento de la eficiencia, la eficacia, la transparencia y el acometimiento de los fines estatales.

 

VI.—Que la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, así como su Reglamento, facultan al Estado y a todas sus instituciones públicas para utilizar los certificados, firmas digitales y documentos electrónicos dentro de sus respectivos ámbitos de competencia,
incentivar su uso para la prestación directa de servicios a los administrados, así como para facilitar la recepción, tramitación y resolución electrónica de sus gestiones.

 

VII.—Que de conformidad con el artículo 4 del Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, el Estado y todas las dependencias públicas incentivarán el uso de documentos electrónicos, certificados y firmas digitales para la prestación directa de servicios a los administrados, así como para facilitar la recepción, tramitación y resolución
electrónica de sus gestiones y la comunicación del resultado correspondiente.

De igual manera todas las dependencias públicas deben procurar ajustar sus disposiciones a los principios de  neutralidad tecnológica e interoperabilidad, no pudiendo imponer exigencias técnicas o jurídicas que impidan o dificulten injustificadamente la interacción con las oficinas públicas mediante el uso
de certificados y firmas digitales.

 

VIII.—Que por medio del artículo 25 del Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, se autoriza a las instituciones del Estado a presupuestar y girar recursos, en la medida de sus posibilidades jurídicas y materiales, con el fin de contribuir a lograr los objetivos de la DCFD.

 

IX.—Que de conformidad con el artículo 3 de la Ley de la Administración Financiera de la República y Presupuestos Públicos n° 8131, se debe propiciar dentro de las instituciones públicas que la obtención y aplicación de los recursos públicos se realice según los principios de economía,
eficiencia y eficacia, orientados a los intereses generales de la sociedad costarricense.

 

X.—Que de conformidad con lo establecido en el artículo 2 inciso 20 del Decreto Ejecutivo nº 33018-MICIT, y en el punto 4.1.2 del documento de “Política de Certificados para la Jerarquía Nacional de Certificadores Registrados”, el solicitante de la firma digital certificada, durante el
proceso de solicitud e inscripción ante una Autoridad de Registro, debe firmar el “Acuerdo de Suscriptor”, mediante el cual se obliga a una serie de responsabilidades y deberes personales que son asumidos al firmar de manera digital dicho acuerdo, lo que le brinda el carácter personal al
dispositivo seguro de creación de la firma digital.

 

XI.—Que en vista de la situación actual de las instituciones públicas y con el fin de potenciar el uso de certificados digitales y firmas digitales en nuestro país, se ha considerado preciso redefinir y promover que los diferentes procesos que ejecutan las instituciones públicas se ofrezcan a los
ciudadanos haciendo uso de las tecnologías de información y comunicación, y en el caso específico, potenciando el uso de los certificados y firmas digitales como mecanismos de garantía de autenticidad, integridad y no repudio de los actos de manifestación de voluntad en toda la función pública.

 

XII.—Que en razón de lo anterior el Gobierno de Costa Rica considera necesario promover en las instituciones públicas el desarrollo de sistemas de información – tanto a lo interno (para con sus funcionarios) como a lo externo (para con los ciudadanos y otras instituciones) -, cuya conceptualización, diseño e implementación consideren y utilicen los certificados digitales y firmas digitales, permitiendo un mejor, eficiente, eficaz, seguro y oportuno servicio a los funcionarios y ciudadanos.

 

XIII.—Que la implementación de servicios o sistemas informáticos que utilicen la firma digital, implica un ahorro importante de tiempo y recursos que redundan en beneficios para la Administración Pública y el administrado, garantizando además una mayor transparencia en la ejecución de los trámites. De igual manera permite a las instituciones posicionarse como
organizaciones tecnológicas, que invierten y mantienen infraestructura tecnológica altamente modernizada y eficiente, garantizando un adecuado servicio y potenciando la interconexión e interoperabilidad con otras instituciones del Estado, colaborando activamente en el desarrollo del
gobierno electrónico, de la simplificación de trámites, y brindando mayor agilidad y seguridad tecnológica y jurídica en los servicios que se ofrecen al ciudadano.

 

XIV.—Que la Ley de Protección al Ciudadano del Exceso de Requisitos y Trámites Administrativos, Ley n° 8220, ordena simplificar los trámites y requisitos establecidos por la Administración Pública frente a los ciudadanos, evitando duplicidades y garantizando en forma expedita el derecho de
petición y el libre acceso a los departamentos públicos, contribuyendo de forma innegable en el proceso de reforzamiento del principio de seguridad jurídica del sistema democrático costarricense.

 

XV.—Que uno de los objetivos estratégicos en el eje de competitividad e innovación del Plan Nacional de Desarrollo 2011-2014, consiste en aumentar la producción mediante el mejoramiento en aspectos de reforma regulatoria y tramitología. Como acción estratégica en este campo destaca el uso intensivo de las facilidades tecnológicas cuyo propósito es hacer los procesos más
eficientes.

 

XVI.—Que el Poder Ejecutivo en el ejercicio de su potestad de dirección en materia de Gobierno, y los Ministerios de Ciencia, Tecnología y Telecomunicaciones, de Hacienda y de Economía, Industria y Comercio, como rectores en materia de tecnologías de la información, de asignación de los recursos públicos y de eficiencia de la administración pública respectivamente, deben procurar la existencia de sistemas de información más eficientes mediante un proceso razonado y dirigido por las oportunidades de mejora del Estado que estas habilitan, y no por implementaciones
transitorias. Por tanto,

 

Emiten la siguiente directriz:

 

MASIFICACIÓN DE LA IMPLEMENTACIÓN Y EL USO DE LA FIRMA DIGITAL EN EL SECTOR PÚBLICO COSTARRICENSE

 

Artículo 1°.- A partir de la publicación de esta directriz, todas las instituciones del sector público costarricense deberán tomar las medidas técnicas y financieras necesarias que le permitan disponer de los medios electrónicos para que los ciudadanos puedan obtener información, realizar consultas, formular solicitudes, manifestar consentimiento y compromiso, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos. Se busca con esta directriz hacer efectivo el derecho a exigir igualdad en el acceso por medios electrónicos a todos los servicios que se ofrecen por medios físicos, pudiendo las personas físicas utilizar en cualquier
escenario la capacidad de firma digital certificada, ya sea para autenticarse o para firmar todos los trámites con la institución por vía electrónica.

 

Artículo 2°.- Las instituciones del sector público costarricense deberán incluir dentro de sus procesos de compra, y en la medida de sus posibilidades presupuestarias, la adquisición de los mecanismos de firma digital certificada para sus funcionarios. Además, deberán implementar procesos internos soportados en plataformas digitales que utilicen la capacidad de autenticación y de firma digital certificada de sus funcionarios, y que potencien la reducción en el uso de papel y la mejora de su eficiencia y eficacia operativa.

 

Artículo 3°.- Todo nuevo desarrollo, funcionalidad o implementación de sistemas de información de las instituciones del sector público costarricense, en los cuales se ofrezcan servicios de cara al ciudadano o de utilización interna, deberá incorporar:

 

a.- Mecanismos de autenticación mediante firma digital certificada. Cuando un ciudadano se autentique utilizando firma digital certificada, se reconocerá la autenticidad plena y el valor de su relación con la institución por el canal electrónico.

 

b.- Mecanismos de firma de documentos y transacciones electrónicas mediante firma digital certificada cuando el trámite así lo requiera, tanto para uso de los funcionarios como para los ciudadanos involucrados en el proceso.

 

Artículo 4°.- Todo nuevo desarrollo, funcionalidad o implementación de sistemas de información de las instituciones del sector público costarricense, en los cuales se ofrezcan servicios de cara al ciudadano, deberá incorporar en la emisión de sus certificaciones, comprobantes, facturas y/o
comunicaciones electrónicas, mecanismos de firma digital certificada mediante el uso de los certificados digitales de Sello Electrónico de Persona Jurídica, que garanticen su validez y certeza jurídica.

 

Artículo 5°.- Las instituciones del sector público costarricense deberán, dentro de sus posibilidades presupuestarias, modernizar y ajustar los sistemas de información que tengan en operación, en los cuales se ofrezcan servicios de cara al ciudadano o de utilización interna, para incorporar mecanismos de autenticación mediante firma digital certificada; así como mecanismos
de firma de documentos y transacciones electrónicas mediante firma digital certificada cuando los trámites así lo requieran.

 

Artículo 6°.- En todo momento, los mecanismos de firma digital certificada deberán implementarse respetando la normativa vigente al respecto, garantizando así la validez de las firmas digitales en el tiempo, potenciando la interoperabilidad en el intercambio de documentos electrónicos entre instituciones, la apropiada conservación de los documentos electrónicos
firmados digitalmente, y el valor legal de la interacción entre el ciudadano y la institución por medios electrónicos a través del tiempo.

 

Artículo 7°.- En todos los casos donde las instituciones del sector público costarricense adquieran la capacidad de firma digital para sus funcionarios, se entenderá que el dispositivo seguro de creación de la firma digital certificada pasará a formar parte del patrimonio del funcionario público, por ser considerado un bien personal indispensable para el ejercicio no solo de sus funciones públicas, sino también de sus derechos y de sus atribuciones individuales.

 

Artículo 8°.- Las instituciones del sector público costarricense deberán realizar campañas y actividades de educación para sus funcionarios, que les permita aprender a utilizar los mecanismos de firma digital, así como reconocer la equivalencia jurídica y la eficacia probatoria de los documentos electrónicos firmados digitalmente con respecto a los documentos en papel con
firmas autógrafas, tal como la Ley n° 8454 lo establece. Para el caso de aquellos funcionarios responsables de la recepción y/o trámite de los documentos electrónicos, deberán también capacitarlos técnicamente para poder reconocer, interpretar y validar las firmas digitales asociadas a éstos documentos electrónicos.

 

Artículo 9°.- Los distintos jerarcas de las instituciones del sector público costarricense serán los responsables de la aplicación de lo dispuesto en la presente directriz, en lo que les corresponda.

 

Artículo 10.- Se insta a las Autoridades Certificadoras debidamente registradas y autorizadas por la Dirección de Certificadores de Firma Digital, para que en la medida de sus posibilidades y dentro de la normativa jurídica vigente, contribuyan con el aporte de recursos económicos, logísticos y
técnicos para dar continuidad y garantizar la calidad, eficiencia y seguridad del Sistema Nacional de Certificación Digital, y a su vez potenciar la emisión, implementación, adquisición y uso de los mecanismos de firma digital certificada en Costa Rica.

 

Artículo 11.- Se insta a todas las instituciones del sector público costarricense y a las empresas privadas, para que en la medida de sus posibilidades presupuestarias y dentro de la normativa jurídica vigente, contribuyan con el aporte de recursos económicos, logísticos y técnicos para potenciar la exitosa emisión, implementación, adquisición y uso de los mecanismos de firma digital certificada en Costa Rica.

 

Artículo 12.- Transitorio único. La fecha límite para la aplicación de lo establecido en los artículos 4, 5 y 8 de ésta directriz, es el 16 de diciembre del 2016.

 

Artículo 13.- Rige a partir de su publicación.

 

Dada en la Presidencia de la República, a los tres días del mes de abril del año dos mil catorce.

 

LAURA CHINCHILLA MIRANDA.-

El Ministro de Ciencia, Tecnología y Telecomunicaciones, José Alejandro Cruz Molina.

El Ministro de Hacienda, Edgar Ayales Esna.

La Ministra de Economía, Industria y Comercio, Mayi Antillón Guerrero.

01Jul/17

Número 17, primer semestre 2017

ISSN 1989-5852
Título clave: Revista informática jurídica
Tít. abreviado: Rev. inform. jurid.

Introducción

En este decimoséptimo número de la Revista, aparecen artículos de colaboradores por orden alfabético.

Un agradecimiento especial a los 42 colaboradores que han aportado sus artículos para hacer posible la publicación semestral de esta revista, que ya lleva 8 años y medio

Un cordial saludo para todos y gracias por vuestra colaboración.

José Cuervo Álvarez

  1. Introducción
  2. Albizu Ortiz, Rayda L.
  3. Almodóvar Pérez, Evelyn Judith
  4. Avilés, Jeanevy
  5. Barbosa Garriga, Teremari
  6. Calbetó Vaillant, María
  7. Casí Ladrón de Guevara, Yosvanys
  8. Corchado López, Iliana
  9. Correa Colón, Danishia
  10. Cruz Cobián, Lorraine de la
  11. De la Cruz Leyva, Viana
  12. De la Cruz Moreno, César Miguel
  13. Díaz-Cáceres, Vivian E.
  14. Estrada Jiménez, Pedro Manuel
  15. Fonseca Hernández, Juan Antonio
  16. Gil, Anabelle
  17. Hechavarria Derronselet, Yoendrís
  18. Hernández Zamora, Cecilia Rosa
  19. Jiménez, Yoileana
  20. León Fonseca, Marcos Antonio
  21. Leyva Regalon, José A.
  22. López Álvarez, Lesbia
  23. Mayoral Céspedes, Irisleydis
  24. Morales Delgado, Irma
  25. Muñiz Maldonado, Noralys
  26. Negrón, Carlos M.
  27. Ocasio Otero, María M.
  28. Ortiz Mussenden, Rubén
  29. Pompa Rodríguez, Lisandra
  30. Rodríguez Cabrera, Julio
  31. Rosales Arévalo, Evelio
  32. Sánchez, Ramón
  33. Santiago Gómez, Hector L.
  34. Santisteban García, Rolando Bairon
  35. Sasso Borges, Cedrid P.
  36. Silva Del Rosario, Yamila
  37. Sosa Gierbolini, Raquel
  38. Torres Báez, Josúe
  39. Torres Huertas, Gianina
  40. Torres Manso, Wilma
  41. Vázquez Guerrero, Iluminado Agustín
  42. Velázquez Ballester, Rodolfo Villar
  43. Velázquez Lominchar, Arlin

Albizu Ortiz, Rayda L.

Estudiante de la Facultad de Derecho de la Universidad Interamericana de Puerto Rico

El Derecho a Desconectarse: La protección de la Privacidad del Empleado, frente al Patrono (Fuera del entorno laboral) Trabajo en colaboración con Cedric P. Sasso Borges y Vivian E. Díaz-Cáceres (14.05.2017). Trabajo de Derecho Cibernético (Cyber Law”) que imparte el Profesor Fredrick Vega-Lozada.

Almodóvar Pérez, Evelyn Judith

JD Candidate, School of Law. Interamerican University of Puerto Rico. BA in Political Science. University of Puerto Rico

Avilés, Jeanevy

JD Candidate, School of Law. Interamerican University of Puerto Rico. BA in Political Science. University of Puerto Rico

Barbosa Garriga, Teremari

Estudiante de Cyber Law, de la Facultad de Derecho. Universidad Interamericana de Puerto Rico.

  • Las redes sociales: vehículo de trata de niños. Trabajo realizado en colaboración con Danishia Correa Colón y Lorraine De la Cruz Cobián. (14.05.2017). Trabajo de Derecho Cibernético (Cyber Law”) que imparte el Profesor Fredrick Vega-Lozada.

Calbetó Vaillant, María

Estudiante de Derecho Cibernético del Profesor Fredrick Vega, en la Facultad de Derecho Interamericana de Puerto Rico.

Casí Ladrón de Guevara, Yosvanys

Corchado López, Iliana

Estudiante de la Universidad Interamericana de Puerto Rico. Facultad de Derecho

El derecho del empleado frente al patrono por expresiones publicadas en las Redes Sociales. Trabajo en colaboración con Gianina Torres Huertas e Irma Morales Delgado (14.05.2017). Trabajo de Derecho Cibernético (Cyber Law”) que imparte el Profesor Fredrick Vega-Lozada.

Correa Colón, Danishia

Estudiante de Cyber Law, de la Facultad de Derecho. Universidad Interamericana de Puerto Rico.

  • Las redes sociales: vehículo de trata de niños. Trabajo realizado en colaboración con Teremari Barbosa Garriga y Lorraine De la Cruz Cobián. (14.05.2017). Trabajo de Derecho Cibernético (Cyber Law”) que imparte el Profesor Fredrick Vega-Lozada.

Cruz Cobián, Lorraine de la

Estudiante de Cyber Law, de la Facultad de Derecho. Universidad Interamericana de Puerto Rico.

  • Las redes sociales: vehículo de trata de niños. Trabajo realizado en colaboración con Danishia Correa Colón y Teremari Barbosa Garriga. (14.05.2017). Trabajo de Derecho Cibernético (Cyber Law”) que imparte el Profesor Fredrick Vega-Lozada.

De la Cruz Leyva, Viana

Universidad de Granma

De la Cruz Moreno, César Miguel

MSc Prof. Aux. César Miguel de la Cruz Moreno. Universidad de Granma. Sede “Blas Roca Calderío”

  • OBJEPLA (19.06.2017) (Trabajo en colaboración con Yoendrís Hechavarria Derronselet)

Díaz-Cáceres, Vivian E.

Estudiante de la Facultad de Derecho de la Universidad Interamericana de Puerto Rico.

El Derecho a Desconectarse: La protección de la Privacidad del Empleado, frente al Patrono (Fuera del entorno laboral) Trabajo en colaboración con Rayda L. Albizu Ortiz y Cedric P. Sasso Borges (14.05.2017). Trabajo de Derecho Cibernético (Cyber Law”) que imparte el Profesor Fredrick Vega-Lozada.

Estrada Jiménez, Pedro Manuel

Profesor del departamento de Informática, Facultad de Ciencias Informáticas, Naturales y Exactas. Universidad de Granma. Cuba

Fonseca Hernández, Juan Antonio

Gil, Anabelle

J. D. Candidata. Curso Law 348 D: International Private Law-Cyber Law. Prof. Fredrick Vega

Hechavarria Derronselet, Yoendrís

Licenciado Yoendrís Hechavarria Derronselet, profesor Asistente de la Universidad de Granma, Sede “Blas Roca Calderío”

Hernández Zamora, Cecilia Rosa

Aspirante a Doctora y profesora Asistente del Departamento Educación Laboral-Informática de la Universidad de Granma. Sede “Blas Roca Calderío” Manzanillo. Granma. Cuba

Jiménez, Yoileana

J. D. Candidata. Curso Law 348 D: International Private Law-Cyber Law. Prof. Fredrick Vega

León Fonseca, Marcos Antonio

Leyva Regalon, José A.

Profesor del departamento de Informática, Facultad de Ciencias Informáticas, Naturales y Exactas. Universidad de Granma. Cuba

López Álvarez, Lesbia

Mayoral Céspedes, Irisleydis

Profesora del departamento de Informática, Facultad de Ciencias Informáticas, Naturales y Exactas. Universidad de Granma. Cuba

Morales Delgado, Irma

Estudiante de la Universidad Interamericana de Puerto Rico. Facultad de Derecho

El derecho del empleado frente al patrono por expresiones publicadas en las Redes Sociales. Trabajo en colaboración con Gianina Torres Huertas e Iliana Corchado López (14.05.2017). Trabajo de Derecho Cibernético (Cyber Law”) que imparte el Profesor Fredrick Vega-Lozada.

Muñiz Maldonado, Noralys

Negrón, Carlos M.

Estudiante de la Facultad de Derecho de la Universidad Interamericana de Puerto Rico

Ocasio Otero, María M.

J. D. Candidata. Curso Law 348 D: International Private Law-Cyber Law. Prof. Fredrick Vega

Ortiz Mussenden, Rubén

Estudiante de Juris Doctor. Facultad de Derecho, Universidad Interamericana de Puerto Rico

Pompa Rodríguez, Lisandra

Especialista en gestión de la información bibliografía docente. Universidad de Granma. Cuba.

Rodríguez Cabrera, Julio

Estudiante de Derecho Cibernético del Profesor Fredrick Vega-Lozada, en la Facultad de Derecho Interamericana de Puerto Rico.

Rosales Arévalo, Evelio

Lic. Evelio Rosales Arévalo, profesor Asistente, del Departamento Educación Laboral-Informática de la Universidad de Granma. Sede “Blas Roca Calderío”. Manzanillo. Granma. Cuba

Sánchez, Ramón

JD Candidate, School of Law. Interamerican University of Puerto Rico. BA in Political Science. University of Puerto Rico

Santiago Gómez, Hector L.

Estudiante de Juris Doctor. Facultad de Derecho, Universidad Interamericana de Puerto Rico

Santisteban García, Rolando Bairon

Delegación Provincial de la Agricultura en Granma

Sasso Borges, Cedrid P.

Estudiante de la Facultad de Derecho de la Universidad Interamericana de Puerto Rico

El Derecho a Desconectarse: La protección de la Privacidad del Empleado, frente al Patrono (Fuera del entorno laboral) Trabajo en colaboración con Rayda L. Albizu Ortiz y Vivian E. Díaz-Cáceres (14.05.2017). Trabajo de Derecho Cibernético (Cyber Law”) que imparte el Profesor Fredrick Vega-Lozada.

Silva Del Rosario, Yamila

Sosa Gierbolini, Raquel

Estudiante de la Facultad de Derecho de la Universidad Interamericana de Puerto Rico

Torres Báez, Josúe

Estudiante de Juris Doctor. Facultad de Derecho, Universidad Interamericana de Puerto Rico

Torres Huertas, Gianina

Estudiante de la Universidad Interamericana de Puerto Rico. Facultad de Derecho

El derecho del empleado frente al patrono por expresiones publicadas en las Redes Sociales. Trabajo en colaboración con Iliana Corchado López e Irma Morales Delgado (14.05.2017). Trabajo de Derecho Cibernético (Cyber Law”) que imparte el Profesor Fredrick Vega-Lozada.

Torres Manso, Wilma

Vázquez Guerrero, Iluminado Agustín

Velázquez Ballester, Rodolfo Villar

Velázquez Lominchar, Arlin

27Abr/17
Proyecto de Ley

Proyecto de Ley de Protección de Datos en Chile, abril de 2017

Boletín n° 11.144 -07

Proyecto de ley, iniciado en mensaje de S. E. la Presidenta de la República, que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales.

MENSAJE nº 001-365/
Honorable Senado:

Tengo el honor de someter a vuestra consideración el siguiente proyecto de ley que regula la protección y el tratamiento de los datos personales.

I.- ANTECEDENTES GENERALES

1. Desarrollo de la economía digital

En muchos sentidos el Siglo XXI representa el inicio de una nueva era. No sólo porque desde una perspectiva convencional y temporal marca el punto de partida del nuevo milenio, sino también porque en lo que va transcurrido de él se han sucedido cambios y transformaciones sociales, culturales y tecnológicas de extraordinaria envergadura. La mayor de estas transformaciones se puede sintetizar en el proceso de transición desde la sociedad industrial a la sociedad digital.

La sociedad digital ha expandido los espacios de libertad, autonomía y desarrollo de las personas, pero también ha diseñado nuevos y sofisticados sistemas de control y vigilancia que amenazan o limitan esa misma libertad.

Parte importante de los desafíos que actualmente enfrentan las sociedades y los gobiernos es crear reglas de conducta que permitan organizar las transformaciones en la sociedad digital. Se trata de diseñar instituciones, marcos normativos e incentivos que permitan generar convergencias entre la información personal y su uso, entre las libertades individuales y el interés público, entre la vida privada y la información pública, entre la interconexión global y las identidades locales, entre la tecnología y la humanidad.

La sociedad del conocimiento y la información han dado paso a una nueva economía: la economía digital. La inserción de los países a esta nueva realidad exige la adaptación de sus regulaciones, prácticas, instituciones y la organización industrial y productiva de las empresas al uso generalizado de las tecnologías de la información.

La expansión de la economía digital tiene evidentes efectos positivos para el bienestar de los ciudadanos. Entre otras cosas, es amigable con el medio ambiente, genera eficiencias en la asignación de recursos, posibilita la creación de nuevos negocios y aumenta la satisfacción de los consumidores.

Las barreras que enfrenta un desarrollo más vigoroso de la economía digital vienen dadas por restricciones en el acceso y uso de las nuevas tecnologías de la información y en la existencia de hábitos y prácticas culturales que enfatizan el uso de sistemas análogos por sobre los sistema digitales. Pero más aún, se alimenta en la desconfianza de los consumidores respecto de la seguridad relativa al cumplimiento de los requisitos de autenticidad, integridad y confidencialidad de las operaciones y sus registros, y en la falta de un marco normativo adecuado y de instituciones eficaces para sancionar las infracciones y resolver las controversias.

Otra restricción importante se encuentra en la configuración de los mercados y en la conducta de los agentes económicos. Muchas empresas mantienen rentas ancladas en prácticas que no son compatibles con sistemas abiertos, competitivos y transparentes propios de una sociedad y de una economía digital. En esta nueva era las empresas exitosas son aquellas que valoran el conocimiento, la información, la innovación y la competencia.

Chile es una economía pequeña y abierta al mundo. Las empresas chilenas se han insertado competitivamente en la economía global y el país es un destino atractivo para las inversiones extranjeras.

Sin embargo, para que Chile mantenga e incremente su trayectoria de desarrollo y crecimiento económico, es necesario, tal como lo ha venido planteando la OCDE en sus recomendaciones, emprender cambios y transformaciones que permitan avanzar hacia una economía más innovadora, basada en el conocimiento e integrada por más empresas que sean capaces de competir a nivel mundial y participar en las cadenas globales de valor, especialmente en el ámbito de los servicios globales.

Una de las mayores deudas en materia regulatoria es la falta de una legislación moderna y flexible que permita cumplir las normas y estándares internacionales en materia de protección y tratamiento de los datos personales.

2. Contexto internacional

Desde el año 2010, Chile es parte de la Organización para la Cooperación y el Desarrollo Económico (OCDE). El ingreso de nuestro país a dicha organización implicó esfuerzos significativos para lograr la adaptación de las políticas públicas y la legislación interna a las recomendaciones que emanan de esa organización, en materia social y económica.

En este sentido, este proyecto de ley recoge las recomendaciones que la propia organización ha puesto a disposición de los países miembros. Entre ellas, destacan las directrices sobre protección de la privacidad y flujos transfronterizos de datos personales. Estos instrumentos dan cuenta de los principios y contenidos básicos que deben recoger las normativas internas de los países para asegurar el respeto a la privacidad y la protección de los datos personales.

Las orientaciones de la OCDE relativas al flujo transfronterizo de datos personales es una materia de particular relevancia en este proyecto, dado el acelerado intercambio de información, la expansión del comercio electrónico y el desarrollo de la economía digital. Chile en la actualidad no cuenta con normas en esta materia y su incorporación resulta clave para el desarrollo de mercados emergentes de la economía como la exportación de servicios.

II.- DERECHO FUNDAMENTAL A LA VIDA PRIVADA Y SU PROTECCIÓN

La Constitución Política de la República garantiza el derecho fundamental a la vida privada y su protección. A su vez, la Declaración Universal de los Derechos Humanos de las Naciones Unidas prescribe que nadie sufrirá injerencias arbitrarias en su vida privada, su familia, domicilio o correspondencia, ni ataques a su honra o reputación. La Convención Americana sobre Derechos Humanos, denominada “Pacto de San José de Costa Rica”, por su parte consagra la protección de la honra y la dignidad de la persona, prohibiendo injerencias arbitrarias en su vida privada.

Consistente con el marco constitucional y los tratados internacionales ratificados por Chile, el año 1999 se dictó la ley n° 19.628, sobre protección de la vida privada, que establece las normas que actualmente regulan la protección y el uso de los datos de carácter personal de las personas naturales, tanto en sus aspectos sustantivos como procedimentales.

Si bien dicha ley constituyó un gran avance al momento de su dictación, es un hecho indiscutido que el acelerado desarrollo tecnológico, la masificación en el uso de las tecnologías de la información, el extendido acceso a internet, la expansión del comercio electrónico, unido a los nuevos desafíos que enfrentan las sociedades y los Estados para reconocer y proteger los derechos de sus ciudadanos, han llevado a que esta normativa haya terminado siendo insuficiente.

La obsolescencia de algunos de sus criterios u orientaciones y la ausencia de una autoridad de control que den eficacia a la ley, son parte de un diagnóstico en el que existe un amplio consenso entre los actores políticos e institucionales, agentes económicos, medios de comunicación social y la ciudadanía en general.

Este diagnóstico compartido se ha expresado en diversas propuestas e iniciativas orientadas a poner de manifiesto la necesidad de impulsar un nuevo marco regulatorio.

En la actualidad existen más de 60 iniciativas legales en tramitación, originadas mayoritariamente en mociones parlamentarias, que se refieren a estas materias, todas las cuales fueron consideradas en la elaboración del presente proyecto de ley. Asimismo, durante el mes de agosto de 2016, la Unidad de Evaluación de la Ley de la Cámara de Diputados presentó un informe en que evaluó los impactos y desafíos de la ley n° 19.628 y formuló un conjunto de conclusiones y recomendaciones, muchas de las cuales fueron recogidas en esta propuesta.

El Poder Judicial también ha sido un actor relevante en este proceso. La Corte Suprema ha contribuido a la reflexión jurídica y al debate doctrinario en torno a la garantía, protección y equilibrio de los diversos derechos fundamentales que entran en juego en este ámbito: vida privada, intimidad, honra, libertad de opinión e información, acceso a la información y transparencia, entre otros.

Por último, también han aportado a este debate el sector privado, las organizaciones empresariales, los académicos, la sociedad civil y la ciudadanía. En particular, es importante destacar las contribuciones técnicas realizadas por el Consejo de la Sociedad Civil de Economía Digital y la Mesa Público Privada de Protección de Datos. En consecuencia, este proyecto de ley busca balancear y equilibrar las diferentes miradas y opciones técnicas, económicas, jurídicas y políticas que se promueven por los diversos actores, instituciones y grupos de interés que participan de este debate, proponiendo un marco regulatorio que proteja los derechos y libertades de las personas, garantice el tratamiento lícito de los datos personales por parte de terceros, sin entrabar ni entorpecer la libre circulación de la información y, en definitiva, se alcance una legislación moderna y flexible que permita enfrentar los desafíos del país de cara al Siglo XXI.

III.- OBJETIVOS DEL PROYECTO DE LEY

1.- Objetivo general

Este proyecto de ley tiene como objetivo general actualizar y modernizar el marco normativo e institucional con el propósito de establecer que el tratamiento de los datos personales de las personas naturales se realice con el consentimiento del titular de datos o en los casos que autorice la ley, reforzando la idea de que los datos personales deben estar bajo la esfera de control de su titular, favoreciendo su protección frente a toda intromisión de terceros y estableciendo las condiciones regulatorias bajo las cuales los terceros pueden efectuar legítimamente el tratamiento de tales datos, asegurando estándares de calidad, información, transparencia y seguridad.

De esta forma, el principal desafío regulatorio es equilibrar la protección de los derechos de las personas, especialmente el respeto y protección a la vida privada e intimidad, con la libre circulación de la información, asegurando que las reglas de autorización y uso que se establezcan no entraben ni entorpezcan el tratamiento lícito de los datos por parte de las personas, organismos y empresas.

2.- Objetivos específicos

En cuanto a los objetivos específicos de este proyecto de ley, se plantean los siguientes:

a.- Establecer las condiciones regulatorias que permitan reforzar los derechos de los titulares de datos personales en relación a las operaciones de tratamiento de datos que legítimamente efectúen los agentes privados y públicos.

b.- Dotar al país de una legislación moderna y flexible en materia de tratamiento de datos personales, que sea consistente con los compromisos internacionales adquiridos luego de su incorporación a la OCDE y ajustada a las normas y estándares internacionales.

c.- Incrementar los estándares legales de Chile en el tratamiento de datos personales para transformarlo en un país con niveles adecuados de protección y seguridad, promoviendo el desarrollo de la economía digital y favoreciendo la expansión del mercado de los servicios globales.

d.- Definir estándares regulatorios, condiciones operacionales y un marco institucional que legitime el tratamiento de los datos personales por parte de los órganos públicos, garantizando el cumplimiento de la función pública y los derechos de los ciudadanos.

e.- Contar con una autoridad de control de carácter técnico y una institucionalidad pública que asuma los desafíos regulatorios y de fiscalización en materia de protección de las personas y tratamiento de los datos personales.

IV.- CONTENIDO DEL PROYECTO

1.- Determinación precisa del ámbito regulatorio

El objeto de la ley es regular el tratamiento de los datos personales, asegurando el respeto y protección de los derechos y libertades fundamentales de los titulares de datos (personas naturales), en particular el derecho a la vida privada.

El ámbito de aplicación de la ley es todo tratamiento de datos personales que realicen las personas naturales o jurídicas, incluidos los órganos públicos, que no se encuentre regido por una ley especial. Al mismo tiempo, se establece el carácter supletorio de esta normativa para todos aquellos tratamientos de datos regulados en leyes especiales.

Se excluyen expresamente de este régimen regulatorio al tratamiento de datos personales que se realice en el ejercicio de las libertades de emitir opinión y de informar regulado por las leyes especiales dictadas de conformidad al numeral 12 del artículo 19 de la Constitución Política de la República, y el tratamiento que efectúen las personas naturales en relación con sus actividades personales.

Además, cabe señalar que este proyecto de ley no innova respecto de la regulación específica y actualmente vigente, referida al tratamiento de los datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial, manteniendo íntegramente las normas contenidas en el Título III de la ley, salvo adecuaciones formales y de referencia.

2.- Principios rectores y actualización de definiciones legales

Se incorporan un conjunto de principios rectores en materia de protección y tratamiento de los datos personales que han sido reconocidos en las directrices de la OCDE y en la legislación comparada. Estos principios constituyen el marco teórico y normativo que inspiran toda la regulación del tratamiento de los datos personales y permiten orientar la aplicación e interpretación doctrinaria y jurisprudencial de esta normativa. Estos principios son la licitud del tratamiento, finalidad, proporcionalidad, calidad, seguridad, responsabilidad e información.

En el tratamiento de datos personales por parte de los organismos públicos se incorporan además los principios de coordinación, eficiencia, transparencia y publicidad.

Con el objeto de facilitar a los operadores del sistema la aplicación e interpretación de la ley, se actualizan e incorporan nuevas definiciones legales, adaptándolas a las que se usan en las legislaciones más modernas, las recomendaciones técnicas de los organismos internacionales y el estado actual del arte y la técnica.

3.- Reforzamiento y ampliación de los derechos de los titulares de datos
Se reconocen al titular de datos personales los derechos de acceso, rectificación, cancelación y oposición, los denominados “derechos ARCO”. Estos derechos son irrenunciables, gratuitos y no puede limitarse su ejercicio en forma convencional.

El derecho de acceso permite solicitar y obtener confirmación acerca de si sus datos personales están siendo tratados por el responsable y acceder a ellos, en su caso. El derecho de rectificación busca que se modifique o completen los datos cuando sean inexactos o incompletos. El derecho de cancelación persigue que se supriman o eliminen los datos del titular por las causales previstas en la ley. El derecho de oposición permite requerir que no se lleve a cabo un tratamiento de datos determinado por la concurrencia de las causales previstas en la ley.

Con el objeto de asegurar un ejercicio eficaz de los derechos ARCO, se establece un procedimiento directo y eficaz para que cualquier titular de datos pueda recurrir directamente ante el responsable de datos ejerciendo el correspondiente derecho ARCO, permitiéndose bloquear transitoriamente los datos en cuestión. Si el responsable no acoge la solicitud o no responde dentro del plazo que le fija la ley, el titular puede presentar un reclamo ante la autoridad de control. La resolución de la autoridad de control es reclamable ante la Corte de Apelaciones respectiva.

Siguiendo las tendencias regulatorias más modernas se introduce el derecho a la portabilidad de los datos personales, en virtud del cual el titular de datos puede solicitar y obtener del responsable en un formato electrónico estructurado, genérico y de uso habitual, una copia de sus datos personales y comunicarlos o transferirlos a otro responsable de datos.

Por otro lado y haciéndose cargo de un debate actual, complejo y que exige armonizar diversos bienes sociales, esta propuesta legislativa incorpora y refuerza la regulación del denominado “derecho al olvido” en relación a los datos relativos a infracciones penales, civiles, administrativas y disciplinarias. Se busca contar con una regla que equilibre adecuadamente el derecho de las personas a reducir el acceso a información desfavorable y que afecta su reputación social, con el derecho a la información y el interés público que hay envuelto en el acceso a ella.

4.- Consentimiento del titular como la principal fuente de legitimidad del tratamiento de datos

Concordante con el principio que los datos personales deben estar bajo la esfera de control de su titular, se establece el consentimiento como la fuente principal de legitimidad del tratamiento de los datos personales.

El consentimiento del titular debe ser libre, informado, inequívoco, otorgado en forma previa al tratamiento y específico en cuanto a su finalidad o finalidades.

Se consideran excepciones a las regla del consentimiento, tales como cuando la información ha sido recolectada de una fuente de acceso público; cuando sean datos relativos a obligaciones de carácter económico, financiero, bancario o comercial; o cuando el tratamiento sea necesario para la ejecución o el cumplimiento de una obligación legal o de un contrato en que es parte el titular.

5.- Régimen de responsabilidades de los responsables de datos

Con el objeto de reforzar la legitimidad del tratamiento de datos, se crean una serie de obligaciones y deberes para los responsables de datos, tales como acreditar la licitud del tratamiento que realizan; deberes de información; deberes de reserva y confidencialidad, de información y transparencia, y el deber de adoptar medidas de seguridad y reportar las vulneraciones dichas medidas.

Por otro lado, haciéndose cargo del propósito deliberado de no imponer trabas excesivas a la circulación de información, se establecen estándares diferenciados de cumplimiento de los deberes de información y de seguridad para personas naturales y jurídicas, el tamaño de la empresa y el volumen y las finalidades de los datos que trata.

Se regulan también la cesión o transferencia de las bases de datos personales que disponga o administre el responsable de datos, así como el régimen del tratamiento que efectúa un tercero o mandatario en representación o por encargo del responsable.

Una de las principales innovaciones de esta nueva normativa es la regulación del tratamiento automatizado de grandes volúmenes de datos, o “Big Data”, protegiendo la facultad de control del titular sobre su propia información, pero reconociendo también la licitud del acceso y uso de la información por parte de terceros y particularmente, de las empresas.

6.- Nuevos estándares para el tratamiento de datos sensibles y categorías especiales de datos personales

Se eleva el estándar para el tratamiento de los datos sensibles, estableciendo que sólo puede realizarse cuando el titular consienta libre e informadamente, en forma expresa.

Manteniendo la coherencia con el actual modelo normativo, se reconocen excepciones que legitiman el tratamiento de los datos personales sensibles, como cuando el titular ha hecho manifiestamente públicos su dato sensible o cuando exista una situación de emergencia médica o de salud, por ejemplo.

Adicionalmente, se introducen normas especiales para el tratamiento de los datos personales relativos a la salud, los datos biométricos y los datos relativos al perfil biológico humano; para el tratamiento de datos personales con fines históricos, estadísticos, científicos y para estudios o investigaciones que atiendan fines de interés público; y para el tratamiento de los datos personales de geolocalización o de movilidad del titular.

7.- Tratamiento de datos personales de niños, niñas y adolescentes

Se establece como regla basal que el tratamiento de los datos personales que conciernen a los niños, niñas y adolescentes sólo puede realizarse atendiendo al interés superior de éstos y al respeto de su autonomía progresiva.

Siguiendo las mejores prácticas de la legislación comparada y las recomendaciones internacionales, se regula en forma diferencia las autorizaciones de tratamiento para los niños y niñas y para los adolescentes.

En el caso de los niños y niñas, el tratamiento de datos requiere el consentimiento previo, específico y expreso de quien tiene a su cargo el cuidado personal. Respecto de los adolescentes, se establece que sus datos personales sensibles sólo pueden ser tratados con el consentimiento de quien tiene a su cargo el cuidado personal del adolescente. Para los demás datos personales, rigen las normas generales de autorización.

Consistente con la orientación protectora de los datos personales de los niños, niñas y adolescentes, se establece una obligación especial para los establecimientos educacionales y para las personas o entidades públicas o privadas que traten o administren este tipo de datos, incluyendo a quienes ejercen su cuidado personal, de velar por el uso lícito y la protección de la información personal que concierne a los niños, niñas y adolescentes.

8.- Regulación del flujo transfronterizo de datos personales

El proyecto de ley incorpora una regulación específica para la transferencia internacional de datos personales, ajustándola a los estándares y recomendaciones de la OCDE.

Se distingue entre países que disponen de un marco normativo que proporciona niveles adecuados de protección de datos y aquellos que no, entendiendo que un país posee niveles adecuados de protección de datos cuando cumple con estándares similares o superiores a los fijados en la ley chilena en materia de protección y tratamiento de datos personales. La autoridad de control, siguiendo parámetros técnicos y los estándares de la OCDE, determinará los países que poseen una legislación adecuada.

En el caso de los países adecuados se reconoce amplia autonomía a los intervinientes para transferir datos, sujeto al cumplimiento de las reglas generales. En el caso de países no adecuados, se permite la transferencia de datos sólo en un conjunto de circunstancias que autorizan el envío de la información, bajo la responsabilidad legal de quien efectúa la transferencia de datos y con aviso previo a la autoridad de control.

9.- Modernización de estándares para el tratamiento de datos personales por organismos públicos

Siendo la ley una de las fuentes de legitimidad del tratamiento de datos personales, el tratamiento de los datos personales que efectúan los órganos públicos será lícito cuando se realiza para el cumplimiento de sus funciones legales, dentro del ámbito de sus competencias y de conformidad a las normas legales correspondientes. Cumpliéndose esas condiciones, no se requiere el consentimiento del titular.

Con el objeto de evitar flujos innecesarios de los datos personales, pero al mismo tiempo promover la interconectividad y la eficiencia en la gestión pública, se regula la facultad de los órganos públicos para comunicar o ceder datos personales a otros órganos públicos, siempre que la comunicación o cesión de los datos sea necesaria para el cumplimiento de funciones legales y ambos órganos actúen dentro del ámbito de sus competencias. Se establece también que pueden comunicar o ceder datos personales cuando se requieran para un tratamiento que tenga por finalidad otorgar beneficios al titular, evitar duplicidad de trámites o reiteración de requerimientos de información o documentos para los titulares. También se regula la comunicación y cesión de datos a personas o entidades privadas.

Del mismo modo, se consagran y regulan los principios que rigen el tratamiento de los datos personales por parte de los órganos públicos, los derechos que se reconocen a los titulares, la forma de ejercer estos derechos y se define un procedimiento de reclamación administrativa y de tutela judicial efectiva para el ejercicio y protección de estos derechos.

Se define un régimen especial de responsabilidades y sanciones para que el tratamiento de datos se realice conforme a los principios y obligaciones establecidos en la ley.

Se regula también un régimen de excepción para el tratamiento de datos protegidos por normas de secreto o confidencialidad; cuando se refiere al tratamiento de datos vinculados a la investigación de infracciones penales, civiles y administrativas; cuando correspondan a actividades relacionadas con la seguridad de la nación, el orden público o la seguridad pública, y cuando en los casos que se hayan declarado estado de catástrofe o estado de emergencia.

Por último, se regulan las actividades de tratamiento de los datos personales que efectúan el Congreso Nacional, el Poder Judicial, la Contraloría General de la República, el Ministerio Público, el Tribunal Constitucional, el Banco Central, el Servicio Electoral y la Justicia Electoral, y los demás tribunales especiales creados por ley. Se contempla un modelo regulatorio, de fiscalización y cumplimiento compatible con la autonomía de estas instituciones.

10.- Creación de una autoridad de control

Para efectos de velar por la protección de los derechos y libertades de las personas titulares de datos y por el adecuado cumplimiento de las normas relativas al tratamiento de los datos, se requiere contar con una autoridad de control dotada de facultades para regular, supervisar, fiscalizar y en última instancia, sancionar los incumplimientos. Sin una autoridad de control con potestades normativas y fiscalizadoras suficientes, la ley tiene escasa eficacia.

Con tal propósito, se crea una institución especializada y de carácter técnico, denominada “Agencia de Protección de Datos Personales, encargada de velar y fiscalizar el cumplimiento de esta normativa, que se relaciona con el Presidente de la República a través del Ministerio de Hacienda y se encuentra afecto al Sistema de Alta Dirección Pública.

Con el objeto de evitar o precaver conflictos de normas y asegurar la coordinación, cooperación y colaboración entre la Agencia de Protección de Datos Personales y el Consejo para la Transparencia, se consagra un modelo de coordinación regulatoria entre ambas instituciones.

11.- Modelo general de cumplimiento de la ley

Se contempla un catálogo específico de infracciones a los principios y obligaciones establecidos en la ley, que se califican en leves, graves y gravísimas, estableciendo sanciones correlativas a la gravedad de la infracción que van desde la amonestación escrita a multas que oscilan entre 1 y 5.000 UTM. En casos excepcionales se contempla el cierre o clausura de las operaciones de tratamiento de datos. La determinación de las infracciones y la aplicación de la sanción respectiva corresponden a la Agencia de Protección de Datos Personales. En el caso de los órganos públicos y de los agentes de la Administración del Estado, las investigaciones las realiza la Agencia y las sanciones las aplica la Contraloría General de la República.

Se incorpora, asimismo, un procedimiento de reclamación judicial de ilegalidad para cualquier persona natural o jurídica que se vea afectada por una resolución de la Agencia de Protección de Datos Personales, ante la Corte de Apelaciones correspondiente. Para el conocimiento y resolución de estas controversias se establece un procedimiento judicial concentrado y de rápida resolución.

Finalmente, como una forma de incentivar y promover el cumplimiento de la ley, y siguiendo las recomendaciones de la OCDE, se regula la adopción por parte del sector privado y del sector público de modelos de prevención de infracciones, fijando para ellos los estándares y requisitos mínimos con los que deberán cumplir.

La certificación y supervisión de estos programas estará a cargo de la Agencia de Protección de Datos Personales.

12.- Disposiciones transitorias

Por último, el proyecto contempla disposiciones transitorias que la ley entrará en vigencia el día primero del mes décimo tercero posterior a su publicación en el Diario Oficial.

Los reglamentos señalados en la ley deberán dictarse dentro de los seis meses posteriores la publicación.

Se establece el plazo de nueve meses para que, mediante uno o más decretos con fuerza de ley, el Presidente de la República regule al personal de la Agencia de Protección de Datos Personales. Dentro de los 60 días siguientes a la publicación de la ley deberá convocarse al concurso público para nombrar al primer director o directora de la Agencia de Protección de Datos Personales.

En mérito de lo expuesto, tengo el honor de someter a vuestra consideración el siguiente

PROYECTO DE LEY:

Artículo primero.- Introdúcense las siguientes modificaciones a la ley nº 19.628, sobre protección de la vida privada:

1) Reemplázase el artículo 1 por el siguiente:

“Artículo 1.- Objeto y ámbito de aplicación. La presente ley tiene por objeto regular el tratamiento de los datos personales que realicen las personas naturales o jurídicas, públicas o privadas, con el propósito de asegurar el respeto y protección de los derechos y libertades de quienes son titulares de estos datos, en particular, el derecho a la vida privada. Todo tratamiento de datos personales que realicen las personas naturales o jurídicas, incluidos los órganos públicos, que no se encuentre regido por una ley especial quedará sujeto a las disposiciones de esta ley. Con todo, en los asuntos no regulados en las leyes especiales se aplicarán supletoriamente las normas de esta ley.

El régimen de tratamiento y protección de los datos personales establecidos en esta ley no se aplicará al tratamiento de datos que realicen los medios de comunicación social en el ejercicio de las libertades de emitir opinión y de informar regulado por las leyes a que se refiere el artículo 19 n° 12 de la Constitución Política de la República, ni al que efectúen las personas naturales en relación con sus actividades personales.”.

2) Modifícase el artículo 2 del siguiente modo:

a) Intercálase el siguiente epígrafe: “Definiciones.”.

b) Reemplázanse las letras c), f), g) e i) por las siguientes:

“c) Comunicación o transmisión de datos personales: dar a conocer por el responsable de datos, de cualquier forma, datos personales a personas distintas del titular a quien conciernen los datos, sin llegar a cederlos o transferirlos. Las comunicaciones que realice el responsable de datos deben contener información exacta, completa y veraz.

f) Dato personal: cualquier información vinculada o referida a una persona natural, identificada o identificable a través de medios que puedan ser razonablemente utilizados.

g) Datos personales sensibles: aquellos datos personales que conciernen o se refieren a las características físicas o morales de una persona, tales como el origen racial, ideología, afiliación política, creencias o convicciones religiosas o filosóficas, estado de salud físico o psíquico, orientación sexual, identidad de género e identidad genética y biomédica.

i) Fuentes de acceso público: todas aquellas bases de datos personales, públicas o privadas, cuyo acceso o consulta puede ser efectuado en forma lícita por cualquier persona, sin existir restricciones o impedimentos legales para su acceso o utilización.

Las dudas o controversias que se susciten sobre si una determinada base de datos es considerada fuente de acceso público serán resueltas por la Agencia de Protección de Datos Personales, quien podrá identificar categorías genéricas, clases o tipos de registros o bases de datos que posean esta condición.”.

c) Elimínase la letra j), pasando la actual letra k) a ser j) y así sucesivamente.

d) Sustitúyense las actuales letras l), m), n), ñ) y o), que pasaron a ser k), l), m), n) y ñ), respectivamente, por las siguientes:

k) Proceso de anonimización o disociación: procedimiento en virtud del cual los datos personales no pueden asociarse al titular ni permitir su identificación, por haberse destruido el nexo con toda información que lo identifica o porque dicha asociación exige un esfuerzo no razonable, entendiendo por tal el empleo de una cantidad de tiempo, gasto o trabajo desproporcionados. Un dato anonimizado deja de ser un dato personal.

l) Base de datos personales: conjunto organizado de datos personales, cualquiera sea la forma o modalidad de su creación, almacenamiento, organización y acceso, que permita relacionar los datos entre sí, así como realizar el tratamiento de ellos.

m) Responsable de datos o responsable: persona natural o jurídica, pública o privada, a quien compete decidir acerca del tratamiento de datos personales, con independencia de si los datos son tratados directamente por él o a través de un tercero o mandatario, y de su localización.

n) Titular de datos o titular: persona natural, identificada o identificable, a quien conciernen o se refieren los datos personales.

ñ) Tratamiento de datos: cualquier operación o conjunto de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, procesar, almacenar, comunicar, transmitir o utilizar de cualquier forma los datos personales.”.

e) Agréganse los siguientes literales o), p), q), r), s), t) y u), nuevos:

“o) Consentimiento: toda manifestación de voluntad libre, específica, inequívoca e informada mediante la cual el titular de datos, su representante legal o mandatario, según corresponda, autoriza el tratamiento de los datos personales que le conciernen.

p) Derecho de acceso: derecho del titular de datos a solicitar y obtener del responsable confirmación acerca de si sus datos personales están siendo tratados por él, acceder a ellos en su caso, y a la información prevista en esta ley.

q) Derecho de rectificación: derecho del titular de datos a solicitar y obtener del responsable que modifique o complete sus datos personales, cuando están siendo tratados por él y sean inexactos o incompletos.

r) Derecho de cancelación: derecho del titular de datos a solicitar y obtener del responsable que suprima o elimine sus datos personales, de acuerdo a las causales previstas en la ley.

s) Derecho de oposición: derecho del titular de datos que se ejerce ante el responsable con el objeto de requerir que no se lleve a cabo un tratamiento de datos determinado, de conformidad a las causales previstas en la ley.

t) Derecho a la portabilidad de los datos personales: derecho del titular de datos a solicitar y obtener del responsable en un formato electrónico estructurado, genérico y de uso habitual, una copia de sus datos personales y comunicarlos o transferirlos a otro responsable de datos.

u) Registro Nacional de Cumplimiento y Sanciones: registro nacional de carácter público administrado por la Agencia de Protección de Datos Personales, que consigna las sanciones impuestas a los responsables de datos por infracción a la ley, los modelos de prevención de infracciones que implementes los responsables y los programas de cumplimiento debidamente certificados.”.

3) Reemplázase el artículo 3 por el siguiente:

“Artículo 3.- Principios. El tratamiento de los datos personales se rige por los siguientes principios:

a) Principio de licitud del tratamiento. Los datos personales sólo pueden tratarse con el consentimiento de su titular o por disposición de la ley.

b) Principio de finalidad. Los datos personales deben ser recolectados con fines específicos, explícitos y lícitos. El tratamiento de los datos personales debe limitarse al cumplimiento de estos fines.

En aplicación de este principio, no se pueden tratar los datos personales con fines distintos a los informados al momento de la recolección, salvo que el titular otorgue nuevamente su consentimiento, los datos provengan de fuentes de acceso público o así lo disponga la ley.

c) Principio de proporcionalidad. Los datos personales que se traten deben limitarse a aquellos que resulten necesarios en relación con los fines del tratamiento.

Los datos personales deben ser conservados sólo por el período de tiempo que sea necesario para cumplir con los fines del tratamiento, luego de lo cual deben ser cancelados o anonimizados. Un período de tiempo mayor requiere autorización legal o consentimiento del titular.

d) Principio de calidad. Los datos personales deben ser exactos y, si fuera necesario, completos y actuales, en relación con los fines del tratamiento.

e) Principio de responsabilidad. Quienes realicen tratamiento de los datos personales serán legalmente responsables del cumplimiento de los principios, obligaciones y deberes de conformidad a esta ley.

f) Principio de seguridad. En el tratamiento de los datos personales se deben garantizar niveles adecuados de seguridad, protegiéndolos contra el tratamiento no autorizado, pérdida, filtración, destrucción o daño accidental y aplicando medidas técnicas u organizativas apropiadas.

g) Principio de información. Las prácticas y políticas sobre el tratamiento de los datos personales deben estar permanentemente accesibles y a disposición de cualquier interesado de manera precisa, clara, inequívoca y gratuita.”.

4) Reemplázase el título I por el siguiente:

“Título I De los derechos del titular de datos personales

Artículo 4.- Derechos del titular de datos. Toda persona, actuando por sí o a través de su representante legal o mandatario, según corresponda, tiene derecho de acceso, rectificación, cancelación, oposición y portabilidad de sus datos personales, de conformidad a la presente ley.

Los derechos de acceso, rectificación, cancelación y oposición son personales, intransferibles e irrenunciables y no pueden limitarse por ningún acto o convención.

En caso de fallecimiento del titular de datos, los derechos que reconoce esta ley pueden ser ejercidos por sus herederos.

Artículo 5.- Derecho de acceso. El titular de datos tiene derecho a solicitar y obtener del responsable confirmación acerca de si los datos personales que le conciernen están siendo tratados por él y, en tal caso, acceder a dichos datos y a la siguiente información:

a) Los datos tratados y su origen.

b) La finalidad o finalidades del tratamiento.

c) Las categorías, clases o tipos de destinatarios a los que se han comunicado o cedido los datos o se prevé comunicar o ceder, según corresponda.

d) El período de tiempo durante el cual los datos serán tratados.

El responsable no estará obligado a entregar al titular la información establecida en las letras anteriores cuando el titular ya disponga de esta información por haber ejercido este derecho con anterioridad; cuando su comunicación resulte imposible o requiera de un esfuerzo no razonable; cuando su entrega imposibilite u obstaculice gravemente un tratamiento de datos con fines históricos, estadísticos o científicos y para estudios o investigaciones que atiendan fines de interés público o vayan en beneficio de la salud humana; cuando los datos estén protegidos por una norma de secreto o una obligación de confidencialidad que impida su comunicación, o cuando lo disponga expresamente la ley.

Artículo 6.- Derecho de rectificación. El titular de datos tiene derecho a solicitar y obtener del responsable la rectificación de los datos personales que le conciernen y que están siendo tratados por él, cuando sean inexactos, desactualizados o incompletos.

La rectificación y su contenido serán públicas y deberán difundirse cuando así lo requiera el titular y sea necesario para los fines del tratamiento realizado.

Artículo 7.- Derecho de cancelación. El titular de datos tiene derecho a solicitar y obtener del responsable la cancelación o supresión de los datos personales que le conciernen cuando éstos no resulten necesarios en relación con los fines del tratamiento; cuando haya retirado su consentimiento para el tratamiento y éste no tenga otro fundamento legal; cuando se trate de datos caducos; cuando los datos hayan sido obtenidos o tratados ilícitamente por el responsable o cuando la cancelación deba realizarse para el cumplimiento de una obligación legal.

Sin perjuicio de lo anterior, no procede la cancelación o supresión de los datos en los siguientes casos:

a) Cuando el tratamiento sea necesario para ejercer el derecho a las libertades de emitir opinión y de informar regulado por las leyes a que se refiere el artículo 19 n° 12 de la Constitución Política de la República.

b) Cuando se requiera el tratamiento de los datos para el cumplimiento de una obligación legal o la ejecución de un contrato del que el titular es parte.

c) Cuando existan razones de interés público en el ámbito de la salud pública.

d) Cuando el tratamiento se realice con fines históricos, estadísticos o científicos y para estudios o investigaciones que atiendan fines de interés público, en la medida que la cancelación de los datos imposibilite u obstaculice gravemente el propósito de este tratamiento.

e) Cuando se requieran para la formulación, ejercicio o defensa de una reclamación formulada en el marco de esta ley.

Artículo 8.- Derecho de oposición. El titular de datos tiene derecho a oponerse ante el responsable a que se realice un tratamiento específico o determinado de los datos personales que le conciernan, en los siguientes casos:

a) Cuando el tratamiento de datos afecte sus derechos y libertades fundamentales.

b) Cuando el tratamiento de datos sea utilizado exclusivamente con fines de marketing directo de bienes o servicios, así como cualquier otro propósito comercial o fines publicitarios, salvo que exista un contrato entre las partes que expresamente contemple dicho uso de su información.

c) Cuando se realice tratamiento automatizado de sus datos personales y se adopten decisiones que impliquen una valoración, evaluación o predicción de su comportamiento realizada únicamente en base a este tipo de tratamiento, salvo las excepciones previstas en el artículo 15 ter de esta ley.

d) Cuando el titular de los datos hubiere fallecido. En este caso, la oposición deberá ser formulada por los herederos. Con todo, no procederá la oposición cuando el tratamiento de los datos se realice exclusivamente con fines históricos, estadísticos o científicos o para estudios o investigaciones que atiendan fines de interés público.

Artículo 9.- Derecho a la portabilidad de los datos personales. El titular de datos tiene derecho a solicitar y recibir del responsable una copia de los datos personales que le conciernen de manera estructurada, en un formato genérico y de uso común que permita ser operado por distintos sistemas, y a comunicarlos o transferirlos a otro responsable de datos, cuando concurran las siguientes circunstancias o requisitos:

a) El titular haya entregado sus datos personales directamente al responsable.

b) Se trate de un volumen relevante de datos y sean tratados en forma automatizada.

c) Exista consentimiento del titular para el tratamiento o se requiera para la ejecución o cumplimiento de un contrato.

El responsable debe utilizar los medios más expeditos, menos onerosos y sin poner trabas u obstáculos para el ejercicio de este derecho.

El responsable también debe comunicar al titular de manera clara y precisa las medidas necesarias para recuperar sus datos personales y especificar las características técnicas para llevar a cabo estas operaciones.

Artículo 10.- Forma y medios de ejercer los derechos del titular de datos. Los derechos reconocidos en esta ley se ejercen por el titular, en forma personal o debidamente representado, ante el responsable de datos. Si los datos personales del titular se encuentran en una base de datos que es administrada o tratada por diversos responsables, el titular puede ejercer sus derechos ante cualquiera de ellos.

Los responsables de datos deben implementar mecanismos y herramientas tecnológicas que permitan que el titular ejerza sus derechos en forma expedita, ágil y eficaz. Los medios dispuestos por el responsable deben ser sencillos en su operación.

El ejercicio de los derechos de rectificación, cancelación y oposición siempre serán gratuitos para el titular. El derecho de acceso también se ejercerá en forma gratuita, al menos, trimestralmente.

El responsable de datos sólo puede exigir el pago de los costos directos en que incurra cuando el titular ejerza su derecho de acceso más de una vez en el trimestre o cuando ejerza el derecho a la portabilidad.

La Agencia de Protección de Datos Personales deberá velar por el efectivo ejercicio y cumplimiento de los derechos que esta ley reconoce al titular.

Artículo 11.- Procedimiento ante el responsable de datos. Para ejercer los derechos que le reconoce esta ley, el titular debe presentar una solicitud o requerimiento escrito ante el responsable dirigido a la dirección de correo electrónico establecida para este fin o a través de un formulario de contacto o de un medio electrónico equivalente. La solicitud o el medio de contacto deben contener, a lo menos, las siguientes menciones:

a) Individualización del titular y de su representante legal o mandatario, según corresponda, y autenticación de su identidad de acuerdo a los procedimientos, formas y modalidades que establezca el reglamento.

b) Indicación de una dirección de correo electrónico o de otro medio electrónico equivalente para comunicar la respuesta.

c) Identificación de los datos personales o del tratamiento determinado, según corresponda, respecto de los cuales se ejerce el derecho correspondiente.

d) En las solicitudes de rectificación el titular debe indicar las modificaciones o actualizaciones precisas a realizar y acompañar, en su caso, los antecedentes que las sustenten. Cuando se trate de solicitudes de cancelación u oposición al tratamiento de datos, el titular debe indicar la causal o fundamento invocado para ello y acompañar también los antecedentes que las sustenten, si correspondiere. En el caso del derecho de acceso, basta con la individualización del titular.

e) Cualquier otro antecedente que facilite la localización de los datos personales.

Recibida la solicitud, el responsable debe pronunciarse sobre ella inmediatamente o a más tardar dentro de los 10 días hábiles siguientes a la fecha de ingreso.

El responsable debe responder por escrito al titular a la dirección de correo electrónico fijada por éste. Cuando la respuesta se entregue por otro medio electrónico, el responsable debe almacenar los respaldos que le permitan demostrar la transmisión y recepción de la respuesta, su fecha y el contenido íntegro de ella. En caso de denegación total o parcial de la solicitud, el responsable debe fundar su decisión indicando la causa invocada y los antecedentes que la justifican. En esta misma oportunidad, el responsable debe señalar al titular que dispone de un plazo de 10 días hábiles para formular una reclamación ante la Agencia de Protección de Datos Personales, de acuerdo al procedimiento establecido en el artículo 45.

Transcurridos los 10 días hábiles a que hace referencia el inciso segundo sin que haya respuesta del responsable, el titular puede formular directamente una reclamación ante la Agencia de Protección de Datos Personales, en los mismos términos del inciso anterior.

Cuando se formule una solicitud de rectificación o cancelación, el titular tiene derecho a solicitar y obtener del responsable el bloqueo temporal de los datos. La solicitud de bloqueo temporal debe ser fundada y el responsable deberá responder a este requerimiento dentro de los 2 días hábiles siguientes a su recepción. En caso de negativa, el responsable deberá invocar una causa justificada y fundar su respuesta.

La rectificación o cancelación de los datos se aplicarán sólo respecto de los responsables a quienes se les haya formulado la solicitud.”.

5) Reemplázase el título II por el siguiente:

“Título II.- Del tratamiento de los datos personales y de las categorías especiales de datos

Párrafo Primero.- Del consentimiento del titular, de las obligaciones y deberes del responsable y del tratamiento de datos en general

Artículo 12.- Regla general del tratamiento de datos. Es lícito el tratamiento de los datos personales que le conciernen al titular cuando otorgue su consentimiento para ello o lo autorice la ley.

El consentimiento del titular debe ser libre e informado, otorgarse en forma previa al tratamiento y debe ser específico en cuanto a su finalidad o finalidades. Debe manifestarse de manera inequívoca, mediante una declaración verbal, escrita o realizada a través de un medio electrónico equivalente o mediante un acto afirmativo que dé cuenta con claridad de la voluntad del titular. Cuando el consentimiento lo otorgue un mandatario, éste deberá encontrase expresamente premunido de esta facultad.

El titular puede revocar el consentimiento otorgado en cualquier momento y sin expresión de causa, utilizando medios similares o equivalentes a los empleados para su otorgamiento. La revocación del consentimiento no tiene efectos retroactivos.

Los medios utilizados para el otorgamiento o la revocación del consentimiento deben ser expeditos, fidedignos, gratuitos y estar permanentemente disponibles para el titular.

Corresponde al responsable probar que el tratamiento de datos realizado contó con el consentimiento del titular o fue efectuado por disposición de la ley.

Artículo 13.- Excepciones al consentimiento. No se requiere el consentimiento del titular en los siguientes casos:

a) Cuando el tratamiento se refiere a datos personales que han sido recolectados de una fuente de acceso público.

b) Cuando el tratamiento esté referido a datos relativos a obligaciones de carácter económico, financiero, bancario o comercial y se realice de conformidad con las normas del título III de esta ley.

c) Cuando el tratamiento sea necesario para la ejecución o el cumplimiento de una obligación legal o de un contrato en que es parte el titular.

Artículo 14.- Obligaciones del responsable de datos. El responsable de datos, sin perjuicio de las demás disposiciones previstas en esta ley, tiene las siguientes obligaciones:

a) Informar y poner a disposición del titular, de manera expedita y cuando le sean requeridos, los antecedentes que acrediten la licitud del tratamiento de datos que realiza.

b) Asegurar que los datos personales se recojan con fines específicos, explícitos y lícitos, y que su tratamiento se limite al cumplimiento de estos fines.

c) Comunicar o ceder, en conformidad a las disposiciones de esta ley, información exacta, completa y veraz. d) Cumplir con los demás principios que rigen el tratamiento de los datos personales previstos en esta ley.

Artículo 14 bis.- Deber de secreto o confidencialidad. El responsable de datos está obligado a mantener secreto o confidencialidad acerca de los datos personales que conciernan a un titular, salvo aquellos que provengan de fuentes de acceso público o el titular los ha hecho manifiestamente públicos. Este deber subsiste aún después de concluida la relación con el titular.

El deber de secreto o confidencialidad no obsta a las comunicaciones o cesiones de datos que deba realizar el responsable en conformidad a la ley, y al cumplimiento de la obligación de dar acceso al titular e informar el origen de los datos, cuando esta información le sea requerida por el titular o por un órgano público dentro del ámbito de sus competencias legales.

El responsable debe adoptar las medidas necesarias con el objeto que sus dependientes o las personas naturales o jurídicas que ejecuten operaciones de tratamiento de datos bajo su responsabilidad, cumplan el deber de secreto o confidencialidad establecidos en este artículo.

Quedan sujetas a la obligación de secreto o confidencialidad las personas e instituciones y sus dependientes que, en cumplimiento de una obligación legal, han remitido información a un organismo público sujeto al régimen de excepciones establecido en el artículo 24, en cuanto al requerimiento y al hecho de haber remitido dicha información.

Artículo 14 ter.- Deber de información y transparencia. El responsable de datos debe mantener permanentemente a disposición del público, en su sitio web o en cualquier otro medio de información equivalente, al menos, la siguiente información:

a) La política de tratamiento de datos personales que ha adoptado, la fecha y versión de la misma.

b) La individualización del responsable de datos, su representante legal, y la identificación del encargado de prevención si existiere.

c) La dirección de correo electrónico, el formulario de contacto o la identificación del medio tecnológico equivalente a través del cual se le notifican las solicitudes que realicen los titulares.

d) Las categorías, clases o tipos de bases de datos que administra; la descripción genérica del universo de personas que comprenden las bases de datos; los destinatarios a los que se prevé comunicar o ceder los datos; y las finalidades del tratamiento que realiza.

e) La política y las medidas de seguridad adoptadas para proteger las bases de datos personales que administra.

Artículo 14 quáter.- Deber de adoptar medidas de seguridad. El responsable de datos debe adoptar las medidas necesarias para resguardar el cumplimiento del principio de seguridad establecido en esta ley, considerando el estado actual de la técnica y los costos de aplicación, junto con la naturaleza, alcance, contexto y fines del tratamiento, así como la probabilidad de los riesgos y la gravedad de sus efectos en relación con el tipo de datos tratados. Las medidas aplicadas por el responsable deben asegurar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de tratamiento de datos.

Si las bases de datos que opera el responsable tienen distintos niveles de criticidad deberá adoptar las medidas de seguridad que correspondan al nivel más alto.

Ante la ocurrencia de un incidente de seguridad, y en caso de controversia judicial o administrativa, corresponderá al responsable acreditar la existencia y el funcionamiento de las medidas de seguridad adoptadas en base a los niveles de criticidad y a la tecnología disponible.

Artículo 14 quinquies.- Deber de reportar las vulneraciones a las medidas de seguridad. El responsable de datos debe reportar a la Agencia de Protección de Datos Personales, por los medios más expeditos posibles y sin dilaciones indebidas, las vulneraciones a las medidas de seguridad que ocasionen la destrucción, filtración, pérdida o alteración accidental o ilícita de los datos personales que trate, o la comunicación o acceso no autorizados a dichos datos.

El responsable de datos deberá registrar estas comunicaciones, describiendo la naturaleza de las vulneraciones sufridas, sus efectos, las categorías de datos y el número aproximado de titulares afectados y las medidas adoptadas para gestionarlas y precaver incidentes futuros.

Cuando dichas vulneraciones se refieran a datos personales sensibles o a datos relativos a obligaciones de carácter económico, financiero, bancario o comercial, el responsable deberá también efectuar esta comunicación a los titulares de estos datos. Esta comunicación debe realizarse en un lenguaje claro y sencillo, singularizando los datos afectados, las posibles consecuencias de las vulneraciones de seguridad y las medidas de solución o resguardo adoptadas. La notificación se debe realizar a cada titular afectado y si ello no fuere posible se realizará mediante la difusión o publicación de un aviso en un medio de comunicación social masivo y de alcance nacional.

Artículo 14 sexies.- Diferenciación de estándares de cumplimiento. Los estándares o condiciones mínimas que se impongan al responsable de datos para el cumplimiento de los deberes de información y de seguridad establecidos en los artículos 14 ter y 14 quáter, respectivamente, serán determinados considerando si el responsable es una persona natural o jurídica; el tamaño de la entidad o empresa de acuerdo a las categorías establecidas en el artículo segundo de la ley n° 20.416, que fija normas especiales para las empresas de menor tamaño, y el volumen y las finalidades de los datos personales que trata.

Los estándares de cumplimiento y las medidas diferenciadas serán especificados en un reglamento dictado por el Ministerio de Hacienda y suscrito por el Ministro o Ministra de Economía, Fomento y Turismo.

Artículo 15.- Cesión o transferencia de bases de datos personales. Se podrán ceder todo o parte de las bases de datos personales que disponga o administre el responsable de datos cuando la cesión sea necesaria para cumplir con los fines del tratamiento o las funciones del cedente o del cesionario, de conformidad con las disposiciones de esta ley.

La cesión de datos personales requiere el consentimiento previo del titular a quien conciernen los datos, salvo las excepciones legales.

En caso que el consentimiento otorgado por el titular al momento de realizarse la recolección de los datos personales no haya considerado la cesión de los mismos, éste debe recabarse antes que se produzca, considerándose para todos los efectos legales como una nueva operación de tratamiento.

Con el objeto que el titular preste su consentimiento a la cesión, el responsable debe entregar la información necesaria que le permita conocer la finalidad a la cual se destinarán los datos y el tipo de actividades que realiza el cesionario. La cesión de datos debe constar por escrito o a través de cualquier medio electrónico idóneo. En ella se deberá individualizar a las partes, las bases de datos que son objeto de la cesión, las finalidades previstas para el tratamiento y los demás antecedentes o estipulaciones que acuerden el cedente y el cesionario.

El tratamiento de los datos personales cedidos debe realizarse por el cesionario de conformidad a las finalidades establecidas en el contrato de cesión.

Una vez perfeccionada la cesión, el cesionario adquiere la condición de responsable de datos para todos los efectos legales, respecto de las bases de datos que fueron objeto de la cesión. El cedente, por su parte, también mantiene la calidad de responsable de datos, respecto de las operaciones de tratamiento que continúe realizando.

Si se verifica una cesión de datos sin contar con el consentimiento del titular, siendo éste necesario, o sin informarle acerca de la finalidad a la cual serán destinados los datos cedidos o el tipo de actividades que desarrolla el cesionario, la cesión será considerada nula para todos los efectos legales, debiendo el cesionario cancelar todos los datos recibidos, sin perjuicio de las responsabilidades legales que correspondan.

A las cesiones de datos anonimizados no le son aplicables las reglas señaladas en este artículo.

Artículo 15 bis.- Tratamiento de datos por parte de un tercero o mandatario. El responsable puede efectuar el tratamiento de datos en forma directa o a través de un tercero mandatado para este efecto. En este último caso, el tercero o mandatario realiza el tratamiento de datos personales conforme al encargo y a las instrucciones que le imparta el responsable, quedándole prohibido su tratamiento, cesión o entrega para un objeto distinto del convenido con el responsable.

Si el tercero trata, cede o entrega los datos o la base de datos con un objeto distinto del encargo convenido o a una persona distinta del responsable, se le considerará como responsable de datos para todos los efectos legales, debiendo responder solidariamente por las infracciones y los perjuicios en que hubiere incurrido, sin perjuicio de las responsabilidades contractuales que le correspondan frente al responsable de datos.

Cumplida la prestación del servicio de tratamiento por parte del tercero, los datos que obran en su poder deben ser cancelados o devueltos al responsable de datos, según corresponda.

Artículo 15 ter.- Tratamiento automatizado de grandes volúmenes de datos.- El responsable de datos puede establecer procedimientos automatizados de tratamiento y de transferencia de grandes volúmenes de datos, siempre que éstos cautelen los derechos del titular y el tratamiento guarde relación con las finalidades de las personas o entidades participantes.

El titular de datos tiene derecho a solicitar al responsable que ninguna decisión que le afecte de manera significativa se adopte exclusivamente basada en el tratamiento automatizado de sus datos, salvo que sea necesario para la celebración o ejecución de un contrato entre el titular y el responsable, exista consentimiento previo y explícito del titular o lo disponga la ley.

Párrafo Segundo.- Del tratamiento de los datos personales sensibles

Artículo 16.- Regla general para el tratamiento de datos personales sensibles. El tratamiento de los datos personales sensibles sólo puede realizarse cuando el titular a quien conciernen estos datos preste su consentimiento libre e informado, otorgado previamente, para un tratamiento específico y lo manifieste en forma expresa a través de una declaración escrita, verbal o por un medio tecnológico equivalente.

No obstante lo anterior, no se requiere el consentimiento del titular en los siguientes casos:

a) Cuando el tratamiento se refiere a datos personales sensibles que el titular ha hecho manifiestamente públicos.

b) Cuando el tratamiento es realizado por una fundación, una asociación o cualquier otra entidad que no persiga fines de lucro, cuya finalidad sea política, filosófica, religiosa, cultural, deportiva, sindical o gremial, siempre que el tratamiento que realicen se refiera exclusivamente a sus miembros o afiliados, tenga por objeto cumplir sus finalidades específicas, la entidad otorgue las garantías necesarias para evitar un uso o tratamiento no autorizado, y los datos no se comuniquen o cedan a terceros. Cumpliéndose todas estas condiciones, las entidades señaladas no requerirán el consentimiento de los titulares para tratar sus datos personales, incluidos sus datos sensibles. En caso de duda o controversia administrativa o judicial, el responsable de datos deberá acreditar que el tratamiento realizado cumple con los requisitos anteriores.

c) Cuando el tratamiento de los datos personales, incluidos los datos relativos a la salud del titular, resulte indispensable para salvaguardar la vida, salud o integridad física o psíquica del titular o de otra persona, o cuando el titular se encuentre física o jurídicamente impedido de otorgar su consentimiento. Una vez que cese el impedimento, el responsable debe informar detalladamente al titular los datos que fueron tratados y las operaciones específicas de tratamiento que fueron realizadas.

d) Cuando el tratamiento de datos personales sensibles lo autoriza o mandata expresamente la ley.

Artículo 16 bis.- Datos personales relativos a la salud. Los datos personales relativos a la salud del titular sólo pueden ser objeto de tratamiento cuando sean necesarios para el diagnóstico de una enfermedad o para la determinación de un tratamiento médico, siempre que el diagnóstico o el tratamiento, según corresponda, se realicen por establecimientos de salud públicos o privados o por un profesional de la salud titular del secreto profesional o por otra persona sujeta a una obligación equivalente de secreto, establecido en la ley o en un contrato.

También es lícito el tratamiento de los datos personales relativos a la salud del titular, en los siguientes casos:

a) Cuando exista una urgencia médica o sanitaria declarada por la autoridad.

b) Cuando se deba calificar el grado de dependencia o discapacidad de una persona.

c) Cuando resulte indispensable para la ejecución o cumplimiento de un contrato cuyo objeto o finalidad exija tratar datos relativos a la salud del titular.

d) Cuando sean utilizados con fines históricos, estadísticos o científicos, para estudios o investigaciones que atiendan fines de interés público o vayan en beneficio de la salud humana o para el desarrollo de productos o insumos médicos que no podrían desarrollarse de otra manera.

Artículo 16 ter.- Datos personales biométricos. El responsable que trate datos personales biométricos, tales como la huella digital, el iris, los rasgos de la mano o faciales y la voz, deberá proporcionar al titular la siguiente información específica:

a) La identificación del sistema biométrico usado.

b) La finalidad específica para la cual los datos recolectados por el sistema biométrico serán utilizados.

c) El período durante el cual los datos biométricos serán utilizados.

d) La forma en que el titular puede ejercer sus derechos.
Un reglamento regulará la forma y los procedimientos que se deben utilizar para la implementación de los sistemas biométricos.

Con todo, no se podrán crear o mantener bancos de huellas digitales o de otros datos biométricos, salvo expresa autorización legal.

Artículo 16 quáter.- Datos personales relativos al perfil biológico humano. El responsable de datos sólo puede realizar tratamiento de datos personales relativos al perfil biológico del titular, tales como los datos genéticos, proteómicos o metabólicos, para los siguientes fines:

a) Realizar diagnósticos médicos.

b) Prestar asistencia médica o sanitaria en caso de urgencia.

c) Realizar estudios o investigaciones científicas, médicas, epidemiológicas, antropológicas, arqueológicas o de medicina forense, que vayan en beneficio de la salud humana.

d) Cumplir resoluciones judiciales recaídas en procesos civiles, de familia o penales.

Queda prohibido el tratamiento y la cesión de los datos relativos al perfil biológico de un titular y las muestras biológicas asociadas a una persona identificada o identificable, incluido el almacenamiento del material biológico, cuando los datos o muestras han sido recolectados en el ámbito laboral, educativo, deportivo, social o de seguros, salvo que la ley expresamente autorice su tratamiento en casos calificados.

Los prestadores institucionales de salud, sean públicos o privados, que requieren tratar datos personales relativos al perfil biológico humano dentro del marco de las funciones que les señala el Código Sanitario o la ley nº 20.120 y su normativa complementaria, deben adoptar y mantener los más altos estándares de control, seguridad y resguardo de esta información y de las muestras biológicas recolectadas. El resultado de los estudios e investigaciones científicas que utilicen datos personales relativos al perfil biológico humano pueden ser publicados o difundidos libremente, debiendo previamente anonimizarse los datos que se publiquen.

Párrafo Tercero.- Del tratamiento de categorías especiales de datos personales

Artículo 16 quinquies.- Datos personales relativos a los niños, niñas y adolescentes. El tratamiento de los datos personales que conciernen a los niños, niñas y adolescentes sólo puede realizarse atendiendo al interés superior de éstos y al respeto de su autonomía progresiva.

Cumpliéndose la exigencia establecida en el inciso anterior, para tratar los datos personales de los niños y niñas se requiere el consentimiento otorgado en forma específica, expresa y previa por quien tiene a su cargo el cuidado personal, salvo que expresamente lo autorice o mandate la ley.

Los datos personales de los adolescentes, salvo los datos personales sensibles, se pueden tratar de acuerdo a las normas de autorización previstas en esta ley para los adultos. Los datos personales sensibles de los adolescentes sólo se podrán tratar con el consentimiento otorgado en forma específica, expresa y previa por quien tiene a su cargo el cuidado personal, salvo que expresamente lo autorice o mandate la ley.

Para los efectos de esta ley se consideran niños a los menores de catorce años, y adolescentes a los mayores de catorce y menores de dieciocho años.

Es una obligación especial de los establecimientos educacionales y de todas las personas o entidades públicas o privadas que traten o administren datos personales de niños, niñas y adolescentes, incluido quienes ejercen su cuidado personal, velar por el uso lícito y la protección de la información personal que concierne a los niños, niñas y adolescentes.

Artículo 16 sexies.- Datos personales con fines históricos, estadísticos, científicos y de estudios o investigaciones. Las personas naturales o jurídicas, de derecho público o privado, podrán tratar datos personales con fines históricos, estadísticos, científicos y para estudios o investigaciones que atiendan fines de interés público, cuando el titular haya prestado su consentimiento en forma inequívoca, específica, previa e informada. El responsable de datos debe acreditar, cuando le sea requerido, que ha adoptado todas las medidas de calidad y seguridad necesarias con el objeto de resguardar que los datos se utilicen exclusivamente para tales fines. Cumplidas estas condiciones, el responsable puede almacenar y utilizar los datos por un período indeterminado de tiempo.

Los registros o bases de datos que se traten con estos fines se pueden ceder a otras personas naturales o jurídicas, previo consentimiento del titular y siempre que los cesionarios los utilicen para los mismos fines. El cedente debe asegurarse que el cesionario adopte medidas de calidad y seguridad iguales o superiores a las adoptadas por él.

Los responsables que hayan tratado datos personales exclusivamente con estas finalidades pueden efectuar publicaciones con los resultados y análisis obtenidos, debiendo previamente adoptar las medidas necesarias para anonimizar los datos que se publiquen.

Artículo 16 septies.- Datos de geolocalización. El tratamiento de los datos personales de geolocalización o de movilidad del titular se puede efectuar cuando el titular haya prestado su consentimiento en forma inequívoca.

El titular de datos deberá ser informado de manera clara, suficiente y oportuna, antes de obtener su consentimiento, del tipo de datos de geolocalización o movilidad que serán tratados, de la finalidad y duración del tratamiento y si los datos se comunicarán o cederán a un tercero para la prestación de un servicio con valor añadido.

En cualquier momento el titular podrá revocar el consentimiento otorgado.

Los datos de geolocalización se podrán tratar sin limitaciones cuando previamente hayan sido anonimizados.”.

6) Reemplázase en el artículo 17 la frase “banco de datos” por la expresión “base de datos”, todas las veces que aparece en el texto.

7) Modifícase el artículo 19 de la siguiente forma:

a) Reemplázase en el inciso primero el guarismo “12” por el guarismo “4”.

b) Reemplázase la frase “bancos de datos” por la expresión “bases de datos” todas las veces que aparece en el texto.

c) Sustitúyese en el inciso final la frase “de acuerdo a lo previsto en el artículo 16” por la frase “de conformidad a lo dispuesto en el título VII de esta ley”.

8) Reemplázase el título IV por el siguiente:

“Título IV.- Del tratamiento de datos personales por los órganos públicos

Artículo 20.- Regla general del tratamiento de datos por órganos públicos. Es lícito el tratamiento de los datos personales que efectúan los órganos públicos cuando se realiza para el cumplimiento de sus funciones legales, dentro del ámbito de sus competencias, de conformidad a las normas establecidas en sus leyes especiales y a las disposiciones previstas en este título. En esas condiciones, los órganos públicos actúan como responsables de datos y no requieren el consentimiento del titular para tratar sus datos personales.

Los órganos públicos tampoco requieren el consentimiento del titular cuando, cumpliendo las exigencias establecidas en el inciso anterior, realizan tratamiento de datos personales exclusivamente con fines históricos, estadísticos o científicos y para estudios o investigaciones que atiendan fines de interés público.

Artículo 21.- Principios y normas aplicables al tratamiento de datos de los órganos públicos. El tratamiento de los datos personales que realicen los órganos públicos se rige por los principios establecidos en el artículo 3 de esta ley y los principios de coordinación, eficiencia, transparencia y publicidad.

En virtud del principio de coordinación, los organismos públicos deben propender a un alto grado de interoperabilidad y coherencia, de modo de evitar contradicciones en la información almacenada y reiteración de requerimientos de información o documentos a los titulares de datos. Conforme al principio de eficiencia, se debe evitar la duplicación de procedimientos y trámites entre los organismos del Estado, entre los organismos públicos y los particulares, y en los trámites y gestiones que realicen los titulares de la información. De acuerdo con los principios de transparencia y publicidad, los organismos públicos deben dar acceso a la información que tengan a su disposición, resguardando los derechos de las personas que pudieran verse afectadas por ello, de conformidad con lo establecido en el artículo 20 de la Ley de Trasparencia de la función pública y de acceso a la información de la Administración del Estado, contenida en el artículo primero de la ley n° 20.285.

Sin perjuicio de las demás normas establecidas en el presente título, son aplicables al tratamiento de datos que efectúen los órganos públicos las disposiciones establecidas en los artículos 14, 14 bis, 14 ter, 14 quáter y 14 quinquies, los artículos de los párrafos segundo y tercero del título II, los artículos del título V y los artículos del párrafo cuarto del título VII de esta ley.

Artículo 22.- Comunicación o cesión de datos por un órgano público. Los órganos públicos están facultados para comunicar o ceder datos personales específicos o todo o parte de sus bases de datos a otros órganos públicos, siempre que la comunicación o cesión de los datos resulte necesaria para el cumplimiento de funciones legales y ambos órganos actúen dentro del ámbito de sus competencias. La comunicación o cesión de los datos se debe realizar para un tratamiento específico y el órgano público receptor no los podrá utilizar para otros fines.

Asimismo, se podrán comunicar o ceder datos o bases de datos personales entre organismos públicos, cuando ellos se requieran para un tratamiento que tenga por finalidad otorgar beneficios al titular, evitar duplicidad de trámites para los ciudadanos o reiteración de requerimientos de información o documentos para los mismos titulares.

El órgano público receptor de los datos sólo puede conservarlos por el tiempo necesario para efectuar el tratamiento específico para el cual fueron requeridos, luego de lo cual deberán ser cancelados o anonimizados. Estos datos se podrán almacenar por un tiempo mayor cuando el órgano público requiera atender reclamaciones o impugnaciones, realizar actividades de control o seguimiento, o sirvan para dar garantía de las decisiones adoptadas.

Para los efectos de poder comunicar o ceder datos personales a personas o entidades privadas, los organismos públicos deberán contar con el consentimiento inequívoco del titular, obtenido al momento de la recolección de los datos o con posterioridad a ella. Cuando se trate de comunicar o ceder datos personales en virtud de una solicitud de acceso a la información formulada con arreglo a lo establecido en el artículo 10 de Ley de Trasparencia de la función pública y de acceso a la información de la Administración del Estado, contenida en el artículo primero de la ley n° 20.285, los organismos públicos deberán contar con el consentimiento del titular obtenido en la oportunidad prevista en el artículo 20 de dicha ley. Respecto de la comunicación de los datos relativos a infracciones penales, civiles, administrativas y disciplinarias, se aplicará lo dispuesto en el artículo 25 de esta ley.

Las cesiones de todo o parte de sus bases de datos personales realizadas por un órgano público deberán constar por escrito a través de un convenio suscrito por el cedente y el órgano o persona cesionaria de la información. En el convenio se establecerán las finalidades específicas de los tratamientos para los cuales se utilizarán los datos.

Artículo 23.- Ejercicio de los derechos del titular y reclamo de ilegalidad. El titular de datos puede ejercer ante el órgano público los derechos de acceso y rectificación que les reconoce esta ley. El titular no podrá cancelar ni oponerse al tratamiento de datos efectuado por un órgano público salvo que el tratamiento realizado sea contrario a las disposiciones de este título.

El ejercicio de los derechos del titular se deberá realizar de acuerdo al procedimiento establecido en el artículo 11 de esta ley, dirigiéndose al jefe superior del servicio. En todo lo no regulado se aplicarán supletoriamente las normas de la ley n° 19.880, que establece bases de los procedimientos administrativos que rigen los actos de la Administración del Estado.

Las personas que se vean afectadas por la resolución de un órgano público, sea que les deniegue el ejercicio de un derecho reconocido en esta ley o adopte una decisión o dicte una acto que infrinja los principios y obligaciones establecidos en ella, causándole perjuicio, podrá deducir un reclamo de ilegalidad ante la Corte de Apelaciones de Santiago o del domicilio de reclamante, a su elección, de conformidad con las normas dispuestas en el artículo 47 de esta ley. El informe a que alude la letra d) del artículo 47 será evacuado por el órgano público reclamado.

Sin perjuicio de lo anterior, la Corte de Apelaciones respectiva podrá requerir informe a la Agencia de Protección de Datos Personales con el objeto de establecer si en las operaciones de tratamiento de datos realizadas por el órgano público hubo o no infracción a los principios y obligaciones establecidos en esta ley.

Artículo 24.- Régimen de excepciones. Las disposiciones de la presente ley no se aplican a los órganos públicos que, actuando en cumplimiento de sus funciones legales y dentro del ámbito de sus competencias, realizan tratamiento de datos personales en los siguientes casos:

a) Cuando efectúen tratamiento de datos que se encuentran protegidos por normas de secreto o confidencialidad establecidas en sus respectivas leyes. Cuando en cumplimiento de una obligación legal un órgano público comunica o cede a otro órgano público datos protegidos por normas de secreto o confidencialidad, el organismo público receptor deberá tratarlos manteniendo la misma obligación de secreto o confidencialidad.

b) Cuando realicen tratamiento de datos personales para la investigación, persecución, enjuiciamiento o sanción de infracciones penales, civiles y administrativas.

c) Cuando efectúen operaciones de tratamiento de datos personales en actividades relacionadas con la seguridad de la nación, la defensa nacional o la mantención del orden público o la seguridad pública.

d) Cuando se haya declarado estado de catástrofe o estado de emergencia, de conformidad a la ley y mientras permanezca vigente la respectiva declaración.

Sin perjuicio de lo señalado en el inciso anterior, los tratamientos de datos personales que realicen los organismos públicos deberán cumplir siempre con los principios de licitud del tratamiento, calidad, seguridad y responsabilidad establecidos en esta ley.

Artículo 25.- Datos relativos a infracciones penales, civiles, administrativas y disciplinarias. Los datos personales relativos a la comisión y sanción de infracciones penales, civiles, administrativas o disciplinarias sólo pueden ser tratados por los organismos públicos para el cumplimiento de sus funciones legales, dentro del ámbito de sus competencias y en los casos expresamente previstos en la ley.

En las comunicaciones o difusión de información que realicen los organismos públicos con ocasión del tratamiento de estos datos personales, deberán velar en todo momento porque la información comunicada o hecha pública sea exacta, suficiente, actual y completa.

No podrán comunicarse o hacerse públicos los datos personales relativos a la comisión y condena de infracciones penales, civiles, administrativas o disciplinarias una vez prescrita la acción penal, civil, administrativa o disciplinaria respectiva o una vez que se haya cumplido o prescrito la pena o la sanción impuesta, lo que deberá ser declarado o constatado por la autoridad pública competente. Lo anterior es sin perjuicio de la incorporación, mantenimiento y consulta de esta información en los registros que llevan los órganos públicos por expresa disposición de la ley, en la forma y por el tiempo previsto en la ley que establece la obligación específica correspondiente. Las personas que se desempeñen en los órganos públicos están obligadas a guardar secreto respecto de esta información, la que deberá ser mantenida como información reservada.

Cuando la ley disponga que la información relativa a la comisión y sanción de infracciones penales, civiles, administrativas y disciplinarias deba hacerse pública a través de su incorporación en un registro de sanciones o su publicación en el sitio web de un órgano público o en cualquier otro medio de comunicación o difusión, sin fijar un período de tiempo durante el cual deba permanecer disponible esta información, se seguirán las siguientes reglas:

a) Respecto de las infracciones penales se aplicarán los mismos plazos establecidos para la eliminación de las anotaciones prontuariales señaladas en el decreto ley n° 409, de 1932 y el decreto n° 64, de 1960, ambos del Ministerio de Justicia.

b) Respecto de las infracciones civiles, administrativas y disciplinarias permanecerán accesibles al público por el período de cinco años.

Exceptúanse de la prohibición de comunicación los casos en que la información sea solicitada por los Tribunales de Justicia u otro organismo público para el cumplimiento de sus funciones legales y dentro del ámbito de su competencia, quienes deben guardar secreto respecto de ella y mantener la debida reserva.

Artículo 26.- Reglamento. Las condiciones para la comunicación o cesión de datos personales entre organismos públicos y con personas u organismos privados, se regularán a través de un reglamento dictado por el Ministerio Secretaría General de la Presidencia, suscrito por el Ministro o Ministra de Hacienda. En este mismo reglamento se regularán los procedimientos de anonimización de los datos personales, especialmente los datos personales sensibles.”.

9) Reemplázase el título V por el siguiente:

“Título V.- De la transferencia internacional de datos personales

Artículo 27.- Reglas aplicables a países con niveles adecuados de protección de datos. Se podrán realizar operaciones y actividades de transferencia internacional de datos personales a personas, entidades u organizaciones sujetas al ordenamiento jurídico de un país que proporcione niveles adecuados de protección de datos.

Se entiende que el ordenamiento jurídico de un país posee niveles adecuados de protección de datos, cuando cumple con estándares similares o superiores a los fijados en esta ley. La Agencia de Protección de Datos Personales determinará los países que poseen niveles adecuados de protección de datos, considerando, a los menos, lo siguiente:

a) El establecimiento de principios para el tratamiento de los datos personales.

b) La existencia de normas que reconozcan y garanticen los derechos de los titulares de datos.

c) La imposición de obligaciones de información y seguridad a los responsables del tratamiento de los datos.

d) La determinación de responsa-bilidades en caso de infracciones.

La transferencia internacional de datos considera las operaciones de comunicación, transmisión o cesión de datos personales, según la necesidad y finalidades del tratamiento.

Artículos 28.- Reglas aplicables a países que no poseen niveles adecuados de protección de datos. Excepcionalmente, se podrán realizar operaciones específicas de transferencia internacional de datos a personas, entidades u organizaciones sujetas al ordenamiento jurídico de países cuyas legislaciones no cumplan con niveles adecuados de protección de datos, en los siguientes casos:

a) Cuando exista consentimiento expreso del titular de datos para realizar una transferencia o transmisión específica y determinada de datos.

b) Cuando se refiera a transferencias internacionales bancarias, financieras o bursátiles específicas y se realicen conforme a la legislación especial que corresponda.

c) Cuando la transferencia se efectúe entre sociedades o entidades que pertenezcan a un mismo grupo empresarial, empresas relacionadas o sujetas a un mismo controlador de acuerdo a las normas de la ley n° 18.045, de Mercado de Valores, siempre que todas ellas operen bajo los mismos estándares y políticas internas en materia de tratamiento de datos personales.

d) Cuando se deban transferir los datos para dar cumplimiento a obligaciones adquiridas en tratados o convenios internacionales que hayan sido ratificados por el Estado chileno y se encuentren vigentes.

e) Cuando la transferencia resulte necesaria por la aplicación de convenios de cooperación, intercambio de información o supervisión que hayan sido suscritos por los órganos del Estado para el cumplimiento de sus funciones y en el ejercicio de sus competencias.

f) Cuando la transferencia o el intercambio de datos haya sido autorizado expresamente por la ley a un organismo público para el cumplimiento de sus funciones legales.

g) Cuando se haga con el objeto de prestar o solicitar auxilio judicial internacional.

h) Cuando sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

i) Cuando sea necesario adoptar medidas urgentes en materia médica o sanitaria, para la prevención o diagnóstico de enfermedades, para tratamientos médicos o la gestión de servicios de salud.

Los responsables deberán informar previamente y en forma electrónica a la Agencia de Protección de Datos Personales la transferencia o transmisión internacional de datos. En todos aquellos casos en que sea posible, las operaciones de transferencia o transmisión internacional de datos deberán quedar amparadas por cláusulas contractuales que establezcan los derechos y garantías de los titulares y las obligaciones de los responsables.

Cuando no se verifique ninguna de las circunstancias señaladas en las letras anteriores, la Agencia de Protección de Datos Personales podrá autorizar la transferencia o transmisión internacional de datos, siempre que el transmisor y el receptor de los datos otorguen las garantías adecuadas en relación con la protección de los derechos de las personas que son titulares de estos datos. La Agencia de Protección de Datos Personales podrá imponer condiciones previas para que se verifique la transferencia.

Artículos 29.- Exclusiones, comunicaciones y fiscalización.- No se considera transferencia internacional de datos personales cuando un responsable efectúa operaciones de tratamiento a través de un tercero sujeto a la legislación de otro país, siempre que ese tercero efectúe las operaciones de tratamiento por encargo y bajo las instrucciones del responsable de datos de acuerdo a lo establecido en el artículo 15 bis de esta ley.

El mandato o encargo señalado en el inciso anterior deberá constar a través de un contrato escrito. La realización de estas operaciones deberá ser comunicada previamente y en forma electrónica a la Agencia de Protección de Datos Personales.

La Agencia de Protección de Datos Personales fiscalizará las operaciones de transferencia o transmisión internacional de datos, pudiendo formular recomendaciones, adoptar medidas conservativas y en casos calificados, suspender temporalmente el envío de los datos.”.

10) Intercálanse los siguientes títulos VI, VII y VIII, nuevos:

“Título VI.- De la Agencia de Protección de Datos Personales

Artículo 30.- Agencia de Protección de Datos Personales. Créase la Agencia de Protección de Datos Personales, organismo público, de carácter técnico, descentralizado, con personalidad jurídica y patrimonio propio, encargado de velar por el cumplimiento de la normativa relativa al tratamiento de los datos personales y su protección, sometido a la supervigilancia del Presidente de la República a través del Ministerio de Hacienda y afecto al Sistema de Alta Dirección Pública establecido en la ley n° 19.882.

El domicilio de la Agencia de Protección de Datos Personales será la ciudad de Santiago.

Artículo 31.- Funciones y atribuciones. La Agencia de Protección de Datos Personales tendrá las siguientes funciones y atribuciones:

a) Dictar instrucciones y normas generales y obligatorias con el objeto de regular las operaciones de tratamiento de datos personales conforme a los principios establecidos en esta ley, salvo aquellos tratamientos de datos regidos por leyes especiales y sujetos a la potestad normativa de otro órgano público. Las instrucciones y normas generales que dicte la Agencia de Protección de Datos Personales deberán ser emitidas previa consulta pública efectuada a través de la página web institucional.

b) Prestar asistencia técnica, cuando le sea requerida, al Congreso Nacional, al Poder Judicial, a la Contraloría General de la República, al Ministerio Público, al Tribunal Constitucional, al Banco Central, al Servicio Electoral, a la Justicia Electoral y los demás tribunales especiales creados por ley, en la dictación y ejecución de las políticas y normas internas de estos organismos, con el objeto que sus operaciones y actividades de tratamiento de datos personales se realicen conforme a los principios y obligaciones establecidos en esta ley.

c) Fiscalizar el cumplimiento de las disposiciones de esta ley respecto de las operaciones y actividades de tratamiento de datos personales.

d) Requerir a quienes realicen tratamiento de datos personales la información que fuere necesaria para el cumplimiento de sus funciones normativas y fiscalizadoras.

e) Resolver los reclamos que formulen los titulares de datos en contra de los responsables de datos por infracción a esta ley, sus reglamentos o las instrucciones y normas generales dictadas por la Agencia de Protección de Datos Personales.

f) Ejercer la potestad sancionadora sobre las personas naturales o jurídicas, salvo los órganos públicos, que traten datos personales con infracción a esta ley e imponer las sanciones establecidas en ella.

g) Determinar las infracciones e incumplimientos en que incurran los órganos públicos en sus operaciones de tratamiento de datos, respecto de los principios y obligaciones establecidos en esta ley.

h) Requerir a la Contraloría General de la República que instruya los procedimientos administrativos competentes con el objeto de establecer las responsabilidades administrativas y aplicar las sanciones respectiva, al jefe superior del órgano público y a sus funcionarios, según corresponda, por infracción a los principios y obligaciones establecidos en esta ley.

i) Desarrollar programas, proyectos y acciones de difusión, promoción e información a la ciudadanía, en relación al respeto y protección del derecho a la vida privada y a la protección de sus datos personales.

j) Colaborar con los órganos públicos en el diseño e implementación de políticas y acciones destinadas a velar por la protección de los datos personales y su correcto tratamiento.

k) Celebrar convenios de cooperación y prestación de servicios con órganos públicos y desarrollar programas de asistencia técnica.

l) Participar, recibir cooperación y colaborar con organismos públicos internacionales en materias propias de su competencia.

m) Solicitar la representación judicial de sus intereses al Consejo de Defensa del Estado de conformidad a la ley.

n) Certificar, registrar y supervisar los modelos de prevención de infracciones y los programas de cumplimiento y administrar el Registro Nacional de Cumplimiento y Sanciones.

o) Ejercer las demás funciones y atribuciones que la ley le encomiende.

Artículo 32.- Coordinación regulatoria. Cuando la Agencia de Protección de Datos Personales deba dictar una instrucción o norma de carácter general y obligatoria que pueda tener efectos en los ámbitos de competencia del Consejo para la Transparencia, de acuerdo a las funciones y atribuciones señaladas en la ley n° 20.285, le remitirá todos los antecedentes y requerirá de éste un informe para efectos de evitar o precaver conflictos de normas y asegurar la coordinación, cooperación y colaboración entre ambos órganos.

El Consejo para la Transparencia deberá evacuar el informe solicitado dentro del plazo de treinta días corridos, contado desde la fecha en que hubiere recibido el requerimiento a que se refiere el inciso precedente.

La Agencia de Protección de Datos Personales considerará el contenido de la opinión del Consejo para la Transparencia expresándolo en la motivación de la instrucción o norma que dicte, de conformidad a lo dispuesto en el artículo 41 de la ley n° 19.880. Transcurrido el plazo sin que se hubiere recibido el informe, se procederá conforme al inciso segundo del artículo 38 de dicha ley.

A su vez, cuando el Consejo para la Transparencia deba dictar una instrucción general que tenga claros efectos en los ámbitos de competencia de la Agencia de Protección de Datos Personales, de acuerdo a las funciones y atribuciones señaladas en esta ley, el Consejo remitirá los antecedentes y requerirá informe a la Agencia de Protección de Datos Personales, quien deberá evacuarlo en el plazo de treinta días corridos, contado desde la fecha en que hubiere recibido el requerimiento. El Consejo considerará el contenido de la opinión de la Agencia de Protección de Datos Personales expresándolo en la motivación de la instrucción general que dicte al efecto.

Artículo 33.- Del Director o Directora de la Agencia de Protección de Datos Personales. La dirección y administración superior de la Agencia de Protección de Datos Personales estará a cargo de un Director o Directora, quien será el jefe superior del Servicio, nombrado por el Presidente de la República conforme al Sistema de Alta Dirección Pública regulado en el título VI de la ley n° 19.882, afecto al primer nivel jerárquico.

Son funciones y atribuciones del Director o Directora las siguientes:

a) Velar por el respeto, defensa y protección de los derechos y libertades de las personas que son titulares de datos, en particular el derecho a la vida privada, promoviendo una cultura de información, educación y participación ciudadana de acuerdo a los principios y derechos establecidos en esta ley.

b) Fiscalizar y supervigilar el tratamiento de los datos personales que realicen las personas naturales y jurídicas con el objeto que cumplan los principios y obligaciones establecidos en esta ley.

c) Asesorar al Ministro o Ministra de Hacienda en el estudio y proposición de las reformas legales aplicables al tratamiento de los datos personales y su protección.

d) Interpretar administrativamente las disposiciones legales en materia de protección y tratamiento de datos personales, dictar normas generales e impartir instrucciones para su aplicación y fiscalización.

e) Absolver las consultas sobre la aplicación e interpretación de las normas relativas a la protección de datos y su tratamiento que formulen las personas naturales y jurídicas.

f) Planificar las labores de fiscalización de la Agencia de Protección de Datos Personales y desarrollar políticas y programas que promuevan la prevención y la autorregulación.

g) Dirigir, organizar, planificar y coordinar el funcionamiento de la Agencia de Protección de Datos Personales; dictar las órdenes necesarias para una marcha expedita de ésta y supervigilar el cumplimiento de las instrucciones que imparta.

h) Representar a la Agencia de Protección de Datos Personales en todos los asuntos que le competan, incluidos recursos judiciales y los recursos extraordinarios que se interpongan en contra de la Dirección con motivo de actuaciones administrativas o jurisdiccionales.

i) Presentar al Ministerio de Hacienda, antes del 31 de marzo de cada año, una memoria anual sobre la marcha de la Agencia de Protección de Datos Personales.

j) Proponer al Presidente de la República, por intermedio del Ministerio de Hacienda, las medidas que, a su juicio, convenga adoptar para la mejor marcha de la Agencia de Protección de Datos Personales y desarrollar todas las iniciativas tendientes a tal fin.

Artículo 34.- Incompatibilidades e Inhabilidades. El desempeño del cargo de Director o Directora exige dedicación exclusiva y es incompatible con el desempeño de todo otro cargo o servicio, sea o no remunerado, que se preste en el sector privado. Asimismo, este cargo es incompatible con todo otro empleo o servicio retribuido con fondos fiscales o municipales, y con las funciones, remuneradas o no, de consejero, director o trabajador de instituciones públicas, organismos autónomos nacionales o extranjeros, empresas del Estado y, en general, de todo servicio público creado por ley, como, asimismo, de empresas, sociedades o entidades públicas o privadas en que el Estado, sus empresas, sociedades o instituciones centralizadas o descentralizadas, tengan aportes de capital mayoritario o en igual proporción o en las mismas condiciones, representación o participación. También es incompatible con cualquier otro servicio o empleo remunerado o gratuito en otros poderes del Estado.

El cargo de Director o Directora es compatible con el desempeño de cargos docentes en instituciones públicas o privadas reconocidas por el Estado, hasta un máximo de doce horas semanales. Del mismo modo, el Director o Directora puede desempeñarse en corporaciones o fundaciones, públicas o privadas, nacionales o extranjeras, siempre que en ellas no perciba remuneración y su desempeño no sea incompatible con sus funciones.

El o la cónyuge o conviviente civil del Director o Directora y sus parientes hasta el segundo grado de consanguinidad inclusive, no podrán ser director o directora ni tener participación en la propiedad de una empresa cuyo objeto o giro comercial verse sobre recolección, tratamiento o comunicación de datos personales.

En todo lo no expresamente regulado en este artículo, regirán las normas del párrafo 2 del título III de la ley nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado, cuyo texto refundido, coordinado y sistematizado fue fijado por el decreto con fuerza de ley n° 1-19653, de 2000, del Ministerio Secretaría General de la Presidencia.

Artículo 35.- Del personal. El personal de la Agencia de Protección de Datos Personales estará afecto a las disposiciones de la ley n° 18.834, sobre Estatuto Administrativo, cuyo texto refundido, coordinado y sistematizado fue fijado por el decreto con fuerza de ley n° 29, de 2004, y en materia de remuneraciones, a las normas del decreto ley n° 249, de 1974, que fija Escala Única de Sueldos, y su legislación complementaria.

En caso de ejercerse acciones judiciales por actos formales, acciones u omisiones producidos en el ejercicio de su cargo, en contra del personal de la Agencia de Protección de Datos Personales, incluido su Director o Directora, la Agencia de Protección de Datos Personales deberá proporcionarles defensa jurídica. Esta defensa se extenderá a todas aquellas acciones que se inicien en su contra por los motivos señalados, incluso después de haber cesado en el cargo.

Artículo 36.- Del patrimonio. El patrimonio de la Agencia de Protección de Datos Personales estará formado por:

a) El aporte que se contemple anualmente en la Ley de Presupuestos de la Nación.

b) Los bienes muebles e inmuebles que se le transfieran o que adquieran a cualquier título y por los frutos que de ellos se perciban.

c) Las donaciones que la Agencia de Protección de Datos Personales acepte. Las donaciones no requerirán del trámite de insinuación judicial a que se refiere el artículo 1401 del Código Civil.

d) Las herencias y legados que la Agencia de Protección de Datos Personales acepte, lo que deberá hacer siempre con beneficio de inventario. Dichas asignaciones estarán exentas de toda clase de impuestos y de todo gravamen o pago que les afecten.

e) Los aportes de la cooperación internacional.

Título VII.- De las infracciones y sus sanciones, de los procedimientos y de las responsabilidades de los responsables de datos

Artículo 37.- Régimen general de responsabilidad. El responsable de datos, sea una persona natural o jurídica, de derecho público o privado, que en sus operaciones de tratamiento de datos personales infrinja los principios y obligaciones establecidos en esta ley, será sancionado de conformidad con las normas del presente título.

Párrafo Primero.- De la responsabilidad por infracciones a la presente ley

Artículo 38.- Infracciones leves, graves y gravísimas. Las infracciones a los principios y obligaciones establecidos en esta ley cometidas por los responsables de datos se califican, atendida su gravedad, en leves, graves y gravísimas.

Se consideran infracciones leves las siguientes:

a) El incumplimiento total o parcial del deber de información y transparencia.

b) No disponer de una dirección de correo electrónico o de un medio electrónico equivalente, actualizado y operativo, a través del cual los titulares de datos puedan dirigir sus comunicaciones o ejercer sus derechos.

c) No responder o responder fuera de plazo las solicitudes formuladas por el titular de datos en conformidad a esta ley.

d) No informar o no remitir a la Agencia de Protección de Datos Personales las comunicaciones previstas en esta ley o en sus reglamentos.

e) No dar cumplimiento a las instrucciones impartidas por la Agencia de Protección de Datos Personales que no estén sancionadas específicamente como infracción grave o gravísima.

f) No efectuar el bloqueo temporal de los datos personales del titular cuando éste lo haya solicitado fundadamente o denegar la solicitud sin causa justificada.

g) Impedir el ejercicio legítimo del derecho a la portabilidad de los datos personales del titular.

h) Cometer cualquier otra infracción a los principios, deberes y obligaciones establecidas en esta ley que no sea calificada como una infracción grave o gravísima.

Se consideran infracciones graves las siguientes:

a) Tratar los datos personales sin contar con el consentimiento previo del titular de datos o sin la habilitación legal correspondiente o tratarlos con una finalidad distinta de aquélla para la cual fueron recolectados.

b) Comunicar o ceder datos personales sin el consentimiento del titular o cederlos para un fin distinto del autorizado por el titular.

c) Vulnerar en las operaciones de tratamiento de datos que realice, en forma manifiesta, los principios de proporcionalidad, calidad, seguridad y responsabilidad.

d) Realizar tratamiento de datos personales sensibles y de datos personales de niños, niñas y adolescentes con infracción a las normas previstas en esta ley.

e) Realizar tratamiento de datos personales sin cumplir los requisitos establecidos para las fundaciones, asociaciones o cualquier otra entidad que no persiga fines de lucro y cuya finalidad sea política, filosófica, religiosa, cultural, deportiva, sindical o gremial, respecto de los datos de sus asociados.

f) Vulnerar el deber de secreto o confidencialidad establecido en el artículo 14 bis.

g) Impedir u obstaculizar el ejercicio legítimo de los derechos de acceso, rectificación, cancelación u oposición del titular.

h) No adoptar las medidas de seguridad que resulten adecuadas, necesarias y oportunas para el tratamiento de datos y que se encuentren previstas en esta ley, en el reglamento respectivo o en las instrucciones de la Agencia de Protección de Datos Personales.

i) No efectuar las comunicaciones o no realizar los registros correspondientes en los casos de vulneración de las medidas de seguridad, según lo establecido en el artículo 14 quinquies.

j) Realizar operaciones de transferencia internacional de datos en contravención a las normas previstas en esta ley.

k) Adoptar medidas de calidad y seguridad insuficientes o no idóneas para el tratamiento de datos personales con fines históricos, estadísticos o científicos y para estudios o investigaciones que atiendan fines de interés público.

l) Entregar información falsa, incompleta o manifiestamente errónea en el proceso de registro o certificación del modelo de prevención de infracciones.

m) Recolectar maliciosamente a través de niños, niñas o adolescentes datos personales de integrantes de su grupo familiar.

n) No dar cumplimiento a las instrucciones específicas y directas que le haya impartido la Agencia de Protección de Datos Personales.

Se consideran infracciones gravísimas las siguientes:

a) Efectuar tratamiento de datos personales de manera manifiestamente fraudulenta.

b) Destinar maliciosamente los datos personales a una finalidad distinta de la consentida por el titular o prevista en la ley que autoriza su tratamiento.

c) Comunicar, transmitir o ceder a terceros, a sabiendas, información no veraz, incompleta, inexacta o desactualizada del titular de datos.

d) Vulnerar, a sabiendas, el deber de secreto o confidencialidad sobre los datos personales sensibles y datos personales relativos a la comisión y sanción de infracciones penales, civiles, administrativas y disciplinarias.

e) Comunicar o ceder a terceros, a sabiendas, datos personales sensibles sin el consentimiento del titular y en contravención a las normas dispuestas en el párrafo segundo del título II de esta ley.

f) Tratar datos personales sensibles con manifiesta falta de diligencia o cuidado.

g) No comunicar oportunamente, habiendo estado en conocimiento de ello y disponiendo de los medios para hacerlo, la vulneración de la medidas de seguridad que puedan afectar la confidencialidad, disponibilidad o integridad de los datos personales.

h) Actuar con falta de diligencia o cuidado en la protección de los datos personales que conciernen a los niños, niñas y adolescentes, especialmente respecto de quienes pesa la obligación especial de cuidado de esta información y que con ocasión de ello, se han efectuado tratamientos de datos de niños, niñas y adolescentes con infracción a las normas de esta ley.

Artículo 39.- Sanciones. Las sanciones a las infracciones en que incurran los responsables de datos serán las siguientes:

a) Las infracciones leves serán sancionadas con amonestación escrita o multa de 1 a 50 unidades tributarias mensuales.

b) Las infracciones graves serán sancionadas con multa de 51 a 500 unidades tributarias mensuales.

c) Las infracciones gravísimas serán sancionadas con multa de 501 a 5.000 unidades tributarias mensuales.

Artículo 40.- Determinación del monto de las multas. La cuantía de la multa, dentro del rango asignado para cada tipo de infracción, será determinada por la Agencia de Protección de Datos Personales teniendo en cuenta los siguientes criterios:

a) La conducta realizada por el responsable y la naturaleza de la infracción.

b) Si la conducta fue realizada por el responsable de datos con falta de diligencia o cuidado, a sabiendas o maliciosamente.

c) Si el infractor es una persona natural o jurídica.

d) Si se trata de una fundación, asociación o cualquier otra entidad que no persiga fines de lucro y cuya finalidad sea política, filosófica, religiosa, sindical o gremial.

e) En el caso de las empresas se debe tener en cuenta el monto de las ventas de la empresa infractora conforme a lo dispuesto en el artículo 16 de la ley nº 20.416.

f) El perjuicio producido con motivo de la infracción, especialmente el número de titulares de datos que se vieron afectados.

g) Los beneficios obtenidos por el responsable a consecuencia de la infracción.

h) La conducta anterior del responsable, la reiteración de los hechos y el carácter continuado de la infracción.

i) La existencia de circunstancias atenuantes de responsabilidad o de atenuantes calificadas.

Cuando concurran circunstancias atenuantes, la Agencia de Protección de Datos Personales estará autorizada para rebajar la sanción que corresponda a la infracción cometida dentro del rango respectivo o aplicar la sanción prevista para una infracción de menor gravedad. Cuando concurran atenuantes calificadas de responsabilidad, la Agencia de Protección de Datos Personales podrá, además, exonerar la conducta del infractor. En caso que exista reiteración o reincidencia, la Agencia de Protección de Datos Personales puede aplicar una multa de hasta tres veces el monto señalado en el artículo anterior, según corresponda al tipo de infracción cometida.

Se entenderá que hay reiteración o reincidencia, cuando existan dos o más sanciones ejecutoriadas impuestas en virtud de la presente ley, en un período de 24 meses.

En caso que se verifique la concurrencia de dos o más infracciones de la misma naturaleza, se aplicará la sanción correspondiente a la infracción más grave, estimándose los hechos constitutivos de una sola infracción. Si atendida la naturaleza y gravedad de las infracciones, éstas no pueden estimarse como una sola, se acumularán las sanciones correspondientes a cada una de las infracciones concurrentes.

Artículo 41.- Atenuantes de responsabilidad. Se consideran circunstancias atenuantes de responsabilidad las acciones unilaterales de reparación que realice el responsable de datos y los acuerdos reparatorios convenidos con los titulares de datos afectados.

Constituyen también atenuantes de responsabilidad la conducta anterior del responsable de datos y la colaboración que preste en la investigación administrativa que practique la Agencia de Protección de Datos Personales. Si el infractor detecta que ha cometido o está cometiendo una infracción a los principios y obligaciones que establece esta ley, podrá autodenunciarse ante la Agencia de Protección de Datos Personales. En esa misma oportunidad, el infractor deberá comunicar las medidas adoptadas para el cese de los hechos que originaron la infracción o las medidas de mitigación adoptadas, según corresponda. La autodenuncia será considerada como una atenuante calificada de responsabilidad.

También constituye una atenuante calificada de responsabilidad que el responsable acredite haber cumplido diligentemente sus deberes de dirección y supervisión para la protección de los datos personales sujetos a tratamiento, lo que se verificará con el certificado expedido de acuerdo a lo dispuesto en el artículo 53 de esta ley.

Artículo 42.- Sanciones accesorias. En caso que se impongan multas por infracciones graves o gravísimas reiteradas y existan circunstancias debidamente justificadas, la Agencia de Protección de Datos Personales podrá disponer la suspensión de las operaciones de tratamiento de datos por parte del responsable de datos hasta por un término de 30 días.

Durante el período de suspensión, el responsable de datos deberá adoptar las medidas necesarias a objeto de adecuar sus operaciones de tratamiento a las exigencias establecidas en la presente ley, de acuerdo a lo dispuesto en la resolución de la Agencia de Protección de Datos Personales que ordenó la suspensión.

Si el responsable no da cumplimiento a lo dispuesto en la resolución de suspensión, esta medida se podrá prorrogar por otros 30 días, hasta completar un período máximo de 6 meses de suspensión. De persistir el incumplimiento, el responsable no podrá volver a desarrollar actividades de tratamiento de datos personales.

Cuando la suspensión afecte a una entidad sujeta a supervisión por parte de un organismo público de carácter fiscalizador, la Agencia de Protección de Datos Personales deberá previamente poner los antecedentes en conocimiento de la autoridad regulatoria correspondiente y coordinar con ella la aplicación de la sanción con el objeto de no afectar a los usuarios del servicio que será suspendido.

Artículo 43.- Registro Nacional de Cumplimiento y Sanciones. Créase el Registro Nacional de Cumplimiento y Sanciones administrado por la Agencia de Protección de Datos Personales. El registro será público y su acceso gratuito. Se consultará y llevará en forma electrónica.

En este registro se deberán consignar a los responsables de datos que hayan sido sancionados por infringir los principios y obligaciones establecidos de esta ley, señalar la conducta infraccionada, las circunstancias atenuantes y agravantes de responsabilidad y la sanción impuesta.

Las anotaciones en el registro serán de acceso público por el período de 5 años a contar de la fecha en que se practicó la anotación.

Artículo 44.- Prescripción. Las infracciones previstas en esta ley prescriben en el plazo de tres años, contado desde la ocurrencia del hecho que originó la infracción.

En caso de infracciones continuadas, el plazo de prescripción se contará desde el día en que la infracción haya cesado.

Se interrumpe la prescripción con la notificación del inicio del procedimiento administrativo correspondiente.

Las sanciones que se impongan por una infracción a la presente ley prescriben en el plazo de dos años, contados desde la fecha en que la resolución que impone la sanción quede ejecutoriada. Las acciones establecidas en esta ley prescribirán en el plazo de tres años.

Las acciones civiles que deriven de una infracción a la presente ley prescribirán en el plazo de tres años, contado desde que se encuentre ejecutoriada la resolución administrativa o la sentencia judicial, según sea el caso, que imponga la multa respectiva.

Párrafo Segundo.- De los procedimientos administrativos

Artículo 45.- Procedimiento administrativo de tutela de derechos. El titular de datos podrá reclamar ante la Agencia de Protección de Datos Personales cuando el responsable le haya denegado, en forma expresa o tácita, una solicitud en que ejerce cualquiera de los derechos que le reconoce esta ley.

La reclamación presentada se tramitará conforme a las siguientes reglas:

a) Deberá ser presentada por escrito, dentro del plazo de 10 días contado desde que reciba la respuesta negativa del responsable de datos o haya vencido el plazo que disponía el responsable para responder el requerimiento formulado por el titular. La reclamación deberá señalar la decisión impugnada, acompañar todos los antecedentes en que se funda e indicar una dirección de correo electrónico donde se practicarán las notificaciones.

b) Recibido el reclamo, la Agencia de Protección de Datos Personales, dentro de los 3 días siguientes, deberá determinar si éste cumple con los requisitos establecidos en la letra anterior para ser acogido a tramitación. La resolución de la Agencia de Protección de Datos Personales que no acoja a trámite la reclamación deberá ser fundada y se notificará al titular.

c) Acogido el reclamo a tramitación, la Agencia de Protección de Datos Personales notificará al responsable de datos, quien dispondrá de un plazo de 10 días para responder la reclamación, acompañando todos los antecedentes que estime pertinentes. Las notificaciones que se practiquen al responsable se realizarán a la dirección de correo electrónico a que alude la letra c) del artículo 14 ter.

d) Vencido este plazo, haya o no contestado el responsable de los datos, y sólo si existen hechos sustanciales, pertinentes y controvertidos, se abrirá un término probatorio de 7 días en el cual las partes pueden hacer valer todos los medios de prueba que estimen convenientes.

e) El responsable de datos en su respuesta podrá allanarse a la reclamación, en cuyo caso deberá acompañar los antecedentes o testimonios que acrediten esta circunstancia. Verificado lo anterior y notificado el titular de datos, la Agencia de Protección de Datos Personales procederá al archivo de los antecedentes, previa aplicación de la sanción, cuando correspondiere.

f) La Agencia de Protección de Datos Personales tendrá amplias facultades para solicitar antecedentes o informes que contribuyan a su resolución. Puede, asimismo, instar a las partes a alcanzar un acuerdo. Logrado un acuerdo, se archivarán los antecedentes.

g) La resolución del reclamo debe dictarse por la Agencia de Protección de Datos Personales dentro del plazo de 10 días desde recibida la respuesta del responsable de datos o desde el vencimiento de este plazo en caso que no haya respondido, o desde el término del período probatorio, según corresponda. La resolución que resuelva el reclamo deberá ser fundada.

h) En contra de esta resolución sólo procede el recurso de reposición, el que deberá ser interpuesto dentro del plazo de 5 días contado desde su notificación. La resolución que resuelva el recurso de reposición debe dictarse en el plazo de 5 días y será reclamable judicialmente dentro del plazo de 15 días, a través del procedimiento establecido en el artículo 47.

i) La interposición del reclamo administrativo suspende las operaciones de tratamiento o cesión de los datos personales que son objeto de la reclamación.

En todo lo no previsto en este artículo se aplicarán supletoriamente y en lo que corresponda las normas de la ley nº 19.880.

Artículo 46.- Procedimiento administrativo por infracción de ley. El procedimiento sancionatorio por las infracciones que cometan los responsables de datos por incumplimiento o vulneración de los principios y obligaciones establecidas en esta ley será instruido por la Agencia de Protección de Datos Personales conforme a las siguientes reglas:

a) La Agencia de Protección de Datos Personales podrá iniciar un procedimiento sancionatorio de oficio, a petición de parte, como resultado de un proceso de fiscalización o a consecuencia de una reclamación presentada por un titular de datos en virtud del procedimiento establecido en el artículo 45 de esta ley.

b) La Agencia de Protección de Datos Personales deberá presentar una formulación de cargos en contra del responsable de datos en que describa los hechos que configuran la infracción, los principios y obligaciones incumplidos o vulnerados por el responsable, las normas legales infringidas y cualquier otro antecedente que sirva para sustentar la formulación.

c) La formulación de cargos debe notificarse al responsable de datos a la dirección de correo electrónico señalada en la letra c) del artículo 14 ter.

d) El responsable de datos tiene un plazo de 10 días para presentar sus descargos. En esa oportunidad el responsable de datos puede acompañar todos los antecedentes que estime pertinente para desacreditar los hechos imputados. Junto con los descargos, el responsable podrá fijar una dirección de correo electrónico distinta a la señalada en la letra c) del artículo 14 para la realización de las demás comunicaciones y notificaciones.

e) Recibidos los descargos o transcurrido el plazo otorgado para ello, la Agencia de Protección de Datos Personales podrá abrir un término probatorio de 7 días, en el caso que existan hechos sustanciales, pertinentes y controvertidos.

f) La Agencia de Protección de Datos Personales dará lugar a las medidas o diligencias probatorias que solicite el responsable en sus descargos, siempre que sean pertinentes y necesarias. En caso de rechazo, deberá fundar su resolución.

g) Los hechos investigados y las responsabilidades de los presuntos infractores pueden acreditarse mediante cualquier medio de prueba admisible en derecho, los que se apreciarán de acuerdo a las reglas de la sana crítica.

h) La Agencia de Protección de Datos Personales tendrá amplias facultades para solicitar antecedentes o informes que contribuyan a su resolución.

i) La resolución que ponga fin al procedimiento sancionatorio debe ser fundada y resolver todas las cuestiones planteadas en el expediente, pronunciándose sobre cada una de las alegaciones y defensas formuladas por el responsable de datos, y contendrá la declaración de haberse configurado el incumplimiento o vulneración de los principios y obligaciones establecidos en la ley por el responsable o su absolución, según corresponda. En caso que la Agencia de Protección de Datos Personales considere que se ha verificado la infracción, en la misma resolución ponderará las circunstancias que agravan o atenúan la responsabilidad del infractor e impondrá la sanción, de acuerdo a la gravedad de la infracción cometida. Esta resolución debe dictarse dentro de los 20 días siguientes de recibidos los descargos, o desde el vencimiento de este plazo, en caso que el responsable no haya respondido, o desde el término del probatorio, según corresponda.

j) La resolución que establezca el incumplimiento o vulneración a los principios y obligaciones de esta ley y aplique la sanción correspondiente debe ser fundada. Esta resolución debe indicar también los recursos administrativos y judiciales que procedan contra ella en conformidad a esta ley, los órganos ante los que deben presentarse y el plazo para su interposición.

k) En contra de esta resolución sólo procede el recurso de reposición que debe ser interpuesto dentro del plazo de 5 días, contado desde la notificación respectiva. La resolución que resuelva el recurso de reposición debe dictarse en el plazo de 10 días y será reclamable judicialmente conforme al artículo siguiente.

En todo lo no previsto en este artículo se aplicarán supletoriamente y en lo que corresponda, las normas de la ley nº 19.880.

Párrafo Tercero.- Del procedimiento de reclamación judicial

Artículo 47.- Reclamación judicial. Las personas naturales o jurídicas que se vean afectadas por una resolución final o de término de la Agencia de Protección de Datos Personales podrán deducir un reclamo de ilegalidad ante la Corte de Apelaciones de Santiago o la del lugar donde se encuentre domiciliado el reclamante, a elección de este último. El reclamo deberá interponerse dentro de los 15 días siguientes a la notificación de la resolución impugnada, según las siguientes reglas:

a) El reclamante señalará en su escrito, con precisión, la resolución objeto del reclamo, la o las normas legales que se suponen infringidas, la forma en que se ha producido la infracción y, cuando procediere, las razones por las cuales el acto le perjudica. Si la reclamación no cumple con estos requisitos, la Corte podrá declararla inadmisible.

b) El titular de datos o el responsable de los mismos, según corresponda, podrá hacerse parte en el respectivo reclamo de conformidad a las normas generales.

c) La Corte podrá decretar orden de no innovar cuando la ejecución del acto impugnado produzca un daño irreparable al recurrente.

d) Recibida la reclamación, la Corte requerirá de informe a la Agencia de Protección de Datos Personales, concediéndole un plazo de diez días al efecto.

e) Evacuado el traslado o teniéndosele por evacuado en rebeldía, la Corte podrá abrir un término de prueba, si así lo estima necesario, el que se regirá por las reglas de los incidentes que contempla el Código de Procedimiento Civil.

f) Vencido el término de prueba, se ordenará traer los autos en relación. La vista de esta causa gozará de preferencia para su inclusión en la tabla.

g) Si la Corte da lugar al reclamo en su sentencia decidirá u ordenará, según sea procedente, la rectificación del acto impugnado y la dictación de la respectiva resolución, según corresponda.

h) Tratándose de reclamaciones en contra de una resolución que resuelve un procedimiento sancionatorio, la Corte podrá confirmar o revocar la resolución impugnada, establecer o desechar la comisión de la infracción, según corresponda y, mantener, dejar sin efecto o modificar la sanción impuesta al responsable.

i) En todo aquello no regulado por el presente artículo, regirán las normas establecidas en el Código Orgánico de Tribunales y en el Código de Procedimiento Civil, según corresponda.

Párrafo Cuarto.- De la responsabilidad de los órganos públicos, de la autoridad o jefe superior del órgano y de sus funcionarios

Artículo 48.- Responsabilidad administrativa de la autoridad o jefe superior del órgano público. La autoridad o jefe superior de un órgano público debe velar para que el órgano respectivo realice el tratamiento de los datos personales con arreglo a los principios y obligaciones establecidos en el título IV de esta ley.

Las infracciones a los principios y obligaciones establecidos en esta ley por parte del órgano público serán sancionadas con multa de 20% a 50% de la remuneración mensual de la autoridad o jefe superior del órgano público infractor. La cuantía de la multa se determinará considerando la gravedad de la infracción, la naturaleza de los datos tratados y el número de titulares afectados.

Si el órgano público persiste en la infracción, se le aplicará a la autoridad o jefe superior del órgano público el duplo de la sanción originalmente impuesta y la suspensión en el cargo por un lapso de cinco días.

Tratándose de datos personales sensibles, la multa será del 50% de la remuneración mensual de la autoridad o jefe superior del órgano público y procederá la suspensión en el cargo de hasta treinta días.

Las infracciones en que incurra un órgano público en el tratamiento de los datos personales serán determinadas por la Agencia de Protección de Datos Personales, en virtud de una fiscalización de oficio o como resultado de un reclamo o denuncia presentada por un particular.

Las sanciones administrativas señaladas en este artículo serán aplicadas por la Contraloría General de la República, previa instrucción de una investigación sumaria, de acuerdo a las normas de su ley orgánica. El procedimiento administrativo correspondiente podrá ser iniciado directamente por la Contraloría General de la República o a requerimiento de la Agencia de Protección de Datos Personales. En la investigación administrativa la Contraloría General de la República deberá tomar en consideración el informe emanado de la Agencia de Protección de Datos Personales.

En la determinación de la responsabilidad administrativa de la autoridad o jefe superior del órgano público se deben considerar las circunstancias que atenúan su responsabilidad, especialmente la establecida en el inciso final del artículo 41.

Las sanciones previstas en este artículo deberán ser publicadas en el sitio web de la Agencia de Protección de Datos Personales y del respectivo órgano o servicio, conforme al artículo 7 de la ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado, contenida en el artículo primero de la ley n° 20.285, dentro del plazo de cinco días hábiles, contados desde que la respectiva resolución quede firme.

Artículo 49.- Responsabilidad del funcionario infractor. Sin perjuicio de lo dispuesto en el artículo anterior, si en el informe elaborado por la Agencia de Protección de Datos Personales o en el procedimiento de investigación sumaria o en el sumario administrativo que instruye la Contraloría General de la República, se determina que existen responsabilidades individuales de uno o más funcionarios del órgano público, la Contraloría General de la República iniciará una investigación sumaria para determinar las responsabilidades de dichos funcionarios o lo hará en el procedimiento administrativo ya iniciado. Las sanciones a los funcionarios infractores serán determinadas de conformidad a lo dispuesto en la ley n° 18.834.

En caso que el procedimiento administrativo correspondiente determine que cualquiera de los funcionarios involucrados es responsable de alguna de las infracciones graves o gravísimas señaladas en el artículo 38 de esta ley, esta conducta se considerará una falta grave a la probidad administrativa. En tales circunstancias, se podrá multar a estos funcionarios por hasta el doble del beneficio pecuniario obtenido mediante la infracción. En el evento de que no sea posible determinar el beneficio económico obtenido por los infractores, se podrá aplicar una multa de hasta el 50% de la remuneración mensual del funcionario.

Artículo 50.- Deberes de reserva y confidencialidad. Los funcionarios de los órganos públicos que traten datos personales, y especialmente cuando se refieran a datos personales sensibles o datos relativos a la comisión y sanción de infracciones penales, civiles, administrativas y disciplinarias, deben guardar secreto o confidencialidad respecto de la información que tomen conocimiento en el ejercicio de sus cargos y abstenerse de usar dicha información con una finalidad distinta de la que corresponda a las funciones legales del órgano público respectivo, o utilizarla en beneficio propio o de terceros. Para efectos de lo dispuesto en el inciso segundo del artículo 125 de la ley n° 18.834, se estimará que los hechos que configuran infracciones a esta disposición vulneran gravemente el principio de probidad administrativa, sin perjuicio de las demás sanciones y responsabilidades que procedan.

Párrafo Quinto.- De la responsabilidad civil

Artículo 51.- Norma general. El responsable de datos deberá indemnizar el daño patrimonial y moral que cause al o los titulares, cuando en sus operaciones de tratamiento de datos infrinja los principios y obligaciones establecidos en esta ley y les cause daño, sin perjuicio de los demás derechos que concede esta ley al o los titulares de datos.

La acción indemnizatoria señalada en el inciso anterior podrá interponerse una vez ejecutoriada la resolución que resolvió favorablemente el reclamo interpuesto ante la Agencia de Protección de Datos Personales o la sentencia se encuentre firme y ejecutoriada, en caso de haber presentado un reclamo judicial, y se tramitará de conformidad a las normas generales del Código de Procedimiento Civil.

Párrafo Sexto.- Del modelo de prevención de infracciones

Artículo 52.- Modelo de prevención de infracciones. Los responsables de datos, sean personas naturales o entidades o personas jurídicas, públicas o privadas, podrán adoptar modelos de prevención de infracciones que deben contener, a lo menos, los siguientes elementos:

a) Designación de un encargado de prevención o delegado de protección de datos personales.

b) Definición de medios y facultades del encargado de prevención.

El responsable de datos debe disponer que el encargado de prevención cuente con los medios y facultades suficientes para el desempeño de sus funciones, debiendo otorgarle los recursos materiales necesarios para realizar adecuadamente sus labores, en consideración al tamaño y capacidad económica de la entidad.

c) Establecimiento de un programa de cumplimiento que deberá contemplar, a lo menos, lo siguiente:

i) La identificación del tipo de información que trata, el ámbito jurisdiccional en que opera, la categoría, clase o tipos de datos o bases de datos que administra, la caracterización de los titulares de datos y el o los lugares donde residen estos últimos.

ii) La identificación de las actividades o procesos de la entidad, sean habituales o esporádicos, en cuyo contexto se genere o incremente el riesgo de comisión de las infracciones señaladas en el artículo 38.

iii) El establecimiento de protocolos, reglas y procedimientos específicos que permitan a las personas que intervengan en las actividades o procesos indicados en la letra anterior, programar y ejecutar sus tareas o labores de una manera que prevenga la comisión de las referidas infracciones.

iv) Mecanismos de reporte hacia las autoridades para el caso de contravenir lo dispuesto en la presente ley.

v) La existencia de sanciones administrativas internas, así como de procedimientos de denuncia o persecución de responsabilidades de las personas que incumplan el sistema de prevención de infracciones.

d) Supervisión y certificación del modelo de prevención de infracciones.
La regulación interna a que dé lugar la implementación del modelo y el programa, en su caso, deberán ser incorporados expresamente como una obligación en los contratos de trabajo o de prestación de servicios de todos los trabajadores, empleados y prestadores de servicios de las entidades que actúen como responsables de datos o los terceros que efectúen el tratamiento, incluidos los máximos ejecutivos de la misma, o bien, como una obligación del reglamento interno del que trata el artículo 153 y siguientes del Código del Trabajo. En este último caso, se deben realizar las medidas de publicidad establecidas en el artículo 156 del mismo Código.

Artículo 53.- Certificación, registro, supervisión del modelo de prevención de infracciones y reglamento. La Agencia de Protección de Datos Personales será la entidad encargada de certificar que el modelo de prevención de infracciones y el programa de cumplimiento reúna los requisitos y elementos establecidos en la ley y su reglamento, y supervisarlos.

La Agencia de Protección de Datos Personales creará un registro público en que consten las entidades que posean una certificación y aquellas cuya certificación sea revocada.

Un reglamento dictado por el Ministerio de Hacienda y suscrito por el Ministro o Ministra Secretario General de la Presidencia y por el Ministro o Ministra de Economía, Fomento y Turismo, establecerá los requisitos, modalidades y procedimientos para la implementación, certificación, registro y supervisión de los modelos de prevención de infracciones y los programas de cumplimiento.

Artículo 54.- Atenuante especial por prevención de infracciones. Los responsables de datos que incurran en alguna de las infracciones previstas en el artículo 38 podrán atenuar su responsabilidad si acreditan haber cumplido diligentemente sus deberes de dirección y supervisión para la protección de los datos personales bajo su responsabilidad o tratamiento.

Se considera que los deberes de dirección y supervisión se han cumplido cuando, con anterioridad a la comisión de la infracción, los responsables de datos hubieren adoptado e implementado un modelo de organización, administración y supervisión para prevenir infracciones, lo que deberá constar en un certificado emitido por la Agencia de Protección de Datos Personales.

Artículo 55.- Vigencia de los certificados. Los certificados expedidos por la Agencia de Protección de Datos Personales tendrán una vigencia de tres años. Sin perjuicio de lo anterior, quedarán sin efecto en los siguientes casos:

a) Por revocación efectuada por la Agencia de Protección de Datos Personales.

b) Por fallecimiento del responsable de datos en caso de tratarse de una persona natural o por disolución de la persona jurídica.

c) Por resolución judicial ejecutoriada.

d) Por cese voluntario de la actividad del responsable de datos.

El término de vigencia de un certificado por alguna de las causales señaladas precedentemente será inoponible a terceros mientras no sea eliminado del registro.

Artículo 56.- Revocación de la certificación. La Agencia de Protección de Datos Personales puede revocar la certificación indicada en los artículos precedentes si el responsable no da cumplimiento a lo establecido en este párrafo. Con este objeto la Agencia de Protección de Datos Personales podrá requerir toda aquella información que fuere necesaria para el ejercicio de sus funciones.

Los responsables pueden exceptuarse de entregar la información solicitada cuando ésta esté amparada por una obligación de secreto o confidencialidad, debiendo acreditar dicha circunstancia.

El incumplimiento en la entrega de la información requerida, así como la entrega de información falsa, incompleta o manifiestamente errónea será sancionado en conformidad con esta ley.

Cuando un certificado haya sido revocado por la Agencia de Protección de Datos Personales para volver a solicitarlo el responsable de datos debe acreditar fehacientemente que la causal que dio origen a su revocación ha sido subsanada.

Título VIII.- Del tratamiento de datos personales por el Congreso Nacional, el Poder Judicial y organismos públicos dotados de autonomía constitucional

Artículo 57.- Regla general del tratamiento de datos personales. Es lícito el tratamiento de los datos personales que efectúan el Congreso Nacional, el Poder Judicial, la Contraloría General de la República, el Ministerio Público, el Tribunal Constitucional, el Banco Central, el Servicio Electoral y la Justicia Electoral, y los demás tribunales especiales creados por ley, cuando se realiza para el cumplimiento de sus funciones legales, dentro del ámbito de sus competencias y de conformidad a las normas especiales que se establecen en sus respectivas leyes orgánicas y a las disposiciones del título IV de esta ley aplicables a los órganos públicos, con excepción de lo dispuesto en el artículo 14 quinquies. En esas condiciones, estas instituciones y organismos detentan la calidad de responsables de datos y no requieren el consentimiento del titular para efectuar el tratamiento de sus datos personales.

Corresponde a los órganos internos de las instituciones y organismos señalados en el inciso anterior ejercer las funciones y adoptar las decisiones que esta ley encomienda a la Agencia de Protección de Datos Personales.

Las autoridades superiores de los órganos internos de estas instituciones deberán dictar las políticas, normas e instrucciones necesarias para dar cumplimiento a los principios y obligaciones establecidos en esta ley, especialmente aquéllas que permitan el ejercicio de los derechos que se reconocen a los titulares de datos y las que fijan los estándares o condiciones mínimas de control, seguridad y resguardo que se deben observar en el tratamiento de los datos personales, pudiendo requerir para ello la asistencia técnica de la Agencia de Protección de Datos Personales. Asimismo, las autoridades de estos órganos ejercerán la potestad disciplinaria respecto de sus funcionarios, en relación a las infracciones que se produzcan en el tratamiento de los datos personales.

Las instituciones y órganos señalados en este artículo no estarán sujetos a la regulación, fiscalización o supervigilancia de la Agencia de Protección de Datos Personales.

Artículo 58.- Ejercicio de los derechos y reclamaciones. Los titulares de datos ejercerán los derechos que le reconoce esta ley ante el Congreso Nacional, el Poder Judicial, la Contraloría General de la República, el Ministerio Público, el Tribunal Constitucional, el Banco Central, el Servicio Electoral y la Justicia Electoral, y los demás tribunales especiales creados por ley, de acuerdo a los procedimientos que dispongan estas instituciones y organismos para estos efectos, de conformidad a lo señalado en el artículo anterior.

En caso que el Congreso Nacional, la Contraloría General de la República, el Ministerio Público, el Banco Central o el Servicio Electoral denieguen injustificada o arbitrariamente el ejercicio de un derecho reconocido por esta ley a un titular de datos, o bien infrinjan algún principio, deber u obligación establecida en ella, causándole perjuicio, el titular que se vea agraviado o afectado por la decisión del organismo, podrá reclamar ante la Corte de Apelaciones, de acuerdo al procedimiento dispuesto en el artículo 47 de esta ley.

Las autoridades superiores del Poder Judicial, del Tribunal Constitucional, de la Justicia Electoral y de los demás tribunales especiales creados por ley, deberán asegurarse que en el tratamiento de los datos personales que realizan estas instituciones se cumplen estrictamente con los principios y deberes, y se respeten los derechos de los titulares establecidos en esta ley, adoptando las medidas de fiscalización y control interno que resulten necesarias y adecuadas para esta finalidad.”.

11) Intercálase en el título final, antes del actual artículo 24, que pasó a ser 59, el siguiente artículo 59, nuevo, pasando el actual artículo 24 a ser artículo 60:

“Artículo 59.- Reglamentos. Sin perjuicio de los reglamentos específicos que se señalan en el texto de esta ley, a través de uno o más reglamentos del Ministerio de Hacienda y suscritos por el Ministro o Ministra Secretario General de la Presidencia, se establecerán las demás normas necesarias para la ejecución de la presente ley.”.

Artículo segundo.- Reemplázase el literal m) del artículo 33 de la ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado, contenida en el artículo primero de la ley n° 20.285, por el siguiente:

“m) Velar por la protección de los datos de carácter personal con sujeción a lo dispuesto en la ley n° 19.628, en los ámbitos de la transparencia de la función pública y el acceso a la información.”.

ARTÍCULOS TRANSITORIOS

Artículo primero transitorio.– Las modificaciones a las leyes n° 19.628, sobre protección de la vida privada, y nº 20.285, sobre acceso a la información pública, contenidas en el artículo primero y segundo, respectivamente, de la presente ley, entrarán en vigencia el día primero del mes décimo tercero posterior a la publicación de la presente ley en el Diario Oficial.

Artículo segundo transitorio.– Las bases de datos constituidas con anterioridad a la entrada en vigencia de la presente ley deberán adecuarse a los términos previstos en ella dentro del plazo de cuarenta y ocho meses, contado desde su entrada en vigencia. Con todo, los titulares de datos podrán ejercer los derechos que les confiere esta ley ante el responsable de datos, a partir de la entrada en vigencia de la ley.

Artículo tercero transitorio.– Los reglamentos referidos en la presente ley deberán dictarse dentro de los seis meses siguientes a la fecha de su publicación en el Diario Oficial.

Artículo cuarto transitorio.– Dentro de los sesenta días anteriores a la entrada en vigencia de las modificaciones a la ley n° 19.628, sobre protección de la vida privada, contenida en el artículo primero de la presente ley, el Servicio de Registro Civil e Identificación deberá eliminar el registro de bases de datos personales contemplado en el actual artículo 22 de la ley N° 19.628.

Artículo quinto transitorio.- Facúltase al Presidente de la República para que, dentro del plazo de nueve meses contado de la fecha de publicación de esta ley, establezca mediante uno o más decretos con fuerza de ley, expedidos a través del Ministerio de Hacienda, las normas necesarias para regular las siguientes materias:

1) Fijar la planta de personal de la Agencia de Protección de Datos Personales y dictar todas las normas necesarias para la adecuada estructuración y operación de ésta. En especial, podrá determinar los grados y niveles de la Escala Única de Sueldos que se asignen a dichas plantas; el número de cargos para cada grado y planta; los requisitos específicos para el ingreso y promoción de dichos cargos; sus denominaciones y los niveles jerárquicos, para efectos de la aplicación de lo dispuesto en el título VI de la ley n° 19.882 y en el artículo 8 de la ley nº 18.834, cuyo texto refundido, coordinado y sistematizado fue fijado por el decreto con fuerza de ley nº 29, de 2004, del Ministerio de Hacienda. Asimismo, determinará las normas necesarias para la aplicación de la asignación de modernización de la ley n° 19.553 en su aplicación transitoria.

2) Determinar la dotación máxima del personal de la Agencia de Protección de Datos Personales, a cuyo respecto no regirá la limitación establecida en el inciso segundo del artículo 10 del decreto con fuerza de ley nº 29, de 2004, del Ministerio de Hacienda.

3) Determinar la fecha para la entrada en vigencia de las plantas que fije y la iniciación de actividades de la Agencia de Protección de Datos Personales.

Artículo sexto transitorio.– El Presidente de la República, por decreto expedido por intermedio del Ministerio de Hacienda, conformará el primer presupuesto de la Agencia de Protección de Datos Personales, y transferirá a ella los fondos necesarios para que se cumplan sus funciones, pudiendo al efecto crear, suprimir o modificar los capítulos, asignaciones, ítem y glosas presupuestarias que sean pertinentes.

Artículo séptimo transitorio.- Dentro de los sesenta días siguientes a la publicación de la presente ley, se deberá convocar al concurso público para el nombramiento del primer director o directora de la Agencia de Protección de Datos Personales, conforme al Sistema de Alta Dirección Pública regulado en la ley n° 19.882. El Presidente de la República podrá nombrar al Director o Directora de la Agencia de Protección de Datos Personales antes de la fecha en que ésta inicie sus actividades, para efectos de la instalación de la misma. En tanto no inicie sus actividades dicha Agencia, la remuneración del Director, grado 1C, de la Escala Única de Sueldos, se financiará con cargo a la Partida del Presupuesto del Ministerio de Hacienda, Capítulo 01, Programa 01.

Artículo octavo transitorio.- Los órganos públicos que establezcan un encargado de prevención o delegado de protección de datos personales deberán designar a un funcionario de la dotación vigente del respectivo organismo.

Artículo noveno transitorio.- El mayor gasto que irrogue la aplicación de esta ley en el transcurso del primer año presupuestario de vigencia será financiado con reasignaciones del presupuesto del Ministerio de Hacienda, y en lo que faltare con cargo a recursos del Tesoro Público. Para los años siguientes se estará a lo que indique la Ley de Presupuestos respectiva.

Dios guarde a V.E.,

26Abr/17

Resolución Conjunta 6-E/2016, de 20 de octubre de 2016

Resolución Conjunta 6-E/2016, de 26 de octubre de 2016, del Ministerio de Seguridad y el Ministerio de Comunicaciones. Registro de Identidad de Usuarios del Servicio de Comunicaciones Móviles.

Ciudad de Buenos Aires, 26/10/2016

VISTO las Leyes n° 22.520 y n° 27.078, los Decretos n° 267 del 29 de diciembre de 2015 y n° 228 del 21 de enero de 2016 y la Resolución n° 2459 del Ente Nacional de Comunicaciones del 16 de mayo de 2016, y

CONSIDERANDO:

Que el citado Decreto n° 228, a través de su artículo 1°, declaró la emergencia de seguridad pública en la totalidad del territorio nacional con el objeto de revertir la situación de peligro colectivo creada por el delito complejo y el crimen organizado, que afecta a la REPÚBLICA ARGENTINA, por el término de TRESCIENTOS SESENTA Y CINCO (365) días corridos a partir de su publicación.

Que, de este modo, busca garantizar la seguridad como derecho transversal a todos los derechos reconocidos explícita o implícitamente por la CONSTITUCION NACIONAL y los tratados sobre derechos humanos que poseen jerarquía constitucional.

Que, en función de ello, el PODER EJECUTIVO NACIONAL instruye en su artículo 16 a los MINISTERIOS DE SEGURIDAD y DE COMUNICACIONES a adoptar las medidas necesarias destinadas a coordinar dentro de sus respectivas competencias, los aspectos relacionados con las comunicaciones en orden a los objetivos planteados.

Que, por un lado, compete al MINISTERIO DE SEGURIDAD asistir al Presidente de la Nación y al Jefe de Gabinete de Ministros, en orden a sus competencias, en todo lo concerniente a la seguridad interior, a la preservación de la libertad, la vida y el patrimonio de los habitantes, sus derechos y garantías en un marco de plena vigencia de las instituciones del sistema democrático (Artículo 22 bis, Ley 22.520).

Que, por otro, compete al MINISTERIO DE COMUNICACIONES asistir al Presidente de la Nación y al Jefe de Gabinete de Ministros, en orden a sus competencias, en todo lo inherente a las tecnologías de la información, las telecomunicaciones, los servicios de comunicación audiovisual y los servicios postales (Artículo 23 decies, Ley 22.520).

Que la necesidad de aunar esfuerzos para el combate del delito complejo y el crimen organizado entre ambas carteras ministeriales resulta fundamental, desde que se advierte en los últimos años que, en forma creciente la delincuencia en general, y en especial las bandas delictivas, utilizan teléfonos móviles como herramientas indispensables para llevar a cabo sus fines.

Que, asimismo, el robo y hurto de Equipos Terminales como su extravío, alientan el mercado negro de teléfonos obtenidos cuanto menos en forma irregular.

Que, en ese sentido, el Ente Nacional de Comunicaciones (ENACOM) mediante Resolución n° 2459 del 16 de mayo de 2016, aprobó el “Procedimiento para el Bloqueo de Terminales con reporte de Robo, Hurto o Extravío y la identificación de IMEI irregulares”.

Que a través de la Resolución citada, el ENACOM dispuso que los Prestadores de Servicios de Comunicaciones Móviles (PSCM) deberán bloquear la línea telefónica y su último número de serie reconocido internacionalmente como Identidad Internacional de Equipo Móvil (IMEI) asociado sin excepción alguna, mediante la inclusión de este último en su Base de Datos Negativa (BDN) al momento de la denuncia de robo, hurto o extravío por parte de los usuarios.

Que, aun cuando la Resolución citada resulta de gran relevancia para facilitar la seguridad del Sistema de Comunicaciones Móviles, solo tiende a impedir el uso, la comercialización, la importación y exportación de Equipos Terminales, obtenidos a partir de maniobras delictivas o fraudulentas y, de esta manera, está enfocada a brindar de modo inmediato una mayor tutela al mercado de terminales móviles y solo mediatamente a la seguridad de la población en general.

Que a los efectos de complementar la Resolución aludida, resulta necesario disponer la NOMINATIVIDAD de todas las líneas y servicios prestados en el Servicio de Comunicaciones Móviles.

Que, en tal sentido, corresponde considerar las distintas modalidades de comercialización de servicios de comunicaciones móviles.

Que es necesario fijar los criterios de registración de usuarios y servicios, como así también la información asociada a cada línea y establecer el procedimiento, el carácter de los datos, y los plazos en que las personas humanas deberán registrarse.

Que asimismo las medidas que se tomen o las Resoluciones que se dicten deberán ratificar que los Prestadores de Servicios de Comunicaciones Móviles (PSCM) —incluidos los Operadores Móviles Virtuales (OMV)—, están obligados a proporcionar la información que requieran las Autoridades Judiciales.

Que atento lo dispuesto por Decreto n° 267/15, el ENACOM es la Autoridad de Aplicación de las leyes 26.522 y 27.078, por lo que le corresponde el dictado de las medidas y resoluciones que aquí se solicitan.

Que resulta procedente conformar una Comisión Conjunta de Seguimiento de la temática, fijando su integración.

Que han tomado la intervención que les compete los servicios permanentes de asesoramiento jurídico de los respectivos Ministerios.

Que la presente medida se dicta conforme lo dispuesto por el artículo 16 del Decreto n° 228 del 22 de enero de 2016.

Por ello,

LA MINISTRA DE SEGURIDAD

Y

EL MINISTRO DE COMUNICACIONES

RESUELVEN:

Artículo 1°.- Instrúyase al ENTE NACIONAL DE COMUNICACIONES (ENACOM) para que en el plazo de QUINCE (15) días desde la publicación de la presente adopte las medidas necesarias destinadas a identificar a todos los usuarios del Servicio de Comunicaciones Móviles del país en un Registro de Identidad de Usuarios del Servicio de Comunicaciones Móviles.

Artículo 2°.- A los efectos del cumplimiento de lo dispuesto en el Artículo 1°, la obligación de nominar las líneas telefónicas estará en cabeza de los Prestadores de Servicios de Comunicaciones Móviles de todo el país, quienes deberán desarrollar, operar y administrar a su costo los sistemas a implementar.

Artículo 3°.- Los Prestadores de Servicios de Comunicaciones Móviles deberán albergar la información de manera segura, auditada y perdurable, debiendo la misma estar disponible para el eventual requerimiento del Poder Judicial y/o del Ministerio Público.

Artículo 4°.- Conformase una Comisión Conjunta de Seguimiento de Implementación de la presente Resolución, que estará integrada por SEIS (6) miembros, TRES (3) propuestos por cada Cartera firmante.

Artículo 5°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

PATRICIA BULLRICH, Ministra, Ministerio de Seguridad.

OSCAR RAÚL AGUAD, Ministro, Ministerio de Comunicaciones.

26Abr/17

Ley 27275 de 14 de septiembre de 2016

Ley 27275 de 14 de septiembre de 2016, Derecho de Acceso a la Información Pública (Diario Oficial 29 de septiembre de 2016)

El Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de Ley:
TÍTULO PRELIMINAR
Artículo 1°.- Objeto. La presente ley tiene por objeto garantizar el efectivo ejercicio del derecho de acceso a la información pública, promover la participación ciudadana y la transparencia de la gestión pública, y se funda en los siguientes principios:

Presunción de publicidad: toda la información en poder del Estado se presume pública, salvo las excepciones previstas por esta ley.

Transparencia y máxima divulgación: toda la información en poder, custodia o bajo control del sujeto obligado debe ser accesible para todas las personas.

El acceso a la información pública sólo puede ser limitado cuando concurra alguna de las excepciones previstas en esta ley, de acuerdo con las necesidades de la sociedad democrática y republicana, proporcionales al interés que las justifican.

Informalismo: las reglas de procedimiento para acceder a la información deben facilitar el ejercicio del derecho y su inobservancia no podrá constituir un obstáculo para ello. Los sujetos obligados no pueden fundar el rechazo de la solicitud de información en el incumplimiento de requisitos formales o de reglas de procedimiento.

Máximo acceso: la información debe publicarse de forma completa, con el mayor nivel de desagregación posible y por la mayor cantidad de medios disponibles.

Apertura: la información debe ser accesible en formatos electrónicos abiertos, que faciliten su procesamiento por medios automáticos que permitan su reutilización o su redistribución por parte de terceros.

Disociación: en aquel caso en el que parte de la información se encuadre dentro de las excepciones taxativamente establecidas por esta ley, la información no exceptuada debe ser publicada en una versión del documento que tache, oculte o disocie aquellas partes sujetas a la excepción.

No discriminación: se debe entregar información a todas las personas que lo soliciten, en condiciones de igualdad, excluyendo cualquier forma de discriminación y sin exigir expresión de causa o motivo para la solicitud.

Máxima premura: la información debe ser publicada con la máxima celeridad y en tiempos compatibles con la preservación de su valor.

Gratuidad: el acceso a la información debe ser gratuito, sin perjuicio de lo dispuesto en esta ley.

Control: el cumplimiento de las normas que regulan el derecho de acceso a la información será objeto de fiscalización permanente. Las resoluciones que denieguen solicitudes de acceso a la información, como el silencio del sujeto obligado requerido, la ambigüedad o la inexactitud de su repuesta, podrán ser recurridas ante el órgano competente.

Responsabilidad: el incumplimiento de las obligaciones que esta ley impone originará responsabilidades y dará lugar a las sanciones que correspondan.
Alcance limitado de las excepciones: los límites al derecho de acceso a la información pública deben ser excepcionales, establecidos previamente conforme a lo estipulado en esta ley, y formulados en términos claros y precisos, quedando la responsabilidad de demostrar la validez de cualquier restricción al acceso a la información a cargo del sujeto al que se le requiere la información.

In dubio pro petitor: la interpretación de las disposiciones de esta ley o de cualquier reglamentación del derecho de acceso a la información debe ser efectuada, en caso de duda, siempre en favor de la mayor vigencia y alcance del derecho a la información.

Facilitación: ninguna autoridad pública puede negarse a indicar si un documento obra, o no, en su poder o negar la divulgación de un documento de conformidad con las excepciones contenidas en la presente ley, salvo que el daño causado al interés protegido sea mayor al interés público de obtener la información.

Buena fe: para garantizar el efectivo ejercicio del acceso a la información, resulta esencial que los sujetos obligados actúen de buena fe, es decir, que interpreten la ley de manera tal que sirva para cumplir los fines perseguidos por el derecho de acceso, que aseguren la estricta aplicación del derecho, brinden los medios de asistencia necesarios a los solicitantes, promuevan la cultura de transparencia y actúen con diligencia, profesionalidad y lealtad institucional.
TÍTULO I.- Derecho de acceso a la información pública
Capítulo I.- Régimen general

Artículo 2°.- Derecho de acceso a la información pública. El derecho de acceso a la información pública comprende la posibilidad de buscar, acceder, solicitar, recibir, copiar, analizar, reprocesar, reutilizar y redistribuir libremente la información bajo custodia de los sujetos obligados enumerados en el artículo 7° de la presente ley, con las únicas limitaciones y excepciones que establece esta norma.

Se presume pública toda información que generen, obtengan, transformen, controlen o custodien los sujetos obligados alcanzados por esta ley.
Artículo 3°.- Definiciones. A los fines de la presente ley se entiende por:

a) Información pública: todo tipo de dato contenido en documentos de cualquier formato que los sujetos obligados enumerados en el artículo 7° de la presente ley generen, obtengan, transformen, controlen o custodien;

b) Documento: todo registro que haya sido generado, que sea controlado o que sea custodiado por los sujetos obligados enumerados en el artículo 7° de la presente ley, independientemente de su forma, soporte, origen, fecha de creación o carácter oficial.

Artículo 4°.- Legitimación activa. Toda persona humana o jurídica, pública o privada, tiene derecho a solicitar y recibir información pública, no pudiendo exigirse al solicitante que motive la solicitud, que acredite derecho subjetivo o interés legítimo o que cuente con patrocinio letrado.

Artículo 5°.- Entrega de información. La información debe ser brindada en el estado en el que se encuentre al momento de efectuarse la solicitud, no estando obligado el sujeto requerido a procesarla o clasificarla.

El Estado tiene la obligación de entregarla en formatos digitales abiertos, salvo casos excepcionales en que fuera de imposible cumplimiento o significara un esfuerzo estatal desmedido. Las excepciones las fijará la Agencia de Acceso a la Información Pública.

Artículo 6°.- Gratuidad. El acceso a la información pública es gratuito en tanto no se requiera su reproducción. Los costos de reproducción corren a cargo del solicitante.

Artículo 7°.- Ámbito de aplicación. Son sujetos obligados a brindar información pública:

a) La administración pública nacional, conformada por la administración central y los organismos descentralizados, comprendiendo en estos últimos a las instituciones de seguridad social;

b) El Poder Legislativo y los órganos que funcionan en su ámbito;

c) El Poder Judicial de la Nación;

d) El Ministerio Público Fiscal de la Nación;

e) El Ministerio Público de la Defensa;

f) El Consejo de la Magistratura;

g) Las empresas y sociedades del Estado que abarcan a las empresas del Estado, las sociedades del Estado, las sociedades anónimas con participación estatal mayoritaria, las sociedades de economía mixta y todas aquellas otras organizaciones empresariales donde el Estado nacional tenga participación mayoritaria en el capital o en la formación de las decisiones societarias;

h) Las empresas y sociedades en las cuales el Estado nacional tenga una participación minoritaria, pero sólo en lo referido a la participación estatal;

i) Concesionarios, permisionarios y licenciatarios de servicios públicos o concesionarios permisionarios de uso del dominio público, en la medida en que cumplan servicios públicos y en todo aquello que corresponda al ejercicio de la función administrativa delegada; y contratistas, prestadores y prestatarios bajo cualquier otra forma o modalidad contractual;

j) Organizaciones empresariales, partidos políticos, sindicatos, universidades y cualquier entidad privada a la que se le hayan otorgado fondos públicos, en lo que se refiera, únicamente, a la información producida total o parcialmente o relacionada con los fondos públicos recibidos;

k) Instituciones o fondos cuya administración, guarda o conservación esté a cargo del Estado nacional;

l) Personas jurídicas públicas no estatales en todo aquello que estuviese regulado por el derecho público, y en lo que se refiera a la información producida o relacionada con los fondos públicos recibidos;

m) Fideicomisos que se constituyeren total o parcialmente con recursos o bienes del Estado nacional;

n) Los entes cooperadores con los que la administración pública nacional hubiera celebrado o celebre convenios que tengan por objeto la cooperación técnica o financiera con organismos estatales;

o) El Banco Central de la República Argentina;

p) Los entes interjurisdiccionales en los que el Estado nacional tenga participación o representación;

q) Los concesionarios, explotadores, administradores y operadores de juegos de azar, destreza y apuesta, debidamente autorizados por autoridad competente.

El incumplimiento de la presente ley será considerado causal de mal desempeño.

Capítulo II.- Excepciones

Artículo 8°.- Excepciones. Los sujetos obligados sólo podrán exceptuarse de proveer la información cuando se configure alguno de los siguientes supuestos:

a) Información expresamente clasificada como reservada o confidencial o secreta, por razones de defensa o política exterior.
La reserva en ningún caso podrá alcanzar a la información necesaria para evaluar la definición de las políticas de seguridad, defensa y de relaciones exteriores de la Nación; ni aquella otra cuya divulgación no represente un riesgo real e identificable de perjuicio significativo para un interés legítimo vinculado a tales políticas;

b) Información que pudiera poner en peligro el correcto funcionamiento del sistema financiero o bancario;

c) Secretos industriales, comerciales, financieros, científicos, técnicos o tecnológicos cuya revelación pudiera perjudicar el nivel de competitividad o lesionar los intereses del sujeto obligado;

d) Información que comprometa los derechos o intereses legítimos de un tercero obtenida en carácter confidencial;

e) Información en poder de la Unidad de Información Financiera encargada del análisis, tratamiento y transmisión de información tendiente a la prevención e investigación de la legitimación de activos provenientes de ilícitos;

f) Información elaborada por los sujetos obligados dedicados a regular o supervisar instituciones financieras o preparada por terceros para ser utilizada por aquellos y que se refieran a exámenes de situación, evaluación de su sistema de operación o condición de su funcionamiento;

g) Información elaborada por asesores jurídicos o abogados de la administración pública nacional cuya publicidad pudiera revelar la estrategia a adaptarse en la defensa o tramitación de una causa judicial o divulgare las técnicas o procedimientos de investigación de algún delito u otra irregularidad o cuando la información privare a una persona del pleno ejercicio de la garantía del debido proceso;

h) Información protegida por el secreto profesional;

i) Información que contenga datos personales y no pueda brindarse aplicando procedimientos de disociación, salvo que se cumpla con las condiciones de licitud previstas en la ley 25.326 de protección de datos personales y sus modificatorias;

j) Información que pueda ocasionar un peligro a la vida o seguridad de una persona;

k) Información de carácter judicial cuya divulgación estuviera vedada por otras leyes o por compromisos contraídos por la República Argentina en tratados internacionales;

l) Información obtenida en investigaciones realizadas por los sujetos obligados que tuviera el carácter de reservada y cuya divulgación pudiera frustrar el éxito de una investigación;

m) Información correspondiente a una sociedad anónima sujeta al régimen de oferta pública.

Las excepciones contenidas en el presente artículo no serán aplicables en casos de graves violaciones de derechos humanos, genocidio, crímenes de guerra o delitos de lesa humanidad.

Capítulo III.- Solicitud de información y vías de reclamo

Artículo 9°.- Solicitud de información. La solicitud de información debe ser presentada ante el sujeto obligado que la posea o se presuma que la posee, quien la remitirá al responsable de acceso a la información pública, en los términos de lo previsto en el artículo 30 de la presente ley. Se podrá realizar por escrito o por medios electrónicos y sin ninguna formalidad a excepción de la identidad del solicitante, la identificación clara de la información que se solicita y los datos de contacto del solicitante, a los fines de enviarle la información solicitada o anunciarle que está disponible.

El sujeto que recibiere la solicitud de información le entregará o remitirá al solicitante una constancia del trámite.

Artículo 10.- Tramitación. Si la solicitud se refiere a información pública que no obre en poder del sujeto al que se dirige, éste la remitirá, dentro del plazo improrrogable de cinco (5) días, computado desde la presentación, a quien la posea, si lo conociera, o en caso contrario a la Agencia de Acceso a la Información Pública, e informará de esta circunstancia al solicitante.

Artículo 11.- Plazos. Toda solicitud de información pública requerida en los términos de la presente ley debe ser satisfecha en un plazo no mayor de quince (15) días hábiles. El plazo se podrá prorrogar en forma excepcional por otros quince (15) días hábiles de mediar circunstancias que hagan razonablemente difícil reunir la información solicitada.

En su caso, el sujeto requerido debe comunicar fehacientemente, por acto fundado y antes del vencimiento del plazo, las razones por las que hace uso de tal prórroga.

El peticionante podrá requerir, por razones fundadas, la reducción del plazo para responder y satisfacer su requerimiento.

Artículo 12.- Información parcial. Los sujetos obligados deben brindar la información solicitada en forma completa. Cuando exista un documento que contenga en forma parcial información cuyo acceso esté limitado en los términos del artículo 8° de la presente ley, deberá suministrarse el resto de la información solicitada, utilizando sistemas de tachas.

Artículo 13.- Denegatoria. El sujeto requerido sólo podrá negarse a brindar la información objeto de la solicitud, por acto fundado, si se verificara que la misma no existe y que no está obligado legalmente a producirla o que está incluida dentro de alguna de las excepciones previstas en el artículo 8° de la presente ley. La falta de fundamentación determinará la nulidad del acto denegatorio y obligará a la entrega de la información requerida.

La denegatoria de la información debe ser dispuesta por la máxima autoridad del organismo o entidad requerida.

El silencio del sujeto obligado, vencidos los plazos previstos en el artículo 11 de la presente ley, así como la ambigüedad, inexactitud o entrega incompleta, serán considerados como denegatoria injustificada a brindar la información.

La denegatoria en cualquiera de sus casos dejará habilitadas las vías de reclamo previstas en el artículo 14 de la presente ley.

Artículo 14.- Vías de reclamo. Las decisiones en materia de acceso a la información pública son recurribles directamente ante los tribunales de primera instancia en lo contencioso administrativo federal, sin perjuicio de la posibilidad de interponer el reclamo administrativo pertinente ante la Agencia de Acceso a la Información Pública o el órgano que corresponda según el legitimado pasivo. Será competente el juez del domicilio del requirente o el del domicilio del ente requerido, a opción del primero.

En ninguno de estos dos supuestos, podrá ser exigido el agotamiento de la vía administrativa.

El reclamo por incumplimiento previsto en el artículo 15 de la presente ley, será sustitutivo de los recursos previstos en la Ley Nacional de Procedimientos Administrativos, 19.549, y en el decreto 1.759 del 3 de abril de 1972 (t.o. 1991).

El reclamo promovido mediante acción judicial tramitará por la vía del amparo y deberá ser interpuesto dentro de los cuarenta (40) días hábiles desde que fuera notificada la resolución denegatoria de la solicitud o desde que venciera el plazo para responderla, o bien, a partir de la verificación de cualquier otro incumplimiento de las disposiciones de esta ley. No serán de aplicación los supuestos de inadmisibilidad formal previstos en el artículo 2° de la ley 16.986.

Artículo 15.- Reclamo por incumplimiento. Ante los supuestos de denegatoria de una solicitud de información establecidos en el artículo 13 de la presente ley o ante cualquier otro incumplimiento a lo dispuesto en la presente, el solicitante podrá, dentro de un plazo de cuarenta (40) días hábiles contados desde el vencimiento del plazo para la respuesta establecido en el artículo 11 de esta norma, interponer un reclamo ante la Agencia de Acceso a la Información Pública o, a su opción, ante el organismo originalmente requerido. Este último deberá elevarlo de inmediato y sin dilación a la Agencia de Acceso a la Información Pública para su resolución.

Artículo 16.- Requisitos formales. El reclamo por incumplimiento será presentado por escrito, indicando el nombre completo, apellido y domicilio del solicitante, el sujeto obligado ante el cual fue dirigida la solicitud de información y la fecha de la presentación. Asimismo, será necesario acompañar copia de la solicitud de información presentada y, en caso de existir, la respuesta que hubiese recibido del sujeto obligado.

Artículo 17.- Resolución del reclamo interpuesto. Dentro de los treinta (30) días hábiles contados desde la recepción del reclamo por incumplimiento, la Agencia de Acceso a la Información Pública, deberá decidir:

a) Rechazar fundadamente el reclamo, siendo motivos para dicha resolución:

I. Que se hubiese presentado fuera del plazo previsto;

II. Que con anterioridad hubiera resuelto la misma cuestión en relación al mismo requirente y a la misma información;

III. Que el sujeto requerido no sea un sujeto obligado por la presente ley;

IV. Que se trate de información contemplada en alguna o algunas de las excepciones establecidas en el artículo 8° de la presente ley.

V. Que la información proporcionada haya sido completa y suficiente.

Si la resolución no implicara la publicidad de la información, la notificación al sujeto requirente deberá informar sobre el derecho a recurrir a la Justicia y los plazos para interponer la acción;

b) Intimar al sujeto obligado que haya denegado la información requerida a cumplir con las obligaciones que le impone esta ley. La decisión de la Agencia de Acceso a la Información Pública deberá ser notificada en un plazo de tres (3) días hábiles al solicitante de la información y al sujeto obligado, al mismo tiempo que deberá ser publicada en su página oficial de la red informática.

Si la resolución de la Agencia de Acceso a la Información Pública fuera a favor del solicitante, el sujeto obligado que hubiere incumplido con las disposiciones de la presente ley, deberá entregar la información solicitada en un plazo no mayor a diez (10) días hábiles desde recibida la intimación.

Artículo 18.- Responsabilidades. El funcionario público o agente responsable que en forma arbitraria obstruya el acceso del solicitante a la información pública requerida, o la suministre en forma incompleta u obstaculice de cualquier modo el cumplimiento de esta ley, incurre en falta grave sin perjuicio de las responsabilidades administrativas, patrimoniales y penales que pudieran caberle conforme lo previsto en las normas vigentes.

Capítulo IV.- Agencia de Acceso a la Información Pública

Artículo 19.- Agencia de Acceso a la Información Pública. Créase la Agencia de Acceso a la Información Pública como ente autárquico que funcionará con autonomía funcional en el ámbito del Poder Ejecutivo nacional. La Agencia de Acceso a la Información Pública debe velar por el cumplimiento de los principios y procedimientos establecidos en la presente ley, garantizar el efectivo ejercicio del derecho de acceso a la información pública y promover medidas de transparencia activa.

Artículo 20.- Director de la Agencia de Acceso a la Información Pública. La Agencia de Acceso a la Información Pública estará a cargo de un director que durará cinco (5) años en el cargo con posibilidad de ser reelegido por una única vez. El director será designado por el Poder Ejecutivo nacional mediante un procedimiento de selección público, abierto y transparente que garantice la idoneidad del candidato.

Artículo 21.- Procedimiento de selección del director. El procedimiento de selección del director de la Agencia de Acceso a la Información Pública se llevará a cabo de conformidad con lo dispuesto a continuación:

a) El Poder Ejecutivo nacional propondrá una (1) persona y publicará el nombre, apellido y los antecedentes curriculares de la misma en el Boletín Oficial y en dos (2) diarios de circulación nacional, durante tres (3) días;

b) El candidato deberá presentar una declaración jurada conforme la normativa prevista en la Ley de Ética en el Ejercicio de la Función Pública, 25.188, y su reglamentación;

c) Se requerirá a la Administración Federal de Ingresos Públicos (AFIP) un informe relativo al cumplimiento de las obligaciones impositivas del candidato;

d) Se celebrará una audiencia pública a los efectos de evaluar las observaciones previstas de acuerdo con lo que establezca la reglamentación;

e) Los ciudadanos, las organizaciones no gubernamentales, los colegios, las asociaciones profesionales y las entidades académicas podrán, en el plazo de quince (15) días contados desde la última publicación en el Boletín Oficial prevista en el inciso a) del presente artículo, presentar al organismo a cargo de la organización de la audiencia pública, por escrito y de modo fundado y documentado, observaciones respecto de los candidatos. Sin perjuicio de las presentaciones que se realicen en el mismo plazo podrá requerirse opinión a organizaciones de relevancia en el ámbito profesional, judicial y académico a los fines de su valoración;

f) Dentro de los quince (15) días, contados desde el vencimiento del plazo establecido en el inciso e) del presente artículo, se deberá celebrar una audiencia pública para la evaluación de las observaciones presentadas. Con posterioridad y en un plazo de siete (7) días de celebrada la audiencia, el Poder Ejecutivo nacional tomará la decisión de confirmar o retirar la candidatura de la persona propuesta, debiendo en este último caso proponer a un nuevo candidato y reiniciar el procedimiento de selección.

Artículo 22.- Rango y jerarquía del director. El director a cargo de la Agencia de Acceso a la Información Pública tendrá rango y jerarquía de secretario.

Artículo 23.- Requisitos e incompatibilidades. Para ser designado director de la Agencia de Acceso a la Información Pública se requiere ser ciudadano argentino.

Asimismo, deberán presentarse antecedentes que acrediten idoneidad para el ejercicio de la función.

El ejercicio de la función requiere dedicación exclusiva y resulta incompatible con cualquier otra actividad pública o privada, excepto la docencia a tiempo parcial. Está vedada cualquier actividad partidaria mientras dure el ejercicio de la función.

Ningún funcionario a cargo de la Agencia de Acceso a la Información Pública podrá tener intereses o vínculos con los asuntos bajo su órbita en las condiciones establecidas por la Ley de Ética en el Ejercicio de la Función Pública, 25.188, sus modificaciones y su reglamentación.

El director propuesto no podrá haber desempeñado cargos electivos o partidarios en los últimos cinco (5) años previos a la designación.

Artículo 24.- Competencias y funciones. Son competencias y funciones de la Agencia de Acceso a la Información Pública:

a) Diseñar su estructura orgánica de funcionamiento y designar a su planta de agentes;

b) Preparar su presupuesto anual;

c) Redactar y aprobar el Reglamento de Acceso a la Información Pública aplicable a todos los sujetos obligados;

d) Implementar una plataforma tecnológica para la gestión de las solicitudes de información y sus correspondientes respuestas;

e) Requerir a los sujetos obligados que modifiquen o adecuen su organización, procedimientos, sistemas de atención al público y recepción de correspondencia a la normativa aplicable a los fines de cumplir con el objeto de la presente ley;

f) Proveer un canal de comunicación con la ciudadanía con el objeto de prestar asesoramiento sobre las solicitudes de información pública y, en particular, colaborando en el direccionamiento del pedido y refinamiento de la búsqueda;

g) Coordinar el trabajo de los responsables de acceso a la información pública designados por cada uno de los sujetos obligados, en los términos de lo previsto en el artículo 30 de la presente ley;

h) Elaborar y publicar estadísticas periódicas sobre requirentes, información pública solicitada, cantidad de denegatorias y cualquier otra cuestión que permita el control ciudadano a lo establecido por la presente ley;

i) Publicar periódicamente un índice y listado de la información pública frecuentemente requerida que permita atender consultas y solicitudes de información por vía de la página oficial de la red informática de la Agencia de Acceso a la Información Pública;

j) Publicar un informe anual de rendición de cuentas de gestión;

k) Elaborar criterios orientadores e indicadores de mejores prácticas destinados a los sujetos obligados;

l) Elaborar y presentar ante el Honorable Congreso de la Nación propuestas de reforma legislativa respecto de su área de competencia;

m) Solicitar a los sujetos obligados expedientes, informes, documentos, antecedentes y cualquier otro elemento necesario a los efectos de ejercer su labor;

n) Difundir las capacitaciones que se lleven a cabo con el objeto de conocer los alcances de la presente ley;

o) Recibir y resolver los reclamos administrativos que interpongan los solicitantes de información pública según lo establecido por la presente ley respecto de todos los obligados, con excepción de los previstos en los incisos b) al f) del artículo 7° de la presente, y publicar las resoluciones que se dicten en ese marco;

p) Promover las acciones judiciales que correspondan, para lo cual la Agencia de Acceso a la Información Pública tiene legitimación procesal activa en el marco de su competencia;

q) Impulsar las sanciones administrativas pertinentes ante las autoridades competentes correspondientes en los casos de incumplimiento a lo establecido en la presente ley;

r) Celebrar convenios de cooperación y contratos con organizaciones públicas o privadas, nacionales o extranjeras, en el ámbito de su competencia, para el cumplimiento de sus funciones;

s) Publicar los índices de información reservada elaborados por los sujetos obligados.

Artículo 25.- Personal de la Agencia de Acceso a la Información Pública. La Agencia de Acceso a la Información Pública contará con el personal técnico y administrativo que establezca la ley de presupuesto general de la administración nacional.

Artículo 26.- Cese del director de la Agencia de Acceso a la Información Pública. El funcionario a cargo de la Agencia de Acceso a la Información Pública cesará de pleno derecho en sus funciones de mediar alguna de las siguientes circunstancias:

a) Renuncia;

b) Vencimiento del mandato;

c) Fallecimiento;

d) Estar comprendido en alguna situación que le genere incompatibilidad o inhabilidad.

Artículo 27.- Remoción del director de la Agencia de Acceso a la Información Pública. El funcionario a cargo de la Agencia de Acceso a la Información Pública podrá ser removido por mal desempeño, por delito en el ejercicio de sus funciones o por crímenes comunes.

El Poder Ejecutivo nacional llevará adelante el procedimiento de remoción del director de la Agencia de Acceso a la Información Pública, dándole intervención a una comisión bicameral del Honorable Congreso de la Nación, que será presidida por el presidente del Senado y estará integrada por los presidentes de las comisiones de Asuntos Constitucionales y de Derechos y Garantías de la Honorable Cámara de Senadores de la Nación y las de Asuntos Constitucionales y de Libertad de Expresión de la Honorable Cámara de Diputados de la Nación, quien emitirá un dictamen vinculante.

Producida la vacante, deberá realizarse el procedimiento establecido en el artículo 21 de la presente ley en un plazo no mayor a treinta (30) días.

Artículo 28.- Organismos de acceso a la información pública en el Poder Legislativo, en el Poder Judicial y en los Ministerios Públicos. En un plazo máximo de noventa (90) días contado desde la publicación de la presente ley en el Boletín Oficial, el Poder Legislativo, el Poder Judicial de la Nación, el Ministerio Público Fiscal de la Nación, el Ministerio Público de la Defensa y el Consejo de la Magistratura crearán, cada uno de ellos, un organismo con autonomía funcional y con competencias y funciones idénticas a las de la Agencia de Acceso a la Información Pública previstas en el artículo 24 de la presente ley, que actuará en el ámbito del organismo en el que se crea.

La designación del director de cada uno de dichos organismos debe realizarse mediante un procedimiento de selección abierto, público y transparente que garantice la idoneidad del candidato.

Artículo 29.- Consejo Federal para la Transparencia. Créase el Consejo Federal para la Transparencia, como organismo interjurisdiccional de carácter permanente, que tendrá por objeto la cooperación técnica y la concertación de políticas en materia de transparencia y acceso a la información pública.
El Consejo Federal para la Transparencia tendrá su sede en la Agencia de Acceso a la Información Pública, de la cual recibirá apoyo administrativo y técnico para su funcionamiento.

El Consejo Federal para la Transparencia estará integrado por un (1) representante de cada una de las provincias y un (1) representante de la Ciudad Autónoma de Buenos Aires, que deberán ser los funcionarios de más alto rango en la materia de sus respectivas jurisdicciones. El Consejo Federal para la Transparencia será presidido por el director de la Agencia de Acceso a la Información Pública, quien convocará semestralmente a reuniones en donde se evaluará el grado de avance en materia de transparencia activa y acceso a la información en cada una de las jurisdicciones.

Capítulo V.- Responsables de acceso a la información pública

Artículo 30.- Responsables de acceso a la información pública. Cada uno de los sujetos obligados deberá nombrar a un responsable de acceso a la información pública que deberá tramitar las solicitudes de acceso a la información pública dentro de su jurisdicción.

Artículo 31.- Funciones de los responsables de acceso a la información pública. Serán funciones de los responsables de acceso a la información pública, en el ámbito de sus respectivas jurisdicciones:

a) Recibir y dar tramitación a las solicitudes de acceso a la información pública, remitiendo la misma al funcionario pertinente;

b) Realizar el seguimiento y control de la correcta tramitación de las solicitudes de acceso a la información pública;

c) Llevar un registro de las solicitudes de acceso a la información pública;

d) Promover la implementación de las resoluciones elaboradas por la Agencia de Acceso a la Información Pública;

e) Brindar asistencia a los solicitantes en la elaboración de los pedidos de acceso a la información pública y orientarlos sobre las dependencias o entidades que pudieran poseer la información requerida;

f) Promover prácticas de transparencia en la gestión pública y de publicación de la información;

g) Elaborar informes mensuales para ser remitidos a la Agencia de Acceso a la Información Pública o a los organismos detallados en el artículo 28 de la presente ley, según corresponda, sobre la cantidad de solicitudes recibidas, los plazos de respuesta y las solicitudes respondidas y rechazadas;

h) Publicar, en caso de corresponder, la información que hubiese sido desclasificada;

i) Informar y mantener actualizadas a las distintas áreas de la jurisdicción correspondiente sobre la normativa vigente en materia de guarda, conservación y archivo de la información y promover prácticas en relación con dichas materias, con la publicación de la información y con el sistema de procesamiento de la información;

j) Participar de las reuniones convocadas por la Agencia de Acceso a la Información Pública;

k) Todas aquellas que sean necesarias para asegurar una correcta implementación de las disposiciones de la presente ley.

TÍTULO II.- Transparencia Activa

Artículo 32.- Transparencia activa. Los sujetos obligados enumerados en el artículo 7° de la presente ley, con excepción de los indicados en sus incisos i) y q), deberán facilitar la búsqueda y el acceso a la información pública a través de su página oficial de la red informática, de una manera clara, estructurada y entendible para los interesados y procurando remover toda barrera que obstaculice o dificulte su reutilización por parte de terceros.
Asimismo, los sujetos obligados deberán publicar en forma completa, actualizada, por medios digitales y en formatos abiertos:

a) Un índice de la información pública que estuviese en su poder con el objeto de orientar a las personas en el ejercicio del derecho de acceso a la información pública, indicando, además, dónde y cómo deberá realizarse la solicitud;

b) Su estructura orgánica y funciones;

c) La nómina de autoridades y personal de la planta permanente y transitoria u otra modalidad de contratación, incluyendo consultores, pasantes y personal contratado en el marco de proyectos financiados por organismos multilaterales, detallando sus respectivas funciones y posición en el escalafón;

d) Las escalas salariales, incluyendo todos los componentes y subcomponentes del salario total, correspondientes a todas las categorías de empleados, funcionarios, consultores, pasantes y contratados;

e) El presupuesto asignado a cada área, programa o función, las modificaciones durante cada ejercicio anual y el estado de ejecución actualizado en forma trimestral hasta el último nivel de desagregación en que se procese;

f) Las transferencias de fondos provenientes o dirigidos a personas humanas o jurídicas, públicas o privadas y sus beneficiarios;

g) El listado de las contrataciones públicas, licitaciones, concursos, obras públicas y adquisiciones de bienes y servicios, especificando objetivos, características, montos y proveedores, así como los socios y accionistas principales, de las sociedades o empresas proveedoras;

h) Todo acto o resolución, de carácter general o particular, especialmente las normas que establecieran beneficios para el público en general o para un sector, las actas en las que constara la deliberación de un cuerpo colegiado, la versión taquigráfica y los dictámenes jurídicos y técnicos producidos antes de la decisión y que hubiesen servido de sustento o antecedente;

i) Los informes de auditorías o evaluaciones, internas o externas, realizadas previamente, durante o posteriormente, referidas al propio organismo, sus programas, proyectos y actividades;

j) Los permisos, concesiones y autorizaciones otorgados y sus titulares;

k) Los servicios que brinda el organismo directamente al público, incluyendo normas, cartas y protocolos de atención al cliente;

I) Todo mecanismo o procedimiento por medio del cual el público pueda presentar peticiones, acceder a la información o de alguna manera participar o incidir en la formulación de la política o el ejercicio de las facultades del sujeto obligado;

m) Información sobre la autoridad competente para recibir las solicitudes de información pública y los procedimientos dispuestos por esta ley para interponer los reclamos ante la denegatoria;

n) Un índice de trámites y procedimientos que se realicen ante el organismo, así como los requisitos y criterios de asignación para acceder a las prestaciones;

o) Mecanismos de presentación directa de solicitudes o denuncias a disposición del público en relación a acciones u omisiones del sujeto obligado;

p) Una guía que contenga información sobre sus sistemas de mantenimiento de documentos, los tipos y formas de información que obran en su poder y las categorías de información que publica;

q) Las acordadas, resoluciones y sentencias que estén obligados a publicar de acuerdo con lo establecido en la ley 26.856;

r) La información que responda a los requerimientos de información pública realizados con mayor frecuencia;

s) Las declaraciones juradas de aquellos sujetos obligados a presentarlas en sus ámbitos de acción;

t) Cualquier otra información que sea de utilidad o se considere relevante para el ejercicio del derecho de acceso a la información pública. El acceso a todas las secciones del Boletín Oficial será libre y gratuito a través de Internet.

Artículo 33.- Régimen más amplio de publicidad. Las obligaciones de transparencia activa contenidas en el artículo 32 de la presente ley, se entienden sin perjuicio de la aplicación de otras disposiciones específicas que prevean un régimen más amplio en materia de publicidad.

Artículo 34.- Excepciones a la transparencia activa. A los fines del cumplimiento de lo previsto en el artículo 32 de la presente ley, serán de aplicación, en su caso, las excepciones al derecho de acceso a la información pública previstas en el artículo 8° de esta norma y, especialmente, la referida a la información que contenga datos personales.

TÍTULO III.- Disposiciones de aplicación transitorias

Artículo 35.- Presupuesto. Autorízase al Poder Ejecutivo nacional a realizar las modificaciones e incorporaciones en la ley de presupuesto de gastos y recursos de la administración nacional para el ejercicio fiscal vigente en los aspectos que se consideren necesarios para la implementación de la presente ley.

Deberá preverse en el presupuesto del año inmediato subsiguiente la incorporación de los recursos necesarios para el correcto cumplimiento de las funciones de la Agencia de Acceso a la Información Pública.

Artículo 36.- Adhesión. Invítase a las provincias y a la Ciudad Autónoma de Buenos Aires a adherir a las disposiciones de la presente ley.

Artículo 37.- Reglamentación. El Poder Ejecutivo nacional reglamentará la presente ley dentro de los noventa (90) días desde su promulgación.

Artículo 38.- Cláusula transitoria 1. Las disposiciones de la presente ley entrarán en vigencia al año de su publicación en el Boletín Oficial.

Los sujetos obligados contarán con el plazo máximo de un (1) año desde la publicación de la presente ley en el Boletín Oficial, para adaptarse a las obligaciones contenidas en la misma. En dicho plazo, conservarán plena vigencia el decreto 1172, del 3 de diciembre de 2003, y el decreto 117, del 12 de enero de 2016, así como toda otra norma que regule la publicidad de los actos de gobierno y el derecho de acceso a la información pública.

Artículo 39.- Cláusula transitoria 2. Hasta tanto los sujetos pasivos enumerados en el artículo 7° de la presente creen los organismos previstos en el artículo 28, la Agencia de Acceso a la Información Pública creada por el artículo 19 cumplirá esas funciones respecto de los que carezcan de ese organismo.

Artículo 40.- Comuníquese al Poder Ejecutivo nacional.

DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A LOS CATORCE DÍAS DEL MES DE SEPTIEMBRE DEL AÑO DOS MIL DIECISÉIS.

Emilio Monzó

Federico Pinedo

Eugenio Inchausti

Juan P. Tunessi.

25Abr/17

DECRETO Nº 2613-MGJyC-2010 San Luis, 29 de Octubre de 2010

DECRETO N. 2613-MGJyC-2010

San Luis, 29 de Octubre de 2010

VISTO:

La Sanción Legislativa Nº I-0733-2010; y,

CONSIDERANDO:

Que la presente Sanción Legislativa tiene por objeto garantizar los derechos fundamentales a la intimidad y privacidad de las personas;

Que el Artículo 2° de la Sanción Legislativa N° I-0733-2010 establece que ninguna persona podrá ser invadida arbitraria o ilegalmente en su intimidad, por toda resolución, acto u omisión de la Autoridad, persona o entidad que pretenda suprimir, restringir, conculcar o afectar la intimidad o la privacidad consagradas por la Constitución Provincial, excepto las limitaciones prescriptas por la Ley que sean necesarias para proteger la seguridad, el orden, la salud y la moral pública, o la identidad y todos los derechos y libertades fundamentales que emanen de la dignidad de las demás personas;

Que para la aplicación de la presente Sanción Legislativa se respetará el derecho a la información, la libertad expresiva, el secreto profesional, la fuente de información periodística y los bancos de datos periodísticos;

Por ello y en uso de sus atribuciones,

EL GOBERNADOR DE LA PROVINCIA DECRETA:

Artículo 1º

Cúmplase, promúlguese y téngase por Ley de la Provincia de San Luis la Sanción Legislativa N° I-0733-2010.

Artículo 2º

El presente Decreto será refrendado por la Señora Ministro Secretario de Estado de Inclusión y Desarrollo Humano, a cargo interinamente del Ministerio de Gobierno, Justicia y Culto y el Señor Ministro Jefe de Gabinete.

Artículo 3º

Comunicar, publicar, dar al Registro Oficial y archivar.

ALBERTO JOSE RODRIGUEZ SAA

Gladys Bailac de Follari

Claudio Javier Poggi

25Abr/17

Ley N. I-0733/2010 de 13 de octubre de 2010 Garantía a la Intimidad y Privacidad

LEY N. I-0733-2010

EL SENADO Y LA CAMARA DE DIPUTADOS DE LA PROVINCIA DE SAN LUIS, SANCIONAN CON FUERZA DE LEY:

GARANTÍA A LA INTIMIDAD Y PRIVACIDAD

Artículo 1°

El Estado Provincial garantiza los derechos fundamentales a la privacidad y a la intimidad, reconocidos en la Constitución de la provincia de San Luis.

Artículo 2°

Ninguna persona podrá ser invadida arbitraria o ilegalmente en su intimidad, por toda resolución, acto u omisión de la Autoridad, persona o entidad que pretenda suprimir, restringir, conculcar o afectar la intimidad o la privacidad consagradas por la Constitución Provincial, excepto las limitaciones prescriptas por la Ley que sean necesarias para proteger la seguridad, el orden, la salud y la moral pública, o la identidad y todos los derechos y libertades fundamentales que emanen de la dignidad de las demás personas.

Artículo 3°

La intimidad y privacidad garantizadas por la Constitución comprenden, con la consiguiente inmunidad de coacción, el derecho de toda persona a:

a) Ser dejado a solas;

b) La autonomía individual, constituida por los sentimientos, hábitos, costumbres, relaciones familiares, situación económica, creencias religiosas, salud mental o física;

c) La identidad; la imagen y la voz; el honor; la seguridad personal y patrimonial; la credibilidad comercial y financiera; la verdad;

d) La corrección y/o cancelación de sus datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos, electrónicos, digitales o informáticos de tratamiento de datos, sean éstos públicos o privados destinados a dar informes, así como también el acceso a la información y la correcta utilización que sobre las mismas se registre, incluso aquellas que surgen de los servicios de seguridad a través de localizadores por medios electrónicos, Sistema de Posicionamiento Global (GPS) o cualquier otro que permita establecer el posicionamiento geográfico, espacial y temporal de las personas. Son correctos los datos ciertos, adecuados, exactos, completos, pertinentes y no excesivos de acuerdo al ámbito y finalidad para el que se los obtuvo legalmente o consintió su utilización.

Artículo 4°

Cualquier persona que viese vulnerado, o corriese peligro inminente de ver vulnerado su derecho a la intimidad, a la privacidad o a ambos, puede intimar al responsable de la afectación y por medio fehaciente el cese, en el plazo de CINCO (5) días, de la acción u omisión lesivos de esos derechos. Vencido ese plazo el afectado que hubiera optado por usar la intimación previa podrá interponer acción de amparo, contra toda resolución, acto u omisión de la autoridad, persona o entidad que arbitraria e ilegalmente intente suprimir, restringir o afectar, o concrete tales menoscabos a dichos derechos, en cuyo caso deberá interponer la acción ante el Juez de Primera Instancia más inmediato de cualquier fuero, para exigir su rectificación, supresión, confidencialidad o actualización del dato o información lesivos. Si no hubiese optado por la intimación previa, el agraviado podrá interponer directamente la acción de amparo.

Artículo 5°

La acción de amparo podrá ser ejercida por el afectado, sus tutores o curadores y los herederos de las personas físicas, sean en línea directa o colateral hasta el segundo grado, por sí o por intermedio de apoderado.

Cuando la acción sea ejercida por personas de existencia ideal, deberá ser interpuesta por sus representantes legales o apoderados que éstas designen al efecto.

Artículo 6°

Cuando por la índole del derecho a la privacidad o a la intimidad vulnerados por actos u omisiones públicos o privados, las garantías del afectado requieran la expansión de los efectos de la sentencia, los Jueces podrán disponer el efecto general de la sentencia, lo que deberán consignar en su parte dispositiva publicando la misma en el Boletín Oficial y Judicial de la Provincia.

Artículo 7°

Será competente para entender en esta acción el Juez de Primera Instancia del domicilio del actor; el del domicilio del demandado; el del lugar en el que el hecho o acto se exteriorice o pudiera exteriorizarse o tener efecto, a elección del actor. En caso que la acción se interpusiere contra el Estado Provincial y/o sus Organismos Centralizados o Descentralizados deberá ser interpuesta ante el Juez de Primera Instancia de la Primera Circunscripción Judicial de la Provincia.

Artículo 8°

En la aplicación de esta Ley se respetará el derecho a la información, la libertad expresiva, el secreto profesional, la fuente de información periodística y los bancos de datos periodísticos.

Artículo 9°

En todo lo que no esté prescripto en esta Ley para el proceso de amparo, resulta de aplicación supletoria la Ley N°IV-0090-2004 (5474 *R) Acción de Amparo y Ley N°VI-0150-2004 (5606 *R) Código Procesal Civil y Comercial de la Provincia en lo que resulte pertinente.

Artículo 10°

Esta garantía se establece sin perjuicio de la acción de daños y perjuicios que pudiera corresponder al efecto por lesiones a su privacidad o intimidad.

Artículo 11°

Regístrese, comuníquese al Poder Ejecutivo y archívese.

RECINTO DE SESIONES de la Legislatura de la provincia de San Luis, a trece días de octubre de dos mil diez.

Hector Hugo Mugnaini.- Vicepresidente 1º -Hon.Cám.Sen.

Sergio Antonio Alvarez Sec. Leg. -Hon.Cám.Sen.

Graciela Concepción Mazzarino.- Pres. a/c -Hon.Cám.Dip.

Said Alume Sbodio Sec. Leg. -Hon.Cám.Dip.

 

25Abr/17

Ley 7.447 de 20 de noviembre de 2003, sobre inscripción registral de la actividad de almacenamiento de datos.

Ley 7.447 de 20 de noviembre de 2003, sobre inscripción registral de la actividad de almacenamiento de datos.

LA CÁMARA DE DIPUTADOS DE LA PROVINCIA DE SAN JUAN SANCIONA CON FUERZA DE L E Y :

Artículo 1º

Las personas físicas o jurídicas, que como actividad principal o accesoria se dediquen a almacenar datos o elaborar informes para sí o para terceros sobre la situación comercial o financiera de los ciudadanos, deberán, previamente, estar debidamente inscriptas en el Registro Público de Comercio, reconocer estatutariamente esa finalidad y registrarse en tal carácter en la Dirección de Defensa al Consumidor.

Artículo 2º

Los datos bajo cualquier tipo de guarda o archivos concernientes a los ciudadanos, solamente podrán incorporarse a los registros e informes, de las personas que señala el Artículo 1º, sólo cuando provengan del propio deudor, del acreedor, o de otras fuentes públicas o privadas que estén debidamente autorizadas para emitirlos.

Artículo 3º

Para las personas físicas o jurídicas que señala el Artículo 1º, constituye obligación el conservar por el término de diez (10) años la documentación probatoria de los datos colectados y obtenidos por la información de la entidad pública o privada, del acreedor o del propio deudor, documentación esta que constituye condición indispensable para la registración.

Artículo 4º

Los responsables de la colecta y registro del dato, deberán notificar fehacientemente al interesado, en su domicilio real o legal, y en un término mínimo de diez (10) días anteriores a la fecha del posible uso del informe obtenido, consignando el dato registrado, nombre y domicilio del emisor del dato, la finalidad que se le dará a la información y toda otra circunstancia que se haya incorporado al registro o banco de datos. La información deberá ser veraz y auténtica, respetándosele al informado su más amplio derecho de defensa en preservación de esta especial garantía constitucional individual.

Artículo 5º

Sin perjuicio de las acciones que constitucional o legalmente le asistan al informado, éste podrá, dentro del plazo anterior ordenado, requerir a los responsables la supresión, corrección o modificación del dato consignado, acreditando fehacientemente los extremos que tornen pertinente su queja.

Artículo 6º

Recibida la petición de modificación, supresión o corrección del dato registrado, los responsables deberán proceder conforme a Ley y notificar al interesado, en el término de setenta y dos (72) horas de recibida la queja, sobre lo evaluado y resuelto.

Artículo 7º

Queda absolutamente prohibido a estos tipos de empresas incorporar datos colectados en mesa de entrada o registraciones del Poder Judicial que no constituyan pronunciamiento jurisdiccionales de los magistrados competentes, o de los registros de matriculados de las personas jurídicas de derecho público no dependiente de los poderes del Estado, ello sin perjuicio de lo establecido en el Artículo 2º.

Artículo 8º

Queda prohibido, asimismo, la incorporación de datos provenientes de oficinas de recaudación o cobro del Poder Ejecutivo Provincial o Municipal, que no provengan de un acto administrativo o certificación de deuda emitido legalmente sin perjuicio de lo establecido en el Artículo 2º.

Artículo 9º

La Corte de Justicia deberá reglamentar en el término de treinta (30) días, a partir de la publicación de la presente norma, lo concerniente al acceso y uso de la información que con carácter meramente administrativo o de información para las partes o letrados se emitan en la órbita de ese Poder del Estado.

Artículo 10º

Todo ciudadano que se crea afectado en su derecho a causa de la registración de datos o producción de informes por parte de las empresas dedicadas a ello, podrá reclamar judicialmente el cese de la situación por procedimientos expeditos o sumarísimos que se sustanciará en idéntica forma que la acción de amparo.

Igual derecho asistirá a aquél que estando correctamente incorporado a las listas de morosos, no fuera inmediatamente excluido, sin necesidad de requerimiento previo, de tal inhabilitación o interdicción en el ejercicio parcial o total de actos de la vida civil, una vez extinguida su condición de deudor.

Artículo 11º

Los responsables que no hubieren cumplido con las exigencias impuestas en los artículos precedentes, o que sin causa razonable acreditable, no hubieren suprimido, corregido o modificado datos erróneamente incorporados a pesar del procedimiento impuesto en los Artículos 5º y 6º, serán solidariamente responsables con el emisor del dato frente al perjuicio objetivo ocasionado.

Artículo 12º

Las empresas que, al momento de la vigencia de esta Ley, hubiesen incorporado a sus registros o base informática datos de ciudadanos para su ulterior uso comercial conforme a su giro, deberán informar fehacientemente a los interesados, sobre los derechos que consagra esta Ley, su extensión y finalidad a los fines previstos en los Artículos 4º; 5º; 6º y 10º, de la presente Ley.

Artículo 13º

El Poder Ejecutivo Provincial reglamentará la presente Ley dentro de los sesenta (60) días de publicada, en lo que sea pertinente, sin perjuicio de las partes operativas de aplicación inmediata.

Artículo 14º

Comuníquese al Poder Ejecutivo.-

Sala de Sesiones de la Cámara de Diputados, a los veinte días del mes de noviembre del año dos mil tres.

25Abr/17

Resolución SCBA 1.647 de 4 de agosto de 2016

Resolución SCBA 1.647 de 4 de agosto de 2016, sobre coexistencia del Sistema de Notificaciones y Presentaciones Electrónicas con el de presentaciones en formato papel, hasta tanto el Tribunal evalúe el informe sobre el funcionamiento del Sistema

Suprema Corte de Justicia. Provincia de Buenos Aires

La Plata, 4 de agosto de 2016.

VISTO: las inquietudes puestas de manifiesto respecto a la implementación del Acuerdo n° 3733 y lo resuelto mediante Resolución del Tribunal n° 1407/16, y

CONSIDERANDO: Que sin perjuicio de poner de resalto que la Suprema Corte- desde ya hace varios años- ha adoptado diversas medidas para la gradual implementación del Sistema de Notificaciones y Presentaciones Electrónicas (v.gr. Acuerdos n° 3399, n° 3540 y n° 3733, Resoluciones n° 1827/12 y n° 3415/12, entre otras), y teniendo en cuenta la necesidad de brindar respuesta a las inquietudes puestas de manifiesto por diversos operadores jurídicos, a los fines de asegurar la plena vigencia de la garantía de la tutela judicial efectiva (art. 15, Const. provincial), y, consecuentemente, el servicio de justicia (art. 166, Const. provincial), corresponde disponer la coexistencia del sistema de Notificaciones y Presentaciones Electrónicas con el sistema de presentaciones en formato papel.

Que dicha medida subsistirá hasta tanto la Suprema Corte evalué el pertinente informe que deberá elaborar la Mesa de Trabajo creada por Resolución del Tribunal n° 3272/15, y luego ampliada por Resolución n° 1074/16, en el cual se plasmen las sugerencias y conclusiones de los diversos sectores allí representados.

Que, finalmente, corresponde intensificar la difusión y capacitación integral de los diversos operadores jurídicos que participarán del sistema, encomendado a la Subsecretaría de Tecnología Informática y al Instituto de Estudios Judiciales la realización de aquellas medidas pertinentes.

POR ELLO, la Suprema Corte de Justicia en ejercicio de sus atribuciones,

RESUELVE

Artículo 1º. Disponer la coexistencia del sistema de Notificaciones y Presentaciones Electrónicas con el sistema de presentaciones en formato papel, hasta tanto el Tribunal evalúe el informe citado en los considerandos y las demás circunstancias del caso, dejando sin efecto el artículo 1º de la Resolución del Tribunal n° 1407/16.

Artículo 2º . Encomendar a la Subsecretaría de Tecnología Informática y al Instituto de Estudios Judiciales la adopción de aquellas medidas pertinentes que permitan asegurar la difusión y capacitación integral de los diversos operadores que intervendrán en el sistema.

Artículo 3º . Regístrese, publíquese y comuniqúese a la totalidad de los órganos judiciales de los tueros Civil y Comercial, de Familia, Contencioso Administrativo, Laboral y de la Justicia de Paz, vía correo electrónico.

LUIS ESTABAN GENOUD

HILDA KOGAN

HECTOR NEGRI

EDUARDO JULIO PETTIAGANI

EDUARDO NESTOR DE LAZZARI

DANIEL FERNANDO SORIA

JUAN CARLOS HITTERS

NESTOR TRABUCCO (Secretario)

MATIAS JOSÉ ÁLVAREZ (Secretario. Secretaría de Servicios Jurisdiccionales. Suprema Corte de Justicia)

 

25Abr/17

Acuerdo 3845 de la Suprema Corte de Justicia, de fecha 22 de marzo de 2017

Acuerdo 3845 de la Suprema Corte de Justicia, de fecha  22 de marzo de 2017, por el cual se aprueba el “Reglamento para la notificación por medios electrónicos”, que entrará en vigencia el 2 de mayo próximo.

ACUERDO Nº 003845

LA PLATA, 22 de MARZO de 2017.

VISTO: la propuesta formulada en el ámbito de la Mesa de Trabajo creada por Resolución n° 3272/15 (y ampliada por Resolución n° 1074/16) en orden a la actualización de la normativa dictada por esta Suprema Corte al implementar los medios electrónicos para los procesos judiciales, y

CONSIDERANDO: Que los integrantes de la aludida Mesa de Trabajo consignaron la necesidad de introducir modificaciones en el régimen de notificaciones electrónicas.

Que, en ese sentido, se ha reputado indispensable superar dificultades operativas suscitadas en supuestos puntuales y, en particular, cuando deben acompañarse copias con una cédula electrónica. Por ello se prevé que en el sistema de Notificaciones y Presentaciones Electrónicas se incluirá una funcionalidad a tales efectos.

Que también se ha considerado prudente incluir precisiones sobre el procedimiento para efectuar una notificación electrónica, tales como la carga que pesa sobre los interesados en practicar la comunicación de digitalizar los documentos a adjuntarse, así como la obligación de los funcionarios judiciales de ingresar en forma frecuente al sistema de Notificaciones y Presentaciones Electrónicas para permitir su ágil confronte.

Que, relacionado con ello, es útil oficializar un modelo estandarizado de cédula electrónica que contenga los recaudos formales que han de cumplirse para su exitoso libramiento.

Que, por otra parte, a fin de disminuir el uso de papel, se ha estimado apropiado consignar expresamente que no es necesario imprimir constancias luego de efectuada una notificación.

Que, asimismo, se advierte la conveniencia de extender ciertos aspectos del mecanismo de notificación electrónica tanto a la comunicación entre órganos como a los supuestos en que corresponda librar un mandamiento.

Que, a la par, es dable reafirmar que la notificación electrónica es obligatoria en los supuestos en los que, según la legislación ritual, es admisible realizar comunicaciones en este formato (conf. art. 1 del Acuerdo n° 3733).

Que, sin embargo, es conveniente consignar algunas previsiones relativas a las cédulas que -según la legislación vigente (art. 143 del C.P.C.C.) o por disposición de los magistrados- deban instrumentarse en formato papel, a fin de clarificar cómo han de utilizarse en estos casos las herramientas electrónicas.

Que, finalmente, cabe destacar que se ha obtenido consenso entre los diversos participantes de la Mesa de Trabajo en relación a dichas modificaciones, lo que permite avizorar tanto la adecuada implementación de las reformas.

POR ELLO, la Suprema Corte, en ejercicio de sus atribuciones (arts. 32 inc. “ll” y “s” de la ley 5827; 852 del C.P.C.C.; 8 de la ley 14.142).

ACUERDA

ARTÍCULO 1º :

Aprobar el nuevo “Reglamento para la notificación por medios electrónicos” que, como Anexo I, forma parte integrante del presente y que se aplicará en forma obligatoria a todos los procesos en los que rija el régimen de notificaciones previsto en el Libro I, Título III, Capítulo VI del Código Procesal Civil y Comercial de la Provincia.

ARTÍCULO 2º :

Encomendar a la Subsecretaría de Tecnología Informática que realice los ajustes técnicos necesarios a fin de implementar con antelación suficiente a la fecha determinada en el artículo 5º del presente, la funcionalidades de adjunción de copias, de remisión electrónica de cédulas a diligenciarse en formato papel, así como las medidas de seguridad adicionales para dichos instrumentos y la operatoria de comunicaciones entre órganos judiciales y de éstos con entidades públicas (arts. 4, 8 incisos “a” y “c”, 10 del Anexo I del presente Acuerdo).

ARTÍCULO 3º :

Aprobar el modelo único de cédula a utilizarse en todos los fueros e instancias en los supuestos en que deba practicarse una notificación electrónica, el cual, como Anexo II, es parte integrante de la presente.

ARTÍCULO 4º :

Encomendar al Instituto de Estudios Judiciales la organización de actividades de capacitación relativas a esta nueva reglamentación.

ARTÍCULO 5º :

El presente Acuerdo entrará en vigencia el día 2 de mayo de 2017, en cuyo momento quedarán derogados los arts. 1 a 5 y 8 del Anexo Único del Acuerdo n° 3540, acápite 3 (tercer párrafo) y 4 de la Resolución n° 3415/12, art. 4 de la Resolución n° 1407/16 y toda otra normativa que se oponga a lo aquí dispuesto.

ARTÍCULO 6º :

Regístrese y publíquese.

LUIS ESTEBAN GENOUD

HILDA KOGAN

HECTOR NEGRI

EDUARDO JULIO PETTIGIANI (En uso de licencia)

EDUARDO NESTOR DE LAZZARI

DANIEL FERNANDO SORIA

NESTOR TRABUCCO (Secretario)

 

ANEXO I.-  REGLAMENTO PARA LA NOTIFICACIÓN POR MEDIOS ELECTRÓNICOS

Artículo 1º (Obligación de notificar electrónicamente)

La notificación de las resoluciones que de conformidad con las disposiciones adjetivas que rijan el proceso (Decreto Ley 7425/68, leyes 11.653, 12.008, 13.928, etc. con sus modificatorias y complementarias) tengan que ser diligenciadas a las partes, sus letrados y/o los auxiliares de justicia en su domicilio constituido, se concretarán a través de los mecanismos electrónicos previstos en este reglamento.

Exceptúase de lo recién dispuesto los casos en los que la normativa ritual prevé su diligenciamiento en soporte papel, y cuando los magistrados dispongan la comunicación en dicho formato si existen graves razones que así lo impongan, las cuales se detallarán en la providencia respectiva.

Los organismos encargados de practicar las notificaciones no diligenciarán cédulas en soporte papel libradas en contradicción a las pautas antes mencionadas, las que devolverán al tribunal de origen con la sola mención de lo aquí dispuesto.

Artículo 2º (Sitio web seguro)

La Subsecretaría de Tecnología Informática de la Suprema Corte de Justicia continuará implementando los recursos técnicos necesarios para organizar el sitio seguro web que sirve como soporte del sistema de Notificaciones y Presentaciones Electrónicas, manteniendo así una base de datos en la que se depositarán las comunicaciones, suscriptas con la tecnología de firma digital/electrónica.

Dicha dependencia deberá monitorear constantemente el estado del sistema e informar inmediatamente a la Presidencia de este Tribunal cualquier caída, ralentización o malfuncionamiento significativos del sistema de Notificaciones y Presentaciones Electrónicas.

La base de datos del sistema de Notificaciones y Presentaciones Electrónicas podrá ser auditada por orden judicial, dictada de oficio o a pedido de parte, en cuyo caso se requerirá a la mencionada Subsecretaría que produzca un informe circunstanciado de los antecedentes existentes en el servidor vinculados con determinada notificación.

Artículo 3º (Constitución de domicilio electrónico)

De conformidad a lo dispuesto por el art. 40 del C.P.C.C., toda persona que tenga que constituir domicilio en un proceso judicial deberá indicar su domicilio electrónico.

La Subsecretaría de Tecnología Informática continuará proveyendo a los letrados y a los auxiliares de justicia los certificados digitales a los fines indicados y de conformidad a las reglamentaciones vigentes.

Las partes tendrán que constituir su único domicilio electrónico en el de un letrado, aun cuando no sea el de quien las patrocina en el proceso. Sin embargo, si los litigantes tuvieran un certificado propio -emitido bajo legislación argentina- podrán requerir a la Subsecretaría de Tecnología Informática la asignación de un domicilio electrónico vinculado con aquél.

Artículo 4º (Confección de las cédulas)

A fin de efectuar una notificación, los interesados en su producción -en los términos del art. 137, primer párrafo, del C.P.C.C.- confeccionarán las cédulas de conformidad a los modelos aprobados por esta Suprema Corte, las signarán con tecnología de firma digital/electrónica y las ingresarán en el sistema de Notificaciones y Presentaciones Electrónicas.

Cuando la legislación imponga que la comunicación se curse con copias, esa carga sólo se tendrá por cumplida mediante su acompañamiento en soporte digital junto con la cédula electrónica. Dicha adjunción importará una declaración jurada sobre su autenticidad.

A los efectos recién indicados, la Subsecretaría de Tecnología Informática implementará una funcionalidad que habilite la agregación de copias determinando los recaudos técnicos para su realización.

Sin embargo, si la digitalización de los documentos fuera de difícil cumplimiento atento su número, extensión, formato u otra razón atendible, los magistrados podrán eximir esta carga de acuerdo a lo establecido en el art. 121 del C.P.C.C. y, como consecuencia, arbitrarán las medidas necesarias para posibilitar su cotejo por los destinatarios de la comunicación.

En los supuestos fijados en el art. 137, segundo párrafo, del C.P.C.C. -y, en general, cuando la notificación sea instada por Secretaría- los funcionarios sindicados en cada órgano por los magistrados tendrán que cumplir los recaudos previstos en este artículo.

Artículo 5º (Confronte de los instrumentos)

Los funcionarios indicados en el último párrafo del artículo 4º confrontarán las cédulas dentro del día hábil posterior de su ingreso al sistema de Notificaciones y Presentaciones Electrónicas por los interesados, remitiéndolas electrónicamente a sus destinatarios u observándolas cuando no cumplan los recaudos previstos en la normativa para su validez.

A tales efectos, deberán compulsar al menos dos veces por día -al comenzar y antes de finalizar cada jornada- el sistema, a fin de verificar la recepción de los instrumentos referidos en los artículos 4º y 8º , inciso “a”.

Artículo 6º (Constancia de notificación)

En el sistema se registrará, al menos:

a) fecha y hora en que la notificación quedó disponible para su destinatario, dato que se encontrará visible en todo momento;

b) fecha y hora en las que el destinatario compulsó la notificación;

c) fecha y hora en la que la cédula quedó a disposición del órgano jurisdiccional para su confronte.

En ningún supuesto se imprimirán comprobantes para ser agregados al expediente, pudiendo los interesados verificar en el sistema de Notificaciones y Presentaciones Electrónicas si la comunicación efectivamente se llevó a cabo.

Sin perjuicio de ello, la Subsecretaría de Tecnología Informática continuará implementando los mecanismos a fin de efectivizar el “Aviso de Cortesía”, servicio que enviará diariamente a los usuarios del sistema un correo electrónico recordándoles sobre el estado de su domicilio electrónico y que incluirá un informe sobre la cantidad de notificaciones recibidas y presentaciones electrónicas que cambiaron de estado desde su último ingreso al sistema. Dicha prestación no sustituye la forma en que operan las notificaciones en los procesos y procedimientos.

Artículo 7º (Momento en que se perfecciona la notificación)

La notificación se tendrá por cumplida el día martes o viernes inmediato posterior – o el siguiente día hábil si alguno de ellos no lo fuere- a aquél en que la cédula hubiere quedado disponible para su destinatario en el sistema de Notificaciones y Presentaciones Electrónicas.

En los casos de urgencia -que tendrán que ser debidamente justificados en la providencia respectiva- la notificación se producirá en el momento en que la cédula se encuentre disponible para su destinatario en el sistema de Notificaciones y Presentaciones Electrónicas.

Artículo 8º (Cédulas en formato papel)

En las cédulas que deban ser diligenciadas en soporte papel se aplicarán las siguientes reglas:

a) Si no deben acompañarse copias con el instrumento, su generación y remisión a los organismos encargados de practicar las notificaciones se hará por medios electrónicos, siguiéndose las pautas previstas en los arts. 4 -primer párrafo- y 5 de este reglamento.

Las Oficinas de Mandamientos y Notificaciones (o, en su caso, las Delegaciones de Mandamientos y Notificaciones o los Juzgados de Paz Letrados) se encargarán de imprimir los instrumentos para su diligenciamiento.

Sin perjuicio dé que para el órgano remitente constituye constancia de recepción suficiente del instrumento los datos que registra el sistema Augusta, las Oficinas de Mandamientos y Notificaciones (o, en su caso, las Delegaciones de Mandamientos y Notificaciones o los Juzgados de Paz Letrados) llevarán un registro separado en el que asentarán las cédulas recibidas en forma electrónica.

La devolución de estas cédulas luego de practicada la diligencia se regirá por los mecanismos usuales (arts. 153, 154, 157, 158, 159 y concs. del Acuerdo n° 3397);

b) Si tienen que adjuntarse copias a la cédula, no se permitirá su remisión por medios electrónicos a los organismos encargados de practicar las notificaciones.

En esta hipótesis el interesado en practicar la comunicación presentará el instrumento ya impreso -así como las copias pertinentes en formato papel- en el órgano judicial a fin de cumplir las disposiciones previstas en los arts. 137 y 138 del C.P.C.C. y 152 y 154 y concs. del Acuerdo n° 3397.

Del mismo modo, si la notificación se efectúa por Secretaría, será obligación de los funcionarios especialmente designados en cada órgano imprimir y rubricar ológrafamente el instrumento, adjuntar la documentación en soporte papel y, finalmente, enviarla físicamente a organismos encargados de practicar las notificaciones de conformidad a las pautas ordinarias (arts. 152, 154, 159 y concs. del Acuerdo n° 3397);

c) La Subsecretaría de Tecnología Informática implementará medidas de seguridad adicionales de fácil acceso en las cédulas que, aun cuando deban diligenciarse en formato papel, se hayan generado electrónicamente. Y ello a efectos de que el sujeto pasivo de la comunicación pueda cotejar su correspondencia con el documento electrónico con el cual se vinculan.

Artículo 9º (Mandamientos)

Las disposiciones del artículo precedente serán de aplicación a los Mandamientos, sin perjuicio de su rúbrica -digital/electrónica u ológrafa, según el caso- por los magistrados cuando ello fuere necesario de conformidad a la normativa vigente.

Artículo 10° (Comunicaciones entre órganos judiciales y con entidades públicas)

Las comunicaciones entre órganos judiciales en el marco de un proceso, y que no requieran la remisión del expediente, se realizarán por medios electrónicos.

Aquéllas se confeccionarán y confrontarán de acuerdo a las pautas de los artículos 4º y 5º de este Reglamento, adicionándose la firma electrónica/digital de los magistrados cuando fuera necesario.

En el caso de no ser observados, los instrumentos se diligenciarán electrónicamente en el único domicilio oficial de los órganos destinatarios. Sin embargo, cuando los requerimientos sean dirigidos a la Suprema Corte de Justicia, se enviarán a los domicilios electrónicos de las dependencias que integran su estructura orgánica, según las funciones atribuidas respectivamente en la reglamentación vigente (conf. Ac. 3536).

Los titulares de los juzgados, los presidentes de los tribunales colegiados, y de las Cámaras de Apelaciones, y los funcionarios a cargo de las dependencias de la Suprema Corte arbitrarán los medios para verificar diariamente si se han recibido comunicaciones de otros órganos.

Las reglas precedentemente dispuestas serán de aplicación supletoria para los requerimientos dirigidos a organismos públicos municipales, provinciales y nacionales cuando se encuentre disponible el uso de herramientas electrónicas y las disposiciones específicas que rijan el vínculo con tales entidades no establezcan una modalidad diferente.

ANEXO II.-

PODER JUDICIAL

PROVINCIA DE BUENOS AIRES

CÉDULA DE NOTIFICACIÓN ELECTRÓNICA

REMITENTE

NOMBRE DEL ÓRGANO :

SECRETARÍA :

DOMICILIO FÍSICO DEL ÓRGANO :

DESTINATARIO

NOMBRE / DESIGNACIÓN DEL REQUERIDO :

DOMICILIO ELECTRÓNICO :

CARÁCTER DEL TRÁMITE

NORMAL

URGENTE

EXPEDIENTE

CARÁTULA :

NÚMERO RECEPTORÍA :

NÚMERO INTERNO DEL ÓRGANO :

COPIAS

SÍ     NO

INDIVIDUALIZACIÓN DE LOS ESCRITOS O DOCUMENTOS CUYA COPIA SE ACOMPAÑA :

EXIMICIÓN DE COPIAS:

SÍ     NO

NOTIFICO a Ud. que en el expediente arriba indicado que tramita por ante este órgano con (fecha variable), se ha resuelto: (texto a notificar)

QUEDA UD. DEBIDAMENTE NOTIFICADO.

(Localidad), (dd/mm/aa)

Firmado electrónicamente por:

24Abr/17

Ley nº 2.801 de la Provincia del Neuquén

Ley nº 2.801 sobre utilización de expedientes electrónicos, documentos electrónicos, firmas electrónicas, firmas digitales, archivos electrónicos y digitales en todos los procesos y procedimientos judiciales y administrativos que se tramitan ante el Poder Judicial de la Provincia del Neuquén. (Publicada el 11 de mayo de 2012)

Artículo 1°:

Autorízase la utilización de expedientes electrónicos, documentos electrónicos, firmas electrónicas, firmas digitales, archivos electrónicos y digitales en todos los procesos y procedimientos judiciales y administrativos que se tramitan ante el Poder Judicial de la Provincia del Neuquén.

Artículo 2°:

Incorpórase la notificación por medios electrónicos dentro del sistema de notificaciones en los procesos, procedimientos y trámites referidos en el Artículo 1º de la presente Ley. Su contenido deberá ajustarse a lo establecido para las notificaciones por cédula. La notificación se tendrá por cumplida el día que la comunicación ingrese al sistema de notificaciones que el Poder Judicial dispondrá a esos fines.

Artículo 3°:

A los efectos establecidos en el artículo precedente, las personas que intervengan en los procesos, procedimientos y trámites referidos en el Artículo 1° de la presente Ley, deberán constituir un domicilio electrónico, o denunciar el que tuvieran si éste ya hubiera sido asignado por el Poder Judicial.

La constitución del domicilio electrónico se realizará a través del requerimiento por parte del profesional, de la asignación de una casilla de correo electrónico emitida por la Secretaría de Informática del Poder Judicial de la Provincia.

En caso de incumplimiento de lo dispuesto en el párrafo anterior, las notificaciones se tendrán por efectuadas en los estrados del órgano interviniente.

Artículo 4°:

No podrá invocarse la falta de previsión expresa de las herramientas previstas en esta Ley, para invalidar los actos realizados mediante su utilización.

Artículo 5°:

Facúltase al Tribunal Superior de Justicia para reglamentar e implementar el cumplimiento de la presente Ley.

Artículo 6°:

Comuníquese al Poder Ejecutivo.

24Abr/17

Ley General de Protección de Datos Personales en posesión de sujetos obligados

LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS

 

TEXTO VIGENTE

Nueva Ley publicada en el Diario Oficial de la Federación el 26 de enero de 2017

 

 

 

ENRIQUE PEÑA NIETO, Presidente de los Estados Unidos Mexicanos, a sus habitantes sabed:

 

Que el Honorable Congreso de la Unión, se ha servido dirigirme el siguiente

 

DECRETO

 

EL CONGRESO GENERAL DE LOS ESTADOS UNIDOS MEXICANOS, D E C R E T A:

 

SE EXPIDE LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS

 

Artículo Único.- Se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

 

Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados

 

TÍTULO PRIMERO.- DISPOSICIONES GENERALES

 

Capítulo I.- Del Objeto de la Ley

 

Artículo 1.- La presente Ley es de orden público y de observancia general en toda la República, reglamentaria de los artículos 6o., Base A y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, en materia de protección de datos personales en posesión de sujetos obligados.

 

Todas las disposiciones de esta Ley General, según corresponda, y en el ámbito de su competencia, son de aplicación y observancia directa para los sujetos obligados pertenecientes al orden federal.

 

El Instituto ejercerá las atribuciones y facultades que le otorga esta Ley, independientemente de las otorgadas en las demás disposiciones aplicables.

 

Tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.

 

Son sujetos obligados por esta Ley, en el ámbito federal, estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

 

Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.

 

En todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y morales se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

 

Artículo 2.- Son objetivos de la presente Ley:

 

I.- Distribuir competencias entre los Organismos garantes de la Federación y las Entidades Federativas, en materia de protección de datos personales en posesión de sujetos obligados;

 

II.- Establecer las bases mínimas y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos;

 

III.- Regular la organización y operación del Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales a que se refieren esta Ley y la Ley General de Transparencia y Acceso a la Información Pública, en lo relativo a sus funciones para la protección de datos personales en posesión de sujetos obligados;

 

IV.- Garantizar la observancia de los principios de protección de datos personales previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

V.- Proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, de la Federación, las Entidades Federativas y los municipios, con la finalidad de regular su debido tratamiento;

 

VI.- Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales;

 

VII.- Promover, fomentar y difundir una cultura de protección de datos personales;

 

VIII.- Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio que correspondan para aquellas conductas que contravengan las disposiciones previstas en esta Ley, y

 

IX.- Regular los medios de impugnación y procedimientos para la interposición de acciones de inconstitucionalidad y controversias constitucionales por parte de los Organismos garantes locales y de la Federación; de conformidad con sus facultades respectivas.

 

Artículo 3.- Para los efectos de la presente Ley se entenderá por:

 

I.- Áreas: Instancias de los sujetos obligados previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento, y ser responsables o encargadas de los datos personales;

 

II.- Aviso de privacidad: Documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos;

 

III.- Bases de datos: Conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

 

IV.- Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda;

 

V.- Comité de Transparencia: Instancia a la que hace referencia el artículo 43 de la Ley General de Transparencia y Acceso a la Información Pública;

 

VI.- Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

 

VII.- Consejo Nacional: Consejo Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales a que se refiere el artículo 32 de la Ley General de Transparencia y Acceso a la Información Pública;

 

VIII.- Consentimiento: Manifestación de la voluntad libre, específica e informada del titular de los datos mediante la cual se efectúa el tratamiento de los mismos;

 

IX.- Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información;

 

X.- Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

 

XI.- Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;

 

XII.- Días: Días hábiles;

 

XIII.- Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

 

XIV.- Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

 

XV.- Encargado: La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable;

 

XVI.- Evaluación de impacto en la protección de datos personales: Documento mediante el cual los sujetos obligados que pretendan poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, así como los deberes de los responsables y encargados, previstos en la normativa aplicable;

 

XVII.- Fuentes de acceso público: Aquellas bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de acceso público cuando la información contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las disposiciones establecidas por la presente Ley y demás normativa aplicable;

 

XVIII.- Instituto: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, el cual es el organismo garante de la Federación en materia de protección de datos personales en posesión de los sujetos obligados;

 

XIX.- Medidas compensatorias: Mecanismos alternos para dar a conocer a los titulares el aviso de privacidad, a través de su difusión por medios masivos de comunicación u otros de amplio alcance;

 

XX.- Medidas de seguridad: Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan proteger los datos personales;

 

XXI.- Medidas de seguridad administrativas: Políticas y procedimientos para la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación, clasificación y borrado seguro de la información, así como la sensibilización y capacitación del personal, en materia de protección de datos personales;

 

XXII.- Medidas de seguridad físicas: Conjunto de acciones y mecanismos para proteger el entorno físico de los datos personales y de los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades:

 

a)     Prevenir el acceso no autorizado al perímetro de la organización, sus instalaciones físicas, áreas críticas, recursos e información;

 

b)    Prevenir el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, recursos e información;

 

c)     Proteger los recursos móviles, portátiles y cualquier soporte físico o electrónico que pueda salir de la organización, y

 

d)    Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento eficaz, que asegure su disponibilidad e integridad;

 

XXIII.- Medidas de seguridad técnicas: Conjunto de acciones y mecanismos que se valen de la tecnología relacionada con hardware y software para proteger el entorno digital de los datos personales y los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades:

 

a)     Prevenir que el acceso a las bases de datos o a la información, así como a los recursos, sea por usuarios identificados y autorizados;

 

b)    Generar un esquema de privilegios para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones;

 

c)     Revisar la configuración de seguridad en la adquisición, operación, desarrollo y mantenimiento del software y hardware, y

 

d)    Gestionar las comunicaciones, operaciones y medios de almacenamiento de los recursos informáticos en el tratamiento de datos personales;

 

XXIV.-   Organismos garantes: Aquellos con autonomía constitucional especializados en materia de acceso a la información y protección de datos personales, en términos de los artículos 6o. y 116, fracción VIII de la Constitución Política de los Estados Unidos Mexicanos;

 

XXV. – Plataforma Nacional: La Plataforma Nacional de Transparencia a que hace referencia el artículo 49 de la Ley General de Transparencia y Acceso a la Información Pública;

 

XXVI.- Programa Nacional de Protección de Datos Personales: Programa Nacional de Protección de Datos Personales;

 

XXVII.- Remisión: Toda comunicación de datos personales realizada exclusivamente entre el responsable y encargado, dentro o fuera del territorio mexicano;

 

XXVIII.- Responsable: Los sujetos obligados a que se refiere el artículo 1 de la presente Ley que deciden sobre el tratamiento de datos personales;

 

XXIX.- Sistema Nacional: El Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;

 

XXX.- Supresión: La baja archivística de los datos personales conforme a la normativa archivística aplicable, que resulte en la eliminación, borrado o destrucción de los datos personales bajo las medidas de seguridad previamente establecidas por el responsable;

 

XXXI.- Titular: La persona física a quien corresponden los datos personales;

 

XXXII.- Transferencia: Toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada a persona distinta del titular, del responsable o del encargado;

 

XXXIII.- Tratamiento: Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales, y

 

XXXIV.- Unidad de Transparencia: Instancia a la que hace referencia el artículo 45 de la Ley General de Transparencia y Acceso a la Información Pública.

 

Artículo 4.- La presente Ley será aplicable a cualquier tratamiento de datos personales que obren en soportes físicos o electrónicos, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

 

Artículo 5.- Para los efectos de la presente Ley, se considerarán como fuentes de acceso público:

 

I.- Las páginas de Internet o medios remotos o locales de comunicación electrónica, óptica y de otra tecnología, siempre que el sitio donde se encuentren los datos personales esté concebido para facilitar información al público y esté abierto a la consulta general;

 

II.- Los directorios telefónicos en términos de la normativa específica;

 

III.– Los diarios, gacetas o boletines oficiales, de acuerdo con su normativa;

 

IV.- Los medios de comunicación social, y

 

V.- Los registros públicos conforme a las disposiciones que les resulten aplicables.

 

Para que los supuestos enumerados en el presente artículo sean considerados fuentes de acceso público será necesario que su consulta pueda ser realizada por cualquier persona no impedida por una norma limitativa, o sin más exigencia que, en su caso, el pago de una contra prestación, derecho o tarifa. No se considerará una fuente de acceso público cuando la información contenida en la misma sea o tenga una procedencia ilícita.

 

Artículo 6.- El Estado garantizará la privacidad de los individuos y deberá velar porque terceras personas no incurran en conductas que puedan afectarla arbitrariamente.

 

El derecho a la protección de los datos personales solamente se limitará por razones de seguridad nacional, en términos de la ley en la materia, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.

 

Artículo 7.- Por regla general no podrán tratarse datos personales sensibles, salvo que se cuente con el consentimiento expreso de su titular o en su defecto, se trate de los casos establecidos en el artículo 22 de esta Ley.

 

En el tratamiento de datos personales de menores de edad se deberá privilegiar el interés superior de la niña, el niño y el adolescente, en términos de las disposiciones legales aplicables.

 

Artículo 8.- La aplicación e interpretación de la presente Ley se realizará conforme a lo dispuesto en la Constitución Política de los Estados Unidos Mexicanos, los Tratados Internacionales de los que el Estado mexicano sea parte, así como las resoluciones y sentencias vinculantes que emitan los órganos nacionales e internacionales especializados, favoreciendo en todo tiempo el derecho a la privacidad, la protección de datos personales y a las personas la protección más amplia.

 

Para el caso de la interpretación, se podrán tomar en cuenta los criterios, determinaciones y opiniones de los organismos nacionales e internacionales, en materia de protección de datos personales.

 

Artículo 9.- A falta de disposición expresa en la presente Ley, se aplicarán de manera supletoria las disposiciones del Código Federal de Procedimientos Civiles y de la Ley Federal de Procedimiento Administrativo.

 

Las leyes de las Entidades Federativas, en el ámbito de sus respectivas competencias, deberán determinar las disposiciones que les resulten aplicables en materia supletoria a los Organismos garantes en la aplicación e interpretación de esta Ley.

 

Capítulo II.- Del Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales

 

Artículo 10.- El Sistema Nacional se conformará de acuerdo con lo establecido en la Ley General de Transparencia y Acceso a la Información Pública. En materia de protección de datos personales, dicho Sistema tiene como función coordinar y evaluar las acciones relativas a la política pública transversal de protección de datos personales, así como establecer e implementar criterios y lineamientos en la materia, de conformidad con lo señalado en la presente Ley, la Ley General de Transparencia y Acceso a la Información Pública y demás normatividad aplicable.

 

Artículo 11.- El Sistema Nacional contribuirá a mantener la plena vigencia del derecho a la protección de datos personales a nivel nacional, en los tres órdenes de gobierno.

 

Este esfuerzo conjunto e integral, aportará a la implementación de políticas públicas con estricto apego a la normatividad aplicable en la materia; el ejercicio pleno y respeto del derecho a la protección de datos personales y la difusión de una cultura de este derecho y su accesibilidad.

 

Artículo 12.- Además de los objetivos previstos en la Ley General de Transparencia y Acceso a la Información Pública, el Sistema Nacional tendrá como objetivo diseñar, ejecutar y evaluar un Programa Nacional de Protección de Datos Personales que defina la política pública y establezca, como mínimo, objetivos, estrategias, acciones y metas para:

 

I.- Promover la educación y una cultura de protección de datos personales entre la sociedad mexicana;

 

II.- Fomentar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición;

 

III.- Capacitar a los sujetos obligados en materia de protección de datos personales;

 

IV.- Impulsar la implementación y mantenimiento de un sistema de gestión de seguridad a que se refiere el artículo 34 de la presente Ley, así como promover la adopción de estándares nacionales e internacionales y buenas prácticas en la materia, y

 

V.- Prever los mecanismos que permitan medir, reportar y verificar las metas establecidas.

 

El Programa Nacional de Protección de Datos Personales, se constituirá como un instrumento rector para la integración y coordinación del Sistema Nacional, y deberá determinar y jerarquizar los objetivos y metas que éste debe cumplir, así como definir las líneas de acción generales que resulten necesarias.

 

El Programa Nacional de Protección de Datos Personales deberá evaluarse y actualizarse al final de cada ejercicio anual y definirá el conjunto de actividades y proyectos que deberán ser ejecutados durante el siguiente ejercicio.

 

Artículo 13.- El Sistema Nacional contará con un Consejo Nacional. En la integración, organización, funcionamiento y atribuciones del Consejo Nacional se estará a lo dispuesto por la Ley General de Transparencia y Acceso a la Información Pública y demás disposiciones aplicables.

 

Artículo 14.- El Sistema Nacional, además de lo previsto en la Ley General de Transparencia y Acceso a la Información Pública y demás normativa aplicable, tendrá las siguientes funciones en materia de protección de datos personales:

 

I.- Promover el ejercicio del derecho a la protección de datos personales en toda la República Mexicana;

 

II.- Fomentar entre la sociedad una cultura de protección de los datos personales;

 

III.- Analizar, opinar y proponer a las instancias facultadas para ello proyectos de reforma o modificación de la normativa en la materia;

 

IV.- Acordar y establecer los mecanismos de coordinación que permitan la formulación y ejecución de instrumentos y políticas públicas integrales, sistemáticas, continuas y evaluables, tendentes a cumplir con los objetivos y fines del Sistema Nacional, de la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

V.- Emitir acuerdos y resoluciones generales para el funcionamiento del Sistema Nacional;

 

VI.- Formular, establecer y ejecutar políticas generales en materia de protección de datos personales;

 

VII.- Promover la coordinación efectiva de las instancias que integran el Sistema Nacional y dar seguimiento a las acciones que para tal efecto se establezcan;

 

VIII.- Promover la homologación y desarrollo de los procedimientos previstos en la presente Ley y evaluar sus avances;

 

IX.- Diseñar e implementar políticas en materia de protección de datos personales;

 

X.- Establecer mecanismos eficaces para que la sociedad participe en los procesos de evaluación de las políticas y las instituciones integrantes del Sistema Nacional;

 

XI.- Desarrollar proyectos comunes de alcance nacional para medir el cumplimiento y los avances de los responsables;

 

XII.- Suscribir convenios de colaboración que tengan por objeto coadyuvar al cumplimiento de los objetivos del Sistema Nacional y aquellos previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

XIII.- Promover e implementar acciones para garantizar condiciones de accesibilidad para que los grupos vulnerables puedan ejercer, en igualdad de circunstancias, su derecho a la protección de datos personales;

 

XIV.- Proponer códigos de buenas prácticas o modelos en materia de protección de datos personales;

 

XV.- Promover la comunicación y coordinación con autoridades nacionales, federales, de los Estados, municipales, autoridades y organismos internacionales, con la finalidad de impulsar y fomentar los objetivos de la presente Ley;

 

XVI.- Proponer acciones para vincular el Sistema Nacional con otros sistemas y programas nacionales, regionales o locales;

 

XVII.- Promover e impulsar el ejercicio y tutela del derecho a la protección de datos personales, a través de la implementación, organización y operación de la Plataforma Nacional, a que se refiere la Ley General de Transparencia y Acceso a la Información Pública y demás normativa aplicable;

 

XVIII.- Aprobar el Programa Nacional de Protección de Datos Personales al que se refiere el artículo 12 de esta Ley;

 

XIX.- Expedir criterios adicionales para determinar los supuestos en los que se está ante un tratamiento intensivo o relevante de datos personales, de conformidad con lo dispuesto por los artículos 70 y 71 de esta Ley;

 

XX.- Expedir las disposiciones administrativas necesarias para la valoración del contenido presentado por los sujetos obligados en la Evaluación de impacto en la protección de datos personales, a efecto de emitir las recomendaciones no vinculantes que correspondan, y

 

XXI.- Las demás que se establezcan en otras disposiciones en la materia para el funcionamiento del Sistema Nacional.

 

Artículo 15.-  El Consejo Nacional funcionará conforme a lo dispuesto en la Ley General de Transparencia y Acceso a la Información Pública y demás ordenamientos aplicables.

 

TÍTULO SEGUNDO.- PRINCIPIOS Y DEBERES

 

Capítulo I.- De los Principios

 

Artículo 16.- El responsable deberá observar los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad en el tratamiento de datos personales.

 

Artículo 17.- El tratamiento de datos personales por parte del responsable deberá sujetarse a las facultades o atribuciones que la normatividad aplicable le confiera.

 

Artículo 18.- Todo tratamiento de datos personales que efectúe el responsable deberá estar justificado por finalidades concretas, lícitas, explícitas y legítimas, relacionadas con las atribuciones que la normatividad aplicable les confiera.

 

El responsable podrá tratar datos personales para finalidades distintas a aquéllas establecidas en el aviso de privacidad, siempre y cuando cuente con atribuciones conferidas en la ley y medie el consentimiento del titular, salvo que sea una persona reportada como desaparecida, en los términos previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia.

 

Artículo 19.- El responsable no deberá obtener y tratar datos personales, a través de medios engañosos o fraudulentos, privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad.

 

Artículo 20.- Cuando no se actualicen algunas de las causales de excepción previstas en el artículo 22 de la presente Ley, el responsable deberá contar con el consentimiento previo del titular para el tratamiento de los datos personales, el cual deberá otorgarse de forma:

 

I.- Libre: Sin que medie error, mala fe, violencia o dolo que puedan afectar la manifestación de voluntad del titular;

 

II.- Específica: Referida a finalidades concretas, lícitas, explícitas y legítimas que justifiquen el tratamiento, e

 

III.- Informada: Que el titular tenga conocimiento del aviso de privacidad previo al tratamiento a que serán sometidos sus datos personales.

 

En la obtención del consentimiento de menores de edad o de personas que se encuentren en estado de interdicción o incapacidad declarada conforme a la ley, se estará a lo dispuesto en las reglas de representación previstas en la legislación civil que resulte aplicable.

 

Artículo 21.- El consentimiento podrá manifestarse de forma expresa o tácita. Se deberá entender que el consentimiento es expreso cuando la voluntad del titular se manifieste verbalmente, por escrito, por medios electrónicos, ópticos, signos inequívocos o por cualquier otra tecnología.

 

El consentimiento será tácito cuando habiéndose puesto a disposición del titular el aviso de privacidad, éste no manifieste su voluntad en sentido contrario.

 

Por regla general será válido el consentimiento tácito, salvo que la ley o las disposiciones aplicables exijan que la voluntad del titular se manifieste expresamente.

 

Tratándose de datos personales sensibles el responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica o cualquier mecanismo de autenticación que al efecto se establezca, salvo en los casos previstos en el artículo 22 de esta Ley.

 

Artículo 22.- El responsable no estará obligado a recabar el consentimiento del titular para el tratamiento de sus datos personales en los siguientes casos:

 

I.- Cuando una ley así lo disponga, debiendo dichos supuestos ser acordes con las bases, principios y disposiciones establecidos en esta Ley, en ningún caso, podrán contravenirla;

 

II.- Cuando las transferencias que se realicen entre responsables, sean sobre datos personales que se utilicen para el ejercicio de facultades propias, compatibles o análogas con la finalidad que motivó el tratamiento de los datos personales;

 

III.- Cuando exista una orden judicial, resolución o mandato fundado y motivado de autoridad competente;

 

IV.- Para el reconocimiento o defensa de derechos del titular ante autoridad competente;

 

V.- Cuando los datos personales se requieran para ejercer un derecho o cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable;

 

VI.- Cuando exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes;

 

VII.- Cuando los datos personales sean necesarios para efectuar un tratamiento para la prevención, diagnóstico, la prestación de asistencia sanitaria;

 

VIII.- Cuando los datos personales figuren en fuentes de acceso público;

 

IX.- Cuando los datos personales se sometan a un procedimiento previo de disociación, o

 

X.- Cuando el titular de los datos personales sea una persona reportada como desaparecida en los términos de la ley en la materia.

 

Artículo 23.- El responsable deberá adoptar las medidas necesarias para mantener exactos, completos, correctos y actualizados los datos personales en su posesión, a fin de que no se altere la veracidad de éstos.

 

Se presume que se cumple con la calidad en los datos personales cuando éstos son proporcionados directamente por el titular y hasta que éste no manifieste y acredite lo contrario.

 

Cuando los datos personales hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas en el aviso de privacidad y que motivaron su tratamiento conforme a las disposiciones que resulten aplicables, deberán ser suprimidos, previo bloqueo en su caso, y una vez que concluya el plazo de conservación de los mismos.

 

Los plazos de conservación de los datos personales no deberán exceder aquéllos que sean necesarios para el cumplimiento de las finalidades que justificaron su tratamiento, y deberán atender a las disposiciones aplicables en la materia de que se trate y considerar los aspectos administrativos, contables, fiscales, jurídicos e históricos de los datos personales.

 

Artículo 24.- El responsable deberá establecer y documentar los procedimientos para la conservación y, en su caso, bloqueo y supresión de los datos personales que lleve a cabo, en los cuales se incluyan los periodos de conservación de los mismos, de conformidad con lo dispuesto en el artículo anterior de la presente Ley.

 

En los procedimientos a que se refiere el párrafo anterior, el responsable deberá incluir mecanismos que le permitan cumplir con los plazos fijados para la supresión de los datos personales, así como para realizar una revisión periódica sobre la necesidad de conservar los datos personales.

 

Artículo 25.-  El responsable sólo deberá tratar los datos personales que resulten adecuados, relevantes y estrictamente necesarios para la finalidad que justifica su tratamiento.

 

Artículo 26.- El responsable deberá informar al titular, a través del aviso de privacidad, la existencia y características principales del tratamiento al que serán sometidos sus datos personales, a fin de que pueda tomar decisiones informadas al respecto.

 

Por regla general, el aviso de privacidad deberá ser difundido por los medios electrónicos y físicos con que cuente el responsable.

 

Para que el aviso de privacidad cumpla de manera eficiente con su función de informar, deberá estar redactado y estructurado de manera clara y sencilla.

 

Cuando resulte imposible dar a conocer al titular el aviso de privacidad, de manera directa o ello exija esfuerzos desproporcionados, el responsable podrá instrumentar medidas compensatorias de comunicación masiva de acuerdo con los criterios que para tal efecto emita el Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales.

 

Artículo 27.-  El aviso de privacidad a que se refiere el artículo 3, fracción II, se pondrá a disposición del titular en dos modalidades: simplificado e integral. El aviso simplificado deberá contener la siguiente información:

 

I.- La denominación del responsable;

 

II.- Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquéllas que requieran el consentimiento del titular;

 

III.- Cuando se realicen transferencias de datos personales que requieran consentimiento, se deberá informar:

 

a)     Las autoridades, poderes, entidades, órganos y organismos gubernamentales de los tres órdenes de gobierno y las personas físicas o morales a las que se transfieren los datos personales, y

 

b)    Las finalidades de estas transferencias;

 

IV.- Los mecanismos y medios disponibles para que el titular, en su caso, pueda manifestar su negativa para el tratamiento de sus datos personales para finalidades y transferencias de datos personales que requieren el consentimiento del titular, y

 

V.- El sitio donde se podrá consultar el aviso de privacidad integral.

 

La puesta a disposición del aviso de privacidad al que refiere este artículo no exime al responsable de su obligación de proveer los mecanismos para que el titular pueda conocer el contenido del aviso de privacidad al que se refiere el artículo siguiente.

 

Los mecanismos y medios a los que se refiere la fracción IV de este artículo, deberán estar disponibles para que el titular pueda manifestar su negativa al tratamiento de sus datos personales para las finalidades o transferencias que requieran el consentimiento del titular, previo a que ocurra dicho tratamiento.

 

Artículo 28.- El aviso de privacidad integral, además de lo dispuesto en las fracciones del artículo anterior, al que refiere la fracción V del artículo anterior deberá contener, al menos, la siguiente información:

 

I.- El domicilio del responsable;

 

II.- Los datos personales que serán sometidos a tratamiento, identificando aquéllos que son sensibles;

 

III.- El fundamento legal que faculta al responsable para llevar a cabo el tratamiento;

 

IV.- Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquéllas que requieren el consentimiento del titular;

 

V.- Los mecanismos, medios y procedimientos disponibles para ejercer los derechos ARCO;

 

VI.- El domicilio de la Unidad de Transparencia, y

 

VII.- Los medios a través de los cuales el responsable comunicará a los titulares los cambios al aviso de privacidad.

 

Artículo 29.- El responsable deberá implementar los mecanismos previstos en el artículo 30 de la presente Ley para acreditar el cumplimiento de los principios, deberes y obligaciones establecidos en la presente Ley y rendir cuentas sobre el tratamiento de datos personales en su posesión al titular e Instituto o a los Organismos garantes, según corresponda, caso en el cual deberá observar la Constitución y los Tratados Internacionales en los que el Estado mexicano sea parte; en lo que no se contraponga con la normativa mexicana podrá valerse de estándares o mejores prácticas nacionales o internacionales para tales fines.

 

Artículo 30.- Entre los mecanismos que deberá adoptar el responsable para cumplir con el principio de responsabilidad establecido en la presente Ley están, al menos, los siguientes:

 

I.- Destinar recursos autorizados para tal fin para la instrumentación de programas y políticas de protección de datos personales;

 

II.- Elaborar políticas y programas de protección de datos personales, obligatorios y exigibles al interior de la organización del responsable;

 

III.- Poner en práctica un programa de capacitación y actualización del personal sobre las obligaciones y demás deberes en materia de protección de datos personales;

 

IV.- Revisar periódicamente las políticas y programas de seguridad de datos personales para determinar las modificaciones que se requieran;

 

V.- Establecer un sistema de supervisión y vigilancia interna y/o externa, incluyendo auditorías, para comprobar el cumplimiento de las políticas de protección de datos personales;

 

VI.- Establecer procedimientos para recibir y responder dudas y quejas de los titulares;

 

VII.- Diseñar, desarrollar e implementar sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, de conformidad con las disposiciones previstas en la presente Ley y las demás que resulten aplicables en la materia, y

 

VIII.- Garantizar que sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, cumplan por defecto con las obligaciones previstas en la presente Ley y las demás que resulten aplicables en la materia.

 

Capítulo II.- De los Deberes

 

Artículo 31.- Con independencia del tipo de sistema en el que se encuentren los datos personales o el tipo de tratamiento que se efectúe, el responsable deberá establecer y mantener las medidas de seguridad de carácter administrativo, físico y técnico para la protección de los datos personales, que permitan protegerlos contra daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar su confidencialidad, integridad y disponibilidad.

 

Artículo 32.- Las medidas de seguridad adoptadas por el responsable deberán considerar:

 

I.- El riesgo inherente a los datos personales tratados;

 

II.- La sensibilidad de los datos personales tratados;

 

III.- El desarrollo tecnológico;

 

IV.- Las posibles consecuencias de una vulneración para los titulares;

 

V.- Las transferencias de datos personales que se realicen;

 

VI.- El número de titulares;

 

VII.- Las vulneraciones previas ocurridas en los sistemas de tratamiento, y

 

VIII.- El riesgo por el valor potencial cuantitativo o cualitativo que pudieran tener los datos personales tratados para una tercera persona no autorizada para su posesión.

 

Artículo 33. Para establecer y mantener las medidas de seguridad para la protección de los datos personales, el responsable deberá realizar, al menos, las siguientes actividades interrelacionadas:

 

I.- Crear políticas internas para la gestión y tratamiento de los datos personales, que tomen en cuenta el contexto en el que ocurren los tratamientos y el ciclo de vida de los datos personales, es decir, su obtención, uso y posterior supresión;

 

II.- Definir las funciones y obligaciones del personal involucrado en el tratamiento de datos personales;

 

III.- Elaborar un inventario de datos personales y de los sistemas de tratamiento;

 

IV.- Realizar un análisis de riesgo de los datos personales, considerando las amenazas y vulnerabilidades existentes para los datos personales y los recursos involucrados en su tratamiento, como pueden ser, de manera enunciativa más no limitativa, hardware, software, personal del responsable, entre otros;

 

V.- Realizar un análisis de brecha, comparando las medidas de seguridad existentes contra las faltantes en la organización del responsable;

 

VI.- Elaborar un plan de trabajo para la implementación de las medidas de seguridad faltantes, así como las medidas para el cumplimiento cotidiano de las políticas de gestión y tratamiento de los datos personales;

 

VII.- Monitorear y revisar de manera periódica las medidas de seguridad implementadas, así como las amenazas y vulneraciones a las que están sujetos los datos personales, y

 

VIII.- Diseñar y aplicar diferentes niveles de capacitación del personal bajo su mando, dependiendo de sus roles y responsabilidades respecto del tratamiento de los datos personales.

 

Artículo 34.- Las acciones relacionadas con las medidas de seguridad para el tratamiento de los datos personales deberán estar documentadas y contenidas en un sistema de gestión.

 

Se entenderá por sistema de gestión al conjunto de elementos y actividades interrelacionadas para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales, de conformidad con lo previsto en la presente Ley y las demás disposiciones que le resulten aplicables en la materia.

 

Artículo 35.-  De manera particular, el responsable deberá elaborar un documento de seguridad que contenga, al menos, lo siguiente:

 

I.- El inventario de datos personales y de los sistemas de tratamiento;

 

II.- Las funciones y obligaciones de las personas que traten datos personales;

 

III.- El análisis de riesgos;

 

IV.- El análisis de brecha;

 

V.- El plan de trabajo;

 

VI.- Los mecanismos de monitoreo y revisión de las medidas de seguridad, y

 

VII.- El programa general de capacitación.

 

Artículo 36.- El responsable deberá actualizar el documento de seguridad cuando ocurran los siguientes eventos:

 

I.- Se produzcan modificaciones sustanciales al tratamiento de datos personales que deriven en un cambio en el nivel de riesgo;

 

II.- Como resultado de un proceso de mejora continua, derivado del monitoreo y revisión del sistema de gestión;

 

III.- Como resultado de un proceso de mejora para mitigar el impacto de una vulneración a la seguridad ocurrida, y

 

IV.- Implementación de acciones correctivas y preventivas ante una vulneración de seguridad.

 

Artículo 37.- En caso de que ocurra una vulneración a la seguridad, el responsable deberá analizar las causas por las cuales se presentó e implementar en su plan de trabajo las acciones preventivas y correctivas para adecuar las medidas de seguridad y el tratamiento de los datos personales si fuese el caso a efecto de evitar que la vulneración se repita.

 

Artículo 38.- Además de las que señalen las leyes respectivas y la normatividad aplicable, se considerarán como vulneraciones de seguridad, en cualquier fase del tratamiento de datos, al menos, las siguientes:

 

I.- La pérdida o destrucción no autorizada;

 

II.- El robo, extravío o copia no autorizada;

 

III.- El uso, acceso o tratamiento no autorizado, o

 

IV.- El daño, la alteración o modificación no autorizada.

 

Artículo 39.- El responsable deberá llevar una bitácora de las vulneraciones a la seguridad en la que se describa ésta, la fecha en la que ocurrió, el motivo de ésta y las acciones correctivas implementadas de forma inmediata y definitiva.

 

Artículo 40.- El responsable deberá informar sin dilación alguna al titular, y según corresponda, al Instituto y a los Organismos garantes de las Entidades Federativas, las vulneraciones que afecten de forma significativa los derechos patrimoniales o morales, en cuanto se confirme que ocurrió la vulneración y que el responsable haya empezado a tomar las acciones encaminadas a detonar un proceso de revisión exhaustiva de la magnitud de la afectación, a fin de que los titulares afectados puedan tomar las medidas correspondientes para la defensa de sus derechos.

 

Artículo 41.- El responsable deberá informar al titular al menos lo siguiente:

 

I.- La naturaleza del incidente;

 

II.- Los datos personales comprometidos;

 

III.- Las recomendaciones al titular acerca de las medidas que éste pueda adoptar para proteger sus intereses;

 

IV.- Las acciones correctivas realizadas de forma inmediata, y

 

V.- Los medios donde puede obtener más información al respecto.

 

Artículo 42.- El responsable deberá establecer controles o mecanismos que tengan por objeto que todas aquellas personas que intervengan en cualquier fase del tratamiento de los datos personales, guarden confidencialidad respecto de éstos, obligación que subsistirá aún después de finalizar sus relaciones con el mismo.

 

Lo anterior, sin menoscabo de lo establecido en las disposiciones de acceso a la información pública.

 

TÍTULO TERCERO.- DERECHOS DE LOS TITULARES Y SU EJERCICIO

 

Capítulo I.- De los Derechos de Acceso, Rectificación, Cancelación y Oposición

 

Artículo 43.- En todo momento el titular o su representante podrán solicitar al responsable, el acceso, rectificación, cancelación u oposición al tratamiento de los datos personales que le conciernen, de conformidad con lo establecido en el presente Título. El ejercicio de cualquiera de los derechos ARCO no es requisito previo, ni impide el ejercicio de otro.

 

Artículo 44.- El titular tendrá derecho de acceder a sus datos personales que obren en posesión del responsable, así como conocer la información relacionada con las condiciones y generalidades de su tratamiento.

 

Artículo 45.- El titular tendrá derecho a solicitar al responsable la rectificación o corrección de sus datos personales, cuando estos resulten ser inexactos, incompletos o no se encuentren actualizados.

 

Artículo 46.- El titular tendrá derecho a solicitar la cancelación de sus datos personales de los archivos, registros, expedientes y sistemas del responsable, a fin de que los mismos ya no estén en su posesión y dejen de ser tratados por este último.

 

Artículo 47.- El titular podrá oponerse al tratamiento de sus datos personales o exigir que se cese en el mismo, cuando:

 

I.- Aun siendo lícito el tratamiento, el mismo debe cesar para evitar que su persistencia cause un daño o perjuicio al titular, y

 

II.- Sus datos personales sean objeto de un tratamiento automatizado, el cual le produzca efectos jurídicos no deseados o afecte de manera significativa sus intereses, derechos o libertades, y estén destinados a evaluar, sin intervención humana, determinados aspectos personales del mismo o analizar o predecir, en particular, su rendimiento profesional, situación económica, estado de salud, preferencias sexuales, fiabilidad o comportamiento.

 

Capítulo II.- Del Ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición

 

Artículo 48.- La recepción y trámite de las solicitudes para el ejercicio de los derechos ARCO que se formulen a los responsables, se sujetará al procedimiento establecido en el presente Título y demás disposiciones que resulten aplicables en la materia.

 

Artículo 49.- Para el ejercicio de los derechos ARCO será necesario acreditar la identidad del titular y, en su caso, la identidad y personalidad con la que actúe el representante.

 

El ejercicio de los derechos ARCO por persona distinta a su titular o a su representante, será posible, excepcionalmente, en aquellos supuestos previstos por disposición legal, o en su caso, por mandato judicial.

 

En el ejercicio de los derechos ARCO de menores de edad o de personas que se encuentren en estado de interdicción o incapacidad, de conformidad con las leyes civiles, se estará a las reglas de representación dispuestas en la misma legislación.

 

Tratándose de datos personales concernientes a personas fallecidas, la persona que acredite tener un interés jurídico, de conformidad con las leyes aplicables, podrá ejercer los derechos que le confiere el presente Capítulo, siempre que el titular de los derechos hubiere expresado fehacientemente su voluntad en tal sentido o que exista un mandato judicial para dicho efecto.

 

Artículo 50.- El ejercicio de los derechos ARCO deberá ser gratuito. Sólo podrán realizarse cobros para recuperar los costos de reproducción, certificación o envío, conforme a la normatividad que resulte aplicable.

 

Para efectos de acceso a datos personales, las leyes que establezcan los costos de reproducción y certificación deberán considerar en su determinación que los montos permitan o faciliten el ejercicio de este derecho.

 

Cuando el titular proporcione el medio magnético, electrónico o el mecanismo necesario para reproducir los datos personales, los mismos deberán ser entregados sin costo a éste.

 

La información deberá ser entregada sin costo, cuando implique la entrega de no más de veinte hojas simples. Las unidades de transparencia podrán exceptuar el pago de reproducción y envío atendiendo a las circunstancias socioeconómicas del titular.

 

El responsable no podrá establecer para la presentación de las solicitudes del ejercicio de los derechos ARCO algún servicio o medio que implique un costo al titular.

 

Artículo 51.- El responsable deberá establecer procedimientos sencillos que permitan el ejercicio de los derechos ARCO, cuyo plazo de respuesta no deberá exceder de veinte días contados a partir del día siguiente a la recepción de la solicitud.

 

El plazo referido en el párrafo anterior podrá ser ampliado por una sola vez hasta por diez días cuando así lo justifiquen las circunstancias, y siempre y cuando se le notifique al titular dentro del plazo de respuesta.

 

En caso de resultar procedente el ejercicio de los derechos ARCO, el responsable deberá hacerlo efectivo en un plazo que no podrá exceder de quince días contados a partir del día siguiente en que se haya notificado la respuesta al titular.

 

Artículo 52.- En la solicitud para el ejercicio de los derechos ARCO no podrán imponerse mayores requisitos que los siguientes:

 

I.- El nombre del titular y su domicilio o cualquier otro medio para recibir notificaciones;

 

II.- Los documentos que acrediten la identidad del titular y, en su caso, la personalidad e identidad de su representante;

 

III.- De ser posible, el área responsable que trata los datos personales y ante el cual se presenta la solicitud;

 

IV.-La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO, salvo que se trate del derecho de acceso;

 

V.- La descripción del derecho ARCO que se pretende ejercer, o bien, lo que solicita el titular, y

 

VI.- Cualquier otro elemento o documento que facilite la localización de los datos personales, en su caso.

 

Tratándose de una solicitud de acceso a datos personales, el titular deberá señalar la modalidad en la que prefiere que éstos se reproduzcan. El responsable deberá atender la solicitud en la modalidad requerida por el titular, salvo que exista una imposibilidad física o jurídica que lo limite a reproducir los datos personales en dicha modalidad, en este caso deberá ofrecer otras modalidades de entrega de los datos personales fundando y motivando dicha actuación.

 

En caso de que la solicitud de protección de datos no satisfaga alguno de los requisitos a que se refiere este artículo, y el Instituto o los organismos garantes no cuenten con elementos para subsanarla, se prevendrá al titular de los datos dentro de los cinco días siguientes a la presentación de la solicitud de ejercicio de los derechos ARCO, por una sola ocasión, para que subsane las omisiones dentro de un plazo de diez días contados a partir del día siguiente al de la notificación.

 

Transcurrido el plazo sin desahogar la prevención se tendrá por no presentada la solicitud de ejercicio de los derechos ARCO.

 

La prevención tendrá el efecto de interrumpir el plazo que tiene el Instituto, o en su caso, los organismos garantes, para resolver la solicitud de ejercicio de los derechos ARCO.

 

Con relación a una solicitud de cancelación, el titular deberá señalar las causas que lo motiven a solicitar la supresión de sus datos personales en los archivos, registros o bases de datos del responsable.

 

En el caso de la solicitud de oposición, el titular deberá manifestar las causas legítimas o la situación específica que lo llevan a solicitar el cese en el tratamiento, así como el daño o perjuicio que le causaría la persistencia del tratamiento, o en su caso, las finalidades específicas respecto de las cuales requiere ejercer el derecho de oposición.

 

Las solicitudes para el ejercicio de los derechos ARCO deberán presentarse ante la Unidad de Transparencia del responsable, que el titular considere competente, a través de escrito libre, formatos, medios electrónicos o cualquier otro medio que al efecto establezca el Instituto y los Organismos garantes, en el ámbito de sus respectivas competencias.

 

El responsable deberá dar trámite a toda solicitud para el ejercicio de los derechos ARCO y entregar el acuse de recibo que corresponda.

 

El Instituto y los Organismos garantes, según corresponda, podrán establecer formularios, sistemas y otros métodos simplificados para facilitar a los titulares el ejercicio de los derechos ARCO.

 

Los medios y procedimientos habilitados por el responsable para atender las solicitudes para el ejercicio de los derechos ARCO deberán ser de fácil acceso y con la mayor cobertura posible considerando el perfil de los titulares y la forma en que mantienen contacto cotidiano o común con el responsable.

 

Artículo 53.- Cuando el responsable no sea competente para atender la solicitud para el ejercicio de los derechos ARCO, deberá hacer del conocimiento del titular dicha situación dentro de los tres días siguientes a la presentación de la solicitud, y en caso de poderlo determinar, orientarlo hacia el responsable competente.

 

En caso de que el responsable declare inexistencia de los datos personales en sus archivos, registros, sistemas o expediente, dicha declaración deberá constar en una resolución del Comité de Transparencia que confirme la inexistencia de los datos personales.

 

En caso de que el responsable advierta que la solicitud para el ejercicio de los derechos ARCO corresponda a un derecho diferente de los previstos en la presente Ley, deberá reconducir la vía haciéndolo del conocimiento al titular.

 

Artículo 54.- Cuando las disposiciones aplicables a determinados tratamientos de datos personales establezcan un trámite o procedimiento específico para solicitar el ejercicio de los derechos ARCO, el responsable deberá informar al titular sobre la existencia del mismo, en un plazo no mayor a cinco días siguientes a la presentación de la solicitud para el ejercicio de los derechos ARCO, a efecto de que este último decida si ejerce sus derechos a través del trámite específico, o bien, por medio del procedimiento que el responsable haya institucionalizado para la atención de solicitudes para el ejercicio de los derechos ARCO conforme a las disposiciones establecidas en este Capítulo.

 

Artículo 55.- Las únicas causas en las que el ejercicio de los derechos ARCO no será procedente son:

 

I.- Cuando el titular o su representante no estén debidamente acreditados para ello;

 

II.- Cuando los datos personales no se encuentren en posesión del responsable;

 

III.- Cuando exista un impedimento legal;

 

IV.- Cuando se lesionen los derechos de un tercero;

 

V.- Cuando se obstaculicen actuaciones judiciales o administrativas;

 

VI.- Cuando exista una resolución de autoridad competente que restrinja el acceso a los datos personales o no permita la rectificación, cancelación u oposición de los mismos;

 

VII.- Cuando la cancelación u oposición haya sido previamente realizada;

 

VIII.- Cuando el responsable no sea competente;

 

IX.- Cuando sean necesarios para proteger intereses jurídicamente tutelados del titular;

 

X.- Cuando sean necesarios para dar cumplimiento a obligaciones legalmente adquiridas por el titular;

 

XI.- Cuando en función de sus atribuciones legales el uso cotidiano, resguardo y manejo sean necesarios y proporcionales para mantener la integridad, estabilidad y permanencia del Estado mexicano, o

 

XII.- Cuando los datos personales sean parte de la información que las entidades sujetas a la regulación y supervisión financiera del sujeto obligado hayan proporcionado a éste, en cumplimiento a requerimientos de dicha información sobre sus operaciones, organización y actividades.

 

En todos los casos anteriores, el responsable deberá informar al titular el motivo de su determinación, en el plazo de hasta veinte días a los que se refiere el primer párrafo del artículo 51 de la presente Ley y demás disposiciones aplicables, y por el mismo medio en que se llevó a cabo la solicitud, acompañando en su caso, las pruebas que resulten pertinentes.

 

Artículo 56.- Contra la negativa de dar trámite a toda solicitud para el ejercicio de los derechos ARCO o por falta de respuesta del responsable, procederá la interposición del recurso de revisión a que se refiere el artículo 94 de la presente Ley.

 

Capítulo III.- De la Portabilidad de los Datos

 

Artículo 57.- Cuando se traten datos personales por vía electrónica en un formato estructurado y comúnmente utilizado, el titular tendrá derecho a obtener del responsable una copia de los datos objeto de tratamiento en un formato electrónico estructurado y comúnmente utilizado que le permita seguir utilizándolos.

 

Cuando el titular haya facilitado los datos personales y el tratamiento se base en el consentimiento o en un contrato, tendrá derecho a transmitir dichos datos personales y cualquier otra información que haya facilitado y que se conserve en un sistema de tratamiento automatizado a otro sistema en un formato electrónico comúnmente utilizado, sin impedimentos por parte del responsable del tratamiento de quien se retiren los datos personales.

 

El Sistema Nacional establecerá mediante lineamientos los parámetros a considerar para determinar los supuestos en los que se está en presencia de un formato estructurado y comúnmente utilizado, así como las normas técnicas, modalidades y procedimientos para la transferencia de datos personales.

 

TÍTULO CUARTO.- RELACIÓN DEL RESPONSABLE Y ENCARGADO

 

Capítulo Único.- Responsable y Encargado

 

Artículo 58.- El encargado deberá realizar las actividades de tratamiento de los datos personales sin ostentar poder alguno de decisión sobre el alcance y contenido del mismo, así como limitar sus actuaciones a los términos fijados por el responsable.

 

Artículo 59.- La relación entre el responsable y el encargado deberá estar formalizada mediante contrato o cualquier otro instrumento jurídico que decida el responsable, de conformidad con la normativa que le resulte aplicable, y que permita acreditar su existencia, alcance y contenido.

 

En el contrato o instrumento jurídico que decida el responsable se deberán prever, al menos, las siguientes cláusulas generales relacionadas con los servicios que preste el encargado:

 

I.- Realizar el tratamiento de los datos personales conforme a las instrucciones del responsable;

 

II.- Abstenerse de tratar los datos personales para finalidades distintas a las instruidas por el responsable;

 

III.- Implementar las medidas de seguridad conforme a los instrumentos jurídicos aplicables;

 

IV.- Informar al responsable cuando ocurra una vulneración a los datos personales que trata por sus instrucciones;

 

V.- Guardar confidencialidad respecto de los datos personales tratados;

 

VI.- Suprimir o devolver los datos personales objeto de tratamiento una vez cumplida la relación jurídica con el responsable, siempre y cuando no exista una previsión legal que exija la conservación de los datos personales, y

 

VII.- Abstenerse de transferir los datos personales salvo en el caso de que el responsable así lo determine, o la comunicación derive de una subcontratación, o por mandato expreso de la autoridad competente.

 

Los acuerdos entre el responsable y el encargado relacionados con el tratamiento de datos personales no deberán contravenir la presente Ley y demás disposiciones aplicables, así como lo establecido en el aviso de privacidad correspondiente.

 

Artículo 60.- Cuando el encargado incumpla las instrucciones del responsable y decida por sí mismo sobre el tratamiento de los datos personales, asumirá el carácter de responsable conforme a la legislación en la materia que le resulte aplicable.

 

Artículo 61.- El encargado podrá, a su vez, subcontratar servicios que impliquen el tratamiento de datos personales por cuenta del responsable, siempre y cuando medie la autorización expresa de este último. El subcontratado asumirá el carácter de encargado en los términos de la presente la Ley y demás disposiciones que resulten aplicables en la materia.

 

Cuando el contrato o el instrumento jurídico mediante el cual se haya formalizado la relación entre el responsable y el encargado, prevea que este último pueda llevar a cabo a su vez las subcontrataciones de servicios, la autorización a la que refiere el párrafo anterior se entenderá como otorgada a través de lo estipulado en éstos.

 

Artículo 62.- Una vez obtenida la autorización expresa del responsable, el encargado deberá formalizar la relación adquirida con el subcontratado a través de un contrato o cualquier otro instrumento jurídico que decida, de conformidad con la normatividad que le resulte aplicable, y permita acreditar la existencia, alcance y contenido de la prestación del servicio en términos de lo previsto en el presente Capítulo.

 

Artículo 63.- El responsable podrá contratar o adherirse a servicios, aplicaciones e infraestructura en el cómputo en la nube, y otras materias que impliquen el tratamiento de datos personales, siempre y cuando el proveedor externo garantice políticas de protección de datos personales equivalentes a los principios y deberes establecidos en la presente Ley y demás disposiciones que resulten aplicables en la materia.

 

En su caso, el responsable deberá delimitar el tratamiento de los datos personales por parte del proveedor externo a través de cláusulas contractuales u otros instrumentos jurídicos.

 

Artículo 64.- Para el tratamiento de datos personales en servicios, aplicaciones e infraestructura de cómputo en la nube y otras materias, en los que el responsable se adhiera a los mismos mediante condiciones o cláusulas generales de contratación, sólo podrá utilizar aquellos servicios en los que el proveedor:

 

I.- Cumpla, al menos, con lo siguiente:

 

a)     Tener y aplicar políticas de protección de datos personales afines a los principios y deberes aplicables que establece la presente Ley y demás normativa aplicable;

 

b)    Transparentar las subcontrataciones que involucren la información sobre la que se presta el servicio;

 

c)     Abstenerse de incluir condiciones en la prestación del servicio que le autoricen o permitan asumir la titularidad o propiedad de la información sobre la que preste el servicio, y

 

d)    Guardar confidencialidad respecto de los datos personales sobre los que se preste el servicio;

 

II.- Cuente con mecanismos, al menos, para:

 

a)     Dar a conocer cambios en sus políticas de privacidad o condiciones del servicio que presta;

 

b)    Permitir al responsable limitar el tipo de tratamiento de los datos personales sobre los que se presta el servicio;

 

c)     Establecer y mantener medidas de seguridad para la protección de los datos personales sobre los que se preste el servicio;

 

d)    Garantizar la supresión de los datos personales una vez que haya concluido el servicio prestado al responsable y que este último haya podido recuperarlos, y

 

e)     Impedir el acceso a los datos personales a personas que no cuenten con privilegios de acceso, o bien, en caso de que sea a solicitud fundada y motivada de autoridad competente, informar de ese hecho al responsable.

 

En cualquier caso, el responsable no podrá adherirse a servicios que no garanticen la debida protección de los datos personales, conforme a la presente Ley y demás disposiciones que resulten aplicables en la materia.

 

TÍTULO QUINTO.- COMUNICACIONES DE DATOS PERSONALES

 

Capítulo Único.- De las Transferencias y Remisiones de Datos Personales

 

Artículo 65.- Toda transferencia de datos personales, sea ésta nacional o internacional, se encuentra sujeta al consentimiento de su titular, salvo las excepciones previstas en los artículos 22, 66 y 70 de esta Ley.

 

Artículo 66.- Toda transferencia deberá formalizarse mediante la suscripción de cláusulas contractuales, convenios de colaboración o cualquier otro instrumento jurídico, de conformidad con la normatividad que le resulte aplicable al responsable, que permita demostrar el alcance del tratamiento de los datos personales, así como las obligaciones y responsabilidades asumidas por las partes.

 

Lo dispuesto en el párrafo anterior, no será aplicable en los siguientes casos:

 

I.- Cuando la transferencia sea nacional y se realice entre responsables en virtud del cumplimiento de una disposición legal o en el ejercicio de atribuciones expresamente conferidas a éstos, o

 

II.- Cuando la transferencia sea internacional y se encuentre prevista en una ley o tratado suscrito y ratificado por México, o bien, se realice a petición de una autoridad extranjera u organismo internacional competente en su carácter de receptor, siempre y cuando las facultades entre el responsable transferente y receptor sean homólogas, o bien, las finalidades que motivan la transferencia sean análogas o compatibles respecto de aquéllas que dieron origen al tratamiento del responsable transferente.

 

Artículo 67.- Cuando la transferencia sea nacional, el receptor de los datos personales deberá tratar los datos personales, comprometiéndose a garantizar su confidencialidad y únicamente los utilizará para los fines que fueron transferidos atendiendo a lo convenido en el aviso de privacidad que le será comunicado por el responsable transferente.

 

Artículo 68.- El responsable sólo podrá transferir o hacer remisión de datos personales fuera del territorio nacional cuando el tercero receptor o el encargado se obligue a proteger los datos personales conforme a los principios y deberes que establece la presente Ley y las disposiciones que resulten aplicables en la materia.

 

Artículo 69.- En toda transferencia de datos personales, el responsable deberá comunicar al receptor de los datos personales el aviso de privacidad conforme al cual se tratan los datos personales frente al titular.

 

Artículo 70.- El responsable podrá realizar transferencias de datos personales sin necesidad de requerir el consentimiento del titular, en los siguientes supuestos:

 

I.- Cuando la transferencia esté prevista en esta Ley u otras leyes, convenios o Tratados Internacionales suscritos y ratificados por México;

 

II.- Cuando la transferencia se realice entre responsables, siempre y cuando los datos personales se utilicen para el ejercicio de facultades propias, compatibles o análogas con la finalidad que motivó el tratamiento de los datos personales;

 

III.- Cuando la transferencia sea legalmente exigida para la investigación y persecución de los delitos, así como la procuración o administración de justicia;

 

IV.- Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho ante autoridad competente, siempre y cuando medie el requerimiento de esta última;

 

V.- Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios, siempre y cuando dichos fines sean acreditados;

 

VI.- Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular;

 

VII.- Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero;

 

VIII.- Cuando se trate de los casos en los que el responsable no esté obligado a recabar el consentimiento del titular para el tratamiento y transmisión de sus datos personales, conforme a lo dispuesto en el artículo 22 de la presente Ley, o

 

IX.-Cuando la transferencia sea necesaria por razones de seguridad nacional.

 

La actualización de algunas de las excepciones previstas en este artículo, no exime al responsable de cumplir con las obligaciones previstas en el presente Capítulo que resulten aplicables.

 

Artículo 71.- Las remisiones nacionales e internacionales de datos personales que se realicen entre responsable y encargado no requerirán ser informadas al titular, ni contar con su consentimiento.

 

TÍTULO SEXTO.- ACCIONES PREVENTIVAS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES

 

Capítulo I.- De las Mejores Prácticas

 

Artículo 72.- Para el cumplimiento de las obligaciones previstas en la presente Ley, el responsable podrá desarrollar o adoptar, en lo individual o en acuerdo con otros responsables, encargados u organizaciones, esquemas de mejores prácticas que tengan por objeto:

 

I.- Elevar el nivel de protección de los datos personales;

 

II.- Armonizar el tratamiento de datos personales en un sector específico;

 

III.- Facilitar el ejercicio de los derechos ARCO por parte de los titulares;

 

IV.- Facilitar las transferencias de datos personales;

 

V.- Complementar las disposiciones previstas en la normatividad que resulte aplicable en materia de protección de datos personales, y

 

VI.- Demostrar ante el Instituto o, en su caso, los Organismos garantes, el cumplimiento de la normatividad que resulte aplicable en materia de protección de datos personales.

 

Artículo 73.- Todo esquema de mejores prácticas que busque la validación o reconocimiento por parte del Instituto o, en su caso, de los Organismos garantes deberá:

 

I.- Cumplir con los parámetros que para tal efecto emitan, según corresponda, el Instituto y los Organismos garantes conforme a los criterios que fije el primero, y

 

II.- Ser notificado ante el Instituto o, en su caso, los Organismos garantes de conformidad con el procedimiento establecido en los parámetros señalados en la fracción anterior, a fin de que sean evaluados y, en su caso, validados o reconocidos e inscritos en el registro al que refiere el último párrafo de este artículo.

 

El Instituto y los Organismos garantes, según corresponda, deberán emitir las reglas de operación de los registros en los que se inscribirán aquellos esquemas de mejores prácticas validados o reconocidos. Los Organismos garantes, podrán inscribir los esquemas de mejores prácticas que hayan reconocido o validado en el registro administrado por el Instituto, de acuerdo con las reglas que fije este último.

 

Artículo 74.- Cuando el responsable pretenda poner en operación o modificar políticas públicas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que a su juicio y de conformidad con esta Ley impliquen el tratamiento intensivo o relevante de datos personales, deberá realizar una Evaluación de impacto en la protección de datos personales, y presentarla ante el Instituto o los Organismos garantes, según corresponda, los cuales podrán emitir recomendaciones no vinculantes especializadas en la materia de protección de datos personales.

 

El contenido de la evaluación de impacto a la protección de datos personales deberá determinarse por el Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales.

 

Artículo 75.- Para efectos de esta Ley se considerará que se está en presencia de un tratamiento intensivo o relevante de datos personales cuando:

 

I.- Existan riesgos inherentes a los datos personales a tratar;

 

II.- Se traten datos personales sensibles, y

 

III.- Se efectúen o pretendan efectuar transferencias de datos personales.

 

Artículo 76.- El Sistema Nacional podrá emitir criterios adicionales con sustento en parámetros objetivos que determinen que se está en presencia de un tratamiento intensivo o relevante de datos personales, de conformidad con lo dispuesto en el artículo anterior, en función de:

 

I.- El número de titulares;

 

II.- El público objetivo;

 

III.- El desarrollo de la tecnología utilizada, y

 

IV.- La relevancia del tratamiento de datos personales en atención al impacto social o, económico del mismo, o bien, del interés público que se persigue.

 

Artículo 77.- Los sujetos obligados que realicen una Evaluación de impacto en la protección de datos personales, deberán presentarla ante el Instituto o los Organismos garantes, según corresponda, treinta días anteriores a la fecha en que se pretenda poner en operación o modificar políticas públicas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología, ante el Instituto o los organismos garantes, según corresponda, a efecto de que emitan las recomendaciones no vinculantes correspondientes.

 

Artículo 78.- El Instituto y los Organismos garantes, según corresponda, deberán emitir, de ser el caso, recomendaciones no vinculantes sobre la Evaluación de impacto en la protección de datos personales presentado por el responsable.

 

El plazo para la emisión de las recomendaciones a que se refiere el párrafo anterior será dentro de los treinta días siguientes contados a partir del día siguiente a la presentación de la evaluación.

 

Artículo 79.- Cuando a juicio del sujeto obligado se puedan comprometer los efectos que se pretenden lograr con la posible puesta en operación o modificación de políticas públicas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales o se trate de situaciones de emergencia o urgencia, no será necesario realizar la Evaluación de impacto en la protección de datos personales.

 

Capítulo II.- De las Bases de Datos en Posesión de Instancias de Seguridad, Procuración y Administración de Justicia

 

Artículo 80.- La obtención y tratamiento de datos personales, en términos de lo que dispone esta Ley, por parte de las sujetos obligados competentes en instancias de seguridad, procuración y administración de justicia, está limitada a aquellos supuestos y categorías de datos que resulten necesarios y proporcionales para el ejercicio de las funciones en materia de seguridad nacional, seguridad pública, o para la prevención o persecución de los delitos. Deberán ser almacenados en las bases de datos establecidas para tal efecto.

 

Las autoridades que accedan y almacenen los datos personales que se recaben por los particulares en cumplimiento de las disposiciones legales correspondientes, deberán cumplir con las disposiciones señaladas en el presente Capítulo.

 

Artículo 81.- En el tratamiento de datos personales así como en el uso de las bases de datos para su almacenamiento, que realicen los sujetos obligados competentes de las instancias de seguridad, procuración y administración de justicia deberá cumplir con los principios establecidos en el Título Segundo de la presente Ley.

 

Las comunicaciones privadas son inviolables. Exclusivamente la autoridad judicial federal, a petición de la autoridad federal que faculte la ley o del titular del Ministerio Público de la entidad federativa correspondiente, podrá autorizar la intervención de cualquier comunicación privada.

 

Artículo 82.- Los responsables de las bases de datos a que se refiere este Capítulo, deberán establecer medidas de seguridad de nivel alto, para garantizar la integridad, disponibilidad y confidencialidad de la información, que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

 

TÍTULO SÉPTIMO.- RESPONSABLES EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS SUJETOS OBLIGADOS

 

Capítulo I.- Comité de Transparencia

 

Artículo 83.- Cada responsable contará con un Comité de Transparencia, el cual se integrará y funcionará conforme a lo dispuesto en la Ley General de Transparencia y Acceso a la Información Pública y demás normativa aplicable.

 

El Comité de Transparencia será la autoridad máxima en materia de protección de datos personales.

 

Artículo 84.- Para los efectos de la presente Ley y sin perjuicio de otras atribuciones que le sean conferidas en la normatividad que le resulte aplicable, el Comité de Transparencia tendrá las siguientes funciones:

 

I.- Coordinar, supervisar y realizar las acciones necesarias para garantizar el derecho a la protección de los datos personales en la organización del responsable, de conformidad con las disposiciones previstas en la presente Ley y en aquellas disposiciones que resulten aplicables en la materia;

 

II.- Instituir, en su caso, procedimientos internos para asegurar la mayor eficiencia en la gestión de las solicitudes para el ejercicio de los derechos ARCO;

 

III.- Confirmar, modificar o revocar las determinaciones en las que se declare la inexistencia de los datos personales, o se niegue por cualquier causa el ejercicio de alguno de los derechos ARCO;

 

IV.- Establecer y supervisar la aplicación de criterios específicos que resulten necesarios para una mejor observancia de la presente Ley y en aquellas disposiciones que resulten aplicables en la materia;

 

V.- Supervisar, en coordinación con las áreas o unidades administrativas competentes, el cumplimiento de las medidas, controles y acciones previstas en el documento de seguridad;

 

VI.- Dar seguimiento y cumplimiento a las resoluciones emitidas por el Instituto y los organismos garantes, según corresponda;

 

VII.- Establecer programas de capacitación y actualización para los servidores públicos en materia de protección de datos personales, y

 

VIII.- Dar vista al órgano interno de control o instancia equivalente en aquellos casos en que tenga conocimiento, en el ejercicio de sus atribuciones, de una presunta irregularidad respecto de determinado tratamiento de datos personales; particularmente en casos relacionados con la declaración de inexistencia que realicen los responsables.

 

Capítulo II.- De la Unidad de Transparencia

 

Artículo 85.- Cada responsable contará con una Unidad de Transparencia, se integrará y funcionará conforme a lo dispuesto en la Ley General de Transparencia y Acceso a la Información Pública, esta Ley y demás normativa aplicable, que tendrá las siguientes funciones:

 

I.- Auxiliar y orientar al titular que lo requiera con relación al ejercicio del derecho a la protección de datos personales;

 

II.- Gestionar las solicitudes para el ejercicio de los derechos ARCO;

 

III.- Establecer mecanismos para asegurar que los datos personales solo se entreguen a su titular o su representante debidamente acreditados;

 

IV.- Informar al titular o su representante el monto de los costos a cubrir por la reproducción y envío de los datos personales, con base en lo establecido en las disposiciones normativas aplicables;

 

V.- Proponer al Comité de Transparencia los procedimientos internos que aseguren y fortalezcan mayor eficiencia en la gestión de las solicitudes para el ejercicio de los derechos ARCO;

 

VI.- Aplicar instrumentos de evaluación de calidad sobre la gestión de las solicitudes para el ejercicio de los derechos ARCO, y

 

VII.- Asesorar a las áreas adscritas al responsable en materia de protección de datos personales.

 

Los responsables que en el ejercicio de sus funciones sustantivas lleven a cabo tratamientos de datos personales relevantes o intensivos, podrán designar a un oficial de protección de datos personales, especializado en la materia, quien realizará las atribuciones mencionadas en este artículo y formará parte de la Unidad de Transparencia.

 

Los sujetos obligados promoverán acuerdos con instituciones públicas especializadas que pudieran auxiliarles a la recepción, trámite y entrega de las respuestas a solicitudes de información, en la lengua indígena, braille o cualquier formato accesible correspondiente, en forma más eficiente.

 

Artículo 86.- El responsable procurará que las personas con algún tipo de discapacidad o grupos vulnerables, puedan ejercer, en igualdad de circunstancias, su derecho a la protección de datos personales.

 

Artículo 87.- En la designación del titular de la Unidad de Transparencia, el responsable estará a lo dispuesto en la Ley General de Transparencia y Acceso a la Información Pública y demás normativa aplicable.

 

TÍTULO OCTAVO.- ORGANISMOS GARANTES

 

Capítulo I.- Del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales

 

Artículo 88.- En la integración, procedimiento de designación y funcionamiento del Instituto y del Consejo Consultivo se estará a lo dispuesto por la Ley General de Transparencia y Acceso a la Información Pública, la Ley Federal de Transparencia y Acceso a la Información Pública y demás normativa aplicable.

 

Artículo 89.– Además de las facultades que le son conferidas en la Ley General de Transparencia y Acceso a la Información Pública, la Ley Federal de Transparencia y Acceso a la Información Pública y demás normatividad que le resulte aplicable, el Instituto tendrá las siguientes atribuciones:

 

I.- Garantizar el ejercicio del derecho a la protección de datos personales en posesión de sujetos obligados;

 

II.- Interpretar la presente Ley en el ámbito administrativo;

 

III.- Conocer y resolver los recursos de revisión que interpongan los titulares, en términos de lo dispuesto en la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

IV.- Conocer y resolver, de oficio o a petición fundada por los organismos garantes, los recursos de revisión que por su interés y trascendencia así lo ameriten, en términos de lo dispuesto en la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

V.- Conocer y resolver los recursos de inconformidad que interpongan los titulares, en contra de las resoluciones emitidas por los organismos garantes, de conformidad con lo dispuesto en la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

VI.- Conocer, sustanciar y resolver los procedimientos de verificación;

 

VII.- Establecer y ejecutar las medidas de apremio previstas en términos de lo dispuesto por la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

VIII.- Denunciar ante las autoridades competentes las presuntas infracciones a la presente Ley y, en su caso, aportar las pruebas con las que cuente;

 

IX.- Coordinarse con las autoridades competentes para que las solicitudes para el ejercicio de los derechos ARCO y los recursos de revisión que se presenten en lengua indígena, sean atendidos en la misma lengua;

 

X.- Garantizar, en el ámbito de su respectiva competencia, condiciones de accesibilidad para que los titulares que pertenecen a grupos vulnerables puedan ejercer, en igualdad de circunstancias, su derecho a la protección de datos personales;

 

XI.- Elaborar y publicar estudios e investigaciones para difundir y ampliar el conocimiento sobre la materia de la presente Ley;

 

XII.- Proporcionar apoyo técnico a los responsables para el cumplimiento de las obligaciones establecidas en la presente Ley;

 

XIII.- Divulgar y emitir recomendaciones, estándares y mejores prácticas en las materias reguladas por la presente Ley;

 

XIV.- Vigilar y verificar el cumplimiento de las disposiciones contenidas en la presente Ley;

 

XV.- Administrar el registro de esquemas de mejores prácticas a que se refiere la presente Ley y emitir sus reglas de operación;

 

XVI.- Emitir, en su caso, las recomendaciones no vinculantes correspondientes a la Evaluación de impacto en la protección de datos personales que le sean presentadas;

 

XVII.- Emitir disposiciones generales para el desarrollo del procedimiento de verificación;

 

XVIII.-  Realizar las evaluaciones correspondientes a los esquemas de mejores prácticas que les sean notificados, a fin de resolver sobre la procedencia de su reconocimiento o validación e inscripción en el registro de esquemas de mejores prácticas, así como promover la adopción de los mismos;

 

XIX.- Emitir, en el ámbito de su competencia, las disposiciones administrativas de carácter general para el debido cumplimiento de los principios, deberes y obligaciones que establece la presente Ley, así como para el ejercicio de los derechos de los titulares;

 

XX.- Celebrar convenios con los responsables para desarrollar programas que tengan por objeto homologar tratamientos de datos personales en sectores específicos, elevar la protección de los datos personales y realizar cualquier mejora a las prácticas en la materia;

 

XXI.- Definir y desarrollar el sistema de certificación en materia de protección de datos personales, de conformidad con lo que se establezca en los parámetros a que se refiere la presente Ley;

 

XXII.- Presidir el Sistema Nacional a que se refiere el artículo 10 de la presente Ley;

 

XXIII.- Celebrar convenios con los organismos garantes que coadyuven al cumplimiento de los objetivos previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

XXIV.- Llevar a cabo acciones y actividades que promuevan el conocimiento del derecho a la protección de datos personales, así como de sus prerrogativas;

 

XXV.- Diseñar y aplicar indicadores y criterios para evaluar el desempeño de los responsables respecto al cumplimiento de la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

XXVI.- Promover la capacitación y actualización en materia de protección de datos personales entre los responsables;

 

XXVII.-  Emitir lineamientos generales para el debido tratamiento de los datos personales;

 

XXVIII.- Emitir lineamientos para homologar el ejercicio de los derechos ARCO;

 

XXIX.- Emitir criterios generales de interpretación para garantizar el derecho a la protección de datos personales;

 

XXX.- Cooperar con otras autoridades de supervisión y organismos nacionales e internacionales, a efecto de coadyuvar en materia de protección de datos personales, de conformidad con las disposiciones previstas en la presente Ley y demás normativa aplicable;

 

XXXI.-  Promover e impulsar el ejercicio y tutela del derecho a la protección de datos personales a través de la implementación y administración de la Plataforma Nacional, a que se refiere la Ley General de Transparencia y Acceso a la Información Pública y demás normativa aplicable;

 

XXXII.- Interponer, cuando así lo aprueben la mayoría de sus Comisionados, acciones de inconstitucionalidad en contra de leyes de carácter federal o estatal, así como de los Tratados Internacionales celebrados por el Ejecutivo Federal y aprobados por el Senado de la República, que vulneren el derecho a la protección de datos personales;

 

XXXIII.- Promover, cuando así lo aprueben la mayoría de sus Comisionados, las controversias constitucionales en términos del artículo 105, fracción I, inciso l), de la Constitución Política de los Estados Unidos Mexicanos;

 

XXXIV.- Cooperar con otras autoridades nacionales o internacionales para combatir conductas relacionadas con el indebido tratamiento de datos personales;

 

XXXV.-  Diseñar, vigilar y, en su caso, operar el sistema de buenas prácticas en materia de protección de datos personales, así como el sistema de certificación en la materia, a través de normativa que el Instituto emita para tales fines;

 

XXXVI.- Celebrar convenios con los organismos garantes y responsables que coadyuven al cumplimiento de los objetivos previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia, y

 

XXXVII.- Las demás que le confiera la presente Ley y demás ordenamientos aplicables.

 

Capítulo II.- De los Organismos Garantes

 

Artículo 90.- En la integración, procedimiento de designación y funcionamiento de los organismos garantes se estará a lo dispuesto por la Ley General de Transparencia y Acceso a la Información Pública y demás normativa aplicable.

 

Artículo 91.- Para los efectos de la presente Ley y sin perjuicio de otras atribuciones que les sean conferidas en la normatividad que les resulte aplicable, los organismos garantes tendrán las siguientes atribuciones:

 

I.- Conocer, sustanciar y resolver, en el ámbito de sus respectivas competencias, de los recursos de revisión interpuestos por los titulares, en términos de lo dispuesto en la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

II.- Presentar petición fundada al Instituto, para que conozca de los recursos de revisión que por su interés y trascendencia así lo ameriten, en términos de lo previsto en la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

III.- Imponer las medidas de apremio para asegurar el cumplimiento de sus resoluciones;

 

IV.- Promover y difundir el ejercicio del derecho a la protección de datos personales;

 

V.- Coordinarse con las autoridades competentes para que las solicitudes para el ejercicio de los derechos ARCO y los recursos de revisión que se presenten en lenguas indígenas, sean atendidos en la misma lengua;

 

VI.- Garantizar, en el ámbito de sus respectivas competencias, condiciones de accesibilidad para que los titulares que pertenecen a grupos vulnerables puedan ejercer, en igualdad de circunstancias, su derecho a la protección de datos personales;

 

VII.- Elaborar y publicar estudios e investigaciones para difundir y ampliar el conocimiento sobre la materia de la presente Ley;

 

VIII.- Hacer del conocimiento de las autoridades competentes, la probable responsabilidad derivada del incumplimiento de las obligaciones previstas en la presente Ley y en las demás disposiciones que resulten aplicables;

 

IX.- Proporcionar al Instituto los elementos que requiera para resolver los recursos de inconformidad que le sean presentados, en términos de lo previsto en el Título Noveno, Capítulo II de la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

X.- Suscribir convenios de colaboración con el Instituto para el cumplimiento de los objetivos previstos en la presente Ley y demás disposiciones aplicables;

 

XI.- Vigilar, en el ámbito de sus respectivas competencias, el cumplimiento de la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

XII.- Llevar a cabo acciones y actividades que promuevan el conocimiento del derecho a la protección de datos personales, así como de sus prerrogativas;

 

XIII.- Aplicar indicadores y criterios para evaluar el desempeño de los responsables respecto del cumplimiento de la presente Ley y demás disposiciones que resulten aplicables;

 

XIV.- Promover la capacitación y actualización en materia de protección de datos personales entre los responsables;

 

XV.- Solicitar la cooperación del Instituto en los términos del artículo 89, fracción XXX de la presente Ley;

 

XVI.- Administrar, en el ámbito de sus competencias, la Plataforma Nacional de Transparencia;

 

XVII.- Según corresponda, interponer acciones de inconstitucionalidad en contra de leyes expedidas por las legislaturas de las Entidades Federativas, que vulneren el derecho a la protección de datos personales, y

 

XVIII.- Emitir, en su caso, las recomendaciones no vinculantes correspondientes a la Evaluación de impacto en protección de datos personales que le sean presentadas.

 

Capítulo III.- De la Coordinación y Promoción del Derecho a la Protección de Datos Personales

 

Artículo 92.- Los responsables deberán colaborar con el Instituto y los organismos garantes, según corresponda, para capacitar y actualizar de forma permanente a todos sus servidores públicos en materia de protección de datos personales, a través de la impartición de cursos, seminarios, talleres y cualquier otra forma de enseñanza y entrenamiento que se considere pertinente.

 

Artículo 93.- El Instituto y los Organismos garantes, en el ámbito de sus respectivas competencias, deberán:

 

I.- Promover que en los programas y planes de estudio, libros y materiales que se utilicen en las instituciones educativas de todos los niveles y modalidades del Estado, se incluyan contenidos sobre el derecho a la protección de datos personales, así como una cultura sobre el ejercicio y respeto de éste;

 

II.- Impulsar en conjunto con instituciones de educación superior, la integración de centros de investigación, difusión y docencia sobre el derecho a la protección de datos personales que promuevan el conocimiento sobre este tema y coadyuven con el Instituto y los Organismos garantes en sus tareas sustantivas, y

 

III.- Fomentar la creación de espacios de participación social y ciudadana que estimulen el intercambio de ideas entre la sociedad, los órganos de representación ciudadana y los responsables.

 

TÍTULO NOVENO.- DE LOS PROCEDIMIENTOS DE IMPUGNACIÓN EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS

 

Capítulo I.- Disposiciones Comunes a los Recursos de Revisión y Recursos de Inconformidad

 

Artículo 94.- El titular o su representante podrá interponer un recurso de revisión o un recurso de inconformidad ante el Instituto o los Organismos garantes, según corresponda, o bien, ante la Unidad de Transparencia, a través de los siguientes medios:

 

I.- Por escrito libre en el domicilio del Instituto o los Organismos garantes, según corresponda, o en las oficinas habilitadas que al efecto establezcan;

 

II.- Por correo certificado con acuse de recibo;

 

III.- Por formatos que al efecto emita el Instituto o los Organismos garantes, según corresponda;

 

IV.- Por los medios electrónicos que para tal fin se autoricen, o

 

V.- Cualquier otro medio que al efecto establezca el Instituto o los Organismos garantes, según corresponda.

 

Se presumirá que el titular acepta que las notificaciones le sean efectuadas por el mismo conducto que presentó su escrito, salvo que acredite haber señalado uno distinto para recibir notificaciones.

 

Artículo 95.- El titular podrá acreditar su identidad a través de cualquiera de los siguientes medios:

 

I.- Identificación oficial;

 

II.- Firma electrónica avanzada o del instrumento electrónico que lo sustituya, o

 

III.- Mecanismos de autenticación autorizados por el Instituto y los Organismos garantes, según corresponda, publicados mediante acuerdo general en el Diario Oficial de la Federación o en los diarios y gacetas oficiales de las Entidades Federativas.

 

La utilización de la firma electrónica avanzada o del instrumento electrónico que lo sustituya eximirá de la presentación de la copia del documento de identificación.

 

Artículo 96. Cuando el titular actúe mediante un representante, éste deberá acreditar su personalidad en los siguientes términos:

 

I.- Si se trata de una persona física, a través de carta poder simple suscrita ante dos testigos anexando copia de las identificaciones de los suscriptores, o instrumento público, o declaración en comparecencia personal del titular y del representante ante el Instituto.

 

II.- Si se trata de una persona moral, mediante instrumento público.

 

Artículo 97.- La interposición de un recurso de revisión o de inconformidad de datos personales concernientes a personas fallecidas, podrá realizarla la persona que acredite tener un interés jurídico o legítimo.

 

Artículo 98.- En la sustanciación de los recursos de revisión y recursos de inconformidad, las notificaciones que emitan el Instituto y los Organismos garantes, según corresponda, surtirán efectos el mismo día en que se practiquen.

 

Las notificaciones podrán efectuarse:

 

I.- Personalmente en los siguientes casos:

 

a)     Se trate de la primera notificación;

 

b)    Se trate del requerimiento de un acto a la parte que deba cumplirlo;

 

c)     Se trate de la solicitud de informes o documentos;

 

d)    Se trate de la resolución que ponga fin al procedimiento de que se trate, y

 

e)     En los demás casos que disponga la ley;

 

II.- Por correo certificado con acuse de recibo o medios digitales o sistemas autorizados por el Instituto o los Organismos garantes, según corresponda, y publicados mediante acuerdo general en el Diario Oficial de la Federación o diarios o gacetas oficiales de las Entidades Federativas, cuando se trate de requerimientos, emplazamientos, solicitudes de informes o documentos y resoluciones que puedan ser impugnadas;

 

III.- Por correo postal ordinario o por correo electrónico ordinario cuando se trate de actos distintos de los señalados en las fracciones anteriores, o

 

IV.- Por estrados, cuando la persona a quien deba notificarse no sea localizable en su domicilio, se ignore éste o el de su representante.

 

Artículo 99.- El cómputo de los plazos señalados en el presente Título comenzará a correr a partir del día siguiente a aquél en que haya surtido efectos la notificación correspondiente.

 

Concluidos los plazos fijados a las partes, se tendrá por perdido el derecho que dentro de ellos debió ejercitarse, sin necesidad de acuse de rebeldía por parte del Instituto.

 

Artículo 100.- El titular, el responsable y los Organismos garantes o cualquier autoridad deberán atender los requerimientos de información en los plazos y términos que el Instituto y los Organismos garantes, según corresponda, establezcan.

 

Artículo 101.- Cuando el titular, el responsable, los Organismos garantes o cualquier autoridad se nieguen a atender o cumplimentar los requerimientos, solicitudes de información y documentación, emplazamientos, citaciones o diligencias notificadas por el Instituto o los Organismos garantes, según corresponda, o facilitar la práctica de las diligencias que hayan sido ordenadas, o entorpezca las actuaciones del Instituto o los Organismos garantes, según corresponda, tendrán por perdido su derecho para hacerlo valer en algún otro momento del procedimiento y el Instituto y los Organismos garantes, según corresponda, tendrán por ciertos los hechos materia del procedimiento y resolverá con los elementos que disponga.

 

Artículo 102.- En la sustanciación de los recursos de revisión o recursos de inconformidad, las partes podrán ofrecer las siguientes pruebas:

 

I.- La documental pública;

 

II.- La documental privada;

 

III.- La inspección;

 

IV.- La pericial;

 

V.- La testimonial;

 

VI.- La confesional, excepto tratándose de autoridades;

 

VII.- Las imágenes fotográficas, páginas electrónicas, escritos y demás elementos aportados por la ciencia y tecnología, y

 

VIII.- La presuncional legal y humana.

 

El Instituto y los Organismos garantes, según corresponda, podrán allegarse de los medios de prueba que consideren necesarios, sin más limitación que las establecidas en la ley.

 

Capítulo II.- Del Recurso de Revisión ante el Instituto y los Organismos Garantes

 

Artículo 103.- El titular, por sí mismo o a través de su representante, podrán interponer un recurso de revisión ante el Instituto o, en su caso, ante los Organismos garantes o la Unidad de Transparencia del responsable que haya conocido de la solicitud para el ejercicio de los derechos ARCO, dentro de un plazo que no podrá exceder de quince días contados a partir del siguiente a la fecha de la notificación de la respuesta.

 

Transcurrido el plazo previsto para dar respuesta a una solicitud para el ejercicio de los derechos ARCO sin que se haya emitido ésta, el titular o, en su caso, su representante podrán interponer el recurso de revisión dentro de los quince días siguientes al que haya vencido el plazo para dar respuesta.

 

Artículo 104.- El recurso de revisión procederá en los siguientes supuestos:

 

I.- Se clasifiquen como confidenciales los datos personales sin que se cumplan las características señaladas en las leyes que resulten aplicables;

 

II.- Se declare la inexistencia de los datos personales;

 

III.- Se declare la incompetencia por el responsable;

 

IV.- Se entreguen datos personales incompletos;

 

V.- Se entreguen datos personales que no correspondan con lo solicitado;

 

VI.- Se niegue el acceso, rectificación, cancelación u oposición de datos personales;

 

VII.- No se dé respuesta a una solicitud para el ejercicio de los derechos ARCO dentro de los plazos establecidos en la presente Ley y demás disposiciones que resulten aplicables en la materia;

 

VIII.- Se entregue o ponga a disposición datos personales en una modalidad o formato distinto al solicitado, o en un formato incomprensible;

 

IX.- El titular se inconforme con los costos de reproducción, envío o tiempos de entrega de los datos personales;

 

X.- Se obstaculice el ejercicio de los derechos ARCO, a pesar de que fue notificada la procedencia de los mismos;

 

XI.- No se dé trámite a una solicitud para el ejercicio de los derechos ARCO, y

 

XII.- En los demás casos que dispongan las leyes.

 

Artículo 105.- Los únicos requisitos exigibles en el escrito de interposición del recurso de revisión serán los siguientes:

 

I.- El área responsable ante quien se presentó la solicitud para el ejercicio de los derechos ARCO;

 

II.- El nombre del titular que recurre o su representante y, en su caso, del tercero interesado, así como el domicilio o medio que señale para recibir notificaciones;

 

III.- La fecha en que fue notificada la respuesta al titular, o bien, en caso de falta de respuesta la fecha de la presentación de la solicitud para el ejercicio de los derechos ARCO;

 

IV.- El acto que se recurre y los puntos petitorios, así como las razones o motivos de inconformidad;

 

V.- En su caso, copia de la respuesta que se impugna y de la notificación correspondiente, y

 

VI.- Los documentos que acrediten la identidad del titular y, en su caso, la personalidad e identidad de su representante.

 

Al recurso de revisión se podrán acompañar las pruebas y demás elementos que considere el titular procedentes someter a juicio del Instituto o, en su caso, de los Organismos garantes.

 

En ningún caso será necesario que el titular ratifique el recurso de revisión interpuesto.

 

Artículo 106.- Una vez admitido el recurso de revisión, el Instituto o, en su caso, los Organismos garantes podrán buscar una conciliación entre el titular y el responsable.

 

De llegar a un acuerdo, éste se hará constar por escrito y tendrá efectos vinculantes. El recurso de revisión quedará sin materia y el Instituto, o en su caso, los Organismos garantes, deberán verificar el cumplimiento del acuerdo respectivo.

 

Artículo 107.- Admitido el recurso de revisión y sin perjuicio de lo dispuesto por el artículo 65 de la presente Ley, el Instituto promoverá la conciliación entre las partes, de conformidad con el siguiente procedimiento:

 

I.- El Instituto y los Organismos garantes, según corresponda, requerirán a las partes que manifiesten, por cualquier medio, su voluntad de conciliar, en un plazo no mayor a siete días, contados a partir de la notificación de dicho acuerdo, mismo que contendrá un resumen del recurso de revisión y de la respuesta del responsable si la hubiere, señalando los elementos comunes y los puntos de controversia.

 

La conciliación podrá celebrarse presencialmente, por medios remotos o locales de comunicación electrónica o por cualquier otro medio que determine el Instituto o los Organismos garantes, según corresponda. En cualquier caso, la conciliación habrá de hacerse constar por el medio que permita acreditar su existencia.

 

Queda exceptuado de la etapa de conciliación, cuando el titular sea menor de edad y se haya vulnerado alguno de los derechos contemplados en la Ley para la Protección de los Derechos de Niñas, Niños y Adolescentes, vinculados con la Ley y el Reglamento, salvo que cuente con representación legal debidamente acreditada;

 

II.- Aceptada la posibilidad de conciliar por ambas partes, el Instituto y los Organismos garantes, según correspondan, señalarán el lugar o medio, día y hora para la celebración de una audiencia de conciliación, la cual deberá realizarse dentro de los diez días siguientes en que el Instituto o los Organismos garantes, según corresponda, hayan recibido la manifestación de la voluntad de conciliar de ambas partes, en la que se procurará avenir los intereses entre el titular y el responsable.

 

El conciliador podrá, en todo momento en la etapa de conciliación, requerir a las partes que presenten en un plazo máximo de cinco días, los elementos de convicción que estime necesarios para la conciliación.

 

El conciliador podrá suspender cuando lo estime pertinente o a instancia de ambas partes la audiencia por una ocasión. En caso de que se suspenda la audiencia, el conciliador señalará día y hora para su reanudación dentro de los cinco días siguientes.

 

De toda audiencia de conciliación se levantará el acta respectiva, en la que conste el resultado de la misma. En caso de que el responsable o el titular o sus respectivos representantes no firmen el acta, ello no afectará su validez, debiéndose hacer constar dicha negativa;

 

III.- Si alguna de las partes no acude a la audiencia de conciliación y justifica su ausencia en un plazo de tres días, será convocado a una segunda audiencia de conciliación, en el plazo de cinco días; en caso de que no acuda a esta última, se continuará con el recurso de revisión. Cuando alguna de las partes no acuda a la audiencia de conciliación sin justificación alguna, se continuará con el procedimiento;

 

IV.- De no existir acuerdo en la audiencia de conciliación, se continuará con el recurso de revisión;

 

V.- De llegar a un acuerdo, éste se hará constar por escrito y tendrá efectos vinculantes. El recurso de revisión quedará sin materia y el Instituto, o en su caso, los Organismos garantes, deberán verificar el cumplimiento del acuerdo respectivo, y

 

VI.- El cumplimiento del acuerdo dará por concluido la sustanciación del recurso de revisión, en caso contrario, el Instituto reanudará el procedimiento.

 

El plazo al que se refiere el artículo siguiente de la presente Ley será suspendido durante el periodo de cumplimiento del acuerdo de conciliación.

 

Artículo 108.- El Instituto y los Organismos garantes resolverán el recurso de revisión en un plazo que no podrá exceder de cuarenta días, el cual podrá ampliarse hasta por veinte días por una sola vez.

 

Artículo 109.- Durante el procedimiento a que se refiere el presente Capítulo, el Instituto y los Organismos garantes, según corresponda, deberán aplicar la suplencia de la queja a favor del titular, siempre y cuando no altere el contenido original del recurso de revisión, ni modifique los hechos o peticiones expuestas en el mismo, así como garantizar que las partes puedan presentar los argumentos y constancias que funden y motiven sus pretensiones.

 

Artículo 110.- Si en el escrito de interposición del recurso de revisión el titular no cumple con alguno de los requisitos previstos en el artículo 105 de la presente Ley y el Instituto y los Organismos garantes, según corresponda, no cuenten con elementos para subsanarlos, éstos deberán requerir al titular, por una sola ocasión, la información que subsane las omisiones en un plazo que no podrá exceder de cinco días, contados a partir del día siguiente de la presentación del escrito.

 

El titular contará con un plazo que no podrá exceder de cinco días, contados a partir del día siguiente al de la notificación de la prevención, para subsanar las omisiones, con el apercibimiento de que en caso de no cumplir con el requerimiento, se desechará el recurso de revisión.

 

La prevención tendrá el efecto de interrumpir el plazo que tienen el Instituto y los Organismos garantes para resolver el recurso, por lo que comenzará a computarse a partir del día siguiente a su desahogo.

 

Artículo 111.- Las resoluciones del Instituto o, en su caso, de los Organismos garantes podrán:

 

I.- Sobreseer o desechar el recurso de revisión por improcedente;

 

II.- Confirmar la respuesta del responsable;

 

III.- Revocar o modificar la respuesta del responsable, o

 

IV.- Ordenar la entrega de los datos personales, en caso de omisión del responsable.

 

Las resoluciones establecerán, en su caso, los plazos y términos para su cumplimiento y los procedimientos para asegurar su ejecución. Los responsables deberán informar al Instituto o, en su caso, a los Organismos garantes el cumplimiento de sus resoluciones.

 

Ante la falta de resolución por parte del Instituto, o en su caso, de los Organismos garantes, se entenderá confirmada la respuesta del responsable.

 

Cuando el Instituto, o en su caso, los Organismos garantes, determinen durante la sustanciación del recurso de revisión que se pudo haber incurrido en una probable responsabilidad por el incumplimiento a las obligaciones previstas en la presente Ley y demás disposiciones que resulten aplicables en la materia, deberán hacerlo del conocimiento del órgano interno de control o de la instancia competente para que ésta inicie, en su caso, el procedimiento de responsabilidad respectivo.

 

Artículo 112.- El recurso de revisión podrá ser desechado por improcedente cuando:

 

I.- Sea extemporáneo por haber transcurrido el plazo establecido en el artículo 103 de la presente Ley;

 

II.- El titular o su representante no acrediten debidamente su identidad y personalidad de este último;

 

III.- El Instituto o, en su caso, los Organismos garantes hayan resuelto anteriormente en definitiva sobre la materia del mismo;

 

IV.- No se actualice alguna de las causales del recurso de revisión previstas en el artículo 104 de la presente Ley;

 

V.- Se esté tramitando ante los tribunales competentes algún recurso o medio de defensa interpuesto por el recurrente, o en su caso, por el tercero interesado, en contra del acto recurrido ante el Instituto o los Organismos garantes, según corresponda;

 

VI.- El recurrente modifique o amplíe su petición en el recurso de revisión, únicamente respecto de los nuevos contenidos, o

 

VII.- El recurrente no acredite interés jurídico.

 

El desechamiento no implica la preclusión del derecho del titular para interponer ante el Instituto o los Organismos garantes, según corresponda, un nuevo recurso de revisión.

 

Artículo 113.- El recurso de revisión solo podrá ser sobreseído cuando:

 

I.- El recurrente se desista expresamente;

 

II.- El recurrente fallezca;

 

III.- Admitido el recurso de revisión, se actualice alguna causal de improcedencia en los términos de la presente Ley;

 

IV.- El responsable modifique o revoque su respuesta de tal manera que el recurso de revisión quede sin materia, o

 

V.- Quede sin materia el recurso de revisión.

 

Artículo 114.- El Instituto y los Organismos garantes deberán notificar a las partes y publicar las resoluciones, en versión pública, a más tardar, al tercer día siguiente de su aprobación.

 

Artículo 115.- Las resoluciones del Instituto y de los Organismos garantes serán vinculantes, definitivas e inatacables para los responsables.

 

Los titulares podrán impugnar dichas resoluciones ante el Poder Judicial de la Federación mediante el Juicio de Amparo.

 

Artículo 116.- Tratándose de las resoluciones a los recursos de revisión de los Organismos garantes de las Entidades Federativas, los particulares podrán optar por acudir ante el Instituto interponiendo el recurso de inconformidad previsto en esta Ley o ante el Poder Judicial de la Federación mediante el Juicio de Amparo.

 

Capítulo III.- Del Recurso de Inconformidad ante el Instituto

 

Artículo 117.- El titular, por sí mismo o a través de su representante, podrá impugnar la resolución del recurso de revisión emitido por el organismo garante ante el Instituto, mediante el recurso de inconformidad.

 

El recurso de inconformidad se podrá presentar ante el organismo garante que haya emitido la resolución o ante el Instituto, dentro de un plazo de quince días contados a partir del siguiente a la fecha de la notificación de la resolución impugnada.

 

Los Organismos garantes deberán remitir el recurso de inconformidad al Instituto al día siguiente de haberlo recibido; así como las constancias que integren el procedimiento que haya dado origen a la resolución impugnada, el cual resolverá allegándose de los elementos que estime convenientes.

 

Artículo 118.- El recurso de inconformidad procederá contra las resoluciones emitidas por los Organismos garantes de las Entidades Federativas que:

 

I.- Clasifiquen los datos personales sin que se cumplan las características señaladas en las leyes que resulten aplicables;

 

II.- Determinen la inexistencia de datos personales, o

 

III.- Declaren la negativa de datos personales, es decir:

 

a)     Se entreguen datos personales incompletos;

 

b)    Se entreguen datos personales que no correspondan con los solicitados;

 

c)     Se niegue el acceso, rectificación, cancelación u oposición de datos personales;

 

d)    Se entregue o ponga a disposición datos personales en un formato incomprensible;

 

e)     El titular se inconforme con los costos de reproducción, envío, o tiempos de entrega de los datos personales, o

 

f)     Se oriente a un trámite específico que contravenga lo dispuesto por el artículo 54 de la presente Ley.

 

Artículo 119.- Los únicos requisitos exigibles e indispensables en el escrito de interposición del recurso de inconformidad son:

 

I.- El área responsable ante la cual se presentó la solicitud para el ejercicio de los derechos ARCO;

 

II.- El organismo garante que emitió la resolución impugnada;

 

III.- El nombre del titular que recurre o de su representante y, en su caso, del tercero interesado, así como su domicilio o el medio que señale para recibir notificaciones;

 

IV.- La fecha en que fue notificada la resolución al titular;

 

V.- El acto que se recurre y los puntos petitorios, así como las razones o motivos de inconformidad;

 

VI.- En su caso, copia de la resolución que se impugna y de la notificación correspondiente, y

 

VII.- Los documentos que acrediten la identidad del titular y, en su caso, la personalidad e identidad de su representante.

 

El promovente podrá acompañar su escrito con las pruebas y demás elementos que considere procedentes someter a juicio del Instituto.

 

Artículo 120.- El Instituto resolverá el recurso de inconformidad en un plazo que no podrá exceder de treinta días contados a partir del día siguiente de la interposición del recurso de inconformidad, plazo que podrá ampliarse por una sola vez y hasta por un periodo igual.

 

Artículo 121.- Durante el procedimiento a que se refiere el presente Capítulo, el Instituto deberá aplicar la suplencia de la queja a favor del titular, siempre y cuando no altere el contenido original del recurso de inconformidad, ni modifique los hechos o peticiones expuestas en el mismo, así como garantizar que las partes puedan presentar los argumentos y constancias que funden y motiven sus pretensiones.

 

Artículo 122.- Si en el escrito de interposición del recurso de inconformidad el titular no cumple con alguno de los requisitos previstos en el artículo 119 de la presente Ley y el Instituto no cuente con elementos para subsanarlos, éste deberá requerir al titular, por una sola ocasión, la información que subsane las omisiones en un plazo que no podrá exceder de cinco días, contados a partir del día siguiente de la presentación del escrito.

 

El titular contará con un plazo que no podrá exceder de quince días, contados a partir del día siguiente al de la notificación de la prevención, para subsanar las omisiones, con el apercibimiento de que en caso de no cumplir con el requerimiento, se desechará el recurso de inconformidad.

 

La prevención tendrá el efecto de interrumpir el plazo que tiene el Instituto para resolver el recurso, por lo que comenzará a computarse a partir del día siguiente a su desahogo.

 

Artículo 123.- Una vez concluida la etapa probatoria, el Instituto pondrá a disposición de las partes las actuaciones del procedimiento y les otorgará un plazo de cinco días para que formulen alegatos contados a partir de la notificación del acuerdo a que se refiere este artículo.

 

Artículo 124.- Las resoluciones del Instituto podrán:

 

I.- Sobreseer o desechar el recurso de inconformidad;

 

II.- Confirmar la resolución del organismo garante;

 

III.-  Revocar o modificar la resolución del organismo garante, o

 

IV.- Ordenar la entrega de los datos personales, en caso de omisión del responsable.

 

Las resoluciones establecerán, en su caso, los plazos y términos para su cumplimiento y los procedimientos para asegurar su ejecución. Los Organismos garantes deberán informar al Instituto sobre el cumplimiento de sus resoluciones.

 

Si el Instituto no resuelve dentro del plazo establecido en este Capítulo, la resolución que se recurrió se entenderá confirmada.

 

Cuando el Instituto determine durante la sustanciación del recurso de inconformidad, que se pudo haber incurrido en una probable responsabilidad por el incumplimiento a las obligaciones previstas en la presente Ley y a las demás disposiciones aplicables en la materia, deberá hacerlo del conocimiento del órgano interno de control o de la instancia competente para que ésta inicie, en su caso, el procedimiento de responsabilidad respectivo.

 

Las medidas de apremio previstas en la presente Ley, resultarán aplicables para efectos del cumplimiento de las resoluciones que recaigan a los recursos de inconformidad. Estas medidas de apremio deberán establecerse en la propia resolución.

 

Artículo 125.- El recurso de inconformidad podrá ser desechado por improcedente cuando:

 

I.- Sea extemporáneo por haber transcurrido el plazo establecido en el artículo 117 de la presente Ley;

 

II.- El Instituto anteriormente haya resuelto en definitiva sobre la materia del mismo;

 

III.- No se actualicen las causales de procedencia del recurso de inconformidad, previstas en el artículo 118 de la presente Ley;

 

IV.- Se esté tramitando ante el Poder Judicial algún recurso o medio de defensa interpuesto por el titular, o en su caso, por el tercero interesado, en contra del acto recurrido, o

 

V.- El inconforme amplíe su solicitud en el recurso de inconformidad, únicamente respecto de los nuevos contenidos.

 

Artículo 126.- El recurso de inconformidad solo podrá ser sobreseído cuando:

 

I.- El recurrente se desista expresamente;

 

II.- El recurrente fallezca;

 

III.- El organismo garante modifique o revoque su respuesta de tal manera que el recurso de inconformidad quede sin materia, o

 

IV.- Admitido el recurso, se actualice alguna causal de improcedencia en los términos de la presente Ley.

 

Artículo 127.- En los casos en que a través del recurso de inconformidad se modifique o revoque la resolución del organismo garante, éste deberá emitir un nuevo fallo atendiendo los lineamientos que se fijaron al resolver la inconformidad, dentro del plazo de quince días, contados a partir del día siguiente al en que se hubiere notificado o se tenga conocimiento de la resolución dictada en la inconformidad.

 

Artículo 128.- Corresponderá a los Organismos garantes, en el ámbito de su competencia, realizar el seguimiento y vigilancia del debido cumplimiento por parte del responsable de la nueva resolución emitida como consecuencia de la inconformidad en términos de la presente Ley.

 

Artículo 129.- Las resoluciones del Instituto serán vinculantes, definitivas e inatacables para los responsables y los Organismos garantes.

 

Los titulares podrán impugnar dichas resoluciones ante el Poder Judicial de la Federación mediante el Juicio de Amparo.

 

Capítulo IV.- De la Atracción de los Recursos de Revisión

 

Artículo 130.- Para efectos de la presente Ley, el Pleno del Instituto, cuando así lo apruebe la mayoría de sus Comisionados, de oficio o a petición fundada de los Organismos garantes, podrá ejercer la facultad de atracción para conocer de aquellos recursos de revisión pendientes de resolución en materia de protección de datos personales, que por su interés y trascendencia así lo ameriten y cuya competencia original corresponde a los Organismos garantes, conforme a lo dispuesto en esta Ley y demás normativa aplicable.

 

Los recurrentes podrán hacer del conocimiento del Instituto la existencia de recursos de revisión que de oficio podría conocer.

 

Por lo que hace a los lineamientos y criterios generales de observancia obligatoria que el Instituto deberá emitir para determinar los recursos de revisión de interés y trascendencia que está obligado a conocer, conforme a la Ley General de Transparencia y Acceso a la Información Pública, adicionalmente en la atracción de recursos de revisión en materia de protección de datos personales se deberán considerar los siguientes factores:

 

I.- La finalidad del tratamiento de los datos personales;

 

II.- El número y tipo de titulares involucrados en el tratamiento de datos personales llevado a cabo por el responsable;

 

III.- La sensibilidad de los datos personales tratados;

 

IV.- Las posibles consecuencias que se derivarían de un tratamiento indebido o indiscriminado de datos personales, y

 

V.- La relevancia del tratamiento de datos personales, en atención al impacto social o económico del mismo y del interés público para conocer del recurso de revisión atraído.

 

Artículo 131.- Para efectos del ejercicio de la facultad de atracción a que se refiere este Capítulo, el Instituto motivará y fundamentará que el caso es de tal relevancia, novedad o complejidad, que su resolución podrá repercutir de manera sustancial en la solución de casos futuros para garantizar la tutela efectiva del derecho de protección de datos personales en posesión de sujetos obligados.

 

En los casos en los que el organismo garante de la Entidad Federativa sea el sujeto obligado recurrido, deberá notificar al Instituto, en un plazo que no excederá de tres días, a partir de que sea interpuesto el recurso. El Instituto atraerá y resolverá dichos recursos de revisión, conforme a lo establecido en el presente Capítulo.

 

Artículo 132.- Las razones emitidas por el Instituto para ejercer la facultad de atracción de un caso, únicamente constituirán un estudio preliminar para determinar si el asunto reúne los requisitos constitucionales y legales de interés y trascendencia, conforme al precepto anterior, por lo que no será necesario que formen parte del análisis de fondo del asunto.

 

Artículo 133.- El Instituto emitirá lineamientos y criterios generales de observancia obligatoria que permitan determinar los recursos de revisión de interés y trascendencia que estará obligado a conocer, así como los procedimientos internos para su tramitación, atendiendo a los plazos máximos señalados para el recurso de revisión.

 

Artículo 134.- La facultad de atracción conferida al Instituto se deberá ejercer conforme a las siguientes reglas:

 

I.- Cuando se efectúe de oficio, el Pleno del Instituto, cuando así lo aprueben la mayoría de sus Comisionados, podrá ejercer la atracción en cualquier momento, en tanto no haya sido resuelto el recurso de revisión por el organismo garante competente, para lo cual notificará a las partes y requerirá el Expediente al organismo garante correspondiente, o

 

II.- Cuando la petición de atracción sea formulada por el organismo garante de la Entidad Federativa, éste contará con un plazo no mayor a cinco días, salvo lo dispuesto en el último párrafo del artículo 105 de esta Ley, para solicitar al Instituto que analice y, en su caso, ejerza la facultad de atracción sobre el asunto puesto a su consideración.

 

Transcurrido dicho plazo se tendrá por precluido el derecho del organismo garante respectivo para hacer la solicitud de atracción.

 

El Instituto contará con un plazo no mayor a diez días para determinar si ejerce la facultad de atracción, en cuyo caso, notificará a las partes y solicitará el Expediente del recurso de revisión respectivo.

 

Artículo 135.- La solicitud de atracción del recurso de revisión interrumpirá el plazo que tienen los Organismos garantes para resolverlo. El cómputo continuará a partir del día siguiente al día en que el Instituto haya notificado la determinación de no atraer el recurso de revisión.

 

Artículo 136.- Previo a la decisión del Instituto sobre el ejercicio de la facultad de atracción a que se refiere el artículo anterior, el organismo garante de la Entidad Federativa a quien corresponda el conocimiento originario del asunto, deberá agotar el análisis de todos los aspectos cuyo estudio sea previo al fondo del asunto, hecha excepción del caso en que los aspectos de importancia y trascendencia deriven de la procedencia del recurso.

 

Si el Pleno del Instituto, cuando así lo apruebe la mayoría de sus Comisionados, decide ejercer la facultad de atracción se avocará al conocimiento o estudio de fondo del asunto materia del recurso de revisión atraído.

 

El o los Comisionados que en su momento hubiesen votado en contra de ejercer la facultad de atracción, no estarán impedidos para pronunciarse respecto del fondo del asunto.

 

Artículo 137.- La resolución del Instituto será definitiva e inatacable para el organismo garante y para el sujeto obligado de que se trate.

 

En todo momento, los particulares podrán impugnar las resoluciones del Instituto ante el Poder Judicial de la Federación.

 

Artículo 138.- Únicamente el Consejero Jurídico del Gobierno podrá interponer recurso de revisión en materia de seguridad nacional ante la Suprema Corte de Justicia de la Nación, en el caso que las resoluciones del Instituto a los recursos descritos en este Título, puedan poner en peligro la seguridad nacional.

 

Dicho recurso de revisión en materia de seguridad nacional se tramitará en los términos que se establecen en el siguiente Capítulo V denominado “Del Recurso de Revisión en materia de Seguridad Nacional”, del presente Título.

 

Capítulo V.- Del Recurso de Revisión en Materia de Seguridad Nacional

 

Artículo 139.- El Consejero Jurídico del Gobierno Federal podrá interponer recurso de revisión en materia de seguridad nacional directamente ante la Suprema Corte de Justicia de la Nación, cuando considere que las resoluciones emitidas por el Instituto ponen en peligro la seguridad nacional.

 

El recurso deberá interponerse durante los siete días siguientes a aquél en el que el organismo garante notifique la resolución al sujeto obligado. La Suprema Corte de Justicia de la Nación determinará, de inmediato, en su caso, la suspensión de la ejecución de la resolución y dentro de los cinco días siguientes a la interposición del recurso resolverá sobre su admisión o improcedencia.

 

Artículo 140.- En el escrito del recurso, el Consejero Jurídico del Gobierno Federal deberá señalar la resolución que se impugna, los fundamentos y motivos por los cuales considera que se pone en peligro la seguridad nacional, así como los elementos de prueba necesarios.

 

Artículo 141.- La información reservada o confidencial que, en su caso, sea solicitada por la Suprema Corte de Justicia de la Nación por resultar indispensable para resolver el asunto, deberá ser mantenida con ese carácter y no estará disponible en el Expediente, salvo en las excepciones previstas en el artículo 120 de la Ley General de Transparencia y Acceso a la Información Pública.

 

En todo momento, los Ministros deberán tener acceso a la información clasificada para determinar su naturaleza, según se requiera. El acceso se dará de conformidad con la normatividad previamente establecida para el resguardo o salvaguarda de la información por parte de los sujetos obligados.

 

Artículo 142.- La Suprema Corte de Justicia de la Nación resolverá con plenitud de jurisdicción, y en ningún caso, procederá el reenvío.

 

Artículo 143.- Si la Suprema Corte de Justicia de la Nación confirma el sentido de la resolución recurrida, el sujeto obligado deberá dar cumplimiento en los términos que establece la disposición correspondiente de esta Ley.

 

En caso de que se revoque la resolución, el Instituto deberá actuar en los términos que ordene la Suprema Corte de Justicia de la Nación.

 

Capítulo VI.- De los Criterios de Interpretación

 

Artículo 144.- Una vez que hayan causado ejecutoria las resoluciones dictadas con motivo de los recursos que se sometan a su competencia, el Instituto podrá emitir los criterios de interpretación que estime pertinentes y que deriven de lo resuelto en los mismos, conforme a lo dispuesto en la Ley General de Transparencia y Acceso a la Información Pública y demás normativa aplicable.

 

El Instituto podrá emitir criterios de carácter orientador para los Organismos garantes, que se establecerán por reiteración al resolver tres casos análogos de manera consecutiva en el mismo sentido, por al menos dos terceras partes del Pleno del Instituto, derivados de resoluciones que hayan causado estado.

 

Artículo 145.- Los criterios se compondrán de un rubro, un texto y el precedente o precedentes que, en su caso, hayan originado su emisión.

 

Todo criterio que emita el Instituto deberá contener una clave de control para su debida identificación.

 

TÍTULO DÉCIMO.- FACULTAD DE VERIFICACIÓN DEL INSTITUTO Y LOS ORGANISMOS GARANTES

 

Capítulo Único.- Del Procedimiento de Verificación

 

Artículo 146.- El Instituto y los Organismos garantes, en el ámbito de sus respectivas competencias, tendrán la atribución de vigilar y verificar el cumplimiento de las disposiciones contenidas en la presente Ley y demás ordenamientos que se deriven de ésta.

 

En el ejercicio de las funciones de vigilancia y verificación, el personal del Instituto o, en su caso, de los Organismos garantes estarán obligados a guardar confidencialidad sobre la información a la que tengan acceso en virtud de la verificación correspondiente.

 

El responsable no podrá negar el acceso a la documentación solicitada con motivo de una verificación, o a sus bases de datos personales, ni podrá invocar la reserva o la confidencialidad de la información.

 

Artículo 147.- La verificación podrá iniciarse:

 

I.- De oficio cuando el Instituto o los Organismos garantes cuenten con indicios que hagan presumir fundada y motivada la existencia de violaciones a las leyes correspondientes, o

 

II.- Por denuncia del titular cuando considere que ha sido afectado por actos del responsable que puedan ser contrarios a lo dispuesto por la presente Ley y demás normativa aplicable, o en su caso, por cualquier persona cuando tenga conocimiento de presuntos incumplimientos a las obligaciones previstas en la presente Ley y demás disposiciones que resulten aplicables en la materia.

 

El derecho a presentar una denuncia precluye en el término de un año contado a partir del día siguiente en que se realicen los hechos u omisiones materia de la misma. Cuando los hechos u omisiones sean de tracto sucesivo, el término empezará a contar a partir del día hábil siguiente al último hecho realizado.

 

La verificación no procederá en los supuestos de procedencia del recurso de revisión o inconformidad previstos en la presente Ley.

 

La verificación no se admitirá en los supuestos de procedencia del recurso de revisión o inconformidad, previstos en la presente Ley.

 

Previo a la verificación respectiva, el Instituto o los Organismos garantes podrán desarrollar investigaciones previas, con el fin de contar con elementos para fundar y motivar el acuerdo de inicio respectivo.

 

Artículo 148.- Para la presentación de una denuncia no podrán solicitarse mayores requisitos que los que a continuación se describen:

 

I.- El nombre de la persona que denuncia, o en su caso, de su representante;

 

II.- El domicilio o medio para recibir notificaciones de la persona que denuncia;

 

III.- La relación de hechos en que se basa la denuncia y los elementos con los que cuente para probar su dicho;

 

IV.- El responsable denunciado y su domicilio, o en su caso, los datos para su identificación y/o ubicación;

 

V.- La firma del denunciante, o en su caso, de su representante. En caso de no saber firmar, bastará la huella digital.

 

La denuncia podrá presentarse por escrito libre, o a través de los formatos, medios electrónicos o cualquier otro medio que al efecto establezca el Instituto o los Organismos garantes, según corresponda.

 

Una vez recibida la denuncia, el Instituto y los Organismos garantes, según corresponda, deberán acusar recibo de la misma. El acuerdo correspondiente se notificará al denunciante.

 

Artículo 149.- La verificación iniciará mediante una orden escrita que funde y motive la procedencia de la actuación por parte del Instituto o de los Organismos garantes, la cual tiene por objeto requerir al responsable la documentación e información necesaria vinculada con la presunta violación y/o realizar visitas a las oficinas o instalaciones del responsable, o en su caso, en el lugar donde estén ubicadas las bases de datos personales respectivas.

 

Para la verificación en instancias de seguridad nacional y seguridad pública, se requerirá en la resolución, la aprobación del Pleno del Instituto, por mayoría calificada de sus Comisionados, o de los integrantes de los Organismos garantes de las Entidades Federativas, según corresponda; así como de una fundamentación y motivación reforzada de la causa del procedimiento, debiéndose asegurar la información sólo para uso exclusivo de la autoridad y para los fines establecidos en el artículo 150.

 

El procedimiento de verificación deberá tener una duración máxima de cincuenta días.

 

El Instituto o los organismos garantes podrán ordenar medidas cautelares, si del desahogo de la verificación advierten un daño inminente o irreparable en materia de protección de datos personales, siempre y cuando no impidan el cumplimiento de las funciones ni el aseguramiento de bases de datos de los sujetos obligados.

 

Estas medidas sólo podrán tener una finalidad correctiva y será temporal hasta entonces los sujetos obligados lleven a cabo las recomendaciones hechas por el Instituto o los Organismos garantes según corresponda.

 

Artículo 150.- El procedimiento de verificación concluirá con la resolución que emita el Instituto o los Organismos garantes, en la cual, se establecerán las medidas que deberá adoptar el responsable en el plazo que la misma determine.

 

Artículo 151.- Los responsables podrán voluntariamente someterse a la realización de auditorías por parte del Instituto o los Organismos garantes, según corresponda, que tengan por objeto verificar la adaptación, adecuación y eficacia de los controles, medidas y mecanismos implementados para el cumplimiento de las disposiciones previstas en la presente Ley y demás normativa que resulte aplicable.

 

El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles implementados por el responsable, identificar sus deficiencias, así como proponer acciones correctivas complementarias, o bien, recomendaciones que en su caso correspondan.

 

TÍTULO DÉCIMO PRIMERO.- MEDIDAS DE APREMIO Y RESPONSABILIDADES

 

Capítulo I.- De las Medidas de Apremio

 

Artículo 152.- Para el cumplimiento de las resoluciones emitidas por el Instituto o los Organismos garantes, según corresponda, éstos organismos y el responsable, en su caso, deberán observar lo dispuesto en el Capítulo VI del Título Octavo de la Ley General de Transparencia y Acceso a la Información Pública.

 

Artículo 153.- El Instituto y los Organismos garantes podrán imponer las siguientes medidas de apremio para asegurar el cumplimiento de sus determinaciones:

 

I.- La amonestación pública, o

 

II.- La multa, equivalente a la cantidad de ciento cincuenta hasta mil quinientas veces el valor diario de la Unidad de Medida y Actualización.

 

El incumplimiento de los sujetos obligados será difundido en los portales de obligaciones de transparencia del Instituto y los Organismos garantes y considerados en las evaluaciones que realicen éstos.

 

En caso de que el incumplimiento de las determinaciones del Instituto y los Organismos garantes implique la presunta comisión de un delito o una de las conductas señaladas en el artículo 163 de la presente Ley, deberán denunciar los hechos ante la autoridad competente. Las medidas de apremio de carácter económico no podrán ser cubiertas con recursos públicos.

 

Artículo 154.- Si a pesar de la ejecución de las medidas de apremio previstas en el artículo anterior no se cumpliere con la resolución, se requerirá el cumplimiento al superior jerárquico para que en el plazo de cinco días lo obligue a cumplir sin demora.

 

De persistir el incumplimiento, se aplicarán sobre aquéllas medidas de apremio establecidas en el artículo anterior. Transcurrido el plazo, sin que se haya dado cumplimiento, se dará vista la autoridad competente en materia de responsabilidades.

 

Artículo 155.- Las medidas de apremio a que se refiere el presente Capítulo, deberán ser aplicadas por el Instituto y los Organismos garantes, por sí mismos o con el apoyo de la autoridad competente, de conformidad con los procedimientos que establezcan las leyes respectivas.

 

Artículo 156.- Las multas que fijen el Instituto y los Organismos garantes se harán efectivas por el Servicio de Administración Tributaria o las Secretarías de Finanzas de las Entidades Federativas, según corresponda, a través de los procedimientos que las leyes establezcan.

 

Artículo 157.- Para calificar las medidas de apremio establecidas en el presente Capítulo, el Instituto y los Organismos garantes deberán considerar:

 

I.-La gravedad de la falta del responsable, determinada por elementos tales como el daño causado; los indicios de intencionalidad; la duración del incumplimiento de las determinaciones del Instituto o los Organismos garantes y la afectación al ejercicio de sus atribuciones;

 

II.- La condición económica del infractor, y

 

III.- La reincidencia.

 

El Instituto y los Organismos garantes establecerán mediante lineamientos de carácter general, las atribuciones de las áreas encargadas de calificar la gravedad de la falta de observancia a sus determinaciones y de la notificación y ejecución de las medidas de apremio que apliquen e implementen, conforme a los elementos desarrollados en este Capítulo.

 

Artículo 158.- En caso de reincidencia, el Instituto o los Organismos garantes podrán imponer una multa equivalente hasta el doble de la que se hubiera determinado por el Instituto o los Organismos garantes.

 

Se considerará reincidente al que habiendo incurrido en una infracción que haya sido sancionada, cometa otra del mismo tipo o naturaleza.

 

Artículo 159.- Las medidas de apremio deberán aplicarse e implementarse en un plazo máximo de quince días, contados a partir de que sea notificada la medida de apremio al infractor.

 

Artículo 160.- La amonestación pública será impuesta por el Instituto o los Organismos garantes y será ejecutada por el superior jerárquico inmediato del infractor con el que se relacione.

 

Artículo 161.- El Instituto o los Organismos garantes podrán requerir al infractor la información necesaria para determinar su condición económica, apercibido de que en caso de no proporcionar la misma, las multas se cuantificarán con base a los elementos que se tengan a disposición, entendidos como los que se encuentren en los registros públicos, los que contengan medios de información o sus propias páginas de Internet y, en general, cualquiera que evidencie su condición, quedando facultado el Instituto o los Organismos garantes para requerir aquella documentación que se considere indispensable para tal efecto a las autoridades competentes.

 

Artículo 162.- En contra de la imposición de medidas de apremio, procede el recurso correspondiente ante el Poder Judicial de la Federación, o en su caso ante el Poder Judicial correspondiente en las Entidades Federativas.

 

Capítulo II.- De las Sanciones

 

Artículo 163.- Serán causas de sanción por incumplimiento de las obligaciones establecidas en la materia de la presente Ley, las siguientes:

 

I.- Actuar con negligencia, dolo o mala fe durante la sustanciación de las solicitudes para el ejercicio de los derechos ARCO;

 

II.- Incumplir los plazos de atención previstos en la presente Ley para responder las solicitudes para el ejercicio de los derechos ARCO o para hacer efectivo el derecho de que se trate;

 

III.- Usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente y de manera indebida datos personales, que se encuentren bajo su custodia o a los cuales tengan acceso o conocimiento con motivo de su empleo, cargo o comisión;

 

IV.- Dar tratamiento, de manera intencional, a los datos personales en contravención a los principios y deberes establecidos en la presente Ley;

 

V.- No contar con el aviso de privacidad, o bien, omitir en el mismo alguno de los elementos a que refiere el artículo 27 de la presente Ley, según sea el caso, y demás disposiciones que resulten aplicables en la materia;

 

VI.- Clasificar como confidencial, con dolo o negligencia, datos personales sin que se cumplan las características señaladas en las leyes que resulten aplicables. La sanción sólo procederá cuando exista una resolución previa, que haya quedado firme, respecto del criterio de clasificación de los datos personales;

 

VII.- Incumplir el deber de confidencialidad establecido en el artículo 42 de la presente Ley;

 

VIII.- No establecer las medidas de seguridad en los términos que establecen los artículos 31, 32 y 33 de la presente Ley;

 

IX.- Presentar vulneraciones a los datos personales por la falta de implementación de medidas de seguridad según los artículos 31, 32 y 33 de la presente Ley;

 

X.- Llevar a cabo la transferencia de datos personales, en contravención a lo previsto en la presente Ley;

 

XI.- Obstruir los actos de verificación de la autoridad;

 

XII.- Crear bases de datos personales en contravención a lo dispuesto por el artículo 5 de la presente Ley;

 

XIII.- No acatar las resoluciones emitidas por el Instituto y los Organismos garantes, y

 

XIV.- Omitir la entrega del informe anual y demás informes a que se refiere el artículo 44, fracción VII de la Ley General de Transparencia y Acceso a la Información Pública, o bien, entregar el mismo de manera extemporánea.

 

Las causas de responsabilidad previstas en las fracciones I, II, IV, VI, X, XII, y XIV, así como la reincidencia en las conductas previstas en el resto de las fracciones de este artículo, serán consideradas como graves para efectos de su sanción administrativa.

 

En caso de que la presunta infracción hubiere sido cometida por algún integrante de un partido político, la investigación y, en su caso, sanción, corresponderán a la autoridad electoral competente.

 

Las sanciones de carácter económico no podrán ser cubiertas con recursos públicos.

 

Artículo 164.- Para las conductas a que se refiere el artículo anterior se dará vista a la autoridad competente para que imponga o ejecute la sanción.

 

Artículo 165.- Las responsabilidades que resulten de los procedimientos administrativos correspondientes, derivados de la violación a lo dispuesto por el artículo 163 de esta Ley, son independientes de las del orden civil, penal o de cualquier otro tipo que se puedan derivar de los mismos hechos.

 

Dichas responsabilidades se determinarán, en forma autónoma, a través de los procedimientos previstos en las leyes aplicables y las sanciones que, en su caso, se impongan por las autoridades competentes, también se ejecutarán de manera independiente.

 

Para tales efectos, el Instituto o los organismos garantes podrán denunciar ante las autoridades competentes cualquier acto u omisión violatoria de esta Ley y aportar las pruebas que consideren pertinentes, en los términos de las leyes aplicables.

 

Artículo 166.- Ante incumplimientos por parte de los partidos políticos, el Instituto u organismo garante competente, dará vista, según corresponda, al Instituto Nacional Electoral o a los organismos públicos locales electorales de las Entidades Federativas competentes, para que resuelvan lo conducente, sin perjuicio de las sanciones establecidas para los partidos políticos en las leyes aplicables.

 

En el caso de probables infracciones relacionadas con fideicomisos o fondos públicos, el Instituto u organismo garante competente deberá dar vista al órgano interno de control del sujeto obligado relacionado con éstos, cuando sean servidores públicos, con el fin de que instrumenten los procedimientos administrativos a que haya lugar.

 

Artículo 167.- En aquellos casos en que el presunto infractor tenga la calidad de servidor público, el Instituto o el organismo garante, deberá remitir a la autoridad competente, junto con la denuncia correspondiente, un Expediente en que se contengan todos los elementos que sustenten la presunta responsabilidad administrativa.

 

La autoridad que conozca del asunto, deberá informar de la conclusión del procedimiento y, en su caso, de la ejecución de la sanción al Instituto o al organismo garante, según corresponda.

 

A efecto de sustanciar el procedimiento citado en este artículo, el Instituto, o el organismo garante que corresponda, deberá elaborar una denuncia dirigida a la contraloría, órgano interno de control o equivalente, con la descripción precisa de los actos u omisiones que, a su consideración, repercuten en la adecuada aplicación de la presente Ley y que pudieran constituir una posible responsabilidad.

 

Asimismo, deberá elaborar un expediente que contenga todos aquellos elementos de prueba que considere pertinentes para sustentar la existencia de la posible responsabilidad. Para tal efecto, se deberá acreditar el nexo causal existente entre los hechos controvertidos y las pruebas presentadas.

 

La denuncia y el Expediente deberán remitirse a la contraloría, órgano interno de control o equivalente dentro de los quince días siguientes a partir de que el Instituto o el organismo garante correspondiente tenga conocimiento de los hechos.

 

Artículo 168.- En caso de que el incumplimiento de las determinaciones de los Organismos garantes implique la presunta comisión de un delito, el organismo garante respectivo deberá denunciar los hechos ante la autoridad competente.

 

TRANSITORIOS

 

Primero.- La presente Ley entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.

 

Segundo.- La Ley Federal de Transparencia y Acceso .a la Información Pública, las demás leyes federales y las leyes vigentes de las Entidades Federativas en materia de protección de datos personales, deberán ajustarse a las disposiciones previstas en esta norma en un plazo de seis meses siguientes contado a partir de la entrada en vigor de la presente Ley.

 

En caso de que el Congreso de la Unión o las Legislaturas de las Entidades Federativas omitan total o parcialmente realizar las adecuaciones legislativas a que haya lugar, en el plazo establecido en el párrafo anterior, resultará aplicable de manera directa la presente Ley, con la posibilidad de seguir aplicando de manera supletoria las leyes preexistentes en todo aquello que no se oponga a la misma, hasta en tanto no se cumpla la condición impuesta en el presente artículo.

 

Tercero.- La Cámara de Diputados, las Legislaturas de las Entidades Federativas, en el ámbito de sus respectivas competencias, deberán hacer las previsiones presupuestales necesarias para la operación de la presente Ley y establecer las partidas presupuestales específicas en el Presupuesto de Egresos de la Federación y en los Presupuestos de Egresos de las Entidades Federativas, según corresponda, para el siguiente ejercicio fiscal a su entrada en vigor.

 

Cuarto.- Se derogan todas aquellas disposiciones en materia de protección de datos personales, de carácter federal, estatal y municipal, que contravengan lo dispuesto por la presente Ley.

 

Quinto.- El Instituto y los Organismos garantes deberán emitir los lineamientos a que se refiere esta Ley y publicarlos en el Diario Oficial de la Federación, o en sus Gacetas o Periódicos Oficiales locales, respectivamente, a más tardar en un año a partir de la entrada en vigor del presente Decreto.

 

Sexto.- El Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales deberá emitir el Programa Nacional de Protección de Datos Personales a que se refiere esta Ley y publicarlo en el Diario Oficial de la Federación, a más tardar en un año a partir de la entrada en vigor del presente Decreto, independientemente del ejercicio de otras atribuciones que se desprenden de la Ley General de Transparencia y Acceso a la Información Pública.

 

Séptimo.- Los sujetos obligados correspondientes deberán tramitar, expedir o modificar su normatividad interna a más tardar dentro de los dieciocho meses siguientes a la entrada en vigor de esta Ley.

 

Octavo.- No se podrán reducir o ampliar en la normatividad de las Entidades Federativas, los procedimientos y plazos vigentes aplicables en la materia, en perjuicio de los titulares de datos personales.

 

Ciudad de México, a 13 de diciembre de 2016

Sen. Pablo Escudero Morales,

Presidente.- Dip. Edmundo Javier Bolaños Aguilar,

Presidente.- Sen. Lorena Cuellar Cisneros,

Secretaria.- Dip. María Eugenia Ocampo Bedolla

 

En cumplimiento de lo dispuesto por la fracción I del Artículo 89 de la Constitución Política de los Estados Unidos Mexicanos, y para su debida publicación y observancia, expido el presente Decreto en la Residencia del Poder Ejecutivo Federal, en la Ciudad de México, a veinticuatro de enero de dos mil diecisiete.-

Enrique Peña Nieto.-

El Secretario de Gobernación, Miguel Ángel Osorio Chong

 

 

02Abr/17

Código Orgánico Integral Penal

CÓDIGO ORGÁNICO INTEGRAL PENAL

REPÚBLICA DEL ECUADOR ASAMBLEA NACIONAL

Registro Oficial

Órgano del Gobierno del Ecuador

Suplemento

AÑO I. nº 180

Quito, lunes 10 de febrero de 2014

Oficio nº SAN-2014-0138

Quito, 03 de febrero de 2014

Ingeniero Hugo Del Pozo Barrezueta

DIRECTOR DEL REGISTRO OFICIAL

Presente.-

De mis consideraciones:

La Asamblea Nacional, de conformidad con las atribuciones que le confiere la Constitución de la República del Ecuador y la Ley Orgánica de la Función Legislativa, discutió y aprobó el CODIGO ORGANICO INTEGRAL PENAL.

En sesión del 28 de enero del 2014, el Pleno de la Asamblea Nacional conoció y se pronunció sobre la objeción parcial del Código Orgánico Integral Penal enviada por el señor Presidente Constitucional de la República.

Por lo expuesto, y de acuerdo al Artículo 407 de la Constitución de la República del Ecuador y al Artículo 49 de la Ley Orgánica de la Función Legislativa, acompaño el texto del CÓDIGO ORGÁNICO INTEGRAL PENAL, para que se sirva publicarlo en el Registro Oficial.

Atentamente,

f.) DRA. LIBIA RIVAS ORDÓÑEZ, Secretaria General.

REPÚBLICA DEL ECUADOR

ASAMBLEA NACIONAL

CERTIFICACIÓN

En mi calidad de Secretaria General de la Asamblea Nacional, me permito CERTIFICAR que el Pleno de la Asamblea Nacional discutió y aprobó el “CÓDIGO ORGÁNICO INTEGRAL PENAL”, en las siguientes fechas:

PRIMER DEBATE:

28 de junio del 2012

03 de julio del 2012

04 de julio del 2012

05 de julio del 2012

10 de julio del 2012

11 de julio del 2012

12 de julio del 2012

17 de julio del 2012

SEGUNDO DEBATE:

09 de octubre del 2013

10 de octubre del 2013

11 de octubre del 2013

13 de octubre del 2013

05 de noviembre del 2013

11 de noviembre del 2013

17 de noviembre del 2013

OBJECIÓN PARCIAL:

28 de enero del 2014

Quito, 3 de febrero de 2014

f.) DRA. LIBIA RIVAS ORDÓÑEZ, Secretaria General.

REPÚBLICA DEL ECUADOR

ASAMBLEA NACIONAL

EXPOSICIÓN DE MOTIVOS

En las últimas décadas, el Ecuador ha sufrido profundas transformaciones económicas, sociales y políticas. La Constitución del 2008, aprobada en las urnas, impone obligaciones inaplazables y urgentes como la revisión del sistema jurídico para cumplir con el imperativo de justicia y certidumbre.

La heterogeneidad de los componentes del sistema penal ecuatoriano, incluida la coexistencia de varios cuerpos legales difíciles de acoplar en la práctica, ha generado una percepción de impunidad y desconfianza. Para configurar un verdadero cuerpo legal integral se han considerado los siguientes aspectos:

1.- Dimensión histórica

En el Ecuador -desde su época republicana- se han promulgado cinco Códigos Penales (1837, 1872, 1889, 1906 y 1938). La legislación penal vigente es una codificación más y tiene una fuerte influencia del Código italiano de 1930 (conocido como “Código Rocco”), argentino de 1922, belga de 1867 y -este a su vez- del francés de 1810 (“Código Napoleónico”). En suma, tenemos un Código de hace dos siglos con la influencia” trágica del siglo XX, que es la Ley penal del fascismo italiano.

El Código Penal vigente, antiguo, incompleto, disperso y retocado, ha sido permanentemente modificado. La codificación de 1971 ha soportado, en casi cuarenta años -desde octubre de 1971 hasta la producida en mayo del 2010- cuarenta y seis reformas. A esto hay que sumar más de doscientas normas no penales que tipifican infracciones.

En materia de procedimiento penal Ecuador ha tenido más de cinco leyes. El Código de Procedimiento Penal vigente desde el año 2000, introdujo un cambio fundamental en relación con el procedimiento de 1983: el sistema acusatorio. Sin embargo, no fue de fácil aplicación y sufrió múltiples modificaciones. En total, el Código se ha reformado catorce veces. Estas reformas no tomaron en cuenta las normas penales sustantivas y pretendieron cambiar el sistema penal, modificando solamente una parte aislada.

En relación con el Código de Ejecución de Penas, este cuerpo legal se publicó por primera vez en 1982 y se ha reformado diez veces. Las normas penales de ejecución vigentes, elaboradas sin considerar las normas sustantivas y procesales, son inaplicables por su inconsistencia. Técnicamente no se puede rehabilitar a una persona que nunca ha sido “habilitada”, ni reinsertarla en una sociedad que tampoco es ideal para la reinserción. Además, el sistema funciona solo si cuenta con la voluntad de las personas condenadas. Esto ha generado, en definitiva, espacios propicios para la violencia y la corrupción.

Es evidente que las normas sustantivas, procesales y ejecutivas penales vigentes no responden a una sola línea de pensamiento. Sus contextos históricos son muy diversos. Las finalidades y estructuras son distintas, sin coordinación alguna, inclusive contienen normas contradictorias. Esto se traduce en un sistema penal incoherente, poco práctico y disperso.

2.- Imperativo constitucional

La Constitución al declarar al Estado como constitucional de derechos y justicia, define un nuevo orden de funcionamiento jurídico, político y administrativo. La fuerza normativa directa, los principios y normas incluidos en su texto y en el Bloque de Constitucionalidad confieren mayor legitimidad al Código Orgánico Integral Penal, porque las disposiciones constitucionales no requieren la intermediación de la ley para que sean aplicables directamente por los jueces.

Toda autoridad pública que posee competencia para normar tiene la obligación de adecuar, formal y materialmente, las leyes y demás normas jurídicas a los derechos previstos en la Constitución y a los tratados internacionales que sean necesarios para garantizar la dignidad del ser humano o de las comunidades, pueblos y nacionalidades. En ningún caso, las leyes, otras normas jurídicas, ni los actos del poder público atentarán contra los derechos que reconoce la Constitución (artículo 84).

Según el artículo 424 de la Constitución de la República del Ecuador, las normas y los actos del poder público deben mantener conformidad con las disposiciones constitucionales; caso contrario carecerán de eficacia jurídica. Desde este mandato, surge la necesidad de adecuar y actualizar el derecho penal, con todos sus componentes (sustantivo, adjetivo y ejecutivo), al nuevo estándar constitucional.

En consecuencia es indispensable determinar la correspondencia constitucional de los bienes jurídicos protegidos y las garantías de quienes se someten a un proceso penal en calidad de víctimas o procesados para que estén adecuadamente regulados y protegidos.

3.- Constitucionalización del derecho penal

El derecho penal tiene, aparentemente, una doble función contradictoria frente a los derechos de las personas. Por un lado, protege derechos y, por otro, los restringe. Desde la perspectiva de las víctimas, los protege cuando alguno ha sido gravemente lesionado. Desde la persona que se encuentra en conflicto con la ley penal, puede restringir excepcionalmente sus derechos, cuando una persona vulnera los derechos de otras y justifica la aplicación de una sanción. Por ello, el derecho penal debe determinar los límites para no caer en la venganza privada, ni en la impunidad.

El artículo 76 de la Constitución ordena que las penas estén acorde con el principio de proporcionalidad, es decir, debe existir cierta relación coherente entre el grado de vulneración de un derecho y la gravedad de la pena.

Además, la Constitución en su artículo 78 incorpora la figura de la reparación integral. Para ello se integran algunas instituciones, con el fin de evitar la severidad del derecho penal y procurar que las soluciones sean más eficaces.

4.- Actualización doctrinaria de la legislación penal

El auge del constitucionalismo en las democracias contemporáneas ha sido precedido de una renovación teórica y conceptual. Parte del nuevo instrumental jurídico, producido no solo por la doctrina sino también por la jurisprudencia de tribunales constitucionales y penales, nacionales e internacionales, son: la imprescriptibilidad de ciertos delitos que tienen particular gravedad en el mundo entero; el estado de necesidad en sociedades en las que hay extrema pobreza y exclusión, como es la nuestra; las penas prohibidas, para evitar arbitrariedades; la revisión extraordinaria de la condena; la suspensión condicional de la pena; supresión de delitos que pueden merecer mejor respuesta desde el ámbito civil o administrativo; la proscripción de un derecho penal de autor; la supresión de la presunción de derecho del conocimiento de la ley, entre otros.

En este contexto, se adecua la legislación ecuatoriana a los nuevos desarrollos conceptuales que se han producido en el mundo y en la región, como mecanismo para asegurar un correcto funcionamiento de la justicia penal. Si bien es cierto, en otros países se ha dejado en manos de la doctrina y la jurisprudencia este desarrollo conceptual, en el caso ecuatoriano, este proceso ha resultado fallido.

Las y los jueces penales han estado sometidos a una concepción excesivamente legalista. A esto hay que sumar la crisis del sistema de educación superior y la carencia de investigaciones en todas las áreas del derecho penal y criminología. Todo esto ha dado como resultado un limitado desarrollo conceptual, teórico y técnico.

Por esta razón se incorporan los desarrollos normativos, doctrinales y jurisprudenciales modernos y se los adapta a la realidad ecuatoriana, como mecanismos estratégicos para promover una nueva cultura penal y el fortalecimiento de la justicia penal existente

5.- Adecuación de la normativa nacional a los compromisos internacionales

Se tipifican nuevas conductas penalmente relevantes adaptadas a las normas internacionales. Se introducen nuevos capítulos como por ejemplo, el que se refiere a los delitos contra la humanidad y las graves violaciones a los derechos humanos. En otros casos, cuando en instrumentos internacionales suscritos por el Ecuador se establecen tipos penales abiertos y poco precisos, se han diseñado los tipos penales considerando las garantías constitucionales, la efectividad del combate del delito y la precisión en elementos de la tipicidad.

Por primera vez se tipifican infracciones como la omisión de denuncia de tortura, la desaparición forzada y la violencia sexual en conflicto armado.

Desde esta perspectiva, se honran compromisos internacionales y además se cumple con el postulado que, en materia de derechos humanos, la Constitución y los instrumentos internacionales de derechos humanos tienen vigencia en el sistema jurídico infraconstitucional.

6.- Balance entre garantías y eficiencia de la justicia penal

Todo sistema penal se encuentra en el dilema entre combatir la impunidad y garantizar los derechos de las personas sospechosas de haber cometido una infracción penal. Si las garantías se extreman, se crearía un sistema que nunca sanciona; si las garantías se flexibilizan, se acabaría condenando a la persona inocente.

El sistema penal tiene que llegar al término medio para evitar que en la sociedad se toleren injusticias y procurar que exista algo parecido a la paz social en el combate a la delincuencia.

Se limita la actuación del aparato punitivo del Estado. La o el juez es garante de los derechos de las partes en conflicto. El proceso se adecua a los grados de complejidad de los casos. Las personas sometidas al poder penal –como víctimas o procesados- tienen, en todas sus etapas, derechos y garantías.

7.- La ejecución de las penas

El derecho de ejecución de penas ha estado doctrinaria y jurídicamente divorciado del derecho procesal y del derecho penal sustantivo, en todas sus dimensiones. Una vez dictada la sentencia, sin que se debata la prolongación de la pena, las y los jueces no tienen relación alguna con el efectivo cumplimiento de la sentencia. No existe control judicial sobre las condiciones carcelarias, las sentencias no se cumplen efectivamente y la administración ha estado a cargo de un órgano poco técnico y con inmensas facultades discrecionales. Si a esto se suman las condiciones carcelarias, que son deplorables, la falta de estadísticas confiables, la ausencia de registros y la forma arbitraria de establecer sanciones al interior de los centros, se concluye que es urgente realizar una reforma creativa, integral y coherente en el resto del sistema penal.

El trabajo, la educación, la cultura, el deporte, la atención a la salud y el fortalecimiento de las relaciones familiares de las personas privadas de la libertad, deben ser los puntales que orienten el desarrollo de las capacidades de las personas privadas de libertad y viabilicen su reinserción progresiva en la sociedad.

En aplicación de la norma constitucional, especial énfasis merece el trabajo de la persona privada de libertad que, además de constituir un elemento fundamental del tratamiento, es considerado un derecho y un deber social de la persona privada de libertad.

También se regula el régimen disciplinario para evitar la discrecionalidad de la autoridad competente o personal de seguridad penitenciaria.

Es prioritario partir de una reforma integral destinada a que los mandatos constitucionales se hagan realmente efectivos, que implique una construcción normativa conjunta, con una misma perspectiva y un mismo eje articulador: garantizar los derechos de las personas.

REPÚBLICA DEL ECUADOR

ASAMBLEA NACIONAL

EL PLENO

CONSIDERANDO:

Que el artículo 1 de la Constitución de la República del Ecuador enmarca al ordenamiento jurídico nacional dentro de los lineamientos de un Estado constitucional de derechos y justicia y que es necesario realizar cambios normativos que respondan coherentemente al espíritu de la Constitución;

Que en el inciso primero del artículo 424, se ordena que la Constitución es la Norma Suprema del Estado y prevalece sobre cualquier otra del ordenamiento jurídico y, por lo tanto, las normas y los actos del poder público deben mantener conformidad con las disposiciones constitucionales;

Que el literal b), numeral 3, del artículo 66 de la Constitución de la República del Ecuador reconoce y garantiza a las personas una vida libre de violencia en el ámbito público y privado y ordena la adopción de medidas para prevenir, eliminar y sancionar toda forma de violencia; en especial la ejercida contra las mujeres, niñas, niños y adolescentes, personas adultas mayores, personas con discapacidad y contra toda persona en situación de desventaja o vulnerabilidad; idénticas medidas se tomarán contra la violencia, la esclavitud y la explotación sexual;

Que la Constitución, de conformidad con el artículo 75, reconoce a las personas el derecho al acceso gratuito a la justicia y a la tutela efectiva, imparcial y expedita de sus derechos e intereses, con sujeción a los principios de inmediación y celeridad, y que en ningún caso quedarán en indefensión;

Que el artículo 76 de la Constitución ordena que en todo proceso en el que se determinen derechos y obligaciones de cualquier orden, como en el caso de los penales, se asegurará las garantías que integran el debido proceso, garantías de la defensa para la persona procesada y garantías para las víctimas, que deben ser canalizadas a través de la ley penal;

Que la Constitución reconoce a las personas privadas de libertad, de conformidad con el artículo 51, el derecho a no ser aisladas, a comunicarse, a recibir visitas, a declarar sobre el trato recibido, a contar con recursos humanos y necesarios para gozar de salud integral, a la atención de sus necesidades educativas, laborales, productivas, culturales, alimenticias y recreativas, y a recibir atención preferente y especializada en el caso de personas adultas mayores, mujeres embarazadas o en período de lactancia, con capacidades especiales, enfermas o adolescentes;

Que la Constitución prescribe en el artículo 78 que las víctimas de infracciones penales tendrán derecho a protección especial, a no ser revictimizadas y a que se adopten mecanismos para una reparación integral que incluya el conocimiento de la verdad, restitución, indemnizaciones, rehabilitación, garantía de no repetición y satisfacción del derecho violado;

Que de acuerdo con el artículo 80 de la Constitución las acciones por infracciones de genocidio, lesa humanidad, crímenes de guerra, desaparición forzada de personas y agresión a un Estado serán imprescriptibles; Que de acuerdo con el artículo 233 de la Constitución, las acciones y las penas por las infracciones de peculado, cohecho, concusión y enriquecimiento ilícito son imprescriptibles;

Que de acuerdo con el inciso cuarto del artículo 396 de la Constitución, las acciones legales para perseguir y sancionar los daños ambientales son imprescriptibles; Que de conformidad con el artículo 76 de la Constitución se debe establecer la debida proporcionalidad entre las infracciones y las sanciones penales, deben existir sanciones no privativas de la libertad, las que tienen que respetar los derechos de las personas y ser impuestas mediante procedimientos adversariales, transparentes y justos;

Que el Código Penal, Código de Procedimiento Penal y Código de Ejecución de Penas y Rehabilitación Social fueron promulgados antes de la entrada en vigencia de la actual Constitución y que sus normas, deben ser actualizadas y adecuadas a las nuevas exigencias del Estado constitucional de derechos y de justicia;

Que el derecho penal adjetivo debe garantizar la existencia de un sistema adversarial, que cuente con fiscales que promuevan el ejercicio de la acción penal dentro de los principios y fundamentos del sistema acusatorio, con defensoras y defensores públicos que patrocinen técnicamente a las personas acusadas de cometer una infracción y a las personas que, por su estado de indefensión o condición económica, social o cultural, no puedan contratar los servicios de defensa legal para la protección de sus derechos ,y con juezas y jueces que dirijan el proceso y sean garantes de los derechos de los participantes procesales;

Que para cumplir lo dispuesto en el artículo 201 de la Constitución, es impostergable sustituir el actual sistema de ejecución de penas por otro que tenga como prioridad el desarrollo de las capacidades de las personas sentenciadas penalmente para ejercer sus derechos y cumplir sus responsabilidades al recuperar su libertad, rehabilitándose y reinsertándose en la sociedad;

Que el sistema penal en su componente sustantivo mantiene tipos obsoletos, pues no responde a las necesidades actuales de la población; en su componente adjetivo es ineficiente y no ha logrado afianzar procesos justos, rápidos, sencillos, ni tampoco ha coordinado adecuadamente las acciones entre todos sus actores; y, en su componente ejecutivo no ha cumplido con sus objetivos y se ha convertido en un sistema burocrático y poco eficaz, lo que justifica una reforma integral y urgente al Sistema Penal en su conjunto;

Que en la consulta popular de 7 de mayo de 2011, el pueblo se pronunció sobre temas relativos al procedimiento penal: la caducidad de la prisión preventiva y medidas sustitutivas a la privación de libertad; y, a la necesidad de tipificar el enriquecimiento privado no justificado y la no afiliación al IESS de los trabajadores en relación de dependencia;

Que la Asamblea Nacional de acuerdo con el artículo 84 de la Constitución, tiene la obligación de adecuar, formal y materialmente, las leyes y demás normas jurídicas a los derechos previstos en la Constitución e instrumentos internacionales;

En ejercicio de sus atribuciones constitucionales y legales expide el siguiente:

CÓDIGO ORGÁNICO INTEGRAL PENAL

LIBRO PRELIMINAR.- NORMAS RECTORAS

TÍTULO I.- FINALIDAD

TÍTULO II.- GARANTÍAS Y PRINCIPIOS GENERALES

CAPÍTULO PRIMERO.- PRINCIPIOS GENERALES

CAPÍTULO SEGUNDO.- GARANTÍAS Y PRINCIPIOS RECTORES DEL PROCESO PENAL

CAPÍTULO TERCERO.- PRINCIPIOS RECTORES DE LA EJECUCIÓN DE LAS PENAS Y LAS MEDIDAS CAUTELARES PERSONALES

TÍTULO III.- DERECHOS

CAPÍTULO PRIMERO.- DERECHOS DE LA VÍCTIMA

CAPÍTULO SEGUNDO- DERECHOS Y GARANTÍAS DE LAS PERSONAS PRIVADAS DE LIBERTAD

TÍTULO IV.- INTERPRETACIÓN

TÍTULO V.- ÁMBITOS DE APLICACIÓN

LIBRO PRIMERO .-LA INFRACCIÓN PENAL

TÍTULO I.- LA INFRACCIÓN PENAL EN GENERAL

CAPÍTULO PRIMERO.- CONDUCTA PENALMENTE RELEVANTE

SECCIÓN PRIMERA.- TIPICIDAD

SECCIÓN SEGUNDA.- ANTIJURIDICIDAD

SECCIÓN TERCERA.- CULPABILIDAD

CAPÍTULO SEGUNDO.- EJECUCIÓN DE LA INFRACCIÓN

CAPÍTULO TERCERO.- PARTICIPACIÓN

CAPÍTULO CUARTO.- CIRCUNSTANCIAS DE LA INFRACCIÓN

CAPÍTULO QUINTO.- RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA

TÍTULO II.- PENAS Y MEDIDAS DE SEGURIDAD

CAPÍTULO PRIMERO- LA PENA EN GENERAL

CAPÍTULO SEGUNDO- CLASIFICACIÓN DE LA PENA

CAPÍTULO TERCERO.- EXTINCIÓN DE LA PENA

CAPÍTULO CUARTO.- MEDIDA DE SEGURIDAD

TÍTULO III REPARACIÓN INTEGRAL CAPÍTULO ÚNICO REPARACIÓN INTEGRAL

TÍTULO IV.- INFRACCIONES EN PARTICULAR

CAPÍTULO PRIMERO.- GRAVES VIOLACIONES A LOS DERECHOS HUMANOS Y DELITOS CONTRA EL DERECHO INTERNACIONAL HUMANITARIO

SECCIÓN PRIMERA.-Delitos contra la humanidad

SECCIÓN SEGUNDA.- Trata de Persona

SECCIÓN TERCERA.- Diversas formas de explotación

SECCIÓN CUARTA.- Delitos contra personas y bienes protegidos por el Derecho Internacional Humanitario

CAPÍTULO SEGUNDO.- DELITOS CONTRA LOS DERECHOS DE LIBERTAD

SECCIÓN PRIMERA.- Delitos contra la inviolabilidad de la vida

SECCIÓN SEGUNDA.- Delitos contra la integridad personal

SECCIÓN TERCERA.- Delitos contra la libertad personal

SECCIÓN CUARTA .- Delitos contra la integridad sexual y reproductiva

Artículo 173.- Contacto con finalidad sexual con menores de dieciocho años por medios electrónicos.-

La persona que a través de un medio electrónico o telemático proponga concertar un encuentro con una persona menor de dieciocho años, siempre que tal propuesta se acompañe de actos materiales encaminados al acercamiento con finalidad sexual o erótica, será sancionada con pena privativa de libertad de uno a tres años.

Cuando el acercamiento se obtenga mediante coacción o intimidación, será sancionada con pena privativa de libertad de tres a cinco años.

La persona que suplantando la identidad de un tercero o mediante el uso de una identidad falsa por medios electrónicos o telemáticos, establezca comunicaciones de contenido sexual o erótico con una persona menor de dieciocho años o con discapacidad, será sancionada con pena privativa de libertad de tres a cinco años.

Artículo 174.- Oferta de servicios sexuales con menores de dieciocho años por medios electrónicos.-

La persona, que utilice o facilite el correo electrónico, chat, mensajería instantánea, redes sociales, blogs, fotoblogs, juegos en red o cualquier otro medio electrónico o telemático para ofrecer servicios sexuales con menores de dieciocho años de edad, será sancionada con pena privativa de libertad de siete a diez años.

SECCIÓN QUINTA.- Delitos contra el derecho a la igualdad

SECCIÓN SEXTA.- Delitos contra el derecho a la intimidad personal y familiar

Artículo 178.- Violación a la intimidad.-

La persona que, sin contar con el consentimiento o la autorización legal, acceda, intercepte, examine, retenga, grabe, reproduzca, difunda o publique datos personales, mensajes de datos, voz, audio y vídeo, objetos postales, información contenida en soportes informáticos, comunicaciones privadas o reservadas de otra persona por cualquier medio, será sancionada con pena privativa de libertad de uno a tres años.

No son aplicables estas normas para la persona que divulgue grabaciones de audio y vídeo en las que interviene personalmente, ni cuando se trata de información pública de acuerdo con lo previsto en la ley.

Artículo 179.- Revelación de secreto.-

La persona que teniendo conocimiento por razón de su estado u oficio, empleo, profesión o arte, de un secreto cuya divulgación pueda causar daño a otra persona y lo revele, será sancionada con pena privativa de libertad de seis meses a un año.

Artículo 180.- Difusión de información de circulación restringida.-

La persona que difunda información de circulación restringida será sancionada con pena privativa de libertad de uno a tres años.

Es información de circulación restringida:

  1. La información que está protegida expresamente con una cláusula de reserva previamente prevista en la ley.
  2. La información producida por la Fiscalía en el marco de una investigación previa.
  3. La información acerca de las niñas, niños y adolescentes que viole sus derechos según lo previsto en el Código Orgánico de la Niñez y Adolescencia.

Artículo 181.- Violación de propiedad privada.-

La persona que, con engaños o de manera clandestina, ingrese o se mantenga en morada, casa, negocio, dependencia o recinto habitado por otra, en contra de la voluntad expresa o presunta de quien tenga derecho a excluirla, será sancionada con pena privativa de libertad de seis meses a un año.

Si el hecho se ejecuta con violencia o intimidación, será sancionada con pena privativa de libertad de uno a tres años.

La persona que, en ejercicio de un servicio público, sin la debida autorización o fuera de los casos contemplados legalmente; o que con una orden falsa de la autoridad pública; o que con el traje o bajo el nombre de uno de sus agentes, viole un domicilio o lugar de trabajo, será sancionada con pena privativa de libertad de tres a cinco años.

En la violación de domicilio se presume que no hay consentimiento del dueño o de la dueña o su encargado cuando no están presentes en el acto que constituya la infracción.

SECCIÓN SÉPTIMA.- Delito contra el derecho al honor y buen nombre

SECCIÓN OCTAVA- Delitos contra la libertad de expresión y de culto

SECCIÓN NOVENA.- Delitos contra el derecho a la propiedad

Artículo 190.- Apropiación fraudulenta por medios electrónicos.-

La persona que utilice fraudulentamente un sistema informático o redes electrónicas y de telecomunicaciones para facilitar la apropiación de un bien ajeno o que procure la transferencia no consentida de bienes, valores o derechos en perjuicio de esta o de una tercera, en beneficio suyo o de otra persona alterando, manipulando o modificando el funcionamiento de redes electrónicas, programas, sistemas informáticos, telemáticos y equipos terminales de telecomunicaciones, será sancionada con pena privativa de libertad de uno a tres años.

La misma sanción se impondrá si la infracción se comete con inutilización de sistemas de alarma o guarda, descubrimiento o descifrado de claves secretas o encriptadas, utilización de tarjetas magnéticas o perforadas, utilización de controles o instrumentos de apertura a distancia, o violación de seguridades electrónicas, informáticas u otras semejantes.

Artículo 191.- Reprogramación o modificación de información de equipos terminales móviles.-

La persona que reprograme o modifique la información de identificación de los equipos terminales móviles, será sancionada con pena privativa de libertad de uno a tres años.

Artículo 192.- Intercambio, comercialización o compra de información de equipos terminales móviles.-

La persona que intercambie, comercialice o compre bases de datos que contengan información de identificación de equipos terminales móviles, será sancionada con pena privativa de libertad de uno a tres años.

Artículo 193.- Reemplazo de identificación de terminales móviles.-

La persona que reemplace las etiquetas de fabricación de los terminales móviles que contienen información de identificación de dichos equipos y coloque en su lugar otras etiquetas con información de identificación falsa o diferente a la original, será sancionada con pena privativa de libertad de uno a tres años.

Artículo 194.- Comercialización ilícita de terminales móviles.-

La persona que comercialice terminales móviles con violación de las disposiciones y procedimientos previstos en la normativa emitida por la autoridad competente de telecomunicaciones, será sancionada con pena privativa de libertad de uno a tres años.

Artículo 195.- Infraestructura ilícita.-

La persona que posea infraestructura, programas, equipos, bases de datos o etiquetas que permitan reprogramar, modificar o alterar la información de identificación de un equipo terminal móvil, será sancionada con pena privativa de libertad de uno a tres años.

No constituye delito, la apertura de bandas para operación de los equipos terminales móviles.

SECCIÓN UNDÉCIMA.- Delitos contra la migración

CAPÍTULO TERCERO.- DELITOS CONTRA LOS DERECHOS DEL BUEN VIVIR

SECCIÓN PRIMERA.- Delitos contra el derecho a la salud

SECCIÓN SEGUNDA.- Delitos por la producción o tráfico ilícito de sustancias catalogadas sujetas a fiscalización

SECCIÓN TERCERA.- Delitos contra la seguridad de los activos de los sistemas de información y comunicación

Artículo 229.- Revelación ilegal de base de datos.-

La persona que, en provecho propio o de un tercero, revele información registrada, contenida en ficheros, archivos, bases de datos o medios semejantes, a través o dirigidas a un sistema electrónico, informático, telemático o de telecomunicaciones; materializando voluntaria e intencionalmente la violación del secreto, la intimidad y la privacidad de las personas, será sancionada con pena privativa de libertad de uno a tres años.

Si esta conducta se comete por una o un servidor público, empleadas o empleados bancarios internos o de instituciones de la economía popular y solidaria que realicen intermediación financiera o contratistas, será sancionada con pena privativa de libertad de tres a cinco años.

Artículo 230.- Interceptación ilegal de datos.-

Será sancionada con pena privativa de libertad de tres a cinco años:

  1. La persona que sin orden judicial previa, en provecho propio o de un tercero, intercepte, escuche, desvíe, grabe u observe, en cualquier forma un dato informático en su origen, destino o en el interior de un sistema informático, una señal o una transmisión de datos o señales con la finalidad de obtener información registrada o disponible.
  1. La persona que diseñe, desarrolle, venda, ejecute, programe o envíe mensajes, certificados de seguridad o páginas electrónicas, enlaces o ventanas emergentes o modifique el sistema de resolución de nombres de dominio de un servicio financiero o pago electrónico u otro sitio personal o de confianza, de tal manera que induzca a una persona a ingresar a una dirección o sitio de internet diferente a la que quiere acceder.
  1. La persona que a través de cualquier medio copie, clone o comercialice información contenida en las bandas magnéticas, chips u otro dispositivo electrónico que esté soportada en las tarjetas de crédito, débito, pago o similares.
  1. La persona que produzca, fabrique, distribuya, posea o facilite materiales, dispositivos electrónicos o sistemas informáticos destinados a la comisión del delito descrito en el inciso anterior.

Artículo 231.- Transferencia electrónica de activo patrimonial.-

La persona que, con ánimo de lucro, altere, manipule o modifique el funcionamiento de programa o sistema informático o telemático o mensaje de datos, para procurarse la transferencia o apropiación no consentida de un activo patrimonial de otra persona en perjuicio de esta o de un tercero, será sancionada con pena privativa de libertad de tres a cinco años.

Con igual pena, será sancionada la persona que facilite o proporcione datos de su cuenta bancaria con la intención de obtener, recibir o captar de forma ilegítima un activo patrimonial a través de una transferencia electrónica producto de este delito para sí mismo o para otra persona.

Artículo 232.- Ataque a la integridad de sistemas informáticos.-

La persona que destruya, dañe, borre, deteriore, altere, suspenda, trabe, cause mal funcionamiento, comportamiento no deseado o suprima datos informáticos, mensajes de correo electrónico, de sistemas de tratamiento de información, telemático o de telecomunicaciones a todo o partes de sus componentes lógicos que lo rigen, será sancionada con pena privativa de libertad de tres a cinco años.

Con igual pena será sancionada la persona que:

  1. Diseñe, desarrolle, programe, adquiera, envíe, introduzca, ejecute, venda o distribuya de cualquier manera, dispositivos o programas informáticos maliciosos o programas destinados a causar los efectos señalados en el primer inciso de este artículo.
  1. Destruya o altere sin la autorización de su titular, la infraestructura tecnológica necesaria para la transmisión, recepción o procesamiento de información en general.

Si la infracción se comete sobre bienes informáticos destinados a la prestación de un servicio público o vinculado con la seguridad ciudadana, la pena será de cinco a siete años de privación de libertad.

Artículo 233.- Delitos contra la información pública reservada legalmente.-

La persona que destruya o inutilice información clasificada de conformidad con la Ley, será sancionada con pena privativa de libertad de cinco a siete años.

La o el servidor público que, utilizando cualquier medio electrónico o informático, obtenga este tipo de información, será sancionado con pena privativa de libertad de tres a cinco años.

Cuando se trate de información reservada, cuya revelación pueda comprometer gravemente la seguridad del Estado, la o el servidor público encargado de la custodia o utilización legítima de la información que sin la autorización correspondiente revele dicha información, será sancionado con pena privativa de libertad de siete a diez años y la inhabilitación para ejercer un cargo o función pública por seis meses, siempre que no se configure otra infracción de mayor gravedad.

Artículo 234.- Acceso no consentido a un sistema informático, telemático o de telecomunicaciones.-

La persona que sin autorización acceda en todo o en parte a un sistema informático o sistema telemático o de telecomunicaciones o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho, para explotar ilegítimamente el acceso logrado, modificar un portal web, desviar o redireccionar de tráfico de datos o voz u ofrecer servicios que estos sistemas proveen a terceros, sin pagarlos a los proveedores de servicios legítimos, será sancionada con la pena privativa de la libertad de tres a cinco años.

SECCIÓN CUARTA.- Delitos contra los derechos de los consumidores, usuarios y otros agentes del mercado

26Feb/17

Decreto 2573 de 12 de diciembre de 2014

Decreto 2573 de 12 de diciembre de 2014, por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones (Publicado en el Diario Oficial 49363 de diciembre 12 de 2014).

EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA,

en ejercicio de sus facultades constitucionales y legales, en especial las que le confiere el numeral 11 del artículo 189 de la Constitución Política, el artículo 14 de la Ley 790 del 2002, el numeral 4 del artículo 1 de la Ley 962 de 2005 y los numerales 4 y 8 del artículo 2 y el parágrafo 1 del artículo 5 de la Ley 1341 de 2009, y,

CONSIDERANDO:

Que la Constitución Política, en su artículo 113 señala que los diferentes órganos del Estado tienen funciones separadas pero colaboran armónicamente para la realización de sus funciones;

Que el documento CONPES 3650 del 15 de marzo de 2010 declara de importancia estructural la implementación de la Estrategia de Gobierno en línea en Colombia y exhorta al Ministerio de Tecnologías de la Información y las Comunicaciones, con el apoyo del Departamento Nacional de Planeación, a formular los lineamientos de política que contribuyan a la sostenibilidad de la Estrategia de Gobierno en línea;

Que el documento CONPES 3785 del 9 de diciembre de 2013 enmarca los lineamientos de la Política Nacional de Eficiencia Administrativa al Servicio del Ciudadano y adopta el modelo de Gestión Pública Eficiente, dirigido a mejorar la calidad de la gestión, como la prestación de los servicios provistos por las entidades de la Administración Pública.

Que la Ley 1341 de 2009 estableció el marco general del sector de las Tecnologías de la Información y las Comunicaciones, incorporando principios, conceptos y competencias sobre su organización y desarrollo e igualmente señaló que las Tecnologías de la Información y las Comunicaciones deben servir al interés general y, por tanto, es deber del Estado promover su acceso eficiente y en igualdad de oportunidades a todos los habitantes del territorio nacional;

Que así mismo, la anotada Ley determinó que es función del Estado intervenir en el sector de las TIC con el fin de promover condiciones de seguridad del servicio al usuario final, incentivar acciones preventivas y de seguridad informática y de redes para el desarrollo de dicho sector;

Que el Decreto-ley 019 de 2012, por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública, hace referencia al uso de medios electrónicos como elemento necesario en la optimización de los trámites ante la Administración Pública y establece en el artículo 4° que las autoridades deben incentivar el uso de las tecnologías de la información y las comunicaciones a efectos de que los procesos administrativos se adelanten con diligencia, dentro de los términos legales y sin dilaciones injustificadas;

Que de igual manera, el artículo 38 del Decreto-ley 019 de 2012 establece que la formulación de la política de racionalización de trámites estará a cargo del Departamento Administrativo de la Función Pública con el apoyo del Departamento Administrativo de la Presidencia de la República y del Ministerio de Tecnologías de la Información y las Comunicaciones;

Que el Decreto número 2482 de 2012, en su artículo 3°, establece los lineamientos generales para la integración de la planeación y la gestión e indica que para el desarrollo de las políticas de Desarrollo Administrativo se deberá tener en cuenta la Estrategia de Gobierno en Línea que formula el Ministerio de Tecnologías de Información y Comunicaciones;

Que en el mismo decreto se contempla la Gestión de tecnologías de información y Comunicaciones, dentro de la política de eficiencia administrativa;

Que el Decreto número 2618 de 2012 modificó la estructura del Ministerio de Tecnologías de la Información y las Comunicaciones creando el Viceministerio de Tecnologías y Sistemas de la Información, como dinamizador en el país de las Tecnologías de la Información y las Comunicaciones (TIC), contemplando dentro de sus funciones la de formular, coordinar y hacer seguimiento a la implementación de políticas públicas para el uso, acceso y administración de la infraestructura tecnológica que soporta la información del Estado; definir la arquitectura tecnológica de los sistemas de información del Estado, incluyendo estándares de interoperabilidad, de privacidad, de seguridad y de construcción o parametrización de aplicaciones; y liderar el diseño y la adopción de políticas, planes y proyectos para promover y masificar el Gobierno en Línea coordinando acciones con las instancias pertinentes;

Que el Ministerio de Tecnologías de la Información y las Comunicaciones, con base en la evaluación de los avances en la implementación de la estrategia por parte de las entidades del orden nacional y territorial, concluyó que se hace necesario que las entidades fortalezcan el modelo para la gestión de las tecnologías de la información y la interoperabilidad;

Que Colombia aceptó las recomendaciones de la Organización para la Cooperación y el Desarrollo Económico (OCDE) en Estrategias de Gobierno Digital, que insta a los gobiernos a adoptar enfoques más estratégicos para un uso de la tecnología que los impulse a ser más abiertos, participativos e innovadores, a través de acciones tales como el diseño de lineamientos para permitir, orientar y fomentar el uso y re-uso de la información pública, aumentar la apertura y la transparencia, incentivar la participación del público en la elaboración de políticas, proporcionar datos oficiales oportunos y confiables, y gestionar los riesgos de uso indebido de datos, así como aumentar la disponibilidad de los datos en formatos abiertos;

Que Colombia suscribió la Alianza para el Gobierno Abierto declarando su compromiso de realizar acciones para el aprovechamiento de las tecnologías, facilitando mayor apertura en el gobierno, mejorando la prestación de los servicios y la participación ciudadana en los asuntos públicos, y promoviendo la innovación y la creación de comunidades más seguras con el propósito de que el gobierno sea más transparente, sensible, responsable y eficaz;

Que de acuerdo con lo anterior es necesario complementar los lineamientos de la estrategia de Gobierno en Línea, especialmente en temas de seguridad, privacidad, gestión de tecnologías de información e interoperabilidad, de tal manera que se avance integralmente en la provisión de servicios electrónicos de alta calidad para los ciudadanos;

Que para facilitar y fomentar el avance, seguimiento y la calidad en la implementación de la estrategia de gobierno en línea se hace necesario incorporar nuevos instrumentos;

Que en virtud de lo expuesto,

DECRETA:

TÍTULO I.- OBJETO, ÁMBITO DE APLICACIÓN, DEFINICIONES, PRINCIPIOS Y FUNDAMENTOS

Artículo 1°.- Objeto. Definir los lineamientos, instrumentos y plazos de la estrategia de Gobierno en Línea para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones, con el fin de contribuir con la construcción de un Estado abierto, más eficiente, más transparente y más participativo y que preste mejores servicios con la colaboración de toda la sociedad.

Artículo 2°.- Ámbito de aplicación. Serán sujetos obligados de las disposiciones contenidas en el presente Decreto las entidades que conforman la Administración Pública en los términos del artículo 39 de la Ley 489 de 1998 y los particulares que cumplen funciones administrativas.

Parágrafo. La implementación de la estrategia de Gobierno en Línea en las Ramas Legislativa y Judicial, en los órganos de control, en los autónomos e independientes y demás organismos del Estado, se realizará bajo un esquema de coordinación y colaboración armónica en aplicación de los principios señalados en el artículo 209 de la Constitución Política.

Artículo 3°.- Definiciones. Para la interpretación del presente decreto, las expresiones aquí utilizadas deben ser entendidas con el significado que a continuación se indica:

Arquitectura Empresarial: Es una práctica estratégica que consiste en analizar integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria. El objetivo es generar valor a través de las Tecnologías de la Información para que se ayude a materializar la visión de la entidad.

Marco de Referencia de Arquitectura Empresarial para la gestión de Tecnologías de la Información: Es un modelo de referencia puesto a disposición de las instituciones del Estado colombiano para ser utilizado como orientador estratégico de las arquitecturas empresariales, tanto sectoriales como institucionales. El marco establece la estructura conceptual, define lineamientos, incorpora mejores prácticas y orienta la implementación para lograr una administración pública más eficiente, coordinada y transparente, a través del fortalecimiento de la gestión de las Tecnologías de la Información.

Artículo 4°.- Principios y fundamentos de la Estrategia de Gobierno en Línea. La Estrategia de Gobierno en Línea se desarrollará conforme a los principios del debido proceso, igualdad, imparcialidad, buena fe, moralidad, participación, responsabilidad, transparencia, publicidad, coordinación, eficacia, economía y celeridad consagrados en los artículos 209 de la Constitución Política, 3° de la Ley 489 de 1998 y 3° de la Ley 1437 de 2011.

Así mismo, serán fundamentos de la Estrategia los siguientes:

Excelencia en el servicio al ciudadano: Propender por el fin superior de fortalecer la relación de los ciudadanos con el Estado a partir de la adecuada atención y provisión de los servicios, buscando la optimización en el uso de los recursos, teniendo en cuenta el modelo de Gestión Pública Eficiente al Servicio del Ciudadano y los principios orientadores de la Política Nacional de Eficiencia Administrativa al Servicio del Ciudadano.

Apertura y reutilización de datos públicos: Abrir los datos públicos para impulsar la participación, el control social y la generación de valor agregado.

Estandarización: Facilitar la evolución de la gestión de TI del Estado colombiano hacia un modelo estandarizado que aplica el marco de referencia de arquitectura empresarial para la gestión de TI.

Interoperabilidad: Fortalecer el intercambio de información entre entidades y sectores.

Neutralidad tecnológica: Garantizar la libre adopción de tecnologías, teniendo en cuenta recomendaciones, conceptos y normativas de los organismos internacionales competentes e idóneos en la materia, que permitan fomentar la eficiente prestación de servicios, emplear contenidos y aplicaciones que usen Tecnologías de la Información y las Comunicaciones, así como garantizar la libre y leal competencia, y que su adopción sea armónica con el desarrollo ambiental sostenible.

Innovación: Desarrollar nuevas formas de usar las Tecnologías de la Información y las Comunicaciones para producir cambios que generen nuevo y mayor valor público.

Colaboración: Implementar soluciones específicas para problemas públicos, mediante el estímulo y aprovechamiento del interés y conocimiento de la sociedad, al igual que un esfuerzo conjunto dentro de las propias entidades públicas y sus servidores.

TÍTULO II.- COMPONENTES, INSTRUMENTOS Y RESPONSABLES

Artículo 5°.- Componentes. Los fundamentos de la Estrategia serán desarrollados a través de 4 componentes que facilitarán la masificación de la oferta y la demanda del Gobierno en Línea.

1. TIC para Servicios. Comprende la provisión de trámites y servicios a través de medios electrónicos, enfocados a dar solución a las principales necesidades y demandas de los ciudadanos y empresas, en condiciones de calidad, facilidad de uso y mejoramiento continuo.

2. TIC para el Gobierno abierto. Comprende las actividades encaminadas a fomentar la construcción de un Estado más transparente, participativo y colaborativo involucrando a los diferentes actores en los asuntos públicos mediante el uso de las Tecnologías de la Información y las Comunicaciones.

3. TIC para la Gestión. Comprende la planeación y gestión tecnológica, la mejora de procesos internos y el intercambio de información. Igualmente, la gestión y aprovechamiento de la información para el análisis, toma de decisiones y el mejoramiento permanente, con un enfoque integral para una respuesta articulada de gobierno y para hacer más eficaz la gestión administrativa entre instituciones de Gobierno.

4. Seguridad y privacidad de la Información. Comprende las acciones transversales a los demás componentes enunciados, tendientes a proteger la información y los sistemas de información, del acceso, uso, divulgación, interrupción o destrucción no autorizada.

Parágrafo 1°.- TIC para el gobierno abierto comprende algunos de los aspectos que hacen parte de Alianza para el Gobierno Abierto pero no los cobija en su totalidad.

Artículo 6°.- Instrumentos. Los instrumentos para la implementación de la estrategia de Gobierno en Línea serán los siguientes:

Manual de Gobierno en Línea. Define las acciones que corresponde ejecutar a las entidades del orden nacional y territorial respectivamente.

Marco de referencia de arquitectura empresarial para la gestión de Tecnologías de la Información. Establece los aspectos que los sujetos obligados deberán adoptar para dar cumplimiento a las acciones definidas en el Manual de Gobierno en Línea.

Parágrafo 1°.- Los instrumentos podrán ser actualizados periódicamente cuando así lo determine el Ministerio de las Tecnologías de la Información y Comunicaciones.

Parágrafo 2°.- La estrategia de Gobierno en Línea será liderada por el Ministerio de Tecnologías de la Información y Comunicaciones y articulada con las demás entidades cuando se relacionen con las funciones misionales que tengan a su cargo.

Artículo 7°.- Responsable de coordinar la implementación de la Estrategia de Gobierno en Línea en los sujetos obligados. El representante legal de cada sujeto obligado, será el responsable de coordinar, hacer seguimiento y verificación de la implementación y desarrollo de la Estrategia de Gobierno en Línea.

Artículo 8°.- Responsable de orientar la implementación de la Estrategia de Gobierno en Línea. En las entidades del orden nacional, el Comité Institucional de Desarrollo Administrativo de que trata el artículo 6° del Decreto número 2482 de 2012 será la instancia orientadora de la implementación de la Estrategia de Gobierno en Línea al interior de cada entidad. Los sujetos obligados deberán incluir la estrategia de Gobierno en Línea de forma transversal dentro de sus planes estratégicos sectoriales e institucionales, y anualmente dentro de los planes de acción de acuerdo con el Modelo Integrado de Planeación y Gestión de que trata el Decreto número 2482 de 2012 o las normas que lo modifiquen, adicionen o sustituyan. En estos documentos se deben definir las actividades, responsables, metas y recursos presupuestales que les permitan dar cumplimiento a los lineamientos que se establecen.

En las entidades del orden territorial y demás sujetos obligados, la instancia orientadora de la implementación de la Estrategia de Gobierno en Línea será el Consejo de Gobierno o en su defecto el Comité Directivo o la instancia que haga sus veces. En caso que no existan estas instancias en el sujeto obligado, será la instancia o dependencia de mayor nivel jerárquico de la entidad.

En las materias relacionadas con trámites adelantados por medios electrónicos, la instancia orientadora deberá articularse con el Comité Antitrámites o con el responsable de esta materia al interior de los sujetos obligados.

TÍTULO III.- MEDICIÓN, MONITOREO Y PLAZOS

Artículo 9°.- Medición y monitoreo. El Ministerio de Tecnologías de la Información y las Comunicaciones, a través de la Dirección de Gobierno en Línea y de la Dirección de Estándares y Arquitectura de Tecnologías de la Información, diseñará el modelo de monitoreo que permita medir el avance en las acciones definidas en el Manual de Gobierno en Línea que corresponda cumplir a los sujetos obligados, los cuales deberán suministrar la información que les sea requerida.

En el caso de las entidades y organismos de la Rama Ejecutiva del Poder Público del Orden Nacional, la información será suministrada en el Formulario Único de Reporte de Avance en la Gestión (FURAG) o el que haga sus veces, de acuerdo con lo señalado en el Decreto número 2482 de 2012.

Artículo 10.- Plazos. Los sujetos obligados deberán implementar las actividades establecidas en el Manual de Gobierno en Línea dentro de los siguientes plazos:

1. Sujetos obligados del Orden Nacional

 

 

COMPONENTE/AÑO

 

2015

 

2016

 

2017

 

2018

 

2019

 

2020

 

TIC para servicios

90%

100%

Mantener 100%

Mantener 100%

Mantener 100%

Mantener 100%

 

TIC para el Gobierno Abierto

90%

100%

Mantener 100%

Mantener 100%

Mantener 100%

Mantener 100%

 

TIC para la Gestión

25%

50%

80%

100%

Mantener 100%

Mantener 100%

 

Seguridad y privacidad de la Información

40%

60%

80%

100%

Mantener 100%

Mantener 100%

 

 

2. Sujetos obligados del Orden Territorial

A. Gobernaciones de categoría Especial y Primera; alcaldías de categoría Especial, y demás sujetos obligados de la Administración Pública en el mismo nivel.

B. Gobernaciones de categoría segunda, tercera y cuarta; alcaldías de categoría primera, segunda y tercera y demás sujetos obligados de la Administración Pública en el mismo nivel.

C. Alcaldías de categoría cuarta, quinta y sexta, y demás sujetos obligados la Administración Pública en el mismo nivel.

Para las entidades agrupadas en A, B y C los plazos serán los siguientes:

Parágrafo.- Las obligaciones a cargo de los sujetos obligados indicadas en la Ley 1712 de 2014 que sean incorporadas en los componentes, contarán con los plazos de cumplimiento señalados en dicha ley.

TÍTULO IV.- MAPA DE RUTA, SELLO DE EXCELENCIA GOBIERNO EN LÍNEA EN COLOMBIA Y PLAZOS

Artículo 11.- Mapa de ruta de Gobierno en Línea. El Ministerio de Tecnologías de la Información y las Comunicaciones, definirá un mapa de ruta que contendrá:

1.- Servicios y trámites priorizados para ser dispuestos en línea.

2.- Proyectos de mejoramiento para la gestión institucional e interinstitucional con el uso de medios electrónicos, que los sujetos obligados deberán implementar.

3.- Las demás acciones que requieran priorizarse para masificar la oferta y la demanda de Gobierno en Línea con base en lo señalado en los componentes de que trata el presente decreto.

Dicho mapa se publicará dentro de los seis (6) meses siguientes a la expedición del presente decreto y podrá ser actualizado periódicamente.

Parágrafo. La priorización de trámites y servicios que se incluyan en el mapa de ruta se hará en coordinación con el Departamento Administrativo de la Función Pública y el Departamento Nacional de Planeación, de acuerdo a sus competencias.

Artículo 12.- Sello de excelencia Gobierno en Línea en Colombia. Los sujetos obligados deberán adoptar la marca o sello de excelencia Gobierno en Línea en Colombia en los niveles y plazos señalados en el artículo 13, de conformidad con el modelo de certificación y el mapa de ruta que defina el Ministerio de las Tecnologías de la Información y las Comunicaciones a través de la Estrategia de Gobierno en Línea.

Dicho modelo permitirá acreditar la alta calidad de los productos y servicios de los sujetos obligados, de manera que su cumplimiento les otorgue el derecho al uso de la marca correspondiente.

Artículo 13.- Plazos para adoptar la marca o sello de excelencia Gobierno en Línea en Colombia. Los sujetos obligados deberán adoptar la marca correspondiente en los siguientes plazos:

1. Sujetos obligados del Orden Nacional

 

 

CERTIFICACIONES/AÑO

 

2015

 

2016

 

2017

 

2018

 

2019

 

2020

 

TIC para Servicios

Nivel 1 según mapa de ruta

Nivel 2 según mapa de ruta

Nivel 3 según mapa de ruta

Mantener según mapa de ruta.

Mantener según mapa de ruta

 

TIC para el Gobierno abierto

Nivel 1 según mapa de ruta

Nivel 2 según mapa de ruta

Nivel 3 según mapa de ruta

Mantener según mapa de ruta.

Mantener según mapa de ruta

 

TIC para la Gestión

Nivel 1 según mapa de ruta

Nivel 2 según mapa de ruta

Nivel 3 según mapa de ruta

Mantener según mapa de ruta.

 

2.- Sujetos obligados en el orden territorial

A. Para Gobernaciones de categoría Especial y Primera; alcaldías de categoría Especial y demás sujetos obligados de la Administración Pública en el mismo nivel.

B. Para Gobernaciones de categoría segunda, tercera y cuarta; alcaldías de categoría primera, segunda y tercera, demás sujetos obligados de la Administración Pública en el mismo nivel.

C. Para Alcaldías de categoría cuarta, quinta y sexta y demás sujetos obligados de la Administración Pública en el mismo nivel.

Para las entidades agrupadas en A, B y C los plazos serán los siguientes:

Artículo 14.- Vigencia y derogatorias. El presente decreto rige a partir del 1° de enero de 2015 y deroga el Decreto número 2693 de 2012.

Publíquese y cúmplase.

Dado en Bogotá, D. C., a 12 de diciembre de 2014.

JUAN MANUEL SANTOS CALDERÓN

El Ministro del Interior,

Juan Fernando Cristo Bustos.

El Ministro de Tecnologías de la Información y las Comunicaciones,

Diego Molano Vega.

El Director General del Departamento Nacional de Planeación,

Simón Gaviria Muñoz.

La Directora del Departamento Administrativo de la Función Pública,

Liliana Caballero Durán.

 

02Ene/17

Municipalidad de Cartago, 3 de agosto de 2016

Municipalidad de Cartago, 3 de agosto de 2016. Reglamento de Privacidad y Protección de Datos del Sitio Web Oficina de Intermediación de Empleo de la Municipalidad de Cartago.

La Municipalidad de Cartago avisa que el Concejo Municipal de Cartago en su sesión del 3 de agosto del 2016, en el artículo XIV del acta n° 21-2016, se acordó por unanimidad la aprobación definitiva del “Reglamento de Privacidad y Protección de Datos del Sitio Web Oficina de Intermediación de Empleo de la Municipalidad de Cartago”, el cual dice:

 

“REGLAMENTO DE PRIVACIDAD Y PROTECCIÓN DE

DATOS DEL SITIO WEB OFICINA DE

INTERMEDIACIÓN DE EMPLEO

DE LA MUNICIPALIDAD

DE CARTAGO”

 

Artículo 1°.- Privacidad y protección de datos.

El presente reglamento regula el tratamiento que se dará a la información recibida en el acceso y el uso de los servicios del sitio web www. muni-carta-go.cr, Oficina de Intermediación de Empleo, que la Municipalidad de Cartago (en adelante “la Municipalidad”) pone de forma gratuita a disposición de los usuarios interesados en los servicios y contenidos del sitio web (en adelante el sitio).
Artículo 2°.- Sitio web de la Oficina de Intermediación Laboral.

El Sitio Web es una herramienta que será utilizada para relacionar la oferta y demanda de trabajo, brindando información, orientación para el empleo.

Por este medio los interesados en obtener trabajo, trabajadores activos que necesiten un cambio de empleo podrán registrarse completando el formulario y cuando el Contratante solicite a esta oficina postulantes que cumplan con el perfil solicitado se enviaran sus datos (nombre, cédula de identidad, números telefónicos) para que sean contactados.

 

Artículo 3°.- Oficina de intermediación laboral.

Es la oficina responsable de la Administración de este Sitio Web y es la oficina encargada de relacionar la oferta y demanda de trabajo, brindando información, orientación para el empleo y capacitación de forma gratuita.

A la vez es una vía de información y acceso a diversos programas sociales que ejecuta el Estado, tendientes a aumentar el empleo en el cantón.

 

Artículo 4°.- Usuario del Sitio Web.

Será Usuario del Sitio Web aquella persona interesada en forma voluntaria en participar en el mismo como oferente y siempre y cuando sea habitante del Cantón Central de Cartago. A estos efectos la municipalidad verificará esa condición mediante la Base de Datos Pública del Tribunal Supremo de Elecciones o Registro Civil. Si el usuario del Sitio considera que la información que se encuentra en la Base del Tribunal Supremo de Elecciones o Registro Civil está desactualizada, deberá realizar la actualización de residencia en el Registro o en su defecto, apersonarse a la Oficina de Intermediación Laboral y demostrar el traslado para su actualización de datos.

 

Artículo 5°-Datos recogidos.

Si el Usuario se registra en el Sitio Web se le solicitarán datos de carácter personal mediante el registro en un formulario, el cual expresamente requerirá su consentimiento para los fines detallados en el punto 5 y 6. Los datos solicitados son los estrictamente necesarios para la consecución de la finalidad del Sitio Web, y serán guardados y procesados exclusivamente con dicho objeto y siempre dentro del marco normativo establecido.

Los datos personales del particular incluyen nombre, dirección, dirección de correo electrónico, historial de formación y trabajos. Los campos marcados con un asterisco (*) en el formulario de registro deben completarse de forma obligatoria ya que son imprescindibles para atender a su petición.

Adicionalmente recogemos las respuestas del Usuario y los resultados de evaluaciones y valoraciones de empleabilidad realizados en distintos puntos del Sitio, además de información agregada (no identificable individualmente) que nos da un mejor conocimiento de los usuarios de nuestra web en su conjunto y nos ayuda a ofrecerles un mejor servicio. Los datos ingresados por el usuario se encontrarán en nuestra Base de Datos por el periodo de un año.

 

Artículo 6°-Finalidad.

La municipalidad recoge datos personales de los Usuarios con la finalidad de facilitar el contacto entre demandantes de trabajo y empleadores, y de ofrecer herramientas y servicios que apoyan los procesos de búsqueda, incluyendo el envío a través del email de ofertas y promociones de servicios de formación u otros productos relacionados que, atendiendo al perfil del Usuario, el Sitio considere pueden ser de su interés.

También se recogen datos agregados de los Usuarios con el fin de realizar análisis estadísticos de uso interno de la municipalidad, que permiten analizar y mejorar el funcionamiento de los servicios y del sitio.

 

Artículo 7°-Consentimiento del usuario.

Con el consentimiento expreso del usuario, se dará tratamiento automatizado de los datos personales facilitados, así como al envío de comunicaciones vía electrónica con información relacionada con la Municipalidad y sus iniciativas. Durante el proceso de registro, el Usuario determina su configuración del nivel de privacidad. El Usuario consiente que sus datos sean cedidos terceros en cumplimiento de las funcionalidades del Sitio, a menos que haya optado por otra configuración de privacidad. A estos efectos se entiende por terceros “aquellos usuarios o entidades que deseen contactar con el usuario” en relación a los procesos de reclutamiento a través de la Oficina de Intermediación Laboral de la Municipalidad, donde solamente se les remitirá, nombre, cédula y número de teléfono o celular.

El usuario que se registra (tanto particular como profesional) manifiesta su conocimiento y por tanto, consiente expresamente, que sus datos y el contenido que facilite a la Municipalidad serán accesibles a terceros. A estos efectos dicha información no será visible en los buscadores de Internet ni publicados en la Web, sino que únicamente se facilitará la información necesaria a terceros.

 

Artículo 8°-Seguridad.

La municipalidad ha adoptado las medidas de índole técnica y organizativas legalmente establecidas para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos.

 

Artículo 9°-Configuración de cookies.

El sitio utiliza cookies para mejorar la experiencia de navegación del usuario.

Cookies estrictamente necesarias: estas cookies son esenciales para el correcto funcionamiento de los servicios esperados por el usuario, y para evitar mostrar ciertas páginas informativas que el usuario ha decidido obviar. Sin estas cookies, el usuario percibiría que el servicio solicitado no funciona correctamente.

 

Artículo 10.-Derecho de Acceso, Rectificación, Oposición y Cancelación de Datos.

El usuario solamente podrá tener acceso a su información de forma presencial en la Oficina de Intermediación de Empleo ya sea para el fin de actualizar, agregar o eliminar datos y si así lo requiere de solicitar la exclusión de la base de datos por medio de una solicitud escrita.

 

Artículo 11.-Modificación de la Política de Privacidad y Protección de Datos.

La municipalidad se reserva el derecho a modificar la presente política para adaptarla a futuras novedades legislativas, jurisprudenciales o exigidas por la Agencia de Protección de Datos. Cualquier cambio que no se derive de la adaptación a los cambios legislativos, jurisprudenciales o de la Agencia de Protección de Datos será publicitada en el propio Sitio o, si es significativo, comunicado por email a los Usuarios y en el Diario Oficial La Gaceta.

 

Artículo 12.-

El presente Reglamento institucional está sometido en un todo a la Ley n° 8968 “Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales” y su Reglamento.

 

Rige a partir de su publicación.

 

31Dic/16

Número 16, segundo semestre 2016

ISSN 1989-5852
Título clave: Revista informática jurídica
Tít. abreviado: Rev. inform. jurid.

Introducción

En este decimosexto número de la Revista, aparecen artículos de colaboradores por orden alfabético.

Un agradecimiento especial a los 38 colaboradores que han aportado sus artículos para hacer posible la publicación semestral de esta revista, que ya lleva 8 años

Un cordial saludo para todos y gracias por vuestra colaboración.

Aprovechar estas fiestas para felicitar, tanto a los colaboradores que han hecho posible su publicación, como a los cientos de seguidores de la página informatica-juridica.com, como a los lectores ocasionales, mi mejores deseos para estas fiestas. Paz, Amor y Felicidad.. Feliz Navidad y Prospero Año Nuevo para todos…Feliz 2017

José Cuervo Álvarez

  1. Introducción
  2. Albizu Ortiz, Rayda L.
  3. Almodóvar Pérez, Evelyn Judith
  4. Avilés, Jeanevy
  5. Barbosa Garriga, Teremari
  6. Calbetó Vaillant, María
  7. Casí Ladrón de Guevara, Yosvanys
  8. Corchado López, Iliana
  9. Correa Colón, Danishia
  10. Cruz Cobián, Lorraine de la
  11. De la Cruz Leyva, Viana
  12. De la Cruz Moreno, César Miguel
  13. Díaz-Cáceres, Vivian E.
  14. Estrada Jiménez, Pedro Manuel
  15. Fonseca Hernández, Juan Antonio
  16. Gil, Anabelle
  17. Hechavarria Derronselet, Yoendrís
  18. Hernández Zamora, Cecilia Rosa
  19. Jiménez, Yoileana
  20. León Fonseca, Marcos Antonio
  21. Leyva Regalon, José A.
  22. López Álvarez, Lesbia
  23. Mayoral Céspedes, Irisleydis
  24. Morales Delgado, Irma
  25. Muñiz Maldonado, Noralys
  26. Negrón, Carlos M.
  27. Ocasio Otero, María M.
  28. Ortiz Mussenden, Rubén
  29. Pompa Rodríguez, Lisandra
  30. Rodríguez Cabrera, Julio
  31. Rosales Arévalo, Evelio
  32. Sánchez, Ramón
  33. Santiago Gómez, Hector L.
  34. Santisteban García, Rolando Bairon
  35. Sasso Borges, Cedrid P.
  36. Silva Del Rosario, Yamila
  37. Sosa Gierbolini, Raquel
  38. Torres Báez, Josúe
  39. Torres Huertas, Gianina
  40. Torres Manso, Wilma
  41. Vázquez Guerrero, Iluminado Agustín
  42. Velázquez Ballester, Rodolfo Villar
  43. Velázquez Lominchar, Arlin
  44. Bagarotti Acebo, Yadira Caridad
  45. Batista Rodríguez, Julio Antonio
  46. Cabrales Garnache, Pedro J.
  47. Cabrera García, Anabel
  48. Cámbara Rodríguez, Maritza
  49. Castro Dieguez, Fidel Enrique
  50. Díaz Núñez, Kirenia
  51. Diáz Núñez, Yenner Joaquín
  52. Espinosa Domínguez, Tarcila
  53. Fernández Coello, Reinier
  54. Fernández Doural, Ernesto Josue
  55. Feus Pérez, Yusdanis
  56. Figueredo Fernández, Leonel
  57. Figueredo Rivero, Yusimí
  58. González Martínez, Yaisa
  59. González Pompa, Yisel
  60. González Rodríguez, Leover Armando
  61. Guerra Cantero, Lisbert Milagros
  62. Guzmán Bazan, Yuniel
  63. Jiménez Sánchez, Osdaly
  64. Martínez Barrio, Adilaraima
  65. Medel Viltres, Yamira
  66. Mogena Soler, Aylén
  67. Navarro Díaz, Maikel
  68. Ojeda Estrada, Daniel Alberto
  69. Pompa Núñez, Saylin
  70. Reinaldo Filho, Demócrito
  71. Rodríguez Cañete, Daylé
  72. Rodríguez Torres, Manleys
  73. Roque Hernández, Yoslenys
  74. Rosabal Montero, Dilber
  75. Sánchez Guzmán, Hernan Antonio
  76. Urquiza Milanés, Diamicelys
  77. Valdespino Tamayo, Cecilia
  78. Vanegas Lago, Eriberto
  79. Vázquez Riverón, Arelys

Bagarotti Acebo, Yadira Caridad

Universidad de Granma. Centro Universitario Municipal Media Luna

Sitio Web: Vilma, tu alma sigue vestida de amor y Revolución (24.10.2016) (Trabajo en colaboración con Yusimi Figueredo Rivero, Maritza Cámbara Rodríguez, Osdaly Jiménez Sánchez, Julio Antonio Batista Rodríguez, Tarcila Espinosa Domínguez y Pedro J. Cabrales Garnache)

Batista Rodríguez, Julio Antonio

Sitio Web: Vilma, tu alma sigue vestida de amor y Revolución (24.10.2016) (Trabajo en colaboración con Yadira Caridad Bagarotti Acebo, Maritza Cámbara Rodríguez, Osdaly Jiménez Sánchez, Yusimi Figueredo Rivero, Tarcila Espinosa Domínguez y Pedro J. Cabrales Garnache)

Cabrales Garnache, Pedro J.

Sitio Web: Vilma, tu alma sigue vestida de amor y Revolución (24.10.2016) (Trabajo en colaboración con Yadira Caridad Bagarotti Acebo, Maritza Cámbara Rodríguez, Osdaly Jiménez Sánchez, Julio Antonio Batista Rodríguez, Tarcila Espinosa Domínguez y Yusimi Figueredo Rivero)

Cabrera García, Anabel

La gestión documental de la materia Laboral en el Sistema de Informatización para la Gestión de los Tribunales Populares Cubanos (25.07.2016) (Trabajo en colaboración con Hernan Antonio Sánchez Guzmán, Yosleny Roque Hernández y Reinier Fernández Coello)

Cámbara Rodríguez, Maritza

Sitio Web: Vilma, tu alma sigue vestida de amor y Revolución (24.10.2016) (Trabajo en colaboración con Yadira Caridad Bagarotti Acebo, Yusimi Figueredo Rivero, Osdaly Jiménez Sánchez, Julio Antonio Batista Rodríguez, Tarcila Espinosa Domínguez y Pedro J. Cabrales Garnache)

Castro Dieguez, Fidel Enrique

Universidad de Granma, Cuba

Sistema informático para la gestión del proceso de culminación de estudios en la Facultad de Ciencias Informáticas de la Universidad de Granma (20.10.2016) (Trabajo en colaboración con Yamira Medel Viltres, Cecilia Valdespino Tamayo, Aylén Mogena Soler y Yaisa González Martínez)

Díaz Núñez, Kirenia

Universidad de Granma, Cuba

Sistema Informático para la gestión de la reparación de maquinarias (02.12.2016) (Trabajo en colaboración con Eriberto Vanegas Lago)

Diáz Núñez, Yenner Joaquín

Departamento de Desarrollo de Software de la Universidad de Granma, Campus 2, Carretera central vía Holguín km 1/2 Reparto Pedro Pompa – Bayamo M. N Ministerio de Educación Superior. Departamento de Desarrollo de Software, Dirección de Informatización.

Aplicaciones informáticas para el desarrollo del Sector empresarial y social en la provincia Granma (02.12.2016) (Trabajo en colaboración con Leover Armando González Rodríguez, Yusdanis Feus Pérez, Yuniel Guzmán Bazán, Yisel González Pompa, Leonel Figueredo Fernández, Saylin Pompa Núñez y Arelys Vázquez Riverón)

Espinosa Domínguez, Tarcila

Sitio Web: Vilma, tu alma sigue vestida de amor y Revolución (24.10.2016) (Trabajo en colaboración con Yadira Caridad Bagarotti Acebo, Maritza Cámbara Rodríguez, Osdaly Jiménez Sánchez, Julio Antonio Batista Rodríguez, Yusimi Figueredo Rivero y Pedro J. Cabrales Garnache)

Fernández Coello, Reinier

Centro de Gobierno Electrónico. Facultad 3 Universidad de las Ciencias Informáticas. Carretera a San Antonio de los Baños, km. 2 1/2 . Torrens, Boyeros, La Habana, Cuba CP 19370.  rfcoello@uci.cu

La gestión documental de la materia Laboral en el Sistema de Informatización para la Gestión de los Tribunales Populares Cubanos (25.07.2016) (Trabajo en colaboración con Hernan Antonio Sánchez Guzmán, Yosleny Roque Hernández y Anabel Cabrera García)

Fernández Doural, Ernesto Josue

6to año, Departamento de Informática, Facultad de Ciencias Informáticas, Naturales y Exactas. Universidad de Granma. Cuba

Sistema de Gestión de información del Programa de Atención Materno Infantil del Policlínico Docente #3 “René Vallejo Ortiz” Manzanillo (27.12.2016) (Trabajo realizado en colaboración con Daylé Rodríguez Cañete y Lisbert Milagros Guerra Cantero)

Feus Pérez, Yusdanis

Departamento de Desarrollo de Software de la Universidad de Granma, Campus 2, Carretera central vía Holguín km 1/2 Reparto Pedro Pompa – Bayamo M. N Ministerio de Educación Superior. Departamento de Desarrollo de Software, Dirección de Informatización.

Aplicaciones informáticas para el desarrollo del Sector empresarial y social en la provincia Granma (02.12.2016) (Trabajo en colaboración con Yenner Joaquín Díaz Núñez, Leover Armando González Rodríguez, Yuniel Guzmán Bazán, Yisel González Pompa, Leonel Figueredo Fernández, Saylin Pompa Núñez y Arelys Vázquez Riverón)

Figueredo Fernández, Leonel

Departamento de Desarrollo de Software de la Universidad de Granma, Campus 2, Carretera central vía Holguín km 1/2 Reparto Pedro Pompa – Bayamo M. N Ministerio de Educación Superior. Departamento de Desarrollo de Software, Dirección de Informatización.

Aplicaciones informáticas para el desarrollo del Sector empresarial y social en la provincia Granma (02.12.2016) (Trabajo en colaboración con Yenner Joaquín Díaz Núñez, Yusdanis Feus Pérez, Yuniel Guzmán Bazán, Yisel González Pompa, Leover Armando González Rodríguez, Saylin Pompa Núñez y Arelys Vázquez Riverón)

Figueredo Rivero, Yusimí

Sitio Web: Vilma, tu alma sigue vestida de amor y Revolución (24.10.2016) (Trabajo en colaboración con Yadira Caridad Bagarotti Acebo, Maritza Cámbara Rodríguez, Osdaly Jiménez Sánchez, Julio Antonio Batista Rodríguez, Tarcila Espinosa Domínguez y Pedro J. Cabrales Garnache)

González Martínez, Yaisa

Universidad de Granma, Cuba

Sistema informático para la gestión del proceso de culminación de estudios en la Facultad de Ciencias Informáticas de la Universidad de Granma (20.10.2016) (Trabajo en colaboración con Yamira Medel Viltres, Cecilia Valdespino Tamayo, Aylén Mogena Soler y Fidel Enrique Castro Dieguez)

González Pompa, Yisel

Departamento de Desarrollo de Software de la Universidad de Granma, Campus 2, Carretera central vía Holguín km 1/2 Reparto Pedro Pompa – Bayamo M. N Ministerio de Educación Superior. Departamento de Desarrollo de Software, Dirección de Informatización.

Aplicaciones informáticas para el desarrollo del Sector empresarial y social en la provincia Granma (02.12.2016) (Trabajo en colaboración con Yenner Joaquín Díaz Núñez, Yusdanis Feus Pérez, Yuniel Guzmán Bazán, Leover Armando González Rodríguez, Leonel Figueredo Fernández, Saylin Pompa Núñez y Arelys Vázquez Riverón)

González Rodríguez, Leover Armando

Departamento de Desarrollo de Software de la Universidad de Granma, Campus 2, Carretera central vía Holguín km 1/2 Reparto Pedro Pompa – Bayamo M. N Ministerio de Educación Superior. Departamento de Desarrollo de Software, Dirección de Informatización.

Aplicaciones informáticas para el desarrollo del Sector empresarial y social en la provincia Granma (02.12.2016) (Trabajo en colaboración con Yenner Joaquín Díaz Núñez, Yusdanis Feus Pérez, Yuniel Guzmán Bazán, Yisel González Pompa, Leonel Figueredo Fernández, Saylin Pompa Núñez y Arelys Vázquez Riverón)

Guerra Cantero, Lisbert Milagros

Universidad de Granma, Facultad de Ciencias Informáticas, Naturales y Exactas, Departamento de Informática. Cuba

Sistema de Gestión de información del Programa de Atención Materno Infantil del Policlínico Docente #3 “René Vallejo Ortiz” Manzanillo (27.12.2016) (Trabajo realizado en colaboración con Daylé Rodríguez Cañete y Ernesto Josue Fernández Doural)

Guzmán Bazan, Yuniel

Departamento de Desarrollo de Software de la Universidad de Granma, Campus 2, Carretera central vía Holguín km 1/2 Reparto Pedro Pompa – Bayamo M. N Ministerio de Educación Superior. Departamento de Desarrollo de Software, Dirección de Informatización.

Aplicaciones informáticas para el desarrollo del Sector empresarial y social en la provincia Granma (02.12.2016) (Trabajo en colaboración con Yenner Joaquín Díaz Núñez, Yusdanis Feus Pérez, Leover Armando González Rodríguez, Yisel González Pompa, Leonel Figueredo Fernández, Saylin Pompa Núñez y Arelys Vázquez Riverón)

Jiménez Sánchez, Osdaly

Sitio Web: Vilma, tu alma sigue vestida de amor y Revolución (24.10.2016) (Trabajo en colaboración con Yadira Caridad Bagarotti Acebo, Maritza Cámbara Rodríguez, Yusimi Figueredo Rivero, Julio Antonio Batista Rodríguez, Tarcila Espinosa Domínguez y Pedro J. Cabrales Garnache)

León Fonseca, Marcos Antonio

Universidad de Granma, Bayamo. M.N. Cuba

Aprendizaje de matemáticas por medio de la programación (02.12.2016) (Trabajo en colaboración con Noralys Muñiz Maldonado)

Conservación de la Información en C++ (02.12.2016) (Trabajo en colaboración con Noralys Muñiz Maldonado)

Martínez Barrio, Adilaraima

UCI, Carretera a San Antonio de los Baños, Km 2 y 1/2, Boyeros, La Habana, Cuba

Aplicación de las nuevas tecnologías en los tribunales populares cubanos. Las pruebas judiciales (25.07.2016) (Trabajo en colaboración con Maikel Navarro Díaz)

Medel Viltres, Yamira

Universidad de Granma, Cuba. Sede Blas Roca Calderío. Carretera Manzanillo a Bayamo km 1/2, Blanquizal-Manzanillo.

Sistema informático para la gestión del proceso de culminación de estudios en la Facultad de Ciencias Informáticas de la Universidad de Granma (20.10.2016) (Trabajo en colaboración con Fidel Enrique Castro Dieguez, Cecilia Valdespino Tamayo, Aylén Mogena Soler y Yaisa González Martínez)

Mogena Soler, Aylén

Universidad de Granma, Cuba

Sistema informático para la gestión del proceso de culminación de estudios en la Facultad de Ciencias Informáticas de la Universidad de Granma (20.10.2016) (Trabajo en colaboración con Yamira Medel Viltres, Cecilia Valdespino Tamayo, Fidel Enrique Castro Dieguez y Yaisa González Martínez)

Muñiz Maldonado, Noralys

Universidad de Granma, Bayamo. M. N. Cuba

Aprendizaje de matemáticas por medio de la programación (02.12.2016) (Trabajo en colaboración con Marcos Antonio León Fonseca)

Conservación de la Información en C++ (02.12.2016) (Trabajo en colaboración con Marcos Antonio León Fonseca)

Navarro Díaz, Maikel

UCI, Cuba

Aplicación de las nuevas tecnologías en los tribunales populares cubanos. Las pruebas judiciales (25.07.2016) (Trabajo en colaboración con Adilaraima Martínez Barrio)

Ojeda Estrada, Daniel Alberto

Centro de Gobierno Electrónico, Universidad de las Ciencias Informáticas, Carretera a San Antonio de los Baños, km 2 1/2, Torrens, Boyeros, La Habana, Cuba.

Subsistema Casación para el Sistema de Informatización para la Gestión de los Tribunales Populares Cubanos (27.12.2016) (Trabajo en colaboración con Diamicelys Urquiza Milanés)

Pompa Núñez, Saylin

Departamento de Desarrollo de Software de la Universidad de Granma, Campus 2, Carretera central vía Holguín km 1/2 Reparto Pedro Pompa – Bayamo M. N Ministerio de Educación Superior. Departamento de Desarrollo de Software, Dirección de Informatización.

Aplicaciones informáticas para el desarrollo del Sector empresarial y social en la provincia Granma (02.12.2016) (Trabajo en colaboración con Yenner Joaquín Díaz Núñez, Yusdanis Feus Pérez, Yuniel Guzmán Bazán, Yisel González Pompa, Leonel Figueredo Fernández, Leover Armando González Rodríguez y Arelys Vázquez Riverón)

Reinaldo Filho, Demócrito

Juiz de Direito

Code is not law. A empresa que controla o Whatsapp precisa se submeter ao império das leis nacionais (25.07.2016)

Rodríguez Cañete, Daylé

6to año, Departamento de Informática. Facultad de Ciencias Informáticas, Naturales y Exactas, Universidad de Granma. Cuba

Sistema de Gestión de información del Programa de Atención Materno Infantil del Policlínico Docente #3 “René Vallejo Ortiz” Manzanillo (27.12.2016) (Trabajo realizado en colaboración con Lisbert Milagros Guerra Cantero y Ernesto Josue Fernández Doural)

Rodríguez Torres, Manleys

Tecnologías de acceso ópticas para la migración de la red de cobre a fibra (17.10.2016) (Trabajo en colaboración con Dilber Rosabal Montero)

Roque Hernández, Yoslenys

Centro de Gobierno Electrónico. Facultad 3 Universidad de las Ciencias Informáticas. Carretera a San Antonio de los Baños, km. 2 1/2 . Torrens, Boyeros, La Habana, CP 19370.  yhdez@uci.cu

La gestión documental de la materia Laboral en el Sistema de Informatización para la Gestión de los Tribunales Populares Cubanos (25.07.2016) (Trabajo en colaboración con Hernan Antonio Sánchez Guzmán, Anabel Cabrera García y Reinier Fernández Coello)

Rosabal Montero, Dilber

Tecnologías de acceso ópticas para la migración de la red de cobre a fibra. (19.10.2016) (Trabajo en colaboración con Manley Rodríguez Torres)

Sánchez Guzmán, Hernan Antonio

Centro de Gobierno Electrónico. Facultad 3 Universidad de las Ciencias Informáticas. Carretera a San Antonio de los Baños, km. 2 1/2 . Torrens, Boyeros, La Habana, CP 19370.  hasanchez@uci.cu

La gestión documental de la materia Laboral en el Sistema de Informatización para la Gestión de los Tribunales Populares Cubanos (25.07.2016) (Trabajo en colaboración con Anabel Cabrera García, Yosleny Roque Hernández y Reinier Fernández Coello)

Urquiza Milanés, Diamicelys

Universidad de Ciencias Informáticas. Cuba

Subsistema Casación para el Sistema de Informatización para la Gestión de los Tribunales Populares Cubanos (27.12.2016) (Trabajo en colaboración con Daniel Alberto Ojeda Estrada)

Valdespino Tamayo, Cecilia

Universidad de Granma, Cuba, Carretera Central via Holguín km 1 1/2. Rpto. Pedro Pompa, Bayamo, Granma.

Sistema informático para la gestión del proceso de culminación de estudios en la Facultad de Ciencias Informáticas de la Universidad de Granma (20.10.2016) (Trabajo en colaboración con Yamira Medel Viltres, Fidel Enrique Castro Dieguez, Aylén Mogena Soler y Yaisa González Martínez)

Vanegas Lago, Eriberto

Universidad de Granma, Cuba, Carretera Manzanillo a Bayamo, km. 1/2, Blanquizal, Manzanillo, Granma.

Sistema Informático para la gestión de la reparación de maquinarias (02.12.2016) (Trabajo en colaboración con Kirenia Díaz Núñez)

Vázquez Riverón, Arelys

Departamento de Desarrollo de Software de la Universidad de Granma, Campus 2, Carretera central vía Holguín km 1/2 Reparto Pedro Pompa – Bayamo M. N Ministerio de Educación Superior. Departamento de Desarrollo de Software, Dirección de Informatización.

Aplicaciones informáticas para el desarrollo del Sector empresarial y social en la provincia Granma (02.12.2016) (Trabajo en colaboración con Yenner Joaquín Díaz Núñez, Yusdanis Feus Pérez, Yuniel Guzmán Bazán, Yisel González Pompa, Leonel Figueredo Fernández, Saylin Pompa Núñez y Leover Armando González Rodríguez)