Ttulo del curso: Claves para la proteccin de las bases de datos personales.

Aclaraciones previas:

Antes de proceder al desarrollo del curso es importante conocer el significado de los siguientes
conceptos:

Dato personal: Informacin de cualquier tipo referida a personas fsicas o de existencia ideal,
determinadas o determinables.

Base de datos: Es el conjunto organizado de datos personales.

Responsable de bases datos, nos referiremos a la persona fsica o jurdica que ha formado bases
de datos y las tiene bajo su guarda y responsabilidad.

Tratamiento de datos se define como Operaciones y procedimientos sistemticos, electrnicos o

no, que permitan la recoleccin, conservacin, y ordenacin, almacenamiento, modificacin,
relacionamiento, evaluacin, bloqueo destruccin y, en general el procesamiento de datos
personales, as como tambin su cesin a terceros a travs de comunicaciones, consultas,
interconexiones o transferencias (artculo 2 Ley N 25326).

Titular de los datos personales se tratar de todas las personas fsicas o jurdicas cuyos datos sean
objeto de tratamiento por parte del responsable de las bases de datos.

Por ltimo cuando se mencione la sigla DNPDP, estaremos haciendo referencia a la Direccin
Nacional de Proteccin de Datos Personales.

El dato personal pasa por distintas etapas, las denominaremos: VIDA DEL DATO.

Las etapas son:

leccin de datos

Cada mdulo del curso ir desarrollando los pasos a seguir en las distintas etapas, el responsable
de la bases de datos debe ser consciente de sus obligaciones a partir de la formacin de una base
de datos personales:

Modulo I: Premisas bsicas en la recoleccin de datos personales y la formacin de bases de datos

Se desarrollar brevemente la obligacin de registrar las bases de datos y por otro lado se
desarrollaran las premisas bsicas a la hora de recolectar datos.

Registro de las bases

El responsable de las bases debe registrarlas ante el Registro Nacional de Bases de Datos, acorde a
los artculos 3 y 21 de La Ley N 25326, la formacin de archivos es lcita cuando los mismos se
encuentran inscriptos ante el Registro antes citado.

El acceso al Registro Nacional de Bases de Datos se encuentra en el siguiente link:

http://www.jus.gob.ar/datos-personales/registros/registro-nacional-de-bases-de-datos.aspx

Las bases de datos se debern registrar en el formulario correspondiente acorde al tipo de datos
que se traten.

Dentro de una organizacin existen distintos tipos de bases, las clsicas, en la mayora de los
casos son clientes, empleados y proveedores, pero sucede en muchos casos que el responsable de
la organizacin trata otros tipos de bases de datos y no tiene plena conciencia de ello, ejemplo de
ello son las bases de datos dedicadas al marketing las cuales deben ser registradas bajo un
formulario especfico (FD, en el caso de estar asociados a AMDIA -Asociacin de Marketing
directo- y FE, en el caso de no estarlo). Por otra parte, tambin puede suceder que los
responsables de las bases de datos, graben la voz o la imagen de las personas, cabe destacar que
la voz y la imagen tambin son datos personales y por ello deben registrarse, como bases de Video
vigilancia y Call Center, respectivamente.

El Registro Nacional de Bases de Datos, una vez que las bases de datos estn registradas, le
otorgar al responsable de las mismas un nmero de registro, el cual servir para identificarlo.

Recoleccin de datos personales (artculos 4, 5 y 6 de la Ley N 25326)

Cuando se recolectan datos personales se deben tener en cuenta distintos aspectos, en primer
lugar, los datos que se recolecten deben ser ciertos, adecuados, pertinentes y no excesivos acorde
a la finalidad para la que se utilizarn .

-Ciertos: Cuando hablamos de datos ciertos, nos referimos a que el responsable de la base de
datos debe verificar que los datos del titular no sean errneos o falsos, depende del dato personal
del cual se trate hay distintos mecanismos, por ejemplo: En el caso de un N de CUIT de un
empleado puede verificarse ese dato mediante la solicitud de Constancia de CUIT.

-Adecuados: Que un dato sea adecuado significa que el responsable de la base de datos, no
solicite al titular datos que no tengan relacin con el fin para el que se utilizarn; por ejemplo: No
es correcto solicitar datos de salud para la venta de un telfono celular.
-Pertinentes: Cuando la Ley habla de datos pertinentes se refiere a que realmente sean necesarios
los datos que se le piden al titular.

-No excesivos: No es correcto que se soliciten al titular de los datos personales, datos que no se
utilizarn. El responsable de las bases de datos debe ser consciente que cuanto ms datos
personales solicita ms responsabilidad conlleva, se deben solicitar nicamente los datos
necesarios, acorde al fin para el cual se utilizarn.

Otro punto importante a la hora de la recoleccin son los medios que se utilizan, estos deben ser
leales, no fraudulentos y de acuerdo a la Ley, lo cual se indica en el inciso 2 del artculo 4 este
inciso debe relacionarse con el artculo 5 de La Ley, pues este artculo se ocupa del consentimiento
que debe brindar el titular del dato (por escrito o medio similar), para que el tratamiento de los
datos sea lcito, salvo que se cumpla alguna de las siguientes excepciones: Los datos que se
obtengan de fuentes de acceso pblico irrestricto; se recaben para el ejercicio de funciones
propias de los poderes del Estado o en virtud de una obligacin legal, se trate de listados cuyos
datos se limiten a nombre, documento nacional de identidad, identificacin tributaria o
previsional, ocupacin, fecha de nacimiento y domicilio, deriven de una relacin contractual,
cientfica o profesional del titular de los datos, y resulten necesarios para su desarrollo o
cumplimiento, se trate de las operaciones que realicen las entidades financieras y de las
informaciones que reciban de sus clientes conforme las disposiciones del artculo 39 de la Ley
21.526.

En el caso que el responsable de las bases de datos no este amparado por ninguna de las
excepciones anteriormente citadas, deber solicitar el consentimiento del titular del dato (cliente,
personal, proveedor u otro) e informarle en forma expresa y clara los requisitos del artculo 6 de la
Ley N 25326 y la Disposicin DNPDP 10/08.

Este es un ejemplo de los requisitos que debe tener un pie de formulario de recoleccin de datos

Un ejemplo de cmo debe redactarse el pie de un formulario de recoleccin es el siguiente:

1. Los datos sern tratados con las siguientes finalidades de ______ (Indicar detalladamente todas
las finalidades para las que se utilizarn los datos).

2. Los datos sern archivados en el Banco de Datos _______ (Indicar el nombre), de carcter
electrnico/manual (ELIMINAR LO QUE NO CORRESPONDA), de titularidad de XXXXXXX.

3. Los datos son facilitados con carcter opcional/obligatorio (ELIMINAR LO QUE NO

CORRESPONDA), por cuanto.

4. La inexactitud de los datos que brinde su titular podr ocasionar.

5. El titular del dato podr ejercer los derechos de acceso, rectificacin y supresin de sus datos en
cualquier momento y a su sola solicitud ante el Responsable del Banco de Datos.
6. En cumplimiento de la Disposicin N 10/08 de la DNPDP, le hacemos saber que "El titular de los
datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita
a intervalos no inferiores a seis meses, salvo que se acredite un inters legtimo al efecto conforme
lo establecido en el artculo 14, inciso 3 de la Ley N 25.326", y que "La DIRECCION NACIONAL DE
PROTECCION DE DATOS PERSONALES, rgano de Control de la Ley N 25.326, tiene

la atribucin de atender las denuncias y reclamos que se interpongan con relacin al

incumplimiento de las normas sobre proteccin de datos personales"

Prrafo aparte merece el tema de las distintas finalidades, dado que los datos solo pueden
utilizarse para las finalidad o finalidades consentidas por el titular tal como indica el inciso 3 del
artculo 4 de Ley 25326, por lo cual, es al momento de la recoleccin de los datos que el
responsable de los bancos de datos tiene la obligacin de informar al titular de los mismos todos
los usos que le dar a dichos datos y obtener el consentimiento expreso, dado que no se debe
perder de vista que los datos son del titular. Por ello, es importante que el responsable de la base
evale todos los usos que le dar a los datos para cumplir con el derecho de informacin que
posee el titular.

Mdulo II: Cuidado de los datos personales: Seguridad y Confidencialidad

Se otorgarn herramientas al responsable de las bases de datos para la proteccin de las mismas.
El poseedor de bases de datos debe ser consciente que los datos personales deben cuidarse y
mantenerse seguros y confidenciales.

Existen distintos documentos que debe poseer el responsable de la base de datos para garantizar
la seguridad y confidencialidad de los datos:

Manual de Seguridad de datos personales

El responsable de los bancos de datos debe cumplir con el artculo 9 de la Ley N 25326 adoptando
las medidas de seguridad y confidencialidad correspondientes, las cuales deben estar plasmadas
en un documento de seguridad el que debe realizarse conforme a la Disposicin DNPDP 11/06, la
cual, establece tres niveles de seguridad: bsico, medio y crtico, de acuerdo al tipo de informacin
que se trate. Para cada uno de los niveles se han establecido distintas exigencias; para facilitar la
implementacin del citado Manual, se sugiere utilizar el modelo que brinda la Disposicin DNPDP
09/08; en ella se encuentran los lineamientos bsicos para la confeccin del documento mediante
el cual se implementarn las medidas tcnicas que garanticen la seguridad y la confidencialidad en
el tratamiento de datos personales.

Procedimiento de destruccin de datos en soporte papel y soporte magntico.

Cuando los datos ya no sean necesarios o pertinentes a los fines para los cuales hubiesen sido
recolectados , el responsable de las bases de datos debe proceder a destruirlos, acorde al inciso 7
del artculo 4 de la Ley N 25326, debe incluirse dentro del Manual de Seguridad de Datos
Personales un procedimiento de destruccin de los datos en soporte papel y soporte magntico
(cintas de backup, discos, entre otros), en cual se deber indicar en qu forma se proceder a la
destruccin de datos en cada caso, que sectores sern los responsables y que constancias se
debern emitir, en el caso de solicitar a una empresa la destruccin, se debe requerir la emisin de
una constancia de ello.

Convenios de confidencialidad

Dado que los datos personales son propiedad del titular del dato y considerando que los
responsables de las bases de datos deben utilizarlos manteniendo la confidencialidad de los
mismos y asimismo bregar porque las personas que intervengan en cualquier fase del tratamiento
se obliguen al secreto profesional de los mismos y a mantenerlo por tiempo indeterminado,
acorde al artculo 10 de la Ley N 25326.

Por lo anteriormente expuesto, esta Direccin Nacional de Proteccin de Datos recomienda la

firma de convenios de confidencialidad por parte de las personas que intervengan en el
tratamiento de datos.

Un ejemplo de cmo debe redactarse el convenio citado es el siguiente:

MODELO

En virtud de los servicios prestados en (empresa), yo (Nombre del que accede a los datos),
tendr acceso a los bancos de datos, archivos e informacin que mi empleador autorice, y tomo
conocimiento que en caso de consistir dicha informacin en datos personales, la misma es
confidencial y se encuentra protegida por la Ley N 25.326, cuyo artculo 10 dispone: "El
responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales
estn obligados al secreto profesional respecto de los mismos. Tal obligacin subsistir an
despus de finalizada su relacin con el titular del archivo de datos".

En consecuencia, me comprometo a guardar la mxima reserva y secreto sobre la informacin

personal a que acceda en virtud de las funciones encomendadas; a utilizar los datos de carcter
personal a los que tenga acceso, nica y exclusivamente para cumplir con mis obligaciones; a
observar y adoptar cuantas medidas de seguridad sean necesarias para asegurar la
confidencialidad, secreto e integridad de los datos de carcter personal; a no ceder en ningn caso
a terceras personas los datos de carcter personal a los que tenga acceso, ni siquiera a efectos de
su conservacin, salvo autorizacin legal o instruccin expresa y por escrito de la autoridad a cargo
del Organismo Pblico Responsable del Banco de Datos.

De igual modo, me comprometo, tras la extincin del presente contrato, a no conservar en mi

poder copia alguna de los datos personales a los que hubiere accedido en funcin de mis tareas.

En razn de ello, adoptar en el tratamiento de la informacin personal todas aquellas

precauciones que sean necesarias para evitar que personas fsicas o jurdicas no autorizadas
tomen conocimiento total o parcial de aqulla, y cumplir escrupulosamente con las instrucciones
que puedan ser dictadas en cada momento por mi superior para la proteccin de dicha
informacin.

Poltica de Privacidad interna de datos personales

Anteriormente se mencion la importancia del Manual de Seguridad de Datos Personales para que
se mantenga la Seguridad y la confidencialidad de datos personales, existe otro documento que es
coadyuvante de este y es la Poltica de Privacidad Interna de Datos Personales, un manual interno
para el responsable de las bases de datos en el cual se deber indicar cmo tratar los datos
personales desarrollando los distintos puntos de la Ley 25326 y su Decreto Reglamentario 1558/01
de forma pragmtica.

Los puntos bsicos de la poltica de privacidad son:

Definicin del objeto de la poltica de privacidad, que objeto tutelar el documento,

principalmente sern los datos personales y a ello se le agregarn las particularidades de cada
caso. Por otro parte, tambin se deber indicar quienes debern cumplirla.

Definicin de trminos de la poltica, se debern incluir las distintas definiciones que otorga la Ley
N 25326.

Principios de proteccin de datos personales, explicar en el documento cmo se deber proceder

en el caso de: Inscripciones en el registro, calidad de los datos, requisitos para la recoleccin de
datos y categora de datos (artculos 3, 4, 5, 6 y 7).

Seguridad de los datos personales: Solo se debe hacer referencia a la existencia del Manual de
Seguridad de datos personales.

Confidencialidad de datos personales: Se deber indicar como actuar con la confidencialidad de

datos personales e indicar la firma de convenios (indicando los requisitos que debern tener) por
parte de los que intervienen en alguna fase del tratamiento de datos.

Cesin de datos personales: Se deber desarrollar el tema de cesin de datos e indicar los
requisitos para poder realizarla.

Transferencia Internacional de Datos Personales: Se deber desarrollar el tema de la transferencia

internacional, indicando que existen pases que poseen legislacin adecuada y pases que no la
poseen, en este ltimo caso se deber proceder a explicar cules son las dos excepciones (artculo
12 del Decreto Reglamentario 1558/2001) que habilitan a poder realizarla y los requisitos de cada
una de ellas.

Prestaciones de tratamiento de datos por cuenta de terceros: Se debe explicar que es una
prestacin de servicios por cuenta de terceros y que requisitos debe poseer el contrato de
prestacin de servicios (artculo 25 del Decreto Reglamentario 1558/2001).
Publicidad directa: Debe indicarse cuales son los requisitos con los que debe cumplir, el
responsable de las bases datos, cuando enva publicidad directa.

Procedimiento para el ejercicio de los derechos del titular del dato: Se deber incluir dentro de la
poltica un procedimiento para el ejercicio de los derechos del titular del dato.

Designacin de un encargado de proteccin de datos personales: Debe velar por la correcta y

efectiva aplicacin de la poltica, puede ser un cargo o un rea dentro de una organizacin y no
una persona fsica.

Implementacin y ejecucin de poltica: Se explicar de qu forma se implementar la poltica.

Capacitaciones: Indicar las distintas capacitaciones acerca del cuidado de los datos personales que
se llevarn a cabo en las distintas reas (jurdico, sistemas, atencin al pblico si tratara de una
organizacin)

Determinacin de responsabilidades en caso de incumplimiento: Se indicar como se deber

actuar si el personal no cumple con la normativa de datos personales dentro de una organizacin.

Auditoria sobre el documento: De qu forma se auditar este documento (por ejemplo:

anualmente)

Cabe destacar que debe diferenciarse a la poltica de privacidad interna de datos personales, de la
poltica de privacidad online que muchas compaas publican en sus sitios web, pues esta ltima
va dirigida al usuario , mientras que la poltica interna debe ser cumplida por el responsable de las
bases de datos y su personal , si lo tuviese.

Mdulo III: Transferencia de datos: Casos y procedimientos

Veremos como en muchos casos, los datos personales no se mantienen solamente bajo la rbita
del responsable de las bases de datos, ya que por distintas razones que se desarrollarn a
continuacin, el responsable procede a: cederlos, transferirlos internacionalmente, contratar una
prestacin de servicios por cuenta de terceros. Para los casos citados se debern cumplir con
distintos requisitos.

Cesin de datos personales:

Existe una cesin cuando el responsable de la base de datos le cede los datos a una entidad
distinta y para una finalidad compatible con la de recoleccin primaria, se deben cumplir con
determinados requisitos, pues el responsable despus de cederlos no tendr el mismo control
sobre los datos.

Para llevar a cabo una cesin de datos personales debe existir un inters legtimo del cedente y el
cesionario, se debe poseer el consentimiento expreso del titular del dato por escrito o por algn
medio equiparable. Asimismo, se le debe informar sobre la finalidad de la cesin e identificar al
cesionario.
Cabe destacar que acorde al artculo 11 de la Ley N 25326, el consentimiento expreso no es
exigido cuando apliquen las excepciones de este: a) As lo disponga una ley , b) En los supuestos
previstos en el artculo 5 inciso 2, c) Se realice entre dependencias de rganos del Estado en forma
directa, en la medida del cumplimiento de sus respectivas competencias, d) Se trate de datos
personales relativos a salud y sea necesario por razones de salud pblica, de emergencia o para la
realizacin de estudios epidemiolgicos, en tanto se preserve la identidad de los titulares de los
datos mediante mecanismos de disociacin adecuados, e) Se hubiera aplicado un procedimiento
de disociacin de informacin.

El cesionario quedar sujeto a las mismas obligaciones legales y reglamentarias del cedente y ste
responder solidaria y conjuntamente por la observancia de las mismas ante el organismo de
control y titular de los datos que se trate.

Un ejemplo de cesin de datos personales es el caso de las prepagas y los prestadores de las
mismas, la prepaga es el cedente que debe tener el consentimiento expreso del titular del dato
para ceder sus datos; el inters legtimo es que pueda llevarse a cabo la atencin mdica del
titular.

Por ltimo es importante destacar que ambos (cedente y cesionario) son solidariamente
responsables frente al titular del dato, por lo cual ambos deben poseer las bases de datos
inscriptas ante el Registro Nacional de Bases de Datos.

Prestacin de servicios por cuenta de terceros

La prestacin de servicios por cuenta terceros se configura cuando el responsable de la base de

datos contrata a un tercero para que trate los datos de esta, con un fin determinado, sin poder
utilizarse los datos para otra finalidad.

Para llevar a cabo esta prestacin de servicios se deber firmar un contrato en el cual se
establecer que el encargado del tratamiento de los datos solo actuar siguiendo

instrucciones del responsable de la base, que no podr utilizar los datos para un fin distinto al que
figura en el contrato, ni cederlos a otras personas an para su conservacin, que se deber
mantener el mismo nivel de confidencialidad y seguridad que posee el titular de las bases de datos
y que una vez concluida la prestacin de servicios los datos deben ser destruidos , salvo que medie
autorizacin para conservarlos, por parte del responsable de la base de datos.

Todo ello acorde a lo indicado por el artculo 25 de la Ley N 25326 y el artculo 25 del Decreto
Reglamentario 1558/2001.

Un ejemplo de prestacin de servicios por cuenta de terceros, es el contrato que firma un titular
de una base de datos de personal que no liquida sueldos dentro de su compaa, por lo cual
contrata a una empresa que los liquide. En este caso, la finalidad ser la liquidacin sueldos y por
ello, solo se podrn utilizar los datos con ese fin.
Por otro lado, la empresa liquidadora de sueldos deber mantener las medidas de seguridad y
confidencialidad acorde a los artculos 9 y 10 de la Ley N 25326, se debe incluir la prohibicin de
cesin an para conservacin y por ltimo, como los datos fueron otorgados para un tratamiento
especfico, debe indicarse en el contrato que los mismos sern destruidos o en su defecto
conservados por dos aos en caso de preverse nuevas contrataciones.

La empresa liquidadora de sueldos, deber inscribir ante el Registro Nacional de Bases de datos, la
base de datos que tratar bajo un formulario FB 0.1 que es el utilizado para declarar las bases de
datos de terceros.

Transferencia Internacional de datos personales

La transferencia internacional de datos personales se configura cuando los datos se envan fuera
de la jurisdiccin de la Repblica Argentina y pasan a estar bajo la rbita de otra legislacin, el pas
al cual se transfieren los datos puede tener legislacin adecuada o no.

Cuando el pas no posee legislacin adecuada, el inciso 1 del artculo 12 de la Ley N 25326 prohbe
la transferencia internacional, sin embargo, la prohibicin no rige cuando se cumple con las
excepciones del inc. 2 del artculo 12 de la Ley N 25326.

Por otra parte el artculo 12 del Decreto Reglamentario 1558/2001 establece dos excepciones a la
prohibicin del inciso 1 del artculo 12 de la Ley N 25326:

1 -Consentimiento del titular del dato: Este consentimiento deber solicitarse por escrito
previamente a la realizacin de la transferencia internacional al momento de la recoleccin de los
datos personales, se deber indicar expresamente el o los pases a los cuales se transferirn los
datos.

Un ejemplo de consentimiento expreso sera el siguiente:

Los datos sern tratados con las siguientes finalidades de ______ (PRECISAR) y Los datos sern
archivados en el Banco de Datos _______ (DESCRIBIR), de carcter electrnico/manual (ELIMINAR
LO QUE NO CORRESPONDA), de titularidad de XXXXXXX, radicado en..

El titular consiente expresamente la transferencia internacional de datos personales a INDICAR EL

PAS O PAISES ( ejemplo : Brasil) con la finalidad de ---------------- INDICAR FINALIDAD ( ejemplo :
que los datos sean almacenados en el citado pas)

2- Contrato de transferencia Internacional de datos: El cual debe cumplir en sus clusulas

adecuadamente con la Ley N 25326, este contrato deber ser suscripto por todas partes
intervinientes que se denominarn importador y exportador, respectivamente. Existe la opcin de
presentar este contrato y que sea homologado por la DNPDP (http://www.jus.gob.ar/datos-
personales/cumpli-con-la-ley/transferencia-internacional.aspx)
Para finalizar es importante aclarar que si el pas posee legislacin adecuada a la de la Repblica
Argentina, no es necesario el consentimiento del titular del dato o el contrato de transferencia
internacional, la misma puede realizarse sin inconveniente alguno.

Mdulo IV: Derechos de los titulares de los datos

Veremos los derechos que tienen los titulares de los datos personales y que el responsable de las
bases de datos tiene la obligacin legal de respetarlos, para ello debe poseer un PROCEDIMIENTO,
el cual deber cumplir con determinados requisitos.

Los datos deben almacenarse de manera tal que permitan el ejercicio de los derechos por parte de
su titular, tal como indica el inciso 6 del artculo 4 de la Ley N 25326.

Los derechos del titular del dato son:

Acceso: Acorde al artculo 14 de la Ley N 25326, el titular de los datos, previa acreditacin de su
identidad, tiene derecho a solicitar y obtener informacin de sus datos personales incluidos en los
bancos de datos pblicos o privados.

Este derecho solo puede ser ejercido en forma gratuita en intervalos no inferiores a seis meses,
salvo que se acredite un inters legtimo.

Por su parte el responsable de la base de datos, en el plazo de 10 das corridos, deber brindar la
informacin en forma clara para el titular del dato y versar sobre la totalidad del registro que se
tiene de los datos personales del titular.

Cabe destacar que vencido el citado plazo, sin que se satisfaga el pedido, quedar abierta la accin
de proteccin de los datos personales o el habeas data.

Rectificacin: El titular de los datos puede solicitar que sus datos sean rectificados dado que
fueron cargados errneamente en la base de datos, un ejemplo de ello es que no est bien el
apellido, el DNI o cualquier otro dato personal

Actualizacin: El titular solicita actualizacin por el cambio de alguno de sus datos personales,
como ser su domicilio.

Supresin: El titular puede solicitar que sus datos sean suprimidos de la base de datos, cabe
destacar que la supresin no procede en el caso que pudiere causar perjuicios a derechos o
intereses legtimos a terceros, o cuando exista una obligacin legal de conservar los datos, acorde
al inciso 5 del artculo 16 de la Ley N 25326.

Por su parte el responsable de la base de datos posee un plazo de cinco das hbiles para cumplir
con la solicitud del titular de rectificacin, actualizacin o supresin.

Vencido ese plazo habilita a la accin de proteccin de datos personales o de habeas data.

El procedimiento para el ejercicio de los derechos citados debe contener los siguientes requisitos:
1. Designacin de personal a cargo para la recepcin del pedido,

2. Verificacin de la identidad del titular del dato,

3. Medios por los cuales se otorga segn el artculo 14 del Decreto Reglamentario 1558/2001: se
puede efectuar de manera directa, presentndose el interesado ante el responsable o usuario del
archivo, registro, base o banco de datos, o de manera indirecta, a travs de la intimacin
fehaciente por medio escrito que deje constancia de recepcin. Tambin puede ser utilizados
otros servicios de acceso directo o semidirecto como los medios electrnicos, las lneas
telefnicas, la recepcin del reclamo en pantalla u otro medio idneo para a tal fin,

4. Procedimiento para la elaboracin de respuesta, registro de la misma y entrega al solicitante,

5. Cumplimiento del plazo legal, que en el caso del derecho de acceso son 10 das corridos y en el
caso de los derechos de rectificacin, supresin y actualizacin es de 5 das hbiles.

Cabe destacar que vencido el citado plazo, sin que se satisfaga el pedido, quedar abierta la accin
de proteccin de los datos personales o habeas data.

Bloqueo: Es el derecho que tiene el titular del dato personal a no recibir publicidad directa,
solicitando que se retiren sus datos personales de la base de publicidad correspondiente.

Segn establece artculo 27 de la Ley N 25326 se podrn tratar datos que sean aptos para
establecer perfiles determinados con fines promocionales, comerciales o publicitarios; o permitan
establecer hbitos de consumo, cuando estos figuren en documentos accesibles al pblico o hayan
sido facilitados por los propios titulares u obtenidos con su consentimiento . Cabe destacar que el
Decreto Reglamentario 1558/2001 en su artculo 27 establece que en toda comunicacin de
publicidad que se realice por los siguientes medios: correo, telfono, correo electrnico, internet u
otro medio a distancia a conocer, se deber indicar en forma expresa y destacada la posibilidad del
titular de los datos de solicitar el retiro o bloqueo de la base de datos.

De lo anteriormente expuesto deviene que el responsable de las bases de datos debe establecer
un mecanismo que permita al titular del dato ejercer su derecho de ser bloqueado o eliminado del
listado para no recibir ms publicidad.

En el caso del correo electrnico un ejemplo de cmo debe enviarse un mail de publicidad directa
es el siguiente:

PUBLICIDAD (debe colocarse como ttulo del mail o en el asunto del mismo)

Cuerpo del mail (el producto que se ofrece)

Pie del mail: El titular podr solicitar el retiro o bloqueo, total o parcial, de su nombre de la base
de datos. A pedido del interesado, se le informar el nombre del responsable o usuario del banco
de datos que provey la informacin.
El titular de los datos personales tienen la facultad de ejercer el derecho de acceso a los mismos
en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un inters legtimo
al efecto conforme lo establecido en el artculo 14 , inc. 3 de la ley 25.326. LA DIRECCIN
NACIONAL DE PROTECCIN DE DATOS PERSONALES, rgano de Control de la Ley N 25.326, tiene
la atribucin de atender las denuncias y reclamos que se interpongan con relacin al
incumplimiento de las normas sobre proteccin de datos personales.

BOTON REMOVER O DESUSCRIBIRSE (debe colocarse este botn para que el titular pueda utilizarlo
si desea no recibir ms publicidades).