PROYECTO DE LEY
- DISPOSICIONES GENERALES
  - Artículo 1°.- Objeto y ámbito de aplicación
  - Artículo 2.- Definiciones
  - Artículo 3°.- Principios
- Título I De los derechos del titular de datos personales
  - Artículo 4º.- Derechos del titular de datos
  - Artículo 5º.- Derecho de acceso.
  - Artículo 6º.- Derecho de rectificación.
  - Artículo 7°.- Derecho de supresión.
  - Artículo 8°.- Derecho de Oposición.
  - Artículo 9º.- Derecho a la portabilidad de los datos personales
  - Artículo 10.- Forma y medios de ejercer los derechos del titular de datos.
  - Artículo 11.- Procedimiento ante el responsable de datos.
- Título II Del tratamiento de los datos personales y de las categorías especiales de datos
  - Artículo 12.- Regla general del tratamiento de datos.
  - Artículo 13.- Otras fuentes de licitud del tratamiento de datos.
  - Artículo 14.- Obligaciones del responsable de datos.
  - Artículo 15.- Cesión de datos personales
  - Artículo 16.- Regla general para el tratamiento de datos personales sensibles.
  - Artículo 16 quáter.- Datos personales relativos a los niños, niñas y adolescentes.
- Título III De la utilización de datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial
  - Artículo 17.- Regla general del tratamiento de datos relativos a obligaciones de carácter financiero, bancario o comercial.
  - Artículo 18.- Limitación del tratamiento de datos para obligaciones financieras, bancarias o comerciales.
- Título IV Del tratamiento de datos personales por los órganos públicos
  - Artículo 20.- Regla general del tratamiento de datos por órganos públicos.
  - Artículo 21.- Principios y normas aplicables al tratamiento de datos de los órganos públicos.
  - Artículo 22.- Comunicación o cesión de datos por un órgano público
  - Artículo 23.- Ejercicio de los derechos del titular, procedimiento administrativo de tutela y reclamo de ilegalidad.
  - Artículo 24.- Regímenes especiales
  - Artículo 25.- Datos relativos a infracciones penales, civiles, administrativas y disciplinarias.
  - Artículo 26.- Reglamento.
- Título V De la transferencia internacional de datos personales
  - Artículo 27.- Regla general de autorización.
  - Artículo 28.- Regla de determinación de países adecuados y demás normas aplicables a la transferencia internacional de datos.
  - Artículo 29.- Fiscalización
- Título VI Autoridad de Control en materia de Protección de Datos Personales
  - Artículo 30.- Agencia de Protección de Datos Personales.
  - Artículo 31.- Coordinación regulatoria con el Consejo para la Transparencia.
  - Artículo 32.- Personal de la Agencia y fiscalización.
- Título VII De las infracciones y sus sanciones, de los procedimientos y de las responsabilidades
  - Artículo 33.- Régimen general de responsabilidad.
  - Artículo 34.- Infracciones leves, graves y gravísimas
  - Artículo 35.- Sanciones
  - Artículo 36.- Circunstancias atenuantes y agravantes de responsabilidad.
  - Artículo 37.- Determinación del monto de las multas
  - Artículo 38.- Sanciones accesorias.
  - Artículo 39.- Registro Nacional de Sanciones y Cumplimiento.
  - Artículo 40.- Prescripción
  - Artículo 41.- Procedimiento administrativo de tutela de derechos.
  - Artículo 42.- Procedimiento administrativo por infracción de ley.
  - Artículo 43.- Procedimiento de reclamación judicial.
  - Artículo 44.- Responsabilidad administrativa del jefe superior del órgano público.
  - Artículo 45.- Responsabilidad del funcionario infractor
  - Artículo 46.- Deber de los funcionarios de reserva y confidencialidad.
  - Artículo 47.- Norma general.
  - Artículo 48.- Prevención de infracciones.
  - Artículo 49.- Modelo de prevención de infracciones.
  - Artículo 50.- Atribuciones del delegado.
  - Artículo 51.- Certificación, registro, supervisión del modelo de prevención de infracciones y reglamento
  - Artículo 52.- Vigencia de los certificados
  - Artículo 53.- Revocación de la certificación.
- Título VIII Del tratamiento de datos personales por el Congreso Nacional, el Poder Judicial y organismos públicos dotados de autonomía constitucional
  - Artículo 54.- Regla general del tratamiento de datos personales
  - ARTÍCULO SEGUNDO
  - ARTÍCULO TERCERO
- ARTÍCULOS TRANSITORIOS
  - ARTÍCULO PRIMERO.-
  - ARTÍCULO SEGUNDO.-
  - ARTÍCULO TERCERO.-
  - ARTÍCULO CUARTO.-
  - ARTÍCULO QUINTO.-
  - ARTÍCULO SEXTO.-
  - ARTÍCULO SÉPTIMO.-
  - ARTÍCULO OCTAVO.-
More

Artículo 28.- Regla de determinación de países adecuados y demás normas aplicables a la transferencia internacional de datos.

Se entiende que el ordenamiento jurídico de un país posee niveles adecuados de protección de datos, cuando cumple con estándares similares o superiores a los fijados en esta ley. La Agencia determinará fundadamente los países que poseen niveles adecuados de protección de datos considerando, a los menos, lo siguiente:

a) El establecimiento de principios que rigen el tratamiento de los datos personales.

b) La existencia de normas que reconozcan y garanticen los derechos de los titulares de datos y la existencia de una autoridad pública jurisdiccional o administrativa de control o tutela.

c) La imposición de obligaciones de información y seguridad a los responsables del tratamiento de los datos y terceros mandatarios.

d) La determinación de responsabilidades en caso de infracciones.

Se considerarán garantías adecuadas aquellos instrumentos, mecanismos, cláusulas que contengan similares o mayores principios, derechos y garantías a aquellas que ofrece la presente ley, y en particular, que otorguen derechos exigibles y acciones legales efectivas a los titulares de los datos. La Agencia podrá aprobar cláusulas modelo y otros instrumentos jurídicos, sólo si contienen dichas garantías para el flujo transfronterizo de datos, las que estarán a disposición de los responsables. Las cláusulas modelo y otros instrumentos jurídicos que establezcan garantías adecuadas aprobados por la Agencia, no requerirán ninguna otra garantía adicional ni autorización.

La Agencia pondrá en su página web a disposición de los interesados un listado de países adecuados y modelos tipo de cláusulas contractuales y otros instrumentos jurídicos para la transferencia internacional de datos.

Cuando la transferencia se efectúe entre sociedades o entidades que pertenezcan a un mismo grupo empresarial, empresas relacionadas o sujetas a un mismo controlador en los términos previstos en la Ley de Mercado de Valores, siempre que todas ellas operen bajo los mismos estándares y políticas en materia de tratamiento de datos personales, las transferencias podrán quedar amparadas en normas corporativas vinculantes previamente aprobadas por la Agencia. El responsable que efectúe la transferencia de datos asumirá la responsabilidad por cualquier infracción a los estándares y políticas corporativas vinculantes en que incurra algunos de los miembros del grupo empresarial. El responsable sólo podrá exonerarse de esta responsabilidad cuando acredite que la infracción no fue imputable al miembro del grupo empresarial correspondiente.

Cuando no se verifique ninguna de las circunstancias señaladas en el artículo anterior, la Agencia podrá autorizar, mediante resolución fundada, la transferencia internacional de datos para un caso particular, siempre que el transmisor y el receptor de los datos otorguen las garantías adecuadas en relación con la protección de los derechos de las personas que son titulares de estos datos y la seguridad de la información transferida, de conformidad con la presente ley.

Corresponderá al responsable de datos que efectuó la transferencia internacional de datos, acreditar ante la Agencia que ésta se practicó de conformidad a las reglas establecidas en esta ley.

¿Esto respondió a tu pregunta?

😞

😐

🤩

Last updated on August 4, 2021

Artículo 27.- Regla general de autorización. Artículo 29.- Fiscalización