PROYECTO DE LEY
- DISPOSICIONES GENERALES
  - Artículo 1°.- Objeto y ámbito de aplicación
  - Artículo 2.- Definiciones
  - Artículo 3°.- Principios
- Título I De los derechos del titular de datos personales
  - Artículo 4º.- Derechos del titular de datos
  - Artículo 5º.- Derecho de acceso.
  - Artículo 6º.- Derecho de rectificación.
  - Artículo 7°.- Derecho de supresión.
  - Artículo 8°.- Derecho de Oposición.
  - Artículo 9º.- Derecho a la portabilidad de los datos personales
  - Artículo 10.- Forma y medios de ejercer los derechos del titular de datos.
  - Artículo 11.- Procedimiento ante el responsable de datos.
- Título II Del tratamiento de los datos personales y de las categorías especiales de datos
  - Artículo 12.- Regla general del tratamiento de datos.
  - Artículo 13.- Otras fuentes de licitud del tratamiento de datos.
  - Artículo 14.- Obligaciones del responsable de datos.
  - Artículo 15.- Cesión de datos personales
  - Artículo 16.- Regla general para el tratamiento de datos personales sensibles.
  - Artículo 16 quáter.- Datos personales relativos a los niños, niñas y adolescentes.
- Título III De la utilización de datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial
  - Artículo 17.- Regla general del tratamiento de datos relativos a obligaciones de carácter financiero, bancario o comercial.
  - Artículo 18.- Limitación del tratamiento de datos para obligaciones financieras, bancarias o comerciales.
- Título IV Del tratamiento de datos personales por los órganos públicos
  - Artículo 20.- Regla general del tratamiento de datos por órganos públicos.
  - Artículo 21.- Principios y normas aplicables al tratamiento de datos de los órganos públicos.
  - Artículo 22.- Comunicación o cesión de datos por un órgano público
  - Artículo 23.- Ejercicio de los derechos del titular, procedimiento administrativo de tutela y reclamo de ilegalidad.
  - Artículo 24.- Regímenes especiales
  - Artículo 25.- Datos relativos a infracciones penales, civiles, administrativas y disciplinarias.
  - Artículo 26.- Reglamento.
- Título V De la transferencia internacional de datos personales
  - Artículo 27.- Regla general de autorización.
  - Artículo 28.- Regla de determinación de países adecuados y demás normas aplicables a la transferencia internacional de datos.
  - Artículo 29.- Fiscalización
- Título VI Autoridad de Control en materia de Protección de Datos Personales
  - Artículo 30.- Agencia de Protección de Datos Personales.
  - Artículo 31.- Coordinación regulatoria con el Consejo para la Transparencia.
  - Artículo 32.- Personal de la Agencia y fiscalización.
- Título VII De las infracciones y sus sanciones, de los procedimientos y de las responsabilidades
  - Artículo 33.- Régimen general de responsabilidad.
  - Artículo 34.- Infracciones leves, graves y gravísimas
  - Artículo 35.- Sanciones
  - Artículo 36.- Circunstancias atenuantes y agravantes de responsabilidad.
  - Artículo 37.- Determinación del monto de las multas
  - Artículo 38.- Sanciones accesorias.
  - Artículo 39.- Registro Nacional de Sanciones y Cumplimiento.
  - Artículo 40.- Prescripción
  - Artículo 41.- Procedimiento administrativo de tutela de derechos.
  - Artículo 42.- Procedimiento administrativo por infracción de ley.
  - Artículo 43.- Procedimiento de reclamación judicial.
  - Artículo 44.- Responsabilidad administrativa del jefe superior del órgano público.
  - Artículo 45.- Responsabilidad del funcionario infractor
  - Artículo 46.- Deber de los funcionarios de reserva y confidencialidad.
  - Artículo 47.- Norma general.
  - Artículo 48.- Prevención de infracciones.
  - Artículo 49.- Modelo de prevención de infracciones.
  - Artículo 50.- Atribuciones del delegado.
  - Artículo 51.- Certificación, registro, supervisión del modelo de prevención de infracciones y reglamento
  - Artículo 52.- Vigencia de los certificados
  - Artículo 53.- Revocación de la certificación.
- Título VIII Del tratamiento de datos personales por el Congreso Nacional, el Poder Judicial y organismos públicos dotados de autonomía constitucional
  - Artículo 54.- Regla general del tratamiento de datos personales
  - ARTÍCULO SEGUNDO
  - ARTÍCULO TERCERO
- ARTÍCULOS TRANSITORIOS
  - ARTÍCULO PRIMERO.-
  - ARTÍCULO SEGUNDO.-
  - ARTÍCULO TERCERO.-
  - ARTÍCULO CUARTO.-
  - ARTÍCULO QUINTO.-
  - ARTÍCULO SEXTO.-
  - ARTÍCULO SÉPTIMO.-
  - ARTÍCULO OCTAVO.-
More

Artículo 3°.- Principios

El tratamiento de los datos personales se rige por los siguientes principios:

a) Principios de licitud y lealtad. Los datos personales sólo pueden tratarse de manera lícita y leal.

El responsable deberá ser capaz de acreditar la licitud del tratamiento de datos personales que realiza.

b) Principio de finalidad. Los datos personales deben ser recolectados con fines específicos, explícitos y lícitos. El tratamiento de los datos personales debe limitarse al cumplimiento de estos fines.

En aplicación de este principio, no se pueden tratar los datos personales con fines distintos a los informados al momento de la recolección, salvo que el tratamiento sea para fines compatibles con los autorizados originalmente; que exista una relación contractual o pre contractual entre el titular y el responsable que justifique el tratamiento de los datos con una finalidad distinta siempre que se enmarque dentro de los fines del contrato o sea coherente con las tratativas o negociaciones previas a la celebración del mismo; el titular otorgue nuevamente su consentimiento, y cuando lo disponga la ley.

c) Principio de proporcionalidad. Los datos personales que se traten deben limitarse estrictamente a aquellos que resulten necesarios, adecuados y pertinentes en relación con los fines del tratamiento.

Los datos personales pueden ser conservados sólo por el período de tiempo que sea necesario para cumplir con los fines del tratamiento, luego de lo cual deben ser suprimidos o anonimizados, sin perjuicio de las excepciones que establezca la ley. Un período de tiempo mayor requiere autorización legal o consentimiento del titular.

d) Principio de calidad. Los datos personales deben ser exactos, completos, actuales y pertinentes en relación con su proveniencia y los fines del tratamiento.

e) Principio de responsabilidad. Quienes realicen tratamiento de los datos personales serán legalmente responsables del cumplimiento de los principios contenidos en este artículo, y de las obligaciones y deberes de conformidad a la ley.

f) Principio de seguridad. En el tratamiento de los datos personales, el responsable debe garantizar estándares adecuados de seguridad, protegiéndolos contra el tratamiento no autorizado o ilícito, y contra su pérdida, filtración, daño accidental o destrucción. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la naturaleza de los datos.

g) Principio de transparencia e información. El responsable debe entregar al titular toda la información que sea necesaria para el ejercicio de los derechos que establece esta ley, incluyendo las políticas y las prácticas sobre el tratamiento de los datos personales, las que además deberán encontrarse permanentemente accesibles y a disposición de cualquier interesado de manera precisa, clara, inequívoca y gratuita.

El responsable debe adoptar las medidas adecuadas y oportunas para facilitar al titular el acceso a toda la información que señala esta ley, así como cualquier otra comunicación relativa al tratamiento que realiza.

h) Principio de confidencialidad. El responsable de datos personales y quienes tengan acceso a ellos deberán guardar secreto o confidencialidad acerca de los mismos. El responsable establecerá controles y medidas adecuadas para preservar el secreto o confidencialidad. Este deber subsiste aún después de concluida la relación con el titular.”.

¿Esto respondió a tu pregunta?

😞

😐

🤩

Last updated on August 4, 2021

Artículo 2.- Definiciones Artículo 4º.- Derechos del titular de datos