|
Agencia de Acceso a la Información Pública
PROTECCIÓN DE DATOS PERSONALES -
SERVICIOS DE TELEFONÍA - REGISTRO NACIONAL "NO LLAME" - CREACIÓN
Resolución (AAIP) 126/24. Del 22/5/2024. B.O.: 24/5/2024. Protección
de Datos Personales. Infracciones.
Multas. Acumulación de Sanciones. Pago Voluntario. Denuncias. Registro
Nacional “No Llame”.
Ciudad de Buenos Aires, 22/05/2024
VISTO el Expediente N° EX-2023-96866276- -APN-AAIP; las Leyes N° 25.326,
Nº 26.951 y Nº 27.275; los Decretos N° 1558 del 29 de noviembre de 2001
y sus modificatorios, N° 2501 del 17 de diciembre de 2014 y sus
modificatorios, y N° 891 del 1° de noviembre de 2017; la Disposición de
la Dirección Nacional de Protección de Datos Personales N° 7 del 8 de
noviembre de 2005; las Resoluciones de la AGENCIA DE ACCESO A LA
INFORMACIÓN PÚBLICA N° 243 del 2 de diciembre de 2019, N° 240 del 5 de
diciembre de 2022 y N° 244 del 6 de diciembre de 2022; y
CONSIDERANDO:
Que mediante la Ley Nº 27.275 se creó la AGENCIA DE ACCESO A LA
INFORMACIÓN PÚBLICA (AAIP), ente autárquico con autonomía funcional en
el ámbito de la JEFATURA DE GABINETE DE MINISTROS, que tiene la misión
de velar por el cumplimiento de los principios y procedimientos
establecidos en dicha ley, garantizar el efectivo ejercicio del derecho
de acceso a la información pública, promover medidas de transparencia
activa y actuar como Autoridad de Aplicación de la Ley de Protección de
Datos Personales N° 25.326 y del Registro Nacional “No Llame” Ley N°
26.951.
Que la Ley N° 25.326 tiene por objeto la protección integral de los
datos personales asentados en archivos, registros, bancos de datos, u
otros medios técnicos de tratamiento de datos, sean estos públicos, o
privados destinados a dar informes, para garantizar el derecho al honor
y a la intimidad de las personas, así como también el acceso a la
información que sobre las mismas se registre, de conformidad a lo
establecido en el artículo 43, párrafo tercero, de la Constitución
Nacional.
Que, de acuerdo con las disposiciones del artículo 29 del Decreto N°
1558/01 (sustituido por el artículo 1° del Decreto N° 899/17),
reglamentario de la Ley N° 25.326, la AGENCIA DE ACCESO A LA INFORMACIÓN
PÚBLICA es el órgano de control de la Ley Nº 25.326.
Que entre las atribuciones de la AGENCIA DE ACCESO A LA INFORMACIÓN
PÚBLICA, en su carácter de órgano de control y Autoridad de Aplicación
de la Ley Nº 25.326, se encuentran las facultades de dictar las normas y
reglamentaciones que se deben observar en el desarrollo de las
actividades comprendidas por la Ley de Protección de Datos Personales; e
imponer las sanciones administrativas que correspondan ante la
constatación de infracciones (Ley N° 25.326, artículo 29, apartado 1,
incisos b) y f), respectivamente).
Que, por otra parte, la Ley N° 26.951 tiene por objeto proteger a los
titulares o usuarios autorizados de los servicios de telefonía, en
cualquiera de sus modalidades, de los abusos del procedimiento de
contacto, publicidad, oferta, venta y regalo de bienes o servicios no
solicitados.
Que mediante el artículo 2° de la norma citada se creó el Registro
Nacional “No Llame” en la órbita de la entonces Dirección Nacional de
Protección de Datos Personales del ex MINISTERIO DE JUSTICIA Y DERECHOS
HUMANOS DE LA NACIÓN, actual MINISTERIO DE JUSTICIA.
Que el referido registro agrupa las líneas telefónicas de aquellos
titulares o usuarios del servicio de telefonía, en cualquiera de sus
modalidades, que hayan manifestado su voluntad de no ser contactados por
quienes publicitan, ofertan, venden o regalan bienes o servicios.
Que el artículo 11 de la Ley N° 26.951 establece que la Autoridad de
Aplicación iniciará actuaciones administrativas en caso de presuntas
infracciones a sus disposiciones y, verificada la existencia de la
infracción, quienes las hayan cometido serán pasibles de las sanciones
previstas en la Ley N° 25.326.
Que el artículo 11 del Decreto N° 2501/14, reglamentario de la Ley N°
26.951, dispone que, en caso de presuntas infracciones a las
disposiciones de la Ley N° 26.951, el procedimiento se sustanciará según
lo previsto para las denuncias por incumplimiento del Capítulo VI,
artículo 31, apartado 3, de la Reglamentación de la Ley N° 25.326,
aprobada por el Decreto N° 1558/01.
Que la Ley N° 26.951 faculta al titular o usuario autorizado del
servicio de telefonía, en cualquiera de sus modalidades, a realizar
denuncias ante la Autoridad de Aplicación por incumplimiento a la ley.
Que el artículo 10 del Decreto Nº 2501/14 determina los datos que la
persona denunciante deberá comunicar a la Autoridad de Aplicación, por
los medios que ésta establezca, para interponer denuncias frente a
incumplimientos de la mencionada ley, sus normas reglamentarias y
complementarias.
Que en artículo 31 (Sanciones administrativas) de la Ley N° 25.326, se
dispone que el organismo de control podrá aplicar las sanciones de
apercibimiento, suspensión, multa de MIL PESOS ($ 1.000.-) a CIEN MIL
PESOS ($ 100.000.-), clausura o cancelación del archivo, registro o
banco de datos.
Que, en tal sentido, el artículo 31, acápite 1, segundo párrafo, de la
reglamentación a la Ley de Protección de Datos Personales, aprobada por
el Decreto N° 1558/01, establece que la cuantía de las sanciones se
graduará atendiendo a la naturaleza de los derechos personales
afectados, al volumen de los tratamientos efectuados, a los beneficios
obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y
perjuicios causados a las personas interesadas y a terceros, y a
cualquier otra circunstancia que sea relevante para determinar el grado
de antijuricidad y de culpabilidad presentes en la concreta actuación
infractora.
Que el artículo 31, apartado 3, inciso c), de la reglamentación antes
citada, aprobada por el Decreto N° 1558/01, según texto sustituido por
Decreto N° 1160/10, prevé que la Autoridad de Aplicación pueda habilitar
un sistema telemático para facilitar la interposición de denuncias.
Que mediante la Disposición de la Dirección Nacional de Protección de
Datos Personales N° 7/05 se estableció el régimen de clasificación de
infracciones (Anexo I) y la graduación de sanciones (Anexo II) aplicable
ante violaciones a las normas de la Ley Nº 25.326 y de las
reglamentaciones dictadas en su consecuencia.
Que en su texto vigente, luego de la modificación operada mediante la
Resolución de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA N° 240/22,
el régimen mencionado en el párrafo anterior contempla entre las
infracciones consideradas graves a: “m) Contactar con el objeto de
publicidad, oferta, venta o regalo de bienes o servicios utilizando los
servicios de telefonía en cualquiera de sus modalidades a quienes se
encuentren debidamente inscriptos ante el REGISTRO NACIONAL “NO LLAME”
creado por la Ley N° 26.951”; y “n) Utilizar los servicios de telefonía
en cualquiera de sus modalidades para publicitar, ofertar, vender o
regalar bienes o servicios sin haber obtenido de la Autoridad de
Aplicación la habilitación de usuario autorizado para la descarga de la
lista de inscriptos ante el REGISTRO NACIONAL “NO LLAME””.
Que mediante la Resolución de la AGENCIA DE ACCESO A LA INFORMACIÓN
PÚBLICA N° 243/2019 se aprobaron la implementación del Registro Nacional
“No Llame” y su sistema de gestión; el documento “Procedimiento para
alta, baja, cambio de titularidad de líneas telefónicas en el Registro
Nacional ‘No Llame’”, como Anexo I (IF-2019-106212136-APN-DNPDP#AAIP);
los documentos “Procedimiento para la consulta al Registro Nacional ‘No
Llame’” y “Requisitos para la utilización del sistema de consulta
automatizado y formulario para solicitar la consulta de inscriptos en el
Registro Nacional “No Llame” ‘FC.01´”, como Anexo II (IF-2019-106216381-APN-DNPDP#AAIP);
los documentos “Procedimiento relativo a las denuncias por presunto
incumplimiento a la Ley N° 26.951 y apertura y gestión de actuaciones
administrativas”, como Anexo III (IF-2019-106219631-APN-DNPDP#AAIP); y
el documento “Consulta de estado de trámite”, como Anexo IV (IF-2019-106221289-APN-DNPDP#AAIP).
Que en la Resolución antes mencionada se estableció también que los
sujetos obligados podrán consultar el Registro Nacional “No Llame”
mientras se cumplan los requisitos legales exigidos a tal efecto, o por
decisión fundada de la Autoridad de Aplicación; y se dispuso la creación
del Registro de infractores del Registro Nacional “No Llame” - LEY N°
26.951 y sus objetivos.
Que en el punto 7 del Anexo II de la antes mencionada Disposición de la
DNPDP N° 7/05, modificada por la Resolución de la AGENCIA DE ACCESO A LA
INFORMACIÓN PÚBLICA N° 240/22, se establece que cada infracción deberá
ser sancionada en forma independiente, debiendo acumularse cuando varias
conductas sancionables se den en las mismas actuaciones.
Que mediante la Resolución de la AGENCIA DE ACCESO A LA INFORMACIÓN
PÚBLICA N° 244/22 se actualizaron los topes que deben aplicarse a la
sanción cuando un acto administrativo condenatorio incluya más de una
sanción pecuniaria por idéntica conducta tipificada dentro de cada uno
de los niveles de graduación, a los efectos de evitar que la excesiva
acumulación de infracciones en las mismas actuaciones administrativas
pueda colocar al sancionado en un estado de imposibilidad de pago.
Que, por otro parte, por el Decreto N° 891/17 se aprobaron las “Buenas
prácticas en materia de simplificación normativa” para el mejor
funcionamiento del Sector Público Nacional.
Que, según el artículo 3° de dicho Decreto, las normas y regulaciones
que se dicten deberán ser simples, claras, precisas y de fácil
comprensión, y el Sector Público Nacional deberá confeccionar textos
actualizados de sus normas regulatorias y de las guías de los trámites a
su cargo; evaluar su inventario normativo, eliminando las que resulten
una carga innecesaria; y reducir el inventario existente.
Que, de conformidad con el artículo 4° del Decreto N° 891/17, el Sector
Público Nacional debe también aplicar mejoras continuas de procesos a
través de la utilización de las nuevas tecnologías y herramientas
informáticas, utilizar e identificar los mejores instrumentos, los más
innovadores y los menos onerosos, con el fin de agilizar procedimientos
administrativos, reducir tiempos que afectan a los administrados, y
eliminar regulaciones cuya aplicación genere costos innecesarios.
Que, en el marco de las atribuciones conferidas por las normas citadas,
la Dirección Nacional de Protección de Datos Personales de la AGENCIA DE
ACCESO A LA INFORMACIÓN PÚBLICA realizó un proceso de relevamiento y
revisión de la normativa regulatoria complementaria en materia de
protección de datos personales y del Registro Nacional “No Llame”,
basándose en la experiencia adquirida, con el objetivo de actualizar y
sistematizar, en una única norma, las regulaciones dispersas en las
diversas Disposiciones y Resoluciones referidas en los párrafos
precedentes (v. IF-2024-35808328-APN-DNPD#AAIP).
Que el objetivo de la presente medida consiste en agilizar los
procedimientos administrativos, simplificarlos y reducir la dispersión
de normas aplicables, a fin de brindar una respuesta rápida y
transparente, en un marco de eficiencia, eficacia y calidad en el
desarrollo de las funciones de la Agencia como Autoridad de Aplicación
en la materia.
Que resulta pertinente mantener el Registro de infractores Ley N° 25.326
y el Registro de infractores Ley N° 25.326, unificando las normas que
actualmente los regulan, con el objetivo de contar con información
sistematizada acerca de los antecedentes a considerar al momento de
graduar las sanciones, especialmente en materia de reincidencia, así
como para garantizar la publicidad y transparencia de las acciones
sancionatorias.
Que se propone reformular la pauta de acumulación y apertura de
expedientes por infracciones a la Ley N° 26.951, reduciendo los márgenes
de discrecionalidad mediante el establecimiento, dentro del marco
razonable, de una cantidad mínima y una cantidad máxima de infracciones
que pueden ser acumuladas en un mismo procedimiento sancionatorio, de
manera tal que se preserve el principio de economía administrativa al
mismo tiempo que se garantiza a los particulares, ya sean personas
físicas o jurídicas, que dicha acumulación no resultará en sanciones
desproporcionadas que puedan implicar una disrupción en el normal giro
económico de sus actividades.
Que resulta necesario, además, alinear los topes que deben aplicarse a
las multas cuando un acto administrativo condenatorio incluya más de una
sanción pecuniaria por idéntica conducta sancionable con las nuevas
pautas para la apertura de expedientes, atendiendo a los mínimos y
máximos establecidos para las sanciones pecuniarias según la gravedad de
la falta cometida, de manera tal que se evite la imposición de multas
desproporcionadas por parte de la administración pública, así como la
reiteración de conductas infractoras.
Que se propicia ampliar el plazo dentro del cual puede concretarse el
pago voluntario de las sanciones pecuniarias que se impongan como
consecuencia de infracciones a las Leyes N° 25.326 y N° 26.951, de
manera tal que se brinde mayor flexibilidad para honrar sus obligaciones
a aquellas personas y entidades que demuestren su voluntad de cumplir.
Que, de manera complementaria con lo anterior, se impulsa la reducción
de la escala de las sanciones pecuniarias para los casos en que las
infractoras demuestren su voluntad de adecuarse a las normas vigentes en
materia de protección de datos personales, procediendo al pago
voluntario de las sanciones impuestas y al cumplimiento de las
obligaciones de hacer impuestas, en el caso que corresponda, respetando
los límites -mínimo y máximo- establecidos en el artículo 31, acápite 1,
de la Ley N° 25.326.
Que resulta oportuno, también, adecuar las previsiones en materia de
aplicación de sanciones administrativas a las disposiciones de la
Sección 4°, Capítulo II, Título III del Libro III del Código Procesal
Civil y Comercial de la Nación.
Que, finalmente, es preciso facultar a la Dirección Nacional de
Protección de Datos Personales para dictar las normas complementarias y
aclaratorias que resulten necesarias para la implementación de la
presente medida.
Que la Dirección de Asuntos Jurídicos de la AGENCIA DE ACCESO A LA
INFORMACIÓN PÚBLICA ha tomado la intervención de su competencia.
Que la presente medida se dicta en virtud de las atribuciones conferidas
por los artículos 29, apartado 1, inciso b), de la Ley N° 25.326, 29 del
Anexo I al Decreto N° 1558/01 y 9° de la Ley N° 26.951.
Por ello,
LA DIRECTORA DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA
RESUELVE:
ARTÍCULO 1°.- Aprobar la “Clasificación de infracciones” (IF-2024-39231359-APN-DNPDP#AAIP)
y el “Régimen de graduación de las sanciones por infracciones a las
Leyes N° 25.326 y N° 26.951” (IF-2024-39238531-APN-DNPDP#AAIP) que, como
Anexos I y II, respectivamente, forman parte integrante de la presente
medida.
ARTÍCULO 2º.- Aprobar la implementación del Registro Nacional “No Llame”
y su sistema de gestión, estableciendo que los titulares o usuarios de
servicios de telefonía, en cualquiera de sus modalidades, podrán
interponer denuncias por incumplimientos a la Ley N° 26.951 a través del
sitio web https://nollame.aaip.gob.ar (o el que en el futuro lo
reemplace).
ARTÍCULO 3°.- Aprobar el “Procedimiento para el alta, baja y cambio de
titularidad de líneas telefónicas en el Registro Nacional ‘No Llame’ y
consulta de trámites y denuncias” (IF-2024-39269420-APN-DNPDP#AAIP), el
“Procedimiento relativo a las denuncias por presunto incumplimiento a la
Ley N° 26.951 y de apertura y gestión de actuaciones administrativas” (IF-2024-39249877-APN-DNPDP#AAIP),
y el “Procedimiento para la consulta del Registro Nacional ‘No Llame’” (IF-2024-39254441-APN-DNPDP#AAIP)
que, como Anexos III, IV y V respectivamente, forman parte integrante de
la presente medida.
ARTÍCULO 4°.- Aprobar el “Formulario para solicitar la consulta de
inscriptos en el Registro Nacional “No Llame” FC.01” (IF-2024-39255805-APN-DNPDP#AAIP)
que, como Anexo VI, forma parte integrante de la presente medida.
ARTÍCULO 5°.- Establecer que la Dirección Nacional de Protección de
Datos Personales administrará el Registro de infractores de las Leyes Nº
25.326 y N° 26.951, el que tendrá como objetivos:
a) Organizar y mantener actualizado, con las constancias provenientes de
las actuaciones labradas en el marco del procedimiento de denuncias ante
la Dirección Nacional de Protección de Datos Personales, un registro de
los responsables de la comisión de infracciones a las Leyes Nº 25.326 y
N° 26.951.
b) (inc. sustituido por resolución 179/25 AAIP) Hacer constar en
el legajo que se instrumente al respecto, la calidad de la falta
cometida, la sanción aplicada, los recursos planteados y todo otro
elemento de juicio que sea de interés para la Dirección Nacional de
Protección de Datos Personales.
ARTÍCULO 6°.- La Dirección Nacional de Protección de Datos Personales
dictará las normas complementarias y aclaratorias que sean necesarias
para la implementación de la presente medida.
ARTÍCULO 7°.- La presente resolución entrará en vigencia a partir del 1
de junio de 2024.
ARTÍCULO 8°.- Derogar, con efectos a partir de la entrada en vigencia de
la presente medida, la Disposición de la Dirección Nacional de
Protección de Datos Personales N° 7/05 y las Resoluciones de la AGENCIA
DE ACCESO A LA INFORMACIÓN PÚBLICA Nº 12/18; N° 240/22; N° 243/19 y N°
244/22.
ARTÍCULO 9º.- Comuníquese, publíquese, dese a la Dirección Nacional del
Registro Oficial y archívese.
ANEXO I - Clasificación de infracciones
1. - Serán consideradas infracciones leves, sin perjuicio de otras que a
juicio de la Autoridad de Aplicación también las constituyan:
a) Efectuar tratamiento de datos personales sin encontrarse inscripto
ante el Registro Nacional de Bases de Datos en infracción a lo dispuesto
por el artículo 3° de la Ley N° 25.326.
b) No informar en tiempo y forma modificaciones, actualizaciones o bajas
ante el Registro Nacional de Bases de Datos.
c) No proporcionar en tiempo y forma la información que solicite la
Dirección Nacional de Protección de Datos Personales en el ejercicio de
las competencias que tiene atribuidas.
d) No acompañar en tiempo y forma la documentación requerida en el marco
de un procedimiento de inspección.
e) No respetar el principio de gratuidad previsto en los artículos 14 y
19 de la Ley N° 25.326.
f) No informar las medidas de seguridad y confidencialidad implementadas
cuando fuere solicitado por la Dirección Nacional de Protección de Datos
Personales en el ejercicio de las competencias que tiene atribuidas
g) No informar y, en caso de corresponder, acreditar si da cumplimiento
de los requisitos exigidos por el artículo 11 de la Ley N° 25.326 para
realizar cesiones de datos personales
2. - Serán consideradas infracciones graves, sin perjuicio de otras que
a juicio de la Autoridad de Aplicación también las constituyan:
a) No inscribir la base de datos de carácter personal en el Registro
Nacional de Bases de Datos, cuando haya sido requerido para ello por la
Dirección Nacional de Protección de Datos Personales.
b) Declarar datos falsos o inexactos al efectuar la registración ante el
Registro Nacional de Bases de Datos.
c) Tratar datos de carácter personal sin contar con una base de
legitimación adecuada.
d) Recoger datos de carácter personal sin proporcionar a los titulares
de los mismos el derecho de información exigida por el artículo 6° de
Ley N° 25.326.
e) No atender en tiempo y forma la solicitud de los titulares de los
datos personales de los derechos de acceso, rectificación o supresión
cuando legalmente proceda.
f) Proceder al tratamiento de datos de carácter personal que no reúnan
las calidades de ciertos, adecuados, pertinentes y no excesivos en
relación al ámbito y finalidad para los que se hubieren obtenido.
g) Incumplir el deber de confidencialidad y seguridad sobre los datos de
carácter personal incorporados a registros, archivos, bancos o bases de
datos.
h) Mantener bases de datos locales, programas o equipos que contengan
datos de carácter personal sin las debidas condiciones de seguridad que
la normativa determina.
i) Mantener por más tiempo que el establecido legalmente, el registro,
archivo o cesión de los datos significativos para evaluar la solvencia
económico-financiera de los titulares de los datos.
j) Tratar, dentro de la prestación de servicios de información
crediticia, datos personales patrimoniales que excedan la información
relativa a la solvencia económica y al crédito del titular de tales
datos.
k) No retirar o bloquear el nombre y dirección de correo electrónico de
los bancos de datos destinados a publicidad cuando su titular lo
solicite de conformidad con lo previsto en el artículo 27, inciso 3, de
la Ley N° 25.326.
l) Contactar con el objeto de publicidad, oferta, venta o regalo de
bienes o servicios utilizando los servicios de telefonía en cualquiera
de sus modalidades a quienes se encuentren debidamente inscriptos ante
el Registro Nacional "No Llame", creado por la Ley N° 26.951.
m) Utilizar los servicios de telefonía en cualquiera de sus modalidades
para publicitar, ofertar, vender o regalar bienes o servicios sin haber
obtenido de la Autoridad de Aplicación la habilitación de usuario
autorizado para la descarga de la lista de inscriptos ante el Registro
Nacional "No Llame".
n) No adoptar las medidas que garanticen el cumplimiento de la Ley N°
26.951, en campañas donde se contraten empresas tanto en el país como en
el exterior que utilicen los servicios de telefonía en cualquiera de sus
modalidades para publicitar, ofertar, vender o regalar bienes o
servicios.
o) Obstruir el ejercicio de la función de inspección y fiscalización a
cargo de la Dirección Nacional de Protección de Datos Personales.
p) No dar respuesta a los requerimientos cursados por la Dirección
Nacional de Protección de Datos Personales en el ejercicio de las
competencias que tiene atribuidas.
q) Hacer tratamiento de datos personales mediante videocámaras sin dar
cumplimiento a las condiciones previstas en la Ley N° 25.326 y normativa
complementaria.
3.- Serán consideradas infracciones muy graves, sin perjuicio de otras
que a juicio de la Autoridad de Aplicación también las constituyan:
a) Omitir denunciar, con motivo del tratamiento de datos personales en
Internet, el domicilio legal y demás datos identificativos del
responsable, sea ante el Registro Nacional de Bases de Datos como así
también en su política de privacidad, de modo tal que mediante dicha
conducta afecte el ejercicio de los derechos del titular del dato y la
actividad de contralor que por la normativa vigente compete a la
Dirección Nacional de Protección de Datos Personales.
b) Conformar un archivo de datos cuya finalidad sea contraria a las
leyes o a la moral pública.
c) Recoger datos de carácter personal mediante ardid, engaño o fraude a
la ley.
d) Tratar los datos de carácter personal en forma ilegítima o con
menosprecio de los principios y garantías establecidos en Ley N° 25.326
y normas reglamentarias.
e) Realizar acciones concretas tendientes a impedir u obstaculizar el
ejercicio por parte del titular de los datos de los derechos reconocidos
en la Ley N° 25.326.
f Mantener datos personales inexactos o no efectuar las rectificaciones,
actualizaciones o supresiones de los mismos que legalmente procedan
cuando resulten afectados los derechos de las personas que la Ley N°
25.326 ampara y haya sido intimado previamente por la Dirección Nacional
de Protección de Datos Personales.
g) Transferir datos personales de cualquier tipo a países u organismos
internacionales o supranacionales que no proporcionen niveles de
protección adecuados, salvo las excepciones legales previstas en el
artículo 12, inciso 2, de la Ley N° 25.326, sin haber cumplido los demás
recaudos legales previstos en la citada ley y normativa complementaria.
h) Ceder ilegítimamente los datos de carácter personal fuera de los
casos en que tal accionar esté permitido.
i) Recolectar y tratar datos sensibles sin que medie el consentimiento
del titular de los datos, razones de interés general autorizadas por ley
o sean tratados con finalidades estadísticas/ científicas sin la debida
anonimización.
j) Formar archivos, bancos o registros que almacenen información que
directa o indirectamente revele datos sensibles, salvo en los casos
expresamente previstos en el artículo 7°, inciso 3, de la Ley N° 25.326.
k) Incumplir el deber de confidencialidad y seguridad respecto de los
datos sensibles, así como de los que hayan sido recabados y tratados
para fines penales y contravencionales.
l) No cesar en el uso y tratamiento ilegítimo de datos de carácter
personal cuando sea requerido para ello por el titular y/o por la
Dirección Nacional de Protección de Datos Personales.
m) Realizar maniobras tendientes a sustraerse o impedir el desarrollo de
la actividad de contralor de la Dirección Nacional de Protección de
Datos Personales.
ANEXO II - Régimen de graduación de las sanciones por infracciones a
las Leyes N° 25.326 y N° 26.951
1. Ante la comisión de infracciones leves se podrán aplicar hasta DOS
(2) apercibimientos y/o una multa de MIL PESOS ($ 1.000.-) a OCHENTA MIL
PESOS ($ 80.000.-).
2. En el caso de las infracciones graves la sanción a aplicar será de
hasta CUATRO (4) apercibimientos, suspensión de UNO (1) a TREINTA (30)
días y/o multa de OCHENTA MIL UN PESOS ($ 80.001.-) a NOVENTA MIL PESOS
($ 90.000.-).
3. En el caso de infracciones muy graves se aplicarán hasta SEIS (6)
apercibimientos, suspensión de TREINTA Y UNO (31) a TRESCIENTOS SESENTA
Y CINCO (365) días, clausura o cancelación del archivo, registro o banco
de datos y/o multa de NOVENTA MIL UN PESOS ($ 90.001.-) a CIEN MIL PESOS
($ 100.000.-).
4. Superados los SEIS (6) apercibimientos, no podrá aplicarse nuevamente
este tipo de sanción.
5. Las sanciones previstas precedentemente serán de aplicación a los
responsables o usuarios de archivos, registros, bases o bancos de datos
públicos y privados destinados a dar informes, se hubieren inscripto o
no en el Registro Nacional de Bases de Datos correspondiente; ello sin
perjuicio de las responsabilidades administrativas que pudieran
corresponder a los responsables o usuarios de bancos de datos públicos,
de la responsabilidad por daños y perjuicios derivados de la
inobservancia de la presente ley y de las sanciones penales que
correspondan.
6. La aplicación y cuantía de las sanciones se graduará atendiendo a:
a. la naturaleza y dimensión del daño o peligro de los derechos
personales afectados;
b. el beneficio económico obtenido por el infractor o terceros, en
virtud de la comisión de la infracción;
c. la reincidencia en la comisión de la infracción;
d. la resistencia, negativa u obstrucción a la acción investigadora o de
vigilancia de la Autoridad de aplicación;
e. el incumplimiento de los requerimientos u órdenes impartidas por la
Autoridad de Aplicación;
f. el reconocimiento o aceptación expresa que haga el investigado sobre
la comisión de la infracción antes de la imposición de la sanción a que
hubiere lugar;
g. la condición económica del infractor;
h. la adopción demostrada de medidas correctivas y mecanismos y
procedimientos internos capaces de minimizar el daño, tendientes al
tratamiento seguro y adecuado de los datos;
i. la proporcionalidad entre la gravedad de la falta y de la sanción;
j. la afectación de datos personales de niños, niñas y adolescentes;
k. el volumen de los datos tratados;
l. la categoría de datos personales afectados,
m. el grado de intencionalidad;
n. los daños y perjuicios causados a las personas interesadas;
o. ante incidentes de seguridad, se considerará como atenuante la
colaboración con la Autoridad de Aplicación y la implementación
demostrada de medidas preventivas y correctivas, así como los mecanismos
y procedimientos internos capaces de minimizar el daño por parte del
responsable o encargado de tratamiento;
p) otros que pueda considerar la Autoridad de Aplicación según la
naturaleza del caso.
7. Cada infracción deberá ser sancionada en forma independiente,
debiendo acumularse cuando varias conductas sancionables se den en las
mismas actuaciones.
Cuando haya acumulación y el acto administrativo condenatorio incluya
más de una sanción pecuniaria por idéntica conducta sancionable, se
aplicará un tope al monto total de la multa por dichas conductas
equivalente al máximo de la escala que corresponda según la gravedad de
las infracciones cometidas, multiplicado por QUINIENTOS (500).
8. La reincidencia se configurará cuando la infractora, habiendo sido
sancionada por alguna de las infracciones previstas en las Leyes N°
25.326 y 26.951 y sus normas reglamentarias y/o complementarias, incurra
en otra conducta infractora sancionable dentro del término de TRES (3)
años, contados desde la notificación del acto administrativo que aplicó
la primera sanción.
9. El pago voluntario de la multa deberá hacerse dentro de los VEINTE
(20) días hábiles administrativos desde su notificación.
En el caso de pago voluntario en el plazo antes señalado, la graduación
de las multas se reducirá en un CINCUENTA POR CIENTO (50%). A tales
efectos, el acto administrativo sancionatorio deberá incluir el monto
total de la multa y aclarar el monto correspondiente en el caso de pago
voluntario en el plazo reglado.
En el caso de que, junto con la imposición de la multa, se haya
establecido una obligación de hacer en los términos del punto 11, además
del pago voluntario deberá acreditarse el principio de cumplimiento de
dicha obligación.
El pago voluntario realizado en los términos y el plazo aquí
establecidos extingue la acción de cobro de la sanción pecuniaria
impuesta.
La interposición de recursos administrativos o de impugnaciones
judiciales no suspende el curso del plazo de pago voluntario.
10. La falta de pago de las multas aplicadas hará exigible su cobro por
ejecución fiscal, constituyendo suficiente título ejecutivo el
testimonio autenticado de la resolución condenatoria en los términos del
artículo 604 del Código Procesal Civil y Comercial de la Nación.
11. Sin perjuicio de las sanciones que se apliquen, la Dirección
Nacional de Protección de Datos Personales podrá imponer a la sancionada
una obligación de hacer con el objeto de que cese en el incumplimiento
que diera origen a la sanción, y disponer la capacitación obligatoria en
materia de protección de datos personales para evitar que la conducta
infractora se repita.
ANEXO III - Procedimiento para el alta, baja y cambio de titularidad
en el Registro Nacional “No Llame” y consulta de trámites y denuncias
1. Trámites de alta, baja y cambio de titularidad
Para iniciar los trámites de alta, baja y cambio de titularidad de
líneas telefónicas en el Registro Nacional "No Llame", el titular y/o
usuario del servicio de telefonía, en cualquiera de sus modalidades,
deberá ingresar al sitio web https://nollame.aaip.gob.ary acreditar su
identidad, a través del RENAPER o de Mi Argentina o del mecanismo que
oportunamente se disponga, con los datos que se encuentran en el último
ejemplar de su Documento Nacional de Identidad.
Se admite la registración de hasta CINCO (5) líneas telefónicas por DNI.
En caso de que se requiera la registración de más de CINCO (5) líneas,
corresponderá el trámite por "flota" (ver 1.b)
1. a. Alta de hasta CINCO (5) líneas telefónicas
El trámite para el alta de hasta CINCO (5) líneas telefónicas en el
Registro Nacional "No Llame" podrá efectuarse las VEINTICUATRO (24)
horas del día, completando el formulario de solicitud disponible a tal
efecto.
La solicitud de alta, que tendrá carácter de declaración jurada, será
confirmada automáticamente y entrará en vigencia dentro de los TREINTA
(30) días posteriores a su confirmación.
1. b. Alta de flota
El trámite de alta de flota (más de cinco líneas) en el Registro
Nacional "No Llame" podrá efectuarse las VEINTICUATRO (24) horas del
día, completando el formulario de solicitud disponible a tal efecto y
agregando la siguiente documentación:
(i) Nota dirigida a la Dirección Nacional de Protección de Datos
Personales solicitando la inscripción en el Registro Nacional "No Llame"
de las líneas que conforman la flota, con firma certificada del
solicitante.
(ii) Copia simple de la documentación que acredite la personería del
solicitante.
(iii) Copia de las facturas del servicio de telefonía de las líneas.
La solicitud de alta, que tendrá carácter de declaración jurada, será
analizada a fin de verificar el cumplimiento de los requisitos legales.
La solicitud entrará en vigencia transcurridos TREINTA (30) días desde
su confirmación.
1. c. Baja de línea o flota
El trámite de baja al Registro Nacional "No Llame" de líneas telefónicas
podrá efectuarse las VEINTICUATRO (24) horas del día desde la página web.
La solicitud, que tendrá carácter de declaración jurada, será confirmada
de forma automática. 1. d. Cambio de titularidad
Aquel titular o usuario que desee realizar la inscripción de una línea
ya registrada, deberá aguardar que el anterior titular o usuario
confirme el trámite.
Para ello, el sistema enviará un correo electrónico automático a quien
haya registrado la línea a fin que confirme si desea mantener su
titularidad. Ante el silencio del titular anterior, la línea quedará a
nombre del nuevo titular o usuario.
El cambio de titularidad, que tendrá carácter de declaración jurada,
será confirmado automáticamente.
2. Consulta de estado de trámite
Para consultar el estado de solicitud de alta y baja, así como de las
denuncias interpuestas por presunto incumplimiento a la Ley N° 26.951,
el titular y/o usuario del servicio de telefonía, en cualquier de sus
modalidades, deberá ingresar al sitio web https://nollame.aaip.gob.ar y
acreditar su identidad, a través del RENAPER o de Mi Argentina o del
mecanismo que oportunamente se determine, con los datos que se
encuentran en el último ejemplar de su Documento Nacional de Identidad.
La consulta podrá efectuarse las VEINTICUATRO (24) horas del día.
ANEXO IV - Procedimiento relativo a las denuncias por presunto
incumplimiento a la Ley N° 26.951 y de apertura y gestión de actuaciones
administrativas
1. Procedimiento relativo a las denuncias por incumplimiento a la Ley N°
26.951 Las denuncias interpuestas por las personas titulares o usuarias
del servicio de telefonía, en cualquiera de sus modalidades, por
presuntas infracciones a la Ley N° 26.951, se gestionan de conformidad
con el siguiente procedimiento.
1. a. Interposición de una denuncia
La persona titular o usuaria que haya registrado su línea o flota en el
Registro Nacional "No Llame" podrá interponer denuncia por presuntas
infracciones a la Ley N° 26.951. Para ello, deberá ingresar al sitio web
https://nollame.aaip.gob.ar y validar su identidad a través del RENAPER
o de Mi Argentina o del mecanismo que oportunamente se determine.
Asimismo, deberá consignar los campos del formulario provisto, de
conformidad con artículo 10 del Decreto N° 2501/2014 (Nombre y apellido
completos; Tipo y número de documento; Número de teléfono registrado en
el Registro Nacional No Llame; Día y hora de la llamada que motiva la
denuncia; Número de teléfono del denunciado, si lo conociera; Empresa,
marca, concesionaria o agente a quien corresponde la llamada que motiva
la denuncia; Otros requisitos que la Autoridad de Aplicación considere
pertinentes).
La denuncia puede interponerse las VEINTICUATRO (24) horas del día,
completando el formulario disponible al efecto.
1. b. Admisibilidad
La denuncia será admisible siempre que reúna los requisitos enunciados
en el punto anterior y hayan transcurrido TREINTA (30) días corridos
desde la solicitud de alta de la línea en el Registro Nacional "No
Llame".
El sistema de gestión de denuncias no admitirá aquellas que incumplan
los requisitos reglamentarios dispuestos en el artículo 10 del Decreto
N° 2501/14, o bien resultaren incongruentes, o versaren sobre alguno de
los supuestos exceptuados por el artículo 8° de la Ley N° 26.951.
2- Apertura y gestión de actuaciones administrativas
Las denuncias admisibles y válidas serán agrupadas por sujeto denunciado
y formarán parte de las actuaciones administrativas que corresponda
iniciar de conformidad con lo dispuesto en el artículo 11 de la Ley N°
26.951.
2. a. Pauta para la apertura de actuaciones
La apertura de actuaciones se dispondrá respecto de las personas humanas
o jurídicas que reunieren un mínimo de CIEN (100) denuncias en su
contra, y podrán acumularse en un mismo expediente administrativo hasta
un máximo de QUINIENTAS (500) denuncias.
La Dirección Nacional de Protección de Datos Personales podrá, previo
informe fundado, seguir una pauta diferente en relación a la cantidad de
denuncias acumuladas, siempre que medie justa causa.
En el caso en que las personas denunciadas no acumulen el mínimo de CIEN
(100) denuncias en su contra, la Dirección Nacional de Protección de
Datos Personales les informará, con una periodicidad anual, la cantidad
de denuncias acumuladas con la finalidad de que adecuen su conducta a
las pautas establecidas por la Ley N° 26.951 y sus normas
complementarias. Las denuncias acumuladas no serán desestimadas pese a
no alcanzarse el mínimo previsto en la norma.
La acumulación de expedientes solo procederá en la medida en que la
sumatoria de sus denuncias no supere las QUINIENTAS (500) y siempre
cuando las actuaciones admitan un impulso simultáneo por encontrarse en
el mismo estado procesal.
2.b. Procedimiento
Las actuaciones administrativas que se inicien seguirán el procedimiento
establecido en el artículo 31, apartado 3, de la reglamentación de la
Ley N° 25.326, aprobada por el Decreto N° 1558/01.
Junto con la intimación a cada denunciado, se acompañará una planilla
con el detalle de las denuncias recibidas. Dicha planilla contiene,
entre otra información, la fecha de alta de las líneas en el Registro
Nacional No Llame, la cual resulta inobjetable por las empresas
denunciadas por tratarse de información fehaciente que surge de los
registros del organismo.
2.c. Admisibilidad de los listados de llamadas salientes
Para acreditar el cumplimiento de la Ley N° 26.951, la documentación
presentada por la empresa sumariada debe permitir su cotejo. A esos
efectos deberá presentarse conforme el siguiente formato: archivo de
texto (*.txt) o archivo de Valores Separados por Coma (*.csv). Los mismo
pueden contener, únicamente, números telefónicos y fechas.
Este listado de llamados debe contener DOS (2) columnas: una
identificando número telefónico, con una longitud de DIEZ (10) dígitos,
según el formato indicado por la Resolución N° 46/97 de la entonces
Comisión Nacional de
Telecomunicaciones; y otra columna identificando fecha, con el formato
YYYY-MM-DD, según el estándar ISO 8601 «Elementos de datos y formatos de
intercambio — Intercambio de información — Representación de fechas y
horas».
Los únicos canales habilitados para la presentación de la documentación
serán a través del correo electrónico datospersonales@aaip.gob.ar o de
forma presencial en las oficinas del Organismo sito en Av. Julio A. Roca
710, piso 2° (Mesa de entradas), de lunes a viernes en el horario de
9:00 a 15:00 horas. Se tendrá por no presentada la información aportada
mediante links, enlaces externos, archivos de Drive o WeTransfer.
En caso de ser archivos o documentación de gran volumen, la misma puede
ser aportada mediante pendrive en las oficinas de este Organismo. De ser
necesario, se pueden comprimir con formato zip (*.zip), siempre y cuando
los archivos que contengan cumplan con los requisitos anteriormente
mencionados.
Aquella documentación que sea aportada sin cumplir con los requisitos
indicados, será rechazada in limine.
3. Pautas para los contactos realizados en el marco de la excepción
prevista en el artículo 8°, inciso d), de la Ley N° 26.951.
De acuerdo con lo previsto en el artículo 8° del Decreto N° 2501/2014
Reglamentario de la Ley N° 26.951, se entenderá que las llamadas son
realizadas en forma y horarios razonables si éstas se efectúan en días
hábiles de 9:00 a 13:00 horas y de 16:00 a 21:00 horas, o los días
sábados de 9:00 a 13:00 horas.
ANEXO V - Procedimiento para la consulta al Registro Nacional “No
Llame”
1- Procedimiento para la consulta al Registro Nacional "No Llame"
Quienes publiciten, oferten, vendan o regalen bienes o servicios
utilizando como medio de contacto los servicios de telefonía, en
cualquiera de sus modalidades, se encuentran obligados a consultar, por
lo menos cada TREINTA (30) días corridos, las líneas incluidas en el
Registro Nacional "No Llame", en forma previa al procedimiento de
contacto.
A tal efecto, los usuarios y/o responsables de banco de datos podrán
utilizar un medio de consulta automatizado, puesto a disposición por la
AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA; o realizar la consulta "uno
a uno" utilizando el registro público disponible en el sitio web https://nollame.aaip.gob.ar
del Registro Nacional "No Llame".
2. Sistema de consulta automatizado
Quienes publiciten, oferten, vendan o regalen bienes o servicios
utilizando como medio de contacto los servicios de telefonía, en
cualquiera de sus modalidades, podrán acceder al sistema de consulta
automatizado, previa acreditación de los siguientes requisitos:
2. a. Encontrarse debidamente inscripto en el Registro Nacional de Bases
de Datos Personales y haber declarado la base de datos que utilizará
para realizar campañas publicitarias telefónicas.
2. b. Presentar el Formulario de habilitación para la consulta de altas
y bajas en el Registro Nacional "No Llame" FC.01, acompañando la
documentación que allí se especifique.
2c. Los canales habilitados para la presentación de la documentación
serán, a través del correo electrónico datospersonales@aaip.gob.ar o de
forma presencial en las oficinas del Organismo sito en Av. Julio A. Roca
710, piso 2° (Mesa de entradas), de lunes a viernes en el horario de
9:00 a 15:00 horas, o los que la Autoridad determine.
2d. Una vez presentada la documentación en alguno de los canales
habilitados indicados en el punto anterior, se analizará y se enviará al
solicitante un correo electrónico con las credenciales de acceso y
documentación de uso para la consulta de las líneas que se encuentran
incluidas en el Registro Nacional "No Llame".
2e. El trámite se realizará por única vez, pero es de carácter
obligatorio mantener los datos declarados actualizados.
2f. Para cada trámite ingresado se deberá declarar un correo
electrónico, que corresponderá al responsable de realizar la descarga de
la base de datos. Dicho correo electrónico no puede ser utilizado para
más de una empresa, marca, concesionaria o agente.
ANEXO VI (formato PDF) -
Formulario para solicitar la consulta de inscriptos en el Registro
Nacional “No Llame” FC.01 |