AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

Resolución 126/2024

RESOL-2024-126-APN-AAIP

Ciudad de Buenos Aires, 22/05/2024

VISTO el Expediente N° EX-2023-96866276- -APN-AAIP; las Leyes N° 25.326, Nº 26.951 y Nº 27.275; los Decretos N° 1558 del 29 de noviembre de 2001 y sus modificatorios, N° 2501 del 17 de diciembre de 2014 y sus modificatorios, y N° 891 del 1° de noviembre de 2017; la Disposición de la Dirección Nacional de Protección de Datos Personales N° 7 del 8 de noviembre de 2005; las Resoluciones de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA N° 243 del 2 de diciembre de 2019, N° 240 del 5 de diciembre de 2022 y N° 244 del 6 de diciembre de 2022; y

CONSIDERANDO:

Que mediante la Ley Nº 27.275 se creó la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA (AAIP), ente autárquico con autonomía funcional en el ámbito de la JEFATURA DE GABINETE DE MINISTROS, que tiene la misión de velar por el cumplimiento de los principios y procedimientos establecidos en dicha ley, garantizar el efectivo ejercicio del derecho de acceso a la información pública, promover medidas de transparencia activa y actuar como Autoridad de Aplicación de la Ley de Protección de Datos Personales N° 25.326 y del Registro Nacional “No Llame” Ley N° 26.951.

Que la Ley N° 25.326 tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean estos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero, de la Constitución Nacional.

Que, de acuerdo con las disposiciones del artículo 29 del Decreto N° 1558/01 (sustituido por el artículo 1° del Decreto N° 899/17), reglamentario de la Ley N° 25.326, la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA es el órgano de control de la Ley Nº 25.326.

Que entre las atribuciones de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de órgano de control y Autoridad de Aplicación de la Ley Nº 25.326, se encuentran las facultades de dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por la Ley de Protección de Datos Personales; e imponer las sanciones administrativas que correspondan ante la constatación de infracciones (Ley N° 25.326, artículo 29, apartado 1, incisos b) y f), respectivamente).

Que, por otra parte, la Ley N° 26.951 tiene por objeto proteger a los titulares o usuarios autorizados de los servicios de telefonía, en cualquiera de sus modalidades, de los abusos del procedimiento de contacto, publicidad, oferta, venta y regalo de bienes o servicios no solicitados.

Que mediante el artículo 2° de la norma citada se creó el Registro Nacional “No Llame” en la órbita de la entonces Dirección Nacional de Protección de Datos Personales del ex MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS DE LA NACIÓN, actual MINISTERIO DE JUSTICIA.

Que el referido registro agrupa las líneas telefónicas de aquellos titulares o usuarios del servicio de telefonía, en cualquiera de sus modalidades, que hayan manifestado su voluntad de no ser contactados por quienes publicitan, ofertan, venden o regalan bienes o servicios.

Que el artículo 11 de la Ley N° 26.951 establece que la Autoridad de Aplicación iniciará actuaciones administrativas en caso de presuntas infracciones a sus disposiciones y, verificada la existencia de la infracción, quienes las hayan cometido serán pasibles de las sanciones previstas en la Ley N° 25.326.

Que el artículo 11 del Decreto N° 2501/14, reglamentario de la Ley N° 26.951, dispone que, en caso de presuntas infracciones a las disposiciones de la Ley N° 26.951, el procedimiento se sustanciará según lo previsto para las denuncias por incumplimiento del Capítulo VI, artículo 31, apartado 3, de la Reglamentación de la Ley N° 25.326, aprobada por el Decreto N° 1558/01.

Que la Ley N° 26.951 faculta al titular o usuario autorizado del servicio de telefonía, en cualquiera de sus modalidades, a realizar denuncias ante la Autoridad de Aplicación por incumplimiento a la ley.

Que el artículo 10 del Decreto Nº 2501/14 determina los datos que la persona denunciante deberá comunicar a la Autoridad de Aplicación, por los medios que ésta establezca, para interponer denuncias frente a incumplimientos de la mencionada ley, sus normas reglamentarias y complementarias.

Que en artículo 31 (Sanciones administrativas) de la Ley N° 25.326, se dispone que el organismo de control podrá aplicar las sanciones de apercibimiento, suspensión, multa de MIL PESOS ($ 1.000.-) a CIEN MIL PESOS ($ 100.000.-), clausura o cancelación del archivo, registro o banco de datos.

Que, en tal sentido, el artículo 31, acápite 1, segundo párrafo, de la reglamentación a la Ley de Protección de Datos Personales, aprobada por el Decreto N° 1558/01, establece que la cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceros, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuricidad y de culpabilidad presentes en la concreta actuación infractora.

Que el artículo 31, apartado 3, inciso c), de la reglamentación antes citada, aprobada por el Decreto N° 1558/01, según texto sustituido por Decreto N° 1160/10, prevé que la Autoridad de Aplicación pueda habilitar un sistema telemático para facilitar la interposición de denuncias.

Que mediante la Disposición de la Dirección Nacional de Protección de Datos Personales N° 7/05 se estableció el régimen de clasificación de infracciones (Anexo I) y la graduación de sanciones (Anexo II) aplicable ante violaciones a las normas de la Ley Nº 25.326 y de las reglamentaciones dictadas en su consecuencia.

Que en su texto vigente, luego de la modificación operada mediante la Resolución de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA N° 240/22, el régimen mencionado en el párrafo anterior contempla entre las infracciones consideradas graves a: “m) Contactar con el objeto de publicidad, oferta, venta o regalo de bienes o servicios utilizando los servicios de telefonía en cualquiera de sus modalidades a quienes se encuentren debidamente inscriptos ante el REGISTRO NACIONAL “NO LLAME” creado por la Ley N° 26.951”; y “n) Utilizar los servicios de telefonía en cualquiera de sus modalidades para publicitar, ofertar, vender o regalar bienes o servicios sin haber obtenido de la Autoridad de Aplicación la habilitación de usuario autorizado para la descarga de la lista de inscriptos ante el REGISTRO NACIONAL “NO LLAME””.

Que mediante la Resolución de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA N° 243/2019 se aprobaron la implementación del Registro Nacional “No Llame” y su sistema de gestión; el documento “Procedimiento para alta, baja, cambio de titularidad de líneas telefónicas en el Registro Nacional ‘No Llame’”, como Anexo I (IF-2019-106212136-APN-DNPDP#AAIP); los documentos “Procedimiento para la consulta al Registro Nacional ‘No Llame’” y “Requisitos para la utilización del sistema de consulta automatizado y formulario para solicitar la consulta de inscriptos en el Registro Nacional “No Llame” ‘FC.01´”, como Anexo II (IF-2019-106216381-APN-DNPDP#AAIP); los documentos “Procedimiento relativo a las denuncias por presunto incumplimiento a la Ley N° 26.951 y apertura y gestión de actuaciones administrativas”, como Anexo III (IF-2019-106219631-APN-DNPDP#AAIP); y el documento “Consulta de estado de trámite”, como Anexo IV (IF-2019-106221289-APN-DNPDP#AAIP).

Que en la Resolución antes mencionada se estableció también que los sujetos obligados podrán consultar el Registro Nacional “No Llame” mientras se cumplan los requisitos legales exigidos a tal efecto, o por decisión fundada de la Autoridad de Aplicación; y se dispuso la creación del Registro de infractores del Registro Nacional “No Llame” - LEY N° 26.951 y sus objetivos.

Que en el punto 7 del Anexo II de la antes mencionada Disposición de la DNPDP N° 7/05, modificada por la Resolución de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA N° 240/22, se establece que cada infracción deberá ser sancionada en forma independiente, debiendo acumularse cuando varias conductas sancionables se den en las mismas actuaciones.

Que mediante la Resolución de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA N° 244/22 se actualizaron los topes que deben aplicarse a la sanción cuando un acto administrativo condenatorio incluya más de una sanción pecuniaria por idéntica conducta tipificada dentro de cada uno de los niveles de graduación, a los efectos de evitar que la excesiva acumulación de infracciones en las mismas actuaciones administrativas pueda colocar al sancionado en un estado de imposibilidad de pago.

Que, por otro parte, por el Decreto N° 891/17 se aprobaron las “Buenas prácticas en materia de simplificación normativa” para el mejor funcionamiento del Sector Público Nacional.

Que, según el artículo 3° de dicho Decreto, las normas y regulaciones que se dicten deberán ser simples, claras, precisas y de fácil comprensión, y el Sector Público Nacional deberá confeccionar textos actualizados de sus normas regulatorias y de las guías de los trámites a su cargo; evaluar su inventario normativo, eliminando las que resulten una carga innecesaria; y reducir el inventario existente.

Que, de conformidad con el artículo 4° del Decreto N° 891/17, el Sector Público Nacional debe también aplicar mejoras continuas de procesos a través de la utilización de las nuevas tecnologías y herramientas informáticas, utilizar e identificar los mejores instrumentos, los más innovadores y los menos onerosos, con el fin de agilizar procedimientos administrativos, reducir tiempos que afectan a los administrados, y eliminar regulaciones cuya aplicación genere costos innecesarios.

Que, en el marco de las atribuciones conferidas por las normas citadas, la Dirección Nacional de Protección de Datos Personales de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA realizó un proceso de relevamiento y revisión de la normativa regulatoria complementaria en materia de protección de datos personales y del Registro Nacional “No Llame”, basándose en la experiencia adquirida, con el objetivo de actualizar y sistematizar, en una única norma, las regulaciones dispersas en las diversas Disposiciones y Resoluciones referidas en los párrafos precedentes (v. IF-2024-35808328-APN-DNPD#AAIP).

Que el objetivo de la presente medida consiste en agilizar los procedimientos administrativos, simplificarlos y reducir la dispersión de normas aplicables, a fin de brindar una respuesta rápida y transparente, en un marco de eficiencia, eficacia y calidad en el desarrollo de las funciones de la Agencia como Autoridad de Aplicación en la materia.

Que resulta pertinente mantener el Registro de infractores Ley N° 25.326 y el Registro de infractores Ley N° 25.326, unificando las normas que actualmente los regulan, con el objetivo de contar con información sistematizada acerca de los antecedentes a considerar al momento de graduar las sanciones, especialmente en materia de reincidencia, así como para garantizar la publicidad y transparencia de las acciones sancionatorias.

Que se propone reformular la pauta de acumulación y apertura de expedientes por infracciones a la Ley N° 26.951, reduciendo los márgenes de discrecionalidad mediante el establecimiento, dentro del marco razonable, de una cantidad mínima y una cantidad máxima de infracciones que pueden ser acumuladas en un mismo procedimiento sancionatorio, de manera tal que se preserve el principio de economía administrativa al mismo tiempo que se garantiza a los particulares, ya sean personas físicas o jurídicas, que dicha acumulación no resultará en sanciones desproporcionadas que puedan implicar una disrupción en el normal giro económico de sus actividades.

Que resulta necesario, además, alinear los topes que deben aplicarse a las multas cuando un acto administrativo condenatorio incluya más de una sanción pecuniaria por idéntica conducta sancionable con las nuevas pautas para la apertura de expedientes, atendiendo a los mínimos y máximos establecidos para las sanciones pecuniarias según la gravedad de la falta cometida, de manera tal que se evite la imposición de multas desproporcionadas por parte de la administración pública, así como la reiteración de conductas infractoras.

Que se propicia ampliar el plazo dentro del cual puede concretarse el pago voluntario de las sanciones pecuniarias que se impongan como consecuencia de infracciones a las Leyes N° 25.326 y N° 26.951, de manera tal que se brinde mayor flexibilidad para honrar sus obligaciones a aquellas personas y entidades que demuestren su voluntad de cumplir.

Que, de manera complementaria con lo anterior, se impulsa la reducción de la escala de las sanciones pecuniarias para los casos en que las infractoras demuestren su voluntad de adecuarse a las normas vigentes en materia de protección de datos personales, procediendo al pago voluntario de las sanciones impuestas y al cumplimiento de las obligaciones de hacer impuestas, en el caso que corresponda, respetando los límites -mínimo y máximo- establecidos en el artículo 31, acápite 1, de la Ley N° 25.326.

Que resulta oportuno, también, adecuar las previsiones en materia de aplicación de sanciones administrativas a las disposiciones de la Sección 4°, Capítulo II, Título III del Libro III del Código Procesal Civil y Comercial de la Nación.

Que, finalmente, es preciso facultar a la Dirección Nacional de Protección de Datos Personales para dictar las normas complementarias y aclaratorias que resulten necesarias para la implementación de la presente medida.

Que la Dirección de Asuntos Jurídicos de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA ha tomado la intervención de su competencia.

Que la presente medida se dicta en virtud de las atribuciones conferidas por los artículos 29, apartado 1, inciso b), de la Ley N° 25.326, 29 del Anexo I al Decreto N° 1558/01 y 9° de la Ley N° 26.951.

Por ello,

LA DIRECTORA DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE:

ARTÍCULO 1°.- Aprobar la “Clasificación de infracciones” (IF-2024-39231359-APN-DNPDP#AAIP) y el “Régimen de graduación de las sanciones por infracciones a las Leyes N° 25.326 y N° 26.951” (IF-2024-39238531-APN-DNPDP#AAIP) que, como Anexos I y II, respectivamente, forman parte integrante de la presente medida.

ARTÍCULO 2º.- Aprobar la implementación del Registro Nacional “No Llame” y su sistema de gestión, estableciendo que los titulares o usuarios de servicios de telefonía, en cualquiera de sus modalidades, podrán interponer denuncias por incumplimientos a la Ley N° 26.951 a través del sitio web https://nollame.aaip.gob.ar (o el que en el futuro lo reemplace).

ARTÍCULO 3°.- Aprobar el “Procedimiento para el alta, baja y cambio de titularidad de líneas telefónicas en el Registro Nacional ‘No Llame’ y consulta de trámites y denuncias” (IF-2024-39269420-APN-DNPDP#AAIP), el “Procedimiento relativo a las denuncias por presunto incumplimiento a la Ley N° 26.951 y de apertura y gestión de actuaciones administrativas” (IF-2024-39249877-APN-DNPDP#AAIP), y el “Procedimiento para la consulta del Registro Nacional ‘No Llame’” (IF-2024-39254441-APN-DNPDP#AAIP) que, como Anexos III, IV y V respectivamente, forman parte integrante de la presente medida.

ARTÍCULO 4°.- Aprobar el “Formulario para solicitar la consulta de inscriptos en el Registro Nacional “No Llame” FC.01” (IF-2024-39255805-APN-DNPDP#AAIP) que, como Anexo VI, forma parte integrante de la presente medida.

ARTÍCULO 5°.- Establecer que la Dirección Nacional de Protección de Datos Personales administrará el Registro de infractores de las Leyes Nº 25.326 y N° 26.951, el que tendrá como objetivos:

a) Organizar y mantener actualizado, con las constancias provenientes de las actuaciones labradas en el marco del procedimiento de denuncias ante la Dirección Nacional de Protección de Datos Personales, un registro de los responsables de la comisión de infracciones a las Leyes Nº 25.326 y N° 26.951.

b) Hacer constar en el legajo que se instrumente al respecto la calidad de la falta cometida, la sanción aplicada, el grado de acatamiento de la misma, los recursos planteados, la decisión final recaída, la calidad de reincidente del infractor y todo otro elemento de juicio que sea de interés para la Dirección Nacional de Protección de Datos Personales.

ARTÍCULO 6°.- La Dirección Nacional de Protección de Datos Personales dictará las normas complementarias y aclaratorias que sean necesarias para la implementación de la presente medida.

ARTÍCULO 7°.- La presente resolución entrará en vigencia a partir del 1 de junio de 2024.

ARTÍCULO 8°.- Derogar, con efectos a partir de la entrada en vigencia de la presente medida, la Disposición de la Dirección Nacional de Protección de Datos Personales N° 7/05 y las Resoluciones de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA Nº 12/18; N° 240/22; N° 243/19 y N° 244/22.

ARTÍCULO 9º.- Comuníquese, publíquese, dese a la Dirección Nacional del Registro Oficial y archívese.

Beatriz de Anchorena

NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 24/05/2024 N° 32065/24 v. 24/05/2024

(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)



Anexo I

Clasificación de las infracciones

1. - Serán consideradas infracciones leves, sin perjuicio de otras que a juicio de la Autoridad de Aplicación también las constituyan:

a) Efectuar tratamiento de datos personales sin encontrarse inscripto ante el Registro Nacional de Bases de Datos en infracción a lo dispuesto por el artículo 3° de la Ley N° 25.326.

b) No informar en tiempo y forma modificaciones, actualizaciones o bajas ante el Registro Nacional de Bases de Datos.

c) No proporcionar en tiempo y forma la información que solicite la Dirección Nacional de Protección de Datos Personales en el ejercicio de las competencias que tiene atribuidas.

d) No acompañar en tiempo y forma la documentación requerida en el marco de un procedimiento de inspección.

e) No respetar el principio de gratuidad previsto en los artículos 14 y 19 de la Ley N° 25.326.

f) No informar las medidas de seguridad y confidencialidad implementadas cuando fuere solicitado por la Dirección Nacional de Protección de Datos Personales en el ejercicio de las competencias que tiene atribuidas

g) No informar y, en caso de corresponder, acreditar si da cumplimiento de los requisitos exigidos por el artículo 11 de la Ley N° 25.326 para realizar cesiones de datos personales

2. - Serán consideradas infracciones graves, sin perjuicio de otras que a juicio de la Autoridad de Aplicación también las constituyan:

a) No inscribir la base de datos de carácter personal en el Registro Nacional de Bases de Datos, cuando haya sido requerido para ello por la Dirección Nacional de Protección de Datos Personales.

b) Declarar datos falsos o inexactos al efectuar la registración ante el Registro Nacional de Bases de Datos.

c) Tratar datos de carácter personal sin contar con una base de legitimación adecuada.

d) Recoger datos de carácter personal sin proporcionar a los titulares de los mismos el derecho de información exigida por el artículo 6° de Ley N° 25.326.

e) No atender en tiempo y forma la solicitud de los titulares de los datos personales de los derechos de acceso, rectificación o supresión cuando legalmente proceda.

f) Proceder al tratamiento de datos de carácter personal que no reúnan las calidades de ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido.

g) Incumplir el deber de confidencialidad y seguridad sobre los datos de carácter personal incorporados a registros, archivos, bancos o bases de datos.

h) Mantener bases de datos locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que la normativa determina.

i) Mantener por más tiempo que el establecido legalmente, el registro, archivo o cesión de los datos significativos para evaluar la solvencia económico-financiera de los titulares de los datos.

j) Tratar, dentro de la prestación de servicios de información crediticia, datos personales patrimoniales que excedan la información relativa a la solvencia económica y al crédito del titular de tales datos.

k) No retirar o bloquear el nombre y dirección de correo electrónico de los bancos de datos destinados a publicidad cuando su titular lo solicite de conformidad con lo previsto en el artículo 27, inciso 3, de la Ley N° 25.326.

l) Contactar con el objeto de publicidad, oferta, venta o regalo de bienes o servicios utilizando los servicios de telefonía en cualquiera de sus modalidades a quienes se encuentren debidamente inscriptos ante el Registro Nacional "No Llame", creado por la Ley N° 26.951.

m) Utilizar los servicios de telefonía en cualquiera de sus modalidades para publicitar, ofertar, vender o regalar bienes o servicios sin haber obtenido de la Autoridad de Aplicación la habilitación de usuario autorizado para la descarga de la lista de inscriptos ante el Registro Nacional "No Llame".

n) No adoptar las medidas que garanticen el cumplimiento de la Ley N° 26.951, en campañas donde se contraten empresas tanto en el país como en el exterior que utilicen los servicios de telefonía en cualquiera de sus modalidades para publicitar, ofertar, vender o regalar bienes o servicios.

o) Obstruir el ejercicio de la función de inspección y fiscalización a cargo de la Dirección Nacional de Protección de Datos Personales.

p) No dar respuesta a los requerimientos cursados por la Dirección Nacional de Protección de Datos Personales en el ejercicio de las competencias que tiene atribuidas.

q) Hacer tratamiento de datos personales mediante videocámaras sin dar cumplimiento a las condiciones previstas en la Ley N° 25.326 y normativa complementaria.

3.- Serán consideradas infracciones muy graves, sin perjuicio de otras que a juicio de la Autoridad de Aplicación también las constituyan:

a) Omitir denunciar, con motivo del tratamiento de datos personales en Internet, el domicilio legal y demás datos identificativos del responsable, sea ante el Registro Nacional de Bases de Datos como así también en su política de privacidad, de modo tal que mediante dicha conducta afecte el ejercicio de los derechos del titular del dato y la actividad de contralor que por la normativa vigente compete a la Dirección Nacional de Protección de Datos Personales.

b) Conformar un archivo de datos cuya finalidad sea contraria a las leyes o a la moral pública.

c) Recoger datos de carácter personal mediante ardid, engaño o fraude a la ley.

d) Tratar los datos de carácter personal en forma ilegítima o con menosprecio de los principios y garantías establecidos en Ley N° 25.326 y normas reglamentarias.

e) Realizar acciones concretas tendientes a impedir u obstaculizar el ejercicio por parte del titular de los datos de los derechos reconocidos en la Ley N° 25.326.

f Mantener datos personales inexactos o no efectuar las rectificaciones, actualizaciones o supresiones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la Ley N° 25.326 ampara y haya sido intimado previamente por la Dirección Nacional de Protección de Datos Personales.

g) Transferir datos personales de cualquier tipo a países u organismos internacionales o supranacionales que no proporcionen niveles de protección adecuados, salvo las excepciones legales previstas en el artículo 12, inciso 2, de la Ley N° 25.326, sin haber cumplido los demás recaudos legales previstos en la citada ley y normativa complementaria.

h) Ceder ilegítimamente los datos de carácter personal fuera de los casos en que tal accionar esté permitido.

i) Recolectar y tratar datos sensibles sin que medie el consentimiento del titular de los datos, razones de interés general autorizadas por ley o sean tratados con finalidades estadísticas/ científicas sin la debida anonimización.

j) Formar archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles, salvo en los casos expresamente previstos en el artículo 7°, inciso 3, de la Ley N° 25.326.

k) Incumplir el deber de confidencialidad y seguridad respecto de los datos sensibles, así como de los que hayan sido recabados y tratados para fines penales y contravencionales.

l) No cesar en el uso y tratamiento ilegítimo de datos de carácter personal cuando sea requerido para ello por el titular y/o por la Dirección Nacional de Protección de Datos Personales.

m) Realizar maniobras tendientes a sustraerse o impedir el desarrollo de la actividad de contralor de la Dirección Nacional de Protección de Datos Personales.




Anexo II


Régimen de graduación de las sanciones por infracciones a las Leyes N° 25.326 y N° 26.951.

1. Ante la comisión de infracciones leves se podrán aplicar hasta DOS (2) apercibimientos y/o una multa de MIL PESOS ($ 1.000.-) a OCHENTA MIL PESOS ($ 80.000.-).

2. En el caso de las infracciones graves la sanción a aplicar será de hasta CUATRO (4) apercibimientos, suspensión de UNO (1) a TREINTA (30) días y/o multa de OCHENTA MIL UN PESOS ($ 80.001.-) a NOVENTA MIL PESOS ($ 90.000.-).

3. En el caso de infracciones muy graves se aplicarán hasta SEIS (6) apercibimientos, suspensión de TREINTA Y UNO (31) a TRESCIENTOS SESENTA Y CINCO (365) días, clausura o cancelación del archivo, registro o banco de datos y/o multa de NOVENTA MIL UN PESOS ($ 90.001.-) a CIEN MIL PESOS ($ 100.000.-).

4. Superados los SEIS (6) apercibimientos, no podrá aplicarse nuevamente este tipo de sanción.

5. Las sanciones previstas precedentemente serán de aplicación a los responsables o usuarios de archivos, registros, bases o bancos de datos públicos y privados destinados a dar informes, se hubieren inscripto o no en el Registro Nacional de Bases de Datos correspondiente; ello sin perjuicio de las responsabilidades administrativas que pudieran corresponder a los responsables o usuarios de bancos de datos públicos, de la responsabilidad por daños y perjuicios derivados de la inobservancia de la presente ley y de las sanciones penales que correspondan.

6. La aplicación y cuantía de las sanciones se graduará atendiendo a:

a. la naturaleza y dimensión del daño o peligro de los derechos personales afectados;

b. el beneficio económico obtenido por el infractor o terceros, en virtud de la comisión de la infracción;

c. la reincidencia en la comisión de la infracción;

d. la resistencia, negativa u obstrucción a la acción investigadora o de vigilancia de la Autoridad de aplicación;

e. el incumplimiento de los requerimientos u órdenes impartidas por la Autoridad de Aplicación;

f. el reconocimiento o aceptación expresa que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción a que hubiere lugar;

g. la condición económica del infractor;

h. la adopción demostrada de medidas correctivas y mecanismos y procedimientos internos capaces de minimizar el daño, tendientes al tratamiento seguro y adecuado de los datos;

i. la proporcionalidad entre la gravedad de la falta y de la sanción;

j. la afectación de datos personales de niños, niñas y adolescentes;

k. el volumen de los datos tratados;

l. la categoría de datos personales afectados,

m. el grado de intencionalidad;

n. los daños y perjuicios causados a las personas interesadas;

o. ante incidentes de seguridad, se considerará como atenuante la colaboración con la Autoridad de Aplicación y la implementación demostrada de medidas preventivas y correctivas, así como los mecanismos y procedimientos internos capaces de minimizar el daño por parte del responsable o encargado de tratamiento;

p) otros que pueda considerar la Autoridad de Aplicación según la naturaleza del caso.

7. Cada infracción deberá ser sancionada en forma independiente, debiendo acumularse cuando varias conductas sancionables se den en las mismas actuaciones.

Cuando haya acumulación y el acto administrativo condenatorio incluya más de una sanción pecuniaria por idéntica conducta sancionable, se aplicará un tope al monto total de la multa por dichas conductas equivalente al máximo de la escala que corresponda según la gravedad de las infracciones cometidas, multiplicado por QUINIENTOS (500).

8. La reincidencia se configurará cuando la infractora, habiendo sido sancionada por alguna de las infracciones previstas en las Leyes N° 25.326 y 26.951 y sus normas reglamentarias y/o complementarias, incurra en otra conducta infractora sancionable dentro del término de TRES (3) años, contados desde la notificación del acto administrativo que aplicó la primera sanción.

9. El pago voluntario de la multa deberá hacerse dentro de los VEINTE (20) días hábiles administrativos desde su notificación.

En el caso de pago voluntario en el plazo antes señalado, la graduación de las multas se reducirá en un CINCUENTA POR CIENTO (50%). A tales efectos, el acto administrativo sancionatorio deberá incluir el monto total de la multa y aclarar el monto correspondiente en el caso de pago voluntario en el plazo reglado.

En el caso de que, junto con la imposición de la multa, se haya establecido una obligación de hacer en los términos del punto 11, además del pago voluntario deberá acreditarse el principio de cumplimiento de dicha obligación.

El pago voluntario realizado en los términos y el plazo aquí establecidos extingue la acción de cobro de la sanción pecuniaria impuesta.

La interposición de recursos administrativos o de impugnaciones judiciales no suspende el curso del plazo de pago voluntario.

10. La falta de pago de las multas aplicadas hará exigible su cobro por ejecución fiscal, constituyendo suficiente título ejecutivo el testimonio autenticado de la resolución condenatoria en los términos del artículo 604 del Código Procesal Civil y Comercial de la Nación.

11. Sin perjuicio de las sanciones que se apliquen, la Dirección Nacional de Protección de Datos Personales podrá imponer a la sancionada una obligación de hacer con el objeto de que cese en el incumplimiento que diera origen a la sanción, y disponer la capacitación obligatoria en materia de protección de datos personales para evitar que la conducta infractora se repita.




Anexo III

Procedimiento para el alta, baja y cambio de titularidad en el Registro Nacional "No Llame" y consulta de trámites y denuncias

1. Trámites de alta, baja y cambio de titularidad

Para iniciar los trámites de alta, baja y cambio de titularidad de líneas telefónicas en el Registro Nacional "No Llame", el titular y/o usuario del servicio de telefonía, en cualquiera de sus modalidades, deberá ingresar al sitio web https://nollame.aaip.gob.ary acreditar su identidad, a través del RENAPER o de Mi Argentina o del mecanismo que oportunamente se disponga, con los datos que se encuentran en el último ejemplar de su Documento Nacional de Identidad.

Se admite la registración de hasta CINCO (5) líneas telefónicas por DNI. En caso de que se requiera la registración de más de CINCO (5) líneas, corresponderá el trámite por "flota" (ver 1.b)

1. a. Alta de hasta CINCO (5) líneas telefónicas

El trámite para el alta de hasta CINCO (5) líneas telefónicas en el Registro Nacional "No Llame" podrá efectuarse las VEINTICUATRO (24) horas del día, completando el formulario de solicitud disponible a tal efecto.

La solicitud de alta, que tendrá carácter de declaración jurada, será confirmada automáticamente y entrará en vigencia dentro de los TREINTA (30) días posteriores a su confirmación.

1. b. Alta de flota

El trámite de alta de flota (más de cinco líneas) en el Registro Nacional "No Llame" podrá efectuarse las VEINTICUATRO (24) horas del día, completando el formulario de solicitud disponible a tal efecto y agregando la siguiente documentación:

(i) Nota dirigida a la Dirección Nacional de Protección de Datos Personales solicitando la inscripción en el Registro Nacional "No Llame" de las líneas que conforman la flota, con firma certificada del solicitante.

(ii) Copia simple de la documentación que acredite la personería del solicitante.

(iii) Copia de las facturas del servicio de telefonía de las líneas.

La solicitud de alta, que tendrá carácter de declaración jurada, será analizada a fin de verificar el cumplimiento de los requisitos legales. La solicitud entrará en vigencia transcurridos TREINTA (30) días desde su confirmación.

1. c. Baja de línea o flota

El trámite de baja al Registro Nacional "No Llame" de líneas telefónicas podrá efectuarse las VEINTICUATRO (24) horas del día desde la página web.

La solicitud, que tendrá carácter de declaración jurada, será confirmada de forma automática. 1. d. Cambio de titularidad

Aquel titular o usuario que desee realizar la inscripción de una línea ya registrada, deberá aguardar que el anterior titular o usuario confirme el trámite.

Para ello, el sistema enviará un correo electrónico automático a quien haya registrado la línea a fin que confirme si desea mantener su titularidad. Ante el silencio del titular anterior, la línea quedará a nombre del nuevo titular o usuario.

El cambio de titularidad, que tendrá carácter de declaración jurada, será confirmado automáticamente.

2. Consulta de estado de trámite

Para consultar el estado de solicitud de alta y baja, así como de las denuncias interpuestas por presunto incumplimiento a la Ley N° 26.951, el titular y/o usuario del servicio de telefonía, en cualquier de sus modalidades, deberá ingresar al sitio web https://nollame.aaip.gob.ar y acreditar su identidad, a través del RENAPER o de Mi Argentina o del mecanismo que oportunamente se determine, con los datos que se encuentran en el último ejemplar de su Documento Nacional de Identidad.

La consulta podrá efectuarse las VEINTICUATRO (24) horas del día.





Anexo IV

Procedimiento relativo a las denuncias por presunto incumplimiento a la Ley N° 26.951 y de apertura y gestión de actuaciones administrativas

1. Procedimiento relativo a las denuncias por incumplimiento a la Ley N° 26.951 Las denuncias interpuestas por las personas titulares o usuarias del servicio de telefonía, en cualquiera de sus modalidades, por presuntas infracciones a la Ley N° 26.951, se gestionan de conformidad con el siguiente procedimiento.

1. a. Interposición de una denuncia

La persona titular o usuaria que haya registrado su línea o flota en el Registro Nacional "No Llame" podrá interponer denuncia por presuntas infracciones a la Ley N° 26.951. Para ello, deberá ingresar al sitio web https://nollame.aaip.gob.ar y validar su identidad a través del RENAPER o de Mi Argentina o del mecanismo que oportunamente se determine.

Asimismo, deberá consignar los campos del formulario provisto, de conformidad con artículo 10 del Decreto N° 2501/2014 (Nombre y apellido completos; Tipo y número de documento; Número de teléfono registrado en el Registro Nacional No Llame; Día y hora de la llamada que motiva la denuncia; Número de teléfono del denunciado, si lo conociera; Empresa, marca, concesionaria o agente a quien corresponde la llamada que motiva la denuncia; Otros requisitos que la Autoridad de Aplicación considere pertinentes).

La denuncia puede interponerse las VEINTICUATRO (24) horas del día, completando el formulario disponible al efecto.

1. b. Admisibilidad

La denuncia será admisible siempre que reúna los requisitos enunciados en el punto anterior y hayan transcurrido TREINTA (30) días corridos desde la solicitud de alta de la línea en el Registro Nacional "No Llame".

El sistema de gestión de denuncias no admitirá aquellas que incumplan los requisitos reglamentarios dispuestos en el artículo 10 del Decreto N° 2501/14, o bien resultaren incongruentes, o versaren sobre alguno de los supuestos exceptuados por el artículo 8° de la Ley N° 26.951.

2- Apertura y gestión de actuaciones administrativas

Las denuncias admisibles y válidas serán agrupadas por sujeto denunciado y formarán parte de las actuaciones administrativas que corresponda iniciar de conformidad con lo dispuesto en el artículo 11 de la Ley N° 26.951.

2. a. Pauta para la apertura de actuaciones

La apertura de actuaciones se dispondrá respecto de las personas humanas o jurídicas que reunieren un mínimo de CIEN (100) denuncias en su contra, y podrán acumularse en un mismo expediente administrativo hasta un máximo de QUINIENTAS (500) denuncias.

La Dirección Nacional de Protección de Datos Personales podrá, previo informe fundado, seguir una pauta diferente en relación a la cantidad de denuncias acumuladas, siempre que medie justa causa.

En el caso en que las personas denunciadas no acumulen el mínimo de CIEN (100) denuncias en su contra, la Dirección Nacional de Protección de Datos Personales les informará, con una periodicidad anual, la cantidad de denuncias acumuladas con la finalidad de que adecuen su conducta a las pautas establecidas por la Ley N° 26.951 y sus normas complementarias. Las denuncias acumuladas no serán desestimadas pese a no alcanzarse el mínimo previsto en la norma.

La acumulación de expedientes solo procederá en la medida en que la sumatoria de sus denuncias no supere las QUINIENTAS (500) y siempre cuando las actuaciones admitan un impulso simultáneo por encontrarse en el mismo estado procesal.

2.b. Procedimiento

Las actuaciones administrativas que se inicien seguirán el procedimiento establecido en el artículo 31, apartado 3, de la reglamentación de la Ley N° 25.326, aprobada por el Decreto N° 1558/01.

Junto con la intimación a cada denunciado, se acompañará una planilla con el detalle de las denuncias recibidas. Dicha planilla contiene, entre otra información, la fecha de alta de las líneas en el Registro Nacional No Llame, la cual resulta inobjetable por las empresas denunciadas por tratarse de información fehaciente que surge de los registros del organismo.

2.c. Admisibilidad de los listados de llamadas salientes

Para acreditar el cumplimiento de la Ley N° 26.951, la documentación presentada por la empresa sumariada debe permitir su cotejo. A esos efectos deberá presentarse conforme el siguiente formato: archivo de texto (*.txt) o archivo de Valores Separados por Coma (*.csv). Los mismo pueden contener, únicamente, números telefónicos y fechas.

Este listado de llamados debe contener DOS (2) columnas: una identificando número telefónico, con una longitud de DIEZ (10) dígitos, según el formato indicado por la Resolución N° 46/97 de la entonces Comisión Nacional de

Telecomunicaciones; y otra columna identificando fecha, con el formato YYYY-MM-DD, según el estándar ISO 8601 «Elementos de datos y formatos de intercambio — Intercambio de información — Representación de fechas y horas».

Los únicos canales habilitados para la presentación de la documentación serán a través del correo electrónico datospersonales@aaip.gob.ar o de forma presencial en las oficinas del Organismo sito en Av. Julio A. Roca 710, piso 2° (Mesa de entradas), de lunes a viernes en el horario de 9:00 a 15:00 horas. Se tendrá por no presentada la información aportada mediante links, enlaces externos, archivos de Drive o WeTransfer.

En caso de ser archivos o documentación de gran volumen, la misma puede ser aportada mediante pendrive en las oficinas de este Organismo. De ser necesario, se pueden comprimir con formato zip (*.zip), siempre y cuando los archivos que contengan cumplan con los requisitos anteriormente mencionados.

Aquella documentación que sea aportada sin cumplir con los requisitos indicados, será rechazada in limine.

3. Pautas para los contactos realizados en el marco de la excepción prevista en el artículo 8°, inciso d), de la Ley N° 26.951.

De acuerdo con lo previsto en el artículo 8° del Decreto N° 2501/2014 Reglamentario de la Ley N° 26.951, se entenderá que las llamadas son realizadas en forma y horarios razonables si éstas se efectúan en días hábiles de 9:00 a 13:00 horas y de 16:00 a 21:00 horas, o los días sábados de 9:00 a 13:00 horas.





Anexo V

Procedimiento para la consulta al Registro Nacional "No Llame"

1- Procedimiento para la consulta al Registro Nacional "No Llame"

Quienes publiciten, oferten, vendan o regalen bienes o servicios utilizando como medio de contacto los servicios de telefonía, en cualquiera de sus modalidades, se encuentran obligados a consultar, por lo menos cada TREINTA (30) días corridos, las líneas incluidas en el Registro Nacional "No Llame", en forma previa al procedimiento de contacto.

A tal efecto, los usuarios y/o responsables de banco de datos podrán utilizar un medio de consulta automatizado, puesto a disposición por la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA; o realizar la consulta "uno a uno" utilizando el registro público disponible en el sitio web https://nollame.aaip.gob.ar del Registro Nacional "No Llame".

2. Sistema de consulta automatizado

Quienes publiciten, oferten, vendan o regalen bienes o servicios utilizando como medio de contacto los servicios de telefonía, en cualquiera de sus modalidades, podrán acceder al sistema de consulta automatizado, previa acreditación de los siguientes requisitos:

2. a. Encontrarse debidamente inscripto en el Registro Nacional de Bases de Datos Personales y haber declarado la base de datos que utilizará para realizar campañas publicitarias telefónicas.

2. b. Presentar el Formulario de habilitación para la consulta de altas y bajas en el Registro Nacional "No Llame" FC.01, acompañando la documentación que allí se especifique.

2c. Los canales habilitados para la presentación de la documentación serán, a través del correo electrónico datospersonales@aaip.gob.ar o de forma presencial en las oficinas del Organismo sito en Av. Julio A. Roca 710, piso 2° (Mesa de entradas), de lunes a viernes en el horario de 9:00 a 15:00 horas, o los que la Autoridad determine.

2d. Una vez presentada la documentación en alguno de los canales habilitados indicados en el punto anterior, se analizará y se enviará al solicitante un correo electrónico con las credenciales de acceso y documentación de uso para la consulta de las líneas que se encuentran incluidas en el Registro Nacional "No Llame".

2e. El trámite se realizará por única vez, pero es de carácter obligatorio mantener los datos declarados actualizados.

2f. Para cada trámite ingresado se deberá declarar un correo electrónico, que corresponderá al responsable de realizar la descarga de la base de datos. Dicho correo electrónico no puede ser utilizado para más de una empresa, marca, concesionaria o agente.