Presidencia de la Nación

HONORABLE CONGRESO DE LA NACION ARGENTINA


PROTECCIÓN DE LAS PERSONAS CON RESPECTO AL TRATAMIENTO AUTOMATIZADO DE DATOS DE CARÁCTER PERSONAL

Ley 27699

Apruébase Protocolo.

El Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de

Ley:

Artículo 1º- Apruébase el PROTOCOLO MODIFICATORIO DEL CONVENIO PARA LA PROTECCIÓN DE LAS PERSONAS CON RESPECTO AL TRATAMIENTO AUTOMATIZADO DE DATOS DE CARÁCTER PERSONAL, suscripto en la Ciudad de Estrasburgo –REPÚBLICA FRANCESA– el 10 de octubre de 2018, que consta de CUARENTA (40) artículos y UN (1) Apéndice, cuya traducción al español como ANEXO forma parte de la presente ley.

Artículo 2º- Comuníquese al Poder Ejecutivo nacional.

DADA EN LA SALA DE SESIONES DEL CONGRESO ARGENTINO, EN BUENOS AIRES, A LOS NUEVE DÍAS DEL MES DE NOVIEMBRE DEL AÑO DOS MIL VEINTIDÓS

REGISTRADO BAJO EL N° 27699

CLAUDIA LEDESMA ABDALA DE ZAMORA - CECILIA MOREAU - Marcelo Jorge Fuentes - Eduardo Cergnul

NOTA: El/los Anexo/s que integra/n este(a) Ley se publican en la edición web del BORA -www.boletinoficial.gob.ar-

e. 30/11/2022 N° 98149/22 v. 30/11/2022

(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)


TRADUCCIÓN--------------------------------------------------------------------------------------------------

10/01/2019

Detalles de resultados

CM-Público

REPRESENTANTES DEL COMITÉ DE MINISTROS

Documentos del CM

CM(2018)2-final

18 de mayo de 2018

Sesión N° 128 del Comité de Ministros (Elsinor, Dinamarca 17-18 de mayo de 2018)

Comité Ad Hoc sobre Protección de Datos (CAHDATA)

Protocolo modificatorio del Convenio para la Protección de las Personas

con Respecto al Tratamiento Automatizado de Datos de Carácter Personal (ETS No. 108)

Preámbulo

Los Estados miembros del Consejo de Europa y las demás Partes del Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal (ETS N° 108), abierto para la firma en Estrasburgo el 28 de enero de 1981 (en adelante 'el Convenio'), .

Teniendo en cuenta la Resolución N° 3 sobre protección de datos y privacidad en el tercer milenio adoptada en la 30° Conferencia de Ministros de Justicia del Consejo de Europa (Estambul, Turquía, 24-26 de noviembre de 2010);

Considerando la Resolución N° 1843 (2011) de la Asamblea Parlamentaria del Consejo de Europa sobre la protección de la privacidad y los datos personales en internet y los medios en línea y la Resolución 1986 (2014) sobre mejora de la protección de usuarios y la seguridad en el ciberespacio;

Teniendo en cuenta la Opinión 296 (2017) sobre el proyecto de protocolo modificatorio del Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal (ETS N° 108) y su memorándum explicativo, adoptado por el Comité Permanente en nombre de la Asamblea Parlamentaria del Consejo de Europa el 24 de noviembre de 2017;

Considerando que han surgido nuevos desafíos a la protección de individuos, con respecto al tratamiento de datos personales desde la adopción del Convenio;

Considerando la necesidad de asegurar que el Convenio continúe desempeñando su rol predominante en la protección de las personas con respecto al tratamiento de datos personales y, con carácter más general, en la protección de los derechos humanos y las libertades fundamentales, Han acordado lo siguiente:

Artículo 1

1. El primer considerando del preámbulo del Convenio se reemplazará por el siguiente texto:

“Los Estados miembros del Consejo de Europa y los demás signatarios del presente,”

2. El tercer considerando del preámbulo del Convenio se reemplazará por el siguiente texto:

'Considerando que resulta necesario asegurar la dignidad humana y la protección de los derechos humanos y libertades fundamentales de cada persona y, dada la diversificación, intensificación y globalización del tratamiento de datos y los flujos de datos personales, la autonomía personal basada en el derecho de una persona a controlar sus datos personales y el tratamiento de tales datos;'

3. El cuarto considerando del preámbulo del Convenio se reemplazará por el siguiente texto:

'Recordando que el derecho a la protección de datos personales debe tenerse en cuenta con respecto a su rol en la sociedad y que debe reconciliarse con otros derechos humanos y libertades fundamentales, incluida la libertad de expresión;'

4. Se añadirá el siguiente considerando luego del cuarto considerando del preámbulo del' Convenio:

'Considerando que el presente Convenio permite que se tome en cuenta, en la implementación de las normas allí establecidas, el principio del derecho de acceso a documentos oficiales;'

5. El quinto considerando del preámbulo del Convenio será borrado. Se añadirán versiones nuevas de los considerandos cinco y seis, con el siguiente texto:

'Reconociendo la necesidad de promover a nivel mundial los valores fundamentales de respeto de la privacidad y protección de los datos personales, contribuyendo así al libre flujo de información entre las personas;'

'Reconociendo el interés de un refuerzo de la cooperación internacional entre las Partes del Convenio,'

Artículo 2

El Artículo 1 del Convenio será reemplazado por el siguiente texto:

'La finalidad del Convenio consiste en proteger a cada persona, cualquiera sea su nacionalidad o residencia, con respecto al tratamiento de sus datos personales, contribuyendo así al respeto de sus derechos humanos y libertades fundamentales y, en particular, el derecho a la privacidad.'

Artículo 3

1. El inciso b del Artículo 2 del Convenio será remplazado por el siguiente texto:

“b. 'tratamiento de datos' significa cualquier operación o conjunto de operaciones que se realice con respecto a datos personales, como su recolección, almacenamiento, preservación, modificación, recuperación, divulgación, acceso, eliminación o destrucción, o la realización de operaciones lógicas y/o aritméticas respecto de ellos;'

2. El inciso c del Artículo 2 del Convenio será remplazado por el siguiente texto:

'c. cuando no se emplee el tratamiento automatizado, 'tratamiento de datos significa una operación o conjunto de operaciones realizadas con respecto a datos personales dentro de un conjunto estructurado de los datos que son accessibles o recuperables de acuerdo con criterios específicos;”

3. El inciso d del Artículo 2 del Convenio será remplazado por el siguiente texto:

”d. 'responsable del tratamiento' significa la persona física o jurídica, autoridad pública, servicio, organismo u otro órgano que, de forma individual o conjunta, tenga facultades decisorias con respecto al tratamiento de datos;'

4. Los siguientes incisos nuevos se añadirán luego del inciso d del Artículo 2 del Convenio:

'e. ’receptor' significa una persona física o jurídica, autoridad pública, servicio, organismo o cualquier otro órgano al que se divulguen o brinden datos;

f. 'encargado del tratamiento* significa una persona física o jurídica, autoridad pública, servicio, organismo o cualquier otro órgano que dé tratamiento a datos personales en nombre del responsable del tratamiento'.

Artículo 4

1. El párrafo 1 del Artículo 3 del Convenio será reemplazado por el siguiente:

“1. Cada Parte se obliga a aplicar el presente Convenio al tratamiento de datos sujeto a su jurisdicción en los sectores público y privado, garantizando así el derecho de toda persona a la protección de sus datos personales.'

2. El párrafo 2 del Artículo 3 del Convenio será reemplazado por el siguiente:

'2. El presente Convenio no se aplicará al tratamiento de datos realizado por una persona en el marco de actividades estrictamente personales o domésticas'.

3. Los párrafos 3 a 6 del Artículo 3 del Convenio serán eliminados.

Artículo 5

El título del Capítulo II del Convenio será remplazado por el siguiente texto:

'Capítulo II - Principios básicos para la protección de datos personales'.

Artículo 6

1. El párrafo 1 del Artículo 4 del Convenio será reemplazado por el siguiente

'1. Cada Parte tomará las medidas necesarias en su ordenamiento jurídico para dar efecto a las disposiciones del presente Convenio y asegurar su efectiva aplicación'.

2. El párrafo 2 del Artículo 4 del Convenio será reemplazado por el siguiente:

'2. Estas medidas serán adoptadas por cada Parte y deberán encontrarse vigentes a más tardar en la fecha de ratificación o adhesión al presente Convenio'.

3. Se añadirá un nuevo párrafo después del párrafo 2 del Artículo 4 del Convenio:

'3. Cada Parte se obliga a:

a. permitir que el Comité del Convenio previsto en el Capítulo VI evalúe la efectividad de las medidas que ha adoptado respecto de su ordenamiento jurídico a fin de dar efecto a las disposiciones del presente Convenio; y

b. contribuir activamente a este proceso de evaluación'.

Artículo 7

1. El título del Articulo 5 será remplazado por el siguiente texto:

'Artículo 5 - Legitimidad del tratamiento de datos y calidad de los datos'.

2. El Artículo 5 del Convenio será reemplazado por el siguiente texto:

'1. El tratamiento de datos será proporcional al fin legítimo que se persigue y reflejará en todas las etapas del tratamiento un equilibrio justo entre todos los intereses involucrados, ya sean públicos o privados, y los derechos y libertades pertinentes.

2. Cada Parte dispondrá que el tratamiento de datos pueda realizarse sobre la base del consentimiento voluntario, específico, informado e inequívoco del titular de los datos o de otro modo legítimo establecido por la ley.

3. Los datos personales sometidos a tratamiento serán tratados de forma legal. . . .

4. Los datos personales sometidos a procesamiento deberán:

a. ser procesados de manera justa y transparente;

b. ser recabados con fines expresos, específicos y legítimos y no ser tratados de un modo incompatible con esos fines; estableciéndose que todo tratamiento para archivo con fines de interés público, de investigación científica o histórica o estadísticos es compatible con esos fines, con sujeción a las protecciones correspondientes;

c. ser adecuados, pertinentes y no excesivos en relación con los fines para los que son tratados;

d. ser precisos y, de ser necesario, mantenerse actualizados;

e. ser preservados de un modo que permita la identificación de los titulares de los datos durante un plazo que no exceda el necesario a los fines para ¡os que dichos datos fueron tratados'.

Artículo 8

El Artículo 6 del Convenio será reemplazado por el siguiente texto:

'1. El tratamiento de:

-datos genéticos;

-datos personales relativos a delitos, procesos y condenas penales y medidas de seguridad relacionadas;

-datos biométricos que identifiquen de manera exclusiva a una persona;

-datos personales para la información que se divulgue relativa a origen racial o

étnico, opinión política, afiliación a gremios, creencias religiosas o de otra índole, salud o vida sexual;

solo se permitirá cuando la ley establezca salvaguardas adecuadas que complementen las previstas en el presente Convenio.

2. Dichas salvaguardas brindarán protección contra ios riesgos que el tratamiento de datos sensible pueda generar para los intereses, derecnos y libertades fundamentales del titular de los datos, especialmente el riesgo de discriminación.'

Artículo 9

El Artículo 7 del Convenio será reemplazado por el siguiente texto:

'1. Cada Parte dispondrá que el responsable del tratamiento y, cuando corresponda, el encargado del tratamiento adopten medidas de seguridad adecuadas contra riesgos como los de acceso accidental o no autorizado a lo datos, destrucción, pérdida, uso, modificación o divulgación de los mismos.

2. Cada Parte dispondrá que el responsable de los datos, sin demora, notifique como mínimo a la autoridad de supervisión competente según se define en el Artículo 15 de este Convenio respecto de toda filtración de datos que pueda interferir de forma grave con los derechos y libertades fundamentales de los titulares de datos”.

Artículo 10

A continuación del Artículo 7 se agregará un nuevo Artículo 8 con la siguiente redacción:

'Artículo 8 - Transparencia del tratamiento

1. Cada Parte dispondrá que el encargado del tratamiento informe

a los titulares de datos sobre:

a. su identidad y residencia habitual o establecimiento;

b. los fundamentos legales y los propósitos del tratamiento a realizarse;

c. las categorías de los datos personales tratados;

d. los destinatarios o las categorías de destinatarios de los datos personales, si los hubiere; y

e. las formas de ejercer los derechos establecidos en el Articulo 9,

así como cualquier otra información adicional necesaria con el fin de asegufé^Qt; tratamiento justo y transparente de los datos personales.

2. El párrafo 1 no será aplicable cuando el titular de datos ya posea la información correspondiente.

3. Si los datos personales no fueren recopilados de los titulares de datos y el tratamiento estuviere establecido especialmente por la ley o proporcionar dicha información fuere imposible o implicare esfuerzos desmedidos, el responsable del tratamiento no estará obligado a proporcionar dicha información.'

Artículo 11

1. El Artículo 8 del Convenio pasará a ser el Artículo 9, y su título será reemplazado por el siguiente:

'Artículo 9 - Derechos del titular de datos'

2. El texto del Artículo 8 del Convenio (ahora Artículo 9) será reemplazado por el siguiente: '1. Cada persona tendrá derecho a:

a. no estar sujeto a una decisión que lo afecte significativamente sobre la base exclusiva de un tratamiento automatizado de datos sin considerar sus opiniones;

b. obtener, cuando así lo solicitare, en intervalos razonables y sin demora o gastos excesivos, confirmación del tratamiento de los datos personales relacionados con su persona, la comunicación en forma inteligible de los datos tratados, toda la información disponible sobre su origen, el periodo de conservación, así como cualquier otra información que el responsable del tratamiento deba proporcionar con el fin de asegurar la transparencia del tratamiento conforme al Articulo 8, párrafo 1;

c. obtener, cuando así lo solicitare, conocimiento del razonamiento subyacente al tratamiento de datos cuando los resultados de dicm tratamiento se le aplicaren;

d. oponerse en cualquier momento, por fundamentos relacionados con su situación, al tratamiento de datos personales que lo o la involucren, salvo si el responsable del tratamiento demostrará fundamentos legítimos para el tratamiento superiores a sus intereses o derechos y libertades fundamentales;

e. obtener, cuando así lo solicitare, exento de costos y sin demoras excesivas, la rectificación o eliminación, según sea el caso, de dichos datos si estos estuviesen siendo o hubieren sido tratados en forma contraria a las disposiciones del presente Convenio;

f. obtener una solución jurídica conforme al Artículo 12 cuando sus derechos de conformidad con el presente Convenio hubieren sido violados:

g. gozar, cualquiera sea su nacionalidad o residencia, de la asistencia de una autoridad de control según lo dispuesto en el Artículo 15, para ejercer sus derechos de conformidad con el presente Convenio.

2. El párrafo 1 a no será aplicable si la decisión ha sido autorizada por una ley

a la cual el responsable del tratamiento está sujeto y que también establece medidas apropiadas para garantizar los derechos, las libertades e intereses legítimos del titular de datos.'

Artículo 12

A continuación del nuevo Artículo 9 se agregará un nuevo Artículo 10 con la siguiente redacción:

'Artículo 10 - Obligaciones adicionales

1. Cada Parte deberá prever que los responsables tratamiento y, si correspondiere, los encargados del tratamiento, tomen todas las medidas necesarias para cumplir con las obligaciones del presente Convenio y sean capaces de demostrar, sujetos a las leyes locales adoptadas de acuerdo con el Artículo 11, párrafo 3, en particular a la autoridad de control competente según lo establecido en el Artículo 15, que el tratamiento de datos bajo su control cumple con las disposiciones del presente Convenio.

2. Cada Parte deberá prever que los responsables del tratamiento y, si correspondiere, los encargados del tratamiento, analicen el probable impacto del tratamiento de datos sobre los derechos y las libertades fundamentales de los titulares de datos, previo al comienzo de dicho tratamiento, y deberán diseñar el tratamiento de datos de manera tal que se prevenga o minimice el riesgo de interferencia con dichos derechos y libertades fundamentales.

3. Cada Parte deberá prever que los responsables del tratamiento y, si correspondiere, los encargados del tratamiento, implementen medidas técnicas y organizacionales que tomen en cuenta las implicancias del derecho a la protección de datos personales en todas las etapas del tratamiento de datos.

4. Cada Parte podrá, teniendo en consideración los riesgos relativos a los intereses, derechos y libertades fundamentales de los titulares de datos, adaptar la aplicación de las disposiciones de los párrafos 1,2 y 3 en la ley que implemente las disposiciones del presente Convenio, según la naturaleza y el volumen de los datos, la naturaleza, el alcance y el propósito del tratamiento y si correspondiere, el volumen de la estructura del responsable del tratamiento^ encargado del tratamiento.

Artículo 13

Los Artículos 9 a 12 del Convenio pasarán a ser los Artículos 11 a 14 del mismo.

Artículo 14

El texto del Artículo 9 del Convenio (ahora Artículo 11) será reemplazado por el siguiente:

'1. No se permitirá excepción alguna a las disposiciones establecidas en este Capítulo, salvo a las disposiciones del Artículo 5, párrafo 4, Artículo 7, párrafo 2, Artículo 8, párrafo 1, y Artículo 9, si dicha excepción se encuentra prevista por la ley, respeta la esencia de los derechos y las libertades fundamentales y constituye una medida necesaria y proporcionada en una sociedad democrática para:

a. proteger la seguridad nacional, la defensa, la seguridad pública, los intereses económicos y financieros importantes del Estado, la imparcialidad e independencia del poder judicial o la prevención, la investigación y el procesamiento de delitos, así como la aplicación de sanciones penales, y otros objetivos esenciales de interés público general;

b. proteger al titular de datos o los derechos y las libertades fundamentales de otros, en particular, la libertad de expresión.

2. Las restricciones para ejercer las disposiciones especificadas en los Artículos 8 y 9 pueden ser previstas por la ley, con respecto al tratamiento de datos con el propósito de archivo en interés publico, investigaciones científicas o históricas o propósitos estadísticos cuando no exista riesgo identificable de violación de los derechos y las libertades fundamentales de los titulares de datos.

3. Además de las excepciones permitidas en el párrafo 1 del presente artículo, con referencia a actividades de tratamiento con propósitos de seguridad nacional y defensa, cada Parte podrá prever, por ley y solo en la medida en que constituya una medida necesaria y proporcional en una sociedad democrática para cumplir con dicho objetivo, excepciones al Artículo 4, párrafo.

3, Artículo 14, párrafos 5 y 6 y Artículo 15, párrafo 2, incisos a, b, c y d.

Lo anterior es sin perjuicio de que las actividades de tratamiento con fines de segundad nacional y defensa se encuentran sujetas a revisión y supervisión independiente y efectiva, según las leyes nacionales de la Parte pertinente.'

Artículo 15

El texto del Artículo 10 del Convenio (ahora Artículo 12) será reemplazado por el siguiente:

'Cada parte asume la obligación de establecer sanciones y soluciones jurídicas apropiadas, judiciales y extrajudiciales en caso de violaciones a las disposiciones del presente Convenio.'

Artículo 16

El título del Capítulo III será reemplazado por el siguiente texto:

'Capítulo III - Flujos transfronterizos de datos personales.'

Artículo 17

1. El título del Artículo 12 del Convenio (nuevo Artículo 14) será reemplazado por el siguiente:

'Artículo 14 - Flujos transfronterizos de datos personales.'

2. El texto del Artículo 12 del Convenio (ahora Artículo 14) será reemplazado por el siguiente:

'1. Una Parte no podrá, con el solo propósito de proteger los datos personales, prohibir o someter a autorización especial la transferencia de dichos datos a un destinatario que se encuentre sujeto a la jurisdicción de otra Parte del Convenio. No obstante, dicha Parte podrá hacerlo si existe un riesgo real y grave de que la transferencia a otra Parte, o de esa otra Parte a un tercero, pudiera llevar a incumplir las disposiciones del presente Convenio. Una Parte también podrá hacerlo en caso de estar obligada por normas de protección armonizadas compartidas por Estados pertenecientes a una organización internacional regional.

2. En caso de que el destinatario se encuentre sujeto a la jurisdicción de un Estado u organización internacional que no sea Parte del presente Convenio, la transferencia de datos personales solo podrá llevarse a cabo cuando se asegure un nivel de protección apropiado, basándose en las disposiciones del presente Convenio.

3. Un nivel de protección apropiado puede garantizarse mediante:

a. las leyes de ese Estado u organización internacional, incluidos los tratados o acuerdos internacionales aplicables; o

b. garantías ad hoc o garantías estandarizadas aprobadas establecidas en instrumentos legalmente vinculantes y válidos adoptados e implementados por las personas involucradas en la transferencia y el tratamiento posterior.

4. Sin perjuicio de las disposiciones de los párrafos anteriores, cada Parte podrá prever que la transferencia de datos personales podrá llevarse a cabo en caso de que:

a. el titular de datos hubiere prestado su consentimiento explícito, específico y libre, luego de haber sido informado de los riesgos en caso de ausencia de las garantías apropiadas; o

b. los intereses específicos del titular de datos lo requirieren en su caso particular; o

c. la ley estableciere intereses legítimos predominantes, en particular intereses públicos importantes, y dicha transferencia constituyere una medida necesaria y proporcionada en una sociedad democrática; o

d. constituyere una medida necesaria y proporcional para la libertad de expresión en una sociedad democrática.

5. Cada Parte deberá prever que la autoridad de control competente según lo dispuesto en el Artículo 15 del presente Convenio cuente con toda la información pertinente relacionada con las transferencias de datos mencionadas en el párrafo 3, inciso b y, cuando se solicitare, párrafo 4, incisos b ye.

6. Asimismo, cada Parte deberá prever que la autoridad de control pueda solicitar que la persona que transfiere datos demuestre la efectividad de las garantías o la existencia de intereses legítimos predominantes y que la autoridad de control pueda, con el fin de proteger los derechos y las libertades fundamentales de los titulares de datos, prohibir dichas transferencias, suspenderlas o someterlas a condiciones.'

3. El texto del Artículo 12 del Convenio (nuevo Artículo 14) incluye las

disposiciones del Protocolo Adicional de 2001 con respecto a las autoridades de control y a los flujos transfronterizos de datos (ETS No. 181) sobre flujos transfronterizos de datos de carácter personal hacia un destinatario que no esté sujeto a la jurisdicción de una Parte del Convenio.

Artículo 18

A continuación del Capítulo III se agregará un nuevo Capítulo IV con la siguiente redacción:

'Capítulo IV - Autoridades de control'.

Artículo 19

Un nuevo Artículo 15 incluye las disposiciones del Artículo 1 del Proto.ó6íp Adicional de 2001 (ETS No. 181) y establece lo siguiente:

'Artículo 15 - Autoridades de control

1. Cada Parte deberá prever una o más autoridades de control, responsables de asegurar el cumplimiento de las disposiciones del presente Convenio.

2. Con este fin, dichas autoridades:

a. tendrán la facultad de investigar e intervenir;

b. deberán llevar a cabo las funciones relacionadas con la transferencia de datos previstas en el Artículo 14, en particular, la aprobación de garantías estandarizadas;

c. tendrán la facultad de emitir decisiones en caso de violaciones a las disposiciones del presente Convenio y podrán, en particular, imponer sanciones administrativas;

d. podrán iniciar procesos judiciales o denunciar a las autoridades judiciales competentes las violaciones a las disposiciones del presente Convenio:

e. deberán promover:

i. la conciencia pública acerca de sus funciones y facultades, así como de sus

actividades;

ii. la conciencia pública acerca de los derechos de los titulares de datos y el

ejercicio de dichos derechos;

iii. la conciencia de los responsables y los encargados del tratamiento acerca de sus responsabilidades de acuerdo con el presente Convenio;

deberá prestarse atención específica a los derechos a la protección de datos de los niños y otros individuos vulnerables.

3. Las autoridades de control competentes serán consultadas con respecto a las propuestas de medidas legislativas o administrativas sobre el tratamiento de datos personales.

4. Cada autoridad de control competente deberá atender las solicitudes y demandas que presenten los titulares de datos respecto a sus derechos a la protección de datos y deberán mantenerlos informados sobre el progreso correspondiente.

5. Las autoridades dé control competentes deberán actuar con total independencia e imparcialidad al cumplir con sus obligaciones y ejercer sus facultades y, al hacerlo, no deberán solicitar ni aceptar instrucciones.

6. Cada Parte deberá asegurarse de que las autoridades de control cuenten con los recursos necesarios para el efectivo cumplimiento de sus funciones y ejercicio de sus facultades.

7. La autoridad de control deberá preparar y publicar un informe periódico resumiendo sus actividades.

8. Los miembros y el personal de las autoridades de control estarán sujetos a obligaciones de confidencialidad con respecto a la información confidencial a la cual tengan acceso, o hayan tenido acceso, en el cumplimiento de sus obligaciones y el ejercicio de sus facultades.

9. Las decisiones de las autoridades de control podrán ser impugnadas judicialmente.

10. Las autoridades de control no tendrán competencia respecto al tratamiento llevado a cabo por organismos que actúen en su calidad judicial.'

Artículo 20

1. Los Capítulos IV a Vil del Convenio pasarán a ser los Capítulos V a VIII.

2. El título del Capítulo V será reemplazado por 'Capítulo V - Cooperación y asistencia mutua'.

3. . Se agregará un nuevo Artículo 17 y los Artículos 13 a 27 del Convenio pasarán a ser los Artículos 16 a 31.

Artículo 21

1. El título del Artículo 13 del Convenio (nuevo Artículo 16) será reemplazado por el siguiente:

'Artículo 16 - Designación de las autoridades de control'.

2. El párrafo 1 del Artículo 13 del Convenio (nuevo Artículo 16) será reemplazado por la siguiente disposición:

'1. Las Partes acuerdan cooperar y prestarse asistencia mutua con el fin de implementar el presente Convenio.'

3. El párrafo 2 del Artículo 13 del Convenio (nuevo Artículo 16) será reemplazado por la siguiente disposición:

'2. A dichos efectos:

a. cada Parte deberá designar una o más autoridades de control según lo dispuesto por el Artículo 15 del presente Convenio, cuyos nombres y domicilios deberá comunicar al Secretario General del Consejo de Europa;

b. cada Parte que haya designado más de una autoridad de control, deberá especificar la competencia de cada autoridad en la comunicación mencionada en el inciso anterior.'

4. El párrafo 3 del Artículo 13 del Convenio (nuevo Artículo 16) será eliminado.

Artículo 22

A continuación del nuevo Artículo 16 se agregará un nuevo Artículo 17 con la siguiente redacción:

'Artículo 17 - Formas de cooperación

1. Las autoridades deberán cooperar entre sí en la medida que resulte necesario para poder cumplir con sus obligaciones y ejercer sus facultades, y en particular:

a. se proporcionarán asistencia mutua mediante el intercambio

de información pertinente y útil, cooperando entre sí con la condición de que, en cuanto a la protección de datos personales, se cumplirán todas las normas y garantías del presente Convenio;

b. coordinarán sus investigaciones e intervenciones, o llevarán a cabo acciones conjuntas;

c. proporcionarán información y documentación acerca de sus leyes y prácticas administrativas relacionadas con la protección de datos.

2. La información mencionada en el párrafo 1 no incluirá los datos personales que estén siendo tratados, salvo que dichos datos fueren esenciales para la cooperación, o si el titular de datos hubiere prestado su consentimiento explícito, específico, libre e informado a tal efecto.

3. Con el fin de organizar su cooperación y cumplir con las obligaciones establecidas en los párrafos precedentes, las autoridades de control de las Partes conformarán una red.

Artículo 23

1. El título del Artículo 14 del Convenio (nuevo Artículo 18) será reemplazado por el siguiente:

“Artículo 18 - Asistencia a los titulares de datos”.

2. El texto del Artículo 14 del Convenio (ahora Artículo 18) será reemplazado por el siguiente:

'1. Cada Parte deberá brindar asistencia a todos los titulares de datos, cualquiera sea su nacionalidad o residencia, para que ejerzan sus derechos según el Artículo 9 del presente Convenio.

2. Si un titular de datos residiere en el territorio de otra Parte, tendrá la opción de presentar la solicitud a través del intermediario de la autoridad de control designada por dicha Parte.

3. Las solicitudes de asistencia deberán contener todos los datos necesarios, entre otros:

a. el nombre, domicilio y cualquier otro dato relevante que identifique ai titular de datos que presenta la solicitud; b. el tratamiento al cual corresponde la solicitud, o el responsable del tratamiento;

c. el propósito de la solicitud.'

Artículo 24

1. El título del Artículo 15 del Convenio (nuevo Artículo 19) será reemplazado por el siguiente:

'Artículo 19 - Garantías'.

2. El texto del Artículo 15 del Convenio (ahora Artículo 19) será reemplazado por el siguiente:

'1. Una autoridad de control que haya recibido información de otra autoridad de control, ya sea acompañando una solicitud o en respuesta a su propia solicitud, utilizará dicha información únicamente para el propósito especificado en la solicitud.

2. En ningún caso una autoridad de control podrá presentar una solicitud en nombre de un titular de datos por voluntad propia o sin la aprobación expresa del titular de datos.'

Artículo 25

1. El título del Artículo 16 del Convenio (nuevo Artículo 20) será reemplazado

el siguiente:

'Artículo 20 - Rechazo de solicitudes'.

2. El considerando del Artículo 16 del Convenio (nuevo Artículo 20) será reemplazado por el siguiente texto:

'Una autoridad de control a la cual se le envíe una solicitud según el Artículo 17 del presente Convenio no podrá rehusarse a cumplirla, a menos que:'

3. El inciso a del Artículo 16 del Convenio (nuevo Artículo 20) será reemplazado por el siguiente:

'a. la solicitud no fuera compatible con sus facultades.'

4. El inciso c del Artículo 16 del Convenio (nuevo Artículo 20) será reemplazado por el siguiente:

'c. cumplir con la solicitud fuera incompatible con la soberanía, la seguridad nacional o el orden público de la Parte para la cual fue designada, o con los derechos y las libertades fundamentales de los individuos bajo la jurisdicción de dicha Parte.'

Artículo 26

1. El título del Artículo 17 del Convenio (nuevo Artículo 21) será reemplazado por el

siguiente:

'Artículo 21 - Costos y procedimientos'.

2. El párrafo 1 del Artículo 17 del Convenio (nuevo Artículo 21) será reemplazado por la siguiente disposición:

'1. La cooperación y asistencia mutua que las Partes se presten según el Artículo 17 y la asistencia que brinden a los titulares de datos según los Artículos 9 y 18 no generarán ninguna obligación de pago de costos u honorarios, salvo los de aquellos incurridos en peritos e intérpretes. La parte que realice la solicitud se hará cargo de dichos costos u honorarios.'

3.

Artículo 27

El título del Capítulo V del Convenio (nuevo Capítulo VI) será reemplazado por el siguiente: 'Capítulo VI - Comité del Convenio'.

Artículo 28

1. El término 'Comité Consultivo' en el párrafo 1 del Artículo 18 del Convenio (nuevo

Artículo 22) será reemplazado por 'Comité del Convenio'.

2. El párrafo 3 del Artículo 18 del Convenio (nuevo Artículo 22) será reemplazado por la siguiente disposición:

'3. El Comité del Convenio podrá, a través de una decisión tomada por mayoría de dos tercios de los representantes de las Partes, invitar a un observador a ser representado en sus reuniones.'

3. A continuación del párrafo 3 del Artículo 18 del Convenio (nuevo Artículo 22) se

agregará un nuevo párrafo 4 con la siguiente redacción:

'4. Cualquier Parte que no sea miembro del Consejo de Europa contribuirá a la financiación de las actividades del Comité del Convenio conforme a las modalidades establecidas por el Comité de Ministros de común acuerdo con dicha Parte.'

Artículo 29

1. El término 'Comité Consultivo' en el considerando del Artículo 19 del Convenio (nuevo Artículo 23) será reemplazado por 'Comité del Convenio'.

2. EL término 'propuestas' en el inciso a del Artículo 19 del Convenio (nuevo Artículo 23) será reemplazado por el término 'recomendaciones'.

3. Las referencias al 'Artículo 21' en el inciso ó y al 'Artículo 21, párrafo 3' en el inciso c del Artículo 19 del Convenio (nuevo Artículo 23) serán reemplazadas respectivamente por referencias al 'Artículo 25' y al 'Artículo 25, párrafo 3'.

4. El inciso d del Articulo 19 del Convenio (nuevo Artículo 23) será reemplazado por lo siguiente:

'd. podrá expresar su opinión acerca de cualquier cuestión relacionada con la interpretación p aplicación del presente Convenio;'.

5. Se añadirán los siguientes /hc/sos adicionales a continuación del inciso d del Articuló

19 del Convenio (nuevo Artículo 23):

'e. preparará, antes de cualquier adhesión nueva al Convenio, una opinión para el Comité de Ministros relacionada con el nivel de protección de datos personales del candidato a la adhesión y, cuando fuere necesario, recomendará qué medidas se deberán tomar para lograr cumplir con las disposiciones de! presente Convenio;

/. podrá evaluar, ante la solicitud de un Estado u organismo internacional, si el nivel de protección de datos personales que este último proporciona se encuentra en cumplimiento con las disposiciones del presente Convenio y, cuando fuere necesario, recomendar qué medidas se deberán tomar para lograr dicho cumplimiento;

g. podrá desarrollar o aprobar los modelos de las garantías estandarizadas que se mencionan en el Artículo 14;

h. examinará la implementación del presente Convenio por las Partes y recomendará qué medidas tomar en caso de que una Parte no cumpliere con el Convenio;

facilitará, cuando fuere necesario, una solución amistosa a todas las dificultades relacionadas con la aplicación del presente Convenio.'

Artículo 30

El texto del Artículo 20 del Convenio (ahora Artículo 24) será reemplazado por el siguiente:

'1. El Secretario General del Consejo de Europa convocará al Comité del Convenio. Su primera reunión se celebrara dentro del plazo de doce mesese a partir de la entrada en vigencia del presente Convenio. Posteriormente se reunirá al menos una vez al año o en cualquier otro caso cuando un tercio de los' representantes de las Partes soliciten su convocatoria.

2. Luego de cada reunión, el Comité del Convenio presentará al Comité de Ministros del Consejo de Europa un informe acerca de su trabajo y el funcionamiento del presente Convenio.

3. Los sistemas de votación en el Comité del Convenio se establecen en los elementos de las Normas de Procedimiento adjuntas al Protocolo CETS n° [223].

4. El Comité del Convenio redactará los otros elementos de sus Normas de Procedimiento y establecerá, en particular, los procedimientos para la evaluación y examen mencionados en los Artículos 4, párrafo 3, y 23, inciso e, f y h en base a un criterio objetivo.1'

Artículo 31

1. Los párrafos 1 y 4 del Artículo 21 del Convenio (nuevo Artículo 25) serán reemplazado por lo siguiente:

'1. Una Parte, el Comité de Ministros del Consejo de Europa o el Comité del Convenio podrán proponer enmiendas al presente Convenio.

2. El Secretario General del Consejo de Europa deberá comunicar cualquier propuesta de enmienda a las Partes del presente Convenio, a los demás Estados miembros del Consejo de Europa, a la Unión Europea y a cualquier Estado no miembro u organización internacional que haya sido invitado a adherirse al presente Convenio, de acuerdo con las disposiciones del Artículo 27.

3. Asimismo, toda enmienda propuesta por una Parte o por el Comité de Ministros será comunicada al Comité del Convenio, el cual deberá presentar al Comité de Ministros su opinión acerca de la enmienda propuesta.

4. El Comité de Ministros considerará la enmienda propuesta y

cualquier opinión presentada por el Comité del Convenio, y podrá aprobar la enmienda.'

2. A continuación del párrafo 6 del Artículo 21 del Convenio (nuevo Artículo 25) se agregará un párrafo 7 con la siguiente redacción:

'7. Además, el Comité de Ministros podrá, luego de consultar al Comité del Convenio, decidir unánimemente que una enmienda en particular entrará en vigencia ai vencer un período de tres años a partir de la fecha en que se abrió para su aprobación, salvo que una Parte notifique al Secretario General del Consejo de Europa su oposición a su entrada en vigencia. Si dicha oposición fuere notificada, la enmienda entrará en vigencia el primer día del mes siguiente a la fecha en que la Parte del presente Convenio que hubiere notificado la oposición hubiere entregado su instrumento de aceptación al Secretario General del Consejo de Europa.'

Artículo 32

1. El párrafo 1 del Artículo 22 del Convenio (nuevo Artículo 26) será reemplazado por la siguiente disposición:

'1. El presente Convenio estará abierto para la firma de los Estados Miembros del Consejo de Europa y la Unión Europea. Está sujeto a ratificación, aceptación y aprobación. Los instrumentos de ratificación, aceptación y aprobación serán entregados al Secretario General del Consejo de Europa'.

2. El término 'Estado Miembro' en el párrafo 3 del Artículo 22 del Convenio (nuevo Artículo 26) será reemplazado por 'Parte”.

Artículo 33

1. El título y el texto del Artículo 23 del Convenio (nuevo Artículo 27) sfe^ar^ reemplazados por lo siguiente:

'Artículo 27 - Adhesión de Estados no miembros u organizaciones internacionales

1. Luego de la entrada en vigor del Convenio, el Comité de Ministros del Consejo de Europa, después de mantener consultas con las Partes del Convenio y obtener su acuerdo unánime, y a la luz de la opinión preparada por el Comité del Convenio conforme al Artículo 23.e, podrá invitar a Estados no miembros del Consejo de Europa o a organizaciones internacionales a adherir al Convenio mediante una decisión tomada por la mayoría establecida en el Artículo 2O.d del Estatuto del Consejo de Europa y por el voto unánime de los representantes de los Estados Contratantes facultados para actuar en el Comité de Ministros.

2. Respecto de todo Estado u organización internacional que adhiera a este Convenio conforme al párrafo 1, el Convenio entrará en vigor el primer día del mes siguiente al vencimiento del período de tres meses desde la fecha de entrega del instrumento de adhesión al Secretario General del Consejo de Europa'.

Artículo 34

Los párrafos 1 y 2 del Artículo 24 del Convenio (nuevo Artículo 28) serán reemplazado por lo siguiente:

'1. Todo Estado, la Unión Europea u otra organización internacional podrá, al momento de la firma o de la entrega el instrumento de ratificación, aceptación, aprobación o adhesión, especificar el territorio o los territorios a los cuales se aplica el Convenio.

2. Todo Estado, la Unión Europea u otra organización internacional podrá, en cualquier moméptó posterior, a través de una declaración dirigida al Secretario General del Consejo de Europa, extender la aplicación de este Convenio a cualquier otro territorio especificado en la declaración. Respecto de dicho territorio, el Convenio entrará en vigor el primer día del mes siguiente al vencimiento del período de tres meses desde la fecha de recepción de esa declaración por el Secretario General'.

Artículo 35

1. El término 'Estado' en el considerando del Artículo 27 del Convenio (nuevo Artículo 31) será reemplazado por 'Parte'.

2. Las referencias a los 'Artículos 23, 23 y 24' en el inciso c serán reemplazadas por referencias a los 'Artículos 26, 27 y 28'.

Artículo 36 - Firma, ratificación y adhesión

1. Eí presente Protocolo estará abierto para la firma de los Estados Contratantes del Convenio. Estará sujeto a ratificación, aceptación y aprobación. Los instrumentos de ratificación, aceptación y aprobación serán entregados al Secretario General del Consejo de Europa.

2. Luego de la apertura para la firma del Protocolo y antes de su entrada en vigor, cualquier otro Estado podrá expresar su consentimiento a estar sujeto a este Protocolo por adhesión. Un Estado no podrá convertirse en Parte del Convenio sin adherir simultáneamente al presente Protocolo.

Artículo 37 - Entrada en vigor

1.. El presente Protocolo entrará en vigor el primer día del mes siguiente

al vencimiento del período de tres meses luego de la fecha en que las Partes del Convenio hayan expresado su consentimiento a estar sujetos al Protocolo, con arreglo a lo dispuesto en el párrafo 1 del Artículo 36.

2. En el supuesto de que el presente Protocolo no haya entrado en vigor

conforme al párrafo 1, luego del vencimiento de un período de cinco años desde de la fecha en la que fuera abierto para la firma, el Protocolo entrará en vigor con respecto a aquellos Estados que hayan expresado su consentimiento a estar sujetos al mismo conforme al párrafo 1, siempre que el Protocolo tenga al menos' treinta y ocho Partes. Entre las Partes del Protocolo, todas las disposiciones del Convenio modificado tendrán efecto inmediatamente desde la entrada en vigor.

3. Con anterioridad a la entrada en vigor del presente Protocolo y sin perjuicio de las disposiciones en relación con la entrada en vigory la adhesión de Estados no miembros u organizaciones internacionales, las Partes del Convenio podrán, al momento de firmar este Protocolo o en cualquier momento posterior, declarar que aplicarán las disposiciones del Protocolo de manera provisional. En ese caso, las disposiciones del presente Protocolo se aplicarán únicamente con respecto a las otras Partes del Convenio que hayan hecho una declaración similar. Dicha declaración entrará en vigor el primer día del tercer mes posterior a la fecha en la que el Secretario General del Consejo de Europa la hubiera recibido.

4. A partir de la fecha de entrada en vigencia del presente Protocolo, el Protocolo Adicional del Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, con respecto a las autoridades de control y los flujos transfronterizos de datos (ETS No. 181), será derogado.

5. A partir de la fecha de entrada en vigencia del presente Protocolo, las enmiendas al Convenio para la Protección de Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, aprobado por el Comité de Ministros en Estrasburgo el 15 de junio de 1999, habrán perdido su propósito.

Artículo 38 - Declaraciones relacionadas con el Convenio

A partir de la fecha de entrada en vigencia del presente Protocolo, quedarán sin efecto las declaraciones que realizara una Parte de conformidad con el Artículo 3 del Convenio.

Artículo 39 - Reservas

No se podrá formular reserva alguna con respecto a las disposiciones del presente Protocolo.

Artículo 40 - Notificaciones

El Secretario General del Consejo de Europa notificará a los Estados miembros del Consejo de Europa y a toda otra Parte del Convenio respecto de:

a. cualquier firma;

b. la entrega de cualquier instrumento de ratificación, aceptación, aprobación o adhesión;

c. la fecha de entrada en vigencia del presente Protocolo conforme al Artículo 37;

d. cualquier otro acto, notificación o comunicación relacionado con el presente Protocolo.

En fe de lo cual los infrascritos, debidamente autorizados al efecto, suscriben el presente Protocolo.

Hecho en Estrasburgo, el 10 de octubre de 2018, en inglés y francés, siendo ambos textos igualmente idénticos, en un ejemplar único que quedará depositado en los archivos del Consejo de Europa. El Secretario General del Consejo de Europa remitirá copia certificada a cada uno de los Estados miembros del Consejo de Europa, a otras Partes del Convenio y a cualquier Estado que haya sido invitado a adherir al Convenio.

Apéndice del Protocolo: Elementos para las normas de Comité del Convenio

1. Cada Parte tiene derecho a voto y tendrá un voto.

2. Una mayoría de dos tercios de representantes de las Partes constituirá quorum para celebrar las reuniones del Comité del Convenio. En caso de que el Protocolo modificatorio del Convenio entrare en vigencia de conformidad con su Artículo 37 (2) antes de su entrada en vigor con respecto a todos los Estados Contratantes del Convenio, se requerirá de al menos 34 Partes del Protocolo para constituir quorum para celebrar las reuniones del Comité del Convenio.

3. Las decisiones correspondientes al Artículo 23 serán tomadas por una mayoría de cuatro quintos. Las decisiones correspondientes al inciso h del Artículo 23 serán tomadas por una mayoría de cuatro quintos, incluida una mayoría de los votos de tos Estados Parte no miembros de una organización de integración regional que sea Parte del Convenio.

4. En los casos en que el Comité del Convenio tome decisiones referentes al inciso h del Artículo 23, la Parte sujeta a la revisión no podrá votar. Cuando tales decisiones versen sobre cuestiones que se encuentren dentro de las competencias de una organización de integración regional, la organización no podrá votar, como así tampoco sus Estados miembros.

5. Las decisiones que versen sobre cuestiones de procedimiento se tomarán por simple mayoría.

6. Las organizaciones de integración regional podrán ejercer su derecho a votar en el Comité del Convenio respecto de cuestiones que se encuentren dentro de sus competencias, y contarán con un número de votos equivalente al número de sus Estados miembros que sean Parte del Convenio. Dicha organización no podrá ejercer su derecho a votar si uno sus Estados miembros ejerciera su derecho.

7. En caso de votación, todas las Partes deberán ser informadas de la

hora y el tema sujeto a votación, así como también si las Partes votarán de forma

individual o por medio de una organización de integración regional en

representación de sus Estados miembros.

8. El Comité del Convenio podrá enmendar sus reglas de procedimiento con una mayoría de dos tercios, con la excepción de los sistemas de votación, los cuales solo podrás ser enmendados con el voto unánime de las Partes y al cual aplica el Artículo 25 del Convenio.

Documentos relacionados

4 resultados

Sesión N° 128 del Comité de Ministros (18 de mayo de 2018) www.coe.ínt/.../128th-session-of-the-committee-of-ministers-1

C M (2018)2-addfi nal

Sesión N° 128 del Comité de Ministros (Elsinor, Dinamarca 17-18 de mayo de 2018) - Comité Ad Hoc sobre Protección de Datos (CAHDATA) - Protocolo modificatorio del Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal (ETS No. 108) - Informe explicativo

|w] DOCX H18/05/2018 Inglés CM-Público

Sesión N° 128 del Comité de Ministros (18 de mayo de 2018)-.... 11/01/2018

www.coe.int/..,/128th-sess¡on-of-the-committee-of-min¡sters-1

Sesión N° 128 del Comité de Ministros (18 de mayo de 2018)-.... 11/01/2018

www.coe.int/.../may-2018?p p id=101

https://search.coe.int/cm/Pages/result_details.aspx?ObjetId-0900000168089tfe//globalcontainer



IF-2022-123371474-APN-DSGA#SLYT


Scroll hacia arriba