Artículo 29

tal forma que se distinga claramente de los demas, de forma comprensible y de facil acceso, utilizando un lenguaje claro y sencillo, que no sera vinculante en ninguna parte de la declaracion que constituya infraccion de esta Ley y su reglamentacion.

En ningun caso el responsable del tratamiento de datos personales y/o el custodio de la base de datos pueden transferir o comunicar los datos que se relacionen con una persona identificada o identificable, despues de transcurridos siete anos desde que se extinguió la obligacion legal de conservarla, salvo que el titular de los datos personales expresamente solicite lo contrario.

Las entidades publicas que sometan a tratamiento datos personales relativos a condenas por delitos, infracciones administrativas o faltas disciplinarias no podran comunicarlos, una vez prescrita la accion penal o administrativa o cumplida o prescrita la sanción o la pena, salvo autorizacion expresa por el titular del dato. Se exceptuan los casos en que esa información les sea solicitada por los tribunales de justicia competentes u otros organismos publicos dentro del ambito de su competencia, que deberan guardar respecto de ella la debida reserva o confidencialidad y les sera aplicable lo dispuesto en los articulos 11 y 20.

Los responsables y/o custodios de bases de datos que transfieran datos personales almacenados en bases de datos a terceros llevaran un registro de estas y deberan estar a disposicion de la Autoridad Nacional de Transparencia y Acceso a la Informacion en caso de que esta lo requiera para cumplir con las facultades que le otorga esta Ley. En el registro al que se refiere el parrafo anterior constará, respecto de cada una de esas bases de datos, la identificacion de estas y el responsable de estas, la naturaleza de los datos personales que contiene, el fundamento juridico de su existencia, los procedimientos de obtencion y tratamiento de los datos, el destino de los datos y las personas naturales o juridicas a las que pueden ser transferidos, la descripcion del universo de personas que comprende, las medidas de seguridad, los protocolos y la descripcion tecnica de la base de datos, la forma y condiciones en que las personas pueden recibir o acceder a los datos referidos a ellas, los procedimientos a realizar para la rectificacion, la actualizacion de los datos, el tiempo de conservacion de los datos y cualquier cambio de los elementos indicados, asi como la identificacion y periodo de todas las personas que han ingresado a los datos personales dentro de los quince dias habiles desde que se inicie dicha actividad. Solo pueden ser capturados para almacenamiento los datos obtenidos del documento de identidad personal que provea su titular.