Capítulo III Utilizacion de Datos Personales

Los responsables del tratamiento de datos solo podrán transferir información sobre estos cuando cuenten con el consentimiento previo, informado e inequívoco del titular, salvo las excepciones establecidas en esta Ley o en las leyes especiales.

Los operadores que gestionen redes públicas o que presten servicios de comunicación disponibles al público deberán garantizar en el ejercicio de su actividad la protección de los datos personales conforme a esta Ley y la normativa que la desarrolle.

Asimismo, deberán adoptar las medidas técnicas y de gestión adecuada para preservar la seguridad en la explotación de la red o en la prestación de los servicios, con el fin de garantizar los niveles de protección de los datos personales que sean exigidos mediante esta Ley y su reglamentación, así como las certificaciones, protocolos, estándares y otras medidas que establezcan las autoridades respectivas.

En caso de que exista una afectación particular de violación de la seguridad de la red pública de comunicaciones, el operador que gestione dicha red o preste el servicio de comunicaciones informará a los titularés sobre dicha afectación y sobre las medidas a adoptar.

La regulación dispuesta en esta Ley se entiende sin perjuicio de lo previsto en las normas especiales sobre telecomunicaciones, relacionadas con la seguridad pública y la defensa nacional.

tal forma que se distinga claramente de los demas, de forma comprensible y de facil acceso, utilizando un lenguaje claro y sencillo, que no sera vinculante en ninguna parte de la declaracion que constituya infraccion de esta Ley y su reglamentacion.

En ningun caso el responsable del tratamiento de datos personales y/o el custodio de la base de datos pueden transferir o comunicar los datos que se relacionen con una persona identificada o identificable, despues de transcurridos siete anos desde que se extinguió la obligacion legal de conservarla, salvo que el titular de los datos personales expresamente solicite lo contrario.

El tratamiento de datos personales por parte de una entidad publica, solo podrá efectuarse respecto de las materias de su competencia y con sujeccion a lo establecido en esta Ley.

Las entidades publicas que sometan a tratamiento datos personales relativos a condenas por delitos, infracciones administrativas o faltas disciplinarias no podran comunicarlos, una vez prescrita la accion penal o administrativa o cumplida o prescrita la sanción o la pena, salvo autorizacion expresa por el titular del dato.

Se exceptuan los casos en que esa información les sea solicitada por los tribunales de justicia competentes u otros organismos publicos dentro del ambito de su competencia, que deberan guardar respecto de ella la debida reserva o confidencialidad y les sera aplicable lo dispuesto en los articulos 11 y 20.

Los responsables y/o custodios de bases de datos que transfieran datos personales almacenados en bases de datos a terceros llevaran un registro de estas y deberan estar a disposicion de la Autoridad Nacional de Transparencia y Acceso a la Informacion en caso de que esta lo requiera para cumplir con las facultades que le otorga esta Ley.

En el registro al que se refiere el parrafo anterior constará, respecto de cada una de esas bases de datos, la identificacion de estas y el responsable de estas, la naturaleza de los datos personales que contiene, el fundamento juridico de su existencia, los procedimientos de obtencion y tratamiento de los datos, el destino de los datos y las personas naturales o juridicas a las que pueden ser transferidos, la descripcion del universo de personas que comprende, las medidas de seguridad, los protocolos y la descripcion tecnica de la base de datos, la forma y condiciones en que las personas pueden recibir o acceder a los datos referidos a ellas, los procedimientos a realizar para la rectificacion, la actualizacion de los datos, el tiempo de conservacion de los datos y cualquier cambio de los elementos indicados, asi como la identificacion y periodo de todas las personas que han ingresado a los datos personales dentro de los quince dias habiles desde que se inicie dicha actividad.

Solo pueden ser capturados para almacenamiento los datos obtenidos del documento de identidad personal que provea su titular.

En una solicitud de transferencia de datos personales, mediante el uso de una red digital o de cualquier otro medio, deberá dejarse constancia de:

1. La individualización del requirente.

2. El motivo y el propósito del requerimiento.

3. Los datos que se requiere que sean trasferidos.

4. La notificación a los titulares de los datos personales que integran el requerimiento, el motivo y el nuevo responsable de la información, salvo consentimiento previo por parte del titular.

5. El tiempo máximo que el requirente utilizará los datos y la forma como serán destruidos una vez terminado su uso. Se exceptúan de estos requerimientos los procesos internos del responsable del tratamiento de los datos.

13. Que se realice en el marco de cláusulas contractuales que contengan mecanismos de protección de los datos personales acordes con las disposiciones previstas en la presente Ley, siempre que el titular sea parte.

En todos los casos, el responsable del tratamiento que transfiere los datos y el receptor de los datos personales serán responsables por la licitud del tratamiento de los datos transferidos.