LEY DE
PROTECCIÓN DE DATOS

¿Qué exige la normativa?

Establece que las organizaciones que posean información que permita identificar a una persona, deberán implementar las medidas necesarias para garantizar la seguridad de los datos, como, por ejemplo: nombre y apellido, documento nacional de identidad, domicilio, teléfono, religión, inclinación política y salud, o inclinación sexual. Estas medidas deberán brindar confidencialidad a los datos, evitando alteración, pérdida o accesos no autorizados.

¿Qué sucede si no se cumple?

Se podrán imponer sanciones hasta 100000 pesos argentinos para situaciones donde se divulgue información altamente sensible y de carácter confidencial, además del riesgo de la pena máxima de 3 años establecida por el código penal nacional.

¿Qué exige la normativa?

Establece que toda persona –individual o colectiva- podrá interponer la Acción de Protección Privada si: considera estar ilegalmente impedida de conocer, objetar la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, ya sea en archivos o bancos de datos privados o públicos; o si percibe que se está atentando contra su derecho fundamental a la intimidad y privacidad personal o familiar, a su propia imagen, honra y/o reputación.

¿Qué sucede si no se cumple?

Se podrán imponer sanciones con reclusión hasta 5 años, y/o con multas de prestación laboral de hasta 1 año.

¿Qué exige la normativa?

Indica que toda persona –ya sean organismos públicos o particulares- puede efectuar el tratamiento de datos, siempre que se realice de manera concordante con la presente Ley y para finalidades habilitadas por el ordenamiento jurídico. Cualquiera sea la situación, se deberán respetar los derechos fundamentales de los titulares de los datos.

¿Qué sucede si no se cumple?

La persona natural o jurídica privada o el organismo público responsable del banco de datos, deberá reparar el daño patrimonial y moral causado por el tratamiento indebido de los datos. El monto de la indemnización será establecido por el juez, considerando las circunstancias del caso y la gravedad de los hechos.

¿Qué exige la normativa?

Indica que el Tratamiento de la información, llevada a cabo por el Responsable o Encargado, se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para garantiza la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

¿Qué sucede si no se cumple?

Se podrán imponer sanciones con multas de carácter personal e institucional hasta por el equivalente de 2000 salarios mínimos, mensuales, legales y vigentes al momento de la imposición de la sanción; además de la suspensión de las actividades relacionadas con el Tratamiento de Datos hasta por un término de 6 meses. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.

¿Qué exige la normativa?

Establece que el responsable de la base de datos deberá adoptar las medidas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, destrucción accidental o ilícita, pérdida, tratamiento o acceso no autorizado, así como cualquier otra acción contraria a la presente Ley. Para garantizar la protección de la información almacenada, las medidas deberán incluir los mecanismos de seguridad física y lógica correctos de acuerdo al nivel de desarrollo tecnológico del momento.

¿Qué sucede si no se cumple?

Se podrán imponer sanciones desde 5 hasta 30 salarios base del cargo de auxiliar judicial I, y la suspensión para el funcionamiento del fichero de 1 a 6 meses.

¿Qué exige la normativa?

Establece que las instituciones del sector público y privado, y la persona que -actualmente o en el futuro- administre bases o registros de datos públicos, son responsables de la integridad, protección y control de los registros y bases de datos a su cargo. Los involucrados deberán responder por la veracidad, autenticidad, custodia y debida conservación de los registros.

¿Qué sucede si no se cumple?

La Dirección Nacional de Registro de Datos Públicos aplicará las medidas y/o sanciones que estén en el ámbito de su competencia.

¿Qué exige la normativa?

Señala que los entes obligados no podrán difundir, distribuir o comercializar los datos personales contenidos en los sistemas de información administrados en el ejercicio de sus funciones, salvo que exista un consentimiento explícito y libre, por escrito o por un medio equivalente, de los individuos a los que haga referencia la información.

¿Qué sucede si no se cumple?

Los montos dependerán del nivel de incumplimiento: para infracciones muy graves la multa será de 20 a 40 salarios mínimos mensuales; por infracciones graves de 10 a 18 salarios mínimos mensuales; por infracciones leves de 1 hasta 8 salarios mínimos mensuales para el sector de comercio y servicios.

¿Qué exige la normativa?

Expresa que los sujetos obligados no podrán difundir, distribuir o comercializar los datos personales contenidos en los sistemas de información desarrollados en el ejercicio de sus funciones, salvo que existiese un consentimiento expresado por escrito de los individuos a que hiciere referencia la información. A su vez, los sujetos activos no podrán usar la información obtenida para fines comerciales, salvo autorización expresa del titular de la información.

¿Qué sucede si no se cumple?

Acarrea una sanción de prisión desde 1 a 5 años, y una multa de 200 a 3000 quetzales dependiendo de la gravedad del delito cometido. Las sanciones serán estipuladas bajo el Código Penal De Guatemala Decreto No. 17-73.

¿Qué exige la normativa?

Establece que ninguna persona podrá obligar a otra a proporcionar datos personales que pudieran originar discriminación o causar daños o riesgos patrimoniales o morales de las personas. Además el acceso a los datos personales únicamente procederá por decreto judicial o a petición de la persona cuyos datos personales se contienen en dicha información o de sus representantes o sucesores.

¿Qué sucede si no se cumple?

Supone sanciones con amonestación por escrito, suspensión, multa, cesantía o despido; las multas van de entre medio salario hasta 50 salarios mínimos mensuales. El monto de la indemnización será impuesto por el Instituto de Acceso a la Información Pública (IAIP), dependiendo de la gravedad de la infracción cometida.

¿Qué exige la normativa?

Indica que se deben establecer y mantener las medidas físicas, técnicas y administrativas para proteger la información personal ante el daño, pérdida, alteración, destrucción o uso no autorizado. Las organizaciones no pueden adoptar medidas de seguridad inferiores a las que implementan para proteger su propia información.

¿Qué sucede si no se cumple?

Se podrán imponer sanciones desde 100 a 320.000 veces el salario mínimo y/o de 3 meses a 3 años de cárcel a cualquier persona autorizada para procesar datos personales que, con fines de lucro, provoque una violación de seguridad que afecte a las bases de datos; de 6 meses a 5 años de cárcel a cualquier persona que, con el objetivo de obtener ganancias ilegales, procese los datos personales engañosamente.

¿Qué exige la normativa?

Indica que el responsable del fichero y los encargados del tratamiento de datos, deberán adoptar las medidas de índole técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su acceso, uso, alteración, pérdida, revelación, transferencia o divulgación no autorizada.

¿Qué sucede si no se cumple?

Se podrán aplicar sanciones administrativas de apercibimiento, suspensión de operaciones relacionadas con el tratamiento de los datos personales, clausura o cancelación de los ficheros de datos personales de manera temporal o definitiva.

¿Qué exige la normativa?

Señala que el responsable del tratamiento de datos personales contenidos en bases de datos, establecerá los protocolos, procesos y procedimientos de gestión y transferencia segura, protegiendo los derechos de los titulares sobre sus datos bajo los preceptos de esta Ley. Esto será fiscalizado y supervisado por la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), con el apoyo de la Autoridad Nacional para la Innovación Gubernamental (AJG).

¿Qué sucede si no se cumple?

La ANTAI fijará los montos de las sanciones aplicables según la gravedad de las faltas: las mismas se establecerán desde la suma de B/.1.000.00 hasta B/.10.000.00, así como reglamentará el procedimiento correspondiente.

¿Qué exige la normativa?

Señala que se garantiza el derecho a la protección de la intimidad, de la dignidad y de la imagen privada de las personas. De igual manera, toda persona puede acceder a la información y a los datos que sobre sí misma, o sobre sus bienes, obren en registros oficiales o privados de carácter público, así como conocer el uso que se haga de los mismos y de su finalidad. Podrá solicitar ante el magistrado competente la actualización, la rectificación o la destrucción de aquellos, si fuesen erróneos o afectaran ilegítimamente sus derechos.

¿Qué sucede si no se cumple?

Acarrea pena privativa de libertad de hasta 5 años o multa; todo lo anterior aplicado bajo la Ley N° 4439 que modifica y amplia varios artículos de la Ley N° 1160/97 del Código Penal.

¿Qué exige la normativa?

Indica que para el tratamiento de los datos personales deben adoptarse medidas de seguridad necesarias para evitar cualquier procedimiento contrario a la Ley o al presente reglamento, como la adulteración, pérdida, desviaciones de información -intencionales o no-, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

¿Qué sucede si no se cumple?

Las multas se determinan en función a la Unidad Impositiva Tributaria (UIT) vigente a la fecha en que se cometió la infracción. Cuando no sea posible establecer tal fecha, la sanción se definirá según la UIT vigente a la fecha en que la Dirección General de Protección de Datos Personales detectó la infracción.

¿Qué exige la normativa?

Establece que los responsables del tratamiento de datos deberán garantizar al titular de los datos, en cualquier circunstancia, el pleno y efectivo ejercicio del derecho de habeas data; conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, y uso o acceso no autorizado; realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley; tramitar las consultas y los reclamos formulados por los titulares de los datos; adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley; permitir el acceso a la información únicamente a las personas que pueden tener derecho a ella.

¿Qué sucede si no se cumple?

El incumplimiento de lo dispuesto en esta Ley implica multas de 10 a 150 salarios mínimos vigentes o prisión de 6 meses a 2 años.

¿Qué exige la normativa?

Establece que toda persona tendrá derecho a entablar una acción judicial para tomar conocimiento de los datos referidos a su persona y de su finalidad y uso, que consten en bases de datos públicos o privados.

¿Qué sucede si no se cumple?

En caso de error, falsedad, prohibición de tratamiento, discriminación o desactualización a exigir su rectificación, inclusión, supresión o lo que entienda corresponder, el órgano de control podrá aplicar a los encargados del tratamiento de datos, apercibimientos, multas de hasta 500.000 unidades indexadas e incluso la suspensión de la base de datos en conflicto.

Señala que el que sin la debida autorización o excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice tecnologías de información, será penado con prisión de 1 a 5 años y multa de 10 a 50 unidades tributarias. A su vez el que destruya, dañe, modifique o realice cualquier acto que altere el funcionamiento, o inutilice un sistema que utilice tecnologías de información, o cualquiera de los componentes que lo conforman, será penado con prisión de 4 a 8 años y multa de 400 a 800 unidades tributarias. Incurrirá en la misma pena quien destruya, dañe, modifique o inutilice la data o la información contenida en cualquier sistema que utilice tecnologías de información o en cualquiera de sus componentes. La pena será de 5 a 10 años de prisión y multa de 500 a 1000 unidades tributarias, si los efectos indicados en dicho artículo se realizaren mediante la creación, introducción o transmisión, por cualquier medio, de un virus o programa análogo.