ARTICULO 4º. Para determinar la lealtad y buena fe en la obtención de los datos personales, así como el destino que a
ellos se asigne, se deberá analizar el procedimiento efectuado para la recolección y, en particular, la información que se
haya proporcionado al titular de los datos de acuerdo con el artículo 6º de la Ley Nº 25.326.
Cuando la obtención o recolección de los datos personales fuese lograda por interconexión o tratamiento de archivos,
registros, bases o bancos de datos, se deberá analizar la fuente de información y el destino previsto por el responsable o
usuario para los datos personales obtenidos. El dato que hubiera perdido vigencia respecto de los fines para los que se
hubiese obtenido o recolectado debe ser suprimido por el responsable o usuario sin necesidad de que lo requiera el titular de
los datos.
La DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES efectuará controles de oficio sobre el
cumplimiento de este principio legal, y aplicará las sanciones pertinentes al responsable o usuario en los casos que
correspondiere.
La DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES procederá, ante el pedido de un interesado
o de oficio ante la sospecha de una ilegalidad, a verificar el cumplimiento de las disposiciones legales y reglamentarias en
orden a cada una de las siguientes etapas del uso y aprovechamiento de datos personales:
a) Legalidad de la recolección o toma de información personal;
b) Legalidad en el intercambio de datos y en la transmisión a terceros o en la interrelación entre ellos;
c) Legalidad en la cesión propiamente dicha;
d) Legalidad de los mecanismos de control interno y externo del archivo, registro, base o banco de datos.
ARTICULO 5º. El consentimiento informado es el que está precedido de una explicación, al titular de los datos, en forma
adecuada a su nivel social y cultural, de la información a que se refiere el artículo 6º de la Ley Nº 25.326.
La DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES establecerá los requisitos para que el
consentimiento pueda ser prestado por un medio distinto a la forma escrita, el cual deberá asegurar la autoría e integridad
de la declaración.
El consentimiento dado para el tratamiento de datos personales puede ser revocado en cualquier tiempo. La revocación no
tiene efectos retroactivos.
A los efectos del artículo 5º, inciso 2 e), de la Ley Nº 25.326 el concepto de entidad financiera comprende a las personas
alcanzadas por la Ley Nº 21.526 y a las empresas emisoras de tarjetas de crédito, los fideicomisos financieros, las ex
entidades financieras liquidadas por el BANCO CENTRAL DE LA REPUBLICA ARGENTINA y los sujetos que
expresamente incluya la Autoridad de Aplicación de la mencionada Ley.
No es necesario el consentimiento para la información que se describe en los incisos a), b), c) y d) del artículo 39 de la Ley
Nº 21.526.
En ningún caso se afectará el secreto bancario, quedando prohibida la divulgación de datos relativos a operaciones pasivas
que realicen las entidades financieras con sus clientes, de conformidad con lo dispuesto en los artículos 39 y 40 de la Ley
Nº 21.526.
ARTICULO 6º. Sin reglamentar.
ARTICULO 7º. Sin reglamentar.
ARTICULO 8º. Sin reglamentar.
ARTICULO 9º. La DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES promoverá la
cooperación entre sectores públicos y privados para la elaboración e implantación de medidas, prácticas y procedimientos
que susciten la confianza en los sistemas de información, así como en sus modalidades de provisión y utilización.
ARTICULO 10. Sin reglamentar.
ARTICULO 11. Al consentimiento para la cesión de los datos le son aplicables las disposiciones previstas en el artículo 5º
de la Ley Nº 25.326 y el artículo 5º de esta reglamentación.
En el caso de archivos o bases de datos públicas dependientes de un organismo oficial que por razón de sus funciones
específicas estén destinadas a la difusión al público en general, el requisito relativo al interés legítimo del cesionario se
considera implícito en las razones de interés general que motivaron el acceso público irrestricto.
La cesión masiva de datos personales de registros públicos a registros privados sólo puede ser autorizada por ley o por
decisión del funcionario responsable, si los datos son de acceso público y se ha garantizado el respeto a los principios de
protección establecidos en la Ley Nº 25.326. No es necesario acto administrativo alguno en los casos en que la ley disponga

Ley 25326 – p. 15

Select target paragraph3