ARTICULO 25. Los contratos de prestación de servicios de tratamiento de datos personales deberán contener los niveles
de seguridad previstos en la Ley Nº 25.326, esta reglamentación y las normas complementarias que dicte la DIRECCIÓN
NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, como así también las obligaciones que surgen para los
locatarios en orden a la confidencialidad y reserva que deben mantener sobre la información obtenida.
La realización de tratamientos por encargo deberá estar regulada por un contrato que vincule al encargado del tratamiento
con el responsable o usuario del tratamiento y que disponga, en particular:
a) que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento;
b) que las obligaciones del artículo 9º de la Ley Nº 25.326 incumben también al encargado del tratamiento.
ARTICULO 26. A los efectos del artículo 26, inciso 2, de la Ley Nº 25.326, se consideran datos relativos al cumplimiento
o incumplimiento de obligaciones los referentes a los contratos de mutuo, cuenta corriente, tarjetas de crédito, fideicomiso,
leasing, de créditos en general y toda otra obligación de contenido patrimonial, así como aquellos que permitan conocer el
nivel de cumplimiento y la calificación a fin de precisar, de manera indubitable, el contenido de la información emitida.
En el caso de archivos o bases de datos públicos dependientes de un organismo oficial destinadas a la difusión al público en
general, se tendrán por cumplidas las obligaciones que surgen del artículo 26, inciso 3, de la Ley Nº 25.326 en tanto el
responsable de la base de datos le comunique al titular de los datos las informaciones, evaluaciones y apreciaciones que
sobre el mismo hayan sido difundidas durante los últimos SEIS (6) meses.
Para apreciar la solvencia económicofinanciera de una persona, conforme lo establecido en el artículo 26, inciso 4, de la
Ley Nº 25.326, se tendrá en cuenta toda la información disponible desde el nacimiento de cada obligación hasta su
extinción. En el cómputo de CINCO (5) años, éstos se contarán a partir de la fecha de la última información adversa
archivada que revele que dicha deuda era exigible. Si el deudor acredita que la última información disponible coincide con
la extinción de la deuda, el plazo se reducirá a DOS (2) años. Para los datos de cumplimiento sin mora no operará plazo
alguno para la eliminación.
A los efectos del cálculo del plazo de DOS (2) años para conservación de los datos cuando el deudor hubiere cancelado o
extinguido la obligación, se tendrá en cuenta la fecha precisa en que se extingue la deuda.
A los efectos de dar cumplimiento a lo dispuesto por el artículo 26, inciso 5, de la Ley Nº 25.326, el BANCO CENTRAL
DE LA REPUBLICA ARGENTINA deberá restringir el acceso a sus bases de datos disponibles en Internet, para el caso de
información sobre personas físicas, exigiendo el ingreso del número de documento nacional de identidad o código único de
identificación tributaria o laboral del titular de los datos, obtenidos por el cesionario a través de una relación contractual o
comercial previa.
ARTICULO 27. Podrán recopilarse, tratarse y cederse datos con fines de publicidad sin consentimiento de su titular,
cuando estén destinados a la formación de perfiles determinados, que categoricen preferencias y comportamientos similares
de las personas, siempre que los titulares de los datos sólo se identifiquen por su pertenencia a tales grupos genéricos, con
más los datos individuales estrictamente necesarios para formular la oferta a los destinatarios.
Las cámaras, asociaciones y colegios profesionales del sector que dispongan de un Código de Conducta homologado por la
DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, al que por estatuto adhieran obligatoriamente
todos sus miembros, junto con la Autoridad de Aplicación, implementarán, dentro de los NOVENTA (90) días siguientes a
la publicación de esta reglamentación, un sistema de retiro o bloqueo a favor del titular del dato que quiera ser excluido de
las bases de datos con fines de publicidad. El retiro podrá ser total o parcial, bloqueando exclusivamente, a requerimiento
del titular, el uso de alguno o algunos de los medios de comunicación en particular, como el correo, el teléfono, el correo
electrónico u otros.
En toda comunicación con fines de publicidad que se realice por correo, teléfono, correo electrónico, Internet u otro medio
a distancia a conocer, se deberá indicar, en forma expresa y destacada, la posibilidad del titular del dato de solicitar el retiro
o bloqueo, total o parcial, de su nombre de la base de datos. A pedido del interesado, se deberá informar el nombre del
responsable o usuario del banco de datos que proveyó la información.
A los fines de garantizar el derecho de información del artículo 13 de la Ley Nº 25.326, se inscribirán únicamente las
cámaras, asociaciones y colegios profesionales del sector que dispongan de un Código de Conducta homologado por la
DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, al que por estatuto adhieran obligatoriamente
todos sus miembros. Al inscribirse, las cámaras, asociaciones y colegios profesionales deberán acompañar una nómina de
sus asociados indicando nombre, apellido y domicilio. Los responsables o usuarios de archivos, registros, bancos o bases de
datos con fines de publicidad que no se encuentren adheridos a ningún Código de Conducta, cumplirán el deber de
información inscribiéndose en el Registro a que se refiere el artículo 21 de la Ley Nº 25.326.
Los datos vinculados a la salud sólo podrán ser tratados, a fin de realizar ofertas de bienes y servicios, cuando hubieran sido
obtenidos de acuerdo con la Ley Nº 25.326 y siempre que no causen discriminación, en el contexto de una relación entre el
consumidor o usuario y los proveedores de servicios o tratamientos médicos y entidades sin fines de lucro. Estos datos no
Ley 25326 – p. 18