LEY DE PROTECCI�N DE DATOS PERSONALES Legislaci�n de Nicaragua Normas Jur�dicas ... _Publicaci�n oficial Enlace al Reglamento: Texto Normativo Categor�a normativa: Leyes Materia: S/Definir Enlace a Legislaci�n Relacionada LEY DE PROTECCI�N DE DATOS PERSONALES LEY N�. 787, aprobada el 21 de marzo de 2012 Publicada en La Gaceta, Diario Oficial N�. 61 del 29 de marzo de 2012 ASAMBLEA NACIONAL LEY N�. 787 El Presidente de la Rep�blica de Nicaragua A sus habitantes, Sabed: Que, LA ASAMBLEA NACIONAL CONSIDERANDO I El Estado nicarag�ense tiene la obligaci�n de promover y garantizar el bien com�n, asumiendo la tarea de promover el desarrollo humano protegi�ndolo de todo tipo de explotaci�n, discriminaci�n y exclusi�n. II Que son principios de la naci�n nicarag�ense: la libertad, la justicia y el respeto a la dignidad de la persona humana. III Que los nicarag�enses tienen derecho, a su vida privada y la de su familia, a la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo, al respeto de su honra y reputaci�n, as� como a saber por qu� y con qu� finalidad se tiene informaci�n personal. IV Que todas las disposiciones se�aladas en esta ley, encuentran asidero en los est�ndares internacionales existentes en materia de protecci�n de datos, y en un marco doctrinal y explicativo que ya cuenta con gran solidez en el marco latinoamericano. V Que es necesario un equilibrio con otras leyes aprobadas por la Asamblea Nacional, como es la Ley No. 621, “Ley de Acceso a la Informaci�n P�blica”, preparando el camino para una adecuada calificaci�n de los avances nicarag�enses, mediante la implementaci�n de las garant�as que se establece en el art�culo 26 de la Constituci�n Pol�tica de la Rep�blica de Nicaragua. VI Que se necesita mantener la competitividad del pa�s en actividades comerciales donde la tutela de los datos personales es preocupaci�n central. POR TANTO En uso de sus facultades, HA DICTADO La siguiente: LEY DE PROTECCI�N DE DATOS PERSONALES Cap�tulo I Definiciones generales Art�culo 1 Objeto La presente ley tiene por objeto la protecci�n de la persona natural o jur�dica frente al tratamiento, automatizado o no, de sus datos personales en ficheros de datos p�blicos y privados, a efecto de garantizar el derecho a la privacidad personal y familiar y el derecho a la autodeterminaci�n informativa. Art. 2. �mbito de aplicaci�n Las disposiciones de la presente ley ser�n aplicables al tratamiento de los datos personales que se encuentran en los ficheros de datos p�blicos y privados. Art. 3. Definiciones Para la presente ley se entiende por: a) Autodeterminaci�n Informativa: Es el derecho que tiene toda persona a saber qui�n, cu�ndo, con qu� fines y en qu� circunstancias toman contacto con sus datos personales. b) Bloqueo : Es la identificaci�n y conservaci�n de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el �nico prop�sito de determinar posibles responsabilidades en relaci�n con su tratamiento, hasta el plazo de prescripci�n legal o contractual de �stas. Durante dicho periodo, los datos personales no podr�n ser objeto de tratamiento y transcurrido �ste, se proceder� a su cancelaci�n en el fichero de datos en el que se encuentran. c) Cesi�n o transferencia: Es la trasmisi�n de los datos personales a una persona distinta de su titular. d) Consentimiento del titular: Es toda manifestaci�n de voluntad, libre, inequ�voca, espec�fica e informada, mediante la cual el titular de los datos consiente el tratamiento de sus datos personales. e) Datos personales: Es toda la informaci�n sobre una persona natural o jur�dica que la identifica o la hace identificable. f) Datos personales inform�ticos: Son los datos personales tratados a trav�s de medios electr�nicos o automatizados. g) Datos personales sensibles: Es toda informaci�n que revele el origen racial, �tnico, filiaci�n pol�tica, credo religioso, filos�fico o moral, sindical, relativo a su salud o vida sexual, antecedentes penales o faltas administrativas, econ�micos financieros; as� como informaci�n crediticia y financiera y cualquier otra informaci�n que pueda ser motivo de discriminaci�n. h) Disociaci�n de datos: Es todo tratamiento de datos personales de manera que la informaci�n obtenida no pueda asociarse a persona determinada. i) Ficheros de datos: Son los archivos, registros, bases o bancos de datos, p�blicos y privados, que contienen de manera organizada los datos personales, automatizados o no. j) Fuentes de acceso p�blico: Son aquellos ficheros cuya consulta puede ser realizada por cualquier persona, sin m�s exigencia que, el abono de una contraprestaci�n. Tienen la consideraci�n de fuentes de acceso p�blico: La Gaceta, Diario Oficial, los medios de comunicaci�n, el censo, las gu�as telef�nicas en los t�rminos previstos por su normativa espec�fica y los directorios de personas pertenecientes a grupos de profesionales que contengan �nicamente los datos de nombre, t�tulo, profesi�n, actividad, grado acad�mico, direcci�n e indicaci�n de su pertenencia al grupo. k) Responsable de ficheros de datos: Es toda persona natural o jur�dica, p�blica o privada, que conforme Ley decide sobre la finalidad y contenido del tratamiento de los datos personales. l) Tercero: Es toda persona, p�blica o privada que realice a su arbitrio el tratamiento de datos personales, ya sea en ficheros de datos propios o a trav�s de conexi�n con los mismos. m) Titular de los datos: Es toda persona natural o jur�dica a la que conciernen los datos personales. n) Tratamiento de datos : Son las operaciones y procedimientos sistem�ticos, automatizados o no, que permiten la recopilaci�n, registro, grabaci�n, conservaci�n, ordenaci�n, almacenamiento, modificaci�n, actualizaci�n, evaluaci�n, bloqueo, destrucci�n, supresi�n, utilizaci�n y cancelaci�n, as� como la cesi�n de datos personales que resulten de comunicaciones, consultas, interconexiones y transferencias. Art. 4. Creaci�n de ficheros de datos La creaci�n de ficheros de datos personales ser� l�cita cuando se encuentren debidamente autorizados y registrados, mediante consentimiento del titular, salvo excepciones de ley. Los ficheros de datos no pueden tener fines distintos a los permitidos por esta ley. Art. 5. Requisitos para la obtenci�n de datos personales Para obtener los datos personales, se requiere lo siguiente: a) Que sean adecuados, proporcionales y necesarios en relaci�n al �mbito y fin para el que se colectan; y b) Que se haga por medios l�citos que garanticen el derecho de toda persona a la autodeterminaci�n informativa. Art. 6. Consentimiento El titular de los datos deber� dar por s� o por su representante legal o apoderado el consentimiento para la entrega de los datos, salvo que la ley disponga otra cosa dentro de los l�mites razonables. La razonabilidad deber� ser considerada por la Direcci�n de Protecci�n de Datos Personales, si se le planteare alguna controversia. Lo anterior, tiene tanto para los ficheros de datos de titularidad p�blica como privada. El consentimiento deber� ser otorgado por escrito o por otro medio id�neo, f�sico o electr�nico. Dicho consentimiento podr� ser revocado sin efecto retroactivo, por cualquiera de los medios permitidos por la ley. No ser� necesario el consentimiento cuando: a) Exista orden motivada, dictada por autoridad judicial competente; b) Los datos personales se sometan a un procedimiento previo de disociaci�n; c) Tenga el prop�sito de cumplir obligaciones derivadas de una relaci�n jur�dica entre el titular y el responsable; y d) Los datos se obtengan de fuentes de acceso p�blico irrestricto y se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, y fecha de nacimiento. Cap�tulo II De los responsables de los ficheros de datos Art. 7. Obligaci�n de informar al obtener los datos personales El responsable de los ficheros de datos personales, deber� informar previamente a los titulares de los mismos de forma expresa y clara lo siguiente: a) La finalidad para la que ser�n utilizados y qui�nes pueden ser sus destinatarios o clase de destinatarios; b) La existencia del fichero de datos electr�nicos o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable; c) El car�cter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos referidos en el art�culo siguiente; d) Las consecuencias de proporcionar los datos personales, de la negativa a hacerlo o de la inexactitud de los mismos; e) La garant�a de ejercer por parte del titular el derecho de acceso, rectificaci�n, modificaci�n, supresi�n, complementaci�n, inclusi�n, actualizaci�n y cancelaci�n de los datos personales; f) Cuando los datos procedan de fuentes accesibles al p�blico y se utilicen para hacer env�os publicitarios o promocionales, en cada comunicaci�n que se dirija al titular de los mismos se le informar� del origen de los datos y de la identidad del responsable del tratamiento as� como de los derechos que le asisten; g) Los datos s�lo pueden ser utilizados para los fines que motivaron su tratamiento; y no podr�n ser utilizados para otros fines; h) Los datos inexactos, incompletos, o que est�n en desacuerdo con la realidad de los que le corresponden a la persona, ser�n rectificados, modificados, suprimidos, completados, incluidos, actualizados o cancelados seg�n corresponda; i) Los datos personales deben ser almacenados de modo que permitan el derecho de acceso del titular a los mismos; j) Los datos personales deben ser cancelados cuando hayan dejado de ser necesarios a los fines para los cuales hubiesen sido tratados; k) Est�n prohibidos los ficheros de datos personales que no re�nan condiciones t�cnicas de integridad, confidencialidad y seguridad; y l) Queda prohibida la creaci�n de ficheros de datos personales que almacenen informaci�n de datos sensibles, salvo lo dispuesto en la ley. Sin perjuicio de ello, las diferentes sociedades mercantiles y asociaciones sin fines de lucro, pueden almacenar datos de sus miembros. Art. 8. Categor�as de los datos personales Los datos personales comprenden la informaci�n concerniente a personas naturales o jur�dicas identificadas o identificables y tendr�n las categor�as siguientes: a) Datos personales sensibles: s�lo pueden ser obtenidos y tratados por razones de inter�s general en la Ley, o con el consentimiento del titular de datos, u ordenados por mandato judicial. Tambi�n podr�n ser tratados con finalidades estad�sticas o cient�ficas cuando no puedan ser identificados sus titulares. Los datos personales relativos a los antecedentes penales o faltas administrativas s�lo pueden ser tratados por las autoridades p�blicas competentes, en la esfera de sus competencias; b) Los datos personales relativos a la salud, en los hospitales, cl�nicas, centros y puestos de salud, p�blicos y privados, y los profesionales vinculados a las ciencias de la salud: s�lo pueden ser los relativos a la salud f�sica o mental de los pacientes que acudan a los mismos o que est�n o hubieren estado bajo tratamiento de aquellos, respetando el secreto profesional; c) Datos personales inform�ticos: Son los datos personales tratados a trav�s de medios electr�nicos o automatizados; d) Datos personales comerciales: son datos sensibles de las Empresas las bases de datos de clientes, proveedores y recursos humanos, para fines de publicidad y cualquier otros datos que se consideren informaci�n comercial o empresarial reservada fundamentalmente para el libre ejercicio de sus actividades econ�micas. Todos los datos personales s�lo podr�n ser revelados por consentimiento del Titular de los datos, por ley expresa de inter�s social o por mandato judicial. Art. 9. Sobre el tratamiento de datos personales Todo tratamiento de datos personales estar� sujeto al consentimiento de su titular, salvo las excepciones previstas en la presente Ley. Los datos personales s�lo podr�n ser tratados, cuando sean adecuados, proporcionales y necesarios en relaci�n con el �mbito y las finalidades determinadas, expl�citas y leg�timas para las que se hayan solicitado. Los derechos de oposici�n, acceso, modificaci�n, supresi�n, bloqueo, inclusi�n, complementaci�n, rectificaci�n o cancelaci�n de los datos tratados se ejercer�n mediante comunicaci�n por escrito. Ninguna persona que solicite la prestaci�n o adquisici�n de bienes y servicios est� obligada a brindar a las instituciones p�blicas y privadas, mayor informaci�n o datos personales que aquellos que sean adecuados, proporcionales y necesarios para la prestaci�n de los mismos. El tratamiento de los datos personales del usuario o comprador debe tener como finalidad facilitar la mejora, ampliaci�n, venta, facturaci�n, gesti�n, prestaci�n del servicios y adquisici�n de bienes. El responsable del fichero y en su caso, el encargado del tratamiento deber�n adoptar las medidas de �ndole t�cnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su acceso, uso, alteraci�n, p�rdida, revelaci�n, transferencia o divulgaci�n no autorizada. Art. 10. Derecho al olvido digital El titular de los datos tiene derecho a solicitar a las redes sociales, navegadores y servidores que se supriman y cancelen los datos personales que se encuentren en sus ficheros. En los casos de ficheros de datos de instituciones p�blicas y privadas que ofrecen bienes y servicios y que por razones contractuales recopilan datos personales una vez terminada la relaci�n contractual, el titular de los mismos puede solicitar que se suprima y cancele toda la informaci�n personal que se registr� mientras era usuario de un servicio o comprador de un bien. Art. 11. Medidas de seguridad El responsable del fichero de datos debe adoptar las medidas t�cnicas y organizativas que resulten necesarias para garantizar la integridad, confidencialidad y seguridad de los datos personales, para evitar su adulteraci�n, p�rdida, consulta, tratamiento, revelaci�n, transferencia o divulgaci�n no autorizada, y que permitan detectar desviaciones, intencionales o no, de informaci�n privada, ya sea que los riesgos provengan de la acci�n humana o del medio t�cnico utilizado. Cuando los datos personales se refieran a los miembros de la Polic�a Nacional o del Ej�rcito de Nicaragua y fallaren o se inobservaren las medidas de seguridad a las que se refiere el p�rrafo anterior, el responsable de fichero de datos deber� informar inmediatamente a la Instituci�n afectada para lo de su cargo. Art. 12. Confidencialidad en el tratamiento de los datos El responsable del fichero de datos y las personas que intervengan en cualquier fase del tratamiento de datos personales est�n obligados al secreto profesional respecto de los mismos. Tal obligaci�n subsistir� aun despu�s de finalizada su relaci�n con el responsable del fichero de datos. El titular de los datos personales tratados en ficheros de datos, tiene derecho a ser informado sobre las pol�ticas de privacidad que adopta el responsable del fichero, y que se le notifique cualquier modificaci�n de las mismas. El obligado podr� ser relevado del deber de secreto por resoluci�n judicial y cuando medien razones fundadas relativas a la seguridad nacional, defensa nacional, seguridad p�blica o la salud p�blica. Art. 13. Cesi�n y transferencia de datos personales Los datos personales se podr�n ceder y transferir cuando, los fines est�n directamente relacionados con el inter�s leg�timo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le deber� informar sobre la finalidad de la cesi�n e identificar al cesionario. El consentimiento para la cesi�n es revocable, mediante notificaci�n por escrito o por cualquier otra v�a que se le equipare, seg�n las circunstancias, al responsable del fichero de datos. Este no podr� ser exigido cuando lo disponga una ley, se realice entre instituciones del Estado en el ejercicio de sus atribuciones, se trate de razones de salud p�blica, de inter�s social, de seguridad nacional o se hubiere aplicado un procedimiento de disociaci�n de datos, de modo que no se pueda atribuir a una persona determinada. Art. 14. Prohibiciones y excepciones de cesi�n y transferencia de datos Se proh�be la cesi�n y transferencia de datos personales de cualquier tipo con pa�ses u organismos internacionales, que no proporcionen niveles de seguridad y protecci�n adecuados. La prohibici�n no regir� en los supuestos de colaboraci�n judicial internacional, intercambio de datos personales en materia de salud, cuando sea necesaria para una investigaci�n epidemiol�gica, transferencias bancarias o burs�tiles, conforme la legislaci�n de la materia, cuando la transferencia se hubiere acordado en el marco de tratados internacionales ratificados por el Estado de Nicaragua y cuando la transferencia tenga por objeto la cooperaci�n internacional entre organismos de inteligencia, en los delitos regulados en la Ley No. 735, “Ley de Prevenci�n, Investigaci�n y Persecuci�n del Crimen Organizado y de la Administraci�n de los Bienes Incautados, Decomisados y Abandonados”, publicada en La Gaceta, Diario Oficial No. 199 y 200 del 19 y 20 de octubre de 2010 respectivamente, en los Delitos Relacionados con Estupefacientes, Psicotr�picos y otras Sustancias Controladas, Delitos Contra la Seguridad del Estado y Delitos Contra el Orden Internacional tipificados en la Ley No. 641, “C�digo Penal”, publicado en La Gaceta, Diario Oficial No. 83, 84, 85, 86 y 87 correspondientes a los d�as 5, 6, 7, 8 y 9 de mayo de 2008. Art. 15. Procedimiento para la cesi�n y transferencia de datos Para la cesi�n y transferencia de datos personales y que se encuentren en ficheros de datos p�blicos o privados, se deber� cumplir el siguiente procedimiento: a) La cesi�n y transferencia de datos personales se realizar� a solicitud de una persona legalmente autorizada; b) La solicitud deber� contener el objeto y la finalidad que se persigue con dicha informaci�n; c) El responsable del fichero de datos deber� cumplir con las medidas de seguridad y confidencialidad de los datos personales, verificando que el solicitante cumpla de igual manera con �stas medidas; d) El responsable del fichero de datos personales deber� informar a la persona titular de los datos, la solicitud de transferencia y el prop�sito que se persigue, para su consentimiento; con las excepciones contenidas en el art�culo anterior; e) El solicitante y el responsable del fichero de datos, deber�n evitar que la informaci�n suministrada sea enviada a terceras personas; y f) El responsable del fichero de datos deber� informar a la Direcci�n de Protecci�n de Datos Personales, la transferencia de datos realizada. Cap�tulo III Derechos del titular de los datos Art. 16. Derecho a solicitar informaci�n El titular de los datos puede solicitar informaci�n a la Direcci�n de Protecci�n de Datos Personales, relativa a la existencia de ficheros de datos personales, sus finalidades y la identidad de sus responsables. El registro que se lleve al efecto ser� de consulta p�blica y gratuita. Art. 17. Derechos del titular de los datos El titular de los datos personales tiene derecho a lo siguiente: a) A solicitar y obtener informaci�n de sus datos personales tratados en los ficheros de datos p�blicos y privados; El informe que se rinda en atenci�n a la solicitud del titular de los datos personales, debe garantizar el acceso a la informaci�n personal objeto de tratamiento por un fichero de datos p�blico o privado, la forma en que sus datos fueron recopilados y las razones que motivaron su recopilaci�n, y las transferencias o cesiones que se realizaron. Debe conservarse la constancia de su env�o y recepci�n; b) A que se le permita rectificar, modificar, suprimir, complementar, incluir, actualizar o cancelar sus datos personales; c) El informe se debe proporcionar dentro de los diez d�as h�biles siguientes a la recepci�n de la solicitud; vencido el plazo sin que se haya rendido el informe, el interesado puede promover la acci�n de protecci�n de datos personales prevista en esta Ley; d) El ejercicio del derecho al cual se refiere este art�culo en el caso de datos de personas fallecidas le corresponder� a sus sucesores universales, previa acreditaci�n; y e) A no ser obligada a proporcionar datos personales de car�cter sensible, salvo las excepciones establecidas en la presente Ley. Art. 18. Requisitos de la informaci�n La informaci�n debe llenar los requisitos siguientes: a) Ser clara y sencilla, accesible al conocimiento de la poblaci�n y titular de los datos personales; b) Ser amplia y pertenecer al titular, aun cuando lo solicitado s�lo comprenda un aspecto de los datos personales. No se podr� revelar datos relacionados a terceros, a�n cuando se vinculen con aquel; y c) Podr� suministrarse por escrito, medios electr�nicos, telef�nicos, de imagen, o por cualquier otro que determine el interesado, a opci�n del titular, y de acuerdo a la capacidad t�cnica del responsable de fichero de datos. Art. 19. Derechos de modificaci�n de los datos Toda persona tiene derecho a: a) A Solicitar la rectificaci�n, modificaci�n, supresi�n, complementaci�n, inclusi�n, actualizaci�n y cancelaci�n de los datos personales de los que sea titular, que est�n incluidos en un fichero de datos. Los datos de car�cter personal ser�n cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad que dio lugar a su tratamiento. La cancelaci�n de los datos no procede por razones de inter�s social, de seguridad nacional, de salud p�blica o por afectarse derechos de terceros, en los t�rminos que lo disponga la Ley; b) A que el responsable del fichero de datos, proceda a rectificar, modificar, suprimir, complementar, incluir, actualizar o cancelar los datos personales del titular, dentro de los cinco d�as h�biles de recibido la solicitud del titular de los mismos, inform�ndole por escrito, o por cualquier otro medio que se le equipare seg�n las circunstancias, de manera completa, clara y sencilla el tratamiento realizado; c) A que si el responsable del fichero de datos no cumple con la obligaci�n que le impone el inciso anterior, el titular puede ejercitar la acci�n de protecci�n de datos prevista en esta Ley; d) En el caso que la informaci�n se haya cedido, el responsable del fichero de datos debe comunicar la rectificaci�n, modificaci�n, supresi�n, complementaci�n, inclusi�n, actualizaci�n y cancelaci�n de los datos personales al cesionario, dentro de los cinco d�as h�biles siguientes en que se haya resuelto el tratamiento correspondiente; e) Durante el procedimiento que se siga de verificaci�n y rectificaci�n del error o falsedad de los datos personales que conciernen al titular, el responsable del fichero de datos debe bloquear los datos materia de la solicitud o consignar al proveer la informaci�n relativa que se tramita un procedimiento con determinado objeto; y f) A que los datos personales se conserven durante cinco a�os o por el t�rmino que las disposiciones contractuales entre las partes acuerden, as� como cuando �stos hayan dejado de ser adecuados, proporcionales y necesarios para el �mbito y las finalidades que fueron solicitados. Art. 20. Excepcionalidad para la modificaci�n de los datos Los responsables de ficheros de datos, pueden negar la rectificaci�n, modificaci�n, supresi�n, complementaci�n, inclusi�n, actualizaci�n y cancelaci�n de los datos personales solicitada, cuando exista una resoluci�n judicial que determine la no modificaci�n. Los responsables de ficheros de datos deben poner en conocimiento al titular de los datos personales sobre dicha resoluci�n. Se deber� garantizar acceso al titular de los datos personales que les conciernen en los ficheros de datos, en el momento en que tenga que ejercer su derecho de defensa. Art. 21. Gratuidad de modificaci�n de los datos La rectificaci�n, modificaci�n, supresi�n, complementaci�n, inclusi�n, actualizaci�n y cancelaci�n de los datos personales inexactos o incompletos que se encuentren en ficheros de datos se llevar� a cabo de manera gratuita para el titular. Cap�tulo IV Ficheros y responsables de ficheros de datos personales Art. 22. Obligatoriedad de inscripci�n en el registro de ficheros de datos Todo responsable de fichero de datos deber� inscribirse en el Registro de ficheros de datos que al efecto habilite la Direcci�n de Protecci�n de Datos Personales y esperar en el t�rmino de treinta d�as la resoluci�n de su inscripci�n. El registro de ficheros de datos debe recabar la siguiente informaci�n: a) Nombre y domicilio del responsable, ya sea persona natural o jur�dica con toda la descripci�n de la raz�n social, fecha de constituci�n, objeto y representante legal; b) Naturaleza de los datos personales contenidos en cada fichero de datos; c) Forma, tiempo y lugar de recolecci�n y actualizaci�n de datos; d) Destino de los datos y personas naturales o jur�dicas a las que pueden ser transmitidos; e) Modo de interrelacionar la informaci�n registrada; f) Medios utilizados para garantizar la seguridad de los datos, debiendo detallar nombre y domicilio de las personas que intervienen en la colecta y tratamiento de los datos; g) Tiempo de conservaci�n de los datos; y h) Forma y procedimientos en que las personas pueden acceder a los ficheros de datos personales para realizar la rectificaci�n, modificaci�n, supresi�n, complementaci�n, inclusi�n, actualizaci�n y cancelaci�n de los mismos seg�n concierna. En los ficheros ninguna persona podr� poseer datos personales de naturaleza distinta a los declarados, cualquier modificaci�n a la informaci�n contenida en los ficheros de datos personales debe ser comunicada por el responsable a la Direcci�n de Datos Personales dentro de los cinco d�as h�biles siguientes en que haya tenido lugar. El incumplimiento de estos requisitos dar� lugar a las sanciones previstas en la presente Ley. Art. 23. Ficheros de datos p�blico y privado Los ficheros de datos p�blico y privado, s�lo se pueden, crear, modificar o extinguir por medio de disposiciones establecidas en la presente Ley. Las disposiciones del p�rrafo anterior, deben indicar: caracter�sticas y finalidad del fichero de datos; personas respecto de las cuales se pretenda obtener datos y el car�cter facultativo u obligatorio de su suministro por parte de aqu�llas. En las disposiciones que se dicten para la supresi�n de los ficheros de datos personales se establecer� el destino de los mismos o las medidas que se adopten para su destrucci�n. Art. 24. Excepcionalidad en el uso de los datos personales Los ficheros de datos personales que por ser colectados y tratados para fines administrativos, deben permanecer cinco a�os y estar�n sujetos al r�gimen general de esta ley. La colecta y el tratamiento de datos personales con fines de seguridad y defensa nacional o seguridad p�blica por parte de los �rganos de inteligencia de la Polic�a Nacional y el Ej�rcito de Nicaragua, sin consentimiento de los titulares, queda limitado a lo necesario para el estricto cumplimiento de las misiones legalmente asignadas para la seguridad nacional, defensa nacional, seguridad p�blica o para la investigaci�n de los delitos conforme lo establecido en la Constituci�n Pol�tica de la Rep�blica de Nicaragua y leyes de la materia. Los ficheros de datos, en tales casos, deber�n ser espec�ficos y establecidos al efecto, debiendo clasificarse por categor�as, en funci�n de su grado de fiabilidad Los datos personales obtenidos para fines policiales se cancelar�n cuando no sean necesarios para las averiguaciones que motivaron su registro. Art. 25. De los ficheros de datos destinados al env�o de publicidad, promociones, ofertas y venta directa de productos, bienes y servicios Los ficheros de datos destinados al env�o de publicidad, promociones, ofertas y venta directa de productos, bienes y servicios u otras actividades an�logas s�lo pueden incorporar datos personales con el consentimiento del titular de los mismos, cuando �sta los ha facilitado, o cuando los datos obren en fuentes accesibles al p�blico. El titular de los datos podr� ejercer el derecho de acceso sin cargo alguno, y en cualquier momento podr� solicitar su supresi�n de los ficheros de datos a los que se refiere el presente art�culo. Art. 26. Del env�o de publicidad El envi� de publicidad y promociones, a trav�s de medios electr�nicos debe ofrecer la posibilidad al destinatario titular de datos personales de expresar su negativa a seguir recibiendo env�os publicitarios y promocionales devienes y servicios o, en su caso, revocar su consentimiento de una forma clara y gratuita. Las empresas o instituciones que se dedican a actividades de marketing, env�os publicitarios y promocionales electr�nicos deber�n protegerse mediante un contrato que establezca que los datos personales que figuran en un fichero de datos han sido obtenidos con el consentimiento inequ�voco e informado de los titulares o que estos han sido obtenidos de fuentes de acceso p�blico. Art. 27. Datos relativos a las encuestas Las normas de la presente Ley no se aplicar�n a las encuestas de opini�n; investigaciones cient�ficas o m�dicas, y a las actividades an�logas. Lo anterior es aplicable cuando los datos personales hayan sido obtenidos con el consentimiento expreso ya sea por escrito, por medios electr�nicos, �pticos o por cualquier otra tecnolog�a, o por signos inequ�vocos del titular y destinados exclusivamente al cumplimiento de la finalidad para lo que fueron solicitados. Estos datos s�lo pueden cederse previo consentimiento del titular. Cap�tulo V De la Direcci�n de Protecci�n de Datos Personales Art. 28. Creaci�n de la Direcci�n de protecci�n de datos personales Cr�ase la Direcci�n de Protecci�n de Datos Personales adscrita al Ministerio de Hacienda y Cr�dito P�blico, que contar� con un Director designado por la m�xima autoridad administrativa de dicho ministerio y que tiene por objeto el control, supervisi�n y protecci�n del tratamiento de los datos personales contenidos en ficheros de datos de naturaleza p�blica y privada. Art. 29. Funciones de la Direcci�n de Protecci�n de Datos Personales Corresponde a la Direcci�n de Protecci�n de Datos Personales las siguientes funciones: a) Asesorar a las personas naturales y jur�dicas que lo requieran acerca del contenido y alcance de la presente Ley; b) Dictar las normas y disposiciones administrativas necesarias para la realizaci�n de su objeto en el �mbito de su competencia; c) Dictar y vigilar que las normas sobre confidencialidad, integridad y seguridad de los datos personales se respeten y apliquen por los titulares de los ficheros de datos correspondientes; d) Solicitar la informaci�n que requiera para el cumplimiento de su objeto a las entidades p�blicas y privadas titulares de los ficheros de datos, garantizando en todo caso la seguridad, la integridad y confidencialidad de la informaci�n; e) Imponer las sanciones administrativas que correspondan a los infractores de esta Ley; f) Formular y presentar las denuncias por violaciones a lo dispuesto en esta Ley ante la autoridad correspondiente; g) Verificar que los ficheros de datos personales tengan los requisitos necesarios para que proceda su inscripci�n en el registro de ficheros de datos; h) Acreditar a los inspectores para la supervisi�n y vigilancia de los responsables de los ficheros de datos personales; i) Promover modelos de autorregulaci�n, cuando esto sea posible, y como mecanismo adicional para garantizar el derecho a la autodeterminaci�n informativa de toda persona, siempre y cuando estos modelos representen un valor a�adido en su contenido con respecto a la dispuesto en la presente Ley y su Reglamento, contengan o est�n acompa�ados de elementos que permitan medir su nivel de eficacia en cuanto al cumplimiento y nivel de protecci�n de la persona frente al tratamiento de sus datos personales y se prevean medidas en caso de incumplimiento de los modelos autorregulatorios; j) Dar su opini�n en todos los proyectos de ley y reglamentos que pudieran tener incidencia en la validez y garant�a del derecho a la autodeterminaci�n informativa; k) Divulgar el contenido y extensi�n del derecho a la autodeterminaci�n informativa a la poblaci�n y al resto de los Poderes e instituciones del Estado; y l) Cooperar con otras autoridades de protecci�n de datos a nivel internacional para el cumplimiento de sus competencias y generar los mecanismos de cooperaci�n bilateral y multilateral para asistirse entre s� y prestarse el debido auxilio mutuo cuando se requiera; Art. 30. Sobre el registro de ficheros de datos La Direcci�n de Protecci�n de Datos Personales, habilitar� el registro de ficheros de datos personales con el objeto de contar de manera actualizada y completa los ficheros de datos personales p�blicos y privados. Los responsables de ficheros de datos personales deber�n brindar la informaci�n establecida en la presente Ley. Art. 31. De los inspectores La Direcci�n de Protecci�n de Datos Personales, deber� tener personal calificado que realice la funci�n de inspectores. Art. 32. De los procedimientos de inspecci�n Los procedimientos de inspecci�n para los ficheros de datos tanto p�blicos como privados, son actividades de visita, verificaci�n y control, mediante las cuales los inspectores debidamente identificados, est�n facultados para revisar los ficheros de datos de acuerdo al programa de visitas, y que se encuentren operando en el almacenamiento de datos, sean estos p�blicos y privados dentro del territorio nacional con el objetivo de establecer el grado de cumplimiento de las normas regulatorias de esta actividad o de brindar a las autoridades de la Direcci�n de Protecci�n de Datos Personales mayores elementos de juicio para la adopci�n de una resoluci�n con afectaci�n a terceros o no. Art. 33. Requisitos de acreditaci�n del inspector de ficheros Para la realizaci�n de su labor, todo inspector, deber� portar el documento oficial emitido por la Direcci�n de Protecci�n de Datos Personales, que lo acredita como tal. Los requisitos de la identificaci�n ser�n se�alados en el Reglamento de la presente Ley. Art. 34. De las responsabilidades y atribuciones del inspector Las responsabilidades y atribuciones del inspector en el ejercicio de su funci�n ser�n: a) Estar debidamente acreditado por la Direcci�n de Protecci�n de Datos Personales; b) Realizar inspecciones por denuncia o por oficio, mediante autorizaci�n judicial competente; c) Atender debida y oportunamente el o los asuntos que le sean encomendados; d) Informar a sus superiores cualquier anomal�a o circunstancia que dificulte la realizaci�n de su trabajo; e) No excederse de las atribuciones que le son encomendadas para la inspecci�n de identificarse de previo y debidamente ante el inspeccionado; f) Dirigir las inspecciones cuando �stas sean realizadas en coordinaci�n con otras instituciones; g) Aclarar al inspeccionado el motivo de la inspecci�n; h) Realizar los recorridos necesarios y levantar el acta de inspecci�n; i) Presentar en un plazo de tres d�as h�biles, despu�s de finalizada la inspecci�n, el acta respectiva con el informe completo de sus hallazgos a la Direcci�n de Protecci�n de Datos Personales para que este conozca y resuelva conforme a derecho, con el apoyo de la fuerza p�blica o dem�s autoridades competentes, si fuere el caso; y j) Solicitar a la autoridad judicial competente autorizaci�n para inspeccionar los inmuebles, equipos, herramientas, programas de captura y tratamiento de datos personales. As� como acceder a la informaci�n y lugares utilizados para el tratamiento de los datos personales y la exhibici�n y env�o de documentos y datos, para su correspondiente verificaci�n en el lugar en que se encuentren depositados. A rt. 35. De las obligaciones frente al requerimiento de inspecci�n Las personas naturales o jur�dicas cuyas actividades sean objeto de inspecci�n, tendr�n frente al requerimiento de los inspectores, las siguientes obligaciones: a) Permitir el acceso a sus ficheros de datos la presencia de los inspectores debidamente acreditados y con autorizaci�n judicial competente; b) Facilitar y prestar la colaboraci�n necesaria en la inspecci�n; c) Brindar la informaci�n solicitada y los documentos, tales como: certificado de registro y autorizaci�n para operar como fichero de datos, nombre y generales de ley del responsable del fichero de datos, documentos legales actualizados de la persona jur�dica, medidas de seguridad adoptada y dem�s que le sean solicitados para comprobaci�n de su legalidad; d) Permitir la revisi�n de los equipos en su caso; y e) Cualquier otra actividad requerida por el inspector para cumplir con los objetivos de la inspecci�n de conformidad con la presente Ley y su Reglamento. Art. 36. Del contenido del acta de inspecci�n Una vez realizada la inspecci�n, el inspector levantar� el acta correspondiente de inspecci�n en el formato dise�ado para tal fin y consignando al menos, lo siguiente: a) Indicaci�n del lugar, fecha y hora en que se realiza la inspecci�n; b) Breve referencia de la orden de inspecci�n en caso de denuncia expedida por la autoridad competente y que motiva la realizaci�n de esta actividad, haciendo constar que copia de la misma le fue entregada al inspeccionado; c) Datos generales con quien se coordin� la inspecci�n, ya sea el responsable, administrador, gerente, representante legal de la compa��a, o similares; y d) El detalle de los hallazgos de la inspecci�n en materia de acciones, u omisiones, que constituyan cumplimiento de las normas y disposiciones regulatorias de la actividad o por el contrario que presuman infracciones y faltas flagrantes o simuladas a las mismas, describi�ndolas con el mayor detalle y precisi�n posible. Art. 37. De la comprobaci�n de infracciones Si al momento de la inspecci�n se detectara y comprobara la existencia de infracciones graves o hechos que puedan constituir delitos, el inspector deber� tomar las medidas preventivas necesarias en presencia de la persona con quien se present� para hacer la inspecci�n, debiendo asentarse lo anterior en el acta de inspecci�n correspondiente y comunicarlo de inmediato a su superior inmediato para que proceda de conformidad a la Ley. Art. 38. Del tiempo de duraci�n de la inspecci�n En el caso que la inspecci�n tenga que prorrogarse por m�s de un d�a, o tenga que realizarse en dos o m�s lugares, se deber�n levantar actas parciales las que se deber�n agregar al acta final de la inspecci�n. Art. 39. De la prueba Las actas de los inspectores salvo impugnaci�n comprobada por falsedad, constituye prueba para todos los efectos del proceso administrativo. La negativa de los agentes de permitir o colaborar con la inspecci�n de conformidad con estas disposiciones, se constituir� en presunci�n de responsabilidad ante las imputaciones formuladas en su contra, de oficio o por denuncia. Art. 40 De la iniciaci�n de la inspecci�n La inspecci�n podr� iniciarse de oficio para la verificaci�n preventiva en el cumplimiento de las disposiciones regulatorias de la actividad de tratamientos de datos personales o cuando existan indicios de incumplimiento de la presente Ley y su Reglamento. Art. 41. De la inspecci�n por denuncia La inspecci�n por denuncia podr� iniciarse cuando un tercero, directamente o a trav�s de la entidad que reciba la denuncia, sea el Ministerio P�blico o la Polic�a Nacional, ha dado noticia fundada a la Direcci�n de Protecci�n de Datos Personales, o autoridades delegadas para la regulaci�n de esta actividad de protecci�n de datos personales, de un hecho que puede constituir violaci�n o infracci�n a las normas regulatorias establecidas en la presente Ley y su Reglamento. Art. 42. Contenido de la denuncia Para los efectos, del art�culo precedente, la denuncia deber� efectuarse por escrito, conteniendo al menos los siguientes datos: a) Nombres y apellidos, con las generales de ley del denunciante; b) Nombres y apellidos, con las generales de ley del denunciado, cuando sea una personal natural; c) Raz�n social de la entidad y ubicaci�n, cuando el denunciado sea una persona jur�dica; d) La relaci�n de los hechos que constituyen la infracci�n o infracciones; e) El se�alamiento de una direcci�n del denunciante para notificaciones en el proceso administrativo, seg�n el caso; y f) Lugar y fecha en donde se efect�a la denuncia y la firma del denunciante. Art. 43. Del contenido de la orden de inspecci�n Admitida la denuncia, la Direcci�n de Protecci�n de Datos Personales o la autoridad delegada dictar� una orden de inspecci�n, la que deber� contener: a) El nombre del propietario o de la empresa, apoderado o representante legal; b) Direcci�n o ubicaci�n; c) Fundamento y motivaci�n de la inspecci�n; d) Objetivos y alcances de la inspecci�n; e) Solicitud de apoyo y facilidades a los inspeccionados; f) Nombre completo del inspector o inspectores comisionados; g) Nombre y firma de la autoridad que ordena la inspecci�n; y h) Lugar y fecha. Los detalles de procedimientos, diligencias y tr�mites de actos administrativos e inspecciones, relacionados con el tratamiento de datos personales ser�n establecidos mediante Reglamento a la presente Ley. Cap�tulo VI Infracciones y sanciones Ar t. 44. Infracciones leves Son infracciones leves a esta ley, las siguientes: a) Tratar datos personales sin el consentimiento expreso ya sea por escrito, por medios electr�nicos, �pticos o por cualquier otra tecnolog�a, o por signos inequ�vocos de su titular, cuanto la ley as� lo exija; b) Omitir la inclusi�n, complementaci�n, rectificaci�n, actualizaci�n, supresi�n o bloqueo, cancelaci�n, de oficio o a petici�n del titular, de los datos personales que se encuentran en ficheros de datos p�blicos y privados; c) Incumplir las instrucciones dictadas por la Direcci�n de Protecci�n de Datos Personales; d) Obtener datos personales a trav�s de formularios u otros impresos, sin que figure en los mismos, en forma claramente legible, las advertencias que se utilizar�n para crear ficheros; y e) Remitir publicidad a trav�s de medios electr�nicos, a titulares que han manifestado expresamente su negativa a recibirla. Art. 45. Infracciones graves Son infracciones graves a esta Ley, las siguientes: a) El tratamiento de datos personales por medios fraudulentos o que infrinjan las disposiciones contempladas en la presente Ley; b) Impedir u obstaculizar el ejercicio del derecho a la autodeterminaci�n informativa al titular de los datos personales, as� como negar injustificadamente la informaci�n solicitada; c) Violentar el secreto profesional que debe guardarse por disposici�n de esta Ley; d) Reincidir en las infracciones leves; e) Mantener ficheros de datos, inmuebles, equipos o herramientas sin las condiciones m�nimas de seguridad, integridad y confidencialidad requeridas por las disposiciones aplicables; y f) Obstruir las inspecciones que realice la Direcci�n de Protecci�n de Datos Personales. Art. 46. Sanciones administrativas Sin perjuicio de las responsabilidades administrativas de los responsables o usuarios de los ficheros de datos p�blicos; de la responsabilidad por da�os y perjuicios derivados de la inobservancia de la presente Ley, y de las sanciones penales, a la Direcci�n de Protecci�n de Datos Personales corresponde aplicar las sanciones administrativas de: a) Apercibimiento; b) Suspensi�n de operaciones relacionadas con el tratamiento de los datos personales; y c) Clausura o cancelaci�n de los ficheros de datos personales de manera temporal o definitiva. En el caso de infracciones leves a esta ley, se aplicar� al infractor, dependiendo de las circunstancias del caso, del da�o causado y de las condiciones del propio infractor, la sanci�n que corresponda conforme a los literales a) y b), de este art�culo. En el caso de infracciones graves, se impondr� al infractor dependiendo de las circunstancias del caso, del da�o causado y de las condiciones del propio infractor, la sanci�n que corresponda conforme al literal c) de este art�culo. El Reglamento establecer� el procedimiento para la aplicaci�n de las sanciones previstas. Cap�tulo VII De las acciones de protecci�n de datos personales Art. 47. Protecci�n a trav�s de la v�a administrativa El titular de los datos puede interponer la acci�n de protecci�n de datos personales, en la v�a administrativa de conformidad a lo establecido en el presente cap�tulo. Art. 48. Acci�n de protecci�n de los datos personales La Direcci�n de Protecci�n de Datos Personales, es el �rgano encargado de conocer y resolver la acci�n de protecci�n de datos personales mediante denuncia presentada por el titular en relaci�n al tratamiento de datos personales que lesionen alguno de los derechos contemplados en esta Ley. La acci�n de protecci�n de datos personales, procede: a) Para conocer de los datos personales que han sido objeto de tratamiento en ficheros de datos; b) Cuando se hayan violentado las garant�as de confidencialidad, integridad y seguridad en el tratamiento de los datos personales; c) En los casos en que se presuma la falsedad, inexactitud, desactualizaci�n, omisi�n, total o parcial, o ilicitud de la informaci�n de que se trata, para exigir su rectificaci�n, actualizaci�n, modificaci�n, inclusi�n, supresi�n o cancelaci�n; d) Cuando sean lesionados algunos de los principios que rigen la calidad del tratamiento de datos personales, en el �mbito p�blico y privado; e) Para acceder a informaci�n que se encuentre en poder de cualquier entidad p�blica y privada de la que generen, produzcan, procesen o posean, informaci�n personal, en expedientes, estudios, dict�menes, opiniones, datos estad�sticos, informes t�cnicos y cualquier documento que la administraci�n p�blica o las entidades privadas tengan en su poder; y f) Para exigir la rectificaci�n, actualizaci�n, modificaci�n, inclusi�n, complementaci�n, supresi�n, bloqueo o cancelaci�n de datos personales tratados en ficheros de datos de entidades p�blicas o de instituciones privadas que brinden servicio o acceso a terceros, ya sea de forma manual, mec�nica o inform�tica, cuando se presuma la falsedad, inexactitud, desactualizaci�n, omisi�n total o parcial o la ilicitud de la informaci�n de que se trate. Art. 49. Legitimaci�n activa La acci�n de protecci�n de los datos personales podr� ser ejercida por el titular, sus tutores y los sucesores de las personas naturales, por s� o por intermedio de un apoderado. Cuando la acci�n sea ejercida por personas jur�dicas, deber� ser interpuesta por sus representantes legales o apoderados que �stas designen al efecto. Art. 50. Legitimaci�n pasiva La acci�n procede respecto de los responsables y usuarios de los ficheros de datos personales p�blicos y privados. Art. 51. De las excepciones Los responsables de los ficheros de datos no pueden alegar confidencialidad de la informaci�n que se les requiera, salvo en el caso de que se afecten fuentes de informaci�n period�stica o se trate de excepciones previstas en esta Ley. Art. 52. Protecci�n a trav�s de la v�a jurisdiccional Agotada la v�a administrativa, mediante resoluci�n emitida por la Direcci�n de Protecci�n de Datos Personales, el titular de los datos puede hacer uso de la v�a jurisdiccional, a trav�s de Recurso de Amparo, establecido en la Ley No. 49, “Ley de Amparo” texto refundido publicado en La Gaceta, Diario Oficial No. 212 del 4 de noviembre de 2008. El Recurso de Amparo se utilizar� mientras no exista una regulaci�n espec�fica que desarrolle la protecci�n de los datos personales en la v�a jurisdiccional. Los responsables de los ficheros de datos, podr�n impugnar todos los actos administrativos derivados de la presente ley, conforme los procedimientos establecidos en la Ley No. 290, “Ley de Organizaci�n, Competencia y Procedimientos del Poder Ejecutivo” publicada en La Gaceta, Diario Oficial No. 102 del 3 de junio de 1998, sus reformas y su Reglamento. Agotada la v�a administrativa podr�n hacer uso de la v�a jurisdiccional correspondiente. Cap�tulo VIII Disposiciones transitorias Art. 53. Obligaci�n de inscripci�n en el registro Los responsables de los ficheros de datos, existentes al momento de la publicaci�n de la presente Ley y su Reglamento, deber�n inscribirse en el Registro de Ficheros de Datos de la Direcci�n de Protecci�n de Datos Personales dentro del plazo de seis meses. Art. 54. Limitaciones del �mbito de aplicaci�n Queda excluida de la aplicaci�n de la presente Ley, la informaci�n obtenida,manejada y regulada por la Comisi�n Nacional de Microfinanzas (CONAMI), por la Superintendencia de Bancos y de Otras Instituciones Financieras (SIBOIF) y las entidades autorizadas, supervisadas y reguladas por estas Instituciones, as� como, la informaci�n sujeta a convenios de intercambio rec�proca para objeto de supervisi�n entre entes nacionales supervisores nacionales o extranjeros y las Centrales de Riesgo Privadas que manejan informaci�n crediticia, conforme lo regulado en sus respectivas Leyes y normas prudenciales dictadas por los Consejos Directivos de las Instituciones se�aladas. Todo lo anterior es sin perjuicio de los principios generales, los derechos de los titulares de datos, as� como las limitaciones establecidas en la presente Ley. Cap�tulo IX Disposiciones finales Art. 55. Reglamentaci�n La presente Ley ser� reglamentada de conformidad a lo previsto en el numeral 10 del art�culo 150 de la Constituci�n Pol�tica de la Rep�blica de Nicaragua, dentro de los sesenta d�as posteriores a su vigencia. Art. 56. Vigencia La presente Ley entrar� en vigencia a partir de su publicaci�n en La Gaceta, Diario Oficial. Dada en la ciudad de Managua, en la Sala de Sesiones de la Asamblea Nacional de la Rep�blica de Nicaragua, a los veinti�n d�as del mes de marzo del a�o dos mil doce. Ing. Ren� N��ez T�llez, Presidente de la Asamblea Nacional. Lic. Alba Palacios Benavidez, Secretaria de la Asamblea Nacional. Por tanto. T�ngase como Ley de la Rep�blica. Publ�quese y Ejec�tese. Managua, veintisiete de Marzo del a�o dos mil once. DANIEL ORTEGA SAAVEDRA, PRESIDENTE DE LA REP�BLICA DE NICARAGUA. Asamblea Nacional de la Rep�blica de Nicaragua Complejo Legislativo "Carlos N��ez T�llez" Avenida Peatonal General Augusto C. Sandino Edificio Gral. Benjam�n Zeled�n, 7mo. Piso Tel�fono Directo: 2276-8460. Ext.: 281 Enviar sus comentarios a: Direcci�n de Informaci�n Legislativa