“PROYECTO DE LEY DE PROTECCIÓN DE DATOS PERSONALES”

CAPITULO I 

DISPOSICIONES GENERALES

Artículo 1. OBJETO. La presente Ley tiene por objeto la protección integral de los datos de todo individuo, cualquiera sea su nacionalidad, residencia o domicilio, asentados en archivos, registros públicos o privados, a fin de garantizar los derechos fundamentales, la intimidad, la autodeterminación informativa la libertad, la seguridad y el trato justo de las personas.

Artículo 2. ÁMBITO DE APLICACIÓN. Esta Ley es de aplicación obligatoria a todo dato personal obtenido o asentado en el territorio nacional en archivos, registros o bases de datos automatizados o manuales, de registros públicos o privados y a toda modalidad de uso que pudiera darse a los datos obtenidos.

Artículo 3. DEFINICIONES. A los efectos de la presente ley, se entiende por:

  1. Datos personales de acceso restringido: aquellos datos que se encuentren protegidos, que en virtud a una ley tengan el carácter reservado o secreto, por lo que sólo será disponible para el titular de los mismos;
  2. Información crediticia: Es aquella información, positiva y negativa, relacionada con el historial crediticio de personas físicas y jurídicas acerca actividades crediticias, comerciales y otras de naturaleza análoga, que sirva para identificar correcta e inequívocamente a la persona, su domicilio, actividad comercial, determinar su nivel de endeudamiento, de cumplimiento de sus obligaciones y, en general, de riesgos crediticios en un determinado momento;
  3. Base de datos: cualquier plataforma, archivo, registro o banco de información que contenga de manera manual o electrónica, o de cualquier otra índole que pudiera surgir, información referida a las personas;
  4. Datos personales de acceso irrestricto: Son aquellos datos contenidos en bases de datos publicas públicas de acceso general, según lo dispongan las leyes especiales y d conformidad con la finalidad para la cual los datos hayan sido obtenidos. En general, será considerados como tales los que consistan únicamente en nombre y apellido, documento de identidad, domicilio, edad, fecha y lugar de nacimiento, estado civil, ocupación o profesión, lugar de trabajo y teléfono ocupacional;

e) Datos personales sensibles: son los referentes a pertenencias raciales o étnicas, preferencias  políticas, estado individual de salud, convicciones religiosas, filosófica o

morales; Intimidad sexual y, en general, los que fomenten perjuicios y discriminaciones, o afecten la dignidad, la privacidad la intimidad doméstica y la imagen privada de personas o familias;

    1. Datos personales: información de cualquier tipo referida a una persona física o jurídica;
    2. Fuentes de información: Cualquier persona o entidad pública o privada que en el ejercicio de sus funciones o actividades gestionen una base de datos personales o crediticios
    3. Fuentes de información crediticia: Son las personas públicas y privadas que, debido a sus actividades, poseen información crediticia. A los efectos de esta ley, serán consideradas fuentes de información los Organismos y Entidades del Estado, y Entidades Administradoras de Fondos Previsionales que, por su naturaleza y funciones, posean información relevante para el análisis del riesgo crediticio;
    4. Información prohibida: Es aquella que, por lesionar derechos a la intimidad personal y familiar, a la dignidad o imagen privada de las personas, no puede ser recolectada, almacenada, organizada ni incluida en reportes de riesgos elaborados por las sociedades de información crediticia;

j) Sociedades de información crediticia: Son las sociedades cuyo objeto social es la prestación de servicios de referencias crediticias sobre el titular de la información crediticia, que se adecúen a los requisitos establecidos en esta ley;

k) Titular de los datos: Es la persona sobre quien se informa o solicita información. En caso de personas fallecidas, el ejercicio de los derechos establecidos en la presente ley corresponderá a sus sucesores o herederos; y,

I) Usuario de los datos: toda persona, pública o privada, que realice a su arbitrio el tratamiento de datos, ya sea en una base de datos propia o a través de conexión con la misma.

m) Usuario de información crediticia: Toda persona, física o jurídica, con interés legítimo que contrata la prestación de servicios de referencias crediticias. El interés legítimo está configurado por el empleo del crédito bajo sus diversas modalidades, como herramienta habitual de gestión en la actividad económica desarrollada, incluidos los contratos con prestaciones diferidas que impliquen pagos periódicos de sumas de dinero por plazos determinados, así como relaciones comerciales que pudiera existir entre los usuarios y titular del derecho.

Articulo 4.- CATEGORIAS DE TRATAMIENTO DE DATOS PERSONALES. – Para la aplicación de la presente ley se identifican las siguientes categorías particulares de datos:

a)Datos personales sensibles: Ninguna persona está obligada a suministrar datos sensibles, salvo que los mismos sean requeridos para salvaguardar intereses vitales de la persona y ésta se encuentre incapacitada para dar su consentimiento;

 

  • Datos personales restringidos: Son de acceso únicamente para el titular de los datos o para la Administración Publica, según lo establezca la ley. Su acceso será permitido únicamente con consentimiento expreso de la persona;
  • Datos personales irrestrictos: Toda persona física o jurídica tendrá acceso a datos personales irrestrictos que se encuentren en base de datos públicos, según lo dispongan las leyes especiales y de conformidad con la finalidad para la cual los datos hayan sido recabados; y,
  • Datos personales de situación patrimonial y comportamiento crediticio, o información crediticia: Los datos personales referentes a la solvencia económica, situación patrimonial, comportamiento crediticio se regirán por normas especiales, de modo que permitan determinar un grado de riesgo aceptable de parte de las entidades financieras, sin impedir el adecuado ejercicio del derecho a la autodeterminación informativa.

 

Artículo 5.- LICITUD. Es lícita la recolección, almacenamiento, procesamiento y publicación de datos o características personales, que se realicen con fines científicos, estadísticos, de encuestas y sondeos de la opinión pública o de estudio de mercados, siempre que en las publicaciones no se individualicen las personas o entidades investigadas.

Artículo 6.- PROHIBICIÓN. Se prohíbe dar a publicidad o difundir datos sensibles de personas que sean explícitamente individualizadas o individualizables.

CAPITULO II

PRINCIPIOS Y DERECHOS BÁSICOS PARA LA PROTECCIÓN DE DATOS PERSONALES

Articulo 7.- DERECHO A LA INTIMIDAD. Toda persona tiene derecho a la intimidad personal y familiar, a la dignidad, a la imagen y vida privada, en tanto no afecte el orden público y derecho de terceros.

Articulo 8.- DERECHO A LA AUTODETERMINACIÓN INFORMATIVA. Toda persona podrá acceder a la información y a los datos que sobre sí misma, sobre quienes se hallen bajo su patria potestad y sobre personas que acredite se hallen bajo su tutela o cúratela, así como sobre sus bienes, que obren en registros oficiales o privados de carácter público o en entidades que suministren información sobre solvencia económica y situación patrimonial, así como conocer el uso que se haga de los mismos o su finalidad. También podrá exigir que la información sea rectificada, actualizada, complementada o suprimida, cuando la misma sea incorrecta o inexacta, o esté siendo empleada para un fin distinto del autorizado o del que legítimamente puede cumplir.

Artículo  9.- PRINCIPIO DE CONSENTIMIENTO INFORMADO. Toda persona tiene derecho de ser informada en forma expresa y clara sobre la finalidad que se dará a los datos personales requeridos sobre ella, a fin de manifestar expresamente su consentimiento para la obtención y utilización de sus datos personales, que deberá constar expresamente en un documento escrito físico o electrónico.

El consentimiento podrá ser revocado de forma expresa de la misma forma. Este acto no generará efecto retroactivo.

El tratamiento y la cesión de datos personales es ¡lícito cuando el titular de los datos no hubiere prestado su consentimiento libre, expreso y consciente.

La obtención y utilización de datos personales crediticios, así como de la información crediticia sobre una persona, serán reguladas por sus normas especiales.

Artículo 10.- OBLIGACIÓN DE INFORMAR. Toda persona física o jurídica que solicite datos de carácter personal deberá informar al titular o su representante de modo expreso, preciso e inequívoco:

  1. De la identidad y domicilio de la persona física o jurídica que solicita los datos,
  2. De los fines para los que se solicitan los datos,
  3. De los destinatarios de la información,
  4. Del derecho a la negativa a proveer información y de las consecuencias de la negativa a suministrar los datos.

En los casos de utilización de formularios, cuestionarios escritos u otros medios de recolección de datos personales, las advertencias deberán figurar en forma clara y expresa.

Articulo 11.- PRINCIPIO DE CALIDAD DE LA INFORMACIÓN. Los datos personales recolectados o almacenados deberán ser lícitos, actuales, exactos, veraces y adecuados al fin específico para los que fueron recolectados.

Articulo 12.- DERECHO DEL TITULAR AL ACCESO A DATOS PERSONALES. Toda persona tiene derecho a acceder a los datos personales que de ella consten en registros mantenidos por personas físicas o jurídicas, públicas o privadas.

El titular de los datos personales podrá solicitar la actualización, rectificación y, cuando corresponda, la supresión de sus datos personales cuando éstos sean obtenidos o utilizados en contravención a la presente ley. La persona responsable de la base de datos deberá cumplir con lo solicitado de manera gratuita y resolver en el sentido que corresponda en un plazo máximo de cinco días hábiles.

En caso de personas fallecidas, el ejercicio de los derechos establecidos en la presente ley corresponderá a sus sucesores o herederos

Artículo 13.- ACCESO A LA INFORMACIÓN. – La información deberá ser almacenada en forma tal que se garantice plenamente el derecho de acceso por la persona interesada. El derecho de acceso a la información personal garantiza las siguientes facultades del interesado:

a) Obtener en intervalos razonables, según se disponga por reglamento, sin demora y a título gratuito, la confirmación o no de la existencia de datos suyos en archivos o bases de datos. En caso de que sí existan datos suyos, estos deberán ser comunicados a la persona interesada en forma precisa y entendible.

b)Recibir la información relativa a su persona, así como la finalidad con que fueron recopilados y el uso que se le ha dado a sus datos personales. El informe deberá ser completo, claro y exento de codificaciones. Deberá estar acompañado de una explicación de los términos técnicos que se utilicen.

 

  • Ser informado por escrito de manera amplia, por medios físicos o electrónicos, sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento solo comprenda un aspecto de los datos personales. Este informe en ningún caso podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con la persona interesada, excepto cuando con ellos se pretenda configurar un delito penal.
  • Tener conocimiento, en su caso, del sistema, programa, método o proceso utilizado en los tratamientos de sus datos personales.

 

El ejercicio del derecho al cual se refiere este artículo, en el caso de datos de personas fallecidas, les corresponderá a sus sucesores o herederos.

Artículo 14. DERECHO AL OLVIDO. La conservación de los datos personales, que puedan afectar a su titular, no deberá exceder el plazo cinco años, desde la fecha de ocurrencia de los hechos registrados, salvo disposición normativa especial que establezca otro plazo o porque el acuerdo de las partes haya establecido un plazo menor. En caso que sea necesaria su conservación, más allá del plazo estipulado, deberán ser desasociados los datos personales de su titular.

Artículo 15.- EXCEPCIONES A LOS PRINCIPIOS Y AUTODETERMINACIÓN INFORMATIVA Y CONSENTIMIENTO.- Los principios y garantías establecidas en la presente ley estarán limitadas justa y razonablemente cuando se trate de:

  1. La seguridad del Estado.
  2. La seguridad y el ejercicio de la autoridad pública.
  3. Razones de salud pública, en tanto se preserve el secreto de identidad del titular.
  4. La prevención, persecución, investigación, detención y represión de las infracciones penales.
  5. El funcionamiento de bases de datos que se utilicen con fines estadísticos, históricos o de investigación científica, cuando no exista riesgo de que las personas sean identificadas.
  6. La adecuada prestación de servicios públicos.
  7. Datos personales de acceso irrestricto, obtenidos de fuentes de acceso público general.
  8. Personas físicas que desempeñen funciones o cargos públicos, en los términos que define la ley de acceso a la información pública.
  9. Sean requeridos en el marco de la aplicación de una ley especial.

Artículo 16.- SEGURIDAD DE LOS DATOS. El responsable de los datos personales deberá garantizar la adopción e implementación de medidas técnicas, organizativas y de seguridad

necesarias para salvaguardar el acceso y la integridad de los datos personales, a fin de evitar su alteración, pérdida, consulta o acceso no autorizado.

Articulo 17.- DEBER DE SECRETO, la persona responsable y quienes intervengan en la obtención, archivo y utilización de datos personales están obligados al secreto profesional o funcional respecto de los mismos, salvo que requiera ser revelado por orden judicial, seguridad pública, defensa nacional o salud pública. El deber de secreto se mantiene aun cuando la persona responsable cese en sus funciones.

Esta obligación es extensible a las personas debidamente reconocidas como usuarios o suscriptores de una Empresa de Información Crediticia, que tengan acceso, de conformidad a lo establecido en la ley, al historial de datos de un titular; pues deberán guardar absoluta reserva y cuidado sobre la información obtenida.

ARTICULO 18.- GARANTIAS DEL TITULAR DE DATOS: El titular de los datos personales tiene derecho a un procedimiento administrativo rápido y sencillo en los casos que representen una violación a los derechos garantizados en la presente Ley y la Constitución, sin perjuicio a los reclamos judiciales específicos que pudieran surgir.

Articulo 19.- EMPRESAS DE INFORMACION DE DATOS PERSONALES. Toda base de datos, pública o privada, administrada con fines de recopilación, procesamiento, distribución, difusión o comercialización, deberá inscribirse ante la autoridad competente.

Asimismo, la empresa de base de datos deberá presentar un protocolo de actuación que será inscripto ante la autoridad competente, la cual verificará y monitoreará el manejo de base de datos.

Los datos personales deberán ser actualizados permanentemente. El titular de los datos personales tendrá derecho a acceder, dentro del plazo de 48 horas de presentada una solicitud, a toda información personal que una empresa tenga sobre él.

Las empresas, personas o entidades que utilizan sus servicios tienen la obligación de suministrar la información pertinente a fin de que los datos que aquéllas almacenen, procesen y divulguen, se hallen permanentemente actualizados. En caso que los datos personales fuesen erróneos, inexactos, equívocos o incompletos, y así se acredite, el afectado tendrá derecho a que se modifiquen. La actualización, modificación o eliminación de los datos será absolutamente gratuita, debiendo proporcionarse, además, a solicitud del afectado y sin costo alguno, copia auténtica del registro alterado en la parte pertinente.

CAPÍTULO III

DE LA INFORMACIÓN CREDITICIA

Artículo 20. – BUROS DE INFORMACION CREDITICIA. Los servicios de referencias crediticias sólo podrán ser prestados las sociedades de información crediticia autorizadas para operar como tales por el Banco Central del Paraguay.

La supervisión estará a cargo del Banco Central del Paraguay, de acuerdo a la reglamentación que éste determine por resolución de carácter general. Los requisitos que deberán contener las solicitudes de apertura de sociedades de información crediticia, las inhabilidades, incompatibilidades de sus directores o gerentes, así como los requisitos que deben reunir estas sociedades y sus accionistas, serán reglamentados por el Directorio del Banco Central del Paraguay.

El capital social mínimo requerido para la constitución de las sociedades de información crediticia será determinado por el Banco Central del Paraguay y deberá estar íntegramente suscripto e integrado al momento de su constitución.

Artículo 21. – DE LOS USUARIOS. Las sociedades de información crediticia sólo podrán prestar servicios de referencias crediticias a usuarios de información crediticia debidamente identificados.

Sólo podrán ser usuarios de información crediticia:

  1. Las entidades de crédito supervisadas por el Banco Central del Paraguay;
  2. Las entidades controladas por el Instituto Nacional de Cooperativismo (INCOOP);
  3. Las personas físicas o jurídicas que en forma empresarial otorguen crédito;
  4. Las mutuales, casas de préstamos y casas de empeño; y
  5. Las personas físicas y jurídicas que cuenten con el Registro Único de Contribuyentes y la patente (licencia) comercial actualizados y que se dediquen de manera habitual a la venta a crédito de productos, así como aquellas que presten servicios instrumentados en contratos de ejecución diferida que impliquen pagos periódicos de sumas de dinero por plazos determinados. Para el eficaz funcionamiento del sistema de información crediticia, los usuarios de información crediticia estarán obligados a proveer regularmente a las sociedades de información crediticia los datos actualizados de los clientes de su cartera crediticia, en especial la información de cumplimiento de obligaciones crediticias, las que deberán ser notificadas en el plazo máximo de 24 horas de cancelación.

Artículo 22. – DERECHOS DE LOS TITULARES DE LA INFORMACIÓN CREDITICIA. Los titulares de la información tendrán derecho a:

  1. Conocer si en la base de datos de una sociedad de información crediticia existe información sobre sí mismo y, si así fuere, acceder de forma personal a ella sin restricción alguna.
  2. Conocer de manera clara y precisa la condición en que se encuentra su historial crediticio, a través de los reportes emitidos.
  3. Exigir de la fuente de información crediticia, la actualización, rectificación o eliminación de la información ¡legal, inexacta, incompleta, que afecte sus derechos constitucionales y comunicarla a la sociedad de información crediticia para que ésta la rectifique.

La información debe ser suministrada en forma clara, exenta de codificaciones y, en su caso, acompañada de una explicación, en lenguaje accesible. Además de ello, la información debe

versar sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento sólo comprenda un aspecto de los datos personales.

El acceso, la rectificación, actualización o supresión de datos personales inexactos o incompletos que obren en registros públicos o privados se efectuará sin cargo alguno para el titular del dato o la información.

Artículo 23.- OBLIGACIONES DE LOS BURÓS DE INFORMACION CREDITICIA. Son obligaciones de las sociedades de información crediticia, enunciativa y no limitativamente, las siguientes:

  1. Manejar la información con altos estándares de ética, confidencialidad y seguridad;
  2. Contar con medidas eficientes que impidan que la información crediticia pueda perderse o ser alterada;
  3. Reportar la información crediticia sin alteración o modificación alguna;
  4. Rectificar la información crediticia, a pedido de la fuente o del titular de la información. Las sociedades de información crediticia no pueden rectificar de oficio la información que les ha sido transmitida, salvo que el error pueda ser atribuido a las sociedades de información crediticia;
  5. Canalizar hacia las fuentes de la información, los reclamos de los titulares en relación a información ilegal, inexacta, errónea, cuando la ilegalidad, inexactitud o error no sea atribuible a la sociedad de información crediticia;
  6. Mantener actualizados los datos del registro que gestiona, referidos tanto a información positiva o negativa;
  7. Eliminar la información que hubiese caducado conforme a los términos de la presente ley;
  8. Informar, de manera verbal o escrita, sobre el historial completo de crédito del consumidor o titular de la información que lo solicite. Para obtener esta información, éste deberá presentarse personalmente o por mandatario, debidamente acreditado, a la oficina de la sociedad de información crediticia respectiva e identificarse con el documento de identidad correspondiente, o deberá realizarlo a través del mecanismo y en el plazo a ser determinado por la autoridad.

El Banco Central del Paraguay podrá imponer otras obligaciones a través de resoluciones generales.

Artículo 24.- OBLIGACIONES DE LAS FUENTES DE INFORMACION CREDITICIA. Son obligaciones de las fuentes de información crediticia, enunciativa y no limitativamente, las siguientes:

  1. Entregar a las sociedades de información crediticia información positiva y negativa, exacta y veraz;
  2. Asegurar la veracidad, exactitud, integridad y vigencia de la información; y,
  3. Actualizar, rectificar o eliminar, según el caso, la información que fuese ilícita, falsa, inexacta, errónea, incompleta o caduca e informar tales circunstancias a la sociedad información crediticia.

Los Organismos y Entidades del Estado, las Entidades Administradoras de Fondos Previsionales, las casas de crédito, los bancos, financieras y las demás entidades supervisadas por la Superintendencia de Bancos, la Superintendencia de Seguros y el INCOOP deberán proveer la información en la forma y con la periodicidad establecida en la reglamentación.

Las otras fuentes de información crediticia proveerán información en los términos y plazos establecidos contractualmente con cada sociedad de información y sobre la base de la reciprocidad. El Banco Central del Paraguay podrá imponer otras obligaciones a través de resoluciones generales, así como hacer requerimientos específicos de obligada observancia.

Artículo 25.- OBLIGACIONES DE LOS USUARIOS. Son obligaciones de los usuarios de los servicios de información crediticia, enunciativa y no limitativamente, las siguientes:

  1. Entregar a las sociedades de información crediticia la información positiva y negativa de sus propios clientes;
  2. Utilizar la información crediticia consultada a las sociedades de información crediticia en forma confidencial y destinarla solo a la evaluación de riesgos crediticios;
  3. Informar sobre la venta o cesión de carteras de crédito a empresas especializadas en la adquisición de deudas o a otros adquirentes o cesionarios a las sociedades de información crediticia, con las cuales tenga celebrado un contrato de prestación de servicios de información crediticia, dentro de los veinte (20) días hábiles siguientes a la citada notificación, debiendo mencionar el nombre, domicilio, Registro Único del Contribuyente y cualquier otro dato que permita identificar plenamente al comprador o cesionario, así como la fecha en que se celebró la cesión o venta.

El Banco Central del Paraguay podrá imponer otras obligaciones a través de resoluciones de carácter general.

Articulo 26.- ACCESO A LA INFORMACION DE LAS SOCIEDADES DE INFORMACION CREDITICIA-

Podrán acceder a la información crediticia aquellas personas físicas o jurídicas que por su actividad comercial tenga un interés legítimo en acceder a referencias crediticias sobre un titular de datos

Los clientes de los Buros de crédito deberán informar al titular de los datos personales sobre:

  1. La consulta a realizarse sobre su información crediticia
  2. La empresa que proveerá los datos
  3. El uso que se dará a los datos accedidos
  4. Los derechos que le asisten

Artículo 27.- INFORMACION CREDITICIA. Podrán almacenarse las obligaciones, cumplimiento o antecedentes financieros, comerciales, contractuales de una persona física o jurídica con el objeto de determinare nivel de endeudamiento y riesgo crediticio que representa

La información crediticia podrá publicarse por un tiempo máximo de 5 (cinco) años.

CAPITULO IV 

DISPOSICIONES ORGANICAS 

ORGANOS DE CONTROL

Articulo 28. AUTORIDADES COMPETENTES: Serán autoridades de aplicación, en el ámbito de sus competencias:

  1. BANCO CENTRAL DEL PARAGUAY: El Banco Central del Paraguay, a través de la Superintendencia de Bancos, tendrá las siguientes atribuciones y funciones:
    1. Registrar las actividades de las Sociedades de Información Crediticia.
    2. Reglamentar, interpretar y ejecutar la presente ley, en cuanto atañe a información crediticia, así como aprobar el protocolo de actuación de los Buros de Crédito.
    3. Supervisar los mecanismos de guarda y utilización de los datos de información crediticia por parte de los Buros de Crédito y las personas obligadas por la presente ley.
    4. Sancionar a los Buros de Crédito y a las personas obligadas por el incumplimiento de la presente ley.
  2. SECRETARIA DE DEFENSA DEL CONSUMIDOR:
  1. Registrar a las empresas de Información de Datos Personales.
  2. Reglamentar, interpretar y ejecutar la presente ley, en cuanto atañe a datos personales, así como aprobar el protocolo de actuación de las Empresas de Información de Datos Personales.
  3. Supervisar los mecanismos de guarda y utilización de los datos personales gestionados por cualquier fuente de información de datos personales.
  4. Monitorear el correcto uso de los datos personales por parte de personas físicas y jurídicas no reguladas por autoridad competente.
  5. Sancionar a las personas obligadas por el incumplimiento de la presente ley.

CAPITULO V

INFRACCIONES Y SANCIONES

Artículo 29.- Infracciones y Sanciones. El Banco Central del Paraguay y la Secretaría de Defensa del Consumidor serán competentes, cada uno dentro de su ámbito de competencia, para sancionar las infracciones administrativas a la presente ley y sus reglamentaciones.

Son responsables de las faltas tipificadas en la presente Ley y su reglamentación, tanto la persona jurídica que cometió la falta, como todos los miembros de los órganos de administración de la entidad en cuestión y quienes ejerzan o realicen funciones asimilables a dichos cargos, salvo que:

  1. No hayan tenido conocimiento del hecho u omisión que se les impute, ni directa ni indirectamente; así como que no pudieron llegar a tener indicios o información del acto u omisión que suponga el incumplimiento de normas de obligada observancia; o,
  2. Que, habiendo tenido conocimiento de la supuesta falta, se hayan opuesto por escrito a la actuación u omisión.

Las sanciones serán las siguientes:

    1. Para los Usuarios y Fuentes de datos personales y de información crediticia:
      1. Apercibimiento.
      2. Multa de hasta 50 (cincuenta) salarios mínimos para actividades diversas no especificadas en la capital.
    2. Para las sociedades de información crediticia y las sociedades de información de datos personales:
      1. Apercibimiento.
      2. Multa de hasta 100 (cien) salarios mínimos para actividades diversas no especificadas en la capital.
      3. Suspensión de actividades de hasta 60 (sesenta) días.
      1. Cancelación de la autorización para operar.

3. Para quienes ejerzan cargos o realicen funciones asimilables a los órganos de administración en las sociedades de información crediticia y en las sociedades de información de datos personales:

      1. Apercibimiento.
      2. Multa de hasta 50 (cincuenta) salarios mínimos para actividades diversas no especificadas en la capital.
      3. Inhabilitación para desempeñar un empleo, cargo o comisión dentro del sistema financiero, crediticio y en sociedades de información de datos personales, por un periodo de seis (6) meses hasta cinco (5) años.

Las sanciones administrativas son independientes de las medidas correctivas o cautelares que dicten las autoridades de aplicación para salvaguardar el interés público protegido por la presente ley y la sana gestión de las sociedades dedicadas al manejo de informaciones personales y crediticias.

Artículo 30. Prescripción. Las infracciones a la presente Ley prescriben a los 5 (cinco) años de la fecha en que se cometieron. En el caso de consistir la falta en una actividad continuada, la fecha Inicial del cómputo del plazo de prescripción será la de la última actuación.

La prescripción se interrumpe, además de las causas previstas en el Código Civil, por el inicio del sumario administrativo.

Artículo 31. Gradación de las sanciones. Las sanciones a ser impuestas se determinarán según los siguientes criterios:

        1. Naturaleza de la falta.
        2. Gravedad del peligro o perjuicio causado.
        3. Beneficio o ganancia obtenidos como consecuencia de la falta.
        4. El reconocimiento oportuno de los hechos que hayan configurado la falta
        5. Subsanación de la falta por iniciativa propia.

6. Conducta anterior de la entidad o del infractor, considerando las sanciones que le hubieran sido impuestos durante los últimos 5 (cinco) años. Al efecto, las autoridades competentes establecerán el registro público de sanciones.

Las autoridades competentes podrán establecer descuentos o reducir las multas en función de parámetros generales que se determinen a través de reglamentos dictados al efecto.

Artículo 32.- Procedimiento sumarial. Para todo lo relativo a la investigación, trámite del sumario administrativo, medidas, recursos y atribuciones de las autoridades de aplicación de la presente ley, en materia de infracciones a las disposiciones previstas en la presente ley y su reglamentación, serán aplicables las disposiciones legales y reglamentarias que las respectivas instituciones tengan establecidos o dicten al efecto.

Artículo 33.- Recursos contra las resoluciones administrativas. Contra las resoluciones y sanciones recaídas se podrá interponer la acción contencioso-administrativa.

La interposición de la acción contencioso-administrativa no tendrá efectos suspensivos, salvo disposición expresa de la autoridad recurrida o del Tribunal competente y bajo caución suficiente de los interesados, o cuando la resolución apelada imponga multas.

CAPITULO VI

DISPOSICIONES TRANSITORIAS Y FINALES

Artículo 34. – DISPOSICIONES TRANSITORIAS. Los servicios de información crediticia y los de información de información de datos personales creados con anterioridad a la vigencia de la presente ley, deberán ajustar sus estatutos sociales, su organización y funcionamiento a lo previsto en esta Ley, en el plazo de un año contado a partir de su publicación en la Gaceta oficial; caso contrario, la autoridad de aplicación respectiva solicitará, de oficio, su disolución y liquidación a la autoridad judicial competente.

Artículo 35. – DEROGACIONES. Queda derogada la Ley N° 1682/2001 y sus respectivas leyes, modificatorias

Artículo 36.- Comuníquese al Poder Ejecutivo.-