Aprobado/a por: Ley Nº 19.948 de 16/04/2021 artículo 1.
   TRADUCCIÓN N°. 025/2019. Convenio para la Protección de las Personas con respecto al Tratamiento de Datos Personales
   /Documento extendido en 18 fojas, redactado en idiomas inglés y francés. En el margen inferior, las páginas se encuentran numeradas y obra la leyenda "Convenio 108+". A solicitud de parte interesada, se traduce únicamente el texto en idioma inglés. A continuación, se traducen las primeras 8 fojas./
   /A fojas 1:/
   /Obra imagen con personas y números./
   Convenio 108+
   Convenio para la protección de las personas con respecto al tratamiento de datos personales
   www.coe.int/dataprotection
   /Obra bandera del Consejo de Europa./
   Consejo de Europa
   /Al dorso de fojas 1:/
   Convenio 108+
   Convenio para la protección de las personas con respecto al tratamiento de datos personales
   Consejo de Europa
   /A fojas 2:/
   Edición en francés:
   Convention 108+
   Convention pour la protection des personnes à l'égard du traitement des données à caraetère personnel
   Todas las solicitudes relacionadas con la reproducción o traducción, parcial o total, del presente documento deben dirigirse a la Dirección de Comunicación (F-67075 Estrasburgo Cedex o publishing@ceo.int).
   Cualquier otra correspondencia relacionada con el presente documento debe dirigirse a la Dirección General de Derechos Humanos y el Estado de Derecho (DataProtection@coe.int)
   Foto: Shutterstock
   Diseño gráfico de la portada: Departamento de Producción de Documentos y Publicaciones (SPDP, por sus siglas en inglés), Consejo de Europa
   ©Consejo de Europa, Junio de 2018
   Impreso en el Consejo de Europa
   /Al dorso de fojas 2:/
   Contenido
   DECISIÓN DEL COMITÉ DE MINISTROS: 5
   CONVENIO PARA LA PROTECCIÓN DE LAS PERSONAS CON RESPECTO AL TRATAMIENTO DE DATOS PERSONALES ACTUALIZADO: 7
   INFORME EXPLICATIVO: 15
   /A fojas 3. Página en blanco/
   /Al dorso de fojas 3:/
   Decisión del Comité de Ministros
   Sesión N° 128 del Comité de Ministros, Elsinor, 18 de mayo de 2018
   Decisiones
   El Comité de Ministros 
   1. tomó nota de la Opinión n° 296 (2017) de la Asamblea Parlamentaria con respecto al borrador del Protocolo modificando el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales (ETS n° 108);
   2. adoptó el Protocolo modificando el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales (ETS n° 108), tal como aparece en el documento CM(2018)2-final, y, como instrumento relacionado con el Protocolo, aprobó el Informe Explicativo, tal como aparece en el documento CM(2018)2-addfinal;
   3. recalcó la importancia de una rápida adhesión del máximo de los Estados Partes del Convenio N° 108 al Protocolo, a los efectos de facilitar la formación de un régimen legal general sobre la protección de datos de acuerdo con el Convenio actualizado, así como asegurar la mayor representación posible de los Estados en el Comité del Convenio;
   4. decidió abrir el Protocolo a suscripción el 25 de junio de 2018* durante la tercera parte de la sesión de la Asamblea Parlamentaria, en Estrasburgo;
   /nota al pie de página*:/ El Comité de Ministros decidió posponer la apertura a suscripción hasta el 10 de octubre de 2018).
   5. insistió a los Estados miembros y a otras Partes del Convenio a tomar sin demora las medidas necesarias para permitir que el Protocolo entre en vigencia en un plazo de tres años a partir de su apertura a suscripción y a iniciar de forma inmediata, pero en cualquier caso en un plazo no mayor a un año a partir de la fecha en la cual el Protocolo fue abierto a suscripción, el proceso de adecuación de las leyes nacionales para ratificar, aprobar o aceptar dicho Protocolo;
   6. destacó que, luego de la entrada en vigencia del Convenio modificado de acuerdo con las disposiciones del Artículo 37(2) del Protocolo, solo aquellos Estados que hayan ratificado, aprobado o aceptado el Protocolo se verán obligados por las obligaciones que surjan del Convenio modificado;
   7. indicó a sus Ministros Adjuntos que revisen semestralmente, comenzando por primera vez al cumplirse un año de la apertura del Protocolo a suscripción, el progreso general de ratificación, en base a la información a ser brindada al Secretario General por cada Estado miembro y otras Partes del Convenio por lo menos un mes antes de dicha revisión.
   /A fojas 4. Página en blanco/
   /Del dorso de fojas 4 a fojas 8:/
   Convenio para la Protección de las Personas con respecto al Tratamiento de Datos Personales Actualizado* /nota al pie de página*:/
   Protocolo de enmienda del Convenio para la Protección de las Personas con respecto al Tratamiento de Datos Personales, adoptado por el Comité de Ministros en su sesión N° 128 en Elsinor el 18 de mayo de 2018.
   Preámbulo
   Los Estados Miembros del Consejo de Europa, y los demás signatarios del presente,
   Considerando que el objetivo del Consejo de Europa es lograr una mayor unión entre sus miembros, basándose particularmente en el respeto de la ley, los derechos humanos y las libertades fundamentales;
   Considerando que es necesario asegurar la dignidad humana y la protección de los derechos humanos, así como las libertades fundamentales de cada individuo y considerando la diversificación, intensificación y globalización del tratamiento de datos y el flujo de datos personales, la autonomía personal teniendo en cuenta el derecho de los individuos a controlar sus datos personales y el tratamiento de dichos datos;
   Recordando que el derecho a la protección de datos personales debe ser considerado con referencia a su rol en la sociedad y que debe ser conciliado con otros derechos humanos y libertades fundamentales, incluyendo la libertad de expresión;
   Considerando que el presente Convenio permite tomar en cuenta, en la implementación de las normas establecidas en el mismo, el principio de derecho al acceso a documentos públicos;
   Reconociendo que es necesario promover a nivel mundial los valores fundamentales de respeto de la privacidad y de la protección de datos personales, y así contribuir al libre flujo de información entre las personas;
   Reconociendo el interés de reafirmar la cooperación internacional entre las Partes del Convenio,
   Acuerdan lo siguiente:
   Capítulo I- Disposiciones Generales
   Artículo 1 - Objeto
   El objeto del presente Convenio es proteger a todos los individuos, sin importar su nacionalidad o residencia, con respecto al tratamiento de sus datos personales, de manera de contribuir al respeto de sus derechos humanos y libertades fundamentales y, en particular, al derecho a la privacidad.
   Artículo 2 - Definiciones
   A los efectos del presente Convenio:
   a. "datos personales" significa cualquier información con respecto a un individuo identificado o identificable ("titular de datos");
   b. "tratamiento de datos" significa cualquier operación o conjunto de operaciones llevadas a cabo sobre los datos personales, tales como su recopilación, almacenamiento, preservación, alteración, recuperación, divulgación, suministro, eliminación o destrucción, o llevar a cabo operaciones lógicas y/o aritméticas sobre dichos datos;
   c. cuando no se utiliza tratamiento automatizado, "tratamiento de datos" significa una operación o conjunto de operaciones llevadas a cabo sobre los datos personales dentro de un conjunto estructurado de dichos datos, que son accesibles o recuperables de acuerdo con criterios específicos;
   d. "responsable del tratamiento" significa la persona física o jurídica, autoridad pública, servicio, agencia o cualquier otro organismo que, individual o conjuntamente con otros, tiene poder de decisión respecto al tratamiento de datos;
   e. "destinatario" significa una persona física o jurídica, autoridad pública, servicio, agencia o cualquier otro organismo a la cual se le revelan o suministran datos;
   f. "encargado del tratamiento" significa una persona física o jurídica, autoridad pública, servicio, agencia o cualquier otro organismo que trate los datos personales en nombre del responsable del tratamiento.
   Artículo 3 - Alcance
   1. Cada Parte asume la obligación de aplicar este Convenio al tratamiento de datos dentro de su jurisdicción en los sectores público y privado, garantizando de este modo el derecho a la protección de los datos personales de cada individuo.
   2. El presente Convenio no se aplicará al tratamiento de datos llevado a cabo por un individuo en el curso de actividades exclusivamente personales o domésticas.
   Capítulo II - Principios básicos para la protección de datos personales
   Artículo 4 - Obligaciones de las partes
   1. Cada Parte deberá tomar las medidas necesarias conforme a sus leyes para poder efectivizar las disposiciones del presente Convenio y asegurar su aplicación efectiva.
   2. Cada Parte deberá tomar dichas medidas, las que deberán haber entrado en vigencia al momento de la ratificación o adhesión al presente Convenio.
   3. Cada Parte asume la obligación de:
   a. permitir al Comité del Convenio previsto por el Capítulo VI la evaluación de la efectividad de las medidas tomadas conforme a sus leyes para efectivizar las disposiciones del presente Convenio; y 
   b. contribuir activamente con este proceso de evaluación.
   Artículo 5 - Legitimidad del tratamiento de datos y calidad de los datos
   1. El tratamiento de datos deberá ser proporcional al fin legítimo perseguido y reflejará en todas las etapas de tratamiento un equilibrio justo entre todos los intereses involucrados, ya sean públicos o privados, así como los derechos y las libertades en juego.
   2. Cada parte deberá prever que el tratamiento de datos se llevará a cabo en base al consentimiento libre, específico, informado e inequívoco del titular de datos o sobre otro fundamento legal legítimo.
   3. El tratamiento de datos personales deberá realizarse conforme a la ley.
   4. Durante su tratamiento, los datos personales deberán: 
   a. tratarse de forma justa y transparente;
   b. recopilarse con propósitos explícitos, específicos y legítimos y no tratarse de forma incompatible con dichos propósitos; el tratamiento adicional con el propósito de archivo en interés público, investigaciones científicas o históricas o propósitos estadísticos si se encontrara sujeto a las garantías apropiadas, será compatible con dichos propósitos;
   c. ser adecuados, relevantes y no excesivos en relación con el propósito en función del cual están siendo tratados;
   d. ser precisos y, cuando fuere necesario, mantenerse actualizados;
   e. preservarse de forma tal que permitan identificar a los titulares de datos, por no más tiempo que el necesario para los propósitos en función de los cuales se tratan dichos datos. 
   Artículo 6 - Categorías especiales de datos
   1. El tratamiento de: datos genéticos; datos personales relacionados con delitos, procesos penales y sentencias penales de condena, y medidas de seguridad relacionadas; datos biométricos que identifican únicamente a una persona; datos personales por la información que revelan en relación con los orígenes raciales o étnicos, opiniones políticas, afiliaciones sindicales, creencias religiosas u otras, salud o vida sexual, estará permitido únicamente cuando se consagren garantías apropiadas conforme a la ley, complementando aquellas del presente Convenio.
   2. Dichas garantías deberán proteger de los riesgos que el tratamiento de datos sensibles podría presentar para los intereses, derechos y libertades fundamentales del titular de datos, particularmente el riesgo de discriminación.
   Articulo 7 - Seguridad de los datos
   1. Cada Parte deberá prever que el responsable del tratamiento y, si correspondiere, el encargado del tratamiento, deberá tomar medidas de seguridad apropiadas contra riesgos como acceso accidental o no autorizado, destrucción, pérdida, uso, modificación o divulgación de datos personales.
   2. Cada Parte deberá prever que el responsable del tratamiento deberá notificar, sin demora, al menos a la autoridad de control competente según lo dispuesto por el Artículo 15 del presente Convenio, aquellas violaciones a los datos que puedan interferir gravemente con los derechos y las libertades fundamentales de los titulares de datos.
   Artículo 8 - Transparencia del tratamiento
   1. Cada parte deberá prever que el responsable del tratamiento deberá informar a los titulares de datos: 
   a. su identidad y residencia habitual o establecimiento; 
   b. los fundamentos legales y los propósitos del tratamiento a realizarse;
   c. las categorías de los datos personales tratados;
   d. los destinatarios o las categorías de destinatarios de los datos personales, si los hubiere; y
   e. las formas de ejercer los derechos establecidos en el Artículo 9, así como cualquier otra información adicional necesaria con el fin de asegurar el tratamiento justo y transparente de los datos personales.
   2. El párrafo 1 no será aplicable cuando el titular de datos ya posea la información correspondiente.
   3. Si los datos personales no fueren recopilados del titular de datos y el tratamiento estuviere establecido especialmente por la ley o proporcionar dicha información fuere imposible o implicare esfuerzos desmedidos, el responsable del tratamiento no estará obligado a proporcionar dicha información.
   Artículo 9 - Derechos del titular de datos
   1. Cada individuo tendrá derecho a:
   a. no estar sujeto a una decisión que lo afecte significativamente, basándose únicamente en un tratamiento automatizado de datos sin considerar sus opiniones;
   b. obtener, cuando así lo solicitare, en intervalos razonables y sin demora o gastos excesivos, confirmación del tratamiento de los datos personales relacionados con su persona, la comunicación en forma inteligible de los datos tratados, toda la información disponible sobre su origen, el período de conservación así como cualquier otra información que el responsable del tratamiento deba proporcionar con el fin de asegurar la transparencia del tratamiento conforme al Artículo 8, párrafo 1;
   c. obtener, cuando así lo solicitare, conocimiento del razonamiento subyacente al tratamiento de datos cuando los resultados de dicho tratamiento se le aplicaren;
   d. oponerse en cualquier momento, por fundamentos relacionados con su situación, al tratamiento de datos personales que lo involucren, salvo si el responsable del tratamiento demostrara fundamentos legítimos para el tratamiento superiores a sus intereses o derechos o libertades fundamentales;
   e. obtener, cuando así lo solicitare, exento de costos y sin demoras excesivas, la rectificación o eliminación, según sea el caso, de dichos datos si estos estuvieron siendo o hubieren sido tratados en forma contraria a las disposiciones del presente Convenio;
   f. obtener una solución jurídica según el Artículo 12 cuando sus derechos de conformidad con el presente Convenio hubieren sido violados;
   g. beneficiarse, cualquiera sea su nacionalidad o residencia, de la asistencia de una autoridad de control según lo dispuesto en el Artículo 15, para ejercer sus derechos de conformidad con el presente Convenio.
   2. El párrafo 1.a, no será aplicable si la decisión ha sido autorizada por una ley a la cual el responsable del tratamiento está sujeto y que también establece medidas apropiadas para garantizar los derechos, las libertades e intereses legítimos del titular de datos.
   Artículo 10 - Obligaciones adicionales
   1. Cada Parte deberá prever que los responsables del tratamiento y, si correspondiere, los encargados del tratamiento, tomen todas las medidas necesarias para cumplir con las obligaciones del presente Convenio y sean capaces de demostrar, sujetos a las leyes locales adoptadas de acuerdo con el Artículo 11, párrafo 3, en particular a la autoridad de control competente según lo establecido en el Artículo 15, que el tratamiento de datos bajo su control cumple con las disposiciones del presente Convenio.
   2. Cada Parte deberá prever que los responsables del tratamiento y, si correspondiere, los encargados del tratamiento, examinen el probable impacto del tratamiento de datos sobre los derechos y las libertades fundamentales de los titulares de datos, previo al comienzo de dicho tratamiento, y deberán diseñar el tratamiento de datos de manera tal que se prevenga o minimice el riesgo de interferencia con dichos derechos o libertades fundamentales.
   3. Cada Parte deberá prever que los responsables del tratamiento y, si correspondiere, los encargados del tratamiento, implementen medidas técnicas y organizacionales que tomen en cuenta las implicancias del derecho a la protección de datos personales en todas las etapas del tratamiento de datos.
   4. Cada Parte podrá, teniendo en consideración los riesgos en relación con los intereses, derechos y libertades fundamentales de los titulares de datos, adaptar la aplicación de las disposiciones de los párrafos 1, 2 y 3 en la ley que dote de eficacia a las disposiciones del presente Convenio, según la naturaleza y el volumen de los datos, la naturaleza, el alcance y el propósito del tratamiento y, si correspondiere, el tamaño del responsable del tratamiento o encargado del tratamiento.
   Artículo 11 - Excepciones y restricciones
   1. No se permitirá excepción alguna a las disposiciones establecidas en este Capítulo, salvo a las disposiciones del Artículo 5, párrafo 4, Artículo 7, párrafo 2, Artículo 8, párrafo 1, y Artículo 9, si dicha excepción se encuentra prevista por la ley, respeta la esencia de los derechos y las libertades fundamentales y constituye una medida necesaria y proporcionada en una sociedad democrática para:
   a. proteger la seguridad nacional, la defensa, la seguridad pública, los intereses económicos y financieros importantes del Estado, la imparcialidad e independencia del poder judicial o la prevención, investigación y procesamiento de delitos, así como la aplicación de sanciones penales, y otros objetivos esenciales de interés público general;
   b. proteger al titular de datos o los derechos y las libertades fundamentales de otros, en particular, la libertad de expresión.
   2. Las restricciones para ejercer las disposiciones especificadas en los Artículos 8 y 9 pueden ser previstas por la ley, con respecto al tratamiento de datos con el propósito de archivo en interés público, investigaciones científicas o históricas o propósitos estadísticos cuando no exista riesgo identificable de violación de los derechos y las libertades fundamentales de los titulares de datos.
   3. Además de las excepciones permitidas en el párrafo 1 del presente artículo, con referencia a actividades de tratamiento con propósitos de seguridad nacional y defensa, cada Parte podrá prever, por la ley y solo en la medida en que constituya una medida necesaria y proporcionada en una sociedad democrática para cumplir con dicho objetivo, excepciones al Artículo 4, párrafo 3, Artículo 14, párrafos 5 y 6 y Artículo 15, párrafo 2, literales a, b, c y d.
   Lo anterior es sin perjuicio de que las actividades de tratamiento con propósitos de seguridad nacional y defensa estén sujetas a revisión y supervisión independiente y efectiva, según las leyes locales de la Parte pertinente.
   Artículo 12 - Sanciones y soluciones jurídicas
   Cada parte asume la obligación de establecer sanciones y soluciones jurídicas apropiadas, judiciales y extrajudiciales, para el caso de violaciones a las disposiciones del presente Convenio.
   Artículo 13 - Protección extendida
   Ninguna de las disposiciones del presente capítulo será interpretada como limitando o afectando la posibilidad de que una Parte brinde a los titulares de datos medidas de protección más amplias que aquellas estipuladas en el presente Convenio.
   Capítulo III - Flujos transfronterizos de datos personales
   Artículo 14 - Flujos transfronterizos de datos personales
   1. Una Parte no podrá, con el solo propósito de proteger los datos personales, prohibir o someter a autorización especial la transferencia de dichos datos a un destinatario que se encuentra sujeto a la jurisdicción de otra Parte del Convenio. No obstante, dicha Parte podrá hacerlo si existe un riesgo real y grave de que la transferencia a otra Parte, o de esa otra Parte a un tercero, pudiera llevar a incumplir las disposiciones del presente Convenio. Una Parte también podrá hacerlo en caso de estar obligada por normas de protección armonizadas, compartidas por Estados pertenecientes a una organización internacional regional.
   2. Cuando el destinatario se encuentre sujeto a la jurisdicción de un Estado u organización internacional que no sea Parte del presente Convenio, la transferencia de datos personales solo podrá llevarse a cabo cuando se asegure un nivel de protección apropiado, basándose en las disposiciones del presente Convenio.
   3. Un nivel de protección apropiado puede garantizarse mediante: 
   a. las leyes de ese Estado u organización internacional, incluyendo los tratados o acuerdos internacionales aplicables; o 
   b. garantías ad hoc o garantías estandarizadas aprobadas establecidas en instrumentos legalmente vinculantes y ejecutables adoptados e implementados por las personas involucradas en la transferencia y el tratamiento posterior.
   4. Sin perjuicio de las disposiciones de los párrafos anteriores, cada Parte podrá prever que la transferencia de datos personales podrá llevarse a cabo en caso de que:
   a. el titular de datos hubiere prestado su consentimiento explícito, específico y libre, luego de haber sido informado de los riesgos en caso de ausencia de garantías apropiadas; o
   b. los intereses específicos del titular de datos lo requirieren en su caso particular; o
   c. la ley estableciere los intereses legítimos predominantes, en particular intereses públicos importantes, y dicha transferencia constituyere una medida necesaria y proporcionada en una sociedad democrática; o
   d. constituyere una medida necesaria y proporcionada en una sociedad democrática para la libertad de expresión.
   5. Cada Parte deberá prever que la autoridad de control competente según lo dispuesto en el Artículo 15 del presente Convenio deberá contar con toda la información relevante relacionada con las transferencias de datos mencionadas en el párrafo 3.b y, cuando se solicitare, párrafos 4.b y 4.c.
   6. Cada Parte también deberá prever que la autoridad de control tendrá derecho a solicitar que la persona que transfiere datos demuestre la efectividad de las garantías o la existencia de intereses legítimos predominantes y que la autoridad de control podrá, con el fin de proteger los derechos y las libertades fundamentales de los titulares de datos, prohibir dichas transferencias, suspenderlas o someterlas a condiciones.
   Capítulo IV - Autoridades de control
   Artículo 15 - Autoridades de control
   1. Cada Parte deberá prever una o más autoridades de control, responsables de asegurar el cumplimiento con las disposiciones del presente Convenio.
   2. Con este fin, dichas autoridades:
   a. tendrán la facultad de investigar e intervenir;
   b. deberán llevar a cabo las funciones relacionadas con la transferencia de datos previstas en el Artículo 14, en particular, la aprobación de garantías estandarizadas;
   c. tendrán la facultad de emitir decisiones en caso de violaciones a las disposiciones del presente Convenio y podrán, en particular, imponer sanciones administrativas;
   d. podrán iniciar procesos judiciales o denunciar a las autoridades judiciales competentes las violaciones a las disposiciones del presente Convenio;
   e. deberán promover:
   i. la conciencia pública acerca de sus funciones y facultades, así como de sus actividades;
   ii. la conciencia pública acerca de los derechos de los titulares de datos y el ejercicio de dichos derechos;
   iii. la conciencia de los responsables y los encargados del tratamiento acerca de sus responsabilidades de acuerdo con el presente Convenio;
   deberá prestarse atención específica a los derechos a la protección de datos de los niños y otros individuos vulnerables.
   3. Las autoridades de control competentes serán consultadas con respecto a las propuestas de medidas legislativas o administrativas sobre el tratamiento de datos personales.
   4. Cada autoridad de control competente deberá lidiar con las solicitudes y demandas que presenten los titulares de datos respecto a sus derechos a la protección de datos y deberán mantenerlos informados sobre el progreso correspondiente.
   5. Las autoridades de control competentes deberán actuar con total independencia e imparcialidad al cumplir con sus obligaciones y ejercer sus facultades y, al hacerlo, no deberán solicitar ni aceptar instrucciones.
   6. Cada Parte deberá asegurarse de que las autoridades de control cuenten con los recursos necesarios para el efectivo cumplimiento de sus funciones y ejercicio de sus facultades.
   7. La autoridad de control deberá preparar y publicar un informe periódico resumiendo sus actividades.
   8. Los miembros y el personal de las autoridades de control estarán sujetos a obligaciones de confidencialidad con respecto a la información confidencial a la cual tengan acceso, o hayan tenido acceso, en el cumplimiento de sus obligaciones y el ejercicio de sus facultades.
   9. Las decisiones de las autoridades de control podrán ser impugnadas judicialmente.
   10. Las autoridades de control no tendrán competencia respecto al tratamiento llevado a cabo por organismos que actúen en su calidad judicial.
   Capítulo V - Cooperación y asistencia mutua
   Artículo 16 - Designación de autoridades de control
   1. Las Partes acuerdan cooperar y prestarse asistencia mutua con el fin de implementar el presente Convenio.
   2. A dichos efectos:
   a. cada Parte deberá designar una o más autoridades de control según lo dispuesto por el Artículo 15 del presente Convenio, cuyos nombres y domicilios deberá comunicar al Secretario General del Consejo de Europa;
   b. cada Parte que haya designado más de una autoridad de control, deberá especificar la competencia de cada autoridad en la comunicación mencionada en el literal anterior.
   Artículo 17 - Formas de cooperación
   1. Las autoridades deberán cooperar entre si a los efectos necesarios para poder cumplir con sus obligaciones y ejercer sus facultades, y en particular:
   a. se proporcionarán asistencia mutua mediante el intercambio de información relevante y útil, cooperando una con la otra con la condición de que, en cuanto a la protección de datos personales, se cumplirán todas las normas y garantías del presente Convenio;
   b. coordinarán sus investigaciones e intervenciones, o llevarán a cabo acciones conjuntamente;
   c. proporcionarán información y documentación acerca de sus leyes y prácticas administrativas relacionadas con la protección de datos.
   2. La información mencionada en el párrafo 1 no incluirá los datos personales que se encuentren siendo tratados, salvo si dichos datos fueren esenciales para la cooperación, o si el titular de datos hubiere prestado su consentimiento explícito, especifico, libre e informado para ello.
   3. Con el fin de organizar su cooperación y cumplir con las obligaciones establecidas en los párrafos precedentes, las autoridades de control de las Partes formarán una red.
   Artículo 18 - Asistencia a los titulares de datos 
   1. Cada Parte deberá asistir a todos los titulares de datos, cualquiera sea su nacionalidad o residencia, a ejercer sus derechos según el Artículo 9 del presente Convenio.
   2. Si un titular de datos residiere en el territorio de otra Parte, tendrá la opción de presentar la solicitud a través del delegado de la autoridad de control designada por dicha Parte.
   3. Las solicitudes de asistencia deberán contener todos los datos necesarios, entre otros:
   a. el nombre, domicilio y cualquier otro dato relevante que identifique al titular de datos que presenta la solicitud;
   b. el tratamiento al cual pertenece la solicitud, o su responsable del tratamiento;
   c. el propósito de la solicitud.
   Artículo 19 - Garantías
   1. Una autoridad de control que haya recibido información de otra autoridad de control, ya sea acompañando una solicitud o en respuesta a su propia solicitud, no utilizará dicha información más que para el propósito especificado en la solicitud.
   2. En ningún caso una autoridad de control podrá presentar una solicitud en nombre de un titular de datos por voluntad propia o sin la aprobación expresa del titular de datos involucrado.
   Artículo 20 - Rechazo de solicitudes
   Una autoridad de control a la cual se le envíe una solicitud según el Artículo 17 del presente Convenio no podrá rehusarse a cumplirla, salvo si: 
   a. la solicitud no es compatible con sus facultades;
   b. la solicitud no cumple con las disposiciones del presente Convenio; 
   c. cumplir con la solicitud fuera incompatible con la soberanía, seguridad nacional u orden público de la Parte para la cual fue designada, o con los derechos y las libertades fundamentales de los individuos bajo la jurisdicción de dicha Parte.
   Artículo 21 - Costos y procedimientos
   1. La cooperación y asistencia mutua que las Partes se presten según el Artículo 17 y la asistencia que presten a los titulares de datos según los Artículos 9 y 18 no generarán ningún pago de costos u honorarios, salvo los de aquellos incurridos en peritos e intérpretes. La Parte que realice la solicitud se hará cargo de los costos u honorarios de estos últimos.
   2. El titular de datos no deberá hacerse cargo de los costos u honorarios relacionados con las medidas tomadas en su nombre en el territorio de otra Parte, salvo aquellos legítimamente pagaderos por los residentes de dicha Parte.
   3. Otros detalles relacionados con la cooperación y asistencia mutua, en particular, relacionados con las formas y procedimientos y el idioma a utilizar, serán establecidos directamente entre las Partes involucrados.
   Capítulo VI - Comité del Convenio
   Artículo 22 - Composición del comité
   1. Se creará un Comité del Convenio luego de que el presente Convenio entre en vigencia.
   2. Cada Parte deberá designar un representante al comité y un representante suplente. Cualquier Estado miembro del Consejo de Europa que no sea Parte del Convenio tendrá derecho a que un observador lo represente en el comité.
   3. El Comité del Convenio podrá, a través de una decisión tomada por mayoría de dos tercios de los representantes de las Partes, invitar a un observador a ser representado en sus reuniones.
   4. Cualquier Parte que no sea miembro del Consejo de Europa contribuirá con la financiación de las actividades del Comité del Convenio, conforme a las modalidades establecidas por el Comité de Ministros de común acuerdo con dicha Parte.
   Artículo 23 - Funciones del comité
   El Comité del Convenio:
   a. podrá realizar recomendaciones con el fin de facilitar o mejorar la aplicación del Convenio;
   b. podrá realizar propuestas para enmendar el presente Convenio, de acuerdo con el Artículo 25; 
   c. expresará su opinión con respecto a cualquier propuesta para enmendar el presente Convenio que le sea remitida, de acuerdo con el Artículo 25; párrafo 3;
   d. podrá expresar su opinión acerca de cualquier cuestión relacionada con la interpretación o aplicación del presente Convenio;
   e. preparará, antes de cualquier adhesión nueva al Convenio, una opinión para el Comité de Ministros relacionada con el nivel de protección de datos personales del candidato a la adhesión y, cuando fuere necesario, recomendará qué medidas se deberán tomar para lograr cumplir con las disposiciones del presente Convenio;
   f. podrá evaluar, ante la solicitud de un Estado u organismo internacional, si el nivel de protección de datos personales que este último proporciona se encuentra en cumplimiento con las disposiciones del presente Convenio y, cuando fuere necesario, recomendar qué medidas se deberán tomar para lograr dicho cumplimiento; 
   g. podrá desarrollar o aprobar los modelos de las garantías estandarizadas que se mencionan en el Artículo 14;
   h. examinará la implementación del presente Convenio por las Partes y recomendará qué medidas tomar en caso de que una Parte no cumpliere con el Convenio;
   i. facilitará, cuando fuere necesario, una solución amistosa a todas las dificultadas relacionadas con la aplicación del presente Convenio.
   Articulo 24 - Procedimiento
   1. El Secretario General del Consejo de Europa convocará al Comité del Convenio. Su primera reunión se celebrará dentro del plazo de doce meses a partir de la entrada en vigencia del presente Convenio. Posteriormente se reunirá al menos una vez al año o en cualquier otro caso cuando un tercio de los representantes de las Partes soliciten su convocatoria.
   2. Luego de cada reunión, el Comité del Convenio presentará al Comité de Ministros del Consejo de Europa un informe acerca de su trabajo y el funcionamiento del presente Convenio.
   3. Los sistemas de votación en el Comité del Convenio se establecen en los elementos de las Normas de Procedimiento adjuntas al Protocolo CETS n° [223]. 
   4. El Comité del Convenio redactará los otros elementos de sus Normas de Procedimiento y establecerá, en particular, los procedimientos para la evaluación y examen mencionados en los Artículos 4, párrafo 3, y 23, literal e, f, y h en base a un criterio objetivo.
   Capítulo VII - Enmiendas
   Artículo 25 - Enmiendas
   1. Una Parte, el Comité de Ministros del Consejo de Europa o el Comité del Convenio podrán proponer enmiendas al presente Convenio.
   2. El Secretario General del Consejo de Europa deberá comunicar cualquier propuesta de enmienda a las Partes del presente Convenio, los demás Estados miembros del Consejo de Europa, la Unión Europea y cualquier Estado no miembro u organización internacional que haya sido invitado a adherirse al presente Convenio, de acuerdo con las disposiciones del Artículo 27.
   3. Aún más, cualquier enmienda propuesta por una Parte o el Comité de Ministros será comunicada al Comité del Convenio, el cual deberá presentar al Comité de Ministros su opinión acerca de la enmienda propuesta.
   4. El Comité de Ministros considerará la enmienda propuesta y cualquier opinión presentada por el Comité del Convenio y podrá aprobar la enmienda.
   5. El Comité de Ministros, de acuerdo con el párrafo 4 del presente artículo, enviará a las Partes el texto de la enmienda aprobada para su aceptación.
   6. Cualquier enmienda aprobada de acuerdo con el párrafo 4 del presente artículo entrará en vigencia a partir del día treinta desde que todas las Partes hayan informado al Secretario General su aceptación.
   7. Aún más, el Comité de Ministros podrá, luego de consultar al Comité del Convenio, decidir unánimemente que una enmienda en particular entrará en vigencia al vencer un período de tres años a partir de la fecha en que se abrió para su aprobación, salvo que una Parte notifique al Secretario General del Consejo de Europa su oposición a su entrada en vigencia. Si dicha oposición fuere notificada, la enmienda entrará en vigencia el primer día del mes siguiente a la fecha en que la Parte del presente Convenio que notificó la oposición hubiere entregado su instrumento de aceptación al Secretario General del Consejo de Europa.
   Capítulo VIII - Cláusulas finales
   Artículo 26 - Entrada en vigencia
   1. El presente Convenio se abrirá para su suscripción por los Estados miembros del Consejo de Europa y la Unión Europea. Podrá ser ratificado, aceptado o aprobado. Los instrumentos de ratificación, aceptación o aprobación deberán entregarse al Secretario General del Consejo de Europa.
   2. El presente Convenio entrará en vigencia el primer día del mes siguiente al vencimiento de un período de tres meses a partir de la fecha en la cual cinco Estados miembros del Consejo de Europa hayan expresado su consentimiento a obligarse por el Convenio conforme a las disposiciones del párrafo precedente.
   3. Con respecto a cualquier Parte qué posteriormente exprese su consentimiento a obligarse, el Convenio entrará en vigencia el primer día del mes siguiente al vencimiento de un período de tres meses a partir de la fecha en la cual se entregó el instrumento de ratificación, aceptación o aprobación.
   Artículo 27 - Adhesión por parte de Estados no miembros u organizaciones internacionales
   1. Luego de la entrada en vigencia del presente Convenio, el Comité de Ministros del Consejo de Europa podrá, luego de consultar a las Partes del Convenio y obtener un acuerdo unánime, y de la opinión preparada por el Comité del Convenio de acuerdo con el Artículo 23.e, invitar a cualquier Estado que no sea miembro del Consejo de Europa o a un organismo internacional a adherirse al presente Convenio, mediante decisión tomada por la mayoría prevista en el Artículo 20.d del Estatuto del Consejo de Europa y por el voto unánime de los representantes de los Estados Contratantes que tengan derecho a participar en el Comité de Ministros.
   2. Con respecto a cualquier Estado u organización internacional que se adhiera al presente Convenio conforme al párrafo 1 anterior, el Convenio entrará en vigencia el primer día del mes siguiente al vencimiento de un período de tres meses a partir de la fecha en la cual se entregó el instrumento de adhesión al Secretario General del Consejo de Europa.
   Artículo 28 - Cláusula territorial
   1. Cualquier Estado, la Unión Europea u otra organización internacional, podrán, al momento de firmar o entregar su instrumento de ratificación, aprobación o adhesión, especificar el territorio o los territorios en los cuales se aplicará el presente Convenio.
   2. Cualquier Estado, la Unión Europea u otra organización internacional, podrán, en cualquier fecha posterior, mediante declaración dirigida al Secretario General del Consejo de Europa, extender la aplicación del presente Convenio a cualquier otro territorio especificado en la declaración. Con respecto a dicho territorio, el Convenio entrará en vigencia el primer día del mes siguiente al vencimiento de un período de tres meses a partir de la fecha en la cual el Secretario General recibió dicha declaración.
   3. Cualquier declaración realizada de conformidad con los dos párrafos precedentes podrá, con respecto a cualquier territorio especificado en dicha declaración, ser retirada mediante notificación dirigida al Secretario General. El retiro entrará en vigencia el primer día del mes siguiente al vencimiento de un período de seis meses a partir de la fecha en la cual el Secretario General recibió dicha notificación.
   Artículo 29 - Reservas
   No se podrá realizar ninguna reserva con respecto a las disposiciones del presente Convenio.
   Artículo 30 - Denuncia
   1. Cualquier Parte podrá denunciar en cualquier momento el presente Convenio mediante notificación dirigida al Secretario General del Consejo de Europa.
   2. Dicha denuncia entrará en vigencia el primer día del mes siguiente al vencimiento de un período de seis meses a partir de la fecha en la cual el Secretario General recibió dicha notificación.
   Artículo 31 - Notificaciones
   El Secretario General del Consejo de Europa notificará a los Estados miembros del Consejo y a cualquier Parte del presente Convenio:
   a. cualquier firma;
   b. la entrega de cualquier instrumento de ratificación, aceptación, aprobación o adhesión;
   c. cualquier fecha de entrada en vigencia del presente Convenio conforme a los Artículos 26, 27 y 28;
   d. cualquier acto, notificación o comunicación relacionados con el presente Convenio.
   Apéndice al Protocolo: Elementos para las Normas de Procedimiento del Comité del Convenio
   1. Cada parte tiene derecho de voto y tendrá un único voto.
   2. Una mayoría de dos tercios de los representantes de las Partes constituirá quórum para las reuniones del Comité del Convenio. En caso de que el Protocolo de enmienda del Convenio entrare en vigencia conforme a su Artículo 37 (2) antes de su entrada en vigencia con respecto a todos los Estados Contratantes del Convenio, el quórum para las reuniones del Comité del Convenio no deberá ser de menos de 34 Partes del Protocolo.
   3. Las decisiones se tomarán por mayoría de cuatro quintos según el Artículo 23. Las decisiones de conformidad con el Artículo 23, literal h, se tomarán por mayoría de cuatro quintos, incluyendo mayoría de votos de los Estados Parte no miembros de una organización de integración regional que sea Parte del Convenio.
   4. Cuando el Comité del Convenio tomare decisiones de conformidad con el Artículo 23, literal h, la Parte involucrada en el informe no podrá votar. Cuando dicha decisión tratare de un asunto sujeto a la competencia de una organización de integración regional, la organización y sus Estados miembros no podrán votar.
   5. Las decisiones relacionadas con cuestiones de procedimiento se tomarán por mayoría simple.
   6. Las organizaciones de integración regional, en asuntos de su competencia, podrán ejercer su derecho a votar en el Comité del Convenio, con un número de votos que sea igual al número de Estados miembros que son Parte del Convenio. Dicha organización no podrá ejercer su derecho a votar si cualquiera de sus Estados miembros ejerciere su derecho.
   7. En caso de votar, todas las Partes deberán estar informadas acerca del tema y la hora de la votación, así como si las Partes ejercerán individualmente su derecho a voto o mediante una organización de integración regional en representación de sus Estados miembros.
   8. El Comité del Convenio podrá enmendar sus normas de procedimiento por una mayoría de dos tercios, salvo en el caso de los sistemas de votación, los que solo podrán enmendarse por el voto unánime de las Partes, para lo cual se aplicará el Artículo 25 del Convenio.
   La suscrita Traductora Pública declara que lo que antecede es traducción fiel del documento adjunto, Convenio para la Protección de las Personas con respecto al Tratamiento de Datos Personales, redactado en idioma inglés, de cuya versión al español guarda copia en su archivo con el número 025/2019. Montevideo, 06 de mayo de 2019.
   Copia Fiel del Original, Heber Paguas, Director Ejecutivo, AGESIC.
Ayuda