Establece como eje central la finalidad de la base de datos, cuyo tratamiento no podrá extralimitarse al fin denunciado, preservando de esta manera los derechos de los titulares de los datos personales.
Reza la ley, que en el caso de ser adjudicado el tratamiento de los datos a un tercero, se deberá pedir autorización al órgano de contralor, fundamentando las razones por las cuales fue delegado el tratamiento a un tercero, quien no se podrá extralimitar de la finalidad para la que fue recolectado el dato.
La nueva normativa inviste a la Defensoría del Pueblo de la Ciudad de Buenos Aires como autoridad de aplicación, por lo que deberá controlar el cumplimiento de la normativa de datos personales. Tendrá la facultad de aplicar las multas establecidas, a través del Registro de Datos Personales, que actuará bajo su órbita.
Una de las funciones más importantes del Registro de Datos Personales es garantizar el libre acceso del titular a los datos allí contenidos.
Las sanciones que prevé la ley son idénticas a las establecidas en la Ley 25.326 y sus normas reglamentarias.
Varios de los artículos fueron vetados por el Poder Ejecutivo de la Ciudad, entre los que se puede mencionar el artículo 30 sobre legitimación pasiva, y parte de las funciones del Registro de Bases de Datos en el artículo 23.
Refuerza así mismo la normativa los siguientes derechos para el titular de los datos personales: el derecho de información –conocimiento de los datos que se hayan recolectado sobre su persona-, el derecho de acceso –acceder en cualquier momento a las bases de datos donde consta información sobre su persona-, como así también derecho a la rectificación, actualización y supresión, pudiendo ejercer la acción de hábeas data contenida en la Ley 25.326 o la establecida en esta normativa.
Pone de manifiesto, además, la importancia del consentimiento del titular de los datos personales, la que deberá ser manifestada por escrito –o medio equiparable- de forma expresa, libre e informada, pudiendo ser revocada en cualquier momento sin efectos retroactivos; y establece una protección especial a los datos sensibles, los cuales no podrán ser recolectados a menos que haya razón de interés general autorizada por ley –como ser los fines estadísticos-.
La presente ley, si bien todavía debe ser reglamentada, amplía lo dispuesto ya en la Ley 25.326 y las diversas disposiciones –v.gr. el Registro Nacional de Bases de Datos-. Los distintos órganos de la administración pública de la Ciudad de Buenos Aires, deberán adaptar sus bases de datos a los nuevos requisitos y formalidades establecidas en esta ley.