Blog del Foro de Habeas Data

Spam, cobertura legal en la Ley de Protección de Datos Personales.
por Dr. Jorge A. J. Prividera

El auge de Internet en nuestra sociedad es indiscutible. El acceso a la red de redes es cada vez mayor y sin dudas trajo y traerá innumerables beneficios en la vida privada y profesional. Pero no todo es beneficio, sino que como contrapartida hay perjuicios que analizaremos en este trabajo.

El uso de Internet podríamos encuadrarlo en dos grandes compartimientos: por un lado, navegar por las páginas, y, por otro lado la utilización de la herramienta de correo electrónico. El email posibilitó que millones de usuarios utilicen a diario un ordenador con el simple expediente de recibir y enviar su correspondencia de una manera ágil, veloz y económica.

Paralelo al auge del correo electrónico aparecen prácticas que atentan contra la velocidad, agilidad y economía apuntadas anteriormente, a través de los correos electrónicos no solicitados, denominados SPAM.

Se calcula que en la actualidad aproximadamente 14.500 millones de mensajes Spam circulan al día alrededor del mundo. Esta cifra representa el 50 % del total del tráfico de correos electrónicos.

El envío de correos no solicitados es una forma de publicidad donde los costos recaen casi exclusivamente en el usuario y el proveedor que debe transportarlo, mientras que el emisor sólo afronta el tiempo de su conexión, por lo que entendemos que el Spam se caracteriza por una ventaja desproporcionada del remitente respecto del receptor.

Dentro de los perjuicios que se ocasionan al usuario de correo electrónico que recibe un Spam, podemos mencionar:
· el costo de conexión a Internet (si bien el uso de banda ancha aumentó considerablemente existen muchos usuarios que se conectan a través de una conexión dial up),
· la pérdida de tiempo en leer dicho correo y luego borrarlo del disco rígido,
· el borrar en forma reiterada estos correos produce un desgaste en el disco rígido de la computadora debido a la fragmentación.

El fallo analizado trata sobre una acción de hábeas data donde los actores demandan: el acceso y eliminación de sus datos personales incluidos en la base de datos del demandado que utiliza para enviarles mensajes de correo electrónico no solicitados; también reclaman el cese de todo tipo de tratamiento de dicha información; y, finalmente, pretenden el bloqueo de toda dirección de correo electrónico vinculada con los actores.

Primero debe aclararse que en Argentina no existen normas específicas que regulen el problema de las comunicaciones electrónicas no solicitadas, pero es posible la aplicación analógica de la Ley de Protección de Datos Personales o el Art. 1071 del Código Civil.

Para resolver esta demanda deben analizarse los artículos 5 y 27 de la Ley de Protección de Datos Personales.

Consentimiento en el tratamiento de datos personales
La dirección de email de los actores es un dato personal, ya que relaciona al dato con una persona (PEYRANO, GUILLERMO; Régimen Legal de los Datos Personales y Hábeas Data. Comentario a la Ley 25.326 y a la Reglamentación aprobada por Decreto 1558/2001; Lexis Nexis; Pág. 33).

El Art. 5 de la ley 25.326 impone la ilicitud del tratamiento de los datos personales cuando el titular no hubiere prestado su consentimiento. En consecuencia, vemos como el consentimiento del titular es lo que legitima su tratamiento. En el mismo artículo en el acápite 2. se dispone cuándo no es necesario ese consentimiento del titular.

En el caso de autos los actores alegan que no dieron consentimiento a los demandados para que éstos traten sus datos personales, mientras que los demandados entienden que no deben solicitar el consentimiento del titular ya que obtienen los datos de una fuente de acceso público irrestricto (Art. 5 Inc. 2. ap. A Ley 25.326).

El planteo de los demandados es inconsistente ya que desconoce principios básicos enunciados en el Art. 4 de la Ley 25.326 sobre la Calidad de los Datos.

El mencionado Art. 4 impone que los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido. Asimismo, en el punto 3 enuncia que los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.

Esta norma consagra el principio del respeto a la finalidad de la obtención. En el caso comentado vemos que para el hipotético supuesto que el dato haya sido obtenido de una fuente de acceso público irrestricto, con lo cual no se necesitaría el consentimiento del titular del mismo para su tratamiento, deberíamos ahora evaluar si ese dato fue utilizado dentro del fin que motivó su obtención.

En otras palabras, el dato personal sólo puede utilizarse para el fin específico para el cual fue publicado. Si en el caso los actores, atento su condición de abogados, consienten la publicación de sus datos en la página web del Colegio Profesional de su actividad, ello no implica que cualquier persona puede tomar esos datos personales para comenzar a enviarle correos electrónicos con publicidad no solicitada.

Banco de datos con fines publicitarios
Decíamos que el otro artículo que posibilita desentrañar la cuestión suscitada es el 27 de la Ley de Protección de Datos Personales. Este artículo permite el tratamiento de datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales, publicitarios, o que permitan establecer hábitos de consumo. Pero la misma norma impone dos situaciones: 1) que los datos figuren en documentos accesibles al público, o 2) que los datos hayan sido facilitados por los propios titulares u obtenidos con su consentimiento.

Coincidimos con la lúcida distinción observada por Guillermo Peyrano (PEYRANO, GUILLERMO; obra citada Pág. 251) ya que la norma permite tratar con fines publicitarios los datos que obren en “documentos” accesibles al público, mientras que en el Art. 5 de la misma ley utiliza la expresión “fuentes de acceso público”.

El concepto de documentos es más limitado que el de fuentes, ya que el primero necesariamente presupone la existencia de soporte en papel o material asimilable al mismo.

En el inciso 3 de la norma se contempla la posibilidad del titular de solicitar, en cualquier momento, el retiro o bloqueo de su nombre de los bancos de datos. Tal como lo describe acertadamente el juez, eso es precisamente lo que hicieron los actores, sin obtener ningún resultado.

De acuerdo a lo que surge del fallo analizado se probó:
· la existencia de la base de datos,
· la inclusión de los datos personales de los actores en esa base de datos,
· el envío masivo de mensajes,
· el requerimiento de no enviar más publicidad a sus casillas de correo. Sobre este punto el juez declara válido el requerimiento de los actores realizado a través de Internet, y no por los medios tradicionales. En este punto hace jugar, con acierto, el tercer párrafo del Art. 27 del decreto 1558/01, reglamentario de la Ley 25.326.

Como conclusión de lo expuesto en la demanda y su contestación, y de los hechos probados podemos afirmar que la actividad de los demandados comporta una invasión en la esfera de intimidad de los actores que merece ser protegida. El juez entiende cumplidos los recaudos de la ley 25.326 y permite a los actores acceder a sus datos personales que poseen los demandados, proceder a su eliminación de la base de datos y al cese en el tratamiento de sus datos personales.

La conducta de los demandados de utilizar los datos personales de los actores con una finalidad distinta de la tenida en cuenta por éstos, los hace acreedores de una sentencia contraria a su postura.

Creemos que a partir de esta sentencia queda expedito el camino para el reclamo de los daños y perjuicios correspondientes, sin dudas el moral, mientras que para el reclamo del daño material todo dependerá de la prueba.

Este fallo es el primero en considerar al Spam como ilegal y abusivo y viene a marcar un inicio jurisprudencial que, indudablemente, se enriquecerá con otros precedentes que seguramente vendrán. Pero este será recordado por abrir el camino.