Habeas Data – Datos Personales – Privacidad

Texto completo del primer fallo sobre spam en Argentina

Posted: abril 30th, 2006 | Author: | Filed under: Argentina, Casos, Spam | No Comments »

PROTECCION DE DATOS PERSONALES. MARKETING. BASES DE DATOS. HABEAS DATA . Spam. Envio de correo electrónico. Solicitud de remoción. Incumplimiento. Daños producidos al ordenador en la fragmentación del disco rí­gido. Derecho a la privacidad. Derecho a controlar la información personal. Derecho a pedir la remoción de un banco de datos con fines de publicidad.

Ver notas de Jorge Prividera Favio Farinella Nota de Prensa

SUMARIO

1.- A través del denominado -marketing de banco de datos- las empresas crearon un sistema por el que se brinda información gratuita ví­a personas, correo, telefónica o Internet a cambio de proporcionar datos personales que servirán a los fines de la publicidad de sus productos. Con esa información se configuran bancos de datos que contienen las caracterí­sticas de los usuarios y que además se comercializan, quienes así­ comienzan a concretar ventas. Se produce entonces, un cruzamiento de datos que apunta a vender un determinado producto a quien compró otro con anterioridad y en razón de la información que dejó al hacerlo; esta situación se multiplica cuando tiene lugar a través de Internet, como consecuencia de la información que arroja el usuario en la red cuando ingresa a distintas páginas web y que después será utilizada con una finalidad distinta de la que previó cuando la brindó.

2.- La información que recolectan los demandados y el modo en que la organizan, o sea que agrupan las direcciones de correo electrónico por la profesión o actividad que desarrolla la persona, constituye incuestionablemente una verdadera base de datos. Repárese que en algunos casos el archivo que ofrecen a la venta incluye, también, datos como nombre y apellido, dirección, teléfono, fecha de nacimiento, número de documento e ingresos aproximados o empresas con nombre, cuit, cantidad de empleados, fax, responsable, cargo y rubro.

3.- La ley 25.326 en su art. 27, permite el tratamiento de datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales, publicitarios, o que permitan establecer hábitos de consumo cuando éstos figuren en documentos accesibles al público (inc. 1). No obstante, la norma prevé la posibilidad de que, en cualquier momento, el titular solicite el retiro o bloqueo de su nombre de los referidos bancos de datos (inc. 3).

4.- Los informes producidos por las distintas entidades oficiadas y la pericia -“no impugnados por las partes (art. 477 del CPCC)-, dan cuenta del significado del término SPAM y del daño que se ocasiona a los receptores de los mensajes atento al tiempo de descarga que requiere identificarlos, seleccionarlos y borrarlos, así­ como también al incremento en el costo de recepción y procesamiento. Ello genera, además, la necesidad de implementar sistemas para bloquear y, aún lograr, la protección de los virus que pueden dispensar. El informe pericial explica el proceso de fragmentación que tiene lugar el almacenamiento y la eliminación de archivos y el perjuicio que ello irroga, que se traduce en una notable disminución de la velocidad de almacenamiento y obtención de información. Asimismo, puntualiza que los correos electrónicos son archivos de pequeño tamaño y, consecuentemente, su excesiva grabación y borrado produce una mayor fragmentación del disco rí­gido de la computadora.

5. Si se encuentran probados los extremos invocados por los actores en cuanto a la existencia de la base de datos, la inclusión de sus datos personales, el enví­o masivo de mensajes con el consecuente daño que esa circunstancia provoca y el requerimiento de no enviar más publicidad a sus casillas de correo que, si bien no fue remitido por los medios tradicionales de interpelación sino a través de Internet, no puede quitársele el valor que tiene, dado que fue el medio previsto por los demandados a ese fin en los términos del decreto 1558/01, art. 27, tercer párrafo, corresponde ordenar el cese del tratamiento de datos y la eliminación de los datos personales de los actores.

6.- La actividad de envio de correos elecrtónicos no solicitados comporta una invasión en la esfera de la intimidad de los actores y de su tranquilidad, por cuanto se ven sometidos a la intromisión en sus datos personales que se ve reflejada en el enví­o masivo de mensajes no solicitados y la oferta de comercialización de esos datos que efectúan a terceros, cuando ya habí­an requerido el cese del enví­o y el bloqueo de esa información de la base respectiva, conforme lo previsto en el ya citado art. 27 de la ley 25.326. Esta nueva faceta de la vida í­ntima de las personas -“que se pone de manifiesto con el avance de las comunicaciones- merece el resguardo del ordenamiento jurí­dico como los otros aspectos de ella, contemplados en el art. 1071 bis del Código Civil.

Caso -Tanús Gustavo Daniel y otro c/ Cosa Carlos Alberto y otro s/ habeas data- – Juzgado Civil y Comercial Federal Nº 3 de la Capital Federal – Secretarí­a Nº 6 -“ 7/4/2006.

TEXTO COMPLETO DEL FALLO

Buenos Aires, 7 de abril de 2006.-
Y VISTOS, para resolver estos autos caratulados -TANUS GUSTAVO DANIEL Y OTRO c/ COSA CARLOS ALBERTO Y OTRO s/ HABEAS DATA-, Expte. n* ° 1.791/2003, radicado en la Secretarí­a n* ° 6, de cuyo estudio resulta y

CONSIDERANDO. 1) Los doctores GUSTAVO DANIEL TANíšS y PABLO ANDRí‰S PALAZZI (letrados en causa propia), promueven la presenta acción de habeas data -“que amplí­an a fs. 261/27- contra don CARLOS ALBERTO COSA y doña ANA CAROLINA MAGRANER, con fundamento en el art. 43 de la Constitución Nacional y en la ley 25.326, a fin de obtener : a) el acceso a los datos personales de los actores, incluidos en las bases de datos que los demandados utilizan para enviarles mensajes de correo electrónico no solicitado (SPAM) b)la eliminación de esos registros en las mencionadas bases; c) se condene a los demandados a adoptar los recaudos técnicos necesarios para proceder al bloqueo de toda dirección de correo electrónico vinculada con los actores.

Solicitaron y obtuvieron a fs. 180 el dictado de una medida cautelar, tendiente a que los demandados se abstuvieren de enviar mensajes a las casillas de los actores así­ como transferir o ceder a terceros la dirección de su correo electrónico u otro dato personal que se vincule con ellos. Relatan que aquellos , bajo el nombre de fantasí­a -PUBLICC SOLUCIONES INFORMíTICAS-, se dedican a la venta de bases de datos que contiene información personal de terceros, en especial de direcciones de correos electrónicos de millones de usuarios argentinos de Internet, cuya finalidad es hacer publicidad masiva e indiscriminada, y para ello se valen precisamente del mismo método, es decir, el enví­o de correos electrónicos no () solicitados, denominados SPAM.

Agregan que promocionan sus servicios en diferentes sitios de Internet y que, según las constancias que emanan del NIC-AR, resultan ser titulares. Explican que las base de datos que comercializan los demandados -“y que en reiterados ocasiones les ofrecieron- no solo contiene las direcciones de correo, sino también datos personales que, conforme a la ley 25.326, son considerados -sensibles- y que apuntan a diferenciar a los consumidores por perfiles o tipos. Los actores destacan que en diversas oportunidades respondieron esos mensajes solicitando el cese de los enví­os y el acceso a la información relacionada con ellos que los demandados tuvieran en su poder, así­ como también la eliminación de esa información de las mencionadas bases de datos.

Se explayan sobre la naturaleza del correo electrónico y del SPAM (enví­o de mensajes no solicitados) y resaltan que, a diferencia de la publicidad no requerida que se recibe habitualmente por otros medios como el correo postal, llamadas telefónicas o fax, en el caso del SPAM es el receptor quien asume parte del costo económico de esa actividad, ya que además del tiempo que se utiliza para -bajar- ese mensaje, implica un gasto por la conexión a cargo del usuario final, quien debe pagar el tiempo de tarifa telefónica y de servicio de Internet que conlleva ese proceso. A ello, añaden el desgaste que se produce en el disco rí­gido de la computadora por la -fragmentación- (los espacios que quedan en el sistema) que se origina al borrar esos mensajes. Por último, destacan la invasión a la privacidad que constituye este tipo de tratamiento de los datos personales, en violación a las disposiciones de los arts. 18 y 19 de la constitución Nacional, 11 de la Convención Americana sobre Derechos Civiles y Polí­ticos. Ofrecen prueba, dejan planteado el caso federal y solicitan la imposición de costas.

2) Requerido el informe previsto en el art. 39 de la ley 25.326, don CARLOS ALBERTO COSA y doña ANA CAROLINA ELIZABETH MAGRANER, con patrocinio letrado, piden a fs. 229/234 el rechazo de la acción por improcedente. Sostiene que no existe tal base de datos y que obtiene las direcciones de correo directamente de Internet, de acuerdo a un criterio de búsqueda previamente determinado. Aducen que los actores tiene una gran relación con el ámbito informático, como abogados especialistas en el tema y que sus direcciones de correo electrónico aparecen con diversos sistemas de búsqueda. Explican que ofrecen un servicio lí­cito, que consiste en el siguiente procedimiento: ingresan en la página de Internet donde se encuentra la sujeto, le enví­an un correo y con el mismo método buscan otros, sin que esas direcciones sean parte de alguna base de datos y de la cual pueden eliminarse.

Alegan que la actividad que realizan no puede calificarse como SPAM, dado que quienes enví­an este tipo de correos ocultan su identidad y ellos, por el contrario, se encuentran registrados como titulares de los dominios utilizados para la promoción del servicio, ante el Ministerio de Relaciones Exteriores (Network Information Center, NIC-AR). Aducen que los pretensores dieron su dirección de correo electrónico personal de Internet, de modo que no pueden invocar que se haya infringido el art. 5 inc. 2 de la ley 25.326 cuando establece que –¦ no será necesario el consentimiento cuando los datos se obtengan de fuentes de acceso público irrestricto-. Finalmente, niegan comercializar datos -sensible-, así­ como también haber recibido por parte de los actores la solicitud del caso de enví­o de correos y que se les haya ocasionado a los demandantes un perjuicio económico. Ofrecen pruebas.

3) Cabe efectuar una apreciación previa referente a las prestaciones efectuadas a fs. 345/347 por la parte actora y a fs. 349/351 por la demanda, en las que se adjudican en forma mutua el allanamiento y el desistimiento, respectivamente. En cuanto a estas peticiones, es menester dejar sentado que ni el escrito de fs. 229/234 ni el de fs. 336/343 constituyen un allanamiento a la pretensión de los actores, así­ como tampoco el escrito de fs. 345/347 comporta un desistimiento de la acción, dado que de la simple lectura de sus contenidos ninguno de ellos reúne -“ni siquiera en mí­nima medida- las condiciones requeridas que el Código Procesal exige como modos anormales de terminación del proceso. Se abrió la causa a prueba a fs. 357, diligenciándose la etapa pertinente de fs. 361 a 505 y, corrida la vista al señor Procurador Fiscal que prevé el art. 39 de la ley 24.946 a fs. 506, quedó el proceso en estado de resolver.

4) La acción de hábeas data -“con origen en el art. 43 de la Constitución Nacional y posterior reglamentación en la ley 25.326- constituye un subtipo de amparo destinado por un lado, a tomar conocimiento de los datos que obran en un registro o banco de dato público o privado, creado con el objeto de proporcionar informes así­ como de la finalidad que persiguen y, por el otro, a obtener la supresión, rectificación, confidencialidad o actualización de ellos, en caso de falsedad, inexactitud, desactualización o tratamiento prohibido (art. 33). De este modo, son diversas las situaciones que pueden afectar a una persona -“fí­sica o jurí­dica- como consecuencia del almacenamiento y tratamiento de sus datos e igualmente amplia es la tutela que ofrece la acción de hábeas data. Paralelamente, dado que es una acción expedita, y por lo tanto restrictiva, deben evaluarse rigurosamente las circunstancias en virtud de las cuales ésta se inicia, siendo menester además que se carezca de otra ví­a más idónea para articular la pretensión.

En otro orden , conviene puntualizar las distintas naturalezas que pueden revestir los datos de las persona. Así­, los personales representan la información de cualquier tipo, ya sea de í­ndole comercial, laboral. Patrimonial, financiera, entre otras; en tanto que los datos sensibles son aquellos que revelan origen racial y étnico, opiniones, polí­ticas, convicciones religiosas, filosóficas o morales, afiliación sindical, referentes a la salud o a la actividad sexual. Estos últimos se encuentran reservados a la órbita de la intimidad de las personas y no procede su registro ni su tratamiento, salvo en las condiciones excepcionales contempladas en el art. 7 de la ley citada.

5) En el sub examine, la pretensión consiste en el acceso y la supresión de los datos que los demandados poseen de los actores, el cese de su tratamiento y el bloqueo de toda dirección de correo electrónico vinculada con los demandantes. En relación a ello cabe resaltar la particularidad que la materia exterioriza, tanto por la diversidad de garantí­as que protege este tipo de acción -“puntualizada con anterioridad en el considerando 4- cuanto por lo novedoso del caso, así­ como la complejidad de la tecnologí­a que se halla involucrada en el tratamiento de los datos. No puede soslayarse, además, que ese procesamiento de información tiene en el presente una finalidad exclusivamente publicitaria.

A través del denominado -marketing de banco de datos- las empresas crearon un sistema por el que se brinda información gratuita ví­a personas, correo, telefónica o Internet a cambio de proporcionar datos personales que servirán a los fines de la publicidad de sus productos. Con esa información se configuran bancos de datos que contienen las caracterí­sticas de los usuarios y que además se comercializan, quienes así­ comienzan a concretar ventas. Se produce entonces, un cruzamiento de datos que apunta a vender un determinado producto a quien compró otro con anterioridad y en razón de la información que dejó al hacerlo; esta situación se multiplica cuando tiene lugar a través de Internet, como consecuencia de la información que arroja el usuario en la red cuando ingresa a distintas páginas web y que después será utilizada con una finalidad distinta de la que previó cuando la brindó (conf. Masciotra, Mario. -El habeas data. La garantí­a polifuncional-, pags. 464, 467).

Los actores solicitan ser removidos de la base de datos que poseen los demandados y estos últimos, por su parte, niegan la existencia de la documental aportada por la actora -“que no fue desconocida en los términos del art. 456 inc. 1º del CPCC (art. 37 de la ley 25.326)- que los demandados promocionan la venta, y hasta el obsequio, de bancos de datos. Ello en virtud de la documentación obrante a fs. 4/7, 12/47, consistente en mensajes de correo electrónico enviados a los actores en distintas fechas por -publicc soluciones informáticas-, denominación que pertenece a los demandados, según lo reconocieran en el informe que produjeron a fs. 230 vta., 4to. Y 5to. párrafos y fs. 231, 3º párrafo, quienes también aceptaron -“contradictoriamente con la postura asumida- que publicitan la venta de bases de datos a fs. 230, cap. III, primero y segundo párrafos.

A esta altura y sobre la cuestión a decidir, no resulta ocioso recordar la definición que brinda la ley de habeas data acerca del archivo, registro, base o banco de datos, cuando legisla que: -indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso- (art. 2). A su vez, el decreto 1558/2001 reglamenta que -…quedan comprendidos en el concepto de archivos, registros, bases o bancos de datos privados destinados a dar informes, aquéllos que exceden el uso exclusivamente personal y los que tienen como finalidad la cesión o trasferencia de datos personales, independientemente de que la circulación del informe o la información producida sea a tí­tulo oneroso o gratuito- (art. 1º).

En este sentido, ha de concluirse que la información que recolectan los demandados y el modo en que la organizan, o sea que agrupan las direcciones de correo electrónico por la profesión o actividad que desarrolla la persona, constituye incuestionablemente una verdadera base de datos. Repárese que en algunos casos el archivo que ofrecen a la venta incluye, también, datos como nombre y apellido, dirección, teléfono, fecha de nacimiento, número de documento e ingresos aproximados (ver fs. 21) o empresas con nombre, cuit, cantidad de empleados, fax, responsable, cargo y rubro (ver fs. 27).

Igualmente, ofertan la cesión o transferencia de los mencionados archivos a terceros, con la finalidad de enviar publicidad y promocionan, además, un servicio que posibilita el enví­o de correos electrónicos ocultando la dirección remitente, en flagrante violación a lo dispuesto en el art. 6 inc. e y en el art. 14 de la ley, dado que ese accionar imposibilita o, por lo menos, dificulta el acceso a la base de datos (ver fs. 44). Por otra parte, el tratamiento de los datos que los demandados llevan a cabo le adjudica a la información que tomaron en la oportunidad en que volcaron esos datos en Internet, en detrimento de lo dispuesto en el art. 4 inc. 3º.

Ahora bien, como los demandados argumentan que la recopilación de la información que ofrecen es extraí­da de documentos accesibles al público sin restricciones, el tratamiento que realizan encuadra en las previsiones del art. 5 inc. 2 ap. a) de la ley, que exime de requerir el consentimiento del titular de los datos; ha de tenerse en cuenta, además, que en principio la calidad de los datos se limitarí­a a la estipulada en el inc. c) de la norma citada (nombre, documento nacional de identidad, identificación tributaria o provisional, ocupación, fecha de nacimiento y domicilio).

Por otra parte, la ley 25.326 en su art- 27, permite el tratamiento de datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales, publicitarios, o que permitan establecer hábitos de consumo cuando éstos figuren en documentos accesibles al público (inc. 1). No obstante, la norma prevé la posibilidad de que, en cualquier momento, el titular solicite el retiro o bloqueo de su nombre de los referidos bancos de datos (inc. 3). Y tal como surge de la documentación que aportaron los actores a fs. 49, 51, 56, 58 y 59, así­ lo pidieron en reiteradas oportunidades a las direcciones de correo tarjetas@publicc.zzn.com y remover@publi.com.ar -“esta última arrojó un resultado negativo- previstas por los demandados para enviar la solicitud de no recibir más publicidad (ver fs. 57 y 60). Tampoco obtuvieron resultado alguno cuando requirieron el acceso a los datos, puesto que con posterioridad a ello continuaron los enví­os de mensajes (confrontar las respectivas fechas de la prueba documental por el perito en informática ingeniero Daniel Edgardo Cortés a fs. 482/488, punto 2).

Respecto del daño que los actores alegan que les origina la recepción del mentado correo masivo no solicitado, ya sea por el costo económico como por el tiempo que esa actividad insume, debe estarse a las probanzas adquiridas a ese efecto. En este sentido, los informes producidos a fs. 413/414, 427/428, 447, 450 y 496/499 por las distintas entidades oficiadas y la pericia mencionada precedentemente (punto 6) -“no impugnados por las partes (art. 477 del CPCC)-, dan cuenta del significado del término SPAM y del daño que se ocasiona a los receptores de los mensajes atento al tiempo de descarga que requiere identificarlos, seleccionarlos y borrarlos, así­ como también al incremento en el costo de recepción y procesamiento. Ello genera, además, la necesidad de implementar sistemas para bloquear y, aún lograr, la protección de los virus que pueden dispensar.

Por su parte, el experto explica el proceso de fragmentación que tiene lugar el almacenamiento y la eliminación de archivos y el perjuicio que ello irroga, que se traduce en una notable disminución de la velocidad de almacenamiento y obtención de información. Asimismo, puntualiza que los correos electrónicos son archivos de pequeño tamaño y, consecuentemente, su excesiva grabación y borrado produce una mayor fragmentación del disco rí­gido de la computadora (ver respuesta brindada al séptimo punto de pericia).

En esas condiciones, se encuentran probados los extremos invocados por los actores en cuanto a la existencia de la base de datos, la inclusión de sus datos personales, el enví­o masivo de mensajes con el consecuente daño que esa circunstancia provoca y el requerimiento de no enviar más publicidad a sus casillas de correo que, si bien no fue remitido por los medios tradicionales de interpelación sino a través de Internet, no puede quitársele el valor que tiene, dado que fue el medio previsto por los demandados a ese fin en los términos del decreto 1558/01, art. 27, tercer párrafo.

De ese modo, además del daño apuntado precedentemente, la actividad de los demandados comporta una invasión en la esfera de la intimidad de los actores y de su tranquilidad, por cuanto se ven sometidos a la intromisión en sus datos personales que se ve reflejada en el enví­o masivo de mensajes no solicitados y la oferta de comercialización de esos datos que efectúan a terceros, cuando ya habí­an requerido el cese del enví­o y el bloqueo de esa información de la base respectiva, conforme lo previsto en el ya citado art. 27 de la ley 25.326 (ver considerando 4). Y esta nueva faceta de la vida í­ntima de las personas -“que se pone de manifiesto con el avance de las comunicaciones- merece el resguardo del ordenamiento jurí­dico como los otros aspectos de ella, contemplados en el art. 1071 bis del Código Civil.

Es dable destacar en idéntico sentido la jurisprudencia extranjera, que ha sostenido en la materia que la garantí­a de la intimidad se traduce en un derecho de control sobre los datos relativos a la propia persona, siendo la libertad informática el derecho a controlar el uso de los mismo insertos en un programa informático, pudiendo el ciudadano oponerse a que determinados datos personales sean utilizados para fines distintos de aquel legí­timo que justificó su obtención (T. Constitucional, España, Sala 1, 8-11-1999, La Ley 2001 D-545). Por ende, estimo que se encuentran reunidos los elementos suficientes para admitir la pretensión deducida por los actores.

En razón de los fundamentos vertidos, normas legales y jurisprudencia citadas y oí­do que fue el Ministerio Público Fiscal así­ como lo dispuesto en el art. 68 del CPCC y 43 de la ley 25.326,

RESUELVO:
I) Hacer lugar a la acción de hábeas data promovida por los doctores GUSTAVO TANíšS y PABLO ANDRES PALAZZI y condenar a don CARLOS COSA y a doña ANA CAROLINA ELIZABETH MAGRANER para que en el plazo de DIEZ DIAS CORRIDOS: a) permitan a los actores el acceso a los datos personales que poseen de ellos; b) con posterioridad, los eliminen de las bases de datos que detentan; c) cesen en el tratamiento de sus datos personales, con costas a su cargo.
(……)
Regí­strese, notifí­quese, comuní­quese a la Dirección Nacional de Protección de Datos Personales -“Secretarí­a de Polí­tica Judicial y Asuntos Legislativos del Ministerio de Justicia, Seguridad y Derechos Humanos, sita en Sarmiento 327 de esta ciudad a cuyo fin lí­brese oficio y, oportunamente, archí­vese. Fdo.: Roberto Torti – Juez Federal. Viviana J. M. Malagamba -“ Secretaria Federal



Leave a Reply

You must be logged in to post a comment.