Habeas Data – Datos Personales – Privacidad

Privacidad vs. libertad de expresión: gana la libertad de prensa segun la Corte Interamericana cuando hay asuntos de interés público

Posted: diciembre 18th, 2011 | Author: | Filed under: América Latina, Argentina, Constitucion, DDHH, Derecho a la imagen, Internacional, Jurisprudencia, Libertad de expresion | Comentarios desactivados

La Corte Interamericana de Derechos Humanos dictó, por unanimidad, un fallo contra la Argentina de gran trascendencia en materia de libertad de expresión: ratificó que no se viola el derecho a la intimidad de los funcionarios cuando la prensa da a conocer aspectos de su vida personal que son de interés público. La Corte tambien habla del derecho a la imagen. El caso fue apoyado por la Comisión.

Advirtió, además, que condenar a periodistas a pagar por supuestos daños en casos así es peligroso para la libertad de prensa porque promueve la “autocensura” y puede ser “tanto o más intimidante que una sanción penal”. Fue en un fallo del 29 de noviembre último, que condenó al Estado argentino por haber violado “el derecho a la libertad de expresión”, reconocido por la Convención Americana sobre Derechos Humanos, de dos periodistas responsables entonces de la revista Noticias : Jorge Fontevecchia, titular del grupo Perfil, del que depende la publicación, y Héctor D’Amico, que era director de Noticias y es hoy secretario general de Redacción de LA NACION.

El fallo en castellano esta disponible en este link:
http://www.corteidh.or.cr/docs/casos/articulos/seriec_238_esp.pdf


Fallos de la Corte sobre habeas data y datos personales

Posted: octubre 17th, 2011 | Author: | Filed under: América Latina, Argentina, Jurisprudencia | Tags: | Comentarios desactivados

Ley 25.326

Año 2011

Napoli (Derecho al olvido)

Catania (Derecho al olvido)

R.P, R.D. v. SIDE (acceso a datos de la SIDE)

 

Año 2009

Empresa de Combustbles Zona Comun c. AFIP (habeas data tributario)

 

Rondine v. Yahoo (Competenica federal habeas data buscadores)

Veraz v. Estado Nacional (legalidad del art. 53 de tarjetas de credito)

 

Año 2006

Di Nunzio v. BankBoston (habeas data aclaratorio)

Martinez v. Veraz (reglas del amparo no se aplican al habeas data)

Habeas data art. 43 Const. Nacional

Lascano Quintana v. Organización Veraz s/habeas data

Urteaga (legitimación de familiares de desaparecidos para acceso a datos personales)

CPACF v. DG (datos nominativos no son privados)

Ponzeti de Balbin v. Editorial Atlantida (derecho a la privacidad)

 


CSJN: acceso a datos de la SIDE – R. P., R. D. v. Secretaría de Inteligencia del Estado

Posted: abril 18th, 2011 | Author: | Filed under: Acceso a la Información pública, Argentina, Jurisprudencia | Tags: | Comentarios desactivados

CSJN. HABEAS DATA. Artículo 43 de la Constitución Nacional. Acceso a datos personales. Beneficio previsional. Protección de la defensa de la Nación. Seguridad pública. Ley Nº 25.326. Intereses públicos. Ley de Inteligencia Nacional.

 

R. 755. XLIV. Recurso de Hecho. “R. P., R. D. c/ Estado Nacional – Secretaría de Inteligencia del Estado”.
Read the rest of this entry »


CSJN – Empresa de Combustible Zona Común S.A. v. AFIP

Posted: abril 17th, 2009 | Author: | Filed under: Argentina, Habeas Data, Jurisprudencia | Tags: | Comentarios desactivados

Fallo en Extenso:

E. 268, L.XXXVII – “Recurso de hecho deducido por la demandada en la causa Empresa de Combustible Zona Común S.A. c/ Administración Federal de Ingresos Públicos” – CSJN – 07/04/2009

S u p r e m a C o r t e :

Read the rest of this entry »


Halabi v. Estado Nacional – La Corte Suprema confirma la inconstitucionalidad de la ley de datos de tráfico

Posted: febrero 24th, 2009 | Author: | Filed under: Anonimato, Argentina, Casos, Datos de tráfico, Datos sensibles, Internet, Jurisprudencia | Comentarios desactivados

La Corte Suprema de Justicia de la Nación acaba de confirmar el fallo que declaró inconstitucional la ley de datos de tráfico, ley 25.873, en el caso Halabi por lo que la ley y su decreto reglamentario no resultan aplicables hasta tanto el Congreso aprueba una nueva ley.

Es importante que ahora el Congreso intente aprobar una ley mas completa como la sancionada en España recientemente llamada Ley 25/2007 de 18 de octubre sobre conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones o en las normas respectivas de la Convención del Cibercrimen, de modo de poder permitir obtener pruebas relacionadas con los delitos informáticos y que ésto se realice en colaboración con las telefónicas y los isps. De lo contrario, Internet será el vale todo y será imposible obtener pruebas digitales.

Texto del fallo

Buenos Aires, 24 de febrero de 2009
Vistos los autos: “Halabi, Ernesto c/ P.E.N. ley 25.873 dto. 1563/04 s/ amparo ley 16.986″.
Considerando:
1) Que Ernesto Halabi promovió acción de amparo reclamando que se declare la inconstitucionalidad de la ley 25.873 y de su decreto reglamentario 1563/04, en virtud de considerar que sus disposiciones vulneran las garantí­as establecidas en los artí­culos 18 y 19 de la Constitución Nacional, en cuanto autorizan la intervención de las comunicaciones telefónicas y por Internet sin que una ley determine “en qué casos y con qué justificativos”. Alegó que esa intromisión constituye una violación de sus derechos a la privacidad y a la intimidad, en su condición de usuario, a la par que menoscaba el privilegio de confidencialidad que, como abogado, ostenta en las comunicaciones con sus clientes (fs. 2/8).

Read the rest of this entry »


Google y el derecho a la privacidad sobre las búsquedas realizadas en Internet

Posted: septiembre 10th, 2006 | Author: | Filed under: Derecho a la imagen, EEUU, Google, Habeas Data, Jurisprudencia, Público en general | Comentarios desactivados

El 3 de abril del año 2006, la empresa Google entregó al Departamento de Justicia de los Estados Unidos los registros sobre búsquedas realizadas por usuarios en Internet. El pedido de facilitar estos registros fue inicialmente resistido por Google por diversos motivos que comentaremos en esta nota. Finalmente un juez federal en California admitió parcialmente el pedido del gobierno.

Este caso es el primero en abordar un tema singular y generalmente poco tratado: el derecho a la privacidad sobre el historial de búsquedas realizadas en Internet. Aunque no nos da una solución definitiva al problema y además la información que se entregó era anónima (pese a la confusión de muchos medios que informaron que el gobierno querí­a saber qué buscaba la gente online), el fallo señala ciertas pautas que servirán de guí­a en futuros casos. Lo que sigue es el comentario del fallo y nuestra opinion del mismo.

Introducción al caso
¿Porqué se requirió esta información a Google? El gobierno estadounidense necesitaba esta información para elaborar su defensa de la ley conocida como “Child Online Protection Act” cuya validez constitucional esta siendo cuestionada por la ACLU en el caso Ashcroft v. A.C.L.U En ese juicio iniciado por la A.C.L.U. ante un tribunal federal de Pennsylvania, el Departamento de Justicia solicitó como prueba informativa (por medio de una “subpoena”) que varias empresas (Yahoo!, Microsoft MSN, AOL, y Google) elaboraran cada una un informe con los textos de cada búsqueda ingresada en sus herramientas de búsqueda por cada usuario y de cada sitio de Internet que el motor de búsqueda hubiera indexado. Con dicho pedido el gobierno pretende demostrar que una gran cantidad de búsquedas en la red están relacionadas con material pornográfico y que éste resulta muy difí­cil (o imposible) de filtrar o bloquear por medio de software (lo que en cierta forma justificarí­a la constitucionalidad de los medios dispuestos por el gobierno). Para ello el experto del gobierno en ese caso, Philip Stark necesitaba una muestra bastante amplia de aquello que los usuarios buscan y encuentran frecuentemente en Internet.

A diferencia de los otros requeridos, el pedido a Google iba al core de su negocio: las búsquedas en Internet. Google se encontró frente al siguiente dilema: si sus usuarios saben que tarde o temprano se revelará lo que buscan en la red, probablemente dejen de usarlo con tanta frecuencia o directamente no lo usen. Pero su polí­tica de privacidad claramente lo obligaba a dar estos datos. Por otra parte, Google debí­a diferenciarse de sus competidores, sobre todo luego del “problema de privacidad que tuvo con las cuentas de Gmail. Todos los requeridos cumplieron con la petición, excepto Google, que se opuso cuestionando la falta de relevancia (o pertinencia) del pedido y la carga indebida que le provocaba la recopilación de la información solicitada.

La oposición de Google se fundó en varios motivos:
(i) el costo tecnológico de cumplir el pedido (poco creí­ble tratandose de Google…),
(ii) la pérdida de confianza que ocasionarí­a en sus usuarios si se revelaban los textos de búsqueda, lo que implicaba claramente la privacidad y el anonimato de dichos usuarios: imagí­nese que pensará la gente si le andamos contando a todo el mundo qué buscó anoche en Internet…,
(iii) el secreto comercial del algoritmo del motor de búsqueda: es decir, no queremos que se sepa cómo funciona Google internamente.

A raí­z de esta negativa, las partes entraron en negociaciones y el gobierno redujo voluntariamente su pedido a sólo una muestra de 50.000 sitios que hayan sido obtenidos mediante estas búsquedas y a todos los textos de los pedidos de las búsquedas realizadas por usuarios en el término de una semana. Al negarse Google nuevamente, al Estado no le quedó otra alternativa que iniciar una demanda judicial para forzar el pedido que dio origen al presente caso. En este caso el juez tuvo que resolver la oposición de Google. Sus argumentos los exploraremos en el punto siguiente.

¿Qué dijo el tribunal en el caso Gonzalez v. Google?
El caso lleva ese nombre porque Alberto Gonzales actuó en su condición de “attorney general de los Estados Unidos” Al no ser apelada por ninguna de las partes el fallo quedó firme. El caso fue decidido el 17 de marzo de 2006  por un tribunal federal de primera instancia de California . La decisión deniega parcialmente el pedido del gobierno, porque por una parte autoriza la entrega de la muestra de sitios que hayan sido obtenidos mediante estas búsquedas pero por la otra rechaza todos los textos de los pedidos de búsqueda realizados por usuarios por considerar que duplicaba la prueba anterior de sitios encontrados. Además el juez consideró que el pedido del gobierno de esos textos de búsqueda planteaba cuestiones relacionadas con los secretos comerciales de los algoritmos de búsqueda de Google, la privacidad de los usuarios y la carga que implicaba para Google por la perdida de confianza de sus usuarios.

Respecto a la relevancia, el tribunal criticó las explicaciones del gobierno y sus fundamentos, pero ante la duda, prefirió autorizar el pedido respecto a 50.000 URLs seleccionados al azar de la base de datos de Google para el estudio de la relevancia de los filtros. En cuanto a la posibilidad que la medida constituya una carga indebida por el costo de la entrega de la información, tal planteo es rechazado habida cuenta de la oferta del gobierno de costear la búsqueda.

Respecto a los secretos comerciales de los algoritmos de búsqueda de Google, el tribunal consideró que el í­ndice de búsquedas y el registro de búsquedas sí­ eran secretos comerciales, sobre todo si se trataba de una muestra significativa del resultado de las muestras del buscador. Pero dado que el gobierno habí­a disminuido sus pretensiones se consideró que no era probable que se afectara el secreto comercial de Google.

Respecto a la privacidad de los usuarios y la carga que implicaba para Google por la pérdida de confianza de éstos, el juez recordó que la polí­tica de privacidad de Google admití­a expresamente la posibilidad de dar datos de búsqueda al gobierno y que si un cuarto de las búsquedas constituí­a pornografí­a, era de esperar cierta expectativa de privacidad por parte de los usuarios de Internet en esas búsquedas. Añadió que si bien tal derecho no era absoluto, sí­ indicaba un carga potencial para Google.

Por ende este aspecto, así­ como la potencial afectación a la privacidad, tuvo cierta gravitación en la decisión del juez de minimizar la información a otorgar al gobierno. La decisión discute estas cuestiones sin revolverlas al sostener: -El Gobierno plantea que su pedido del texto de búsquedas no genera problemas de privacidad porque el mero texto de las búsquedas no revela información identificatoria. Si bien el Gobierno sólo ha requerido los textos ingresados, puede hallarse información identificatoria básica en los casos en los que los usuarios buscan información personal tales como su número de seguridad social o números de tarjetas de crédito a través de Google a fin de determinar si tal información está accesible en Internet. El Tribunal también conoce la existencia de las así­ llamadas -búsquedas vanidosas- en las que un usuario pregunta por su propio nombre tal vez combinado con otro dato. La capacidad de Google para manejar grandes cadenas de búsqueda complejas puede llevar a los usuarios a embarcarse en tales búsquedas en Google. De tal modo, en tanto el texto de búsqueda de un usuario que dijera -(nombre del usuario) Stanford grupo de canto- no puede generar serias preocupaciones por la privacidad, la búsqueda de un usuario que dijera -(nombre del usuario) aborto tercer trimestre san jose- puede generar ciertas cuestiones de privacidad de las que todaví­a no se ocuparon los escritos de las partes. Esta preocupación, combinada con la preponderancia de las búsquedas de material de sexo explí­cito en Internet -“una información que generalmente nadie desea revelar públicamente plantea a este Tribunal una duda en cuanto a si los textos de búsqueda en sí­ mismos pueden constituir potencialmente información sensible”.

Nos vamos a centrar en este último aspecto: el derecho a la privacidad de los datos que constituye el historial de las búsquedas en Internet y que señala qué es lo que una persona busca y encuentra en Internet.

Comentarios: el futuro de la privacidad en Internet
Actualmente todos leemos el diario, consultamos su correo electrónico, nos informamos, escribimos y nos comunicamos online. Muchos de esas actividades se realizan a través de portales únicos como Google o Yahoo! Allí­ también se completan formularios, se descargan programas y se registran todos estos movimientos a través de historiales ,logs, cachés y cookies.

No me queda ninguna duda que hoy dí­a una persona no sólo se define por lo que piensa o expresa, sino también y sobre todo para terceros por lo que busca y encuentra en Internet. Pensemos que las búsquedas usando Google se han vuelto tan frecuentes que ya es común oir el verbo googlear para representar la acción de buscar un determinado contenido en Internet, pero solo a través de Google. Sus autores supieron transformar una compleja tesis doctoral en una de las compañí­as mas brillantes de Internet. Es mas, el verbo “to google” fue incluido recientemente en varios diccionarios (ej. “Merriam Webster y Oxford English Dictionary). Ello es demostrativo de cómo éste buscador concentra la mayor parte de las búsquedas (no existe un verbo similar, por ejemplo, para Yahoo) pese a que existen otros buscadores y metabuscadores.
Pero volviendo al tema que nos ocupa, para sorpresa de muchos, todas estas actividades de busqueda de datos online quedan guardadas en forma indefinida en la red.

Si bien la demanda del Departamento de Justicia no solicitaba datos personales de usuarios de la red, el hecho que oficialmente se pidiera qué era lo que buscaban los usuarios de Internet a través de Google (aunque no se los identificara) generó cierta preocupación. Es que el listado de lo que se busca en la red necesariamente revelará algo de información personal de los usuarios que ingresaron esas búsquedas. Por otra parte, como “Google retiene la dirección de IP de la conexión del usuariol, cualquier proceso posterior donde esta información sea solicitada judicialmente (o por pedido de un abogado) permitirá conocer no solo qué buscó una persona en Internet sino también la identidad de esa persona. La dirección de IP es claramente un dato personal. A ello se suma el hecho que en Estados Unidos todaví­a ningún precedente judicial ha determinado aun si legalmente los motores de búsqueda pueden ampararse en una ley aprobada en el año 1986, denominada Electronic Communications Privacy Act, que protege la privacidad de las comunicaciones electrónicas .

Pero el problema no es tanto un pedido de gobierno, pues si hay un delito para investigar y una orden judicial fundada para obtener esos datos, la medida es constitucional. El problema es que toda esta información estará allí­ disponible para que en un juicio civil o penal se ventile si se pide y se busca judicialmente.

El almacenamiento de datos personales sobre sitios visitados no es patrimonio exclusivo de Google. El sistema operativo y su navegador almacenan en forma automática y por defecto infinidad de datos tales como sitios visitados, el sistema operativo utilizado, y la fecha y hora del acceso. Cada búsqueda que el usuario realiza en el navegador es guardada automáticamente pero a diferencia de un buscador, el usuario siempre tiene la posibilidad de borrarla. Toda esta información puede ser utilizada en una investigación posterior y de hecho es cada vez mas frecuentemente usada. El historial de búsquedas suele ser muy útil para cualquier investigación policial, como también lo son los bookmarks porque demuestran claramente los sitios en los cuales existe particular interés del usuario en volver a visitarlos.

En el caso de un juicio penal estos datos pueden tener una importancia extrema. A fines del 2005, en el juicio contra Robert James Petrick. El imputado habí­a buscado información a través de Google con términos tales como -rotura del cuello- o cómo -deshacerse del cuerpo-, -rigor mortis y descomposición-, y estado de las mareas (pues intentó esconder el cuerpo en un lago cercano). Las búsquedas cerraron las dudas que habí­a en el caso. Es muy probable que en cada caso penal que se investigue se procederá a revisar el ordenador y sus registros de conexión a Internet .

Todo esta información va a ser buscada por investigadores: no sólo las búsquedas en Internet quedan almacenadas en Google, sino también las búsquedas realizadas en la barra de Google y dentro de la cuenta de Gmail, incluido también el correo electrónico allí­ recibido y borrado. En el caso “FTC v. Ameridebt, Inc” un tribunal ordenó a una parte que Google entregara todos los documentos que tuviera en su poder, incluidos los correos de la cuenta que hayan sido borrados por su usuario .

No es de extrañar entonces que con todo estos hechos se comenzó a plantear la regulación de los datos personales en éstos ámbitos. Así­, Wendy Seltzerl, del “Berkman Center” de la Universidad de Harvard planteó dos alternativas: o se obliga a los motores de búsqueda a guardar menos información, o se aprueba una ley federal que aumente la privacidad existente en materia de búsquedas en Internet.

En el Congreso estadounidense se presentó un proyecto de ley titulado “Eliminate Warehousing of Consumer Internet Data Act of 2006″ que siguiendo el estilo de la normativa europea en materia de protección de datos personales, obligarí­a a un operador de un sitio de Internet a borrar la información de las visitas al sitio si la información ya no resulta necesaria para un fin legí­timo del negocio. El proyecto de ley sin embargo fue criticado por McCullagh porque en realidad tendrá escaso efecto sobre el historial de búsquedas dado que la definición de información personal que no menciona a las direcciones de Internet o a los términos de búsqueda .

Desde una visión mas (económicamente) liberal, la organización NetCoalition un grupo de lobby que representa a empresas de Internet manifestó que este proyecto legislativo permitirí­a al gobierno, y no a particulares, definir qué es un -fin legí­timo del negocio-. De esa forma se podrí­a regular a los motores de búsqueda y obligar a retener ciertos datos.

No cabe ninguna duda que este almacenamiento de datos personales será cada vez más amplio. Hace un tiempo, Google inauguró una opción dentro de su motor de búsqueda por la cual se permite al usuario personalizar la búsqueda (se llama Búsqueda Personalizada y sobre el mismo Google presentó “una patente). El usuario se identifica con un nombre y clave de acceso (que coincide con su cuenta de Gmail) y de esa forma Google puede mejorar la información de búsquedas en relación a un usuario particular. Google describe de la siguiente manera las ventajas de este servicio:
– Obtenga los resultados de búsqueda más relevantes para usted. La Búsqueda personalizada ordena los resultados de búsqueda en función de lo que usted buscó en el pasado. Al principio, es posible que no note un gran cambio en sus resultados de búsqueda, pero éstos mejorarán a medida que vaya usando Google.
- Vea y administre sus búsquedas del pasado. Navegue y busque en sus búsquedas del pasado, incluyendo páginas web, imágenes y titulares de noticias sobre los que haya hecho clic. Puede eliminar elementos de su Historial de búsquedas en cualquier momento.
- Cree marcadores a los que puede acceder desde cualquier sitio. Ponga marcadores en sus sitios web favoritos y añada etiquetas y notas a los mismos. Después podrá hacer búsquedas de sus etiquetas y notas, y podrá acceder a sus marcadores desde cualquier ordenador con simplemente registrarse-.

La Polí­tica de privacidad que regula este servicio, dispone que:
–la Búsqueda personalizada registra información acerca de su actividad en Google, incluyendo sus búsquedas, los resultados sobre los que hace clic, y la fecha y hora de sus búsquedas para mejorar los resultados de sus búsquedas y mostrar su historial de búsquedas. A lo largo del tiempo, el servicio podrá también usar información adicional sobre su actividad en Google u otra información que usted nos facilite a efectos de proporcionar mejores resultados de búsquedas-¦. la Búsqueda personalizada usa la información antes descrita para mejorar sus resultados de búsquedas. Esta información será transmitida de modo seguro a los servidores de Google y guardada asociada a la información de su Cuenta de Google para proporcionarle el servicio-.

Por supuesto, como es un servicio voluntario, el usuario en cualquier momento puede borrar todos estos registros. Sin embargo se señala mas adelante en la misma Polí­tica que:
Usted puede borrar información de la Búsqueda personalizada utilizando el historial de búsquedas, y se eliminará del servicio. Sin embargo, como es una práctica habitual en el sector, y tal como se indica en la Polí­tica de Privacidad de Google, Google mantiene un sistema separado de registros a efectos de auditoria y para ayudarnos a mejorar la calidad de nuestros servicios a los usuarios.

La Polí­tica General de Privacidad de Google no aclara por cuánto tiempo se guardará esa información. Esto significa que será la propia empresa la que decidirá por cuanto tiempo almacenar esta información, algo que sucede comúnmente con las empresas de Internet. Las leyes son reemplazadas por las polí­ticas determinadas que aplica una empresa. Esto no es necesariamente negativo pero nos sugiere que en Internet las polí­ticas de privacidad y los estándares corporativos son una nueva fuente _de facto_ del Derecho.

Es importante entonces que las empresas que acumulan esta información piensen en términos de privacidad porque en cierta forma con sus acciones ellas son custodios de todos estos datos. Como han señalado en su reciente libro Bennet y Raab: hoy en dí­a las polí­ticas y actividades de compañí­as como IBM o Microsoft tienen mucho mas impacto que las acciones de una determinada Nación, ambas pueden amenazar o proteger la privacidad en el contexto de sus transacciones comerciales. Esto es exactamente así­, recordemos sino el número de serie en los procesadores Intel, los códigos similares en los archivos del programa MS Word o el actual debate sobre el sistema WGA de activación de Windows XP.

Pero mas allá de que esta preocupación realmente exista a nivel corporativo, lo cierto es que el problema volverá a repetirse como lo demuestra lo que ocurrió unos meses después del caso Google con la empresa America Online.

En julio del 2006 en una investigación sobre la conducta de los usuarios de Internet, AOL reveló datos personales de más de 658.000 suscriptores, que vieron expuestas públicamente sus términos de búsqueda en la red. Durante unos 10 dí­as la firma -subió- a Internet datos personales sobre unos 19 millones de “búsquedas” hechas por suscriptores de AOL durante tres meses. La idea de esta publicación era suministrar datos a la comunidad cientí­fica para que tuvieran material que les permitiera conocer el comportamiento de los usuarios de Internet en forma anónima.

Un sitio web resaltó el hecho de que muchos suscriptores habí­an hecho búsquedas usando sus nombres propios . Pero pese a ser anónimos, como cada usuario era identificado numéricamente, en algunos casos era posible identificar con el conjunto de las búsquedas quién era el sujeto en cuestión. De hecho el diario New York Times publicó el 9 de agosto una nota en la cual explicaba cómo a partir de estas búsquedas anónimas habí­a llegado a individualizar a los usuarios de AOL en un caso concreto.

Los efectos que genera la disponibilidad de información personal online son muy fuertes. Recientemente, un juez de North Carolina ordenó a Google que removiera contenidos personales que todaví­a estaban disponibles en el cache de Google, pese a que la administración pública por error habí­a permitido que estuvieran allí­. Se trataban de nombres, celulares, números de seguridad social, etc. Goole respondió que tardarí­an cinco dí­as y por eso se solicitó una restraining order que fue concedida.

Para terminar….
A partir del presente caso, numerosos autores han planteado que las búsquedas deberí­an ser anónimas (ver Fred von Lohmann- Tim Wu- etc). Se argumenta que no existe ninguna necesidad de identificar al usuario. Otros plantean destruir la información o limitar “esta retención de datos” (Geist).

También …obvio… aparecieron empresas ofreciendo este servicio, aunque ya existí­an antes.

Pero esta acumulación tiene una justificación empresaria: Google explica que le permite mejorar sus servicios de las mas diversas formas. Por ejemplo, alguna vez se dio cuenta que Google le reformula la búsqueda corrigiendo errores de ortografí­a comunes. ¿Como lo hicieron? Simple: al poder comparar los millones de búsquedas que luego son corregidas en forma inmediata por los propios usuarios, Google pudo implementar en su buscador la opción -Quizás quiso decir:- (“o Did you mean?”l) que corrige en forma automática la búsqueda con un error de ortografí­a … en cualquier idioma de los usados por Google. Sin embargo… no creo que para esto deban identificar a cada usuario y luego guardar esta información… Por eso me parece acertada la decisión de Google de resistir la entrega de datos al gobierno (es mas, confí­o mas en Google que en el Estado). Además el mismo argumento no autorizarí­a al dueño de un restaurant a instalar micrófonos en cada mesa para saber si sus comensales están conformes con la calidad del servicio. He ahí­ la razón del planteo de anonimizar estos datos.

Por supuesto que todo tiene una explicación técnica: los ordenadores necesitan de nuestros datos personales para poder funcionar en forma mas eficiente. Pero puede suceder que algún dí­a esta eficiencia y utilidad no superen en importancia para un usuario la necesidad de tener confidencialidad o privacidad sobre sus datos personales. A partir de ese momento probablemente el sistema deberá adaptarse a lo que quiera el usuario o el usuario cambiará de sistema… Pero el anonimato probablemente tiene precio: la falta de comodidad.

Para finalizar, no podemos dejar de contrastar el debate sobre el acceso a las búsquedas o por cuanto tiempo se guardarán éstas con el problema de los datos de tráfico que tanta crí­tica y debate produjeron en Argentina y Europa . Recordemos que en aquel entonces se criticó el plazo de diez años para datos de tráfico establecido en la ley 25.873. Pues bien, en este caso, parece ser que los datos de búsquedas en Internet pueden almacenarse en forma indefinida, conforme la polí­tica de privacidad de una empresa privada.

La información sobre las búsquedas en Internet parece no tener lí­mites. Es decir, parece no haber un derecho al olvido en el mundo digital. La idea central del derecho a la protección de datos, esto es, intentar minimizar la recolección de información y otorgar un mayor control sobre sus datos personales al usuario, deberí­a alcanzar su máxima expresión en Internet donde todo parece quedar registrado en forma indefinida. Si aplicamos las normas de protección de datos personales ley 25.326 a los motores de búsqueda en Internet probablemente nos encontraremos con una tarea impracticable por varios motivos: la diversidad de normas existentes, las dificultades de determinar “el derecho aplicable como ocurrió con Google Orkut Brasil” e incluso el problema de aplicar un régimen que probablemente no tuvo en cuenta estas situaciones en forma especí­fica. De allí­ que Spiros Simitis haya planteado recientemente la necesidad de crear normas especí­ficas en cada nuevo sector…

Las grandes acumulaciones de datos personales que la tecnologí­a ha creado han generado mas fuentes de información que están disponibles para que terceros las soliciten o accedan y consulten por los mas diversos motivos. * ¿Es necesario entonces repensar los tradicionales derechos y garantí­as constitucionales en función del paradigma que plantea el cambio tecnológico?. Nos parece que sí­, que es una necesidad que se viene planteando desde hace varios años y que debe afinarse frente a estos nuevos desarrollos. Es necesario entonces reflexionar sobre cómo aplicar las leyes de protección de datos en Internet, y tal vez en este caso concreto comenzar a pensar en crear normas especí­ficas que hagan referencia al anonimato. El caso en comentario es sólo el comienzo de una alerta sobre los necesarios resguardos que deberemos adoptar para preservar la privacidad en Internet.

****

Pablo Palazzi


CSJN Caso Lascano Quintana v. Organización Veraz (dictamen PGN)

Posted: noviembre 18th, 1999 | Author: | Filed under: América Latina, Jurisprudencia | Tags: | Comentarios desactivados

Lascano Quintana Demandado: Veraz S.A. s/ habeas data


Dictamen del procurador

S u p r e m a C o r t e:

I

Guillermo Lascano Quintana interpuso acción de hábeas data contra Organización Veraz S.A. solicitando que suprima de su base de datos la información de que es presidente de La Meridional Compañía Argentina de Seguros S.A., por cuanto lo vincula con los juicios promovidos contra esa compañía. Sostuvo que el informe proporcionado por la demandada, con ese tenor, obstó a que lo aceptaran como garante de un contrato de alquiler.

El juez de primera instancia hizo lugar a la demanda, considerando que excedía las facultades propias de la libertad de comercio, trabajo, propiedad e inviolabilidad de los papeles privados, que conjuntamente con el registro personal del actor figure el de la sociedad que preside. Sostuvo que una anotación combinada de esa especie, puede resultar equívoca y que por ello configura una información inexacta, o que puede provocar discriminación, conforme el artículo 43 párrafo tercero de la Constitución Nacional.

La Cámara Nacional de Apelaciones en lo Civil confirmó la sentencia apelada. Juzgó que el artículo 14 de la Constitución no puede abarcar actividades que comprometen el manejo de los datos que pertenecen a terceros, pues no se advierte sobre qué base un particular puede lucrar con datos obtenidos de archivos públicos. Señaló que la tendencia en el derecho comparado es hacia un estricto control de los datos personales y que la directiva 95/46 de la Comunidad Europea exige el consentimiento inequívoco del interesado para la legitimidad del procesamiento de datos. Concluyó que el proceder de la demandada no resulta justificado al proporcionar datos colectados sin consentimiento del actor, y estableciendo una relación con una persona jurídica distinta del demandante, utilizándolos arbitrariamente, en desmedro a su derecho personalísimo de ¿dominio¿ sobre sus datos personales.

II

Contra ese pronunciamiento dedujo recurso extraordinario Organización Veraz S.A., cuya denegatoria motiva la presente queja. Sostiene el recurrente que en el sub-lite se configura una cuestión federal porque la errónea interpretación del art. 43 de la Ley Fundamental, que formuló el a-quo, lesiona sus derechos constitucionales. Sostiene que la acción de hábeas data, consagrada por la citada norma, sólo tiene por fin tutelar la intimidad ante la propagación de datos falsos y discriminatorios y que tales presupuestos no se presentan en el caso. Destaca que la información cuya supresión ordena la sentencia es veraz, objetiva y extraída de una fuente pública, y que la actividad que desarrolla, de prestación de informes sobre la solvencia, es lícita y está dirigida al saneamiento del crédito.

Alega que los artículos 19 y 28 de la Constitución Nacional sustentan su derecho a obtener y transmitir información y que el requisito del consentimiento del titular de los datos no está previsto en nuestra legislación, ya que el artículo 43 de la Carta Magna se limita a consagrar el derecho de acceso a los datos archivados en registros y a requerir su supresión, rectificación, confidencialidad o actualización, sólo si son falsos o discriminatorios.

Afirma que la decisión recurrida viola tratados internacionales sobre derechos humanos que consagran la libertad de expresión, como los artículos 19 de la Declaración Universal de Derechos Humanos, 13 de la Convención Americana sobre Derechos Humanos y 19 del Pacto Internacional de Derechos Civiles y Políticos, incorporados a nuestro ordenamiento jurídico por el artículo 75, inciso 22 de la Constitución.

Sostiene que el tribunal a-quo omitió analizar estos argumentos e incorporó la exigencia del consentimiento para el procesamiento de datos personales que no está prevista en nuestro derecho, arrogándose funciones reglamentarias de normas constitucionales e internacionales. Agrega que el a quo aplicó una Directiva de la Comunidad Europea que no integra nuestro derecho positivo, sobre la base de hechos no probados, lo cual descalificaría el pronunciamiento por arbitrariedad. En este sentido, también señala que la autenticidad del informe exhibido por el actor y su remisión a un tercero, fue desconocida y que ese aspecto no fue resuelto por los jueces de la causa con base en la prueba producida, dando por cierta la documentación exhibida por el accionante. Además, la exigencia del consentimiento previo fue introducida por el tribunal del Alzada, puesto que no fue invocada por el actor y ello lesionó su derecho de defensa. Por último, resalta que el pronunciamiento dictado tuvo el deliberado propósito de restringir su actividad de prestación de informes comerciales, sentando pautas genéricas que afectan su desenvolvimiento futuro, y se apartan del derecho positivo vigente.

III

El recurso extraordinario es formalmente admisible porque está en tela de juicio la interpretación y aplicación de normas de carácter federal ¿art. 43 de la Constitución Nacional-y la decisión recaída ha sido contraria al derecho que en ella fundó el recurrente (art. 14 inc. 2º ley 48).

Asimismo, la resolución apelada ha incurrido en un exceso jurisdiccional, toda vez que el tribunal a-quo se pronunció sobre cuestiones no articuladas oportunamente por las partes, y aplicó normas extrañas a nuestra legislación positiva, en desmedro de garantías constitucionales invocadas por el quejoso (arts. 14, 17, 19, 28 43 CN y tratados internacionales).

IV

En cuanto al fondo del asunto, valga señalar, ante todo, que la materia a resolver se centra en determinar si la acción de amparo especial prevista por el art. 43, párrafo tercero, de la Constitución Nacional ¿denominada de hábeas data- habilita al actor para obtener la supresión de la mención de que es presidente del directorio de una sociedad, registrada en una base de datos que presta informes crediticios, pues ello ¿según dice- lo vincula a los juicios que ésta tiene promovidos en su contra. Pues resulta ocioso examinar los agravios de la recurrente relativos a la autenticidad del informe exhibido en la demanda, desde que admitió que presta esa información en las condiciones que agravian al accionante.

Ha dicho la Corte en el caso ¿Urteaga Facundo R. c/ Estado Mayor Conjunto de las Fuerzas Armadas¿ (sentencia del 15 de octubre de 1998) que la falta de reglamentación legislativa de aspectos instrumentales de la acción de hábeas data no es óbice para su ejercicio, pues incumbe a los órganos jurisdiccionales determinar provisoriamente ¿hasta tanto el Congreso Nacional proceda a su reglamentación- las características con que tal derecho habrá de desarrollarse en los casos concretos. Desde esa perspectiva, precisó que ¿la lectura de la norma constitucional permite derivar con nitidez los perfiles centrales que habilitan el ejercicio del derecho allí reconocido, motivo por el cual, la ausencia de normas regulatorias de los aspectos instrumentales no es óbice para su ejercicio¿.

Dice, pues, el artículo 43, tercer párrafo, de la Constitución Nacional, que ¿…toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y a su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos…¿

A mi modo de ver, del contenido del precepto transcripto se extrae que la pretensión del actor no tiene amparo constitucional, en virtud de las razones que a continuación expongo.

Por lo pronto, la norma reconoce al titular del dato el derecho a obtener su supresión sólo en caso de falsedad o discriminación, en tanto que, ninguna de estas dos cualidades puede predicarse de la información que se impugna, cuya autenticidad no ha sido cuestionada. Máxime, por cuanto la calidad de presidente del directorio de una sociedad anónima es un dato registrado en un archivo público de acceso irrestricto, por disposición de la Ley de Sociedades (arts. 12 y 60) e incluso, se publica en el Boletín Oficial.

He tenido en cuenta ¿especialmente- para arribar a esa conclusión, que V.E. ha dicho, en el citado caso ¿Urteaga¿, que ¿ en el juzgamiento que compromete a una garantía no reglamentada, se está examinando no una ley sino una constitución, destinada por su naturaleza a fijar el marco de la acción del legislador, con la visión de quien sienta las bases normativas generales que gobernarán futuras generaciones. Es por ello que la óptica del juzgador no debe manejarse aquí con estricto apego a las pautas hermenéuticas de quien examina un código, que aspira a prever todas las contingencias posibles ¿dentro del alcance de las limitaciones humanas- sino con aquéllas que sólo se detengan ante lo incompatible con el texto y permitan respetar su espíritu y finalidad¿.

Desde este punto de vista, entiendo que el objeto y alcance del hábeas data no debe delinearse siguiendo una interpretación literal y mecánica del texto constitucional, sino que requiere una comprensión de su justificación teleológica, para no neutralizar con argumentos formales el ejercicio de un derecho fundamental introducido por los constituyentes. En esa inteligencia, he considerado con la mayor flexibilidad el concepto de datos falsos o discriminatorios, adoptando por hipótesis el temperamento seguido por los jueces de la causa, que estimaron comprendidos en las mencionadas categorías los datos inexactos, equívocos y los que han sido utilizados arbitrariamente.

Aún así, no hallo sustento a la calificación del dato de que así se trata como inexacto o equívoco, pues se trata de una información reconocida, cierta y objetiva.

Tampoco puede juzgarse discriminatoria la transmisión de un dato público que está registrado en la Inspección General de Justicia, en la Superintendencia de Seguros y que se publica en el Boletín Oficial, pues no es confidencial, ni está sometido a ningún régimen especial de reserva, como ocurre con otros datos asentados en registros públicos, como las declaraciones impositivas, los archivos policiales y de inteligencia, entre otros.

Ni siquiera puede estimarse arbitrario ¿como dice el tribunal a-quo, quizás parafraseando el art. 1071 bis del Código Civil- que la mención de ser presidente de una sociedad permita, de hecho, relacionar su identidad con la de una persona jurídica. Porque aquella calificación supone un grado de antijuricidad, que no se presenta cuando la información registrada es verdadera, objetiva y pública, y también pertinente, desde que concierne al propósito de la base de datos de la demandada, destinada a prestar informes comerciales relativos a la solvencia patrimonial y al riesgo crediticio. Es posible, que sea evaluado, de modo diferente, un informe que indique que una persona física es presidente de una compañía de seguros ¿que por su propia mecánica siempre está sujeta a cierto índice de litigiosidad- que otro que señale que el titular es presidente de una o varias sociedades que pagaron puntualmente sus deudas, o que han sido todas declaradas en quiebra. Pero este es un albur derivado de la transparencia en el mercado, que no puede juzgarse antijurídico; lejos de ello, no hallo qué bien digno de tutela pueda sustentar la pretensión de restringir el acceso a información pública de índole comercial ¿aun transmitida por personas privadas, como en el caso- cuyo conocimiento responde a un interés legítimo de los sujetos que operan en el mercado comercial y financiero.

Cabe advertir, de otro lado, que la Cámara incurrió en un exceso jurisdiccional al declarar que resultó injustificado proporcionar los datos sin consentimiento del actor, en desmedro de un derecho personalísimo de ¿dominio¿ sobre sus datos personales, porque tales planteos no fueron invocados por la parte interesada y ello configuró una lesión al derecho de defensa en juicio de la demandada, quien no tuvo oportunidad de contradecirlos. Sin perjuicio de ese defecto, no puedo dejar de señalar, a todo evento, mi parecer de que tal interpretación está reñida con el texto constitucional del art. 43, tercer párrafo, que consagra el derecho a acceder a los datos propios -registrados en bases de datos públicas o privadas destinadas a proveer informes- pues tal disposición, implícitamente, legitima la actividad de almacenar información sobre datos personales para su consulta o transmisión a otros usuarios, aun por parte de sujetos de derecho privado, en tanto no se vulneren otros intereses o derechos también legítimos, lo que ¿según señalé- no ocurre en el caso.

Es que el tratamiento de datos personales constituye una expresión más de la libertad en una moderna sociedad tecnológica y democrática. Por tal motivo, las legislaciones en los países avanzados no proscriben el tratamiento electrónico de datos, que constituye una herramienta del progreso, sino que procuran que se realice con respeto de los derechos y garantías de los ciudadanos. El registro de datos personales, y su transmisión a terceros, ha existido desde antaño como una actividad lícita, al amparo del artículo 19 de la Constitución Nacional. El pleno ejercicio de los derechos individuales, de propiedad, de trabajar y ejercer toda industria lícita, de comerciar, entre otros derechos fundamentales reconocidos en la Constitución Nacional, necesitó la creación de registros públicos que tienen por finalidad inmediata el ejercicio del poder de policía por parte del Estado. Así, se instituyeron los Registros de la Propiedad Inmueble y Automotor, de la Propiedad Intelectual, el Boletín Oficial, el Registro Público de Comercio, la Inspección General de Justicia, los Registros de Reincidencia y Penitenciario Nacional, entre otros, que tienen la misión de construir un orden social deseable.

En el ámbito que nos ocupa, el Banco Central de la República Argentina implementó la Central de Deudores del Sistema Financiero, que provee un servicio de información sobre los deudores e inhabilitados del sistema bancario, que incluso se difunde por Internet, para mejorar la adopción de decisiones crediticias. El objetivo de esta prestación es, por una parte, procurar la reducción de las tasas de interés, ya que uno de sus componentes es el riesgo por incobrabilidad, resultante de ponderar lo que el banco debe previsionar por los créditos riesgosos. La posibilidad de distinguir categorías de riesgo evita que ese concepto incremente la tasa en forma uniforme, esto es, que las pérdidas que apareja la morosidad se cubran con el rédito extra que pagan los que cumplen con sus obligaciones. Además, la disponibilidad de información compele al cumplimiento y favorece la existencia de líneas de crédito sin garantías reales o personales a favor de los sujetos que pueden exhibir una historia positiva, las cuales, antes, debían acreditar y garantizar su solvencia igual que un moroso consuetudinario. Incluso, señalo que en la base de datos de inhabilitados del Banco Central se registra a nombre de la persona física la sanción en que hubiera incurrido aquélla en su calidad de administrador de una persona jurídica, por aplicación de las normas sobre inhabilitación bancaria (Circ. OPASI), y ello ocurre, porque se trata de información relevante para el mercado financiero. De modo que, ante la ausencia de un régimen especial que establezca lo contrario, debe regir la libre circulación de la información societaria proveniente de un archivo público de acceso irrestricto, ya sea que se registre en un banco de datos público, o privado destinado a proveer informes (como la demandada), con las garantías de acceso y control de los datos consagradas por el citado artículo 43 párrafo tercero de la Constitución Nacional.

Por último, quiero destacar que tampoco me parece correcto el alcance que el tribunal a-quo atribuyó a la Directiva de la Comunidad Europea 95/46, a la que estimo pertinente referirme, porque V.E. ha señalado con relación a la acción de hábeas data que ¿los organismos internacionales, en sus diferentes ámbitos, han elaborado pautas que contribuyen a integrar la perspectiva con que ha de ser evaluada la modalidad de su ejercicio por este tribunal (caso ¿Urteaga¿, consid. 11).

En efecto, la Directiva 95/46 aprobada por el Consejo de la Unión Europea el 25 de octubre de 1995 ¿relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación de estos Datos¿, consagró principios generales uniformes ¿con vistas al propósito de establecer una frontera europea única en materia de información para la cooperación policial, aduanera y de inmigración- que ampliaron y precisaron los ya formulados en las directrices aprobadas por la Organización para la Cooperación y Desarrollo Económico en 1980, las de las Naciones Unidas del mismo año y el Convenio 108 del Consejo de Europa de 1981.

Si bien es cierto que a tenor de la mencionada Directiva, la licitud y lealtad en el tratamiento de los datos personales se manifiesta en la obligación de recoger los datos básicamente en forma directa del afectado, ya que la regla general es que se requiere su consentimiento para recabarle información sobre su persona, también lo es que el mismo cuerpo normativo autoriza excepciones para los casos en que prevalece un interés superior al particular del afectado (art. 7). Así, se exime el recaudo del consentimiento cuando el tratamiento sea ¿necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.¿ (inciso f). Sobre dicha base, los Estados Miembros han habilitado, por ejemplo, el funcionamiento de bases de datos sobre morosidad o evaluación del riesgo crediticio, destinadas a preservar la transparencia del mercado financiero. Por lo demás, no puedo dejar de ponderar que sería impensable que estos registros pudieran existir si el suministro de los datos dependiera de la buena voluntad de los deudores, que consintieran la divulgación de datos negativos sobre su inconducta comercial.

En definitiva, opino que la sentencia apelada ha exhorbitado la inteligencia de la norma que otorgó jerarquía constitucional a la acción de hábeas data, pronunciándose, además, en exceso de los planteos introducidos por las partes y con apartamiento de la legislación positiva vigente. Consecuentemente, considero que V.E. debe hacer lugar al recurso extraordinario interpuesto y revocar el pronunciamiento recurrido.

Buenos Aires, Septiembre 16 de 1999.

FELIPE DANIEL OBARRIO