Habeas Data – Datos Personales – Privacidad

Spam, cobertura legal en la Ley de Protección de Datos Personales

Posted: mayo 19th, 2006 | Author: | Filed under: Argentina, Doctrina, Spam | No Comments »

Spam, salve cobertura legal en la Ley de Protección de Datos Personales.
_por Dr. Jorge A. J. Prividera_

El auge de Internet en nuestra sociedad es indiscutible. El acceso a la red de redes es cada vez mayor y sin dudas trajo y traerá innumerables beneficios en la vida privada y profesional. Pero no todo es beneficio, sino que como contrapartida hay perjuicios que analizaremos en este trabajo.

El uso de Internet podrí­amos encuadrarlo en dos grandes compartimientos: por un lado, navegar por las páginas, y, por otro lado la utilización de la herramienta de correo electrónico. El email posibilitó que millones de usuarios utilicen a diario un ordenador con el simple expediente de recibir y enviar su correspondencia de una manera ágil, veloz y económica.

Paralelo al auge del correo electrónico aparecen prácticas que atentan contra la velocidad, agilidad y economí­a apuntadas anteriormente, a través de los correos electrónicos no solicitados, denominados SPAM.

Se calcula que en la actualidad aproximadamente “14.500 millones de mensajes Spam circulan al dí­a alrededor del mundo”:http://www.clarin.com/diario/2003/06/19/t-576604.htm. Esta cifra representa el 50 % del total del tráfico de correos electrónicos.

El enví­o de correos no solicitados es una forma de publicidad donde los costos recaen casi exclusivamente en el usuario y el proveedor que debe transportarlo, mientras que el emisor sólo afronta el tiempo de su conexión, por lo que entendemos que el Spam se caracteriza por una ventaja desproporcionada del remitente respecto del receptor.

Dentro de los perjuicios que se ocasionan al usuario de correo electrónico que recibe un Spam, podemos mencionar:
* · el costo de conexión a Internet (si bien el uso de banda ancha aumentó considerablemente existen muchos usuarios que se conectan a través de una conexión dial up),
* · la pérdida de tiempo en leer dicho correo y luego borrarlo del disco rí­gido,
* · el borrar en forma reiterada estos correos produce un desgaste en el disco rí­gido de la computadora debido a la fragmentación.

El “fallo analizado”:http://www.habeasdata.org/spam trata sobre una acción de hábeas data donde los actores demandan: el acceso y eliminación de sus datos personales incluidos en la base de datos del demandado que utiliza para enviarles mensajes de correo electrónico no solicitados; también reclaman el cese de todo tipo de tratamiento de dicha información; y, finalmente, pretenden el bloqueo de toda dirección de correo electrónico vinculada con los actores.

Primero debe aclararse que en Argentina no existen normas especí­ficas que regulen el problema de las comunicaciones electrónicas no solicitadas, pero es posible la aplicación analógica de la “Ley de Protección de Datos Personales”:http://www.habeasdata.org/ley25326 o el Art. 1071 del Código Civil.

Para resolver esta demanda deben analizarse los artí­culos 5 y 27 de la “Ley de Protección de Datos Personales”:http://www.habeasdata.org/ley25326.

_Consentimiento en el tratamiento de datos personales_
La dirección de email de los actores es un dato personal, ya que relaciona al dato con una persona (PEYRANO, GUILLERMO; Régimen Legal de los Datos Personales y Hábeas Data. Comentario a la Ley 25.326 y a la Reglamentación aprobada por Decreto 1558/2001; Lexis Nexis; Pág. 33).

El Art. 5 de la “ley 25.326″:http://www.habeasdata.org/ley25326 impone la ilicitud del tratamiento de los datos personales cuando el titular no hubiere prestado su consentimiento. En consecuencia, vemos como el consentimiento del titular es lo que legitima su tratamiento. En el mismo artí­culo en el acápite 2. se dispone cuándo no es necesario ese consentimiento del titular.

En el caso de autos los actores alegan que no dieron consentimiento a los demandados para que éstos traten sus datos personales, mientras que los demandados entienden que no deben solicitar el consentimiento del titular ya que obtienen los datos de una fuente de acceso público irrestricto (Art. 5 Inc. 2. ap. A “Ley 25.326″:http://www.habeasdata.org/ley25326).

El planteo de los demandados es inconsistente ya que desconoce principios básicos enunciados en el Art. 4 de la “Ley 25.326″:http://www.habeasdata.org/ley25326 sobre la Calidad de los Datos.

El mencionado Art. 4 impone que los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido. Asimismo, en el punto 3 enuncia que los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.

Esta norma consagra el principio del respeto a la finalidad de la obtención. En el caso comentado vemos que para el hipotético supuesto que el dato haya sido obtenido de una fuente de acceso público irrestricto, con lo cual no se necesitarí­a el consentimiento del titular del mismo para su tratamiento, deberí­amos ahora evaluar si ese dato fue utilizado dentro del fin que motivó su obtención.

En otras palabras, el dato personal sólo puede utilizarse para el fin especí­fico para el cual fue publicado. Si en el caso los actores, atento su condición de abogados, consienten la publicación de sus datos en la página web del Colegio Profesional de su actividad, ello no implica que cualquier persona puede tomar esos datos personales para comenzar a enviarle correos electrónicos con publicidad no solicitada.

_Banco de datos con fines publicitarios_
Decí­amos que el otro artí­culo que posibilita desentrañar la cuestión suscitada es el 27 de la Ley de Protección de Datos Personales. Este artí­culo permite el tratamiento de datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales, publicitarios, o que permitan establecer hábitos de consumo. Pero la misma norma impone dos situaciones: 1) que los datos figuren en documentos accesibles al público, o 2) que los datos hayan sido facilitados por los propios titulares u obtenidos con su consentimiento.

Coincidimos con la lúcida distinción observada por Guillermo Peyrano (PEYRANO, GUILLERMO; obra citada Pág. 251) ya que la norma permite tratar con fines publicitarios los datos que obren en -documentos- accesibles al público, mientras que en el Art. 5 de la misma ley utiliza la expresión -fuentes de acceso público-.

El concepto de documentos es más limitado que el de fuentes, ya que el primero necesariamente presupone la existencia de soporte en papel o material asimilable al mismo.

En el inciso 3 de la norma se contempla la posibilidad del titular de solicitar, en cualquier momento, el retiro o bloqueo de su nombre de los bancos de datos. Tal como lo describe acertadamente el juez, eso es precisamente lo que hicieron los actores, sin obtener ningún resultado.

De acuerdo a lo que surge del fallo analizado se probó:
* · la existencia de la base de datos,
* · la inclusión de los datos personales de los actores en esa base de datos,
* · el enví­o masivo de mensajes,
* · el requerimiento de no enviar más publicidad a sus casillas de correo. Sobre este punto el juez declara válido el requerimiento de los actores realizado a través de Internet, y no por los medios tradicionales. En este punto hace jugar, con acierto, el “tercer párrafo del Art. 27 del decreto 1558/01″:http://www.habeasdata.org/reglamentacion, reglamentario de la “Ley 25.326″:http://www.habeasdata.org/ley25326.

Como conclusión de lo expuesto en la demanda y su contestación, y de los hechos probados podemos afirmar que la actividad de los demandados comporta una invasión en la esfera de intimidad de los actores que merece ser protegida. El juez entiende cumplidos los recaudos de la “ley 25.326″:http://www.habeasdata.org/ley25326 y permite a los actores acceder a sus datos personales que poseen los demandados, proceder a su eliminación de la base de datos y al cese en el tratamiento de sus datos personales.

La conducta de los demandados de utilizar los datos personales de los actores con una finalidad distinta de la tenida en cuenta por éstos, los hace acreedores de una sentencia contraria a su postura.

Creemos que a partir de “esta sentencia”:http://www.habeasdata.org/spam queda expedito el camino para el reclamo de los daños y perjuicios correspondientes, sin dudas el moral, mientras que para el reclamo del daño material todo dependerá de la prueba.

Este fallo es el primero en considerar al Spam como ilegal y abusivo y viene a marcar un inicio jurisprudencial que, indudablemente, se enriquecerá con otros precedentes que seguramente vendrán. Pero este será recordado por abrir el camino.


MODELO DE CARTA SOLICITANDO ELIMINACION DE BANCO DE DATOS DE PUBLICIDAD O MARKETING DIRECTO

Posted: mayo 12th, 2006 | Author: | Filed under: Argentina, Marketing, Modelos, Spam | Comentarios desactivados

MODELO DE CARTA SOLICITANDO ELIMINACION DE BANCO DE DATOS DE PUBLICIDAD O MARKETING DIRECTO

Buenos Aires, sales __________ de 2006.-
Sres. : [Nombre y Dirección de la empresa]

Tengo el agrado de dirigirme a Uds., cost en virtud de lo dispuesto en el art. 27 de la ley de protección de datos personales n* ° 25326 (y su decreto reglamentario), information pills a los fines de solicitar el acceso a toda la información disponible o relacionada con mi persona obrante en sus bancos de datos, registros, documentos y demás archivos así­ como todo otro dato o información que surja de sus legajos, registros o bancos de datos. A tal fin, les hago saber que mis datos personales identificatorios son: [Nombre y Dirección del titular de los datos], D.N.I. Nº ______, CUIT Nº _________, y que a los efectos de la presente, constituyo domicilio en ___ __ piso de la Ciudad Autónoma de Buenos Aires.

Con fecha _________ he recibido una comunicación publicitaria no solicitada de vuestra parte. Por ello, les solicito que en los términos del art. 27 de la ley 25.326 procedan a eliminar y/o bloquear mis datos personales de vuestra bases de datos a fines de que no reciba mas publicidad en mi [correo electrónico ] [teléfono o celular] [dirección postal].

Por lo expuesto solicito procedan a darme el acceso solicitado, en los términos del art. 14 y con las especí­ficas previsiones del 15 de la ley de protección de datos personales y a eliminarme de la base de datos, bajo apercibimiento de iniciar las acciones legales correspondientes.
Atentamente,
_______________________
[Nombre del titular]
Domicilio


Texto completo del primer fallo sobre spam en Argentina

Posted: abril 30th, 2006 | Author: | Filed under: Argentina, Casos, Spam | No Comments »

PROTECCION DE DATOS PERSONALES. MARKETING. BASES DE DATOS. HABEAS DATA . Spam. Envio de correo electrónico. Solicitud de remoción. Incumplimiento. Daños producidos al ordenador en la fragmentación del disco rí­gido. Derecho a la privacidad. Derecho a controlar la información personal. Derecho a pedir la remoción de un banco de datos con fines de publicidad.

Ver notas de Jorge Prividera Favio Farinella Nota de Prensa

SUMARIO

1.- A través del denominado -marketing de banco de datos- las empresas crearon un sistema por el que se brinda información gratuita ví­a personas, page correo, men’s health telefónica o Internet a cambio de proporcionar datos personales que servirán a los fines de la publicidad de sus productos. Con esa información se configuran bancos de datos que contienen las caracterí­sticas de los usuarios y que además se comercializan, ampoule quienes así­ comienzan a concretar ventas. Se produce entonces, un cruzamiento de datos que apunta a vender un determinado producto a quien compró otro con anterioridad y en razón de la información que dejó al hacerlo; esta situación se multiplica cuando tiene lugar a través de Internet, como consecuencia de la información que arroja el usuario en la red cuando ingresa a distintas páginas web y que después será utilizada con una finalidad distinta de la que previó cuando la brindó.

2.- La información que recolectan los demandados y el modo en que la organizan, o sea que agrupan las direcciones de correo electrónico por la profesión o actividad que desarrolla la persona, constituye incuestionablemente una verdadera base de datos. Repárese que en algunos casos el archivo que ofrecen a la venta incluye, también, datos como nombre y apellido, dirección, teléfono, fecha de nacimiento, número de documento e ingresos aproximados o empresas con nombre, cuit, cantidad de empleados, fax, responsable, cargo y rubro.

3.- La ley 25.326 en su art. 27, permite el tratamiento de datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales, publicitarios, o que permitan establecer hábitos de consumo cuando éstos figuren en documentos accesibles al público (inc. 1). No obstante, la norma prevé la posibilidad de que, en cualquier momento, el titular solicite el retiro o bloqueo de su nombre de los referidos bancos de datos (inc. 3).

4.- Los informes producidos por las distintas entidades oficiadas y la pericia -“no impugnados por las partes (art. 477 del CPCC)-, dan cuenta del significado del término SPAM y del daño que se ocasiona a los receptores de los mensajes atento al tiempo de descarga que requiere identificarlos, seleccionarlos y borrarlos, así­ como también al incremento en el costo de recepción y procesamiento. Ello genera, además, la necesidad de implementar sistemas para bloquear y, aún lograr, la protección de los virus que pueden dispensar. El informe pericial explica el proceso de fragmentación que tiene lugar el almacenamiento y la eliminación de archivos y el perjuicio que ello irroga, que se traduce en una notable disminución de la velocidad de almacenamiento y obtención de información. Asimismo, puntualiza que los correos electrónicos son archivos de pequeño tamaño y, consecuentemente, su excesiva grabación y borrado produce una mayor fragmentación del disco rí­gido de la computadora.

5. Si se encuentran probados los extremos invocados por los actores en cuanto a la existencia de la base de datos, la inclusión de sus datos personales, el enví­o masivo de mensajes con el consecuente daño que esa circunstancia provoca y el requerimiento de no enviar más publicidad a sus casillas de correo que, si bien no fue remitido por los medios tradicionales de interpelación sino a través de Internet, no puede quitársele el valor que tiene, dado que fue el medio previsto por los demandados a ese fin en los términos del decreto 1558/01, art. 27, tercer párrafo, corresponde ordenar el cese del tratamiento de datos y la eliminación de los datos personales de los actores.

6.- La actividad de envio de correos elecrtónicos no solicitados comporta una invasión en la esfera de la intimidad de los actores y de su tranquilidad, por cuanto se ven sometidos a la intromisión en sus datos personales que se ve reflejada en el enví­o masivo de mensajes no solicitados y la oferta de comercialización de esos datos que efectúan a terceros, cuando ya habí­an requerido el cese del enví­o y el bloqueo de esa información de la base respectiva, conforme lo previsto en el ya citado art. 27 de la ley 25.326. Esta nueva faceta de la vida í­ntima de las personas -“que se pone de manifiesto con el avance de las comunicaciones- merece el resguardo del ordenamiento jurí­dico como los otros aspectos de ella, contemplados en el art. 1071 bis del Código Civil.

Caso -Tanús Gustavo Daniel y otro c/ Cosa Carlos Alberto y otro s/ habeas data- – Juzgado Civil y Comercial Federal Nº 3 de la Capital Federal – Secretarí­a Nº 6 -“ 7/4/2006.

TEXTO COMPLETO DEL FALLO

Buenos Aires, 7 de abril de 2006.-
Y VISTOS, para resolver estos autos caratulados -TANUS GUSTAVO DANIEL Y OTRO c/ COSA CARLOS ALBERTO Y OTRO s/ HABEAS DATA-, Expte. n* ° 1.791/2003, radicado en la Secretarí­a n* ° 6, de cuyo estudio resulta y

CONSIDERANDO. 1) Los doctores GUSTAVO DANIEL TANíšS y PABLO ANDRí‰S PALAZZI (letrados en causa propia), promueven la presenta acción de habeas data -“que amplí­an a fs. 261/27- contra don CARLOS ALBERTO COSA y doña ANA CAROLINA MAGRANER, con fundamento en el art. 43 de la Constitución Nacional y en la ley 25.326, a fin de obtener : a) el acceso a los datos personales de los actores, incluidos en las bases de datos que los demandados utilizan para enviarles mensajes de correo electrónico no solicitado (SPAM) b)la eliminación de esos registros en las mencionadas bases; c) se condene a los demandados a adoptar los recaudos técnicos necesarios para proceder al bloqueo de toda dirección de correo electrónico vinculada con los actores.

Solicitaron y obtuvieron a fs. 180 el dictado de una medida cautelar, tendiente a que los demandados se abstuvieren de enviar mensajes a las casillas de los actores así­ como transferir o ceder a terceros la dirección de su correo electrónico u otro dato personal que se vincule con ellos. Relatan que aquellos , bajo el nombre de fantasí­a -PUBLICC SOLUCIONES INFORMíTICAS-, se dedican a la venta de bases de datos que contiene información personal de terceros, en especial de direcciones de correos electrónicos de millones de usuarios argentinos de Internet, cuya finalidad es hacer publicidad masiva e indiscriminada, y para ello se valen precisamente del mismo método, es decir, el enví­o de correos electrónicos no () solicitados, denominados SPAM.

Agregan que promocionan sus servicios en diferentes sitios de Internet y que, según las constancias que emanan del NIC-AR, resultan ser titulares. Explican que las base de datos que comercializan los demandados -“y que en reiterados ocasiones les ofrecieron- no solo contiene las direcciones de correo, sino también datos personales que, conforme a la ley 25.326, son considerados -sensibles- y que apuntan a diferenciar a los consumidores por perfiles o tipos. Los actores destacan que en diversas oportunidades respondieron esos mensajes solicitando el cese de los enví­os y el acceso a la información relacionada con ellos que los demandados tuvieran en su poder, así­ como también la eliminación de esa información de las mencionadas bases de datos.

Se explayan sobre la naturaleza del correo electrónico y del SPAM (enví­o de mensajes no solicitados) y resaltan que, a diferencia de la publicidad no requerida que se recibe habitualmente por otros medios como el correo postal, llamadas telefónicas o fax, en el caso del SPAM es el receptor quien asume parte del costo económico de esa actividad, ya que además del tiempo que se utiliza para -bajar- ese mensaje, implica un gasto por la conexión a cargo del usuario final, quien debe pagar el tiempo de tarifa telefónica y de servicio de Internet que conlleva ese proceso. A ello, añaden el desgaste que se produce en el disco rí­gido de la computadora por la -fragmentación- (los espacios que quedan en el sistema) que se origina al borrar esos mensajes. Por último, destacan la invasión a la privacidad que constituye este tipo de tratamiento de los datos personales, en violación a las disposiciones de los arts. 18 y 19 de la constitución Nacional, 11 de la Convención Americana sobre Derechos Civiles y Polí­ticos. Ofrecen prueba, dejan planteado el caso federal y solicitan la imposición de costas.

2) Requerido el informe previsto en el art. 39 de la ley 25.326, don CARLOS ALBERTO COSA y doña ANA CAROLINA ELIZABETH MAGRANER, con patrocinio letrado, piden a fs. 229/234 el rechazo de la acción por improcedente. Sostiene que no existe tal base de datos y que obtiene las direcciones de correo directamente de Internet, de acuerdo a un criterio de búsqueda previamente determinado. Aducen que los actores tiene una gran relación con el ámbito informático, como abogados especialistas en el tema y que sus direcciones de correo electrónico aparecen con diversos sistemas de búsqueda. Explican que ofrecen un servicio lí­cito, que consiste en el siguiente procedimiento: ingresan en la página de Internet donde se encuentra la sujeto, le enví­an un correo y con el mismo método buscan otros, sin que esas direcciones sean parte de alguna base de datos y de la cual pueden eliminarse.

Alegan que la actividad que realizan no puede calificarse como SPAM, dado que quienes enví­an este tipo de correos ocultan su identidad y ellos, por el contrario, se encuentran registrados como titulares de los dominios utilizados para la promoción del servicio, ante el Ministerio de Relaciones Exteriores (Network Information Center, NIC-AR). Aducen que los pretensores dieron su dirección de correo electrónico personal de Internet, de modo que no pueden invocar que se haya infringido el art. 5 inc. 2 de la ley 25.326 cuando establece que –¦ no será necesario el consentimiento cuando los datos se obtengan de fuentes de acceso público irrestricto-. Finalmente, niegan comercializar datos -sensible-, así­ como también haber recibido por parte de los actores la solicitud del caso de enví­o de correos y que se les haya ocasionado a los demandantes un perjuicio económico. Ofrecen pruebas.

3) Cabe efectuar una apreciación previa referente a las prestaciones efectuadas a fs. 345/347 por la parte actora y a fs. 349/351 por la demanda, en las que se adjudican en forma mutua el allanamiento y el desistimiento, respectivamente. En cuanto a estas peticiones, es menester dejar sentado que ni el escrito de fs. 229/234 ni el de fs. 336/343 constituyen un allanamiento a la pretensión de los actores, así­ como tampoco el escrito de fs. 345/347 comporta un desistimiento de la acción, dado que de la simple lectura de sus contenidos ninguno de ellos reúne -“ni siquiera en mí­nima medida- las condiciones requeridas que el Código Procesal exige como modos anormales de terminación del proceso. Se abrió la causa a prueba a fs. 357, diligenciándose la etapa pertinente de fs. 361 a 505 y, corrida la vista al señor Procurador Fiscal que prevé el art. 39 de la ley 24.946 a fs. 506, quedó el proceso en estado de resolver.

4) La acción de hábeas data -“con origen en el art. 43 de la Constitución Nacional y posterior reglamentación en la ley 25.326- constituye un subtipo de amparo destinado por un lado, a tomar conocimiento de los datos que obran en un registro o banco de dato público o privado, creado con el objeto de proporcionar informes así­ como de la finalidad que persiguen y, por el otro, a obtener la supresión, rectificación, confidencialidad o actualización de ellos, en caso de falsedad, inexactitud, desactualización o tratamiento prohibido (art. 33). De este modo, son diversas las situaciones que pueden afectar a una persona -“fí­sica o jurí­dica- como consecuencia del almacenamiento y tratamiento de sus datos e igualmente amplia es la tutela que ofrece la acción de hábeas data. Paralelamente, dado que es una acción expedita, y por lo tanto restrictiva, deben evaluarse rigurosamente las circunstancias en virtud de las cuales ésta se inicia, siendo menester además que se carezca de otra ví­a más idónea para articular la pretensión.

En otro orden , conviene puntualizar las distintas naturalezas que pueden revestir los datos de las persona. Así­, los personales representan la información de cualquier tipo, ya sea de í­ndole comercial, laboral. Patrimonial, financiera, entre otras; en tanto que los datos sensibles son aquellos que revelan origen racial y étnico, opiniones, polí­ticas, convicciones religiosas, filosóficas o morales, afiliación sindical, referentes a la salud o a la actividad sexual. Estos últimos se encuentran reservados a la órbita de la intimidad de las personas y no procede su registro ni su tratamiento, salvo en las condiciones excepcionales contempladas en el art. 7 de la ley citada.

5) En el sub examine, la pretensión consiste en el acceso y la supresión de los datos que los demandados poseen de los actores, el cese de su tratamiento y el bloqueo de toda dirección de correo electrónico vinculada con los demandantes. En relación a ello cabe resaltar la particularidad que la materia exterioriza, tanto por la diversidad de garantí­as que protege este tipo de acción -“puntualizada con anterioridad en el considerando 4- cuanto por lo novedoso del caso, así­ como la complejidad de la tecnologí­a que se halla involucrada en el tratamiento de los datos. No puede soslayarse, además, que ese procesamiento de información tiene en el presente una finalidad exclusivamente publicitaria.

A través del denominado -marketing de banco de datos- las empresas crearon un sistema por el que se brinda información gratuita ví­a personas, correo, telefónica o Internet a cambio de proporcionar datos personales que servirán a los fines de la publicidad de sus productos. Con esa información se configuran bancos de datos que contienen las caracterí­sticas de los usuarios y que además se comercializan, quienes así­ comienzan a concretar ventas. Se produce entonces, un cruzamiento de datos que apunta a vender un determinado producto a quien compró otro con anterioridad y en razón de la información que dejó al hacerlo; esta situación se multiplica cuando tiene lugar a través de Internet, como consecuencia de la información que arroja el usuario en la red cuando ingresa a distintas páginas web y que después será utilizada con una finalidad distinta de la que previó cuando la brindó (conf. Masciotra, Mario. -El habeas data. La garantí­a polifuncional-, pags. 464, 467).

Los actores solicitan ser removidos de la base de datos que poseen los demandados y estos últimos, por su parte, niegan la existencia de la documental aportada por la actora -“que no fue desconocida en los términos del art. 456 inc. 1º del CPCC (art. 37 de la ley 25.326)- que los demandados promocionan la venta, y hasta el obsequio, de bancos de datos. Ello en virtud de la documentación obrante a fs. 4/7, 12/47, consistente en mensajes de correo electrónico enviados a los actores en distintas fechas por -publicc soluciones informáticas-, denominación que pertenece a los demandados, según lo reconocieran en el informe que produjeron a fs. 230 vta., 4to. Y 5to. párrafos y fs. 231, 3º párrafo, quienes también aceptaron -“contradictoriamente con la postura asumida- que publicitan la venta de bases de datos a fs. 230, cap. III, primero y segundo párrafos.

A esta altura y sobre la cuestión a decidir, no resulta ocioso recordar la definición que brinda la ley de habeas data acerca del archivo, registro, base o banco de datos, cuando legisla que: -indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso- (art. 2). A su vez, el decreto 1558/2001 reglamenta que -…quedan comprendidos en el concepto de archivos, registros, bases o bancos de datos privados destinados a dar informes, aquéllos que exceden el uso exclusivamente personal y los que tienen como finalidad la cesión o trasferencia de datos personales, independientemente de que la circulación del informe o la información producida sea a tí­tulo oneroso o gratuito- (art. 1º).

En este sentido, ha de concluirse que la información que recolectan los demandados y el modo en que la organizan, o sea que agrupan las direcciones de correo electrónico por la profesión o actividad que desarrolla la persona, constituye incuestionablemente una verdadera base de datos. Repárese que en algunos casos el archivo que ofrecen a la venta incluye, también, datos como nombre y apellido, dirección, teléfono, fecha de nacimiento, número de documento e ingresos aproximados (ver fs. 21) o empresas con nombre, cuit, cantidad de empleados, fax, responsable, cargo y rubro (ver fs. 27).

Igualmente, ofertan la cesión o transferencia de los mencionados archivos a terceros, con la finalidad de enviar publicidad y promocionan, además, un servicio que posibilita el enví­o de correos electrónicos ocultando la dirección remitente, en flagrante violación a lo dispuesto en el art. 6 inc. e y en el art. 14 de la ley, dado que ese accionar imposibilita o, por lo menos, dificulta el acceso a la base de datos (ver fs. 44). Por otra parte, el tratamiento de los datos que los demandados llevan a cabo le adjudica a la información que tomaron en la oportunidad en que volcaron esos datos en Internet, en detrimento de lo dispuesto en el art. 4 inc. 3º.

Ahora bien, como los demandados argumentan que la recopilación de la información que ofrecen es extraí­da de documentos accesibles al público sin restricciones, el tratamiento que realizan encuadra en las previsiones del art. 5 inc. 2 ap. a) de la ley, que exime de requerir el consentimiento del titular de los datos; ha de tenerse en cuenta, además, que en principio la calidad de los datos se limitarí­a a la estipulada en el inc. c) de la norma citada (nombre, documento nacional de identidad, identificación tributaria o provisional, ocupación, fecha de nacimiento y domicilio).

Por otra parte, la ley 25.326 en su art- 27, permite el tratamiento de datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales, publicitarios, o que permitan establecer hábitos de consumo cuando éstos figuren en documentos accesibles al público (inc. 1). No obstante, la norma prevé la posibilidad de que, en cualquier momento, el titular solicite el retiro o bloqueo de su nombre de los referidos bancos de datos (inc. 3). Y tal como surge de la documentación que aportaron los actores a fs. 49, 51, 56, 58 y 59, así­ lo pidieron en reiteradas oportunidades a las direcciones de correo tarjetas@publicc.zzn.com y remover@publi.com.ar -“esta última arrojó un resultado negativo- previstas por los demandados para enviar la solicitud de no recibir más publicidad (ver fs. 57 y 60). Tampoco obtuvieron resultado alguno cuando requirieron el acceso a los datos, puesto que con posterioridad a ello continuaron los enví­os de mensajes (confrontar las respectivas fechas de la prueba documental por el perito en informática ingeniero Daniel Edgardo Cortés a fs. 482/488, punto 2).

Respecto del daño que los actores alegan que les origina la recepción del mentado correo masivo no solicitado, ya sea por el costo económico como por el tiempo que esa actividad insume, debe estarse a las probanzas adquiridas a ese efecto. En este sentido, los informes producidos a fs. 413/414, 427/428, 447, 450 y 496/499 por las distintas entidades oficiadas y la pericia mencionada precedentemente (punto 6) -“no impugnados por las partes (art. 477 del CPCC)-, dan cuenta del significado del término SPAM y del daño que se ocasiona a los receptores de los mensajes atento al tiempo de descarga que requiere identificarlos, seleccionarlos y borrarlos, así­ como también al incremento en el costo de recepción y procesamiento. Ello genera, además, la necesidad de implementar sistemas para bloquear y, aún lograr, la protección de los virus que pueden dispensar.

Por su parte, el experto explica el proceso de fragmentación que tiene lugar el almacenamiento y la eliminación de archivos y el perjuicio que ello irroga, que se traduce en una notable disminución de la velocidad de almacenamiento y obtención de información. Asimismo, puntualiza que los correos electrónicos son archivos de pequeño tamaño y, consecuentemente, su excesiva grabación y borrado produce una mayor fragmentación del disco rí­gido de la computadora (ver respuesta brindada al séptimo punto de pericia).

En esas condiciones, se encuentran probados los extremos invocados por los actores en cuanto a la existencia de la base de datos, la inclusión de sus datos personales, el enví­o masivo de mensajes con el consecuente daño que esa circunstancia provoca y el requerimiento de no enviar más publicidad a sus casillas de correo que, si bien no fue remitido por los medios tradicionales de interpelación sino a través de Internet, no puede quitársele el valor que tiene, dado que fue el medio previsto por los demandados a ese fin en los términos del decreto 1558/01, art. 27, tercer párrafo.

De ese modo, además del daño apuntado precedentemente, la actividad de los demandados comporta una invasión en la esfera de la intimidad de los actores y de su tranquilidad, por cuanto se ven sometidos a la intromisión en sus datos personales que se ve reflejada en el enví­o masivo de mensajes no solicitados y la oferta de comercialización de esos datos que efectúan a terceros, cuando ya habí­an requerido el cese del enví­o y el bloqueo de esa información de la base respectiva, conforme lo previsto en el ya citado art. 27 de la ley 25.326 (ver considerando 4). Y esta nueva faceta de la vida í­ntima de las personas -“que se pone de manifiesto con el avance de las comunicaciones- merece el resguardo del ordenamiento jurí­dico como los otros aspectos de ella, contemplados en el art. 1071 bis del Código Civil.

Es dable destacar en idéntico sentido la jurisprudencia extranjera, que ha sostenido en la materia que la garantí­a de la intimidad se traduce en un derecho de control sobre los datos relativos a la propia persona, siendo la libertad informática el derecho a controlar el uso de los mismo insertos en un programa informático, pudiendo el ciudadano oponerse a que determinados datos personales sean utilizados para fines distintos de aquel legí­timo que justificó su obtención (T. Constitucional, España, Sala 1, 8-11-1999, La Ley 2001 D-545). Por ende, estimo que se encuentran reunidos los elementos suficientes para admitir la pretensión deducida por los actores.

En razón de los fundamentos vertidos, normas legales y jurisprudencia citadas y oí­do que fue el Ministerio Público Fiscal así­ como lo dispuesto en el art. 68 del CPCC y 43 de la ley 25.326,

RESUELVO:
I) Hacer lugar a la acción de hábeas data promovida por los doctores GUSTAVO TANíšS y PABLO ANDRES PALAZZI y condenar a don CARLOS COSA y a doña ANA CAROLINA ELIZABETH MAGRANER para que en el plazo de DIEZ DIAS CORRIDOS: a) permitan a los actores el acceso a los datos personales que poseen de ellos; b) con posterioridad, los eliminen de las bases de datos que detentan; c) cesen en el tratamiento de sus datos personales, con costas a su cargo.
(……)
Regí­strese, notifí­quese, comuní­quese a la Dirección Nacional de Protección de Datos Personales -“Secretarí­a de Polí­tica Judicial y Asuntos Legislativos del Ministerio de Justicia, Seguridad y Derechos Humanos, sita en Sarmiento 327 de esta ciudad a cuyo fin lí­brese oficio y, oportunamente, archí­vese. Fdo.: Roberto Torti – Juez Federal. Viviana J. M. Malagamba -“ Secretaria Federal


Primer fallo contra el spam en Argentina

Posted: abril 25th, 2006 | Author: | Filed under: Argentina, Noticias, Público en general, Spam | No Comments »

Ver notas de “Clarin”:http://www.clarin.com/diario/2006/04/26/sociedad/s-03303.htm “La Nación”:http://www.aat-ar.org/Revista_art.asp?iid=622

El 7 de abril de 2006 el Juez a cargo del Juzgado Civil y Comercial Federal Nº 3, stuff Secretarí­a Nº 6 de la Capital Federal, Dr. Roberto Torti dictó la primera sentencia que declara ilegal el SPAM en Argentina. En esa decisión el juez dispuso que los demandados deberán otorgar a los actores el acceso a sus datos personales, borrar la información de sus correos electrónicos y cesar en el tratamiento de esos datos. También condena a los demandados a pagar las costas del juicio.

El caso se inició en febrero del año 2003 cuando Gustavo Tanús y Pablo Palazzi, decidieron recurrir a la justicia luego que el demandado hiciera caso omiso a sus pedidos de que no les enviara más mensajes de correo electrónico con publicidad no solicitada.

Cabe recordar que el 11 de noviembre de 2003 se habí­a dictado la primera medida cautelar en ese caso. En esa decisión el juez dispuso que los demandados debí­an abstenerse de seguir enviando correos electrónicos a los actores mientras durara el litigio. Además de prohibir que los demandados enví­en mensajes de correo electrónico a las casillas de los actores, la medida cautelar habí­a dispuesto que también deberí­an abstenerse de “transferir o ceder a terceros las direcciones de correo electrónico u otro dato personal vinculado a ellos (arts. 1, 2, 5, 11 y 27 de la Ley 25.326 de Protección de Datos Personales), hasta tanto finalizara el litigio.

En la demanda, Tanús y Palazzi acompañaron copias de los mensajes de correo electrónicos recibidos, que contení­an direcciones a las que supuestamente podí­an solicitar ser removidos de la lista de distribución, pero que nunca funcionaron, y de los que ellos enviaban ejerciendo los derechos reconocidos por la Ley de Protección de Datos. Además en la causa se produjo una extensa pericia que demostró que Tanús y Palazzi habí­an recibido los correos con publicidad, habí­an pedido ser removidos y no habí­an obtenido respuesta, pues continuaron recibiendo ofertas comerciales por correo electrónico.

La sentencia se base en ley de protección de datos de Argentina, que en forma especí­fica regula las comunicaciones de marketing y en su art. 27 establece que los que reciban este tipo de comunicaciones tienen derecho a acceder a los datos personales y a solicitar ser removidos de la base de datos (art. 27 ley 25.326). Si no lo hacen, al afectado le queda la posibilidad de iniciar una acción de habeas data. La decisión del juez también señala que los demandados tení­an una base de datos y que al ofrecer un servicio que posibilita el enví­o de correos electrónicos ocultando la dirección remitente violan los arts. 6 inc “e” y 14 de la ley de habeas data dado que ese accionar imposibilita o dificulta el acceso a la base de datos. Finalmente señala que el tratamiento de los datos de los actores con un propósito distinto es contrario al principio de finalidad previsto en la ley 25.326.

En materia legislativa, la Secretarí­a de Comunicaciones habí­a elaborado un anteproyecto que contení­a fuertes sanciones de multa para aquellos que practicaran spam, pero el proyecto nunca obtuvo estado legislativo. En la actualidad, se encuentran en trámite en el Congreso dos proyectos de Ley que pretenden regular el correo electrónico no solicitado, conocido mundialmente como SPAM, aunque se desconoce en qué estado se encuentran dichos trámites.

El problema del spam, que en estos año llego a constituir mas de la mitad del correo electrónico que circula por la red, es que hace recaer los costos de la publicidad en quien recibe el mensaje (los usuarios de Internet) y no en quien lo enví­a. A ello se suma el perjuicio que le causa a los proveedores de servicio de Internet que tienen que procesarlos y la que los filtros o programas para detenerlo no son 100% efectivos.


Primera Cautelar en materia de spam

Posted: junio 9th, 2003 | Author: | Filed under: Argentina, Casos, Spam | No Comments »

*Texto de la cautelar dictada en el caso Tanus v. Cosa s/Habeas data (ver “fallo final firme”:http://www.habeasdata.org/spam)*

Buenos Aires, recipe 11 de noviembre de 2003. Agréguese, information pills y en atención a lo solicitado, viagra sale documentación acompañada y el derecho a la protección integral de los datos personales, garantizado por la ley 25.326, dispónese que los aquí­ demandados se abstengan de seguir enviando mensajes de correo electrónico a las casillas de los actores y de transferir o ceder a terceros las direcciones de correo electrónico u otro dato personal vinculado a ellos (artí­culos 1, 2, 5, 11 y 27 de la ley citada), hasta tanto se resuelva el fondo de la cuestión. Notifí­quese. A fin de dar cumplimiento a lo previsto por el artí­culo 39 de la ley 25.326, córrase traslado a las demandadas por el plazo de cinco dí­as, debiendo aportar la documentación pertinente. Notifí­quese. Tienése presente la prueba ofrecida y la reserva del caso federal planteado. Fdo. Roberto Raul Torti. Juez Federal