boton-aba_transp.gif (14756 bytes) ASOCIACION  DE  ABOGADOS DE  BUENOS  AIRES

Uruguay 485, piso 3* - (CP 1015) Buenos Aires  -  Argentina
Teléfono: + (54 11) 4 371 8869 -  Fax:+ (54 11) 4 375 4042
Web: http://www.aaba.org.ar - Mail: aabacoin@pccp.com.ar

BIBLIOTECA ELECTRONICA
Derecho Informático

 

ASOCIACION DE ABOGADOS DE BUENOS AIRES 
COMISION DE DERECHO INFORMATICO
 
Cuaderno de Doctrina

 

REGIMEN JURIDICO DE LOS 
BANCOS DE DATOS

UNIVERSIDAD DE BUENOS AIRES
Facultad de Derecho y Ciencias Sociales
Departamento de Posgrado


Programa de Actualización en Derecho Informático, Año 2000
Director: Daniel Ricardo Altmark -  Subdirector:  Eduardo Molina Quiroga

TRABAJOS PRESENTADOS SOBRE EL TEMA 
"REGIMEN JURIDICO DE LOS BANCOS DE DATOS"  

En el marco del  Programa de Actualización en Derecho Informático, en el primer cuatrimestre del corriente año,  se cursó el módulo sobre “Régimen Jurídico de los Bancos de Datos”, en el que fueron docentes los doctores Daniel R Altmark, Eduardo Molina Quiroga,  Jorge Beckerman y Pedro Dubié. 

Los trabajos que presentaron los alumnos abarcaron los distintos contenidos del curso, pero en general excedieron largamente la currícula, convirtiéndose en un importante conjunto documental. 

La temática no sólo está referido al más difundido de sus aspectos, es decir los problemas derivados del tratamiento automatizado de información de carácter personal, y el “hábeas data”, sinó que en el  programa está incluida la protección legal de los bancos de datos como propiedad intelectual, la relación entre los bancos de datos y la ley penal, y las diversas relaciones contractuales derivadas de la operatoria de un banco de datos. 

 

 
  INTRODUCCCION 

El Régimen Jurídico de los bancos de datos . Nota introductoria
por Eduardo Molina Quiroga
El autor, reitera algunas de sus convicciones en este tema:
Constituyen violaciones a la autodeterminación informativa (protección de datos personales) la utilización o empleo de la información personal, especialmente la inserta en los registros automatizados de un Banco de Datos, con una finalidad diferente a la declarada o propuesta al ser ingresados los datos al registro, lo que abarca desde la entrega de “mailings” para técnicas de "telemarketing", hasta actividades mucho más preocupantes, como el entrecruzamiento de información personal entre distintas oficinas estatales, o la apropiación de registros de entidades privadas por parte del Estado. 
En la misma línea debemos incluir la  difusión de estos datos con un fin distinto al propuesto, sin el expreso consentimiento del titular de los datos personales o sus sucesores. 
Debe establecerse una prohibición absoluta para la colecta de datos personales en bases de datos informatizadas, cuando estos estén referidos a los denominados “datos sensibles”, tales como raza, religión, ideología, conducta sexual. 
Los datos personales referidos a enfermedades deben ser registrados con severas restricciones de acceso por parte de terceros, y en particular aquellas que como el SIDA, o la convivencia con VIH tienen grave potencialidad discriminatoria, sólo podrían registrase con métodos de codificación o encriptamiento, que restrinjan el máximo posible su acceso por personas que no sean el concernido y quienes este autorice expresamente por escrito. 
Cuando estas conductas se presenten, el daño es objetivo. Esto implica afirmar que las responsabilidades generadas por la violación del derecho a la protección de datos tienen un factor de atribución objetivo. 
En materia contractual el fundamento de esta responsabilidad reside en que el daño es causado por una violación del deber de seguridad que tiene todo gestor de una base de datos personales. Este tiene una obligación de resultado, consistente en garantizar que los datos personales no serán difundidos ni empleados para un fin distinto al tenido en cuenta al ser ingresados al Banco de Datos. 
En materia extracontractual, el fundamento de la responsabilidad reside en la circunstancia de considerar a la actividad informática destinada a la recolección, almacenamiento y recuperación de datos personales como una actividad peligrosa en sí misma, por el riesgo creado, consistente en el potencial uso indiscriminado de la información personal registrada en un banco de datos informatizado.
Para hacer efectiva esta protección es necesario que toda persona pueda acceder, mediante un mecanismo eficaz y gratuito a los datos personales que le conciernan, para que no termine desnaturalizándose la garantía constitucional al imponerse exigencias que obstaculicen o neutralicen el derecho de acceso oportuno a los datos personales.  El derecho de acceso, implica necesariamente la facultad de solicitar la corrección de esos archivos de datos personales, frente a las inexactitudes que pudieran contener los respectivos registros, ya sea porque el dato fue mal informado o erróneamente ingresado al sistema. El mismo derecho asiste en caso de ser necesaria la actualización de los datos personales, especialmente los contenidos en ficheros informáticos y también integra el derecho a la autodeterminación informativa la facultad de eliminar los registros de datos personales que han caducado, o prescripto, no debiendo conservarse por ningún medio.  
Se debe considerar como un uso arbitrario, abusivo, no razonable de la información, generador de derecho al resarcimiento toda decisión con efectos jurídicos sobre una persona o que les afecte de manera significativa, que se base únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad, como su rendimiento laboral, crédito, fiabilidad, conducta. Creemos que para ello es menester establecer que, cuando existan informes comerciales o patrimoniales negativos, que no estén respaldados por la existencia de una deuda vencida y exigible, que haya resultado impaga y medie requerimiento previo de pago al deudor, o cuando exista un documento que contradiga la existencia de esta obligación, y se adopte una decisión que perjudique a la persona referida en los informes (rechazo de una solicitud crediticia, de una oferta contractual, etc.) debe presumirse que se ha obrado en forma arbitraria.

  TRABAJOS

El principio del secreto bancario y su aplicación en el ámbito de los bancos de datos informatizados para información crediticia 
por Diego E. Di Fiori  
El objeto del presente trabajo es analizar brevemente el "secreto bancario" dentro del  marco de los bancos de datos informatizados para información crediticia. Antes de adentrarse en el tratamiento específico de la cuestión, se señalan algunas consideraciones teóricas relativas al secreto bancario y a la actividad de recolección, almacenamiento y divulgación de datos informatizados para información crediticia.- 
Propiedad Intelectual de las bases de datos. 
Un acercamiento desde la jurisprudencia norteamericana
 por Santiago Barca
SUMARIO:  I. Introducción.  2  . Propiedad Intelectual. a. El sistema del copyright. b. La propiedad intelectual de las bases de datos en la legislación de los EE.UU. c. La jurisprudencia  norteamericana sobre protección de las bases de datos. d. Bases de datos informáticas. III. Alternativas de protección. IV. Aplicabilidad de la Directiva europea sobre Protección Jurídica de las Bases de Datos. V Conclusiones 
Situación legal de los datos de carácter personal frente a las nuevas tecnologías.
Capitulo I – Parte General Los datos personales y el habeas data
por Miguel S. Elias. 
Sumario: I. Introducción; II. Concepto de dato; III. Bancos de datos; IV. La sociedad de la información; V. Datos personales: a) concepto, b) origen y evolución, c) problemática actual, d) beneficios que ofrece; e) clasificación: 1. Datos personales íntimos, 1.1. Datos personales “sensibles”, 1.2. Datos personales “no sensibles”, 2. Datos personales públicos; f) panorama legal; VI. Regulación de los datos personales en el derecho argentino: 1. Antecedentes legislativos nacionales, 2. Proyectos actuales en la materia. Crítica, 3. Hábeas Data en el Derecho Argentino, 4. Crítica sobre el tratamiento del tema, 5. Derecho del Estado sobre los datos de los ciudadanos, 5.1. Un avance jurisprudencial: El caso “Ganora”.

Situación legal de los datos de carácter personal frente a las nuevas tecnologías.
 Capítulo II: Parte Especial  Utilización de los datos personales por las nuevas tecnologías  
 por Miguel S. Elias.   
SUMARIO: I. Introducción; II. Planteamiento del problema; III. Influencia de las nuevas tecnologías sobre los datos personales; IV. Casos particulares: a) data warehousing y data mining,1. Data Warehousing, 1.1. Concepto, 1.2. Características, 1.3. Funciones, 1.4. Data Mart, 2. Data Mining, 2.1. Concepto, 2.2. Características, 3. Utilización de estas tecnologías, 4. Un problema legal; B) INTERNET, 1. Definición y características, 1.1. Herramientas para la transmisión de datos, 2. Internet como medio para el intercambio de datos, 2.1. Informe de la US Federal Trade Commission, 3. Las "Cookies": Espías de la información, 3.1. Concepto de "Cookie", 3.2. La "cookie" como personalizador, 3.3. "Informante" indispensable para las empresas, 3.4. Alcances y funciones de las "cookies", 3.5. Aceptación por los usuarios, 3.6. Lesión a la intimidad, 3.7. Un caso concreto: El Caso "Double Click", 4. Tecnología Wap: Acceso a Internet mediante telefonía móvil, 4.1. El derecho a la intimidad, 5. Proveedores gratuitos de Internet, V. CONCLUSIONES

Responsabilidad emergente del uso de bases de datos
por Gabriela González y Pablo Perego. 
Los autores  concluyen,  que en la responsabilidad de quien realiza una actividad informática de recopilación de datos para armar una base y de ella servirse o sacar provecho, el factor de imputación de los posibles daños que genere debe obedecer a criterios objetivos en el entendido de que quien provoque una situación de riesgo, al transmitir datos, debe - en principio - resarcir el daño que haya provocado. 
Este criterio objetivo de responsabilidad debe predominar en la utilización de medios informáticos a objeto de determinar el deber de indemnizar del responsable o del responsable último que ha puesto en funcionamiento o que tiene bajo su órbita, el elemento causante del daño, ya que ante un daño sufrido en el que la culpa no puede ser probada por extrema dificultad o por inexistencia, un sistema de responsabilidad basado en la culpa determinaría que, en el supuesto de que ésta no pueda ser probada, o que no exista, recaiga sobre los usuarios, incluso sobre terceros, todo el peso del daño, siendo lo justo que lo soporte aquél bajo cuyo ámbito de actuación, bajo cuya esfera de responsabilidad, se produjo el hecho dañoso 

Bases de Datos y Marketing Directo: Un análisis de la legalidad de la comercialización de datos de referentes a terceros en el derecho comparado
por Gonzalo Iglesias
1.- La primera de las conclusiones es que, estamos ante un problema que no puede ser resuelto mediante las teorías basadas únicamente en el concepto de privacidad. Los datos personales, son hoy por hoy. un objeto mas dentro del comercio. Cuando hablamos de inmaterialidad del tráfico comercial y sociedad de información estamos hablando precisamente de fenómenos en los que la información, considerada en sí misma, adquiere un significado apreciable en dinero y el centro de negocios basados en su cesión o exhibición o ocultamiento. Pretender utilizar herramientas pensadas a los efectos de la defensa de los derechos humanos, conlleva llevar el eje de la discusión fuera de su verdadero terreno, el de las relaciones económicas, desprotegiendo a sujetos que deberían estarlo, como las personas de existencia ideal e intentando forzar la existencia de cuestiones constitucionales, en asuntos netamente de derecho privado.
2.- Por último, el autor de la presente ve con preocupación la inexistencia en el ámbito nacional de  legislación, jurisprudencia o incluso doctrina sobre el tratamiento de datos de terceros en el comercio. En un mundo que a falta de una palabra mejor podemos definir como globalizado, la falta de controles en el tratamiento de datos, pone a nuestro país en una situación desventajosa y al borde de la exclusión del trafico comercial electrónico. 
Protección de la privacidad ante el avance tecnológico. Viabilidad del hábeas data como remedio frente al desamparo de los datos personales y de carácter patrimonial 
por Paula Guillermina Dellacasa; Silvana Karina Iudkovsky y María Dolores Ruiz Moreno
La legislación sobre la protección de los datos personales.  debe contener los siguientes principios básicos delineados por la doctrina y el derecho comparado:
1) Derecho al conocimiento de la información, 2) Derecho de corrección, 3) Derecho de actualización, 4) Utilización de los datos de acuerdo con la finalidad que se tuvo en cuenta en el momento de su recolección, debe garantizarse que no serán utilizados para otra finalidad que la exteriorizada al momento de la recolección, 5) Calificación de los datos: deben clasificarse los datos en confidenciales o sensibles y no confidenciales,  6) Seguridad de los datos, 7) Derecho a la inserción de información complementaria, en un banco de datos que posee información sobre la persona.
Jurisprudencia de Habeas Data 
 por Moisés Kostzer 
Desde la reforma constitucional de; 24/8/1994 de la norma implícita de ¨habeas data¨, solo existe doctrina judicial elaborada como consecuencia de los conflictos judiciales dilucidados ante los tribunales, careciéndose a la fecha de la ley reglamentaria.
La monografía encarará esa doctrina, tomando por base el dossier de resúmenes hasta fines de febrero de 2000 brindado por el SAIJ (Sistema Argentino de Informática Jurídica). De los 84 resúmenes del Dossier, se han seleccionado los casos, individualizando los mismos conforme los aspectos sustantivos o adjetivos del instituto ¨habeas data¨.  
El hábeas data y las empresas privadas destinadas a proveer información patrimonial 
por Fernando Ezequiel Macchi 
Las lucrativas sociedades privadas que venden datos patrimoniales, pueden manejar la imagen de los registrados en sus bases de datos al punto de crear un perfil crediticio falso de los mismos, a través de información  que si bien no es falsa, es incompleta.  
Esta imagen o perfil crediticio tiene un valor económico en el mercado comercial y financiero, con esto quiero decir que el tema en cuestión no se trata de un problema donde se ve afectada la intimidad, lo que se ve afectado es un interés económico del individuo.
El remedio que hoy tenemos a nuestro alcance para paliar este tipo de situaciones, ante la ausencia de una reglamentación específica respecto del funcionamiento de las empresas privadas destinadas a comerciar informes patrimoniales, es el instituto del hábeas data, ya que el mismo no sólo protege el derecho a la intimidad sino también el derecho a la propia imagen. Todo dependerá de la situación que se intenta amparar por el hábeas data.
Bancos de Datos: Principio de legalidad y tutela penal en la ley Argentina
 por Nicolás Quinn  
Primero, el llamado de atención sobre la necesidad de mencionar a las “colecciones” expresamente en la ley, puesto que en ella la personalidad del autor tiene menos posibilidades de manifestarse , hecho que podría llevar a la exclusión de su tutela legal en caso de no estar taxativamente mencionadas. Dicho obstáculo ha sido salvado por la normativa misma al comprender como obras a las “compilaciones de datos”, puesto que el Diccionario de la Real Academia Española nos define compilación como “colección de varias noticias, leyes o materiales”, con lo cual las colecciones están protegidas en su misma definición.  
Segundo al manifestar que la protección es muy clara cuando el contenido de la base son obras o partes de obras pero no lo resulta tanto si se trata de materiales que no fueran obras. Dicha inquietud también fue acogida y solucionada por nuestra legislación puesto que la misma norma comprende como obras a las “compilaciones de datos o de otros materiales”.
Asimismo y de conformidad con el acuerdo TRIP’s -ley 24425- sería protegible cualquier compilación de datos que por razón de selección O disposición (no tiene conjunción “y”, con lo cual cualquiera de ellas sería suficiente) de sus contenidos constituyan creaciones de carácter intelectual.
Según el informe de la Cámara de Diputados, son protegibles las obras productos del ingenio humano como expresión concreta y formalizada de ideas y resultado de acto intelectual creativo cuando son obras originales o derivadas de un original con autorización de su autor, resultan de la labor personal de su creador y adquieren una expresión concreta que se sustenta sobre una base material permanente.
Así, en la interpretación de la ley 25036, sea por vía del Informe de la Cámara de Diputados, sea por la interpretación de los legisladores de conformidad con los acuerdos TRIPS -“donde se expresan algunas circunstancias útiles para la mejor interpretación de la norma”-, se ven incluidos los principios de originalidad -“cuando contiene un elemento creativo que constituye la esencia misma requerida para hacerla protegible”-  y novedad -“cuando ha sido elaborada por primera vez”- acogidos por la jurisprudencia, y que conforman los requisitos para que una obra sea considerada creación intelectual. Así, en principio, me pliego al criterio sostenido en cuanto a que la selección ya implica una creación intelectual.
A modo de conclusión, la ley de propiedad intelectual 11723 con la reforma de la 25036 debe ser interpretada en conjunción con la ley 24425 y en el marco de la jurisprudencia ya dictada respecto de la primera, la que fue acogida en el Informe preliminar de Diputados.   
Así, según mis conclusiones, el art. 72 de la ley 11723 -luego de la reforma de la 25036- protege a todo conjunto de datos o de otros materiales que por razón de selección o disposición de su contenido revele originalidad y novedad, y sea legible por máquina o en otra forma.  
Habeas Data. Introducción. Necesidad de reglamentación. Dato Caduco. Derecho al Olvido. Legislación Comparada 
por Paula Mariana Rómulo y Carlos Bedini 
Como podemos observar, el debate con respecto a la conservación del "Dato Caduco", es arduo y las posiciones en la Justicia -no así en la doctrina- como el citado fallo expone son diametralmente opuestas, debido a carecer nuestra legislación de una norma que aporte una solución al tema. 
En la actualidad hay un proyecto de Ley de regulación del "Habeas Data" con media sanción del Senado de la Nación, donde en su Art. 26 inc. 4 se establece   "sólo se podrán archivar, registrar o ceder los datos personales que sean significativos para evaluar la solvencia  económico-financiera de los afectados durante los últimos cinco años". 
Concordamos con el plazo establecido en el citado árticulo ya que creemos que cinco años es un plazo sufiente, sobre todo teniendo en cuenta que en el mundo actual los individuos estamos sometidos a una marcada imprevisibilidad económica, que puede producirnos consecuencias de las cuales no podemos permanecer presos indefinidamente.
Propuesta Legislativa para e; Tratamiento de Datos de Caracter Personal
 por Sánchez, María Alejandra  
1. Introducción 2. Datos de carácter personal. 2.1. Datos Personales íntimos vs. Datos Personales de alcance público 3. Necesidad de Reglamentación del Art. 43 C.N. 3.1. Consideraciones acerca del contenido que debe abarcar la legislación de fondo 3.2 Derecho de Acceso 4. Necesidad de contar con un Ente Público 4.1. Creación. 4.2 Registración. 4.2.1. De lo que debe registrarse, finalidad perseguida, 4.2.2. Certificado de Registración. 4.2.3. Gratuidad. 4.3. Información que proveerá 4.4. Publicidad 5. Utilización de datos contenidos en bases/ registros con fines promocionales 5.1 Entrecruzamiento de bases de datos 7. Conclusiones.-
Caracterizacion de los sujetos intervinientes en la operatoria del banco de datos. Contenido e implicancias de las posibles vinculaciones jurídicas
por Martín Torres Girotti  
a- Los distintos entes físicos o jurídicos intervinientes en el desarrollo operativo de un banco de datos se vinculan entre sí mediante distintas relaciones jurídicas, cada una de ellas nutridas por un contenido particular signado por la naturaleza del ligamen y por las funciones correspondientes a las partes.  
 b-las responsabilidades consecuentes serán de naturaleza contractual o extracontractual.
 c- Las relaciones de derecho cimentadas entre los agentes intervinientes en la operatoria de un banco de datos podrán ser internas –si se anudan entre el titular de aquél y sus colaboradores, o entre éstos últimos con exclusión del primero-, o externas –si se establecen entre el productor del registro y el usuario o el concernido-.
 d- Nada obsta a que los propios colaboradores entablen relaciones jurídicas directamente entre ellos, en cuyo caso las cuestiones de responsabilidad se dirimirán en el marco del contrato celebrado, sobre la base de las obligaciones correspondientes a cada uno de ellos según sus propias funciones, y sin perjuicios de considerarse la posibilidad de que un mismo agente asuma más de una función frente a su contraparte, con la consecuente multiplicación de cargas y responsabilidades.
 e- Las funciones necesarias para el adecuado funcionamiento del banco de datos pueden ser ejercidas en forma excluyente por distintos agentes –físicos o jurídicos-, o bien pueden concentrarse tales funciones en uno de ellos; cuando así ocurre, quien despliega la actividad unitiva cargará con el cúmulo de obligaciones y responsabilidades derivadas de las tareas desarrolladas.
 f- En caso de cumplimiento defectuoso de las prestaciones comprometidas, la parte in bonis podrá demandar que la falla sea solucionada y se de fiel observancia a sus obligaciones contractuales, reservándose el derecho a reclamar el resarcimiento de los daños y perjuicios que dicha apatía le cause (art. 1204 CC).
Nada obsta, asimismo, a la previsión de cláusulas penales o astreintes como medio contractual para torcer la voluntad del reticente.
 g- Mientras que en el ámbito de las relaciones jurídicas internas las responsabilidades son de índole esencialmente contractual, en el sector de las relaciones jurídicas externas la carga de responder será de naturaleza contractual –si el daño se inflinge al usuario- o extracontractual y fundada en la teoría del riesgo –en caso de haberse afectado ilegítimamente al concernido-.
h- Por la índole de las funciones desplegadas, el titular del banco de datos será el legitimado pasivo de las acciones de responsabilidad derivadas de la operatoria del registro.
Este podrá, luego, iniciar la correspondiente acción contra el colaborador en falta.
i- En todos los casos, las responsabilidades surgidas hallarán fundamento en el incumplimiento de las obligaciones propias de cada ligamen jurídico y de los principios específicos que lo nutren.
Hábeas Data. Análisis del proyecto de ley del Senador Eduardo Menem
por Mariana García Otamendi 
Si bien el proyecto de ley de Hábeas Data, sancionado finalmente por Senadores sobre el proyecto del seanador Eduardo Menem, ha seguido los lineamientos  generales de la Ley española  de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (L.O.R.T.A.D.), la cual fue publicada en el Boletín Oficial Español el 31 de Octubre de 1992, existen en comparación con esta ultima, algunas diferencias que la autora  detalla.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

   AABA Home Page .........AABA E-Mail: 
Ultima revisión y actualización de esta página: 12/10/2000 10:47:30
(c)  Asociación de Abogados de Buenos Aires, 1998/2000