A lo largo de la historia, la humanidad ha construido la idea del daño paralelamente a la del resarcimiento. Esto es, quien ha sufrido un daño ha buscado siempre alguna forma de resarcimiento, incluso, y especialmente, en aquellos casos material y moralmente irreparables.

Al decir de Karl Larenz[i] desde una perspectiva objetiva, el daño se define como el menoscabo que a consecuencia de un acaecimiento o evento determinado, sufre una persona, ya en sus bienes vitales naturales, ya en su propiedad, ya en su patrimonio.

Es, entonces, el daño uno de los presupuestos de la responsabilidad jurídica civil en el ordenamiento legal Argentino. Su importancia está dada principalmente por ser, junto a las demás circunstancias del caso, lo que va a permitir al Juez valuar la cuantía de la indemnización. Por otro lado, la falta de daño elimina toda responsabilidad civil según lo dispone el art. 1067 de nuestro Código Civil cuando dice “No habrá acto ilícito punible para los efectos de este Código, si no hubiese daño causado, u otro acto exterior que lo pueda causar”.

Ello no quita que, frente al mismo hecho antijurídico atribuible en manera alguna a una persona, pero que no cause daño alguno, si está tipificado en el Código Penal, sea punible desde esa órbita del derecho. Lo mismo según lo expresan Mazeaud y Tunc[ii] “hay desde luego un perjuicio para la sociedad; porque, desde el instante en que la infracción entra en la fase de ejecución, amenaza al orden social; pero no hay en ello perjuicio en el sentido en que toma aquí. Ningún particular resulta lesionado: no hay daño privado...”.

La definición de daño de la Real Academia Española nos indica que dañar es disminuir las cosas, quitándoles una parte; acortarlas, reducirlas a menos, o también, causar detrimento, perjuicio, menoscabo, dolor o molestia.

El art. 1068 del Código Civil reza, “Habrá daño siempre que se causare a otro algún perjuicio susceptible de apreciación pecuniaria, o directamente en las cosas de su dominio o posesión, o indirectamente por el mal hecho a su persona o a sus derechos o facultades”. Es importante distinguir que el citado artículo nos habla de un perjuicio susceptible de apreciación pecuniaria. Es evidente, y así lo han dicho la mayoría de los autores que se han dedicado a explicar el mecanismo del daño moral, que debemos incluir en el artículo los hechos dañosos que generen un menoscabo, que si bien no es apreciable pecuniariamente, sea al menos, resarcible pecuniariamente.

Por ejemplo, el daño causado a una cosa dentro del patrimonio de una persona, si fuera cosa fungible, se puede reparar remplazándola por otra similar. Incluso el daño físico sufrido por la propia víctima podemos llegar a valuarlo en base a criterios, tanto objetivos como arbitrarios, de Baremos o Tasación pecuniaria de Incapacidad (con base en estadísticas, situación personal del lesionado, etc.). Pero el daño moral nos pone frente a un supuesto de resarcimiento pecuniario cuando no se ha afectado valores económicos. ¿Cómo podemos valuar sentimientos o intereses subjetivos? Tal vez el cálculo sea siempre erróneo; pero tampoco se puede dejar de lado como si nada hubiera pasado. Si bien reparar el daño se torna imposible, se lo deberá tener en cuenta para medir el monto a indemnizar “... en relación a la entidad que, objetivamente, se reconoce al interés del lesionado, su posición social, la repercusión del agravio en su ser existencial individual o personal y también de relación intersubjetiva, etcétera.”[iii]

En el caso específico que nos ocupa, el daño puede darse por las violaciones de la privacidad las cuales están constituidas por la divulgación de hechos relativos a la vida privada de una persona que causaren o pudieren causar daño moral a ella o a su familia, así como la revelación o publicación del contenido de cartas, memorias y otros escritos personales de carácter íntimo[iv]. A lo que en los alcances del presente trabajo agregaríamos cualquier otro dato que por erróneo o incompleto o aún desactualizado produzca un perjuicio.

Las personas jurídicas podrían gozar de tutela, cuando se descubren o revelan datos reservados sin el consentimiento de sus representantes legales. Y cuando, al igual que en supuesto anterior, se dan a conocer datos erróneos, desactualizados, incompletos que presten a confusión y generen un daño.

En efecto, la defensa de la intimidad y los demás derechos fundamentales no es privativa de los individuos, sino que debe proyectarse a las formaciones sociales en las que los seres humanos desarrollan plenamente su personalidad. De cualquier manera, no podríamos hablar, en estos casos, de “daño moral”, sino que nos hallaríamos ante un supuesto del Art. 1068 del Código Civil. Esto es, cuando con esos datos revelados, erróneos o verdaderos, o con cualquier otro tipo de publicidad o información no autorizada por esa persona jurídica, pero que sea igualmente dada a conocer, se cause un daño. Este va a estar dado por “algún perjuicio susceptible de apreciación pecuniaria” según el mencionado artículo. Para la medición del quantum indemnizatorio nos remitimos al punto específico dentro del presente.

En rigor de verdad, lejos de realizar una enumeración taxativa en una norma, de los supuestos dañosos, siguiendo la mecánica de nuestro código, es mejor definir daño y reparar el que reúna las condiciones de atribuible a un sujeto y antijurídico.

Con todo, queremos dejar señalado que con relación a los conocidos como “datos sensibles”, configuran un supuesto en el que sí hay que enumerar taxativamente, en una norma, cuales son. Además, se podría regular, como lo han hecho legislaciones Europeas, la forma de obtención de dichos datos, el consentimiento del sujeto afectado, etc. (que no vamos a tratar aquí por exceder los alcances del presente trabajo). El objeto de dicha regulación, desde el punto de vista del daño y la responsabilidad, no sería el hecho de la prohibición o regulación de ellos; sino generar, por parte de la ley, una presunción de daño invirtiendo así, la carga de la prueba.

Pretensiones

Las pretensiones que podrían ejercer las personas que consideren se les ha causado un daño proveniente de un dato atribuible a ellos e inserto en una base de datos, por la publicidad que de dicho dato se hizo, serían:

2) Exigir una indemnización por los daños materiales y morales que haya sufrido

3) Exigir una retractación o corrección, como así también, la publicación de los datos en los mismos medios que fueran antes publicados, con cargo al ofensor, de rectificar los datos insertos en las bases de datos, eliminar datos erróneos, aclarar los verdaderos alcances del dato inserto y mal interpretado (es válido tanto para los casos de carácter continuado como para los de una manifestación aislada)

En caso de daño moral, su indemnización procedería, como ya lo hemos dicho, aun no probada la existencia de perjuicio económico. Para su valoración se atendería a las circunstancias de la infracción, gravedad de la lesión y grado de difusión ilícita.

Indemnización

Según el sistema del Código Civil Argentino, la indemnización a cargo del que causó el daño variará dependiendo del ámbito donde ocurra el daño (ya sea dentro de una relación contractual o en el ámbito extracontractual). También hay que tener en cuenta que si dicha relación que origina el daño es contractual puede caer dentro de la órbita del Derecho Comercial, por tanto, ser de aplicación los principios generales de esa materia.

Monto de la Indemnización

En el caso de la ley Chilena de protección de datos personales, nos indica que el monto de la indemnización por el daño moralmente causado será prudencialmente fijado por el tribunal, considerando las circunstancias del caso y la gravedad de los hechos, para lo cual tendrá en cuenta, entre otros antecedentes, las condiciones del afectado, y de su grupo familiar, tales como dignidad, prestigio, honor, lugar que ocupa en la comunidad, la capacidad económica del responsable y el beneficio que le hubiere reportado su infracción[v]. En la Argentina, si bien no hay sancionada una ley de protección de datos personales, consideramos que lo mencionado previamente es de total aplicación a nuestro país mediante el juego armónico del articulado de nuestro Código Civil.

Con relación al daño que sufra una persona jurídica, debemos repetir que lejos de poder llamarlo daño moral, podemos entender que se lo equipare y por ello se use la misma denominación. Esto, por ser un daño que si bien no es sobre una cosa material, afecta el patrimonio de dicha persona jurídica produciendo una disminución del mismo, es lo que el Código Civil llama Pérdidas e Intereses. Esta disminución, puede que no sea en forma inmediata; sino que se traduzca en un lucro cesante proveniente de falta de crédito para emprendimientos (originado en el dato erróneo inserto en una base de datos de una empresa de informes comerciales), pérdida de clientela, disminución del valor accionario, etc.

Dicho esto, es fácil darse cuenta que el daño moral que se le cause a una persona física por revelar, por ejemplo, un dato sensible lejos está de poder equipararlo a este otro daño.

Para fijar el monto de la indemnización por daño a una persona jurídica, podemos usar diversas formas de cálculo en donde tomaríamos como base los ingresos pasados en un determinado período de tiempo, la variación de la economía en general y en particular en los rubros en que desarrolla su actividad la persona jurídica lesionada, y la variación sufrida en los ingresos desde la fecha en que se produjo el daño (como así también, todo otro dato que se muestre como de interés e útil para ese propósito). Todo, en conjunto con la ganancia o lucro que el dueño o administrador de la base de datos realice con su publicidad.

Es importante destacar que la fecha de producción del daño puede ser desde el momento de la publicidad del dato dañoso, desde el momento en que se tomó conocimiento del daño ocasionado; etc. Pero lo más fiable es tomar como punto de partida el comienzo de los efectos dañosos. Claro que eso es difícil de determinar, por lo que se podría establecer como base, por ejemplo, el inexplicable descenso de los ingresos (tomando, en este caso, como ejemplo la publicación de datos erróneos en un informe comercial).

Además, destacamos que la gran diferencia entre el daño causado a las personas jurídicas y el daño moral, esta dada a nuestro entender por el daño mismo. Esto es que para las personas jurídicas, si surge un daño no físico y no determinable pecuniariamente por una variación patrimonial, no hay daño en los términos del art. 1067 y, por lo tanto, no hay acción o indemnización posible. En cambio, los sentimientos, la discriminación dentro de su ambiente o cualquier tipo de daño moral, debe ser tenido en cuenta conforme las características de cada caso y resarcible, aunque no sea determinable pecuniariamente.

Finalmente, siempre que se acrediten perjuicios, se puede solicitar al Juez en la demanda, agregar a la indemnización de los daños morales, la de los patrimoniales. También podría ejercerse en un mismo juicio, tanto la acción indemnizatoria, como aquella que busca la declaración de haberse cometido la infracción.

Encuadre legal y responsabilidad

Primero resumamos que es la responsabilidad civil a la que nos estamos refiriendo: es el fundamento jurídico del que se hace derivar un derecho indemnizatorio, por las acciones, omisiones o incumplimiento de una obligación (aunque más no sea la genérica de no dañar), cometidas por una persona, bien sea física o jurídica, y que han causado un daño, cualesquiera que sea su naturaleza (corporal, material, patrimonial o de índole moral) y en el que haya mediado algún grado de culpa, negligencia o riesgo creado.

En la actualidad, ante la carencia de una regulación específica en materia de responsabilidad civil en el campo informático, cobran especial importancia las previsiones particulares, en aplicación del principio de autonomía de la voluntad, para la solución de las controversias. Por ejemplo, los supuestos de uso de datos insertos en bases para fines diversos a los que originalmente tenían y cuyo consentimiento fuera prestado por la persona a la que estos datos hacen referencia. Es entonces importante distinguir si el daño tubo origen en una relación contractual o extracontractual.

Si no hubiera acuerdo de voluntades previo, nos encontraríamos en la órbita extracontractual, rigiendo los principios generales, en especial los de los arts. 901 al 905 y cc del Código Civil.

Además, creemos que en la mayoría de los casos existe un doble juego de responsabilidad. Lo dicho se explica con un ejemplo: imaginemos un sujeto “A” que es dueño o administrados de una base de datos, un sujeto “B” cuyos datos (que pueden ser tanto crediticios como sensibles, tomando estos dos por ser los más comunes) se hayan publicados en la base de datos propiedad de “A” y un tercero “C” que contrata con “A” para que este, a cambio de una suma de dinero, le produzca un informe (de cualquier naturaleza) sobre “B” usando los datos que posee en su base.

Por un lado, si los datos de “B” publicados por “A” no coinciden con la realidad (ya sean falsos, parciales, erróneos, etc.) y ello ocasiona que “B” pierda, por ejemplo, un negocio, un crédito o la posibilidad de un empleo, es evidente que se le ha causado un daño que debe ser imputado, mediante criterios objetivos, a “A”. En esto podemos encontrar opiniones coincidentes.

Ahora bien, a “C” también se le ha causado un perjuicio. Si bien es “C” quien juzgando los datos aportados por “A”, sin que nadie le obligue a hacerlo, ha perdido una gran operación o un excelente trabajador, es la confianza en los informes que brinda “A” lo que lo llevó, por un lado, a rechazar la operación y, por el otro, a contratar con “A”.

Creemos, entonces, que nos hayamos frente a dos órbitas de la responsabilidad.

Entre “A” y “B” la responsabilidad encuadra en la órbita extracontractual, con los alcances antes explicados. Pero en especial se tendrá en cuenta la aplicación de criterios objetivos, como la aplicación de la teoría del riesgo, en el sentido de exigir al dueño de la base, no una diligencia simple; sino las que correspondan a las circunstancias de las personas, el tiempo y el lugar.

Por otro lado, entre “A” y “C” hay una relación contractual previa. El daño en este supuesto surge del incumplimiento por parte de “A”. En efecto, éste se obligó a brindar un informe, que si nada se aclara, se supone veraz, actual y coincidente con la realidad (y hasta en algunos casos, tal vez se podría exigir que el informe sea completo, es decir, que contenga también los aspectos positivos del sujeto). Es entonces que el alcance de la responsabilidad de “A” va estar determinado por el mayor o menor incumplimiento en que hay incurrido. Ello va a variar, por ejemplo, si se sabía el destino para el cual se requería esa información.

Algunos principios extraídos de diversas fuentes:

El organismo público o privado deberá estar obligado a indemnizar el daño que causare por el procesamiento, utilización y divulgación de los datos personales, cuando no se hubiere adoptado todos los resguardos técnicos necesarios para evitar un error en el almacenamiento de los mismos o hubiere habido negligencia en su manejo[vi].

Desde un punto de vista estrictamente legal el proveedor de la base de datos es, en principio, responsable extracontractual por los daños y perjuicios causados al particular en la prestación de los servicios[vii], teniendo que pagar por el menoscabo y los daños que ocasione al usuario en forma directa e inmediata[viii].

La utilización de instrumentos informáticos en general, y el intercambio de información por medios electrónicos, puede llevar a unas situaciones de responsabilidad que exigen se determine si ésta tiene un carácter subjetivo u objetivo, esto es, si para que exista dicha responsabilidad, es necesaria una actuación culposa o no. Cuando nos encontramos ante un factor de atribución objetivo, la responsabilidad se atribuye basándose en factores que no tienen en cuenta la conducta del sujeto. Los factores de atribución objetivos tanto en el ámbito contractual como en el extracontractual de responsabilidad son varios, teniendo como nota común el hecho de no ser subjetivos, es decir, que prescinden de cierta manera de la idea de culpa.

Algunos autores, entienden que la responsabilidad civil derivada de la informática, se basa en el riesgo creado, sea a través de la actividad, sea a través de las cosas (la energía informática). Otros, como Bustamante Alsina, entienden que en la responsabilidad civil derivada de la informática, el factor de atribución es la culpa, dado que no intervienen cosas riesgosas en la causación de daño. En Derecho Español, no se contempla el riesgo creado como factor de atribución de aplicación general en el Código Civil, sino que se lo considera en relación con ámbitos específicos de responsabilidad, tales como la circulación de vehículos de motor, la navegación aérea, los daños nucleares, el ejercicio de la caza. Se plantea entonces - entre otras - la cuestión del factor de atribución aplicable en los supuestos de daños causados con motivo de la actividad informática.

Entre los más comunes y que consideramos de aplicación al caso de la responsabilidad por operaciones en el comercio electrónico tenemos el riesgo creado y el deber de garantía o de seguridad. No obstante esta situación, es necesario aclarar que los factores objetivos de atribución no están absolutamente desconectados de la noción de culpa, ya que cuando se introduce en la actividad un elemento riesgoso, que puede causar daños independientemente de la actividad humana, es cuando más deben extremarse las medidas de precaución para evitar daños a terceros.

Este último, a nuestro entender, es el más importante argumento para garantizar la exactitud de los datos contenidos en las bases, su actualización y la prohibición del uso indebido o distinto del cual para el que fueron recolectados.

En cuanto a las responsabilidades en particular, podemos incluir los siguientes aportes:

”Cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, habrá de informarle en cada comunicación dirigida al interesado del origen de los datos, la identidad del responsable del tratamiento y los derechos que le asisten. Este párrafo es importante pues será al que queden sometidas las comunicaciones que se realicen con base en ficheros adquiridos legalmente de empresas con fines publicitarios.”[ix]

Esta tendencia es mayoritaria en el derecho comparado. Así por ejemplo, en Gran Bretaña se ha establecido de acuerdo con la Data Protection Act de 1984, la obligación para quien almacene datos personales o confidenciales en sistemas de tratamiento de la información de tomar incluso medidas especiales de seguridad, las que de no cumplirse agravarán su responsabilidad. [x]

“...el compromiso del proveedor de no transferir los datos suministrados ni otorgarles a éstos un uso perjudicial. Contrario sensu, el proveedor asumiría las responsabilidades pertinentes. De no hallar respuesta positiva a este requerimiento, el consumidor optaría por no realizar la operación electrónica, acrecentando con ello los obstáculos para el desarrollo del comercio electrónico...”[xi]

En el ámbito de las responsabilidades derivadas del incumplimiento de un contrato, el factor de atribución dependerá de lo específicamente pactado y de la naturaleza de las obligaciones de él nacidas. En caso de que sean obligaciones de medios la responsabilidad será subjetiva; por el contrario, si se trata de obligaciones de resultado, nos encontramos ante una responsabilidad de carácter objetivo, siendo éste último el criterio más adecuado para determinar la responsabilidad en el caso de los intermediarios en el sistema de pagos con tarjeta en el entendido de que se obligan aun resultado concreto: intercomunicar a los distintos usuarios a objeto de facilitar la conclusión de sus contratos. El criterio objetivo de responsabilidad, que en nuestra opinión debe predominar en la utilización de medios electrónicos, determinará el deber de indemnizar del responsable directo, de ser posible su determinación, o del responsable último que ha puesto en funcionamiento o que tiene bajo su órbita, el elemento causante del daño. [xii]

Derecho Comparado

Directiva de Protección de Datos Personales

La Unión Europea se propuso homogeneizar los niveles de protección de datos de los 15 países de la unión. La Comisión junto con el Consejo de Europa finalizaron un primer borrador en 1992, y lo enviaron al Parlamento, donde comenzó un dialogo, propio de las directivas, entre el Parlamento y el Consejo. Finalmente el 28 de octubre 1995 se dictó la directiva de protección de datos.

La Directiva de Protección de Datos Personales es un instrumento de una realidad jurídica de enorme versatilidad porque concentra la síntesis de desarrollo de las regulaciones de protección de datos en Europa, bajo el molde de una directiva que obliga a los propios estados de la unión.

Si bien decimos que “obliga” a los estados, no lo hace en su totalidad en la medida que no los “obliga” a incorporar el régimen tal cual lo sanciono el Parlamento Europeo junto con la Comisión y el Consejo, sino que es una legislación orientativa para que cada estado, tenga o no ley de protección de datos previa, la dicte o la reforme teniendo en cuenta la directiva. Solo son obligatorios, en todo el sentido de la palabra, algunos puntos donde la propia directiva establece la obligación de incorporarlos. Esto es, que existe un margen discrecional de manejo, pero algunos conceptos y objetivos deben estar si o si incorporados.

A partir de la entrada en vigencia de la directiva los estados europeos tenían 3 años para incorporarla a sus legislaciones y concretamente, para el 28 de octubre de 1998, fecha en que se cumplían los 3 años, solamente seis estados habían completado esa obligación. El resto estaba con sus procesos legislativos demorados y para el mes de Febrero del 2000, la Unión Europea (a través de la Comisión respectiva) inició un proceso de infracción a 4 países (Francia, Alemania Irlanda y Luxemburgo) responsabilizándolos de una demora injustificada en la “transposición” de la directiva (lo que seria equivalente a nuestra incorporación al derecho interno).

En la Directiva de Protección de Datos Personales el artículo 2 del Capitulo I realiza una serie de definiciones, que es importante tener en cuenta:

1. Responsable del tratamiento: es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros determine los fines y los medios del tratamiento de datos personales; en caso de que los fines y los medios del tratamiento estén determinados por disposiciones legislativas o reglamentarias nacionales o comunitarias, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por el Derecho nacional o comunitario;

a) Encargado del tratamiento: es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento;

b) Tercero: es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento;

El artículo 10 de la sección IV se dedica al tema de la información, y se establece que el interesado en los casos de información donde la obtención de datos sea recabada del propio interesado, los Estados miembros dispondrán que el responsable del tratamiento o su representante deberán comunicar a la persona de quien se recaben los datos que le conciernan, por lo menos, la información que se enumera a continuación, salvo si la persona ya hubiera sido informada de ello:

a) La identidad del responsable del tratamiento y, en su caso, de su representante;

Ø El carácter obligatorio o no de la respuesta y las consecuencias que tendría para la persona interesada una negativa a responder,

Ø La existencia de derechos de acceso y rectificación de los datos que la conciernen, en la medida en que, habida cuenta de las circunstancias específicas en que se obtengan los datos, dicha información suplementaria resulte necesaria para garantizar un tratamiento de datos leal respecto del interesado.

Fair Credit Repoting Act

En la Fair Credit Reporting Act la responsabilidad civil por incumplimiento intencional se da cuando cualquier agencia de información sobre el consumidor o usuario de información, intencionalmente falte al cumplimiento de cualquier requisito impuesto en la ley (act) con respecto a cualquier consumidor. De esta manera, es responsable frente a ese consumidor por un monto igual a la suma de:

1. todo daño y perjuicio real que haya sufrido el consumidor como resultado del incumplimiento

3. en el caso de cualquier acción exitosa para ejecutar cualquier obligación conforme estos requisitos, los costos de la acción junto con los honorarios razonables del abogado según lo determine el tribunal.

Para que se dé la responsabilidad civil por incumplimiento negligente, cualquier agencia de información sobre el consumidor o usuario de información tiene que faltar al cumplimiento de cualquiera de estos requisitos con respecto a cualquier consumidor y es responsable ante dicho consumidor en un monto igual a la suma de:

1. Todo daño y perjuicio real que haya sufrido el consumidor como resultado del incumplimiento;

2. en caso de que cualquier acción exitosa para ejecutar cualquier obligación emergente de este incumplimiento, los costos de la acción junto con los honorarios razonables del abogado según determine el tribunal.

La Lortad y otras Leyes de Protección de Datos

Comienza la LORTAD por introducir dentro de su artículo 3 d), dedicado a las definiciones, el concepto de lo que llama "responsable del fichero" en relación directa con el artículo 2 d) del Convenio 108[xiii], aunque éste último nos habla de "autoridad controladora del fichero"; en ambos casos se refiere a la persona física o jurídica (pública o privada) que decide sobre la finalidad, contenido y uso del tratamiento del fichero. El paralelismo entre ambos textos legales no se detiene aquí (de hecho el citado Convenio sirvió de base para la elaboración de la LORTAD).

También el Convenio 108 admite la posibilidad (artículo 8 d) de que cualquier persona disponga de un recurso con el que hacer frente a determinados supuestos de responsabilidad de la autoridad controladora del fichero (tales supuestos se refieren a que la persona interesada controle sus datos personales ejercitando claramente su derecho a autodeterminarse informativamente, concretamente sobre las operaciones de confirmación, comunicación, ratificación o borrado de dichos datos).

Por otro lado, el artículo 10 del Convenio asegura el compromiso de cada parte para establecer las sanciones y los recursos convenientes, en clara relación con la depuración de responsabilidades. Finalmente, el artículo 26 considera la posibilidad de que una de las Partes denuncie a la otra por incumplimiento del Convenio.

Volviendo a la LORTAD, hay que mencionar respecto al tema que nos ocupa diversos artículos donde emerge la cuestión de la responsabilidad para la autoridad controladora del fichero.

Todo el Título VII de la LORTAD está dedicado a la cuestión de las infracciones y sanciones a que se verán sometidos los responsables de los ficheros por incumplimiento de sus funciones (mención especial cabe hacer del artículo 47, que emplaza al legislador a establecer por vía reglamentaria el procedimiento a seguir para la determinación de las infracciones y de las sanciones).

La LORTAD (artículo 17.4), establece que la responsabilidad para ficheros de titularidad pública se exigirá de acuerdo con la legislación reguladora para las Administraciones Públicas. El artículo 45 de la Ley 30/1992 consagra la utilización de medios técnicos por parte de las Administraciones Públicas (con especial referencia a la informática y a la telemática) para ocuparse en otro lugar (Títulos VIII, IX y X) de cuestiones referentes a la exigencia de responsabilidad de los organismos públicos.

El Real Decreto 1332/1994[xiv] que desarrolla algunos preceptos cuyo contenido la LORTAD difería a la vía reglamentaria. Este Real Decreto toca ciertos aspectos referentes a la responsabilidad: artículo 3 (responsabilidad solidaria de cedente y cesionario en el régimen de transferencia internacional de datos); artículo 7 (inscripción de ficheros); el artículo 10 (recurso contencioso-administrativo contra el Director de la Agencia de Protección de Datos); artículo 16 (reclamación ante el Director de la Agencia de Protección de Datos por el bloqueo de los datos acordado por el responsable del fichero); artículo 17 (procedimiento de reclamación ante la Agencia de Protección de Datos); y finalmente el Capítulo V dedicado al procedimiento sancionador.

La Agencia de Protección de Datos

El artículo 13 del Convenio 108 obliga a las partes a concederse asistencia mutua para lo que exige designar una autoridad en cada una de ellas. La LORTAD en su Título VI crea la Agencia de Protección de Datos, haciendo en el artículo 36.l referencia a la obligación impuesta por el Convenio 108. Además del papel de la Agencia de Protección de Datos respecto al movimiento internacional de datos, es clara la misión de la Agencia en lo referente a la exigencia de responsabilidad: el artículo 36 (funciones de la Agencia de Protección de Datos); el artículo 38 (custodia del Registro General de Protección de Datos); el artículo 39 (responsabilidad de los funcionarios que ejercen la potestad de inspección en nombre de la Agencia de Protección de Datos); en fin, el artículo 41 (exigencia de responsabilidad por el Director de la Agencia de Protección de Datos a las Comunidades Autónomas).

El propio artículo 34.2 de la LORTAD prevé la creación de un Estatuto propio de la Agencia de Protección de Datos con el objetivo de completar la materia regulada. Este Estatuto fue efectivamente creado por Real Decreto 428/1993[xv], completando como ya se ha dicho la citada LORTAD también en lo referente a la cuestión de responsabilidad: el artículo 12 (funciones del Director de la Agencia de Protección de Datos); el artículo 23 (Registro General de Protección de Datos); o finalmente, el artículo 27 (Inspección de datos).

El Flujo Internacional de Datos

La problemática jurídica del Flujo Internacional de Datos surge por la necesidad de armonizar las diferentes legislaciones en materia de protección de datos para los países que participen en la transferencia de los mismos. Como la armonía completa en la práctica parece imposible, la norma renuncia a exigirla en términos de igualdad y opta por hablar de equivalencia. Así se manifiesta el citado Convenio 108 y la propia LORTAD en sus artículos 12 y 32 respectivamente.

La responsabilidad de alguna de las Partes por infracción de la normativa de Flujo Internacional de Datos es exigible en los términos manifestados en el propio artículo 12 del Convenio 108 (una Parte no puede prohibir o someter a una autorización especial los flujos transfronterizos de datos, salvo las excepciones enumeradas en el mismo artículo) o en el artículo 17 de la LORTAD (se exige que el país destino tenga una protección "equiparable", además de la autorización de la Agencia de Protección de Datos).

Se pretende[xvi] controlar la información sin crear trabas a su libre circulación, pero también sin renunciar a armonizar las legislaciones de los Estados miembros[xvii]. La cuestión merece una especial atención, pues hay que considerar que "la industria de la información no se hubiera desarrollado de la manera en que lo ha hecho si no hubiera existido una real libertad en el flujo de datos transfrontera[xviii]”.

Una aproximación mayor al Flujo Internacional de Datos nos llevaría a enumerar los principios que lo regulan, señalados por Estadella Yuste[xix], uno de los cuales es precisamente el de responsabilidad, principio que, como ya hemos visto, regula cualquier transferencia de datos, sea internacional o no.

La imputación de la responsabilidad a nivel del Flujo Internacional de Datos se concreta en la necesidad de determinar cuál es el titular del fichero, dilucidando los posibles casos de responsabilidad compartida por cualquiera de las personas involucradas en las operaciones con los ficheros transferidos.

Una vez determinado este titular del fichero, habrá que ver cuál de sus obligaciones ha incumplido con el fin de exigirle la correspondiente responsabilidad (estas obligaciones podrán referirse a la propia transmisión, o a cuestiones que afecten específicamente a derechos reconocidos a los afectados en lo referente a la protección de sus datos personales).

Proyecto de Ley Protección de Datos de Carácter Personal de Chile

El proyecto de Protección de Datos de Chile en su artículo 9 establece que el representante legal de la entidad que administre o sea propietaria de un archivo de datos personales deberá establecer procedimientos para la corrección de inexactitudes y la eliminación de información improcedente.

Requerida la corrección o eliminación señalada precedentemente, el responsable del archivo de datos deberá emitir un pronunciamiento en el plazo de diez días, fundando su resolución si fuere negativa. Vencido este término sin que hubiere habido respuestas, se entenderá rechazada la petición, pudiendo el requirente iniciar las acciones legales que corresponda.

El artículo 14 da derecho al perjudicado ante cualquier infracción para demandar indemnización de perjuicios por los daños materiales y morales que le haya causado.

El monto de la indemnización por el daño moralmente causado será prudencialmente fijado por el tribunal, considerando las circunstancias del caso y la gravedad de los hechos, para lo cual tendrá en cuenta, entre otros antecedentes, las condiciones del afectado, y de su grupo familiar, tales como dignidad, prestigio, honor, lugar que ocupa en la comunidad, la capacidad económica del responsable y el beneficio que le hubiere reportado su infracción.

El responsable del registro o banco de datos personales podrá establecer un procedimiento automatizado de transmisión, siempre que se protejan adecuadamente los derechos de las personas involucradas y la transmisión guarde relación con las tareas y finalidades de los organismos participantes[xx].

La entrega de toda la información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y personas o entes a los cuales sus datos son transmitidos regularmente es obligatoria para el responsable de un banco que se dedique en forma pública, privada o comercial, al procesamiento automatizado de datos personales y esta regulada en el articulo 17 del Proyecto.

El proyecto en el artículo 24 prohibe a los responsables de bancos de datos personales transmitir datos personales desde países o con destino a países cuya legislación no ofrezca garantías análogas a las previstas en la ley.

Conclusiones:

Debemos concluir, luego del análisis precedente, que las nuevas tecnologías se pueden convertir en instrumento de delitos, tanto civiles como penales, cuando sus técnicas y sofisticadas herramientas para el tratamiento automatizado de la información se utilizan como medio de comisión de acciones generadoras de importantes daños y lesiones, patrimoniales o no, a personas y organizaciones.

Por ello, el derecho informático no puede ignorar las nuevas tendencias en el derecho de daños. Así, en la responsabilidad de quien realiza una actividad informática de recopilación de datos para armar una base y de ella servirse o sacar provecho, el factor de imputación de los posibles daños que genere debe obedecer a criterios objetivos en el entendido de que quien provoque una situación de riesgo, al transmitir datos, debe - en principio - resarcir el daño que haya provocado.

Este criterio objetivo de responsabilidad debe predominar en la utilización de medios informáticos a objeto de determinar el deber de indemnizar del responsable o del responsable último que ha puesto en funcionamiento o que tiene bajo su órbita, el elemento causante del daño, ya que ante un daño sufrido en el que la culpa no puede ser probada por extrema dificultad o por inexistencia, un sistema de responsabilidad basado en la culpa determinaría que, en el supuesto de que ésta no pueda ser probada, o que no exista, recaiga sobre los usuarios, incluso sobre terceros, todo el peso del daño, siendo lo justo que lo soporte aquél bajo cuyo ámbito de actuación, bajo cuya esfera de responsabilidad, se produjo el hecho dañoso

Ahora bien, por el fracaso de los medios de control social y la dañosidad social propia de este tipo de conductas, se hace necesaria la regulación punitiva de comportamientos que afecten el bien jurídico aquí propuesto.

Por ello, si el objetivo del presente análisis fuera la selección de puntos a tener en cuenta para la creación de una nueva ley, debería ser su objeto el implantar mecanismos cautelares que prevengan las violaciones de la privacidad que pudieran resultar del tratamiento de la información, y atribuir después al administrador o dueño de la base cierta responsabilidad. Así pues, junto a las sanciones de carácter penal (si se diera el caso), existirían las civiles. No obstante, el sistema de responsabilidad debería ser edificado principalmente en torno a la idea de indemnización como requisito para la reparación del daño.

Como fuera dicho oportunamente, la ley debería crear una presunción de daño cuando los datos insertos en las bases de datos y divulgados para fines distintos de aquellos a los que fueron recopilados, fueren datos sensibles. Claro que el problema se transportaría a definir cuáles son aquellos, sin entrar en análisis consideramos que ellos varían tanto de una sociedad a la otra como por el paso del tiempo.

No debemos olvidar el regular la forma y los medios, como así también, el conocimiento y el consentimiento que el sujeto que fuera relevado debiera prestar para el uso de los datos obtenidos.

De todo lo expuesto, podemos concluir que en Argentina, la legislación sobre protección de datos personales se encuentra en formación. Entendemos, que la norma constitucional (artículo 43 C.N.), a pesar de ser operativa, no es suficiente para dar garantías contra la invasión a la intimidad por medio de la acumulación de datos personales.

El nuevo proyecto de Código Civil unificado con el Código de Comercio es una nueva posibilidad de avanzar en la protección de este "derecho humano de tercera generación". Para ello debemos reconocer que la acumulación arbitraria de datos personales es una agresión a la intimidad personal, cada día más frecuente por el surgimiento de las nuevas tecnologías de la información.

Por último, debemos valorar que mientras las nuevas normas no vean la luz, se deberá seguir haciendo uso de los tradicionales principios insertos en los artículos del Código Civil. Ordenamiento este que a pesar de su tiempo, no existiendo los adelantos tecnológicos de hoy en la época de su sanción, son tan válidos que los hemos utilizado durante todo el presente análisis. Ello, que es de destacar por ser el derecho vigente hoy, en la Argentina.-

Bibliografia

Llambías – Raffo Benegas – Sassot, Manual de Derecho Civil, Obligaciones. Ed. Abeledo Perrot

Citas Bibliográficas:

[i] Larenz, Karl, Derecho de Obligaciones, t.I, p. 193

[ii] Mazeaud – Tunc, Tratado, t. I-1, p.294, n°208

[iii] Eduardo A. Zannoni, El daño en la responsabilidad civil, p. 22, Ed. Astrea

[iv] Breves antecedentes sobre el Proyecto de Ley de Protección de Datos personales en Chile, Por Rodolfo Herrera Bravo, www.derecho.org/redi/

[v] Breves antecedentes sobre el Proyecto de Ley de Protección de Datos personales en Chile, Por Rodolfo Herrera Bravo, www.derecho.org/redi/

[vi] Op. cit. Breves antecedentes sobre el Proyecto de Ley de Protección de Datos personales en Chile

[vii] Articulo 505 Código Civil

[viii] Articulo 901 Código Civil

[ix] REDI: Comentarios a la Nueva Legislación sobre Protección de Datos. Por Javier A. Maestre

[x] REDI: Figuras delictivo-informáticos tipificadas en Chile. Por Marcelo Huerta Miranda

[xi] REDI: La Protección del Consumidor en el Comercio Electrónico. Por Carmen Velarde Koechlin

[xii] REDI: Responsabilidad Civil de los Intermediarios derivada del Pago con Tarjetas en el Comercio Electrónico a través de Internet. Mariliana Rico Carrillo

[xiii] Convenio núm. 108 del Consejo de Europa sobre la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal; BOE de 15 de noviembre de 1985

[xiv] Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la LORTAD; BOE de 21 de junio de 1994

[xv] Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos; BOE de 4 de mayo de 1993

[xvi] Como señala la Memoria explicativa del Convenio 108, de 28 de enero de 1981, en su apartado 9

[xvii] Memoria explicativa del Convenio 108, apartado 20

[xviii] "El flujo de datos transfrontera ¿nos debe preocupar?"; Fernando Piera; NOVATICA nº 74 (pág. 33)

[xix] "La protección de la intimidad frente a la transmisión internacional de datos personales"; Olga Estadella Yuste; Ed. Tecnos, 1995 (pág. 100)

[xx] Articulo 8 Proyecto de Ley Protección de Datos de Carácter Personal de Chile

Derecho Informático
.
	......	UNIVERSIDAD DE BUENOS AIRES Facultad de Derecho y Ciencias Sociales Departamento de Posgrado Programa de Actualización en Derecho Informático, Año 2000 Director: Daniel Ricardo Altmark - Subdirector: Eduardo Molina Quiroga Régimen Jurídico de los Bancos de Datos

Responsabilidad emergente del uso de bases de datos
Gabriela González y Pablo Perego.

Daño A lo largo de la historia, la humanidad ha construido la idea del daño paralelamente a la del resarcimiento. Esto es, quien ha sufrido un daño ha buscado siempre alguna forma de resarcimiento, incluso, y especialmente, en aquellos casos material y moralmente irreparables. Al decir de Karl Larenz[i] desde una perspectiva objetiva, el daño se define como el menoscabo que a consecuencia de un acaecimiento o evento determinado, sufre una persona, ya en sus bienes vitales naturales, ya en su propiedad, ya en su patrimonio. Es, entonces, el daño uno de los presupuestos de la responsabilidad jurídica civil en el ordenamiento legal Argentino. Su importancia está dada principalmente por ser, junto a las demás circunstancias del caso, lo que va a permitir al Juez valuar la cuantía de la indemnización. Por otro lado, la falta de daño elimina toda responsabilidad civil según lo dispone el art. 1067 de nuestro Código Civil cuando dice *“No habrá acto ilícito punible para los efectos de este Código, si no hubiese daño causado, u otro acto exterior que lo pueda causar”.* Ello no quita que, frente al mismo hecho antijurídico atribuible en manera alguna a una persona, pero que no cause daño alguno, si está tipificado en el Código Penal, sea punible desde esa órbita del derecho. Lo mismo según lo expresan Mazeaud y Tunc[ii] “hay desde luego un perjuicio para la sociedad; porque, desde el instante en que la infracción entra en la fase de ejecución, amenaza al orden social; pero no hay en ello perjuicio en el sentido en que toma aquí. Ningún particular resulta lesionado: no hay daño privado...”. La definición de daño de la Real Academia Española nos indica que dañar es disminuir las cosas, quitándoles una parte; acortarlas, reducirlas a menos, o también, causar detrimento, perjuicio, menoscabo, dolor o molestia. El art. 1068 del Código Civil reza, “Habrá daño siempre que se causare a otro algún perjuicio susceptible de apreciación pecuniaria, o directamente en las cosas de su dominio o posesión, o indirectamente por el mal hecho a su persona o a sus derechos o facultades”. Es importante distinguir que el citado artículo nos habla de un perjuicio susceptible de apreciación pecuniaria. Es evidente, y así lo han dicho la mayoría de los autores que se han dedicado a explicar el mecanismo del daño moral, que debemos incluir en el artículo los hechos dañosos que generen un menoscabo, que si bien no es apreciable pecuniariamente, sea al menos, resarcible pecuniariamente. Por ejemplo, el daño causado a una cosa dentro del patrimonio de una persona, si fuera cosa fungible, se puede reparar remplazándola por otra similar. Incluso el daño físico sufrido por la propia víctima podemos llegar a valuarlo en base a criterios, tanto objetivos como arbitrarios, de Baremos o Tasación pecuniaria de Incapacidad (con base en estadísticas, situación personal del lesionado, etc.). Pero el daño moral nos pone frente a un supuesto de resarcimiento pecuniario cuando no se ha afectado valores económicos. ¿Cómo podemos valuar sentimientos o intereses subjetivos? Tal vez el cálculo sea siempre erróneo; pero tampoco se puede dejar de lado como si nada hubiera pasado. Si bien reparar el daño se torna imposible, se lo deberá tener en cuenta para medir el monto a indemnizar “... en relación a la entidad que, objetivamente, se reconoce al interés del lesionado, su posición social, la repercusión del agravio en su ser existencial individual o personal y también de relación intersubjetiva, etcétera.”[iii] En el caso específico que nos ocupa, el daño puede darse por las violaciones de la privacidad las cuales están constituidas por la divulgación de hechos relativos a la vida privada de una persona que causaren o pudieren causar daño moral a ella o a su familia, así como la revelación o publicación del contenido de cartas, memorias y otros escritos personales de carácter íntimo[iv]. A lo que en los alcances del presente trabajo agregaríamos cualquier otro dato que por erróneo o incompleto o aún desactualizado produzca un perjuicio. Las personas jurídicas podrían gozar de tutela, cuando se descubren o revelan datos reservados sin el consentimiento de sus representantes legales. Y cuando, al igual que en supuesto anterior, se dan a conocer datos erróneos, desactualizados, incompletos que presten a confusión y generen un daño. En efecto, la defensa de la intimidad y los demás derechos fundamentales no es privativa de los individuos, sino que debe proyectarse a las formaciones sociales en las que los seres humanos desarrollan plenamente su personalidad. De cualquier manera, no podríamos hablar, en estos casos, de “daño moral”, sino que nos hallaríamos ante un supuesto del Art. 1068 del Código Civil. Esto es, cuando con esos datos revelados, erróneos o verdaderos, o con cualquier otro tipo de publicidad o información no autorizada por esa persona jurídica, pero que sea igualmente dada a conocer, se cause un daño. Este va a estar dado por “algún perjuicio susceptible de apreciación pecuniaria” según el mencionado artículo. Para la medición del quantum indemnizatorio nos remitimos al punto específico dentro del presente. En rigor de verdad, lejos de realizar una enumeración taxativa en una norma, de los supuestos dañosos, siguiendo la mecánica de nuestro código, es mejor definir daño y reparar el que reúna las condiciones de atribuible a un sujeto y antijurídico. Con todo, queremos dejar señalado que con relación a los conocidos como “datos sensibles”, configuran un supuesto en el que sí hay que enumerar taxativamente, en una norma, cuales son. Además, se podría regular, como lo han hecho legislaciones Europeas, la forma de obtención de dichos datos, el consentimiento del sujeto afectado, etc. (que no vamos a tratar aquí por exceder los alcances del presente trabajo). El objeto de dicha regulación, desde el punto de vista del daño y la responsabilidad, no sería el hecho de la prohibición o regulación de ellos; sino generar, por parte de la ley, una presunción de daño invirtiendo así, la carga de la prueba. Pretensiones Las pretensiones que podrían ejercer las personas que consideren se les ha causado un daño proveniente de un dato atribuible a ellos e inserto en una base de datos, por la publicidad que de dicho dato se hizo, serían: 1) El cese de la actividad ilícita, para acciones de carácter continuado 2) Exigir una indemnización por los daños materiales y morales que haya sufrido 3) Exigir una retractación o corrección, como así también, la publicación de los datos en los mismos medios que fueran antes publicados, con cargo al ofensor, de rectificar los datos insertos en las bases de datos, eliminar datos erróneos, aclarar los verdaderos alcances del dato inserto y mal interpretado (es válido tanto para los casos de carácter continuado como para los de una manifestación aislada) En caso de daño moral, su indemnización procedería, como ya lo hemos dicho, aun no probada la existencia de perjuicio económico. Para su valoración se atendería a las circunstancias de la infracción, gravedad de la lesión y grado de difusión ilícita. Indemnización Según el sistema del Código Civil Argentino, la indemnización a cargo del que causó el daño variará dependiendo del ámbito donde ocurra el daño (ya sea dentro de una relación contractual o en el ámbito extracontractual). También hay que tener en cuenta que si dicha relación que origina el daño es contractual puede caer dentro de la órbita del Derecho Comercial, por tanto, ser de aplicación los principios generales de esa materia. Monto de la Indemnización En el caso de la ley Chilena de protección de datos personales, nos indica que el monto de la indemnización por el daño moralmente causado será prudencialmente fijado por el tribunal, considerando las circunstancias del caso y la gravedad de los hechos, para lo cual tendrá en cuenta, entre otros antecedentes, las condiciones del afectado, y de su grupo familiar, tales como dignidad, prestigio, honor, lugar que ocupa en la comunidad, la capacidad económica del responsable y el beneficio que le hubiere reportado su infracción[v]. En la Argentina, si bien no hay sancionada una ley de protección de datos personales, consideramos que lo mencionado previamente es de total aplicación a nuestro país mediante el juego armónico del articulado de nuestro Código Civil. Con relación al daño que sufra una persona jurídica, debemos repetir que lejos de poder llamarlo daño moral, podemos entender que se lo equipare y por ello se use la misma denominación. Esto, por ser un daño que si bien no es sobre una cosa material, afecta el patrimonio de dicha persona jurídica produciendo una disminución del mismo, es lo que el Código Civil llama Pérdidas e Intereses. Esta disminución, puede que no sea en forma inmediata; sino que se traduzca en un lucro cesante proveniente de falta de crédito para emprendimientos (originado en el dato erróneo inserto en una base de datos de una empresa de informes comerciales), pérdida de clientela, disminución del valor accionario, etc. Dicho esto, es fácil darse cuenta que el daño moral que se le cause a una persona física por revelar, por ejemplo, un dato sensible lejos está de poder equipararlo a este otro daño. Para fijar el monto de la indemnización por daño a una persona jurídica, podemos usar diversas formas de cálculo en donde tomaríamos como base los ingresos pasados en un determinado período de tiempo, la variación de la economía en general y en particular en los rubros en que desarrolla su actividad la persona jurídica lesionada, y la variación sufrida en los ingresos desde la fecha en que se produjo el daño (como así también, todo otro dato que se muestre como de interés e útil para ese propósito). Todo, en conjunto con la ganancia o lucro que el dueño o administrador de la base de datos realice con su publicidad. Es importante destacar que la fecha de producción del daño puede ser desde el momento de la publicidad del dato dañoso, desde el momento en que se tomó conocimiento del daño ocasionado; etc. Pero lo más fiable es tomar como punto de partida el comienzo de los efectos dañosos. Claro que eso es difícil de determinar, por lo que se podría establecer como base, por ejemplo, el inexplicable descenso de los ingresos (tomando, en este caso, como ejemplo la publicación de datos erróneos en un informe comercial). Además, destacamos que la gran diferencia entre el daño causado a las personas jurídicas y el daño moral, esta dada a nuestro entender por el daño mismo. Esto es que para las personas jurídicas, si surge un daño no físico y no determinable pecuniariamente por una variación patrimonial, no hay daño en los términos del art. 1067 y, por lo tanto, no hay acción o indemnización posible. En cambio, los sentimientos, la discriminación dentro de su ambiente o cualquier tipo de daño moral, debe ser tenido en cuenta conforme las características de cada caso y resarcible, aunque no sea determinable pecuniariamente. Finalmente, siempre que se acrediten perjuicios, se puede solicitar al Juez en la demanda, agregar a la indemnización de los daños morales, la de los patrimoniales. También podría ejercerse en un mismo juicio, tanto la acción indemnizatoria, como aquella que busca la declaración de haberse cometido la infracción. Encuadre legal y responsabilidad Primero resumamos que es la responsabilidad civil a la que nos estamos refiriendo: es el fundamento jurídico del que se hace derivar un derecho indemnizatorio, por las acciones, omisiones o incumplimiento de una obligación (aunque más no sea la genérica de no dañar), cometidas por una persona, bien sea física o jurídica, y que han causado un daño, cualesquiera que sea su naturaleza (corporal, material, patrimonial o de índole moral) y en el que haya mediado algún grado de culpa, negligencia o riesgo creado. En la actualidad, ante la carencia de una regulación específica en materia de responsabilidad civil en el campo informático, cobran especial importancia las previsiones particulares, en aplicación del principio de autonomía de la voluntad, para la solución de las controversias. Por ejemplo, los supuestos de uso de datos insertos en bases para fines diversos a los que originalmente tenían y cuyo consentimiento fuera prestado por la persona a la que estos datos hacen referencia. Es entonces importante distinguir si el daño tubo origen en una relación contractual o extracontractual. Si no hubiera acuerdo de voluntades previo, nos encontraríamos en la órbita extracontractual, rigiendo los principios generales, en especial los de los arts. 901 al 905 y cc del Código Civil. Además, creemos que en la mayoría de los casos existe un doble juego de responsabilidad. Lo dicho se explica con un ejemplo: imaginemos un sujeto “A” que es dueño o administrados de una base de datos, un sujeto “B” cuyos datos (que pueden ser tanto crediticios como sensibles, tomando estos dos por ser los más comunes) se hayan publicados en la base de datos propiedad de “A” y un tercero “C” que contrata con “A” para que este, a cambio de una suma de dinero, le produzca un informe (de cualquier naturaleza) sobre “B” usando los datos que posee en su base. Responsabilidades: Por un lado, si los datos de “B” publicados por “A” no coinciden con la realidad (ya sean falsos, parciales, erróneos, etc.) y ello ocasiona que “B” pierda, por ejemplo, un negocio, un crédito o la posibilidad de un empleo, es evidente que se le ha causado un daño que debe ser imputado, mediante criterios objetivos, a “A”. En esto podemos encontrar opiniones coincidentes. Ahora bien, a “C” también se le ha causado un perjuicio. Si bien es “C” quien juzgando los datos aportados por “A”, sin que nadie le obligue a hacerlo, ha perdido una gran operación o un excelente trabajador, es la confianza en los informes que brinda “A” lo que lo llevó, por un lado, a rechazar la operación y, por el otro, a contratar con “A”. Creemos, entonces, que nos hayamos frente a dos órbitas de la responsabilidad. Entre “A” y “B” la responsabilidad encuadra en la órbita extracontractual, con los alcances antes explicados. Pero en especial se tendrá en cuenta la aplicación de criterios objetivos, como la aplicación de la teoría del riesgo, en el sentido de exigir al dueño de la base, no una diligencia simple; sino las que correspondan a las circunstancias de las personas, el tiempo y el lugar. Por otro lado, entre “A” y “C” hay una relación contractual previa. El daño en este supuesto surge del incumplimiento por parte de “A”. En efecto, éste se obligó a brindar un informe, que si nada se aclara, se supone veraz, actual y coincidente con la realidad (y hasta en algunos casos, tal vez se podría exigir que el informe sea completo, es decir, que contenga también los aspectos positivos del sujeto). Es entonces que el alcance de la responsabilidad de “A” va estar determinado por el mayor o menor incumplimiento en que hay incurrido. Ello va a variar, por ejemplo, si se sabía el destino para el cual se requería esa información. Algunos principios extraídos de diversas fuentes: El organismo público o privado deberá estar obligado a indemnizar el daño que causare por el procesamiento, utilización y divulgación de los datos personales, cuando no se hubiere adoptado todos los resguardos técnicos necesarios para evitar un error en el almacenamiento de los mismos o hubiere habido negligencia en su manejo[vi]. Desde un punto de vista estrictamente legal el proveedor de la base de datos es, en principio, responsable extracontractual por los daños y perjuicios causados al particular en la prestación de los servicios[vii], teniendo que pagar por el menoscabo y los daños que ocasione al usuario en forma directa e inmediata[viii]. La utilización de instrumentos informáticos en general, y el intercambio de información por medios electrónicos, puede llevar a unas situaciones de responsabilidad que exigen se determine si ésta tiene un carácter subjetivo u objetivo, esto es, si para que exista dicha responsabilidad, es necesaria una actuación culposa o no. Cuando nos encontramos ante un factor de atribución objetivo, la responsabilidad se atribuye basándose en factores que no tienen en cuenta la conducta del sujeto. Los factores de atribución objetivos tanto en el ámbito contractual como en el extracontractual de responsabilidad son varios, teniendo como nota común el hecho de no ser subjetivos, es decir, que prescinden de cierta manera de la idea de culpa. Algunos autores, entienden que la responsabilidad civil derivada de la informática, se basa en el riesgo creado, sea a través de la actividad, sea a través de las cosas (la energía informática). Otros, como Bustamante Alsina, entienden que en la responsabilidad civil derivada de la informática, el factor de atribución es la culpa, dado que no intervienen cosas riesgosas en la causación de daño. En Derecho Español, no se contempla el riesgo creado como factor de atribución de aplicación general en el Código Civil, sino que se lo considera en relación con ámbitos específicos de responsabilidad, tales como la circulación de vehículos de motor, la navegación aérea, los daños nucleares, el ejercicio de la caza. Se plantea entonces - entre otras - la cuestión del factor de atribución aplicable en los supuestos de daños causados con motivo de la actividad informática. Entre los más comunes y que consideramos de aplicación al caso de la responsabilidad por operaciones en el comercio electrónico tenemos el riesgo creado y el deber de garantía o de seguridad. No obstante esta situación, es necesario aclarar que los factores objetivos de atribución no están absolutamente desconectados de la noción de culpa, ya que cuando se introduce en la actividad un elemento riesgoso, que puede causar daños independientemente de la actividad humana, es cuando más deben extremarse las medidas de precaución para evitar daños a terceros. Este último, a nuestro entender, es el más importante argumento para garantizar la exactitud de los datos contenidos en las bases, su actualización y la prohibición del uso indebido o distinto del cual para el que fueron recolectados. En cuanto a las responsabilidades en particular, podemos incluir los siguientes aportes: ”Cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, habrá de informarle en cada comunicación dirigida al interesado del origen de los datos, la identidad del responsable del tratamiento y los derechos que le asisten. Este párrafo es importante pues será al que queden sometidas las comunicaciones que se realicen con base en ficheros adquiridos legalmente de empresas con fines publicitarios.”[ix] Esta tendencia es mayoritaria en el derecho comparado. Así por ejemplo, en Gran Bretaña se ha establecido de acuerdo con la Data Protection Act de 1984, la obligación para quien almacene datos personales o confidenciales en sistemas de tratamiento de la información de tomar incluso medidas especiales de seguridad, las que de no cumplirse agravarán su responsabilidad. [x] “...el compromiso del proveedor de no transferir los datos suministrados ni otorgarles a éstos un uso perjudicial. Contrario sensu, el proveedor asumiría las responsabilidades pertinentes. De no hallar respuesta positiva a este requerimiento, el consumidor optaría por no realizar la operación electrónica, acrecentando con ello los obstáculos para el desarrollo del comercio electrónico...”[xi] En el ámbito de las responsabilidades derivadas del incumplimiento de un contrato, el factor de atribución dependerá de lo específicamente pactado y de la naturaleza de las obligaciones de él nacidas. En caso de que sean obligaciones de medios la responsabilidad será subjetiva; por el contrario, si se trata de obligaciones de resultado, nos encontramos ante una responsabilidad de carácter objetivo, siendo éste último el criterio más adecuado para determinar la responsabilidad en el caso de los intermediarios en el sistema de pagos con tarjeta en el entendido de que se obligan aun resultado concreto: intercomunicar a los distintos usuarios a objeto de facilitar la conclusión de sus contratos. El criterio objetivo de responsabilidad, que en nuestra opinión debe predominar en la utilización de medios electrónicos, determinará el deber de indemnizar del responsable directo, de ser posible su determinación, o del responsable último que ha puesto en funcionamiento o que tiene bajo su órbita, el elemento causante del daño. [xii] Derecho Comparado Directiva de Protección de Datos Personales La Unión Europea se propuso homogeneizar los niveles de protección de datos de los 15 países de la unión. La Comisión junto con el Consejo de Europa finalizaron un primer borrador en 1992, y lo enviaron al Parlamento, donde comenzó un dialogo, propio de las directivas, entre el Parlamento y el Consejo. Finalmente el 28 de octubre 1995 se dictó la directiva de protección de datos. La Directiva de Protección de Datos Personales es un instrumento de una realidad jurídica de enorme versatilidad porque concentra la síntesis de desarrollo de las regulaciones de protección de datos en Europa, bajo el molde de una directiva que obliga a los propios estados de la unión. Si bien decimos que “obliga” a los estados, no lo hace en su totalidad en la medida que no los “obliga” a incorporar el régimen tal cual lo sanciono el Parlamento Europeo junto con la Comisión y el Consejo, sino que es una legislación orientativa para que cada estado, tenga o no ley de protección de datos previa, la dicte o la reforme teniendo en cuenta la directiva. Solo son obligatorios, en todo el sentido de la palabra, algunos puntos donde la propia directiva establece la obligación de incorporarlos. Esto es, que existe un margen discrecional de manejo, pero algunos conceptos y objetivos deben estar si o si incorporados. A partir de la entrada en vigencia de la directiva los estados europeos tenían 3 años para incorporarla a sus legislaciones y concretamente, para el 28 de octubre de 1998, fecha en que se cumplían los 3 años, solamente seis estados habían completado esa obligación. El resto estaba con sus procesos legislativos demorados y para el mes de Febrero del 2000, la Unión Europea (a través de la Comisión respectiva) inició un proceso de infracción a 4 países (Francia, Alemania Irlanda y Luxemburgo) responsabilizándolos de una demora injustificada en la “transposición” de la directiva (lo que seria equivalente a nuestra incorporación al derecho interno). En la Directiva de Protección de Datos Personales el artículo 2 del Capitulo I realiza una serie de definiciones, que es importante tener en cuenta: 1. Responsable del tratamiento: es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros determine los fines y los medios del tratamiento de datos personales; en caso de que los fines y los medios del tratamiento estén determinados por disposiciones legislativas o reglamentarias nacionales o comunitarias, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por el Derecho nacional o comunitario; a) Encargado del tratamiento: es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento; b) Tercero: es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento; El artículo 10 de la sección IV se dedica al tema de la información, y se establece que el interesado en los casos de información donde la obtención de datos sea recabada del propio interesado, los Estados miembros dispondrán que el responsable del tratamiento o su representante deberán comunicar a la persona de quien se recaben los datos que le conciernan, por lo menos, la información que se enumera a continuación, salvo si la persona ya hubiera sido informada de ello: a) La identidad del responsable del tratamiento y, en su caso, de su representante; b) los fines del tratamiento de que van a ser objeto los datos; c) cualquier otra información tal como: Ø Los destinatarios o las categorías de destinatarios de los datos, Ø El carácter obligatorio o no de la respuesta y las consecuencias que tendría para la persona interesada una negativa a responder, Ø La existencia de derechos de acceso y rectificación de los datos que la conciernen, en la medida en que, habida cuenta de las circunstancias específicas en que se obtengan los datos, dicha información suplementaria resulte necesaria para garantizar un tratamiento de datos leal respecto del interesado. Fair Credit Repoting Act En la Fair Credit Reporting Act la responsabilidad civil por incumplimiento intencional se da cuando cualquier agencia de información sobre el consumidor o usuario de información, intencionalmente falte al cumplimiento de cualquier requisito impuesto en la ley (act) con respecto a cualquier consumidor. De esta manera, es responsable frente a ese consumidor por un monto igual a la suma de: 1. todo daño y perjuicio real que haya sufrido el consumidor como resultado del incumplimiento 2. un monto por daños punitorios que el tribunal conceda; y 3. en el caso de cualquier acción exitosa para ejecutar cualquier obligación conforme estos requisitos, los costos de la acción junto con los honorarios razonables del abogado según lo determine el tribunal. Para que se dé la responsabilidad civil por incumplimiento negligente, cualquier agencia de información sobre el consumidor o usuario de información tiene que faltar al cumplimiento de cualquiera de estos requisitos con respecto a cualquier consumidor y es responsable ante dicho consumidor en un monto igual a la suma de: 1. Todo daño y perjuicio real que haya sufrido el consumidor como resultado del incumplimiento; 2. en caso de que cualquier acción exitosa para ejecutar cualquier obligación emergente de este incumplimiento, los costos de la acción junto con los honorarios razonables del abogado según determine el tribunal. La Lortad y otras Leyes de Protección de Datos Comienza la LORTAD por introducir dentro de su artículo 3 d), dedicado a las definiciones, el concepto de lo que llama "responsable del fichero" en relación directa con el artículo 2 d) del Convenio 108[xiii], aunque éste último nos habla de "autoridad controladora del fichero"; en ambos casos se refiere a la persona física o jurídica (pública o privada) que decide sobre la finalidad, contenido y uso del tratamiento del fichero. El paralelismo entre ambos textos legales no se detiene aquí (de hecho el citado Convenio sirvió de base para la elaboración de la LORTAD). También el Convenio 108 admite la posibilidad (artículo 8 d) de que cualquier persona disponga de un recurso con el que hacer frente a determinados supuestos de responsabilidad de la autoridad controladora del fichero (tales supuestos se refieren a que la persona interesada controle sus datos personales ejercitando claramente su derecho a autodeterminarse informativamente, concretamente sobre las operaciones de confirmación, comunicación, ratificación o borrado de dichos datos). Por otro lado, el artículo 10 del Convenio asegura el compromiso de cada parte para establecer las sanciones y los recursos convenientes, en clara relación con la depuración de responsabilidades. Finalmente, el artículo 26 considera la posibilidad de que una de las Partes denuncie a la otra por incumplimiento del Convenio. Volviendo a la LORTAD, hay que mencionar respecto al tema que nos ocupa diversos artículos donde emerge la cuestión de la responsabilidad para la autoridad controladora del fichero. Todo el Título VII de la LORTAD está dedicado a la cuestión de las infracciones y sanciones a que se verán sometidos los responsables de los ficheros por incumplimiento de sus funciones (mención especial cabe hacer del artículo 47, que emplaza al legislador a establecer por vía reglamentaria el procedimiento a seguir para la determinación de las infracciones y de las sanciones). La LORTAD (artículo 17.4), establece que la responsabilidad para ficheros de titularidad pública se exigirá de acuerdo con la legislación reguladora para las Administraciones Públicas. El artículo 45 de la Ley 30/1992 consagra la utilización de medios técnicos por parte de las Administraciones Públicas (con especial referencia a la informática y a la telemática) para ocuparse en otro lugar (Títulos VIII, IX y X) de cuestiones referentes a la exigencia de responsabilidad de los organismos públicos. El Real Decreto 1332/1994[xiv] que desarrolla algunos preceptos cuyo contenido la LORTAD difería a la vía reglamentaria. Este Real Decreto toca ciertos aspectos referentes a la responsabilidad: artículo 3 (responsabilidad solidaria de cedente y cesionario en el régimen de transferencia internacional de datos); artículo 7 (inscripción de ficheros); el artículo 10 (recurso contencioso-administrativo contra el Director de la Agencia de Protección de Datos); artículo 16 (reclamación ante el Director de la Agencia de Protección de Datos por el bloqueo de los datos acordado por el responsable del fichero); artículo 17 (procedimiento de reclamación ante la Agencia de Protección de Datos); y finalmente el Capítulo V dedicado al procedimiento sancionador. La Agencia de Protección de Datos El artículo 13 del Convenio 108 obliga a las partes a concederse asistencia mutua para lo que exige designar una autoridad en cada una de ellas. La LORTAD en su Título VI crea la Agencia de Protección de Datos, haciendo en el artículo 36.l referencia a la obligación impuesta por el Convenio 108. Además del papel de la Agencia de Protección de Datos respecto al movimiento internacional de datos, es clara la misión de la Agencia en lo referente a la exigencia de responsabilidad: el artículo 36 (funciones de la Agencia de Protección de Datos); el artículo 38 (custodia del Registro General de Protección de Datos); el artículo 39 (responsabilidad de los funcionarios que ejercen la potestad de inspección en nombre de la Agencia de Protección de Datos); en fin, el artículo 41 (exigencia de responsabilidad por el Director de la Agencia de Protección de Datos a las Comunidades Autónomas). El propio artículo 34.2 de la LORTAD prevé la creación de un Estatuto propio de la Agencia de Protección de Datos con el objetivo de completar la materia regulada. Este Estatuto fue efectivamente creado por Real Decreto 428/1993[xv], completando como ya se ha dicho la citada LORTAD también en lo referente a la cuestión de responsabilidad: el artículo 12 (funciones del Director de la Agencia de Protección de Datos); el artículo 23 (Registro General de Protección de Datos); o finalmente, el artículo 27 (Inspección de datos). El Flujo Internacional de Datos La problemática jurídica del Flujo Internacional de Datos surge por la necesidad de armonizar las diferentes legislaciones en materia de protección de datos para los países que participen en la transferencia de los mismos. Como la armonía completa en la práctica parece imposible, la norma renuncia a exigirla en términos de igualdad y opta por hablar de equivalencia. Así se manifiesta el citado Convenio 108 y la propia LORTAD en sus artículos 12 y 32 respectivamente. La responsabilidad de alguna de las Partes por infracción de la normativa de Flujo Internacional de Datos es exigible en los términos manifestados en el propio artículo 12 del Convenio 108 (una Parte no puede prohibir o someter a una autorización especial los flujos transfronterizos de datos, salvo las excepciones enumeradas en el mismo artículo) o en el artículo 17 de la LORTAD (se exige que el país destino tenga una protección "equiparable", además de la autorización de la Agencia de Protección de Datos). Se pretende[xvi] controlar la información sin crear trabas a su libre circulación, pero también sin renunciar a armonizar las legislaciones de los Estados miembros[xvii]. La cuestión merece una especial atención, pues hay que considerar que "la industria de la información no se hubiera desarrollado de la manera en que lo ha hecho si no hubiera existido una real libertad en el flujo de datos transfrontera[xviii]”. Una aproximación mayor al Flujo Internacional de Datos nos llevaría a enumerar los principios que lo regulan, señalados por Estadella Yuste[xix], uno de los cuales es precisamente el de responsabilidad, principio que, como ya hemos visto, regula cualquier transferencia de datos, sea internacional o no. La imputación de la responsabilidad a nivel del Flujo Internacional de Datos se concreta en la necesidad de determinar cuál es el titular del fichero, dilucidando los posibles casos de responsabilidad compartida por cualquiera de las personas involucradas en las operaciones con los ficheros transferidos. Una vez determinado este titular del fichero, habrá que ver cuál de sus obligaciones ha incumplido con el fin de exigirle la correspondiente responsabilidad (estas obligaciones podrán referirse a la propia transmisión, o a cuestiones que afecten específicamente a derechos reconocidos a los afectados en lo referente a la protección de sus datos personales). Proyecto de Ley Protección de Datos de Carácter Personal de Chile El proyecto de Protección de Datos de Chile en su artículo 9 establece que el representante legal de la entidad que administre o sea propietaria de un archivo de datos personales deberá establecer procedimientos para la corrección de inexactitudes y la eliminación de información improcedente. Requerida la corrección o eliminación señalada precedentemente, el responsable del archivo de datos deberá emitir un pronunciamiento en el plazo de diez días, fundando su resolución si fuere negativa. Vencido este término sin que hubiere habido respuestas, se entenderá rechazada la petición, pudiendo el requirente iniciar las acciones legales que corresponda. El artículo 14 da derecho al perjudicado ante cualquier infracción para demandar indemnización de perjuicios por los daños materiales y morales que le haya causado. El monto de la indemnización por el daño moralmente causado será prudencialmente fijado por el tribunal, considerando las circunstancias del caso y la gravedad de los hechos, para lo cual tendrá en cuenta, entre otros antecedentes, las condiciones del afectado, y de su grupo familiar, tales como dignidad, prestigio, honor, lugar que ocupa en la comunidad, la capacidad económica del responsable y el beneficio que le hubiere reportado su infracción. El responsable del registro o banco de datos personales podrá establecer un procedimiento automatizado de transmisión, siempre que se protejan adecuadamente los derechos de las personas involucradas y la transmisión guarde relación con las tareas y finalidades de los organismos participantes[xx]. La entrega de toda la información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y personas o entes a los cuales sus datos son transmitidos regularmente es obligatoria para el responsable de un banco que se dedique en forma pública, privada o comercial, al procesamiento automatizado de datos personales y esta regulada en el articulo 17 del Proyecto. El proyecto en el artículo 24 prohibe a los responsables de bancos de datos personales transmitir datos personales desde países o con destino a países cuya legislación no ofrezca garantías análogas a las previstas en la ley. Conclusiones: Debemos concluir, luego del análisis precedente, que las nuevas tecnologías se pueden convertir en instrumento de delitos, tanto civiles como penales, cuando sus técnicas y sofisticadas herramientas para el tratamiento automatizado de la información se utilizan como medio de comisión de acciones generadoras de importantes daños y lesiones, patrimoniales o no, a personas y organizaciones. Por ello, el derecho informático no puede ignorar las nuevas tendencias en el derecho de daños. Así, en la responsabilidad de quien realiza una actividad informática de recopilación de datos para armar una base y de ella servirse o sacar provecho, el factor de imputación de los posibles daños que genere debe obedecer a criterios objetivos en el entendido de que quien provoque una situación de riesgo, al transmitir datos, debe - en principio - resarcir el daño que haya provocado. Este criterio objetivo de responsabilidad debe predominar en la utilización de medios informáticos a objeto de determinar el deber de indemnizar del responsable o del responsable último que ha puesto en funcionamiento o que tiene bajo su órbita, el elemento causante del daño, ya que ante un daño sufrido en el que la culpa no puede ser probada por extrema dificultad o por inexistencia, un sistema de responsabilidad basado en la culpa determinaría que, en el supuesto de que ésta no pueda ser probada, o que no exista, recaiga sobre los usuarios, incluso sobre terceros, todo el peso del daño, siendo lo justo que lo soporte aquél bajo cuyo ámbito de actuación, bajo cuya esfera de responsabilidad, se produjo el hecho dañoso Ahora bien, por el fracaso de los medios de control social y la dañosidad social propia de este tipo de conductas, se hace necesaria la regulación punitiva de comportamientos que afecten el bien jurídico aquí propuesto. Por ello, si el objetivo del presente análisis fuera la selección de puntos a tener en cuenta para la creación de una nueva ley, debería ser su objeto el implantar mecanismos cautelares que prevengan las violaciones de la privacidad que pudieran resultar del tratamiento de la información, y atribuir después al administrador o dueño de la base cierta responsabilidad. Así pues, junto a las sanciones de carácter penal (si se diera el caso), existirían las civiles. No obstante, el sistema de responsabilidad debería ser edificado principalmente en torno a la idea de indemnización como requisito para la reparación del daño. Como fuera dicho oportunamente, la ley debería crear una presunción de daño cuando los datos insertos en las bases de datos y divulgados para fines distintos de aquellos a los que fueron recopilados, fueren datos sensibles. Claro que el problema se transportaría a definir cuáles son aquellos, sin entrar en análisis consideramos que ellos varían tanto de una sociedad a la otra como por el paso del tiempo. No debemos olvidar el regular la forma y los medios, como así también, el conocimiento y el consentimiento que el sujeto que fuera relevado debiera prestar para el uso de los datos obtenidos. De todo lo expuesto, podemos concluir que en Argentina, la legislación sobre protección de datos personales se encuentra en formación. Entendemos, que la norma constitucional (artículo 43 C.N.), a pesar de ser operativa, no es suficiente para dar garantías contra la invasión a la intimidad por medio de la acumulación de datos personales. El nuevo proyecto de Código Civil unificado con el Código de Comercio es una nueva posibilidad de avanzar en la protección de este "derecho humano de tercera generación". Para ello debemos reconocer que la acumulación arbitraria de datos personales es una agresión a la intimidad personal, cada día más frecuente por el surgimiento de las nuevas tecnologías de la información. Por último, debemos valorar que mientras las nuevas normas no vean la luz, se deberá seguir haciendo uso de los tradicionales principios insertos en los artículos del Código Civil. Ordenamiento este que a pesar de su tiempo, no existiendo los adelantos tecnológicos de hoy en la época de su sanción, son tan válidos que los hemos utilizado durante todo el presente análisis. Ello, que es de destacar por ser el derecho vigente hoy, en la Argentina.- Bibliografia Carlos Alberto Ghersi, Obligaciones Civiles y Comerciales. Ed. Astrea Llambías – Raffo Benegas – Sassot, Manual de Derecho Civil, Obligaciones. Ed. Abeledo Perrot Luís María Boffi Boggero, Tratado de las Obligaciones, Ed. Depalma Revista Electrónica de Derecho Informático, Artículos Varios Diversas sitios web de derecho internacionales Citas Bibliográficas: [i] Larenz, Karl, Derecho de Obligaciones, t.I, p. 193 [ii] Mazeaud – Tunc, Tratado, t. I-1, p.294, n°208 [iii] Eduardo A. Zannoni, El daño en la responsabilidad civil, p. 22, Ed. Astrea [iv] Breves antecedentes sobre el Proyecto de Ley de Protección de Datos personales en Chile, Por Rodolfo Herrera Bravo, www.derecho.org/redi/ [v] Breves antecedentes sobre el Proyecto de Ley de Protección de Datos personales en Chile, Por Rodolfo Herrera Bravo, www.derecho.org/redi/ [vi] Op. cit. Breves antecedentes sobre el Proyecto de Ley de Protección de Datos personales en Chile [vii] Articulo 505 Código Civil [viii] Articulo 901 Código Civil [ix] REDI: Comentarios a la Nueva Legislación sobre Protección de Datos. Por Javier A. Maestre [x] REDI: Figuras delictivo-informáticos tipificadas en Chile. Por Marcelo Huerta Miranda [xi] REDI: La Protección del Consumidor en el Comercio Electrónico. Por Carmen Velarde Koechlin [xii] REDI: Responsabilidad Civil de los Intermediarios derivada del Pago con Tarjetas en el Comercio Electrónico a través de Internet. Mariliana Rico Carrillo [xiii] Convenio núm. 108 del Consejo de Europa sobre la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal; BOE de 15 de noviembre de 1985 [xiv] Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la LORTAD; BOE de 21 de junio de 1994 [xv] Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos; BOE de 4 de mayo de 1993 [xvi] Como señala la Memoria explicativa del Convenio 108, de 28 de enero de 1981, en su apartado 9 [xvii] Memoria explicativa del Convenio 108, apartado 20 [xviii] "El flujo de datos transfrontera ¿nos debe preocupar?"; Fernando Piera; NOVATICA nº 74 (pág. 33) [xix] "La protección de la intimidad frente a la transmisión internacional de datos personales"; Olga Estadella Yuste; Ed. Tecnos, 1995 (pág. 100) [xx] Articulo 8 Proyecto de Ley Protección de Datos de Carácter Personal de Chile
. AABA Home Page .........AABA E-Mail: Ultima revisión y actualización de esta página: 08/10/2000 21:15:53 (c) Asociación de Abogados de Buenos Aires, 1998/2000

	ASOCIACION DE ABOGADOS DE BUENOS AIRES
	Uruguay 485, piso 3* - (CP 1015) Buenos Aires - Argentina Teléfono: + (54 11) 4 371 8869 - Fax:+ (54 11) 4 375 4042 Web: http://www.aaba.org.ar - Mail: aabacoin@pccp.com.ar

Daño

Indemnización

Conclusiones:

Citas Bibliográficas: