Uruguay 485, piso 3* - (CP 1015) Buenos Aires  -  Argentina
Teléfono: + (54 11) 4 371 8869 -  Fax:+ (54 11) 4 375 4042
Web: http://www.aaba.org.ar - Mail: aabacoin@pccp.com.ar

......

UNIVERSIDAD DE BUENOS AIRES
Facultad de Derecho y Ciencias Sociales
Departamento de Posgrado
Programa de Actualización en Derecho Informático, Año 2000
Director: Daniel Ricardo Altmark - Subdirector:  Eduardo Molina Quiroga

Régimen Jurídico de los Bancos de Datos 

Sánchez, María Alejandra

1.        Introducción 2. Datos de carácter personal. 2.1. Datos Personales íntimos vs. Datos Personales de alcance público 3. Necesidad de Reglamentación del Art. 43 C.N. 3.1. Consideraciones acerca del contenido que debe abarcar la legislación de fondo 3.2 Derecho de Acceso 4. Necesidad de contar con un Ente Público 4.1. Creación. 4.2 Registración. 4.2.1. De lo que debe registrarse, finalidad perseguida, 4.2.2. Certificado de Registración. 4.2.3. Gratuidad. 4.3. Información que proveerá 4.4. Publicidad 5. Utilización de datos contenidos en bases/ registros con fines promocionales 5.1 Entrecruzamiento de bases de datos 7. Conclusiones.-

 1. Introducción:

 El avance tecnológico y la “informatización” de la mayoría de los movimientos –por llamarlos de alguna forma-, que realizamos a diario, evidencian una realidad que hasta no hace mucho tiempo, hubiera resultado absolutamente impensable y es que: casi toda nuestra vida está registrada en diversas bases de datos.-

 De a poco nos estamos volviendo transparentes, dice un artículo denominado “¿Se siente observado?” cuyo autor desconozco y por ello no lo cito. Y nada más cierto que ello, es lo que está sucediendo. Transcribiré textualmente una parte de dicho artículo que creo resulta ilustrativo del tema que intento abordar:

 “El advenimiento de la era informática, hecha realidad por el desarrollo y uso combinado de la informática y las telecomunicaciones, tiene un costado no deseado, que se presenta como una amenaza al derecho a la privacidad. Dos son los factores que hacen posible que ello ocurra:

1. La gran capacidad de las tecnologías de la información de recolectar, guardar, manipular y diseminar información.

2. La tendencia hacia formas de identificación e interacción electrónica.

Como resultado, los hilos de la telaraña que conforman la red que atrapa nuestros datos se juntan cada vez más sin dar lugar a grietas o fisuras por donde poder filtrarse. Estas nuevas tecnologías, la mayoría de ellas diseñadas durante la guerra fría, aumentan la capacidad de controlar nuestros movimientos.

1. Tecnologías utilizadas para identificar individuos:

a. Identificación biométrica: Este sistema comenzó a ser implementado en el S. XIX con las huellas digitales. Actualmente se escanean y digitalizan las huellas digitales agilizando la búsqueda e individualización de personas.

b. Identificación a través del ADN: La estructura molecular que tiene el código genético único en cada individuo es también usado para identificar personas.

c. Reconocimiento facial: Sistema que mide las curvas de la cara desde distintos ángulos. La información es digitalizada y posteriormente comparada con las existentes en la base de datos. La colección de imágenes puede obtenerse simplemente usando videocámaras. Una vez digitalizada e ingresada en una base de datos, cualquiera con acceso a ella puede encontrarla rápidamente.

d. Termografía facial: Mide las radiaciones de calor que emite la cara. Puede identificar personas aunque cambien de apariencia.

2. Tecnologías utilizadas en la vigilancia:

a. Micrófonos de última generación: Cada vez más pequeños, estos micrófonos hacen posible escuchar conversaciones a grandes distancias. Son prácticamente imperceptibles y pueden ser llevados en cualquier lado.

b. Circuitos Cerrados de Televisión: Pueden colocarse en cualquier lugar de la ciudad y seguir los movimientos de las personas. Existen cámaras en miniatura que no sólo pueden ser colocadas en pequeños lugares sino también manejadas a control remoto.

c. Sistema que controla el gasto de electricidad (RRPLS): Este sistema nos permite saber la cantidad de energía utilizada en cada instante por un particular, lo que permite inferir el artefacto eléctrico utilizado. Fue desarrollado en Estados Unidos para detectar el uso de lámparas necesarias para el crecimiento de la marihuana.

d. Detector de ondas: Detecta ondas electromagnéticas emitidas por el cuerpo humano. Permite saber si se está ocultando algo debajo de la ropa.

e. Sistema Inteligente de Transporte: Sigue los movimientos de cualquiera que usa sistemas de transporte público o privado. También puede ser utilizado para rastrear teléfonos celulares. La utilización de ésta técnica permitió ubicar al traficante colombiano Pablo Escobar.

f. Dinero digital: Digitalizando el dinero, el consumidor deja huellas de sus movimientos en cada pequeña transacción que realiza. Esta información puede ser utilizada para saber su perfil de consumidor y utilizarla en el marketing directo.”

 Ante esta amenaza a nuestra privacidad, ante esta realidad, creo debemos al menos intentar, delinear los mecanismos que permitan acotar al máximo la posibilidad de que se continúe avanzando en desmedro del derecho a la intimidad[1] o identidad[2] de las personas.-

2. Datos de carácter personal.-

 2.1. Datos Personales íntimos vs. Datos Personales de alcance público:  

 Coincido con la mayoría de la doctrina y legislación en la materia en que resulta oportuno que por medio de una ley se establezca que ciertos datos personales, deberían quedar excluidos de cualquier registro o base de datos, o bien, debieran ser objeto de tratamiento específico (muy limitado), por ser datos inherentes al fuero interno de las personas. Tales serían aquellos datos que identifican los sentimientos, la personalidad, las creencias, pensemos por ejemplo en la historia clínica que elaboran los psicólogos o psiquiatras –a éstos, sin lugar a dudas, los incluiría dentro de la categoría de “datos personales íntimos”.-

 Asimismo y si bien datos personales tales como: nombre, apellido y domicilio, son datos sensibles, son datos que constan en numerosos registros y circulan de diversas formas por lo que socialmente son aceptados y reconocidos como “Datos personales de alcance público”3.

 Soy de la opinión de que la reglamentación debe tender a garantizar que, en caso de que estos datos consten en bases y/o registros, los mismos no sean utilizados con fines discriminatorios, velando porque su eventual utilización no vulnere derechos inherentes a las personas y/o le causen un perjuicio, y que en caso de que ello ocurra, el daño sea, no solamente reparado, sino que además y fundamentalmente dicha conducta sea sancionada.-

 En tal sentido, es que estimo resulta necesario establecer los mecanismos que rijan el funcionamiento de los bancos de datos de manera de asegurar el correcto tratamiento que éstos den a los datos que posean.- Todo ello, de manera de no impedir, la utilización correcta que de éstos pueda hacerse4, y que redundaría en beneficio del desarrollo de la vida en sociedad, conforme lo manifiestan diversos autores al tratar la utilidad social que brinda la posibilidad de acceder a información crediticia y comercial, previo a concretar una operación, puesto que “...la información confiable y oportuna, evita resultados perjudiciales que se producen cuando se adoptan malas decisiones crediticias que de otra manera terminan siendo incorporados a la tasa de interés, en perjuicio de quienes merecen crédito...”.-

3. Necesidad de Reglamentación del Art. 43 C.N:

 Partiré del análisis de lo establecido por el 43 de nuestra  Constitución Nacional, introducido por la Reforma de 1994, el que establece que ”...Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquéllos.

No podrá afectarse el secreto de las fuentes de información periodística....”.-

 Creo oportuno, dejar sentada mi opinión respecto de la introducción del artículo transcripto, en cuanto a la necesidad no solamente de dictar una ley de procedimientos que reglamente la norma constitucional antes citada, sino además una ley de fondo que permita precisar un marco legal acorde a la realidad que hoy nos toca vivir y que tienda a armonizar el derecho a la intimidad o identidad de las personas, tanto físicas como jurídicas con los restantes derechos, fundamentalmente con el derecho a la información.-

 En el presente trabajo, me referiré más precisamente a las cuestiones que entiendo debiera contemplar una ley de fondo, dejando de lado la cuestión relativa al aspecto procesal.-

3.1. Consideraciones acerca del contenido que debe abarcar la legislación de fondo:

A fin de elaborar una ley útil en la materia, creo debemos partir de la premisa de que las bases de datos existen y que cada vez son más y contienen mayor cantidad de datos (información). En tal sentido, resulta menester establecer una reglamentación de fondo, que lejos de pretender prohibir cuestiones que por el grado de avance que han alcanzado en la actualidad y por su enorme trascendencia, no solamente a nivel económico, sino también social y hasta cultural, debe tender a regular su funcionamiento, garantizando efectivamente el “derecho de acceso”.-

Es por ello, que creo que la legislación de fondo debe tender a limitar al máximo la posibilidad de provocar daños a las personas, mediante la utilización de aquella información con la que efectivamente cuentan.-

Soy de la idea de que el hecho de que existan datos personales contenidos en bases de datos y que puedan circular (siempre que el titular del dato pueda ejercer un adecuado control sobre los mismos) puede incluso resultar beneficioso para el desarrollo y crecimiento de la vida en sociedad.-

Los medios tecnológicos de que disponemos hoy, nos permiten recoger e incluso entrecruzar, una gran cantidad de datos, almacenarlos de la manera más conveniente y utilizarlos, cederlos, venderlos, transmitirlos y/o publicarlos, sin limitaciones prácticas, por ello, creo que lo fundamental es crear normas que impongan limitaciones, a través de verdaderas sanciones a quienes las incumplan, que permitan reforzar la posición de la parte más débil de esta relación que es la persona (sea ésta física o jurídica) frente a la rapidez, facilidad e incontrolada utilización de datos que pudiera, de una forma u otra, generarles un perjuicio.-

En éste punto, me permito disentir con algunos autores que han optado por limitar genéricamente la posibilidad de utilizar los datos contenidos en bases de datos para fines distintos de aquellos para los que fueron recolectados o informados,  y aún con aquellos que exigen  que el titular del dato, manifieste en cada caso, su autorización para utilizar el mismo.-

Creo que el pensar en leyes que prohiban el almacenamiento automatizado de datos personales per se, no solamente es inútil, sino además impracticable, habida cuenta que como hemos visto, ello es prácticamente imposible de controlar.-

Lo cierto es que vivimos en un mundo globalizado, computarizado, en un mundo  en que -incluso la tradicional forma de exteriorizar la voluntad para la contratación de algún servicio, adquisición de alguna mercancía, etc-, que se hacía a través de la impresión de la firma ológrafa y el contacto personal entre las partes, está perdiendo terreno en la actualidad, cediendo cada día más, frente a  la utilización de medios alternativos, como serían las claves personales o passwords, entre otros. Cada vez son más las transacciones que se concretan sin que exista siquiera un contacto personal con el co-contratante, donde cada vez más, utilizamos los beneficios que nos brinda la informatización a que hiciéramos referencia.-

A mi modo de ver, hoy la regla es que la mayoría de nuestros datos y movimientos constan en bases de datos automatizadas tanto públicas como privadas, por ello sostengo que no es descabellado pensar que aquella empresa que nos otorgó la tarjeta de crédito, tiene registrados una enorme cantidad de datos nuestros, 1º) por haber sido requerido al momento de solicitar la tarjeta (fueron proporcionados por nosotros mismos); y 2º) por contar con un registro de todas y cada una de las transacciones que realizamos utilizando la tarjeta. De manera que esta empresa privada (la que nos proporcionó la tarjeta de crédito) posee no solamente los datos que nosotros mismos le develamos (a sabiendas), sino que además cuenta con otros datos, como ser: en que establecimiento hemos adquirido determinado bien o servicio, cuando, a que precio y otra serie de datos relacionados a ello, que a esta altura de los acontecimientos, creo resultaría imposible enunciar.- Ello, sumado a que a diario brindamos nuestros datos personales a terceros (por ejemplo para participar de algún sorteo), necesariamente nos debe llevar a concluir que no es impensable que nuestros datos consten en un sin número de bases de datos, pues una vez exteriorizado el dato (por cualquier medio que fuere) perdemos la posibilidad de controlar el mismo.-

Por todo lo expuesto hasta aquí, me pregunto ¿a qué derechos debe referirse una ley de protección de datos, cuales son los derechos cuya no divulgación debe ser garantizada por el Estado?.-

3.2 Derecho de Acceso:

A fin de dar una respuesta a este interrogante lo más ajustado a la realidad planteada y que evite de alguna manera incurrir en el mismo error que la vetada ley 24.4755 creo que el Estado debe tender, fundamentalmente a garantizar a las personas el “Derecho de acceso” (el derecho a conocer si sus datos -y en su caso que clase de datos- constan en alguna base de datos, sea esta pública o privada).-

En éste trabajo, me referiré a las segundas, por considerar que las bases de datos públicas, si bien deberán contar con ciertos parámetros semejantes a los que mencionaré para el caso de bases de datos privadas, podrían continuar rigiéndose por la normativa con la que cuentan en la actualidad.-

4. Necesidad de contar con un Ente Público: 4.1. Creación. 4.2 Registración. 4.2.1. De lo que debe registrarse, finalidad perseguida, 4.2.2. Certificado de Registración. 4.2.3. Gratuidad. 4.3. Información que proveerá  4.4. Publicidad del Registro:

4.1. Creación:

Es en este punto, donde me permito pensar en la posibilidad de que la propia ley de fondo, cree un organismo/ente estatal (en adelante lo denominaré Ente), que tenga por finalidad asegurar este derecho de acceso a que se refiere la Carta Magna. A su vez, y a fin de garantizar este derecho de acceso, el Ente deberá ejercer un adecuado control sobre las personas (físicas o jurídicas) que posean datos inherentes a terceros.

Dicha ley debiera imponer a aquellos que aún en forma ocasional, den a conocer algún dato inherente a terceros; la obligación de registrarse en dicho Ente.-

En efecto, a mi juicio,  este Ente deberá básicamente:

1.-  Velar porque todos quienes posean datos relativos a terceros y cuya intención sea darlos a conocer, se inscriban en un Registro (que el propio Ente deberá tener habilitado al efecto).-

2.- Exigir que los datos contenidos en estas bases, sean ciertos y actualizados periódicamente (la ley de fondo, deberá establecer que clase de datos podrán estar contenidos en estas bases, así como el plazo en que deberá ser actualizado y las penalidades a las que estarán sujetos los propietarios de tales bases en los supuestos de incumplimientos).-

3.- Verificar que los datos contenidos en bases sean corregidos, suprimidos, actualizados y/o reservados, según fuere solicitado por su titular o por quien resulte legitimado por la ley al efecto y/o cuando el mismo fuere considerado caduco (lo que deberá estar contenido en la propia ley):

4.- Exigir que las bases de datos posean mecanismos de registración de todas las cuestiones relacionadas con la consulta/extracción de información de las mismas (respecto de que usuario, que día, a que horario, etc, extrajo  información de estos).-

Todo esto, en la medida en que la divulgación de tales datos no hubiere sido autorizada por la ley, su titular y/o requerida por autoridad competente, pues respecto de la divulgación de estos datos, no habría mayores inconvenientes.-

Asimismo, quienes posean registros y/o bases de datos como las mencionadas precedentemente, deberán manifestar en el momento de inscribirse, los datos con que cuentan, así como el nombre, apellido y tipo y Nro. de documento identificatorio (en caso de personas jurídicas la Clave Unica de identificación tributaria) de las personas contenidas en dicha base o registro, habida cuenta que tales datos serán los que éste podrá utilizar como criterio de selección.-

4.2  Registración. 4.2.1. De lo que debe registrarse, finalidad perseguida, 4.2.2. Certificado de Registración. 4.2.3. Gratuidad. 4.3 Información que proveerá 4.4. Publicidad del Registro:

4.2.1. De lo que debe registrarse, finalidad perseguida:

No me refiero a que cada uno que posea datos relativos a terceros esté obligado a informar al Ente la existencia de esa base. Si no, sólo aquellas cuya intención sea dar a conocer ese dato, tampoco pretendo la creación de una Gran Base de Datos Estatal que contenga información relativa a la gran mayoría de los habitantes de la República. Nada más lejos de ello es lo que intento sugerir.-

Me refiero sí, a la necesidad de contar con un Registro Público en que estén inscriptos todos los propietarios de bases de datos que tengan la intención de dar a conocer los datos relativos a terceros con los que cuentan. De esta forma, el Ente contaría con la nómina de personas sobre las que se posee información, así como de que tipo de datos pretende dar a conocer el propietario de la base.-

Esta registración, permitirá determinar, en caso que ello fuere solicitado por el propio interesado o por quien tenga facultad para requerirlo, conforme lo establezca la ley; la existencia o no de datos a ella referidos, así como la finalidad de su divulgación y eventualmente, a quien se ha dado a conocer dicho dato (la legislación de fondo deberá fijar estos límites, por ejemplo, podría autorizarse o no, la utilización de determinada información, con fines promocionales. Entiendo que ello podría aceptarse en la medida en que la divulgación de los hábitos de consumo de un conjunto determinado de personas no permitan su individualización).-

De esta forma, pretendo nada más que poner a disposición de cualquier persona, un elemento que le permita realmente “tomar conocimiento de la existencia de datos a ella referidos” a que se refiere la C.N. Pues entiendo que esperar a que se produzca un daño, para luego actuar, no es lo más apropiado. Creo que independientemente de la existencia o no de daño, la legislación debiera -al menos intentar, como dije antes- garantizar que cada persona pueda saber: donde y con que finalidad están siendo utilizados sus datos. Se trata, sencillamente de prevenir un posible daño.-

En la actualidad, si una persona quisiera saber si figura o no en una base de datos, deberá dirigirse a todas y cada una de las bases existentes en el mercado, para luego sí poder solicitar la corrección, supresión, confidencialidad y/o actualización de los datos a ella referidos, lo que creo no resulta razonable; sino que más bien a mi juicio:

Toda persona, debiera tener asegurado su derecho a acudir (derecho de acceso) ante un único organismo, y que sea éste el encargado i) no solamente de homogeneizar los datos contenidos en las distintas bases, sino además ii) de velar por el cumplimiento de ciertos requisitos mínimos que dichas bases debieran cumplir (Ej.: obligación del propietario de la base de mantener actualizada la información que brinda).-

4.2.2. Certificado de Registración:

Este Ente podría otorgar una suerte de “certificado de registración”, de manera que las personas (públicas o privadas), interesadas en acceder a la información en ellas contenidas, sólo utilicen los servicios de aquellas Bases de Datos que cuenten con ésta “certificación” (la que garantizará, entre otras cosas, que esa base de datos cumple con los requisitos mínimos exigidos por la legislación).-

4.2.3. Gratuidad:

Entiendo que la solicitud de informe que se presente ante este Registro, debiera ser gratuito. Tal vez, la ley podría limitar la cantidad de requerimientos en el tiempo; ej.: cada persona podrá requerir sólo una vez por año/semestre –gratuitamente-, información a ella referida ante el Ente, en tanto que si desea hacerlo con una periodicidad menor, podrá requerirse el pago de algún cargo por obtener dicha información.-

No obstante lo expuesto y habida cuenta que el mismo necesitará contar con recursos necesarios para su existencia y funcionamiento, la propia ley que ordene la creación del Ente, deberá establecer la forma en que éste solventará dichos gastos, (tal vez a través de multas que el mismo imponga a aquellas personas que sin estar debidamente inscriptas, den a conocer datos relativos a terceros,  a través del pago periódico de alguna suma por parte de las bases registradas, etc).-

4.3. Información que proveerá:

Partiendo del presupuesto que dicho Ente, no contará con los datos inherentes a cada persona registrada en estas bases de datos/registros, sino solamente con el nombre/razón social y domicilio del titular de la base de datos, así como de la categoría de datos con que éstos cuentan y la finalidad para la cual serán revelados, la información que dicho Ente brindará a la persona que lo consulte será limitada.-

Luego de verificar a través del nombre y apellido o Razón Social y tipo y Nro. de Documento o Clave Unica de Identificación Tributaria-, informará simplemente, si la persona (consultante), se encuentra en alguno de los registros/bases de datos inscriptos y el nombre/razón social y domicilio del titular de la/s base/s de dato/s/Registro/s, en que consta información a ella referida.-

4.4. Publicidad:

Asimismo, entiendo sería procedente que la propia ley establezca un mecanismo de acceso público y gratuito, que permita conocer, a la población en general, quienes son las personas registradas en el Ente. Este mecanismo, debiera ser no solamente ágil, sino también sencillo de utilizar. De ésta forma, cualquier persona podría ejercer medidas preventivas y, aún antes de que algún dato relativo a ella sea dado a conocer, exigir la supresión, actualización, confidencialidad y/o rectificación de los mismos.-

En éste trabajo cuando hago referencia a “bases de datos” y “registros”, los utilizo indistintamente, pues la intención es referirme al conjunto de datos relativos a personas, sea que estos estén informatizados o no.-

5. Utilización de datos contenidos en bases/ registros con fines promocionales:

Si bien es posible afirmar que para muchas personas, el hecho de recibir correspondencia proveniente de los más variados remitentes, ofreciendo productos, servicios y/o promociones determinadas, puede ser considerado como una intromisión a su intimidad, al derecho a “ser dejado sólo”, no es menos cierto, que a otra gran cantidad de personas, no solamente, no le molesta recibir este tipo de propuestas, publicidades, sino que además tiene especial interés en recibirla.-

Por lo expuesto, creo oportuno dar mi opinión sobre el tema, el que necesariamente me lleva a plantear la cuestión relativa al denominado “Marketing directo” o “Venta directa” y relacionarla con lo dicho hasta ahora.-

Estas acciones, no hacen más que utilizar bases de datos/registros de personas con los que cuentan, de manera de direccionar la difusión/publicidad de los productos/servicios que ofrecen (maximizando de ésta forma, no solamente costos, sino además tiempo; dos aspectos más que relevantes en la actualidad).-

Primeramente, me referiré a la utilización de las bases de datos y la posibilidad de integración (entrecruzamiento) de estas bases, con fines promocionales; para luego hablar de los distintos canales a través de los cuales entiendo, se efectúa el marketing directo, habida cuenta que, a mi juicio, la elección del canal a utilizar, podría llegar a ser determinante al momento de evaluar –al menos prima facie-, el grado de injerencia en la intimidad de las personas (aquí al hablar de personas me limitaré a las personas de existencia física).-

5.1 Entrecruzamiento de bases de datos.-

Partiré nuevamente de analizar la realidad que avizoro; la que me permite inferir, casi sin temor a equivocarme, que de hecho existe entrecruzamiento de bases de datos. ¿O acaso alguno de nosotros no ha recibido llamados telefónicos, correspondencia, etc, que indudablemente estaban dirigidas a nosotros, pues contienen nuestro número telefónico, nombre completo, dirección, etc y provienen de los más variados lugares a los que nunca hemos proporcionado nuestros datos?.

a) ¿A que llamo yo “entrecruzamiento de base de datos”?.

A tomar, al menos dos bases de datos, pertenecientes a un mismo titular o no, y conformar una base única, a través del “entrecruzamiento” de un dato común a ambas bases, que será lo que me permitirá elaborar un archivo/base único, con una mayor cantidad de datos inherentes a una misma persona.-

Sobre este punto, creo oportuno plantear un ejemplo: El dueño de una empresa determinada, posee dos bases de datos. La primera, (Base 1) contiene el nombre, apellido, tipo y número de documento, domicilio particular, clave de identificación laboral, fecha de ingreso, estudios cursados, de sus empleados, y la otra (Base 2) sólo posee la clave de identificación laboral de éstos, con la cantidad de hijos que se encuentran cursando estudios (primarios, secundarios, terciarios y universitarios).-

Esta persona, posee una serie de datos inherentes a terceros (es propietario de la base de datos, aunque no de los datos en sí) y esos datos han sido informados por sus titulares, para una “finalidad determinada”, en éste ejemplo, para poder percibir las asignaciones familiares correspondientes, para que su empleador efectúe los depósitos pertinentes en los organismos Previsionales y de Seguridad Social, etc.

Por su parte; la librería “X”, está interesada en ofrecer a los empleados de ésta empresa, que tengan hijos en edad escolar, una serie de descuentos especiales en artículos escolares, pero a fin de poder mantener los descuentos propuestos (para lo cual no solamente precisa haber tenido en cuenta la cantidad de niños alcanzados por la promoción, sino además el costo máximo que podrá destinar a comunicar dicho beneficio, la cantidad de cupones a entregar a fin de que pueda acceder al descuento, etc), requiere al dueño de ésta empresa, que le provea estos datos, quien a tal fin, deberá “unir” ambas bases de datos, para luego depurarla, y así obtener el dato buscado (cantidad de empleados con hijos en edad escolar).-

Lo que he descripto hasta aquí, es a lo que yo denomino “entrecruzamiento de bases de datos” ( aquí ambas bases pertenecen a una misma persona). Esta persona, pretende destinar los datos con que cuenta, a una finalidad distinta para la cual éstos habían sido recolectados (no agregaré aquí que del resultado de ésta selección el empleador dará a conocer a la librería “X” éste dato, lo que complicaría, un poco más el análisis). Lo cierto es que, el propietario de la base de datos de mi ejemplo, se limitará a entregar él mismo a cada empleado, los cupones que la librería “X” le proporcione, en razón de haberle informado, luego de efectuar la labor antes descripta, la cantidad total de cupones con que deberá contar, a fin de distribuirlos entre sus empleados.-

b) ¿Es sancionable la conducta del empleador?

1)       Existe entrecruzamiento de bases de datos.-

2)       Se da un destino distinto a aquel para el cual los datos fueron recabados.-

3)       No se cuenta con el consentimiento previo del titular del dato.

4)       Al menos en principio, no se ha producido daño alguno.-

Ahora, si bien algunos autores sostienen que esta conducta podría encuadrase en el art. 1071 bis. C.C “El que arbitrariamente se entrometiere en la vida ajena.....perturbando de cualquier modo su intimidad...., será obligado a cesar en tales actividades, si antes no hubieren cesado, y a pagar una indemnización...”, creo que, volvemos al mismo punto, que es demostrar en juicio, el daño causado, con lo difícil y prolongado en el tiempo que ello puede llegar a ser.-

Lo que pretendo dejar de manifiesto a través de éste ejemplo, es que el hecho de prohibir genéricamente, la posibilidad de entrecruzar bases de datos, lejos de evitar que esos entrecruzamientos se efectúen, puede ir en desmedro de posibles ventajas, como sería por ejemplo, para aquellos a quienes la divulgación de determinados datos que hagan a su persona son irrelevantes. Asimismo, el hecho de requerir, en todos los casos, el consentimiento previo, para dar a los datos que poseen una finalidad distinta a aquella para la cual han sido proporcionados, puede incluso, entre otras cosas, llegar a imposibilitar, el ofrecimiento de beneficios tales como el descripto en mi ejemplo; habida cuenta que seguramente, el propietario de esa base de datos, no contará ni con el personal, ni con el tiempo necesario para recabar la conformidad de todos y cada uno de sus empleados, donde el resultado final seguramente, sería el no ofrecimiento de dichas ventajas.

Asimismo, considero que una autorización genérica previa, también resultaría, incluso más perjudicial, pues habilitaría de antemano, al propietario de una base de datos a dar a conocer ciertos datos con los que cuenta, a cualquier tercero y con cualquier finalidad.-

La posibilidad de contar con un Ente que de a publicidad el Registro de inscriptos, permitiría ejercer un control preventivo que no es posible efectuar en la actualidad. Obvio está, que no obstante ello y en la medida en que el dato dado a conocer, de algún modo lesione, restrinja o produzca algún daño a su titular, deberá ser indemnizado y dicha conducta sancionada.-

7. Conclusiones:

Si bien soy consciente que la alternativa aquí propuesta (creación de un Ente “centralizador”), requiere de un análisis mucho más exhaustivo acerca de las ventajas y desventajas que podría llegar a proporcionar, y que adolece de la misma dificultad con que nos encontramos en la actualidad, que es, que una vez llevado a la práctica, pueda llegar a aparejar más inconvenientes que soluciones; considero conveniente analizar el tema, sin perjuicio de continuar evaluando otras alternativas. Ello, habida cuenta que resulta necesario lograr regular más eficazmente,  el tema del tratamiento de las bases de datos, pues limitarnos a dictar una reglamentación que pretenda desconocer la realidad, fundamentalmente la realidad local, es destinar tiempo y recursos a la elaboración de una ley que en definitiva resultará inaplicable.-

Asimismo, soy consciente de que el hecho de que los datos referidos a personas, trasciendan las fronteras de cada país en particular, torna necesario pensar en una suerte de consenso internacional acerca de cual sería la solución a adoptar sobre el tema.-

Creo oportuno finalizar mi trabajo con la transcripción de lo dicho por la Corte Suprema en el reciente fallo del Estado Nacional (D.G.I) c/ Colegio Público de Abogados de Capital Federal, donde la Corte, adoptando un concepto positivo del derecho a la privacidad; es decir el derecho de acceso a la información y la posibilidad de corregir aquella que sea inexacta o cause algún perjuicio (art. 43 C.N), ha dicho que “... en la era de las computadoras el derecho a la intimidad ya no puede reducirse a excluir a los terceros de la zona de reserva, sino que se traduce en la facultad del sujeto de controlar la información personal que de él figura en los registros, archivos y bancos de datos...” (J.A 1996-II-295).-

BIBLIOGRAFIA

1.-  Bidart Campos, Germán, “La informática y el derecho de la intimidad”, ED, 107-921.-

2.- Borda Guillermo, Manual de Contratos, Décimo Cuarta Edición, Ed. Perrot, Buenos Aires, 1989.-

3.-  Carlos Paladella Salord, “Datos Personales contenidos en Bases de Datos y Registros Electrónicos”.-

4.- Dubié Pedro,  “Habeas Data y los Bancos de Información Crediticia”: Segundas Jornadas de Derecho de Alta Tecnología Departamento de Posgrado y Extensión Universitaria Facultad de Derecho y Ciencias Políticas Pontificia Universidad Católica Argentina “Santa María de los Buenos Aires”, 4/12/98.-

5.- Dubié Pedro, “Habeas Data Financiero”.-

6.- Fumis Federico, Trabajo monográfico del Posgrado en Derecho de Daños 1995-1996. Facultad de Ciencias Jurídicas y Sociales –Universidad Nacional del Litoral.-

7.- Herrera Bravo, Rodolfo, “Breves antecedentes sobre el Proyecto de Ley de Protección de Datos personales en Chile”.-

8.- Lorenzetti, Ricardo Luis, “Consumidor y protección de la privacidad”.-

9.-  Rivera, Julio César,  “Instituciones del Derecho Civil” nº 775 y 785, Abeledo Perrot, Buenos Aires, 1993, págs. 99 y 116.-

10.- Palazzi Pablo A., “Derecho y nuevas Tecnologías” Año 1, Nº 0.-

11.- Palazzi, Pablo. A, “El Habeas Data en el Derecho Argentino” en R.E.D.I. El Habeas Data en el Derecho Argentino://64/http://publicaciones.derech.../redi/No._04_-_Noviembre_de_1998/palazzi.-

12.- Ribas Xavier, “Aspectos jurídicos del uso de cookies”.-

Otras Publicaciones:

13.- “Se siente Observado”

Normativa/Otros:

14.- Fair Credit Reporting Act

15.- Ley 4244 Rawson-Chubut en www.juschubut.gov.ar/ley4244.htm

16.- Propuesta del Diputado Eduardo Di Cola sobre la creación de una Comisión Bicameral para investigar espionaje electrónico contra Argentina. “..Echelon o Enfopol vigilaríana llamadas telefónicas, faxes o correos electrónicos de autoridades y ciudadanos...”.-

17.- Trans Union’s Sale of Personal Credit Information Violates Fair Credit Reporting Act, FTC Rules, en www.ftc.gov/opa/2000/03/transunio.htm.-

.

  AABA Home Page .........AABA E-Mail:
Ultima revisión y actualización de esta página: 05/10/2000 09:56:06
(c)  Asociación de Abogados de Buenos Aires, 1998/2000