|
SUJETO
“INTERESADO”
Si bien nuestro proyecto de ley de Hábeas Data, el cual se
encuentra actualmente
en tratamiento en la Cámara de Diputados a la espera de su
aprobación, ha seguido los lineamientos
generales de la Ley española
de Regulación del Tratamiento Automatizado de los Datos de Carácter
Personal (L.O.R.T.A.D.), la cual fue publicada en el Boletín Oficial Español
el 31 de Octubre de 1992, existen en comparación con esta ultima, algunas
diferencias que seguidamente detallaré.
En
primer lugar, al abordar el análisis del art. 1 del Proyecto en lo
referente a su objeto el
mismo habla de “…proteger la información personal existente en
archivos, bancos de datos, registros y en las diferentes técnicas o
medios electrónicos de tratamiento automatizado de datos, con el objeto
de garantizar el honor y la intimidad de las personas…” “…de
acuerdo con las disposiciones del art. 43 de la Constitución
Nacional.” Y seguidamente, en su art. 2 enumera cada una de las
definiciones contenidas en los términos que hacen a la finalidad
y a los propósitos de la norma; y es justamente en este punto en
el que se define a los “datos de carácter personal” como a
cualquier información
concerniente a personas físicas identificadas o identificables, o
concerniente personas jurídicas.
Considero
que esta última frase es un aditamento que le agregan los legisladores
argentinos que encararon el Proyecto, ya que,
cabe aclarar que la
L.O.R.T.A.D. solo nombra a las personas físicas
identificadas o identificables, y en ningún momento se refiere a
las personas jurídicas.
Vale
la pena decir que la ley española, si bien no resuelve el problema del
tratamiento de datos concerniente a una persona jurídica, resulta
ampliamente mas coherente que el Proyecto argentino, y en este tema me
explayaré en lo sucesivo.
La
L.O.R.T.A.D. española , en su art.1, al especificar el objeto de la ley,
centra toda su atención en la “garantía del honor, la intimidad
personal y familiar de las personas físicas, y el pleno ejercicio
de sus derechos” , y luego de releer este primer artículo de la ley,
recuerdo que en el párrafo anterior caractericé a la ley española como
una norma que se establece sobre los pilares de la coherencia.
Y
porque defiendo esta postura?
Simplemente
porque esta norma se orienta particularmente a la protección de los
derechos personalísimos de las personas físicas, en cambio el Proyecto
de ley argentino, si bien con esfuerzo ha conformado un plexo normativo
muy completo, incurre en el error, tal vez en su afán de seguir las
directrices impuestas por su ley modelo de “ proteger y garantizar el
honor y la intimidad de las personas, a la vez que su derecho de acceso a
la información sobre si
mismas…en concordancia con las disposiciones del art.43 de la Constitución
Nacional”
Resulta
evidente que el legislador olvida hacer referencia
a los intereses económicos, patrimoniales, comerciales o de
posicionamiento en el mercado, de los que sí podría ser titular
una persona jurídica, ya que esta última no es pasible de ser
titular de un derecho personalísimo como el honor, la intimidad o la
privacidad, todos ellos concernientes a las personas físicas de
existencia visible.
Quiere
decir entonces, que el legislador en su afán de corregir el vacío jurídico
existente en la L.O.R.T.A.D. ( la cual no incorpora el tratamiento de
datos personales que conciernan a
estos entes ), suma a las personas jurídicas
al momento de la redacción del art. 2 del Proyecto, cuando define
el término “Datos de carácter personal” refiriéndose no solo
a las personas físicas , sino también a las de existencia ideal, pero
olvidando señalar la diferenciación existente entre estas dos respecto
de los intereses conculcados tanto en una como en la otra, con respecto al
tratamiento indiscriminado de datos del que sean objeto. Encuentro de gran
utilidad esta diferenciación, debido a que en la gran mayoría de fallos
jurisprudenciales se habla del honor
o del derecho a la
intimidad de las personas jurídicas, porque como expresé anteriormente
una persona jurídica no posee honor ni detenta un derecho a la intimidad
( derechos personalísimos ) sino, cuenta con intereses económicos o
patrimoniales que por supuesto, al verse afectados , le generan graves
perjuicios.
Matinport S.A.
Corte
Suprema, 09/03/99.
Del
voto del Dr. Belluscio: ( punto 7)
“Que
las restantes consideraciones
formuladas en el remedio federal respecto al alcance del art.43 C.N.,
con el objeto de tutelar los invocados derechos al honor y a la
privacidad de la sociedad anónima y a la protección respecto de la
discriminación supuestamente
sufrida por terceros a raíz del dato suministrado por el mencionado
registro, no refutan los fundamentos dados en el pronunciamiento
recurrido para rechazar la acción de Hábeas Data intentada”.,
Entiendo
que el legislador incurre en este equivoco, sobre todo porque se apoya en
la deficiente redacción del tercer párrafo del art. 43 de la C.N., fruto
de la última reforma constitucional de 1994, cuyo texto reza: “. ..
toda persona podrá interponer esta acción
(amparo) para tomar conocimiento de los datos a ella
referidos y de su finalidad, que consten en registro o banco de datos públicos,
o los privados, destinados a
proveer informes…” sin aclarar si la acción podrá ser interpuesta
por personas físicas como
asimismo por personas jurídicas. De todas formas, en referencia al tema
de la legitimación activa en particular, el Proyecto resuelve
dicha problemática; aunque ese será otro tópico a desarrollar
mas adelante en este mismo trabajo de investigación comparativa.
Los Dres. Altmark y Molina Quiroga señalan que al referirse
el texto a “toda
persona” deben considerarse comprendidas
tanto las personas físicas, como las jurídicas, avalando su
postura citando el fallo
“ Rosetti Serna, salvador c/ Dun &Bradstreet S.R.L. s/ Hábeas
Data” Por la CNCiv, sala H, Mayo 19- 1995, ( LL. 1995 – E, 293 ).
Considero interesante acotar que al igual que la L.O.R.T.A.D.
española, tampoco la Directiva 95/46 CE emitida el
25 de octubre de 1995, por el Parlamento Europeo y el Consejo de la
Unión Europea, relativa a la Protección de Datos Personales de las
Personas Físicas, incluye a las personas jurídicas en su carácter de
“ Interesado ”, ya que esta última norma garantiza “ la protección
de las libertades y de los derechos fundamentales de las personas físicas,
y en particular del derecho a la intimidad en lo que respecta al
tratamiento de los datos personales “. Es más, la Directiva las excluye
expresamente, cuando expresa : “…las legislaciones relativas a la
protección de las personas jurídicas
respecto del tratamiento de los datos que les conciernan, no son
objeto de la presente directiva...”, sin proporcionar la razón para tal
exclusión.
Es posible que
esta Directiva al igual que nuestro Proyecto haya tenido como guía
a la L.O.R.T.A.D. española de 1992.
PRINCIPIOS
RECTORES
Es evidente que la reglamentación legislativa del Hábeas
Data es una herramienta necesaria, que evitaría innumerable cantidad de
problemas que se han venido presentando a lo largo de todos estos años,
desde la ultima reforma constitucional de 1994
a esta parte y que han sido receptados por nuestros tribunales.
Aunque de todos modos la mayoría de la doctrina sostiene, que la ausencia
de reglamentación no es óbice para la efectiva vigencia de una garantía
constitucional, y si bien adhiero a esta postura, considero que una
adecuada reglamentación que fije limites y lineamientos claros, permitiría
unificar criterios, y de alguna manera, facilitar la tarea judicial.
De esta forma el Proyecto establece en su capitulo 2 los
principios que gobiernan la protección de los datos, y en su art. 4, que
es casi la copia exacta del
art. 4 de la L.O.R.T.A.D. en donde se establece:
1.
Que solo podrán recoger datos de carácter personal para su tratamiento
automatizado “…cuando tales datos sean, adecuados, pertinentes y no
excesivos en relación con el ámbito y las finalidades legítimas para
las que se hayan obtenido…”
2.
Que los datos de carácter personal objeto de tratamiento automatizado no
podrán utilizarse para finalidades diversas de aquellas para las que los
datos hubieran sido recogidos. Es decir que debe especificarse el propósito
o finalidad para la cual será utilizada la información recogida.
3.
Dichos datos serán exactos
y puestos al día de forma que respondan con veracidad a la situación
real del afectado. Es decir, se impone la obligación de actualizar la
información y deberán
los datos ser exactos, completos y actuales.
4.
Que los datos que resultaren inexactos, o incompletos serán cancelados o
sustituidos de oficio por
los datos correspondientes. Y en este punto el Proyecto sustituye la frase
“de oficio”, por “la
persona responsable del banco de datos”
Asimismo
la L.O.R.T.A.D. ( y en este caso nada dice el Proyecto ) impone que los
datos de carácter personal serán cancelados cuando hayan dejados de
ser necesarios o pertinentes para la finalidad para la cual hubieron sido
recabados y registrados.
De todos modos, tampoco la L.O.R.T.A.D. resuelve la problemática
de los datos caducos, y la delega en la reglamentación futura de un
procedimiento, por el que se decida el mantenimiento
íntegro de determinados datos.
Abordaré seguidamente el relevante tema del Derecho al
olvido.
“Lo que se busca proteger permitiendo la supresión del
dato caduco, es el derecho al olvido. Este es el principio por el cual,
ciertas informaciones deben
ser eliminadas de los archivos transcurrido un determinado espacio de
tiempo, desde el momento en que acaeció el hecho a que se refieren, para
evitar que el individuo quede prisionero de su pasado.” (Gozaini,
Osvaldo A. “El Derecho de amparo”, p. 187)
A su vez, el Dr. Palazzi en varios de sus trabajos hace
hincapié en el tema del derecho al olvido, y expresa “En nuestro
sistema constitucional no existen derechos absolutos, por lo tanto no podría
sostenerse validamente que un recolector de datos pueda almacenar
indefinidamente información sensible, y como contrapartida que el
registrado no pueda suprimirla pasado
cierto tiempo. Asimismo, si bien el art. 43 de la C.N., solo hace
referencia a la falsedad o discriminación, es posible aceptar la
caducidad como motivo para habilitar la vía del Hábeas Data, puesto que
la difusión de datos caducos
puede originar discriminación por parte de otros sujetos que reciban esos
datos sensibles, y añadimos que con esa conducta se afecta
el principio de la finalidad ”. Además, sostiene Palazzi, “
…si el Hábeas Data protege los derechos de intimidad e identidad, la
difusión injustificada de datos del pasado ha sido juzgada como afectación
a estos derechos…”
Concluyo, entonces, que la negativa a suprimir tales datos
configuraría un proceder
arbitrario que se presumiría dañoso. Y es indiscutible la potencialidad
dañosa de informes comerciales sobre habilitaciones para operar en cuenta
corriente bancaria que podría llevar a que se nieguen un crédito o un
seguro. Casos como estos han dado lugar a acciones por daños y de
rectificación de la información contra el banco , o contra la entidad
proveedora del informe; podemos citar dos casos jurisprudenciales
estadounidenses: “Thompson v. San Antonio Retail Merchants Ass’n”
(682 F 2nd 509, 1982) y en “Lowry v.
Credit Bureau Inc. of Georgia”
(444 F. Supp. 54).
Se entiende, en definitiva, que debería
limitarse en forma adecuada la conservación temporal de los datos
registrados, acotándose razonablemente dicho tiempo al solo efecto de
permitir el alcance de los fines u objetivos para los cuales fueron
colectados.
Es cierto que tal problemática es otra de las criticas que
se le han formulado al art. 43 de la C.N., debido a que el mismo tampoco
establece un plazo de caducidad para los datos históricos; si bien existe
un fallo reciente (fallo Bicari) que impuso un plazo de vigencia para este
tipo de datos, también es cierto que esta norma no es válida con
referencia a los informes comerciales. En relación a este tema, podemos
agregar que Veraz S.A. ( una de las empresas proveedoras de informes
comerciales de mayor renombre en nuestro país ) conserva los datos por un
plazo de 10 años, y con respecto a este punto en particular, el fallo
“Falcionelli, Esteban c/ Organización Veraz S.A.”, CNCiv, sala G,
10/05/96. La cámara establece como válido el plazo de 10 años que
utiliza Veraz S.A. para la conservación de datos; señalando que
la entidad demandada es típicamente comercial a la luz del art. 8 CCom.,
y que guarda sus datos durante 10 años, concluyendo
que “ no es arbitrario o producto de un excesivo rigor informático,
a raíz de concordar con la obligación mercantil derivada del art. 67
CCom, según la cual es el
período de conservación de los libros y documentación a su vez exigida
por el art. 44 de ese mismo cuerpo legal.”
El Dr. Palazzi cita en este caso el art. 1071 C.Civ., y
sostiene que podría encuadrarse esta situación dentro del abuso del
derecho, porque el
recopilador de datos al difundir un dato antiguo y que ha perdido
utilidad, esta ejerciendo abusivamente ese derecho a informar y a
trabajar, en detrimento del derecho a la privacidad del registrado.
La Fair Credit Reporting
Act de EEUU (1994) impone un plazo al olvido de 7 años, desde el momento
en que los datos fueron registrados, a excepción
de las quiebras que deben subsistir por el plazo de 10 años, desde
la fecha que ingresa el pedido de quiebra o desde la fecha del auto , según
sea el caso. Aunque esta norma impone tres limitaciones, a saber:
En el caso de
cualquier informe de crédito que se use en conexión con:
a)
Transacción de crédito que incluya un monto principal de $ 50.000 o más.
b)
La tarifación y selección
de riesgos de seguros de vida
que incluya un importe nominal de $ 50.000 o más.
c)
El empleo de cualquier individuo o un salario anual que equivalga a
$70.000 o más.
Esta ley, directamente les prohíbe a las agencias de
información crediticia, proveer informes que tengan más de siete años
de antigüedad.
España también reglamentó el art. 18 de su Constitución, mediante la Ley Orgánica
5/1992, la cual en su art. 28 inc. 3 establece que “solo se podrán
registrar y ceder los datos de carácter personal que sean determinantes
para enjuiciar la solvencia económica de los afectados y que no se
refieran, cuando sean adversos, a mas de seis años.
En Noruega, los datos que al finalizar el año natural tengan
una antigüedad de tres o más años, solo se podrán utilizar si fuere
manifiesto que continúan siendo de significación sustancial para una
apreciación correcta de la persona a que se refieran.
En Chile, el período
impuesto por la ley para la conservación de los datos es de 5 años.
En Argentina, el Proyecto establece
en su art. 16 que los datos personales, deberán ser conservados durante
el término contemplado en las disposiciones aplicables, o según los
casos, de acuerdo a lo acordado contractualmente entre la persona
responsable del banco de datos y el usuario del banco de datos. Asimismo,
el Proyecto en su art. 26, relativo a las disposiciones sobre
servicios de informes crediticios, dispone en su punto 4, el plazo
de 10 años para la conservación en sus registros de datos personales que permitan la valoración económica y la solvencia
financiera de las persona cuyos datos sean objeto de tratamiento.
A su vez existe otro
Proyecto en el Congreso ( aprobado por
la cámara de diputados y elevado al Senado de la Nación el 05/06/96 al
regular la prestación de servicios sobre solvencia patrimonial y crédito
establece en su art. 32 inc.4 que
“solo se podrá tratar datos de carácter personal que sean
determinantes para evaluar y apreciar la solvencia patrimonial y el crédito
de su titular con una antigüedad no mayor de cinco años”
a.
El principio denominado de la limitación de la recolección, impone la
obligatoriedad de recolectar los datos por medios lícitos. Este es un
principio que se encuentra receptado en el Proyecto en su art. 4 , punto
2; al igual que en la L.O.R.T.A.D. española, y que es recabado por la
mayoría de las legislaciones. Queda a todas luces claro, que el derecho
comparado presenta legislaciones que se inclinan por aceptar una limitación
temporal al almacenamiento de informes comerciales.
Parte de la doctrina, a la cual yo adhiero,
sostiene que la divulgación de datos caducos podría originar
discriminación, y la doctrina que
apoya esta postura realiza un paralelismo con el art. 51 del Código
Penal. Dicho articulo establece que el registro de sentencias
condenatorias caducara a todos sus efectos en los siguientes plazos:
a)
si la sentencia es de carácter condicional, a los diez anos de la misma.
b)
si la condena es privativa de la libertad de cumplimiento efectivo, la
caducidad se produce una vez transcurridos los diez años a partir de la
extinción de la pena impuesta y
c)
en los casos de condenas a pena de multa o inhabilitación,
la caducidad del registro de la sentencia respectiva se produce una
vez transcurridos cinco años de la extinción de la multa o inhabilitación.
Todo esto tiene por fundamento evitar la estigmatización de
quien delinquió, considerando que luego de un plazo cabe liberarlo de su
historia criminal, mediante la caducidad de los registros respectivos.
Estimo que esta misma política debe
operar frente al tratamiento de los datos de carácter personal, ya que
transcurrido cierto tiempo debería evitarse el uso indiscriminado de los
mismos, por ejemplo por parte de las agencias destinadas a proveer
informes crediticios, porque de lo contrario se estaría yendo en contra
del espíritu de la norma que motivó al constituyente.
A los efectos que terceros puedan tener acceso a los datos
personales registrados, se deberá contar con el expreso
consentimiento del sujeto titular de los datos, o con expresa
autorización legal. Es decir, el titular de los datos debe dar su
consentimiento, de otro modo la autorización deberá provenir de un juez
que la otorga en juicio.
La L.OR.T.A.D a su vez impone un requisito del consentimiento
que debe prestar el titular de los datos, mientras que en su art. 6 inc.2
no exige tal requisito cuando se tratare de datos recogidos de una fuente
accesible al público. Al igual que el Proyecto, que establece las mismas
excepciones para todo dato proveniente de una fuente de acceso público
irrestricto.
Puedo concluir seguidamente que luego de efectuar este breve
trabajo de investigación comparativa entre diversas legislaciones, llego
a la conclusión de que el Proyecta alberga en su contenido los principios esenciales que razonablemente han sido tenidos
en cuenta al estructurarse las diferentes normativas regulatorias de los
bancos de datos de carácter personal, con un fuerte impacto (sobre todo)
de los países europeos.
SANCIONES
El tema de las sanciones que impone la reglamentación del Hábeas
Data, es sin dudas el mas importante, ya que en torno al mismo giran la
mayoría de las soluciones a los problemas que se han generado a partir de la defectuosa redacción del art.43
de la C.N.
Sinceramente no puedo dejar de relacionar este punto, con el
desenvolvimiento, que por momentos considero arbitrario, que las
organizaciones proveedoras de informes comerciales presentan en el
mercado, el cual esta totalmente desprovisto de reglamentación. Sin
embargo su encuadre legal comienza a tomar forma a partir de la
reglamentación del Hábeas Data, y particularmente con la imposición de
sanciones de diverso tipo que, sin lugar a dudas, limitará el accionar
desproporcionado y arbitrario
que estas organizaciones suelen tener y que llegan a vulnerar principios básicos
constitucionales.
La ley francesa
al igual que la ley federal alemana prevé sanciones de multa y prisión
para quienes infrinjan sus normas.
La nueva Ley Federal de Privacidad canadiense, que fue
aprobada el 13 de abril del 2000 y entrará en vigencia el 1 de enero del
2001, impone cuatro tipos de sanciones a saber,
1) Hacer pública la información privada de las empresas relativa
a sus prácticas empresariales, las cuales a través de esta norma
pueden caer bajo el escrutinio del público en general como también
de los miembros del Parlamento. 2) Multas que van desde los $10.000 a los
$100.000 3) Responsabilidad
personal por multas. (Es decir las personas que contravengan la ley serán
responsables personalmente por estas infracciones y pagarán las multas.
4) Otras penas, como por ejemplo el hecho de que la ley establece que los
tribunales están envestidos del poder para ordenarle a una organización
o empresa, que corrija sus prácticas, si estas contravienen la norma.
Asimismo, poseen la facultad de sentenciarlos al pago de daños y
perjuicios.
La ley sueca impone pena de indemnización por daños y
perjuicios al afectado, multas y prisión por dos años a aquellos que
infrinjan la ley.
El proyecto en este punto no sigue a la L.O.R.T.A.D., ya que
la ley española diferencia entre sanciones leves, graves y muy graves,
siendo diversa la cuantía de las multas impuestas a cada una de ellas,
cuantía que se graduará atendiendo a la naturaleza de los derechos
personales afectados, a los beneficios obtenidos, al grado de
intencionalidad y a la reincidencia.
Asimismo la ley española impone infracciones a las administraciones
públicas.
En cambio, el
Proyecto de ley de Hábeas Data argentino en su art. 31 establece
sanciones administrativas, que consisten específicamente en
apercibimientos, suspensiones y multas (que van desde $1000 a $100.000)
que aplicará la autoridad de control, como asimismo, opondrá la clausura
o cancelación de la autorización del archivo, registro o base de datos.
y en el art. 32 ( el cual se incorporara al Código Penal, como art. 117
bis)
a.
Se impondrán sanciones penales, consistentes en penas de prisión de un
mes a dos años, a quien insertara a sabiendas datos falsos en un archivo
de datos de carácter personal.
b.
La pena será de seis meses a tres años al que proporcionara a un
tercero a sabiendas información falsa contenida en un archivo de datos de
carácter personal.
De
este punto se deriva otro principio regulador del Hábeas Data,
que se relaciona con el hecho de que a los efectos de que terceros
puedan tener acceso a los datos personales, se deberá contar con el
expreso consentimiento del sujeto de
los datos o con expresa autorización legal.
c.
La escala penal se aumentara en la mitad del mínimo y del máximo cuando
del hecho se derive perjuicio a alguna persona.
d.
Cuando el autor o responsable del ilícito sea funcionario público en
ejercicio de sus funciones, se le aplicará la accesoria de inhabilitación
para el desempeño de cargos públicos por el doble del tiempo que el de
la condena.
e.
Y el Proyecto agrega, como
art. 157 del Código Penal, el siguiente:
“
Será reprimido con la pena de prisión de seis meses a tres años al que
a sabiendas ilegítimamente, o violando sistemas de
confidencialidad y seguridad de datos, accediere, de cualquier forma, a un
banco de datos de carácter personal ”.
HABEAS
DATA. OPERATIVIDAD. AMPARO.
El Hábeas Data, tal como esta legislado en la Constitución
Nacional, constituye una norma operativa,
por lo que a pesar de su falta de reglamentación, cualquier afectado
puede hacer valer esos derechos. En una nota de Alberto Bianchi,
comentando el fallo Urteaga, Facundo c/ Estado Mayor Conjunto de las FFAA:
“Lo que esta en juego aquí es el derecho a la información objetiva y
coinciden todos en que el nomen iuris que el actor le haya dado a la acción
y de la vía procesal que técnicamente corresponda, ese derecho debe
hacerse efectivo”.
No existen recursos judiciales o administrativos que permitan
dar eficacia a la garantía consagrada
por el art. 43 C.N., debiéndose interpretar asimismo que la
redacción del art. 43 permite la interpretación directa de la vía del
amparo.
El art. 43 de la C.N. habla de la posibilidad y
la facultad de interponer una acción expedita y rápida de amparo,
siempre que no exista otro medio judicial mas idóneo.
La vía del amparo contenida en la norma fundamental se
presenta como una vía alternativa y no necesariamente directa, que por
inexistencia de una norma específica, mas idónea o eficaz, se transforma
en un recurso de uso directo y ordinario. La utilización del amparo
entonces, dependerá del tipo de lesión que se desprenda del hecho
impugnable, de la existencia o no de un procedimiento legal ordinario
preestablecido, de su adecuación al caso y de su idoneidad. Si la vía
ordinaria no fuera la indicada para el caso concreto, por no cumplirse con
la celeridad requerida , o si el acceso resultare oneroso, la vía
del amparo devendría en el trámite obligado y adecuado para el caso
concreto. Pero podrá darse el caso en el que ambas vías (tanto la
ordinaria, como el amparo) prima facie ofrezcan iguales garantías,
seguridades y celeridad para la solución del conflicto; si se adoptó la
vía ordinaria, no habría agravio alguno, pero en el caso de haberse
adoptado la vía del amparo, deberá hacerse lugar al mismo en el supuesto
de que se requiera de un pronunciamiento urgente a fin de hacer cesar de
inmediato la situación de agravio, sin perjuicio del trámite posterior
de la misma.
Para la procedencia del amparo es necesaria que su
interposición agote la acción, debiendo contener todos los antecedentes
y recaudos para evitar su rechazo in límine o todo pronunciamiento de
inadmisibilidad, poniendo particular atención en la celeridad que el trámite
escogido ( sumarísimo ) fija para la apreciación de la pretensión.
El texto del
art. 43 reza: la vía deberá ser “expedita y rápida”, esto quiere
decir que no debe existir ningún trámite previo, es por esta razón que
será incompatible con el espíritu de la norma pretender como requisito
para interponer la vía de amparo, que se realicen trámites previos o se
agote previamente la vía administrativa.
Los Dres. Altmark y Molina Quiroga han expresado que asimilar
el Hábeas Data a la acción
de amparo implica correr el riesgo de
desvirtuar la finalidad del instituto. Sostienen que mientras el amparo
como remedio o vía procesal de naturaleza excepcional, requiere que
exista ilegalidad o arbitrariedad manifiesta, el Hábeas Data tiene una finalidad específica, que es otorgar a toda
persona un medio procesal eficaz para proteger su intimidad, o evitar que
terceras personas hagan un uso indebido de información de carácter
personal que le concierne. En definitiva, los requisitos de interponer la
acción dentro del plazo legal establecido o la arbitrariedad exigida al
acto lesivo conspiran contra el éxito de esta acción.
Es Palazzi quien
considera que “la aplicación de las normas del amparo al Hábeas Data
se debería realizar en forma subsidiaria y no directa”.
El Proyecto de Ley de Hábeas Data viene a solucionar la
problemática instaurada con la redacción del art. 43 de la C.N. y es
precisamente en el capitulo VII de ese plexo normativo en donde se
establece la acción especial de amparo. Pero es en el art. 33 del
Proyecto donde se resuelve por completo el tema de la legitimación
activa, la cual es otorgada a las personas físicas afectada en sus
derechos y sus sucesores, sean en línea recta o colateral hasta el
segundo grado, por sí o por intermedio de apoderado; cuando la acción
sea ejercida por personas de existencia ideal, deberá
ser interpuesta por sus representantes legales, o apoderados que
estas designen al efecto. Asimismo, el Ombudsman cuenta con la misma
legitimación.
Con respecto a este
tema vale hacer una diferenciación con lo dispuesto en el art. 43 de la
C.N. el cual reza “toda persona podrá interponer esta acción para
tomar conocimiento de los datos a ella referidos…” en contraposición
con el Hábeas Corpus que
dispone: “ …la acción de hábeas corpus podrá ser interpuesta por el
afectado o por cualquiera en
su favor …” Sin embargo, Zavala
de Gonzalez, señala que “…algo muy distinto a afirmar la
supervivencia del muerto es que , en virtud de la estrechez de los lazos
familiares, la invasión en lo que constituye la memoria del fallecido
afecte la intimidad de sus parientes; pero en tal supuesto son estos y no
aquel, los titulares del bien jurídico correspondiente y directamente
ofendido por el hecho”.
La legitimación pasiva procede respecto de los
usuarios de datos públicos o privados.
Finalmente el art. 36 del Proyecto establece el procedimiento
de amparo como el aplicable para hacer efectivo el Hábeas Data, y
supletoriamente a las normas del Código Procesal Civil y Comercial de la
Nación , y
de esta manera entonces, se
resuelve uno de los puntos mas críticos que han dado lugar desde 1994 a
todo tipo de polémica dentro de la
doctrina nacional. Para culminar los artículos 37 y 38 regulan los
requisitos para la demanda y el trámite que debe cumplimentarse para
llevar a cabo la acción de amparo, respectivamente.
FALSEDAD
Y DISCRIMINACION
El Hábeas Data argentino prevé cinco metas fundamentales:
acceder a la información, rectificarla, actualizarla, suprimirla y
asegurar su confidencialidad. Sin embargo como requisitos de admisión
formal de su trámite, el promotor de dicho remedio deberá alegar que los
registros del caso incluyen información que es falsa o que puede
provocarle discriminación, debiéndose
tener en cuenta además, que el Hábeas Data está sometido a los
requerimientos constitucionales de la acción de amparo (reglamentada en
la ley 16.986), entre las que se cita la necesidad de que el acto lesivo
padezca de una arbitrariedad o ilegalidad manifiesta. Correspondería
rechazar la acción de Hábeas Data intentada si no se cumplieran los
recaudos que impone la ley para que la misma sea procedente, léase, la
manifiesta arbitrariedad que debe animar el grave y excepcional remedio en
cuestión.
Por falsedad deberá entenderse:
información que no es cierta o que no se ajusta a la verdad. A su vez
falsedad significa información que se otorga falseada, que no se ajusta a
la realidad, encubierta, expuesta a través de un engaño; estableciendo
falsas relaciones o nexos entre las personas, las palabras, las
ideas, las cosas y los hechos. Es todo aquello producto del
ocultamiento, asimismo como la falta de actualización voluntaria que a
adrede tiene a distorsionar la realidad de los datos contenidos en el
registro.
Pierini, Lorences y Tornabene expresan “ No requiere un
accionar doloso o culposo; bastara que no exista una correlación directa
entre la realidad y la versión contenida en el banco de datos para
habilitar la presente vía como remedio idóneo para incorporar a los
registros la información correspondiente. El actuar doloso acarrea
responsabilidad para el titular del banco de datos e importara la
posibilidad de iniciar las acciones correspondientes
”.
La discriminación se constituye en el caso de que a iguales
circunstancias y en igualdad de condiciones, dos personas no obtienen el
mismo resultado. Discriminar es referirse una persona, dándole
preponderancia a su sexo,
raza, color de piel, su pertenencia o
no a una etnia, religión,
ideología, idioma, opinión política y/o gremial, origen nacional y/o
social, posición económica, estado civil, condición física,
enfermedad, aspecto estético, edad, elección sexual y/o cualquier otra
condición personal que implique una diferenciación
que tienda a
descalificar o menoscabar a una persona.
La información respecto de una persona que se relacione con
alguno de los aspectos citados previamente y que consten en
bancos de datos (públicos o privados), la cual tenga por objeto su
divulgación , genera sin dudas, una situación lesiva real o potencial
tal, que torna expedita la vía del amparo.
La finalidad del Hábeas Data es impedir que en bancos o
registros de datos se recopile información
respecto de la persona titular del derecho, que acciona cuando
dicha información esté
referida a aspectos de su
personalidad que se vinculen estrechamente con su intimidad.
En relación a esto entonces, podemos aclarar que la
confidencialidad a la que se refiere el art. 43 de la C.N. solo puede
alcanzar a los “Datos Sensibles”, que son aquellos que hacen
referencia a la vida íntima de las personas a sus ideas políticas,
religiosas, gremiales, etc.
Pero este tema se transforma en un tópico álgido si lo
observamos desde una perspectiva diferente,
es decir, tanto “falsedad” como “discriminación “, son dos
conceptos que no se encuentran definidos
en la norma constitucional, y esto sumado a la falta de reglamentación
del instituto, trajo aparejado infinidad de discusiones y
conflictos al momento de dilucidar situaciones un
tanto difusas, como por ejemplo la que se da en el fallo Lascano Quintana,
Guillermo c/ Organización Veraz S.A. (CNCiv, sala D, febrero 23 – 999).
El art. 43 de la C.N. dispone una doble
limitación para ejercer la acción cuando dispone: “toda persona
podrá interponer esta acción para tomar conocimiento de los datos a ella
referidos, y en caso de falsedad o discriminación, podrá exigir
la supresión, rectificación, confidencialidad o actualización de
aquellos.” Pareciera que la norma constitucional estableciera que la
supresión, rectificación, confidencialidad o actualización, pudieran
darse solo si se configuran alguna
de estas dos opciones. Pero qué pasa si se tratara de datos ciertos que a
la vez originaran discriminación? De esto trató el fallo Lascano
Quintana citado previamente ,
en el cual la Cámara en su dictamen resolvió: “En la especie, ambas
partes se encuentran contestes en cuanto a que la información
suministrada por la accionada es cierta…” y además dijo: “No
hay derecho subjetivo a suprimir información que no sea íntima (o que no
busque discriminación)”. Lo que queda claro en este fallo es que la
carga de la prueba corre por cuenta del que acciona, quien deberá ser muy
convincente al defender su derecho afectado; el cual en ciertas
oportunidades se torna muy complicado probar ya que la discriminación no
sería producto del hecho de existir datos registrados, sino de la
interpretación que de esos datos registrados hagan los terceros,
interpretación que sin lugar a dudas puede ser nociva para el que
acciona, causándole graves perjuicios económicos.
El Proyecto de ley argentino echa luz sobre el tema en su
art.3, puntos 4 y 5, cuando establece que “ Los datos serán exactos y
deben actualizarse en el caso que sea necesario.” Y cuando dice, “ Los
datos total o parcialmente inexactos, o que sean incompletos, deben ser
cancelados y sustituídos, o en su caso completados, por el responsable
del archivo o base de datos cuando se tenga conocimiento de la inexactitud
o carácter incompleto de la información de que se trate…” pero la
luz iluminó solo el ámbito de los datos que necesitan de actualización,
pero nada dice acerca de los datos que
generan discriminación, y por otra parte en su objeto, el Proyecto
confirma su seguimiento a la norma constitucional ( la cual solo provoca
confusión con respecto al tema) cuando dispone que la ley de Hábeas Data
garantizará (entre otras cosas) el acceso a la información de
conformidad a lo establecido en el art. 43 de la C.N. , es decir deberíamos
deducir que el Proyecto de esta forma estaría entonces imponiendo la
doble limitación de la falsedad y la discriminación, al igual que el
art. 43 de nuestra ley suprema? Pareciera
que si.
DATOS
SENSIBLES
Culmino este trabajo de investigación, haciendo una breve
referencia a este tema. Sabemos que los datos sensibles, es toda aquella
información cuyo contenido se refiere a cuestiones del ámbito privado de
las personas, por cuanto su conocimiento
publico podría generar perjuicio y discriminación. ; Así toda información
relacionada con las preferencias y comportamientos sexuales, religión,
afiliación política o gremial, religión, raza, salud, etc.,
encuadra exactamente en los parámetros a proteger, salvo que
existan certezas que determinen que esas cuestiones no son “datos
sensibles” por ejemplo, si se tratara de datos que hayan sido recabados
en archivos de acceso publico irrestricto.
Lo que encuentro interesante como novedad que trae el
Proyecto es que en el punto 4 de su art.6, establece que “Los datos
relativos a antecedentes penales o contravenciones solo pueden ser objeto
de tratamiento por parte de las autoridades públicas competentes, en el
marco de las leyes y reglamentaciones respectivas.” Y esto es una manera
de incorporar este tipo de información al
campo de los datos sensibles; tema que la mayoría de las
legislaciones del derecho comparado dejan de lado.
Bibliografía:
1)
“Hábeas Data. Derecho a la intimidad.”; Pierini, Lorences,
Tornabene, Editorial Universidad.
Buenos Aires 1999.
2)
“Informática y Derecho” (Vol. VI); Altmark, D. y Molina
Quiroga, E., Editorial Depalma, Buenos Aires 1998.
3)
Constitución de la Nación Argentina.
Fallos
jurisprudenciales:
-
Matinport S.A., Corte Suprema, 09/03/1999.
-
Pochini, Oscar de Jesus y otro c/ Organización Veraz S.A s/ Hábeas
Data.; CNCiv., sala A, septiembre 8 – 1997.
-
Lascano Quintana, Guillermo c/ Organización Veraz S.A ; CNCiv., Sala D,
febrero 23 – 1999.
-
Rodriguez, Rafael Jacinto c/ Organización Veraz S.A. s/ sumarísimo;
CNCom., sala C, septiembre 6 – 1996.
-
Nallib Yabrab, Alfredo E. c/ Estado Nacional ( Ministerio de Economía y
O.S.P.) y otros s/ amparo proc. Sumarísimo ( art. 321, inc. 2 CPCC);
Juzg. Nac. de primera Instancia en lo Contenciosoadministrativo
Federal N 3, noviembre 2- 1995.
-
Urteaga, Facundo c/ Estado Mayor conjunto de las Fuerzas Armadas; Corte
Suprema, octubre 15 – 1998.
-
Farrel, Desmond A. c/ Banco Central y otros; Camara Nac. de Apelaciones
en lo Federal Contenciosoadministrativo de la Capital Federal, sala 4,
septiembre 5- 1995.
-
Rosetti Sierra, Salvador c/ Dun & Brandstreet S.R.L.; CNCiv., sala H,
Septiembre 25- 1995.
-
Falcionelli, Esteban c/ Organización Veraz S.A.s/ amparo sumarísimo;
CNCiv., sala G, Mayo 10- 1996.
-
FTC Charges v. Trans Union Upheld; administrative
law judge orders Credit Bureau stop using credit data
to create target marketing lists, agosto 26-1998.
Doctrina:
-
“Subtipos de Hábeas
Data”, por Nestor Sagues; (JA 1995 – IV )
-
“Hábeas Data”, por Daniel Ricardo Altmark y Eduardo Molina Quiroga;
(L.L. 1996-A, pag. 1555)
-
“El Hábeas Data como medio de proteccion del derecho a la información
objetiva en un valioso fallo de la corte suprema”, por Alberto B.
Bianchi ; ( L.L. 1998-F, pag.297)
-
“El Derecho a la exactitud de la información y el crédito”, por
Javier Armando Llorente y Edgardo Daniel Truffat; ( ED. T. 173, pag. 89 )
-
“Tipos y subtipos de hábeas data en el derecho constitucional
latinoamericano”, por Oscar Raul Puccinelli; ( L.L., 1997- D, pag. 215 )
-
“Reconocimiento jurisprudencial del derecho a los datos personales
informáticos del hábeas data en su verdadero fin tutelar”, por Santos
Cifuentes; ( L.L. 1999- F, pag. 151).
-
“El hábeas data y el derecho al olvido”, por Pablo Palazzi, ( JA
1997- I, pag. 35 ).
-
“La directiva 95/46 CE de la Unión Europea”, por Miguel M. Padilla,
( L.L. 1999- B, pag. 971).
Normativa:
-
Proyecto de Ley de Hábeas Data (actualmente en tratamiento en Diputados)
del 23 de Diciembre de 1996.
-
L.O.R.T.A.D. Ley 5/92 de Regulación del Tratamiento Automatizado de
Datos de Carácter Personal, publicada en el BOE el 31 de Octubre de 1992.
-
Fair Credit Reporting Act, Estado Unidos, septiembre 1994.
-
Directiva 95/46 CE de la Union Europea sobre protección de datos
personales.
-
Ley Orgánica 15/1999 del 13 de Diciembre, sobre Protección de datos de
carácter personal.
-
Financial Information Privacy Act of 1999 (
Introduced in the Senate ) S187 IS.
-
Bill C- 6- The personal Information Protection and Electronic Documents
Act (de Canadá, que comienza a regir el 1 de enero del 2001)
-
Ley sueca sobre tratamiento de datos personales, que entro en vigencia el
24 de octubre de 1998.
|
.gif){kind=small}
