En 1968 en la Conferencia de Derechos Humanos, realizada en Teherán queda establecido el riesgo que implican los avances tecnológicos y científicos en lo que pudieran afectar a los derechos humanos. Es entonces, que la Asamblea General de la ONU recomienda a los Estados la realización de estudios con miras al dictado de normas que protegieran adecuadamente las libertades individuales especialmente las aplicaciones de las nuevas tecnologías que puedan afectar los derechos de las personas y los límites que deberían fijarse en torno a las mismas.
En ese mismo año el Consejo de Europa a través de su Comité de Ministros, llevó adelante un estudio sobre la normativa de la Convención Europea de los Derechos del Hombre, con el fin de investigar si en los Estados miembros existía una protección de la privacidad y demás derechos conexos en relación a los avances tecnológicos y científicos. Cumpliendo con estas disposiciones del Comité de Ministros en 1976, un grupo de expertos elabora el texto de lo que fue la Convención para la protección de los individuos con relación al procesamiento automático de datos personales, conocida como la Convención de Estrasburgo y suscripta por veintiún Estados Europeos.
La Constitución de Portugal de 1976 lo expresa en su artículo 35, si bien no se refiere específicamente a una acción determinada, quedan claramente protegidos el derecho a la privacidad de las personas y sus datos personales.
Inmediatamente se legisla el Habeas data en Alemania, Bélgica, Italia, Finlandia e Islandia. Es de gran importancia el Convenio para la protección de personas respecto al tratamiento automatizado de datos de carácter personal, adoptado por el Comité de Ministros del Consejo de Europa (1980).
En Estados Unidos, se sanciona la “Privacy Act” en 1974. La jurisprudencia de la Corte Suprema de Justicia de los Estados Unidos distingue según que el recabamiento de datos se realice por parte del gobierno o de un particular.
En España se ha generado gran preocupación en relación al tema de los datos personales frente al uso de la informática, es entonces que a partir de la década del ´70 se han realizado estudios exhaustivos a cerca del denominado “derecho a la autodeterminación informativa”. Se incorpora en la Constitución de 1978.
Si bien todos los ordenamientos referidos han acogido ésta garantía, hay algunas diferencias que merecen ser remarcadas.
En relación al bien jurídico protegido, algunos ordenamientos hacen hincapié en la fe religiosa, convicciones políticas, y a la vida privada (Portugal); otras en el honor y la intimidad (España); intimidad personal y familiar y al buen nombre (Colombia); a la filiación política (Guatemala).
Las primeras Constituciones en abordar específicamente el tema de la problemática generada en relación a la explosión informática, fueron sin dudas las de España y Portugal.
La normativa constitucional en algunos países solo contienen un marco general, para que posteriormente el poder legislativo haga las reglamentaciones necesarias (España); otras, son más detallistas, estableciendo concretamente los derechos de los titulares de los datos (Portugal, brasil, Paraguay, Colombia).
En torno al acceso a los propios datos, el conocimiento de los datos volcados en los registros y la finalidad con que serán usados; hay constituciones que lo contemplan expresamente (Portugal, Colombia, Guatemala, Paraguay). Respecto del sujeto que puede solicitar el acceso, algunas leyes lo prevén para toda persona registrada (físicas y jurídicas) (Perú, Brasil, Paraguay, Colombia, Guatemala).
En relación a la posibilidad de solicitar la supresión, rectificación, confidencialidad o actualización de los datos, también podemos hacer algunas diferenciaciones. Si se trata de datos inexactos, el afectado tendrá derecho a solicitar por esta vía la actualización de los mismos (Portugal, Brasil, Colombia). En otras constituciones (Paraguay), se podrá por medio de habeas data solicitar la actualización y además la exclusión o supresión de los datos. Por último, hay legislaciones que establecen el control de la finalidad, propósito o destino de los datos (Portugal, Paraguay, Guatemala).
La acción de Habeas Data, tal y con ese nombre tiene su antecedente en la Constitución de Brasil de 1988 que en su artículo 5 inciso LXXII establece: “Conceder el habeas data: a) para asegurar el conocimiento de relaciones relativas a la persona de quien lo pide, que conste en registro o banco de datos de entidades gubernamentales o de carácter público, b) para la rectificación de datos cuando no se prefiera hacerlo por proceso reservado judicial o administrativo”, esta norma a su vez toma como fuente la ley nº 824 de 1984 del Estado de Río de Janeiro.
En la Constitución de Perú de 1993 se encuentra contemplado en el inc.3 del art.200; en la Constitución de Colombia de 1991 en su art.15, en la Constitución del Paraguay de 1992, en su art.135.
También ha recogido ésta normativa la constitución de Guatemala en su art.31.
Siguiendo la línea de los antecedentes mencionados es que la reforma constitucional de 1994 incorpora la garantía de habeas data en el artículo 43, 3º párrafo, del Capítulo II denominado “Nuevos derechos y garantías”.
Finalidad y objetivos del habeas data
Según Quiroga Lavié “El habeas data tiene por finalidad impedir que en bancos o registros de datos se recopile información respecto de la persona titular del derecho que interpone la acción, cuando dicha información esté referida a aspectos de su personalidad que se encuentren directamente vinculados con su intimidad, no correspondiendo encontrarse a disposición del público o ser utilizados en su perjuicio por órganos públicos o entes privados, sin derecho alguno que sustente dicho uso. Se trata particularmente de información relativa a la filiación política, ideas religiosas, militancia gremial, desempeño laboral, participación académica, etc. Las tristes experiencias de persecución ideológica vividas en el país justifican plenamente la tutela.”
Toda persona que vive en una sociedad tecnológica desarrollada, a diario da determinada información acerca de si misma, de sus datos, domicilio, número de documento, profesión, miembros que integran su familia, si posee tarjetas de créditos, si tiene cuenta bancaria, si tiene automóvil, estudios cursados, datos relacionados con su patrimonio, si milita en un partido político, sus creencias religiosas, etc.; todo ello es susceptible de ser guardado en archivos o bancos de datos con la potencialidad de ser utilizado con fines discriminatorios o simplemente en forma indebida, estableciendo perfiles que, en sí mismos son discriminatorios.
La Cámara Nacional de Apelaciones en lo Contencioso Administrativo Federal de la Capital Federal estableció en autos “Farrel Desmond Agustín c/B.C.R.E.A y otros s/ Amparo (5 de septiembre de 1995) y ratificó en autos “Gaziglia, Carlos Raimundo y otro c/B.C.R.A. y otro s/Amparo”(4 de octubre de 1995); “El habeas data tiene cinco objetivos principales:
a) Que una persona pueda acceder a la información que sobre ella conste en un registro o bancos de datos;
b) Que se actualicen datos atrasados;
c) Que se rectifiquen datos inexactos;
d) Que se asegure la confidencialidad de cierta información legalmente obtenida para evitar su conocimiento por terceros;
e) Supresión del registro de la llamada “información sensible”
No es necesario, que se produzca un daño a la persona titular de los datos. En el mencionado fallo “Gaziglia”, el tribunal dejó establecido que “…para la procedencia del habeas data no se requiere en principio arbitrariedad o ilegalidad manifiesta…dado que procede ante la mera falsedad de dichos datos o la discriminación que de ellos pudiere resultar y aún solo para conocer dichos datos, sin que sea necesario que ellos vulneren derechos o garantías constitucionales”.
En cuanto a los tipos de habeas datas, Sagués los divide en fines inmediatos y mediatos.
Para el cumplimiento de los fines inmediatos contamos con el denominado:
1) Habeas Data Informativo que nos permitirá conocer;
Qué datos se poseen acerca de mi persona-habeas data exhibitorio-;
Cuál va a ser la finalidad de dichos datos, el uso que se les va a dar-habeas data finalista-;
Quién recopiló esos datos –habeas data autoral- lo que será importante para determinar la procedencia o no de la acción, por ejemplo si los datos fueron adquiridos de fuentes de información periodísticas.
Para el cumplimiento de los fines mediatos y según el caso concreto tenemos:
2) Habeas Data Aditivo, por medio de ésta acción solicitamos que se agregue un dato que no está en el registro o banco ante el que iniciamos la misma. Es la “actualización” a que se refiere el art.43 de la Constitución Nacional.
3) Habeas Data Rectificador, se interpone para el caso que se trate de un dato “falso”, con la rectificación solicitamos que se cambie por el dato verdadero.
4) Habeas Data Reservador, está previsto para los casos en que el dato sea verdadero y que no hay obstáculos a la conservación del mismo, sin embargo el juez interviniente puede ordenar al banco de datos su “confidencialidad”, para uso estrictamente personal o específico, también está expresamente contemplado en nuestra Constitución.
5) Habeas Data Cancelatorio, el art.43 también prevé la “supresión” de datos, para evitar que sean usados con fines discriminatorios o en forma abusiva, se refiere a lo que se llama “datos sensibles”.
¿Es la acción de habeas data una subespecie de amparo o una acción independiente?
El artículo 43 de la Constitución Nacional se refiere al amparo en el primer párrafo; al amparo colectivo en el segundo y, en el tercer párrafo incorporó la acción de habeas data sin mencionarlo en forma expresa; como un subtipo de amparo; con la siguiente fórmula:
“…Toda persona podrá interponer esta acción para tomar conocimieto de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad, o actualización de aquellos.No podrá afectarse el secreto de las fuentes de información periodística.”
Existe una duda acerca del real convencimiento del Constituyente de introducir esta garantía en la Constitución Nacional como especie de amparo y no como una acción independiente. Ello es así porque en la ley nº 24.309 que declaró la necesidad de reforma en los temas habilitados del artículo 3 punto “N” se mencionaba la “consagración expresa del habeas corpus y del amparo”- no decía nada respecto del habeas data-, mediante la incorporación de un artículo nuevo en el Capítulo Segundo de la Primera Parte de la Constitución Nacional”, es el que conocemos ahora como “Nuevos derechos y garantías”. De manera que ante tan importante “olvido”, la única forma posible era introducir este instituto jurídico en nuestra Carta Magna como un subtipo de amparo. Lo cierto es que de la propia letra de la Constitución surge que el habeas data es procesalmente una subespecie de acción que procede cuando no hay un medio judicial más idóneo.
Algunos autores, como ser Sagüés, han interpretado que se trató de una decisión del constituyente, otros como Dromi, lo han titulado como una acción de amparo especial. Vanossi consideró que se trata de una garantía que pertenece al género amparo, un amparo especializado que debe satisfacer las necesidades reparatorias que nuestro tiempo exige. Bianchi planteó, sin embargo, que no sería obligatorio considerar al habeas data como una modalidad del amparo, que bien podría constituir una acción independiente como lo es el habeas corpus, solo que en la Constitución está planteada claramente como una modalidad de la acción de amparo. También Gozaini señalaba que se trata de un proceso autónomo, pero que mientras no se sancionara una ley específica, debería ser articulado como amparo.
Santos Cifuentes, describe con detalle las formas distintas con que se denominó esta acción, tales como: “subespecie de amparo, amparo específico, nuevo amparo, variable de la acción de amparo, amparo especializado, garantía constitucional que tiene la estructura de la acción de amparo, subespecie de amparo con características propias que lo diferencian, garantía constitucional que funciona por la vía del amparo, faceta de la acción de amparo o subtipo de la acción de amparo”. Esto da cuenta de lo controvertido que resulta el tema.
Con base en lo establecido en la Constitución Nacional también la jurisprudencia la había acogido como una forma de amparo, tal lo dispuesto por la Cámara Nacional de Apelaciones en lo Civil, en autos “Rossetti c/ Dun Bradstreet S.R.L s/ Amparo (19 de mayo de 1995)”, que establece “…cuando a través del amparo, un particular ejerce la acción de habeas data…”.
En este sentido ha sido interpretado en forma permanente por la Jurisprudencia, puesto que si analizamos las sentencias dictadas a partir de la reforma constitucional y, hasta la sanción de la ley 25.326, observamos se refieren a “acción de amparo”, o como “la acción de habeas data es una modalidad de amparo que permite a toda persona interesada a acceder al conocimiento de los datos…” a partir del fallo “García de Llanos Isabel c/ Caja de jubilaciones, pensiones y retiros de Córdoba s/ habeas data (29 de mayo de 1995)”.
La Ley de Protección de datos personales y Habeas data nº 25.326; pone punto final a la discusión del tema al crear una “acción judicial de amparo especial”, que es la que toma el nombre de habeas data.
En el artículo 37 (procedimiento aplicable) establece que: “La acción de habeas data tramitará según las disposiciones de la presente ley y por el procedimiento que corresponde a la acción de amparo común y supletoriamente por las normas del Código Procesal Civil y Comercial de la Nación, en lo atinente al juicio sumarísimo”.
De manera que es la ley la que, continuando lo establecido desde la constitución y la jurisprudencia toma a la garantía de habeas data como “acción de amparo especial”, si quedaba alguna duda es despejada completamente por el artículo 37.
La circunstancia de que la ley establezca que el habeas data debe tramitar por el procedimiento del amparo, no significa que deban automáticamente aplicársele todas las exigencias previstas en el art. 43. En efecto, no será necesario probar que el archivo de datos personales se ha realizado con arbitrariedad o ilegalidad manifiesta, puede haber sido legal y no arbitraria la recolección de datos, pero si su titular quiere mantenerlos en reserva puede interponer la acción al solo efecto de pedir que se decrete su confiabilidad.
La acción de habeas data es una acción de protección de los datos personales específicamente ordenada a la defensa de la intimidad de los datos, el derecho a la autodeterminación informativa y a la propia imagen, aun cuando no estén dadas las condiciones de arbitrariedad o ilegalidad del acto cuestionado. Es la misma norma constitucional la que establece que podrá interponerse el habeas data “para tomar conocimiento de los datos a la persona referidos” sin supeditar la legitimación a la existencia de arbitrariedad o ilegalidad.
La incorporación del concepto de habeas data dentro del amparo del art. 43 de la Constitución, se debió a la limitación que encontró el constituyente para incorporar esta garantía, al no haber sido mencionada dentro de los temas en la ley de convocatoria.
Si estuviéramos ante un amparo puro y simple, la ley así lo establecería y además no aclararía que la acción de protección de datos personales se regirá por las normas procesales de esta ley y las del amparo, tal como surge con claridad del art. 37.
Es un amparo “especial” con modalidades acordes al proceso constitucional específico ordenado estrictamente a la protección de los datos personales, cuyos requisitos de procedencia no son los mismos que el amparo genérico establecido en el primer párrafo de la norma constitucional.
Antes de la sanción de la ley 25.326 ha sido la jurisprudencia la que ha ido delineando los contornos de esta nueva garantía constitucional.
Se destacan como leading cases dos fallos, que fueron tomados especialmente en cuenta al momento de sancionar la ley de protección de datos personales. Estos son “Urteaga” de 1998; y “Ganora” de 1999.
Urteaga Facundo c/ EstadoMayor Conjunto de las Fuerzas Armadas.
Facundo Urteaga promueve ante la justicia federal en lo contencioso administrativo una acción con sustento en el art.43 de la Constitución, contra el Estado nacional (fuerzas armadas y órganos de información e inteligencia) y contra la Provincia de Buenos Aires, para obtener la información sobre su hermano Benito Jorge Urteaga supuestamente abatido en un enfrentamiento en Villa Martelli en 1976. La Cámara rechaza la acción intentada con fundamento en: a) la falta de legitimación del actor y b) la improcedencia de la vía procesal elegida; considerando que la vía correcta es la de hábeas corpus.
Sin embargo, la Corte hace lugar al recurso extraordinario. En relación al primer planteo, o sea la falta de legitimidad, la Corte establece que es conveniente recordar una vieja doctrina según la cual la falta de reglamentación no debe obstaculizar la vigencia de ciertos derechos y que las garantías individuales protegen a los individuos por el solo hecho de estar consagradas en la Constitución independientemente de las leyes reglamentarias; de manera tal que la ausencia de las mismas no es óbice para su ejercicio; y que corresponde a la Corte delinear los alcances de la garantía mencionada con razonable flexibilidad. Esta flexibilidad en la interpretación de la Corte; en cuanto a la legitimidad del actor, ha sido fundamental, puesto que no se interpretó literalmente el art.43 de la Constitución Nacional. Es así, ya que dicho artículo dispone que “toda persona podrá tomar conocimiento de los datos a ella referidos” y, en este fallo queda establecido que también procede esta acción para tomar conocimientos de los datos de otras personas cuando tengamos la calidad de “afectados”; o sea cuando nos concierne directamente.
Esta postura ha sido sostenida por la doctrina mayoritaria; también por otros tribunales. En cuanto a la Ley de Protección de Datos Personales, en relación a la legitimación, otorga mayor ampliación; así lo establece el art.34.
En relación al segundo planteo; o sea que la vía elegida debió ser una acción de habeas corpus, es un criterio absurdo, ya que han transcurrido 22 años desde la desaparición del hermano de quien interpone la acción y tal como lo explica el ministro Petracci en su voto “el objeto específico de la acción intentada es la obtención de datos y por lo tanto solo resulta viable mediante el habeas data”.
En este caso la Corte tiene dos votos minoritarios en los cuales se interpreta que la acción que procede en este caso es una acción de amparo (Belluscio y López); que la acción correspondiente es el habeas data como una especie de amparo (Fayt y Bossert); sin embargo el voto de la mayoría formada por los ministros Nazareno, Moliné O’Connor, Petracchi, Boggiano y Vázquez; entendió que la acción correcta era la de habeas data.
El fallo si bien está compuesto por siete votos diferentes, todos coinciden en la solución final y en la naturaleza del derecho protegido. La nota más sobresaliente del fallo es que el derecho protegido es el “derecho a la verdad objetiva”. Esto constituye una novedad, puesto que no hay precedente en el mundo, de la tutela del habeas data al derecho a la verdad objetiva como parte del derecho a la privacidad, porque los derechos tutelados tradicionalmente por esta garantía son: el derecho a la intimidad, al honor, a la dignidad y a la propia imagen.
Bidart Campos, en “¿Habeas data, o qué?¿Derecho a la verdad o qué?”, L.L 15 de febrero de 1999, p.27; establece que a partir de la causa “Suárez Mason”, se introducen dos cuestiones en relación al tema; la primera es, si en relación con las personas desaparecidas entre 1975 y 1983, existe un “derecho” de sus familiares a conocer la “verdad objetiva” sobre los acontecimientos ocurridos; lo que implicaría un derecho de esos familiares a conocer los “datos existentes”; y la segunda es si ese derecho es amparado por la garantía de habeas data.
Además agrega, que cuando se trata de este tipo de casos, lejos de querer ocultar o mantener reserva sobre los datos de una persona; lo que se pretende, en contrario, es que se informe y se sepa públicamente lo que en verdad ocurrió con la víctima desaparecida. La “verdad” y los “datos” a los que se pretende acceder, no habrán de reservarse, sino-a la inversa-descubrirse y darse a publicidad.
Lo que finalmente se pregunta Bidart Campos, es si en realidad esa diferencia hace que no corresponda que sea la clásica acción de habeas data una de las vías procesales posibles, mediante la cual requerir los datos de la víctima desaparecida para saber lo que realmente ocurrió.
Obviamente, contesta por la negativa, ya que el hecho que el habeas data haya nacido con el fin de preservar la intimidad informativa, no significa que allí queda agotado su funcionamiento.
Ganora, Mario Fernando y otras/habeas corpus
Los abogados Mario Ganora y Rosalía Magrini, quienes habían sido patrocinantes de Adolfo Silingo en varias causas, interpusieron acción de habeas corpus con fundamento en que personas desconocidas habían realizado indagaciones acerca de las actividades por ellos realizadas. Al respecto alegan que “ante la posibilidad cierta de que se estuvieran realizando investigaciones o actividades de inteligencia respecto de nuestras personas que entrañan una verdadera perturbación de la intimidad, tranquilidad y seguridad en el ejercicio profesional reclamamos saber qué autoridad y con qué propósito las ha ordenado, a los efectos de prevenir e impedir que sin orden de autoridad judicial competente pudiera verse amenazada nuestra libertad ambulatoria o el derecho a no ser objeto de injerencias arbitrarias o abusivas en nuestra vida privada…”
En la misma presentación interponen acción de habeas data a los efectos de “tomar conciencia de los datos que existen sobre nosotros en los registros policiales y de la fuerza de seguridad y organismos de inteligencia para que en caso de falsedad o discriminación se exija judicialmente la supresión, rectificación o actualización de los mismos”.
Tanto el juez de primera instancia como la Cámara Nacional de Apelaciones en lo Criminal y Correccional, no hicieron lugar a las peticiones de los actores; en relación al habeas corpus, sobre la base de que no existiría una amenaza o limitación actual de la libertad ambulatoria; en relación a la acción de habeas data, por considerar que “la información que se pide debe ser pública o al alcance de los particulares. La obrante en las fuerzas y organismos de seguridad no reviste tal carácter por obvias razones de seguridad pública”.
En consecuencia, contra tal decisión dedujeron los mismos y el Colegio Público de Abogados, recurso extraordinario el que fue concedido en ambos casos.
En todos los votos se establece que la impugnación del Colegio Público de Abogados fue mal concedida, y que no está habilitado para interponer el remedio federal previsto en el artículo 14 de la ley 48; por no ser parte en el proceso, aunque invoque un gravamen como consecuencia de dicha decisión. Asimismo, de todos los votos surge que corresponde declarar admisible el recurso interpuesto por los doctores Ganora y Magrini.
El meollo de la cuestión consistió en decidir si la obtención de información sobre datos personales obrantes en los registros de las fuerzas armadas y organismos de seguridad se halla amparada por la norma del art.43 de la Constitución Nacional; y si es así cuáles son los límites.
En la mayoría de las constituciones han establecido limitaciones al acceso de datos, basados fundamentalmente en razones de seguridad de los respectivos Estados. En nuestra Constitución no está establecido específicamente, sino simplemente el art.43 prevé el acceso a los bancos de datos públicos, sin establecer excepciones.
En el fallo Ganora, la Corte ha resuelto que la obtención de información sobre datos personales obrantes en los organismos y fuerzas de seguridad halla adecuación legal en la acción de habeas data.
La ley 25.326 regula el manejo de los archivos o registros de Seguridad del Estado, en los artículos 17,18 y 23.
En el art.23, denominado “supuestos especiales”, establece la regla general, que es la del acceso a los archivos o bancos estatales.
En su art. 17, la ley establece en qué casos excepcionalmente se permitirá la denegación de acceso a los bancos de datos del Estado. Esto sucede en los siguientes casos:
Cuando mediare decisión fundada, podrá denegarse el acceso, rectificación o la supresión en función de la protección de la defensa de la Nación, del orden y la seguridad públicos, o de la protección de los derechos e intereses de terceros.
La información también podrá ser denegada por los responsables o usuarios de bancos de datos públicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o provisionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigación de delitos penales y la verificación de infracciones administrativas. Estableciendo específicamente que la “resolución que así lo disponga debe ser fundada y notificada al afectado”.
Por último se contempla que en caso en que el afectado tenga que ejercer su derecho de defensa, siempre se deberá brindar acceso a los registros o bancos en que se solicitan los datos personales.
Ley 25.326 de Protección de los Datos Personales:
Fue sancionada el 4 de octubre de 2000, y parcialmente promulgada el 30 de octubre de 2000. Consta de siete capítulos y 48 artículos.
Capítulo I. Disposiciones Generales.
Capítulo II. Principios Generales sobre la protección de datos.
Capítulo III. Derechos de los titulares de datos.
Capítulo IV. Usuarios y responsables de archivos, registros y bancos da datos.
Capítulo V. Control.
Capítulo VI. Sanciones.
Capítulo VII. Acción de protección de los datos personales.
Es de orden público, por ende es de aplicación en todo el territorio de la República Argentina. En cuanto a su parte de procedimiento, queda librado a las respectivas provincias el adherir o no, pudiendo incluso cambiar el mismo.
* * * * * * * * * * * * * * * * * * * * * * *
I. Acceso - art. 14- de la ley 25.326.
El mismo debe ser llevado conforme cierto requisitos:
1) Derecho del titular de los datos: La ley reconoce al titular de los datos (o a quienes estuvieran legitimados en virtud del art. 34), con el único requisito de acreditar su identidad, la posibilidad de acceder a los bancos da datos públicos o privados destinados a proveer informes, para conocer los datos personales que de él consten en dicha base o registros de datos. El mismo art. 14.4 establece que tiene derecho de acceso también los sucesores universales del titular del dato.
El derecho de acceder a la información es, en principio irrestricto por imperio de la tutela que la propia constitución consagra .
La ley regula el H.D como tutela procesal dirigida a garantizar el derecho al acceso a la información de los datos personales en los términos que la propia normativa establece. Eso es, a través de una razonable reglamentación. Así este requerimiento podrá efectuarse en forma gratuita una vez cada seis meses
Pudiendo reiterarse en caso de mediar un interés legítimo. Esto no quiere decir que se obstaculice la concreción de este derecho, sino que, a nuestro criterio, guarda relación con el principio de proporcionalidad. En caso de no existir un interés legítimo, no se podrá requerir este tipo de información ya que de así hacerlo se estaría actuando en detrimento del derecho de trabajar que tiene la empresa privado u organismo público, lugar donde se solicitan los datos.
2) Obligaciones del titular de un Banco o registro público y/o privado. El responsable del banco de datos fehacientemente intimado, deberá proporcionar la información solicitada dentro de los diez días de haber sido notificado. Para el caso de no hacerlo o que producido que fuera el informe el mismo fuera considerado insatisfactorio, queda expedita la acción de hábeas data.
La manera en que se realizará el informe se establece en el art. 15 de la propia ley, la que establece que a información se debe suministrar en forma “(...)clara, exenta de codificaciones –en su caso acompañada por una explicación- (...)”, La información deberá referirse a la totalidad de los datos del titular que obre en el registro. Asimismo , “(...) a opción del titular podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen, u otro idóneo a tal fin (...)”. Esta disposición implica que es obligatorio, antes de interponer la acción de hábeas data, realizar una petición previa al archivo, registro o bancos de datos, y solo cuando luego de los diez días previstos no hubiera respuesta, o esta resultare insatisfactoria, se podrá interponer el remedio procesa de esta acción por ante la justicia, esto es, de tal forma queda establecida una instancia pre judicial.
II. El derecho a rectificar, actualizar, suprimir o establecer confidencialidad sobre los datos del art. 16 de la ley 25.326.
Una vez que el titular o sus sucesores acceden al dato personal, según lo que corresponda, pueden solicitar que los mismos sean rectificados, actualizados o suprimidos o se establezca confidencialidad en torno al dato,
1. Rectificación de datos: El derecho a exigir la rectificación puede ser ejercido anta la falsedad, inexactitud o carácter erróneo que tengan los datos. Su reconocimiento implica el de la preservación de la veracidad de la información, condición que hace a la calidad de la misma. Rectificar los datos implica modificarlos para que se compadezcan de modo efectivo con la realidad.
En tal sentido Guillermo Peyrano dice que los datos “..no son otra cosa que representaciones de aspectos de la realidad física, o de las ideas, sentimientos (...) que los integrantes de la especie se pasan unos a otros...” (Régimen Legal de los Datos Personales y Hábeas Data. Edit. Depalma, año 2002, p. 174/81).
2.Actualización de los datos: El requisito de que los datos personales se encuentran actualizados, constituyen, por un lado, un derecho de los titulares de los datos y, por el otro una obligación que la misma ley establece para los titulares, usuarios o responsables de bancos de datos. La actualización significa preservar la vigencia del dato, significa que el dato es pertinente, adecuado y cierto.
La actualización es fundamental dado que la información que los datos proporcionan puede ser utilizada para establecer categorizaciones o perfiles de los titulares, los que resultarán inexactos o erróneos si se realizan sobre la base de informaciones que son obsoletas o desactualizadas.
3. Supresión de los datos. La rectificación , la actualización, la supresión, el sometimiento a la confidencialidad de informaciones personales, eventualmente pretendida por sus titulares, solo generarán la obligación de ser acogidos, si ello correspondiese. La supresión del dato significa que el mismo sea eliminado definitivamente del archivo o del registro, sin que pueden quedar constancias de su anterior registración, para formar otra base o copia de dato. Ejemplo típico en el que procede la supresión del dato, es cuando se de el tratamiento de los denominados “datos sensibles”, estos son los que versan sobre el origen social de las personas, sus opiniones políticas, militancia y participación gremial, sus convicciones religiosas, datos referidos a la salud y a la vida sexual, condenas judiciales, todo lo cual no podrá ser recabado sin consentimiento expreso del titular del dato.
4. Sometimiento a la confidencialidad del dato. El sometimiento a confidencialidad de los datos resulta ser de suma relevancia, a que guarda relación con el contenido de las informaciones, o con las operaciones que puedan realizarse respecto de las mismas. A diferencia de la supresión de los registros, este proceso implica el mantenimiento de las informaciones en archivos, bancos o bases de datos, pero de modo tal que el acceso a los mismos. Este sometimiento a confidencialidad tiende a sustraer determinados datos registrados al conocimiento general, limitándolo solo a ciertos y determinados supuestos. Pero cuando se puede solicitar la confidencialidad de los datos?. La ley dice que la confidencialidad se establecerá cuando corresponda, esto es según el caso, de modo tal que el mismo procederá entonces, si mediaran razones que ameriten que los datos en cuestión dejen de ser utilizados y de circular en bases o archivos sin restricciones. No solo se aplica para datos sensibles, por ejemplo, el número de abonado telefónico, constituye una información a la que en principio puede acceder libremente cualquier persona. Sentado ello, si bien dicha información no puede ser considerada como dato sensible, por razones de seguridad del abonado en cuestión, este dato puede ser sometido a confidencialidad, y de tal modo no ser revelado a terceros sin su debida autorización. Esto es, exigir la confidencialidad del dato puede hallar causa en múltiples razones, por lo que entonces su procedencia deberá ser ponderado en cada caso particular.
Bidart Campos en su “Manual de la Constitución Reformada” (Edit. EDIAR, Tomo II , Segunda Reimpresión p. 389/90), hace la siguiente clasificación:
a) Hábeas Data informativo para recabar:
1. qué datos personales obran registrados;
2. con qué finalidad se han obtenido y se hallan registrados;
3. de qué fuente se han obtenido los datos (con la excepción de las periodísticas o las otras fuentes resguardadas por el secreto profesional);
b) Hábeas Data ratificador para:
1. corregir datos archivados que sean falsos o inexactos;
2. actualizar o adicionar datos atrasados o incompletos;
c) Hábeas Data de preservación para;
1. Excluir datos archivados que integran la denominada “información sensible” –referidos a la orientación sexual, identidad étnica, recial o religiosa, ideas políticas, etc.-
2. reservar en confidencialidad ciertos datos archivados, susceptibles de originar daños a la persona si son conocidos por los terceros.
d) Hábeas Data Mixto, que tiende a mas de una de las finalidades expuestas precedentemente
III. Salvaguarda del Secreto de las fuentes de información periodísticas.
El artículo 43 de la C.N establece en el tercer párrafo “in fine” “..no podrá afectarse el secreto de las fuentes de información periodística..”
Si bien es la única mención expresa que al respecto se hace, podrían también incluirse entre las fuentes exceptuadas, las que se refieren a la Seguridad de Estado y al Secreto Profesional. Al respecto Victor Bazán sostiene que la limitación en realidad es “el secreto de la fuente”, por lo que esta inmunidad se debió extender hacia otros sectores alcanzados por el secreto (tal el caso de los abogados, los médicos, los contadores, los sacerdotes) –“El Hábeas Data después de la Reforma Constitucional”. Boletín Asociación Argentina de Derecho Constitucional, agosto 1995, Nro. 112, pág, 117-
IV. Derechos tutelados. Objetivos de la ley.
Desde la doctrina hay posturas diferentes, pero buena parte de la misma considera que el objeto de esta garantía es la tutela del Derecho a la Intimidad.
En nuestro Derecho Público Provincial también se da esta divergencia, dividiéndose básicamente en dos grandes grupos
a) Algunas provincias se refieren a este instituto , enmarcándolo dentro del derecho al acceso a las fuentes de información, para actualizar, suprimir, rectificar o exigir confidencialidad de los registros o bancos de datos, haciendo mención a los derechos tutelados, honor, intimidad personal y familiar (Pcias de Buenos Aires, Córdoba, La Rioja; Río Negro, Jujuy, San Juan).
b) Otras se refieren al derecho de acceso a las fuentes de información; para actualizar, suprimir, rectificar o exigir confidencialidad de los registros o bancos da datos, tales los casos de Tierra del Fuego, Chubut, Chaco, Formosa, Catamarca, San Luis.
Tampoco se advierte uniformidad de criterio en el derecho comparado, a la hora de especificar cual es concretamente el derecho a tutelar.
El art. 1° de la Ley 25.326 dice que EL OBJETO “...es la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional. (...)”, apartándose así del mentado artículo constitucional, que nada dice sorbe cual es el derecho tutelado por esta acción.-
V.- Legitimación activa.
La posee tanto las persona a la que hace referencia los datos archivados en el banco de que se trate, como la persona de existencia ideal.
El art 1° párrafo segundo de la Ley 25.326 dice “Las disposiciones de la presente ley también serán aplicables, en cuanto resulte pertinente, a los datos relativos a personas de existencia ideal.”
Dice el art. 34° “La acción de protección de los datos personales o de hábeas data podrá ser ejercida por el afectado, sus tutores o curadores y los sucesores de las personas físicas, sean en línea directa o colateral hasta el segundo grado, por sí o por intermedio de apoderado. Cuando la acción sea ejercida por personas de existencia ideal, deberá ser interpuesta por sus representantes legales, o apoderados que éstas designen al efecto.
VI. Definiciones y Conceptos de la Ley.
Resulta de gran importancia el art. 2°, puesto que en el mismo están contenidas las definiciones y significados de los conceptos que se manejan en la norma A los fines de la presente ley se entiende por:
— Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
— Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
— Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
— Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
— Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.
— Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
— Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.
— Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
— Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.
Si bien es cierto que es no resulta bueno que las normas den conceptos y definiciones, la excepción a la regla esta dada cuando tal proceder se convierte en una buena técnica, para así poder interpretar un tema sumamente específico.
VII. Consentimiento del titular para el tratamiento de datos.
Está previsto en el art. 5° de la ley, siendo sin duda uno de los puntos cardinales de los principios que ordenan esta norma.
Todo banco o registro, público o privado, que desee tratar datos de personas físicas o ideales, como regla general deberá requerirles previamente su consentimiento para el tratamiento, salvo que los datos se encuentren en alguno de los supuestos legales que eximen del mismo, esto es lo que se denomina “legitimación del tratamiento”, por lo que entonces dicha legitimación va a estar condicionada al consentimiento que se haya prestado para el uso del dato personal.
No obstante ello el inc. 2° de dicho articulo prevé en que ocasiones no es necesario contar con dicho consentimiento;
“ 2. No será necesario el consentimiento cuando:
a) Los datos se obtengan de fuentes de acceso público irrestricto, entendiéndose por esto último aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin mas exigencias que, en su caso, el abono de una contraprestación
b) Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal. Este inciso debe operar en forma armónica con lo previsto en el inc. 2 del art. 23 de la ley “(..) El tratamiento de datos personales con fines de defensa nacional o seguridad pública por parte de las fuerzas armadas, fuerzas de seguridad, organismos policiales o inteligencia, sin consentimiento de los afectados, queda limitado a aquellos supuestos y categoría de datos que resulten necesarios para el estricto cumplimiento de las misiones legalmente asignadas a aquéllos para la defensa nacional, la seguridad pública o para la represión de los delitos. Los archivos, en tales casos, deberán ser específicos y establecidos al efecto, debiendo clasificarse por categorías, en función de su grado de fiabilidad (...)
c) Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio. Los datos a los que alude este apartado son, entre otros, los que se pueden extraer de la guía telefónica, del Anses, de los registros de asociaciones profesionales
d) Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento. En este apartado podemos resaltar el segundo de los supuestos. Así la obtención de datos personales provenientes de una “relación científica”, por ejemplo si se realizan estudios sobre personas que padecer cierta enfermedad, por su propia naturaleza elimina la necesidad de requerir el consentimiento de la o las personas para el almacenamiento de esos datos, todo ello siempre y cuando se de una disociación entre el dato y el titular del mismo, esto es no se deba saber el nombre del enfermo, salvo que este previamente hubiese consentido expresamente ello. Respecto del tercero de los supuestos, con ello se refiere a la información obtenida, en el ejercicio de su actividad, por los médicos, abogados, escribanos, contadores, etc.
e) Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de la Ley 21.526.”. Esta norma permite tener acceso a datos que en principio están vedados de relevar, cuando los mismos son requeridos en causas judiciales por parte de los Magistrados intervinientes, por el BCRA en ejercicio de sus funciones, los organismos recaudadores de impuestos nacionales, provinciales o municipales
La importancia del consentimiento como eje del sistema de protección de los datos personales, ya era reconocido por la jurisprudencia, aún antes de haberse producido la sanción de ley 25.326. En efecto, la Sala D de la CNC en el fallo “Lascano Quintana, Guillermo Víctor c/ Organización Veraz S.A s/ amparo”, ordena a la demandada eliminar información de su banco de datos privados destinado a proveer información a terceros, porque carece del consentimiento previo de la actora tanto procesar como para difundir la información.
Dicho consentimiento debe ser, libre y expreso (escrito o por otro medio equiparable). En el caso de que la autorización sea requerida por vía telefónica, por carta personalizada, por correo electrónico o por cualquier otra vía indirecta, la autorización presunta tendrá que estar luego ratificada con la firma del titular de los datos.
VIII. Conclusiones:
En líneas generales la ley cubre el requerimiento social estableciendo una solución, por un lado a los aspectos relacionados con la regulación de los archivos de datos de personas físicas o de existencia ideal, y por el otro, regulando los bancos o registros de datos, públicos o privados, destinados a proveer informes, en las condiciones establecidas por la presente ley.
Por medio de la misma, se ha logrado un equilibrio entre el derecho a la información y el derecho a la intimidad, que son en definitiva los bienes en pugna que esta garantía debe “equilibrar”.
Esta ley no se aparta de la norma constitucional, cuando se refiere a las posibilidades que se le otorga al titular de los datos de; 1) Que pueda acceder a la información que sobre ella conste en un registro o banco de datos, como también la finalidad de su registro; 2) Que se actualicen datos desactualizados; 3)Que se rectifiquen datos inexactos; 4) Que se asegure la confidencialidad, impidiendo que ciertos datos se transfieren ilegítimamente a terceros; y 5) Se prohíbe el registro de información sensible.
En ese mismo año el Consejo de Europa a través de su Comité de Ministros, llevó adelante un estudio sobre la normativa de la Convención Europea de los Derechos del Hombre, con el fin de investigar si en los Estados miembros existía una protección de la privacidad y demás derechos conexos en relación a los avances tecnológicos y científicos. Cumpliendo con estas disposiciones del Comité de Ministros en 1976, un grupo de expertos elabora el texto de lo que fue la Convención para la protección de los individuos con relación al procesamiento automático de datos personales, conocida como la Convención de Estrasburgo y suscripta por veintiún Estados Europeos.
La Constitución de Portugal de 1976 lo expresa en su artículo 35, si bien no se refiere específicamente a una acción determinada, quedan claramente protegidos el derecho a la privacidad de las personas y sus datos personales.
Inmediatamente se legisla el Habeas data en Alemania, Bélgica, Italia, Finlandia e Islandia. Es de gran importancia el Convenio para la protección de personas respecto al tratamiento automatizado de datos de carácter personal, adoptado por el Comité de Ministros del Consejo de Europa (1980).
En Estados Unidos, se sanciona la “Privacy Act” en 1974. La jurisprudencia de la Corte Suprema de Justicia de los Estados Unidos distingue según que el recabamiento de datos se realice por parte del gobierno o de un particular.
En España se ha generado gran preocupación en relación al tema de los datos personales frente al uso de la informática, es entonces que a partir de la década del ´70 se han realizado estudios exhaustivos a cerca del denominado “derecho a la autodeterminación informativa”. Se incorpora en la Constitución de 1978.
Si bien todos los ordenamientos referidos han acogido ésta garantía, hay algunas diferencias que merecen ser remarcadas.
En relación al bien jurídico protegido, algunos ordenamientos hacen hincapié en la fe religiosa, convicciones políticas, y a la vida privada (Portugal); otras en el honor y la intimidad (España); intimidad personal y familiar y al buen nombre (Colombia); a la filiación política (Guatemala).
Las primeras Constituciones en abordar específicamente el tema de la problemática generada en relación a la explosión informática, fueron sin dudas las de España y Portugal.
La normativa constitucional en algunos países solo contienen un marco general, para que posteriormente el poder legislativo haga las reglamentaciones necesarias (España); otras, son más detallistas, estableciendo concretamente los derechos de los titulares de los datos (Portugal, brasil, Paraguay, Colombia).
En torno al acceso a los propios datos, el conocimiento de los datos volcados en los registros y la finalidad con que serán usados; hay constituciones que lo contemplan expresamente (Portugal, Colombia, Guatemala, Paraguay). Respecto del sujeto que puede solicitar el acceso, algunas leyes lo prevén para toda persona registrada (físicas y jurídicas) (Perú, Brasil, Paraguay, Colombia, Guatemala).
En relación a la posibilidad de solicitar la supresión, rectificación, confidencialidad o actualización de los datos, también podemos hacer algunas diferenciaciones. Si se trata de datos inexactos, el afectado tendrá derecho a solicitar por esta vía la actualización de los mismos (Portugal, Brasil, Colombia). En otras constituciones (Paraguay), se podrá por medio de habeas data solicitar la actualización y además la exclusión o supresión de los datos. Por último, hay legislaciones que establecen el control de la finalidad, propósito o destino de los datos (Portugal, Paraguay, Guatemala).
La acción de Habeas Data, tal y con ese nombre tiene su antecedente en la Constitución de Brasil de 1988 que en su artículo 5 inciso LXXII establece: “Conceder el habeas data: a) para asegurar el conocimiento de relaciones relativas a la persona de quien lo pide, que conste en registro o banco de datos de entidades gubernamentales o de carácter público, b) para la rectificación de datos cuando no se prefiera hacerlo por proceso reservado judicial o administrativo”, esta norma a su vez toma como fuente la ley nº 824 de 1984 del Estado de Río de Janeiro.
En la Constitución de Perú de 1993 se encuentra contemplado en el inc.3 del art.200; en la Constitución de Colombia de 1991 en su art.15, en la Constitución del Paraguay de 1992, en su art.135.
También ha recogido ésta normativa la constitución de Guatemala en su art.31.
Siguiendo la línea de los antecedentes mencionados es que la reforma constitucional de 1994 incorpora la garantía de habeas data en el artículo 43, 3º párrafo, del Capítulo II denominado “Nuevos derechos y garantías”.
Finalidad y objetivos del habeas data
Según Quiroga Lavié “El habeas data tiene por finalidad impedir que en bancos o registros de datos se recopile información respecto de la persona titular del derecho que interpone la acción, cuando dicha información esté referida a aspectos de su personalidad que se encuentren directamente vinculados con su intimidad, no correspondiendo encontrarse a disposición del público o ser utilizados en su perjuicio por órganos públicos o entes privados, sin derecho alguno que sustente dicho uso. Se trata particularmente de información relativa a la filiación política, ideas religiosas, militancia gremial, desempeño laboral, participación académica, etc. Las tristes experiencias de persecución ideológica vividas en el país justifican plenamente la tutela.”
Toda persona que vive en una sociedad tecnológica desarrollada, a diario da determinada información acerca de si misma, de sus datos, domicilio, número de documento, profesión, miembros que integran su familia, si posee tarjetas de créditos, si tiene cuenta bancaria, si tiene automóvil, estudios cursados, datos relacionados con su patrimonio, si milita en un partido político, sus creencias religiosas, etc.; todo ello es susceptible de ser guardado en archivos o bancos de datos con la potencialidad de ser utilizado con fines discriminatorios o simplemente en forma indebida, estableciendo perfiles que, en sí mismos son discriminatorios.
La Cámara Nacional de Apelaciones en lo Contencioso Administrativo Federal de la Capital Federal estableció en autos “Farrel Desmond Agustín c/B.C.R.E.A y otros s/ Amparo (5 de septiembre de 1995) y ratificó en autos “Gaziglia, Carlos Raimundo y otro c/B.C.R.A. y otro s/Amparo”(4 de octubre de 1995); “El habeas data tiene cinco objetivos principales:
a) Que una persona pueda acceder a la información que sobre ella conste en un registro o bancos de datos;
b) Que se actualicen datos atrasados;
c) Que se rectifiquen datos inexactos;
d) Que se asegure la confidencialidad de cierta información legalmente obtenida para evitar su conocimiento por terceros;
e) Supresión del registro de la llamada “información sensible”
No es necesario, que se produzca un daño a la persona titular de los datos. En el mencionado fallo “Gaziglia”, el tribunal dejó establecido que “…para la procedencia del habeas data no se requiere en principio arbitrariedad o ilegalidad manifiesta…dado que procede ante la mera falsedad de dichos datos o la discriminación que de ellos pudiere resultar y aún solo para conocer dichos datos, sin que sea necesario que ellos vulneren derechos o garantías constitucionales”.
En cuanto a los tipos de habeas datas, Sagués los divide en fines inmediatos y mediatos.
Para el cumplimiento de los fines inmediatos contamos con el denominado:
1) Habeas Data Informativo que nos permitirá conocer;
Qué datos se poseen acerca de mi persona-habeas data exhibitorio-;
Cuál va a ser la finalidad de dichos datos, el uso que se les va a dar-habeas data finalista-;
Quién recopiló esos datos –habeas data autoral- lo que será importante para determinar la procedencia o no de la acción, por ejemplo si los datos fueron adquiridos de fuentes de información periodísticas.
Para el cumplimiento de los fines mediatos y según el caso concreto tenemos:
2) Habeas Data Aditivo, por medio de ésta acción solicitamos que se agregue un dato que no está en el registro o banco ante el que iniciamos la misma. Es la “actualización” a que se refiere el art.43 de la Constitución Nacional.
3) Habeas Data Rectificador, se interpone para el caso que se trate de un dato “falso”, con la rectificación solicitamos que se cambie por el dato verdadero.
4) Habeas Data Reservador, está previsto para los casos en que el dato sea verdadero y que no hay obstáculos a la conservación del mismo, sin embargo el juez interviniente puede ordenar al banco de datos su “confidencialidad”, para uso estrictamente personal o específico, también está expresamente contemplado en nuestra Constitución.
5) Habeas Data Cancelatorio, el art.43 también prevé la “supresión” de datos, para evitar que sean usados con fines discriminatorios o en forma abusiva, se refiere a lo que se llama “datos sensibles”.
¿Es la acción de habeas data una subespecie de amparo o una acción independiente?
El artículo 43 de la Constitución Nacional se refiere al amparo en el primer párrafo; al amparo colectivo en el segundo y, en el tercer párrafo incorporó la acción de habeas data sin mencionarlo en forma expresa; como un subtipo de amparo; con la siguiente fórmula:
“…Toda persona podrá interponer esta acción para tomar conocimieto de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad, o actualización de aquellos.No podrá afectarse el secreto de las fuentes de información periodística.”
Existe una duda acerca del real convencimiento del Constituyente de introducir esta garantía en la Constitución Nacional como especie de amparo y no como una acción independiente. Ello es así porque en la ley nº 24.309 que declaró la necesidad de reforma en los temas habilitados del artículo 3 punto “N” se mencionaba la “consagración expresa del habeas corpus y del amparo”- no decía nada respecto del habeas data-, mediante la incorporación de un artículo nuevo en el Capítulo Segundo de la Primera Parte de la Constitución Nacional”, es el que conocemos ahora como “Nuevos derechos y garantías”. De manera que ante tan importante “olvido”, la única forma posible era introducir este instituto jurídico en nuestra Carta Magna como un subtipo de amparo. Lo cierto es que de la propia letra de la Constitución surge que el habeas data es procesalmente una subespecie de acción que procede cuando no hay un medio judicial más idóneo.
Algunos autores, como ser Sagüés, han interpretado que se trató de una decisión del constituyente, otros como Dromi, lo han titulado como una acción de amparo especial. Vanossi consideró que se trata de una garantía que pertenece al género amparo, un amparo especializado que debe satisfacer las necesidades reparatorias que nuestro tiempo exige. Bianchi planteó, sin embargo, que no sería obligatorio considerar al habeas data como una modalidad del amparo, que bien podría constituir una acción independiente como lo es el habeas corpus, solo que en la Constitución está planteada claramente como una modalidad de la acción de amparo. También Gozaini señalaba que se trata de un proceso autónomo, pero que mientras no se sancionara una ley específica, debería ser articulado como amparo.
Santos Cifuentes, describe con detalle las formas distintas con que se denominó esta acción, tales como: “subespecie de amparo, amparo específico, nuevo amparo, variable de la acción de amparo, amparo especializado, garantía constitucional que tiene la estructura de la acción de amparo, subespecie de amparo con características propias que lo diferencian, garantía constitucional que funciona por la vía del amparo, faceta de la acción de amparo o subtipo de la acción de amparo”. Esto da cuenta de lo controvertido que resulta el tema.
Con base en lo establecido en la Constitución Nacional también la jurisprudencia la había acogido como una forma de amparo, tal lo dispuesto por la Cámara Nacional de Apelaciones en lo Civil, en autos “Rossetti c/ Dun Bradstreet S.R.L s/ Amparo (19 de mayo de 1995)”, que establece “…cuando a través del amparo, un particular ejerce la acción de habeas data…”.
En este sentido ha sido interpretado en forma permanente por la Jurisprudencia, puesto que si analizamos las sentencias dictadas a partir de la reforma constitucional y, hasta la sanción de la ley 25.326, observamos se refieren a “acción de amparo”, o como “la acción de habeas data es una modalidad de amparo que permite a toda persona interesada a acceder al conocimiento de los datos…” a partir del fallo “García de Llanos Isabel c/ Caja de jubilaciones, pensiones y retiros de Córdoba s/ habeas data (29 de mayo de 1995)”.
La Ley de Protección de datos personales y Habeas data nº 25.326; pone punto final a la discusión del tema al crear una “acción judicial de amparo especial”, que es la que toma el nombre de habeas data.
En el artículo 37 (procedimiento aplicable) establece que: “La acción de habeas data tramitará según las disposiciones de la presente ley y por el procedimiento que corresponde a la acción de amparo común y supletoriamente por las normas del Código Procesal Civil y Comercial de la Nación, en lo atinente al juicio sumarísimo”.
De manera que es la ley la que, continuando lo establecido desde la constitución y la jurisprudencia toma a la garantía de habeas data como “acción de amparo especial”, si quedaba alguna duda es despejada completamente por el artículo 37.
La circunstancia de que la ley establezca que el habeas data debe tramitar por el procedimiento del amparo, no significa que deban automáticamente aplicársele todas las exigencias previstas en el art. 43. En efecto, no será necesario probar que el archivo de datos personales se ha realizado con arbitrariedad o ilegalidad manifiesta, puede haber sido legal y no arbitraria la recolección de datos, pero si su titular quiere mantenerlos en reserva puede interponer la acción al solo efecto de pedir que se decrete su confiabilidad.
La acción de habeas data es una acción de protección de los datos personales específicamente ordenada a la defensa de la intimidad de los datos, el derecho a la autodeterminación informativa y a la propia imagen, aun cuando no estén dadas las condiciones de arbitrariedad o ilegalidad del acto cuestionado. Es la misma norma constitucional la que establece que podrá interponerse el habeas data “para tomar conocimiento de los datos a la persona referidos” sin supeditar la legitimación a la existencia de arbitrariedad o ilegalidad.
La incorporación del concepto de habeas data dentro del amparo del art. 43 de la Constitución, se debió a la limitación que encontró el constituyente para incorporar esta garantía, al no haber sido mencionada dentro de los temas en la ley de convocatoria.
Si estuviéramos ante un amparo puro y simple, la ley así lo establecería y además no aclararía que la acción de protección de datos personales se regirá por las normas procesales de esta ley y las del amparo, tal como surge con claridad del art. 37.
Es un amparo “especial” con modalidades acordes al proceso constitucional específico ordenado estrictamente a la protección de los datos personales, cuyos requisitos de procedencia no son los mismos que el amparo genérico establecido en el primer párrafo de la norma constitucional.
Antes de la sanción de la ley 25.326 ha sido la jurisprudencia la que ha ido delineando los contornos de esta nueva garantía constitucional.
Se destacan como leading cases dos fallos, que fueron tomados especialmente en cuenta al momento de sancionar la ley de protección de datos personales. Estos son “Urteaga” de 1998; y “Ganora” de 1999.
Urteaga Facundo c/ EstadoMayor Conjunto de las Fuerzas Armadas.
Facundo Urteaga promueve ante la justicia federal en lo contencioso administrativo una acción con sustento en el art.43 de la Constitución, contra el Estado nacional (fuerzas armadas y órganos de información e inteligencia) y contra la Provincia de Buenos Aires, para obtener la información sobre su hermano Benito Jorge Urteaga supuestamente abatido en un enfrentamiento en Villa Martelli en 1976. La Cámara rechaza la acción intentada con fundamento en: a) la falta de legitimación del actor y b) la improcedencia de la vía procesal elegida; considerando que la vía correcta es la de hábeas corpus.
Sin embargo, la Corte hace lugar al recurso extraordinario. En relación al primer planteo, o sea la falta de legitimidad, la Corte establece que es conveniente recordar una vieja doctrina según la cual la falta de reglamentación no debe obstaculizar la vigencia de ciertos derechos y que las garantías individuales protegen a los individuos por el solo hecho de estar consagradas en la Constitución independientemente de las leyes reglamentarias; de manera tal que la ausencia de las mismas no es óbice para su ejercicio; y que corresponde a la Corte delinear los alcances de la garantía mencionada con razonable flexibilidad. Esta flexibilidad en la interpretación de la Corte; en cuanto a la legitimidad del actor, ha sido fundamental, puesto que no se interpretó literalmente el art.43 de la Constitución Nacional. Es así, ya que dicho artículo dispone que “toda persona podrá tomar conocimiento de los datos a ella referidos” y, en este fallo queda establecido que también procede esta acción para tomar conocimientos de los datos de otras personas cuando tengamos la calidad de “afectados”; o sea cuando nos concierne directamente.
Esta postura ha sido sostenida por la doctrina mayoritaria; también por otros tribunales. En cuanto a la Ley de Protección de Datos Personales, en relación a la legitimación, otorga mayor ampliación; así lo establece el art.34.
En relación al segundo planteo; o sea que la vía elegida debió ser una acción de habeas corpus, es un criterio absurdo, ya que han transcurrido 22 años desde la desaparición del hermano de quien interpone la acción y tal como lo explica el ministro Petracci en su voto “el objeto específico de la acción intentada es la obtención de datos y por lo tanto solo resulta viable mediante el habeas data”.
En este caso la Corte tiene dos votos minoritarios en los cuales se interpreta que la acción que procede en este caso es una acción de amparo (Belluscio y López); que la acción correspondiente es el habeas data como una especie de amparo (Fayt y Bossert); sin embargo el voto de la mayoría formada por los ministros Nazareno, Moliné O’Connor, Petracchi, Boggiano y Vázquez; entendió que la acción correcta era la de habeas data.
El fallo si bien está compuesto por siete votos diferentes, todos coinciden en la solución final y en la naturaleza del derecho protegido. La nota más sobresaliente del fallo es que el derecho protegido es el “derecho a la verdad objetiva”. Esto constituye una novedad, puesto que no hay precedente en el mundo, de la tutela del habeas data al derecho a la verdad objetiva como parte del derecho a la privacidad, porque los derechos tutelados tradicionalmente por esta garantía son: el derecho a la intimidad, al honor, a la dignidad y a la propia imagen.
Bidart Campos, en “¿Habeas data, o qué?¿Derecho a la verdad o qué?”, L.L 15 de febrero de 1999, p.27; establece que a partir de la causa “Suárez Mason”, se introducen dos cuestiones en relación al tema; la primera es, si en relación con las personas desaparecidas entre 1975 y 1983, existe un “derecho” de sus familiares a conocer la “verdad objetiva” sobre los acontecimientos ocurridos; lo que implicaría un derecho de esos familiares a conocer los “datos existentes”; y la segunda es si ese derecho es amparado por la garantía de habeas data.
Además agrega, que cuando se trata de este tipo de casos, lejos de querer ocultar o mantener reserva sobre los datos de una persona; lo que se pretende, en contrario, es que se informe y se sepa públicamente lo que en verdad ocurrió con la víctima desaparecida. La “verdad” y los “datos” a los que se pretende acceder, no habrán de reservarse, sino-a la inversa-descubrirse y darse a publicidad.
Lo que finalmente se pregunta Bidart Campos, es si en realidad esa diferencia hace que no corresponda que sea la clásica acción de habeas data una de las vías procesales posibles, mediante la cual requerir los datos de la víctima desaparecida para saber lo que realmente ocurrió.
Obviamente, contesta por la negativa, ya que el hecho que el habeas data haya nacido con el fin de preservar la intimidad informativa, no significa que allí queda agotado su funcionamiento.
Ganora, Mario Fernando y otras/habeas corpus
Los abogados Mario Ganora y Rosalía Magrini, quienes habían sido patrocinantes de Adolfo Silingo en varias causas, interpusieron acción de habeas corpus con fundamento en que personas desconocidas habían realizado indagaciones acerca de las actividades por ellos realizadas. Al respecto alegan que “ante la posibilidad cierta de que se estuvieran realizando investigaciones o actividades de inteligencia respecto de nuestras personas que entrañan una verdadera perturbación de la intimidad, tranquilidad y seguridad en el ejercicio profesional reclamamos saber qué autoridad y con qué propósito las ha ordenado, a los efectos de prevenir e impedir que sin orden de autoridad judicial competente pudiera verse amenazada nuestra libertad ambulatoria o el derecho a no ser objeto de injerencias arbitrarias o abusivas en nuestra vida privada…”
En la misma presentación interponen acción de habeas data a los efectos de “tomar conciencia de los datos que existen sobre nosotros en los registros policiales y de la fuerza de seguridad y organismos de inteligencia para que en caso de falsedad o discriminación se exija judicialmente la supresión, rectificación o actualización de los mismos”.
Tanto el juez de primera instancia como la Cámara Nacional de Apelaciones en lo Criminal y Correccional, no hicieron lugar a las peticiones de los actores; en relación al habeas corpus, sobre la base de que no existiría una amenaza o limitación actual de la libertad ambulatoria; en relación a la acción de habeas data, por considerar que “la información que se pide debe ser pública o al alcance de los particulares. La obrante en las fuerzas y organismos de seguridad no reviste tal carácter por obvias razones de seguridad pública”.
En consecuencia, contra tal decisión dedujeron los mismos y el Colegio Público de Abogados, recurso extraordinario el que fue concedido en ambos casos.
En todos los votos se establece que la impugnación del Colegio Público de Abogados fue mal concedida, y que no está habilitado para interponer el remedio federal previsto en el artículo 14 de la ley 48; por no ser parte en el proceso, aunque invoque un gravamen como consecuencia de dicha decisión. Asimismo, de todos los votos surge que corresponde declarar admisible el recurso interpuesto por los doctores Ganora y Magrini.
El meollo de la cuestión consistió en decidir si la obtención de información sobre datos personales obrantes en los registros de las fuerzas armadas y organismos de seguridad se halla amparada por la norma del art.43 de la Constitución Nacional; y si es así cuáles son los límites.
En la mayoría de las constituciones han establecido limitaciones al acceso de datos, basados fundamentalmente en razones de seguridad de los respectivos Estados. En nuestra Constitución no está establecido específicamente, sino simplemente el art.43 prevé el acceso a los bancos de datos públicos, sin establecer excepciones.
En el fallo Ganora, la Corte ha resuelto que la obtención de información sobre datos personales obrantes en los organismos y fuerzas de seguridad halla adecuación legal en la acción de habeas data.
La ley 25.326 regula el manejo de los archivos o registros de Seguridad del Estado, en los artículos 17,18 y 23.
En el art.23, denominado “supuestos especiales”, establece la regla general, que es la del acceso a los archivos o bancos estatales.
En su art. 17, la ley establece en qué casos excepcionalmente se permitirá la denegación de acceso a los bancos de datos del Estado. Esto sucede en los siguientes casos:
Cuando mediare decisión fundada, podrá denegarse el acceso, rectificación o la supresión en función de la protección de la defensa de la Nación, del orden y la seguridad públicos, o de la protección de los derechos e intereses de terceros.
La información también podrá ser denegada por los responsables o usuarios de bancos de datos públicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o provisionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigación de delitos penales y la verificación de infracciones administrativas. Estableciendo específicamente que la “resolución que así lo disponga debe ser fundada y notificada al afectado”.
Por último se contempla que en caso en que el afectado tenga que ejercer su derecho de defensa, siempre se deberá brindar acceso a los registros o bancos en que se solicitan los datos personales.
Ley 25.326 de Protección de los Datos Personales:
Fue sancionada el 4 de octubre de 2000, y parcialmente promulgada el 30 de octubre de 2000. Consta de siete capítulos y 48 artículos.
Capítulo I. Disposiciones Generales.
Capítulo II. Principios Generales sobre la protección de datos.
Capítulo III. Derechos de los titulares de datos.
Capítulo IV. Usuarios y responsables de archivos, registros y bancos da datos.
Capítulo V. Control.
Capítulo VI. Sanciones.
Capítulo VII. Acción de protección de los datos personales.
Es de orden público, por ende es de aplicación en todo el territorio de la República Argentina. En cuanto a su parte de procedimiento, queda librado a las respectivas provincias el adherir o no, pudiendo incluso cambiar el mismo.
* * * * * * * * * * * * * * * * * * * * * * *
I. Acceso - art. 14- de la ley 25.326.
El mismo debe ser llevado conforme cierto requisitos:
1) Derecho del titular de los datos: La ley reconoce al titular de los datos (o a quienes estuvieran legitimados en virtud del art. 34), con el único requisito de acreditar su identidad, la posibilidad de acceder a los bancos da datos públicos o privados destinados a proveer informes, para conocer los datos personales que de él consten en dicha base o registros de datos. El mismo art. 14.4 establece que tiene derecho de acceso también los sucesores universales del titular del dato.
El derecho de acceder a la información es, en principio irrestricto por imperio de la tutela que la propia constitución consagra .
La ley regula el H.D como tutela procesal dirigida a garantizar el derecho al acceso a la información de los datos personales en los términos que la propia normativa establece. Eso es, a través de una razonable reglamentación. Así este requerimiento podrá efectuarse en forma gratuita una vez cada seis meses
Pudiendo reiterarse en caso de mediar un interés legítimo. Esto no quiere decir que se obstaculice la concreción de este derecho, sino que, a nuestro criterio, guarda relación con el principio de proporcionalidad. En caso de no existir un interés legítimo, no se podrá requerir este tipo de información ya que de así hacerlo se estaría actuando en detrimento del derecho de trabajar que tiene la empresa privado u organismo público, lugar donde se solicitan los datos.
2) Obligaciones del titular de un Banco o registro público y/o privado. El responsable del banco de datos fehacientemente intimado, deberá proporcionar la información solicitada dentro de los diez días de haber sido notificado. Para el caso de no hacerlo o que producido que fuera el informe el mismo fuera considerado insatisfactorio, queda expedita la acción de hábeas data.
La manera en que se realizará el informe se establece en el art. 15 de la propia ley, la que establece que a información se debe suministrar en forma “(...)clara, exenta de codificaciones –en su caso acompañada por una explicación- (...)”, La información deberá referirse a la totalidad de los datos del titular que obre en el registro. Asimismo , “(...) a opción del titular podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen, u otro idóneo a tal fin (...)”. Esta disposición implica que es obligatorio, antes de interponer la acción de hábeas data, realizar una petición previa al archivo, registro o bancos de datos, y solo cuando luego de los diez días previstos no hubiera respuesta, o esta resultare insatisfactoria, se podrá interponer el remedio procesa de esta acción por ante la justicia, esto es, de tal forma queda establecida una instancia pre judicial.
II. El derecho a rectificar, actualizar, suprimir o establecer confidencialidad sobre los datos del art. 16 de la ley 25.326.
Una vez que el titular o sus sucesores acceden al dato personal, según lo que corresponda, pueden solicitar que los mismos sean rectificados, actualizados o suprimidos o se establezca confidencialidad en torno al dato,
1. Rectificación de datos: El derecho a exigir la rectificación puede ser ejercido anta la falsedad, inexactitud o carácter erróneo que tengan los datos. Su reconocimiento implica el de la preservación de la veracidad de la información, condición que hace a la calidad de la misma. Rectificar los datos implica modificarlos para que se compadezcan de modo efectivo con la realidad.
En tal sentido Guillermo Peyrano dice que los datos “..no son otra cosa que representaciones de aspectos de la realidad física, o de las ideas, sentimientos (...) que los integrantes de la especie se pasan unos a otros...” (Régimen Legal de los Datos Personales y Hábeas Data. Edit. Depalma, año 2002, p. 174/81).
2.Actualización de los datos: El requisito de que los datos personales se encuentran actualizados, constituyen, por un lado, un derecho de los titulares de los datos y, por el otro una obligación que la misma ley establece para los titulares, usuarios o responsables de bancos de datos. La actualización significa preservar la vigencia del dato, significa que el dato es pertinente, adecuado y cierto.
La actualización es fundamental dado que la información que los datos proporcionan puede ser utilizada para establecer categorizaciones o perfiles de los titulares, los que resultarán inexactos o erróneos si se realizan sobre la base de informaciones que son obsoletas o desactualizadas.
3. Supresión de los datos. La rectificación , la actualización, la supresión, el sometimiento a la confidencialidad de informaciones personales, eventualmente pretendida por sus titulares, solo generarán la obligación de ser acogidos, si ello correspondiese. La supresión del dato significa que el mismo sea eliminado definitivamente del archivo o del registro, sin que pueden quedar constancias de su anterior registración, para formar otra base o copia de dato. Ejemplo típico en el que procede la supresión del dato, es cuando se de el tratamiento de los denominados “datos sensibles”, estos son los que versan sobre el origen social de las personas, sus opiniones políticas, militancia y participación gremial, sus convicciones religiosas, datos referidos a la salud y a la vida sexual, condenas judiciales, todo lo cual no podrá ser recabado sin consentimiento expreso del titular del dato.
4. Sometimiento a la confidencialidad del dato. El sometimiento a confidencialidad de los datos resulta ser de suma relevancia, a que guarda relación con el contenido de las informaciones, o con las operaciones que puedan realizarse respecto de las mismas. A diferencia de la supresión de los registros, este proceso implica el mantenimiento de las informaciones en archivos, bancos o bases de datos, pero de modo tal que el acceso a los mismos. Este sometimiento a confidencialidad tiende a sustraer determinados datos registrados al conocimiento general, limitándolo solo a ciertos y determinados supuestos. Pero cuando se puede solicitar la confidencialidad de los datos?. La ley dice que la confidencialidad se establecerá cuando corresponda, esto es según el caso, de modo tal que el mismo procederá entonces, si mediaran razones que ameriten que los datos en cuestión dejen de ser utilizados y de circular en bases o archivos sin restricciones. No solo se aplica para datos sensibles, por ejemplo, el número de abonado telefónico, constituye una información a la que en principio puede acceder libremente cualquier persona. Sentado ello, si bien dicha información no puede ser considerada como dato sensible, por razones de seguridad del abonado en cuestión, este dato puede ser sometido a confidencialidad, y de tal modo no ser revelado a terceros sin su debida autorización. Esto es, exigir la confidencialidad del dato puede hallar causa en múltiples razones, por lo que entonces su procedencia deberá ser ponderado en cada caso particular.
Bidart Campos en su “Manual de la Constitución Reformada” (Edit. EDIAR, Tomo II , Segunda Reimpresión p. 389/90), hace la siguiente clasificación:
a) Hábeas Data informativo para recabar:
1. qué datos personales obran registrados;
2. con qué finalidad se han obtenido y se hallan registrados;
3. de qué fuente se han obtenido los datos (con la excepción de las periodísticas o las otras fuentes resguardadas por el secreto profesional);
b) Hábeas Data ratificador para:
1. corregir datos archivados que sean falsos o inexactos;
2. actualizar o adicionar datos atrasados o incompletos;
c) Hábeas Data de preservación para;
1. Excluir datos archivados que integran la denominada “información sensible” –referidos a la orientación sexual, identidad étnica, recial o religiosa, ideas políticas, etc.-
2. reservar en confidencialidad ciertos datos archivados, susceptibles de originar daños a la persona si son conocidos por los terceros.
d) Hábeas Data Mixto, que tiende a mas de una de las finalidades expuestas precedentemente
III. Salvaguarda del Secreto de las fuentes de información periodísticas.
El artículo 43 de la C.N establece en el tercer párrafo “in fine” “..no podrá afectarse el secreto de las fuentes de información periodística..”
Si bien es la única mención expresa que al respecto se hace, podrían también incluirse entre las fuentes exceptuadas, las que se refieren a la Seguridad de Estado y al Secreto Profesional. Al respecto Victor Bazán sostiene que la limitación en realidad es “el secreto de la fuente”, por lo que esta inmunidad se debió extender hacia otros sectores alcanzados por el secreto (tal el caso de los abogados, los médicos, los contadores, los sacerdotes) –“El Hábeas Data después de la Reforma Constitucional”. Boletín Asociación Argentina de Derecho Constitucional, agosto 1995, Nro. 112, pág, 117-
IV. Derechos tutelados. Objetivos de la ley.
Desde la doctrina hay posturas diferentes, pero buena parte de la misma considera que el objeto de esta garantía es la tutela del Derecho a la Intimidad.
En nuestro Derecho Público Provincial también se da esta divergencia, dividiéndose básicamente en dos grandes grupos
a) Algunas provincias se refieren a este instituto , enmarcándolo dentro del derecho al acceso a las fuentes de información, para actualizar, suprimir, rectificar o exigir confidencialidad de los registros o bancos de datos, haciendo mención a los derechos tutelados, honor, intimidad personal y familiar (Pcias de Buenos Aires, Córdoba, La Rioja; Río Negro, Jujuy, San Juan).
b) Otras se refieren al derecho de acceso a las fuentes de información; para actualizar, suprimir, rectificar o exigir confidencialidad de los registros o bancos da datos, tales los casos de Tierra del Fuego, Chubut, Chaco, Formosa, Catamarca, San Luis.
Tampoco se advierte uniformidad de criterio en el derecho comparado, a la hora de especificar cual es concretamente el derecho a tutelar.
El art. 1° de la Ley 25.326 dice que EL OBJETO “...es la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional. (...)”, apartándose así del mentado artículo constitucional, que nada dice sorbe cual es el derecho tutelado por esta acción.-
V.- Legitimación activa.
La posee tanto las persona a la que hace referencia los datos archivados en el banco de que se trate, como la persona de existencia ideal.
El art 1° párrafo segundo de la Ley 25.326 dice “Las disposiciones de la presente ley también serán aplicables, en cuanto resulte pertinente, a los datos relativos a personas de existencia ideal.”
Dice el art. 34° “La acción de protección de los datos personales o de hábeas data podrá ser ejercida por el afectado, sus tutores o curadores y los sucesores de las personas físicas, sean en línea directa o colateral hasta el segundo grado, por sí o por intermedio de apoderado. Cuando la acción sea ejercida por personas de existencia ideal, deberá ser interpuesta por sus representantes legales, o apoderados que éstas designen al efecto.
VI. Definiciones y Conceptos de la Ley.
Resulta de gran importancia el art. 2°, puesto que en el mismo están contenidas las definiciones y significados de los conceptos que se manejan en la norma A los fines de la presente ley se entiende por:
— Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
— Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
— Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
— Tratamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
— Responsable de archivo, registro, base o banco de datos: Persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.
— Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrónico o automatizado.
— Titular de los datos: Toda persona física o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la presente ley.
— Usuario de datos: Toda persona, pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
— Disociación de datos: Todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.
Si bien es cierto que es no resulta bueno que las normas den conceptos y definiciones, la excepción a la regla esta dada cuando tal proceder se convierte en una buena técnica, para así poder interpretar un tema sumamente específico.
VII. Consentimiento del titular para el tratamiento de datos.
Está previsto en el art. 5° de la ley, siendo sin duda uno de los puntos cardinales de los principios que ordenan esta norma.
Todo banco o registro, público o privado, que desee tratar datos de personas físicas o ideales, como regla general deberá requerirles previamente su consentimiento para el tratamiento, salvo que los datos se encuentren en alguno de los supuestos legales que eximen del mismo, esto es lo que se denomina “legitimación del tratamiento”, por lo que entonces dicha legitimación va a estar condicionada al consentimiento que se haya prestado para el uso del dato personal.
No obstante ello el inc. 2° de dicho articulo prevé en que ocasiones no es necesario contar con dicho consentimiento;
“ 2. No será necesario el consentimiento cuando:
a) Los datos se obtengan de fuentes de acceso público irrestricto, entendiéndose por esto último aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin mas exigencias que, en su caso, el abono de una contraprestación
b) Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal. Este inciso debe operar en forma armónica con lo previsto en el inc. 2 del art. 23 de la ley “(..) El tratamiento de datos personales con fines de defensa nacional o seguridad pública por parte de las fuerzas armadas, fuerzas de seguridad, organismos policiales o inteligencia, sin consentimiento de los afectados, queda limitado a aquellos supuestos y categoría de datos que resulten necesarios para el estricto cumplimiento de las misiones legalmente asignadas a aquéllos para la defensa nacional, la seguridad pública o para la represión de los delitos. Los archivos, en tales casos, deberán ser específicos y establecidos al efecto, debiendo clasificarse por categorías, en función de su grado de fiabilidad (...)
c) Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio. Los datos a los que alude este apartado son, entre otros, los que se pueden extraer de la guía telefónica, del Anses, de los registros de asociaciones profesionales
d) Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento. En este apartado podemos resaltar el segundo de los supuestos. Así la obtención de datos personales provenientes de una “relación científica”, por ejemplo si se realizan estudios sobre personas que padecer cierta enfermedad, por su propia naturaleza elimina la necesidad de requerir el consentimiento de la o las personas para el almacenamiento de esos datos, todo ello siempre y cuando se de una disociación entre el dato y el titular del mismo, esto es no se deba saber el nombre del enfermo, salvo que este previamente hubiese consentido expresamente ello. Respecto del tercero de los supuestos, con ello se refiere a la información obtenida, en el ejercicio de su actividad, por los médicos, abogados, escribanos, contadores, etc.
e) Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de la Ley 21.526.”. Esta norma permite tener acceso a datos que en principio están vedados de relevar, cuando los mismos son requeridos en causas judiciales por parte de los Magistrados intervinientes, por el BCRA en ejercicio de sus funciones, los organismos recaudadores de impuestos nacionales, provinciales o municipales
La importancia del consentimiento como eje del sistema de protección de los datos personales, ya era reconocido por la jurisprudencia, aún antes de haberse producido la sanción de ley 25.326. En efecto, la Sala D de la CNC en el fallo “Lascano Quintana, Guillermo Víctor c/ Organización Veraz S.A s/ amparo”, ordena a la demandada eliminar información de su banco de datos privados destinado a proveer información a terceros, porque carece del consentimiento previo de la actora tanto procesar como para difundir la información.
Dicho consentimiento debe ser, libre y expreso (escrito o por otro medio equiparable). En el caso de que la autorización sea requerida por vía telefónica, por carta personalizada, por correo electrónico o por cualquier otra vía indirecta, la autorización presunta tendrá que estar luego ratificada con la firma del titular de los datos.
VIII. Conclusiones:
En líneas generales la ley cubre el requerimiento social estableciendo una solución, por un lado a los aspectos relacionados con la regulación de los archivos de datos de personas físicas o de existencia ideal, y por el otro, regulando los bancos o registros de datos, públicos o privados, destinados a proveer informes, en las condiciones establecidas por la presente ley.
Por medio de la misma, se ha logrado un equilibrio entre el derecho a la información y el derecho a la intimidad, que son en definitiva los bienes en pugna que esta garantía debe “equilibrar”.
Esta ley no se aparta de la norma constitucional, cuando se refiere a las posibilidades que se le otorga al titular de los datos de; 1) Que pueda acceder a la información que sobre ella conste en un registro o banco de datos, como también la finalidad de su registro; 2) Que se actualicen datos desactualizados; 3)Que se rectifiquen datos inexactos; 4) Que se asegure la confidencialidad, impidiendo que ciertos datos se transfieren ilegítimamente a terceros; y 5) Se prohíbe el registro de información sensible.
No hay comentarios:
Publicar un comentario