Legislación de protección de datos de carácter personal en Argentina: la ley 25.326 y su reglamento
| Autor | Lucrecio Rebollo Delgado/Carlos Eduardo Saltor |
| Páginas | 133-186 |
Page 135
La ley argentina 25.326 de Protección de Datos Personales siguió la lógica de determinados principios, según los cuales los registros deben obtener los datos por medios lícitos y usarlos para fines determinados a priori, con el cuidado de mantener la fidelidad de los datos, respetando la prohibición de suministrar datos a terceros cuando no existiera conformidad del interesado o en casos que encuadren en excepciones especiales.
La ley adopta el principio de prohibición de recoger información “sensible”, estableciendo en estos casos una responsabilidad objetiva de los registros si se causara un daño al titular de los datos; por ejemplo: su divulgación ilícita. También la ley intentó poner límites a la actividad de empresas dedicadas a recoger información y datos de las personas.
Pero, quizás el aporte más importante de esta ley es la creación de un órgano de control estatal que tiene como misión controlar a empresas y organismos públicos que trafican datos personales. Este ente, luego denominado Dirección Nacional de Protección de Datos Personales, lleva un registro de bancos de datos, a los que otorga un permiso habilitante. Las personas pueden denunciar a las empresas que no cumplan con la ley, ni con la Constitución, ante el órgano de control que una vez comprobada la falta o el delito contra la intimidad personal, puede entrar en acción, inhabilitando, suspendiendo, aplicando multas e incluso prohibiendo el funcionamiento de una empresa que registre datos personales.
La ley 25.326 ha recibido una fuerte influencia de la legislación española sobre protección de datos personales. Fue reglamentada en junio de
Page 136
2001, a través del Decreto Nacional Nº 1558/2001. Estas normas establecen que los archivos, registros o bancos de datos públicos y privados destinados a dar información, deben cumplir reglas y principios.
La ley de protección de los datos de carácter personal argentina abandona el proceso del juicio de amparo usado por decisión jurisprudencial hasta su entrada en vigencia y crea una nueva vía procesal; un proceso autónomo, diferente y singular.
La ley 25.326 no solo vino a desarrollar la garantía constitucional pre-vista en el art. 43 tercer párrafo de la Constitución Nacional, sino que también avanza positivamente al crear un marco regulatorio del tratamiento de la información por parte de personas públicas y privadas; establece normas limitativas de la creación de bancos de datos y de la difusión de información pública.
Con relación al control, la ley toma como referencia al sistema europeo, y crea una autoridad de aplicación que el Poder Ejecutivo implementó en el año 2002 con la denominación de Dirección Nacional de Protección de Datos Personales, con la misión de velar por el cumplimiento de la normativa sobre protección de datos de carácter personal.
Sin embargo, aquí se encuentra el punto más crítico del veto parcial realizado por el Poder Ejecutivo Nacional, a cargo del Presidente De la Rúa en ese momento, dado que privó a esta institución fundamental del sistema de protección jurídica de los datos personales, de autonomía e independencia.
Volviendo al texto de la ley 25.326, luego de manifestar en el artículo 1º una ambiciosa protección jurídica de los datos de carácter personal, realiza en el artículo 2º la descripción de un catálogo de definiciones, imitando el modelo de una técnica legislativa europea, según la cual se describe un catálogo de conceptos y definiciones, que tienden a circunscribir cuál habrá de ser el alcance que se dará a cada término. De estos conceptos, se destaca el de “datos de carácter personal”, definido como “cualquier información concerniente a personas físicas o jurídicas, identificadas o identificables sobre características propias o informaciones objetivas”.
Antes de la entrada en vigencia de la ley 25.326, los sucesores de una persona registrada no tenían legitimación activa para acceder a los datos del causante que obren en un banco o base de datos. Una parte de la
Page 137
doctrina sostenía que la muerte, al extinguir la persona –sujeto y soporte de todo derecho– extingue igualmente aquellos bienes jurídicos que le son sustancialmente inherentes. Sin embargo, la sentencia de la Corte Suprema de Justicia de la Nación en el caso Urteaga había dejado un precedente diferente en la jurisprudencia nacional, que el legislador tomó en cuenta.
La interpretación realizada por la Suprema Corte de Justicia en el caso Urteaga, rompió con la concepción de derecho personalísimo atribuida en forma unánime a la protección de los datos de carácter personal en la doctrina y jurisprudencia internacional. Este antecedente jurisprudencial, junto a la dolorosa historia argentina de miles de personas desaparecidas por motivos políticos en la década de 1970, gravitaron en la discusión y sanción de la ley 25.326 sobre protección de los datos personales, para otorgar legitimación activa a los familiares del titular de los datos.
Hay autores que entienden que en la medida en que se vea afectada esa “intimidad familiar”, cabe aceptar el habeas data ejercido para corregir información falsa o discriminatoria sobre el causante, existente en un regis-tro o banco de datos.
Mucho más complejo se torna establecer la legitimación pasiva, ya que el art. 43 menciona a los datos que consten en “registros o bancos de datos públicos, o los privados destinados a proveer informes”.
En la jurisprudencia provincial de la Provincia de Tucumán (Argentina), más de un banco de datos se opuso a las acciones de habeas data, aduciendo que su base de datos no está destinada a prestar informes.
Como ya mencionamos, respecto de los registros privados, el art. 43 de la Constitución Argentina tiene un carácter impreciso limitativo pues se extiende sólo a aquellos “destinados a proveer informes”. La norma apunta a incluir en esta categoría principalmente a las empresas dedicadas a pro-veer información sobre la capacidad crediticia tanto de personas individuales como colectivas, que generalmente prestan sus servicios a bancos, organizaciones financieras y compañías de seguro. Pero el término “proveer informes” genera un marco de dudas por su imprecisión.
Sólo queda claro que la prensa, ya sea escrita, televisiva u oral, aun cuando tiene por finalidad informar o proveer datos, se encuentra excluida de la legitimación pasiva en la acción de habeas data cuando su objeto es obtener la identidad de los informantes y de sus fuentes de información.
Page 138
El propio constituyente las excluye en forma expresa en la parte final del tercer párrafo del artículo 43 de la Constitución Nacional.
En el caso de los bancos y entidades financieras se observa claramente el problema, dado que su finalidad no es proveer informes, pero las circulares del Banco Central de la República Argentina, establecen que estos suministren determinada información.
Tantas imprecisiones fueron la causa de una jurisprudencia contradictoria, dado que la información financiera es información destinada a divulgarse por disposición expresa de las comunicaciones del Banco Central de la República Argentina49.
Antes de la vigencia de la ley 25.326 y su decreto reglamentario, esta cues-tión cobró una importante relevancia, ya que constituía a los Bancos y entidades financieras en sujetos pasivos de la acción de habeas data, pues sus regis-tros, en principio, no están destinados a dar información, tal cual lo prevé el art. 43 de la Constitución Nacional. Este problema fue corregido por la jurisprudencia que en la actualidad interpreta que todo banco de datos que puede ser consultado por terceras personas, incluso por empleados del responsable de la base de datos, es un banco de datos destinado a proveer informes.
La garantía constitucional que contiene la acción de habeas data, no solo se dirige a conocer los datos referidos a cada persona, sino también permite obtener la modificación de los datos falsos o de los que importen discriminación o se encuentren desactualizados. Habilita también a exigir la supresión y rectificación o actualización de los datos que así lo requieran y a obtener el carácter confidencial para los datos que deban mantener ese estatus por decisión de su titular. El accionante se encuentra legitimado para exigir la actualización de sus datos personales.
La ley bajo examen permite a las empresas de marketing recopilar información, pero solo de acceso público, les impide recoger o revelar datos sensibles, datos que de ser revelados, puedan motivar algún tipo de discriminación por razones de raza, orientación sexual, ideas políticas, cuestiones de salud registradas en historias clínicas, identificación con una religión o una actividad gremial.
La...
Para continuar leyendo
Solicita tu prueba