 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
|
 |
||||
|
|
|
|
 |
 |
LIMITACIÓN TEMPORAL AL ALMACENAMIENTO
DE INFORMACIÓN PERSONAL EN BANCOS DE DATOS
(1ª PARTE) * .
Por Pablo Andrés Palazzi
1. Introducción. La recopilación de datos personales en ordenadores plantea una gran cantidad de problemas al Derecho de la Informática. Un aspecto de esos problemas consiste en la limitación temporal al almacenamiento de información sobre solvencia patrimonial. El carácter personal -esto es que está referida a individuos- de la información, exige un trato acorde con su naturaleza. El objeto de este trabajo es analizar los fundamentos de esa limitación, que a nuestro entender tiene base en el denominado "derecho al olvido", narrar los casos jurisprudenciales ocurridos en Argentina, las soluciones del derecho comparado y esbozar una propuesta de reglamentación para una futura ley. 2. El almacenamiento de información personal en bancos de datos informatizados. Siempre se recopiló información personal, pero lo que se hace hoy mediante la ayuda de ordenadores no es sólo almacenarla sino relacionarla con otros bancos de datos, logrando así la posibilidad de crear perfiles de individuos para conocer sus hábitos, costumbres de consumo, y en general sus inclinaciones personales. Este acceso a la vida privada del individuo se hace sin que éste sea consciente de tal violación. En la vida diaria damos mucha información a terceros, por ejemplo al realizar un trámite en una oficina pública, al solicitar la expedición de documentación, al comprar un auto, una casa o cualquier otros bien o servicio, al irnos de vacaciones, etc. Esta información no se pierde. Por el contrario es cuidadosamente guardada en ordenadores, y, ya sea voluntaria y legalmente, o a través de empleados infieles o hechos ilícitos, o por descuidos llega a bancos de datos que se encargan de procesarla para proveer información por suscripción a terceros. 2.1. La afectación a la intimidad por la recopilación de información en bancos de datos. La intimidad, entendida como una esfera del individuo en la que este puede desenvolverse sin sufrir injerencia de ninguna especie, es un derecho personalísimo que ha evolucionado a través del tiempo. Algunos autores lo han conceptualizado como el derecho personalísimo que permite sustraer a la persona de la publicidad o de otras turbaciones de su vida privada, el cual esta limitado por las necesidades sociales y los intereses públicos. También se ha dicho que es aquel derecho que garantiza a su titular el desenvolvimiento de su vida y de su conducta dentro de un ámbito privado, sin injerencias ni intromisiones que puedan provenir de la autoridad o de terceros, y en tanto dicha conducta no ofenda al orden público y a la moral pública, ni perjudique a otras personas. Este derecho a la intimidad o privacidad ha sido también extensamente desarrollado por la jurisprudencia nacional para dar protección a diferentes situaciones. Cómo se afecta la intimidad con la recopilación de datos personales? En primer lugar hay que tener en cuenta que esta información se recopila en la mayoría de los casos sin el consentimiento del titular o dueño de los datos. Cabe aclarar que el otorgamiento de esa información por parte de sus titulares no significa autorizar su uso para otros fines, aunque ello sí suceda en la práctica. Todos los datos que brindamos en el desenvolvimiento de nuestra vida, y aquellos que surgen de actividades de terceros, pero que están relacionados con nuestra persona, van conformando un perfil no querido de nuestras actividades, de nuestros gustos, de nuestras situaciones pasadas y presentes. Sin consentimiento del titular y dueño de esos datos, cualquiera que tenga acceso a los mismos puede tener un panorama global de su vida. Para apreciar la legalidad de esta actividad, habría que preguntarse cuál sería la respuesta de un ciudadano común, de requerírsele el suministro de todos estos datos. Aunque en general no se toma conciencia de la intromisión a la vida privada que significa el acceso a toda esta información, lo cierto es que llegado el caso de querer obtener un préstamo o una tarjeta de crédito, quien posea algún hecho pretérito relevante en su pasado económico -por mas lejano que éste sea-, encontrará un obstáculo para realizar la operación. Ello será así con independencia incluso de lo escaso del monto del préstamo o la importancia de su situación económica actual. Esta violación a la privacidad se hace mas patente con el nacimiento de las autopistas de la información, sobre todo con la existencia de redes de computadores que ofrecen información pero que también permiten registrar -subrepticiamente-, los sitios que se recorren en la Web, los datos que se consultan y los bienes o servicios que se adquieren. Esta nueva amenaza, generará sin duda alguna, un nuevo enfoque para regular el manejo de datos personales. 2.2. Medios legales para su protección. Lo expuesto en el punto anterior llevó a los juristas a buscar soluciones legales. Es así como existen distintas posturas en torno a la regulación jurídica del manejo de datos personales. En los Estados Unidos se han adoptado leyes que fueron cubriendo parcialmente ciertos vacios. Pese a que se critica la falta de un régimen general que regule el tratamiento de datos personales, creemos que este país cuenta con excelentes normas tuitivas del derecho a la privacidad. Pero en los países mas evolucionados en materia de derechos humanos, la preocupación por reglar el uso de la información almacenada en bancos de datos computarizados llevó a crear leyes especiales de protección de datos. Esta última fue la solución que adoptaron los países europeos y que se resumió en una Directiva de la Unión Europea que entrará en vigor en octubre de 1998. En Argentina, con la reforma constitucional del año 1994 se otorgó al individuo una acción judicial -tercer párrafo del art. 43 de la Constitución Nacional-, para controlar la información que sobre su persona obre en registros y bancos de datos informatizados. Veamos ahora una breve descripción de estos sistemas. 2.2.1. Leyes de protección de datos. La solución que adoptaron los países de la Unión Europea en forma individual hace mas de 25 años, y mas recientemente la comunidad a través de una Directiva fue la de regular la recopilación de datos personales a través de diversas normas, denominadas de protección de datos. Estas legislaciones, cuyo primer puesto corresponde al Land de Hesse, forjaron una antigua tradición en materia de protección de la privacidad que a la fecha ha puesto a Europa a la cabeza del mundo en materia de regulación de bancos de datos informatizados. A la fecha todos los países de la Unión Europea tienen alguna forma de reglamentación que ampara a los registrados del uso que pueda hacerse de sus datos personales. En general, las leyes europeas obligan a requerir el consentimiento del registrado para el ingreso de sus datos a un registro o banco de datos. Además se establecen derechos de acceso, de corrección, de supresión y se regula cuáles son los datos que pueden almacenarse. Para facilitar el derecho de acceso se crean un registro de registros, donde se toma nota de los bancos de datos existentes. Se crea también una autoridad de aplicación para asegurar la efectividad de la ley de protección de datos que se encarga de velar por el cumplimiento de la norma, imponer sanciones, multas y aconsejar acerca de la política a seguir en materia de privacidad. Varias de estas leyes -como veremos-, tienen limitaciones temporales al almacenamiento de información personal. En 1995 se aprobó la Directiva 95/46/CE de la Unión Europea relativa a la protección de las personas respecto del tratamiento de datos personales. Esta norma va a uniformar en varios aspectos a las legislaciones nacionales de los estados miembros. 2.2.2. Leyes sectoriales. Como decíamos, los Estados Unidos posee una legislación dispersa que regula la materia, además de una rica jurisprudencia sobre derecho a la privacidad. Es por todos conocidos el amplio concepto de intimidad que prevalece en la interpretación jurisprudencial norteamericana. Salvo por el límite impuesto por la libertad de prensa consagrada en la Primera Enmienda, en el país del norte la privacidad se ha usado como justificativo para infinidad de situaciones. Existen además una pluralidad de normas que regulan la privacidad en situaciones especiales. Los bancos de datos privados están regulados por la Fair Credit Reporting Act. En el capitulo dedicado al derecho comparado analizaremos las exigencias que esta norma establece para la provisión de información crediticia y sobre solvencia patrimonial. Esta ley se complemente por la Fair Debt Collection Act de 1977, la Electronics Funds Transfer Act de 1978 y la Communications Act del año 1984. Existe también una ley especial para la privacidad de los alquileres de videos, denominada Video Privacy Protection Act del año 1988, que se originó como consecuencia de los hechos ocurridos en relación a la nominación del Juez Robert Bork para la Corte Suprema de Estados Unidos. En 1996 se sancionó la Electronics Communications Privacy Act (ECPA), que regla la privacidad de comunicaciones electrónicas como es el caso del correo electrónico, los BBSs o el acceso a Internet en todas sus variantes. Pese a esta intensidad legislativa, se critica la carencia de un sistema general de principios sobre el respeto a la privacidad, como es el caso europeo. 2.2.3. Acción de habeas data. El habeas data tiene su fundamento en el desarrollo que han experimentado los bancos y bases de datos -en especial los informatizados-, dedicados a recolectar información personal sobre cualquier situación de la vida real, en especial aquellas relacionadas con la solvencia patrimonial y crediticia de los individuos. Uno de los primeros ejemplos de esta acción lo encontramos en la Constitución de Brasil de 1988. El artículo 5, LXXII, a y b, de la Constitución de la República estableció el habeas data como una acción constitucional destinada a acceder y corregir información errónea en bancos de datos. También ha sido reglamentado por la Constitución de Colombia de 1991. En efecto, su art. 15 estableció que todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo tiene derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La jurisprudencia de ese país ya ha interpretado favorablemente este instituto. En igual sentido Perú lo contempló en el art. 200 de su constitución de 1993, y pese a que su redacción ha sido criticada pues se han desnaturalizado sus verdaderas finalidades, consideramos positiva su inclusión en el texto constitucional. Por último, en Argentina se incluyó el habeas data como una especie de amparo. El art. 43, 3er párrafo de la nueva Constitución de 1994 dice que toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros y bancos de datos públicos, o los privados destinados a proveer informes; y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos. Agrega que no podrá afectarse el secreto de las fuentes de información periodísticas. Las posturas regulatorias que hemos contemplado implican limitar de alguna forma el almacenamiento de información personal en bancos de datos. En las últimas se permite exclusivamente a los registrados cuestionar las informaciones que no sean fidedignas y en las primeras el control además se puede realizar de oficio mediante un comisionado u ombudsman dedicado a defender la privacidad de los ciudadanos. Surgen entonces cuestionamientos acerca de cuáles son los límites concretos que se deben imponer a los almacenadores de datos. Y una de estas limitaciones es el plazo durante el cual pueden almacenar esa información, aunque la misma sea veraz. El autor analiza la posibilidad de limitar en forma temporal el almacenamiento de información personal en bancos de datos destinados a proveer informes comerciales. Para ello, en primer lugar explica los problemas que surgieron con el almacenamiento de información personal en bancos de datos informatizado por la afectación a la intimidad. Seguidamente esboza los medios legales para su protección, ya sea a través de las leyes de protección de datos, de leyes sectoriales, o de la acción procesal de habeas data. Seguidamente analiza el caso de la limitación temporal al almacenamiento de información sobre solvencia patrimonial. Para ello explica cuáles son los fundamentos del derecho al olvido, sus plazos y la jurisprudencia argentina en la materia. Por último repasa el derecho a eliminar información obsoleta en el Derecho Comparado. Como propuestas sugiere (i) que el derecho al olvido surge de una interpretación de las normas tuitivas de la intimidad; (ii) que la negativa a elimiar un dato caduco posibilita la deducción de una acción de amparo-habeas data con fundamento en el art. 43 de la Constitución Nacional y el art. 1071 bis del Código Civil y (iii) propone que se incluya en la futura reglamentación del habeas data y de la regulación de este tipo de servicios, una disposición que haga efectiva el derecho al olvido Datos del Autor. Pablo Andrés Palazzi es Abogado, egresado de la Universidad Católica Argentina y Master (LLM) en Derecho del Comercio Internancional y de los Negocios Internacionales (Fordham University, New York). Fue Secretario de Redacción de la Revista "Derecho de la Alta Tecnología" y Coordinador del Posgrado en Derecho de la Alta Tecnología, UCA. Actualmente trabaja en el estudio Morrison & Foerster LLP y es Director de la revista Derecho y Nuevas Tecnologias (Editorial Ad Hoc, 1998-2000) y autor del libro Delitos Informaticos (Editorial Ad Hoc, Buenos Aires, 2000) y Código Procesal Penal anotado con jurisprudencia (Depalma, 1999). Dirección de Correo electrónico pablopalazzi@yahoo.com http://ulpiano.com/PabloPalazzi.htm 1. Introducción. 2. El almacenamiento de información personal en bancos de datos informatizados. 2.1. La afectación a la intimidad. 2.2. Medios legales para su protección. 2.2.1. Leyes de protección de datos. 2.2.2. Leyes sectoriales. 2.2.3. Acción de habeas data. 3. El caso de la limitación temporal al almacenamiento de información sobre solvencia patrimonial. 3.1.Fundamentos del derecho al olvido. 3.2. Problemas que plantea. 4. Jurisprudencia argentina. 5. El derecho a eliminar información obsoleta en el Derecho Comparado. 6. Conclusiones. 7.- Propuestas |
 |
 |
 |
|
|
|
|
|
|
|
|
