Derecho a la protección de los datos personales

Protección de datos personales en el derecho argentino.

1. Introducción. En la República Argentina, en 1994, se reformó la Constitución Nacional (CN). En esa Constitución se sancionó un nuevo capítulo titulado “Nuevos Derechos y Garantías”. Bajo este rótulo se han constitucionalizado distintos derechos y garantías, algunos de los cuales ya estaban consagrados por la legislación y jurisprudencia con anterioridad. Este nuevo capítulo de la Constitución es complementario del capítulo primero de la misma que contiene las clásicas y siempre vigentes declaraciones de derechos y garantías de la Constitución histórica de 1853/60 que, afortunadamente, no sufrieron modificaciones de acuerdo con la ley 24.309 de declaración de la necesidad de la reforma que excluyó toda posibilidad de reformar los referidos derechos y garantías.

A través de la citada reforma constitucional, entre estas normas, se incluyó el artículo 43 que en su párrafo tres contempla el llamado habeas data, de la siguiente forma:

Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos. No podrá afectarse el secreto de las fuentes de información periodística.

Como se advierte, la Constitución argentina de 1994 ha establecido una institución que carecía de antecedentes en el derecho federal, aunque ya se encontraba en las constituciones provinciales: la acción de habeas data (ver Constitución de Buenos Aires: art. 20 inc. c; Catamarca: art. 11; Córdoba: art. 50; Chaco: art. 19, incorporando el término habeas data; Chubut: art. 56; Jujuy: art. 23 inc. 56).

Se trata de un procedimiento especialmente necesario a partir del uso de las computadoras que pueden compilar la información y datos personales afectando el honor y la privacidad de las personas. La acción también está establecida para tomar conocimiento de estos datos y en su caso exigir la supresión, rectificación, confidencialidad o actualización.

El habeas data establecido en esta norma, no es una institución nueva para la legislación comparada, la doctrina y la jurisprudencia y, originariamente, este mecanismo obtiene su nombre a partir de la Constitución de Brasil de 1988.
 

2. Tres escalones para la protección de datos personales. La problemática y las aplicaciones de la protección de los datos personales, es vasta y dinámica. La tecnología creó la necesidad y el derecho debió adaptarse. El proyecto de la sociedad tiene varias avenidas.

La construcción de esas avenidas, arquitectónicamente reposa sobre la base de la Constitución argentina histórica de 1853-60.

Ese fue el plan del primer escalón de protección que se halla en la Constitución reformada en 1994, con la acción de hábeas data (art. 43). Por medio de la norma citada, se establece que toda persona podrá interponer acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos o privados destinados a proveer informes. A partir de esa norma, en la Argentina hay una pared de fuego que protege en cuanto a la utilización correcta de los datos personales: la Constitución Nacional (art. 43), la ley 25.326 y el decreto reglamentario (1558/2001).

Por otra parte, la Dirección Nacional de Protección de Datos Personales es el órgano de control que constituye el primer escalón en la protección de los datos personales, ya que está diseñada para recibir denuncias y reclamos.

Un segundo escalón está representado por la acción del Congreso de la Nación, que por medio de una ley nacional ha desarrollado los alcances de la disposición constitucional del artículo 43 referido, aprobando la ley 25.326 en el año 2000.

En efecto, la reforma constitucional producida requería una ley infraconstitucional. En el año 2000 se aprobó la ley 25.326 (sancionada el 4 de octubre; promulgada parcialmente el 30 de octubre y publicada en el B.O. el 2 de noviembre de 2000). Uno de los antecedentes de esta norma ha sido la española “Ley Orgánica de Regulación del Tratamiento Automatizado de Datos” (LORTAD) de 1992 –reemplazada en 1999 por la “Ley Orgánica de Protección de Datos de Carácter Personal”–. (Marcela Basterra afirmó: “Sin embargo en España son varias las normas que forman el sistema de protección de datos, conformado un sistema de ‘superprotección’, tal el caso de la ley 30/1992, ley 14/1986 General de Sanidad y LORTAD, los regulados por la legislación electoral LOREG y los que sirvan a fines estadísticos dentro del ámbito de la función pública estadística, ley 12/1989, de la Función Estadística Pública. Aunque hay otros antecedentes de menor importancia, a los efectos de nuestra ley, entre ellos; la ley francesa 78-17 del 6 de enero de 1978; en Estados Unidos la Privacy Protection Act de 1980; Brasil sancionó la ley 9507 de reglamentación de acceso a la información y el procedimiento de habeas data el 12 de noviembre de 1997; y recientemente en Chile, en agosto de 1999, se sancionó la ley 19.628 sobre protección de la vida privada, que reglamenta el tratamiento de los datos de carácter personal”. Desde nuestro punto de vista consideramos que la Argentina en su legislación tiene notas peculiares y las disposiciones tanto de Brasil como de Chile difieren absolutamente con la ley 25.326).

La ley 25.326, que es una norma verdaderamente novedosa, tiene la siguiente división:

Capítulo I. Disposiciones Generales, artículos 1-2; Capítulo II. Principios generales relativos a la protección de datos, artículos 3-12; Capítulo III. Derechos de los titulares de datos, artículos 13-20; Capítulo IV. Usuarios y responsables de archivos, registros y bancos de datos, artículos 21-28; Capítulo V. Control, artículos 29- 30; Capítulo VI. Sanciones, artículos 31-32; Capítulo VII. Acción de protección de los datos personales, artículos 33/48.

Una de las características fundamentales es que se trata de una ley de orden público. ¿Qué significa ley de orden público? Es aquella que no puede ser derogada por la voluntad de las personas.

Por otra parte, el Poder Ejecutivo Nacional (PEN) ha cumplido con su obligación por medio de un decreto que ha reglamentado la ley 25.326: –D1558-01 - Protección de Datos Personales.doc–, creándose  el órgano de control de la ley, único en América Latina y el tercero del hemisferio sur (ver www.jus.gov.ar/datospersonales).

De esta manera, desde el poder constituyente, pasando por el Poder Legislativo, el Ejecutivo y el Judicial, se verifica la fortaleza de este proceso de cambio que significó en la Argentina concretar la protección de datos personales como una convicción cristalizada, sedimentada, dinámica y compartida en el estado de derecho.

La Constitución y las normas en la Argentina confieren un marco eficaz para la protección del honor y la privacidad. Una mirada a la Unión Europea nos hace saber que existen normas que aseguran dos grandes esquemas, con la protección equivalente y la protección adecuada. El razonamiento, de manera simplificada, se expresa así: "Te mando los datos si eres confiable en el estándar de protección de datos personales" (Directiva 95/46/CE).

Hay un tercer escalón: la Justicia. Los jueces están interpretando el derecho a la protección de los datos personales de manera dinámica y creativa a través de sus fallos que reiteran el contenido del clásico derecho a la intimidad del artículo 19 de la Constitución de 1853, reactualizado con la reforma constitucional de 1994.

Los autores sobre la materia han señalado que más allá de la introducción de esta figura en 1994, es preciso destacar el “activismo judicial” ejercido desde la Corte “con un criterio de amplia interpretación a favor de la posibilidad de solicitar datos personales de los archivos o bases de datos estatales con muy pocas limitaciones” (Basterra). En el primer precedente –caso “Urteaga”– la Corte Suprema de Justicia dispuso la obligación por parte del Estado de poner a disposición de los particulares la información contenida en sus bancos de datos o archivos. En el caso se admitió también la legitimación invocada por quien reviste la calidad de hermano de quien se supone fallecido. Hay que tener en cuenta que este fallo fue anterior a la ley 25.326 y allí rescatamos el alcance conceptual del voto del doctor Fayt al considerar que el control sobre los datos acumulados en bancos de datos públicos o privados tiene tres dimensiones: la de conocer, la de acceder y la de rectificar tales datos. Otros autores han señalado un punto que es fundamental y que se relaciona con el caso “Ekmekdjian c/ Sofovich” (La Ley 1992 – B, 572), esto es, la operatividad sin ley formal, pues es de observar que hubo un espacio de tiempo muy considerable en que no había regulación legal de la acción (Carnota).

El otro leading case fue el caso “Ganora” (Sentencia del 16.09.1999 – G.259 – La Ley, 2000 – A, 355). Allí la cuestión trató sobre los caracteres y límites de la obtención de información de datos personales en bases de datos de las Fuerzas Armadas y de organismos de seguridad, poniendo en consideración los límites del artículo 43.

Bibliografía

Basterra, Marcela I. [2006]. El Derecho Fundamental de Acceso a la Información Pública, Buenos Aires, Argentina: LexisNexis.

Travieso, Juan Antonio,  “Colección de Análisis Jurisprudencial Derechos Humanos y Garantías” - La Ley, 2002. Ver trabajo de Walter Carnota en página 193.

Urteaga, Facundo Raúl vs. Estado Nacional – Estado Mayor Conjunto de las FFAA s. Amparo Ley 16.986, La Ley, 25.11.1998.

-----------------------------------------------------------------
Recibido: 23/03/2016; Publicado: 03/2017