Bienvenidos al blog de hábeas data financiero y protección de datos personales

Bienvenidos al blog de hábeas data financiero y protección de datos personales


Invito a participar en este espacio a los interesados en la protección de datos personales, con la finalidad del enriquecimiento conjunto y colaboración con la sociedad.

Toda persona tiene derecho a conocer sus datos personales, que se encuentren en archivos, bases o bancos de datos y en caso de falsedad o discriminación, exigir la supresión, rectificación, confidencialidad o actualización de aquéllos.

En Argentina, la protección de datos personales se rige principalmente por el artículo 43, párr. 3º de la Constitución Nacional, la ley 25.326 y su decreto reglamentario 1558/2001.


Pueden dejar comentarios, sugerencias o enviar artículos de interés para ser publicados en este blog.


E-mail: contacto@habeasdatafinanciero.com


martes, 30 de octubre de 2012

Hábeas data contra Standard Bank


SAN SALVADOR DE JUJUY, septiembre 28 de 2012.

AUTOS Y VISTOS:
los de este Expte N° B-247.000/10, caratulado: ACCIÓN DE HABEAS DATA: L.C.G.A. C/ STANDARD BANK ARGENTINA S.A.- BANCO DEL SOL S.A., de los que,

RESULTA:
I. Que por estas actuaciones comparece el doctor GERARDO MARCELO CÁCERES HILAS, en representación de la señora C.G.A.L., promoviendo acción de habeas data en contra del banco STANDARD BANK ARGENTINA S.A. y BANCO DEL SOL S.A., a los fines de que se ordene a los demandados a suprimir y rectificar los datos incorrectos y observaciones que informan, por ser inexactas y perjudiciales, lo que genera graves e irreparables daños a su mandante, todo conforme fundamentos de hecho y de derecho que expone.
Destaca la competencia de este Tribunal, fundamenta en derecho la procedencia de esta acción, cita derecho, dejada planteado el caso federal y ofrece pruebas. Concluye peticionando que cumplidos los trámites de rigor, se dicte sentencia haciendo lugar a la demanda en todas sus partes, con costas
II. Que a la causa se le da el trámite previsto por la ley 5188, y requerido el informe previsto por esta normativa, a fs. 37 obra informe actuarial de una presentación efectuada fuera de término, así como de que el Dr. Carlos Horacio Castro, no se encuentra inscripto en el Colegio de Abogados de Jujuy, por lo que se resuelve, de conformidad a lo dispuesto por los arts. 57 del C.P.Civil y 13 de la ley 3412, ordenar el desglose y devolución a su presentante, de las presentaciones de fs. 31/36, dejándose la debida constancia por Secretaría.
III. Que a fs. 41 se hace efectivo el apercibimiento decretado a fs. 25 en contra de los demandados y se manda que luego de notificadas las partes, a que pasen los autos a Despacho para resolver.
IV. Que a fs. 57 obra informe actuarial en cuanto a una reclamación ante el Cuerpo, interpuesta a fs. 50/52, la que se encuentra fuera de término, por lo que a continuación de dicho informe se resuelve tener por presentado al Dr. Pablo Ernesto Mármol, por constituido domicilio legal en representación del Banco del Sol S.A., ordenándose el desglose y devolución de dicha presentación, por extemporánea. A Fs. 58, el Dr. Mármol da cumplimiento a la intimación de aportes efectuada y solicita se revoque aquella providencia, por contrario imperio, lo cual se resuelve negativamente a fs. 69, providencia que a la fecha se encuentra firme y consentida, con los cual estos obrados se encuentran en estado de resolver; y

CONSIDERANDO:
1. Que cabe valorar liminarmente la implicancia de la incontestación de demanda. Sobre el particular reiteradamente hemos sostenido que en virtud de lo preceptuado por los arts. 919 del C.Civil y Art. 300 inc. 1° de la ley ritual, la incontestación de la parte demandada, implica un reconocimiento de los hechos lícitos expuestos por la actora y de la documentación acompañada en sustento de la misma. En efecto, su silencio debe interpretarse como una manifestación de voluntad conforme a la demanda (conf. Morello Augusto M. "El silencio en el proceso, la rebeldía y el principio de investigación de la verdad", en Rev. del Colegio de Abogados de la Plata, T. XI, n° 24, pag. 373 y sgtes.; Mercader A. "El silencio en el proceso en Estudio de Derecho procesal en honor a Hugo Alsina, pag. 471, año 1946).
Ello conforme se expidiera la Corte Suprema de Justicia de la Nación, manifestando que la incontestación importa adoptar una conducta procesal que puede considerarse como una confesión de la verdad de los hechos articulados (C.S.N., L.L. 133-470).
Por todo lo expuesto, se debe tener por acreditados los hechos de la demanda, así como la autenticidad de la documentación acompañada en la misma.
2. Que aquel principio se ve corroborado en la especie, con las constancias que corren a fs. 5/15 de las cuales surge plenamente demostrados los hechos invocados, y la relación jurídica sustancial que vincula a las partes. De su silencio se infiere que las entidades demandadas dejaron expedita esta acción en su contra, de conformidad a las prescripciones de la ley 5188, sin que negaran que los datos informados a la base de datos de Veraz S.A. y del Banco Central de la República Argentina, son incorrectos.
Con la copia de las cartas documentos obrantes a fs. 6/9, se demuestra el cumplimiento por parte de la actora, del art. 5º de la citada ley que establece que, “Previo a interponer la acción de hábeas data, el peticionante deberá notificar fehacientemente su pretensión al titular del registro, archivo o banco de datos. Sólo ante la negativa o silencio del requerido quedará expedita la acción judicial”.
3. Que la acción de habeas data prevista por nuestra Constitución Nacional y Provincial amparan el derecho de toda persona, con relación a sus datos personales y sensibles, en sus dos aspectos, esto es, en primer término, el derecho a informase sobre el manejo de tales datos que efectúe cualquier persona pública y privada y en segundo lugar, a requerir su supresión, modificación o actualización, si ello fuere menester. A su vez la ley nacional reglamentaria del art. 43 de la Constitución Nacional, establece en su art. 1º el objeto de la protección de los datos personales con criterio amplio, al sostener que tiene por fin “la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.”
Para ello se define los datos personales, como “la información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables”; el archivo, registro, base o banco de datos como “al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso” y al tratamiento de datos, como las “operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.” (art. 2 de la ley 25.326).
4. Que los datos así almacenados, deben ser ciertos, adecuados y pertinentes, así como actualizarse en el caso de que ello fuere necesario y destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados (arts. 4 y ss. de citada ley nacional). Consecuentemente, no habiendo la parte demandada acreditado que los datos informados con relación a la actora, fueran correctos o veraces, debe ordenarse se proceda a su corrección, supresión y actualización.
5. Que por todo lo hasta aquí expuesto, concluimos en que debe hacerse lugar a la acción tentada y ordenar a los bancos STANDARD BANK ARGENTINA S.A. y BANCO DEL SOL S.A., a que en el plazo de CINCO DÍAS rectifiquen y supriman los datos correspondientes a la señora C.G.A.L., D.N.I. Nº …., informados por los demandados a la Organización Veraz S.A., así como a la base de deudores del Banco Central de la República Argentina, como a la actualización de los antecedentes en que fuera incluida.
6. Las costas de esta acción, deben imponerse a los demandados que resultan vencidos, (art. 102 del C.P.C.). En cuanto a los honorarios profesionales de los doctores GERARDO MARCELO CÁCERES HILAS y PABLO MÁRMOL (por su actuación en la incidencia de fs. 58 y vta. se establecen en las sumas de PESOS UN MIL ($ 1.000) y PESOS TRESCIENTOS TREINTA Y CUATRO ($ 334) respectivamente, conforme doctrina del Superior Tribunal de Justicia, sobre honorarios mínimos.
Por todo ello, la Sala Primera de la Cámara civil y Comercial:

R E S U E L V E
1°) Hacer lugar a la acción de habeas data promovida por C.G.A.L. en contra del STANDARD BANK ARGENTINA S.A. y BANCO DEL SOL S.A., y en consecuencia condenar a estos últimos a que en el plazo de CINCO DÍAS rectifiquen y supriman los datos correspondientes a la señora C. G. A. L., D.N.I. Nº…….., informados por los demandados a la Organización Veraz S.A., así como a la base de deudores del Banco Central de la República Argentina, como a la actualización de los antecedentes en que fuera incluida.
2°) Imponer las costas a los demandados vencidos (art. 102 del C.P.C.).
3°) Regular los honorarios de los doctores GERARDO MARCELO CÁCERES HILAS y PABLO MÁRMOL, en las sumas de PESOS UN MIL ($ 1.000) y PESOS TRESCIENTOS TREINTA Y CUATRO ($ 334) respectivamente, conforme doctrina del Superior Tribunal de Justicia, sobre honorarios mínimos.
4°) Regístrese, agréguese copia en autos, notifíquese por cédula a las partes, C.A.P.S.A.P., etc.
Firmado: Dra. María Rosa Caballero de Aguiar; Dra. María Virginia Paganini de Frías; Dr. Víctor Eduardo Farfán.

miércoles, 3 de octubre de 2012

Responsabilidad y cancelación en internet

Buscadores de Internet: responsabilidad y cancelación de datos
DelitosInformaticos.com

Los buscadores de Internet son servicios de la sociedad de la información sujetos a las garantías de la Ley Orgánica de Protección de Datos (LOPD),además de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
Los buscadores de Internet tratan y retienen grandes volúmenes de datos de los usuarios a los que ofrecen sus servicios, pudiendo crear con ellos perfiles que pueden ser utilizados por el buscador sin que el propio afectado sea consciente de lo que ello supone.
Muchas veces, la retención de esos datos deja de tener justificación con el paso del tiempo, ya que aunque en un principio su recogida estaba legitimada, su conservación indefinida y sin motivo que la sustente deja de tener sentido.
Es por ello que los buscadores han de dar respuesta a la solicitud de cancelación y de oposición de los datos personales ejercida por los usuarios, tal y como establece la LOPD.
Es lo que ocurre con el buscador Google (Google Inc.), el cual dispone de una filial en España, Google Spain S.L.
A finales del mes de Septiembre se conoció la noticia de la detención en Sao Paulo del director general de Google en Brasil, Fabio Silva Coelho, por la policía federal, después de que la empresa se negara a cumplir una orden judicial para retirar de YouTube videos con acusaciones a un candidato a alcalde en las elecciones municipales.
En la actualidad Google España y la AEPD (Agencia Española de Protección de Datos) mantienen un largo contencioso sobre quién debe retirar de Internet un enlace a una información o dato sobre una persona cuando ésta lo reclama.
La AEPD considera que no puede obligarse a la fuente de la noticia o documento a retirarla porque ello alteraría el propio historial y se dirige al buscador para que deje de presentar el enlace.
La AEPD ha venido manteniendo en sus resoluciones dictadas en los procedimientos de tutela de los derechos de los ciudadanos, que los buscadores de Internet están sometidos a la legislación europea y española de protección de datos, y que los ciudadanos pueden invocar y hacer valer sus derechos en España frente a  los proveedores de servicios de búsqueda de Internet.
Google sostiene que su tarea es rastrear lo que ofrece la red y su papel es el de registrar lo que existe, no de censurarlo.
Google alega que las filiales de cada país son solamente representantes de Google Inc. Y en cuanto a las eventuales reclamaciones realizadas frente a Google Spain S.L. esta alega que la única responsable sería, en todo caso, Google Inc. y “dado que los servicios de buscador los presta Google Inc. desde los Estados Unidos, no resulta de aplicación ni la directiva europea de protección de datos ni la ley española que la aplica.”
La Sección Primera de la Sala de lo Contencioso Administrativo de la Audiencia Nacional (AN) acordó mediante Auto y al amparo del art. 267 del Tratado de Funcionamiento de la Unión Europea (TFUE), plantear al Tribunal de Justicia de la Unión Europea diversas cuestiones prejudiciales en relación con los recursos interpuestos por Google contra las resoluciones en las que la Agencia Española de Protección de Datos ha amparado los derechos de oposición y de cancelación de datos personales de ciudadanos frente a buscadores en Internet, y en concreto Google. La Audiencia Nacional considera que la trascendencia del asunto afecta a todos los Estados Miembros de la UE por lo que entiende necesario un pronunciamiento del Tribunal Europeo.
Y es que como ya hemos informado en reiteradas ocasiones, los usuarios tienen derecho a ejercer los derechos de cancelación, rectificación, oposición y acceso de sus datos personales frente a los prestadores de servicios de la sociedad de la información.
La Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, define “fichero de datos personales” en su artículo 2.c) como “todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica”.
El artículo 3.b) de la LOPD define “fichero” como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”
No obstante, la publicación de datos personales en una página web también se considera tratamiento de datos:
Según declaró la Audiencia Nacional en sentencia de 17/03/2006, un sitio web requiere siempre “cualquiera que sea su finalidad una organización o estructura que permita el acceso a la información en él contenida”,
El propio Tribunal de Justicia de la Unión Europea, en la sentencia de 06/11/2003 (caso Lindqvist) abordó la cuestión y determinó que “la conducta que consiste en hacer referencia, en una página web, a diversas personas y en identificarlas por su nombre o por otros medios, como su número de teléfono o información relativa a sus condiciones de trabajo y a sus aficiones, constituye un tratamiento total o parcialmente de datos personales”.
El afectado puede ejercer el derecho de cancelación de sus datos personales publicados en la web:
Artículo 16. Derecho de rectificación y cancelación.
1. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.
2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos.
3. La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión.
4. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación.
5. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

El procedimiento a seguir es el siguiente:

Artículo 25. Procedimiento.
1. Salvo en el supuesto referido en el párrafo 4 del artículo anterior, el ejercicio de los derechos deberá llevarse a cabo mediante comunicación dirigida al responsable del fichero, que contendrá:
a. Nombre y apellidos del interesado; fotocopia de su documento nacional de identidad, o de su pasaporte u otro documento válido que lo identifique y, en su caso, de la persona que lo represente, o instrumentos electrónicos equivalentes; así como el documento o instrumento electrónico acreditativo de tal representación. La utilización de firma electrónica identificativa del afectado eximirá de la presentación de las fotocopias del DNI o documento equivalente.
El párrafo anterior se entenderá sin perjuicio de la normativa específica aplicable a la comprobación de datos de identidad por las Administraciones Públicas en los procedimientos administrativos.
b. Petición en que se concreta la solicitud.
c. Dirección a efectos de notificaciones, fecha y firma del solicitante.
d. Documentos acreditativos de la petición que formula, en su caso.

2. El responsable del tratamiento deberá contestar la solicitud que se le dirija en todo caso, con independencia de que figuren o no datos personales del afectado en sus ficheros.
3. En el caso de que la solicitud no reúna los requisitos especificados en el apartado primero, el responsable del fichero deberá solicitar la subsanación de los mismos.
4. La respuesta deberá ser conforme con los requisitos previstos para cada caso en el presente título.
5. Corresponderá al responsable del tratamiento la prueba del cumplimiento del deber de respuesta al que se refiere el apartado 2, debiendo conservar la acreditación del cumplimiento del mencionado deber.
6. El responsable del fichero deberá adoptar las medidas oportunas para garantizar que las personas de su organización que tienen acceso a datos de carácter personal puedan informar del procedimiento a seguir por el afectado para el ejercicio de sus derechos.
7. El ejercicio de los derechos de acceso, rectificación, cancelación y oposición podrá modularse por razones de seguridad pública en los casos y con el alcance previsto en las Leyes.
8. Cuando las leyes aplicables a determinados ficheros concretos establezcan un procedimiento especial para la rectificación o cancelación de los datos contenidos en los mismos, se estará a lo dispuesto en aquéllas.
En el caso de que la página web deniegue al afectado el ejercicio de su derecho de cancelación, podrá denunciarlo ante la Agencia de Protección de Datos, al constituir una infracción grave del artículo 44.3.e de la LOPD, sancionado con multa de 40.001 a 300.000 euros (Art. 45.2 LOPD). Será necesario concretar exactamente los datos que se desea sean eliminados así como acreditar que el destinatario de la comunicación la ha recibido correctamente.
Artículo 18. Tutela de derechos

1. Las actuaciones contrarias a lo dispuesto en la presente Ley pueden ser objeto de reclamación por los interesados ante la Agencia Española de Protección de Datos, en la forma que reglamentariamente se determine.
2. El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposición, acceso, rectificación o cancelación, podrá ponerlo en conocimiento de la Agencia Española de Protección de Datos o, en su caso, del organismo competente de cada Comunidad Autónoma, que deberá asegurarse de la procedencia o improcedencia de la denegación.
3. El plazo máximo en que debe dictarse la resolución expresa de tutela de derechos será de seis meses.

4. Contra las resoluciones de la Agencia Española de Protección de Datos procederá recurso contencioso-administrativo.