El consentimiento para el tratamiento de datos personales en el régimen de la ley 25.326

Autor:Pablo A. Palazzi
 
EXTRACTO GRATUITO
Palazzi, El consentimiento para el tratamiento de datos personales
1
El consentimiento para el tratamiento
de datos personales en el régimen de la ley 25.326*
Imposibilidad de usar el silencio del titular
del dato personal a favor del responsable del tratamiento
Por Pablo A. Palazzi
1. Introducción: la plataforma fáctica
El caso que comentamos se origina cuando una entidad financiera decidió co-
municar a sus clientes –mediante un folleto donde describía su política de privaci-
dad– que compartiría con terceros los datos personales que tenía sobre ellos, a me-
nos que éstos formularan una oposición expresa en un formulario que a tal efecto se
acompañaba. Dicho formulario debía ser enviado por correo dentro de un plazo de-
terminado unilateralmente por la entidad financiera. Vencido dicho plazo sin haber
formulado oposición, el banco presumía el consentimiento del cliente para el trata-
miento de datos personales.
2. La decisión judicial
El hábeas data fue iniciado por un cliente del banco que había recibido la refe-
rida comunicación (que el banco denominó “promesa de confidencialidad”). Mediante
la promoción de dicha acción se solicitó acceso a los datos personales y confiden-
cialidad de la información, esto es, que la demandada no compartiera los datos per-
sonales del cliente como se había informado que sucedería.
En este caso, el juzgado comercial de primera instancia hizo lugar al hábeas
data ordenando “resguardar y conservar la confidencialidad de los datos que, res-
pecto del actor, pudiere mantener en sus registros, que no podrán ser cedidos a ter-
ceros, salvo por imperativo legal, sin el previo consentimiento del demandante”1. Pa-
ra ello, luego de recordar la política de privacidad informada por el banco al cliente
sostuvo que “de todo lo analizado se desprende que el banco, sin la previa autoriza-
ción de su cliente, proveyó o unilateralmente se facultó para dotar a compañías no
individualizadas y según su criterio de selección de ‘buena reputación’, información
crediticia y de riesgo (cláusula 8° del folleto), salvo que ese cliente pretenda su ex-
clusión que, en ese caso, se hará efectiva en un lapso no mayor de noventa días”.
Consideró, en definitiva, que “tal y como fue pergeñado, el sistema implementado en
el mencionado folleto violenta lo dispuesto por los arts. 5° y 11 de la ley 25.326”.
Apelada la decisión, la Sala D de la Cámara Comercial la confirmó por los fun-
damentos del dictamen de la fiscalía y los suyos esbozados en la sentencia que se-
guidamente comentaremos2.
* Bibliografía recomendada.
1 JuzgCom n° 2, secretaria 3, 29/6/05, “Salvador, Claudio c/Citibank”.
2 CNCom, Sala D, 22/11/05, “Salvador, Claudio c/Citibank”, ED, 218-353.
Palazzi, El consentimiento para el tratamiento de datos personales
2
En su expresión de agravios la entidad financiera sostuvo que: a) no era una
entidad destinada a proveer informes; b) que había sujeto a confidencialidad los da-
tos personales y no los cedió a terceros; c) que las personas que recibirían los datos
del banco serían sujetos entrenados en el manejo de datos personales y que si no
cumplían con la promesa de confidencialidad serían sancionados, y por último d)
que la ley autoriza a no recabar el consentimiento de los titulares con respecto a
cierta clase de datos.
El dictamen de la fiscalía ante la Cámara Comercial3, al que la Cámara se remi-
tió, se encargó de refutar cada uno de estos agravios con fundada solvencia. Res-
pecto a la falta de legitimación, se entendió que el banco demandado era legitimado
pasivo en los términos del art. 35 de la ley 25.326. Añadió asimismo que la promesa
de confidencialidad mencionaba la posibilidad de ceder los datos personales a terce-
ros. En consecuencia, se consideró que la entidad bancaria era legitimada pasiva
porque cedía datos a terceros.
La Cámara confirmó por similares fundamentos al sostener que “Por lo demás
y referido a los agravios sostenidos por el demandado dirigidos a su falta de legiti-
mación pasiva, destacase que si bien su finalidad no es la de proveer informes, dis-
tintas circulares del BCRA establecen que tales entidades deben suministrar deter-
minada información, todo lo cual frente a la amplitud del carácter tuitivo con que la
ley faculta demandar y en función de lo previsto en los arts. 22 y 33, determina el
rechazo de la defensa articulada”. Añadimos, por nuestra parte, que se trata de un
tema que ya no admite discusión en doctrina ni en jurisprudencia4.
Luego, el dictamen de la fiscal general evalúa si la política de privacidad del
banco demandado cumplía con la ley 25.326 de protección de datos personales. La
respuesta fue negativa por diversos motivos.
Primero, se señala que la política de privacidad pone a cargo del cliente del
banco la realización de un trámite adicional para evitar la cesión de sus datos perso-
nales, lo cual violenta la ley 25.326 (como se dictaminó con anterioridad en el caso
“Unión de Usuarios y Consumidores c/Citibank”), dado que se invierte la regla del
“consentimiento expreso y por escrito” prevista en la ley. Se recuerda en este senti-
do el principio de lealtad y licitud y la exigencia del consentimiento requeridos por los
arts. , y 11 de la ley 25.326.
Segundo, se recurre asimismo –como pilar de este razonamiento–, al principio
de finalidad previsto en el art. 4.3 de la citada ley, que dispone que los datos no
pueden ser usados para una finalidad distinta o incompatible con aquellos que moti-
varon su obtención, y se concluye que el uso para fines tales como marketing impli-
ca infracción a este principio, pues los clientes del banco no dieron su consentimien-
to para esta finalidad.
Tercero, se rechaza la defensa esgrimida por el banco demandado basada en
el art. 5°, parr. 2°, inc. c de la ley 25.326 (que dispone que no es necesario el con-
sentimiento cuando los datos se limiten a nombre, documento de identidad, identifi-
cación tributaria o provisional, ocupación, fecha de nacimiento y domicilio). Se dan
3 Dictamen 108.590/05, expte. 90.107, “Salvador c/Citibank s/amparo”.
4 El tema lo tratamos en nuestra nota Ámbito de aplicación de la ley de protección de datos
personales, JA, 2002-III-26.

Para continuar leyendo

SOLICITA TU PRUEBA