Debido al interés que despierta el tema, hemos consultado a un experto en la materia, el Lic. Roberto M. Mónaco, Presidente de Fidelitas S.A., el cual accedió amablemente a compartir con nosotros esta entrevista:

P: ¿En qué consiste el Hábeas Data?

R: El “Hábeas Data” que significa “ que tengas los datos o registros ”, es una garantía constitucional que surge del Art. 43 de la Constitución Nacional; en su tercer párrafo este artículo dice: “Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad, o actualización de aquellos”.

La reglamentación del Art. 43 de la Constitución Nacional (“Hábeas Data”) pasó por diversas alternativas, incluido un veto presidencial en 1999; finalmente la Ley fue sancionada por la Cámara de Senadores de la Nación el 04 de octubre de 2000, promulgada parcialmente (con vetos) por el Poder Ejecutivo el 30 de octubre de 2000 y publicada en el Boletín Oficial de la R. A. el 02 de noviembre de 2000, convirtiéndose en la Ley 25.326 bajo el nombre de “Ley de Protección de los Datos Personales”.

La Reglamentación de la Ley 25.326 fue publicada en el Boletín Oficial del 03/12/2001 bajo el Nro de Decreto 1558/2001.

P: ¿Cuáles son los derechos que tienen las personas físicas o jurídicas respecto de esta Ley ?

R: La Ley contempla varios derechos de los Titulares de los Datos; el Art. 13 establece el Derecho de Información y menciona que “ toda persona puede solicitar información al organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables. Este registro será de consulta pública y gratuita”. El Art. 14 versa sobre el Derecho de Acceso de las personas y establece que “ el titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos, o privados...”; “el responsable debe proporcionar la información dentro de los 10 (diez) días corridos de haber sido intimado fehacientemente...” y este derecho “ puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses...”

También contempla la Ley en su Art. 16 el Derecho de rectificación, actualización o supresión; este art. menciona que “ toda persona tiene derecho a que sean rectificados, actualizados y, cuando corresponda, suprimidos o sometidos a confidencialidad los datos personales de los que sea titular...” y establece un “...plazo máximo de 5 (cinco) días hábiles para la rectificación, supresión o actualización de los datos personales del afectado...”, “...debiendo bloquear el archivo durante el proceso de verificación y rectificación del error o falsedad de la información que se trate...”

P: ¿A que Empresas o a cuales archivos alcanza esta Ley?

R: El Decreto Reglamentario en su Art. 1 establece que “ quedan comprendidos en el concepto de archivos, registros, bases o bancos de datos...aquellos que exceden el uso exclusivamente personal....independientemente de que la circulación del informe o la información producida sea a título oneroso o gratuito”, motivo por el cual alcanza a todas las Empresas que exterioricen o externalicen parcial o totalmente los datos de la Empresa.

P: ¿Las empresas, debemos tomar alguna acción concerniente a la Ley 25.326, con relación a los datos personales que poseemos?

R: En primer lugar hay que entender que Dato Personal es información de cualquier tipo referida a Personas físicas o de existencia ideal; el Art. 3 especifica que la formación de archivos de datos será lícita cuando se encuentren debidamente inscriptos, observando en su operación los principios que establece la presente Ley y las reglamentaciones que se dicten en su consecuencia.

Es decir, que de acuerdo a lo que establece la Ley, las Empresas normalmente constituídas como también las Sociedades de Hecho ó unipersonales que registren y traten datos de terceros deben INSCRIBIRSE en la DNPDP , de acuerdo al Art. 21 que establece que “... todo archivo, registro, base o banco de datos público, y privado destinado a proporcionar informes debe inscribirse en el Registro que al efecto habilite el Organismo de Control...”

También deben tomar algunas medidas de seguridad con respecto a la información que almacenan dado que la Ley al referirse a este tema , dice “... el responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, perdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información....” ; este punto es muy importante dado que los datos ilegales que se comercializan en plaza se deben a la falta de medidas de seguridad eficientes por parte de las Empresas.

P: ¿ Existen algún tipo de dato que no se deba almacenar o registrar ?

R: En primer lugar hay que conocer lo que la Ley define como dato sensible:”... son los datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual; en segundo lugar la Ley establece que “... queda prohibido la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles...”

P: ¿Qué sucede si se incumplen las normativas de la Ley?

R: La Ley 25.326 fija responsabilidades administrativas, que incluyen multas (de $ 1.000,00 hasta $ 100.000,00) y clausura del archivo, y penales, las que pueden llegar hasta cuatro años y medio de prisión, si hubiera perjuicios para alguna persona.

P: ¿Dicha responsabilidad aplica solamente a las Empresas que comercian con datos, llamadas Centrales de Riesgo Crediticio?

R: No, el Art.11 inciso 4 de la Ley dice que la responsabilidad es solidaria e ilimitada entre el “cedente” (quien suministra los datos) y el “cesionario” (quien los utiliza), a lo que se le ha llamado “responsabilidad en cascada”. Esta responsabilidad solidaria hace que sea muy importante que las Empresas que utilizan Informes Comerciales se cercioren cuidadosamente de que su proveedor de información use exclusivamente datos aprobados por la Ley, así como que esté debidamente inscripto y con sus bases adecuadas enteramente a la normativa legal.

P: Lo que nos lleva a preguntarnos ¿podríamos llegar a estar usando datos ilegales?

R: Lamentablemente, dicha posibilidad existe; así como hay datos “legítimos”, aprobados por la Ley, existen también los datos “ilegítimos”; subsisten en plaza gran cantidad de datos de fuentes no admitidas por ley, y lamentablemente hay personas y Empresas que comercian con ellos. Esta práctica se ira corrigiendo paulatinamente en la medida que la Dirección Nacional de Protección de los Datos Personales accione al respecto, pero mientras tanto, y como dijimos anteriormente, es importante que cada usuario se certifique que su Proveedora de datos esté dentro de la Ley. Las Empresas que integramos la Cámara de Empresas de Información Comercial, (C.E.I.C.), hemos adoptado un Código de Ética comprometiéndonos a respetar totalmente esta Ley que regula nuestra actividad.

P: ¿Cuáles serían algunos datos ilegítimos?

R: El dato ilegal mas solicitado es el de “sueldos”; esta información que se vende como proveniente de la ANSES tiene mas de 3 años de antigüedad y los que la comercializan nunca indican su procedencia, dado que el mencionado Organismo Estatal nunca dio el consentimiento ni facilitó ningún archivo a ninguna Central de Riesgo o Empresa del País; otra información engañosa es la de los Registros de la Propiedad Inmueble y Automotor que se venden como si estuvieran en línea todos los datos de los mencionados Registros. También se vende información de Cuentas Corrientes y de los cheques librados por sus titulares; esta también es FALSA e inventada por las Empresas que venden este dato dado que la Ley 21.526 de Entidades Financieras establece que en ningún caso se afectará el secreto bancario, quedando prohibida la divulgación de datos relativos a operaciones pasivas que realicen las entidades financieras con sus clientes. Otro dato ilegal es la de los vecinos de una persona, dado que el mencionado dato no cumple con el requisito de la legalidad en su recolección y es considerado por la Ley como excesivo. Tampoco se pueden almacenar y vender datos del fuero laboral o penal.

Finalmente el dato mas dañino que se comercializa es el proveniente de la Justicia Comercial y se vende como homónimos de una persona física o jurídica, es decir, se incluyen en los antecedentes de MONACO Roberto Miguel todos los juicios que coinciden con mi Apellido ,eso sí, estos inescrupulosos indican que son homónimos y se escudan con leyendas protectivas en sus productos que le indican al usuario que hay homónimos tanto como actor como demandado; ni hablar el daño que ocasionan a los Apellidos FERNANDEZ, GARCIA, GONZALEZ, PEREZ o a Razones Sociales como El Trébol S.A. , El Triangulo S.R.L., etc.

Le recuerdo que la Ley penaliza tanto a los que venden como a los que COMPRAN este tipo de datos, motivo por el cual no se podrá apelar al “no sabía” , “no me contaron” , “¿dónde está escrito?”.

P: Todas estas irregularidades que Ud. menciona, donde se denuncian?

R: En la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, www.jus.gov.ar/minjus/DPDP, cita en Sarmiento 329 Piso 4° , teléfono 54 + 11 4394-2786/4328 –7138 , email: info@dnpdp.jus.gov.ar