En el marco de un recurso interpuesto por la Jefatura de Gabinete de Ministros, la procuradora fiscal ante la Corte Suprema de Justicia de la Nación, Laura Monti, dictaminó que los organismos públicos como la Administración Nacional de la Seguridad Social (ANSES) no pueden ceder, sin el consentimiento de la persona, datos personales que no figuren en la lista del inciso c), punto 2 del artículo 5° de la Ley 25.326 de Protección de Datos Personales (LPDP) -como su número telefónico y correo electrónico-, y tampoco sin que se le informe la finalidad de tal cesión, en los términos del artículo 11° de esa normativa.

El caso

Una ciudadana brindó su correo electrónico y teléfono a la Administración Nacional de la Seguridad Social (ANSES) para el trámite de su jubilación. Por aplicación del Convenio Marco de Cooperación celebrado entre el organismo y la Secretaría de Comunicación Pública -que depende de la Jefatura de Gabinete de Ministros- se efectuó la cesión de tales datos, lo cual motivó que la mujer interpusiera la correspondiente acción de habeas data, por considerar que no se le había solicitado el consentimiento para ello ni se le había comunicado la finalidad de la cesión.

Al resolver la cuestión, la Sala V de la Cámara Nacional de Apelaciones en lo Contencioso Administrativo Federal revocó la sentencia de primera instancia, hizo lugar a la acción de habeas data y ordenó a la ANSES que se abstuviera de someter los datos de la actora -puntualmente los referidos a su “número telefónico” y “correo electrónico”- al tratamiento de datos, contenidos en su base, que no integraran los enunciados en el art. 5º, punto 2, inc. c) de la LPDP. A la vez, declaró que aquéllos no podían ser cedidos en el marco de la resolución 166-E/2016 de la Jefatura de Gabinete de Ministros por la cual se aprobó el Convenio Marco de Cooperación entre la ANSES y la Secretaría de Comunicación Pública.

Monti, sobre el habeas data: “En esta clase de acción, el daño se configura cuando, como en el caso, se sustrae del control del titular el tratamiento de los datos a él referidos”.

Entendieron que la discrepancia que separaba a las partes no estaba relacionada con las excepciones de exigir el consentimiento libre, expreso e informado para recolectar o tratar los datos personales que se enuncian en el art. 5º, punto 2, inc. c) de la citada ley, sino que aquéllas diferían únicamente sobre el tratamiento, por parte del responsable de un registro público, de los datos relacionados con el “número telefónico” y el “correo electrónico” no enumerados en dicha disposición, y sobre los cuales el demandado había sostenido que también estaban exceptuados de dicho consentimiento, en la medida en que resultaran necesarios para el ejercicio de funciones propias del Estado. En tal sentido, sostuvieron que para que operase la excepción debían verificarse ciertos requisitos, tales como que los datos fueran recopilados sólo con la finalidad de defensa nacional, seguridad pública o represión de delitos -y aclararon que ello debe tener fundamento estrictamente en una misión asignada por ley-, o que fueran recabados sin consentimiento del interesado, cuando la legislación así lo autorizara, por las fuerzas armadas y de seguridad, organismos policiales y organismos de inteligencia, o que fueran necesarios para el cumplimiento de la misión que la misma ley autorizó.

Señalaron que la cesión que hizo la ANSES a la Secretaría de Comunicación Pública de los datos relativos al “número de teléfono” y “correo electrónico” se había efectuado con una finalidad distinta de aquella por la cual se los había colectado, como la eficiente comunicación en relación a los trámites administrativos de naturaleza previsional.

La Jefatura de Gabinete de Ministros recurrió el decisorio, el cual fue concedido por la cuestión federal planteada y denegado por las causales de arbitrariedad y gravedad institucional. En su presentación, el Poder Ejecutivo Nacional justificó legal y razonable la cesión y tratamiento de datos efectuado, y adujo que no se produjo un agravio o daño manifiesto y concreto a la actora.

"No se advierte cuál es el uso que concretamente la Secretaría de Comunicación Pública daría a los datos sobre ‘número de teléfono’ y ‘correo electrónico’ y el objeto de recabarlos", indicó la procuradora fiscal.

La opinión de la Procuradora Fiscal

En su dictamen, la procuradora fiscal Laura Monti reseñó el instituto del habeas data -contemplado en el artículo 43° de la Constitución Nacional-, que reconoce el derecho de toda persona a la protección de los datos personales frente a cualquier intromisión arbitraria o abusiva que pudiera implicar una violación a la intimidad y a los demás derechos constitucionales.

Opinó que resultaba innecesaria la exigencia de que la actora demostrara un daño concreto -tal como sostuvo la Jefatura de Gabinete- por cuanto “en esta clase de acción, el daño se configura cuando, como en el caso, se sustrae del control del titular el tratamiento de los datos a él referidos” y agregó que el artículo 11 de la LPDP debía interpretarse restrictivamente, ya que la excepción del consentimiento del titular de los datos presupondría “la libre cesión entre las dependencias del Estado cuando los datos se limiten a los de la lista del art. 5º punto 2 (v. art. 11, punto 3, inc. b)”.

Al analizar la cláusula del convenio de transferencia de datos, la representante del MPF señaló que “debido a su vaguedad, no se advierte cuál es el uso que concretamente la Secretaría de Comunicación Pública daría a los datos sobre ‘número de teléfono’ y  ‘correo electrónico’ y el objeto de recabarlos, los que oportunamente fueron proporcionados por la actora a la ANSES con la finalidad, como expresa la alzada, de que se la tuviera informada del trámite jubilatorio iniciado ante dicho órgano”.

La procuradora fiscal concluyó que “no es posible soslayar que el art. 11 de la LPDP antes transcripto, en línea con la tutela consagrada en el texto constitucional, establece, del mismo modo que el art. 5º, la regla del previo consentimiento del titular y apunta claramente a la finalidad del tratamiento de los datos objeto de cesión, la cual debe estar directamente relacionada con el interés legítimo del cedente y del cesionario y ‘con el previo consentimiento del titular’ ‘al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo’. Ello no podría ser de otra forma pues el titular de los datos debe estar siempre informado sobre el uso y el destino de dichos datos con el objeto de ejercer su legítimo derecho constitucional a controlar y disponer de sus datos personales, con el fin de no afectar la autodeterminación informativa, esto en el sentido antes indicado en cuanto es el ciudadano titular quien debe decidir sobre el uso cuyos datos se encuentren en registros públicos o privados (arts. 43 tercer párrafo y 19 de la Constitución Nacional citados)”.

En virtud de ello, opinó que asistía razón a la actora a oponerse a que la ANSES cediera a la Secretaría de Comunicaciones sus datos personales referidos a “número de teléfono” y “correo electrónico” sin su expreso consentimiento, toda vez que ellos no figuran en la lista del inc. c), punto 2 del art. 5° de la LPDP, ni ella fue informada sobra la finalidad de la cesión en los términos del art. 11 de dicha ley.