En el marco de un
recurso interpuesto por la Jefatura de Gabinete de Ministros, la procuradora
fiscal ante la Corte Suprema de Justicia de la Nación, Laura Monti, dictaminó
que los organismos públicos como la Administración Nacional de la Seguridad
Social (ANSES) no pueden ceder, sin el consentimiento de la persona, datos
personales que no figuren en la lista del inciso c), punto 2 del artículo 5° de
la Ley 25.326 de Protección de Datos Personales (LPDP) -como su número
telefónico y correo electrónico-, y tampoco sin que se le informe la finalidad
de tal cesión, en los términos del artículo 11° de esa normativa.
El caso
Una ciudadana
brindó su correo electrónico y teléfono a la Administración Nacional de la
Seguridad Social (ANSES) para el trámite de su jubilación. Por aplicación del
Convenio Marco de Cooperación celebrado entre el organismo y la Secretaría de
Comunicación Pública -que depende de la Jefatura de Gabinete de Ministros- se
efectuó la cesión de tales datos, lo cual motivó que la mujer interpusiera la
correspondiente acción de habeas data, por considerar que no se le había
solicitado el consentimiento para ello ni se le había comunicado la finalidad
de la cesión.
Al resolver la
cuestión, la Sala V de la Cámara Nacional de Apelaciones en lo Contencioso
Administrativo Federal revocó la sentencia de primera instancia, hizo lugar a
la acción de habeas data y ordenó a la ANSES que se abstuviera de someter los
datos de la actora -puntualmente los referidos a su “número telefónico” y
“correo electrónico”- al tratamiento de datos, contenidos en su base, que no
integraran los enunciados en el art. 5º, punto 2, inc. c) de la LPDP. A la vez,
declaró que aquéllos no podían ser cedidos en el marco de la resolución
166-E/2016 de la Jefatura de Gabinete de Ministros por la cual se aprobó el
Convenio Marco de Cooperación entre la ANSES y la Secretaría de Comunicación
Pública.
Monti, sobre el
habeas data: “En esta clase de acción, el daño se configura cuando, como en el
caso, se sustrae del control del titular el tratamiento de los datos a él
referidos”.
Entendieron que la
discrepancia que separaba a las partes no estaba relacionada con las
excepciones de exigir el consentimiento libre, expreso e informado para
recolectar o tratar los datos personales que se enuncian en el art. 5º, punto
2, inc. c) de la citada ley, sino que aquéllas diferían únicamente sobre el
tratamiento, por parte del responsable de un registro público, de los datos
relacionados con el “número telefónico” y el “correo electrónico” no enumerados
en dicha disposición, y sobre los cuales el demandado había sostenido que
también estaban exceptuados de dicho consentimiento, en la medida en que
resultaran necesarios para el ejercicio de funciones propias del Estado. En tal
sentido, sostuvieron que para que operase la excepción debían verificarse
ciertos requisitos, tales como que los datos fueran recopilados sólo con la
finalidad de defensa nacional, seguridad pública o represión de delitos -y
aclararon que ello debe tener fundamento estrictamente en una misión asignada
por ley-, o que fueran recabados sin consentimiento del interesado, cuando la
legislación así lo autorizara, por las fuerzas armadas y de seguridad,
organismos policiales y organismos de inteligencia, o que fueran necesarios
para el cumplimiento de la misión que la misma ley autorizó.
Señalaron que la
cesión que hizo la ANSES a la Secretaría de Comunicación Pública de los datos
relativos al “número de teléfono” y “correo electrónico” se había efectuado con
una finalidad distinta de aquella por la cual se los había colectado, como la
eficiente comunicación en relación a los trámites administrativos de naturaleza
previsional.
La Jefatura de
Gabinete de Ministros recurrió el decisorio, el cual fue concedido por la
cuestión federal planteada y denegado por las causales de arbitrariedad y
gravedad institucional. En su presentación, el Poder Ejecutivo Nacional
justificó legal y razonable la cesión y tratamiento de datos efectuado, y adujo
que no se produjo un agravio o daño manifiesto y concreto a la actora.
"No se
advierte cuál es el uso que concretamente la Secretaría de Comunicación Pública
daría a los datos sobre ‘número de teléfono’ y ‘correo electrónico’ y el objeto
de recabarlos", indicó la procuradora fiscal.
La opinión de la Procuradora
Fiscal
En su dictamen, la
procuradora fiscal Laura Monti reseñó el instituto del habeas data -contemplado
en el artículo 43° de la Constitución Nacional-, que reconoce el derecho de
toda persona a la protección de los datos personales frente a cualquier intromisión
arbitraria o abusiva que pudiera implicar una violación a la intimidad y a los
demás derechos constitucionales.
Opinó que resultaba
innecesaria la exigencia de que la actora demostrara un daño concreto -tal como
sostuvo la Jefatura de Gabinete- por cuanto “en esta clase de acción, el daño
se configura cuando, como en el caso, se sustrae del control del titular el
tratamiento de los datos a él referidos” y agregó que el artículo 11 de la LPDP
debía interpretarse restrictivamente, ya que la excepción del consentimiento
del titular de los datos presupondría “la libre cesión entre las dependencias
del Estado cuando los datos se limiten a los de la lista del art. 5º punto 2 (v.
art. 11, punto 3, inc. b)”.
Al analizar la
cláusula del convenio de transferencia de datos, la representante del MPF
señaló que “debido a su vaguedad, no se advierte cuál es el uso que
concretamente la Secretaría de Comunicación Pública daría a los datos sobre
‘número de teléfono’ y ‘correo electrónico’
y el objeto de recabarlos, los que oportunamente fueron proporcionados por la
actora a la ANSES con la finalidad, como expresa la alzada, de que se la
tuviera informada del trámite jubilatorio iniciado ante dicho órgano”.
La procuradora
fiscal concluyó que “no es posible soslayar que el art. 11 de la LPDP antes
transcripto, en línea con la tutela consagrada en el texto constitucional,
establece, del mismo modo que el art. 5º, la regla del previo consentimiento
del titular y apunta claramente a la finalidad del tratamiento de los datos objeto
de cesión, la cual debe estar directamente relacionada con el interés legítimo
del cedente y del cesionario y ‘con el previo consentimiento del titular’ ‘al
que se le debe informar sobre la finalidad de la cesión e identificar al
cesionario o los elementos que permitan hacerlo’. Ello no podría ser de otra
forma pues el titular de los datos debe estar siempre informado sobre el uso y
el destino de dichos datos con el objeto de ejercer su legítimo derecho
constitucional a controlar y disponer de sus datos personales, con el fin de no
afectar la autodeterminación informativa, esto en el sentido antes indicado en
cuanto es el ciudadano titular quien debe decidir sobre el uso cuyos datos se
encuentren en registros públicos o privados (arts. 43 tercer párrafo y 19 de la
Constitución Nacional citados)”.
En virtud de ello,
opinó que asistía razón a la actora a oponerse a que la ANSES cediera a la
Secretaría de Comunicaciones sus datos personales referidos a “número de
teléfono” y “correo electrónico” sin su expreso consentimiento, toda vez que
ellos no figuran en la lista del inc. c), punto 2 del art. 5° de la LPDP, ni
ella fue informada sobra la finalidad de la cesión en los términos del art. 11
de dicha ley.
Fuente: https://www.fiscales.gob.ar/procuracion-general/dictaminan-que-los-organismos-estatales-no-pueden-ceder-datos-personales-sin-consentimiento-del-titular/