Por Pablo Palazzi - @pablopalazzi
Hace unos meses se dio a conocer la noticia que en Colombia la agencia
de
protección de datos de ese país había bloqueado un sitio de internet.
La decisión completa se puede leer aquí (
Orden de Bloqueo – Datajurídica [PDF]), y además en existe un press release que explica en que consistió
el fundamento de la orden de bloqueo.
Por otra parte, hace unos años en la Argentina la agencia de datos
personales también mandó cerrar el sitio Globinfo, que, entre otras
cosas, vendía informes comerciales pero también datos de vecinos, etc.
Primero fue la Defensoría del Pueblo de la CABA quien
pidió a la DNPDP que investigara a Globinfo.
Luego la DNPDP tomó intervención e inició un extenso sumario, que
culminó cuando la DNPDP dio de baja el dominio .com.ar de Globinfo.
En el caso
"Globinfo" (Disp. DNPDP 5/2009 de abril de 2009) la DNPDP sancionó a
la empresa Open Discovery SA,
titular de la página, con una multa de 50.000 pesos y le ordenó
clausurar sus bases de datos hasta que demuestre que el Informe Globinfo
cumple con los extremos de la ley 25.326.
Entre otras cosas la decisión de la DNPDP establece importantes principios a saber:
- El hecho de que la denunciada haya registrado sus bases de datos no
significa que luego no pueda incurrir en conductas contrarias a la ley
de protección de datos personales; dicho de otro modo, el registro y su
aprobación no sanean nada y el control que en el momento del registro
hace la DNPDP
es meramente formal. El deber de inscripción es condiciones necesaria
para la licitud del tratamiento de datos personales pero no condición
única ya que el responsable de la base de datos debe cumplir con el
resto de la normativa de la Ley 25.326.
- La DNPDP cuestionó el exceso de información contenido en los
informes vendidos por Globinfo. En efecto, se señaló que en los informes
comerciales vendidos había datos de carácter patrimonial y otros que no
compartían esa naturaleza, como datos identificatorios de vecindad y
parentesco, entre otros.
- Se recuerda que el art. 26.1 de la ley 25.326
que dispone: “En la prestación de servicios de información crediticia
sólo pueden tratarse datos personales de carácter patrimonial relativos a
la solvencia económica y al crédito, obtenidos de fuentes accesibles al
público o procedentes de informaciones facilitadas por el interesado o
con su consentimiento”.
- La DNPDP concluye que no corresponde admitir en los informes
crediticios información que no sea patrimonial, con excepción de aquella
que sea netamente identificatoria, a fin de no faltar al principio de
calidad del dato (art. 4 ley 25.326)
que dispone “Los datos personales que se recojan a los efectos de su
tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en
relación al ámbito y finalidad para los que se hubieren obtenido”.
- La empresa no cumple con ese principio en tanto no distingue entre
los intereses de los cesionarios y brinda la totalidad de la información
recabada. A modo de ejemplo, para el caso de obtención de informes
comerciales, los datos excesivos y no pertinentes son todos aquellos que
exceden la situación económica y financiera de su titular, como ser los
datos de parientes y vecinos.
Existen en la Argentina infinidad de sitios como CUITONLINE,
Buscardatos, DATACUIT, Buscar-Cuit, DATEAS, que tienen numerosos datos
de personas. Uno se pregunta de dónde sacan estos datos esas empresas,
que en algunos casos incluye el padrón completo del registro automotor.
Además muchos de estos sitios funcionan con un whois privado, con lo
cual no es posible saber quien es el dueño del sitio, como tampoco es
posible conocer la empresa que opera estos datos, donde los aloja, y si
están registrados en la DNPDP. Va contra la transparencia que genera la
creación del registro de banco de datos personales de la DNPDP.
Por supuesto no son lo mismo sitios ilegales que operan en la
clandestinidad, que los típicos intermediarios de Internet como Google,
Facebook, Yahoo, Twitter, etc. Estos remedios, como son drásticos,
deberían estar reservados solo a sitios que claramente están en la
ilegalidad y operan de manera clandestina.
Fuente:
Protección de Datos
