Habeas Data

PROTECCION CONSTITUCIONAL

DE DATOS PERSONALES.

RESPONSABILIDAD DE LAS EMPRESAS

DE INFORMACION CREDITICIA

POR DIVULGACION DE

INFORMACION INEXACTA.

Autor. Héctor Martín Ayala

Abogado - UCSF - 1995

Especialista en Derecho de la Empresa - UNAM - 2004

Posadas – Misiones (3300)

Correo electrónico: [email protected]

mailto:[email protected]

Introducción.

La problemática del título se vincula con las consecuencias nocivas y

perjudiciales que podrían devenir por el tratamiento, uso y divulgación de datos

personales incorrectos o inexactos por parte de los responsables de bases de datos o

sus usuarios. En efecto, la manipulación o tratamiento de información relativa a

personas posee la potencialidad de generar perjuicios -en ocasiones ilegítimos- a los

titulares de tal información.

Así, la posibilidad de producir daño se vincula con la circunstancia que la

información de la persona puede involucrar derechos personalísimos como el derecho

al honor, a la dignidad, a la reputación, a la intimidad, a la privacidad, a la identidad,

todos ellos de raigambre constitucional.

Tal riesgo de daño ha preocupado a los legisladores, lo que ha devenido

en la regulación y control a quienes manipulan información de personas, sea que tal

manipulación se encuentre en manos de una persona de derecho público o, por el

contrario, se trate de privados.

En el presente trabajo, el objetivo es destacar un supuesto particular de

discusión o litigio vinculado con la actuación de personas responsables de brindar

información crediticia cuando genera daños pero sin que involucre actos que puedan

ser imputados a título subjetivo, y la conexidad entre los derechos tutelados por el

régimen de control de datos personales, y el reconocimiento constitucional de los

mismos.

Héctor Martín Ayala – Abogado

[email protected]

2


I. Importancia de la información en el estadio actual de la sociedad

contemporánea.

Diversos pensadores han destacado la importancia del manejo de la

información para la sociedad moderna. Entre ellos, el pensador norteamericano Alvin

Toffler, destaca la importancia de la información como fuente de poder, poniendo

énfasis en su apreciación que la sociedad sea titular de la información o

conocimiento, concentrará el poder para convertirse en potencia.

En el ámbito de los negocios, el manejo de la información se transforma

en esencial desde que una de las partes puede asumir una posición privilegiada o

predominante a los fines de arribar a un acuerdo más satisfactorio. Así, el empresario

que cuente con mayor información respecto su contraparte, respecto los productos

sobre los que se negocia, por ejemplo, cuenta en el caso concreto, con mayores

posibilidades de obtener un negocio más ventajoso.

Este hecho ha sido advertido incluso por el legislador en diversas normas,

entre ellas queremos destacar las previsiones de la Ley de Defensa del Consumidor

(ley 24.240). En el ámbito de los actos jurídicos vinculados al consumo, el legislador

ha advertido que en toda relación donde uno de los sujetos sea un consumidor, se

asume que esa es la parte más débil del vínculo, y por ello se ha creado un marco

tuitivo o protector de este sujeto que aparece, a priori, en situación de inferioridad

respecto el contrario.

En tales relaciones jurídicas, uno de los medios por los cuales el


[email protected]

3


legislador ha entendido que esta inferioridad o diferencia de potencia negocial puede

ser equilibrada es justamente a través de la información (Art. 4º ley 24.240). En

efecto, adviértase la importancia de contar la información al momento de negociar

que la ley impone como remedio que trata de colocar en equilibrio, dos sujetos que

por concepto, se hallan en situación de desigualdad, justamente a través de la

obligación de quien se encuentra en superioridad o mejor posición negocial, de

proveer toda la información con que cuenta para el negocio que pretende llevar

adelante.

De manera similar se advierte la importancia de la información referida a

personas (concepto de dato personal), ya que a los fines de concretar los negocios,

dicha información genera en los operadores jurídicos representaciones virtuales del

sujeto, tal como expresa el autor Guillermo F. Peyrano: “Ese tratamiento de datos de

carácter personal, potenciado por la tecnología disponible, permite generar una

suerte de “imágenes informáticas” de las personas que constituyen -nos guste o no-

una pauta de valoración importantísima para su inserción y desarrollo en la

sociedad. La falsedad, la inexactitud, la desactualización de los datos personales

objeto de tratamiento pueden devenir, por esas circunstancias, en demasiado

gravosas para el destino de las personas”1.

1 Guillermo F. Peyrano “Factor de Atribución de responsabilidad por daños ocasionados en el

tratamiento de datos de carácter persona” J.A. 2006- III, pág. 453, comentario a fallo C.N.Civil Sala

“K”, 13/03/2006 “Pérez, Jorge O. c/ Banco Bansud S.A.”.


[email protected]

4


En efecto, las personas que actúan en un determinado mercado captan la

información que se pueda hallar registrada en diversas bases de datos respecto los

sujetos con los que se vincula, aceptando la información que provenga de tales

fuentes de información como una imagen o representación real de la persona de

que se trata, supliendo, esos datos, a la persona misma a la que refieren.

Esta potencialidad de representación o de imagen que las personas

pueden tomar respecto el sujeto concreto a que refieren los datos existentes en una

determinada base datos, permite avizorar la potencialidad dañina que tal información

o datos entraña, desde que una información inexacta puede hacer pensar a los demás

sujetos que la persona a la que los datos personales refieren coincide con los datos

erróneos que en una base de datos pueden estar registrados, y tal equívoco puede

generar perjuicios al titular de datos personales, lesionando derechos personalísimos,

como los mencionados supra, y derechos patrimoniales.

Así, siendo que los datos personales consisten en la representación que

los sujetos realizan de una persona, si los datos personales son equivocados, pues la

representación que las demás personas realicen del sujeto en cuestión, también será

equivocada, y ello puede producir severos daños.

II. Protección de datos personales.

Por los riesgos que entrañan el tratamiento y manipulación de datos

personales o de información vinculada a personas, el Estado ha decidido dictar


[email protected]

5


normas especiales para reglamentar la actividad de quienes utilizan datos personales.

En efecto, primero a través de la incorporación de la acción de habeas

data en el tercer párrafo del artículo 43 de la Constitución Nacional y luego a través

de la ley reglamentaria de tal prerrogativa, el legislador ha intentado crear un marco

regulatorio de la actividad (ley 25.326 Ley de Protección de Datos Personales,

también denominada LPDP).

El objeto de la citada norma apunta principalmente a reglamentar el

Habeas Data inserto en el tercer párrafo del artículo 43 de la Constitución Nacional.

Pero, asimismo, se plantea objetivos mayores tendientes a precisar las prerrogativas y

facultades que se les acuerdan a los titulares de los datos personales, y las

correspondientes obligaciones y deberes de los responsables y usuarios de bases de

datos, en tanto manipulan datos personales.

III. Empresas de Información Crediticia.

El régimen legal de la Ley de Protección de Datos Personales, dispone su

aplicación a los datos personales, registrados asentados o archivados en cualquier tipo

de bases de datos públicas, o privadas destinadas a dar informes.

En efecto todo tratamiento de datos personales implica la sujeción a las

obligaciones de la ley, con las siguientes salvedades: las bases de datos privadas

deben tener por destino brindar informes, conforme lo impone el artículo 43 de la

Constitución Nacional.


[email protected]

6


De esta manera quedan excluidas de la aplicación de la Ley de Protección

de Datos Personales las bases de datos privadas que tengan por finalidad el uso

exclusivamente personal de su responsable y que no trasciende a terceros. Al

contrario son sometidas a la Ley las bases de datos privadas que aun cuando no

tengan por finalidad única y exclusiva brindar informes, y compartan ese destino

junto a la utilización personal por parte de su responsable.

Pese a esto, la principal preocupación que denota la Ley es respecto las

bases de datos de empresas de información crediticia (conforme Art. 26). Así, la Ley

de Protección de Datos Personales se preocupa sustancialmente de las obligaciones de

los responsables o usuarios de bases de datos; y entre ellas, presta especial atención a

las empresas dedicadas a brindar información crediticia.

Esta mayor preocupación de la LPDP por las empresas dedicadas a

brindar información crediticia se justifica en razón de la propia naturaleza de este tipo

de bases de datos -cuya potencialidad de dañar es mayor- y por ello ha merecido una

atención especial por parte de la legislación. En efecto, la actividad que despliegan

este tipo de sociedades tiene una importante utilidad en el giro de los negocios (conf.

Cámara Nacional en lo Civil Sala “H” “Rosenzvaig, Marcelo Adrián c/ Banco

Bansud S.A. s/ Daños y Perjuicios”2), además de tratarse de una actividad lícita (conf.

2 “Desde hace ya algunos años, operan en el mercado distintas empresas de riesgo crediticio cuya

función en principio es buena, pues aportan a los bancos y demás entidades del circuito financiero -

y también a los particulares- un panorama cierto de la situación económica de cada persona” Voto


[email protected]

7


C.N.Civ. Sala “F” “Ravina c/Organización Veraz”3 y Sala “E” “Catinot c/ Banco

Francés”4) y que deviene en ventajas incluso para la sociedad en general al lograrse

gracias a esta actividad, la reducción del riesgo de incobrabilidad, y de esta manera,

reducir las tasas de interés y los costos por seguros.

Pero junto a la utilidad de la actividad que este tipo de emprendimientos

representa, se advierte una mayor potencialidad de producir daños, y de allí las

previsiones que la norma ha tenido en cuenta al momento de regular su actividad.

IV. Principio de Calidad de los Datos Personales.

En el ámbito que interesa a este trabajo, la LPDP establece los principios

a los que deben ajustarse los datos personales obrantes en bases de datos públicas y

privadas; destacándose que la violación de tal principio podrá ser considerado un

del Dr. Kiper, Cámara Nacional Civil Sala “H” 30/03/2007.

3 “La recopilación de datos constituye una actividad lícita, tanto en los entes públicos como en los

privados, cuyo funcionamiento aparece reconocido por el art. 43 de la Constitución Nacional y por

la ley 25.326, Art. 3°.” voto del Dr. Burchinon, Cámara Nacional de Apelaciones en lo Civil Sala F,

“Ravina Arturo Octavio c/ Organización Veraz S.A. s/ Daños y Perjuicios” 06/02/2002, en E.D. 197,

265.

4 “Tengo para mi que si la actividad de la codemandada Veraz se ajusta a lo dispuesto en el art. 26

de la ley 25.326... tal actividad lícita, que además cumple una función de interés público...” voto del

Dr. Mirás, Cámara Nacional de Apelaciones en lo Civil Sala E, “Catinot, Mario José c/ Banco

Francés y otro s/ Daños y Perjuicios” 02/11/2004, en E.D. 212, 70.


[email protected]

8


hecho antijurídico y fuente de reparación, si se reúnen en el caso los demás

presupuestos de procedencia de la responsabilidad civil.

La ley exige que los datos personales obrantes en las bases de datos

reúnan los siguientes requisitos: a) pertinentes; b) actualizados; c) exactos y veraces;

y conforme la jurisprudencia de la Corte Suprema de Justicia de la Nación además los

datos deberán ser d) completos.

IV. a. Pertinencia de los Datos Personales.

Con relación al principio de pertinencia del dato personal, tal carácter se

vincula con la estrecha relación exigida entre el dato obrante en la respectiva base de

datos y la finalidad de la misma. Así, los datos vinculados a personas que consten en

bases de datos tienen que ser ajustados a la finalidad que dicha base de datos tiene,

puesto que de lo contrario deben ser eliminados.

En este sentido se ha explicado “... a fin de aventar los riesgos que

representa la posibilidad de tratar (recolectar, almacenar, etc.) ilimitadamente datos

al amparo del derecho a registrar algunos de ellos, o de registrarlos para algún fin

específico, la ley exige que los datos tratados exhiban una “adecuación / pertinencia

proporcionada” a los fines del registro, de suerte tal que se restrinjan en la menor

medida posible los derechos tutelados por la ley”5.

5 Código de Comercio Comentado y Anotado, Adolfo Ruillon Director, Edit. La Ley, T° V, pág. 909,

Buenos Aires, año 2006.


[email protected]

9


IV. b. Actualidad de los Datos Personales.

De manera similar al supuesto anterior, los datos que consten en bases de

datos deben estar actualizados es decir deben coincidir con la realidad actual de la

persona a la que el dato se refiere. En este sentido, los jueces han ordenado la

supresión de datos respecto de situaciones ya no vigentes, por ejemplo la constancia

de una deuda que se halla prescripta (Cámara Contencioso Administrativo y

Tributario de la Ciudad Autónoma de Buenos Aires, sala II “Torres Tocci, Mónica c/

D.G.R.”6 y Sala I “Bahhouri, Graciela c/ Gobierno de la C.A.B.A.”7).

Con respecto al requisito que nos ocupa –actualidad de los datos

personales- la ley 25.326, trae reglas especiales referidas a las empresas de

información crediticia. y autoriza que tales empresas puedan registrar y mantener en

sus registros información respecto de deudas que se hallen vencidas o incluso

extinguidas.

Es importante conocer los antecedentes del sujeto como deudor en

ocasiones anteriores, en particular cuando el deudor ha sido moroso, pues genera la

posibilidad que vuelva a incurrir en tal práctica.

6 Cámara Contencioso Administrativo y Tributario de la Ciudad Autónoma de Buenos Aires, Sala II,

14/05/2001, L.L. T. 2001- F, pág. 489.

7 Cámara Contencioso Administrativo y Tributario de la Ciudad Autónoma de Buenos Aires, Sala I,

8/11/2002, L.L. T. 2003- B, pág. 744.


[email protected]

10


Pero esta facultad -de registrar datos desactualizados o sobre relaciones

jurídicas extinguidas- no es ilimitada, y la ley consagra lo que la doctrina ha

denominado el derecho al olvido: “Esta legislación -el artículo 26 apartado 4° de la

ley de Protección de datos Personales- consagra el denominado “derecho al olvido”,

que ha sido definido por la doctrina como el principio a tenor del cual ciertas

informaciones deben ser eliminadas de los archivos transcurrido un determinado

lapso desde el momento en que acaeció el hecho a que se refieren, para evitar que el

individuo quede prisionero de su pasado” 8

En concreto, se ha regulado este derecho admitiendo la registración

histórica de la información relevante del sujeto hasta un máximo de lapso temporal

de cinco años desde que se encuentra en estado de mora en el cumplimiento de sus

obligaciones, plazo que se reduce a dos años en caso que la deuda se encuentre

extinguida por cualquier razón9.

El incumplimiento de estas reglas ha sido considerado hecho antijurídico

a los fines de la responsabilidad civil de los daños causados: Conf Cam. Nac. Civ. y

Com. Fed. Sala III “Guariniello, Guillermo José c/ Organización Veraz S.A.”,

22/05/07.

8 Cámara Nacional Civil y Comercial Federal, Sala III en autos “Guariniello, Guillermo José c/

Organización Veraz S.A.”, 22/05/07

9 Art. 26 apartado 4° de la ley 25326 de Protección de Datos Personales.


[email protected]

11


IV. c. Dato Personal Completo.

Otra temática novedosa, y seguramente, no exenta de debate, viene de la

mano de la interpretación que la Corte Suprema de Justicia ha brindado al principio

de calidad del dato tal cual lo exige la LPDP en la causa “Martínez, Matilde Susana

c/ Organización Veraz S.A.”10

En efecto en tales expedientes, el voto mayoritario del máximo tribunal

expresó que el principio de calidad de los datos personales obrantes en bases de datos

requiere que los mismos sean exactos, pertinentes, actualizados, pero además

COMPLETOS, es decir que representen la totalidad de la realidad que pretenden

informar. En palabras de la Corte “en efecto, no basta con decir una parte de la

verdad y con proceder a registrarla para quedar exento de responsabilidad, si la

información registrada (por ser falsa o incompleta) afecta la intimidad, privacidad o

la reputación” 11

Esta nueva exigencia del principio de calidad de los datos personales

genera debate en orden a determinar el grado de detalle que deberá contener la

información obrante en la base de datos. ¿Cuál será el límite a precisar para que se

tenga por cumplido con este requisito? Es este un interrogante que solamente puede

ser dilucidado en cada caso concreto por el juzgador, pero que podrá ser susceptible

10 Corte Suprema de Justicia de la Nación, 05/04/2005 “Martínez, Matilde Susana c/ Organización

Veraz S.A.” E.D. 212 - 353.

11 fallo citado en nota anterior.


[email protected]

12


de interpretaciones divergentes, como en el propio caso “Martínez” donde la

disidencia de la Dra. Elena I. Highton de Nolasco denota un razonamiento en el que

coincide con la necesidad del requisito (es decir entiende que hace al principio de

calidad del dato personal que el mismo sea completo), mas entendió que dicho

requisito se hallaba suficientemente cumplido en el caso concreto llevado a fallar.

En consecuencia, en adelante, los responsables de las Bases de Datos

Personales, deberán ser cuidadosos al momento de consignar datos de un sujeto,

puesto que si la información personal allí consignada es incompleta (en la

interpretación del titular del dato personal) podrá ser llevado a un proceso para que se

registre en la base de datos, la información completa respecto el sujeto; y deberá ser

el tribunal quien precise si la información consignada es o no completa.

IV. d. Exactitud del Dato.

Sin perjuicio de lo expuesto anteriormente, y de la responsabilidad que le

cabe a los responsables de bases de datos por violación del principio de calidad de los

datos personales por su desactualización o falta de pertinencia, o falta de completitud,

los supuestos de mayor trascendencia y que han generado mayores cuestionamientos

en los ámbitos tribunalicios se vinculan con la reparación de los daños causados por

la inexactitud de los datos.

En efecto, conforme la LPDP en su artículo 4° exige que los datos que

consten en las bases de datos, deben ser ciertos, veraces y exactos; constituyendo un

actuar antijurídico la registración de datos que no cumplan con este principio de


[email protected]

13


calidad.

Si junto a tal antijuridicidad, se presentan, en el caso concreto, los demás

presupuestos de la responsabilidad civil (imputabilidad, daño y relación de causalidad

adecuada), será procedente la reparación de los daños causados.

En este sentido, a los fines de evaluar la procedencia o no de obligación

de indemnizar por parte del responsable de una base de datos, deberá apreciarse la

existencia o no de: a) el factor de atribución; b) daño y c) una relación de causalidad

adecuada entre la acción antijurídica y el daño ocasionado.

V. Factor de atribución de responsabilidad en los supuestos de

empresas de información crediticia.

De tales presupuestos de la responsabilidad, el de mayor discusión en la

doctrina y jurisprudencia es el factor de atribución de la responsabilidad del

agente causante del daño y en particular, si la citada atribución es a título subjetivo

(dolo o culpa) o a título objetivo (responsabilidad sin culpa).

V. a. Atribución de responsabilidad a título subjetivo.

Así, tradicionalmente el factor de atribución de responsabilidad del titular

de bases de datos se fundó en el accionar negligente e imprudente de la persona que

manipula los datos personales.

Este criterio se convertía en especialmente favorable para las empresas de


[email protected]

14


información crediticia, puesto que es complejo advertir algún accionar culposo por

parte de éstas cuando su actividad principal consiste en captar información de bases

de datos públicas (como por ejemplo la Central de Información de Deudores del

Banco Central de la República Argentina, o de la Cámara Nacional en lo Comercial

de la Capital Federal) o de fuentes de información privada.

Con tal actividad, si la información inexacta o errónea proviene de

fuentes ajenas a la empresa de información crediticia, y ello se hace constar (es decir

se precisa la fuente del dato que viola el principio de calidad); el daño que tales datos

puedan ocasionar al titular del mismo, no puede ser atribuido al responsable de la

base de datos a título de culpa.

En este sentido la jurisprudencia ha dicho: “La sola circunstancia de

ejercer una actividad rentada no crea un riesgo ilimitado, que, a fin de hacer

responsable a la empresa por un daño inflingido a un particular, exima de la

concurrencia de los demás presupuestos exigidos para la configuración de tal

reprochabilidad en concreto... si la actividad de la codemandada veraz se ajusta a lo

dispuesto en el art. 26 de la ley 25.326 ... tal actividad lícita, que además cumple una

función de interés público ... no puede, sin añadidura, generar una responsabilidad

por los errores que cometan los bancos informantes...”12.

En otro fallo han dicho los tribunales: “La responsabilidad civil que

12 Cámara Nacional de Apelaciones en lo Civil Sala “E”, “Catinot, Mario José c/ Banco Francés y

otro s/ Daños y Perjuicios” 02/11/2004, Voto del Dr. Mirás, en E.D. 212, 70


[email protected]

15


emane de la inexactitud o incompletitud de cada informe y/o respecto de la

calificación de cada deudor es exclusiva y excluyente del banco o entidad emisora de

donde proviene, limitándose la función del Banco Central a la anotación y registro

en la Central de Deudores del dato recibido de cada banco, sin aditamento alguno.

No puede exigirse a la empresa de informes comerciales que verifique la información

que las entidades comunican al Banco Central”13

Pero esta tesis, dio lugar a situaciones injustas por las que al damnificado

se lo colocaba en la difícil situación de indagar y averiguar la mecánica en la

producción del hecho dañoso, para poder dirigir su acción contra aquel que habría

actuado negligentemente, evitando traer a proceso a los sujetos que, si bien son

partícipes del daño ocasionado, no actuaron con culpa o negligencia, bajo el riesgo de

soportar las costas respecto de estos.

Para evitar estos inconvenientes, en una situación intermedia, algunos

fallos de tribunales del interior han dispuesto la condena a la entidad financiera de

donde ha emanado la información errónea, liberando a la empresa de información

crediticia de responsabilidad, pero sin cargar las costas sobre el actor damnificado.

En este sentido se ha dicho: “Dado que la sentencia rechazó también la demanda

contra Organización Veraz S.A., cabe evaluar si tal decisión tiene sustento. De los

términos de su contestación de fs. 96/105, de la documental aportada y su

13 Cámara Nacional en lo Civil Sala A, 16/05/2005, en autos “Xhemali, Noemí B. c/ Organización

Veraz S.A.”, citado en Lexis N° 1/1007139).


[email protected]

16


correspondencia correcta con el informe del Banco Central de la República

Argentina obrante a fs. 164/167, se revela que los informes que da la empresa se

originan en la base de datos que el Banco Central pone a disposición para ser

consultados públicamente. De allí que, la actividad de recoger información, en sí

misma, no constituye un acto antijurídico ni crea responsabilidad alguna quien la

desempeña”14. En sentido similar se anota el fallo de la Cámara Civil y Comercial de

Resistencia, Provincia de Chaco, Sala III, de fecha 9 de febrero de 2005 en autos

“Zeinsteger, Pedro E. c/ Organización Veraz .S.A.” 15

Asimismo, esta opinión judicial puede ser particularmente perjudicial

para el damnificado en el supuesto que la fuente de la información errónea o inexacta

provenga de una entidad financiera que ha desaparecido -o se encuentra liquidada o

en liquidación-, puesto que en tal circunstancia, no quedaría para el titular de los

datos otra alternativa que soportar los efectos perniciosos que el dato ocasiona, sin la

reparación de los daños que tal acto ilícito le ocasiona.

V. b. Atribución de responsabilidad a título subjetivo. Presunción de

culpa.

Otra opinión, tendiente a evitar los inconvenientes de la postura anterior,

14 Cámara de Apelaciones en lo Civil y Comercial de Posadas, Misiones, Sala I 12/07/04 “Wdoviak,

Estela M c/ Banco Caja de Ahorro S.A.” en L.L. Litoral Año 9 número 1 febrero de 2005.

15 La Ley Litoral 2005, (Julio) pág. 613.


[email protected]

17


produjo un cambio de visión en orden al factor de atribución de responsabilidad, que

como primer paso en la jurisprudencia significó incorporar a los supuestos de daños

causados por datos erróneos por parte de empresas de información crediticia, como

un caso de culpa presunta. Así se ha dicho: “Cuando Veraz S.A. recibe la

información del Banco receptor de datos del banco Central de la República

Argentina para asentar en su propio archivo de datos la calificación de “deudor

irrecuperable”... debió a mi criterio, obrando con pleno criterio y prudencia,

notificar de inmediato al interesado a fin de permitirle formular las observaciones

que estimara pertinentes”16, en otro fallo, “En definitiva, no basta que los datos

hayan sido veraces, sino que también deben ser actuales y para ello deben

necesariamente ser chequeadas y verificadas por Veraz”17. o en un supuesto similar,

otra sala del mismo tribunal ha dicho “Es deber de la empresa, al lucrar con la

emisión de informes de los que surge la eventual insolvencia comercial de las

personas, instrumentar las medidas necesarias para que la información se ajuste a la

realidad o soportar sus consecuencias, sin que sean los propios sujetos pasivos de la

información los que deban aportar los datos pertinentes”18

16 Cámara Nacional en lo Civil, Sala K, 08-10-03 “Botta, Rodolfo Edgardo c/ Citibank N.A. y otros

s/ Daños y Perjuicios”

17 Cámara Nacional en lo Civil Sala F, 06-02-02 “Ravina Arturo Octavio c/ Organización Veraz S.A.

s/ Daños y Perjuicios” en E.D. 197 - 265, voto del Dr. Posse Saguier al que adhirió la, entonces

camarista, Dra. Elena Higton de Nolasco.

18 Cámara Nacional en lo Civil Sala “C” 13/06/2002, “Saal, Alfredo c/ Organización Veraz S.A.”


[email protected]

18


Este deber de diligencia establecido por algunos fallos, fue destacado por

la doctrina como un supuesto de culpa presunta: “toda vez que al exigirse la

demostración de la adopción de las diligencias y recaudos activos para resguardar

la “calidad” de los datos, ante el hecho concreto de la inexactitud o falsedad de los

mismos, se estaría exigiendo la prueba de la “no culpa” como eximente”19.

Mas esta obligación de acreditar la ausencia de culpa fundada en la tesis

jurisprudencial citada, no se ha instalado en la jurisprudencia, exenta de fundadas

críticas. Así desde una postura opuesta se ha dicho: “Si la organización codemandada

debiera verificar a veracidad de cada uno de los datos informados por el Banco

Central antes de comunicarlos ella misma a terceros -y si esto fuera posible, que no

lo es pues se le exigiría tener acceso a la totalidad de las carpetas de las entidades

financieras-, tal sería la magnitud de la ímproba tarea que concluiría por cerrar sus

puertas, con lo que literalmente esa actividad lícita vendría a resultar prohibida por

efecto de la teoría pretoriana que no comparto”20, “apuntando a la improcedencia de

la pretensión de que la Organización Veraz verifique la información que las

entidades bancarias comunican al Banco Central, puesto que aquéllas no están

autorizadas a revelar a terceros los registros contables de los que disponen, en virtud

citado en La Ley T° 2002- F, pág. 335.

19 Guillermo F. Peyrano comentario a fallo de la Cámara Nacional de Apelaciones en lo Civil Sala F,

“Ravina Arturo Octavio c/ Organización Veraz S.A. s/ Daños y Perjuicios”, en JA 2002-II, 473.

20 Cámara Nacional en lo Civil, Sala E, 02-11-04 “Catinot, Mario José c/ Banco Francés y otro s/

Daños y Perjuicios” 02/11/2004, en E.D. 212, 70


[email protected]

19


del secreto bancario”21, y “No puede exigirse a la empresa de informes comerciales

que verifique la información que las entidades bancarias comunican al Banco

Central”22.

V. c. Atribución de responsabilidad a título objetivo.

Ante esta crítica, el razonamiento en torno del factor de atribución de la

responsabilidad de las empresas de información crediticia ha seguido su camino hacia

la objetivación de la responsabilidad. Y en tal evolución, diversos han sido los

fundamentos que han dado pie a la responsabilidad de carácter objetivo en supuestos

de vicio o violación al principio de calidad de los datos personales.

En efecto, por un lado algunos fallos apuntaron primigeniamente la

analogía y similitud que se advierte entre las cosas riesgosas y los datos personales

erróneos, potencialmente dañinos o sea riesgosos (aun cuando en propiedad no se

trate de bienes materiales susceptibles de apreciación económica). Y de tal similitud,

han derivado la aplicación por analogía de la regla del artículo 1113 del C.C.

En este mismo sentido se ha expresado: “Una mala utilización de los

datos informáticos constituía una actividad riesgosa que autorizaba la aplicación de

21 Cámara Nacional en lo Civil Sala H, 30-03-07 ”Rosenzvaig, Marcelo Adrián y otro c/ Banco

Bansud S.A. s/ Daños y Perjuicios” voto de la Dra. Areán, en disidencia.

22 Cámara Nacional en lo Civil, Sala A, 16/05/2005, en autos “Xhemali, Noemí B c/ Organización

Veraz S.A.” citado en Lexis 1/1007139.


[email protected]

20


la normativa contenida en el art. 1113 del Cód.Civil”23; o “Si apreciamos el

problema bajo la faz de la responsabilidad objetiva, resulta evidente que un banco de

datos conforma un instrumento riesgoso por sí (riesgo de la cosa) que hace

plenamente aplicable la responsabilidad del dueño o guardián por vicio o riesgo de

la cosa (Art. 1113 del Cód. Civil)”24 o “Considerándose entonces a los datos de

carácter personal como un “bien riesgoso” o bien a las actividades desarrolladas en

el tratamiento de los mismos como una actividad riesgosa, el factor de atribución de

responsabilidad se desplaza al campo de la responsabilidad objetiva”25

Estas opiniones, también han sido criticadas, apuntado que el dueño de la

cosa riesgosa (en el caso: los datos personales erróneos o la actividad de comerciar

con información crediticia), se puede eximir de responsabilidad cuando el daño se ha

producido por culpa exclusiva de un tercero por quien no debe responder, y en el

caso de las empresas de información crediticia ese tercero por quien no debería

responder es la fuente de información, usualmente una entidad financiera.

En efecto, la responsabilidad que impone el Art. 1113, contiene un

23 Cámara Nacional de Apelaciones en lo Civil Sala F, “Ravina Arturo Octavio c/ Organización

Veraz S.A. s/ Daños y Perjuicios” 06/02/2002, en E.D. T° 197, pág. 265, voto del Dr. Posse Saguier

al que adhiere la Dra. Elena Higton de Nolasco.

24 Cámara Nacional en lo Civil, Sala K, 08-10-03 “Botta, Rodolfo Edgardo c/ Citibank N.A. y otros s/

Daños y Perjuicios”

25 Cámara Nacional en lo Civil Sala K, 13/03/2006 “Pérez, Jorge O. c/ Banco Bansud S.A.” J.A. T°

2006 - III, pág. 450.


[email protected]

21


eximente que en el supuesto particular de las empresas de información crediticia se

halla representado en la culpa de la entidad financiera informante, que emite un dato

personal erróneo originante del daño. En efecto, la atribución de responsabilidad

fundada en la utilización de bienes riesgosos, (los datos personales) aplicando

analógicamente el régimen legal de las cosas riesgosas, da como resultado que

igualmente las empresas de información crediticia, quedan exoneradas de

responsabilidad.

“Se plantea entonces una tesis objetivista, que agrava la responsabilidad

por la vía de limitar las defensas al casus o a la demostración de la culpa de la

víctima o de un tercero por quien no se deba responder, defensa esta cuya viabilidad

-cuando se trata de informes proveídos en base a datos proporcionados por otra

persona- se halla expuesta a polémica en torno a si dicha persona constituye o no un

tercero por quien se debe responder, pregunta cuya respuesta afirmativa en términos

absolutos implicaría que en caso de que no se pueda comprobar acabadamente la

veracidad de un dato así obtenido, lo más seguro para aventar todo riesgo y evitar

incurrir en responsabilidad será no comunicar aquel, solución que -desde el plano de

las empresas de informes comerciales- conspirarían sin embargo contra la propia

viabilidad del sistema, pues si previamente a su difusión se “debería verificar la

veracidad de cada uno de los datos informados por el Banco Central (...) y si eso

fuera posible, que no lo es pues se le exigiría tener acceso a la totalidad de las

carpetas de las entidades financieras -, tal sería la magnitud de la ímproba tarea,


[email protected]

22


que concluiría(n) por cerrar sus puertas con lo que literalmente esa actividad lícita

vendría a resultar prohibida.”26

De lo expuesto, se desprende que tampoco el criterio objetivista

sustentado sobre la aplicación del artículo 1113 del Código Civil importa una pauta

de interpretación suficiente ajena a fundadas objeciones, para sostener la

imputabilidad de las empresas de información crediticia en supuestos de contener

datos personales erróneos.

VI. Cambio de paradigma en la responsabilidad de quien trata

información errónea. Relación de Consumo.

Ante tales argumentos, la idea de responsabilizar de manera objetiva ha

avanzado más allá, buscando un nuevo fundamento. En esta línea se encuentra un

reciente fallo de la Cámara Nacional en lo Civil de la Capital Federal Sala H, de

fecha 30 de marzo de 2007 en los autos caratulados ”Rosenzvaig, Marcelo Adrián c/

Banco Bansud S.A. s/ Daños y Perjuicios”.

En efecto en el citado caso el tribunal se expidió en un fallo dividido,

donde el voto de la mayoría estuvo a cargo del Dr. Kiper.

En su voto, el camarista, parte de la idea que la relación entre el titular

del dato y el responsable de la base, es una relación jurídica de consumo, aun

26 Código de Comercio Comentado y Anotado, Adolfo Ruillon Director, Edit. La Ley, T° V, pág.

914/915, Buenos Aires, año 2006.


[email protected]

23


cuando no se trate de una relación jurídica de fuente contractual.

Con tal perspectiva colige que resulta aplicable a la citada relación

jurídica toda la normativa tuitiva derivada del microsistema legal que comprende a

las relaciones de consumo -excepto aquellas reglas destinadas a los vínculos de orden

contractual-.

En efecto, la Ley de Defensa del Consumidor contiene normas tuitivas a

un particular tipo de personas, definidas en el artículo 1°, y de entre el cuerpo

normativo se desprende la existencia de reglas exclusivamente aplicables a las

relaciones contractuales; por ejemplo las condiciones de oferta y publicidad de los

artículos 7 y 8; pero también existen normas aplicables a cualquier tipo de relación

(aun no contractual) donde aparezcan vinculados un consumidor (definido por el

artículo 1° de la ley) y un profesional o habitualista (definidos por el artículo 2° de la

ley); por ejemplo la regla de interpretación del artículo 3° o la regla de información

al consumidor del artículo 4° de la misma norma.

Hecha esta aclaración, entiende el fallo que el sujeto titular del dato

personal es consumidor en los términos de la ley de 24.240: “La relación entre el

banco y el cliente es una relación de consumo”27 y ante la conclusión anterior, se

impone la revisión de la situación teniendo en cuenta el carácter protectorio y tuitivo

que la ley dispensa tales sujetos: “La presencia de un consumidor o usuario dentro de


Bansud S.A. s/ Daños y Perjuicios” voto del Dr. Kiper.


[email protected]

24


la relación jurídica impone la necesidad de rever la cuestión, y analizar el supuesto

desde una nueva óptica”28.

Con esta consecuencia de la existencia de un consumidor y un proveedor

profesional de servicios en la relación sustancial, entiende aplicable el régimen legal

de la ley de Defensa del Consumidor, al menos en aquellas normas que no refieren

exclusivamente a la relación contractual (puesto que entre el actor y la empresa

proveedora de información crediticia no ha existido contrato), y por ello deduce la

injerencia en el caso de la regla de responsabilidad objetiva y solidaria que se

desprende del artículo 40 de la Ley 24.24029.

En virtud del artículo mencionado son responsables solidariamente frente

al consumidor todos los sujetos involucrados en la provisión de la cosa o servicio que

le ha ocasionado un daño, sin perjuicio de las acciones de regreso que entre ellos

pudiere corresponder.

Es un claro supuesto de responsabilidad objetiva y de tinte extra-

contractual, puesto que responden frente al damnificado aun quienes no han realizado

convenio o contrato alguno con este. Frente al consumidor, responden,

28 ídem nota anterior.

29 “Si el daño al consumidor resulta del vicio o riesgo de la cosa o de la prestación del servicio,

responderán el productor, el fabricante, el importador, el distribuidor, el proveedor, el vendedor y

quien haya puesto su marca en la cosa o servicio. ... La responsabilidad es solidaria, sin perjuicio de

las acciones de repetición que correspondan. Sólo se liberará total o parcialmente quien demuestre

que la causa del daño le ha sido ajena”.


[email protected]

25


solidariamente, todos los agentes involucrados y no exclusivamente quienes han

celebrado un acuerdo con él.

Pero la responsabilidad que cabe a quienes se vinculan con el

consumidor, encuentra un eximente establecido por el último párrafo del mismo

artículo 40 citado, que el tribunal se encarga de aclarar. En efecto, a pesar del tenor

del 1er. párrafo de la norma, no responde frente al consumidor quien demuestre que

“la causa del daño le ha sido ajena”.

A este respecto, destaca el fallo que la causa fuente u origen del daño no

es ajena a la empresa de información crediticia, desde que, justamente, el daño se

origina o tiene su fuente en la propia informante que emite un dato erróneo y lo

difunde en la sociedad: “Es claro que el error incurrido por la entidad bancaria no

alcanza para liberar a la organización que luego difundió los datos recibidos, ya que

para poder liberarse el demandado necesita acreditar la culpabilidad total del

tercero; esto es que la culpa del tercero haya sido la causa única o excluyente del

daño ... En el caso, es evidente que sin la participación de veraz, el daño no se

habría producido, o hubiera tenido una proyección menor”30

De esta manera, el fallo ha dado un giro en la problemática de la

atribución de responsabilidad a las empresas de información crediticia, objetivando

su responsabilidad en beneficio del consumidor damnificado, imponiendo un sistema


Bansud S.A. s/ Daños y Perjuicios” voto del Dr. Koper.


[email protected]

26


legal aplicable -estatuto del consumidor- que prevé normas tuitivas concretas,

aventado la posibilidad de objeción de la atribución de responsabilidad, y como

veremos seguidamente, anclado -dicho régimen tuitivo- en la Constitución Nacional

y la jurisprudencia actual del máximo tribunal federal.

VII. Cuestión Constitucional.

Coincidiendo con el razonamiento del fallo agrego que el mismo se

compadece con el nuevo sesgo que la Corte Suprema de Justicia ha otorgado a la

normativa vinculada al consumidor, al destacar la particular raigambre constitucional

de la protección al consumidor (Art. 42 de la Constitución Nacional).

En efecto, ha destacado la doctrina que “Desde hace tiempo se asiste a un

proceso de constitucionalización del Derecho Privado en general. El problema de los

daños a los consumidores, como un capítulo de esta rama del Derecho que es el

Derecho de Daños, también exhibe la presencia de una tendencia en la

jurisprudencia argentina contemporánea a vincular la decisión del caso con las

normas fundamentales. ”31

Así, el fallo citado de la Sala H de la Cámara Nacional Civil, a mi

entender, se adhiere a esta “consitucionalización del Derecho Privado”, que comparte

la Corte Suprema de Justicia, en especial a partir del fallo “Ferreyra, Víctor c/ Vicov

S.A.”, de fecha 21 de marzo de 2006.

31 Revista de Derecho Privado y Comunitario, edit. Rubinzal Culzoni, T° 2006- 1, pág. 315.


[email protected]

27


En efecto, en particular, del voto del Dr. Ricardo Luis Lorenzetti, y con

argumentos aplicables al supuesto en estudio, se puede citar: “Que el razonamiento

judicial debe partir de la ponderación de los valores constitucionales que constituyen

una guía fundamental para solucionar conflictos de fuentes, de normas o de

interpretación de la ley como los invocados por el recurrente. En el presente caso, se

trata de la “seguridad” entendida como un valor que debe guiar la conducta del

estado así como a los organizadores de actividades que, directa o indirectamente se

vinculen con la vida o la salud de las personas. La incorporación de este vocablo en

el artículo 42 de la Constitución es una decisión valorativa que obliga a la sociedad

toda a desempeñar conductas encaminadas al cuidado de lo más valioso que existe

en ella, la vida y la salud de sus habitantes…”

De esta manera, se instala la idea expansionista y de orden constitucional

con que debe analizarse la cuestión judicial que vincule a un comerciante profesional

o habitualista y un sujeto no empresario o profano.

El nuevo sesgo incorporado por la doctrina que se desprende del fallo del

máximo tribunal, impone lo obligación de superar el análisis simplemente legal o

formal, acotado a la luz de la Ley de Defensa del Consumidor o el Código Civil;

sino, y principalmente, corresponde hacer especial revisión del caso en

comparación con el rango constitucional que goza la manda de protección al

consumidor (art. 42 de la Constitución Nacional). Y desde este punto de partida,

proseguir los razonamientos en el caso concreto, para obtener la solución justa.


[email protected]

28


Se trata, en efecto, de un caso de constitucionalización del derecho

privado, desde la perspectiva del derecho supralegal. En este sentido la mirada al

problema no se ve enfrascada u obstaculizada por el rito o la forma de una

determinada prerrogativa o derecho subjetivo, sino que por el contrario, ante la

manda constitucional, la forma debe ser adecuada a la sustancia para hacer efectiva la

protección que la Constitución Nacional asegura, en este caso, la protección a los

consumidores.

La vinculación en la relación jurídica sustancial, de un consumidor obliga

a comenzar el análisis y razonamiento del caso desde la normativa constitucional, y

adecuar la interpretación de las normas inferiores a una lectura armónica que

destaque la preeminencia de la norma superior.

Con este sentido constitucionalizador del Derecho Privado, el fallo

citado, implica una revisión de los supuestos de responsabilidad de estos particulares

sujetos que tienen una actividad útil pero a la vez riesgosa. Es verdad que el presente

razonamiento no se halla exento de debate32, pero entiendo, que el nuevo criterio de

32 La jurisprudencia no es uniforme en aplicación a los supuestos como el comentado del régimen de

la ley de Defensa del Consumidor, en este sentido se ha dicho: “Para nada influye aquí la ley de

defensa del consumidor 24.240, pues no se trata de la elaboración de un nuevo producto, sino de la

“copia” de la información registrada en la Central de Deudores del Sistema Financiero del Banco

Central, y porque en todo caso el mismo no estaría dirigido al aquí actor -que no sería

“consumidor” de este “servicio”-, sino a los terceros que se nutren de dicha información para mejor

atender sus negocios” Cámara Nacional Civil, Sala E, en autos “Catinot, Mario José c/ Banco


[email protected]

29


interpretación de cuestiones como las comentadas, coinciden con la tendencia

destacada por la Corte Suprema de Justicia de la Nación, y comparten el criterio

amplio de interpretación de la defensa al consumidor expuesto en la Constitución

Nacional.

Francés y otro s/ Daños y Perjuicios” 02/11/2004, en E.D. 212, 70, ya citado, voto del Dr. Mirás.


[email protected]

30


Conclusión.

El tratamiento de datos de carácter personal, importa el riesgo que los

mismo sean erróneos o imprecisos, consecuentemente ocasionen un daño al titular de

dicho dato personal. Este riesgo se ve potenciado por la tecnología, en razón que la

incidencia de las ciencias de la informática o comunicaciones, permite el tratamiento

de innumerables volúmenes de información de manera sencilla y rápida sin

obstáculos físicos.

Este tratamiento de datos personales erróneos y potencialmente dañinos,

tiene como sujeto damnificado a una persona que desconoce los procedimientos

mediante los cuales se canalizan los datos personales falsos.

Esto coloca al damnificado en una situación de inferioridad respecto los

demás sujetos vinculados al tratamiento de los datos personales, en particular por la

singular complejidad que entraña el tratamiento digital de datos personales.

Por esa situación de inferioridad, el sujeto damnificado se halla con

escasas posibilidades de indagar, investigar y desentrañar quién es el verdadero

culpable (imputable a título subjetivo) del daño ocasionado.

Ante este cuadro fáctico, obligar al damnificado a precisar, pese a la

complejidad de las relaciones trabadas, el verdadero culpable de la generación del

dato personal erróneo, puede ser una tarea titánica, quizás imposible, y en todos los

casos, al menos costosa y extensa, mientras el daño se continúa produciendo. O de lo

contrario, si demandara a quien no resulta culpable, podría ser obligado a soportar las


[email protected]

31


costas del litigio.

De allí la justicia, de otorgar al damnificado la posibilidad de permitir

que el damnificado pueda reclamar la reparación del daño a cualquiera de los

sujetos involucrados al tratamiento de dato personal, y sin perjuicios de las

acciones de repetición que entre ellos pudiere corresponder.

Pero, pese a la sensación de justicia que se desprende de este

razonamiento, ello no es suficiente para imputar responsabilidad a título subjetivo,

sino que es preciso fundar tal responsabilidad en una norma concreta.

Es desde este punto de vista que cobra importancia, la concepción de tal

relación como de consumo: El sujeto damnificado es un consumidor, a pesar de no

tratarse de un vínculo contractual, porque es un profano frente a un profesional, un

comerciante profesional.

Si tal relación es de consumo, corresponde tener presente a manda

constitucional del artículo 42 en cuanto impone que los consumidores tienen derecho

a la protección de su salud, de su seguridad, y de sus intereses económicos.

Así, en el caso esta persona damnificada, consumidora, en el sentido de

parte débil de la relación, en razón del tratamiento que terceros realizan de sus datos

personales erróneos, resulta dañada en sus intereses económicos, y tiene derecho a

reclamar la reparación de los perjuicios sufridos.

De esta manera resulta aplicable el artículo 40 de la Ley de Defensa del

Consumidor que impone la obligación de reparar de manera solidaria entre todos los


[email protected]

32


sujetos involucrados en el tratamiento de datos personales.

Compartiendo el razonamiento del fallo de la Cámara Nacional Civil Sala

H y en la inteligencia que la lógica desarrollada se compadece con el nuevo sesgo que

al derecho del consumidor otorga la jurisprudencia reciente de la Corte Suprema de

Justicia de la Nación, entiendo que las relaciones que vinculen a un comerciante o

proveedor profesional con un sujeto que no lo es deberán ser siempre examinadas con

el prisma que este régimen tuitivo impone, aun cuando no involucre a dos partes en

un contrato (Art. 1137 del C.C.)

En efecto, la manda constitucional de protección al consumidor, aparece

indefectiblemente en todo vínculo donde la relación jurídica muestre un usuario y un

proveedor de bienes o servicios, un profano y un experto; aplicando el paraguas

tuitivo del Estatuto de los Consumidores, mediante la interpretación y argumentación

que, para el caso, nace desde la propia norma fundamental (art. 42 de la C.N.)

La obligación de brindar servicios seguros a los consumidores, como el

deber de solidaridad en caso de daños (Artículo 40 de la L.D.C.), forman parte del

argumento jurídico apropiado para trocar un mercado salvaje y despiadado que

privilegia la autonomía de la voluntad y la fuerza vinculatoria del contrato, por un

mercado socialmente responsable, preocupado por la equidad, y solidario en la

reparación de los daños que ocasiona.


[email protected]

33


Bibliografía.

* Alejandra Gils Carbo: “Régimen Legal de las Bases de Datos y Habeas

Data” La Ley. Buenos Aires. 2001.

* Código de Comercio Comentado y Anotado. Adolfo Ruillón director.

Daniel Alonso Coordinador. La Ley. Buenos Aires. 2006.

* Guillermo F. Peyrano: “Régimen Legal de los Datos Personales y

Habeas Data” edit. Lexis Nexis - Depalma. Buenos Aires. 2001.

* Guillermo F. Peyrano “Factor de Atribución de responsabilidad por

daños ocasionados en el tratamiento de datos de carácter persona” J.A. 2006- III,

pág. 453, comentario a fallo.

* Guillermo F. Peyrano comentario a fallo de la Cámara Nacional de

Apelaciones en lo Civil Sala F, “Ravina Arturo Octavio c/ Organización Veraz S.A.

s/ Daños y Perjuicios”, en JA 2002-II, 473.

* Ricardo Luis Lorenzetti: “Tratado de los Contratos - Parte General”

Edit. Rubinzal Culzoni. Santa Fe. 2004.

* Jurisprudencia Citada.


[email protected]

34


INDICE

Introducción.

Página 2

I. Importancia de la información en el estadio actual de la sociedad

contemporánea.

Página 3

II. Protección de datos personales.

Página 5

III. Empresas de Información Crediticia.

Página 6

IV. Principio de Calidad de los Datos Personales.

Página 9

IV. a. Pertinencia de los Datos Personales.

Página 9

IV. b. Actualidad de los Datos Personales.

Página 10

IV. c. Dato Personal Completo.

Página 12

IV. d. Exactitud del Dato.

Página 14

V. Factor de atribución de responsabilidad en los supuestos de empresas de

información crediticia.

Página 14

V. a. Atribución de responsabilidad a título subjetivo.

Página 15

V. b. Atribución de responsabilidad a título subjetivo. Presunción de


[email protected]

35


culpa.

Página 18

V. c. Atribución de responsabilidad a título objetivo.

Página 21

VI. Cambio de paradigma en la responsabilidad de quien trata información

errónea. Relación de Consumo.

Página 24

VII. Cuestión Constitucional.

Página 28

Conclusión.

Página 32

Bibliografía

Página 35

Indice

Página 36


[email protected]

36


Documents

Habeas Data