Spam, Habeas Data y Protección de Datos Personales

spam_habeasdata

Por Marcelo Temperini

Me dispongo a escribir unas breves líneas sobre estos temas, dado que en el día de ayer estuve hablando por mail con los amigos de Segu, Raúl y Cristian, que doy fe que se preocupan por el problema del SPAM, y prueba de ello es la nota que generaron sobre e-marketing basura (y que nosotros replicamos en nuestra Red). El contexto en nuestra Argentina es que existen una gran cantidad de empresas y personas que hacen sus negocios enviando mails no solicitados de forma masiva. De hecho, conozco personalmente a algunos españoles (no es nada contra ellos, pero si es bueno para citar la realidad en nuestro país) que tiene establecidas sus empresas dentro de nuestro territorio, aprovechando la “flexibilidad” de nuestro país para ese tipo de prácticas, y sabiendo que si lo hicieran en España, las multas serían tan grandes que ya no sería tan negocio.

Es una realidad, y es un problema, porque día a día nos llenan las casilla de correos que no queremos leer. Para sumar a esto, si en la dinámica de tu chequeo de correos, abriste uno porque le erraste en el click, o simplemente creiste que podía ser algo importante de tu trabajo, con el tema de rastreo de mails, ahora ya saben que vos si abris sus mails, mañana te van a llegar el doble. Para rematar la cuestión, al pie de los mails, incluyen algunas leyendas legales que lamentablemente, por el desconocimiento general, engañan a más de uno. Para los que aún no sepan, eso del decreto S.1618 título 3 de no se que que Congreso, es absolutamente falso (ver nota), porque fue un proyecto de un par de senadores, que encima venía a otra cuestión.

En fin, desde el punto de vista legal, aún no tenemos una solución más o menos viable en la práctica. Y digo en la práctica, porque para mi el problema (en realidad, una de las causas del problema del SPAM) radica en la ineficaz aplicación de la normativa de protección de datos personales. Y aquí quiero aprovechar para realizar una distinción que generalmente veo confundida entre muchas personas, y es en el tema de Habeas Data frente a la normativa de protección de datos personales. Desde mi humlide punto de vista, NO es lo mismo. Tienen una estrecha y real relación, pero no son sinónimo.

La relación es que Habeas Data, es un Derecho Constitucional incorporado en la reforma de nuestra carta magna en el 94 (no sólo fue le reelección para Menem!), que lo que nos permite es simplemente “traer los datos”, es decir, garantiza el acceso a la información de cada argentino. También permite, en pocos casos según la CN, pedir la actualización, modificación, etc. Pero nada más. Ahi se termino el HD. El microsistema jurídico generado en datos personales, que desde mi punto de vista es bastante interesante (será porque la copiamos?), va mucho más allá, como debería ser con todos los derechos. Es decir, la CN brinda lo fundamental, y la ley y sus reglamentaciones se encargan de afinar el lapiz e ir mucho más alla.

Entonces, el HD es el gran derecho, y la protección de datos personales es una de sus derivaciones. En esto de ir más allá, se exige lo que casi nadie tiene, que es el tema de la protección de los datos a través del cumplimiento de las exigencias de Seguridad (art. 9 de la 25326 + disp. 11/2006 DNPDP). Con ello, y agregando una mera inscripción con declaración de un montón de cosas que nadie corrobora, ya estaría cumpliendo con la normativa de nuestro país en materia de protección de datos personales.

Ahora, cuando llegamos al SPAM? Ya casi llegamos. En la propia ley, se define que los datos personales sólo serán licitos cumpliendo todos los principios de la propia ley (sumado a las dos cuestiones propias que ya mencionamos = seguridad + inscripción). En estos principios, está el de consentimiento, seguridad (!), finalidad, proporcionalidad, entre otros tantos muy bien diseñados para lo que busca la ley en su objteivo (art. 1 = protección del honor y la intimidad).

Obviamente, los datos personales de las db (database para los no inf) de los spammers, no cumple con absolutamente nada de esto. Si el “sistema” funcionara, podríamos denunciar a cualquier empresa o persona física que esté en nuestra Argentina, para que caigan los muchachos de la ley, y le exigen mostrar la documentación y controles de seguridad que demanda la ley vigente de datos personales. En caso de infracción, sanción administrativa con los montos que autoriza la ley (hasta cien mil pesos). Así es en los otros países, y por eso allá no lo hacen y acá si.

Ahora, vuelvo con lo de habeas data. Hace poco hice un derecho de acceso a una empresa radicada en buenos aires, que me mandaba cosas que yo no solicite. Para mal de esta empresa, en el propio mail de ellos, anunciaban que hacía poco tiempo, habían hecho un acuerdo con la Universidad a la cuál pertenezco, ergo, era obvio que mi propia Universidad cedió mis datos a esta gente, sino no existía tal conexión (aparte comprobé que en otros estudiantes, llego lo mismo). Que hago? derecho de acceso, dni escaneado, mail, exigiendo me demuestren cuando obtuvieron mi consentimiento para enviarme cosas… o bien, que me digan QUIEN les cedió mis datos. Obtuve lo de siempre (no es la primera vez que intento hacer valer mi derecho constitucional). “Disculpános, sacamos tu mail de internet pero ya mismo te borramos de la base”… pasaron 3 semanas sin mails, y ahora me volvio a llegar otro, lo que evidencia esto que quiero demostrar y que mencionaba sobre la diferencia entre habeas data y pdp.

Con el Habeas Data, llegué hasta acá. Es decir, se termina todo cuando supuestamente me sacaron de la db (algo imposible de comprobar desde la posición del titular de los datos dicho sea de paso). A la empresa infractora que le pasa? nada, a lo sumo pierde 1 de sus 500.000 que obtuvo de esa cesión ilegal de datos personales. Y acá vamos llegando al final del cuento, porque con Habeas Data, incluso terminando en juicio (porque no contestaron en la vía administrativa), lo único que sentencia el Juez es “suprimir / modificar los datos personales del titular…” y nada más, a excepción que sea algún dato de afectación financiera, donde es mucho más fácil demostrar el perjuicio económico sufrido por el titular de los datos, y donde además de la corrección de los datos, puede haber algo económico. Pero en el común de los casos, y es evidencia de ello, el fallo obtenido por Gustavo Tanús y Pablo Palazzi, donde tras una genial ingeniería jurídica y vuelta de rosca, consiguen acceder y ejercer sus derechos sobre los datos.

Claro, la dificultad radica en demostrar el perjuicio económico que me provoca a mi eliminar un mail de spam de la bandeja de los mails no deseados. Es tan ínfima, que todos decimos lo mismo… “para qué voy a escribir y hacer todo el trámite administrativo, incluso juicio, para evitar que me llegue 1 mail menos de los 8 que tengo por día”. A mi me pasó, tras hacer algunos ejercicios de derechos de acceso, sacar fotocopias, fax, llamadas telefónicas, para obtener una respuesta incomprobable encima. Y creo que esto es importante por 2 cosas.

La primera ya la dijimos, y es la dificultad de comprobar el daño que me produce, donde lamentablemente, los jueces aún no valoran el daño a la intimidad que produce este tipo de prácticas. Aparte, por cuestiones jurídicas, el Juez tiene que considerar el daño causado a la persona a la persona que demanda efectivamente, y no a todas aquellas (las otras 499.999 de la db) que están en sus casas sin decir nada. Entonces, la sanción al spammer es nula. Para este tipo de casos, muy similares a lo que pasa con la estafa de los 5 centavos tradicionalmente en materia de derecho del consumidor, es que existen institutos jurídicos como el amparo colectivo, donde ahí sería con mucha más fuerza las cosas, y me parece que obtendríamos mejorer resultados.

La segunda es consecuencia de la primera, es decir, al ser difícil de comprobar el daño, no hay cuestión económica de por medio, y esto (aunque duela decirlo por mi cercanía al título) frena mucho a los abogados y a las personas a la hora de ejercer sus derechos. Es una realidad, y no creo que tenga sentido ocultarla, porque hasta incluso, me parece algo natural considerando la sociedad a la cuál pertenecemos. Digo, si el Juez me diera 4 mil pesos de indemnización por la afección a mi derecho a los datos personales, estoy seguro que existirían muchos que ya estarían queriendo hacer valer sus derechos, y muchos abogados dispuestos a trabajar por el bien de la sociedad. 😛

En fin, repito que desde mi poco conocimiento en la materia (pero con ganas de aprender) considero que con HD quedamos a mitad de camino para combatir el SPAM, pero creo que si realmente funcionara el sistema de protección de datos personales, se podría hacer algo al respecto. Las herramientas legales existen, pero está faltando otra cosa…

Por último, y como corolario de todo esto, creo que es fundamental algo que hoy existe muy poco, y es la conciencia y el conocimiento de la gente. Y esto se ve patente en las cadenas de correo, donde por un instante, al hacer click en reenviar a todos mis contactos, la gente común y corriente se transforma en esto que tanto hablamos en combatir. Por otro lado, si la sociedad hiciera uso de sus derechos, y tuviera más conciencia del valor real de los datos personales, la rueda giraría un poco más rápido… por el momento, nosotros a carreta y con gomera, ellos en avión.

Publicado por el autor en la Red Iberoamericana elderechoinformatico.com.