Fundamento destacado: 15) Que, finalmente y solo a mayor abundamiento, cabe mencionar que el tipo de datos sobre los cuales se generó esta controversia –número de teléfono y dirección de correo electrónico– conllevan un riesgo adicional, que tiene que ver con una dimensión de la privacidad que también está incluida dentro de la protección constitucional: el derecho de toda persona a disfrutar de su soledad y de su tranquilidad, sin ser perturbada por intromisiones externas injustificadas, también conocido como el “derecho a ser dejado a solas” –“the right to be left alone”– (confr. voto del juez Petracchi en la causa “Ponzetti de Balbín”, o derecho “a ser dejado en paz”).
No requiere demasiado esfuerzo advertir que ese ámbito de aislamiento se verá indiscutiblemente perturbado cuando la persona reciba llamados telefónicos o correos electrónicos indeseados, provenientes de sujetos extraños a los cuales no ha autorizado a ingresar a ese aspecto de su intimidad.
Así también parece haberlo entendido el legislador nacional, que ha establecido regulaciones en este sentido. Por ejemplo, la ley 26.951 -creadora del Registro Nacional “No Llame”-, cuyo objeto consiste en “proteger a los titulares o usuarios autorizados de los servicios de telefonía, en cualquiera de sus modalidades, de los abusos del procedimiento de contacto, publicidad, oferta, venta y regalo de bienes o servicios no solicitados” (de los debates parlamentarios de dicha norma surge, con claridad, que lo que se buscó preservar es la tranquilidad y soledad de las personas como parte integrante del derecho constitucional a la privacidad. Ver, en tal sentido, Diario de Sesiones, Cámara de Senadores de la Nación, Período 130, 14ª Reunión –9° Sesión Ordinaria– 5 de septiembre de 2012, páginas 20 a 26); la ley 25.288, que dispuso que “el usuario titular del servicio telefónico podrá exigir, sin costo ni cargo alguno, su inclusión y/o exclusión de las guías telefónicas y del servicio de información al cliente»; y el artículo 27, inciso 3°, de la ley 25.326, que reconoce el derecho de las personas a solicitar el retiro o bloqueo de su nombre de los bancos de datos que tengan fines publicitarios.
Por último, también se debe ponderar que cuando se debatió la ley 25.326, el proyecto original del Senado incluía el número de teléfono entre los llamados “datos nominativos” del artículo 5°, punto 2, inciso c, que están exentos del requisito del consentimiento. En el trámite ante la Cámara de Diputados se suprimió este dato del listado y en el texto definitivo de la ley solamente quedaron “nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio”.
Vale tener especialmente en cuenta -aunque resulte evidente- que no se discute aquí una cuestión vinculada al derecho de acceso a la información pública, ni por ende los presupuestos y reglas específicas que lo rigen.
CAF 49482/2016/CA1-CS1
CAF 49482/2016/2/RH1
Torres Abad, Carmen c/ EN – JGM s/ hábeas data.
Corte Suprema de Justicia de la Nación
Vistos los autos: «Torres Abad, Carmen c/ EN – JGM s/ hábeas data».
Considerando:
1°) Que Carmen Torres Abad interpuso una acción de hábeas data, en el marco del artículo 43 de la Constitución Nacional y de la Ley 25.326 (de Protección de los Datos Personales), contra el Estado Nacional “con el objeto de preservar […] la confidencialidad de la información brindada a la Administración Nacional de la Seguridad Social en mi condición de jubilada al sistema de reparto, evitando así la utilización de mis datos personales existentes en la base del organismo previsional para otras finalidades distintas a aquellas que motivaron su obtención”.
Relató que había tomado conocimiento del dictado de la resolución 166E/2016 de la Jefatura de Gabinete de Ministros, mediante la cual se había aprobado el Convenio Marco de Cooperación entre la ANSeS y la Secretaría de Comunicación Pública, cuyo objeto consistía en establecer un marco técnico y jurídico para el intercambio electrónico de información entre las partes, contenida en sus bases de datos consolidadas acordando que dicha información será utilizada a fin de mantener informada a la población, así como para identificar y analizar las problemáticas o temáticas de interés en cada localidad del país que permita incorporar la diversidad federal en la comunicación pública.
Señaló que esa no era la finalidad para la cual su parte había entregado la información a la ANSeS y manifestó que no consentía, de ningún modo, que fuera utilizada para otros propósitos. Refirió que, entre esos datos, se encontraban su número de teléfono y su correo electrónico; y explicó que la Secretaría de Comunicación Pública tendría la posibilidad concreta y cierta de contactarla, pese a su voluntad en contrario. Alegó que dicha circunstancia vulneraba su derecho a la privacidad, “pues no brindé esta información para ser molestada o importunada por el Estado, o ser sometida a un permanente asedio por vía telefónica o por el envío de correos electrónicos. No quiero ser sujeta a interrogatorios propiciados por el Estado, pues por más discretos que sean, me generarán un verdadero estado de zozobra anímica, y en los hechos, siendo una persona mayor, demoras o insumos de tiempo que pretendo dedicar a otros menesteres” (fs. 4 vta. del expediente principal, cuya foliatura se citará en lo sucesivo).
Fundó su pretensión en los derechos a la privacidad y a la preservación de la confidencialidad de los datos personales, garantizados en los artículos 19 y 43 de la Ley Fundamental. También invocó el artículo 11 de la Convención Americana sobre Derechos Humanos y la Ley de Protección de los Datos Personales 25.326.
2°) Que, al revocar la sentencia de primera instancia, la Sala V de la Cámara Nacional de Apelaciones en lo Contencioso Administrativo Federal hizo lugar a la acción y ordenó a la ANSeS “que, respecto de los datos referentes a la actora, que no integra[ran] los datos enunciados en el inciso c) del punto 2 de la Ley N° 25.326, se abstenga de someterlos al tratamiento de datos; disponiéndose en particular que no pueden ser cedidos en el marco de la Resolución N° 166-E/2016 de la Jefatura de Gabinete de Ministros”. Asimismo, impuso las costas de ambas instancias a la demandada vencida.
Con respecto a la admisibilidad de la acción de hábeas data, tuvo por acreditado el gravamen concreto y personal de la actora. Explicó que el solo tratamiento de los datos sin autorización del interesado constituía, en sí mismo, el agravio que la Ley de Protección de Datos Personales intentaba prevenir y consideró que, frente a la denuncia de la accionante sobre el tratamiento indebido de sus datos por parte del Estado, era competencia de la justicia adoptar las medidas tendientes a evitar indebidas intromisiones en su autodeterminación informativa.
En cuanto al fondo de la cuestión debatida, tuvo en cuenta que el artículo 5°, punto 1 de la ley 25.326 establece, como regla general, que cualquier tratamiento de datos personales requiere el consentimiento de su titular, que debe ser “libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias”.
Sostuvo que dicho principio era esencial para lograr los fines perseguidos por la ley y, por ello, afirmó que las excepciones previstas en la misma norma debían ser interpretadas de modo restrictivo.
Con ese criterio, procedió a desentrañar el alcance de las dos excepciones invocadas por la demandada: el artículo 5°, punto 2, inciso b -que dispone que “[n]o será necesario el consentimiento cuando […] [los datos] se recaben para el ejercicio de funciones propias de los Poderes del Estado o en virtud de una obligación legal”-; y el artículo 11, punto 3, inciso c, que se refiere a la cesión de datos y establece que “el consentimiento no es exigido cuando […] [s]e realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias”.
En relación con la primera de las disposiciones, entendió que no involucraba cualquier información obtenida en ejercicio de una función estatal, sino solo aquella recopilada con fines de defensa nacional, seguridad pública o represión de delitos. Fundó su posición en doctrina especializada en la materia y detalló una serie de requisitos que deberían cumplirse, según esas opiniones, para que procediera la excepción legal y concluyó que no se daban en el caso.
También descartó que la excepción legal se configurara por tratarse de datos recabados en virtud de una obligación legal “toda vez que la invocación de una finalidad ad hoc dispuesta en una resolución administrativa […] no puede invocarse como excepción a las previsiones de la Ley de Protección de Datos Personales que exigen el consentimiento expreso del interesado frente a la protección a la intimidad (o a la autodeterminación informativa), derecho que posee jerarquía superior ante una invocación genérica de fines estatales”.
En lo atinente a la excepción prevista en el artículo 11, punto 3, inciso c, el a quo mencionó que existía una disposición similar en la Ley de Protección de Datos de Carácter Personal de España, que había sido declarada inconstitucional por el Tribunal Constitucional de ese país. Citó extractos de ese fallo que explicaban que el derecho fundamental a la protección de datos personales exigía que cualquier tratamiento que se diera a ese tipo de información contara con el consentimiento específico de su titular para ese acto.
En el mismo sentido, citó la regla prevista en el artículo 11, punto 1, de la ley 25.326, según la cual la cesión de datos personales solo resulta válida “con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo”.
A lo dicho añadió que toda intrusión en la esfera de datos de una persona debía estar rigurosamente justificada con base legal, lo que no ocurría cuando se invocaban de excepciones genéricas. También reiteró que las disposiciones que habilitaban el tratamiento de datos de carácter personal sin exigir consentimiento de su titular debían ser interpretadas con alcance restrictivo, a fin de evitar la vulneración del derecho a la autodeterminación informativa que posee todo titular de datos y que se encuentra garantizado en los artículos 19 y 43 de la Constitución Nacional.
Con base en lo expuesto, concluyó en que la cesión había sido ilícita pues no contaba con el previo consentimiento expreso de la actora ni tampoco encuadraba en las excepciones legales que habilitaban a tratar datos personales sin la anuencia de su titular.
3°) Que, contra ese pronunciamiento, el Estado Nacional interpuso un recurso extraordinario federal, que fue concedido en cuanto a la interpretación de las normas de naturaleza federal involucradas y rechazado en punto a la arbitrariedad invocada. La denegación parcial dio origen a un recurso de queja. Ambas apelaciones serán analizadas en forma conjunta en este fallo.
4°) Que, en primer término, el apelante controvierte la interpretación que el a quo dio a los artículos 5°, punto 2, inciso b, y 11, punto 30, inciso c, de la ley 25.326. Asevera que dichas disposiciones son claras en cuanto a que no es necesario obtener el consentimiento del titular de los datos cuando la recopilación o cesión de la información fuera realizada por o entre órganos estatales en ejercicio de su competencia. Se agravia porque la cámara limitó el alcance de las excepciones a los supuestos en los que el tratamiento de los datos se realizara con fines de defensa nacional, seguridad pública o represión del delito. Alega que dicha exégesis es forzada y no tiene sustento en la letra de la norma ni tampoco puede inferirse de una lectura razonable de la ley. Sostiene que no cabe duda de que la ANSeS y la Secretaría de Comunicación Pública son dependencias del Estado y actuaron en ejercicio de funciones propias y dentro del marco de sus competencias; por lo que concluye en que la cesión fue válida.
[Continúa…]
