Es sabido que, casi de manera automatizada, cada uno de nosotros realiza a diario innumerables actividades y transacciones en las cuales tenemos que proporcionar nuestros datos personales. Dentro del universo de ejemplos podemos destacar cuando nos anotamos en atractivas promociones o sorteos, compramos en el supermercado, nos inscribimos en un gimnasio o en algún curso, realizamos trámites en cualquier organismo público o empresa, utilizamos tarjetas de crédito o débito, viajamos en transportes públicos, navegamos por Internet, accedemos a nuestra cuenta de e-mail, bajamos archivos, chateamos o intervenimos en foros de discusión.

Pero… ¿qué pasaría si supiéramos que al realizar todas estas acciones estamos revelando a terceros desconocidos datos precisos acerca de nuestra personalidad, gustos, comportamiento, economía, familia, hábitos sociales y de consumo?. ¿Qué pasaría si supiéramos a ciencia cierta los verdaderos destinos de nuestra información?. ¿Seguiríamos actuando con la misma naturalidad o pensaríamos en controlar mejor nuestros datos personales?... ¿cómo?.

La vertiginosa y fantástica utilización masiva de la informática y las tecnologías de información de la sociedad contemporánea han abierto definitivamente las puertas a nuevas formas de actos ilícitos antes impensados. Estos perjuicios van desde la simple intromisión a la privacidad, el robo de nuestra identidad para realizar todo tipo de estafas a nuestro nombre, y la elaboración de gigantescas bases de datos no controladas ni por el Estado ni por el usuario que permiten la elaboración de perfiles muy precisos sobre las personas y son extraordinarias herramientas para el marketing y el espionaje.

¿Y por qué ocurre esto?, porque los usuarios no son realmente conscientes de la cantidad de información privada que, de forma inadvertida, están revelando permanentemente a personas y organismos de las cuales no tienen verdadera noción de quiénes son, qué es lo que hacen con los datos, por cuánto tiempo los almacenan, ni a quiénes se los ceden.

El conocimiento de la ley como defensa

Históricamente, nuestra intimidad estuvo siempre garantizada desde el punto de vista legal pues los medios de comunicación tradicionales (como lo eran el correo postal, el teléfono o el fax) no suponían demasiados desafíos para la legislación de la época. En cambio, con el uso masivo e irracional de los nuevos sistemas electrónicos de comunicación, la intimidad, la identidad y el anonimato de las personas se vieron crecientemente amenazados.

Para comenzar a darle respuesta a esta nueva realidad, en la reforma constitucional de 1994 se incorporó expresamente el art. 43 que le da a los ciudadanos la posibilidad de interponer la acción de habeas data para que puedan tomar conocimiento de sus datos personales que consten en registros o bancos de datos públicos o privados, conocer la finalidad para los cuales los emplean y, en caso de falsedad o discriminación, para poder exigir la supresión, rectificación, confidencialidad o actualización.

Posteriormente, en el año 2000 se sancionó la norma 25.326 de Protección de Datos Personales con la finalidad de salvaguardar integralmente los datos de carácter personal que se encontrasen en registros o bancos de datos, para así poder garantizar tanto el derecho al honor y a la intimidad de las personas, como el derecho de controlar la información que sobre las mismas se registre.

Esta normativa creó, sin lugar a dudas, una nueva cultura en el manejo y control de los datos personales pues beneficia con nuevos derechos a los titulares de los datos y exige un estricto código de conducta para la recolección y el tratamiento de los mismos. También le brinda una especial protección a los denominados datos sensibles que son aquellos relativos al origen racial y étnico, a las opiniones políticas, convicciones religiosas, filosóficas o morales, la afiliación sindical, la salud y la vida sexual.

De esta forma, ahora tenemos derecho a otorgar nuestro consentimiento libre y expreso para que utilicen nuestros datos solo las personas que nos informen sobre la finalidad para los que serán tratados, las medidas de seguridad que emplearán y quiénes serán los destinatarios. También tenemos derecho a presentarnos ante una empresa u organismo público para que nos confirmen si poseen información sobre nosotros y la finalidad para la que la utilizan; derecho a negarnos a proporcionar nuestros datos cuando no sea obligatorio hacerlo; derecho a exigir que los datos inexactos o incompletos sean rectificados o actualizados, y cuando corresponda, suprimidos o sometidos a confidencialidad; derecho a reclamar los daños y perjuicios y a iniciar la acción judicial de habeas data, por mencionar los más importantes.

Del mismo modo, se establecieron una serie de obligaciones precisas para quienes utilicen bases de datos con información relativa a las personas. Ahora, estos usuarios tienen el deber legal de inscribir las especificaciones y características de todas sus bases de datos en un registro especial a cargo de Protección de Datos Personales (DNPDP), organismo dependiente del Ministerio de Justicia creado para velar por el cumplimiento de la ley y aplicar sanciones.

En cuanto a la recolección de los datos, están obligados a pedirle el consentimiento al titular e informarle sobre lo que pretenden hacer con ellos para que en última instancia éste pueda decidir sobre la conveniencia o no de proporcionárselos. Asimismo, estos datos deberán ser recolectados en forma lícita y leal y no ser utilizados para finalidades distintas de aquéllas para las que se recogieron, permitiéndole al titular poder acceder a los mismos cuando éste lo requiera para rectificar, cancelar o suprimir los datos que sean erróneos o falsos.

Finalmente, y con el fin de evitar la adulteración, pérdida o consulta no autorizada de los datos personales, los usuarios de las bases de datos tienen el deber de adoptar medidas técnicas y organizativas que garanticen fehacientemente su seguridad y confidencialidad.

Sanciones por incumplimiento

La correcta aplicación de todo este régimen se encuentra bajo la tutela de la mencionada Dirección Nacional de Protección de Datos Personales (DNPDP) quien está facultada para sancionar el incumplimiento a cualquier disposición con apercibimientos, multas que van desde los mil hasta los 100 mil pesos y la posibilidad de suspender o clausurar las bases de datos.

Pero además de estas sanciones administrativas, la ley creó nuevos delitos penales con prisión e inhabilitación especial para quienes accedan a un banco de datos con información relativa a las personas de forma ilegítima o tras haber violado sistemas de confidencialidad y seguridad (hacking); inserten datos falsos en un archivo de datos personales con el fin de afectar el honor de otra persona; o revelen información de un banco de datos personales cuando por disposición de una ley deban preservar el secreto.

Es indudable que la informática en la sociedad evoluciona y revoluciona de manera arrolladora, llevándose por delante décadas de legendarias tradiciones y costumbres, y poniendo al derecho en jaque al desactualizar a diario longevas normas jurídicas.

La Ley Nº 25.326 nació con el propósito de dar una digna respuesta a esta disputa despareja dotándonos a nosotros, los ciudadanos, de poderosas armas legales que deberemos conocer y hacerlas valer ejerciendo los derechos que ella nos otorga y solicitándole al órgano de control que la haga cumplir.

*Abogado especialista en Derecho Informático y de Internet. Director de www.informaticalegal.com y Socio de TechLawBiz. Docente Universitario.

Buenos Aires, jeuves 21 de junio de 2012