 |
 |
|
|
||||||||
| ...................................................................................................................................................................................
“TANÚS GUSTAVO DANIEL Y OTRO c/ COSA CARLOS ALBERTO Y OTRO s/ HABEAS DATA (ART. 43 C.N.)” Buenos Aires, 7 de abril de 2006. Y VISTOS: Para resolver estos autos caratulados “TANÚS GUSTAVO DANIEL Y OTRO c/ COSA ALBERTO Y OTRO s/HABEAS DATA (ART. 43 C.N.)”, Expte. Nº 1.791/2003, radicado en la Secretaría nº 6, de cuyo estudio resulta y CONSIDERANDO: 1) Los doctores GUSTAVO DANIEL TANÚS y PABLO ANDRES PALAZZI (letrados en causa propia), promueven la presente acción de corpus data –que amplían a fs. 261/27- contra don CARLOS ALBERTO COPSA y doña ANA CAROLINA MAGRANER, con fundamento en el art. 43 de la Constitución Nacional y en la ley 25.326, a fin de obtener: a) el acceso a los datos personales de los actores, incluidos en las bases de datos que los demandados utilizan para enviarles mensajes de correo electrónico no solicitado (SPAM); b) la eliminación de esos registros en las mencionadas bases; c) el cese de todo tipo de tratamiento de dicha información; d) se condena a los demandados a adoptar los recaudos técnicos necesarios para proceder al bloqueo de toda dirección de correo electrónico vinculada con los actores. Solicitaron y obtuvieron a fs. 180 el dictado de una medida cautelar, tendiente a que los demandados se abstuvieren de enviar mensajes a las casillas de los actores así como transferir o ceder a terceros la dirección de su correo electrónico u otro dato personal que se vincula a ellos. Relatan que aquéllos, bajo el nombre de fantasía de “PUBLICC SOLUCIONES INFORMATICAS”, se dedican a la venta de bases de datos que contienen información personal de terceros, en especial de direcciones de correos electrónicos de millones de usuarios argentinos en Internet, cuya finalidad es hacer publicidad masiva e indiscriminada y para ello se valen precisamente del mismo método, es decir, el envío de correos electrónicos no solicitados, denominados SPAM. Agregan que promocionan sus servicios en diferentes sitios de Internet y que, según las constancias que emanan del NIC-AR, resultan ser titulares. Explican que las bases de datos que comercializan los demandados –y que en reiteradas ocasiones les ofrecieron– no sólo contienen las direcciones de correo, sino también datos personales que, conforme a la ley 25.326, son considerados “sensibles” y que apuntan a diferenciar a los consumidores por perfiles o tipos. Los actores destacan que en diversas oportunidades respondieron esos mensajes solicitando el cese de los envíos y el acceso a la información relacionada con ellos que los demandados tuvieran en su poder, así como también la eliminación de esa información de las mencionadas bases de datos. Se explayan sobre la naturaleza del correo electrónico y del SPAM (envío de mensajes no solicitados) y resaltan que, a diferencia de la publicidad no requerida que se recibe habitualmente por otros medios como el correo postal, llamadas telefónicas o fax, en el caso del SPAM es el receptor quien asume parte del costo económico de esa actividad, ya que además del tiempo que se utiliza para “bajar” ese mensaje, implica un gasto por la conexión a cargo del usuario final, quien debe pagar el tiempo de tarifa telefónica y de servicio de Internet que conlleva ese proceso. A ello, añaden el desgaste que se produce en el disco rígido de la computadora por la “fragmentación” (los espacios que quedan en el sistema) que se origina al borrar esos mensajes. Por último, destacan la invasión a la privacidad que constituye este tipo de tratamiento de los datos personales, en violación a las disposiciones de los arts. 18 y 19 de la Constitución Nacional, 11 de la Convención Americana sobre Derechos Humanos y 17 del Pacto Internacional de los Derechos Civiles y Políticos. Ofrecen prueba, dejan planteado el caso federal y solicitan la imposición de las costas. 2) Requerido el informe previsto en el art. 39 de la ley 25.326, don CARLOS ALBERTO COSA y doña ANA CAROLINA ELIZABETH MAGRANER, con patrocinio letrado, piden a fs. 229/234 el rechazo de la acción por improcedente. Sostienen que no existe tal base de datos y que obtienen las direcciones de correo directamente de Internet, de acuerdo a un criterio de búsqueda previamente determinado. Aducen que los actores tienen una gran relación con el ámbito informático, como abogados especialistas en el tema y que sus direcciones de correo electrónico aparecen con diversos sistemas de búsqueda. Explican que ofrecen un servicio lícito, que consiste en el siguiente procedimiento: ingresan en la página de Internet donde se encuentra la dirección del sujeto, le envían un correo y con el mismo método buscan otros, sin que esas direcciones sean parte de alguna base de datos y de la cual puedan eliminarse. Alegan que la actividad que realizan no puede calificarse como SPAM, dado que quienes envían este tipo de correos ocultan su identidad y ellos, por el contrario, se encuentran registrados como titulares de los dominios utilizados para la promoción del servicio, ante el Ministerio de Relaciones Exteriores (Network Information Center, NIC-AR). Aducen que los pretensotes dieron su dirección de correo electrónico personal en Internet, de modo que no pueden invocar que se haya infringido el art. 5 inc. 2 de la ley 25.326 cuando establece que “... no será necesario el consentimiento cuando los datos se obtengan de fuentes de acceso público irrestricto”. “Finalmente, niegan comercializar datos “sensibles”, así como también haber recibido por parte de los actores la solicitud a los demandantes un perjuicio económico. Ofrecen prueba. 3) Cabe efectuar una apreciación previa referente a las presentaciones efectuadas a fs. 345/347 por la parte actora y a fs. 349/351 por la demandada, en las que se adjudican en forma mutua el allanamiento y el desistimiento, respectivamente. En cuanto a estas peticiones, es menester dejar sentado que ni el escrito de fs. 229/224 ni el de fs. 336/343 constituyen un allanamiento a la pretensión de los actores, así como tampoco el escrito de fs. 345/347 comporta un desistimiento de la acción, dado que de la simple lectura de sus contenidos ninguno de ellos reúne –ni siquiera en mínima medida- las condiciones requeridas que el Código Procesal exige como modos anormales de terminación del proceso. Se abrió la causa a prueba a fs. 357, diligenciándose la etapa pertinente de fs. 361 a 505 y, corrida la vista al señor Procurador Fiscal que prevé el art. 39 de la ley 24.946 a fs. 506, quedó el proceso en estado de resolver. 4) La acción de corpus data –con origen en el art. 43 de la Constitución Nacional y posterior reglamentación en la ley 25.326- constituye un subtipode amparo destinado por un lado, a tomar conocimiento de los datos que obran en un registro o banco de datos público o privado, creado con el objeto de proporcionar informes así como de la finalidad que persiguen y, por el otro, a obtener la supresión, rectificación, confidencialidad o actualización de ellos, en caso de falsedad, inexactitud, desactualización o tratamiento prohibido (art. 33). De este modo, son diversas las situaciones que pueden afectar a una persona –física o jurídica- como consecuencia del almacenamiento y tratamiento de sus datos e igualmente amplia es la tutela que ofrece la acción de corpus data. Paralelamente, dado que es una acción expedita y, por lo tanto restrictiva, deben evaluarse rigurosamente las circunstancias en virtud de las cuales ésta se inicia, siendo menester además que se carezca de otra vía más idónea para articular la pretensión. En otro orden, conviene puntualizar las distintas naturalezas que pueden revestir los datos de las personas. Así, los personales representan la información de cualquier tipo, ya sea de índole comercial, laboral, patrimonial, financiera, entre otras; en tanto que los datos sensibles son aquellos que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, referentes a la salud o a la actividad sexual. Estos últimos se encuentran reservados a la órbita de la intimidad de las personas y no procede su registro ni su tratamiento, salvo en las condiciones excepcionales contempladas en el art. 7 de la ley citada. 5) En el sub examine, la pretensión consiste en el acceso y la supresión de los datos que los demandados poseen de los actores, el cese de su tratamiento y el bloqueo de toda dirección de correo electrónico vinculada con los demandantes. En relación a ello cabe resaltar la particularidad que la materia exterioriza, tanto por la diversidad de garantías que protege este tipo de acción –puntualizada con anterioridad en el considerando 4- cuanto por lo novedoso del caso, así como la complejidad de la tecnología que se halla involucrada en el tratamiento de los datos. No puede soslayarse, además, que ese procesamiento de información tiene en el presente una finalidad exclusivamente publicitaria. A través del denominado “marketing de banco de datos” las empresas crearon un sistema por el que se brinda información gratuita vía personal, correo, telefónica o Internet a cambio de proporcionar datos personales que servirán a los fines de la publicidad de sus productos. Con esa información se configuran bancos de datos que contienen las características de los usuarios y que además se comercializan, quienes así comienzan a recibir gran cantidad de mensajes no solicitados en miras a concretar ventas. Se produce entonces, un cruzamiento de datos que apunta a vender un determinado producto a quien compró otro con anterioridad y en razón de la información que dejó al hacerlo; esta situación se multiplica cuando tiene lugar a través de Internet, como consecuencia de la información que arroja el usuario en la red cuando ingresa a distintas páginas web y que después será utilizada con una finalidad distinta de la que previó cuando la brindó (conf. Masciotra, Mario. “El hábeas data. La garantía polifuncional” , págs. 464/467). Los actores solicitan ser removidos de la base de datos que poseen los demandados y estos últimos, por su parte, niegan la existencia de tal banco de información. Sin embargo, se desprende de la documental aportada por la actora –que no fue desconocida en los términos del art. 456 inc. 1º del CPCC (art. 17 de la ley 25.326)- que los demandados promocionan la venta y hasta el obsequio, de bancos de datos. Ello en virtud de la documentación obrante a fs. 4/7, 12/47m, consistente en mensajes de correo electrónico enviados a los actores en distintas fechas por “publicc soluciones informáticas”, denominación que pertenece a los demandados, según lo reconocieron en el informe que produjeron a fs. 230 vta., 4to. y 5to. párrafos y fs. 231, “3er. Párrafo, quienes también aceptaron –contradictoriamente con la postura asumida- que publicitan al venta de bases de datos a fs. 230, cap. III, primero y segundo párrafos. A esta altura y sobre la cuestión a decidir, no resulta ocioso recordar la definición que brinda la ley de corpus data acerca del archivo, registro, base o banco de datos, cuando legisla que:” indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso” (art. 2). A su vez, el decreto 1558/2001 reglamenta que “... quedan comprendidos en el concepto de archivos, registros, bases o bancos de datos privados destinados a dar informes, aquellos que exceden el uso exclusivamente personal y los que tienen como finalidad la cesión o transferencia de datos personales, independientemente de que la circulación del informe o la información producida sea a título oneroso o gratuito” (art. 1º). En este sentido, ha de concluirse que la información
que recolectan los demandados y el modo en que la organizan, o sea
que agrupan las direcciones de correo electrónico por la
profesión o actividad que desarrolle la persona, constituye
incuestionablemente una verdadera base de datos. Repárese
que en algunos casos el archivo que ofrecen a la venta incluye,
también, datos como nombre y apellido, dirección,
teléfono, fecha de nacimiento, número de documento
e ingresos aproximados (ver fs. 21) o empresas con nombre, cuit,
cantidad de empleados, fax, responsable, cargo y rubro (ver fs.
27). Ahora bien, como los demandados argumentan que la recopilación de la información que ofrecen es extraída de documentos accesibles al público sin restricciones, el tratamiento que realizan encuadra en las previsiones del art. 5 inc. 2, ap,. a) de la ley, que exime de requerir el consentimiento del titular de los datos, ha de tenerse en cuenta, además, que en principio la calidad de los datos se limitaría a la estipulada en el inc. c) de la norma citada (nombre, documento nacional de identidad, identificación tributaria o provisional, ocupación, fecha de nacimiento y domicilio). Por otra parte, la ley 25.326 en su art. 27, permite el tratamiento de datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales, publicitarios, o que permitan establecer hábitos de consumo cuando éstos figuren en documentos accesibles al público (inc. 1). No obstante, la norma prevé la posibilidad de que, en cualquier momento, el titular solicite el retiro o bloqueo de su nombre de los referidos bancos de datos (inc. 3). Y tal como surge de la documentación que aportaron los actores a fs. 49, 51, 56, 58 y 59, así lo pidieron en reiteradas oportunidades a las direcciones de correo tarjeas@publicc.zzn.com y remover@publi.com.ar -esta última arrojó un resultado negativo- previstas por los demandados para enviar la solicitud de no recibir más publicidad (ver sf. 57 y 60). Tampoco obtuvieron resultado alguno cuando requirieron el acceso a los datos, puesto que con posterioridad a ello continuaron los envíos de mensajes (confrontar las respectivas fechas de la prueba documental acompañada, la documentación de fs. 62 y el informe practicado por el perito en informática ingeniero Daniel Edgardo Cortés a fs. 482/488, punto 2). Respecto del daño que los actores alegan que les origina la recepción del mentado correo masivo no solicitado, ya sea por el costo económico como por el tiempo que esa actividad insume, debe estarse a las probanzas adquiridas a ese efecto. En este sentido, los informes producidos a fs. 413/414, 427/428, 447, 450 y 496/499 por las distintas entidades oficiadas y la pericia mencionada precedentemente (punto 6) –no impugnados por las partes (art. 477 del CPCC)-, dan cuenta del significado del término SPAM y del daño que se ocasiona a los receptores de los mensajes atento el tiempo de descarga que requiere identificarlos, seleccionarlos y borrarlos, así como también al incremento en el costo de recepción y procesamiento. Ello genera, además, la necesidad de implementar sistemas para bloquear y, aún lograr, al protección de los virus que pueden dispersar. Por su parte, el experto explica el proceso de fragmentación que tiene lugar durante el almacenamiento y la eliminación de archivos y el perjuicio que ello irroga, que se traduce en una notable disminución de la velocidad de almacenamiento y obtención de información. Asimismo, puntualiza que los correos electrónicos son archivos de pequeño amaño y, consecuentemente, su excesiva grabación y borrado produce una mayor fragmentación del disco rígido de la computadora (ver respuesta brindada al séptimo punto de pericia). En esas condiciones, se encuentran probados los extremos invocados por los actores en cuanto a la existencia de la base de datos, la inclusión de sus datos personales, el envío masivo de mensajes con el consecuente daño que esa circunstancia provoca y el requerimiento de no enviar más publicidad a sus casillas de correo que, si bien no fue remitido por los medios tradicionales de interpelación sino a través de Internet, no puede quitársele el valor que tiene, dado que fue el medio previsto por los demandados a ese fin en los términos del decreto 1558/01, art. 27, tercer párrafo. De este modo, además del daño apuntado precedentemente, la actividad de los demandados comporta una invasión en la esfera de la intimidad de los actores y de su tranquilidad, por cuanto se ven sometidos a la intromisión en sus datos personales que se ve reflejada en el envío masivo de mensajes no solicitados y la oferta de comercialización de esos datos que efectúan a terceros, cuando ya habían requerido el cese del envío y el bloqueo de esa información de la base respectiva, conforme lo previsto en el ya citado art. 27 de la ley 25.326 (ver considerando 4). Y esta nueva faceta de la vida íntima de las personas –que se pone de manifiesto con el avance de las comunicaciones- merece el resguardo del ordenamiento jurídico como los otros aspectos de ella, contemplados en el art. 1071 bis del Código Civil. Es dable destacar en idéntico sentido la jurisprudencia extranjera, que ha sostenido en la materia que la garantía de la intimidad se traduce en un derecho de control sobre los datos relativos a la propia persona, siendo la liberad informática el derecho a controlar el uso de los mismos insertos en un programa informático, pudiendo el ciudadano oponerse a que determinados datos personales sean utilizados para fines distintos de aquel legítimo que justificó su obtención (T. Constitucional, España, Sala 1, 8-11-1999, La Ley, 2001 D-545). Por ende, estimo que se encuentran reunidos los elementos suficientes para admitir la pretensión deducida por los actores. En razón de los fundamentos vertidos, normas legales y jurisprudencia citadas y oído que fue el Ministerio Público Fiscal así como lo dispuesto en el art. 68 del CPCC y 43 de la ley 25.326, RESUELVO: I) Hacer lugar a la acción de corpus data promovida por los doctores GUSTAVO DANIEL TANÚS y PABLO ANDRES PALAZZI y condenar a don CARLOS ALBERTO COSA y a doña ANA CAROLINA ELIZABETH MAGRANER para que en el plazo de DIEZ DIAS CORRIDOS: a) permitan a los actores el acceso a los datos personales que poseen de ellos; b) con posterioridad, los eliminen de las bases de datos que detentan; c) cesen en el tratamiento de sus datos personales, con costas a su cargo. II) Teniendo en cuenta la eficacia, extensión de los trabajos y etapas cumplidas, regulo los honorarios de los letrados en causa propia Dres. Gustavo Daniel Tanús y Pablo Andrés Palazzi, en las sumas de $ 1.980 a cada uno; los de los profesionales intervinientes por la parte demandada, Dr. Patricio Gastón Poplavsky y Dra. Mirna Vanina Molina en la suma de $ 1.386 a cada uno (arts. 1, 6, 7, 9, 36, 37, 41 y 47 de la ley 21.839, según texto ley 24.432) y los del perito en informático Daniel Edgardo Cortes, en virtud de la proporcionalidad que deben guardar sus emolumentos con los de los profesionales de autos, en la suma de $ 1.500. Regístrese, notifíquese, comuníquese a la Dirección Nacional de Protección de Datos Personales –Secretaría de Política Judicial y Asuntos Legislativos del Ministerio de Justicia, Seguridad y Derechos Humanos, sita en Sarmiento 327 de esta ciudad a cuyo fin líbrese oficio y, oportunamente, archívese. VIVIANA J. MALAGAMBA, SECRETARIA FEDERAL |
||||||||
|
|
 |