Entrevistas

Rige finalmente la ley de habeas data

Rige finalmente la ley de habeas data

Director gerente de la Liga de Defensa Comercial, doctor Camilo Martínez Blanco: La ley permitirá que cada ciudadano conozca la información registrada sobre él, y pueda rectificar los errores o formular descargos. Se la vinculó a datos comerciales, pero el texto incluye aspectos relativos a la privacidad. No está todo resuelto, pero es un primer paso.

(Emitido a las 09.10)

EMILIANO COTELO:
¿Qué se puede hacer y qué no con la información privada de las personas y las empresas? Este ha sido siempre un tema polémico, y en nuestro país en particular hubo varios proyectos de ley que pretendían legislar sobre el "derecho de habeas data", un instituto que se encarga justamente de este asunto. Pero pasaban los años y ninguno prosperaba. Sin embargo ahora, en plena campaña electoral, acaba de promulgarse una ley que se ocupa del tema; una ley que contó con el apoyo de todos los partidos y que regula la protección de datos personales a ser utilizados en informes comerciales e introduce la acción de "habeas data".

Para empezar a conocer de qué se trata esta nueva ley y cuáles son sus alcances, vamos a dialogar con el director gerente de la Liga de Defensa Comercial (LDC), doctor Camilo Martínez Blanco. ¿De qué hablamos cuando nos referimos a habeas data?

CAMILO MARTÍNEZ BLANCO:
El habeas data es una garantía de los derechos individuales consagrada en todas las constituciones del Mercosur. Brasil lo introdujo en la reforma constitucional de 1988, Paraguay en la Asamblea Constituyente de 1992 y Argentina en la reforma de 1993. El único país del Mercosur que no tenía legislación sobre ese punto era Uruguay.

¿Cómo se puede definir al habeas data? Es el derecho del ciudadano, de la persona, de cualquier persona, a conocer la información que hay sobre ella en los bancos de datos públicos o privados.

De alguna forma la doctrina había tratado de emparchar esa carencia que tenía nuestra legislación diciendo que era una aplicación de una acción de amparo informativo. Se habla de habeas data también en la evolución del derecho utilizando la expresión latina de habeas corpus, "dónde está el cuerpo"; bueno: "dónde están mis datos, y quién los tiene". O sea traer el cuerpo era la expresión medieval ante el juez; en este caso es traer los datos que hay sobre mí en los distintos bancos.

EC - ¿Qué tipo de bases de datos comprende esta ley?

CM - Esta ley tiene una definición bastante amplia. Porque si bien por un lado está hablando de los datos comerciales, cuando la ley 17.838 habla del habeas data dice que toda persona dice:

"Toda persona tendrá derecho a entablar una acción efectiva para tomar conocimiento de los datos referidos a su persona y de su finalidad y uso que consten en los registros o bancos de datos públicos o privados. En caso de error...", etcétera.

¿Qué se pretende a través de eso? Que en caso de error, de falsedad, de tergiversación de los datos que constan sobre mí, sobre mi actuación, se hagan la rectificación correspondiente. Pero además que se la haga sin costo, porque si yo tengo un banco de datos y en él hay datos erróneos, por ejemplo, sobre cumplimientos suyos, y yo le cobro por ingresar esa rectificación, indudablemente le estoy poniendo una cortapisa al ejercicio de su derecho. Pero usted por el otro lado también tiene que tener en cuenta que no va a venir todos los días a preguntarme por la información que hay sobre usted en mi banco de datos. Tiene que haber un ejercicio consciente de ambas partes.

Es un derecho que ya está reconocido en todas las legislaciones europeas, en toda la legislación comunitaria europea, la legislación norteamericana incluso lo consagra también. En cierta medida está planteado, en sus inicios, como el hombre de cristal, el hombre transparente que está inmerso en una sociedad en la cual el Estado es omnipresente, aquello del Gran Hermano orwelliano, más acá el Truman Show, con Jim Carrey y Ed Harris... Ya hay elementos por los cuales toda mi vida pasa por una serie de datos que en algún lado se van acumulando. Y esos datos de alguna forma pueden haber sido tergiversados, mal usados y yo tengo el derecho de saber incluso para qué están siendo usados.

EC - Por la aclaración que usted hacía recién, sobre todo a partir de lo que es el texto clarísimo del artículo 12 de esta ley, están abarcados todos los bancos de datos, todo tipo de información a propósito de una persona. No solamente el Clearing de Informes, por citar un ejemplo; también en teoría estarían abarcados los bancos de antecedentes policiales de las personas.

CMB - Sí, a pesar de que habla de que los bancos oficiales de datos se regirán por sus leyes constitutivas. Pero de alguna forma está abarcado todo aquello que no tenga una ley específica. Esto es una primera aproximación al tema, hay que tener en cuenta que esta ley tiene no más de diez días de publicada...

EC - Y que no ha sido todavía reglamentada.

CMB - Sí; hay 180 días para su reglamentación. El órgano de control, que está constituido por el Ministerio de Economía y Finanzas (MEF) y una comisión consultiva integrada por el propio MEF, el Ministerio de Educación y Cultura (MEC), la Cámara de Comercio y la LDC. Esa es la que tiene la misión de reglamentar todo esto.

Yendo directo a su pregunta, no se trata solamente, de los antecedentes de cumplimiento de un consumidor o un usuario: se va a algo más. Incluso en la sanción... La discusión se planteó en el Senado: el trámite en Diputados fue abreviado porque venía con consenso político del Senado, pero en la discusión en el Senado se planteó justamente su pregunta: hubo intervenciones del senador Rubio, del senador Gargano, incluso algunas del senador Korzeniak y de García Costa, que son los que ampliaron la integración de esa comisión consultiva que en cierta medida estaba prevista nada más que para un enfoque comercialista del tema, de cumplimientos crediticios, y luego se llevó a más. Por eso se incorporan representantes del MEC.

EC - De todos modos el grueso de la ley parece enfocarse en los informes comerciales.

CMB - Sí, es así. Porque es lo que ha levantado también una de las polémicas más importantes en esta materia.

***

EC - Vayamos a la síntesis de lo que en esa materia, donde es bien específica la ley, se introduce en la normativa uruguaya. ¿Qué es lo que se innova? ¿Cuáles son los principales postulados con respecto a la información de antecedentes comerciales?

CMB - En realidad no se innova mucho: se declara lícita la actividad de recolección de esos datos y uno de los temas más importantes es el que tiene que ver con el derecho de respuesta de la persona que está incluida en esas bases de datos.

Por otro lado, respecto al procedimiento de incorporación a esas bases de datos, una especie de antecedentes de cumplimiento o incumplimiento como consumidor o usuario, este tipo de ley corresponde a lo que hoy se conoce como leyes de tercera generación en esta materia. Se parte de la base de que las primeras leyes que hubo fueron restrictivas diciendo "No existan los bancos de datos", "Decláranse no existentes", "Prohíbese su uso", etcétera. Eso tuvo un aspecto negativo sobre el crédito, porque en definitiva ni siquiera el buen cumplidor podía acreditar que lo era, porque no existía registro de todo eso.

Se pasó luego a lo que se conoce como leyes de segunda generación o ésta, que en cierta medida estaría dentro de las de tercera generación, que es el control por parte del usuario, del consumidor que está incorporado. No es más el uso discrecional por parte del registro, del banco de datos que dice "A usted le doy acceso a la información, o no se la doy de acuerdo a mi humor". Tampoco es la autorregulación, como en cierta medida conforman lo que se llaman las leyes de segunda generación, o sea yo autorregulo, pongo en mi página web "Yo no registro los datos sensibles, y además le doy el derecho de que venga y patee y dé su versión de las cosas", sino que hoy existe, primero, una obligación de brindar el acceso a la información, y segundo la obligación de rectificar lo que está mal. Porque hasta ahora quedaba a mi libre albedrío poderlo hacer.

EC - La ley detalla qué tipo de datos no requieren consentimiento previo y eventualmente cuáles sí.

CMB - Necesariamente los que no requieren autorización previa, consentimiento previo son los listados de cumplimiento de las obligaciones de los consumidores o usuarios. Ahí la polémica igual va a continuar porque creemos que la ley no ha solucionado este aspecto.

EC - ¿A ver...?

CMB - Porque es difícil...

EC - Sin dar más vueltas, en este caso concreto, en estos minutos concretos, estamos hablando del Clearing de Informes, por ejemplo.

CMB - Sí; pero no es sólo el Clearing de Informes.

EC - Está bien, pero como ejemplo el Clearing de Informes.

CMB - Le doy otro ejemplo: en el interior, los centros comerciales disponen de bancos de datos locales sobre cumplimiento de los ciudadanos en determinados lugares.

EC - Bien: instituciones "tipo Clearing de Informes".

CMB - Sí.

EC - ¿Por qué dice usted que no termina de dilucidarse esta cuestión con esta ley?

CMB - Porque algunas leyes imponen como obligación comunicar antes de la incorporación. Pero comunicar al usuario que va a ser incorporado a un banco de datos de incumplimientos, pero no a través del propio banco de datos ni del propio acreedor, sino a través de un tercero que dé una versión fehaciente de que la comunicación fue realizada, a los efectos de no llegar al extremo de la incorporación a un banco de datos cuando de repente se debió a un error, a una inadvertencia o a otro tipo de interpretaciones.

Algunas leyes posibilitan la incorporación del texto aclaratorio por su parte, usted está incorporado a un banco de datos por incumplimiento con algún servicio que contrató y tiene la posibilidad de que se corrija si hay elementos probatorios, y si no los hay usted tiene la posibilidad de dar en 100 palabras su versión de los hechos. Quiere decir que el que va a acceder a consultar ese banco de datos va a tener no sólo incorporada a una persona como incumplidora, sino su versión de los hechos, porque por ejemplo el servicio fue mal prestado, por una serie de situaciones.

EC - Eso no está previsto en esta ley.

CMB - No está previsto en la ley, pero puede ser previsto en la reglamentación.

EC - Son las cosas que todavía están pendientes a la espera del decreto reglamentario.

CMB - Seguro, porque ¿qué sucede si el banco de datos le niega el acceso? Usted tiene derecho a recurrir al juez: ese es el habeas data. O sea, entablar una acción, ir al juzgado para que se le abra la información. Y si la información está catalogada como secreta (por eso decimos que es algo que el simple registro de incumplimientos comerciales), el juez puede levantar el secreto de esa actuación.

***

EC - Veamos, aunque sea de manera sintética, cómo es el procedimiento que se introduce. ¿De qué manera puede tener acceso el ciudadano a la información que sobre él hay en un banco de datos? ¿Cuál es el trámite?

CMB - Se presenta ante el banco de datos con su cédula y éste le tiene que brindar la información.

EC - ¿Hay plazos para eso?

CMB - Sí: en 20 días tiene que darle la información, y además se la tiene que brindar sin costo. Sin costo en la medida que sea un acceso cada seis meses.

EC - Claro, no puede ir todas las semanas a pedir la información.

CMB - Sí, o todos los días o de mañana y de tarde.

EC - ¿Qué ocurre si la respuesta es negativa, si el banco le contesta "No; no se los doy", o pasa el plazo y no hay una respuesta?

CMB - Ahí tiene dos caminos: puede ir al órgano de control que funciona en el MEF, que puede incluso sancionar al banco de datos en la medida en que haya sido omiso respecto de este tema. Hay un ranking de sanciones, apercibimientos, multas, etcétera, por incumplimiento del libre acceso que tengo que tener a mi propia información. Así como si el banco de datos me dejó ver los datos que hay de mí pero no habilitó la posibilidad de la rectificación habiéndole presentado todos los elementos rectificatorios. Ha incurrido en un error y ese error se sigue manteniendo, y en ese caso también habilita la presentación ante el órgano de control. Pero también está la posibilidad de recurrir judicialmente para la apertura del banco de datos.

EC - ¿El ciudadano puede elegir cuál de los dos caminos recorrer, si va al órgano de control o a la Justicia?

CMB - En principio tiene que ir al órgano de control primero, y luego a la Justicia. El problema es de dos clases. Supóngase que el banco de datos se lo niega desde el arranque... es bastante común: las sociedades que están basadas en el secreto de alguna forma generan problemas de transparencia, de corrupción, de arbitrariedad; esa es la realidad. Tendría que haber una mayor apertura aun de esa situación. Pero es posible que la persona concurra a ver en el banco de datos su información y se la nieguen. Teóricamente hoy incluso está autopropuesto por muchos bancos de datos: "Concurra y mire su información", porque también hace a lo que es la certeza de la información que está contenida. El tema es cómo se habilita la otra versión de los hechos. Tampoco se va a generar un contradictorio ahí, porque las cosas pueden ser interpretadas de dos formas, sobre todo muchas veces cuando no se trata estrictamente del cumplimiento de un vale el día 31 de octubre, sino de repente de la prestación de un servicio que fue mal prestado, un usuario que se queja porque además no le dieron lo que le correspondía... En ese caso la reglamentación tiene que permitir la incorporación de la versión del usuario a los efectos de que luego ese antecedente sea tomado por alto. ¿Qué no va a estar dentro del banco de datos, qué es lo que no se puede reglamentar?

EC - Es una pregunta que está llegando en este momento.

CMB - Los datos sensibles.

EC - ¿O sea?

CMB - Los regula la propia ley, dice:

"Datos sensibles son la privacidad de las personas, entiendo eso aquellos datos referentes al origen racial y étnico de las personas, sus preferencias políticas, las convicciones religiosas, filosóficas o morales, la filiación sindical o información referente a su salud física o a su sexualidad y toda otra zona reservada de la libertad individual".

Ahora bien, ¿cuál es la "otra zona reservada a la libertad individual"? Usted sabe que hoy existen los fenómenos que se traducen a través de las llamadas tarjetas de fidelización [que otorgan supermercados y otros comercios]; que de alguna forma permiten conocer sus gastos y sus gustos. Gustos que en algunos casos coliden con esta materia. Cuando se superponen estarían comprendidos y no podrían haber sido registrados, el problema es cuando se usa como herramienta de marketing, etcétera; ahí es donde se entran a plantear problemas que la ley no resuelve expresamente.

***

EC - Le comento declaraciones que ha hecho el contador Gabriel Barandiarán, que es presidente de la ONG Causa Común, una de las organizaciones de consumidores, columnista de este programa. En una columna en el diario El País reconoció aspectos positivos a la ley, como el recurso de habeas data y la posibilidad de corregir información falsa, pero dijo que "con esta norma cada persona incluida en muchas bases de datos pasaría a ser un dato de tráfico"...

CMB - El tráfico de datos no es un tema menor.

EC - "... Bajo una supuesta protección de los datos personales, la ley termina regularizando su venta, que es un ataque a la privacidad e intimidad." ¿Qué dice usted?

CMB - Yo le hablaba de lo que son por ejemplo tarjetas de fidelización, etcétera, que una cosa es usarlo para uno y otra usarlo como mercadería. Porque la información es poder, pero también es un producto. En la medida en que se use, y se use arbitrariamente se pueden generar situaciones... La lectura que da Barandiarán, me parece muy interesante y es correcta, como ciudadano la apoyo. Pero por otro lado también hay que entender lo que dice los usuarios de esa información. Dicen que eso permite detectar fraudes, por ejemplo sabiendo que Emiliano Cotelo hoy está en Montevideo y no en el exterior, y usted hizo una compra por Internet y su tarjeta lo llama, muchas veces le dice: "¿Usted hizo una compra en tal lado?", a los efectos de tratar de detectar fraudes. Ahí lo está usando el propio generador del dato.

El tema es cuando transfiere eso a otro porque sabe que le gusta viajar, por lo tanto se lo vende a una agencia de viajes para que pueda hacer marketing. Eso también admite otra lectura, muchas veces se dice que eso permite focalizar, abaratar, hacer promociones, importaciones o productos a medida del usuario final y no stocks ociosos, etcétera. Como casi todas las cosas del mundo, admite dos lecturas.

EC - Me queda para preguntarle por qué en esa comisión consultiva no están representados los consumidores.

CMB - Tendrían que estarlo.

EC - Suena a una ausencia que no se comprende.

CMB - Yo considero que tendrían que estar.

EC - Está el Poder Ejecutivo, están las organizaciones vinculadas con el comercio, pero no está este otro lado del mostrador.

CMB - Es muy cierto lo que usted está diciendo, pero suponemos que este es un primer paso. No creo que esté todo dicho respecto de esta ley.

***

Documento relacionado:

Ley N° 17.838, 24/09/04. Se dictan normas para la protección de datos personales a ser utilizados en informes comerciales, y se regula la acción de "habeas data".

----------------------------
Transcripción: María Lila Ltaif Curbelo
Edición: Jorge García Ramón
Fotos: Caterina Notargiovanni