Deme sus datos: el negocio de la privacidad

*Por Facundo Toscanini

// En cualquier momento y en cualquier lugar del país, alguien dispone de nuestros datos personales y los puede estar vendiendo con sigilo y sin consultarnos. Porque la información sobre la identidad de las personas resulta un bocado muy apetecible para empresas comerciales que son fieles a su única lógica: la voracidad del mercado.
Sin embargo existe una ley de protección de datos personales que regula la circulación de la información. Algunos datos a tener en cuanta, antes de dar sus datos.

En nuestro país existe una gran cantidad de empresas que brindan informes sobre personas. La más conocida, tal vez, sea el VERAZ. Los datos que este organismo genera son datos que legalmente se pueden comercializar, porque están regulados por la Dirección Nacional de Protección de Datos que depende del Ministerio de Justicia. La cual establece que las empresas que comercializan datos, puedan hacerlo en tanto estén inscriptas en el registro de esa entidad. Además, los únicos datos que pueden ofrecer son aquellos llamados públicos sobre personas, por ejemplo nombre, apellido, DNI, estado civil, etc. Todos estos datos se encuentran en un padrón, son públicos, cualquiera puede acceder a ellos. Lo mismo pasa con los juicios comerciales, la situación ante la AFIP, embargos.
Existe otro punto importante a tener en cuenta a la hora hablar de datos personales y es el que se refiere a los denominados datos privados, por ejemplo consumo de tarjeta de crédito o juicios penales, banco con el que opero, correo electrónico, etc. Estos datos no se pueden mercantilizar excepto que la persona preste su consentimiento, es decir que esos datos vayan junto a una leyenda donde la persona autoriza la comercialización de los mismos. Hay ejemplos de eso. Un importante periódico de nuestro país hizo una promoción por la cual alguien se podía ganar la posibilidad de ver, en una carpa ambientada, uno de los tres partidos de la selección Argentina de fútbol que disputara en la primera ronda del mundial de Alemania 2006. La persona completaba un cupón donde dejaba constancia de su nombre, apellido, tipo y número de DNI, edad, domicilio, celular, dirección de correo electrónico, estado civil y ocupación. En la letra chica decía que por el solo hecho de participar le estaba cediendo a dicha editorial sus datos personales para que la misma, con la frecuencia que estime oportuna, le envíe información de sus productos. Ahí es donde empiezan a llamar por teléfono. Lo que es peor aún es que una persona puede completar un cupón, participar de un concurso y en la letra chica se deja constancia que los datos que esa persona acaba de ceder pueden ser cedidos a otras entidades.
Es común, por esos días, que la gente que participa de esos concursos piense que de ganar dichos sorteos, van a poder ver su foto en la televisión y se van a hacer famosos, cuando en realidad este tipo de eventos resulta ser una pantalla para apropiarse de datos privados y comercializarlos.
Existe una tercera categorización que es la de los datos sensibles: afiliación política, condición religiosa, filosófica, moral, afiliación a algún sindicato, información referente al estado de salud, a tu vida sexual, todos estos son datos sensibles y están prohibidos de ser objeto de comercialización. Esto está estipulado en la ley 25.326, también conocida cono ley de Habeas Data, que es justamente la ley de Datos Personales. Es indudable que con el correr de los años la posibilidad de disponer información sobre las personas ha ido paulatinamente en aumento. Si a ello se le suma el importante papel que las bases de datos desempeñan en el mundo tecnificado y globalizado de hoy, surge con pocos cuestionamientos el derecho de las personas a protegerse frente a la intromisión de los demás. A tal fin, la legislación vigente faculta a los ciudadanos a decidir cuáles de esos datos quieren proporcionar a terceros, sea el Estado o un particular, o qué datos pueden esos terceros recabar, permitiendo asimismo que sepan quién posee sus datos personales y para qué, pudiendo inclusive oponerse a esa posesión o uso. Lo cual, a veces se cumple y otras veces no.

Dar o no dar, esa es la cuestión
Cuantas veces al atender el teléfono escuchó esto: “¡¡Felicitaciones!! Empresa X lo ha beneficiado para adquirir su 0km a un 40% menos de su valor real. Con solo facilitarnos los siguientes datos, usted es ya uno de los posibles ganadores de ésta promoción. Marque 1 si su sexo es femenino, 2 si es masculino, si usted es propietario de un automóvil marque 1, si su vehículo es naftero marque 1, diesel marque 2…”.
En cualquier momento y en cualquier lugar del país, alguien dispone de nuestros datos personales y los puede estar vendiendo con sigilo y sin consultarnos. “En primer lugar la empresa que brinda informes tiene que estar autorizada por el ente regulador. Tiene que reunir los requisitos que dice la ley de Protección de Datos Personales. Pero solamente aquellos datos públicos sobre las personas, como pueden ser las deudas que tienen informadas en el Banco Central, estado de juicios comerciales, antecedentes relevantes referidos a la parte comercial, un tercero puede informar a través de un contrato a una empresa de informes que determinada sociedad o persona, es deudora comercialmente hablando. Esta información se vuelca al informe, la persona que solicitó ese informe va a poder saber que ese señor le debe a determinada entidad bancaria o financiera, que tiene tal juicio comercial iniciado, que debe una factura atrasada o algún impuesto y una vez cancelada esa deuda debería suprimirse esa información. En algunos casos no se suprimen y hay que recurrir a la justicia para suprimir ese dato”, detalla Eduardo Corallo, abogado y especialista en “Habeas Data” y Protección de Datos Personales, Daños y Perjuicios relacionados con la materia.
La construcción de las bases de datos requiere de simples estrategias, escondidas intenciones y empleados pacientes. Desde el llamado telefónico para tratar de vender un producto hasta el cupón que completamos en el supermercado para acceder a un sorteo, desde nuestros resúmenes de tarjeta de crédito hasta el electrodoméstico que compramos en cuotas son suficientes para que nuestra identidad circule impunemente entre miles de computadoras. Sin embargo, muchas veces somos nosotros mismos los que no nos preguntamos para quien y para que estamos entregando nuestros datos personales.
Respecto de la cesión de datos y la construcción de bases de datos, el Dr. Corallo plantea que “para poder vender un dato es necesario que la persona preste consentimiento para transferir el dato. Ese consentimiento no existe por lo general, en el caso de los famosos sorteos que se hacen en la vía pública y se le pide a una persona que llene un cupón donde deja sus datos personales, como ser el nombre y apellido, el DNI, e-mail, modelo de auto o de otra cosa que le pidan y a través de se formulario participan de un sorteo. Pero ese formulario tiene que decir que autoriza la transferencia de datos, si no tiene incluida esa cláusula o esa leyenda, no trasfiere, está en infracción a la ley y es pasible de una acción legal porque generalmente derivan en que esa base ha sido cedida, gratuita o en forma onerosa, no hay consentimiento de la persona que brindó los datos, entonces ahí es donde te empiezan a llamar para venderte un determinado producto, y uno se pregunta de dónde sacó mis datos”.

¿Cómo funciona el VERAZ?
De las empresas que venden datos de manera legal, la más famosa es el VERAZ. De capitales estadounidenses, perteneciente al grupo EQUIFAX, la firma almacena el historial crediticio de más de 12 millones de personas. Casi todos estamos en el VERAZ. Pero, ¿de donde sacó el VERAZ nuestros datos?
Roberto Laterza, es el Responsable de Legales de VERAZ y explica que “el VERAZ obtiene la información de fuentes públicas, fundamentalmente Banco Central, los Tribunales de todo el país, también obtenemos información cuando vamos a actualizar datos de inspección general de justicia, cuando correspondiere e información que nuestros propios clientes nos proveen. Esa información es analizada y luego incorporada a la base de datos. Con cada uno de los entes de los cuales recibimos la información, nosotros tenemos obligaciones respecto del tratamiento de información especializada. Es decir que más allá del marco legal que envuelve nuestra actividad, nosotros tenemos un contrato aparte con los proveedores de la información. Pero en ocasión de que suceda algún error la fuente de datos debe informar la actualización de esa información, cosa que en la mayoría de las fuentes de información no sucede”.
El VERAZ informa al que necesite saber lo que nosotros somos deudores. Una vez que cancelamos la deuda, ¿cuánto tiempo más estamos en la lista negra?
La ley de protección de datos personales, en el artículo 26 inciso 4 prevé que la información se debe mantener durante un período de 5 años, como mínimo, y si la persona cancela la deuda, a partir de ese momento mantiene de forma histórica durante 24 meses. Actualmente hay en vigencia un artículo, un agregado que se le hizo a dicha ley, donde los deudores que hayan incurrido en mora durante los años 2001 al 2003 y cancelaron sus deudas hasta el 31 de julio de 2008, deben ser suprimidas las informaciones en las empresas de informe. Ya sea que hayan cancelado o que hayan efectuado refinanciación de deuda o bien llegado a un acuerdo con el acreedor y eso esté palmado a través de un escrito. Con esos elementos la persona puede pedir la supresión de los datos, y si las empresas que venden informes se niegan, pueden ejercer ese derecho que se llama habeas data supresión de datos a través de esta ley.

No deja de ser una paradoja, casi bizarra, que la persona responsable de informar sobre cómo se manejan los datos personales en nuestro país, no da notas. Se trata del Dr. Juan Antonio Travieso, quien es el titular de la Dirección Nacional de Datos Personales del Ministerio de Justicia y Derechos Humanos de la Nación.
Si bien el auge informativo colaboró con esta situación y el cruce de datos entre empresas existe, esto no implica que no empecemos a tomar conciencia de hasta donde puede y a quien le damos nuestros datos, cuales datos y cuales no.