TRES PREGUNTAS SOBRE PRIVACIDAD FISCAL EN ARGENTINA.
Reportaje realizado por Alejandra Fernández para PORTFOLIOPERSONAL.COM.AR
www.portfoliopersonal.com/Noticias/nota.asp?n=73929
1). La semana pasada, algunos medios divulgaron la existencia de varios portales de internet, en los cuales uno puede encontrar los datos financieros de cualquier persona, con sólo poner su nombre o DNI. ¿Cuáles son los límites de la privacidad financiera?
En nuestro país, más allá de las discusiones académicas, la Ley 25326 define los datos personales como la «información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables». La misma ley reconoce una categoría especial de datos personales: los «datos sensibles» -que se aproximarían más al contenido del derecho a la intimidad o a la privacidad- son los «datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual». Como se verá, ningún dato financiero, económico o patrimonial se considera dato sensible en Argentina.
Este tipo de páginas, lo que hacen es facilitar el acceso a las bases de datos de organismos oficiales que tienen buscadores públicos para encontrar las deudas bancarias, los cheques rechazados o la condición que se registra ante la AFIP.
El acceso se facilita de dos formas: en primer lugar, porque hay un portal único de acceso (no tenemos que entrar a la página de cada repartición); en segundo lugar, el acceso se torna más sencillo porque se proporcionan en forma cruzada todos los datos que son necesarios para acceder.
Por ejemplo, para acceder a algunas bases oficiales se necesita el número de CUIT o CUIL, pero para tener ese número, hay que tener los datos de documento y algunos otros como fecha de nacimiento.
2). ¿Es legal este tipo de sistema tan abierto al público?
La ley argentina establece que el tratamiento de datos personales es ilícito si no se cuenta con el consentimiento expreso del titular de los datos. PERO -y ése pero es con mayúsculas- el consentimiento no es necesario (art. 5.2) en los siguientes casos:
a) Los datos se obtengan de fuentes de acceso público irrestricto.
b) Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal.
c) Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio.
d) Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento.
e) Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de la Ley 21.526.
Como se verá, de acuerdo a la ley argentina, este tipo de buscadores no necesitan solicitar nuestro consentimiento expreso para que esos datos figuren en sus servidores.
Como explicamos, en muchos casos lo que hacen los buscadores es re-dirigir al interesado a las bases de datos oficiales, como si pusieran un link, aunque facilitando la búsqueda brindando los datos de entrada.
El problema con estos buscadores es cómo obtienen la información. En efecto, las bases de BCRA, ANSES y AFIP son públicas, pero requieren búsquedas individuales.
Por ejemplo, en el Registro de Deudores del BCRA yo podría buscar los datos de los 40 millones de argentinos y de los extranjeros residentes y de todas las personas jurídicas del país.
Para ello, tendría que tener los 11 dígitos del CUIT de cada uno y debería hacer una operación individual y manual en cada caso poniendo el Código aleatorio que aparece en la página (por lo general 6 ú 8 caracteres con letras y números). Ese código se exige para asegurarse de que hay un operador-persona que está viendo la pantalla y que no se trata de un motor de búsqueda o un hacker.
La pregunta que surge es: ¿estos buscadores han conseguido los datos uno a uno o -lo que parece más realista- alguien les facilitó -o vendió- las bases de datos oficiales? Y esta duda, abre paso a un posible problema que tiene que ver con la seguridad de las bases de datos personales oficiales.
Muchos de los lectores, por ejemplo, pueden haber recibido mails ofreciendo todo el padrón electoral en un CD. El padrón electoral se hace público en Internet con motivo de cada elección para consultar si los datos están bien y saber dónde nos toca votar. Las búsquedas son ilimitadas, pero hay que hacerlas persona por persona. ¿Los que venden el padrón de dónde lo sacaron, quién se los facilitó o vendió?
3). ¿Puede restringirse de alguna manera el acceso a los datos, en caso de que alguien no quiera que sus datos se divulguen?
Uno no puede impedir que su nombre y número de documento figuren en el padrón electoral, ni que su CUIT o CUIL figuren en las bases de datos de ANSES o de AFIP y tampoco puede impedir que el listado de cheques rechazados figure en la Registro de Deudores del Banco Central. Esas bases son abiertas y publican esos datos personales -no sensibles- sin necesidad de pedir nuestro consentimiento.
La ley garantiza el derecho del interesado a acceder a la información propia que esté disponible y a exigir su corrección si los datos son equivocados, incompletos o desactualizados.
Los dueños de este tipo de portales, contemplan en sus páginas la posibilidad de pedir que nuestros datos se eliminen de sus bases. Para lo cual, se exige hasta la intervención de un Escribano Público, lo cual parece un abuso frente a la sencillez del trámite con que los datos fueron cargados. ¿Por qué no habilitar una casilla «NO QUIERO QUE MIS DATOS FIGUREN AQUÍ» para hacer un simple click? Eso sería razonable y posible técnicamente, pero les arruinaría el negocio.
Ahora bien, esas páginas avisan que el hecho de eliminar nuestros datos -o mejor dicho hacerlos inaccesibles- no significa que desaparezcan de las bases oficiales (BCRA, Anses, AFIP, etc) a las que conectan o de las que han obtenido la información.
Si hay un error en la información, por ejemplo, de nada sirve que nos quejemos con la página: el dato está equivocado en las bases oficiales y es allí donde debemos dirigirnos para exigir la corrección.