Después de varias instancias en contra, la Cámara Contencioso Administrativa Federal admitió el amparo colectivo y ordenó al Estado el borrado integral de las bases de datos de la aplicación CUID.AR, utilizada durante la pandemia de Covid-19. “Este caso deja un precedente importante y debería ser homologado al resto de las aplicaciones que siguen manteniendo datos sin sentido”, remarcó Beatriz Busaniche, presidenta de Fundación Vía Libre.
Nos rechazaron la cautelar, nos negaron la sentencia de fondo y hasta el Fiscal nos dictaminó en contra sin nunca entender nuestra pretensión pero….
— O.D.I.A. (@ODIAasoc) June 7, 2024
GANAMOS EN LA CAMARA DE APELACIONES EN LO CONTENCIOSO ADMINISTRATIVO FEDERAL DE LA CAPITAL FEDERAL! https://t.co/HwZ6X0etqj pic.twitter.com/XzgR8VZcqD
La causa caratulada “Andrade Eliana y otro c/ EN- Jefatura de Gabinete de ministros de la Nación – DECAD 2020/431 – Ley 25.326 s/ Amparo Ley 16.986” fue impulsada por el Observatorio de Derecho Informático Argentino (ODIA), que celebró la sentencia, y Vía Libre fue una de las que participó como amicus curiae.
Uno de los objetivos de la demanda apuntaba a la declaración de inconstitucionalidad del inciso 2 del artículo 5 de la Ley 25.326 de Protección de Datos Personales. Ese ítem habilita el manejo de datos personales sin consentimiento informado en casos puntuales. La Justicia no avanzó sobre esa medida, pero sí ordenó el borrado integral de los datos de la aplicación utilizada durante la pandemia.
“Un precedente importante”
“El borrado de datos es esencial para asegurar que no vayan a ser reutilizados, transferidos, conservados más tiempo del necesario. La eliminación del dato una vez que la justificación que permitió recolectarlo prescribe es un elemento central de la protección de datos en Argentina. Cuando un organismo o un privado recolectan datos, lo tiene que hacer en el marco de una finalidad específica y bajo ciertas condiciones de consentimiento. El mandato de la ley, ratificado en esta sentencia de la causa que llevó adelante ODIA, tiene que ver con que las razones para mantener esa base de datos prescribieron. No es solamente que no se los puede transferir, sino que es obligación destruir el dato una vez que prescribió el causal por el cual fueron recolectados”, explicó Busaniche a Tiempo.
La especialista en información y comunicación lamentó que no se haya declarado la inconstitucionalidad del artículo en discusión, pero destacó que “el objetivo central de la acción era el borrado de estos datos e ir construyendo jurisprudencia para finalmente en algún momento poder eliminar ese inciso que le da carta blanca al Estado para hacer casi lo que se le dé la gana con los datos de los argentinos”. Busaniche contó que ese inciso fue copiado de la ley española, pero en ese caso la Justicia lo declaró rápidamente inconstitucional. En cambio “los legisladores argentinos lo mantuvieron y sigue vigente acá a pesar de que rompe con el espíritu del principio de protección de datos que tiene nuestra ley”.
“La sentencia es importante porque echa luz sobre un hecho que es repetido en el Estado argentino: recolecta datos de manera masiva, conforma bancos de datos y nunca tenemos información sobre cuál es el destino final de esos datos. Este caso deja un precedente importante que debería ser cumplido y debería ser homologado al resto de las aplicaciones que siguen manteniendo datos sin sentido, sin consentimiento expreso, sin conocimiento por parte de los titulares de los datos de qué hace el Estado con esos datos, y sin prescripción de la base de datos una vez que el objetivo por el que fueron solicitados prescribe. Este caso deja un precedente importante”, insistió.
“El problema mayúsculo”
En marzo del año pasado, según consignó Diario Judicial, el Gobierno ya había anunciado que las bases de datos de Cuid.Ar se darían de baja, por haber concluido los motivos para su uso. Sin embargo, la orden judicial apunta al borrado integral. Que no estén disponibles para ningún otro uso o transferencia.
¿Quién y cómo controlará que se haga efectivo el borrado de esos datos? “Es uno de los agujeros problemáticos que hay –definió Busaniche- Ahora va a haber que hacer audiencias y procedimientos del cumplimiento de sentencia. Hay varias instituciones que deberían velar por esto”. Apuntó a la Agencia de Acceso a la Información Pública, que tiene bajo su órbita la Dirección Nacional de Protección de Datos, órgano rector de aplicación de la ley 25.326. “Debería tener algo que decir al respecto, debería ocuparse de ir a controlar que se efectivice la medida. Y la propia Justicia tiene que encontrar los mecanismos para convalidar que esta medida efectivamente ha sido tomada”.
De todos modos, advirtió la especialista, “es difícil saber cuál ha sido el destino, si la base de datos ya ha circulado, si ha sido intercambiada con otras oficinas públicas, si se ha filtrado. El problema de la protección de datos en Argentina es multidimensional. Tenemos una ley que es bastante laxa, una Justicia que salvo honrosas excepciones como en este caso no es muy protectora del derecho a la intimidad, hay poco litigio que hace gente como ODIA. Pero el problema mayúsculo es que tenemos una autoridad de aplicación que literalmente no cumple el rol social tal como debería cumplirlo. Tiene un mandato de velar por los derechos de los ciudadanos y realmente son pocas las capacidades que tiene esta oficina para actuar en defensa de la ciudadanía en esta materia”.
