INVESTIGACIÓN | Cómo funciona el tráfico de datos personales en el país
El Gran Hermano argentino:
todos nominados
Por Mario Yannoulas y Javier Monti*



Cuando Guillermo descubrió que figuraba como deudor irrecuperable en la central de riesgo crediticio Veraz por una tarjeta de crédito que nunca tuvo ni solicitó, fue al Banco Provincia a averiguar el por qué. Allí encontró esa misma tarjeta bajo el rótulo de "No entregada".

Después de quince años, y a pesar de la prueba contundente que rescató a su favor, sigue siendo considerado un moroso irreductible.

Daniel Monastersky sí recibió una tarjeta a su nombre y en su casa. En este caso, de parte de Banco

Río. Como abogado y conocedor de la Ley 25.326 de Protección de Datos Personales, pidió saber de dónde habían salido los suyos, ya que nunca había operado con la entidad.

El banco sólo adujo que les habían sido cedidos por una empresa de venta de electrodomésticos. Al negársele así el acceso a su información personal, Monastersky inició una demanda.

"Antes de la sanción de la norma en 2000, la mayoría de los reclamos tenía que ver con Veraz. Hoy, las demandas por tráfico de datos son contra todo tipo de empresas y no reclaman resarcimiento económico, sino moral. Lo importante de estas causas es que ayudan a difundir la Ley" afirma el abogado Gustavo Tanús, ex miembro de la Agencia de Protección de Datos de España.

Aunque judicialmente resulta difícil ponderar el daño ocasionado por el mal uso de los datos personales, lo cierto es que esta acción puede derivar en la emisión de una tarjeta de crédito no deseada así como también, en el peor de los casos, dar lugar a un secuestro.

Hay muchas formas ilegales de recolectar información: sobornar a un empleado del Anses es una de ellas. Poco después de la devaluación, una marca de electrónica introdujo en el país televisores último modelo a precio dólar. La agencia de marketing contratada para venderlos consiguió un listado de personas con ingresos superiores a 20 mil pesos, y los aparatos se agotaron en menos de una semana.

Una fuente del Banco Provincia asegura que, habitualmente, sucursales de la zona Oeste del Gran Buenos Aires compran al club Sociedad Italiana de Tiro Al Segno (SITAS) de la localidad de El Palomar, información acerca de sus afiliados para ofrecerles tarjetas de crédito. Por cada una que colocan le pagan al club 50 pesos.

Internet también es una fuente ideal para conseguir información por vías ilegales. El abogado Pablo Palazzi inició una demanda por haber recibido correo spam vía e-mail.

"Según la ley argentina, si alguien envía una oferta publicitaria por correo o por fax se puede pedir que no lo haga más. En este caso, que iniciamos hace más de dos años, se ofrecían los datos de 45 mil usuarios de Arnet, 50 mil de Ciudad, 14 mil de Data Market y 14 mil de Fibertel, todos ilegales. La conclusión es que el spam así no se puede detener. Si cada persona que recibe un correo de este tipo se ve obligada a iniciar un juicio a tres años, esto nunca va a terminar", indica Palazzi. El fallo por este caso se espera recién para fines de este año.

Otro método para la obtención ilegal de información vía Internet es el fishing (pescar) Consiste en el envío de un correo electrónico, supuestamente remitido por un banco, en el que se pide la actualización de los datos personales. El link en cuestión es un engaño: deriva en un sitio web que capta la información para después venderla.

La Argentina es el primer país de América Latina que cuenta con una ley de protección de datos personales, que prevé multas de hasta 100 mil pesos y condenas de hasta 3 años de prisión por el mal uso de la información. Sin embargo hasta el momento nadie ha recibido sanciones.

"El tema de proteger los datos personales se instaló en el país en 1994 con la inclusión del recurso de habeas data en el artículo 43 inciso 3 de la Constitución Nacional", explica Palazzi, autor de varias publicaciones sobre el tema.

La Ley de Protección de Datos Personales fue sancionada recién en 2000 y reglamentada mediante el decreto 1558/01 un año después. En ese momento también se creó la Dirección Nacional de Protección de Datos Personales (DNPDP), dependiente del Ministerio de Justicia y Derechos Humanos.

Según la ley, cualquiera puede recabar el nombre, número de documento, CUIT/CUIL, ocupación, fecha de nacimiento y domicilio de una persona, siempre que los datos sean obtenidos de fuentes de acceso público irrestricto o con el consentimiento del titular.

En cambio, los de origen racial y étnico, condición sexual, opiniones políticas, convicciones religiosas, y afiliación sindical, denominados "sensibles", no pueden conseguirse de ninguna manera. Empero, las empresas de informes patrimoniales como Veraz, están exceptuadas de requerir el consentimiento del cliente, según establece el artículo 26 de la ley.

"Sólo se solicita la autorización del titular. La Ley regula cómo debe tratarse la información, pero para manejarla bien hay que invertir", explica Tanús.

Fernando Peydro, vicepresidente primero de la Asociación de Marketing Directo e Indirecto de la Argentina (AMDIA) -que reúne a más de 200 asociados-, se defiende. "Nuestro código de ética fue homologado por la DNPDP el año pasado. Lo que ocurre es que hay muchos que hacen las cosas mal y ensucian el trabajo de quienes nos atenemos a la ley", dice.

"Contamos con una muy buena legislación, que no posee el resto de Latinoamérica, lo cual es muy importante. De todos modos, la actividad es muy difícil de controlar", reconoce Alejandra Gilf Garbó, fiscal ante la Cámara de Apelaciones en lo Comercial de la República Argentina.

La Unión Europea reconoció que el país es un lugar seguro en cuanto a la protección de datos personales. Tanús, sin embargo, aclara que ese reconocimiento no tiene un fundamento serio. "Se produjo simplemente porque acá existe una ley que es copia de la española, pero realmente no saben cómo funciona. Si bien es cierto que hay mucho trabajo detrás, todos hacen lo que quieren", afirma.

El primer intento por contar con un registro de control, por ejemplo, no arrojó resultados óptimos. Según el Primer Censo Nacional de Archivos, Registros, Bases o Bancos de Datos Privados, realizado en 2004, en la Argentina sólo existen cerca de mil bases de datos. "Esto es irreal. Para darse una idea, sólo el grupo Mapfre de España cuenta con 360 bases registradas. Imaginemos la cantidad que puede poseer en la Argentina una empresa como Swiss Medical, que incursiona en seguros, clínicas y gimnasios, entre otras cosas. El problema es que no hay conciencia, la mayoría piensa que no se le aplicará la ley, que es un registro que apunta sólo contra Veraz", asegura Tanús.

Mónaco afirma que pocas empresas de información patrimonial se atienen a la normativa. "Algo fundamental que hacemos en Fidelitas es validar los datos para saber si son acertados. Por ejemplo, en los registros debe figurar si el DNI es original o no porque hay muchos problemas con el robo de documentos. Es común que luego les pongan la foto de un tercero y saquen cuentas corrientes con otra identidad. Entonces, cuando el titular verdadero quiere sacar su propia cuenta, no se lo permiten por moroso".

Los especialistas consultados coinciden en que el mayor obstáculo a vencer es la difusión de este derecho.

"Esto recién empieza, es como Defensa del Consumidor, que hace unos años casi ni existía y hoy es conocida por todos", admite Palazzi. En España, por ejemplo, existe una ley desde 1991 y recién hoy se ha registrado apenas el 50 por ciento del total de bases de datos.

El 90 por ciento de quienes quieren saber qué información se posee de ellos no obtienen respuesta y en los pocos casos en los que se les contesta, se les oculta información o se les responde fuera del término de los diez días que establece la ley.

"En la Argentina no hay una política de protección de la información. El sistema va a funcionar recién a partir del Registro y cuando empiece a haber sanciones", sostiene Tanús.





A Bush no se le escapa nadie

En septiembre de 2001, la empresa norteamericana ChoicePoint le vendió al gobierno de los Estados Unidos información ilegal de ciudadanos argentinos.

Alejandra Gilf Garbó, fiscal ante la Cámara de Apelaciones en lo Comercial, denunció el caso hace dos años. "Bajo la excusa de la lucha contra el terrorismo, ChoicePoint y el Departamento de Justicia de los EE.UU. firmaron un contrato por 11 millones de dólares, en el que la empresa se comprometía a brindar información personal de ciudadanos de diez países latinoamericanos, entre ellos, la Argentina" explica.

Algunos de los datos que ofrecía la compañía eran nombre y apellido, información crediticia, archivos judiciales, bienes registrables, inmuebles, registros en empresas aseguradoras, información médica, y licencia de conducir.

En el país no es posible acceder legalmente a esa información. Para Gilf Garbó, "si realmente hubiera habido razones de seguridad, el gobierno norteamericano debería haberle pedido la información al argentino. Los datos que compraron fueron obtenidos ilegalmente".

La abogada afirma que la causa judicial iniciada contra ChoicePoint impidió que la empresa siguiera transfiriendo información. "A pesar de no haber condenados, el caso sirvió para tomar conciencia de que la protección de los datos es necesaria", concluye.


-----

(*) Mario Yannoulas (myannoulas@mvprensa.com.ar) y Javier Monti (jmonti@mvprensa.com.ar) son periodistas. Yannoulas participa en MV Prensa desde julio de 2004 y Monti desde la fundación del medio, en abril de 2004.

 

 

Imágenes:
http://www.ex-cle.com/
http://www.domweb.com.br/
http://www.elperiodista.cl/
http://www.nature.com/

© MV Prensa / Julio de 2005

 
 
 
 
 
 
 


® Copyright 2004 MV PRENSA | Todos los derechos reservados
Sitio desarrollado por SYS Informática