Asimismo, la ley 25.326 y su reglamentación han interpretado el alcance del artículo 43 párrafo tercero de la Constitución Nacional, estableciendo una serie de reglas y principios para los archivos públicos y privados destinados a dar información.

Concepto

El Habeas Data podemos definirlo como aquella garantía en virtud de la cual toda persona tiene el derecho de solicitar por vía judicial que le sean exhibidos los registros, tanto públicos como los privados destinados a dar informes, en los cuales obren sus datos personales o los de su grupo familiar, para poder tomar conocimiento de su exactitud y requerir en caso necesario su rectificación, la supresión de datos inexactos u obsoletos o que impliquen discriminación. Esta herramienta tiende a proteger a la persona contra calificaciones erróneas, incompletas o sospechosas, incluidas en registros, que pueden a llegar a perjudicarle de cualquier modo.

El bien jurídico tutelado

Se trata de una garantía que protege fundamentalmente el derecho a la intimidad, sobre todo frente a los avances del llamado “poder informático”, que en muchas ocasiones lesiona este derecho reconocido en el artículo 19 de la Constitución Nacional.

En la actualidad el derecho a la intimidad ya no puede reducirse a excluir a los terceros de la zona de reserva, sino que se traduce en la facultad del sujeto de controlar la información personal que de él figura en los registros, archivos y bancos de datos, sean estos públicos o privados.

Tal instituto protege un “complejo de derechos personalísimos”, que incluyen la privacidad y la identidad, relacionados a su vez con la imagen y con los conceptos de verdad e igualdad. Lo que se pretende lograr es la autodeterminación informativa que consiste en el derecho que toda persona tiene a controlar la información que le concierne, sea intimo o no, para preservar de este modo y en último extremo, la propia identidad, su dignidad y libertad. Existen fundamentalmente dos bienes jurídicos a tutelar: (a) el derecho a la exactitud de los datos inherentes a la persona que pudieren estar registrados en un archivo, registro o base de datos que no sean de exclusivo uso personal de su titular o administrador; (b) el derecho a que permanezcan en la intimidad de la persona los datos considerados sensibles .

Nuestro más alto Tribunal de Justicia ha reafirmado la existencia de esta garantía constitucional diciendo que: “El creciente almacenamiento y recopilación de datos de carácter personal en el mundo moderno, facilitado en gran parte por el avance de la informática, torna razonable consagrar un derecho especial que proteja a las personas humanas para controlar la información que de ellas consta en los registros, archivos o bancos de datos .

En nuestro país, se ha utilizado el hábeas data en varios casos como simple medio de acceso a la información. Sin embargo, ello no implica negar que, además de acceder a la información, el hábeas data posee otra finalidad que es la de corregir información falsa o discriminatoria .

Así es que el Art. 43 divide el hábeas data claramente en dos etapas: la primera, relativa al acceso a la información, y la segunda, después de comprobada la falsedad o la discriminación, destinada a corregir, rectificar, suprimir o someter a secreto el dato .

Lo que preocupa a los individuos además del almacenamiento de sus datos personales, y del riesgo que se incluyan datos de carácter sensible en los ficheros automatizados o no, es la posibilidad de controlar la veracidad de la información y el uso que de ella se hace.

Archivos, Registros o Bases de Datos privados destinados a proveer informes

Al tiempo del dictado de la ley existían dudas respecto del significado que debía dársele a la expresión “privados destinados a proveer informes” y a la posibilidad de que a partir de su vaguedad, una gran cantidad de archivos, registros o bases de datos pudieran quedar excluidos del régimen creado, o al menos de una buena parte de sus disposiciones.

En efecto, existen numerosos archivos, registros o bancos de datos privados que no tienen como finalidad principal suministrar informes a terceros, pero que recolectan información personal que puede resultar inexacta y/o discriminatoria en perjuicio de sus titulares.

No puede admitirse que los derechos de las personas sean vulnerados por el solo hecho de estar sus datos personales registrados en un archivo, registro o banco de datos que no está destinado a dar informes.

En opinión de Ekmekdjian los registros de personal, bancarios, agencias de empleos, de compañías de seguros se encuentran incluidos en la cláusula constitucional. Este autor cita expresamente la posibilidad de que un empleado de una empresa comercial o industrial pueda examinar sus propios datos consignados en el registro de personal de la empresa, o el postulante de un empleo, en una agencia de empleos, no limitando las posibilidades a estaos únicos ejemplos.

Por su parte Colautti define que, “… si en un banco o registro de datos existe información es para ser utilizada aunque la finalidad específica del registro no sea proveer informes. El tema esta vinculado directamente con el derecho a una información verídica. …. es incontrovertible que la finalidad de todo registro de datos consiste en ser utilizado. La única diferencia pueden consistir en el ámbito temporal, …. . Es de prever que los datos algún día serán utilizados y conocidos por terceros.”

De forma coincidente con estas opiniones doctrinarias, el Art. 24 de la ley 25326 dispone que deberán inscribirse en el registro del Art. 21 los archivos, registros o bancos de datos que no sean para un uso exclusivamente personal, sin distinguir entre aquellos que estén destinados a proveer informes o no. Ello da lugar a una interpretación amplia acerca de cuales son las entidades privadas enmarcadas en la Ley, criterio que es el seguido por otras legislaciones, en el cual se excluye de las normas de protección sólo a los registros o archivos de uso personal o doméstico.

Al respecto cabe hacer notar que hay archivos internos que no están destinados a proveer informes a terceros, pero que exceden el uso personal de quien los administra, porque con ellos se realizan todo tipo de análisis que habrán de tener una incidencia, sin duda muy relevante, en los derechos del titular de los datos. Podemos citar como ejemplo, los legajos de personal, en los cuales se registra información objetiva que puede ser cuestionada por inexacta, o bien, se utilizan para registrar otro tipo de información que puede ser discriminatoria o bien agraviante. Lo mismo ocurre con las historias clínicas.

El Poder Ejecutivo decidió poner fin a la incertidumbre generada por la ley, estableciendo en el Art. 1° del decreto 1558/2001 que quedan comprendidos en el concepto de archivos, registros, bases o bancos de datos privados destinados a dar informes, aquellos que exceden el uso exclusivamente personal y los que tienen como finalidad la cesión o transferencia de datos personales, independientemente de que la circulación del informe o la información producida sea a título oneroso o gratuito.

Asimismo, el Art. 5.2 de la Ley 25326 en sus incisos d) y e) nos sirve para reforzar aún mas el concepto. En efecto, el Legislador determinó que no será necesario el consentimiento del titular para el tratamiento de los datos personales cuando “ … d) Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento; e) Se trate de operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del Art. 39 de la Ley 21526.

En tal sentido se ha dicho que “Las entidades financieras y bancarias en la medida en que puedan ser consideradas como usuarios de acuerdo con los términos de la ley 25.326 (Art. 35), revestirán el carácter de legitimados pasivos de la acción de protección de datos personales resultando indiferente al efecto su eventual condición de “Fuentes” de los datos objeto de la acción. La legitimación pasiva corresponderá en consecuencia no sólo a los titulares registrados o responsables de conformidad con las disposiciones de la ley citada sino también a aquellas entidades que revisten la condición de “usuario” de un archivo, fichero o registro público de datos, o privado destinado a proveer informes sin que influya para ello ni la calidad intrínseca de los Registros ni las modalidades con las que eventualmente aquellos son almacenados o compilados.”

Conclusión

El Habeas Data garantiza a las personas el poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado, y en su caso, posibilita la petición de que se suprima, rectifique o actualicen los datos.

Bajo este marco conceptual, los archivos de uso interno, si exceden el uso personal de quien los crea o administra, porque su contenido sirve para realizar evaluaciones que pueden tener una incidencia relevante en los derechos del titular de los datos, se encontrarán sujetos al contralor del titular de los datos allí asentados.

La expresa referencia efectuada en el Art. 5.2. incisos e) y d) disipan las dudas que pudiesen existir. Lo cual se ve refrendado por lo normado en el Art. 24 de la Ley y el Art. 1º del Decreto Reglamentario.

Finalmente en cuanto a la opinión de que no corresponde registrar los archivos ni son pasibles de habeas data aquellas personas que administran archivos que contienen datos que sirven para suministrar informes sólo a organismos de contralor, debemos afirmar que no existe fundamento alguno para concluir de esa forma.

En tal sentido se ha expedido en un reciente pronunciamiento la Sala D de la Cámara Comercial, la cual en referencia a una entidad financiera expreso: “ … que si bien su finalidad no es la proveer informes, distintas circulares del BCRA establecen que tales entidades deben suministrar determinada información, todo lo cual frente a la amplitud del carácter tuitivo con que la ley faculta demandar y en función de lo previsto por la ley 25326: 22 y 23, determina el rechazo de la defensa articulada”

Esta postura jurisprudencial ha tenido recepción también en el fuero Civil en donde se ha expuesto que constituyen legitimados pasivos de la acción de habeas data todos aquellos que revistan la condición de usuarios de bancos o archivos de datos, y que en tal circunstancia realicen operaciones de tratamiento de datos, sean propias o de terceros con los que se conecten con esa finalidad, incluyendo a las entidades bancarias y financieras en esta categoría ya que realizan tratamiento de datos de terceros en sus propios registros y brindan información de tales datos

Deber de Registración

Habiendo efectuado un análisis de las disposiciones normativas referentes a la obligación de inscribirse en el Registro Nacional de Base de Datos, hemos llegado a la conclusión de que en virtud de lo previsto por la Ley 25.326 y el Decreto 1558/2001, todas aquellas personas físicas o jurídicas que sean titulares de archivos, registros, bases o bancos de datos privados que contengan información relacionada con personas físicas o jurídicas determinadas o determinables, y sus titulares no sean particulares que las utilicen en forma exclusivamente personal, deberán inscribirse en el Registro Nacional de Base de Datos Privadas.

Destacamos que el organismo no estará en conocimiento con los datos que se registren, no registrará datos personales, sino que controlará a las bases que registran esos datos.

En esta primer etapa la obligación de inscribir las bases de datos se dispuso solo para el sector privado. El plazo ha sido prorrogado por la Disposición 1/2006 dictada por la Dirección Nacional de Protección de Datos Personales (DNPDP), dependiente del Ministerio de Justicia de la Nación, hasta el 31 de marzo de 2006.

La inscripción se realiza “on line” a través del sito de web de la Dirección Nacional de Protección de Datos Personales www.jus.gov.ar/dnpd o vía e-mail: info@dnpdp@jus.gov.ar, o telefónicamente al 4328-7138.

Su costo depende del tipo de base de datos que se registren y de la cantidad de datos tratados. Es gratuito para aquellas base de datos que contengan información referida a menos de 5.000 personas.

La legislación vigente establece dos tipos de infracciones: la primera es leve y se refiere a la falta de inscripción en el plazo y lleva una pena que va de los 1.000 a los 3.000 pesos de multa. Mientras que la segunda se presenta cuando frente a una intimación de la Dirección se continúa en una actitud de no acceder a la registración, en este caso las sanciones van de los 3000 a los 50 mil p