Información jurídica desde la perspectiva de la Abogacía


 

Habeas Data: Sentencia ordena eliminar bases de datos app CUIDAR

Profesor en la Especialización en Blockchain, Blockchain, Smartcontracts y Criptocurrency, en Blockchain y la Transformación Digital de la Sociedad 2021, y en Startups, Entrepreneurship y Fundraising Law en ADEN.

15/07/2024 Alejandro Batista
cuidar

Recientemente hemos tenido un interesante pronunciamiento de la Cámara Contencioso Administrativo Federal Sala V, se pronunció en relación a los datos recopilados durante la Pandemia por la aplicación CUIDAR y la Ley 25.326.

Contexto y Antecedentes
El caso involucra a Eliana Andrade y el Observatorio de Derecho Informático Argentino (O.D.I.A), quienes presentaron una acción de amparo colectivo contra el Estado Nacional y la Jefatura de Gabinete de Ministros, cuestionando la legalidad de la Decisión Administrativa Nº 431/2020. Esta decisión permitía la transferencia de datos personales recabados durante la pandemia de COVID-19 entre administraciones públicas sin el consentimiento previo de los titulares, como exige el artículo 5, inciso 2, apartado b) de la Ley 25.326 de Protección de Datos Personales.

Principales Aspectos de la Sentencia
1. Transferencia de Datos Personales:
 -Cuestionamiento de Legalidad: La demanda argumenta que la Decisión Administrativa Nº 431/2020 resulta violatoria del derecho a la privacidad y a la autodeterminación informativa, al permitir la transferencia de datos personales sin el consentimiento explícito de los titulares, en contravención con lo que exige al respecto la Ley 25.326.

 -Consentimiento: Según la Ley de Protección de Datos personales, la recolección y transferencia de datos personales debe contar con el consentimiento previo, expreso e informado del titular de los datos. La Decisión Administrativa cuestionada no cumplía con esta exigencia legal.

2. Sentencia de primera instancia:
 -Rechazo de la Demanda: Inicialmente la jueza de primera instancia rechazó la acción de amparo, basándose en que la obtención de datos a través de la aplicación CUIDAR se realizó con el consentimiento de los usuarios, quienes aceptaron los términos y condiciones de la aplicación.

 -Disposición Nº 2/2023: Esta disposición ordenó la eliminación de 11 bases de datos relacionadas con COVID-19, argumentando que los datos ya no eran necesarios ni pertinentes para los fines originales para los que fueron recolectados.

3. Apelación y argumentos de las partes:
 -Agravios de los Demandantes: Los actores argumentaron que la Decisión Administrativa Nº 431/2020 seguía vigente y permitía la transferencia de datos sin el consentimiento de los titulares, violando sus derechos a la privacidad y a la protección de datos personales.

 -Agravios de la Demandada: La Jefatura de Gabinete argumentó que las transferencias de datos estaban justificadas en el contexto de la emergencia sanitaria por COVID-19 y que las eliminaciones de bases de datos cumplían con la normativa vigente.

4. Consideraciones del Tribunal:
 -Legitimación Colectiva: En primer lugar el tribunal reconoció la legitimación colectiva de los demandantes para proteger los derechos de incidencia colectiva sobre datos personales.

 -Habeas Data: La acción fue subsumida bajo la figura del habeas data, consagrada en el artículo 43 de la Constitución Nacional, que permite a los ciudadanos acceder, rectificar y suprimir datos personales en registros públicos o privados.

 -Supresión de Datos: Se destacó la necesidad de suprimir los datos personales recolectados durante la pandemia, dado que ya no cumplían una función necesaria y su almacenamiento continuo violaba el artículo 16 de la Ley 25.326.

5. Decisión Final:
 -Revocación de la Sentencia Apelada: En base a las presentaciones efectuadas y las consideraciones realizadas el tribunal decidió revocar la sentencia de primera instancia y hacer lugar parcialmente a la demanda, ordenando la eliminación integral de las bases de datos especificadas en la Disposición Nº 2/23.

 -Método de Eliminación: Por ello se ordenó a la demandada especificar el método adoptado para asegurar la eliminación definitiva y verificar el cumplimiento de esta disposición en la etapa de ejecución de la sentencia.

Conclusión.
La sentencia subraya la importancia de cumplir estrictamente con la Ley 25.326 en cuanto al tratamiento de datos personales, especialmente en situaciones de emergencia sanitaria. La necesidad de consentimiento expreso para la recolección y transferencia de datos es un derecho fundamental, y cualquier desviación de este principio requiere justificaciones legales robustas. El fallo también refuerza la figura del habeas data como una herramienta esencial para proteger la privacidad y el control de los ciudadanos sobre sus datos personales, garantizando que las medidas de emergencia no se perpetúen innecesariamente más allá de su periodo de relevancia.

Lo más visto