Una ley que premia al incumplidor y perjudica a las víctimas.

Crónica del devaluado poder sancionatorio de nuestra Ley de Protección de datos personales.

(*) Santiago Grigera del Campillo

Sabrán disculparme los lectores por el sombrío panorama que vaticina el título del presente artículo. Lamentablemente, hoy no me puedo concentrar en el árbol porque aunque me esfuerce por ignorarlo, sigo viendo el bosque. Como entusiasta de la privacidad, destacando que la ley que nos rige cuenta con muchísimas virtudes -contemplando que en octubre del corriente festejará su vigésimo cumpleaños-, no podemos ignorar que ha quedado obsoleta en varios aspectos en relación a los tiempos que hoy transitamos. 

Específicamente me refiero al poder sancionatorio establecido. Sin menospreciar que los topes y sanciones aludidas en el capítulo VI parecían adecuadas hace un par de decenas de años, en la actualidad, expone grandes deficiencias que socavan todo esfuerzo transitado con miras a ser catalogada como una normativa “adecuada” y coherente con las normativas internacionales  vigentes sobre la materia, aún contando con herramientas para hacer que las sanciones sean eficaces.

Como se dijo, la ley 25.326 cuenta con casi 20 años y el tope previsto por el art. 31 asciende a $100.000. Si bien es cierto que el decreto reglamentario 1558/2001 faculta la discrecionalidad en la graduación de las sanciones en base a las infracciones ocasionadas, pareciera que el mérito necesario para activar las sanciones duras y ejemplificadoras es difícil de alcanzar. ¿Cuánto daño  debe generarse o padecer el titular de datos personales para se tomen medidas drásticas acordes al desgaste, frustración y vulneración de sus derechos? Existe la posibilidad de una doble victimización y que el ciudadano padezca no sólo la transgresión ocasionada por el infractor sino también, tenga que soportar el tormento de un poder sancionatorio deficiente de la ley que supuestamente lo protege. Afloran los apercibimientos a las empresas y organismos del estado por parte de la autoridad de aplicación pero escasean las sanciones contundentes que desalienten reincidencias. Esto es así, aún contemplando las disposiciones de graduación de sanciones que aumentaron los topes de la ley original. Se aprecia un esfuerzo por la autoridad de aplicación en perseguir violaciones a la normativa vigente pero pareciera que falta un plus. En este caso, una nueva ley de protección de datos personales.

Me permito este comentario porque aún la existencia de la Disposición DI-2016-71-E-APN-DNPDP#MJ que prevé topes (muy mejorados respecto de los originarios) sancionatorios para cada uno de los niveles de “Graduación de Sanciones” previsto por la Disposición DNPDP N° 7/05 y sus modificatorias, han sido muy pocos casos que han sido sancionados con rigurosidad suficiente para desalentar maniobras violatorias a nuestra ley de protección de datos personales. Podrán verificar que lo que digo no falta a la verdad en el buscador de normativas de la AAIP, Autoridad de aplicación enlo referente a la ley de protección de datos personales[1]. La sanciones severas, que no han sido muchas, y que recién han tomado envión a partir del 2018, tampoco se encuentran firmes (al menos eso es lo que surge del estado de cada resolución consultada) por lo tanto, no resulta accesible al público al día en que se escriben estas líneas, cómo terminaron cada una de las historias que tienen a algunas empresas de telecomunicaciones y tarjetas de crédito como responsables infractoras. 

De todos modos, entiendo que la autoridad de aplicación también se encuentra un tanto imposibilitada ante la falta de legislación actualizada que tome la determinación suficiente o al menos similar en cuanto a las penalidades por incumplimientos e infracciones a la ley de datos personales de los ciudadanos con la severidad y respeto que han sido reguladas en Europa, cuerpo legal de referencia y fuente normativa con trascendencia mundial. 

Todo esto lleva indefectiblemente a que tanto organismos públicos como empresas privadas lejos de tomarse en serio la protección de los datos, les resulte más beneficioso incumplir que cumplir, lo que definitivamente, va en contra del espíritu de la ley. De esta manera, la norma se convierte en un mecanismo para sortear todo tipo de límites en perjuicio de los titulares de datos que deben transitar largos y pedregosos caminos para tratar de hacer efectivos sus derechos y la figura legal- lejos de disuadir a las empresas y organismos del estado a infringir- desalienta al ciudadano a ejercer sus derechos que por ley le corresponden.

A los fines ilustrativos, sin ánimos de ofender a las grandes “Big five”, en el mismo buscador de la AAIP existe una resolución (N° 89/2019 de fecha 6/6/2019)[2] en contra de YAHOO! de Argentina SRL por la brecha de seguridad que expusiera información en el año 2013 afectando 1 billón de personas alrededor del mundo que involucraba correos y datos de 7.970.680 Argentinos. En dicha resolución, se sancionó a la multinacional con $185.000. Dicha resolución fue recurrida por la empresa cuya reconsideración fuera denegada mediante resolución 156/19[3]. Por el contrario en San Francisco, EEUU a causa del mismo suceso YAHOO! llegó un acuerdo a pagar una multa total de USD117.5 Millones[4].

La otra resolución en contra de una grande tecnológica de fecha 13/04/2020 N°69/2020[5], sanciona con $180.000 a GOOGLE ARGENTINA SRL y a GOOGLE LLC por $100.000.  Sin perjuicio de los montos exiguos, que no superan los USD 2.000 para la gigante extranjera, se destaca la celeridad de la autoridad de aplicación, aunque sea el ciudadano común el que soporte el desgaste que implica agotar las vías para poder lograr resultados como en el presente.

De la búsqueda realizada en la plataforma oficial no he encontrado otra resolución en contra de alguna grande tecnológica, como Facebook, Twitter, Amazon, Netflix, Apple o Microsoft. 

Las autoridades de protección de datos de los países europeos, a raíz de su robusta legislación, son muy severos en sancionar conductas que infrinjan los derechos de protección de datos personales de sus ciudadanos. En los casos más graves con topes de €20.0000.000 o de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, en el caso de empresas, el que sea mayor. Por ejemplo, Google INC fue sancionada por la autoridad Francesa por la suma de 50 Millones de Euros el pasado 21/01/2019[6].

Otro ejemplo de severidad de multas puede ser la recibida por la cadena Hotelera Marriot propuesta por la autoridad de aplicación del Reino Unido (ICO) por un total de 110 Millones de Euros[7].

Al parecer la suerte económica de nuestro país es acompañada con la devaluación de la fuerza sancionadora de las leyes que protegen los derechos de los Argentinos. Esta  realidad, tristemente se replica en otras normas. No sólo ocurre en materia de protección de datos, la legislación penal Nacional, es otro ejemplo de bajas penalidades, al menos en lo atinente a delitos informáticos o a los delitos de instancia privada. Pareciera que no están en sintonía con la realidad que vivimos hoy en día, donde cualquiera puede ver un horizonte de consecuencias jurídicas débiles o sin el suficiente poder disuasorio, lo que permite a aquéllos decir o hacer cualquier cosa en Internet con total impunidad dado la inexistencia de penas  serias y contundentes que desalienten tales conductas. 

Es preciso que nuestros legisladores, tomen medidas para actualizar los regímenes sancionatorios de ciertas normas para que los ciudadanos podamos ejercer nuestros derechos con las garantías constitucionales que nos amparan, para lograr que se premie al cumplidor y se condene al infractor.

---

[1] Recuperado en https://www.argentina.gob.ar/aaip/buscador-normativa, consultado el 19/05/2020.

[2] Recuperada de https://www.argentina.gob.ar/sites/default/files/rs-2019-89-apn-aaip.pdf, consultada el 19/05/2020.

[3] Recuperada de https://www.argentina.gob.ar/sites/default/files/rs-2019-156-apn-aaip.pdf, consultada el 19/05/2020.

[4] Recuperada de https://www.argentina.gob.ar/sites/default/files/rs-2019-156-apn-aaip.pdf, consultada el 19/05/2020.

[5] Recuperada de https://www.argentina.gob.ar/sites/default/files/rs-2020-25457045-apn-aaip_google.pdf, consultada 19/05/2020.

[6] Recuperado de https://www.enforcementtracker.com/?insights consultado el 19/05/2020

[7] Recuperada de https://elpais.com/economia/2019/07/10/actualidad/1562756692_805212.htm, consultada el 19/05/2020

“Ciberriesgos y sus implicancias en entornos educativos”

Por Santiago Grigera (*)

Como adultos tenemos la obligación de garantizar a los niños, niñas y adolescentes el normal desarrollo de su persona. Así como nos concierne su formación personal y académica debemos poner especial atención sobre el desarrollo de su madurez digital que muchas veces es dejada de lado por los mayores. No es por nada que hayan surgido términos como “huérfanos digitales” y “orfandad digital”. Muchos adultos están totalmente ausentes en la interacción de sus niños con Internet. Es cierto que los nativos digitales tienen un claro dominio de la tecnología por que han nacido con dispositivos en sus hogares y desde muy temprana edad los han utilizado, pero también es cierto, que no es lo mismo saber usar una tablet, teléfono o navegar por Internet que hacerlo de manera segura o realizar un uso responsable de los mismos y/ó tomar conciencia de los riesgos y consecuencias que trae aparejado el mal uso de esas tecnologías.

La franja etaria más vulnerable es sin lugar a dudas la de los estudiantes de edad escolar. No sólo se encuentran atravesando una etapa de diversos cambios físicos y hormonales, sino que también tienen que lidiar con las presiones escolares y sociales propias de la edad. Como si todo esto fuera poco, el avance desenfrenado de la tecnología que nos abruma a todos,  impacta de lleno en el desarrollo de su persona y personalidad.

Estas circunstancias hacen que se generen situaciones de riesgo que deben ser consideradas por los actores de toda la sociedad civil y por gobiernos pero especialmente, por los centros educativos, docentes, y familias, para la protección de los derechos y libertades de los niños, niñas y adolescentes.

Compromiso de los mayores

Como primera medida entendemos que el sistema educativo no puede ignorar los avances tecnológicos y debe incorporar dichos recursos en sus currículos. La formación escolar no puede mantener técnicas obsoletas que sean extrañas a la realidad que viven los estudiantes.

Para que esto sea posible es preciso que tanto docentes como padres y tutores se comprometan en la vida digital de los niños. Esto implica -siempre respetando su intimidad-, que estén informados y al tanto de las APPS que utilizan, los juegos que frecuentan, sitios webs que navegan, personas con las que interactúan en redes sociales, que indaguen sobre las distintas tendencias o temas más frecuentes de conversación para entender las experiencias que tienen y así poder ayudarlos ante cualquier circunstancia.

Es crucial generar espacios de diálogo para conversar sobre estas cuestiones en pos de lograr forjar la confianza suficiente para que ante cualquier situación de riesgo sean las familias o las entidades escolares los primeros en enterarse y no como suele suceder en la actualidad que toman conocimiento luego de que han sucedido los hechos y ocasionado el daño.

Docentes, padres y tutores deben entender el significado de la privacidad y adoptar medidas en sus propias cuentas y perfiles de redes sociales para evitar ser víctimas de difusión por terceros de los contenidos que publican o comparten y así, poder trasladar a los alumnos la importancia de preservar su privacidad. Los mayores deben educar con el ejemplo.

Una vez que los mayores entiendan la actividad que realizan los menores en internet podrán ser funcionales y asistirlos en sus experiencias y desarrollo digital.     

Riesgos online presentes en las aulas

Sin dudas tanto adultos como menores nos encontramos expuestos a distintos riesgos como consecuencia de nuestra presencia e interacción en internet. Los menores se encuentran sobre expuestos y por lo general no tienen la madurez suficiente para combatir contra todo lo que se puede encontrar en internet.

Sin perjuicio de ello, los riesgos más frecuentes que se pueden observar como experimentados por los estudiantes en edad escolar son los siguientes:

- Ciberbullying: El acoso escolar trasciende las paredes de los establecimientos educativos y se propagan sin reparos en las redes. Sus efectos perduran en el tiempo acrecentando el impacto y el daño en la víctima.  

- Retos virales: Muchos de ellos son inocentes y por lo general no ocasionan daños pero se han registrado varios de ellos cuyos desenlaces han sido trágicos. Fenómenos como el “Momo Challenge”, “la ballena azul”, “Birdboxchallenge” ó “InmyfeelingsChallenge” entre otros, han causado numerosas lesiones y en los casos más críticos se han registrado muertes de menores.

- Sexting: Con las hormonas a flor de piel muchos estudiantes experimentan el intercambio de imágenes íntimas y no siempre toman los recaudos necesarios para evitar que ante una viralización se vean perjudicados.

- Grooming: Los menores en edad escolar generalmente son víctimas de delitos ocasionados por mayores que los captan a través de medios tecnológicos a los fines de menoscabar su integridad sexual.  A veces sucede que en los establecimientos educativos conviven compañeros menores y mayores y pueden quedar comprendidos por esta figura legal.

- Ciberstalking: El acoso digital es moneda corriente tanto entre alumnos como también a docentes. Reviste vital importancia el cuidado de la privacidad y no sobre exponerse respecto de la información personal y contenido que brindamos en las redes.

- Ciberbaiting: es el hostigamiento digital dirigido por los alumnos hacia los maestros o profesores. Los graban con sus teléfonos ante reacciones y las publican para avergonzarlos. Muchos maestros han perdido sus puestos de trabajo a causa de estas conductas.

- Shareting: Los docentes exponen a sus alumnos menores innecesariamente en sus redes sociales. Comparten sin consentimiento de aquéllos o ni de sus padres imágenes donde aparecen los alumnos en alguna actividad académica.

- Suplantación de identidad o creación de perfiles falsos: Es recurrente la creación de cuentas falsas donde los atacantes se hagan pasar por la víctima ya sea para cometer ciberbullying desde una manera anónima o para perjudicar a sus compañeros y/ó docentes. Esta variante de violencia en algunos lugares del mundo es considerado delito y las plataformas de internet tampoco toman recaudos suficientes a la hora de creación de perfiles o de verificación de identidad de los usuarios.

- Dictadura del like- Haters- Discursos de odio- Trastornos en la personalidad y la salud de los alumnos: Como consecuencia de la interacción de los menores y jóvenes en las redes, algunos experimentan cambios en su personalidad y los afecta en su salud. Algunos son víctimas de maltrato digital por terceros en las redes, y luego esos malestares repercuten en su rendimiento académico.

- Alumnos con conocimientos técnicos e informáticos: Hace algunos años esta circunstancia no estaría contemplada como riesgo. Hoy en día muchos alumnos tienen conocimientos técnicos y pueden causar daños o realizar prácticas de hacking que pueden poner en riesgo tanto a la escuela, sus miembros y también a sus compañeros.

Consecuencias legales inherentes a los ciberriesgos

Aparte de las situaciones de riesgo mencionadas no se puede menospreciar que muchas conductas de las practicadas por los menores y docentes pueden traer aparejadas consecuencias legales.

Siempre que existe un daño trae como consecuencia su reparación integral. Cuando los menores son los que propinan los ataques responderán sus padres o representantes legales y si suceden dentro de la esfera de control de las instituciones educativas son éstas quienes asumirán las consecuencias y responsabilidades por el deber de cuidado y control de los alumnos.

En otros tiempos no se contemplaban las prácticas del hacking como travesuras, hoy son una realidad y generan grandes dolores de cabeza a los centros educativos. Los alumnos sin saberlo están cometiendo delitos e infringiendo leyes en el afán de divertirse y esto es grave.

Al principio todo empieza en forma de broma o por aburrimiento pero sus conductas terminan por encuadrar en delitos penales y antijurídicos pasibles de sanciones e indemnizaciones civiles.

La falsa creencia del anonimato los anima a crear blogs o páginas de fans para difamar a sus compañeros; acceder sin autorización a los sistemas informáticos de la institución; hackear los perfiles de otros alumnos y de profesores para leer sin permiso mensajes ajenos; divulgar secretos de terceros; crear perfiles en redes donde profanan símbolos, logos, escudos, insignias y lemas de los establecimientos educativos dañando su imagen,  imparten amenazas y coacciones en foros entre otras tantas actividades que realizan sin considerar que la mayoría son castigadas por la ley y algunas tienen penas privativas de libertad.

En Argentina, existe un vasto caudal normativo que regula y sanciona distintos tipos de conductas de las mencionadas en el presente trabajo. En honor a la brevedad no se analizarán todos los delitos o normas vigentes, sino que referiré a aquéllas que se relacionan con la temática expuesta.

El Código Penal Argentino recepta conductas típicas y antijurídicas como el fraude informático (art 173 inc 16); daño informático (art. 183 y 184 inc. 5 y 6); violación, desvío intercepción y publicación de comunicaciones electrónicas (art. 153);  divulgación de  documentos y comunicaciones privadas (art.155); revelación de información registrada en un banco de datos (art. 157) entre otras, incorporadas a dicho cuerpo legal desde la sanción de la ley de delitos informáticos Nro 26.388 en el año 2008. 

Asimismo, la ley de Grooming Nro 26.904 incluyó este delito en el art. 131 en el Código Penal Argentino. Como novedad legislativa en el año 2018 se sancionó la ley 27.436 que incorporó en el art. 128 2° párrafo, una pena por la tenencia de material pornográfico infantil.  En lo referente a delitos contra el honor de las personas el cuerpo legal penal recepta las calumnias y las injurias en los arts. 109 y 110 respectivamente. Además,  los delitos contra la libertad relacionados a las amenazas previstas en los arts. 149 bis, la extorsión en el art. 168 y el chantaje en el art. 169.

Por otro lado, y en relación a lo que establece el Código Civil y Comercial Argentino, el art. 1767, recepta la responsabilidad de los establecimientos educativos. En el mismo se establece que el titular del establecimiento responde por los daños causados o sufridos por sus alumnos menores de edad cuando se hallen o deban hallarse bajo el control de la autoridad escolar. Le atribuye una responsabilidad objetiva y sólo se exime con la prueba del caso fortuito. 

El mismo cuerpo legal recepta en el artículo 52 el derecho de reclamar la prevención y reparación de daños que afecten a la dignidad de las personas. También, en el art. 53 se indica que es necesario el consentimiento del titular para captar o reproducir su imagen o su voz. De todos modos, la verdadera novedad del Código Civil y Comercial de la Nación a mi criterio, la encontramos en el art. 1710 que establece el deber de prevención del daño. En relación al tema abordado, todos somos responsables en adoptar medidas razonables para evitar que se produzca un daño o disminuir su magnitud. Por lo tanto familias y personal de los establecimientos educativos son responsables de estar atentos a los riesgos que se presentan en las aulas para evitar que se generen daños a los alumnos.

Amén de que existen otros institutos como la Convención sobre los Derechos del Niño y la Ley de educación Nacional, que velan sobre los derechos de menores y el entorno educativo, también, se sancionó la llamada “ley de bullying” Nro 26.892 cuyo nombre se identifica como ley para la promoción de la convivencia y el abordaje de la conflictividad Social en las instituciones educativas;  todas, deben necesariamente abordarse en conjunto para garantizar la mejor calidad de vida de los niños, niñas y adolescentes y que tengan buenas y sanas experiencias en los establecimientos educativos y en sus hogares.

Palabras finales

Considero que no hay mejor remedio que la educación y concientización como primera respuesta para garantizar un armónico desarrollo en la madurez digital de los menores en edad escolar. Lo propio respecto de docentes y familias. Es fundamental que los establecimientos educativos cuenten con un asesoramiento en estas temáticas. Si bien destaco que no es una tarea fácil y que deben concertarse ayudas multidisciplinarias, es necesario generar espacios para informar y prevenir los riesgos existentes en Internet y las consecuencias del mal uso o uso irresponsable de los dispositivos electrónicos, tanto a docentes, como alumnos, padres y tutores.

También es necesario que los mayores empiecen a involucrarse en lo que consideran el entorno digital para entender las experiencias de los menores y puedan acompañarlos en el desarrollo integral de su persona.

En las aulas deben fomentarse actividades que promuevan la solidaridad colectiva. Debe destacarse que nuestros actos en Internet traen consecuencias y que pueden ser muy perjudiciales para nuestros compañeros y docentes. También, es preciso desalentar la participación de los niños como espectadores en casos de cyberbullying y realizar campañas de denuncia masiva para dar de baja contenidos inapropiados y perfiles falsos. Se debe promover que los alumnos desarrollen capacidades críticas ante los distintos riesgos que pueden surgir en su interacción con la tecnología.

En tiempos como los que transitamos no podemos darnos el lujo de no aprovechar las virtudes que trae aparejada la tecnología para que los jóvenes tengan buenas y sanas experiencias en Internet, sólo debemos involucrarnos. 

(*) Santiago Grigera, abogado especializado en derecho informático. Titular del blog: http://derechoinformaticocordoba.blogspot.com/. Contacto para workshops, webinars cursos o conferencias a través de Linkedin.

"LA PRIVACIDAD EN CUARENTENA"

Brief: LA PRIVACIDAD EN CUARENTENA. PANORAMA DE LA PRIVACIDAD VS. COVID-19 EN ARGENTINA

Por Hernán Matías Sito y Santiago Grigera (*)

Como entusiastas de la privacidad no podemos ignorar que muchos de los esfuerzos realizados durante los últimos años en esta materia han sido puestos en jaque por la pandemia ocasionada por el Covid-19 que en la actualidad acecha a todos los países del mundo. 

Los Estados han trabajado durante años para lograr distintos consensos necesarios para robustecer sus normativas en materia de privacidad. A raíz de la emergencia sanitaria mundial, Gobiernos y organizaciones han desplegado diferentes medidas que han repercutido de manera directa e indirecta en los derechos de los ciudadanos.

No obstante resulta razonable que en situaciones de crisis algunos derechos sean postergados, no quiere decir que los mismos desaparezcan. Desde hace tiempo se advertía un aumento en el compromiso por los órganos legislativos mundiales en otorgar más protección a la privacidad, sobre todo a partir del reconocido caso de Cambridge Analitica donde se expuso el uso irresponsable y de manera masiva de datos a través de Facebook. Contemporáneamente a ese escándalo, en Europa entraba en vigor  el Reglamento General de Protección de Datos Personales que traccionó para que se empezara a tomar seriamente a la privacidad en  todo el mundo imponiéndose naturalmente como el compendio normativo referente para todos los países, incluso, haciéndolo obligatorio para aquellos que realicen un tratamiento de datos personales de ciudadanos europeos aunque sean países ajenos a la UE. En el dia a dia la conducta social no demostraba un interés más allá de lo esperado en preservar su información personal. Prueba de ello es el éxito y la proliferación de Apps, con pobres políticas de privacidad y cuantiosos e innecesarios permisos para su utilización que absorben día a día información personal de todos nosotros, de nuestros dispositivos y sitios visitados.

A raíz de la situación de crisis mundial, el desinterés o la falta de estima de su información no son las formas más comunes en que los usuarios ven afectada su privacidad, hoy también se le suman medidas oficiales que atentan en su contra. 

Aunque consternados con toda esta situación, vislumbramos con optimismo que las medidas sean implementadas contemplando esta situación de emergencia, con carácter estrictamente excepcional y que por sobre todas las cosas, no perduren en el tiempo más allá de lo necesario hasta que el peligro haya cesado.

El derecho a la privacidad si bien es considerado fundamental y con jerarquía internacional, no es absoluto. La disminución de cualquier derecho no se debe realizar de manera arbitraria. Para ello, los actos deben efectuarse observando la legalidad, necesidad y proporcionalidad. Con esto pretendemos poner de manifiesto que toda medida que se tome en procura de salvaguardar la salud pública que afecte la privacidad de los ciudadanos, debe ser para resolver la situación coyuntural y no con miras a la perpetuidad. Así, por ejemplo, la determinación adoptada por el Gobierno Argentino mediante DNU resolución 297/2020 ordenando el aislamiento social, preventivo y obligatorio hasta el 31/03/2020 sin dudas restringe las libertades individuales consagrados en la CN pero es una medida legal, necesaria y proporcional para evitar que se propague la pandemia en el territorio Nacional.

Países Asiáticos, como Hong Kong, China, Corea del Sur, Singapur, Taiwán,entre otros- que se encuentran en un estadío más avanzado de la pandemia- han implementado medidas más drásticas que confluyen con derechos de privacidad  mediante: maniobras de seguimiento a través de sus dispositivos móviles, métodos de identificación de puntos de contacto mediante posicionamiento del GPS, persecución de transeúntes con drones que emiten advertencias, mensajes de texto  masivos, obligación de reportes de estado de salud y temperatura a través de aplicaciones controladas por el gobierno, instalación de cámaras térmicas y de video vigilancia.  Por una cuestión de infraestructura y de costumbre, estas circunstancias nos sorprenden un poco a quienes residimos en países de occidente pero desafortunadamente para los paladines de la privacidad, dichas medidas han resultado efectivas para contener y controlar el esparcimiento de la pandemia.

Con espíritu colaborativo, desde el sector público y privado han surgido numerosas iniciativas para ayudar en esta situación con distintos proyectos. Desde fabricación de accesorios sanitarios con impresoras 3d hasta apps de seguimiento, registro de manifestaciones de síntomas y consejos de primeros auxilios.  

Estos emprendimientos, en muchos casos impulsados por una solidaridad encomiable, van surgiendo en estas épocas pero varios omiten  observar normativas esenciales como las del ANMAT o la ley de protección de datos personales: Desatender ciertas normas, podría traer aparejado algunos inconvenientes legales a posteriori, traducidas a sanciones y multas por las autoridades de aplicación o acciones legales de quienes sean perjudicados por las mismas. La responsabilidad subsiste aunque se realice una acción con o sin fines de lucro, sea con fines solidarios o en situación de emergencia.

Advertimos el surgimiento de Apps o sitios web enfocados a la problemática del Covid-19 y en ellas la previsión legal que se deja de lado con mayor frecuencia es lo referido a la privacidad y específicamente, la protección de datos personales. La ley regula de distinta manera a quien adquiera, trate, archive y comparta datos dependiendo si es el Estado o un privado.  Es preciso resaltar que estas webs y apps recolectan datos sensibles conforme el art.2 de la ley 25326 y estos datos requieren de un tratamiento específico ya que se encuentran más protegidos que otros datos personales. 

La ley es inflexible respecto de que todo responsable que recolecte datos  debe cumplimentar con el deber de informar de manera clara y completa todo lo referido al tratamiento y finalidad con la que se recopilan  los mismos. De igual manera, debe proporcionar los medios al titular del dato para garantizar los derechos de acceso, rectificación, cancelación, oposición y supresión. Asimismo, no deben extralimitarse en la recolección de datos por lo que han de concentrarse a los estrictamente necesarios para el fin indicado debidamente informado en concordancia al tiempo de conservación declarado. Además, deben adoptar las medidas técnicas y organizativas que garanticen la integridad y seguridad de los datos recolectados. No cumplir con esta premisas, implica que el desarrollo se encontrará al margen de la ley.

Otro punto importante de la ley es el consentimiento. Para que el tratamiento sea lícito el titular del dato debe brindar su consentimiento de manera libre, expresa e informada, no siendo suficiente con que figure en los términos y condiciones de manera enunciativa para tomar por válido dicho consentimiento. Lo propio deberá observarse si se pretenden ceder los datos, previo cumplimentar acabadamente respecto este punto con el deber de información. Si se tratare de un organismo público que lo realice en el cumplimiento de sus funciones, estará exceptuado conforme el art. 5 inc 2.b. Sin perjuicio de ello, de acuerdo a lo establecido por el art. 11 inc 3.d) el organismo del Estado responsable del tratamiento podrá cederlos por razones de salud pública y lo haga entre organismos del estado. Lo importante de este recaudo es que si se procede a cederlos debe realizarlo de manera disociada para que el titular sea identificable.

Atento a todo lo anteriormente mencionado, entendemos que existen muchas maneras de colaborar ante esta situación de crisis global, destacando que lo que sobra es voluntad y compromiso conforme se demuestra a diario con el surgimiento de todas las iniciativas y proyectos que aparecen. Además, la tecnología ha demostrado ser un aliado excepcional para sobrepasar estos tiempos de alerta y preocupación. Consideramos que pueden tomarse medidas igual de eficientes respetando las normativas y sin menoscabar un derecho muchas veces postergado pero necesario como es la privacidad. Adoptando medidas razonables y ajustadas a las normativas existentes en la materia, no sólo nos aseguraremos de optimizar todos los recursos que están al alcance sino también evitaremos exponernos a algún nuevo desastre que pueda tener lugar en el futuro si los datos privados sensibles de la población mundial terminan por alojarse en lugares indeseados para el bien común a merced de manejos irresponsables con fines totalmente distintos a los que les dieron origen, es decir, el control de la salud pública internacional.

(*) Abogados especializados en Derecho informático. Contacto a través de Linkedin. 

La importancia de los términos y condiciones y políticas de privacidad en los emprendimientos online

         En el presente artículo haré una breve reseña sobre la relevancia de confeccionar responsablemente  tanto las pautas que regulan la relaciones de las partes como el marco de la privacidad correspondiente en los emprendimientos online.

Generalmente estos aspectos no suelen ser suficientemente valorados por los emprendedores y desarrolladores de plataformas o sitio, sobre todo en la puesta en marcha del proyecto. Tal vez por no tener la suerte de caracterizarse por ser cortos o divertidos, se han ganado el desprecio de muchos y hasta he escuchado referirse a estos de diferentes maneras: “no son indispensables”; “bajamos una plantilla y listo”; “los copiamos de alguna página parecida”; “todos dicen lo mismo”; “nadie los lee”; “yo ni los tengo” entre otras, algunas irreproducibles.

En primer lugar, destaco que los términos y condiciones es el contrato que regula las relación jurídica entre las distintas partes del emprendimientos online (plataforma, usuarios y terceros)- ya sea se trate de una web o App de comercio electrónico, de prestación de servicios o de una organización sin fines de lucro-. También allí se establecen el objeto de los servicios prestados, los derechos, responsabilidades, las pautas de uso y en su caso, las consecuencias del mal uso de la misma, ley aplicable y jurisdicción ante controversias, entre otros. No es por que sea abogado, pero si me preguntan a mí, es el componente más importante de la plataforma online. Esto, por que si de lo que surge de allí está mal confeccionado puede derivar en el fracaso del negocio o plataforma. 

Por eso, aunque algunas Apps o plataformas online sean parecidas en cuanto a los distintos servicios que presten - NO DEBEN CONSIDERARSE IGUALES-. En este sentido, se incurre en un gravísimo error y en ocasiones en plagio, si se copian o transcriben los términos y condiciones de otros sitios para ponerlos en nuestra web o app.

La gravedad no deriva del hecho de tomar como referencia otros instrumentos, sino en que haciéndolo, se terminará encuadrando la plataforma propia en un marco jurídico ajeno que muchas veces no refleja la realidad del emprendedor.  Así por ejemplo, alguien despistado podría incluir términos de plataformas extranjeras y se remitan al derecho extranjero para dirimir controversias. 

Algo similar sucede con las políticas de privacidad, que constituye un instrumento por demás importante ya que debería reflejar información acabada respecto del tratamiento que se hace sobre los datos personales de los usuarios y describir cómo se recolectan los mismos y para qué. También se debe indicar de forma clara los medios con los que cuentan los usuarios para puedan contactarse, reclamar y recibir ayuda cuando exista alguna información inexacta, errónea, sobre ellos y la posibilidad de retirarla o pedir su eliminación. El riesgo de utilizar políticas de otras plataformas es que pueden ajustarse a normativas distintas y sin querer pueden vulnerar derechos de los usuarios de la plataforma. En temas de privacidad si bien algunos países tienen criterios similares, también hay posturas disimiles al respecto, lo que puede ser muy relevante sobre todo si la intención es no poner en riesgo los derechos de privacidad de los usuarios.

Entonces, mi recomendación es asesorarse para que tanto la confección de los términos y condiciones como de las políticas de privacidad sean ajustadas a la realidad del emprendimiento y no de instrumentos ajenos. De esta manera, se estará disminuyendo el riesgo de comprometer el proyecto propio y también preservar los derechos de nuestros usuarios, ante la posibilidad de ajustar a un marco de negocios ajeno, por no asumir el compromiso de hacerlos correctamente.

Por Santiago Grigera 

Consecuencias legales acerca de la difusión no consentida de imágenes íntimas en Argentina.

A raíz de los sucesos de público conocimiento que tuvieron lugar la semana pasada, es oportuno dar a conocer las consecuencias legales a las que nos exponemos cuando difundimos, reenviamos y compartimos por cualquier medio imágenes  sin el consentimiento de sus titulares.

En primer lugar, destacamos el repudio absoluto de estas prácticas, que atentan contra los derechos de quienes son víctimas de la viralización de sus imágenes.

La CSJN ha sostenido en diversos fallos: “... el derecho a la privacidad comprende no sólo la esfera doméstica, el círculo familiar y de amistad, sino a otros aspectos de la personalidad espiritual o física de las personas tales como la integridad corporal o la imagen y nadie puede inmiscuirse en la vida privada ni violar áreas de su actividad no destinadas a ser difundidas, sin su consentimiento...” (306:1892; 335:799).

Claro está, que el acto de difundir imágenes íntimas, lesiona derechos a la intimidad, honor e imagen de la persona afectada y le provoca daños muchas veces inconmensurables. Esta circunstancia no puede ser ignorada ni menospreciada. El CCCN ha previsto el principio de prevención del daño como estandarte y pone en cabeza de todos el deber de evitar causar un daño no justificado y de adoptar, de buena fe y conforme las circunstancias, las medidas razonables para evitar que se produzca un daño o disminuir su magnitud cuando ya se produjo (art 1710). Evidentemente, difundir imágenes íntimas de otros, lejos está de evitar daño alguno o de disminuir su magnitud.

En adición, los arts. 51, 52 y 53 del mismo cuerpo legal, velan por el respeto a la dignidad de las personas y han previsto la reparación de los daños, menoscabos y lesiones a la imagen e intimidad personal. A este respecto, la función resarcitoria es plenamente aplicable ante estos hechos y quien incurra en estas conductas puede ser responsable por los daños que provoque.

La ciudad de Bs As, ha previsto en el art 71 bis de la ley 6128 de su Código contravencional la difusión de imágenes íntimas sin consentimiento, estableciendo penas de multa, trabajos comunitarios y hasta 10 días de arresto a quien incurre en estas prácticas.

Es factible que de estas conductas se deriven otros delitos como injurias, violación de secretos y papeles privados, amenazas, acceso ilegítimo a sistema informático, daño informático, entre otros.

Por otro lado si las imágenes son puestas en comercio por terceros sin el consentimiento del titular, incurren en violaciones a la ley 11723 (art 31) y deberá responder ante los reclamos que hiciere el damnificado, aún cuando no se trate de imágenes íntimas.

Hasta aquí, un breve resumen de la normativa Argentina aplicable, sin perjuicio que la temática puede revestir diversos matices y variantes con sus respectivas consecuencias legales adicionales.

Es fundamental concientizar acerca de los riesgos a los que estamos todos expuestos. Por eso, si te llega una imagen íntima de otro no la difundas, no la compartas ni publiques- no sólo por el respeto que todos merecemos- también, porque la difusión sin consentimiento trae consecuencias legales.

Por Santiago Grigera

PRIVACIDAD EN TIEMPOS DE APPS.

Aprovechando la popularidad que han alcanzado estos días las fotos modificadas por medio de las Apps, es importante conocer y advertir las implicancias del uso de estas plataformas para tomar conciencia del cuidado de nuestros datos personales.

El fenómeno del momento es sin dudas el uso de apps  mediante las cuales podemos obtener modificaciones en nuestras fotos para envejecer o rejuvenecer. Hace algunas semanas era la que permitía realizar cambios en los tonos de nuestra voz y años atrás, pintar nuestras caras con los colores de las banderas de los países, entre otras. Quién sabe cuál será la próxima App de moda a la que le cederemos nuestra imagen y datos personales para que éstas los traten, almacenen y compartan con sus aliados comerciales y proveedores.

Llama la atención la cantidad de consultas acerca del uso de este tipo de aplicaciones que utilizan nuestra imagen y datos personales. Como primera medida, merece siempre recordar que una vez que compartimos o publicamos un contenido, deja de ser nuestro y se pierde el control del mismo. Por eso es muy conveniente utilizar todas las aplicaciones a conciencia.

Como segunda premisa todos sabemos los grandes negocios que representan el uso de estas aplicaciones y redes sociales. Por eso, es preciso leer las políticas de privacidad antes de usarlas. La mayoría de las aplicaciones de estas características, coinciden en que comparten con terceras partes los datos e información que les proporcionamos al utilizarlas. Esto quiere decir, que la empresa dueña de la app, sus proveedores y socios comerciales (terceros que nunca suelen estar individualizados violando así el art. 6 de la ley 25.326), no sólo pueden acceder al contenido que generamos- como las fotos que transformamos- sino también a nuestros datos, fotos almacenadas, localizaciones, especificaciones técnicas de nuestros dispositivos, gustos, información personal o páginas web que visitamos entre muchas otras, casi de manera indiscriminada. Como si esto fuera poco, ante cualquier controversia que se suscite, los usuarios se someten a la ley y jurisdicción que la App establece en sus términos y no todas tienen un centro de resolución de conflictos para reportar distintos abusos o efectuar reclamos. Como corolario, se eximen de cualquier tipo de responsabilidad.

También tenemos que considerar que aún sin querer, podemos afectar derechos e intereses de terceros en el uso de las Apps, por ejemplo, cuando subimos contenido o transformamos imágenes ajenas sin el consentimiento del titular. Esta conducta puede incluso infringir derechos a la imagen consagrados en el art. 31 de la ley 11.726 para aquellos que obtengan beneficios económicos por esas imágenes. En fin, pueden acarrear responsabilidades civiles y penales ante un mal uso de estas herramientas.

Evidentemente, son divertidas y entretenidas, pero si decidimos utilizarlas, tenemos que ser conscientes del verdadero costo e impacto que tienen sobre nuestra privacidad y las verdaderas implicancias de aceptar las políticas y los términos de uso de las plataformas que descargamos.

Por Santiago Grigera