El Director de Protección de Datos Personales opina sobre el rol de los Intermediarios

El 6 de Junio de 2016 se realizó el I Seminario Internacional de Políticas de Internet, organizado por el Centro de Tecnología y Sociedad de la Universidad de San Andrés, en Buenos Aires, al cual pertenecen Pablo Palazzi y Paula Vargas, co-chairs del Capítulo Argentino de IAPP.
Durante el mismo, el Director de la Dirección Nacional de Protección de Datos Personales, el Dr. Eduardo Bertoni, brindó una profunda exposición sobre un tema de extrema relevancia y que no había sido directamente abordado hasta el momento: ¿Cual es el rol de los Intermediarios de Internet en el contexto de la Ley 25.326, de Protección de Datos Personales?

El Director de Protección de Datos Personales de Argentina opina sobre el rol de los Intermediarios de Internet en el contexto de la Ley de Protección de Datos Personales.

El 6 de Junio de 2016 se realizó el I Seminario Internacional de Políticas de Internet, organizado por el Centro de Tecnología y Sociedad de la Universidad de San Andrés, en Buenos Aires, al cual pertenecen Pablo Palazzi y Paula Vargas, co-chairs del Capítulo Argentino de IAPP.

Durante el mismo, el Director de la Dirección Nacional de Protección de Datos Personales, el Dr. Eduardo Bertoni, brindó una profunda exposición sobre un tema de extrema relevancia y que no había sido directamente abordado hasta el momento: ¿Cual es el rol de los Intermediarios de Internet en el contexto de la Ley 25.326, de Protección de Datos Personales?

En este sentido, si bien la Corte Suprema de Justicia de la Nación resolvió en el caso “Rodriguez María Belén c/ Google Inc. y ot. S/ Daños y Perjuicios” respecto del estándar legal para obligar válidamente a un motor de búsqueda a desindexar contenido ilegítimo, éste no era un caso en el que se cuestionara un tratamiento ilegítimo de Datos Personales sino la violación del Derecho Fundamental a la Privacidad (lo cual no quiere decir que la solución deba ser necesariamente distinta).

Argentina no ha tenido aún su caso “Costejá”, y en el caso que fuera llevado ante los tribunales, el estándard de Libertad de Expresión establecido por el Artículo 13 de la Convención Americana de Derechos Humanos requiere interpretar la afectación de éste derecho, lo cual podría llevar a una solución diferente a la brindada por el Tribunal de Justicia Europeo, en cuanto al mecanismo de remoción de contenidos establecido en dicho fallo.

Es decir, los Intermediarios pueden ser considerados “responsables del tratamiento” de los datos personales de sus empleados, proveedores, etc. pero en relación con los datos personales publicados en contenido generado por usuarios, debe interpretarse si los distintos tipos de Intermediarios realizan “tratamiento” y, en su caso, si son “responsables del tratamiento” de los mismos, de acuerdo a la ley de Protección de Datos Personales. Este debate “Costejiano” aún no se ha dado en ante los Tribunales de Argentina.

Existen argumentos legales, contrarios a la interpretación realizada en “Costeja” según los cuales los Intermediarios podrían estar excluidos de la aplicación de la Ley de Protección de Datos Personales en relación al contenido generado por usuarios, sea por las propias excepciones de la ley, o porque la ley en sí no puede funcionar como un sistema cerrado sino que debe ser contrastado con otros estándares de Derechos Humanos. En este sentido, la protección de datos personales no tiene el grado de autonomía en cuanto Derecho Fundamental que sí tiene en la Carta Europea de Derechos Humanos.

En relación a ésta cuestión se expresó el Dr. Eduardo Bertoni, diciendo que:

“El rol de los intermediarios previstos en la ley argentina es obvio y claro: deben cumplir con la normativa y, en caso de que no lo hagan, podrán ser sancionados…Estos sujetos tienen obligaciones que cumplir según la Ley de Protección de Datos Personales. Las responsabilidades de sustituir, rectificar, suprimir o completar datos abre la posibilidad de aplicar el derecho de supresión en ciertos casos, cuando los datos hayan perdido la finalidad para el que se recolectaron. Pero este derecho de supresión tiene sus límites y excepciones en la ley, ya que impide que se ejecute cuando pudiera haber perjuicios a intereses legítimos de terceros”.

Ahora bien, en qué contexto surge la obligación de “sustituir, rectificar, suprimir o completar datos” y como opera la limitación de los “intereses legítimos de terceros” en relación con los Intermediarios de Internet es una cuestión que se irá desarrollando a medida que avance la gestión del Director y su propuesta de una modificación de la Ley de Protección de Datos Personales. Ello, sin perjuicio de lo que puedan resolver los Tribunales.