Protección de datos personales: envío de SPAM

El 7 de abril de 2006 el juez a cargo del juzgado Civil y Comercial Federal Nº 3, Secretaría Nº 6 de la Capital Federal, Dr. Roberto Torti, hizo lugar a la acción de habeas data iniciada contra los demandados quienes enviaban correo electrónico no solicitado (SPAM) porque en la práctica de esa actividad incumplían con las disposiciones de la Ley Nº 25.326 de Protección de Datos Personales (la “LPDP”).

La acción de habeas data, establecida por la Constitución Nacional y en la LPDP, tiene como objeto: 1) permitir que las personas tomen conocimiento de sus datos personales almacenados en bases de datos públicos y privados, y la finalidad de aquéllos; y 2) en los casos en que se presuma la falsedad, inexactitud, desactualización de la información de que se trata, o el tratamiento de datos cuyo registro se encuentra prohibido en la LPDP, exigir su rectificación, supresión, confidencialidad o actualización.

La sentencia condenó a los demandados a (i) permitir a los actores el acceso a los datos personales que poseen de ellos, (ii) con posterioridad, los eliminen de las bases de datos que detentan y (iii) cesen en el tratamiento de esos datos personales. Asimismo, impuso las costas del juicio a los demandados.

Los actores iniciaron la demanda en el año 2003 ante el resultado negativo que tuvieron los pedidos efectuados a los demandados para que no les enviaran más correo SPAM.

Los actores obtuvieron primero una medida cautelar tendiente a que los demandados se abstuvieren de enviar mensajes a las casillas de los actores, así como transferir o ceder a terceros la dirección de su correo electrónico u otro dato personal que se vincule a ellos.

De la prueba realizada en el juicio se demostró que los actores habían recibido el correo SPAM, que solicitaron poder acceder a sus datos obrantes en las bases de datos de los demandados y ser removidos de ellas, con resultados infructuosos.

El juez resolvió sobre la base de las disposiciones de la LPDP, en tanto la norma regula el funcionamiento de las bases de datos de marketing y permite que los titulares de datos que reciban publicidades de parte de éstas soliciten su remoción (sistema conocido como opt out). Fue determinante en la decisión el hecho que los demandados no respondieron a las solicitudes de los actores de ser removidos.

Asimismo, el juez entendió que los demandados, al ofrecer un servicio de correo electrónico ocultando el remitente, violaban las disposiciones de la LPDP ya que de ese modo se dificulta el acceso al responsable de las bases de datos. Por otro lado el tratamiento que los demandados hacían de los datos tenía un propósito distinto de su finalidad originaria, por lo que incumplen con el principio de finalidad establecido en la LPDP.

Si bien no hubo condena por daños, la sentencia reconoce que la recepción de SPAM ocasiona un costo económico a cargo del receptor, por el tiempo que lleva descargarlos, identificarlos, seleccionarlos y borrarlos, así como también el incremento del costo de recepción y procesamiento de correo electrónico. Ello genera, continua diciendo el fallo, la necesidad de implementar sistemas para bloquear y, aun lograr, la protección de los virus que pueden dispersar, así como el perjuicio que se crea en los equipos informáticos por la fragmentación que tiene lugar durante el almacenamiento y la eliminación de los archivos.

Por último, la sentencia resolvió que la actividad de los demandados comporta una invasión a la intimidad y a la tranquilidad de los actores.