ASOCIACION  DE  ABOGADOS DE  BUENOS  AIRES

Uruguay 485, piso 3* - (CP 1015) Buenos Aires  -  Argentina
Teléfono: + (54 11) 4 371 8869 -  Fax:+ (54 11) 4 375 4042
Web: http://www.aaba.org.ar - Mail: aabacoin@pccp.com.ar
BIBLIOTECA ELECTRONICA
Referencias de
este archivo		 Ir a la página inicial del Sitio Web de la Asociación de Abogados de Buenos Aires Despachar un e-mail a la AABA aabacoin@pccp.com.ar  Ir al Indice de la Biblioteca Electrónica del sitio web de la AABA Ir al índice de esta sección de la web de la AABA. Desde allí es posible ir a cualquier artículo.

CVII CONGRESO INTERNACIONAL DE DERECHO DE DAÑOS
RESPONSABILIDADES EN EL SIGLO XXI
 Impacto de la globalización. El rol del Estado.  
Constitucionalización de los nuevos derechos.
Buenos Aires, 2, 3 y 4 de octubre de 2002- Fac. de Derecho - Univ. de Buenos Aires
PONENCIAS
 

PONENCIA N* 39

Responsabilidad del cesionario en materia de prestación de servicios de información crediticia

Por Mario Masciotra

 

SUMARIO:

El dispositivo del Decreto  1558/2001 que reglamenta el art. 16 de la Ley 25.326 al contemplar que “En el caso de los archivos o bases de datos públicos conformadas por cesión de información suministrada por entidades financieras, administradoras de fondos de jubilaciones y pensiones y entidades aseguradoras, de conformidad con el artículo 5º, inciso 2, de la Ley Nº 25.326, los derechos de rectificación, actualización, supresión y confidencialidad deben ejercerse ante la entidad cedente que sea parte en la relación jurídica a que se refiere el dato impugnado”, vulnera lo prescripto expresamente en el inc. 4 del art. 11 que impone la responsabilidad solidaria y conjunta del cedente y cesionario por la observancia de las obligaciones legales y reglamentarias.

El titular de los datos personales afectados debe hallarse habilitado para ejercer los derechos consagrados por la regulación legal contra todos aquellos que detentan y difunden información violatoria de los principios de calidad de los datos consagrados por la Ley de Protección de los Datos Personales, por cuanto quienes utilizan y se benefician con la actividad informática, deben asumir los riesgos de la misma.

En atención a la naturaleza de la responsabilidad emergente de la actividad que desarrollan las empresas que suministran a terceros información proporcionada por entidades financieras, administradoras de fondos de jubilaciones y pensiones y entidades aseguradoras, que su finalidad es comercializar y lucrar con dicha información y detentando aquéllas una relación de supremacía respecto del afectado –titular de los datos personales- considero que las mismas deben responsabilizarse plenamente por la información suministrada a terceros que incumple la regulación legal.

En la misma situación se encuentra el B.C.R.A. respecto de los datos que almacena en la “Central de Riesgo Crediticio” provenientes de los bancos y entidades financieras en virtud de ser el ente que administra dicha base de datos y reviste la calidad de autoridad de contralor de las instituciones que llevan a cabo la calificación de sus deudores.

A fin de otorgar una tutela real y efectiva a los titulares de los datos personales y que nuestra normativa se adecue a la doctrina moderna y principios legislativos vigentes estimo que se debe incorporar al inciso 3 del art. 26 de la Ley 25.326 la obligación por parte de los responsables de los archivos, registros o bancos de datos que prestan servicios de información crediticia, de notificar al afectado, en el plazo de diez días desde dicho registro, una referencia de los datos que hubiesen sido incluídos, y se les informará de su derecho a recabar, rectificar, ampliar o suprimir la información que le concierne, en los términos de la ley.

La admisibilidad de ésta exigencia tiene su fundamento en la naturaleza de la actividad informática por cuanto las empresas que prestan servicios de información crediticia deben asumir los riesgos y los costos de su propia actividad empresarial, entre los cuales se encuentra el de llevar a cabo el seguimiento y actualización de aquélla y el de permitir que los titulares de los datos personales se hallen en condiciones reales de ejercer los derechos a conocer, acceder, rectificar, actualizar y suprimir que regula la normativa legal.

Contemplar tal situación afianzará la garantía instrumental prevista en el art. 43, tercer párrafo de nuestra Carta Magna, máxime teniendo en cuenta la situación de desigualdad existente, por cuanto las características de las tecnologías modernas y su enorme potencial genera que quienes comercializan la información de tercero gozan de una posición económica que sumado al “poder informático” ínsito por el patrimonio de que detentan –la información acumulada-, les otorga una franca y profunda superioridad frente a los titulares de los datos personales, víctimas de una violación flagrante de sus derechos fundamentales, por un comportamiento del que son totalmente ajenos..

 

Introducción.

La información sobre solvencia patrimonial reviste una importancia singular para la actividad comercial y financiera, habida cuenta de su estrecha vinculación con el saneamiento y protección del crédito. 

La situación económica-financiera y los datos relativos al cumplimiento o no de obligaciones, de quien requiera un préstamo, o pretenda adquirir un bien cuyo precio deba ser satisfecho a plazo o desea celebrar una locación, asume una vital relevancia para la concreción definitiva de la relación contractual. La naturaleza de los bienes que componen su acervo patrimonial, su capacidad de pago, su grado de endeudamiento y sus antecedentes en materia de cumplimiento obligacional, son recaudos elementales a satisfacer para el otorgamiento o nó del crédito requerido,  la compra o locación pretendida.

 La aparición y funcionamiento de bancos de datos comerciales que suministran antecedentes crediticios, patrimoniales y judiciales provenientes de cámaras empresariales, registros, archivos judiciales y mesas receptoras de juicios, proporcionan importantes elementos para evaluar la solvencia económica y crediticia de una persona física o jurídica y su información deviene imprescindible –aunque a veces es insuficiente- para decidir la materialización de determinadas operaciones comerciales o financieras.

La prestación de servicios de información crediticia se justifica, entre otras causas por el notorio aumento de los índices de morosidad, sumado a la lentitud de la justicia; la existencia de multiplicidad de operadores que suministran el mismo tipo bienes y servicios y las ventajas que producen, aunque indirectas, a favor de los consumidores, desde que facilitan el saneamiento del mercado disminuyendo los costos.(1)

 Durante años la ausencia de normativa legal no impidió que nuestros tribunales ratificaran la licitud del almacenamiento de antecedentes comerciales o bancarios de personas físicas y jurídicas y su ulterior cesión a terceros, por cuanto se consideró que dicha información “no son datos inherentes a la personalidad que se hallen amparados por el principio de la confidencialidad; por el contrario, el suministro de los mismos no está vedado, sino que resulta acorde con la protección y el saneamiento del crédito”.(2)

A la par del reconocimiento de su licitud, el desarrollo y difusión de las empresas dedicadas a proporcionar información crediticia generó serios cuestionamientos en orden a la calidad, pertinencia y vigencia de los datos que almacenaban y transmitían.

En el ámbito legislativo se presentaron diferentes iniciativas tendientes a otorgar un marco legal a las bases de datos financieros, como asimismo innumerables proyectos en materia de protección de datos personales y de reglamentación de la acción de hábeas data consagrada en el tercer párrafo del art. 43 de la Constitución Nacional.         

Por su parte, la doctrina ha afirmado que así como es bueno que los acreedores no se vean sorprendidos por personajes que aparecen disfrazados de buenos deudores cuando han dejado un tendal de deudas, es gravísima la restricción del crédito que suelen generar estos tipos de informes, máxime en un mercado donde la escasez del crédito o el exceso de exigencias y garantías suele arrojar a los emprendedores –llámese pymes- en las garras del circuito parabancario.

Es frecuente –continúan afirmando LORENTE y TRUFFAT- algún abuso puntual que ha debido padecer más de un ciudadano cumplidor que un día se sorprendió con la negativa de un crédito porque un avalado –a quien se creía fiel pagador- no satisfizo su débito y los reclamos al avalista fueron al domicilio constituído. Esto sin entrar en alguna perversión gerencial, como cuestionar la asistencia financiera a una sociedad porque su presidente se sentaba en el mismo directorio que otra persona que, a su vez, presidía un tercera empresa en “concurso preventivo”.(3)

CIFUENTES asevera que: “No es aconsejable ética y económicamente, legalizar en una sociedad las llamadas "listas negras", como son los que en materia de solvencia económica, confiabilidad comercial y antecedentes penales, se recopilan por particulares sin autorización del titular, dedicándose al lucro en la transmisión a terceros, vendiendo los datos”.(4)

De ahí, que la regulación legal de los bancos de datos de riesgo crediticio haya sido, sin lugar a dudas, uno de los reclamos exigidos con mayor ahínco y perentoriedad por vastos sectores de la sociedad.

Sancionada la Ley 25.326 de “Protección de los Datos Personales”(5) ésta contempla en los cinco incisos del art. 26 la prestación de servicios de información crediticia. Siguiendo las pautas de la doctrina y legislación española prevé que la misma puede versar sobre: a) datos personales de carácter patrimonial relativos a la solvencia económica y al crédito (Inc. 1) y b) datos personales relativos al cumplimiento o incumplimiento de obligaciones de contenido patrimonial (Inc. 2). En los restantes incisos alude al derecho de acceso del titular de los datos (Inc. 3); al derecho al olvido (Inc. 4) y eximición del consentimiento del titular de los datos para la cesión a terceros de la información crediticia (art. 5).

 

Información de carácter patrimonial relativos a la solvencia económica y al crédito.

El informe de solvencia crediticia exige un pormenorizado análisis y la evaluación de una serie de factores, tales como: pagos (relación existente entre la cantidad de atrasados incurridos, respecto al total de referencias de pago); tendencia de las ventas (referenciando  períodos anteriores); estructura legal (S.A., SRL, cotización pública y otras categorías); demandas (cantidades de juicios, quiebras, etc.); tiempo operando en el mercado, en años; tendencias en utilidad neta y en patrimonio neto, crecimiento en capital de trabajo e índice de liquidez.

La evaluación del riesgo crediticio surgirá de la sumatoria de los factores ponderados más un valor de riesgo adicional determinado por elementos subjetivos que son de consideración del analista. Es decir, que ello exige una opinión fundada y practicada conforme a los principios de la técnica contable.

La mayor parte de las empresas que prestan servicios de información crediticia se limitan a proporcionar las calificaciones que efectúan los bancos acreedores, las cuales se registran en el Banco Central de la República Argentina en una base de datos denominada “Central de deudores del sistema financiero”, no efectuando en la generalidad de los casos análisis alguno de los índices aludidos.

Al respecto debemos señalar que a partir del mes de septiembre de 1997 el BCRA modificó el régimen informativo sobre la situación de los deudores de entidades financieras, unificando la “Central de Riesgo” (6) y la “Central de Información Crediticia” (7) en un único sistema cuya denominación es “Deudores del Sistema Financiero”. La información de todos los deudores del sistema financiero respecto de los créditos otorgados por las entidades financieras se halla reglamentado en la Comunicación “A” 2729 de julio de 1998, complementado por la Comunicación “A” 2930.(8)

 El art. 10 de la Ley de competitividad N° 25.413(9), dejó sin efecto la Base de Datos de Cuentacorrentistas Inhabilitados que administra el BCRA, aunque dicha normativa no elimina la base de datos de la “Central de Riesgo Crediticio”, antes mencionada, que se encuentra en Internet y a través de la venta de discos compactos, ilustra la situación en que se encuentran todos los deudores –personas físicas y jurídicas- del sistema financiero.

 

Datos personales de carácter patrimonial relativos a la solvencia económica y al crédito obtenidos de fuentes accesibles al público.

Conforme a la normativa legal, ésta información puede ser obtenida: a) de fuentes accesibles al público; b) facilitadas por el interesado o c) contar con el consentimiento del titular de los datos personales.

Los mayores inconvenientes los genera la información  recolectada a través de las fuentes accesibles al público, es decir la que se encuentra a disposición de cualquier interesado en consultarla. Es la que consta en Registros Públicos, -respecto de la titularidad y las condiciones de dominio de los inmuebles, vehículos y  embarcaciones-, en los bancos y bases de datos del B.C.R.A. que antes mencionáramos, Inspección de Justicia,  Archivo de Juicios Universales, de las mesas receptoras de juicios en los diferentes fueros, entre otros.

Con relación a la información obtenida en éstas últimas, debemos señalar las serias deficiencias en que se incurre habitualmente, por cuanto las organizaciones que suministran información comercial general y crediticia de personas físicas y jurídicas, elaboran su base de datos con información generalmente no consolidada.

En efecto, las mismas almacenan y transmiten datos proporcionados por la Mesa General de Entradas de la Cámara Nacional en lo Comercial, en la que constan las demandas sorteadas para su tramitación, sin verificarse si las mismas fueron realmente iniciadas en el Juzgado desinsaculado para su radicación, ni tampoco se lleva a cabo un seguimiento de las acciones judiciales instauradas tendientes a determinar el resultado de las mismas, salvo el caso de las quiebras o concursos en que los Juzgados intervinientes comunican su levantamiento al Registro de Juicios Universales.

Consecuentemente, la base de datos de las empresas que prestan información crediticia es generada, en materia de antecedentes judiciales, en función de lo que surge de un registro de sorteo de demandas, careciéndose de un registro de terminación de juicios.

Los peligros del “modus operandi” de los titulares de los bancos de datos que prestan servicios de información crediticia, ya lo advirtió FALCON, cuando planteó que no queda claro porqué las empresas comerciales que lucran con estos datos pueden almacenar y ceder cualquier dato personal, económico o financiero, sin el correlativo deber de llevar a cabo un seguimiento y actualización. No hay ninguna razón para cargar este trámite a los particulares, sino sólo el desprecio por la persona.(10)

 Contar con información veraz, actualizada y adecuada apuntala el saneamiento del sistema crediticio y de comercialización de bienes de un país al disminuir el riesgo sobre dichas operaciones. En tal sentido, se ha sostenido que: “Las empresas que prestan servicios de suministro de antecedentes comerciales o bancarios, deben extremar los medios de seguridad en el flujo de la información que brindan, evitando suministrar informaciones falsas o inexactas”.(11)

Suministrar información no consolidada, incompleta y desactualizada, genera daños incalculables a víctimas inocentes,  esencialmente por aquéllos,  más apremiados por el crédito a fin de satisfacer sus necesidades de consumo –operarios, empleados, autónomos- o de desarrollo comercial o industrial, el caso de pequeños comerciantes e industriales, las denominadas pymes,  sectores éstos que han sido y son los más afectados por la globalización, la economía de mercado y la reestructuración del Estado, con la consecuente privatización de sus empresas, trípode que impera y rige nuestra actividad económica a partir de la década del noventa del siglo que acaba de finalizar.

Y no sólo la información inexacta, incompleta y desactualizada genera perjuicios, sino también aquélla que es veraz y cierta, pero por su naturaleza debe ser reservada y no proporcionada a terceros.

Es sabido que determinadas acciones judiciales por su naturaleza y las medidas que allí se solicitan, deben mantenerse durante un determinado lapso en calidad de reservadas y sustraerse del conocimiento público.

En efecto, conforme lo dispone el art. 52 del Reglamento para la Justicia en lo Comercial que reglamenta el funcionamiento de la oficina de sorteos a cargo del jefe de la Mesa General de Entradas, el listado de las demandas allí iniciadas (12) serán públicas, con excepción de las medidas cautelares, diligencias preliminares y pedidos de secuestros de bienes prendados –art.39 de la ley 12.962- que se editarán por separado manteniéndose reservadas. No obstante tal prohibición, hasta mediados de 1999 la Mesa General de Entradas del fuero aludido, procedía a expedir listados de demandas sorteadas que tenían como objeto medidas cautelares y secuestro prendario.

Por otra parte, las demandas ejecutivas en las que se solicitan medidas cautelares y las ejecuciones prendarias en las que se requiera el secuestro de bienes, revisten el carácter de públicas, por lo que puede darse el caso que el demandado conozca la interposición de una acción judicial, antes que el accionante haya podido trabar las cautelares peticionadas en el escrito de inicio y adopte medidas tales como la enajenación de bienes u ocultación de ellos, posibilitando que se torne imposible o incierto el cobro de créditos legítimos.

Para evitar tales situaciones debería extenderse el carácter de reservadas a las demandas cualquiera sea su naturaleza y que contengan medidas cautelares y su reserva sea peticionada por el demandante.(13) Recordemos que el art. 64 del Reglamento para la Justicia Nacional dispone que sólo podrán revisar los expedientes las partes, sus abogados, apoderados, representantes legales y los peritos designados en aquellos que contengan actuaciones administrativas que tengan carácter reservado y los expedientes referentes a cuestiones de derecho de familia (divorcio, filiación, nulidad de matrimonio, pérdidas de la patria potestad, tenencia de hijos, alimentos, insania, etc.), así como aquellos cuya reserva se ordene especialmente), como asimismo aquéllas en que se soliciten medidas cautelares.(14)

 

Ejercicio de los derechos de rectificación, actualización o supresión y el cesionario de los datos.

Estos derechos contemplados en el art. 16 de la Ley 25.326,  constituyen el correlato lógico a los principios de exactitud, pertinencia y finalidad que consagran la regulación legal y configuran el complemento imprescindible e integrativo del derecho de acceso, pues éste carecerá  de sentido e interés si el afectado, una vez constatada la existencia de información que viola los principios de calidad de datos consagrados por la regulación legal, carezca de la facultad de solicitar y obtener la rectificación, ampliación, actualización o la cancelación de la información registrada en el archivo o banco de datos.

El Decreto 1558/2001 al reglamentar aquélla norma en su segundo párrafo prescribe que: “En el caso de los archivos o bases de datos públicos conformadas por cesión de información suministrada por entidades financieras, administradoras de fondos de jubilaciones y pensiones y entidades aseguradoras, de conformidad con el artículo 5º, inciso 2, de la Ley Nº 25.326, los derechos de rectificación, actualización, supresión y confidencialidad deben ejercerse ante la entidad cedente que sea parte en la relación jurídica a que se refiere el dato impugnado. Si procediera el reclamo, la entidad respectiva debe solicitar al B.C.R.A., a la SUPERINTENDENCIA de AFJP o a la de SEGUROS DE LA NACIÓN, según el caso, que sean practicadas las modificaciones necesarias en sus bases de datos. Toda modificación debe ser comunicada a través de los mismos medios empleados para la divulgación de la información”.

Conforme a la normativa transcripta el afectado por una información falsa, inexacta, desactualizada, impertinente o en violación a la ley -como puede ser la situación de morosidad emergente de un crédito satisfecho hace más de dos años, registrada en una empresa que presta servicios de información crediticia, almacenada según información proporcionada por el BCRA, en atención al erróneo informe que le suministrara una entidad bancaria- sólo se halla autorizado a reclamar la rectificación, actualización o supresión contra ésta última, que fue la causante de transmitir originariamente dicha información. Los ulteriores cesionarios y cedentes –como pueden ser el BCRA y la empresa que transmite información crediticia, en el caso antes planteado- no se hallan sometidos a reclamo alguno.

 

Alcance de la responsabilidad del cesionario.

El inc. 4 del art. 11 de la LEY 25.326 establece que “El cesionario quedará sujeto a las mismas obligaciones legales y reglamentarias del cedente y éste responderá solidaria y conjuntamente por la observancia de las mismas ante el organismo de control y el titular de los datos de que se trate.”

El Decreto reglamentario N° 1558/2001 en su parte pertinente edicta: “El cesionario a que se refiere el artículo 11, inciso 4, de la Ley Nº 25.326, podrá ser eximido total o parcialmente de responsabilidad si demuestra que no se le puede imputar el hecho que ha producido el daño.” Los términos de la norma reglamentaria se ajustan a la Directiva Comunitaria 95/46 cuyo art. 23, en materia de “Responsabilidad”, prescribe: “1. Los Estados miembros dispondrán que toda persona que sufra un perjuicio como consecuencia de un tratamiento ilícito o de una acción incompatible con las disposiciones nacionales adoptadas en aplicación de la presente Directiva, tenga derecho a obtener del responsable del tratamiento la reparación del perjuicio sufrido. 2. El responsable del tratamiento podrá ser eximido parcial o totalmente de dicha responsabilidad si demuestra que no se le puede imputar el hecho que ha provocado el daño.”

Los riesgos que genera la actividad informática son enormes y quien moviliza la energía informática, se beneficia y lucra con ella a través de un desarrollo empresarial, debe responder  por el daño que ocasiona la difusión de una información inexacta, incompleta o desactualizada.

Es sabido que la relación entre el afectado –titular de datos personales- y la empresa que suministra información crediticia a terceros genera una responsabilidad extracontractual, de carácter objetiva, encontrándose sujeto al régimen estatuído en el art. 1113, párrafo 2°, parte segunda del Código Civil, sea que se considere la informática como una cosa riesgosa –es una forma de energía y por ende, contemplado en el art. 2311, párrafo 2° del mencionado cuerpo legal- o bien que se considere al procesamiento electrónico de datos personales una actividad altamente riesgosa por su utilización- por lo que corresponde una responsabilidad objetiva fundada en la teoría del riesgo creado.(15)

En las “Jornadas de Responsabilidad por Daños en Homenaje al profesor doctor Jorge Bustamante Alsina”, desarrolladas los días 28, 29 y 30 de Junio de 1990 en la Universidad del Museo Social se debatió exhaustivamente la responsabilidad civil por ilicitudes informáticas en el procesamiento de datos personales, sosteniéndose que en la órbita extracontractual la reparación se funda: a) Para los elaboradores y explotadores del banco de datos en un factor de atribución subjetivo; cuando la información es inexacta, el error evidencia la culpa, invirtiéndose la carga de la prueba. En el supuesto que el daño derive del riesgo o vicio de la cosa empleada, el factor de atribución es objetivo (tesis suscripta por Kemelmajer de Carlucci, Ámela, Parellada, Stodart de Sassin, Lezana, Mazzarella, Beckerman, Vazquez Ferreira, Guarnieri y Di Benedetto); b) En el riesgo o vicio de la cosa, con fundamento en el art. 1113, párr. 2°, parte 2ª del Código Civil (posición defendida por Alejandro Borda y Messina de Estrella Gutierrez); c) En que el procesamiento electrónico de datos personales constituye una actividad riesgosa por su forma de utilización, siendo un supuesto de responsabilidad objetiva fundado en el art. 1113, párr. 2°, parte 2° del Código Civil (postura sostenida por Meza, Acoglia, Boragina, Lloveras de Resk, Gonzalez Gomez, Rosanna Stiglitz, Mansilla, Bravo y Gimenez).(16)

Nuestros tribunales han sostenido que la mala utilización de los datos informáticos constituye una actividad riesgosa que autoriza la aplicación de la normativa contenida en el art. 1113 del Código Civil.(17)

Por otra parte, debe tenerse en cuenta que el titular de los datos personales no se halla en una situación de paridad frente a quienes recaban, ceden y tratan la información concerniente a él, sea bancos, BCRA., Superintendencia de AFJP o de Seguros o empresas que prestan servicios de información crediticia.(18) Estas, amen de un mayor poder económico que les permite hallarse dotada de suficiente e idóneo personal e infraestructura técnica conforme a las exigencias de su actividad, revisten un carácter profesional; condición que las responsabiliza de manera especial, en tanto la superioridad técnica que detentan, les imponen el deber de obrar con mayor prudencia y pleno conocimiento de la actividad y les exige una diligencia acorde con su objeto haciendal y con la organización adecuada para desarrollar su giro.

La conducta de aquéllas no puede apreciarse con los parámetros exigibles a un neófito, sino de acuerdo al estandar de responsabilidad agravada que el profesional titular de una empresa con alto nivel de especialización tiene frente al usuario. Este es el criterio jurisprudencial de nuestros tribunales imperante en materia de responsabilidad de bancos, entidades financieras y administradoras del sistema de tarjeta de créditos.(19)

El dispositivo del Decreto  1558/2001 que reglamenta el art. 16 de la Ley 25.326 al contemplar el ejercicio de los derechos de rectificación, actualización, supresión y confidencialidad exclusivamente limitado a la entidad cedente vulnera lo prescripto expresamente en el inc. 4 del art. 11 que impone la responsabilidad solidaria y conjunta del cedente y cesionario por la observancia de las obligaciones legales y reglamentarias.

El titular de los datos personales afectados debe hallarse habilitado para ejercer los derechos consagrados por la regulación legal contra todos aquellos que detentan y difunden información que incumple la normativa legal, por cuanto quienes utilizan, se benefician y lucran con la actividad informática, deben asumir los riesgos de la misma.

 

Responsabilidad de las empresas prestatarias de información crediticia.

La información almacenada en la base de datos de la “Central de Riesgo Crediticio”, que administra el B.C.R.A. es extraída por las empresas que suministran información crediticia sin ningún tipo de contralor; dicha información no consolidada y sin verificar es incluída en su propia base de datos, para ulteriormente ser transmitida a terceros. Tal como lo hemos expresado, la evaluación del riesgo crediticio exige una opinión fundada y practicada conforme a los principios de la técnica contable. La realidad nos indica que aquéllas se limitan a proporcionar las calificaciones que efectúan los bancos acreedores registradas en la mencionada base de datos.

Las empresas toman la información en “crudo”, al decir de PEYRANO, es decir, tal cual se halla consignada y sin requerir confirmación de la fuente originaria ni requerir otro respaldo. La ley 25.326 -afirma aquél- protege de manera retaceada los derechos de los titulares de los datos personales, por cuanto los que suministran información crediticia no están obligados a confirmar la exactitud de una información recabada antes de registrarla, “sin perjuicio de las eventuales responsabilidades derivadas de la incorporación lisa y llana de “datos riesgosos” por parte de una entidad que lucra con tal actividad”. (20)

Lo mismo sucede respecto de la información referida a antecedentes judiciales. Los datos recolectados de las mesas receptoras de juicios, no se hallan sujetos a ningún control, pues las empresas que prestan información crediticia no verifican si la demanda sorteada ha sido efectivamente iniciada y el resultado de la misma; no hay seguimiento alguno acerca de la acción judicial promovida.

En atención a la naturaleza de la responsabilidad emergente de la actividad que desarrollan las empresas que suministran a terceros información proporcionada por entidades financieras, administradoras de fondos de jubilaciones y pensiones y entidades aseguradoras, que su finalidad es comercializar y lucrar con dicha información –la que debe considerarse como un “bien” en cuanto tiene un valor patrimonial por cuanto se compra y se vende-(21) y detentando aquéllas una relación de supremacía respecto del afectado –titular de los datos personales- consideramos que las mismas responden plenamente por la información suministrada a terceros que viola los principios de calidad de los datos consagrados por la regulación legal y que impone que los mismos deben ser:

a) veraces y por ende, actualizados;

b) adecuados, pertinentes, significativos y no excesivos con relación al ámbito y finalidad para los que se hubieren obtenido;

c) utilizados para las mismas finalidades que motivaron su recepción;

d) no tener una antigüedad mayor a cinco años, plazo que se reduce a dos años cuando el deudor cancele o de otro modo extinga la obligación.

La naturaleza de la actividad informática conlleva inexorablemente a que las empresas que prestan servicios de información crediticia deben asumir los riesgos y los costos de su propia actividad empresarial, entre los cuales se encuentra el de llevar a cabo la verificación, el seguimiento y la actualización de la información.

 

Responsabilidad del Banco Central de la República Argentina.

Esta entidad, tal como lo hemos expresado administra la “Central de Riesgo Crediticio”, recepcionando la información  que remiten los bancos y entidades financieras que proceden a calificar a sus deudores.

Su responsabilidad resulta clara y evidente por ser el ente que administra dicha base de datos y además reviste la calidad de autoridad de contralor de las entidades financieras, que son las suministran la información cuestionada.

En esa inteligencia, se ha sostenido que: “El B.C.R.A. se reconoce el ente rector de una base de datos cuyo contenido es regulado a través del dictado de numerosas Comunicaciones en base a las cuales, y en lo que a nuestro caso específico respecta, las entidades financieras agrupan a los clientes morosos. Siendo ello así, no basta para eximir de responsabilidad al ente de control, en tanto ello comporta un incumplimiento de su deber como tal, la simple alegación de no haber efectuado la calificación motivo de la presente acción, puesto que resulta responsable cuando por omisión, y aún sin elaborar materialmente la información, no desempeñó su cometido de fiscalizar la actividad desarrollada por el banco codemandado en punto a la clasificación de sus clientes, coadyuvando una situación irregular, que en caso concreto causa un evidente perjuicio al amparista. Consecuentemente, concurren los extremos a fin de que el BCRA sea parte de la relación jurídica sustancial, confirmando la resolución impugnada en cuanto rechaza la excepción de falta de legitimación”.(22)

 

Derecho del titular de los datos a solicitar las informaciones registradas.

De acuerdo a lo dispuesto en inc. 3 del art. 26 de la Ley 25.326 los titulares de los datos personales se hallan autorizados a solicitar al responsable o usuario del banco de datos las informaciones, evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los últimos seis meses, como asimismo los datos del cesionario en la hipótesis de tratarse de datos obtenidos por cesión.

La facultad prevista en este dispositivo es una consecuencia necesaria del derecho de información y de acceso que contemplan los arts.13 y 14, a efectos de posibilitar el ejercicio de los derechos de rectificación, actualización o supresión que prevé el art. 16.

El art. 29 de la ley española 15/99 a diferencia de la regulación nacional contempla la obligación de los responsables de ficheros que tratan datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quién actúe por su cuenta o interés, de notificar a los interesados, sin necesidad de que éstos lo soliciten, respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluídos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos en la ley. Lamentablemente esta norma no fue trasladada a nuestra regulación legal.

La Ley de Registros Privados sancionada en DINAMARCA el 8 de junio de 1978, en su art.10 prevé que las oficinas de información sobre solvencia crediticia se encuentran obligadas a notificar dentro de las cuatro semanas posteriores al registro a la persona cuyos datos fueron recolectados por primera vez, salvo que se trata de datos básicos –nombre, dirección, empleo o profesión- o que estuviesen publicados en un registro público.(23)

La Directiva Comunitaria 95/46/CE en su art. 11 establece que cuando los datos no han sido recabados del propio interesado los Estados miembros dispondrán que el responsable del tratamiento o su representante deberán, desde el momento del registro de los datos o, en caso de que se piense comunicar datos a un tercero, a más tardar, en el momento de la primera comunicación de datos, comunicar al interesado por lo menos la información que se enumera, salvo si el interesado ya hubiera sido informado de ello. Dicha obligación no rige cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados o el registro o la comunicación a un tercero estén expresamente prescritos por ley. En tales casos, los Estados miembros establecerán las garantías apropiadas.

En nuestro país los interesados toman conocimiento del registro de los datos personales de carácter patrimonial relativos a la solvencia económica y al crédito, recién cuando una institución bancaria o financiera les deniega sorpresivamente un crédito o el co-contratante le comunica su intención de no perfeccionar el vínculo contractual –venta, cesión, locación, etc.- pretendido, por aparecer aquellos en los registros de las empresas proveedoras de informes comerciales, como deudores o demandados de un crédito, del que podían ignorar su situación de mora o de la iniciación de las acciones judiciales instauradas con motivo del mismo.

El Decreto reglamentario N° 1558 establece: “En el caso de archivos o bases de datos públicos dependientes de un organismo oficial destinadas a la difusión al público en general, se tendrán por cumplidas las obligaciones que surgen del artículo 26, inciso 3, de la Ley 25.326 en tanto el responsable de la base de datos le comunique al titular de los datos las informaciones, evaluaciones y apreciaciones que sobre el mismo hayan sido difundidas durante los últimos seis (6) meses”.

La deficiencia que observo en el dispositivo sancionado radica en que no ha impuesto a los responsables de los archivos, registros o bancos de datos que prestan servicios de información crediticia, la obligación de notificar a los titulares de los datos personales –sin necesidad de que éstos lo soliciten- de la información registrada concerniente a ellos, tal como lo prescriben las legislaciones europeas y la Directiva Comunitaria 95/46.

A fin de otorgar una tutela real y efectiva a los titulares de los datos personales y que nuestra normativa se adecue a la doctrina moderna y principios legislativos vigentes entendemos que se debe incorporar al inciso 2 la obligación por parte de los responsables de los archivos, registros o bancos de datos que prestan servicios de información crediticia, de notificar al afectado, en el plazo de diez días desde dicho registro, una referencia de los datos que hubiesen sido incluídos, y se les informará de su derecho a recabar, rectificar, ampliar y sustituir los datos que le conciernen, en los términos de la ley.

La admisibilidad de ésta exigencia tiene su fundamento en la naturaleza de la actividad informática –sea que se considere a la misma como una cosa riesgosa o bien al procesamiento electrónico de datos personales como una actividad altamente riesgosa por su utilización- y consecuentemente,  las empresas que prestan servicios de información crediticia deben asumir los riesgos y los costos de su propia actividad empresarial, entre los cuales se encuentra el de llevar a cabo el seguimiento y actualización de aquélla y el de permitir que los titulares de los datos personales se hallen en condiciones reales de ejercer los derechos a conocer, acceder, rectificar, actualizar y suprimir que regula la normativa legal.

Contemplar tal situación afianzará la tutela constitucional prevista en el art. 43, tercer párrafo de nuestra Carta Magna, máxime teniendo en cuenta que las empresas dedicadas al tratamiento y comercialización de datos de terceros gozan de una posición económica, que sumado al “poder informático” que conlleva el patrimonio que detentan –la información acumulada-, les otorga una franca y profunda superioridad frente a los titulares de los datos personales.

La naturaleza de los derechos afectados nos obliga a no permanecer indiferentes y encontrar un equilibrio en los intereses enfrentados, a fin de obtener soluciones que concreten los valores de justicia e igualdad. El esfuerzo de todos los que de una manera u otra nos hallamos involucrados con la disciplina jurídica –abogados, jueces, docentes, estudiantes, investigadores, legisladores, políticos, etc- debe estar destinado a elevar el Estado de Derecho en un Estado de Justicia, como enfática e incesantemente lo reclama el Maestro MORELLO.(24)

 

 

NOTAS

 (1) QUEIPO de LLANO, Gustavo, “La necesidad de la información automatizada en la actividad económica y sus límites”, en Actualidad Informática Aranzadi, n°28, Julio 98, p.3, cit. por Aída KEMELMAJER de CARLUCCI en fallo de SCMendoza, Sala I, abril 15 de 1999, “Huertas, Juan C. c/ CO.DE.ME en L.L. Gran Cuyo, 1999, p.599.

(2) CNCom., sala E, 20.3.97, Lapilover, Hugo D. c. Organización Veraz SA., en E.D. 173-20.

(3) LORENTE, Javier A. y TRUFFAT, Edgardo D., “El derecho a la exactitud de la información y el crédito”, E.D. 173-88.

(4) CIFUENTES, Santos, “Derecho personalísimo a los datos personales”, L.L., 1997-E-1323.

(5)Sancionada el 4.10.2000, promulgada parcialmente el 20.10.2000 y publicada en B.O. 2.11.2000.

(6) Comunicación “A” 2216 de septiembre de 1994 que implementa un sistema de clasificación de deudores mayores de $200.000.

(7) Comunicaciones “A” 2384 y 2389, vigente a partir de marzo de 1996 que obliga a los bancos a suministrar información de todos los deudores.

(8) Pueden ser consultadas en http://www.bcra.gov.ar/.

(9) Sancionada y promulgada el 24.3.2001, B.O. 26.3.2001, EDLA-2001-A-132.

(10) FALCON, Enrique M., “Hábeas data y agencias de informes”, en Revista de Derecho Procesal, N°5, p.177,Ed. Rubinzal-Culzoni, Bs. As. 2000.

(11) CNCiv., sala A, 26.2.2001, Browne de Russi, Susana B. y otro c. Org. Veraz SA. s. hábeas data”, en E.D. 193-21.

(12) En realidad se trata de demandas sorteadas, que no en todos los casos constituye la efectiva iniciación de las mismas, por cuanto el peticionante goza de un plazo de tres días para presentar la demanda ante el tribunal asignado.

(13) MASCIOTRA, Mario “La prestación de servicios de información crediticia a tenor de lo dispuesto en la ley 25.326”, en E.D. 11.7.2002.

(14) La situación provocada por la “publicidad de los juicios iniciados ante la Cámara Nacional de Apelaciones en lo Comercial”, ha motivado que la Asociación de Abogados de Buenos Aires, con fecha 5.6.2001 resuelva: “1)Dirigirse a las autoridades de Superintendencia de la Cámara Nacional de Apelaciones en lo Comercial solicitando la modificación de su Reglamento Interno de modo que en los listados o informes que emita diariamente solo se informen los juicios que efectivamente han sido presentados en los juzgados asignados, o en su defecto, de continuar con la actual práctica, se consigne que “la información obrante en sus registros consiste exclusivamente en el nombre de las partes, objeto del juicio y monto del litigio, cuya solicitud de asignación de juez interviniente ha sido resuelta en la fecha, quedando a cargo de las empresas de bancos de datos y/o interesados la realización de la compulsa de las actuaciones para constatar el estado de las mismas” aclaración que debe ser obligatoriamente incluída en toda distribución o cesión de estos informes; 2) Sugerir también a la Cámara Nacional de Apelaciones en lo Comercial que emita listados diarios sobre la base de informes que requiera a los Juzgados Nacionales de Primera Instancia del fuero sobre la conclusión de las causas en trámite; 3) Expresar públicamente la preocupación de la AABA por las consecuencias negativas que la utilización arbitraria de estos informes provoca en los derechos de consumidores y usuarios que ven restringidos o vedado su acceso al crédito sobre la base de informes sobre acciones judiciales supuestamente iniciadas, que en numerosos casos, no revelan siquiera un incumplimiento cierto de obligaciones, lo que se contradice con los principios de calidad de los datos personales introducidos por la Ley 25.326; 4) Cursar nota a la Cámara de empresas que nuclea dichas organizaciones y emitir una declaración respecto al uso que hacen de la información obtenida”. Resolución N°1/01 de la AABA, Revista “PLENARIO, publicación de la Asociación de Abogados de Buenos Aires, N°54, Abril/Julio de 2001, p. 39/40)

(15) STIGLITZ, Gabriel A. y STIGLITZ, Rosana M., “Responsabilidad civil por daños derivados de la informática”, en LL. 1987-E, Sec. Doctrina, p. 795.

(16) BORDA, Alejandro “La responsabilidad extracontractual por ilicitudes informáticas en las Jornadas de Homenaje a Jorge Bustamante Alsina”, E.D.139-936)

(17) CNCiv., sala F, 6.2.2002, “Ravina., Arturo O. c. Organización Veraz SA. s. daños y perjuicios”, por voto del Dr. Fernando POSSE SAGUIER, al que adhirió Elena I. HIGTON de NOLASCO, en disidencia el Dr. Ricardo L. BURNICHON, quien sostuvo la aplicación de los arts. 1109 y 1067 del C. Civil, que requieren que se demuestre que el daño proviene de la imprudencia o negligencia del accionado. L.L. 16.4.2002.

(18) La desigualdad esencial de los sujetos enfrentados y a la que se busca equilibrar mediante la actuación jurisdiccional, constituye uno de los elementos que caracteriza a la justicia protectora, al decir de RIVAS, y en la que está inserta la acción de hábeas data. RIVAS, Adolfo A. “Hábeas data”, Libro de ponencias del XX Congreso Nacional de Derecho Procesal celebrado del 5 al 9 de octubre de 1999, en San Martín de los Andes, Neuquen, p.346.

(19) CNCom,sala B 26.4.2001, Rodriguez, Luis M. y otros c. Bco. de Galicia y Bs. As. s. ordinario, E.D. 25.10.2001.

(20) CApel.CC Rosario, sala IV, 8.8.2001, Alessi, Ezio D. C. Organización Veraz SA. s. hábeas data”, E.D. 22.3.2002. En dichas actuaciones ante la actitud reticente y morosa del BBV Banco Francés, que no suministró la información requerida judicialmente, se ordenó a dicha institución y al B.C.R.A, a pesar de no ser partes en las mismas, a que arbitren las medidas conducentes, a efectos de que resulte removido definitivamente el dato cuestionado.

(21) DALL’AGLIO, Edgardo, “Los contratos informáticos. Particularidades”, en Revista “Ius”, año 1986, N° 38, p. 151.

(22) Cám.Fed. de Córdoba, sala A, 8.6.99, “Pastor, Gabriel E. c. BCRA. y Bco. Francés SA.”, en Semanario Jurídico T° 81-1999-B-179, con nota de PICASSO, Sebastián y WAJNTRAUB, Javier H., “La protección de los datos personales en un acertado decisorio”; en sentido contrario: CNCom., sala D, 10.8.2002, Bachrach, Pedro c. B.C.R.A., causa n° 54547/97, citado por PICASSO, Sebastián, “El Banco Central y la imposición de costas en la acción de hábeas data”, en L.L. 26.7.2002)

(23) CORREA, Carlos M., BATTO, Hilda N., CZAR de ZALDUENDO, Susana y NAZAR ESPECHE, Félix A., “Derecho informático”, p.273, Ed. Depalma, 1994.

(24) MORELLO, Augusto M., “Los abogados”, Abeledo-Perrot, Bs. As., 1999, pág. XXV.

 

 

AABA Home Page .........AABA E-Mail:

Ultima revisión y actualización de esta página: 23/09/2002 22:33:20
(c)  Asociación de Abogados de Buenos Aires, 1998/2001