Un amparo colectivo se interpuso ante la Justicia Federal cuestionando las transferencias de datos personales recolectados en la época de pandemia sin consentimiento de los usuarios. El riesgo de posible "mal uso" de datos sensibles en año electoral, eje de un pedido de medida cautelar.
El objeto de la demanda, impulsada por el Observatorio de Derecho Informático (O.D.I A.) busca concretamente por un lado que se declare la inconstitucionalidad de la Decisión Administrativa N.º 431/2020 en su artículo primero que permitía a la Administración Pública Nacional “transferir, ceder o intercambiar entre sí” “datos e información que, por sus competencias, obren en sus archivos, registros, bases, o bancos de datos” lo que para los actores comprometía derechos como la intimidad, la privacidad y la autodeterminación en materia de datos personales.
A su vez, cuestionaron la constitucionalidad de la habilitación contenida en el art. 5 inc. 2 ap. b) de la ley de protección de datos personales 25326, que dispone en cuanto al consentimiento que no sera necesario cuando “b) Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal” la cual según la demanda en el caso era violatoria del principio de legalidad.
Solicitaron que se declare la inconstitucionalidad de la Decisión Administrativa N.º 431/2020 en su artículo primero ....y la habilitación contenida en el art. 5 inc. 2 ap. b) de la ley de protección de datos personales 25326 ...se ordene al Gobierno Nacional a presentar un plan de borrado integral de las bases de datos
Por ello solicitaron que ante la “ilegitimidad” de las transferencias realizadas sin consentimientos de los titulares “se ordene al Gobierno Nacional a presentar un plan de borrado integral de las bases de datos creadas a partir de las cesiones de datos efectuadas” en contra de los arts. 5.1 y 11 de la ley 25.326 lo que en paralelo se tradujo en requerir también una cautelar que ordene el “cese inmediato de transferencias de datos personales” desde los organismos contemplados en el art. 8 ley 24.156 hacía la Jefatura de Gabinete de Ministros por la decisión administrativa atacada.
Entre los hechos narraron que en 2020 cuando se desató la pandemia por coronavirus y luego de declararse la emergencia sanitaria, se publicó el documento cuestionado que si bien partió de una situación excepcional se mantiene a la fecha vigente con un manejo de datos personales sin consentimiento de los usuarios titulares de los mismos que resulta “desproporcional”.
Este año se dispuso que las bases de datos de la aplicación CUID.AR y las vinculadas al COVID-19 se “darían de baja” ... sin embargo... en ningún momento dispone que se deje sin efecto la transferencia de datos, “simplemente subyuga su accionar a dar de baja las bases de datos mencionadas”, comprometiéndose derechos de imposible reparación ulterior como son la privacidad e intimidad de las personas.
Como novedad se incorporó que en marzo de este año se dispuso que las bases de datos de la aplicación CUID.AR y las vinculadas al COVID-19 se “darían de baja” por “haber finalizado las razones” que fundaron inicialmente la implementación de la aplicación móvil, sin embargo en el amparo se cuestiona que dicha disposición en ningún momento dispone que se deje sin efecto la transferencia de datos, “simplemente subyuga su accionar a dar de baja las bases de datos mencionadas”, comprometiéndose derechos de imposible reparación ulterior como son la privacidad e intimidad de las personas.
Remarcaron la gravedad del asunto cuando las dos normas cuya inconstitucionalidad se solicita posibilitan “1) que puedan hacerse cesiones de datos entre Administraciones Públicas para fines distintos a los que fueron recolectados, 2) que el titular de esos datos no sea informado cuando se recaban, de la posibilidad de dicha cesión, al no estar prevista en la norma que crea y regula el almacenamiento, 3) que la cesión se efectúe sin el consentimiento del afectado y 4) que la autorización para efectuar esas cesiones pueda emanar de una norma de rango inferior a la ley”.
“De este modo el art. 5 inc 2 b) de la ley25326 contendría una excepción a la regla del art. 11 de la misma ley, según la cual la cesión de datos solo es posible previo consentimiento del interesado. Notese la gravedad del asunto: una DA estaría alterando una norma de mayor jerarquía constitucional, avasallando nuestro ordenamiento de jerarquía normativa” enfatiza la demanda.
La acción también trajo a colación los casos de Cambridge Analytica de EEUU y la causa Torres Abad de nuestro país, resaltando que encontrándose Argentina “en la puerta de las elecciones presidenciales en nuestro país” no se puede obviar esta situación “que no hace más que peligrar las bases de nuestra democracia, toda vez que en sus manos la Administración pública cuenta hoy con una masa indeterminada de datos personales de los votantes argentinos, que puede ser usada y manipulada para fines políticos y electorales...
La acción también trajo a colación los casos de Cambridge Analytica de EEUU y la causa Torres Abad de nuestro país, resaltando que encontrándose Argentina “en la puerta de las elecciones presidenciales en nuestro país” no se puede obviar esta situación “que no hace más que peligrar las bases de nuestra democracia, toda vez que en sus manos la Administración pública cuenta hoy con una masa indeterminada de datos personales de los votantes argentinos, que puede ser usada y manipulada para fines políticos y electorales opacos, con intenciones de torcer, y para mal la voluntad de los votantes” concluye el discurso argumentativo de los actores.
Finalmente, al solicitar un “plan de borrado” diferenciaron entre “dar de baja” los datos que deja a los mismos “recuperables” y por otro lado el plan requerido que utilizando métodos de borrado seguro logra una eliminación “permanente” de la información contenida en la base, explicando que al igual que cuando uno borra un archivo de la pc si solo lo elimina el mismo no estará a la vista del usuario pero será recuperable, existiendo un riesgo de filtración, mientras que con un borrado seguro eso será más dificil.