Ordenan al Citibank a cesar mal manejo de datos personales
La cámara comercial ordenó a Citibank NA a cesar su política de manejo de datos personales de sus clientes por considerarla ilegítima, pues la entidad hacía circular aquella información en operaciones de marketing, salvo que aquellos se opongan expresamente.
De esa manera, hizo lugar a una acción colectiva de hábeas data presentada por una asociación de usuarios y consumidores y aseguró que el banco "invirtió" la regla legal al considerar la prestación del consentimiento tácito del cliente ante la falta de presentación de una "Solicitud de exclusión" para impedir que sus datos personales sean difundidos o cedidos a terceros.
Se trataba de una circular emitida por la entidad a sus clientes, llamada "Promesa de privacidad de Citigroup", que contenía la autorización para que aquélla utilice sus datos para operaciones de marketing y consultas de riesgo crediticio de sus productos y de terceros.
Asimismo, proveía de una solicitud que los clientes debían llenar y entregar en una sucursal, "como único modo de que Citigroup se abstenga de utilizar o ceder esos datos. Y ello luego de un período de 90 días desde la presentación del formulario".FinalidadPara el tribunal, esta modalidad es violatoria del Régimen de Protección de los Datos Personales, pues la utilización de los datos que pretende el banco "tendría una finalidad distinta de la que motivó su obtención", pues excede la causa con la que Citibank obtuvo esa información: la contratación de un determinado producto.
Más aún, teniendo en cuenta que la entidad indicó a sus clientes que se abstendría de hacer circular la información si aquellos expresaren su consentimiento previo y expreso, incluso a través del mecanismo "engorroso" de completar y presentar un formulario.
"Una oferta como la que efectuó Citibank NA implica que podrá utilizar la información relativa a sus clientes para marketing directo o para cederla a terceros a los mismos fines, excepto que alguno de ellos se tome la ‘molestia’ de efectuar el trámite de exclusión impuesto por la entidad. ’’Precisamente por eso, la regla prevista por la ley es la contraria", aseguró la cámara.
Según la fiscal general de la cámara comercial, Alejandra Gils Carbó, "la política de privacidad ofrecida por el banco demandado a sus clientes no observa los recaudos de la ley 25.326, en cuanto establece el uso de sus datos personales para fines de marketing directo –para las empresas del grupo o terceros– y pone a cargo de aquéllos la realización de un trámite adicional para evitar la cesión de sus datos".
En ese sentido agregó que aquellas disposiciones "no observan los principios de licitud y lealtad y la exigencia del consentimiento para la cesión de datos personales a terceros".
La Ley de Hábeas Data prevé que será ilícito el tratamiento de datos personales cuando el titular "no hubiere prestado su consentimiento libre, expreso e informado".
Si bien la norma prevé situaciones de excepción a aquel requisito, por ejemplo cuando se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio, para los jueces la información que maneja el banco de sus clientes "excede" a aquella limitación, pues "podría habilitar a indagar, por ejemplo, en la entidad de los gastos y consumos del usuario".
AlcanceEn el caso, el banco había argumentado como defensa que el folleto que se discute había sido distribuido una sola vez, en mayo de 2003, por lo que entendió que no correspondía ordenarle el cese de una actitud que ya se realizó.
Frente a ello, el tribunal aseguró que con aquel accionar Citibank se arroga el derecho de manejar la información crediticia de sus clientes para el futuro. "De modo tal que, en su caso, el alcance de la sentencia sería que pierda efectos el modo de consentimiento tácito pretendido por la accionada respecto de la confidencialidad de los datos de sus clientes y que, de ahora en más, deba requerir expresa conformidad a tales fines", remarcó la cámara.
Asociaciones de usuarios, con protecciónEn el caso, la cámara comercial revocó el fallo de primera instancia y reconoció la facultad de una asociación de usuarios y consumidores de iniciar reclamos colectivos.
Si bien ya lo había hecho anteriormente, en el reclamo de una entidad contra el Bapro por cobros indebidos a usuarios de tarjetas de débito sería la primera vez que admite la legitimación para demandar a una asociación por cuestiones vinculadas con la protección de datos personales.
El tribunal aseguró que en estos casos se debe hacer "una interpretación sistemática o integradora", de manera que debe analizarse junto a los artículos 42 y 43 de la Constitución Nacional, que regulan el derecho de los usuarios y consumidores y la acción de amparo, respectivamente.
Así, se dijo que aquellos artículos dotaron a los consumidores de una protección especial y crean el deber del Estado "de instrumentar las garantías para que esa protección se haga efectiva".
De manera que negar legitimidad a esas asociaciones implicaría una alteración a la jerarquía normativa, al pretender, tal como lo entendió el juez a quo, que la ley de hábeas data limita el ejercicio de derechos constitucionales por parte de aquellas entidades, remarcó la fiscal general.
En primera instancia, el juez había asegurado que este tipo de agrupaciones no encuadran entre las personas legitimadas por el artículo 34 de la ley de hábeas data, al limitar esa facultad sólo al afectado o a sus sucesores. Frente a ello, el tribunal reconoció legitimación a las asociaciones de consumidores para presentar ante la Justicia acciones colectivas. Pablo Méndezpmendez@infobae.com