Le robaron su Gmail, reclamó por el acceso a sus archivos y sentó un precedente local
Mucho se viene hablando de los datos personales a raíz del coronavirus en estos días, este derecho personalísimo, definido en la Constitución Argentina como interés fundamental, choca con la necesidad del Estado de verificar quién es un posible vector de contagio.
Esa privacidad está protegida por diversas leyes, porque la divulgación de información personal afectan a la imagen, el honor, la intimidad, la libertad de expresión o la igualdad de los ciudadanos. Todo lo que guardamos en la red forma parte de ello y es lo que perdemos cuando alguien vulnera nuestra información, incluido el correo electrónico.
El mail y todo conectado
Es lo que le pasó a Micaela Giolito, cuando el lunes 9 de septiembre de 2019 se dio cuenta que le habían robado su cuenta de correo electrónico; de un momento a otro perdió el acceso a sus mails, y con esto, a servicios asociados a esa cuenta (fotos, archivos, mapas, etcétera). Luego de varios intentos de recuperar su clave decidió llamar, por teléfono, a Google Argentina. Chocó una y otra vez con un sistema automático; frustrada, decidió ir a la sede de la empresa en persona: "Al llegar a Puerto Madero ni me dejaron entrar, el guardia que custodia el edificio me dijo que tenía que seguir los pasos que estaban disponibles en la página o comunicarme con las oficinas de Estados Unidos", recordó.
La de Micaela es una de las tantas historias de pérdida de acceso al correo electrónico (por robo o por olvido de la clave), pero se diferencia porque decidió, por todos los medios, recuperar lo que le pertenecía: sus datos. "Realizamos varios llamados a diferentes ciudades de Estados Unidos, siempre nos contestaba una computadora; hasta que en el último intento nos pudimos comunicar con una persona de Google Cambridge, que dijo que no podría ayudarnos ya que eventualmente vulneraría datos confidenciales".
Según le explicó Giolito a LA NACION, no tener acceso a su cuenta le ocasionó perjuicios económicos, financieros, morales y psicológicos: "Había perdido todas mis fotos desde 2015 hasta la fecha, archivos de la facultad, datos personales, acceso a mi correo, material de trabajo y mucho más; y toda la información sobre mi persona quedó en manos de alguien que se dedica a vulnerar lugares privados". Así que decidió avanzar en su empeño por recuperar sus datos, y contrató un abogado: el doctor Rodrigo Ariel Ruiz, que primero envió una carta documento a Google, y siguió con denuncias en la Dirección Nacional de Defensa del Consumidor y a la Dirección Nacional de Protección de Datos Personales. "Las acciones contra Google las inicie porque el "no" ya lo tenía", afirma Giolito.
Protección de datos personales
Finalmente llegó la respuesta: primero, una audiencia de Conciliación Previa en las Relaciones de Consumo (COPREC), con poco éxito; luego, en la Agencia de Acceso a la Información Pública (AAIP), donde la escucharon y dieron curso a la denuncia diez días posteriores a su pedido inicial.
El rol de la Agencia de Acceso a la Información Pública es el de fiscalizar la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean públicos o privados, para garantizar el derecho al honor y a la intimidad de las personas, y el acceso a la informació que sobre las mismas se registre. Cualquier reclamo relacionado con estos derechos se puede realizar en la web de la AAIP, escribiendo a datospersonales@aaip.gob.ar o llamando al 3988-3968.
Pocos meses después, Micaela intentó ingresar nuevamente a su cuenta, como hacían con frecuencia, siguiendo los pasos en el foro oficial de Google, e inesperadamente lo logró. "Trataba de ingresar siguiendo los pasos del foro sin éxito. Cada vez que no podía entrar me frustraba, hasta que casi dos meses después logré el ingreso -afirma- notando que efectivamente habían usado mi cuenta para ingresar a páginas que no tenían que ver conmigo, muchas pornográficas. No sé qué hicieron con mis datos, mis fotos, mi información. No sé muy bien si recuperé todo. Y lo que me preocupa y me tiene a mí y mi familia asustada, es lo que se hizo y que se está haciendo con la información que esta persona capturó porque tuvo acceso a toda mi cuenta, pudiendo fácilmente enterarse quién era, dónde vivía, a qué colegio asistía, quiénes eran mis amigas y mucho más."
Una multa por primera vez
Aunque Giolito recuperó el acceso a su cuenta, la denuncia siguió su curso: finalmente, y por primera vez en el país, la Agencia de Información Pública de la Nación resolvió condenar a Google a pagar una multa de 180.000 pesos para la filial argentina y 100.000 pesos para la de Estados Unidos, un valor que quedó desactualizado porque data de la fecha de la creación de la Ley Nacional de Datos Personales. El dinero, como estipula la legislación, irá al tesoro público.
El fallo, publicado en la web de la AAIP, registra las numerosas idas y vueltas judiciales que tuvo el caso caso a partir de la carta documento enviada el 19 de septiembre de 2019, porque Google Argentina dice que no administra ni tiene responsabilidades sobre Gmail, producto administrado por Google en Estados Unidos, según indican en la misiva. Dado que el domicilio de la sede central está en el extranjero, el intercambio siguió con el representante legal de ambas entidades. En un primer momento Google se amparó en el artículo 33 de la Ley N° 25.326 de Protección de Datos Personales, que consagra la acción judicial de habeas data, desconociendo la competencia y la autoridad administrativa de la Agencia para reclamar los derechos relacionados con la protección de datos personales.
"Se trata del primer fallo contra Google y ello es consecuencia de haber recibido una denuncia que habilitó la investigación y sanción, lo cual resalta la importancia de acudir a la Agencia cuando hay violaciones a la ley de protección de datos personales" explica Eduardo Bertoni, Director de la Agencia de Acceso a la Información Pública. Si bien ya hubo sanciones similares por cuestiones relacionadas al acceso a datos personales en el país, es la primera vez que sucede en un caso como este.
Representar a la casa matriz
En la resolución 2020-69 se puede leer la jurisprudencia citada para argumentar que la filial local de una empresa multinacional que opera en el país sí tiene competencia sobre los datos personales de los usuarios que usan un servicio de su casa matriz.
Uno es el caso de la Cámara Federal de Mendoza, que consideró que Facebook Argentina era corresponsable de las acciones dañosas que produjese la plataforma Facebook –administrada por su matriz– en el reciente fallo "P. A. E. c/ Facebook Argentina S.R.L. s/ medida autosatisfactiva" (2019), y el otro pertenece a España y data del 2014. En ese caso, el Tribunal de Justicia de la Unión Europea consideró que "la actividad de promoción y venta de espacios publicitarios, de la que Google Spain es responsable para España, constituye la parte esencial de la actividad comercial del grupo Google y puede considerarse que está estrechamente vinculada a Google Search". Por lo tanto, la Agencia Española de Protección de Datos, como órgano de autoridad, pudo reclamar medidas contra el tratamiento de datos personales en Google Search.
Es decir: el argumento de las filiales locales es que los servicios los brinda una compañía estadounidense, y está fuera de su alcance; para estos organismos, su vínculo es suficientemente estrecho como para ser considerados corresponsables de su funcionamiento.
En los casos de Facebook y de España se trata de fallos relacionados con el derecho al olvido. En el mencionado en esta nota, con el derecho al acceso a los datos personales indicado en el artículo 14 de Ley N° 25.326, que establece que "[e]l titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos, o privados destinados a proveer informes".
La respuesta de Google
El intercambio de cartas documento entre la AAIP y Google siguió entre septiembre y diciembre; la compañía rechazó el pedido argumentando que Google no puede revelar la información requerida sin una orden judicial. Los argumentos del buscador indicaban que la empresa ofrecía todas las herramientas para que los usuarios recuperaran sus claves, y que no podían ofrecer la información requerida por estos medios.
Consultados por LA NACION, desde Google Argentina indicaron que "nuestra prioridad es proteger la privacidad de los usuarios y confiamos en que nuestros sistemas son seguros y confiables. Nuestro proceso de recuperación de cuentas es el que nos permite comprobar de manera fehaciente la titularidad de las cuentas. Lamentamos que nos impongan una multa por cumplir con lo que manda la ley que es proteger la privacidad de las personas y por eso vamos a recurrir esta decisión".
La discusión, sin estar argumentada en los papeles, es quién tiene la potestad de comprobar la identidad de una persona y resguardar sus datos. En este caso, el problema se solucionó a través de los mecanismos de recuperación de Google. Sin embargo, el hecho de desconocer la autoridad de aplicación de la Agencia de Acceso a la Información Pública como garante de la información de un ciudadano, y no acceder a lo solicitado, devino en la sanción y la multa.
La resolución fue emitida el 13 de abril, aunque por la cuarentena se demoró unos días y se notificó a Google Argentina recién el jueves 14 de mayo.