HABEAS DATA E INFORMACIÓN CREDITICIA. LA EVENTUAL RESPONSABILIDAD CIVIL DE LAS ENTIDADES FINANCIERAS Y

DEL BANCO CENTRAL DE LA REPÚBLICA ARGENTINA POR CESIÓN Y PUBLICIDAD DE DATOS INEXACTOS.

Por Silvina Livellara I- Introducción El tema que nos proponemos abordar en el presente trabajo es la incidencia e importancia del hábeas data con relación a la información crediticia, así como la eventual responsabilidad civil que pueda o no caberle a las entidades financieras que proveen dicha información y al Banco Central de la República Argentina en su función de archivo público. A fin de poder arribar a nuestras propias conclusiones sobre la problemática propuesta analizáremos cada uno de estos temas para una mejor comprensión del funcionamiento del hábeas data y los deberes que les corresponden a los agentes que receptan y ceden la información crediticia. II- El Hábeas Data II.1-La recepción constitucional del hábeas data en la Reforma de 1994 La constitucionalización del amparo, el hábeas data y el hábeas corpus vino a cubrir un vacío señalado en el ordenamiento jurídico nacional. El hábeas data al momento de la reforma de la Constitución apenas registraba antecedentes doctrinarios en el país1. Coinciden los autores en su mayoría, en que el hábeas data es una variable del derecho a la intimidad, consagrado tradicionalmente en el ratificado texto histórico del artículo 19 de la Constitución Nacional.

1 Quiroga Lavié, Humberto, “El amparo, el hábeas data y el hábeas corpus en la reforma de la Constitución Nacional”, en Rosatti, Horacio y otros, La Reforma de la Constitución, Ed. Rubinzal Culzoni, Bs. As., 1994, pag.110.

La reforma de la Constitución de 1994 estableció en el artículo 43 de la Carta Magna que: “Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquéllos. No podrá afectarse el secreto de las fuentes de información periodística ”. En primer lugar, la cláusula del art.43, tercer párrafo, consagra la protección de datos no sólo a las personas físicas, sino además a las jurídicas2. En segundo lugar, la protección de datos a las personas físicas, tiene una estrecha vinculación con la esfera privada del individuo que incide en el denominado “derecho a la intimidad”. Esto último resulta de gran importancia para la problemática que habremos de desarrollar. En tercer lugar, la protección constitucional argentina es amplia, ya que la misma otorga acción de amparo, lo que incluye la supresión, rectificación, confidencialidad o actualización de datos3. Hábeas data literalmente quiere decir “traer los datos” y su objeto es contener los abusos que puedan derivarse de la manipulación de información. La razón por la cual esta garantía ha adquirido una magnitud antes desconocida, reside en que la era de la computación ha traído aparejado la existencia de bancos de datos de acceso inmediato, cuyo control o acceso proporciona una considerable fuente de poder4. Por ello, cuando alguno de los aspectos que integran la intimidad es violentado por el uso abusivo en el manejo de los datos aparece la necesidad de protección legal. A dicha protección se tendió con la introducción del hábeas data en la reforma de 1994, convirtiendo al instituto de referencia en el medio más eficaz y rápido de reparar inmediatamente el daño causado o prevenirlo en su caso5.

2 Armagnague, Juan F., Constitución de la Nación Argentina comentada, Ed. Ediciones Jurídicas Cuyo, Mendoza, 1999, pag.217. 3 Ibidem. 4 Dromi, Roberto y otro, La Constitución Reformada, Ed. Ciudad Argentina, Bs.As., 1994, pag.167. 5 Ibidem.

II.2- La Ley de Protección de Datos Personales: A partir de la reforma constitucional de 1994 comenzaron los intentos de reglamentar la acción de hábeas data, para lo cual se presentaron ante el Congreso varios proyectos de ley que en, en su mayoría, no se limitaban a regular el trámite procesal de la acción sino a establecer un régimen global del tratamiento de datos, recogiendo principios básicos aceptados por otras legislaciones. Este tratamiento integral pasó a ser casi una exigencia a partir de la iniciativa de la Comunidad Europea de prohibir la transferencia internacional de datos a países que no provean una protección legal adecuada, dispuesta con el fin de evitar la creación de paraísos informáticos6. El Congreso nacional sancionó la Ley 24.745 que fue vetada en su totalidad por el Poder Ejecutivo, principalmente porque era muy estricta en materia de exigencia del consentimiento para la recolección y transmisión de datos a terceros, lo que motivó la reacción de las corporaciones bancarias, financieras, y publicitarias, porque hubiese implicado la supresión del empleo de registros automatizados para proveer informes sobre la solvencia y la publicidad por marketing directo7. Luego de la frustrada iniciativa legislativa se reinició el tratamiento parlamentario de varios proyectos, entre los cuales fue en definitiva sancionada la Ley 25.326, proyecto presentado por el senador Eduardo Menen. A lo largo del presente trabajo comentaremos algunos de los principales aspectos de la Ley de Protección de Datos Personales (de ahora en más LPDP). II.3-Naturaleza procesal del hábeas data El hábeas data es la herramienta procesal destinada a proteger los datos personales, fundándose en los carriles constitucionales expresos del art. 43 y en los implícitos del art. 18, como reglas para un debido proceso8.

6 Gils Carbó, Alejandra M., Regimen Legal de las Bases de datos y Hábeas Data, Ed. La Ley, Bs. As., 2001, pag.45. 7 Ibidem 8 Gozaíni, Osvaldo, “El particular, el Estado y las empresas de venta de información crediticia frente al hábeas data ”, Revista La Ley, Tomo 2000 D, Sección doctrina, pag.1297.

En cuanto a la naturaleza procesal del hábeas data, adherimos a la corriente doctrinaria que opina que no se trataría de una modalidad del amparo, sino una vía con carriles propios; de carácter autónomo y que no recibe los presupuestos y condiciones del amparo tradicional9. II.4-Utilidad del hábeas data en el mercado del crédito La importancia que reviste el hábeas data en el mercado del crédito, ya sea en el sector financiero como en el no financiero, consiste en el mayor conocimiento que tiene el ciudadano de la información que lo identifica como beneficiario de créditos además de ser de uso habitual por los agentes económicos en el momento de resolver una solicitud de préstamo, de otorgar una financiación o cualquier otro beneficio en operaciones mercantiles que no sean de contado. La persona que habitualmente recurre al crédito tiene actualmente una mayor conciencia y certidumbre que ciertos datos históricos o actuales, que identifican operaciones de negocios o crediticias celebradas con anterioridad, serán tenidas en cuenta a futuro a la hora de solicitar un nuevo crédito, a través de distintos sistemas de información crediticia, comercial y patrimonial. El efecto de la Ley 25.326 ha sido el de posibilitar a los deudores el derecho de controlar la información que va arrojando el negocio hasta su extinción y posteriormente también. En cuanto a la incidencia que ha tenido la citada ley respecto de los bancos de datos crediticios, patrimoniales o comerciales ha sido ante todo el deber que los mismos tienen de garantizar el libre acceso a sus registros, el derecho a una pronta y efectiva actualización de los datos, cumpliendo con estándares de calidad de información. En cuanto al art. 43 párrafo 3 de la Constitución Nacional, si lo aplicamos a la información crediticia, debemos recordar que el mismo establece: ”Toda persona podrá interponer esta acción (acción de amparo o hábeas data) para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer

9 Gozaíni, Osvaldo, ob. cit, pag.1296. Otra corriente entiende que se trataría de una modalidad del amparo con características propias, sin que le sea aplicable la idea básica de la primera parte del art. 43 de la Constitución Nacional (arbitrariedad o ilegalidad manifiesta), y sí en cambio el carácter incondicionado (expedito), como vía rápida, en cuya aplicación la jurisdicción opera en función protectora.

informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos...”. Si bien, el derecho a la autodeterminación informativa es el bien jurídico tutelado por la acción de hábeas data, el habitante de un Estado no posee una soberanía absoluta e irrestricta sobre sus datos. El individuo debe aprender a convivir con ciertas limitaciones a su derecho a la autodeterminación informativa, en virtud de que habita en una comunidad en la que la comunicación y la información son imprescindibles10. Esto se aplica especialmente al tratamiento de la información crediticia en particular. En opinión de algunos, el hábeas data sería mucho más que la reglamentación de la acción de amparo. Para Dubie es el amparo informático dirigido contra todo banco de datos público (que realiza tratamiento de datos comerciales y financieros) o privado que provee informes (comerciales), que analizado desde el estricto ángulo del dato comercial plantea tres cuestiones11:

• Principio de pertinencia: establece que la recolección de datos será legítima en tanto los datos sean adecuados y no excesivos con relación a los fines para los que se recaben y traten posteriormente (art.4 inc.1 Ley 25.326). De ahí que sea importante fijar un concepto de información crediticia, comercial, patrimonial para conocer los límites en este campo. Dubie define este tipo de información como “el conjunto de datos actuales e históricos, de fuente pública o privada, relativa al cumplimiento o incumplimiento crediticio, a la composición del patrimonio, y todo otro dato relativo para la concertación de negocios, como la capacidad de las personas”12.

• Finalidad del banco de datos: es la asistencia informativa a las partes que

se disponen a celebrar una operación negocial, por lo general comercial , de contenido patrimonial, en la que habitualmente se establecen obligaciones crediticias. A través de dicha información las partes tienen un mayor grado

10 Bazán, Víctor, “Habeas data, Registros de cumplimiento o incumplimiento de obligaciones patrimoniales y saneamiento del crédito: la copa medio llena o medio vacía”, Nota a fallo, Revista La Ley , 1999, Tomo F, pag.297. 11 Dubie, Pedro, “Análisis del debate parlamentario del hábeas data con relación a la información crediticia”, Revista Jurisprudencia Argentina, 1999 Tomo II, pag.894 . 12 Ibidem.

de conocimiento mutuo a fin de regular ciertos aspectos del negocio, tales como el monto y las condiciones de cumplimiento13.

• El derecho a la información y a se informado: la actividad de dar y

recibir información comercial son derechos consagrados en la libertad de expresión amparada por nuestra Constitución Nacional en los arts. 14 y 31, y a partir de la reforma de 1994 al incorporarse como ley de la Nación la Convención Americana de Derechos Humanos así como la incorporación del art. 43 inc.3 que garantiza el derecho a la autodeterminación informativa14. Cabe aclarar que la facultad que emana de la autodeterminación informativa no rige respecto a los datos comerciales, ya que existe una finalidad social en su uso justificada en razón de la seguridad del tráfico comercial15.

III- El Banco Central de la República Argentina III.1-El Banco Central y sus funciones: El Banco Central es el ente rector del sistema financiero, y se relaciona directamente con el Estado y con los bancos, no participando en las transacciones con particulares. Para Benélbaz el Banco Central cumple esencialmente una función económica , pero que tiene evidentes consecuencias jurídicas16. Agrega el autor citado que por su carácter jerárquico, se relaciona directamente con el Estado, por cuanto tiene el monopolio de la emisión de la moneda y es, además, agente financiero de aquél. El Banco Central se encarga de regular la moneda y el crédito como medio de pago, mientras los bancos comerciales se abocan a la tarea de promoción y existencia del crédito y su rotación en el mercado17. En cuanto al crédito, el Banco Central ejerce una función económica, a través de su política de redescuento y el mantenimiento del encaje, controlando la base 13 Dubie, Pedro, ob. cit, pag.894 14 Dubie, Pedro, ob. cit., pag.895. 15 C.Nac. Com., sala E, 23/10/96, “Matimport S.A. s/medida precautoria”; C. Nac. Com., sala E, 20/03/97 “Lapilover, Hugo v. Organización Veraz S.A. s/sumarísimo” citadas por Dubie, Pedro, ob. cit. pag.885. 16 Benélbaz, Hector y otro, Sistema Bancario Moderno, Tomo I, Ed. Depalma, Bs. As., 1994, pag.5. 17 Ibidem.

monetaria. El carácter jurídico de dicha actividad reside en la vigilancia que realiza de los procedimientos de entrega del crédito como protector de la política crediticia18. Sin embargo, por el tema que nos proponemos abordar es que habremos de hacer mención de la función legislativa del B.C.R.A., a partir de la cual ejerce su poder de policía. El B.C.R.A. difunde sus disposiciones por medio de comunicaciones, las cuales se dividen en tres categorías: A) referidas a los aspectos normativos de carácter permanente y que se tratan mediante circulares; B) sobre aspectos normativos de carácter transitorio y circunstancial; C)de carácter informativo19. III.2-Las fuentes de los informes crediticios y las Comunicaciones que crean la Central de Deudores del Sistema Financiero: Son varias las bases de información comercial que pone el Estado a disposición del público a través de la autoridad de control del sistema bancario, que es el B.C.R.A.. La Central de Deudores del Sistema Financiero es un servicio de información que provee el B.C.R.A. a través de la Superintendencia de Entidades Financieras y Cambiarias. Se ha estructurado en base a los datos que proveen las entidades financieras, las entidades no financieras emisoras de tarjetas de crédito y el propio B.C.R.A. Tiene por objetivo brindar información sobre los deudores del sistema financiero a los bancos y demás instituciones que intermedian en el crédito, para facilitar la toma de decisiones en materia crediticia. En un principio el Banco Central obligaba a informar sobre los cincuenta principales deudores del sistema financiero, cuyo saldo deudor al último día de cada mes fuera mayor a $200.000, o cuya deuda en algún momento superara el 0,5% del capital de la entidad correspondiente al mes anterior. A partir de 1994, la Circular 2216 introdujo por primera vez un sistema de calificaciones y dispuso una difusión acotada a las entidades crediticias y las bases de datos de riesgo crediticio. La información se distribuía en cintas magnéticas, en forma mensual. Pero como esas registraciones eran insuficientes para realizar una adecuada evaluación del riesgo, luego se empezó a requerir mayores informes 18 Benélbaz, Hector y otro, ob. cit., pag.8. 19 Benélbaz, Hector y otro, ob. cit., pag.165.

acerca de la actividad comercial o profesional del deudor, vinculación con la entidad financiera, pertenencia a un grupo económico, existencia de garantías, etc. Una vez perfeccionado el sistema, lo puso a disposición del público, que podía acceder mediante el pago de un arancel a esta Central de Riesgo. Luego, en la inteligencia de que la mayor falta de información en el mercado del crédito se presentaba con los pequeños deudores, decidió ampliar el segmento de recolección de datos de deudas menores del sector no financiero - entidades no financieras emisoras de tarjetas de crédito- que superaran los $50 creándose la Central de Información Crediticia en el año 199620. La nueva central funcionaba en forma conjunta con la Central de Riesgo y brindaba datos sobre el código de la entidad originaria del crédito, actividad principal del deudor, total de deuda, deuda sin garantías ni contragarantías preferidas y calificación de los deudores comprendidos. Si el deudor cancelaba las deudas, desaparecía automáticamente su registro, aunque las entidades individualmente tuvieran la obligación de conservar los datos por diez años21. En julio de 1997, el B.C.R.A. unificó ambas centrales de riesgo y creó la Central de Deudores del Sistema Financiero de amplio acceso al público, ya actualmente funciona on line por Internet y la venta mensual de discos compactos. Con relación a la problemática que abordaremos, cabe señalar que las Comunicaciones A 2729 y A 2950 del B.C.R.A. crean y regulan una base de datos, llamada ”Central de Deudores del Sistema Financiero”. Allí básicamente: a) se establecen pautas para la calificación de cumplimiento de los clientes del sistema financiero (del 1-situación normal- al 6-irrecuperable por disposición técnica), b) esta calificación es puesta en manos de cada entidad crediticia, quien debe hacerla periódicamente; c)el B.C.R.A. es erigido como autoridad de control de estas calificaciones, y además las publica en un portal de internet, discos compactos y diversos tipos de comunicaciones y notas22. Cabe recordar, que el B.C.R.A. actúa como órgano de aplicación de la Ley de Entidades Financieras y de las circulares que dicta. Dicha regulación avala el control que el B.C.R.A. debe ejercer sobre las entidades financieras, 20 Gils Carbó, ob. cit., pag.144. En toda la reseña de antecedentes de la Central de Deudores del Sistema Financiero hemos seguido a la autora citada. 21 Ibidem. 22 Picasso, Sebastián, “El Banco Central y la imposición de costas en la acción de Habeas Data”, Revista La Ley, 2002, Tomo D, pag.262.

principalmente dirigido a regular la política de crédito, así como la instrumentación de éste, desde las entidades financieras hacia los particulares23. Gils Garbó expresa que la sanción de la Ley de Protección de Datos Personales, a la que venimos refiriéndonos va a conducir a un replanteo acerca de la licitud de difundir los datos de la Central de Deudores del Sistema Financiero por internet, ya que el art. 26.5 habilita la difusión sobre informes crediticios sin el consentimiento del titular de los datos con una limitación: “cuando estén relacionados con el giro de las actividades comerciales o crediticias de los cesionarios”. Para la autora citada este requerimiento no puede controlarse si el acceso a la red es libre para cualquier usuario que quiera conocer el estado de la deuda bancaria de una persona determinada para fines que nada pueden tener que ver con el comercio y el crédito. Asimismo realiza la misma observación respecto al Registro de Cuentacorrentista Inhabilitados, que también está a disposición del público en la página web y a través de discos compactos24. III. 3- La Central de Deudores del Sistema Financiera: La decisión de acordar un préstamo en dinero se facilita para una entidad financiera cuando cuenta con datos objetivos sobre le comportamiento del solicitante en el cumplimiento de obligaciones anteriores, sean estas comunes y habituales (como el pago oportuno de las cargas fiscales, los tributos locales, o los aportes al sistema previsional, etc.) o esporádicas y contingentes (como pueden ser la cancelación de una prenda o hipoteca, etc.).

23 Benélbaz, Hector y otro, ob. cit., pag. 15. El autor citado destaca el carácter de actividad bifronte del B.C.R.A. ya que mientras por un lado está dirigida a encauzar las líneas de crédito desde el Estado hacia las entidades financieras, por el otro lado regula las relaciones entre entidades financieras y los particulares en cuanto el modo y las condiciones del otorgamiento de crédito, tanto para verificar la licitud y regularidad de dicho otorgamiento como para dirigir determinadas líneas hacia el fomento de determinados sectores de la actividad económica. 24 Gils Carbó, Alejandra M., ob. cit., pag.144/145.

Dice Gozaíni, que la misma situación atraviesa el Estado cuando necesita conocer la situación financiera que tiene para adoptar un determinado curso de acción en materia de política fiscal, tributaria y previsional entre otras actividades. Los bancos de datos que tiene el Estado cumplen con esa finalidad y se convierten en archivos públicos con el fin de controlar el cumplimiento de cargas públicas25. Como ya expresáramos en el punto anterior, el B.C.R.A. cuenta con una base de datos denominada “Central de Deudores del Sistema Financiero ”, por la cual se crea un sistema de calificación de riesgo de cada persona registrada26. De esta manera, estos archivos del Estado (bases de datos públicas) generan una relación entre el deudor (cliente), la entidad financiera y el Banco Central. Los deudores se clasifican, en la base de datos de referencia, en orden al cumplimiento de sus compromisos y/o a las posibilidades que a este efecto se les asigne sobre la base de una evaluación de su situación particular. No interesa su residencia o nacionalidad sino el carácter de cliente del sistema. En el circuito de información del sistema financiero, las entidades de crédito no son únicamente las empresas financieras o bancos autorizados por el Central para que funcionen como tales; también se agregan las entidades no financieras emisoras de tarjetas de crédito como ya expresáramos. El B.C.R.A. opera a través del procedimiento que implementa una suerte de hábeas data financiero, por el cual, cada uno de los sujetos vinculados puede saber y reconocer la clasificación que sobre él se ha efectuado, junto con los fundamentos que la justifican según la evaluación realizada por la entidad, el importe total de deudas con el sistema financiero y las clasificaciones asignadas que surjan de la última información disponible en la “Central de Deudores del Sistema Financiero”27. Asimismo existe bajo la órbita del B.C.R.A., el denominado “Sistema de Telecomunicaciones del área financiera”, por el cual se administra información 25 Gozaíni, Osvaldo, ob. cit., pag.1290. 26 El mecanismo de referencia es una fusión de otros bancos informativos que funcionaban en la misma área (denominada “Central de riesgo” regulada en su momento por la Comunicación “A” 2216 y la “Central de Información Crediticia” regida por la Comunicación “A” 2384-Adla, LIV-D, 4745;LVE,6161-) 27 Gozaíni, Osvaldo, ob. cit., pag.1292.

vinculada con las inhabilitaciones de las personas físicas o jurídicas para operar en cuenta corriente bancarias, deudores de entidades financieras que se encuentran en liquidación, entre otra información reportada. Además existe sendas centrales sobre control de riesgo e información crediticia28. La Central de Deudores puede ser consultada en la web y al ingresar a la página del B.C.R.A. veremos que bajo el titulo de Central de Deudores y cheques rechazados se puede acceder a diferentes links que se enuncian de la siguiente manera29:

• Central de deudores por CUIT o Denominación • Central de cheques rechazados por CUIT o Denominación • Central de cheques rechazados por Entidad Financiera • Central de deudores de Entidades en Liquidación • Central de deudores Morosos de ex Entidades Financieras • Inhabilitados por Tipo y Número de Documento • Inhabilitados por Denominación

Continuando con la caracterización de los archivos de información crediticia, se puede decir que éstos clasifican en negativos, cuando acumulan datos sobre insolvencia e incumplimientos en obligaciones dinerarias, y positivos que son aquellos que reúnen datos sobre comportamiento crediticio vigente. Es decir que mientras el primero registra morosos, el segundo lo hace con los créditos pendientes30. Los datos pueden clasificarse también en actuales e históricos, éstos últimos son los que ilustran sobre la conducta pasada del deudor en materia de cumplimiento de sus obligaciones e incluyen la mención de deudas que ya han sido canceladas o extinguidas por otros medios, observando el plazo de vigencia de dos años impuesto por el art.26.4 de la Ley 25.326. En definitiva, los archivos de información crediticia son bancos de datos que procesan información obtenida directamente o por cesión de otras fuentes de acceso.

28 Gozaíni, Osvaldo, ob. cit., pag.1292. 29 www.b.c.r.a..gov.ar consulta efectuada en fecha 12/03/03. 30 Gozaíni, Osvaldo, ob. cit., pag.1295.

En el caso específico de la Central de Deudores citada, cuando se accede a la misma en la web, aparece junto con la información solicitada una leyenda que expresa: “estas consultas se realizan sobre la base Deudores del Sistema Financiero, conformada por los datos recibidos mediante el Régimen Informativo que proveen las entidades alcanzadas por la Ley de Entidades Financieras (Ley 21.526) a través de soporte óptico. Debido a que los datos no son alterados, su difusión no implica conformidad por parte de este Banco Central. Ante cualquier duda o error en la información deberán remitir la consulta a la entidad pertinente”31. Esta leyenda parece ser una reserva que efectúa el B.C.R.A. ante cualquier planteo de responsabilidad civil o inicio de acción de hábeas data por datos inexactos o desactualizados de quienes aparecen en la Central de Deudores. Un interrogante que puede aparecer vinculado a la publicidad que se da en el sitio del B.C.R.A. a la información referente a los deudores del sistema financiero consiste en: hasta que punto la misma no afecta la esfera de la intimidad de esos individuos que han suministrado datos de su realidad patrimonial en el marco de una relación contractual existente entre ellos y las entidades financieras con las que operan. Al respecto, es de destacarse que es criterio aceptado que el derecho de exigir confidencialidad en los datos no se aplica a la información de alcance comercial o financiero, pues la misma, por su carácter, está destinada a divulgarse entre todas las entidades financieras del país, tal como lo prevé la circular OPASI 2del Banco Central (Adla, XLVIII-C,3280)32. III.4- La Central de Deudores del Sistema Financiero y el rol del Estado en la difusión de información pública: Dice Dubie: “En el marco de un ejercicio responsable de la actividad de generar la información comercial que impulse en forma constante el desarrollo del crédito, el Estado participa ineludiblemente en la provisión de información básica a fin de fortalecer la existencia de mecanismos de protección y

31 www.b.c.r.a.gov.ar consulta efectuada en fecha 12/03/03 32 Gozaíni, Osvaldo, ob. cit., pag.1295.

salvaguarda que faciliten el desarrollo de una cultura con respeto por la tradición de cumplimiento crediticio de las personas”33. Esta información primaria de alguna forma constituye un débito hacia la sociedad porque contribuye al bien común. Algunos piensan que cuanto mayor sea la información disponible, tanto mayor será el grado de desarrollo del crédito en los mercados34. Ante la escasez actual de crédito, el valor social que representa el conocimiento de la historia de cumplimiento del crédito de cada solicitante es imprescindible, de modo tal que de no poseerse tal información, perjudicaría en forma directa al resto de la sociedad, restringiendo el crédito mismo. En opinión del autor antes citado, en nuestro país ha aparecido un fenómeno nuevo, consistente en que el B.C.R.A. en su calidad de Banco de Datos Público se ha dedicado a la venta de información financiera35. Lo expuesto ha traído aparejado, que por imperio del art. 43 párrafo 3, al estar equiparados los bancos de datos público y privado, el B.C.R.A., es demandado judicialmente por hábeas data, y en general, es la entidad pública que más ha debido comparecer a juicio por esta vía. Al respecto cabe señalar que en virtud del principio de igualdad, cuando el Estado participa en la recolección de información comercial, crediticia y patrimonial, con el objeto de ponerla a disposición del público, se le exijan los mayores niveles de seguridad y eficiencia en el ejercicio de dicha actividad como se hace respeto de los entes privados36. Dubie con cierta actitud critica destaca que el ejercicio por parte del Estado de una actividad típicamente privada cuenta con un privilegio de oro, cual es el poder valerse de la autoridad para imponer coercitivamente una norma (“Central de Deudores del Sistema Financiero”) y hacer obligatorio su uso, afectando recursos públicos a estos fines. Agrega que en este sentido estaríamos frente a un caso de competencia desleal, cuando a lo señalado antes se le suma un ánimo de lucro37.

33 Dubie, Pedro, ob. cit., pag. 892. 34 Ibidem. 35 Dubie, Pedro, ob. cit., pag.893. 36 Ibidem. 37 Dubie, Pedro, ob. cit., pag.893.

IV- El Hábeas Data, la Ley 25.326 y la información creditica. El ciudadano tiene garantizado como contrapartida frente a lo expuesto en punto anterior, después de la reforma de la Constitución Nacional de 1994 (art.43) y la entrada en vigencia de la Ley 25.326 : 1) el derecho de acceso a la información de crédito y solvencia para tomar conocimiento de los datos que a su respecto se registran; 2) garantías en torno a saber como se recabaron los datos, de qué fuentes, pudiendo identificar al cesionario; 3) la posibilidad de actualizar los datos inexactos o rectificar aquellos que fueron erróneos. Pensamos que estos tres aspectos garantizados, revisten gran importancia cuando se trata de la información crediticia, ya que el derecho a controlar el archivo o datos personales recabados por la entidades financieras y luego cedidos al B.C.R.A., le permitirá al ciudadano verificar la actualidad de los datos para que no se ofrezca información obsoleta, equívoca o inexacta. Asimismo, ante la obligación del archivo de mantener actuales los datos, se instala el derecho de la persona para requerir que se rectifique la información inexacta que le concierne. En este sentido la Ley 25.326 en su artículo 16 consagra el derecho de rectificación, actualización y supresión. La rectificación operaría cuando se trata de información errónea. Por su parte, la actualización trabaja sobre el dato insuficiente, llamado también, dato inexacto o incompleto, renueva el dato caduco o incorpora al registro más información que fue inicialmente omitida. En cambio la supresión permite demandar la cancelación del dato que se ha tornado impertinente o ha devenido innecesario38.

38 Gozaíni, Osvaldo, ob. cit., pag.1303.

IV.1-Aplicabilidad de la Ley 25.326 en los casos de información incorrecta sobre la calificación de cumplimiento de los clientes del sistema financiero: Intentaremos en el presente trabajo analizar la hipótesis y consecuencias derivadas de qué ocurriría si alguna de estas calificaciones de cumplimiento de los clientes del sistema financiero es inexacta por error del banco informante, y a raíz de ello el titular del dato inicia una acción de hábeas data contra el Banco del cual es cliente y contra el B.C.R.A en el contexto de la Ley 25.326. a)El responsable y el usuario de datos en la Ley 25.326. • El Responsable La ley 25.326 define como “responsable” a la persona que es titular de un archivo, registro, base banco de datos (art.2°). Distinto criterio ha seguido la Ley española (que sirvió de modelo de nuestra ley) que prefirió identificar al responsable caracterizándolo como aquél que “decida sobre la finalidad, contenido, y uso del tratamiento”. De manera similar, la Directiva europea 95/46 CE dice que es quien “determine los fines y medios del tratamiento”39. Vemos que dichos cuerpos normativos han evitado la asimilación de los conceptos de responsable y de titular, tal vez haciendo incapié en la aptitud decisoria. Sin embargo lo que sí deja en claro este criterio de distinción que la figura del “responsable” debe excluir a las personas que intervengan como meros ejecutores materiales, bajo las órdenes de otro en cuyo interés realizan las tareas. Generalmente el titular del registro coincidirá con quien tiene la facultad de dirigir y disponer, haciéndose cargo del acatamiento de la ley regulatoria de la actividad que desarrolla. En nuestra Ley el “responsable” no se identifica, necesariamente con la persona que responde por su obrar antijurídico en el ámbito civil, penal, disciplinario o administrativo. Es simplemente un convencionalismo para designar al sujeto obligado a observar las reglas impuestas al tratamiento de datos personales, quien, además, será suceptible de ser sancionado por la autoridad de control en caso de incumplimiento40. 39 Gils Carbó, ob. cit., pag.53. 40Gils Carbó, ob. cit., pag.54. La autora considera más acertada la definición de nuestra ley que circunscribe el concepto de responsable asimilándolo al titular del archivo, porque esto facilita su identificación en beneficio de los afectados.

Otro aspecto importante a los fines del presente trabajo, es que tratándose de registros públicos, se presentará un desdoblamiento del titular, que será el Estado que se vale a quien se ha delegado esa tarea, es decir el titular de esa dependencia que organiza el registro. En este caso el sujeto responsable, de la Ley a la que nos venimos refiriendo, será el Estado en cabeza del ente o repartición que lleva el registro, mientras que el funcionario que conduce la gestión sólo responderá en el ámbito administrativo interno o, en su caso, ante terceros si se presenta n los requisitos para que opere la responsabilidad personal del art. 1112 del Código Civil, que presupone un ejercicio irregular de la función41. • El usuario de datos. En la concepción de la Ley 25.326, el “responsable” del archivo o base de datos no es el único sujeto pasivo del régimen legal ya que dicha noción se complementa con la del “usuario de datos”, que según el texto legal es: ”toda persona pública, o privada, que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos”(art.2°). IV.2-¿Las entidades financieras como responsables y el BCRA como usuario? Los aspectos, antes señalados, de la Ley 25.326 cobran importancia, toda vez que nos preguntamos si los bancos que publican en su base de datos la calificación de sus clientes no entrarían en la categoría de responsables como titulares de dichos registros. Conforme a la definición del art. 2 de la Ley 25.326 cabe preguntarse si el B.C.R.A. cumpliría una función de usuario de datos cedidos por los bancos que componen el sistema financiero y que informan sobre la calificación de sus clientes o al tener el carácter de autoridad de control de dichas calificaciones y además realizar su publicación no se erigiría en una especie de corresponsable o cotitular de dicha información. Siendo el B.C.R.A. una entidad autárquica no podría acaso plantearse el desdoblamiento del titular, que será el Estado que se vale a quien se ha delegado esa tarea, es decir el titular de esa dependencia que organiza el registro. 41 Gils Carbó, ob. cit., pag.54.

Y conforme a este razonamiento sería acaso responsable el Estado en cabeza del ente o repartición que lleva el registro de información creditica (B.C.R.A.), mientras que el funcionario que conduce la gestión sólo respondería en el ámbito administrativo interno o, en su caso, ante terceros si se presentan los requisitos para que opere la responsabilidad personal del art. 1112 del Código Civil. El Registro que publicita el B.C.R.A. reviste la calidad de público y a la vez los registros de información creditica de las entidades financieras son privados pero sirven de fuente áquel. • Garantías de seguridad y confidencialidad

Así también, queremos destacar que el art. 9 de la Ley 25.326, dispone en su apartado primero que tanto el responsable como el usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado. Ante dicha previsión de la Ley de Protección de Datos Personales hasta que punto puede afirmarse que la web es un medio técnico seguro y que protege un mínimo de confidencialidad de la información crediticia. • Tratamiento y cesión de datos personales

Otro artículo importante para el análisis de la problemática planteada es el 11 de la ley a la que nos venimos refiriendo. La norma citada establece que los datos personales objeto de tratamiento sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de dichos datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo. Sin embargo, el consentimiento no es exigido en los supuestos previstos en el art. 5 inc. 2, entre los cuales se encuentran las operaciones que realicen las entidades financieras y las informaciones que reciban de sus clientes conforme las disposiciones del art. 39 de la Ley 21.526. Esta excepción es significativa si tenemos en cuenta que el art. 5 de la LPDP considera ilícito el tratamiento de datos personales sin el consentimiento expreso del titular.

• Control sobre los archivos El derecho de control sobre los archivos y datos personales se restringe en contadas ocasiones, contempladas en el art. 17 de la Ley 25326, y el fundamento de tales excepciones reside en cuestiones de seguridad nacional, orden público, razones morales y políticas. Entendemos que la información crediticia no queda dentro de los supuestos excepcionales de restricción del derecho de control sobre los archivos y datos personales. IV.3-Los datos a afectarse, falsedad y exactitud. La problemática que plantea la acción de hábeas data respecto a las entidades financieras y el B.C.R.A.: Peyrano dice que en la acción de habeas data uno de lo primeros dilemas que puede presentarse al intérprete es el relativo al “dato” mismo sobre el que se pretende incidir con la acción que se intenta, de cuya determinación habrá de depender el resultado de esa acción promovida. A su vez esta dilucidación opera para dimensionar el alcance de la acción intentada, lo que también habrá de repercutir sobre los efectos de la sentencia a dictarse42. La hipótesis de trabajo que nos planteamos es el caso de una información errónea, falsa o inexacta suministrada por un Banco acerca de uno de sus clientes al B.C.R.A. a fin de ser incluida en el sistema de calificación de deudores. Habremos de seguir en el análisis de la problemática que plantea la acción de habeas data con relación a la información inexacta proporcionada por las entidades financieras, las interesantes reflexiones que realiza Peyrano. Dichas reflexiones giran en torno a un fallo en el que los accionantes promovieron la acción de habeas data contra el Citibank N.A., con el objeto de que fuera dictada sentencia ordenando la supresión de la inhabilitación para operar en cuenta corriente bancaria, que pesaba sobre los mismos en los

42 Peyrano, Guillermo, “Los datos a afectarse, su falsedad y exactitud, la legitimación pasiva y los alcances de la sentencia, en la acción de protección de datos de carácter personal. Las connotaciones de un fallo ante las problemáticas que plantea la acción de “hábeas data” ”, Revista Jurisprudencia Argentina, Tomo 2002-III, pag.41.

registros del B.C.R.A.. Este fallo resulta emblemático sobre las dificultades que plantea el tema. La primera apreciación que cabe efectuar es que la inhabilitación realizada por el B.C.R.A. es en sí misma una sanción de carácter administrativo, dispuesta por dicha entidad en uso de sus atribuciones. Sin embargo esta clase de sanción había sido dispuesta en base a las informaciones proporcionadas por la entidad financiera sobre sus clientes al B.C.R.A. El B.C.R.A. asentó en sus archivos y registros la información proporcionada por el Citibank y la puso en conocimiento de la comunidad en general. La acción de habeas data en estos supuestos debe ser encaminada a solicitar que se supriman los datos que reflejan la sanción de inhabilitación o una calificación errónea del cliente del banco. Ya que el dato solo constituye una representación de una realidad y a la vez una mínima unidad de información43. Los datos proporcionan información y ésta constituye un bien preciado suceptible de apreciación económica y consecuentemente de protección jurídica44. Conforme la Ley 25.326, basta con que una información, cualquiera sea su tipo o naturaleza, esté referida a una persona (física o de existencia real), para que dicha información se transforme en un “dato de carácter personal”. Es de destacar que no se exige que la persona se encuentra determinada bastando con que sea determinable. IV.4- Objeto de la Acción de hábeas data: Si como consecuencia de datos falsos o erróneos proporcionados por una entidad financiera al B.C.R.A., éste último registra dicha información, la acción de hábeas data deberá entablarse con la finalidad de suprimir los archivos o bancos de informaciones, de aquellos datos que fueron falsos que fueron 43 Peyrano, Guillermo, ob. cit., pags.42 y 43. El autor de referencia destaca que en el particular supuesto de la registración de una sanción como la inhabilitación para operar en cuenta corriente bancaria –dispuesta por el B.C.R.A.- la supresión del dato de esta inhabilitación de los registros o archivos de esa entidad opera como una supresión de la inhabilitación misma, ya que ella no produce ningún efecto, a menos que continúe registrada en los archivos que son objeto de consulta obligatoria o facultativa por los diferentes operadores del sistema financiero. 44 C.Nac.Com., sala B, 23/2/99, “Banco Galicia y Buenos Aires v. L.H., P.M. y otros ”, Revista La Ley, 1999-E, pag.717.

colectados a esos registros y asimismo de aquellos otros datos asentados por el mismo archivo que resultaren consecuencia de esas informaciones carentes de veracidad45. Para Peyrano lo que sería más discutible es aceptar una acción cuyo objeto fuera exclusivamente el de suprimir (o incidir de otro modo) sobre los datos consecuenciales, sin que también se incidiera sobre los que dieron origen a los mismos y que constan en el mismo archivo contra el cual se acciona46. Es decir que no bastaría con la supresión del dato falso o erróneo por parte del B.C.R.A. como consecuencia de la comunicación que le cursase el banco que proporcionó la información falsa o errónea sino que dicha entidad financiera lo tendría que también suprimir de sus propios archivos que son los que le dieron origen a aquellos. IV.5- El art.16 de la reglamentación aprobada por decreto 1558/2001 y la legitimación pasiva en la acción de hábeas data. Otro aspecto de singular importancia, reviste lo dispuesto por el art.16 de la Reglamentación aprobada por decreto 1558/2001, reglamentario a su vez del art. 16 de la Ley 25.326. Dicha norma introdujo una importante modificación al proceso de rectificación, supresión, actualización, o sometimiento a confidencialidad de datos, cuando se trata de archivos o bancos de datos públicos conformados por cesión de información de determinadas entidades47. El art. 16 de esa reglamentación dice: ”en el caso de los archivos o bases de datos públicos conformados por cesión de información suministrada por entidades financieras, administradoras de fondos de jubilaciones y pensiones y entidades aseguradoras, de conformidad con el art.5 inc. 2 Ley 25.326, los derechos de rectificación, actualización, supresión y confidencialidad deben ejercerse ante la entidad cedente que sea parte en la relación jurídica a que se refiere el dato impugnado. Si procediera el reclamo, la entidad respectiva debe solicitar al Banco Central de la República Argentina, a la Superintendencia de Administradoras de Fondos de Jubilaciones y Pensiones o a la

45 Peyrano, Guillermo, ob. cit., pag.44. El autor citado comentando el fallo en el caso del Citibank expresa que lo que hubiera correspondido requerir es la supresión del “dato” de la “inhabilitación”, y además en razón de que, para solicitarlo debería a su vez también haberse peticionado incidir sobre los datos que originaron al anterior. 46 Ibidem. 47 Peyrano, Guillermo, ob. cit., pag.45.

Superintendencia de Seguros de la Nación, según el caso, que sean practicadas las modificaciones necesarias en sus bases de datos. Toda modificación debe ser comunicada a través de los mismos medios empleados para la divulgación de la información”. La citada norma es clarificadora de ante quien debería iniciarse la acción de hábeas data, por cuanto señala que debe ejercerse respecto de las entidades que operan como “fuente” de los datos archivados en los registros públicos que indica. Adherimos a la criticas sobre la inconstitucionalidad de la reglamentación citada, efectuadas por Peyrano. El autor citado critica la aludida reglamentación por cuanto si se tiene en cuenta que el ejercicio previo de este derecho, constituye recaudo de admisibilidad de la acción de hábeas data (arts.16.3 y 38.2 L.P.D.P.), se habrá de advertir que, reglamentariamente- y en los supuestos expresados- se ha impuesto una cortapisa a la promoción de dicha acción- respecto de entidades alcanzadas por la disposición reglamentaria - que no se encuentra prevista ni en el art. 43 CN ni en la Ley 25.326. Quizás amparado en esta disposición reglamentaria el B.C.R.A. ha incluido en sus informes en la web la leyenda: “estas consultas se realizan sobre la base Deudores del Sistema Financiero, conformada por los datos recibidos mediante el Régimen Informativo que proveen las entidades alcanzadas por la Ley de Entidades Financieras (Ley 21.526) a través de soporte óptico. Debido a que los datos no son alterados, su difusión no implica conformidad por parte de este Banco Central. Ante cualquier duda o error en la información deberán remitir la consulta a la entidad pertinente”. IV.6- La legitimación pasiva en la acción de hábeas data. En cuanto a la legitimación pasiva de la acción de hábeas data, para la hipótesis de trabajo planteada, cabe señalar que el art. 35 de LPDP, reglamentario de esta materia prevista en el art. 43 de la C.N.; prescribe que pueden resultar sujetos pasivos de dicha acción tanto los responsables como los usuarios de los bancos de datos, ficheros y registros. Por otra parte, recordemos que conforme el art. 2 LPDP el término usuario corresponde a “toda persona, pública o privada que realice a su arbitrio el

tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos ”. Si consideramos al B.C.R.A. como usuario de los datos proporcionados por las entidades financieras, en los términos de la Ley 25.326, la acción de hábeas data procedería también contra él, a pesar de la leyenda que llevan sus informes publicados en la web. Sin embargo existe como obstáculo insalvable para esta posición lo dispuesto por el art. 16 de la reglamentación aprobada por el decreto 1558/2001. La extensión de los términos que definen al usuario de datos y su inclusión en el art. 35LPDP, expanden la legitimación pasiva hacia fronteras muy extensas. Por su lado la restricción al espectro de legitimados pasivos pasibles de ser demandados por la acción de hábeas data que implica el art. 16 de la reglamentación aprobada por decreto 1558/2001, operaría como una limitación a la amplitud derivada de lo establecido por el art. 35 de la Ley 25.32648. Dubie expresaba, tiempo antes de que se sancionase la ley 25.326, que la jurisprudencia demostraba que mientras la Constitución Nacional establecía que las acciones de hábeas data sólo podían ser dirigidas contra de el banco de datos privado que provee informes, los jueces habían abierto el proceso y habían sentenciado contra el acreedor que había sido fuente del dato colectado. Asimismo señalaba que se había modificado la legitimación pasiva del proceso y que los jueces difícilmente hacían lugar a las excepciones que entablaban algunas entidades financieras que aducían que no eran sujeto de derecho en el hábeas data49. Antes de ejercer la acción de hábeas data no hay que perder de vista que la Ley 25.326 de LPDP, prevé un procedimiento extrajudicial en su art. 16. Solamente en el caso que el responsable o usuario del banco de datos, no proceda a la rectificación, supresión o actualización de los datos personales afectados, realizando las operaciones necesarias a tal fin en el plazo máximo de cinco días

48 Peyrano, Guillermo, ob. cit., pags.46 y 47. 49 Dubie, Pedro, ob. cit., pag.896. El autor citado realiza una crítica a la tendencia jurisprudencial a la que hace referencia, ya que parte de la base que las entidades financieras no tiene por principal actividad la de proporcionar informes, y que por aplicación de un régimen de información obligatorio impuesto por la autoridad de aplicación , tal como es la “Central de Deudores del Sistema Financiero ” Transmite datos bajo parámetros establecidos por B.C.R.A., y este a su vez los difunde públicamente. Para este autor mientras las entidades financieras proveen datos, el B.C.R.A. provee informes.

hábiles de recibido el reclamo, quedará el interesado habilitado a promover sin más la acción de hábeas data prevista en la ley de referencia. En caso de que se ejerza la acción de hábeas data el responsable del fichero examinará si la pretensión es verosímil y chequeará la veracidad del reclamo con el acreedor denunciante o la fuente pública de donde lo obtuvo. Si considerásemos al B.C.R.A. responsable de la Central de Deudores del Sistema Financiero (si el hábeas data pudiese dirigirse directamente contra él más allá de lo que indique la reglamentación) y la acción se dirigiese contra éste, debería chequear la veracidad del reclamo con la entidad financiera que le sirvió de fuente. Mientras debería bloquear la información, o asentar que está sometida a revisión (art.16.6 LPDP). Si transcurre el período de cinco días establecido por el art.16.2 sin que el Banco o entidad financiera acreedor se pronuncie, el silencio operará a favor del afectado (art.919 Código Civil) y el B.C.R.A.. deberá acceder al pedido de rectificación sin cargo alguno para el interesado (art.19 LPDP). Es claro que en todos los casos el afectado puede dirigir su acción directamente contra la entidad financiera que envió al B.C.R.A. la información, toda vez que en rigor este último es un tercero ajeno a la relación jurídica entre acreedor y deudor. La entidad financiera tiene la obligación de suministrarle al titular de los datos un informe completo de los datos comunicados y la identidad de los responsables de los ficheros sobre datos de solvencia a donde los haya enviado. Es importante destacar que si la gestión extrajudicial fracasa y el interesado promueve la acción de hábeas data, la carga de la prueba corre por cuenta de quien alega inexactitud de la información . También en este sentido debemos destacar que no será necesario acreditar que el afectado padece un perjuicio para el éxito del pedido rectificatorio, ya que la exigencia de veracidad y actualización de datos viene impuesta por la ley (art.4, LPDP)50. IV.7-Extensión de los efectos de la sentencia de hábeas data: Por último cabe preguntarse la extensión de los efectos de la sentencia en la acción de protección de datos personales. Puntualmente el interrogante se plantea en si la sentencia respecto de un registro podría tener efectos expansivos

50Gils Carbó, ob. cit.., 2001, pag. 149.

respecto de responsables o usuarios que no participaron del proceso. El dilema surge ante el principio de congruencia de la sentencia. La ley 25.326 privilegia el principio de la calidad de los datos51 y ante rectificaciones o supresiones da datos dispone en el art. 16.4 que “en el supuesto de cesión, o transferencia de datos, el responsable o usuario del banco de datos debe notificar la rectificación o supresión al cesionario dentro del quinto día hábil de efectuado el tratamiento del dato”. Asimismo, el art. 43 inc.4 LPDP establece la obligatoria comunicación de la sentencia al organismo de control para su registración. Peyrano se inclina por la extensión de los efectos de la sentencia no sólo con relación de los responsables o usuarios accionados, sino también respecto de todos aquellos que tengan registrados o sometan a operaciones de tratamiento los datos afectados por la decisión judicial. Esto por cuanto una información no puede resultar a la vez exacta e inexacta, verdadera y falsa, de legítima y de ilegítima registración. Así como dicha solución también respondería a la realidad de un mundo en red donde los datos se traspasan y comunican sin posibilidad de establecer barreras y restricciones efectivas, ni conocer de antemano la totalidad de los archivos o usuarios que tienen registrados o sometidos a tratamiento nuestros datos52. V- Actividad profesional de la Banca y la responsabilidad civil derivada de la misma: La responsabilidad de los bancos puede ser analizada desde los perjuicios que la actividad bancaria puede ocasionar a terceros, o desde la relación entablada entre las entidades financieras y sus clientes. Respecto al primero de los casos la doctrina ha debatido ampliamente en nuestro país sobre la responsabilidad que le cabe al banquero por daños que ocasiona a un tercero cuando, por ejemplo, otorga incorrectamente crédito y prolonga indebidamente la vida de una empresa en perjuicio de sus acreedores, cuando suministra informes inexactos sobre sus propios clientes, o cuando abre cuentas bancarias en infracción a las normas reglamentarias. . 51 Peyrano, Guillermo, ob. cit., pags.1125. 52 Peyrano, Guillermo, ob. cit., pags.1149. Agrega el autor citado que debe tenerse especialmente en cuenta la “relatividad” que corresponde asignar a la “cosa juzgada” de la sentencia dictada en la acción de protección de datos personales, la que habrá de permitir la eventual revisión ulterior de lo decidido.

Según Crovi en estos supuestos, nos hallamos frente a una responsabilidad extracontractual, que requiere de la culpa como factor de atribución53. En efecto, autorizada doctrina nacional ha sostenido que la actividad bancaria no es una “cosa” y menos una “cosa riesgosa”. La imputación de responsabilidad a las entidades financieras por supuestos daños a terceros deberá siempre enmarcarse en la noción de culpa subjetiva, es decir en las previsiones de los artículos 512, 902 y 1109 del Código Civil y no en las del artículo 1113 del mismo cuerpo legal54. Creemos que la responsabilidad de los Bancos frente a sus clientes tendrá, en la mayoría de los casos, fuente contractual. Asimismo coincidamos con Crovi cuando expresa: que debe destacarse que una entidad financiera no es un comercio como cualquier otro, pues en esa actividad se encuentra presente el interés público (de ahí las atribuciones de control conferidas al B.C.R.A.) y las responsabilidades agravadas que cabe poner en cabeza de quienes dirigen las entidades55. La profesionalidad del banquero es una nota significativa al momento de evaluar su responsabilidad. Existe una verdadera relación de consumo entre un profesional frente a un profano, en la vinculación existente entre el banco y sus clientes56. De dicha profesionalidad derivan deberes frente al cliente tales como: extremar los recaudos de previsión, cuidado y prudencia, transparencia, vigilancia de las operaciones que se desarrollen en el ámbito de su competencia; debiendo para ello contar con pericia y conocimiento del delicado ámbito en el que despliega su actividad57. 53 Crovi, Luis, “La responsabilidad de los bancos por error en el rechazo de cheques”, Revista Jurisprudencia Argentina, 2001-III, pag.531. 54 Orchansky, Sebastián y otro, “Responsabilidad de las entidades financieras”, Revista de Derecho de Daños , N°7, pag.189 . 55 Crovi, Luis, ob. cit., 2001-III, pag.531. 56 Alterini, Atilio A. y otro, “Responsabilidad profesional .El experto frente al profano”, Revista La Ley 1999-E, pag. 847. 57 Crovi, Luis, ob. cit., pag.531.

V.1- Responsabilidad de las entidades financieras por operaciones de servicio de informaciones: Como es sabido los bancos realizan operaciones de servicios que consisten en brindar informaciones a clientes, terceros y jueces mediante los oficios judiciales correspondientes a causas judiciales en trámite. De ahí que revista importancia el tema de la responsabilidad de los bancos cuando en dichos informes aparecen errores en la información, o bien ésta resulta falsa y como en consecuencia origina perjuicios. En este sentido el moderno derecho de daños reconoce siempre que exista una relación causal adecuada entre el daño y la información falsa o errónea el derecho a una indemnización o reparación del perjuicio sufrido. V.2-La información proporcionada, ¿producto o servicio? Consideramos necesario antes de avanzar en el tema específico de la responsabilidad civil de las entidades financieras por servicio de informaciones, definir algunos conceptos referidos a la base de datos, y acerca de si éstas pueden ser consideradas un producto o un servicio. Bekerman, realiza una distinción preliminar al decir que un sistema informático se cargan datos y no información. Es así el dato es el impulso electrónico que se graba y recupera, en forma directa o indirecta, de una base magnética. Mientras que el conjunto de los datos cargados en un banco de datos se denomina información58. Para este autor, producto es un objeto con un valor intrínseco, que puede ser entregado como un todo o como una parte o partes componentes, producido para su comercialización59. Considerar la información como producto o como servicio es importante a los fines de establecer las consecuencias derivadas para el titular de un banco de datos por los daños causados al receptor de dichos datos. Para Berkerman

58 Berkerman, Jorge, “Bases de datos y bancos de datos. Producto o servicio (consideraciones sobre la responsabilidad)”, Revista La Ley, 1990, Tomo C, Sec. Doctrina, pag. 943. El citado autor expresa que para la existencia de un banco de datos concurren , necesariamente, un hardware, un sofware, que reconocen un proveedor, un generador de la información que se carga y un titular del mismo que debe ser contemplado como el cargador de datos. Puede ser que una misma persona reúna en sí más de uno de los caracteres indicados. 59 Ibidem.

conforme sea la respuesta, la responsabilidad se hará extensiva a otros haciendo a un lado la regla de res inter alios acta60. Asímismo cabe preguntarse en el caso específico de los bancos de datos de los clientes de las entidades financieras si se trata de un servicio o producto, ya que para el autor que venimos citando, en el primer caso no se genera una obligación de resultado mientras que el segundo sí. También otro elemento importante es evaluar si el banco de datos está destinado a ser utilizado en forma indiscriminada por un número indiscriminado de personas o sí está dirigido a usuarios determinados61. Para el autor de referencia las publicaciones que realiza el B.C.R.A. con relación a los inhabilitados para la obtención de cuentas corrientes o de los registros oficiales de bienes registrables, puede considerarse a la vez un servicio y un producto. Arriba a esta conclusión partiendo de la base que el titular del banco de datos determina su carga en función del objetivo tenido en cuenta para su generación. En función de ese objetivo y de cómo trasciende a los terceros usuarios, el banco de datos puede ser considerado servicio o producto. Bekerman concluye que la información generada por un banco de datos es siempre un producto, y que el consumidor de la información, tiene acción por responsabilidad objetiva contra los elaboradores del producto62. Por nuestra parte disentimos con el original planteo del autor citado, que en su afán de asimilar el servicio de información bancaria pretende aplicarle una responsabilidad objetiva consagrada en la Ley de Defensa del Consumidor para los productos elaborados. Parece ser evidente la tentación de cierto sector de la doctrina nacional en querer imponer un criterio de responsabilidad objetiva para la responsabilidad de los bancos. Pero lamentablemente no tiene en cuenta que la responsabilidad objetiva es excepcional y por lo tanto requiere su consagración expresa como es el caso del art. 1113 del Código Civil, al que también se ha recurrido para justificar esta posición doctrinaria partidaria de la responsabilidad objetiva de los bancos. No hay que olvidar que el art. 1113 del Código Civil se refiere a la responsabilidad extracontractual, mientras que los

60 Berkerman, Jorge, ob. cit., pag. 943. 61 Ibidem. 62 Berkerman, Jorge, ob. cit., pag. 944. El autor de referencia señala que el hardware es un producto elaborado, mientras que el sofware no debe ser catalogado como producto elaborado sin un análisis previo. Para el caso del sofware deben establecerse diferencias según las modalidades acordadas por las partes para su producción y provisión.

errores cometidos por la entidad financiera en el servicio de información constituyen un incumplimiento contractual frente a una obligación de resultado, que surge de la profesionalidad del vínculo del banquero con su cliente. V.3- El servicio de información y la responsabilidad civil derivada del mismo. El sistema de calificación de deudores aporta datos de gran importancia para establecer el grado de endeudamiento y la responsabilidad patrimonial así como el cumplimiento por parte de los clientes de los bancos. Según Benélbaz la falsedad en el suministro de informaciones provoca un daño indemnizable, como secuela de una responsabilidad subjetiva y extracontractual63. Esto es claro cuando quienes reciben un informe erróneo son terceros no vinculados contractualmente a la entidad financiera que proporciona dicho informe. Sin embargo renglón seguido este autor cita las conclusiones de la Comisión 1, que analizó la “Responsabilidad de la entidades financieras”, de la Primeras Jornadas de Derecho Civil, organizadas por la facultad de Ciencias Jurídicas y Sociales de la Universidad de Mendoza, en agosto de 1983. En las referidas conclusiones se sostiene que hay una responsabilidad contractual de la entidad financiera por suministro de informes inexactos sobre sus propios clientes, y fue un despacho suscrito por unanimidad64. Dicha responsabilidad contractual, es evidente, toda vez que el banquero por la profesionalidad de su actividad asume compromisos de diligencia y seguridad respecto a la información que suministra a su cliente o la información crediticia respecto a éste que proporciona al B.C.R.A. La infracción a un deber jurídico trae aparejado para el ordenamiento normativo una sanción que se traduce en la responsabilidad del sujeto al que le es imputable.

63 Benélbaz, Hector y otro, ob. cit., pag.256. 64 Benélbaz, Hector , “Responsabilidad de los Bancos-2ª Parte”, Revista El Foro de Cuyo N°22, Ed. Dike , 1996, pag.71.

V.4-El tratamiento en la jurisprudencia del tema enunciado. El tema que venimos abordando reviste gran actualidad y los informes inexactos proporcionados por las entidades financieras sobre sus clientes al B.C.R.A. han terminado en muchos casos en acciones de daños y perjuicios. En la causa “Del Giovannino, Luis v. Banco del Buen Ayre S.A.s/ordinario”, la sala B de la C. Nac. Com. de la ciudad de Buenos Aires tuvo oportunidad de pronunciarse sobre un tema vinculado a la problemática analizada en este trabajo. El actor reclamó a la demandada una indemnización por su incorrecta inclusión en el registro de cuenta correntistas inhabilitados por el B.C.R.A.. El actor había efectuado una denuncia policial por robo de una chequera del banco accionado y lo había acreditado ante dicha entidad. No obstante ello, el Banco demandado había rechazado dos cheques por falta de fondos y un tercero motivos formales, imponiéndole a su cliente las multas correspondientes y ocasionando el registro de su inhabilitación en el sistema bancario65. Cabe destacar que la sentencia de primera instancia acogió la demanda, encontró probada la responsabilidad de la demandada, estableciendo a su favor una indemnización muy moderada. En cambio la Cámara Comercial citada, confirmó la responsabilidad del banco demandado, pero en función de consideraciones sobre la conducta del banco, su actividad profesional y la relación de consumo en que se enmarca la contratación bancaria, amplió considerablemente el resarcimiento por daño moral. Se estableció que el banco demandado produjo “una inadecuada prestación del servicio” que onerosamente prestaba a su consumidor 66. V.5- Las Entidades Financieras, la Ley 24.240 y las relaciones de consumo. 65 Crovi, Luis, ob. cit., pag.530. 66 Ibidem. En la sentencia comentada se condenó al Banco a pagar una indemnización por daño emergente, daño moral y por pérdida de chance.Aunque no existió un obrar doloso de la entidad bancaria, el juzgador entendió que la impericia debe llevar a responder al banco por las consecuencias mediatas de su accionar.

Cabe recordar que es aplicable la Ley 24.240 a las relaciones contractuales entre un banco y sus clientes (art.2). También el art. 36 párr.2° de la Ley 24.240 citada establece que el B.C.R.A. adoptará las medidas conducentes para que las entidades sometidas a su jurisdicción cumplan en las operaciones de crédito para consumo, con lo indicado en esta ley, debiendo entenderse como tales las celebradas para la adquisición de cosas y servicios. Resulta claro que si una entidad bancaria incumple con sus obligaciones contractuales y actúa negligentemente, debe responder ante su cliente, quien no debe sólo contentarse con la reparación del daño emergente ocasionado, sino que además debe ser resarcido de todo padecimiento que le haya causado la imprudente actitud de la entidad financiera. VI- Responsabilidad del Banco Central de la República Argentina por la publicidad de información errónea VI.1- La Responsabilidad del B.C.R.A.. Aspectos Generales. Benélbaz señala que el Banco Central representa al Estado nacional en las relaciones con las entidades financieras institucionalizadas, y como consecuencia de ello los vínculos jurídicos que se generan son de naturaleza pública67. Autorizada doctrina nacional ha sostenido que el fundamento jurídico positivo de la responsabilidad extracontractual del Estado por las consecuencias dañosas de su actividad lícita reside en el complejo de principios de derecho público. Sin embargo, para que la responsabilidad surja se requiere la existencia de un daño jurídicamente resarcible68. La Corte Suprema en un pronunciamiento del 19/05/92, en los autos “Columbia S.A. de Ahorro y Préstamo para la Vivienda c. Banco Central de la República Argentina” sostuvo “Que el reconocimiento de la responsabilidad estatal por

67 Benélbaz, Hector y otro, ob. cit., pag. 258. 68 Marienhoff, Miguel, “Responsabilidad extracontractual del Estado por las consecuencias dañosas de su actividad lícita ”, Revista La Ley, 15/11/93, citado por Benélbaz, Hector y otro, ob. cit. pag.259.

su actividad lícita exige, para su procedencia, el cumplimiento de ciertos requisitos imprescindibles, esto es, la existencia de un daño cierto, la relación de causalidad entre el accionar del Estado y el perjuicio, obviamente, la posibilidad de imputar jurídicamente esos daños a la demandada”69. Otro requisito importante que cabe añadir , es la verificación de la existencia de un sacrificio especial en el afectado, como así también la ausencia de un deber jurídico a su cargo de soportar el daño70. En virtud del conjunto de normas que otorgan facultades al B.C.R.A. en materia cambiaria, y que complementan e integran la regulación de la actividad financiera que se desarrolla en el país, dicha entidad autárquica, goza de atribuciones exclusivas e indelegables en lo que se refiere a política cambiaria y crediticia , así como también en la aplicación de la ley, su reglamentación y la fiscalización de su cumplimiento. Lo expuesto permite afirmar que las relaciones jurídicas entre el Banco Central y las entidades sujetas a su fiscalización se desenvuelve en el ámbito del derecho administrativo71. VI.2-La relación del B.C.R.A. con las entidades financieras y los particulares. La responsabilidad civil derivada de dichas relaciones. El B.C.R.A. cuenta con la facultad reglamentaria y el poder de dirección de las entidades financieras, en cuanto es el órgano de aplicación de la ley 21.526. Pero como contrapartida, el sistema de responsabilidad civil, funciona como el contrapeso necesario para prevenir y poner límites a aquel como ente rector de la policía y política bancaria, pues su conducta aunque lícita puede resultar dañosa72. De ahí que este ente autárquico no queda exento del deber de reparar el daño incierto injustamente sufrido, sea por las entidades financieras o por los particulares.

69 Benélbaz, Hector y otro, ob. cit., pag.260. El mismo autor cita entre otros fallos: “Fallos”, 312-345; T.12.XXII, T.4.XXII, “Tejedurías Magallanes S.A. c. Administración Nacional de Aduanas” del 19/09/89. 70 Ibidem. 71 Ibidem. 72 Benélbaz, Hector y otro, ob. cit., pag.261.

VI.3-La responsabilidad civil del B.C.R.A. frente a la publicidad que efectúa en la web de la Central de Deudores del Sistema Financiero: Pensamos que todo lo expresado en el desarrollo de este trabajo, debe tenerse en cuenta a la hora de analizar si cabe o no la responsabilidad civil del B.C.R.A. por la publicación en el sistema de calificación de deudores de un dato erróneo o inexacto sobre un cliente del Banco que le suministró a aquel la información. En una nota a fallo sobre los autos “Arroyo Jorge H c. Citibank y otro, Picasso señala que en el caso se justificaba imponer las costas al B.C.R.A., toda vez que él es el titular del archivo donde se publicita el dato erróneo. Agrega el autor de referencia que el sistema de calificación de los deudores del sistema financiero fue creado por el propio B.C.R.A., quien posee potestades de contralor de dichas calificaciones. Asimismo afirma, que aún cuando el error pueda haberse originado en la entidad bancaria que transmitió el dato al B.C.R.A., éste no puede excusar su responsabilidad por las costas en la acción de hábeas data que eventualemente sea dirigida en su contra73. Para Picasso el B.C.R.A. tampoco podrá excusarse de la responsabilidad civil que le quepa por los eventuales daños sufridos por el titular del dato, toda vez que, en tanto titular del archivo, realiza una actividad “riesgosa”, lo que justifica imputarle responsabilidad por aplicación del art.1113 Código Civil, segundo párrafo, segundo supuesto74. VI.4-El perjuicio sufrido por el titular de los datos que inicia la acción de daños: Hemos visto que los datos personales afectados por la invasión de la informática aparecen vulnerados cuando se encuentran en una base de información que los almacena sin el consentimiento del individuo. La afectación también se puede dar cuando el dato es inexacto o no refleja la verdadera identidad de la persona o contiene información agraviante o discriminatoria. De igual modo, si el archivo tiene información sensible no autorizada a divulgar, se produce un agravio que la Ley de protección de datos tiene en cuenta75. 73 Picasso, Sebastián, “El Banco Central y la imposición de costas en la acción de Habeas Data”, Revista La Ley, 2002, Tomo D, pag.263 74 Ibidem. 75Gozaíni, Osvaldo, ob. cit., pag.1294.

Creemos que el caso específico de datos inexactos o falsos en la Central de Deudores de Sistema Financiero el acto lesivo afecta la honra y la reputación del individuo. En este sentido es importante recordar que el art.1 de la Ley 25.326 establece como objeto de la ley citada “...la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos o privados destinados a dar informes, para garantizar el derecho al honor...”. Existen numerosos argumentos, que ya enunciamos, que legitiman el tratamiento especial que se le da a la información creditica. Uno de los argumentos más fuertes es que el que el Estado de derecho requiere para su adecuado funcionamiento, de un conjunto de informaciones, dado que la planificación económica, la prevención sanitaria, la política fiscal, las lucha contra las actividades delictivas, etcétera, serían impensables sin el soporte de un completo y eficaz aparato informático76. Sin embargo, nos preguntamos sobre las consecuencias que puede traer aparejado el libre acceso a esa información publicada en la web, cuando la misma no se corresponda con la realidad. El efecto expansivo de la información a través de los medios electrónicos, permite que cualquiera tenga acceso irrestricto a la misma. En este sentido la Central de Deudores del Sistema Financiero, al que se puede acceder en la web, es una clara muestra de lo expresado. La informática facilita la captación de errores enseguida fijados, y que se universalizan y comunican, la comunicación a terceros de la realidad virtual de otros, la perpetuidad de registros que pueden conservarse y permanecer inalteradamente77. Cifuentes afirma que la informática conforma una actividad riesgosa y que en tal sentido, no sólo porque opera con cosas, la responsabilidad por daños es objetiva(1113, tercer párraf. Cód. Civ.)78. Pensamos que al menos, puede contribuir a la reflexión lo expresado por el autor citado cuando dice:”...todo lo que la informática está en condiciones de recopilar y expandir en lo que hace a las personas en cuanto tales. Incluido el

76Bazán, Víctor, “Habeas data, Registros de cumplimiento o incumplimiento de obligaciones patrimoniales y saneamiento del crédito: la copa medio llena o medio vacía”, Nota a fallo, Revista La Ley , 1999, Tomo F, pag.299. 77 Cifuentes, Santos, “Protección inmediata de los datos privados de la persona. Hábeas dato operativo”, Revista La Ley 1995 ,Tomo E, pag.294. 78 Cifuentes, Santos, ob. cit., pag.297.

aspecto patrimonial, que es parte de la personalidad y un elemento de la conformación esencial del ser humano, el cual vale tanto por lo que es y por lo que tiene. La pretendida por algunos despersonalización del patrimonio, hace factible el ataque a la persona en uno de sus elementos conformativos; porque siempre la persona está consustanciada con el conjunto de los bienes, deudas y valores necesarios para la vida individual y privada...”79. Agrega más adelante que en general los aspectos patrimoniales inciden gravemente en la figura del yo íntimo. Nos preguntamos en torno a estas apreciaciones: los aspectos patrimoniales de una persona no están estrechamente vinculados a su intimidad, y si se justifica que se encuentren en la web a la libre disposición del público en general. Sobre todo teniendo en cuenta que la rectificación de un dato publicado en la misma a través del hábeas data tendrá un alcance limitado, ya que no se podrá identificar a todos los que accedieron a la información y alertarlos de la inexactitud del dato que eventualmente pudo afectar el honor o la reputación de un individuo dentro del circuito financiero o en el mundo de los negocios. Sin embargo es necesario tener en cuenta lo expresado por la Corte Suprema de la Nación, “in re”: ”D.G.I. c. Colegio Público de Abogados de la Capital Federal” que ha dicho: ”en la era de las computadoras el derecho a la intimidad ya no puede reducirse a excluir a los terceros de la zona de reserva, sino que se traduce en la facultad del sujeto de controlar la información personal que de él figura en los registros, archivos y bancos de datos”80. Bazán considera que el concepto preinformático de la intimidad deviene inocuo frente a la actual ebullición tecnológica. Sin embargo el autor citado agrega que el derecho a la autodeterminación informativa ofrece una textura que resulta acorde con los modernos desafíos informáticos, puesto que abandonando el concepto de intimidad como libertad negativa, permite avanzar hacia una fase activa del proceso de circulación de la información personal. Esto último brinda protagonismo al interesado al permitirle ejercer un adecuado control para la preservación de su libertad informática, espectro en cuyo interior subyace también la nota de exigencia de veracidad y precisión de la información que la contiene81.

79 Cifuentes, Santos, ob. cit., pag.297 80 ”D.G.I. c. Colegio Público de Abogados de la Capital Federal”, fallo de fecha 13/02/96, Revista La Ley, 1996, Tomo B, pag.35. 81Bazán, Víctor, ob. cit., pag.297.

El autor de referencia señala algunos aspectos interesantes de la Ley Orgánica Española 5/1992, del 29 de octubre, que regula el tratamiento automatizado de los datos de carácter personal (en adelante Lortad)82. El art.2883 de la Lortad, en su apartado primero, establece que podrán tratarse datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias brindados por el acreedor o quien actúe por cuenta o interés de éste, en cuyo caso deberá notificarse al afectado- en un plazo de treinta días desde que el registro se hubiera producido - una referencia de los datos incluidos en los ficheros automatizados, comunicándosele el derecho que le asiste de recabar información de la totalidad de ellos . Añade la norma, ya en su apartado segundo, que cuando el afectado lo solicite, el responsable del fichero le comunicará los datos, las apreciaciones y evaluaciones que acerca de aquél hayan sido comunicadas durante los últimos seis meses, y el nombre y la dirección del cesionario. Es interesante reseñar que la Agencia de Protección de Datos - organismo de aplicación establecido por la Lortad84 - haciéndose cargo de la naturaleza especial del tratamiento automatizado de datos de carácter personal establecido en el tramo referido del art.28 de la Lortad (que prevé una excepción al principio de exigencia del consentimiento tanto en la recolección cuanto en el tratamiento), ha emitido la Instrucción I, del 4 de marzo de 1995, que dispone que la inclusión de aquellos datos personales en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias deberá efectuarse “solamente cuando concurran los siguientes requisitos”: • existencia previa de una deuda cierta, vencida, y exigible, que haya

resultado impaga (norma primera, ap.1,”a”); y • requerimiento previo de pago a quien corresponda el cumplimiento de la

obligación (norma primera ap.1,”b”). Asimismo, proscribe la posibilidad de incluir datos personales respecto de los que exista un principio de prueba documental que aparentemente contradiga alguno de los requisitos anteriormente mencionados; circunstancia que

82 Bazán, Víctor, ob. cit., pag.300. 83 El art.28 de la Lotard se vincula - inter alia - con el art.48.2 de la Ley 26/1988 sobre Disciplina e Intervención de las Entidades de Crédito; y con los arts.1°, 2°,3°,4°, 5° y 25 de la Ley 16/1989 de Defensa de la Competencia. 84 Que la define como “un Ente de Derecho Público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas... ” art.34.2.

determinará la desaparición cautelar del dato desfavorable en los casos en que ya se hubiese concretado su inclusión en el fichero (norma primera, ap.2). Según la norma citada se extreman los recaudos para que la información que reciben los bancos de datos que proporcionan información sobre la solvencia de un sujeto determinado, sea lo más exacta posible. También pensamos que debería exigirse la remisión de documentación que avale la deuda, cuando se cede la información sobre la solvencia patrimonial del deudor de la entidad financiera al B.C.R.A.. Aunque sabemos las dificultades prácticas que puede suponer este recaudo. Lo expuesto cobra importancia, toda vez que para el acopio y el tratamiento de datos- relativos al cumplimiento o incumplimiento de obligaciones dinerarias- no se exige el consentimiento del interesado para la captación de su información personal. La jurisprudencia ha reflejado, en algunos casos, la inexistencia de causa jurídica para la afectación de una persona, sea porque la deuda nunca existió o, de haber existido, porque el cedente de la información omitió comunicar al registro de deudores la correspondiente desafectación85. VII- Nuestras conclusiones sobre la responsabilidad civil en el supuesto de la publicación de información crediticia inexacta por parte de las entidades financieras y el B.C.R.A.

La Ley 25326, exhibe una notable preocupación por la lesividad de la materia que regula al punto que toda su estructura se basa en una simetría entre los derechos del titular de los datos y las obligaciones impuestas a un sujeto que se lo califica como el “responsable” del registro o base de datos. Sin embargo, la norma citada no ha introducido reglas específicas en materia de responsabilidad civil, por lo que habrá de remitirse al derecho común. El silencio de la ley se explica porque en materia de tratamiento de datos personales la tutela legal pone el acento en la prevención , ya que existe una 85 S.C.Mendoza, abril 15-999-Huertas, Juan C. Co.De Me., el fallo in extenso fue publicado en La Ley Gran Cuyo, 1999-600. Aunque en este caso se demandó al Co.De.Me. por una afectación que no respondía a la realidad de los hechos y que ni siquiera contaba con documentación que la avalase, algunas de las consideraciones del fallo son pasibles de hacerse extensivas al tema tratado en nuestro trabajo.

estrecha relación entre su uso abusivo y la lesión a derechos personalísimos como la intimidad y la identidad, cuya afectación causa una aflicción a la emociones de las personas. El principal problema que se plantea, es que ante el padecimiento de un daño causado por la transmisión de un dato falso o inexacto, la víctima se encuentra ante una larga cadena de presuntos responsables: quien inicialmente recogió el dato, quien lo procesó y le imprimió un tratamiento especial, quien almacenó, quien lo transmitió a un tercero. Para el afectado puede resultar ilusorio acreditar a cuál sujeto de toda esa cadena le es imputable el perjuicio que ha padecido. Gils Garbó dice que en la legislación portuguesa y española se resuelve este problema invirtiendo la carga de la prueba, de modo que el responsable del registro es quien debe demostrar que el daño no le es atribuible86. Para la autora citada, nuestro legislador, con prudencia prefirió no abordar un tema tan delicado, confiando la materia a la decisión de los jueces, antes que copiar modelos foráneos de dudosa compatibilidad. Para nosotros es necesario distinguir la responsabilidad que le correspondería a la entidad financiera que ligada a su cliente por un vinculo contractual, acopia información sobre la situación patrimonial del mismo. Si bien por efecto de lo dispuesto en el art.5 de la Ley 25.326, las operaciones con datos personales que realicen las entidades financieras y la informaciones que reciban conforme a las disposiciones del art.39 de la Ley 21.526, no requieren del consentimiento expreso de su titular, entiéndase cliente, esto no implica de ninguna manera liberarlas de responsabilidad civil en el caso que su negligencia lleve a una inclusión errónea o inexacta de una persona en la Central de Deudores del Sistema Financiero. Asimismo vemos que a las entidades financieras tampoco se les exige el consentimiento del titular de los datos en los casos de cesión, pero esto tampoco es argumento para imprimirle un cariz más liviano a la responsabilidad civil tanto del cedente como del cesionario de datos, en este caso entidades financieras y B.C.R.A.. En cuanto al B.C.R.A. si bien no se haya ligado contractualmente con el titular de los datos, cabe tener especialmente en cuenta lo dispuesto por el art.11 de la 86 Gils Carbó, Alejandra M., ob. cit., 2001, pag.214.

Ley 25.326 apartado cuarto, puesto que a nuestro entender reviste el carácter de cesionario. Dicha norma expresa que el cesionario quedará sujeto a las mismas obligaciones legales y reglamentarias del cedente y éste responderá solidaria y conjuntamente por la inobservancia de las mismas ante el organismo de control y el titular de los datos de que se trate. Sin embargo esto no alcanza para definir en el ámbito de la responsabilidad civil una responsabilidad solidaria de cedente y cesionario, pero sí para confirmar que ambos tiene por igual impuestos los mismos deberes de que los datos personales sean ciertos, adecuados, pertinentes(art.4 Ley 25.326) y de actuar con extrema diligencia. Esto importa decir que tanto la entidad financiera como el B.C.R.A. pueden ser legitimados pasivos de una acción de daños y perjuicios. No en vano el B.C.R.A. en su sitio en internet, ha incluido a continuación de los datos sobre deudores del sistema financiero una leyenda que expresa: ”estas consultas se realizan sobre la base de Deudores del Sistema Financiero, conformada por los datos recibidos mediante el Régimen Informativo que proveen las entidades alcanzadas por la Ley de Entidades Financieras (Ley 21,526) a través de su soporte óptico. Debido a que los datos no son alterados, su difusión no implica conformidad por parte de este Banco Central. Ante cualquier duda o error en la información deberán remitir consulta a la entidad pertinente. De esta forma el B.C.R.A. pretende disuadir a quien quisiera entablar una acción de daños y perjuicios en su contra. Creemos que en su carácter de órgano rector de la actividad financiera y autoridad máxima no puede frente al particular esgrimir un argumento tan raquítico. Si la publicidad de los datos de la Central de Deudores del Sistema Financiero es avalada por favorecer a la seguridad y saneamiento del crédito, si además responde a la finalidad del bien común y ello justifica la relatividad de la autodeterminación informativa, entonces como contrapartida quien dio origen a las comunicaciones que le imponen a las entidades financieras aportar información sobre la solvencia patrimonial de sus clientes, deberá extremar los recaudos exigidos por la Ley de Protección de Datos Personales y controlar que las entidades financieras cumplan con las mismas. Y cuando las entidades financieras no cumplan con dichos recaudos, el BCRA en su carácter de ente rector podrá imponerles sanciones pero no deslindarse de toda responsabilidad. Obviamente que el caso del BCRA se trataría de una responsabilidad extracontractual del Estado por actividad lícita, ya que no existe vinculo contractual como el particular titular de los datos cuestionados por inexactitud.