Multan a Google por negarle a una usuaria el acceso a sus propios datos personales
JUEVES, 21 DE MAYO DE 2020
La Agencia de Acceso a la Información Pública multó con $280.000 a Google Argentina SRL y Google LLC por negarle el acceso a sus propios datos personales a una usuaria. De acuerdo a la resolución, la empresa le pudo haber facilitado "asistencia técnica complementaria" a la mujer solicitante.
En concreto, la multa administrativa se basó en incumplimientos a la Ley 25.326 de Protección de Datos Personales, debido a que la empresa no le permitió acceder a sus propios datos personales.
En este expediente, la denunciante, Micaela Giolito, indicó que un tercero no autorizado ingresó en su cuenta de Gmail, modificó su contraseña y eliminó el historial de acceso a todos los dispositivos que se encontraban vinculados a dicha cuenta. De esta manera, perdió el acceso a un conjunto de información valiosa que tenía en el correo electrónico y en otras aplicaciones relacionadas, como Google Drive, Google Fotos y YouTube, entre otros.
Ante esa situación, la damnificada se presentó en la sede de Google Argentina SRL para solicitar el acceso a los datos personales contenidos en su correo electrónico, de conformidad con el derecho de acceso consagrado en el artículo 14 de la Ley 25.326.
Dicho artículo establece que “el titular de los datos, previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos, o privados destinados a proveer informes”.
Sin embargo, desde la compañía, a través de carta documento, le respondieron que rechazaban “por improcedente” y que negaba el acceso por “no constarnos, la veracidad y exactitud de los hechos descriptos”.
Además, la empresa remarcó que “Google Argentina SRL no administra ni tiene responsabilidades técnicas sobre Gmail, producto administrado por Google LLC”, aclarando que Google LLC es una sociedad cuyo domicilio está en el extranjero, razón por la cual allí se “deberá dirigir cualquier reclamo relacionado con dicho servicio”.
La solicitante concurrió a la Agencia de Acceso a la Información Pública para explicar la situación. En su descargo, Google Argentina SRL señaló que es ajena a los servicios Gmail, Google Drive, Google Fotos y YouTube, y que Google LLC es la que dispone de herramientas para que los usuarios puedan recuperar el acceso a una cuenta de Gmail en la web.
Google LLC invocó el artículo 33 de la Ley N° 25.326, que consagra la acción judicial de hábeas data, estableciendo que: “1. La acción de protección de los datos personales o de hábeas data procederá: a) para tomar conocimiento de los datos personales almacenados en archivos, registros o bancos de datos públicos o privados destinados a proporcionar informes, y de la finalidad de aquellos; b) en los casos en que se presuma la falsedad, inexactitud, desactualización de la información de que se trata, o el tratamiento de datos cuyo registro se encuentra prohibido en la presente ley, para exigir su rectificación, supresión, confidencialidad o actualización”.
De esta manera, señaló que "no puede revelar la información requerida sin una orden judicial".
Tras analizar los distintos elementos aportados al expediente, la Agencia de Acceso a la Información decidió aplicar multas a Google por un total de $280.000.
"Los contraargumentos dirigidos tanto a la reclamante como a esta agencia resultaron precariamente fundados, cuando no dogmáticos. En tal sentido, ninguno de ellos fue suficiente para acreditar una excepción al derecho de acceso consagrado en el artículo 14 de la Ley 25.326", señala la resolución suscripta por el titular de dicho órgano administrativo, Eduardo Bertoni.
La resolución 2020-69-APN-AAIP determinó que Google incurrió en una infracción grave por no haber dado curso al derecho de acceso ejercido por la damnificada en virtud del artículo 14 de la Ley 25.326, consistente en: “no atender en tiempo y forma la solicitud de acceso, rectificación o supresión de los datos personales objeto de tratamiento cuando legalmente proceda”, conforme el Punto 2, inc. b) del Anexo I a la Disposición DNPDP N° 7/05 y modificatorias.
Por otro lado, se aclaró que, atento a que el derecho de acceso fue interpuesto por la denunciante exclusivamente ante Google Argentina SRL, la infracción debía ser aplicada solo a la sociedad argentina. Asimismo, tras la presentación espontánea de la empresa Google LLC a través de su apoderado, se procedió a extenderle responsabilidad por no haber dado respuesta al requerimiento de información emitido por la dirección y negarse a colaborar con ella, desconociendo arbitrariamente su autoridad.
Tal infracción, “fue realizada conjuntamente por Google Argentina, y por tales motivos, la nombrada y Google LLC cometieron una infracción muy grave, consistente en: “realizar maniobras tendientes a sustraerse o impedir el desarrollo de la actividad de contralor de la Dirección Nacional de Protección de Datos Personales”, conforme el Punto 3, inc. g) del Anexo I a la Disposición DNPDP N° 7/05 y modificatorias.
Ahora las empresas tienen la vía judicial para cuestionar la multa. La presentación se haría efectiva en los próximos días.
En el artículo “El derecho al olvido en internet y la Ley 25326. A propósito del fallo del Tribunal de Justicia de la Unión Europea”, publicada en Erreius on line, Facundo M. Bilvao Aranda señaló que “la ley 25.326 tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos, sean estos públicos o privados, destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero, de la Constitución Nacional (art. 1)”.
Y agrega que “la ley define los datos personales como toda información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables, como tratamiento de datos a las operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción y, en general, el procesamiento de datos personales así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias; como responsable de archivo, registro, base o banco de datos a la persona física o de existencia ideal pública o privada que es titular de un archivo, registro, base o banco de datos”.
En tanto, se define como usuario de datos a toda persona, pública o privada, que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
Accedé a la resolución de la Agencia de Accedo a la Información Pública
