INDICE - Bielsa, Rafael A.- Altmark, Daniel R.

LexisNexis - Depalma INFORMTICA Y DERECHO - Tomo VI 1998 NDICE PRLOGO CAPTULO I - INTRODUCCIN CAPTULO II - CONTRATOS INFORMTICOS I. Introduccin. II. Bancos de datos. II.1. Concepto. II.2. La nocin del productor. II.3. Otras funciones en la operatoria de los bancos de datos. III. Relaciones contractuales del productor-distribuidor con los usuarios. III.1. Principales estipulaciones contractuales. III.2. Obligaciones relativas a la confidencialidad. III.3. Clusulas relativas a la responsabilidad. IV. Relacin contractual entre el productor-distribuidor y el service de computacin. IV.1. El acceso al banco de datos. IV.2. El proceso de captura de datos. V. Relaciones contractuales entre el productor y el service distribuidor. V.1. Modalidades y clusulas especficas concernientes a la comercializacin. a) La distribucin. b) Los otros aspectos de la comercializacin. V.2. Relaciones contractuales entre el productor que no asume la funcin de service y el distribuidor. VI. Consideraciones finales. CAPTULO III - RESPONSABILIDAD DERIVADA DE LAS BASES DE DATOS 1. Introduccin. 2. La responsabilidad en el ordenamiento positivo argentino. 3. Unificacin legislativa en materia de responsabilidad. 4. Responsabilidad contractual. 5. Responsabilidad en materia de contratos informticos. 6. Obligaciones especficas de los contratos informticos. 6.1. Deber de informacin y asesoramiento. 6.2. Cumplimiento de plazos. 6.3. El test de aceptacin. 6.4. Obligacin de mantenimiento y suministro de accesorios. 7. Los bancos de datos. 7.1. Diversos aspectos de la cuestin. 7.2. Requisitos de la informacin debida al usuario. 7.3. Clusulas de exoneracin de responsabilidad. 7.4. Violacin del deber de confidencialidad. 7.5. Afectacin de derechos de autor. 7.6. Tratamiento informtico de informacin sobre resoluciones judiciales. 8. Responsabilidad extracontractual. 9. Responsabilidad por riesgo. 10. Antecedentes de la teora del riesgo. 11. La nocin de riesgo en el derecho argentino. 12. Otras aplicaciones de la teora del riesgo. 13. Requisitos de la teora del riesgo. 14. La actividad riesgosa generadora de responsabilidad. 15. La informtica como actividad riesgosa. 16. Responsabilidad extracontractual derivada de bases de datos. 17. La gestin de bancos de datos como actividad peligrosa. 18. Derecho a la intimidad y banco de datos. 19. Las soluciones preconizadas en nuestro medio. 20. Nuestra opinin. 21. La responsabilidad derivada de la violacin de los derechos personalsimos. 22. Datos personales y dao. 23. Fundamento de la responsabilidad. CAPTULO IV I. BANCO DE DATOS Y DERECHO DE PROPIEDAD INTELECTUAL 1. Introduccin. 2. Obra intelectual y originalidad. 3. Las obras colectivas y el derecho de autor. 4. Compilaciones, colecciones y bancos de datos. 5. La proteccin de los datos que integran un banco de datos. 6. Seleccin o disposicin como criterio de creatividad.

7. El banco de datos como obra "terminada". 8. Originalidad en los bancos de datos. II. EL OBJETO DE DERECHO SOBRE EL TRATAMIENTO DE DATOS 1. Fundamentos de las tesis doctrinarias. 2. Crtica a la tesis que considera a los bancos de datos como obras protegibles. 3. Las antologas y los bancos de datos. 4. El caso "Le Monde vs. Microfor". 5. Originalidad en las antologas y en los bancos de datos. 6. Bancos de datos que compilan datos en bruto. 7. Los derechos sobre los "documentos de uso". 8. El caso de los corpus abiertos al gran pblico. 9. El tratamiento de datos como objeto de derecho. 10. El caso de la indexacin o indizacin. 11. El caso de los abstracts. 12. El caso de los resmenes. 13. El alcance de los derechos sobre el tratamiento de datos. 14. Derechos sobre el banco y "piratera". 15. Derechos sobre el banco y derechos de los clientes. 16. El caso particular de los corredores de valores. CAPTULO V - PROTECCIN DE DATOS PERSONALES 1. Introduccin. 2. Antecedentes. 3. Proteccin de datos personales en el constitucionalismo provincial argentino. 4. El hbeas data en la reciente reforma constitucional argentina. 5. Conclusiones: necesidad de una adecuada reglamentacin. Proyectos legislativos reglamentarios. CAPTULO VI - ASPECTOS JURDICOS DE LOS FLUJOS DE DATOS TRASFRONTERAS 1. Concepto. 2. Soberana del Estado sobre sus recursos informticos. 3. Regulacin jurdica. 4. Propuesta de Directiva del Consejo. 5. El principio del "nivel de proteccin equivalente". 6. El Tratado de Maastricht. 7. Tratado de Schengen. 8. La Ley Espaola (LORTAD). 9. Modulaciones al principio. 10. Excepciones al principio. 11. Conclusin. APNDICE I. Convenio para la Proteccin de las Personas con respecto al Tratamiento Automatizado de Datos de Carcter Personal. Estrasburgo, 28 de enero de 1981 II. Memoria explicativa del Convenio 108 del Consejo de Europa, del 28 de enero de 1981, de Proteccin de las personas en relacin con el Tratamiento Automatizado de Datos de Carcter Personal Resolucin (73) 22 - Relativa a la proteccin de la vida privada de las personas fsicas respecto de los bancos de datos electrnicos en el sector privado. Adoptada por el Comit de Ministros el 26 de setiembre de 1973, durante la 224 Reunin de los Delegados de los Ministros Resolucin (74) 29 - Relativa a la proteccin de la vida privada de las personas fsicas respecto de los bancos de datos electrnicos en el sector pblico. Adoptada por el Comit de Ministros el 20 de setiembre de 1974, durante la 236 reunin de los delegados de los ministros Propuesta modificada de Directiva 92/C 311/04 del Consejo, relativa a la Proteccin de las personas fsicas en lo que respecta al Tratamiento de Datos personales y a la libre circulacin de estos datos [com(92) 422 final-SYN 287] Propuesta de Directiva del Consejo relativa a la proteccin de los datos personales y de la intimidad en relacin con las redes pblicas digitales de telecomunicacin y, en particular, la Red Digital de Servicios Integrados (R.D.S.I.) y las redes mviles digitales pblicas (SYN 288) Propuesta de Directiva 92/C 156/03 - Del Consejo, relativa a la proteccin jurdica de las bases de datos [COM(92) 24 FINAL - SYN 393] Ley francesa 78-17 - Del 6 de enero de 1978 relativa a la informtica, ficheros y libertades Decreto 78-774 - Del 17 de julio de 1978. Adoptado para la aplicacin de los captulos I a IV y VII de la ley 78/17 del 17 de enero de 1978 relativa a la informtica, a los archivos y las libertades Decreto 82-103 (Francia) - Del 22 de enero de 1982 Relativo al repertorio nacional de identificacin de las personas fsicas Norma simplificada de la C.N.I.L. 11 - Deliberacin 80-21 del 24 de junio de 1980 con relacin al tratamiento autorizado de informaciones nominativas relativas a la gestin de los archivos de clientes Norma simplificada de la C.N.I.L. 14 Deliberacin 80-33 del 21 de octubre de 1980 en lo que concierne al tratamiento automatizado de informaciones nominativas relativas a la gestin de archivos de abastecedores incluyendo a las personas fsicas Norma simplificada de la C.N.I.L. 17 - Deliberacin 81-16 del 17 de febrero de 1981 relativa al tratamiento automatizado de informaciones nominativas relativas a la gestin de los archivos de clientela de las empresas donde el objeto incluye la venta por correspondencia Ley Orgnica 5/1992 - (LORTAD - Espaa), de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal Real Decreto 428/1993 - De 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Proteccin de Datos Acuerdo de Adhesin del Reino de Espaa al Convenio de Aplicacin del Acuerdo de Schengen de 14 de junio de 1985, entre los gobiernos de los Estados de la Unin Econmica Benelux, de la Repblica Federal de Alemania y de la Repblica Francesa, relativo a la supresin gradual de los controles en las fronteras comunes firmado en Schengen el 19 de junio de 1990 - (BOCG, Senado, Serie IV, de 20 de febrero de 1992)

Instruccin 1/1995 - De 1 de marzo, de la Agencia de Proteccin de Datos, relativa a Prestacin de Servicios de Informacin sobre solvencia patrimonial y crdito Instruccin 2/1995 - De 4 de mayo, de la Agencia de Proteccin de Datos, sobre medidas que garantizan la intimidad de los datos personales recabados como consecuencia de la contratacin de un seguro de vida de forma conjunta con la concesin de un prstamo hipotecario o personal Orden de 2 de febrero de 1995, del Ministerio de Justicia e Interior, por la que se aprueba la primera relacin de pases con proteccin de datos de carcter personal equiparable a la espaola, a efectos de trasferencia internacional de datos Resolucin de 30 de junio de 1995 de la Direccin General de la Polica, por la que se dictan instrucciones sobre determinados aspectos de los ficheros policiales de datos de carcter personal. Ley 13/1995 - De 21 de abril, de regulacin del uso de informtica en el Tratamiento de Datos Personales por la Comunidad de Madrid Per - Ley 26301, referida a la aplicacin de la Accin Constitucional de Hbeas Data Argentina - Decreto 165/94 Jurisprudencia - PROTECCIN LEGAL DEL SOFTWARE Jurisprudencia - PROTECCIN LEGAL DEL SOFTWARE Jurispudencia - PROPIEDAD INTELECTUAL - COMPILACIONES Ley 24745 - LEY SOBRE HBEAS DATA Y PROTECCIN DE DATOS PERSONALES Decreto 1616/96 - VETO LEY REGLAMENTARIA DEL HBEAS DATA Ley 4360, Chaco - SOBRE HBEAS DATA Ley 4244, de Chubut - SOBRE HBEAS DATA Jurisprudencia - HBEAS DATA Jurisprudencia Jurisprudencia - HBEAS DATA Jurisprudencia - HBEAS DATA Jurisprudencia - HBEAS DATA Jurisprudencia - HBEAS DATA Jurisprudencia - HBEAS DATA Jurisprudencia - HBEAS DATA Flujo Internacional de Datos - Resolucin del Consejo de Ministros de la OCDE 23/9/80 PRLOGO Los requerimientos de las tecnologas de la informacin han sido, son y muy seguramente continuarn siendo relevantes en los aos por venir. El proceso creativo que contina con el mismo impulso inicial llev a cambiar ideas y concepciones arraigadas en el campo de lo jurdico y a incorporar nuevos institutos a su acervo. Esto forma parte de un pasado reciente del cual fuimos privilegiados protagonistas. El mundo finisecular -tan rico en cambios significativos- se vio conmovido por el avance de dos revoluciones el conocimiento, cuyo desarrollo ha provocado un gran impacto en lo social, lo econmico, lo cultural y lo poltico. Nos estamos refiriendo a las revoluciones generadas por la tecnologa de la informacin y de la vida. Estas dos revoluciones han influido significativamente en el mundo contemporneo y han tenido la virtud de potenciarse recprocamente. La aventura del Proyecto Genoma Humano -digno broche de oro con que se cierra un siglo signado por el constante progreso en las diversas reas de la ciencia y de la tcnica- no hubiese sido posible o al menos no hubiere podido mantener el ritmo que le fue impuesto inicialmente, de no haber mediado la inestimable contribucin de las tecnologas informticas. Daniel Cohen, uno de los actores relevantes en el Proyecto Genoma Humano, describe la epopeya destacando el significativo papel que le toc a la informtica en "Los genes de la esperanza". Descendiendo al campo de lo jurdico, cabe reflexionar sobre los cambios y los aportes que trajo la revolucin informtica. Prcticamente no ha quedado rama del saber jurdico que no haya sido sacudida por esta nuevas tecnologas de la informacin. Desde el derecho internacional (flujo de datos trasfrontera), el constitucional (hbeas data), el civil (derechos personalsimos, documento electrnico), el comercial (comercio sin papel, contratos informticos), el procesal (valor probatorio de los nuevos soportes de la informacin), el penal (delitos informticos), el de la propiedad intelectual (proteccin del software, de los bancos de datos). Todo esto ha dado lugar al nacimiento de una incipiente y vigorosa disciplina cuyos contenidos se ensanchan da a da: el derecho informtico. La cuanta de los problemas tericos y prcticos que traen esta tecnologas exigen del derecho soluciones acordes con la relevancia y con el ritmo impuesto a su curso. La tradicional parsimonia del derecho y la frecuentemente criticada tendencia conservadora de los juristas se vio sacudida por la necesidad de implementar soluciones imperiosas, a veces atrevidas, para evitar que los hechos aventajen al derecho y lo dejen a un lado, a la manera de un alud que no respeta senderos en su camino. En parte el derecho ha tratado de responder a estos desafos. De ello dan cuenta los acuerdos y tratados internacionales, las directivas comunitarias, las leyes especiales, las reformas de cdigos y leyes que dotan a la ciencia jurdica de nuevos y valiosos materiales de anlisis y estudio. Nuestro pas no ha sido ajeno a este fluir de ideas, ya que numerosos estudios han enriquecido la doctrina nacional con valiosos aportes. Precisamente los autores de este trabajo forman parte de este movimiento. Daniel Altmark fue uno de los pioneros en este camino. No slo elabor medulares trabajos doctrinarios, sino que a travs de la Comisin de Informtica de la Asociacin de Abogados de Buenos Aires, que presidi durante un largo perodo, consigui nuclear a un grupo de estudiosos en la disciplina -en cuya nmina me cuento- que trabaj entusiastamente y organiz varios eventos de carcter nacional con masivo apoyo profesional. Del brazo y del entusiasmo de Altmark conocimos a lo ms granado de la doctrina internacional, Giannantonio, Lozano, Vivant, Lamberterie, Angarita Barn -recientemente fallecido- y volvimos a reencontrarnos con nuestro compatriota Antonio Martino, ganado por la ciencia jurdica peninsular. El entusiasmo y la decisin de Altmark tiene continuidad en el Instituto de Informtica Jurdica del Colegio Pblico de Abogados de la Capital Federal que acaba de realizar un excelente seminario sobre comercio sin papel.

Molina Quiroga form parte de ese grupo y en numerosos trabajos dio muestras de su dedicacin a la disciplina elegida. Todo esto nos habla muy a las claras que los autores no necesitan presentacin alguna por cuanto tienen ganado sin lugar de privilegio en la informtica aplicada a la labor jurdica y el Derecho Informtico en nuestro pas. El tema abordado en este trabajo constituye una de las novedades que aporten las tecnologas de la informacin al derecho. El camino que va del simple dato incorporado a un sistema a la "informacin calificada" que constituye la respuesta puntual a un requerimiento concreto importa la solucin de intrincados problemas. Comenzando por los derechos de los titulares de la informacin almacenada y siguiendo por los derechos del titular de la base de datos y el esquema contractual del cual derivan un haz de derechos y obligaciones para el creador, el distribuidor y el consumidor del servicio. Otros temas apasionantes son los que se relacionan con el derecho de propiedad intelectual y las mltiples facetas de la responsabilidad civil que incluye entre otros temas el relativo a la violacin de los derechos personalsimos. Esta temtica ha sido debidamente abordada en el trabajo que prolongamos, con auxilio de la doctrina ms caracterizada y de las soluciones legislativas y jurisprudenciales que nos ofrece el derecho comparado. En cada tema, en cada problema planteado surge con precisin y claridad la opinin personal de los autores. Podemos coincidir o no con ella; sobre todo en temas respecto a los cuales la doctrina no es pacfica, mas por encima de ello lo que no podemos dejar de advertir es un rigor lgico y una conviccin personal en los autores que ponen de manifiesto un trabajo encarado con seriedad y con adecuada metodologa. Es de esperar que los autores continen en esta sentada en beneficio del desarrollo de la Informtica Jurdica y el Derecho Informtico en nuestro pas. SALVADOR DARO BERGEL

CAPTULO I - INTRODUCCIN La explosiva irrupcin de la informtica y las telecomunicaciones en la sociedad, ha producido y produce trasformaciones en todos los mbitos de la vida social. Dicho impacto, como lo hemos desarrollado con amplitud en distintas oportunidades, plantea el surgimiento de nuevos problemas jurdicos, de nuevos interrogantes, que requieren, desde el mbito del Derecho, la imprescindible elaboracin de respuestas y soluciones adecuadas. La problemtica de los contratos informticos, la proteccin legal y contractual del software, el moderno concepto y regulacin de la proteccin del dato personal que ha dado lugar a la irrupcin del hbeas data, los denominados delitos informticos, la necesidad de otorgamiento de valor jurdico y probatorio al documento digital, el tratamiento de los denominados "flujos de datos trasfronteras", el impacto de la informtica en las relaciones laborales, constituyen algunas de las cuestiones que el Derecho ha abordado, y que conforman su "aggiornamiento" a las necesidades de nuestro tiempo. Nos preocupa, en el presente trabajo, el anlisis de algunas cuestiones referidas al rgimen jurdico de los bancos de datos, que, con el aporte del instrumental de la informtica y las telecomunicaciones, trasforman cualitativamente las formas de acceso de la sociedad a todo tipo de informacin. La posibilidad de concentracin de grandes caudales de informacin, y fundamentalmente la potencialidad de su rpida y eficiente recuperacin, plantean la necesidad de elaborar respuestas jurdicas adecuadas en el mbito de la complejidad de las relaciones contractuales, los derechos de propiedad intelectual, la implicancia de las cuestiones de responsabilidad civil y la adecuada estructuracin de un rgimen de proteccin del dato personal. Reflexionar sobre estas cuestiones ha sido lo que nos indujo al presente anlisis. Nos referimos, entonces, intentando un concepto meramente instrumental del banco de datos, a esa particular expresin del impacto de la informtica en la sociedad que permite la concentracin de enormes volmenes de informacin y la explosiva velocidad y eficiencia en su recuperacin. "Un servicio de banco de datos es un conjunto organizado de bases de datos accesibles en lnea -directamente desde una computadora- como servicio comercial para la consulta de datos de la ms diversa ndole" (1) . Los autores mencionados desprenden del concepto trascrito, en primer lugar, la caracterizacin de la operatoria de los bancos de datos como una nueva y verdadera industria "paradigmtica para algunos de la era de la informacin", y les permite, por otro lado, detectar algunos de los diversos protagonistas participantes en el desarrollo y operacin de un banco de datos. As se refieren a los productores del banco, entre los que ubican a instituciones cientficas, universitarias, profesionales o empresas que estructuran o actualizan datos concernientes a su rea de actuacin; los distribuidores, representados por empresas con gran capacidad de procesamiento, la prestacin de servicios de consulta y los operadores de redes de trasmisin, sean ellas telefnicas o redes de trasmisin de datos. Es til para estas reflexiones introductorias incorporar el concepto de banco de datos elaborados por la doctrina, y como lo veremos al analizar los aspectos contractuales, detectar y definir los distintos sujetos que participan activamente en su operatoria. Corresponde resaltar que la existencia de bancos de datos excede el marco de su comercializacin, si bien ella se ha trasformado en una mercanca de alto valor agregado en la coyuntura actual, debindonos detener a pensar en la gran proliferacin de bancos de datos de carcter pblico, que tienden a asegurar el acceso a la informacin de distinto tipo que almacenan, como servicio a las actividades sociales y sin una estricta preocupacin por su aspecto comercial. El profesor Mario Lozano (2) , al referirse a la problemtica de los bancos de datos indica en su concepto -que compartimos- que el desarrollo de los bancos de datos ha ido unificando la significacin de dicho vocablo con el de base de datos, decidiendo la utilizacin exclusiva en la obra que referimos del trmino "banco de datos", entendiendo por tal "un conjunto de informaciones, pertinentes y no redundantes, sobre un determinado tema y gestionado por un conjunto de programas apropiados". Refirindose especficamente a los bancos de datos jurdicos, el profesor Miguel Lpez Muiz Goi (3) los caracteriza como aquellos conjuntos de documentos jurdicos bsicos (legislacin, jurisprudencia y doctrina), almacenados en soportes magnticos o cualquier otro material y susceptibles de ser tratados, recuperados y trasmitidos de forma total o parcial mediante procedimientos y medios informticos, que con la aplicacin de tcnicas derivadas de la utilizacin de la informtica jurdica pretenden ser utilizados con una finalidad divulgadora pblica y generalizada de su contenido. Si el concepto de banco de datos lo constituye, en definitiva, la potencialidad de concentracin de informacin y la eficiencia en su recuperacin, la problemtica de reflexionar sobre su rgimen jurdico nos impone, asimismo, la necesidad de detectar sus diferentes tipologas.

As podramos hablar de bases de datos textuales, que son aquellas que incorporan el texto completo de los documentos, permitiendo a los usuarios la obtencin en forma directa de la informacin completa sobre sus contenidos, sin necesidad de recurrir al anlisis de documentos originales. Una estructura distinta es la presentada por los bancos de datos referenciales, que son aquellos que permiten la localizacin de los documentos que incluyan datos relacionados con un tema o aspecto previamente determinado, remitiendo a dichos documentos para la obtencin de informacin completa de su contenido. Se ha hablado tambin de bancos de datos factuales, caracterizndolos como aquellos que contienen series numricas o conjuntos de datos permanentemente actualizados, permitiendo su conocimiento en forma directa. Podramos reflexionar asimismo sobre la diferente tipologa de los bancos de datos en funcin del lenguaje adoptado para el almacenamiento de la informacin. As podemos hablar de bancos de datos en lenguaje natural, en los que el almacenamiento y la estructura del sistema de recuperacin permite acceder a la informacin utilizando las palabras del ttulo, texto, resumen o abstracts. En cambio, son bancos de datos en lenguaje documental los que incorporan sistemas de recuperacin basados sobre listados de palabras-clave, descriptores, elaborados a partir del anlisis de su contenido. Nos referimos a la posibilidad de clasificar los bancos de datos segn el carcter de su productor en: pblicos y privados; segn las posibilidades de acceso en: abiertos al gran pblico o de acceso restringido a determinados segmentos de usuarios, y en definitiva, podramos clasificar tambin a los bancos de datos en funcin de la materia u objeto primordial de los documentos incorporados a l. La coyuntura actual indica la irrupcin exponencial de los bancos de datos en todos los mbitos de la vida social, pblicos o privados, de carcter cientfico o meramente comercial. Pinsese en este aspecto en la trascendencia de la puesta a disposicin de la humanidad de la red internet, red de redes, y la trasformacin tecnolgica y tambin cultural que significa hoy poner en manos de todos la posibilidad de recuperar informacin pertinente de miles de bancos de datos de diferentes caractersticas y contenido documental en el mundo. Este potencial requiere la necesidad de ir estructurando normas que aborden los distintos aspectos que, desde el punto de vista jurdico, merecen una adecuada regulacin. El plan propuesto en esta obra aborda, en primer lugar, el conjunto de las relaciones contractuales emergentes de las relaciones de los distintos sujetos que participan de la operacin de un banco de datos. La cuestin de la proteccin de los derechos intelectuales que surgen de su operatoria merece asimismo un captulo especial. Entendimos tambin que las caractersticas particulares de las relaciones contractuales, la proteccin de los derechos intelectuales y la proteccin del dato personal, indicaban la necesidad de abordar las caractersticas particulares de la responsabilidad civil en el mbito que nos ocupa. Un captulo especial y un tratamiento especial merece la cuestin de la proteccin del dato personal, la acuacin de un moderno concepto del derecho a la intimidad, trasformado en el nuevo derecho a la autodeterminacin informativa, en el marco del impacto de la informtica en la sociedad y la elevacin del hbeas data al ms alto rango normativo de nuestro pas, al ser incorporado al art. 43 de la Constitucin nacional por la reciente reforma de 1994. En definitiva, los diferentes captulos de la obra abordan las relaciones contractuales, la proteccin de los derechos autorales, aspectos de responsabilidad civil, la moderna problemtica de la proteccin del dato personal y el moderno concepto del derecho a la intimidad y la trasferencia de datos a travs de las fronteras, con lo que entendemos aportar a las reflexiones necesarias para la elaboracin de un rgimen adecuado de regulacin de los bancos de datos. (1) Correa y otros, Derecho informtico, p. 299, Ed. Depalma. (2) Mario Lozano, Curso de Informtica Jurdica, ps. 192 y ss., Ed. Tecnos. (3) Jorge Pez Maa, citado en Lpez Muiz Goi, Bases de datos jurdicos, Ed. Centro de Informacin y Documentacin Cientfica, p. 26.

CAPTULO II - CONTRATOS INFORMTICOS Las relaciones contractuales en la operatoria de los bancos de datos I. Introduccin. En los trabajos anteriores hemos intentado un anlisis, en primer lugar, del contenido del derecho informtico en la elaboracin de soluciones jurdicas adecuadas a las nuevas problemticas que interrogan al jurista, como producto del impacto de la informtica en la sociedad y el derecho. Hablamos de los contratos informticos, el rgimen legal de software, el documento electrnico, la trasferencia electrnica de fondos, el delito informtico, la problemtica de los denominados flujos de datos trasfronteras, la responsabilidad civil emergente de la informtica. Sealamos, recogiendo el aporte de la doctrina y jurisprudencia extranjera, as como las conclusiones de numerosos congresos y jornadas nacionales e internacionales, el carcter particularmente especfico de los contratos informticos, que requieren en consecuencia un tratamiento jurdico especial que, superando las fronteras de la normativa regulatoria de los contratos civiles y comerciales, responden a las caractersticas particulares del mercado internacional de tecnologa informtica, a la especificidad de su objeto y de los intereses en juego, as como a su trascendencia econmica para la empresa y el Estado. En su orientacin, nos proponemos en este trabajo analizar algunos aspectos particulares de las relaciones contractuales de diverso tipo, que rodean la gestin de los bancos de datos, as como la comercializacin de la informacin en ellos almacenada. La diversidad y extensin de la temtica que en este mbito particular requiere la atencin del jurista, nos obligar al abordaje de algunas cuestiones puntuales, dejando otras para su tratamiento en posteriores trabajos. II. Bancos de datos. II.1. Concepto. Es evidente que el punto de partida para el desarrollo de las reflexiones propuestas deber asentarse en la definicin del concepto de banco de datos. En el mbito de la expansin de las tecnologas de la informacin y las comunicaciones, la informtica documental adquiere una importancia creciente. Dicha importancia reside, en primer lugar, en la potencialidad de almacenamiento de gran cantidad de informacin, unida a la posibilidad de su rpida e inmediata recuperacin; y en segundo lugar, y ello en virtud de la complementacin lograda entre la

informtica y las telecomunicaciones, que han dado nacimiento a la "telemtica", a la efectivizacin de la mencionada recuperacin a distancia o telemtica de la informacin. En relacin al concepto de banco de datos, evitaremos adoptar su sentido tcnico informtico para ubicar el concepto sosteniendo que constituye un fichero documental capaz de concentrar gran volumen de informacin con referencia a una o varias disciplinas, consultables en tiempo real y en forma coloquial, tambin mediante la utilizacin de terminales remotas. En nuestro pas, y en el mbito jurdico, el SAIJ, Sistema Argentino de Informtica Jurdica, constituye un banco de datos de jurisprudencia, legislacin, doctrina, decretos nacionales, convenios colectivos, etc., consultable en forma directa o mediante la utilizacin de terminales remotas. A los efectos del presente estudio, consideramos a los bancos de datos en toda su diversidad: pblicos o privados, cualquiera que sea su naturaleza (tcnica, econmica, jurdica, etc.) para utilizacin de un sector especficamente interesado o del pblico en general, ya sea que la informacin contenida est almacenada en forma de referencias biolgicas, abstractas o texto completo, incorpore grficos, dibujos o imagen, etc. II.2. La nocin del productor. Se entiende por productor a aquel que constituye a partir de la informacin primaria (documento original; en informtica jurdica: texto completo de la ley o la sentencia) un documento complejo de datos interrogables, en principio por va informtica y comunicacin telemtica, lo que no excluye la prestacin del servicio en forma directa, denominado por los franceses "Questions-Reponses", por carta o por telfono. Cabe sealar que si bien el productor podr reunir las funciones propias de su funcin, con otras vinculadas a la gestin global del banco de datos, tales como la funcin de generacin informtica de la informacin (el " serveur" de los franceses) esto es, el centro de cmputos que har factible la recuperacin de los documentos elaborados por el productor, as como la de distribuidor del producto final a los potenciales interesados. Destacamos que las relaciones entre los proveedores de la informacin de origen, el productor, el centro de cmputos, el distribuidor y los usuarios constituyen el abanico de relaciones contractuales especficas que rodean la gestin de un banco de datos. A los efectos del posterior estudio de las distintas relaciones contractuales que rodean la operatoria de los bancos de datos, es conveniente resumir las funciones que caracterizan el rol del productor, uno de los sujetos que hacen a la naturaleza de su funcionamiento. El rol de "productor" se centra, pues, en los siguientes aspectos: a) concepcin del proyecto: nos referimos a la definicin de objetivos, la consecuente naturaleza de la informacin a registrar (palabras, cifras, grficos, diseos, sonidos, y sus posibles combinaciones), as como el tenor de las registraciones (texto completo o abstract), definicin de la unidad de registro y formato de documento; b) colecta de la informacin; c) elaboracin de los datos: comprende el anlisis, la interpretacin y la indexacin de los documentos primarios, o bien la redaccin de los abstracts; d) organizacin y coordinacin de la produccin. II.3. Otras funciones en la operatoria de los bancos de datos. Un banco de datos es generalmente explotado por va de su "difusin informtica", esto es, la posibilidad de acceso a l y recuperacin de la informacin requerida por medio de la utilizacin de terminales remotas conectadas telemticamente, aunque, como lo hemos dicho, puede prestar sus servicios por medio de la evacuacin de consultas por distintos medios. En cuanto al primer aspecto, la denominada por la doctrina francesa "difusin informtica", comprende, en principio, la puesta a disposicin de los potenciales usuarios del banco de datos con su caudal de informacin almacenada. Ello requerir el desarrollo y actualizacin de programas especficos de carga y recuperacin de la informacin, generacin de los datos a efectos de su posterior trasmisin por va telemtica. Es la funcin del centro de cmputos, el " serveur" de los franceses, funcin especfica, esta, que eventualmente podr ser asimismo desempeada por el productor, y que conforme dicha circunstancia se verifique o no, importar relaciones contractuales de distinta naturaleza. El segundo aspecto lo ubicamos especficamente en otra de las funciones esenciales que hacen a la operacin de un banco de datos. Nos referimos a su comercializacin. Esta funcin, que puede asimismo denominrsela como distribucin, importa diferentes subfunciones, como en el caso del Servicio del Centro de Cmputos (diseo informtico, programacin, graboverificacin, correccin, etc.) o funciones conexas. La existencia de las subfunciones en el mbito de la distribucin determinar, asimismo, relaciones contractuales complejas y permitir definir aspectos vinculados a la responsabilidad de las partes. Destacamos entonces las principales subfunciones que ubicamos en el mbito de la funcin, comercializacin o distribucin: a) promocin del banco de datos: comprende las distintas formas de publicidad y las demostraciones, que, conforme a la naturaleza del producto banco de datos, son de importancia primordial; b) contratacin y facturacin: el contrato entre distribuidor y usuario constituye uno de los mbitos contractuales emergentes de la operacin de un banco de datos; c) formacin y capacitacin de los usuarios; d) servicio de posventa: atencin de las dificultades del usuario en la utilizacin y aprovechamiento de la informacin ofrecida; e) intermediacin entre el distribuidor y el usuario: para los casos en que el usuario no recupera en forma directa la informacin requerida utilizando su terminal remota. La relacin contractual que une a intermediario y distribuidor, constituye una hiptesis diferente de contratacin a analizar. f) trasporte de la informacin: esta subfuncin se refiere a las distintas vas de acceso al banco de datos por medio de terminales remotas, y de ella surgen aspectos jurdicos especficos. En nuestro pas, sin entrar a analizar aspectos eminentemente tcnicos, las posibilidades de trasporte de la informacin pueden resumirse en las siguientes: 1) lnea telefnica normal; 2) lnea punto a punto; 3) red ARPAC: red especficamente diseada y dedicada al teleprocesamiento. 4) Internet. En el mbito del trasporte de informacin, aspecto que slo pretendemos abordar tangencialmente en este trabajo, surgen cuestiones vinculadas, por un lado, a las variables contractuales, y, por otro, a aspectos de responsabilidad en materia de telecomunicaciones.

Del breve anlisis funcional precedente surge una primera conclusin referida a las tipologas contractuales posibles en atencin o respuesta a las caractersticas particulares de la relacin que se establezca entre las diferentes funciones y subfunciones. a) Caso en que un organismo (pblico o privado) produce un banco de datos para uso interno y sin la intervencin ni de un servicio de computacin ni de un distribuidor. Si bien, en esta hiptesis, las relaciones contractuales se reducen a su mnima expresin, ellas estaran vinculadas a las relaciones con los proveedores de sistema y el personal utilizado en la operacin. b) El productor absorbe la funcin de distribucin pero contrata el servicio de computacin. El servicio de computacin, el serveur, comprende la provisin de energa informtica. El universo contractual a analizar en esta hiptesis es el que une, especficamente, al productor-distribuidor con el servicio de computacin, as como aquel con los usuarios. c) El productor recurre a un servicio de computacin que ejerce a su vez la funcin de distribucin. d) El productor contrata el servicio de difusin informtica, y en forma independiente la distribucin. Del anlisis antes expuesto surge claramente la complejidad de los aspectos contractuales vinculados a la gestin de un banco de datos, algunos de los cuales abordaremos en particular. III. Relaciones contractuales del productor-distribuidor con los usuarios. En el caso ya mencionado, en que el productor asume la funcin de comercializacin y distribucin, ser necesario determinar, por un lado, los aspectos contractuales que enmarcan la relacin de ste con el servicio de difusin informtica (centro de cmputos) y tambin las que abordaremos en este acpite, orientadas a su vinculacin con el usuario-cliente. III.1. Principales estipulaciones contractuales. a) En atencin a que la obligacin objeto del contrato a cargo del productor-distribuidor, es la puesta a disposicin del usuario del banco de datos a efectos de su til aprovechamiento por ste, incorpora distintas obligaciones que debern definirse contractualmente. Entrega al usuario de una descripcin precisa del banco de datos, junto al denominado "manual del usuario". Formacin y capacitacin del usuario: aspecto que debe incorporarse a una clusula contractual especfica, previndose en general el pago de un precio por esta prestacin, separado del precio de la obligacin o prestacin principal. Debern establecerse en cada caso las caractersticas y condiciones de la capacitacin; as como la previsin de la necesaria recapacitacin o capacitacin especfica para el caso de puesta a disposicin de un nuevo producto en el banco de datos que as lo requiera. Las condiciones de la capacitacin (extensin de los cursos, centros de capacitacin, cantidad de personas a capacitar por usuario, material didctico, cursos especiales, etc.) corresponde, en inters de las partes, que sean determinadas contractualmente. Asistencia al usuario: la difusin informtica que permite la interrogacin del banco de datos por va telemtica, mediante la utilizacin de terminales remotas, y la consecuente intervencin en la operacin de equipamiento, programas especficos de comunicacin, as como aspectos vinculados al trasporte de la informacin, incorpora como una de las obligaciones especficas a cargo del proveedor-distribuidor, la de asistencia y atencin al usuario. Como se trata de una obligacin complementaria de la obligacin principal de puesta a disposicin del banco de datos, convendr especificar en el contrato aspectos tales como las caractersticas de la asistencia (de urgencia o en respuesta a requerimientos planificables), la forma de acceso y el tiempo de respuesta, cuando corresponda sustitucin de elementos (especialmente en el caso en que la terminal remota y el programa de recuperacin es provisto por el distribuidor), etc. La puesta a disposicin del usuario del banco de datos ser orientada, salvo especfica estipulacin en contrario, a su aprovechamiento til para la satisfaccin de sus propias necesidades. Este aspecto, que establece la obligacin del usuario de abstenerse de reproducir la informacin recuperada con fines comerciales, hace referencia asimismo a la especificidad del objeto contractual. El contrato que vincula al productor-distribuidor con el usuario, determinar las condiciones concernientes al acceso al banco de datos (caractersticas de la conexin, horarios, etc.), de las que, en el caso que analizamos, surgen a cargo del productor-distribuidor obligaciones, que si bien son propias del sujeto encargado de la difusin informtica, conforme al carcter de las partes contratantes har surgir la responsabilidad directa de aquel. En lo referente a la tarifa del servicio, el contrato deber establecer el precio de la conexin y las interrogaciones. Podrn establecerse, en este aspecto, distintas modalidades (abonos, tiempos mnimos de consulta, tiempo de consulta efectiva, escalas decrecientes, etc.), as como tarifas especficas en atencin al tipo de consulta y las caractersticas de la respuesta. III.2. Obligaciones relativas a la confidencialidad. El productor-distribuidor deber mantener el secreto profesional y el deber de discrecin en lo referente al respeto de la confidencialidad de las interrogaciones del usuario, no pudiendo revelar a terceros el tenor de ellas. El incumplimiento de tal obligacin de confidencialidad podr acarrear, segn el caso, la responsabilidad civil e incluso penal del productor-distribuidor. Las clusulas contractuales a estipularse con referencia a este aspecto, debern tenerse presentes en ambos componentes de la relacin contractual, esto es, en el contrato entre el productor-distribuidor con el cliente, as como en el de aqul con el encargado del service de computacin o de la difusin informtica. III.3. Clusulas relativas a la responsabilidad. El anlisis de la responsabilidad emergente de la gestin de un banco de datos es abordado en otro captulo, por lo que ahora slo destacamos algunos aspectos que debern especificarse en la redaccin del instrumento contractual. La primera cuestin que merece ser atendida es la referida a las denominadas clusulas limitativas de responsabilidad. Como se ha sostenido en diferentes trabajos, estimamos que la inclusin de clusulas restrictivas o limitativas de la responsabilidad del productor-distribuidor, vician el necesario equilibrio entre las partes contratantes, por lo que deben considerarse nulas aquellas introducidas en los contratos con el mencionado objetivo. Por otro lado, junto a clusulas referidas a la responsabilidad genrica que surge de la teora general del contrato, se deber tener presentes las clusulas directamente vinculadas al eventual incumplimiento de las obligaciones especficas que surgen para las partes, en razn de la particular naturaleza del contrato que nos ocupa. IV. Relacin contractual entre el productor-distribuidor y el service de computacin.

Como lo relatamos anteriormente, el " serveur" de la doctrina francesa, nuestro service de computacin o soporte informtico, es el proveedor de energa y servicios informticos del productor con quien contrata. En la hiptesis que estudiamos, el service no tiene relacin contractual alguna con el usuario. IV.1. El acceso al banco de datos. La prestacin esencial del service consiste en el aporte de los elementos tcnicos y operativos necesarios para permitir la interrogacin en forma satisfactoria del banco de datos, cuyas condiciones debern ser establecidas contractualmente. Hacemos referencia aqu al horario de prestacin del servicio, velocidad de respuesta, atencin simultnea a determinado nmero de usuarios. Es importante que el contrato entre el productor-distribuidor y el service prevea un procedimiento de contratacin de las interrupciones del servicio, esperas para el acceso no previstas, as como otros incidentes que en el rea de difusin informtica perturben el servicio, debiendo convenirse expresamente las medidas a tomar en caso de dificultades de este tipo, que conforme a las circunstancias puedan calificarse de graves o excesivamente durables. El productor-distribuidor, si bien ejerce en forma natural y permanente su funcin de control del cumplimiento de las obligaciones contractuales del service, en atencin a su propia conexin, tendiente al desarrollo, mantenimiento y actualizacin del banco de datos, deber asimismo establecer los mecanismos necesarios para recibir de los usuarios, de inmediato o peridicamente, la pertinente denuncia de interrupcin, detencin, o cualquier otro incidente que perturbe "el acceso satisfactorio al banco de datos". La calidad requerida de la prestacin del servicio de service supone que los medios utilizados (hardware y software) son suficientes para garantizar el acceso satisfactorio del usuario al banco de datos, y que se prevean dispositivos de seguridad para los casos de detencin o sobrecarga del sistema afectado a la explotacin del banco de datos. En este sentido, el service deber asegurar contractualmente el mantenimiento del equipamiento y los programas de interrogacin. El productor-distribuidor es claro que no tendr accin alguna contra el proveedor de equipamiento y el software, en caso que ellos no respondan fielmente a las necesidades requeridas por el usuario (en este caso el service). Ser obligacin del service, entonces, y en virtud no slo de los instrumentos contractuales que lo vinculen con sus proveedores, sino por aplicacin de los principios generales de la contratacin informtica, reclamarles el cumplimiento de sus obligaciones contractuales. Estas cuestiones, de donde surgirn elementos esenciales que definirn la responsabilidad de las partes, debern establecerse contractualmente. Los mencionados contratos de provisin y mantenimiento del sistema, deben formar parte de la documentacin contractual, a efectos de su conocimiento por el productor-distribuidor. Otro aspecto importante que debe ser tomado en cuenta en la negociacin y redaccin de estos contratos, es el referido a las condiciones determinadas en las cuales el service podr introducir modificaciones en el software de interrogacin, en la medida en que tal cambio afecte la naturaleza o normal explotacin del banco de datos. En este supuesto habr que tener en cuenta los siguientes principios: a) El cambio de que se trate no deber importar deterioro en la calidad de prestacin del servicio. b) No podr importar cargas suplementarias a cargo del productor-distribuidor, en conceptos tales como recarga de documentos, recapacitacin de usuarios. IV.2. El proceso de captura de datos. Las condiciones de generacin de la informacin prevista por el productor-distribuidor, as como su actualizacin y crecimiento, deben ser precisadas en el contrato. En efecto, debern determinarse aspectos tales como la forma de provisin de los documentos, los tiempos de generacin a partir de la entrega, los tiempos especficos de generacin en caso de actualizacin de documentos, as como la periodicidad, en determinados casos, de la provisin de documentos actualizados, definicin de los controles de errores o de calidad del documento a cargo de cada una de las partes. Las modificaciones de estructura o formato requeridas por el productor-distribuidor, debern formar parte de acuerdos complementarios del contrato. V. Relaciones contractuales entre el productor y el service distribuidor. En el caso que analizamos, el productor recurre a un service que no slo toma a su cargo las funciones y obligaciones vinculadas a la denominada difusin informtica, sino tambin, las que correspondan al rol del comercializador-distribuidor. V.1. Modalidades y clusulas especficas concernientes a la comercializacin. a) La distribucin. En el caso que ahora nos ocupa el productor confa su base de datos al service a efectos de que lo distribuya, no existiendo relaciones contractuales, entre aqul y los usuarios del banco de datos. Claro est que la inexistencia de relacin contractual directa no elimina en forma absoluta la responsabilidad eventual del productor, particularmente con relacin al contenido del banco de datos. Al contratar con el service se convendr, no solamente las condiciones de puesta en marcha y mantenimiento de datos, sino tambin todo lo referido al acceso al servicio, horarios, tiempos de respuesta, etc. Por otro lado, el contrato incluir la descripcin del contenido, caractersticas y naturaleza del banco de datos. Asimismo, para el caso de calidad defectuosa de la prestacin del servicio, el productor gozar del derecho de demandar sea solucionada la falla y d, en consecuencia, el service distribuidor, fiel cumplimiento a sus obligaciones contractuales, reservndose asimismo el derecho al reclamo del resarcimiento de los daos y perjuicios que dicho incumplimiento le cause. Es recomendable, en este sentido, la inclusin expresa de clusulas penales en caso de incumplimiento, o bien de condiciones dadas las cuales el productor podr resolver el contrato de puro derecho. Finalmente, es importante mencionar, en este aspecto, que la funcin de distribuidor otorgada por esta tipologa contractual al service, puede ser exclusiva o no. La inclusin de la exclusividad, obviamente elevar en forma sensible la renta en favor del productor. b) Los otros aspectos de la comercializacin. En lo referente, tanto a la promocin del banco de datos como a la capacitacin de los usuarios, debern, por un lado, establecer pautas contractuales claras que establezcan las caractersticas de las mencionadas obligaciones, debindose prever asimismo, en atencin a la naturaleza de ellas, las formas de cooperacin entre las partes, sobre todo en el caso en que el service distribuya ms de un banco de datos. El contrato ser temporal y renovable incluso por tcita reconduccin bajo condiciones previstas, o bien por medio de acuerdos peridicos.

Se deber establecer asimismo el mecanismo que asegure la fijacin de comn acuerdo de las tarifas de acceso y utilizacin, as como el monto de la renta debida al productor y sus condiciones de pago. Con referencia a los derechos del productor a acceder a informacin referida a los usuarios, es un aspecto que deber formar parte de una clara definicin de la normativa contractual, aunque aspectos tales como los vinculados a la informacin requerida a las consultas y su forma de efectivizacin hacen a la naturaleza de la funcin del productor. Finalmente, correspondera mencionar la cuestin de la existencia o no de una accin directa del usuario contra el productor no distribuidor. Decimos mencionar, ya que constituye un aspecto importante de la responsabilidad civil que emerge de la gestin de un banco de datos que por su amplitud excede el marco de este trabajo. Creemos que el caso que nos ocupa, y exclusivamente para la hiptesis de obtencin de informacin incompleta o errnea, o bien de algunas que contradigan el contenido, el usuario tendr accin contra el productor por resarcimiento de los perjuicios causados. En Francia, un sector de la doctrina sostuvo la aplicacin al caso del principio sustentado por la Corte de Casacin en fallo del 9 de marzo de 1983, en el sentido de que el subadquirente dispone contra el fabricante de una accin directa fundada sobre la no conformidad de la cosa entregada, y que dicha accin es de naturaleza contractual. V.2. Relaciones contractuales entre el productor que no asume la funcin de service y el distribuidor. Deberemos analizar brevemente al solo efecto de complementar conceptos ya definidos, dos hiptesis distintas: a) El productor contrata slo con el distribuidor, quien a su vez contrata con el service. b) El productor contrata separadamente con el service, por un lado, y con el distribuidor, por el otro. La primera hiptesis pareciera la solucin ms simple al centralizar las obligaciones contractuales, aunque ubica en cabeza del distribuidor obligaciones y consecuentes responsabilidades que exceden el marco de la funcin de comercializacin. En esta situacin se deber prever un mecanismo de cooperacin entre las partes y el hecho de que el mayor peso de las responsabilidades del distribuidor har ms rentable su participacin en el negocio. En el segundo caso, la complejidad contractual es mayor, fundamentalmente teniendo en cuenta la necesaria complementacin de las funciones, asumiendo cada parte las obligaciones propias de su funcin, y el productor tambin las de necesaria coordinacin entre ellas. VI. Consideraciones finales. El anlisis funcional efectuado y en funcin de ello la descripcin del abanico de relaciones contractuales de la operacin de un banco de datos, demuestran, por un lado, las especificidades que de ellas surgen y que requieren ser particularmente estudiadas, as como la trascendencia general de relaciones entre informtica y derecho que ubique a aqulla como objeto y constituyan el contenido del denominado derecho informtico. Intentamos introducir una nueva temtica en el marco del desarrollo de las modernas contrataciones y debemos conclur estas reflexiones privilegiando la especificidad de la contratacin informtica y la necesidad de profundizacin de su estudio.

CAPTULO III - RESPONSABILIDAD DERIVADA DE LAS BASES DE DATOS 1. Introduccin. La doctrina general de la responsabilidad civil ha tenido una evolucin muy importante desde la sancin del Cdigo Civil hasta nuestros das. Las modernas formas de produccin han inducido una tendencia creciente a encontrar mecanismos que permitan distribur ms equitativamente los daos, mediante la socializacin del riesgo medio (4) . Tanto la doctrina como el legislador han buscado criterios objetivos de atribucin, para integrar la vieja teora de la responsabilidad aquiliana, que pivoteaba sobre un concepto excluyente de responsabilidad subjetiva (culpa o dolo) (5) , como instrumento para sancionar y reprimir el comportamiento reprochable, surgiendo como nuevo factor de atribucin, en la moderna teora del derecho de daos, el riesgo, que se instala como tema dominante. Paralelamente, en materia de responsabilidad derivada de relaciones contractuales, se incorpora la distincin doctrinaria entre las llamadas obligaciones de medio y de resultado, que tiene relevancia para determinar la aplicacin del factor de atribucin pertinente. Con la expansin de la contratacin en masa, la incorporacin de los formularios normalizados como soporte de las relaciones entre las partes, y la nueva frontera de la desigualdad que marca la informacin dispar entre proveedor y consumidor, es necesario examinar, a la luz de los conceptos expuestos, la validez y los lmites de aceptacin de las clusulas exonerativas o limitativas de responsabilidad, y particularmente los preceptos derivados de la legislacin de proteccin al consumidor. El impacto que la Informtica provoca en el campo del Derecho, se traduce tambin en materia de responsabilidad civil que consecuentemente presenta caracteres especiales (6) . La complejidad propia de la materia otorga particularidades a los vnculos que se establecen entre las partes. Tiene incidencia el diverso grado de formacin tcnica y de informacin de los sujetos que contratan, y en algunos casos su diversa posicin econmica, circunstancias que pueden traducirse en abuso de posicin dominante. Por ello, adquiere gran relevancia el perodo precontractual, y se debe atender a las particularidades de la conformidad por entrega, con incidencia en materia de vicios redhibitorios. Todo lo expuesto implica que los daos generados por la actividad informtica requieran un tratamiento particular (7) . En nuestro caso concreto, nos referiremos a la responsabilidad derivada del manejo de bancos de datos, y particularmente de la manipulacin de datos personales. 2. La responsabilidad en el ordenamiento positivo argentino. Se ha definido la responsabilidad como "la sujecin a los efectos reactivos del ordenamiento jurdico provenientes del incumplimiento de un deber anterior" (8) , o en forma ms descriptiva, diciendo que es " el conjunto de normas que, como sancin, obligan a reparar las consecuencias daosas emergentes de un comportamiento antijurdico, que es imputable, fsica o moralmente, a una persona" (9) . Segn una definicin comn a los ordenamientos jurdicos de la mayora de los Estados de Europa centro-occidental, responsabilidad implica la obligacin de una persona de resarcir el dao causado a los dems, ya sea tras una relacin contractual en la cual se haya verificado un incumplimiento por parte del deudor, ya sea -independientemente de una relacin contractual- por un acto, omisin u otro hecho de cuyas consecuencias patrimoniales la persona debe responder por ley (10) . Nuestro Cdigo Civil adopta el concepto de la necesaria reparacin econmica del perjuicio sufrido, y en diferentes disposiciones aborda las cuestiones vinculadas a la responsabilidad.

El Cdigo Civil se basa en un sistema dual de responsabilidad, manteniendo la divisin entre responsabilidad contractual y extracontractual. Los principios o normas generales de la responsabilidad se hallan normados en los arts. 896 a 943 . Los arts. 506 a 512 y 519 a 522 abordan, en especial, la problemtica de la responsabilidad contractual. La regulacin de la responsabilidad emergente de actos ilcitos est prevista en los arts. 1066 a 1106 (delitos civiles), y 1107 a 1136 (los llamados cuasidelitos). Existen finalmente disposiciones especficas de aplicacin a determinadas figuras contractuales (11) . Conforme a la sistematizacin que ha realizado la doctrina, los presupuestos de la responsabilidad civil estn conformados por la antijuridicidad, la imputabilidad, la daosidad y la causalidad. 3. Unificacin legislativa en materia de responsabilidad. Decamos en un trabajo anterior (12) que el concepto de responsabilidad es nico en el derecho privado, segn lo sostiene la doctrina mayoritaria (13) , esto es, "participa de una naturaleza nica sobre la base de presupuestos comunes, no obstante existir matices diferenciales" (14) . Los proyectos de reforma al Cdigo Civil y de unificacin de obligaciones civiles y comerciales (15) borran esta distincin (16) , aun cuando proponen soluciones con algunas diferencias. Es reconocido por autores enrolados en ambas posiciones que, como dijimos, aunque el fenmeno de la responsabilidad es nico, existen diferencias conceptuales entre el mbito contractual y el extracontractual (17) . En el Proyecto de la Comisin de Diputados (P.C.F.) se ha tendido a la unificacin de los regmenes de responsabilidad por vas similares a las utilizadas en el vetado Proyecto de 1987. El dao patrimonial es caracterizado en el art. 519 (18) . Se incluye expresamente en el nuevo texto propuesto para el art. 521 la responsabilidad del deudor en el incumplimiento contractual, "por los terceros que haya introducido en la ejecucin de la obligacin y por los daos derivados de las cosas que emplee a tal fin", precepto ste que guarda notoria similitud con lo establecido con respecto a la responsabilidad extracontractual en el art. 1113 . Esta norma, por su parte, slo ha sido objeto de modificaciones meramente formales, que pretenden mejorar su redaccin actual pero sin alterar su contenido. El dao moral resulta plenamente indemnizable tanto en materia de incumplimiento contractual (19) , como en la responsabilidad extracontractual (20) , y respecto de esta ltima tambin se contempla en el mismo artculo una ampliacin del nmero de los posibles legitimados activos (21) . Se prev con relacin a ambas responsabilidades la facultad judicial morigeradora del actual in fine del art. 1069 , el cual pasa a ser el nico texto de esta normativa, a la que remite a su vez el segundo prrafo del nuevo art. 522 , cuando se trata de daos causados por infracciones contractuales. La medida del resarcimiento queda delimitada en el marco de los actuales arts. 901 a 905 para ambas rbitas de responsabilidad, al igual que suceda con el Proyecto de 1987, a mrito del distinto contenido asignado a los arts. 520 -sobre responsabilidad precontractual- y el ya considerado 521, y de lo que prev en el proyectado art. 906: "La extensin de la responsabilidad derivada de incumplimiento obligacional o de hechos ilcitos se rige por los artculos precedentes. .." (es decir, en particular por los arts. 903 a 905 de nuestro Cdigo Civil, los que al presente son vinculados por nuestra doctrina y jurisprudencia exclusivamente con los hechos ilcitos, en razn, precisamente, de que para las consecuencias del incumplimiento de las obligaciones convencionales rigen los vigentes arts. 520 y 521 de otra redaccin y significacin), concluyendo ese texto proyectado refiriendo a que el resarcimiento habr de abarcar a " los daos que estn en relacin de causalidad adecuada" (22) . Tambin se introducen otras modificaciones que se refieren a responsabilidad (23) . En el Proyecto de la Comisin nombrada por el Poder Ejecutivo (P.P.E.), se propone la lisa y llana unificacin de los regmenes de responsabilidad civil contractual y extracontractual (24) . Los daos provocados por o con la intervencin activa de las cosas estn regulados en el art. 1590 (25) . En ambos proyectos se mantiene la diferencia de regmenes, en cuanto al trmino de prescripcin de las respectivas acciones indemnizatorias (26) . En el Proyecto del Poder Ejecutivo se registra asimismo otra diferencia en punto a la solidaridad entre corresponsables, ya que el art. 1580 establece que "si el hecho daoso es imputable a varias personas, todas estn obligadas solidariamente al resarcimiento", mientras que en sus arts. 756 y 763 se mantiene el principio vigente en los actuales arts. 699, 701 y concordantes, o sea que en materia de obligaciones contractuales el principio es el de la simple mancomunin , ya que la solidaridad no se presume y debe nacer "en virtud de convencin o de disposicin legal". El Proyecto de la Comisin de Diputados consagra en su art. 701 el principio general inverso de la solidaridad entre todos los codeudores en las obligaciones contractuales de sujeto mltiple , salvo que resultare lo contrario "de la ley o de la voluntad de las partes", con lo cual en este aspecto dicha solucin se aproxima a la de los vigentes arts. 1081, que se mantiene inalterado, y 1109, prr. 2, que aunque sufre algunas modificaciones no se altera en lo esencial de su contexto; aunque, obviamente, tal aproximacin no significa identidad, ya que de todas formas en el incumplimiento contractual la obligacin todava podr ser simplemente mancomunada, si as se lo pacta en el momento de la celebracin del contrato. En ambos proyectos se enumeran y caracterizan los cuatro presupuestos de la responsabilidad aceptados por la mayora de nuestra doctrina y jurisprudencia: antijuridicidad, dao causado, relacin de causalidad entre el hecho ilcito y el perjuicio, y un factor de atribucin de la responsabilidad (27) . Sobre la "antijuridicidad", en el Proyecto de la Comisin de Diputados, separndose del Proyecto de 1987, se mantiene, aunque convenientemente remozado, el art. 1066 del Cdigo Civil, en los siguientes trminos: " Todo acto positivo o negativo que causa dao es antijurdico si no se encuentra justificado ", con lo cual se acepta el moderno criterio de que la antijuridicidad consiste en toda infraccin al deber de no daar a los dems o "alterum non laedere", salvo que medie alguna causa de justificacin. En el Proyecto de la Comisin del Poder Ejecutivo, si bien no existe un precepto similar al actual art. 1066, se caracteriza como ilcito o antijurdico a todo acto daoso en su art. 1549, que reza: " La violacin del deber de no daar a otro genera la obligacin de reparar el dao causado, conforme a las disposiciones de este Cdigo ", establecindose luego en los artculos subsiguientes las causas de justificacin (28) . En definitiva, como seala la doctrina ms moderna, siempre que se incumple un deber legalmente establecido, la conducta del sujeto, por su contradiccin con el derecho, resulta teida de antijuridicidad, sin que interese a ese fin discriminar el origen de la regla violada -obligacin asumida contractualmente, derivada de un acto ilcito o impuesta por la ley (29) -, es decir, ontolgicamente no cabe efectuar distingos, ya que en todos los casos la responsabilidad adviene como resultante de un proceder contra legem (30) . El dao aparece tambin expresamente contemplado en el art. 1067 del Proyecto de la Comisin de Diputados -"No hay acto ilcito que obligue a su reparacin a los fines de este ttulo, si no existe dao causado por una conducta antijurdica ...".

10

En el Proyecto de la Comisin del Poder Ejecutivo aparece en el ya citado art. 1549, el que segn se vio, alude al deber " de reparar el dao causado"; y lo mismo ocurre en punto a la relacin de causalidad. Finalmente, los factores de atribucin se mencionan en los arts. 1067, en el cual se agrega a lo supra trascrito: "...y sin que tal perjuicio se pueda asignar al agente en base a un factor legal de atribucin ", y 1109 -"La adjudicacin de un dao al agente que lo causa, puede basarse en factores subjetivos en grado de dolo o culpa, o en factores objetivos de atribucin "-, del Proyecto de la Comisin de Diputados. El captulo 2 del ttulo I de la seccin cuarta del nuevo libro II del Proyecto de la Comisin del Poder Ejecutivo, se titula "Factores de atribucin", y en l se contemplan tanto los factores subjetivos: culpa, dolo o malicia (arts. 1552 y ss.), como los objetivos: "la equidad, la garanta y el riesgo... en los casos previstos por el ordenamiento jurdico " (art. 1556). Coincidentemente, en ambos proyectos se da cabida al concepto de la "ausencia de culpa" y se establece con carcter general el principio de que su acreditacin le corresponde al deudor, lo que en el Proyecto de 1987 se haba includo solamente con relacin a los profesionales en su art. 1625, inc. 2, dando as lugar a una de sus aristas ms conflictivas. Con relacin a este ltimo tema en el Proyecto de la Comisin de Diputados, luego de mejorarse gramaticalmente la redaccin de nuestro actual art. 512 -ya que se evita la repeticin de la voz "obligacin" y se habla de "diligencia" en singular, que es lo opuesto a negligencia, en lugar de "diligencias" en plural, lo que equivale a "tramitaciones"-, se contempla en el subsiguiente 513 que "hay falta de culpa, cuando el deudor acredite que para cumplir emple la diligencia exigible, segn la naturaleza de la obligacin y las circunstancias de las personas, del tiempo y del lugar ". En el Proyecto de la Comisin del Poder Ejecutivo se recepta ms explcitamente el principio de las cargas probatorias dinmicas en el texto de su art. 1554, que dice: "Salvo disposicin en contrario, la carga de acreditar los hechos constitutivos de la culpa y los demostrativos de la no culpa, pesa sobre ambas partes; en especial sobre aquella que se encuentre en situacin ms favorable para probarlo". Todo esto ha sido sostenido con relacin a Capital Federal y la Provincia de Buenos Aires, con apoyatura en lo dispuesto en los arts. 377 y 375 de los respectivos Cdigos Procesales en lo Civil y Comercial, que imponen a cada parte el deber de acreditar los hechos en los cuales cada una de ellas funde los derechos invocados. En lo que atae a los daos causados con intervencin de cosas, en los prrs. 2 y 3 del art. 1113 del Proyecto de la Comisin de Diputados mantiene el texto actual, aunque con algunos retoques que slo apuntan a mejorar su redaccin, tales como: 1) la exclusiva alusin al dao "causado por el riesgo de la cosa ", o sea la supresin de la referencia al "vicio", que para nuestra doctrina mayoritaria quedaba involucrado en aqul, ya que en definitiva lo que importa es que la cosa sea apta o idnea para la creacin de un "riesgo", contingencia o probabilidad de que se ocasione un perjuicio, sin que interese que stos puedan provenir del hecho de tener dicha cosa un vicio o defecto interno, o ser peligrosa por su propia naturaleza, etc.; y 2) la ms correcta mencin de que para la exencin de responsabilidad debe acreditarse " la incidencia de una causa ajena al riesgo" de la cosa lato sensu, o sea, a la interrupcin por cualquier medio del nexo causal, en lugar de la expresa referencia del texto en vigor a la prueba de "la culpa de la vctima o de un tercero por quien no deba responder " (31) . El Proyecto de la Comisin del Poder Ejecutivo contempla esta responsabilidad en su art. 1590 en los siguientes trminos: "El dueo y el guardin son responsables, indistintamente, del dao causado por o con la intervencin activa de las cosas, muebles o inmuebles, animadas o inanimadas, de las cuales son propietarios, se sirven o tienen bajo su cuidado", luego de lo cual se contempla tambin la necesidad de demostrar la incidencia de una causa ajena, o que la cosa fue usada contra su voluntad expresa o presunta, para eximirse de responsabilidad. Se comprende en ese texto a todas las cosas, muebles o inmuebles, animadas o inanimadas y que dueo y guardin responden en forma indistinta. Se acepta la naturaleza bifronte de la nocin de guardin, en el sentido de que tanto lo es aquel que se sirve de la cosa, como el que la tiene a su cuidado, tal como lo ense el recordado maestro Acdeel E. Salas (32) . Se alude concretamente a la necesidad de que medie una intervencin activa de la cosa, o sea que el dao haya sido provocado por sta, en cierta forma autnomamente, quedando la intervencin humana desplazada a un segundo plano. Se incluyen adems dos artculos expresos sobre responsabilidad por productos elaborados -1591 y 1592-; tema sin tratamiento en el Proyecto de la Comisin de Diputados, que en este aspecto se apart del Proyecto de Reformas de 1987, que lo contemplaba en vinculacin con la responsabilidad por vicios redhibitorios (33) . 4. Responsabilidad contractual. El incumplimiento de las obligaciones asumidas en un contrato genera, adems del derecho a pedir la satisfaccin de la prestacin, responsabilidad resarcitoria. En esta materia nos parece importante recordar la distincin elaborada por la doctrina sobre obligaciones de medios y obligaciones de resultado (34) . En la obligacin de resultado el deudor se compromete al cumplimiento de un determinado objetivo, consecuencia o resultado. En el contrato de compraventa el vendedor se obliga a entregar la cosa, y el comprador a entregar el precio pactado. En la obligacin de medios el deudor slo compromete una actividad diligente, que tiende al logro de cierto resultado esperado, pero sin asegurar que ste se produzca. Un abogado se obliga a defender a su cliente en un juicio mediante las actuaciones necesarias para lograr un resultado positivo, pero nunca puede prometer tilmente ganar el pleito (resultado), porque ello tambin depende de imponderables que escapan a su control. Hay que distinguir la produccin de un resultado, de su eficacia. Un deudor puede comprometerse a realizar una obra sin garantizar su eficacia, y cumple su obligacin produciendo algn resultado, aunque ste sea deficiente. Por ejemplo, si se obliga nicamente a realizar una excavacin para extraer petrleo, cumple cuando el lquido comienza a surgir, aunque fluya en cantidad escasa o insuficiente. La distincin entre obligaciones de resultado y de medios fue esbozada en el Derecho Romano, en el que haba contratos en los cuales la obligacin era precisamente determinada, y otros que nicamente exigan la actuacin de buena fe del deudor. El antiguo Derecho francs tambin tuvo en cuenta ese distingo, especialmente a travs del pensamiento de Domat (35) . Sin embargo, la teora se vuelve relevante con motivo de las discusiones doctrinarias acerca de la prueba de la culpa en los campos contractual y extracontractual. Se debe a Demogue, en 1925, la primera exposicin integral de esta posicin (36) . La principal crtica a esta teora consiste en destacar que en toda obligacin se persigue un resultado, que es el objeto de la misma, y por tanto, sin resultado faltara uno de sus elementos esenciales. Las obligaciones de resultado son tambin denominadas obligaciones determinadas, mientras que las de medios son designadas asimismo como obligaciones generales de prudencia y diligencia (37) ; obligaciones de diligencia (38) ; obligaciones de simple comportamiento (39) ; etc.

11

Tradicionalmente se sostuvo que, en el campo contractual, al acreedor le bastara demostrar el incumplimiento del deudor, presumindose en tal caso juris tantum la culpa de ste. En el rea extracontractual, en cambio, la culpa del autor de un dao debera ser probada por el damnificado. Demogue se opuso a esa distincin, afirmando que en todos los casos la prueba de la culpa est regida por los mismos principios, debiendo tener en cuenta el contenido de la prestacin -que puede consistir en un resultado o en un medio- para determinar cul es el rgimen de la prueba de la culpa (40) . Para esta corriente, en cualquiera de los campos de la responsabilidad civil habra obligaciones de resultados y de medios, y la carga de probar la culpa depende de la referida clasificacin. En las obligaciones de resultado se presume la culpa, mientras que en las de medios es el acreedor quien tiene la carga de demostrarla. La distincin -segn Llambas- obedecera a una razn de hecho, y no de derecho, por cuanto en las obligaciones de resultado la prueba puede ser escindida en prueba del incumplimiento y prueba de la culpa; mientras que en las obligaciones de medios son inseparables, por lo cual, al probar el incumplimiento, se est probando la culpa. Si -por ejemplo- el vendedor no entrega al comprador la cosa enajenada, a ste le basta demostrar el incumplimiento, con lo cual se presume la culpa de aqul; al contrario, si un abogado se obliga a defender diligentemente a su cliente en un juicio, este ltimo -para demostrar el incumplimiento de esa obligacin- est precisado a probar que el profesional no adopt las diligencias apropiadas, con lo cual, en los hechos, demuestra su culpabilidad. Las categoras de obligaciones de medios y de resultado tambin han sido explicadas a partir de la distincin entre el objeto de la obligacin (el bien sobre el cual recae la expectativa del acreedor) y su contenido (la conducta o comportamiento del deudor tendiente a satisfacer aquella expectativa). "Se advierte sin esfuerzo que la prestacin -conducta debida- es siempre un medio y el objeto es siempre un resultado ", aludindose a obligaciones de resultado cuando la consecucin del objeto obligacional "depende exclusiva o casi exclusivamente de la conducta debida del deudor", y a obligaciones de medios cuando "depende tambin de diversas circunstancias, ms o menos complejas -previsibles o no-, que tornan a ese resultado aleatorio y que son externas a la conducta debida" (41) . Se afirma que el distingo entre las obligaciones de resultado y las de medios no es ontolgico, ya que estos medios en s mismos de alguna manera constituyen resultados. As, por ejemplo, cuando un mdico encara cierto tratamiento y prescribe un remedio, esta prescripcin es uno de los resultados de su obligacin, aunque slo acte como un medio para el logro final, que es el tratamiento considerado integralmente. Lo cierto es que el objeto de la obligacin es distinto en ambos casos: en las obligaciones de resultado el acreedor tiene la expectativa de obtener algo concreto, en tanto en las de medios slo aspira a cierta actividad del deudor que no le ha prometido nada preciso, y su deber se agota en la actividad misma (42) . De all que, por ejemplo, no tiene ninguna virtualidad que el vendedor realice todos los actos preparatorios de la tradicin de la cosa, si no la lleva efectivamente a cabo, porque su obligacin es de resultado y consiste en esa entrega; y, en cambio, al mdico le basta con revisar al enfermo y recetarle lo adecuado segn las reglas del arte de curar, para cumplir su obligacin de medios. En la vida negocial, y en especial en los contratos atpicos -que son caractersticos del complejo y cambiante mundo econmico actual-, las obligaciones de las partes no se dan con una caracterstica nica, sino que integran un plexo que impone medios, o resultados, o ambos a la vez. En la obligacin de resultado al actor le basta acreditar su calidad de acreedor. Para liberarse, al demandado tambin le incumbe producir cierta prueba. En la obligacin de medios, en principio, incumbe al acreedor la prueba del incumplimiento y de la culpa del deudor, aunque no siempre es as. En la doctrina francesa actual se toman en cuenta diversas circunstancias para establecer la existencia de una obligacin de resultado: a) Consideracin del bien jurdico involucrado . En ciertas situaciones, verbigracia cuando estn en juego la integridad corporal y la vida del acreedor, se tiende a considerar que promedia una obligacin de resultado (43) . b) Onerosidad de la prestacin. Se considera que quien realiza una actividad gratuita est ligado por una obligacin de medios, y que cuando la presta onerosamente tiene a su cargo una obligacin de resultado (44) . c) Grado de participacin del acreedor en la prestacin . La obligacin es de resultado o de medios segn la medida de participacin del acreedor en la consecucin de su objeto: cuando el acreedor es ajeno a ella, se la considera de resultado (45) . d) Asegurabilidad del riesgo. Tambin se tiende a considerar de resultado la obligacin del deudor cuando tom un seguro o, conforme a los usos, debi haberlo tomado (46) . e) Quid del carcter aleatorio de la prestacin . El carcter aleatorio del resultado de la actividad comprometida por el deudor induce, a su vez, a considerar que la obligacin es de medios (47) . 5. Responsabilidad en materia de contratos informticos. Dijimos, en un trabajo anterior (48) , que en el campo de la contratacin informtica era comn la exigencia del proveedor al usuario, de someterse a clusulas predispuestas en los "contratos-tipo" de las principales empresas proveedoras de hardware, software y prestaciones secundarias, operatoria claramente orientada a favorecer la posicin del proveedor, o coartar la libertad del usuario, comprometiendo el equilibrio contractual. Se destaca en dichos contratos la existencia de clusulas limitativas de responsabilidad, o bien del importe del resarcimiento de los daos, trasformando la eventual indemnizacin en irrisoria. Es importante prestar atencin al hecho de que si bien quienes postulan el punto de vista de los proveedores, sostienen en forma irrestricta la validez de las mencionadas clusulas de limitacin de responsabilidad, en el derecho comparado se observan desde hace tiempo, limitaciones a ello. La ley francesa 75-597, del 9 de julio de 1975, autoriza al juez a aumentar el mximo de la indemnizacin preacordada si ste fuese manifiestamente irrisorio (nuevo art. 1152 del Cdigo Civil francs). Los tribunales franceses no han vacilado en la aplicacin de la mencionada disposicin (49) . En el ordenamiento jurdico italiano (art. 1229 del Cdigo Civil) se sanciona con la nulidad cualquier pacto que excluya o limite presuntivamente la responsabilidad del deudor por dolo o culpa grave; estableciendo, asimismo, la nulidad de cualquier pacto preventivo de exoneracin de responsabilidad en los casos en que el hecho del deudor constituya una violacin de obligaciones derivadas de normas de orden pblico. En el mbito nacional la ley 24240 , de Defensa del Consumidor, considera "sin perjuicio de la validez del contrato, como no convenidas a las clusulas que desnaturalicen las obligaciones o limiten la responsabilidad por daos; las que importen renuncia o restriccin de los derechos del consumidor o amplen los derechos de la otra parte; las que contengan cualquier precepto que

12

imponga la inversin de la carga de la prueba en perjuicio del consumidor" (art. 37 , L.D.C.). Simultneamente impone a la autoridad de aplicacin la obligacin de vigilar que en los contratos de adhesin o por formularios, no existan clusulas como las mencionadas (art. 38 , L.D.C.). Si bien las reglas generales de regulacin de la responsabilidad en los contratos civiles y comerciales son aplicables a los contratos informticos, no es menos cierto que, atento a su especificidad, merecen detenido anlisis aspectos particulares de la responsabilidad civil de los proveedores de sistemas y servicios informticos. Es entonces importante en el mbito de las relaciones contractuales concernientes al suministro de equipos informticos y de las prestaciones complementarias, prestar particular atencin al estudio y delimitacin de las obligaciones a cargo del proveedor, cuyo incumplimiento generar su responsabilidad. (4) Salvador Daro Bergel, Informtica y responsabilidad civil, en Informtica y Derecho. Aportes de Doctrina Internacional , vol. 2, Ed. Depalma, Bs. As., 1988. (5) "No hay responsabilidad sin culpa", como deca Domat. (6) Daniel Ricardo Altmark, La responsabilidad civil en los contratos informticos, en Doctrina, Ensayos y Estudios, "Revista de Derecho Industrial". (7) Bergel, ob. cit. (8) Omar U. Barbero, cit. por Altmark. (9) Jorge Mosset Iturraspe, Teora general del contrato, Ed. Orbir. (10) Perfiles de la responsabilidad civil en el campo de la informtica, documento DR05-IBI, Oficina Intergubernamental para la Informtica, 1983, p. 1. (11) Altmark, La responsabilidad civil en los contratos informticos , en Doctrina, Ensayos y Estudios, "Revista de Derecho Industrial". (12) Altmark, ob. cit. (13) Flix Trigo Represas, La responsabilidad civil en los proyectos de reforma, "L.L.", 25/7/95, resea que la unificacin concita una uniforme opinin doctrinaria, y viene siendo objeto de coincidentes declaraciones de distintos congresos y encuentros cientficos, desde el Tercer Congreso Nacional de Derecho Civil, celebrado en Crdoba en el ao 1961. - Tema 7, recomendacin 16; a saber: las "Quintas Jornadas de Derecho Civil", de Rosario, ao 1971 -punto 2 de la recomendacin aprobada para el tema 5- ("El Derecho Privado en la Argentina. Conclusiones de Congresos y Jornadas de los ltimos treinta aos", p. 27, Buenos Aires, Universidad Notarial Argentina, 1991) las "Primeras Jornadas Australes de Derecho", de Comodoro Rivadavia, ao 1980 -punto IV. 1 del tema A- ("Responsabilidad civil. Jornadas Australes de Derecho. Comodoro Rivadavia", p. 190, Ed. de la Universidad Nacional de Crdoba, Crdoba, 1984; "El Derecho Privado en la Argentina...", cit., p. 224); las "Segundas Jornadas Bonaerenses de Derecho Civil, Comercial y Procesal" de Junn -Comisin n 2, punto II.I- ("El Derecho Privado en la Argentina...", cit., p. 109); las "Terceras Jornadas Sanjuaninas de Derecho Civil" -Comisin n 4, recomendacin de lege ferenda, letra A), nos. 1, 2 y 3 ("El Derecho Privado en la Argentina...", cit., p. 85); las "Jornadas Nacionales sobre unificacin de las obligaciones civiles y comerciales", organizadas por el Instituto Argentino de Derecho Comercial del Colegio de Escribanos de la Capital Federal-; estos tres ltimos todos del ao 1986 (Roberto M. Lpez Cabana, El proyecto de unificacin de la legislacin civil y comercial , "L.L.", 1987-D, 847 y ss., n 6; Isidoro H. Goldenberg, La unidad de los regmenes de responsabilidad y la relacin causal en el proyecto de unificacin, "L.L.", 1988-A, 801, n 1-A-c); el "II Congreso Internacional de Derecho de Daos" de Buenos Aires, ao 1991, - Comisin n 2, despacho de lege lata n 1- (El Derecho Privado en la Argentina..., cit., p. 307); y las "Terceras Jornadas de Derecho Civil y Comercial de la Provincia de La Pampa", de Santa Rosa, ao 1991 -Comisin n 2, punto I.I.- (El Derecho privado en la Argentina..., cit., p. 317). (14) Mosset Iturraspe, ob. cit., ps. 417 y ss. (15) Tuvieron estado parlamentario, luego del veto al primer proyecto de unificacin, el elaborado por la denominada "Comisin Federal" (PCF) que asesor a la Comisin de Legislacin General de la H. Cmara de Diputados, y que luego de ser aprobado por esta Cmara pas a consideracin del Senado (ver OD 1322, p. 7756. Sesiones Ordinarias 1993 H. Cmara de Diputados), y el proyecto denominado del Poder Ejecutivo, elaborado por la Comisin creada por decreto 468/92 (PPE) (integrada por los Dres. Augusto Csar Belluscio; Salvador Daro Bergel; Ada Rosa Kemelmajer de Carlucci; Sergio Le Pera; Julio Csar Rivera; Federico Videla Escalada y Eduardo Antonio Zannoni), que fue ingresado en el Senado (v. DAE, ao IX, n 81, H.S, y "Reformas al Cdigo Civil", p. 129, Ed. Astrea, Buenos Aires, 1993). Por decreto 685/95 se constituy una nueva comisin, con la finalidad de modificar integralmente los cdigos Civil y Comercial, integrada por los Dres. Hctor Alegra, Atilio Alterini, Jorge Alterini, Augusto C. Belluscio, Antonio Boggiano, Ada Kemelmajer de Carlucci, Mara Josefa Mndez Costa, Julio Csar Rivera y Horacio Roitman. (16) Ambos proyectos derogan el art. 1107 del Cdigo Civil. En el proyecto de Diputados se deroga expresamente el art. 1107 y se modifican los arts. 520 y 521 del Cdigo Civil; explicndose el propsito de la reforma bajo el ttulo " La unidad sistemtica del fenmeno resarcitorio". En el proyecto del Poder Ejecutivo, la derogacin del art. 1107 es tcita. En los fundamentos se explica que "la materia relativa a la responsabilidad civil fue regulada conforme al criterio unificatorio de los regmenes de responsabilidad contractual y extracontractual, reclamado por la ms actualizada doctrina nacional.. .", y se incluye en la Parte Cuarta De la responsabilidad civil los arts. 1549 y ss. que se refieren a ello, sin ninguna norma de similar tenor al mencionado art. 1107 . Adems, en su art. 721 , ubicado en la seccin 2 del libro II dedicada a las "Obligaciones en general", en rigor se sienta el principio opuesto, al establecerse que "el incumplimiento de las obligaciones y la mora del deudor o del acreedor, determinan la responsabilidad segn se establece en la Parte Cuarta de la Seccin Tercera de este Libro". (17) Jorge Bustamante Alsina, Teora general de la responsabilidad civil, ps. 647 y ss., Ed. Abeledo-Perrot, 8 ed., Buenos Aires, 1993, "Apndice V. Unidad del sistema resarcitorio dentro del Proyecto de unificacin legislativa civil y comercial ; Ada Rosa Kemelmajer de Carlucci, en "J.A.", 1993-II, 818, n II, in fine; Carlos A. Parellada, El tratamiento de los daos en el proyecto de unificacin de las obligaciones civiles y comerciales, "L.L.", 1987-D, 989, n IV, in fine; Flix A. Trigo Represas, Unificacin de la responsabilidad por daos, en "Derecho de Daos. Homenaje al profesor doctor Jorge Mosset Iturraspe", ps. 75 y ss., n 2, y p. 91, n 4, Ed. La Rocca, Buenos Aires, 1989. (18) El texto propuesto dice: que el dao patrimonial "comprende el valor de las prdidas sufridas y el de los beneficios que dej de percibir el acreedor", en tanto que desaparece el similar primer pargrafo del vigente art. 1069 . (19) Art. 522 PCF: "La indemnizacin comprende el dao moral". (20) Art. 1078 (PCF): "La obligacin de resarcir los perjuicios causados por los actos ilcitos comprende el dao moral". (21) "Padres, hijos y cnyuge" en vida del damnificado directo, y en caso de su muerte "sus ascendientes, descendientes, cnyuges y hermanos". (22) Cf. Trigo Represas, ob. cit., "L.L.", 25/7/95. (23) Se elimina del mbito de la responsabilidad cuasidelictual la situacin de los dueos de hoteles y trasportistas, mediante la sustitucin de los textos actuales de los arts. 1118 y 1119 por otros diferentes, y la propiciada derogacin del 1120 , pasando

13

aqullas a ser reguladas en el lugar en que metodolgicamente corresponde en el entender de nuestra doctrina mayoritaria, es decir, dentro de las normas sobre el contrato de "depsito en hoteles" -arts. 2227 a 2233-, y el trasporte de personas, en cuyo caso el deber de reparar se rige, conforme a su art. 2188 , por lo dispuesto en el "art. 1113 , segundo prrafo, ltima parte" (cf. Trigo Represas, ob. cit.). (24) Se contemplan todos los temas premencionados en las siguientes disposiciones: art. 1566: reparabilidad del dao emergente y lucro cesante; art. 1567: dao moral, que ampla tambin el rubro de los posibles legitimados para accionar, que en caso de muerte de la vctima habrn de ser "el cnyuge", los descendientes, los ascendientes y las personas que convivan con ella al tiempo del hecho, pudiendo los jueces valorar "la procedencia del resarcimiento del dao moral sufrido por otros damnificados distintos a la vctima" si sta contina viva (art. 1596); art. 1583: responsabilidad refleja por los daos causados por quienes estn "bajo su dependencia o las personas de las cuales se sirve para el cumplimiento de sus obligaciones". Art. 1572: facultad morigeradora de los jueces en cuanto al monto del resarcimiento; la responsabilidad de los hoteleros al tratarse del depsito necesario en sus arts. 1361 a 1369 y la del trasportista en el cap. 2 del ttulo IX de la Seccin Tercera del nuevo Libro II, cuyo art. 1231 reenva al 1590 sobre responsabilidad de los daos derivados de la intervencin de cosas, "por los siniestros que afectaren a la persona del pasajero como por la avera de sus cosas"; y finalmente el de la extensin del resarcimiento, que "salvo disposicin legal en contrario" slo comprende las consecuencias mediatas previsibles, que tengan nexo adecuado de causalidad con el hecho productor del dao, en el art. 1557. (25) Cf. Trigo Represas, ob. cit. (26) En el de la Comisin de Diputados, el incumplimiento contractual, salvo disposicin expresa en contrario, habr de regirse por el trmino ordinario, reducido a cinco aos, del nuevo art. 4023, en tanto que la responsabilidad extracontractual por "el resarcimiento del dao producido por la circulacin de vehculos de toda especie" habr de ser de dos aos (art. 4030, inc. 4), trmino que tambin comprende a "todas las acciones derivadas del contrato de trasporte" (inc. 5); y algo similar ocurre con el de la Comisin del Poder Ejecutivo, en el cual tambin se fija en cinco aos el plazo ordinario de la prescripcin liberatoria -art. 3993-, en el cual encuadrara prima facie la responsabilidad por incumplimiento contractual, siendo en cambio de dos aos el de "la accin para reclamar indemnizacin de daos derivados de accidentes de trnsito", el de "la accin de derecho comn para reclamar indemnizacin de daos derivados de accidentes y enfermedades del trabajo" y el de "las acciones que derivan del contrato de trasporte de personas o cosas" (art. 3994, incs. 2, 3 y 6). Cf. Trigo Represas, ob. cit. (27) Arturo Alesandri Rodrguez, Teora de las obligaciones, p. 129, n 80, Santiago de Chile, Imprenta Universitaria, 1934; Atilio Anbal Alterini-Oscar J. Ameal-Roberto M. Lpez Cabana, Curso de obligaciones, t. I, p. 180, n 371, Ed. Abeledo-Perrot, 4 ed., Buenos Aires, 1992; Bustamante Alsina, Teora general de la responsabilidad civil, cit., p. 106, n 170; Borda, Tratado de Derecho Civil. Obligaciones, cit., t. II, p. 236, n 1309; J. W. Hedemann, Derecho de las obligaciones, trad. Jaime Santos Briz, p. 512, n 63, Ed. Revista de Derecho Privado, Madrid, 1958; Llambas, Tratado de Derecho Civil. Obligaciones, cit., t. III, p. 611, n 2205; Jorge Peirano Facio, Responsabilidad extracontractual, p. 233, n 126, Ed. Temis, Bogot, 1979; Flix A. Trigo Represas, De la responsabilidad por culpa a la responsabilidad social por daos , en "Anales de la Academia Nacional de Derecho y Ciencias Sociales de Buenos Aires", 1988, segunda poca, ao XXXII, n 23, p. 173; Roberto A. Vzquez Ferreyra, Responsabilidad por daos (Elementos), ps. 11 y ss., n 9, Ed. Depalma, Buenos Aires, 1993. (28) Trigo Represas, ob. cit., "L.L.", 25/7/95. (29) En el proyecto elaborado por la denominada "Comisin Federal" el art. 1066 del Cdigo Civil qued as redactado: " Todo acto positivo o negativo que causa dao es antijurdico si no se encuentra justificado ". En el texto del proyecto del Poder Ejecutivo la cuestin bsica se plantea as: "La violacin del deber de no daar a otro genera la obligacin de reparar el dao causado, conforme a las disposiciones de este Cdigo " (art. 1549). (30) Isidoro H. Goldenberg, La unidad de los regmenes de responsabilidad y la relacin causal en el anteproyecto de unificacin , "L.L.", 1988-A-799. (31) Trigo Represas, ob. cit., "L.L.", 25/7/95. (32) Acdeel E. Salas, La responsabilidad por los daos causados por las cosas , ps. 83 y ss., n 45, Ed. Valerio Abeledo, Bs. As., 1945; Alberto G. Spota, El concepto jurdico de guardin de la cosa en la responsabilidad indirecta , "L.L.", 9-720 y ss., n 8; dem, El guardin y el dueo como responsables de los daos que resultan de la cosa, "J.A.", 1956-I, 292 y ss., n 5. (33) Trigo Represas, ob. cit., "L.L.", 25/7195. (34) Atilio A. Alterini, Oscar Jos Ameal, Roberto M. Lpez Cabana, Derecho de obligaciones civiles y comerciales, Ed. Abeledo-Perrot, Bs. As., 1995, y doctrina cit. nota 213. (35) Alterini, Lpez Cabana, Ameal, Derecho de obligaciones civiles y comerciales, Ed. Abeledo-Perrot, Bs. As., 1995. (36) V. R. Demogue, Des obligations en gnral, t. V, n 1230, Pars, 1925. El pensamiento de Demogue fue recogido y recreado, entre otros, por los Mazeaud, Savatier, Josserand y Lalou en Francia; Messineo y Mengoni en Italia; Enneccerus-Lehmann en Alemania. Cf. Alterini-Lpez Cabana-Ameal, Derecho de obligaciones civiles y comerciales, Ed. Abeledo-Perrot, Bs. As., 1995. (37) Mazeaud, cit. por Alterini, Lpez Cabana, Ameal. (38) A. Tunc, La distinction des obligations de rsultat et des obligationes de diligence , en Juris Classeur Priodique, t. 1945, cit. por Alterini-Lpez Cabana-Ameal, Derecho de obligaciones civiles y comerciales, Ed. Abeledo-Perrot, Bs. As., 1995. (39) Mengoni, cit. por Alterini-Lpez Cabana-Ameal. (40) Demogue, ob. cit. (41) Eduardo A. Zannoni, La obligacin, concepto, contenido y objeto de la relacin jurdica obligatoria , San Isidro, 1984, y otros arts. cit. en Alterini-Lpez Cabana-Ameal, nota 1213. (42) Alterini-Lpez Cabana-Ameal, Derecho de obligaciones civiles y comerciales, Ed. Abeledo-Perrot, Bs. As., 1995. (43) B. Starck-H. Roland-L. Boyer, Droit Civil. Les obligations, Pars, 1985/86, cit. por Alterini-Lpez Cabana-Ameal. (44) G. Viney, en J. Ghestin, Trait de Droit Civil. Les obligations. La responsabilit , Pars, 1982/88, y Starck-Roland-Boyer, ob. cit.; cf. Alterini-Lpez Cabana-Ameal. (45) Viney, ob. cit.; Starck-Roland-Boyer, ob. cit., y Ph. Le Tourneau, La responsabilit civile, Pars, 1976; cf. Alterini-Lpez Cabana-Ameal. (46) Viney, ob. cit.; Starck-Roland-Boyer, ob. cit. (47) Viney, ob. cit.; Starck-Roland-Boyer, ob. cit., y Le Tourneau, ob. cit. (48) Altmark, ob. cit. (49) Cf. Tribunal de Amiens, 2 seccin, "Socit Limice c. Foucart", 23/10/76.

14

6. Obligaciones especficas de los contratos informticos. Sin perjuicio de las obligaciones comunes a cualquier contrato (entrega, garanta por eviccin, y vicios ocultos, etc.), debemos considerar situaciones de especfica relevancia en el mbito que nos ocupa. Recordemos que en el mbito de los contratos informticos, la etapa precontractual tiene gran relevancia, ya que el punto de partida para la obtencin de una performance adecuada de los equipos y sistemas es el conocimiento de las necesidades del usuario, que deben ser explicitadas y aprehendidas en esta oportunidad. Mencionamos entonces: a) el deber de informar y aconsejar al cliente; b) cumplimiento de los plazos de entrega y puesta en marcha; c) obligacin de suministro de los accesorios; y d) obligaciones vinculadas al mantenimiento de los equipos y al suministro de repuestos. 6.1. Deber de informacin y asesoramiento. Como anticipamos, en los contratos informticos la etapa precontractual es fundamental. Los sistemas informticos no pueden ser tiles sino cuando se han definido previamente con precisin las rdenes que debern ejecutar y su papel y lugar para el futuro usuario. Es precisamente en el perodo precontractual donde se delimita y precisa el objeto de la prestacin; de la rigurosidad con que se conduzcan las partes depender el xito o el fracaso de la negociacin (50) . La conducta del usuario, en cuanto a la debida descripcin de sus necesidades y la correlativa conducta del proveedor en cuanto a la observancia de sus deberes de informacin y consejo constituyen las dos caras de esta obligacin, que tienen especial importancia en los contratos informticos. El usuario tiene el deber de estudiar y analizar sus necesidades, con diligencia. Slo l est en condiciones de establecer el contenido del requerimiento efectuado al proveedor, que debe partir de un adecuado y claro conocimiento de sus necesidades. Es muy comn que un estudio deficiente de las necesidades tenga por consecuencia la eleccin de un sistema inadecuado, y este usuario, que no ha analizado sus necesidades, deber tolerar las consecuencias de esa eleccin defectuosa. Como es posible que se carezca de los conocimientos necesarios, segn sea el grado de complejidad de la prestacin requerida, el usuario deber o no acudir al consejo de un consultor para que tcnicamente pueda exponer los lmites de la prestacin requerida. Este deber de informacin que pesa sobre el usuario, encuentra su lmite en la obligacin de asesoramiento y consejo que corresponde al proveedor que asume en esta etapa precontractual un papel protagnico. Es que, como se ha sealado con agudeza, en la zona del mercado donde se distribuyen bienes y servicios de tecnologa avanzada, el conocimiento tcnico, el saber, es causa de desequilibrio en el negocio de cambio; la figura del comprador o del usuario en condiciones de evaluar prudentemente, la calidad, el rendimiento, la correspondencia del producto con sus necesidades, deviene en modelo obsoleto (51) . Es menester diferenciar al tcnico, operador profesional, que posee un conocimiento en su sector especfico, del usuario profano, aunque sea empresario, ya que ste se halla desprovisto de informacin tcnica. El desarrollo tecnolgico y la nueva calidad del mercado, legitiman nuevas formas de responsabilidad y deberes de informacin. La intensidad de tutela reservada al contratante que se beneficia con la informacin depende, naturalmente, de las caractersticas de contenido y funcin de la comunicacin debida. Savatier distingue la hiptesis en la cual un sujeto es acreedor a una simple advertencia, de aquella en que requiere una informacin y de aquella otra en que existe un verdadero deber de consejo (que puede ser indicativo o disuasivo respecto a una decisin). En este tipo de contratos, a la posibilidad de una distinta posicin econmica de las partes contratantes, debe adicionarse la diferencia en lo referente a conocimientos tcnicos y prctica negocial. Es esta circunstancia la que motiva que los deberes de informacin y consejo puestos en cabeza del proveedor de bienes y servicios informticos se trasformen en pieza clave para mantener el equilibrio entre los contratantes. No es un deber propio de la contratacin informtica, pero en este campo se acrecienta, por las razones que hemos expuesto. En realidad, constituye un derivado natural del deber de comportarse de buena fe en las diversas fases del ter contractual, comenzando por las tratativas previas. Al lado de la informacin objetiva y de la puesta en guardia, el consejo presenta un carcter indicativo. El elaborador debe orientar de forma positiva la eleccin de su co-contratante, debe ayudarlo a expresar sus necesidades e interpretarlas, as como sugerir la solucin apropiada. l no cumple correctamente esta misin si aconseja un equipamiento insuficiente o a la inversa muy sobredimensionado e intilmente costoso. El deber de asesora a cargo del proveedor -nos ensea De Lamberterie- encuentra ante todo sus lmites en el tipo de informacin que proporciona el cliente y que condiciona las informaciones tcnicas. No se le puede reprochar al proveedor el hecho de haber aconsejado un material que pudiera responder a las necesidades de una filosofa de procesamiento diferente de aquella para la cual se firm el contrato. Con relacin a la obligacin de informar y aconsejar al cliente, aun a falta de disposiciones normativas explcitas, con excepcin del rgimen dans, se puede afirmar su vigencia con sustento en principios generales de las obligaciones contractuales. En el derecho italiano encontramos el principio de la buena fe lealtad, o buena fe probidad, en los arts. 1357 y 1375 del Cdigo Civil. En nuestro derecho encuentra sustento en el art. 1198 del Cdigo Civil, adems de las normas de defensa del consumidor. Tambin existe abundante jurisprudencia europea al respecto, que el proveedor de material y servicios informticos tiene la obligacin de informar al cliente acerca de la calidad de los bienes a que se refiere el contrato, sobre todo en lo concerniente a sus prestaciones, a la utilizacin para la cual estn destinados, a su rendimiento en el tiempo y a los eventuales riesgos de su utilizacin. Deber asimismo el proveedor aconsejar al cliente en la correcta eleccin de equipos y sus accesorios, a fin de garantizar que el material responda adecuadamente al objetivo de eficiencia y operatividad predeterminado en el contrato. El deber de informar y aconsejar que pesa sobre el proveedor tiene su fundamento en la posicin de indudable privilegio frente al adquirente-usuario, que significa el dominio de los conocimientos tecnolgicos. Igual importancia debe asignarse al principio de correccin y buena fe requerido a los contratantes, adoptado por distintas legislaciones nacionales, como la italiana, la francesa, la belga, entre otras, y el art. 953 de nuestro Cdigo Civil. El mismo concepto se halla contenido en el documento del Secretariado de la OCDE del 23 de agosto de 1982, relativo a la responsabilidad del proveedor de servicios en el flujo de datos trasfronteras (52) al reconocer la obligacin de informar al usuario. El documento prev que ante su incumplimiento existe o surge una responsabilidad inexcusable. El art. 3 de la ley danesa de 1974, relativa al ejercicio del comercio, prev que "en el momento de la presentacin de una oferta en que se establezca un contrato, o bien, venido el caso, en que se trate de dacin de bienes o servicios, la informacin o instruccin exacta ser dada de acuerdo a la naturaleza de esos bienes y servicios, cuando ello sea importante para evaluar la naturaleza o la calidad de las mismas, especialmente en lo que hace a su conformidad de acuerdo al uso a que se la destine, su duracin, los riesgos eventuales de su utilizacin y el mantenimiento".

15

La relacin de inferioridad del usuario potencial sobre todo en cuanto al conocimiento de la tcnica informtica, requiere que sea informado objetivamente. Esta informacin tiene por finalidad evitar el " overselling" o venta al usuario, de una estructura sobredimensionada con relacin a sus necesidades, o del "underselling", como prctica opuesta e igualmente perjudicial para el adquirente. La doctrina francesa pone de relieve al analizar esta obligacin (53) que la garanta de los vicios ocultos es inoperante, o por lo menos inadecuada en el campo de la informtica, ya que el material informtico presenta defectos de carcter electrnico y rpidamente evidenciables, lo que trasforma en muy raros los vicios ocultos. Precisamente, en Francia, la obligacin de aconsejar fue considerada primero como obligacin de resultado, para ir atenundose con el tiempo, pasando a considerrsela como obligacin de medios. La jurisprudencia francesa defini las pautas que caracterizan la obligacin de aconsejar, en diferentes fallos (54) que la adoptaron, prestando paulatina atencin a la valorizacin de la responsabilidad y diligencia del adquirente, caracterizndola entonces como la obligacin del proveedor de advertir al usuario sobre los riesgos eventuales emergentes de la utilizacin del sistema. La doctrina belga tambin se ha ocupado del estudio de la cuestin que analizamos, llamando la atencin sobre el hecho que, en virtud de los arts. 1134 y 1135 del Cdigo Civil francs, el proveedor tiene la obligacin de informar y aconsejar aun fuera de lo convenido contractualmente, pero que la primera de las dos obligaciones, esto es, la de informar, se extiende al usuario, quien estar obligado, sobre todo en la etapa precontractual, a expresar clara y fielmente sus propias exigencias en atencin a los problemas operativos que intenta superar. En el derecho italiano, si bien sus doctrinarios aparentemente no han dedicado estudios al tema en directa y especial vinculacin con los contratos informticos, se ha considerado a la obligacin de informacin y consejo como obligacin integrativa, y que consiste en la aplicacin del principio de correccin y buena fe contractual establecido por el art. 1375 del Cdigo Civil italiano. Concluyendo este acpite, es clara la plena vigencia de la obligacin de informar y aconsejar al cliente, y en consecuencia el incumplimiento de dicha obligacin engendrar a cargo del proveedor la responsabilidad de resarcir al adquirente por los daos producidos por su negligente o maliciosa actitud. En nuestro pas, la reforma de la Constitucin nacional en 1994 ha incorporado, como "derecho de los consumidores y usuarios", el de una informacin adecuada y veraz. Consideramos que este nuevo derecho constitucional es plenamente aplicable para exigir el cumplimiento del deber de consejo del proveedor al cliente. Por su parte, la ley 24240, de Defensa del Consumidor, establece en su art. 4 , que " quienes produzcan, importen, distribuyan o comercialicen cosas, o presten servicios, deben suministrar a los consumidores o usuarios, en forma cierta y objetiva, informacin veraz, detallada, eficaz y suficiente sobre las caractersticas esenciales de los mismos " (55) . Estimamos que particularmente en pases como el nuestro, la situacin de privilegio del proveedor, basada en su pleno dominio de la tecnologa ofrecida, minimiza la obligacin de informar en cabeza del usuario, as entendida por alguna jurisprudencia y doctrina extranjeras, ya que ser el proveedor, mediante un detenido estudio de factibilidad previo, quien deber informarse fehacientemente a efectos de poder dar fiel cumplimiento a su obligacin. 6.2. Cumplimiento de plazos. Uno de los aspectos fundamentales en que estriba el carcter desigual e inequitativo de las relaciones contractuales informticas, reside en la peligrosa indeterminacin de los plazos contractuales, con especial referencia al plazo de entrega y puesta en marcha. La trascendencia operativa y econmica de los contratos de adquisicin o arrendamiento de sistemas informticos, torna indispensable, por diferentes motivos, la necesaria determinacin de los plazos. Con el objeto de limitar su responsabilidad, las empresas proveedoras han tendido a no establecer con claridad en los contratos la fecha precisa en que los equipos debern entregarse. Es importante tener presente que atento al carcter especfico de estos contratos, cuando nos referimos al " plazo de entrega" no nos estamos refiriendo a la mera entrega fsica del equipo adquirido en el lugar destinado a su operatividad. En efecto, de nada le servir al usuario, por ejemplo, tener en su empresa u oficina cajones que contienen el equipo. En realidad, esta obligacin de entrega en el plazo convenido, comprende no slo la entrega fsica, sino la instalacin y puesta en marcha del sistema, en condiciones de prestar el servicio previsto al celebrarse el contrato. Hablamos de "sistema", y ste es otro importante aspecto a tener en cuenta cuando nos referimos al plazo de entrega. Hemos sostenido que la nocin de "sistema" es esencial e inherente al concepto de la adquisicin de equipos informticos. Ello est directamente vinculado al cumplimiento del plazo de entrega convenido en el contrato, y en consecuencia no bastar la entrega e inclusive la instalacin y puesta en marcha de elementos aislados del equipo informtico, sino que, con base en el concepto de "sistema", la obligacin de entrega y el cumplimiento del plazo pactado slo se considerar efectivizada mediante la entrega, puesta en marcha y operacin conforme del conjunto de los elementos componentes del sistema informtico adquirido. 6.3. El test de aceptacin. Otro aspecto a tener presente con relacin a la cuestin del plazo de entrega, es el vinculado al " test de aceptacin". En virtud de dicho test, el adquirente debe asegurarse la previsin contractual de no aceptar el equipo ni asumir obligacin de pago, hasta que el proveedor haya probado que ha superado determinadas pruebas estndar (56) . Esto significa que la obligacin de pago del precio, en los contratos de adquisicin, y el trmino contractual pactado, en los acuerdos de arrendamiento, se verificar recin cuando se haya cumplido de conformidad, el test de aceptacin. A ttulo ilustrativo, los contratos tipo mejicanos para la adquisicin de equipamiento exigen como resultado de las pruebas una eficacia o respuesta del equipamiento de aproximadamente el 90 % de la prevista al suscribirse el acuerdo. En conclusin, es necesaria la clara determinacin del plazo de entrega en el instrumento contractual. Dicho plazo se considerar cumplimentado slo cuando se efectivice satisfactoriamente el perodo correspondiente al test de aceptacin, comprensivo no de cada elemento adquirido en forma independiente, sino de la entrega, instalacin y puesta en marcha de conformidad, del conjunto de los componentes del sistema. Es evidente que la importancia econmica de los contratos informticos privilegia la necesidad del estricto cumplimiento de los plazos pactados. Es evidente, asimismo, que el incumplimiento por parte del proveedor de los plazos de entrega, comprensivos de la correspondiente instalacin y puesta en marcha, producir serios perjuicios al adquirente o usuario, perjuicios econmicos y operativos de distinto tipo, que sin duda engendran la obligacin consecuente de indemnizar el dao verificado al adquirente, causado por el incumplimiento contractual.

16

6.4. Obligacin de mantenimiento y suministro de accesorios. Tambin hemos dicho (57) que otro aspecto trascendente a analizar, atento a que su incumplimiento engendra responsabilidades en cabeza del obligado, es el referido a la obligacin de mantenimiento y suministro de repuestos. Sostuvimos que la importancia del anlisis del rgimen contractual del mantenimiento de equipos de tratamiento sistematizado de datos y sus soportes lgicos o software, radica en que la alta tecnologa que caracteriza a los productos que constituyen su objeto, indica que despus de su adquisicin requieren un servicio de mantenimiento complejo y especializado que garantice la optimizacin de su funcionamiento. Es importante tener presente, asimismo, conforme a lo desarrollado en el trabajo mencionado, que la obligacin de mantenimiento, entendida como la obligacin de garantizar un buen y eficiente funcionamiento del sistema informtico vendido o arrendado, segn los parmetros contractualmente preestablecidos, constituye una obligacin de resultado a cargo del proveedor, quien asume, en consecuencia, el riesgo tcnico emergente de dicha garanta. Por sus caractersticas, el mantenimiento tanto del hardware como del software puede establecerse en forma preventiva, esto es, en forma peridica y con independencia de la ocurrencia de una emergencia, ante el requerimiento expreso del usuario. A su vez, la prestacin del servicio puede verificarse mediante la dotacin permanente de tcnicos del proveedor en el lugar fsico en que funciona el sistema, o bien ante requerimiento del usuario, modalidad sta denominada comnmente "por llamada". Es evidente que la inutilizacin del equipo por mal funcionamiento acarrea generalmente al usuario graves perjuicios y prdidas econmicas de envergadura. Atento, como lo expresamos, a que la obligacin de mantenimiento, por su trascendencia, constituye una obligacin de resultado, es indudable que el proveedor responde del conjunto de los daos y perjuicios que sufra el usuario a causa de la inutilizacin del sistema por causas, por supuesto, no imputables a ste o a sus dependientes. Al respecto, las disposiciones contenidas en la Ley de Defensa del Consumidor, en especial los arts. 11 y 12 , consideramos que son tambin de aplicacin. De diferentes modos, las firmas proveedoras intentan limitar su responsabilidad en este aspecto, mediante clusulas de distinto tipo, las cuales, por ejemplo, limitan a un mximo preestablecido los montos indemnizatorios. Consideramos de aplicacin al caso los principios generales de responsabilidad, debiendo entonces el proveedor resarcir en forma total los daos efectivamente sufridos por el usuario. Cabe destacar, no obstante, que la obligacin del proveedor y su eventual responsabilidad, est estrechamente vinculada al deber del usuario de cooperar con el proveedor en el cumplimiento de su obligacin. Tendr el usuario, por ejemplo, que facilitar al proveedor un espacio adecuado para el almacenamiento de repuestos y desarrollo de sus tareas en condiciones que las permitan, garantizndole el libre y pleno acceso al equipo. El usuario, asimismo, deber abstenerse de efectuar por s o por terceros, tareas o reparaciones en el equipo no autorizadas expresamente por el proveedor. En definitiva, entendemos que no deben admitirse, y siendo admitidas por las partes se las deber considerar nulas, las diferentes modalidades orientadas a insertar en los contratos clusulas que de cualquier forma limiten la responsabilidad del proveedor del servicio de mantenimiento (58) . Se ha sostenido que atento a la aleatoriedad del contrato de mantenimiento, una modalidad para estar a cubierto del mal funcionamiento de los equipos es el seguro informtico. Entendemos que si bien el eventual desarrollo del seguro informtico puede aportar la solucin de algunos problemas emergentes de la prestacin del servicio de mantenimiento, ste no podr sustitur la funcin que le compete al contrato que estamos comentando. Con relacin al reemplazo o suministro de repuestos, vinculado a la cuestin de la responsabilidad, la obligacin del suministro a cargo del proveedor, que se incluye en la de mantenimiento como obligacin de resultado, impone al proveedor la carga de tener disponible, un stock de partes de reemplazo para casos de emergencia, como garanta, asimismo, del ptimo y continuo funcionamiento del sistema (59) . 7. Los bancos de datos. La principal funcin de un sistema de bases de datos es el procesamiento de la informacin. Esta actividad es fundamental para planificar cualquier actividad del ser humano, y comprende las acciones de recoleccin, almacenamiento y estructuracin u organizacin de datos, para luego poder recuperarlos, aplicndolos a diversas actividades. El procesamiento de datos es fundamental para la toma de decisiones en el campo empresarial, administrativo y poltico, y en los mbitos pblico o privado. Es un lugar comn que la informacin es poder, y precisamente, un adecuado tratamiento de los datos permite convertirlos en informacin til para la consecucin de los objetivos de una organizacin. Esto ha derivado en considerar a la informacin acumulada y tratada sistemticamente en bases de datos como una verdadera mercanca, cuya consideracin toca diversas reas: empresarial, cientfica, jurdica, profesional, etc., o segn una clasificacin que nos parece adecuada: econmica, personal y cientfica (60) . En consecuencia, la informacin procesada, o si se quiere el procesamiento automatizado de informacin, es objeto de contratos, y genera problemas de responsabilidad. El gestor de una base de datos que ofrece sus servicios a terceros contrae una serie de obligaciones que pueden sintetizarse en el compromiso de suministrar informacin correcta y oportuna. El incumplimiento de esta obligacin bsica nos lleva a analizar la responsabilidad civil que no es la derivada del mal funcionamiento del hardware o del software utilizados en la actividad informtica que desarrollan los bancos de datos, sino la que se origina por la acumulacin y trasmisin de datos inexactos, incompletos, tardos o prohibidos (61) . 7.1. Diversos aspectos de la cuestin. En primer trmino se presenta la responsabilidad civil del gestor de un banco de datos frente a los usuarios, a quienes se ha suministrado informacin no verdadera, insuficiente, desactualizada o tarda. En segundo lugar, se debe contemplar la responsabilidad civil de dichos bancos de datos frente a los terceros de quienes se ha requerido informacin, para ser acumulada, sobre hechos no susceptibles de ser obtenidos en razn de afectar la esfera de privacidad o intimidad personal, lo que nos lleva al tema de la proteccin de datos personales, o el moderno concepto de autodeterminacin informativa. Finalmente, se debe analizar la responsabilidad civil que cabe atribur a los bancos de datos respecto de los entes generadores de los documentos de primer grado, o a los titulares de los derechos de autor cuyas obras son ingresadas en las computadoras de manera o en medida ilegal, o infielmente (62) . 7.2. Requisitos de la informacin debida al usuario. Cuando un banco de datos oferta a terceros este servicio, la informacin que suministra debe reunir ciertos requisitos, que estn relacionados al cumplimiento de la prestacin debida. En primer trmino, la informacin debe ser correcta, es decir, libre de errores o defectos.

17

El error es producto de una equivocacin o de una falsedad. Se presenta cuando no existe correspondencia entre el hecho o segmento de la realidad que debe representarse, y la informacin. Lo falso est asociado al engao, a lo deliberadamente fingido o deformado. La equivocacin, por oposicin la vinculamos a lo involuntario. El defecto es la carencia o falta de cualidades propias y naturales de una cosa. Una informacin defectuosa es aquella que es incompleta, o no es autntica. Una informacin correcta no debe ser errnea, equivocada o defectuosa, pero tambin debe reunir las calidades de adecuada, pertinente y autntica. Adecuar es acomodar una cosa a otra. Esto significa que la informacin suministrada debe tener relacin con el requerimiento efectuado por el usuario. Desde otra perspectiva, es una exigencia similar la pertinencia de la informacin, que implica la pertenencia, o responder al propsito de la demanda de informacin. La autenticidad se relaciona con la identidad, autora o verdad de la informacin. Si, por ejemplo, el banco de datos ofreciera informacin referida a legislacin del Mercosur, el requisito de autenticidad se satisface con las normas publicadas en los medios oficiales de cada uno de los pases integrantes de este acuerdo regional, referidas a las materias indicadas en los sumarios. Tambin integra el concepto de informacin correcta su actualidad, es decir, que mantenga vigencia, que est al da, salvo cuando expresamente se requiere informacin histrica, con fines de investigacin, estadstica, o propsito similar. Una informacin desactualizada es equivalente a una informacin incorrecta. Para suministrar informacin correcta, debe mantenerse un compromiso de permanente actualizacin. En cambio, resulta ms polmico resolver el concepto de completitud, entendiendo por tal que la base contiene toda la informacin sobre determinado asunto o cuestin. El concepto de completitud puede relacionarse con que el banco de datos est lleno de la informacin requerida, es decir, que la contiene en forma ntegra, o que est acabado, en el sentido de perfeccin. En ambos casos puede ser objeto de evaluaciones muy subjetivas. En tales casos se debe aplicar un criterio de razonabilidad o de standard equivalente al que se desprende del art. 1632 del Cdigo Civil (63) , referido a las denominadas "reglas del arte". Por su parte, el criterio de oportunidad se vincula con la necesidad que la informacin sea suministrada en tiempo til y en forma continuada, de manera tal que se halle en poder del usuario cuando ste necesite utilizarla. El usuario que consulta una determinada base de datos debe contar con el perfeccionamiento y exactitud de los datos y estar a cubierto de una intempestiva interrupcin, y contar asimismo con la confiabilidad del archivo. Un dato errneo, desactualizado o incompleto, puede determinar una decisin errnea o puede provocar daos materiales de relevancia (64) . La responsabilidad que asume el gestor de una base de datos frente al usuario, de proporcionar informacin correcta, actual, completa y oportuna es, en principio, de naturaleza objetiva. Se trata del cumplimiento de una obligacin de resultado, no bastando con que la base de datos haya estado a disposicin del usuario. Sostenemos esta posicin en base a la doctrina de las cargas probatorias dinmicas. Es inevitable reconocer que si es el usuario quien debe acreditar la culpa del gestor en el incumplimiento de la obligacin ser muy difcil invocar esta responsabilidad, frente a la casi imposibilidad de determinar las causales por las cuales, por ejemplo, una investigacin tiene resultados negativos. Este resultado negativo podra imputarse, por hiptesis, a la incapacidad del usuario de efectuar la investigacin misma (65) . Como el gestor del banco de datos est en mejores condiciones de aportar los elementos necesarios puede demostrar que la informacin requerida era correcta y estaba disponible en el momento oportuno, para exonerarse de responsabilidad. Otra causa de exoneracin puede consistir en que la causa del mal funcionamiento y de los consiguientes atrasos o interrupciones en el servicio se deben, a menudo, a razones de fuerza mayor, como defectos de la red de trasmisin. 7.3. Clusulas de exoneracin de responsabilidad. El cumplimiento de estos requisitos en materia de calidad de la informacin tiene un alto costo operativo e implica altos riesgos, motivo por el cual en algunos contratos (66) es comn encontrar clusulas que establecen la exoneracin por los daos directos o indirectos sufridos por el usuario, y en especial los derivados de las eventuales inexactitudes o datos imperfectos contenidos en los archivos o por la eventual suspensin derivada de fuerza mayor o exigencias de carcter temporario de la administracin de justicia. Clusulas de este tipo deben ser consideradas abusivas. El gestor de banco de datos asume una obligacin de seguridad en cuanto al contenido, exactitud y periodicidad de la informacin que suministra, aun cuando pueda dejar a salvo el aspecto de completitud. Esta obligacin de seguridad, como adelantamos, es una obligacin de resultado y, por ende, quien presta el servicio slo se eximir de responsabilidad en cuanto pruebe la culpa de un tercero por quien no debe responder, o bien el caso fortuito extrao al riesgo propio del sistema computarizado. Es, a nuestro juicio, un supuesto de responsabilidad contractual objetiva. 7.4. Violacin del deber de confidencialidad. Por otro lado, el gestor de un banco de datos debe respetar el secreto o confidencialidad de determinada informacin suministrada por el cliente o usuario. Esta informacin puede revestir carcter personal, o contener secretos comerciales o industriales, o informacin que no se desea difundir. La difusin no autorizada de informacin confidencialmente suministrada por el cliente o usuario hace incurrir en responsabilidad al gestor de la base de datos. Esta responsabilidad se fundamenta en la violacin del deber de confidencialidad, que integra el deber o garanta de seguridad, que tambin es de carcter objetivo (67) . Especial relevancia tienen en esta materia los denominados datos sensibles, vinculados a aspectos ideolgicos, religiosos, de conducta sexual, y de salud, sobre todo lo vinculado con el VIH-SIDA. Este tema es tratado particularmente bajo la ptica de la proteccin de datos personales, o autodeterminacin informativa. 7.5. Afectacin de derechos de autor.

18

Tambin se presentan problemas de responsabilidad civil con relacin a los autores o generadores de documentos de primer grado, incorporados a los bancos electrnicos de datos. Ello ocurre cuando estos documentos de primer grado son dados de alta sin autorizacin pertinente, de manera inexacta, infiel o desmedida. El tema se vincula con la proteccin de los derechos intelectuales, y aunque no son problemas exclusivos del mbito informtico, como hemos manifestado, el tratamiento automatizado por medios electrnicos de esta informacin, intensifica la dimensin del conflicto. Un caso particular lo constituye, en bancos electrnicos de datos de ndole jurdica, la memorizacin y trasmisin, mediante sistemas informticos, de los resmenes o extractos de pronunciamientos judiciales, dictmenes administrativos, obras y monografas doctrinarias (68) . La utilizacin de estos servicios puede afectar por un lado a los autores de la documentacin de primer grado cuyo contenido es tergiversado, pero tambin pueden resultar perjudicados los usuarios en sus legtimas expectativas de acceder a informacin correcta, por los sumarios inexactos o incompletos, o por la trasmisin tarda de los informes. El llamado documento primario es sometido a un proceso de sntesis y abstraccin, para adecuarlo a criterios de estandarizacin, procurando obtener la idea central o concepto bsico contenido en el documento. Este tratamiento se hace generalmente antes de introducir el documento completo ( full text), o en su reemplazo. Esta tcnica permite agilizar la recuperacin de la informacin, ya que en estos resmenes o sumarios, conocidos como abstracts, se marcan las voces o palabras descriptoras, que sirven para indizar el documento. La inadecuacin del documento as generado, llamado de segundo grado, o secundario, con relacin al de primer grado constituye causa de responsabilidad. Tal defecto genricamente cabe dentro de la nocin de vicio de infidelidad de los resmenes que ingresan en la computadora, es decir, de los abstracts. El bien jurdico tutelado en este caso es de naturaleza compleja. Por un lado, entre las facultades inherentes a los titulares de los derechos intelectuales, posteriores a la publicacin, se cuenta la relacionada con la defensa de la integridad de la obra y del ttulo, de impedir que nadie atribuya al autor obras que no son propias, o que otros se atribuyan paternidad sobre su obra, su intangibilidad, y lo que se conoce como derecho moral de autor. Asimismo, se puede ver afectado el derecho a la identidad personal y a la veracidad, ya que el derecho a la veracidad de los datos informatizados pertenece no slo a los usuarios de servicios informticos sino tambin a los generadores de los documentos de primer grado, y puede considerarse integrativo, en su ms amplia fundamentacin, del derecho a la identidad personal. En efecto, ste incluye la fidelidad en la informacin o resumen sobre el pensamiento propio, una vez exteriorizado, y no slo sobre el comportamiento y cualidades o defectos fsicos (69) . El derecho a la veracidad se tutela e integra por la facultad de hacer corregir, completar, actualizar o cancelar los datos, que incumbe a los sujetos interesados sobre los que versa la informacin. Es un aspecto del derecho a la proteccin de datos personales, para el que se ha includo en la reforma constitucional de 1994 la accin de hbeas data. Esta facultad no excluye el deber del gestor de un banco de datos de hacer por iniciativa propia, de oficio, las correcciones, agregados o actualizaciones necesarias para que la informacin sea correcta. 7.6. Tratamiento informtico de informacin sobre resoluciones judiciales. Un supuesto especial lo constituye el tratamiento informtico de las sentencias o resoluciones judiciales. Las sentencias o resoluciones judiciales, por regla general son actos pblicos, y, por tanto, susceptibles de difusin y publicacin, con algunas excepciones que restringen dicha publicidad (70) . Las sentencias de cualquier instancia pueden ser dadas a publicidad, salvo que por la naturaleza del juicio, razones de decoro aconsejaren su reserva, en cuyo caso as se declarar (71) . En esta materia la valoracin de la veracidad de los datos, no siempre es fcil. Se trata muchas veces de juzgar la veracidad de la atribucin de las opiniones, pues la tarea involucra la interpretacin de declaraciones y pensamientos ajenos. Cuando la atribucin de opiniones errneas no tiene finalidad dolosa ni difamatoria, su control por la autoridad puede significar una ilegtima restriccin a la libertad de expresin, pensamiento y actividades tiles (72) . Sobre este punto se ha llegado a afirmar, no sin cierta sutileza, que los hechos, comportamientos y opiniones ajenos, deben ser representados o resumidos de un modo "verdico" aunque no lo sean de manera absolutamente "correcta", pues exigir esto ltimo puede constitur un inadmisible control estatal sobre la interpretacin y valoracin del pensamiento ajeno (73) . Desde otro ngulo, la exigencia de fidelidad de los resmenes incorporados a los bancos de datos jurdicos responde a la necesidad de proteccin de la confianza del pblico en la verosimilitud de los documentos memorizados y su fidelidad con los originales (74) . Esta exigencia se extiende a los resmenes de sentencias y documentos emanados de entes colectivos no personalizados -aunque compuestos de seres humanos- como son los tribunales judiciales. Ha de permitir identificar entre los generadores de documentos de primer grado amparables, a quienes desempean magistraturas judiciales unipersonales o pluripersonales, canalizando los reclamos mediante procedimientos idneos y giles (75) . En la prctica el punto de equilibrio entre el derecho a una informacin correcta que responda a la exigencia de fidelidad en la trasmisin de documentos ajenos y la libertad de valoracin de los que los resumen con finalidad de ingresarlos en los bancos de datos, se puede hallar en la previa aprobacin de los sumarios por los generadores o autores de aquellos documentos de primer grado. Este mtodo es seguido en el rgimen informtico de los sumarios oficiales de la Corte de Casacin en Italia. En Francia se ha adoptado un sistema similar mediante el decreto del 24 de mayo de 1972 del Ministerio de Justicia, que encarga a los magistrados correspondientes elegir las decisiones que juzguen de inters, debiendo acompaarlas de los respectivos sumarios para su ingreso en el servicio de documentacin oficial (76) . En nuestro pas, el banco de datos de jurisprudencia del Sistema Argentino de Informtica Jurdica (SAIJ) mantiene la generacin del documento primario a cargo del rgano judicial que lo emiti, que es quien realiza el "abstract". Es sobre este "documento" (o sumario del full text) que se efecta el tratamiento informtico, y la puesta de la informacin pertinente a disposicin del usuario. 8. Responsabilidad extracontractual. Adems del principio general establecido en el art. 1109 del Cdigo Civil, que atribuye responsabilidad resarcitoria a quien acta con culpa o negligencia (factor de atribucin subjetivo), existen otras situaciones en las que, al margen de la culpa, se atribuye responsabilidad.

19

En nuestro ordenamiento vigente se contemplan dos supuestos claramente diferenciados. Uno es el dao causado "con la cosa", a que se refiere el art. 1113 del Cdigo Civil en su segundo prrafo, primera parte; y otro es el ocasionado por "vicios o riesgo de la cosa", que establece el citado segundo prrafo, en la segunda parte. En el primer caso se ha legislado un supuesto de culpa presumida (presuncin de culpa iuris tantum) del dueo o guardin de la cosa, quien para eximirse de responsabilidad, deber demostrar que de su parte no hubo culpa. Se trata de situaciones en las que la cosa es un simple instrumento, pero lo que determina la atribucin de responsabilidad es la actuacin del sujeto, que se vale de la cosa para producir el dao. Es un supuesto de responsabilidad subjetiva, donde se invierte la carga probatoria. En cambio, cuando hablamos de "vicio o riesgo de la cosa", estamos frente a una responsabilidad objetiva, es decir que la atribucin procede independientemente de la intencin o subjetividad de quien resulta responsable. Lo que determina que frente al dao se responda, es el riesgo o vicio de la cosa, y no la existencia de culpa o dolo. Para desactivar este factor de atribucin, el sujeto imputado debe acreditar la culpa de la vctima, o de un tercero por quien no debe responder, y slo as puede eximirse de responsabilidad, total o parcialmente, aunque l no haya tenido culpa. En los supuestos de atribucin objetiva, lo que se debe acreditar es que no hay nexo de causalidad adecuada, porque el resultado daoso es consecuencia del accionar (culposo) de la vctima, o de un tercero, sobre el cual el sujeto imputado no tiene obligacin de responder. 9. Responsabilidad por riesgo. Se ha comparado la ltima parte del art. 1113 del Cdigo Civil argentino con el art. 2050 del Cdigo Civil italiano, que alude al "desarrollo de una actividad peligrosa por su naturaleza o por la naturaleza de los medios empleados ". Sin duda que la categora de actividad peligrosa tiene un alcance ms amplio que el concepto de nuestro art. 1113 , Cdigo Civil, que habla de "riesgo o vicio de la cosa" (77) . Sin embargo, la doctrina ha elaborado una interpretacin de la ltima parte del segundo prrafo del art. 1113 , Cdigo Civil, lo suficientemente amplia como para inclur a las actividades riesgosas. Tambin se habla de riesgo o vicio de la cosa cuando el peligro no deriva de la cosa en s misma, sino por el riesgo de su aplicacin a ciertas actividades (78) . Se ha entendido que, en realidad, el riesgo que sirve de fundamento a la responsabilidad rara vez es referible a una accin humana delimitada y s, en cambio, a una combinacin y ensamble de elementos humanos, mecnicos o materiales. No interesa tanto, o no siempre, el ejecutor material y directo del perjuicio, sino que se apunta al titular de la actividad de la cual el dao puede resultar. No est en juego la autora del dao, sino la autora del riesgo, por lo cual la gnesis de la imputacin no reside en el hecho, sino en la esfera de responsabilidad (79) . El concepto de riesgo o vicio est vinculado a la idea de peligro. Cuando incorporamos la nocin de peligro o peligrosidad, debemos diferenciar las situaciones. El peligro puede residir en la misma cosa, o su propia naturaleza puede hacer que su empleo pueda generar peligro de daos a terceros. Sucede as con las sustancias o materiales llamados peligrosos (80) . Ejemplos de estas cosas son los explosivos, combustibles, e incluso los residuos txicos, materiales radiactivos, etc. Se trata de cosas que en s mismas generan peligro. Pero no se puede agotar el mbito de aplicacin del 2 prrafo, 2 parte, del art. 1113 , Cdigo Civil, en esta clase de cosas. Existe una categora tal vez ms numerosa y relevante para el derecho de daos, que es la constituda por la utilizacin o empleo de la cosa (81) . En estos casos el riesgo no est tanto en la cosa que causa el dao, sino en la actividad desarrollada, en la cual la cosa juega un papel principalsimo. Aqu existe una decisiva participacin del hombre, que con su actividad puede llegar a convertir en peligrosa una cosa que no lo es en s misma, o potenciar el grado de peligrosidad que una cosa presenta normalmente en su estado natural (82) . 10. Antecedentes de la teora del riesgo. La teora del riesgo encuentra mediatamente su origen en un fallo de la Corte de Casacin francesa del 16 de junio de 1896. All se admiti por primera vez la responsabilidad del guardin de una caldera de vapor, por los daos producidos a un obrero a raz de la explosin de dicho artefacto, sin que se hubiere demostrado la culpa del dueo de la mquina. El tribunal entendi que el art. 1384, apartado 1, del Cdigo Civil francs presume la culpa del guardin en los casos de daos ocasionados por las cosas que estn bajo su custodia (83) . En el trasfondo de la cuestin se hallaba la necesidad de solucionar los problemas que suscitaba el auge del maquinismo con la consecuente multiplicacin de los riesgos, introducidos por la llamada "revolucin industrial" (84) . La controversia que se suscit exceda la interpretacin del alcance del art. 1384, apartado 1, del Cdigo Civil francs (dao derivado de las cosas que estaban bajo el dominio o guarda de un sujeto) para poner en duda el principio de la responsabilidad civil basada en la culpa. Simultneamente, requera establecer el grado de coordinacin y jerarqua entre estos dos factores de atribucin de responsabilidad (85) . Resulta opinable afirmar que la Corte de Casacin francesa, en aquel fallo de 1896, consagrara la teora del riesgo, dado que en dicha sentencia se dijo que el art. 1384 (Cdigo Civil francs) sentaba una presuncin de culpa y fallos posteriores del mismo tribunal, admitieron que el guardin pudiera descargar su responsabilidad demostrando que obr con diligencia (86) . En 1930, al resolver un caso de responsabilidad por daos ocasionados con automotores (caso Jandheur), la Corte de Casacin francesa estableci que el ya citado art. 1384 sentaba una presuncin de responsabilidad contra quien tenia la guarda de la cosa. Pero lo que es ms importante, sostuvo que dicha norma no tiene en cuenta si la cosa est accionada o no por mano del hombre, o que estuviere viciada. Afirm que en estos supuestos la responsabilidad est vinculada a la guarda, y no a la cosa misma. Esta doctrina judicial fue tomada por la mayora de los juristas como un desplazamiento de la teora de la culpa en materia de responsabilidad por cosas, dando nacimiento a la llamada teora del riesgo (87) . 11. La nocin de riesgo en el derecho argentino. En nuestro pas la doctrina del riesgo fue consagrada en el Cdigo Civil por la ley 17711 que lo reform en 1968 (88) . Esta norma suprimi el art. 1133 y dispuso agregar al art. 1113 original, un nuevo apartado que dice as: "en los supuestos de daos causados con las cosas, el dueo o guardin, para eximirse de responsabilidad, deber demostrar que de su parte no hubo culpa; pero si el dao hubiere sido causado por el riesgo o vicio de la cosa, slo se eximir, total o parcialmente, de responsabilidad, acreditando la culpa de un tercero por quien no debe responder ".

20

Esta modificacin considerada una frmula gramatical por dems ambigua (89) tuvo por propsito, no declarado expresamente, consagrar en la letra del Cdigo la doctrina del caso Jandheur, y produjo un largo debate en la doctrina y en la jurisprudencia. Se debata si la, por dems escueta, frmula "riesgo de la cosa", debe ser entendida como para ponerla a tono con los postulados de la teora del riesgo, produciendo adems nuevas dudas sobre las diferencias conceptuales entre los dos supuestos legislados en el apartado segundo del art. 1113 . El texto se refiere a daos causados con cosas y daos derivados del riesgo o vicio de la cosa; distincin, sta, que Borda, principal protagonista de la reforma, se propuso precisamente desterrar, segn l mismo lo afirma, pero que -contradictoriamente- se mantuvo en la letra del precepto sealado (90) . Este debate puede considerrselo agotado, dado que la expresin " riesgo o vicio de la cosa" debe ser entendida comprensiva de la actividad riesgosa con cosas (91) . 12. Otras aplicaciones de la teora del riesgo. La teora del riesgo ha inspirado otros sistemas normativos en el derecho argentino. El Cdigo Aeronutico, en su art. 155 , se refiere a los daos producidos por aeronaves en la superficie. La ley 17048 menciona los daos originados por la energa nuclear. La ley 24240 , de Defensa del Consumidor, vetada parcialmente, hace mrito de esta nocin en sus arts. 6 (cosas y servicios riesgosos). La ley 24051 , que trata la responsabilidad por residuos peligrosos; etc. En el derecho comparado, la doctrina del riesgo ha encontrado acogimiento expreso en el Cdigo Civil italiano de 1942, a travs del art. 2050, que legisla sobre actividades peligrosas en general, y el art. 2054, que contempla el caso especfico de los accidentes de la circulacin. El Cdigo mexicano D.F. (art. 1913); el Cdigo portugus de 1967 (arts. 499 a 510), que dedica un subcaptulo a esta responsabilidad regulando diversificadamente distintas hiptesis de actividades riesgosas). En Alemania, por la ley de 1909, sobre circulacin de automotores, en cuanto establece una presuncin de responsabilidad contra el tenedor del vehculo. El Cdigo Civil de Rusia (art. 404). Las leyes espaolas sobre circulacin de vehculos automotores de 1962, y sobre energa nuclear (ley del ao 1964). En nuestro continente el moderno Cdigo Civil paraguayo de 1984 (arts. 1846 a 1854), que dedica un captulo aparte a la responsabilidad sin culpa (actividades peligrosas y daos causados por animales); etc. En cambio, el Cdigo Civil de Quebec de 1991, siguiendo el sistema francs, legisla slo sobre la responsabilidad por los daos producidos por el hecho autnomo de las cosas inanimadas (art. 1465), pero parece descartar toda idea de riesgo, en cuanto dicha norma permite probar la falta de culpa del guardin como causa de exencin de responsabilidad (92) . 13. Requisitos de la teora del riesgo. El campo propio de la teora del riesgo lo constituye la responsabilidad aquiliana. Cuando el dao surge de la violacin de una norma de carcter negocial y el damnificado es parte del contrato (v.gr. contrato de trasporte, art. 184 , Cdigo de Comercio), la obligacin de resarcir por el incumplimiento del contrato encuentra su fundamento en la culpa, presumida por ese incumplimiento (93) . La aplicacin de la teora del riesgo requiere que concurran tres elementos bsicos. En primer trmino debe estarse frente a una actividad que resulte riesgosa por su naturaleza o por los medios empleados. Ello debe resultar en forma independiente al empleo o no de cosas. El riesgo que implique la actividad debe estar potenciado por ella. La actividad debe ser lcita, ya que de lo contrario no sera de aplicacin la teora. Y esta actividad debe ser tpica, es decir acomodarse a un modelo, o a un conjunto de caracteres comunes que permitan individualizarla. En segundo lugar, la ilicitud tiene carcter objetivo, en el sentido de conculcar o vulnerar un derecho subjetivo o un inters legtimo, y aun un derecho de incidencia colectiva. Esta afectacin debe importar la produccin de un dao resarcible, susceptible de reparacin conforme a lo establecido por los arts. 1068 , 1069 , 1083 y concordantes del Cdigo Civil. Por ltimo, debe existir una relacin de causalidad adecuada entre la actividad riesgosa y el dao, conforme lo exigen los arts. 901 a 904 del Cdigo Civil. La existencia de estos presupuestos debe ser acreditada por el damnificado. Es cuando se renen estos requisitos que la persona fsica o jurdica que produce o explota la actividad, contrae la obligacin de resarcir. La existencia o no de culpa del sujeto sindicado como responsable, es irrelevante en trminos de la teora del riesgo. En el caso de concurrencia de riesgos en la produccin del dao, como ocurre por ejemplo cuando colisionan dos automotores, la responsabilidad de cada propietario o guardin abarca la reparacin del dao total sufrido, en la medida de la entidad de su concurrencia causal al dao total sufrido en el accidente. Es decir que no se neutralizan los riesgos concurrentes, sino que se mantienen (94) . (50) Cf. Salvador Daro Bergel, Contratos informticos en el Derecho privado , en Informtica y Derecho, UNED, dirigida por Valentn Carrascosa Lpez, vol. 8, Mrida, Espaa, 1995. (51) Bergel, ob. cit., nota anterior. (52) Documento OCDE, DSTI/ICCP/82.28, ps. 3 y 4. (53) X. Linant de Bellefonds, Linformatique et le droit, Pars, 1931, ps. 16 y ss. (54) "Socit Burroughs c. Socit A. del Prete y Socit Locafrance", en "J.C.P.", 1973, 17300; "Socit Famarion c. Socit IBM France", fallo del Tribunal de Apelacin de Pars del 12/7/72, en "J.C.P.", 1976, 11, 18265; fallo del Tribunal de Apelacin de Pars del 15/5/75. (55) V. Carlos Ghersi y otros, Derechos y responsabilidades de las empresas y consumidores , Edic. Organizacin Mora Libros, 1994, cap. V. (56) F. Nazar Espeche y D. R. Altmark, Aspectos de los contratos informticos, ob. cit., supra. (57) Altmark, Responsabilidad civil..., ob. cit. (58) Insistimos en la aplicacin al caso del art. 37 de la ley 24240. (59) El Consejo de Europa, en la recomendacin 7838, se refiere a las reglas relativas a los modos y plazos que se han de respetar en cuanto a la manutencin y al suministro de repuestos. Los puntos 10 y 11 de dicha recomendacin dicen: Plazos de mantenimiento y reparacin: a) Los prestatarios de servicios post-venta debern fijar entrevistas con los consumidores, y stos debern ser notificados en caso de atrasos o anulaciones. b) Los prestatarios de servicios post-venta debern realizar su labor lo ms rpidamente posible y publicar cualquier norma,

21

indicando asimismo el tiempo de finalizacin de ellos. c) Los prestatarios de servicios post-venta debern prestar gratuitamente el material de reemplazo, en el caso de que el artculo adquirido originariamente sea inutilizable durante un perodo prolongado. Piezas de recambio: a) Los fabricantes e importadores no debern distribur sus productos antes de haberse asegurado de un aprovisionamiento suficiente de piezas de recambio y de haber reunido todos los elementos de un servicio de post-venta adecuado. b) Los fabricantes debern anunciar el perodo mnimo durante el cual las piezas de recambio estarn disponibles, perodo establecido en funcin de la durabilidad media, prevista para dicho artculo. c) Los fabricantes debern equiparse de piezas de recambio en elementos ms pequeos, cuando ello pueda dar como resultado la reduccin o disminucin de los gastos de reparacin y mantenimiento. d) Los fabricantes debern producir piezas normalizadas e intercambiables. e) Los fabricantes y las organizaciones de consumidores debern publicar la informacin adecuada con respecto a la intercambiabilidad de las piezas de recambio entre diferentes modelos y productos. (60) Olga Estadella Yuste, La proteccin de la intimidad frente a la trasmisin internacional de datos personales , Tecnos, Generalitat de Catalua, Centre dInvestigaci de la Comunicaci, Madrid, 1995. (61) Elas Guastavino, Responsabilidad civil y otros problemas jurdicos en computacin , Ed. La Rocca, Bs. As., 1987, ps. 131 y ss. (62) Guastavino, ob. cit. (63) El art. 1632 del Cdigo Civil dice: "A falta de ajuste sobre el modo de hacer la obra, y no habiendo medida, plano o instrucciones, el empresario debe hacer la obra segn la costumbre del lugar, o ser decidida la diferencia, entre locador y locatario, en consideracin al precio estipulado". (64) Mario Losano, Il Diritto privato dellinformatica, Pic. Bibl. Einaudi, Turn, 1986, cit. por Bergel, ob. cit. (65) Cf. Guastavino, ob. cit. (66) Por ejemplo los celebrados por el Centro Electrnico de Documentacin de la Corte de Casacin italiana, el Centro de Procesamiento de informacin belga; o la mayora de las bases de datos que se conocen en nuestro pas. (67) Cf. Jorge Bustamante Alsina, quien considera que pertenecen a este supuesto los contratos entre prestatarios de servicios de medicina prepaga, mutuales y obras sociales de asistencia de salud, as como los celebrados por titulares de tarjetas de crdito con las empresas prestadoras, y los clientes con los bancos y entidades financieras. (68) En la Argentina, el Sistema Argentino de Informtica Jurdica (SAIJ), dependiente del Ministerio de Justicia de la Nacin, y actualmente integrado en una red federal de bancos provinciales, es el principal proveedor de este tipo de informacin, por va telemtica. Existen tambin sistemas locales, generalmente vinculados al poder judicial de las provincias, o el sistema ICARO de la CSJN. (69) Guastavino, ob. cit. Para un detallado estudio sobre el derecho a la identidad se puede consultar, Carlos Fernndez Sessarego, El derecho a la identidad personal, Ed. Astrea. (70) As sucede en los juicios relativos al estado y capacidad de las personas con las copias de ciertos escritos cuyo contenido pudiera afectar el decoro de quien ha de recibirlas, se deben entregar bajo sobre cerrado, e igual requisito se ha de observar respecto de las copias de los documentos agregados a dichos escritos (art. 139 , Cd. Proc. Civ. y Com. de la Nacin). (71) Si afectasen la intimidad de las partes o de terceros, los nombres de stos sern eliminados de las copias para la publicidad (art. 164, cd. cit.). Tambin se ha establecido la categora de expedientes reservados cuya revisin es limitada, entre los que se incluyen los referentes a cuestiones de derecho de familia -divorcio, filiacin, nulidad de matrimonio, prdida de la patria potestad, tenencia de hijos, insania, etc.- y otros cuya reserva se ordene especialmente (art. 64, reglamento para la justicia nacional). Se prohbe la difusin de informacin sobre datos de un proceso terminado por sobreseimiento o absolucin a todo ente oficial que lleve registros penales, incluyndose el derecho al olvido por vencimiento de plazos y calificndose la violacin de la prohibicin como delito de violacin de secretos (ley 23057, art. 51 ). (72) Guastavino, ob. cit. (73) Guastavino, ob. cit. (74) Guastavino, ob. cit. (75) Guastavino, ob. cit., quien agrega que de lege ferenda corresponde inclur entre los sujetos habilitados para promover la tutela de esa fidelidad, asimismo, a organismos formados por los profesionales del derecho, respecto de los cuales es obvia la importancia de datos veraces. (76) Guastavino, ob. cit. (77) Bergel, ob. cit. (78) Ada Kemelmajer de Carlucci, en Belluscio-Zannoni, Cdigo Civil anotado, Ed. Astrea, t. V, p. 480, entre otros. (79) Marta Zavala de Gonzlez, La nocin de actividad riesgosa en el proyecto de Cdigo Civil, en "J.A.", 23/3/88. (80) Por ejemplo, el art. 6 de la ley 13512 prohbe a los propietarios y ocupantes de los departamentos depositar mercaderas peligrosas o perjudiciales para la seguridad del edificio. (81) Bergel, ob. cit. (82) Daniel Pizarro, Responsabilidad civil por el riesgo o vicio de la cosa, Ed. Universidad, Bs. As., 1983. (83) Roberto H. Brebbia, Responsabilidad por el riesgo creado (Balance de la teora al cumplirse un siglo de su aparicin) , en "L.L.", 1995-A-815. (84) Brebbia, ob. cit., y Problemtica jurdica de los automotores, t. I, cap. I. (85) Brebbia, ob. cit., "L.L.", 1995-A-815. (86) Cons. Savatier, Responsabilit civile, I, n 328; Mazeaud-Tunc, Tratado, I-II; J. Loup, La responsabilit des accidents..., ps. 107 y ss.; R. H. Brebbia, Problemtica..., I, ps. 74 y ss.; etc., citados por Brebbia, en Responsabilidad por el riesgo creado ("L.L.", 1995-A-815). (87) La doctrina del caso "Jeandheur" fue diversamente interpretada. Para Ripert, Dalloz, 1930-1-58, la decisin de la Corte de Casacin se mantiene fiel al principio de la culpa. En el mismo sentido: Mazeaud-Tunc, 2-I, nos. 1314/15; J. Capitant, p. 47, Dalloz Hebdomadaire, 1927. En cambio, Josserand-Brun, Derecho Civil, II-1, nos. 532 y 557, sostienen que la jurisprudencia de la Casacin consagra la teora del riesgo. Cons. Andorno, El art. 1113, cap. III; R. H. Brebbia, Problemtica jurdica..., II, ps. 37 y ss. Sin embargo, uno de los especialistas ms prestigiosos en el tema de la responsabilidad civil en el momento actual, G. Viney, Droit Civil, IV, "La responsabilit: conditions", nos. 655 y ss., Pars, 1982; no alude para nada a la teora del riesgo y seala solamente que la Corte de Casacin exige para responsabilizar al guardin que la cosa haya tenido una intervencin activa en el hecho daoso, que se presume si la cosa estaba en movimiento y tom contacto con el bien daado; y que el guardin puede eximirse de responsabilidad demostrando que la cosa tuvo un rol pasivo en la produccin del dao (p. 777). Conf. Roberto Brebbia, Responsabilidad por el riesgo creado ("L.L.", 1995-A-815). (88) Ley 17711.

22

(89) Brebbia, ob. cit., "L.L.", 1995-A-815. (90) Vase Guillermo Borda, La reforma de 1968 al Cdigo Civil, p. 214, Ed. Perrot, y Brebbia, ob. cit., "L.L.", 1995-A-815. (91) Brebbia, ob. cit., "L.L.", 1995-A-815. (92) Vase en R. D. Pizarro, Responsabilidad por el riesgo o vicio de la cosa , Universidad, caps. IV y V, un estudio detallado de la legislacin comparada, sobre la responsabilidad por riesgo, cit. por Brebbia. (93) Brebbia, ob. cit. (94) Seala Brebbia que, como con irnico acierto lo seala el jurista francs Tunc, la concurrencia de riesgos puede destrur los vehculos pero no la presuncin de responsabilidad. Cons. A. A. Alterini, Derecho de daos, p. 189, Ed. La Ley, y el voto del doctor Caballero en el fallo de la CS del 22/8/87, favorable a la tesis de la mantencin de las presunciones. 14. La actividad riesgosa generadora de responsabilidad. El concepto de "actividad riesgosa" nos conduce necesariamente a la nocin de previsibilidad. Si pretendemos que exista una actividad riesgosa que tenga consecuencias resarcitorias, debemos pensar en conductas caractersticas de la actividad desarrollada. Es el requisito de tipicidad a que aludamos anteriormente. En todo quehacer humano podemos encontrar un mayor o menor grado de peligrosidad, tanto para nosotros mismos, como protagonistas, como para terceros. La responsabilidad derivada de una actividad riesgosa no puede basarse en la peligrosidad como elemento raramente accidental. El riesgo o la peligrosidad devienen en fuente de responsabilidad cuando estn presentes como un elemento estndar de la actividad. En consecuencia, es razonable advertir que del solo acaecimiento del perjuicio no puede extraerse necesariamente la existencia de un antecedente de peligro para terceros. Para que pueda atriburse responsabilidad es necesario que la posibilidad de dao, derivada de esa actividad, resulte previsible. Dicho en otros trminos, es menester que desde el inicio de la actividad se pueda reconocer que su desarrollo implica riesgo, peligro (95) . Por ello es necesario estudiar el nexo de causalidad, entre el dao y la actividad. La actividad debe ser riesgosa o peligrosa, analizada conforme al curso regular y ordinario de las cosas. Si la conclusin de esta indagacin es que dicha actividad, ordinariamente, implica el riesgo de un resultado daoso, tendremos un criterio de causalidad adecuada. En este sentido, la doctrina prevaleciente en Italia distingue entre "peligrosidad de la conducta" y "peligrosidad de la actividad en s misma considerada". La peligrosidad de la conducta implica un anlisis desde el punto de vista subjetivo, y se incluye en una categora en la cual domina la culpa. La actividad peligrosa, en cambio, se inserta en otra categora en la cual el ncleo est determinado por el elemento objetivo de la actividad misma, que es peligrosa en s o por la naturaleza de los medios que adopta (96) . Puede caracterizarse a la actividad riesgosa como aquella que potencia la probabilidad de dao a terceros. Toda conducta humana lcita conlleva, en la vida de relacin, un nivel de peligro, si se quiere "normal", aun cuando se acte con diligencia, que se ve acrecentado cuando la actividad es riesgosa (97) . Reiteramos que esta posibilidad intrnseca de causar dao debe tener una tipicidad social determinada que permita individualizarla y apreciar su eventual peligrosidad (tipicidad). A su vez, debe permitir prever, en abstracto y de manera general, la relevante posibilidad de ocasionar daos (previsibilidad). Resumiendo, en un intento de caracterizar la actividad riesgosa como factor de responsabilidad, debe ser lcita, con una tipicidad social determinada, y tener una relevante posibilidad daosa. La finalidad altrusta o egosta perseguida por el responsable del dao al realizar la actividad daosa, constituye una circunstancia completamente extraa e irrelevante con respecto al damnificado, que en ambos supuestos sufre un dao por una actividad riesgosa que no ha provocado. Es el riesgo creado lo que debe determinar el nacimiento de la responsabilidad (98) . El concepto de actividad peligrosa nunca puede ser absoluto. Es siempre, por naturaleza, relativo. Depende del estado de la ciencia y de la tcnica en un sector y momento determinados. Hay actividades que han sido consideradas peligrosas, y ya no lo son, y puede verificarse el fenmeno inverso. Como esta responsabilidad tiene carcter objetivo resulta indiferente que el hecho daoso sea producido por el sujeto responsable de la organizacin, o por un dependiente. La posibilidad de dao temido no radica en el obrar reprochable del sujeto -principal o dependiente-, sino en la propia ndole de las actividades desplegadas. En este contexto, el dependiente es un mero instrumento de la actividad que despliega el empleador. 15. La informtica como actividad riesgosa. En trminos generales se puede decir que la informtica es una actividad potencialmente peligrosa. Ello obedece a la multiplicidad de campos a los cuales se aplica y la necesaria automaticidad de los procesos en que interviene, lo que implica una natural aptitud de generar daos de toda ndole (contractuales, extracontractuales, a bienes, a personas, etc.). En la doctrina italiana, refirindose a la actividad vinculada con el software, y al ya citado art. 2050 del Cdigo italiano, se ha sealado que la jurisprudencia es bastante cauta en la aplicacin de dicha regla, aun cuando ya es principio pacfico que actividades peligrosas no son slo aquellas previstas como tales en el texto ordenado de leyes de seguridad pblica o en otras leyes especiales. Existen actividades que si bien no presentan como caracterstica tpica el requisito de peligrosidad, pueden volverse peligrosas si se las desarrolla de cierto modo, mientras que no lo son cuando se las ejerce en forma o modo distinto . ste podra ser precisamente el caso de las actividades conectadas con la realizacin de un programa (software). En abstracto no son peligrosas, pero podran convertirse en tales, en concreto con relacin a la especfica operacin a que se las refiere (99) . Precisando un poco esta situacin, tambin en la doctrina italiana se ha dicho que es difcil considerar como peligrosa a la computadora. En todo caso, puede ser peligrosa la actividad que, valindose de la computadora tiene, sin embargo, efecto de creacin de riesgo y que tendra la misma intensidad y medida aun si fuere confiada a la accin mecnica (100) . Tal vez una consideracin genrica de la actividad informtica peque del vicio derivado de su propia amplitud. Si bien en dicha actividad se puede provocar daos a terceros, las situaciones que pueden presentarse son de distinta magnitud, y ello -naturalmente-puede motivar soluciones distintas (101) .

23

Existe consenso mayoritario en la doctrina para considerar que la actividad informtica, con relacin al tema que nos ocupa, es decir, la responsabilidad derivada de la operatoria de un banco de datos, entraa riesgo (102) , o sea que es generalizado el criterio sobre la ubicacin de tal actividad en la rbita de las actividades peligrosas. En la doctrina italiana, por ejemplo, existen autores que han calificado a esta actividad como peligrosa, y, por tanto, comprendida en los alcances del art. 2050 del Cdigo Civil italiano (103) . 16. Responsabilidad extracontractual derivada de bases de datos. La responsabilidad extracontractual constituye el tema central en materia de bancos de datos. La posibilidad de que por su manejo distorsionado puedan ser conculcados derechos esenciales del hombre y se pueda afectar su privacidad, ha provocado un alerta generalizado que se traduce en la sancin de normas especficas y en la interpretacin amplia de normas ya existentes, en funcin de esta nueva realidad. Aqu, ms que en cualquier aspecto de la responsabilidad por daos, la funcin preventiva cobra un papel protagnico fundamental. Es manifiesta la insuficiencia de normas en la mayor parte de los sistemas legislativos; mas ello, lejos de inhibir al intrprete, debe moverlo a ensayar nuevas propuestas, audaces, pero no arbitrarias. Se trata, en definitiva, de que el hombre no permanezca inerte ante las cotidianas acechanzas del progreso tecnolgico. All donde se presenta el peligro de dao, debe concurrir la ley para restablecer el equilibrio. En la doctrina italiana se ha trabajado el tema con agudeza, y aun cuando estn lejos de haber obtenido resultados definitivos, los esfuerzos realizados han dado frutos aceptables y han impulsado a la concrecin de nuevos esfuerzos (104) . Para una corriente nos hallamos ante un ilcito realmente atpico que torna viable el recurso a la clusula general de responsabilidad extracontractual, con la difcil comparacin entre los intereses en juego a nivel de la valoracin de la injusticia del dao. En lo referente a la tipologa de los posibles remedios, el tema se complica en materia de datos equivocados, centrndose la accin en la elaboracin de un derecho de rectificacin y el establecimiento de adecuadas sanciones inhibitorias y sancionatorias. Respecto al primero y en el derecho italiano esta postura admite que se podra encontrar un sustento en el art. 2 de la Constitucin italiana en conexin con el art. 7 del Cdigo Civil, pues se considera hallar en esta disposicin el lazo normativo especfico para la configuracin de un derecho a la proteccin de la actividad personal. La correspondiente obligacin del demandado podra quedar comprendida en una obligacin susceptible de ejecucin en forma especfica, a tenor de lo normado por el art. 2931 del Cdigo Civil italiano. En cuanto al segundo supuesto -posibilidad de encontrar instrumentos inhibitorios que aseguren la efectiva cesacin del hecho lesivo y paralelamente de medios idneos para sancionar el hecho-, se considera que mediante la accin inhibitoria, entendida como instrumento general de tutela de la personalidad, se podra imponer al responsable que haya efectuado voluntariamente la correccin, que le d la necesaria difusin a la noticia a todos aquellos que hubieren adquirido la informacin errnea. Otros autores realizan una contribucin relevante en este debate afirmando que la culpa no sostiene por s sola la totalidad del sistema de responsabilidad civil, ya que a su lado y de manera paralela se halla en curso un proceso de socializacin. En funcin de ello conciben un sistema mixto en el que las dos vertientes se integren recprocamente. En el anlisis que efectan comienzan por examinar, dentro de los aportes modernos, el riesgo de empresa, como factor de atribucin; adelantando que tal criterio no es convincente, por varias razones (105) . El riesgo de empresa se basa en un sistema de redistribucin del riesgo, tpico y evitable, que es soportado por los destinatarios de la actividad empresarial mediante el pago de precios ms altos por los bienes y servicios. De esta forma se presupuesta el dao y se incluye la suma que se debera a ttulo de resarcimiento dentro de los rubros de gestin de la empresa; lo cual implica en el caso que analizamos tanto como monetizar el riesgo de naturaleza esencialmente no patrimonial. Ello llevara a abandonar todo intento de prevencin del dao; se desincentivara a la empresa para adoptar medidas de seguridad aptas para evitar el dao, que por cierto resultara mucho ms costoso y antieconmico. Descartando esta solucin, meritan los autores que "privilegiaran precisamente aquellas actividades econmicas que violan valores esenciales, como la seguridad, la libertad, y la dignidad humanas: algo as como sostener que dicha violacin resulta aceptable por el solo hecho de que existan posibilidades concretas de resarcimiento econmico. Si un sistema como ste no es aceptable en caso de lesiones a intereses patrimoniales, resultara absolutamente inapropiado cuando estn en juego intereses de tipo prevalecientemente personales y difcilmente monetizables". Descontada as la aplicacin del riesgo de empresa como factor de atribucin de la responsabilidad, los autores se inclinan por la utilizacin conjunta de criterios subjetivos y objetivos, delimitando el mbito operativo de cada uno de ellos. El criterio subjetivo -fundado en la culpa- tendra su mbito de accin en cuanto a la funcin preventiva, referida a los daos evitables o tpicos; lo que posibilitara un control judicial, de suerte tal que el gestor de un banco de datos -empresario o no- ya no sera rbitro en elegir el criterio ms remunerativo o menos costoso, en materia de tutela de intereses de tercero, sino que debera empearse en una seria poltica de seguridad y prevencin. El criterio objetivo de imputacin -a su vez- valdra nicamente para el dao inevitable e imprevisible. Slo as se podra asegurar una tutela sin fisuras al damnificado. Sealan estos autores que una visin de los problemas de la responsabilidad civil desde un punto de vista meramente econmico y de distribucin del riesgo se inscribe en una lgica individualista que sigue considerando como el punto ms importante de la cuestin el aspecto patrimonial. En consecuencia, a la lgica econmica es necesario oponerle la solidaridad social, en funcin de la tutela de la persona (106) . 17. La gestin de bancos de datos como actividad peligrosa. El tratamiento de la informacin, sobre todo aquella calificada como nominativa (107) , es una actividad que ha sido realizada en todas las pocas, sin merecer la calificacin de actividad peligrosa. La compilacin de datos personales, por medio de ficheros, ha sido una actividad comn tanto al mbito administrativo del Estado como de la empresa, aun antes de la irrupcin de la informtica. La preocupacin actual por adscribir la gestin de bancos de datos a las actividades peligrosas es contemporneo con el avance de la tecnologa informtica, que ha hecho posible compilar informacin en cantidad antes no imaginable, procesarla en forma mucho ms completa y sistemtica, y difundirla en contados segundos a un mbito infinito. Esta nueva realidad tecnolgica ha generado un peligro potencial de dao por la eventualidad de difundir informacin distorsionada, especialmente la relativa a las personas. En ciertos casos, el solo hecho de figurar tal informacin en el banco de datos, crea un peligro potencial de dao. En consecuencia, podemos decir que la actividad consistente en compilar informacin no es peligrosa por su naturaleza.

24

Se convierte en tal por la forma de su realizacin, cuando se utiliza tecnologa informtica. La natural propensin a producir daos, propia de la actividad en cuestin, es tal que nos hace pensar en su calificacin en trminos de peligrosidad. En Italia, donde el art. 2050 del Cdigo Civil dio un fundamento normativo adecuado a la responsabilidad emergente de este factor de atribucin, la jurisprudencia se ha inclinado por considerar peligrosas las actividades slo en aquellos supuestos en los cuales pueden derivarse daos a la integridad fsica del sujeto. Desde este ngulo de mira pareciera existir un escollo a la inclusin de la actividad desplegada por la base de datos en esta categora, en cuanto sustancialmente est destinada a provocar daos a los derechos de la personalidad. Al encuentro de tal criterio jurisprudencial, se ha sealado que ya no se puede admitir que el dao a la integridad fsica no produce lesiones tambin de carcter psquico. Entonces, se puede hablar de actividad peligrosa tambin con relacin a quehaceres que, por su naturaleza o por la naturaleza de los medios empleados, constituyan un peligro potencial para los derechos de la persona autnomamente considerada. Tambin se aduce que de la norma del art. 2050 italiano no se puede deducir preclusin alguna y que, desde el punto de vista conceptual, no subsisten obstculos para realizar dicha calificacin. Relacionada esta cualidad atribuda a la actividad desarrollada en la base de datos con la clasificacin hecha por Ferri, Giaccobbe y Taddei -arriba referida-, cabe destacar que se puede llegar a la configuracin de daos previsibles y evitables causalmente relacionados con la actividad considerada en s misma, cuyo criterio de imputacin est a mitad de camino entre el subjetivo y el objetivo. Con relacin a la evitabilidad o no del dao, estos autores realizan una distincin segn que el comportamiento del hombre est o no directamente relacionado con la lesin. Cuando la omisin ha jugado un papel en el proceso de produccin del dao y, por ende, ste es atribuble directa o indirectamente al hombre, el criterio de evitabilidad del dao posibilitara responsabilizar al autor. Si, al contrario, el comportamiento es ajeno al proceder de causacin del dao, de modo tal que la lesin sea directamente atribuble a la actividad considerada en s misma, la organizacin sera responsable slo en el caso de falta de predisposicin en arbitrar medidas idneas para evitar la lesin previsible en abstracto. Es lo que se denomina evitabilidad objetiva. En este anlisis no cabe olvidar que a los fines previstos por el art. 2050 italiano, la posibilidad concreta de desarrollar una actividad peligrosa supone un juicio respecto a la utilidad social de ella. En principio una actividad debe ser considerada til en una medida tal que la hiptesis de dao no sea relevante, sino que el acento se ponga en la utilidad social de la propia actividad. Con relacin a los daos previsibles pero inevitables, y a los imprevisibles e inevitables, se sugiere recurrir a criterios objetivos de imputacin de la responsabilidad, y, por ende, a la redistribucin difusa de los daos que complementa dichos criterios siempre y cuando se trate de daos "administrables". Lo reseado precedentemente constituye, sin duda, una valiosa contribucin de la doctrina italiana para tratar de encauzar debidamente el tema de la responsabilidad extracontractual emergente de la gestin de los bancos de datos. No disminuye el valor del aporte la circunstancia de basarse en el ordenamiento positivo de dicho pas, sobre la base del arsenal normativo de que se dispone. Ello implica, por cierto, un esfuerzo por aplicar una legislacin sancionada para otra etapa de la evolucin de la ciencia y la tecnologa, a nuevos problemas que plantea el presente. 18. Derecho a la intimidad y banco de datos. El derecho a la intimidad se relaciona con aquellos aspectos de la vida del individuo, de sus asuntos o negocios, designios o afecciones de l o su familia, por lo comn reservados, por considerar que integran su mbito personalsimo. Se identifican con el derecho a la vida privada, todos aquellos datos, hechos o situaciones desconocidos para la comunidad, que son verdicos y que estn reservados al conocimiento bien del sujeto mismo, bien de un grupo reducido de personas, cuya divulgacin o conocimiento por otros trae aparejado algn dao (108) . Es el derecho del individuo a tener una esfera de vida secreta o reservada, de la que tenga el poder de alejar a los dems (109) . En otra definicin se concepta el derecho a la intimidad como aquel derecho que permite al individuo desarrollar su propia vida con el grado nfimo de interferencia, libre de las perturbaciones que le ocasionen las autoridades pblicas y otros individuos, estn o no investidos de autoridad (110) . Constituye un captulo de los derechos personalsimos, que abarca otros tales como la proteccin a la vida y a la integridad corporal; integridad moral, reconocimiento de la propia individualidad, o derecho a la identidad, derecho a la imagen, a la voz, entre otros. La problemtica del banco de datos con relacin a la tutela del individuo se encuadra en un mbito ms general de la proteccin y de los lmites de los derechos a la personalidad, frente a la difusin y circulacin de informaciones. Por eso hemos dicho que modernamente comprende el derecho a controlar toda la informacin referida a esos aspectos de la vida. As, por ejemplo, la ley espaola conocida como LORTAD (111) aclara en su Introduccin que " se habla de la privacidad y no de la intimidad: Aqulla es ms amplia que sta, pues en tanto la intimidad protege la esfera en que se desarrollan las facetas ms singularmente reservadas de la vida de las personas -el domicilio donde realiza su vida cotidiana, las comunicaciones en las que expresa sus sentimientos, por ejemplo-, la privacidad constituye un conjunto ms amplio, ms global, de facetas de su personalidad que, aisladamente consideradas, pueden carecer de significacin intrnseca pero que, coherentemente enlazadas entre s, arrojan como precipitado un retrato de la personalidad del individuo que ste tiene derecho a mantener reservado ". Desde esta perspectiva, las leyes generales que tutelan la intimidad no resultan siempre eficaces para la proteccin del individuo ante las acechanzas de las nuevas tecnologas. Con la irrupcin de las nuevas tecnologas, y en particular los bancos de datos, la cuestin deviene ms especfica y comienza a distinguirse del problema ms genrico de la circulacin y difusin de noticias, e informacin sobre la persona. Precisamente, la mentada ley espaola seala que " si la intimidad, en sentido estricto, est suficientemente protegida por las previsiones de los tres primeros prrafos del art. 18 de la Constitucin (espaola) y por las leyes que lo desarrollan, la privacidad puede resultar menoscabada por la utilizacin de las tecnologas informticas de tan reciente desarrollo. "Ello es as porque, hasta el presente, las fronteras de la privacidad estaban defendidas por el tiempo y el espacio. El primero procuraba, con su trascurso, que se evanecieran los recuerdos de las actividades ajenas, impidiendo, as, la configuracin de una historia lineal e ininterrumpida de la persona; el segundo, con la distancia que impona, hasta hace poco difcilmente superable, impeda que tuvisemos conocimiento de los hechos que, protagonizados por los dems, hubieran tenido lugar lejos de donde nos hallbamos. El tiempo y el espacio operaban, as, como salvaguarda de la privacidad de la persona. "Uno y otro lmite han desaparecido hoy: Las modernas tcnicas de comunicacin permiten salvar sin dificultades el espacio, y la informtica posibilita almacenar todos los datos que se obtienen a travs de las comunicaciones y acceder a ellos en apenas

25

segundos, por distante que fuera el lugar donde trascurrieron los hechos, o remotos que fueran stos. Los ms diversos datos -sobre la infancia, sobre la vida acadmica, profesional o laboral, sobre los hbitos de vida y consumo, sobre el uso del denominado "dinero plstico", sobre las relaciones personales o, incluso, sobre las creencias religiosas e ideolgicas, por poner slo algunos ejemplos-relativos a las personas podran ser, as, compilados y obtenidos sin dificultad. Ello permitira a quien dispusiese de ello acceder a un conocimiento cabal de actitudes, hechos o pautas de comportamiento que, sin duda, pertenecen a la esfera privada de las personas; a aquella a la que slo deben tener acceso el individuo y, quizs, quienes le son ms prximos, o aquellos a los que l autorice. An ms: El conocimiento ordenado de estos datos puede dibujar un determinado perfil de la persona, o configurar una determinada reputacin o fama que es, en definitiva, expresin del honor; y este perfil, sin duda, puede resultar luego valorado, favorable o desfavorablemente, para las ms diversas actividades pblicas o privadas, como pueden ser la obtencin de un empleo, la concesin de un prstamo o la admisin en determinados colectivos. "Se hace preciso, pues, delimitar una nueva frontera de la intimidad y del honor, una frontera que, sustituyendo los lmites antes definidos por el tiempo y el espacio, los proteja frente a la utilizacin mecanizada, ordenada y discriminada de los datos a ellos referentes; una frontera, en suma, que garantice que un elemento provechoso para la Humanidad no redunde en perjuicio para las personas. "Se hace aqu, referencia a un derecho que debera configurarse de modo diferente de la tutela de la privacidad, de la proteccin del honor, de la imagen; no interesa tanto aqu, que la informacin circule, sino que sea verdadera, y no distorsionada " (112) . El problema central que plantean los bancos de datos ya no es la exclusin, sino sobre todo el control. No se destaca tanto el aspecto de tutela del individuo contra la deformacin de su personalidad, contra la fuga de noticias relativas a la intimidad de su vida privada, sino que se pone el acento en las exigencias de control por parte del interesado sobre los modos de circulacin y recoleccin de la informacin. A su vez, lo relevante en materia de responsabilidad civil no es tanto el resarcimiento del dao ya producido, sino el acrecentamiento de las medidas inhibitorias que impidan la concrecin de la conducta daosa. Esta tutela preventiva exige medios ms afinados, de aplicacin ms especfica a la especie estudiada. En este sentido se impone reconocer al individuo una serie de derechos, cuya efectividad constituya una verdadera valla al manejo indiscriminado de informacin personal nominativa. Sobre la base de elaboraciones doctrinarias se reconocen, en lneas generales, los siguientes derechos, consagrados por la mayora de las normas del derecho comparado: a) un derecho de acceso a la base de datos, que implica saber si ella contiene o no informacin que le concierne al peticionante; b) un derecho de cancelacin, que importa para el individuo la posibilidad de reclamar la exclusin de un fichero determinado, de informacin que le concierne y que indebidamente se ha volcado en l; c) un derecho de conocer qu tipo de informacin que le concierne al individuo ha sido comunicada a terceros; d) un derecho de rectificacin, de informacin que le concierne y que ha sido incorrecta o errneamente volcada en l; e) el derecho de insercin de determinada informacin complementaria en un banco de datos que contiene datos relativos a un individuo; f) derecho a que determinada informacin, obtenida en funcin de un concreto fin, no permanezca en el fichero ms all del tiempo necesario para ello. Existen numerosas leyes dictadas sobre este tema como las ya citadas de Suecia, Alemania, Gran Bretaa, Francia, Noruega, Dinamarca, Canad, Estados Unidos, Austria, Espaa, Irlanda, Per, entre otros (113) . 19. Las soluciones preconizadas en nuestro medio. Cuando nos estamos refiriendo a un banco de datos podemos distinguir tres categoras de operadores: el productor de informacin primaria, es decir, quien provee los datos; el gestor u operador, que es quien organiza y conserva, dentro del sistema, las fuentes de informacin que provienen del productor, posibilitando as la creacin del software necesario para elaborar los datos y tornarlos consultables por parte de los usuarios y eventualmente un distribuidor, quien dispone de una red de trasmisin de datos que permite conectar al usuario con el gestor (114) . Sobre el operador (titular o gestor) de un banco de datos personales pesa el deber de mantener sus registros exactos, completos y actualizados (115) . Existe o se debera establecer una prohibicin, como principio, de inclur datos nominativos sensibles, tales como el culto que profesa la persona, su pertenencia racial, su ideologa poltica, y en general la informacin que permite determinar su fisonoma moral e ideolgica, con la finalidad de impedir todo tipo de discriminacin. Si media un ligamen anterior entre el usuario y el titular del banco de datos personales, la responsabilidad es de orden contractual. El fundamento de la responsabilidad es objetivo, por considerarse que el dao es causado por violacin de un deber de seguridad a cargo del operador del banco de datos (116) . El factor de atribucin de responsabilidad al titular o gestor del banco de datos, por el dao a la intimidad de la persona concernida, ocasionado por el empleo o utilizacin, con una finalidad diferente de la declarada o propuesta al ser ingresados los datos en el registro; o su difusin con un fin distinto del propuesto, sin el expreso consentimiento del titular de los datos personales o sus sucesores, en su caso, es siempre de naturaleza objetiva. En materia contractual el fundamento de esta responsabilidad reside en que el dao es causado por una violacin del deber de seguridad (obligacin de resultado), consistente en garantizar que los datos personales no seran difundidos ni empleados para un fin distinto del tenido en cuenta al ser ingresados en el banco de datos informatizado. En materia de responsabilidad extracontractual, la doctrina est dividida. Para un sector es de atribucin subjetiva, fundada en el dolo o la culpa, porque la actividad realizada con una computadora es personal, con la ayuda de una cosa. En esta postura, se debe acreditar la existencia de dolo o culpa de quien opera el sistema automatizado o por cuenta de quien realiza la operacin. La responsabilidad sera una responsabilidad directa -daos causados por el hombre con una cosa-. Para estos autores se trata de una responsabilidad directa por el hecho del hombre con las cosas que le sirven de instrumento. La culpa resulta presumida conforme a lo dispuesto en la primera parte del segundo prrafo del art. 1113 del Cdigo Civil, que establece una presuncin de culpa en favor de la vctima. La ilicitud se configurara por violacin del art. 1071 bis del Cdigo Civil, por intromisin arbitraria en la vida ajena, es decir, violacin del derecho a la intimidad (117) . Otra corriente entiende, en cambio que la atribucin de responsabilidad podr ser subjetiva cuando el dao provenga de la culpa o dolo de quien opera la computadora, u objetiva cuando por cuenta de quien realiza la operacin, el dao provenga del mal funcionamiento de la mquina, es decir, del riesgo o vicio de la cosa (118) .

26

Finalmente, un importante sector de autores entiende que el factor de atribucin es objetivo, con fundamento en el riesgo creado por el uso indiscriminado de la informacin personal registrada en un banco de datos informatizado. No interesa si hubo intencin de agraviar a la vctima o solamente una respuesta a la curiosidad humana; si hubo intencin dolosa, o simplemente negligencia. Se aplican los arts. 1071 bis y el art. 1113, 2 prr., 2 parte, Cdigo Civil (119) . 20. Nuestra opinin. En nuestro concepto, est o no vinculado el sujeto por una relacin contractual con el gestor del banco de datos, ste tiene un deber genrico de cuidado sobre dicha informacin, u obligacin tcita de seguridad. En materia extracontractual, el fundamento de la responsabilidad reside en la circunstancia de considerar a la actividad informtica destinada a la recoleccin, almacenamiento y recuperacin de datos personales como una actividad peligrosa en s misma, por el riesgo creado, consistente en el potencial uso indiscriminado de la informacin personal registrada en un banco de datos informatizado (120) . La responsabilidad existe tanto cuando el dao (uso o difusin indebida de los datos personales contenidos en la base de datos) tiene origen en el hecho propio del gestor del banco de datos, como en el hecho de sus dependientes. Existe responsabilidad objetiva tanto cuando el banco de datos es de carcter pblico, como cuando es privado. El titular del banco de datos, para eximirse de responsabilidad, deber probar el hecho de un tercero por quien no deba responder, o el hecho de la misma vctima o el caso fortuito o fuerza mayor. Este criterio ha sido aprehendido por los sistemas jurdicos contemporneos. El art. 29 de la ley francesa sobre informtica y libertades establece que toda persona que ordenare o efectuare un tratamiento de informaciones nominativas, quedar por ese solo hecho obligada para con las personas afectadas a tomar las precauciones necesarias a objeto de preservar la seguridad de las informaciones y en especial de impedir que ellas sean deformadas, daadas o comunicadas a terceros no autorizados. En el mismo sentido, la LORTAD espaola dice, en su art. 9 (Seguridad de los datos), que el responsable del fichero deber adoptar las medidas de ndole tcnica y organizativas necesarias que garanticen la seguridad de los datos de carcter personal y eviten su alteracin, prdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnologa, la naturaleza de los datos almacenados y los riesgos a que estn expuestos, ya provengan de la accin humana o del medio fsico o natural. Obviamente, estas disposiciones no se justificaran si no se partiera de la base de considerar que la sola compilacin de datos personales nominativos, sobre la base de un programa de computacin, importa un riesgo potencial de provocar daos. Es que, reiteramos, existe actualmente plena conciencia de que el volumen de informacin que contienen los bancos de datos, la velocidad con que pueden ser examinados, y la poca cantidad de personas que es necesario tentar para obtener esos datos, los convierten en un peligro para la confidencialidad y la privacidad. En atencin a ello, debemos facilitar la prueba del damnificado, concibiendo un factor de atribucin objetivo. 21. La responsabilidad derivada de la violacin de los derechos personalsimos. Sin dejar de sostener que es necesaria una legislacin especfica en la materia, nuestro Cdigo Civil argentino cuenta con una disposicin que, debidamente utilizada, puede cumplir una funcin de primer orden en lo relativo a la regulacin de la responsabilidad extracontractual del gestor de banco de datos. Se trata del art. 1071 bis, incorporado por ley 21173. La norma sanciona al sujeto que arbitrariamente se entrometiere en la vida ajena, publicando retratos, difundiendo correspondencia, mortificando a otro en sus costumbres o sentimientos, o perturbando de cualquier modo su intimidad. La enumeracin es simplemente ejemplificativa, dando su parte final un amplio margen al intrprete, lo cual nos permite inclur las molestias generadas por uso indebido de informacin nominativa por parte del gestor de banco de datos. La intromisin debe ser arbitraria, pero no necesariamente dolosa o culposa. Para la ley vigente la afrenta, menoscabo o ataque a la privacidad o intimidad puede desarrollarse segn las circunstancias, tanto en el mbito tradicional de la responsabilidad subjetiva -derivada del dolo o de la culpa- como de la responsabilidad objetiva, derivada del ejercicio abusivo del derecho como factor de atribucin expresamente recibido en nuestra ley (121) . Tambin es arbitraria la intrusin, aun en el caso de consentimiento de la vctima, cuando la informacin fue dada para una finalidad especfica y concreta -v.gr., para un seguro de vida o para ingresar en un sistema de medicina prepaga- y se la utiliza por parte del gestor del banco de datos para otros fines. Este artculo del Cdigo Civil prev una serie de medidas de tipo preventivo y resarcitorio. En primer trmino, el cese de las actividades daosas, si antes no hubiere acaecido. Importa la incorporacin de una institucin ya experimentada en Italia (accin de revocacin) y en Alemania (accin de abstencin). En funcin de este medio el damnificado puede requerir ab initio medidas judiciales preventivas, tales como constataciones, inspecciones, secuestro de material, mandatos de no innovar, entre otras, todo ello sujeto en definitiva a la sustanciacin de la causa (122) . Otra forma prctica de provocar el cese de la actividad perturbadora es la aplicacin de las astreintes. Nuestro ordenamiento no prev la accin inhibitoria, contemplada por los italianos, en funcin de la cual se prohbe la efectivizacin del dao en el supuesto de comprobarse su inminencia, bajo amenaza de pena. No obstante ello, se considera que si se cumplieran los requisitos sealados por las leyes procesales, sera posible que con medidas precautorias se previniera el acto (123) . En el plano resarcitorio, la ley establece que el juez condenar a pagar una indemnizacin que fijar equitativamente segn las circunstancias. Esta indemnizacin, que en principio comprende el dao moral, trae implcito el resarcimiento de daos patrimoniales que el ataque a la intimidad o privacidad puede haber causado. La expresin "equitativamente" ha sido criticada por la doctrina, ya que no se trata del supuesto contemplado por el art. 903 (indemnizacin de equidad). Desde luego que no estamos ante una normativa especfica, ya que no fue dictada en funcin del fenmeno que nos ocupa, y no contempla, por ende, la rica problemtica que presenta; pero -sin dudas- constituye un medio ms de proteccin del ciudadano, ante los avances de la informtica en su vida. Puede prestar importantes servicios, hasta tanto se sancionen regulaciones especficas como las ya referidas. 22. Datos personales y dao. En el plano extracontractual la gestin de bancos de datos puede provocar daos patrimoniales al sujeto, traducidos en la frustracin de una ganancia legtimamente esperada, o por la prdida de una chance vinculada a la actividad comercial, profesional o laboral, y tambin -como lo recuerda Bustamante Alsina- dao moral por los padecimientos que sufra la vctima en la rbita de su patrimonio moral subjetivo, y aun en el aspecto objetivo o social de su reputacin lesionando el honor, que es otro valor distinto de la intimidad.

27

Como hemos sealado, la ley protege mi derecho a un mbito en el cual pueda desarrollar, sin intrusin, curiosidad, fisgoneo ni injerencia de los dems, aquello que constituye mi vida privada, es decir, la exigencia existencial de vivir libre de un indebido control, vigilancia o espionaje, y toda lesin a este derecho constituye un dao. En especial, cuando el registro de datos personales que me conciernen, contiene datos errneos, incompletos, desactualizados o prohibidos, se producen daos no slo al derecho a mi vida privada, sino que tambin pueden afectarse mi honor, mi libertad, mi propia identidad, el derecho a la imagen, o mi derecho a la autodeterminacin informativa, con la extensin que lo hemos planteado. Existe, por supuesto, la posibilidad de lesionar mi garanta de igualdad ante la ley, por va de actos discriminatorios. Y debemos agregar la lesin al crdito, al nombre comercial, etc. Se han enumerado los posibles hechos daosos como: lesiones a la intimidad en el hogar; a la identidad personal; a los recuerdos personales; a la vida familiar y conyugal; a las relaciones amorosas; a la salud; derecho al esparcimiento; al estado patrimonial (124) . Este dao tambin puede presentarse cuando se utiliza la informacin consistente en datos personales que me conciernen para otro destino que el previsto cuando me fue requerida o fue recolectada. Hemos dicho que sta es una actividad que objetivamente est lesionando mi derecho a la intimidad (125) . En general se ha considerado, fundamentalmente, que estas situaciones configuran un dao a mi inters (derecho a la intimidad), que la ley tutela. Toda intromisin al derecho a la intimidad debe considerarse antijurdica, salvo causa de justificacin (inters superior prevaleciente, consentimiento del lesionado, ejercicio de un derecho o cumplimiento de un deber legtimo). Constituyen conductas antijurdicas: a) el acopio de informacin personal nominativa no autorizada; b) la informacin no veraz o falseada; c) la utilizacin o empleo con fines distintos sin el expreso consentimiento del titular de los datos nominativos (126) . Ha existido tambin preocupacin sobre el acceso a los datos que ataen al patrimonio de las personas, pensando que debe restringirse a quienes acrediten un inters legtimo (127) . 23. Fundamento de la responsabilidad. En materia extracontractual, pensamos que la actividad informtica constituye una actividad riesgosa en s misma (128) . El art. 1071 bis , Cdigo Civil, sanciona la intromisin en la vida privada de las personas "por cualquier medio" y las computadoras se deben encuadrar all (129) . Tanto en materia contractual como extracontractual el responsable es el titular del banco de datos (Estado o particulares). La responsabilidad podr ser por el hecho propio o por el hecho ajeno (130) . El gestor del banco de datos para eximirse de responsabilidad deber probar el hecho de un tercero por quien no deba responder, el hecho de la misma vctima o el caso fortuito o fuerza mayor. Consideramos que pueden revestir el carcter de damnificados las personas fsicas solamente, aun cuando en algunos supuestos las personas jurdicas puedan estar tambin legitimadas. La utilizacin o empleo de la informacin personal, inserta en los registros automatizados de un banco de datos, con una finalidad diferente de la declarada o propuesta al ser ingresados los datos en el registro; o su difusin con un fin distinto del propuesto, sin el expreso consentimiento del titular de los datos personales o sus sucesores, en su caso, constituye una lesin de su derecho a la intimidad (cf. arts. 1071 bis y 1068 , Cdigo Civil; arts. 19 , 18 y 33 , Constitucin nacional; 11 , Pacto de San Jos de Costa Rica, ratif. por ley 23054 ). En consecuencia, el titular de un banco de datos personales informatizado tiene prohibido emplear la informacin recolectada -cualquiera que sea el tipo de informacin personal- para otros fines que no sean los tenidos en mira al ser ingresados en el sistema computadorizado. El dao que se configura, cuando se utilizan o difunden datos personales contenidos en un banco de datos informatizados, sin autorizacin o consentimiento de la persona concernida, puede ser moral y tambin material, y debe ser resarcido. (95) Isidoro Goldenberg, La responsabilidad derivada de actividades riesgosas en el proyecto de unificacin legislativa civil y comercial, "J.A.", 25/5/88. (96) M. Franzoni, Colpa presunta e responsabilit del debitore, Cedam, Padova, 1988, cit. por Bergel, en ob. cit. (97) Vase, Orgaz, La culpa, p. 201, Ed. Lerner, que dice que en la actividad riesgosa la posibilidad de ocasionar daos resulta normal. En las VI Jornadas de Derecho Civil, Comercial y Procesal de Junn, de 1994, por primera vez en una jornada cientfica de esta especie, se ensay caracterizar la nocin de "actividad riesgosa", definindola como la "que potencia la posibilidad de dao, por su propia naturaleza o por el modo de su realizacin" (punto IV del despacho de la Comisin: unanimidad). V. Brebbia, ob. cit. (98) Cons. Pizarro, ob. cit., p. 35, quien seala que la diferencia entre quienes sostienen la posicin del riesgo-beneficio, o riesgo-lucro, y quienes la desestiman se acorta cuando se acuerda a la nocin "provecho" un sentido comprensivo de cualquier tipo de utilidad o ventaja, aun carente de contenido patrimonial (riesgo-beneficio). Brebbia, en el artculo citado, critica esta interpretacin que, a su juicio, conducira al resultado, por dems disvalioso, de eximir de responder por el riesgo creado, entre otros entes, a las fundaciones. (99) F. D. Busnelli, Introduccin, en Computers e responsabilit civile, a cura di G. Alpa, Giuffr, 1986, cit. por Bergel, ob. cit. (100) Guido Alpa, Responsabilit extracontrattuale ed elaboratori electronici , en I contratti di informatica, a cura di G. Alpa y Z. Zencovich, Giuffr, 1987, cit. por Bergel, ob. cit. (101) Bergel, ob. cit. (102) Mario Csar Gianfelici, Responsabilidad civil emergente de la Informtica , "L.L.", 1987-D-1186; Rosana Stiglitz, Impacto de la informtica en la sociedad, "L.L.", 1987-E-857; Mara Emilia Lloveras de Resk, La intrusin a la intimidad a travs de la informtica, "Jurisprudencia Argentina", 1989-II-916; Jorge Bekerman, Banco de datos y responsabilidad objetiva (Congreso Internacional de Informtica y Derecho, AABA-ADIJ, Bs. As., octubre 1990, p. 390), etc. (103) E. Ferri, G. Giaccobbe y E. Taddei, en Informatica e ordinamento giuridico, Giuffr, 1988, p. 165, cit. por Bergel, ob. cit. (104) Busnelli, ob. cit. (105) Ferri, Giaccobbe y Taddei, ob. cit. (106) Ferri, Giaccobbe y Taddei, ob. cit. (107) Entendemos como informacin nominativa la que es susceptible de ser referida a una persona determinada, o que permite su identificacin. Dentro de esta categora, tiene especial relevancia la informacin nominativa sensible, entendiendo por tal la relativa a los orgenes raciales, opiniones polticas, filosficas o religiosas, o relacionada con la intimidad personal. (108) Cf. Jos Mara Castn Tobeas, en el prlogo de "El derecho a la intimidad" de Delia Ferreira Rubio, citado por Roberto Vzquez Ferreyra, en El derecho a la intimidad, al honor y a la propia imagen (Con especial referencia a la legislacin espaola y a propsito de un fallo del Tribunal Supremo espaol), "J.A.", 2 de agosto 1989, n 563. (109) De Cupis, en I Diritto della personalit (cit. por Fernndez Sessarego) define al derecho a la intimidad como "aquel modo de ser de la persona que consiste en la exclusin de conocimiento, de parte de los otros, de cuanto se refiere a la persona en s

28

misma. Este derecho a la intimidad es distinto del derecho al honor, que tiene un aspecto objetivo y otro subjetivo, y recibe una proteccin fundamentalmente penal. En la doctrina francesa, Roger Nerson (cit. por Fernndez Sessarego) define a la intimidad como "un sector de la vida que la persona se reserva con el propsito que los dems no tengan acceso a lo que constituye lo esencial de la personalidad", "L.L.", 70-643 del 17/6/78, modific el art. 9 del Code Civil e introdujo el "respeto a la vida privada", y modific tambin el Cdigo Penal francs, reprimiendo el "espionaje audiovisual" (quien voluntariamente atentase contra la intimidad de la vida privada de otro, "escuchando, registrando o trasmitiendo, por medio de un aparato cualquiera, palabras pronunciadas, en un lugar privado, por una persona, sin su asentimiento"). Tambin reprime a quien "fije o trasmita, por medio de un aparato cualquiera, la imagen de una persona que se encuentra en un lugar privado, sin su asentimiento". Advirtase que la jurisprudencia francesa, conforme a este texto legal, no tutela a la imagen o a las palabras vertidas sino cuando esto se produce en un "lugar privado" (v. el famoso caso Laborde, en Fernndez Sessarego, ob. cit., ps. 157 y ss.). (110) Gonzlez Seplveda, cit. por Bergel, ob. cit. (111) Ley Orgnica 5/92, de Regulacin del Tratamiento automatizado de datos de carcter personal (BOE, 31/10/92). (112) LORTAD 5/92, BOE- 31/10/92, Introduccin. (113) Antecedentes Normativos Internacionales: Resolucin 2450 As. Gral. ONU 19/12/1968: invita estudio problemas derivados del desarrollo de la ciencia y tecnologa desde el punto de vista de los derechos del hombre y en particular el respeto de la vida privada de los individuos... frente al progreso de las tcnicas de registro. b) Primera Conferencia Mundial sobre Informtica, Florencia, octubre 1972. c) Consejo de Ministros del Consejo de Europa (26/9/73) recomend a los pases miembros garantizar a los individuos el derecho de acceder para verificar la exactitud, exigir la correccin o la actualizacin y restringir el acceso a la informacin slo a las personas que tengan un inters legtimo. d) Constitucin Espaola de 1978: art. 18, inc. 4: la ley limitar el uso de la informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. e) Francia: Ley relativa a la informtica, a los ficheros y las libertades (7/1/78): La informtica debe estar al servicio de cada ciudadano; no debe atentar contra la identidad humana, los derechos del hombre, la vida privada, las libertades individuales o pblicas. Ninguna decisin judicial que implique una apreciacin sobre un comportamiento humano puede fundarse en un tratamiento automatizado de las informaciones que den una definicin del perfil o de la personalidad del interesado. Tratndose de decisiones administrativas, o privadas, en estos casos no puede basarse slo en un tratamiento automatizado de las informaciones; derecho de toda persona a conocer e impugnar las informaciones y razonamientos utilizados en los tratamientos automatizados cuyos tratamientos les sean adversos. f) Noruega: Ley referente al registro de datos personales, 1978. g) Dinamarca: Leyes referentes a los registros privados y pblicos, 1978. h) Austria: Ley de proteccin de datos, 1978. i) Luxemburgo: Ley para regular el uso de datos personales en procesamientos de datos, 1979. j) EE.UU., ley sobre la privacidad, 1974; Ley sobre informacin justa en materia de crdito, 1969, entre otras leyes estatales y federales; k) Suecia y Canad: leyes de 1973; I) Constitucin de Portugal de 1976 (art. 33, 2 parte: La ley establecer garantas efectivas contra la utilizacin abusiva o contraria a la dignidad humana, de informaciones relativas a las personas y a la familia; art. 35. Utilizacin de la Informtica: "1. Todos los ciudadanos tendrn derecho a tomar conocimiento de lo que conste en forma de registros mecanogrficos acerca de ellos y de la finalidad a que se destinen las informaciones y podrn exigir la rectificacin de los datos, as como su actualizacin. 2. No se podr utilizar la informtica para el tratamiento de datos referentes a convicciones polticas, fe religiosa o vida privada, salvo cuando se trate de la elaboracin de datos no identificables para fines estadsticos. 3. Se prohbe atribur un nmero nacional nico a los ciudadanos". II) Convencin Europea para la proteccin de los datos personales en relacin al tratamiento automatizado de los datos de carcter personal (Estrasburgo, 28/1/91). (114) Rodolfo Pagano, Informtica e diritto, citado por Rosana M. Stiglitz, ob. cit. V. adde: Mara Rosario Lezama de Filluelo, ob. cit.: "Sujetos: a) productor (tras un tratamiento documental de la informacin obtiene una serie de documentos originales en forma tal que pueden ser almacenados en soportes magnticos, accesibles por ordenador y posteriormente distribudos por los bancos de datos. Es quien los estructura y actualiza), b) distribuidores (distribuyen la informacin cargada en la base de datos, contratando la trasmisin de los datos almacenados, mediante diversas figuras contractuales), c) Impresores (realizan la impresin de los datos en los soportes magnticos informatizados, aportando los medios necesarios, no ostentando la titularidad sobre el resultado, d) los operadores de redes de trasmisin y las oficinas de servicios de informacin. (115) Bergel, ob. cit.; Gianfelici, ob. cit. (116) Cf.: Jorge Bustamante Alsina, La violacin del derecho a la intimidad y su adecuada reparacin , "L.L.", 1989-E-40 (nota a fallo C.N.Civ., Sala C, 27/6/89); Vzquez Ferreyra, Roberto; Gianfelici, Mario Csar; Mosset Iturraspe, etc. El criterio sera uniforme. En el III Congreso Internacional de Daos (AABA, Bs. As., 1993), la Comisin n 4: Informtica. Banco de datos, concluy De lege lata: "III. Factor de atribucin: 2) rbita contractual: Existe una obligacin de seguridad en cuanto a la certeza, completividad y oportunidad del servicio e informacin al cual se obliga el prestador. Dicha obligacin es de resultado. El fundamento de la responsabilidad civil contractual es objetivo". (117) J. Bustamante Alsina, La violacin del derecho a la intimidad y su adecuada reparacin , "L.L.", 1989-E-40 (nota a fallo C.N.Civ., Sala C, 27/6/89); Trigo Represas, ob. cit. (118) Roberto Vzquez Ferreyra, El derecho a la intimidad, al honor y a la propia imagen (Con especial referencia a la legislacin espaola y a propsito de un fallo del Tribunal Supremo espaol), "J.A.", 2 agosto 1989, n 563. (119) Jorge Mosset Iturraspe entiende que se debe calificar como riesgosa o peligrosa la actividad de registracin de informacin nominativa relativa a los orgenes raciales, opiniones polticas, filosficas o religiosas relacionadas con la intimidad personal; Gabriel y Rosana Stiglitz, ob. cit., sostienen que la informacin computarizada, como forma de energa electromagntica susceptible de apropiacin y apreciacin pecuniaria, queda sujeta al rgimen de las cosas y como tal comprendida en los supuestos de responsabilidad objetiva, en funcin de la propensin a reflejar un permanente estado de peligro potencial; v. adde: Salvador Daro Bergel, Informtica y responsabilidad civil, en "Informtica y Derecho", vol. 2, p. 1571; Mario Csar Gianfelici, Responsabilidad civil emergente de la informtica, "L.L.", 1987-D-1186; E. Lloveras de Resk, La intrusin a la intimidad a travs de la informtica , "Jurisprudencia Argentina", 1989-II-916; Jorge Bekerman, Banco de datos y responsabilidad objetiva (Congreso Internacional de Informtica y Derecho, AABA-ADIJ, Bs. As., octubre 1990, p. 390); Eduardo Molina Quiroga, Ponencias III Congreso Internacional de Daos, I Congreso Interdisciplinario AABA, IV Congreso Iberoamericano Informtica y Derecho, Bariloche. Adde: Conclusiones del III Congreso Internacional de Daos (AABA, Bs. As., 1993), la Comisin n 4: Informtica. Banco de datos, concluy De lege lata: "III. Factor de atribucin: 1) rbita extracontractual: La responsabilidad del titular del banco de datos, y de quien se sirve del mismo, es objetiva y basada en el riesgo de la actividad desarrollada (art. 1113, Cdigo Civil). (120) Nuestras ponencias citadas supra. (121) Zannoni, Orgaz, Bergel, ob. cit. (122) Bergel, ob. cit. (123) Kemelmajer de Carlucci, ob. cit.

29

(124) Mara Rosario Lezama de Filluelo, Responsabilidad extracontractual derivada de la gestin de banco de datos (con relacin al derecho uruguayo), (Congreso Internacional de Informtica y Derecho, AABA-ADIJ, Bs. As., octubre 1990, p. 742). (125) Lezama de Filluelo, ob. cit., dice que el dao puede concretarse por dos conductas: a) acumulacin de informacin nominativa, que no se encuadre dentro de los principios de limitacin, trasparencia y finalidad, que gobiernan la libertad informtica. b) por la trasmisin de informacin dentro y fuera de fronteras de informacin nominativa que no es exacta, completa o actualizada. (126) Conclusin del III Congreso Internacional de Daos (AABA, Bs. As., 1993), la Comisin n 4: Informtica. Banco de datos, Conclusin de lege lata: en "II. Antijuridicidad". (127) III Congreso Internacional de Daos, conclusin cit. (128) La doctrina esta dividida: a) Es de atribucin subjetiva, fundada en el dolo o la culpa, porque la actividad realizada con una computadora es personal, con la ayuda de una cosa. Sera una responsabilidad directa -daos causados por el hombre con una cosa- (art. 1113 , 2 prrafo, 1 parte, que establece una presuncin de culpa en favor de la vctima) y la ilicitud se configura por violacin del art. 1071 bis , por intromisin arbitraria en la vida ajena, es decir, violacin del derecho a la intimidad (Bustamante Alsina; Trigo Represas). b) Podr ser subjetiva (dolo o culpa) cuando el dao provenga de la culpa o dolo de quien opera la computadora u objetiva cuando por cuenta de quien realiza la operacin, el dao provenga del mal funcionamiento de la mquina (riesgo o vicio) (Vzquez Ferreyra). c) Hay responsabilidad objetiva, con fundamento en el riesgo creado por el uso indiscriminado de la informacin personal registrada en un banco de datos informatizado (Mosset Iturraspe, Stiglitz, Bergel, Gianfelici, Lloveras de Resk). No interesa si hubo intencin de agraviar a la vctima o solamente una respuesta a la curiosidad humana, si hubo intencin dolosa, o simplemente negligencia. Se aplican los arts. 1071 bis y el art. 1113 , 2 prrafo, 2 parte, Cd. Civil). Adde: Conclusiones del III Congreso Internacional de Daos, cit. en nota anterior. (129) Lloveras de Resk, La intrusin a la intimidad a travs de la informtica , "Jurisprudencia Argentina", 1989-II-916. El ya citado III Congreso Internacional de Daos (AABA, Bs. As., 1993) concluy de lege lata (Comisin 4, Informtica. Banco de datos). "Las acciones de abstencin e inhibicin contenidas en el art. 1071 bis y concordantes del Cdigo Civil son plenamente aplicables a esta materia". (130) Bustamante Alsina, ob. cit.; Lloveras de Resk, La intrusin a la intimidad a travs de la informtica , "Jurisprudencia Argentina", 1989-II-916. Tambin el III Congreso Internacional de Daos entendi que en esta materia son aplicables los principios generales segn la rbita de que se trate.

CAPTULO IV I. BANCO DE DATOS Y DERECHO DE PROPIEDAD INTELECTUAL 1. Introduccin. En nuestro derecho positivo, la proteccin de la labor intelectual est regulada por la ley 11723, cuyo art. 1 enuncia las "obras" tuteladas, pero como sabemos, el objeto del derecho de autor abarca una pluralidad de obras que rebasan esta enumeracin (131) . El decreto 165/94 del Poder Ejecutivo nacional, que incorpora a las "obras de software" (132) y a las obras de bases de datos entre las obras includas en el art. 1 de la ley 11723 (133) , declara que "se entender por obras de base de datos, includas en la categora de obras literarias, a las producciones constitudas por un conjunto organizado de datos interrelacionados, compilado con miras a su almacenamiento, procesamiento y recuperacin mediante tcnicas y sistemas informticos " (134) . El banco de datos es, por su naturaleza intrnseca, inevitablemente el resultado de un procesamiento de datos. La seleccin hecha, la eleccin de entradas, los modos de acceso y recuperacin, la posibilidad de combinar informacin, etc., son todos elementos que colocarn la informacin en determinada perspectiva y le darn una apariencia determinada, que como sabemos no es neutral (135) . El reagrupamiento de una informacin, que por otra parte resulta perfectamente accesible en su primario estado disperso, constituye una entidad distinta de la informacin en s. Determinar si los bancos de datos son obras protegibles en el marco de la legislacin de derecho de autor no es cuestin sencilla, dado que los requisitos de originalidad y creacin personal no se encuentran en sus formas tradicionales. Como veremos ms adelante, las bases de datos repiten el problema jurdico que tradicionalmente presentaron las compilaciones (136) . Para abordar esta cuestin, repasaremos los requisitos de originalidad y creacin, que tradicionalmente se han exigido a una obra para otorgarle la tutela del derecho autoral, as como los conceptos de obra colectiva y las compilaciones, colecciones y antologas.

2. Obra intelectual y originalidad. Aunque no se desprende literalmente de la norma argentina, el requisito de la " originalidad" es tradicionalmente exigido para que una "obra" reciba la proteccin del rgimen autoral, aunque la definicin del concepto no resulte pacfica. Nuestros tribunales han requerido para que se configure la originalidad, que exista novedad y que est presente un esfuerzo personal de creacin del autor. As se ha resuelto que "la originalidad es un elemento que, en todas las pocas de proteccin legal de la obra intelectual, se ha considerado necesario. Sin novedad o sin originalidad, la obra carece de una condicin indispensable para merecer la tutela jurdica" (137) . "La forma protegida por los derechos de autor debe ser original, con independencia de la originalidad de la idea, que en hiptesis podra hasta no existir. La obra ha de reflejar la individualidad del autor, su personalidad, es decir, la capacidad de sentir y expresar en modo particular una idea, un sentimiento, un hecho, en cualquier aspecto de la vida. En definitiva, debe ser el esfuerzo creativo intelectual" (138) . "Crear una obra significa darle nacimiento; cuando hay creacin, hay obra intelectual. La idea de creacin implica la de originalidad" (139) . "La originalidad es un requisito del que no se puede prescindir para que una obra intelectual merezca la proteccin de la ley 11723 , y la calidad de original slo puede ser aplicada a una obra cientfica, artstica, literaria, musical, etc., producida directamente por su autor sin ser copia, imitacin o traduccin de otra". "La obra, de cualquier gnero que fuese, a los efectos de la proteccin de la ley 11723 , debe ser el resultado de una elaboracin del intelecto y su originalidad estriba en contener aquel elemento creativo que constituye la esencia para hacerla protegible" (140) .

30

"La originalidad recae sobre la obra en s misma cuando su examen permite conclur que hay creacin y que sta merece amparo jurdico" (141) . "No toda produccin del intelecto es pasible de amparo legal, siendo insuficiente para pretenderlo el mero hecho de su registracin. Para que se configure la obra intelectual que la ley ampara, es necesario que ella revista los caracteres sistematizados por la doctrina y la jurisprudencia, es decir que tenga individualidad e integridad propia y trascendente al par que denotar originalidad y novedad" (142) . "La ley 11723 protege la "obra", no la "idea"; pero si una obra coincide con otras anteriores, no est protegida por carecer de originalidad" (143) . "La ley 11723 protege no slo una idea sino algo concreto, es decir, una idea dotada de la suficiente originalidad y novedad para ser legalmente protegida" (144) . "Es indispensable, a efectos de que el depsito de una obra pueda conferir a su autor la propiedad de la misma, que ella contenga algo original, algo que el autor puede llamar suyo por haberlo creado a expensas de un esfuerzo personal, siendo necesario que haya creacin, o sea que la obra presente caracteres de novedad y originalidad, aunque no con carcter absoluto porque la inspiracin no tiene por qu verse libre de toda influencia (145) . Precisando un poco ms el concepto que analizamos, cabe distinguir entre originalidad y novedad. "Una obra es original cuando contiene un elemento creativo que constituye la esencia misma requerida para hacerla protegible, en tanto que es nueva cuando ha sido elaborada por primera vez. "El concepto de novedad designa el atributo de prioridad necesario que toda obra de ingenio requiere para obtener proteccin legal; de tal modo puede establecerse que la obra que se pretende amparar no ha sido realizada por otro con anterioridad " (146) . Sin embargo, se admite que "la originalidad puede no ser absoluta -como idea creada "a novo"-, bastando la combinacin de elementos preconstitudos. Es suficiente que medie aporte personal del espritu, de carcter intelectual -ya sea literario, artstico, musical o tcnico- que distinga a lo creado, de los elementos o ideas que se conocan, y que se utilizan, combinndolos de un modo distinto, aun cuando dicho enriquecimiento del caudal cultural anterior sea de modesta entidad. El trabajo que implica un esfuerzo intelectual con un mnimo de expresin personal del autor se halla protegido por la ley 11723" (147) . Es decir que la exigencia de originalidad o de novedad debe aprehenderse razonablemente, y en cada caso concreto. "La creacin, en materia intelectual, no puede entenderse en el sentido de sacar algo de la nada ; la creacin que la ley tutela al proteger la obra es un esfuerzo intelectual creativo" (148) . En el derecho comparado, la palabra "originalidad" tambin esconde una variedad de significados. Los sistemas de derecho de autor stricto sensu por una parte y los de copyright, por la otra, derivan de diferentes filosofas y el espritu que signa el otorgamiento de proteccin no es el mismo en ambos sistemas. En un sistema se requieren ingenio y trabajo, en tanto que en el otro lo que se reclama es la impresin de la huella de la personalidad (149) . Aun en la legislacin continental europea, las soluciones no son exactamente iguales. Italia parece preferir un enfoque humanstico, en el que la obra resulta moldeada por la personalidad de su autor. Alemania tiene una frmula de dos velocidades con su aceptacin de las creaciones "Petit Monaie" respecto de las cuales se presenta un bajo nivel de exigencia, aun cuando ello no ha impedido al Bundesgerichshof adoptar una posicin rgida con respecto al software (150) . El sistema francs con relacin a las obras de software considera que la " huella de la contribucin intelectual" del autor es suficiente para brindar a la obra la caracterstica de original, aunque se opina que no podemos estar seguros acerca de si esto corresponde a una nueva definicin de la nocin de originalidad o -ms probablemente- a una definicin limitada a los materiales vinculados al procesamiento de datos (151) . La opcin parece no ocupar un lugar importante en el derecho holands (152) . 3. Las obras colectivas y el derecho de autor. La proteccin autoral de los bancos de datos se halla estrechamente vinculado con la consideracin de las denominadas obras colectivas. En el mbito de la legislacin comparada es pacficamente admitida la extensin de la proteccin autoral a la denominada "obra colectiva". Se entiende por tal aquella "cuyo autor es quien realiza el plan general de la obra, selecciona, coordina y recopila las contribuciones e incluye en la obra aportes de otras personas que han trabajado para el mismo fin " (153) . La nueva problemtica que plantea al Derecho la irrupcin de los bancos de datos nos obliga a ubicarnos en este mbito de las "obras colectivas", como punto de partida para reflexionar sobre el tema de su propiedad intelectual. Un banco de datos no es normalmente la obra de un autor que acta solo, como lo hacen generalmente los escritores o artistas. Supone la participacin de un nmero ms o menos elevado de personas, trabajando bajo el impulso y segn las directivas de un director de obra. Se trata, en realidad, de una empresa de servicios, que puede ser autnoma, o una filial de un conjunto ms vasto (154) . En nuestro derecho positivo, el art. 16 de la ley 11723 se refiere a la "compilacin colectiva", en el captulo De la colaboracin, cuando se trata de colaboradores annimos (155) . Segn el derecho francs, la pluralidad de agentes que caracteriza a los bancos de datos puede conducir a dos calificaciones: la de obra de colaboracin o la de obra colectiva. Segn el art. 9 de la ley francesa de 1957, la obra de colaboracin es aquella " a cuya creacin han concurrido diversas personas" fsicas. Ella es, en consecuencia, propiedad comn de los coautores que deben ejercer sus derechos de comn acuerdo (art. 10). La Convencin de Berna dispone en forma similar, en su art. 7 bis, que el derecho de autor pertenece en comn a los colaboradores de una obra. Adems, esta propiedad intelectual indivisa manifiestamente no corresponde a la realidad ni a las necesidades de los bancos de datos (156) . La nocin de obra colectiva corresponde mucho mejor a la situacin: "se llama colectiva a la obra que es creada bajo la iniciativa de una persona fsica o moral que la edita, la publica y la divulga bajo su direccin y su nombre y en la cual la contribucin personal de los diversos autores participantes en su elaboracin se funde en un conjunto en vista del cual ha sido concebida, sin que sea posible atribur a cada uno de ellos un derecho distinto sobre el conjunto realizado". En la interpretacin de esta disposicin, la jurisprudencia francesa ha establecido que la obra colectiva debe mencionar el nombre de la persona (fsica o moral) que asegur la federacin de los esfuerzos y que, a la inversa, los diversos autores de la obra conserven el anonimato. Es el director de la coleccin el que la organiza y arregla, los redactores se reducen a poner en accin la inspiracin comn que l les ha insuflado (157) . Es por esta razn que "la obra colectiva es, salvo prueba en contrario, de propiedad de la persona fsica o moral bajo cuyo nombre ha sido divulgada. Esta persona est investida de los derechos de autor " (ley de 1957, art. 13). sta es la nica situacin en la cual una persona moral se halla como titular de un derecho de autor segn la ley francesa. La misma solucin ha sido adoptada para la propiedad del software por la ley del 3 de julio de 1985 (art. 1). " Salvo estipulacin contraria, el software creado por uno o varios empleados en el ejercicio de sus funciones pertenece al empleador a quien se

31

atribuyen todos los derechos reconocidos a los autores. Estas disposiciones son aplicables a los agentes del Estado, de las corporaciones pblicas y de los establecimientos pblicos de carcter administrativo". Se ha observado con justicia que la frmula adoptada en 1985 es de ms alcance que la de 1957, puesto que el software pertenece por principio al empleador -es decir, a la empresa- sin que se deba preguntar previamente si constituye o no una obra colectiva (158) . La propiedad de la obra colectiva comporta, para sus titulares, los atributos de orden patrimonial y de orden moral del derecho de autor. Los atributos de orden moral otorgan al banco de datos el derecho al respeto de su nombre, de su calidad y de su obra (ley francesa de 1957, art. 6) (159) . Segn la jurisprudencia francesa, los participantes en una obra colectiva conservan un derecho moral sobre sus contribuciones respectivas (160) . En el mbito internacional el problema de la proteccin de las obras colectivas fue analizado hace unos aos por un Comit de Expertos de la OMPI (Organizacin Mundial de la Propiedad Intelectual), con motivo de la elaboracin de un Protocolo al Convenio de Berna (161) . Las conclusiones del debate que se suscit resultan demostrativas de la complejidad del asunto (162) . En ese foro se obtuvo un consenso prcticamente absoluto en favor de inclur disposiciones que aclarasen que las compilaciones -o "colecciones"- de datos o cualquier otro material, includas las bases de datos, que en razn de la seleccin o disposicin de su contenido constituyan creaciones intelectuales, estn protegidas en virtud del derecho de autor, aclarando que dicha proteccin no se extiende a los datos ni al material propiamente dicho y que es sin perjuicio de cualquier derecho de autor que pudiera subsistir respecto del contenido de la base de datos (163) . Sin embargo, durante el debate hubo varias sugerencias para introducir cambios en la redaccin o en las definiciones. Una observacin consisti en la utilizacin del trmino "colecciones" en lugar de "compilaciones" para describir el objeto protegido. Otra consista en la supresin o sustitucin de la frase "en forma legible por mquina o en otra forma ", por una frmula ms abierta. Tambin se plante la supresin de la frase "como obras" del texto original. Asimismo se plante si las obras almacenadas en la memoria del ordenador, como las obras multimedia, pueden calificarse de "colecciones" o "compilaciones" protegidas. Al respecto varios observadores hicieron hincapi en la necesidad de evitar complicaciones innecesarias respecto de la aplicacin paralela del art. 10.2 del Acuerdo sobre los ADPIC y las disposiciones del Protocolo relativas a la proteccin de las bases de datos, que podran surgir del uso de un lenguaje diferente en ambos instrumentos. En cuanto al carcter de las disposiciones pertinentes relativas a las obligaciones en virtud del Convenio de Berna sobre proteccin de las bases de datos, la mayora coincidi en que tiene ms bien carcter declarativo que constitutivo (164) . Tambin hubo consenso en que se debera analizar la posibilidad de proteger las bases de datos no originales mediante un rgimen sui generis (165) en un nuevo instrumento internacional, expresando que un Protocolo al Convenio de Berna, no pareca la va adecuada, puesto que, por definicin, el derecho de autor no puede proteger obras no originales. Para precisar la naturaleza y el contenido de la proteccin a otorgar a las bases de datos no originales, se dijo que era necesario considerar antes otros elementos, includa la aplicacin del trato nacional. En tal sentido se manifest que se debera examinar la labor que estaba realizando la Unin Europea para fijar una directiva sobre la proteccin jurdica de las bases de datos, tema examinado actualmente en el ms alto nivel poltico de ella. La proteccin jurdica de las bases de datos fue tambin tema del Simposio Mundial de la OMPI sobre los Derechos de Autor en la Infraestructura Global de la Informacin (166) , en el que se present un interesante trabajo titulado " La tecnologa digital y los conceptos de obra y autor" (167) . All se sostuvo que respecto de las bases de datos, nos encontramos en una situacin jurdico-positiva anloga a la descrita en el caso de los programas de ordenador. El art. 10.2 del Acuerdo sobre los ADPIC (GATT) establece que " las compilaciones de datos o de otros materiales, en forma legible por mquina o en otra forma, que por razones de la seleccin y disposicin de sus contenidos constituyan creaciones de carcter intelectual, sern protegidas como tales. Esta proteccin, que no abarcar los datos o materiales en s mismos, se entender sin perjuicio de cualquier derecho de autor que subsista respecto de los datos o materiales en s mismos". Como hemos visto, se trata de un texto similar al acordado en el mencionado Comit de Expertos sobre un eventual Protocolo al Convenio de Berna (168) , que a su vez coincidi casi totalmente con una propuesta de la Oficina Internacional (169) . De esta suerte, los textos citados que tratan de las bases de datos, as como la Directiva europea que se elabora sobre esta materia (170) , hacen la salvedad de que la proteccin sui generis prevista para las bases no "creativas" queda por ahora sin definir. 4. Compilaciones, colecciones y bancos de datos. Los bancos de datos a que nos referimos son las colecciones de obras (tales como las literarias, musicales, audiovisuales y las de las artes "visuales") o materiales (tales como las cifras, datos, hechos y elementos de informacin) ordenados, almacenados y accesibles mediante los medios que ofrece la tcnica digital. Del contenido de estas bases exclumos los objetos tridimensionales (no las obras de tres dimensiones, que pueden integrarse en una reproduccin bidimensional) y el simple almacenamiento (sin orden) de obras o materiales en forma numrica (171) . El productor del banco de datos -tanto en su primera fase de coleccin y descarte, tanto como a todo lo largo de la posterior etapa de mantenimiento y explotacin- debe efectuar selecciones, eligiendo el material que desea inclur y desechando otro por irrelevante, redundante o perimido. En muchos casos el material seleccionado no quedar disperso al azar en el seno de la memoria de masa, sino que se estructurar de una manera determinada (en trminos generales, creando registros uniformes para informaciones de idntico jaez) y se organizar en diferentes archivos, registros y campos (172) . A la seleccin realizada por el productor del banco de datos, se acomoda en general lo que la legislacin, doctrina y jurisprudencia aplicaron a las compilaciones tradicionales sobre base papel al declarar que (cuando son "originales") constituyen obras protegidas, en razn de tener una forma externa o una estructura interna que alcanza suficiente nivel creativo (173) . En tanto colecciones, sera natural que su proteccin como obras se produjese al amparo de disposiciones que trascriben ms o menos literalmente el art. 2.5 del Convenio de Berna (Acta de Pars de 1971) (174) , cuyo texto dice: "Las colecciones de obras literarias o artsticas tales como las enciclopedias y antologas que, por la seleccin o disposicin de las materias, constituyan creaciones intelectuales estarn protegidas como tales, sin perjuicio de los derechos de los autores sobre cada una de las obras que forman parte de estas colecciones". En nuestro pas se registra un pronunciamiento judicial que declar que " el trabajo de seleccin y ordenamiento de las diversas disposiciones legales referentes a la Nomenclatura de Exportacin, es una tarea que, por su originalidad, y al margen de lo que constituye el cuerpo de leyes, ordenanzas y reglamentos, merece la proteccin intelectual que acuerda la ley " (175) .

32

Al respecto, en el mencionado fallo se sostuvo que "el objeto del derecho exclusivo del autor es slo la "obra", pero no se extiende a su contenido, ni en el campo abstracto, ni en el de la obligacin prctica; las "ideas" que contiene no gozan del amparo de la ley y que "cuando podemos reconocer en la nueva obra, malgrado las variaciones, agregados o reducciones, la individualidad de representacin de una obra precedente, debemos decir que la obra nueva ha falsificado a la precedente ", concluyendo en que "habr plagio en una compilacin, cuando se toma de una obra de ese gnero alguna cosa que le pertenece como propia, como la eleccin de las materiales o la redaccin, o el orden general o de detalles; pero no lo hay cuando los materiales son del dominio pblico y el orden seguido en su arreglo es el nico posible; los actos oficiales no caen en el dominio de la propiedad intelectual" (176) . Es importante tener en cuenta que la proteccin es muy clara cuando el contenido de la base son obras o partes de obras, pero no lo resulta tanto si se trata de materiales que no fueran obras. En algunas legislaciones (177) se ha ampliado expresamente el concepto de coleccin a la de esos materiales. En el Derecho comparado, no obstante, parece haberse generalizado la idea de que estas ltimas colecciones, si no se las considera comprendidas en el art. 2.5 del Convenio, no dejarn por ello de estar protegidas, siempre que " por la seleccin o disposicin de las materias, constituyan creaciones intelectuales ", ya que, como tales creaciones, caben dentro de la definicin amplia de obras literarias y artsticas del art. 2.1 del mismo Instrumento y con la calificacin de obras originales (no derivadas). Sin embargo, pese a la posibilidad de tutela de los bancos de datos que hemos mencionado, para acceder por cualquiera de ellas ha de cumplirse la condicin de creatividad que se haba establecido con relacin a las colecciones de obras. Esto no quiere decir que el ejercicio de la proteccin est subordinado a la prueba de tal requisito por el titular de los derechos, pero sin duda ser tenido en cuenta por los tribunales cuando deban resolver si dispensan o no la tutela. stas seran las condiciones en que los bancos de datos electrnicos o informticos acceden como obras (recueils, collections, Sammelwerke, colecciones, compilaoes) al rgimen de derecho de autor. El derecho portugus establece expresamente la proteccin de las "compilaciones sistemticas" de textos de convenciones, leyes, regulaciones, decisiones jurisprudenciales y otros textos oficiales. Dinamarca y los pases escandinavos prevn una proteccin especial a las "obras de compilacin" que constituye una forma de "derechos vecinos" (178) . Segn el Convenio de Berna, se trata de obras que consisten en una seleccin "o" en una disposicin de las materias, es decir, un ensamblaje, una combinacin o una distribucin y presentacin (179) . En cambio, segn el Acuerdo sobre los ADPIC (GATT), son obras que consisten en una seleccin "y" disposicin de ellas, lo que marca una diferencia, ya que en este rgimen deben reunir ambas condiciones. Se plantea entonces la cuestin de si el segundo texto, no obstante su redaccin, debe ser interpretado en el sentido literal del primero (basta la seleccin o la disposicin), puesto que no parece que ese Acuerdo haya tenido intencin de derogar el Convenio (art. 91), o si dicho Acuerdo sobre los ADPIC se ha inspirado en la corriente doctrinal que considera que la seleccin no es razn suficiente para la proteccin (180) . 5. La proteccin de los datos que integran un banco de datos. En cualquier caso, dichos materiales no forman parte integrante de la obra-coleccin, en tanto objeto de la exclusividad de explotacin que corresponde al autor o autores de la obra-coleccin-base de datos, razn por la cual la Propuesta de Directiva europea sobre tales bases, en consideracin a la inversin realizada por sus fabricantes en la obtencin, verificacin o presentacin de esos materiales, prevea una proteccin de este contenido, inspirada en la normativa sobre competencia desleal (181) . Esta orientacin parece haber tomado el camino de un derecho sui generis independiente de la posibilidad de que la obra-coleccin-base "y/o" su contenido puedan estar protegidos por el derecho de autor u otros derechos (182) . . Seleccin o disposicin como criterio de creatividad. En general se puede decir que en el mbito legislativo, tanto nacional como internacional, se reconoce, en la seleccin o disposicin de los materiales que integran ciertos bancos de datos, una produccin intelectual, que constituye el resultado perseguido por la actividad creativa de una o varias personas naturales. El hecho de que el nmero de obras y otros materiales que la tcnica digital permite introducir en una base sea ingente y el de que tambin sean muchas las personas que puedan intervenir en esta introduccin, no impide pensar que los criterios de seleccin y la arquitectura de la disposicin y coordinacin de unas y otros sean debidos a un nmero limitado de personas, respecto de las cuales puede haber otras ms que acten como sus auxiliares o ejecutores materiales. Bajo esta consideracin, ha sido aceptada pacficamente la aplicacin, a estas bases, de las reglas generales que rigen el plazo de proteccin de las obras post mortem auctoris, sin perjuicio de aquellas a las que pueda aplicarse la normativa de las obras annimas o colectivas (183) . El carcter creativo de esa actividad, en el sentido de que la seleccin o disposicin aada algo a la realidad y no consista en una simple revelacin de una preexistente seleccin o disposicin natural, o en la aplicacin a unos datos de un mero saber tcnico, es una exigencia jurdico-positiva, tal como resulta de la anterior definicin de obra-coleccin-base de datos. De ello se podra deducir que se trata con mayor rigor a los bancos de datos que al programa de ordenador, puesto que la letra de su definicin impide hablar de las presunciones de creatividad sealadas en relacin con el programa. Teniendo en cuenta el inters existente en proteger los bancos de datos no creativos -lo que ha llevado a la Unin Europea a la idea de completar su proteccin con la "red de seguridad" del comentado derecho sui generis sobre el contenido-, parece ms realista justificar la referencia expressis verbis a la condicin de creatividad en el afn de evitar que se piense que los bancos de datos no estn protegidos por el Convenio de Berna. Ningn problema especial ha encontrado ese legislador en lo que respecta al requisito de la perceptibilidad de la forma de la seleccin o disposicin de los materiales de los bancos de datos que nos ocupan, perceptibilidad que se hace presente a los sentidos al acceder al contenido de ella (con o sin el auxilio de "thesaurus" y de explicaciones relativas al sistema de indexacin). 7. El banco de datos como obra "terminada". Pensando en la interactividad ajena a la representacin digital (a la que se ha traducido todo el contenido de la base) y en la posibilidad de manipulacin que sta comporta, se ha dicho que estas obras (como otras creadas o pasadas por esa representacin) estn en constante evolucin y nunca llegan a su fin, en el sentido de que su forma no acaba de concretarse. Se ha observado que esto no es as, entendiendo que la seleccin o disposicin que hacen protegible como obra al banco de datos, ya sea cerrado (como una antologa al modo clsico, en soporte electrnico) o abierto, tienen forzosamente que estar formuladas de una manera precisa para que esta obra sea utilizada o incluso continuada o rematada. Lo que pueda ocurrir

33

posteriormente con esa seleccin y disposicin es algo que pertenece al plano de los derechos que la protegen (derecho al respeto de la obra, derecho de trasformacin) y no al de la expresin por la que tal obra haya venido a la existencia. 8. Originalidad en los bancos de datos. Nos queda el presupuesto de la originalidad, sin el cual la obra-coleccin-base de datos -como toda obra- no puede tener la consideracin de tal y ser protegida por el derecho de autor. Sin embargo, las colecciones forman la categora de producciones intelectuales en las que, por lo general, la personalidad del autor tiene, de hecho, menos posibilidades de manifestarse, circunstancia sta que podra ser la razn por la cual la Conferencia Diplomtica de Bruselas, de revisin del Convenio de Berna, consider la necesidad de mencionar este requisito al definirla (arts. 2.3 del Acta de Bruselas (184) y 2.5 del Acta de Pars), tal como posteriormente imitaron muchos legisladores nacionales. Como demuestra la jurisprudencia de no pocos Estados, no ya del sistema del " copyright", sino del sistema del "derecho de autor", dicha categora ocupa un amplio espacio donde la aplicacin de la idea de originalidad de geometra variable ha sido ms frecuente y, hasta se podra entender, como ms justificada. Por un lado, hay pocas facilidades para que aparezca la personalidad de quien est en el origen de la coleccin, salvando las antologas (185) . A ello debe sumarse que no es seguro que el hombre pueda despersonalizar su actividad de creacin. Por todo ello, parece una opcin prudente limitarse a constatar la existencia efectiva de esta actividad como actividad "independiente". A este propsito, la Propuesta de Directiva europea ha insistido en la nocin de originalidad que se estableci en la relativa a los programas (ausencia de copia) (186) . (131) Carlos Alberto Villalba, Las compilaciones, "J.A.", 1991-III-513 . Esto ha sido declarado reiteradas veces por la jurisprudencia, entre otras por la C.N.Civ., Sala D, 30/4/74, in re Gua Prctica del Exportador e Importador SRL c. Empresa IARA y otro ("L.L.", 155-533; "J.A.", 974-23-316; "E.D.", 56-344). (132) El art. 1 del decreto 165/94, dictado por el PEN el 3/2/94, establece que " a los efectos de la aplicacin del presente decreto y de las dems normativas vigentes en la materia: a) se entender por obras de software, includas entre las obras del art. 1 1 de la ley 11723, a las producciones constitudas por una o varias de las siguientes expresiones: I. los diseos, tanto generales como detallados, del flujo lgico de los datos en un sistema de computacin; II. los programas de computacin, tanto en su versin "fuente", principalmente destinada al lector humano, como en su versin "objeto", principalmente destinada a ser ejecutada por el computador; III. la documentacin tcnica, en fines tales como explicacin, soporte o entrenamiento, para el desarrollo, uso o mantenimiento de software. (133) El decreto 165/94 plantea en sus considerandos "que las caractersticas singulares de esta clase de obras, en cuanto a su frecuente cambio de versiones, volumen fsico de informacin y confidencialidad de los datos, hacen necesario un rgimen especial para su registro en la Direccin Nacional del Derecho de Autor ". (134) Art. 1, inc. b, decreto 165/94. A su vez, los incisos siguientes establecen: "d) Se considerar que una obra de software o de base de datos tiene el carcter de publicada cuando ha sido puesta a disposicin del pblico en general, ya sea mediante su reproduccin sobre mltiples ejemplares distribudos comercialmente o mediante la oferta generalizada de su trasmisin a distancia con fines de explotacin. e) Se considerar que una obra de software o de base de datos tiene el carcter de indita, cuando su autor, titular o derechohabiente la mantiene con reserva o negocia la cesin de sus derechos de propiedad intelectual contratando particularmente con los interesados". (135) Michel Vivant, Proteccin de los datos en bruto y de los bancos de datos en Francia , Derecho de Alta Tecnologa (DAT) n 46-47, junio/julio 1992. (136) Antonio Mille, Bienes jurdicamente protegidos relacionados con las bases de datos . DAT. Derecho de la alta tecnologa, ao IV, n 46/47, junio/julio. V. adde: Manuel Serrano Castellanos, Proteccin jurdica de las bases de datos, en Informtica y Derecho, Dir. V. Carrascosa Lopez, n 8 (UNED, Mrida). (137) C.N.Civ., Sala C, 19/9/78, Creseri Artidorio c. Sadaic, "L.L.", 1979-B, 111; R. D.J., 979-5-33, sum. 25; "J.A.", 978-IV-543; "E.D.", 81-174. (138) C.N.Civ., Sala E, 21/5/81, Guberman, Pedro A., c. Discos C. B. S., "L.L.", 1981-D, 379. (139) C.N.Civ., Sala D, 30/4/74, in re "Gua Prctica del Exportador e Importador SRL c. Empresa IARA y otro " ("L.L.", 155-533; "J.A.", 974-23-316; "E.D.", 56-344). (140) C.N.Civ., Sala E, 21/5/81, Guberman, Pedro A., c. Discos C. B. S., "L.L.", 1981-D, 379 (Del fallo de la instancia). (141) C.N.Civ., Sala D, 30/4/74, in re "Gua Prctica del Exportador e Importador SRL c. Empresa IARA y otro " ("L.L.", 155-533; "J.A.", 974-23-316; "E.D.", 56-344). (142) C.N.Civ., Sala B, 22/8/80, Pereyra, Luis, c. Scazziotta, Juan C. ("J.A.", 981-II-747; "E.D.", 91-386). (143) C.N.Civ., Sala D, 18/5/87, Gibellini, Elas J., c. Crculo de Inversores, S. A. , "L.L.", 1988-A-548; D.J., 988-1-1010; "J.A.", 988-I. (144) C.N.Civ., Sala B, 28/10/88, Martnez, Atilio D., c. A. T. C., Canal 7, T. V. LS 82 (Del voto de la doctora Estvez Brasa), "L.L.", 1989-C-251, con nota de Ernesto OFarrell; D.J., 1989-2-404. (145) C.N.Civ., Sala B, 28/10/88, Martnez, Atilio D., c. A. T. C., Canal 7, T. V. LS 82 (Del voto del doctor Bossert), "L.L.", 1989-C-251, con nota de Ernesto OFarrell; "D.J.", 1989-2-404. (146) C.N.Civ., Sala D, 30/4/74, in re "Gua Prctica del Exportador e Importador SRL c. Empresa IARA y otro" ("L.L.", 155-533; "J.A.", 974-23-316; "E.D.", 56-344). (147) C.N.Civ., Sala C, 19/9/78, Creseri Artidorio c. Sadaic, "L.L.", 1979-B, 111; R. D.J., 979-5-33, sum. 25; "J.A.", 978-IV-543; "E.D.", 81-174. (148) C.N.Civ., Sala D, 30/4/74, in re "Gua Prctica del Exportador e Importador SRL c. Empresa IARA y otro " ("L.L.", 155-533; "J.A.", 974-23-316; "E.D.", 56-344). (149) Vivant, ob. cit. (150) Vivant, ob. cit. (151) Vivant, ob. cit., haciendo referencia a la sentencia de la Corte Suprema de Pars en el caso Babolat c. Pachot, del 7/3/86. (152) Vivant, ob. cit. (153) Villalba, ob. cit., ps. 513 y ss. (154) Pierre Catal, La propiedad intelectual de los bancos de datos sobre sus propios datos , DAT (Derecho de la Alta Tecnologa), ao I, n 6, febrero 1989. (155) Art. 16, ley 11723: Salvo convenios especiales los colaboradores de una obra disfrutan derechos iguales; los colaboradores annimos de una compilacin colectiva no conservan derecho de propiedad sobre su contribucin de encargo y tendrn por representante legal al editor. El art. 17 dice que "no se considerar colaboracin la mera pluralidad de autores, sino en el caso en que la propiedad no pueda dividirse sin alterar la naturaleza de la obra. ..". (156) Catal, ob. cit.

34

(157) Catal, ob. cit. (158) Catal, ob. cit. (159) Catal, ob. cit. (160) Casacin Civil l, 8/10/80: Bull. Civ. I, n 251, p. 210, D. 1981, I.R.85, Observ. C. - Colombet. - Casacin Civil, 1, 15/4/86: Bull. Civ. I, N 89, p. 90, citados por Catal, ob. cit. (161) IV sesin, Ginebra, 5 al 9 de diciembre de 1994. (162) Los debates y conclusiones estn contenidos en el Documento BCP/CE/IV de la OMPI. (163) El despacho alude al prrafo 27 del memorndum. Dicha propuesta reza as: "(...) sera conveniente inclur en el Protocolo disposiciones que aclarasen que las compilaciones de datos o cualquier otro material, includas las bases de datos en forma legible por mquina o en otra forma, que en razn de la seleccin o disposicin de su contenido constituyan creaciones intelectuales, estn protegidas en virtud del derecho de autor como obras, y (...) adems, tambin parece conveniente que el Protocolo clarifique que la proteccin por derecho de autor de las compilaciones (includas las bases de datos) no se extiende a los datos ni al material propiamente dichos y que esa proteccin es sin perjuicio de cualquier derecho de autor que pudiera subsistir respecto de los datos o el material propiamente dichos". (164) Est referida al prrafo 29 del memorndum. (165) Establecido en el prrafo 33 del memorndum. (166) Mxico 22 al 24 de mayo de 1995. Documento OMPI/SYM/ MEX/95/9. (167) Antonio Delgado Porras, Consejero Legal de la Sociedad General de Autores y Editores de Madrid. (168) Doc.BCP/CE/IV/3, prrafo 46. (169) Prrafo 27, del Doc.BCP/CE/IV/2. (170) De esa propuesta de Directiva se conocen dos documentos: el de la propia propuesta de la Comisin 92/C 156/03, publicada en el DOCE n 156/3, del da 23/6/92; y el de un cuarto texto consolidado, que refleja la situacin al 7 de marzo de 1995, dentro del Grupo "Propiedad Intelectual" (Derecho de Autor). A este ltimo documento se lo conoce bajo la expresin de "propuesta (modificada) de directiva". (171) El art. 1.1 de la Directiva Europea dice: 1. Se entender por "base de datos" toda coleccin de obras o materiales ordenados, almacenados y accesibles mediante medios electrnicos, as como el material electrnico necesario para el funcionamiento de la misma, por ejemplo, su diccionario, ndice o sistema de interrogacin o presentacin de informacin; no quedarn comprendidos en la definicin los programas de ordenador utilizados en la realizacin o el funcionamiento de la base de datos. (172) Mill, ob. cit. (173) Mill, ob. cit. (174) Idntico al art. 2.3 del Acta de Bruselas (1948), de revisin del Convenio. (175) C.N.Civ., Sala D, 30/4/74, Gua Prctica del Exportador e Importador SRL c. Empresa I.A.R.A. y otro ("L.L.", 155-533; "J.A.", 974-23-316; "E.D.", 56-344). (176) C.N.Civ., Sala D, 30/4/74, Gua Prctica del Exportador e Importador SRL c. Empresa I.A.R.A. y otro ("L.L.", 1974,155-533; "J.A.", 974-23-316; "E.D.", 56-344). (177) Como la ley alemana de 1965, 4, y la ley espaola 22 de 1987, art. 12. Este ltimo dice: " Tambin son objeto de propiedad intelectual, en los trminos de la presente ley, las colecciones de obras ajenas, como las antologas, y las de otros elementos o datos, que por la seleccin o disposicin de las materias constituyan creaciones intelectuales, sin perjuicio en su caso de los derechos de los autores de las obras originales". (178) Art. 3 (1) c de la Ley portuguesa de Derecho de autor, y art. 49 de la ley danesa, citados por Vivant, ob. cit. (179) En el informe del relator de la Conferencia Diplomtica de Bruselas se dice: "La discusion ouverte leur sujet a permis de prciser que la protection tait acquise chaque fois que lassemblage, la combinaison des textes offraient le caractre dune cration intellectuelle. Si les journeaux, revues, priodiques, ne sont pas nommment dsigns comme lavait propos primitivement la Dlegation britanique, ils sont nanmoins compris dans la mesure o ils constituent une cration par lart dans la distribution et dans la prsentation des matires" (pg. 94 de Documents de la Confrence runie Bruxelles, publicados p or la BIRPI, Berna, 1951). (180) A y H. J. Lucas. (181) La Propuesta de Directiva 92/C 156/03 dice: Art. 1.2: "Se entender por "derecho a impedir extracciones desleales", el derecho del creador de la base de datos a impedir actos de extraccin y reutilizacin del contenido de la base de datos con fines comerciales". Art. 2.5: Los Estados miembros conferirn al creador de una base de datos el derecho a impedir la extraccin o reutilizacin no autorizadas de la totalidad o de una parte considerable del contenido de la base de datos, con fines comerciales. Este derecho a impedir la extraccin desleal del contenido de una base de datos se conferir independientemente de que pueda o no ser objeto de proteccin mediante el derecho de autor. No se reconocer este derecho al contenido de una base de datos cuando las obras estn ya protegidas mediante el derecho de autor o derechos afines. Art. 8: Actos que afectan al contenido de una base de datos. Extraccin desleal del contenido.- 1. No obstante el derecho reconocido en el apartado 5 del art. 2 a impedir la extraccin y reutilizacin no autorizadas del contenido de una base de datos, si las obras o materiales contenidos en una base de datos que ha sido puesta a disposicin del pblico no pueden crearse, reunirse u obtenerse de otra fuente de forma independiente, se conceder mediante licencia el derecho a extraer y reutilizar, en su totalidad o en parte, las obras o materiales de dicha base de datos con fines comerciales, en condiciones equitativas y no discriminatorias. 2. El derecho a extraer y reutilizar el contenido de una base de datos se conceder tambin mediante licencia, en condiciones equitativas y no discriminatorias, si la base de datos ha sido puesta a disposicin del pblico por una autoridad pblica creada para reunir o divulgar informacin, en virtud de disposiciones legales o entre cuyas funciones figura la de realizar estos actos. 3. Los Estados miembros prevern las medidas de arbitraje entre las partes con respecto a dichas licencias. 4. El usuario legtimo de una base de datos podr, sin autorizacin del creador de la base de datos, extraer y reutilizar partes de menor importancia de las obras y materiales de una base con fines comerciales, siempre que indique la fuente. 5. El usuario legtimo de una base de datos podr, sin autorizacin del creador de la base de datos y sin indicar la fuente, extraer y reutilizar partes de menor importancia de obras y materiales d e la base de datos si lo hace con fines privados. 6. Las disposiciones del presente artculo se aplicarn nicamente si la extraccin y reutilizacin no vulneran derechos u obligaciones existentes; en particular, la legislacin o las obligaciones internacionales de los Estados miembros o de la Comunidad con respecto a la proteccin de los datos personales, la intimidad, la seguridad o la confidencialidad. Art. 9: Perodo de proteccin.- ...3. El derecho a impedir la extraccin desleal del contenido de una base de datos comenzar a surtir efecto en la fecha de creacin de la base de datos, y se extinguir al cabo de un perodo de diez aos a partir de la fecha en que se hubiera puesto la base de datos por primera vez legalmente a disposicin del pblico. Se considerar que el perodo de proteccin previsto en el presente apartado comienza el 1 de enero del ao siguiente a la primera puesta a disposicin de la base de datos. 4. Los cambios de menor importancia en el contenido de la base de datos no implicarn una

35

ampliacin del perodo original de proteccin de dicha base de datos mediante el derecho a impedir la extraccin desleal del contenido. y Art. 11: Beneficiarios del derecho a impedir la extraccin desleal del contenido de una base de datos.- 1. La proteccin prevista en la presente Directiva contra la extraccin o la reutilizacin desleales del contenido de una base de datos se aplicar a las bases de datos cuyos creadores sean nacionales de los Estados miembros o tengan su residencia habitual en el territorio de la Comunidad. 2. Cuando las bases de datos hayan sido creadas de conformidad con lo dispuesto en el apartado 4 del art. 3, el apartado 1 del art. 11 se aplicar tambin a las empresas y entidades que hayan sido constitudas de acuerdo c on la legislacin de un Estado miembro y tengan su domicilio social, administracin central o centro principal de actividades en la Comunidad. Si la empresa o entidad constituda de conformidad con la legislacin de un Estado miembro tiene nicamente su domicilio social en el territorio de la Comunidad, sus operaciones debern estar vinculadas de una forma efectiva y continua con la economa de un Estado miembro. 3. Los acuerdos que extiendan el derecho a impedir la extraccin del contenido a las bases de datos producidas en terceros pases y que no entren en el mbito de aplicacin de los apartados 1 y 2, sern concludos por el Consejo a propuesta de la Comisin. El perodo de proteccin reconocido a estas bases de datos mediante dicho procedimiento no superar el perodo previsto en el apartado 3 del art. 9. (182) Art. 10, 2.3 del cuarto texto consolidado de la citada Propuesta (modificada) de Directiva. (183) Del texto consolidado de la Propuesta (modificada) de Directiva europea ha desaparecido toda referencia al plazo de proteccin por el derecho de autor. (184) En la Propuesta de la Administracin belga y de la Oficina de la Unin a la Conferencia Diplomtica de Bruselas se dice que la nueva disposicin (art. 2.3) tena su origen en una opinin emitida por diversos especialistas alemanes que haban solicitado suprimir del Convenio el derecho sobre el "recueil" (coleccin) contemplado como un todo, por carecer de la naturaleza de obra. A este propsito sealaban que tales colecciones suponan una actividad intelectual de las ms modestas y que no justificaba su proteccin. En contra de esta opinin, la Administracin belga y la Oficina de Unin planteaban que las colecciones ya eran mencionadas en el Convenio y que su propuesta (que se convirti en el art. 2.3., hoy 2.5. del Convenio) pretenda nicamente establecer una distincin neta entre el trabajo de aquel que selecciona y rene los materiales y la actividad de autor de los colaboradores que aportan su contribucin a la obra de conjunto. Es importante observar, por un lado, cmo no se refuta el reproche de actividad intelectual modesta de la coleccin y, por otro, la diferente forma de aludir a la actividad del responsable de sta (el trabajo del que selecciona y rene los materiales) y a la de los responsables del contenido ("actividad de autor de los colaboradores"). (185) Por regla general, la doctrina francesa, al tratar las colecciones, siempre pone delante de sus ojos las antologas. As H. Desbois, "Bancos de datos y Derecho de autor"; C. Colombet, Proprit littraire et artistique et droits voisins , Dalloz, Pars, 1988, ps. 58/59, R. Dumas, La proprit littraire et artistique, PUF, Pars, 1987 p. 141, y P-Y Gautier (no sin advertir que estas obras slo necesitan de un mnimo de originalidad). En cambio, A y H. J. Lucas tiene un punto de vista mucho ms amplio. (186) En el considerando 15 de la Propuesta de Directiva se dice (texto en francs) que ningn otro criterio que la originalidad "en el sentido de la creacin intelectual del autor " debe ser aplicado para determinar si una base de datos es o no protegible por el derecho de autor. II. EL OBJETO DE DERECHO SOBRE EL TRATAMIENTO DE DATOS 1. Fundamentos de las tesis doctrinarias. La tesis que sostiene que los bancos de datos son obras protegibles, diciendo que "ms all del trabajo documental, el conjunto de datos en s mismos merecen proteccin, sobre el fondo documental en su totalidad que ha sido reunido por el productor de un banco de datos" (187) , propone una analoga con la proteccin que el derecho confiere a las antologas. Recordemos que la antologa, aunque est constituda por obras preexistentes en el derecho de autor, merece proteccin en s misma. Si se considera el banco de datos como una reagrupacin de documentacin, asimilable a una antologa, sera vlido sostener que por esta razn merece una proteccin como conjunto organizado (188) . Recordemos que la originalidad es un requisito para merecer proteccin bajo el rgimen del derecho autoral. En el derecho francs, el art. 4 de la ley del 11 de marzo de 1957, que se refiere a las antologas y a las colecciones de obras diversas, menciona como componentes la eleccin y la disposicin de los temas que constituyen las obras intelectuales, que se renen con un mismo punto de vista. Partiendo de esta base, se ha planteado si la constitucin en s misma de un banco de datos no debera ser considerada como la creacin completa de una obra (189) . Segn esta concepcin, los bancos de datos, como cuerpos de documentacin originales, en su forma de composicin, deben considerarse obras protegibles (190) . Esta postura cuenta con consenso en varios pases, habiendo recibido incluso consagracin legislativa en Repblica Dominicana, que figura as como pionera. Estados Unidos o el Japn han considerado una solucin parecida. En Europa, los diferentes informadores nacionales en los encuentros especializados en el tema (191) , han expresado puntos de vista convergentes, favorables a la idea de un banco como obra protegible (192) . El mismo consenso se encontr en el Congreso de la Asociacin Literaria, Artstica e Internacional (ALAI) de Quebec de setiembre de 1989, aunque dejando a salvo la necesidad de que los principios del derecho de autor no fueran atropellados (193) . 2. Crtica a la tesis que considera a los bancos de datos como obras protegibles. Se ha criticado la tesis que considera a los bancos de datos una obra protegible, diciendo que aplicarles el derecho de autor significara desviarse de la finalidad de este rgimen (194) . Es cierto que en materia de bancos de datos no resulta claro, en una primera aproximacin, en qu reside la originalidad de la creacin. Se ha sostenido que merece una proteccin particular "el trabajo de indexacin en un banco de datos (ya) que representa un trabajo de recoleccin, de clasificacin, de sntesis, considerable" (195) . A esta afirmacin se la ha refutado diciendo que aunque sea un deseo que pueda compartirse, incurre en el error de emplear una frmula inadecuada. Desde el punto de vista del derecho positivo francs, y referida a la elaboracin de un banco de datos, el trabajo de recoleccin, clasificacin y sntesis, aparecera como un concepto bastante alejado de lo que puede ser la "creacin" a que se refiere la legislacin autoral en general y la ley francesa de 1957, en particular, siendo en todo caso, ms apropiado hablar de la investigacin de "la apropiacin de un savoir-faire documental" (196) . Por este motivo, se argumenta que para escapar a esta crtica hace falta desplazar el problema y razonar comparando el banco de datos con la antologa (197) , obra muy particular, pero a la que la legislacin francesa y europea continental, expresamente le reconocen proteccin.

36

La antologa es reconocida como creacin intelectual, "por la eleccin y la disposicin de los temas", segn la frmula de la ley francesa de 1957 (198) , mientras que la normativa comunitaria habla de "eleccin o disposicin". En el derecho francs la acumulacin de ambos requisitos plantea serios problemas para esta tesis. La especificidad y el inters de la Informtica documental es precisamente la de hacer estallar toda "disposicin" rgida, para retomar la terminologa de la ley, y permitir el acceso directo a todo dato almacenado en el banco. Si tenemos que admitir que la "disposicin" es un elemento necesario para el reconocimiento de una proteccin, se estara condenando toda asimilacin y asimismo todo acercamiento. La crtica seala tambin, ms all de las palabras de la ley, que "si las antologas ponen en accin al derecho de autor, es porque los autores revelan sus gustos y su personalidad en las elecciones que realizan", lo que no puede encontrarse (la manifestacin de personalidad) en una creacin eminentemente funcional como es un banco de datos (199) . Asimismo se destaca que el banco de datos importa, a diferencia de la antologa, un "dinamismo" por el cual puede no estar acabado jams; por tanto, adoptar siempre una forma nueva, que seguir siendo protegida. En conclusin, para quienes as razonan, el banco de datos no podra ser considerado jams como obra protegible. 3. Las antologas y los bancos de datos. En nuestra opinin se justifica la vinculacin con la antologa, por las razones que veremos a continuacin. En primer lugar, si se considera la nocin de antologa, es indispensable tener en cuenta que la doctrina francesa considera abusiva la doble exigencia de eleccin y disposicin (200) . El compilador revela sus preferencias, sus conceptos, su ideologa, no solamente cuando agrupa, haciendo abstraccin del orden cronolgico, los extractos de obras diversas en funcin de una perspectiva personal, sino tambin cuando se contenta con presentarlos teniendo en cuenta las diferentes fechas de publicacin. La seleccin que realiza expresa su personalidad; ya que otro profesional no tendra necesariamente que hacer la misma eleccin. Esta observacin es valedera aun para la seleccin de prrafos de una misma obra. Es el espritu ms que la letra de las observaciones del informante lo que tendrn en cuenta los tribunales (201) . La antologa o una obra del mismo carcter puede, por tanto, constitur slo la eleccin de los temas conforme a sus autores. Ciertas decisiones de la justicia, reconociendo tutela a estos conjuntos, son, por otra parte, adjudicables a la "eleccin" que se haya hecho, en particular si se trata de fotografas (202) . Por otro lado, aun sosteniendo que eleccin y disposicin deben ser acumuladas, se debe tener en cuenta que un banco de datos no tiene disposicin, y sera ms adecuado referirnos a una disposicin "de geometra variable" (203) . Los datos no estn en el banco "en montn". Todo lo contrario, estn en una rigurosa composicin interna (aun cuando ella no sea en forma lineal) que permite que el usuario pueda acceder directamente a la informacin que le interesa. En resumen, si bien es cierto que la proteccin de un banco de datos parece alejada de los cnones del derecho de autor, del preconcepto de originalidad, de la idea subyacente pero igualmente preconcebida de que una obra es " intangible", no es posible ignorar toda la evolucin presente que califica, o no, al banco de datos como obra "derivada", aplicando una nocin del derecho que se extiende cada vez ms a las creaciones funcionales, de las cuales el software no es ms que un ejemplo destacado entre muchos otros (204) . 4. El caso "Le Monde vs. Microfor". Un banco de datos es una obra que frecuentemente ser producto de una persona moral, lo que implica que, como conjunto documental, si se lo admite como protegible, tiene un dueo. La Corte de Casacin de Pars resolvi el 18 de diciembre de 1985 un interesante conflicto en el juicio entre Le Monde y Microfor. En este litigio, una compaa canadiense, Microfor, haba instalado un banco de datos y publicaba un boletn regular con artculos de varios importantes peridicos franceses, entre ellos "Le Monde" y "Le Monde Diplomatique". En la mentada publicacin de Microfor haba dos secciones: la primera, llamada "analtica", haca un listado de los principales artculos con las palabras claves "descriptivas" organizado alfabticamente y seguidas por un nmero referido a la seccin cronolgica. En la segunda seccin "cronolgica", llamada "peridica", cada artculo era publicado y se daba un resumen descriptivo de sus contenidos, algunas veces limitado al ttulo o a una breve cita. Las negociaciones haban tenido lugar entre Le Monde y Microfor antes de que el banco de datos fuera creado, pero resultaron abortadas y Microfor sigui adelante. Le Monde demand a Microfor por infringir el copyright, y tuvo xito ante el Tribunal de ltima Instancia. La Corte de Apelaciones de Pars defendi la decisin el 2 de junio de 1981, pero, en una posterior apelacin de Microfor, la Corte Suprema el 9 de noviembre de 1983 anul la decisin de la Corte de Apelaciones. La Corte de Apelaciones previamente haba juzgado que "la materia de la segunda obra puede estar constituda sin comentario o desarrollo personal del autor por reunin en s misma y la clasificacin de citas parciales tomadas de las obras preexistentes", y sobre la base de ello declar que los "resmenes referenciales" en debate "no pueden, a falta de una obra citada a la que seran incorporados, ocupar el lugar de cortas citas permitidas sin el consentimiento del autor". Sobre la base de una lectura del fallo del supremo tribunal francs, se entendi que en las bases de datos no haba "obra" que mereciera proteccin autoral. Sin embargo, una revisin ms atenta revela que la expresin " a falta de obra citada" no significa que para la Corte de Pars un banco de datos no constituira una obra, ya que no ha dicho que "no hay obra", sino que "no hay obra citada". Esto quiere decir que en la construccin jurdica francesa "clsica" (y lgica), la cita no existe sino "en apoyo" de una obra, que no tiene necesidad de ella para existir (205) . 5. Originalidad en las antologas y en los bancos de datos. Para que un banco de datos pueda considerarse obra protegible, tiene que satisfacerse el criterio de originalidad. Para los autores que sostienen la asimilacin de los bancos de datos a la antologa, la respuesta est en la eleccin. As, se ha sostenido a propsito de las antologas, que se debe considerar que la marca de la personalidad aparece ya por la sola eleccin de los temas; la eleccin es, en s misma, un criterio de originalidad (206) . Este criterio resulta ser muy importante, porque abre ampliamente la va de la proteccin a las obras de seleccin. Toda antologa, que por hiptesis es una seleccin, y ofrece un aspecto nuevo con relacin a las antologas y selecciones anteriores, aspira a ser protegida. Consecuentemente, todo banco puede aspirar a dicha tutela, en los mismos trminos. Por otro lado, se debe tener en cuenta que ciertos bancos de datos, los que tratan la informacin de manera tal que su materia ya no es una reproduccin de elementos preexistentes (la informacin en bruto), sino una nueva materia, la originalidad se revela en un grado superior, por el hecho de elegir componentes especficos, especialmente elaborados para la construccin

37

del banco. En este caso se trata de componentes verdaderamente originales, en el sentido en que se lo entiende en materia de derecho de autor. Frecuentemente, los bancos de datos son el fruto de una creacin intelectual. La personalidad de sus promotores se expresa en mltiples campos. En el comienzo, se deben elegir las fuentes y las materias que darn lugar a tratamientos informativos. Despus se debe definir la organizacin del banco, as como la cadena de operaciones que asegurarn su creacin y mantenimiento. Se debe, simultneamente, determinar el formato y el contenido de los documentos que sern capturados y tratados (207) . Si el corpus de datos de la base no est constitudo en texto integral, sino por va de abstracts y de resmenes, el mantenimiento cotidiano del banco supondr la redaccin continua de nuevos documentos. Frecuentemente, en fin, los bancos de datos comportan instrumentos y accesorios que facilitan su consulta, tales como los lxicos de palabras claves, thesaurus analgicos, etc. Todos estos productos informticos, lingsticos y jurdicos, cuyo conjunto forma el sistema documentario, son obras del espritu. Cuando aquel que produce el banco de datos es el mismo autor, se beneficia a priori de una proteccin jurdica. Cuando el productor no es l el mismo autor, habr de cualquier forma procedido a inversiones financieras respecto de las cuales el Derecho no puede desinteresarse. 6. Bancos de datos que compilan datos en bruto. Tambin cabe preguntarnos si los bancos de pura compilacin, como, por ejemplo, aquellos que renen en forma sistemtica datos de temperaturas atmosfricas, o casos clnicos observados en un servicio hospitalario, responden tambin a la exigencia de originalidad y son protegibles (208) . En estos casos, se plantea que tales bancos puedan ser protegidos sobre la base de la consideracin del valor econmico que representan (209) . Sin duda es muy discutible que estas puras compilaciones tengan originalidad, si el material es banal (o al menos no original en el sentido del derecho de autor) y la seleccin casi inexistente. Si, a pesar de todo, se insiste en considerar original a ese banco, es sin duda porque tiene aunque sea tenuemente una seleccin (210) , y, por lo mismo, originalidad en los trminos en que se exige a las antologas. sta es la opcin adoptada, por ejemplo, al reconocer proteccin a un diccionario holands con motivo de que no todas las palabras de la lengua haban sido retenidas, sino solamente algunas de ellas en funcin de criterios especficos (211) . Este criterio no puede ser descartado si se considera la proteccin de la llamada obra "derivada" que reconoce hoy el derecho de autor, pero en principio no se ha hecho una construccin parecida, ideada para las necesidades de la causa, siendo factible que esta posibilidad conduzca a abusos. La jurisprudencia francesa, juzgando una peticin sobre una coleccin de vehculos automotores (una "reunin de objetos mviles en un lugar determinado") consider que constitua una "obra del hombre" susceptible de "merecer por s misma la proteccin jurdica" otorgando derecho a paternidad y derecho al respeto de la obra, pero no acept ver en ello una obra procedente de la ley francesa de derecho de autor de 1957. Mediante un curioso procedimiento mostr que, al mismo tiempo, juzgaba un trabajo que calific de "amontonamiento", digno de proteccin, pero inepto para justificar la accin del derecho de autor (212) . Posteriormente se ha resuelto en trminos expresos, a propsito de organigramas presentando a las principales empresas mundiales de produccin de automotores, que un trabajo de compilacin no est en s mismo protegido por la ley francesa de 1957, ya que no se trata de una aplicacin clsica de los principios del derecho de autor (213) . Otro tribunal francs resolvi que la reunin de informaciones burstiles no era protegible como banco de datos (214) . Aun cuando la frmula utilizada en este caso ("no ha lugar a considerar las informaciones difundidas como reunidas en un banco de datos sino como un boletn oficial cuyo contenido es puesto al da peridicamente") sea susceptible de tener varias interpretaciones (preguntarse sobre la naturaleza pblica de la compilacin de informaciones, sobre el carcter de banco de datos de sta o sobre el carcter de banco de datos original), demuestra que los tribunales franceses tienen resistencia a proteger todo o cualquier cosa, bajo el derecho de autor. Actualmente esta opinin est ampliamente difundida entre los autores. Fue puesta particularmente de relieve en el Congreso de la Asociacin Literaria y Artstica Internacional de 1989 y en ocasin del Congreso Copyright en Informaciones de la Universidad de Amsterdam del mismo ao. En esto coincidieron tambin los participantes de la Investigacin Jurimtica realizada por las Comunidades. El profesor Pardolesi, de Roma, subraya fuertemente que no se poda admitir que fuera "vaciada de significado" la proteccin de las obras de creacin segn los principios apelados. La apelacin a la teora de las acciones parasitarias parece, en el caso de esta figura, una solucin ms slida, un medio menos tortuoso y ms satisfactorio para comprender la proteccin de un banco como se contra una duplicacin pirata. Prospectivamente, aqu se podra justificar particularmente la bsqueda de una proteccin especfica entrevista por el "Libro Verde" de la Comisin Europea que destaca que puede no haber en un banco, ni una eleccin real (en caso de exhaustividad) ni una disposicin real cuando sta est limitada por imperativos tcnicos (215) . Salvo disposiciones nacionales particulares, protectoras de las compilaciones (216) , en efecto, hay que esperar, en el sentido de las observaciones hechas precedentemente, casos aislados ms o menos importantes de desproteccin. En una perspectiva europea, el riesgo ser entonces de gran disparidad de pas a pas (217) .

7. Los derechos sobre los "documentos de uso". Si un banco es un conjunto de datos, ese conjunto es operacional por la tcnica propiamente informtica aplicada, por medio de la existencia de un conjunto de "herramientas" lingsticas (thesauros y lxico) y guas (gua de preguntas, instrucciones de uso). Un thesauro de palabras puede ser considerado como una especie de diccionario analgico, mientras que un thesauro de conceptos se definira como "un instrumento lingstico que registra los conceptos contenidos en el fichero y las distintas maneras utilizadas de expresarlos para organizar de inmediato sus conceptos y permitir al usuario del sistema tomar conciencia de las variaciones formales en su expresin y conocer las diversas relaciones semnticas que las unen" (218) . El thesaurus es una herramienta cuya funcin es brindar, tanto al lenguaje de los documentos contenidos en una base de datos como las preguntas al sistema, la univocidad (cada significante relacionado si y slo si con un significado, lo que quiere decir que cada significante estar asociado a slo un significado y recprocamente) que no tiene el lenguaje tcnico, y menos an el natural (219) .

38

Todas estas "herramientas" pueden presentarse como instrumentos adjuntos o ser fijadas en la pantalla, siendo las dos formas evidentemente acumulables. Pero al ser herramientas de funcin tcnica, son tambin creaciones de forma y, como tales, deben ser examinadas como objetos de derecho. Los documentos de uso (thesauros, manuales de uso, etc.) estn protegidos por el derecho de autor segn su grado de originalidad. Se sabe que un diccionario, cosa muy funcional y prxima a un lxico o a un thesauro, o que un indicador, han sido reconocidos en calidad de obra original. No hay que considerar absolutamente el reconocimiento de la originalidad de un thesauro o de una gua de preguntas como una hiptesis excepcional. Cualquiera que sean las presiones cientficas para su elaboracin, no se puede ignorar que un thesauro est marcado por elecciones subjetivas. Por otro lado, no se debera omitir una etapa, en la cual todos estos componentes seran percibidos como elementos protegibles del todo, el banco de datos, en adelante considerado como una obra "compleja", compuesta en el sentido ordinario del trmino (corpus, lxico, thesauros, hasta software de preguntas) (220) . 8. El caso de los corpus abiertos al gran pblico. Aunque el trmino "banco de datos" hoy est consagrado, es en realidad a todo corpus de datos al que se debe aplicar la observacin, como por ejemplo la edicin telemtica de un diario cuya lista de restaurantes es ofrecida al pblico por un "servicio telemtico". Si evidentemente ttulos y flashes de actualidad forman un corpus similar a un diario clsico en papel y protegible en los mismos trminos, o la lista de los restaurantes se considera del mismo gnero que las guas gastronmicas (221) , de esa manera, gran nmero de esos conjuntos de datos pueden ciertamente ser aprehendidos como objetos de derecho protegibles. Los corpus abiertos al gran pblico son esos conjuntos, esos corpus, que por ejemplo aparecen en la pantalla de un monitor al llamado de un proveedor o servidor determinado y se presentan ofreciendo titulares de actualidad, listas de restaurantes de una regin, juegos, horscopos, etc. En trminos jurdicos, no hay que confundir unidad de oferta (aparicin en la pantalla bajo el ttulo de un mismo servicio) y unidad de obra. Lo demuestra perfectamente el hecho de que el mismo dato (por ejemplo el mismo juego) puede hallarse en distintos servidores. Apartado este posible equvoco en los diversos elementos mencionados ms arriba, considerados en tanto que susceptibles de ser referidos a un mismo "productor" determinado, la cuestin es si la heterogeneidad del tema, los datos a considerar son obstculo para el reconocimiento del status unitario de la obra efectiva. Es decir, si una informacin sobre el curso del dlar y cualquier juego de azar participan (son susceptibles de participar) de una misma obra. La cuestin posiblemente justificada a priori nos parece, sin embargo, mal planteada, pues reposa en un prejuicio con respecto a la nocin de obra, reputada necesariamente como no heterognea. El ejemplo de los diarios o la actualidad, aproximndose al de los juegos, los almanaques o las enciclopedias demuestra suficientemente que se puede considerar como obras efectivas a ciertos conjuntos formados por aportes del todo diversos. Muy alejados de los bancos de datos lingsticos o jurdicos, estos cuerpos abiertos al gran pblico nos parece que pueden perfectamente ser aprehendidos como obras efectivas, con todas las implicaciones jurdicas que le son propias. A condicin, por supuesto, de que por otra parte satisfagan en lo concreto los criterios de obra colectiva. Posiblemente se observe que este corpus, obra colectiva, ser a veces elaborado y propuesto al pblico por una sola empresa, pero un mismo corpus, obra colectiva, podr ser difundido por diversos canales, lo que hace que slo ciertos datos del conjunto podrn ser accesibles por uno de ellos (el conjunto: actualidad, gua, juegos, existe y es o no es difundido como tal; parte de los juegos, y slo ellos, lo son por parte del server X). Esta circunstancia no cambia en nada la conclusin a la cual hemos llegado. Eso significa solamente que se est en presencia de una explotacin parcial de la obra colectiva, que tomada en su conjunto presenta una fuente ms amplia. 9. El tratamiento de datos como objeto de derecho. Tratndose de un banco de datos, creacin de la cual hemos dicho que es de geometra variable y que es una suma de unidades documentales, la cuestin consiste en saber si se puede hablar o no de obra protegible. Cuando hablamos de unidades documentales, trmino que se asimila demasiado a un trabajo literario y al que sera preferible designar con el de datos, de sentido menos restricto, parece evidente que puede tratarse de obras protegibles. Cuando un banco ha creado su propio sistema documentario, su naturaleza de empresa recubre una funcin de autor. Su obra tiene una vocacin natural a beneficiarse de la propiedad intelectual. Las prerrogativas derivadas de ella corresponden bien a la inversin intelectual generadora de datos originales. En otros casos, en cambio, los bancos de datos no crean una obra nueva. Para constitur su fondo, ingresan en su memoria documentos preexistentes en texto integral. Sin duda, esto no excluye toda originalidad en la estructura y la organizacin del sistema. Pero esto no quita que los datos componentes del corpus no tengan carcter original. En consecuencia, la opinin dominante estima que estos bancos de datos merecen, tambin, una proteccin jurdica. sta parece entonces destinada ms a la empresa que al autor, y consagra primordialmente la inversin financiera antes que la creacin intelectual. Pero ello no quita que la propiedad literaria se adapte tambin a la situacin como en el caso precedente (222) . Cundo un dato tratado puede ser tenido por una obra susceptible de proteccin y cundo no puede serlo? Se imponen algunas distinciones. Vamos a tratarlas considerando primero los dos extremos, el caso en que es almacenado el dato bruto y aquel en que se trata de un original en el sentido en que se lo entiende en el dominio de las artes, antes de detenernos en los casos intermedios ms delicados en que el dato, tal como es tratado, aparece como derivado del dato bruto, antes del tratamiento de manera ms o menos lejana. El dato almacenado en el banco puede ser un dato bruto en s mismo. Puede tratarse, por ejemplo, del texto de una decisin de justicia (segn la tcnica precisamente llamada del texto integral o full text) o de una cita, ms o menos larga, de un autor literario (223) . La pretensin del administrador de un banco de datos que opera con texto completo, de ser el titular de la informacin no es admisible. Ningn derecho de ninguna clase puede existir en tal caso. Esto es as cualquiera que sea el status de los datos-fuente. Su reproduccin no confiere ningn derecho a aquel que lo reproduce. Tal es el caso de las decisiones de justicia tomados en su texto integral. Si el dato fuente, bruto, se hace objeto de derecho no podra ser reproducido, salvo que sea objeto de falsificacin, con el acuerdo del titular de los derechos o a ttulo de breves citas, pero ni esta autorizacin de la ley en este ltimo caso, ni la autorizacin del titular pueden otorgar al que reproduce el dato bruto, un derecho sobre l. En el extremo opuesto, los datos includos en un banco de datos pueden ser originales, en el sentido que se entiende en el mundo artstico. Se puede imaginar un banco compuesto de "pequeos trozos" literarios especialmente escritos para las necesidades del tema. Se puede citar seriamente el caso de los bancos de imgenes, que reproducen por va fotogrfica

39

elementos mayores o menores del patrimonio nacional, como pueden ser el caso de los monumentos archivados. Indiscutiblemente, si bien los derechos que eventualmente pueden existir sobre los monumentos obligan a tener ciertas reservas y para fotografiarlos debe solicitarse autorizacin al titular de esos derechos, la fotografa en s misma puede considerarse una obra original protegible (224) . Tambin estn esos conjuntos de datos contenidos en los "servers" de la telemtica de uso pblico general, elementos especficamente concebidos para uso pblico general, tales como grafas originales, flashes de actualidad, horscopos, o las presentaciones que acompaan los servicios de juegos, las lneas geomtricas que aparecen al llamado de algn servicio de mensajera, todos los cuales tienen la originalidad requerida para recibir proteccin. Tales datos, por diversos que sean, gozan indiscutiblemente de la proteccin del derecho autoral (225) . 10. El caso de la indexacin o indizacin (226) . La indexacin de textos literarios (en el sentido amplio del trmino) obliga a plantearse la cuestin de la eventual propiedad de un banco en cuanto a los datos que lo componen, en la medida en que esos datos no son ni los datos en bruto, tomados como tales, ni datos enteramente originales en el sentido que no existiran fuera del banco. La indexacin es la eleccin de palabras claves que permiten identificar los temas principales de una obra, para caracterizarla y hallarla en un corpus documental y para dar una rpida visin de su contenido al lector que la tiene ante sus ojos. Es, por tanto, un procedimiento que deriva de la tcnica clsica de los documentalistas. Prcticamente, la indexacin se presenta como una secuencia de palabras relacionadas con el ttulo de la obra. Aunque ya no se trata de la obra en s misma, existe alguna resistencia a considerar que sea en s misma una obra susceptible de proteccin, por la sencilla razn de que la indexacin aparece como demasiado ajena a la personalidad de su autor, como para poder ver reconocido seriamente el carcter de originalidad que es, en la mayora de los derechos autorales, la condicin de acceso al derecho de autor. Si bien es cierto que se ha podido proteger a ttulo del derecho de autor "obras" tales como indicadores de ferrocarriles, si se debiera admitir la proteccin de un ndex por medio de la ley francesa de 1957, indiscutiblemente sera en ocasin de una "derivacin" de ese derecho. 11. El caso de los abstracts. Los abstracts son una descripcin analtica, elaborada siguiendo una estructura lgica que va de lo jurdico a lo fctico y de lo general a lo particular. El lector podr hacer referencia a esos desarrollos en los que encontrar un ejemplo de abstract. Con relacin al documento fuente, el abstract lo es en tanto que l remite a un razonamiento (el razonamiento que preside ese documento fuente) y a su estructura. Aun cuando hay libertad de redaccin de los abstracts, ste no adopta la forma del documento fuente o, en todo caso, tiene su propia forma. Puede valorarse que no se trata sino de un trabajo de reconstruccin lgica. Se reencuentra aqu, aunque no se diga, el argumento ya utilizado en la (vieja) controversia sobre la proteccin del software, segn el cual all donde hay obligacin lgica, no puede haber originalidad. Esta obra merecer una proteccin ms o menos firme segn el grado de elaboracin que haya sido dado a la materia, segn el grado de originalidad que tenga el trabajo documental. La proteccin ser sin duda bastante dbil por la eleccin de las palabras clave, la confeccin de los abstracts. Con relacin al abstract, es vlido trasladar lo esencial de lo dicho acerca del programa de computacin o logiciel (227) . As, cuando se dice que "dos analistas de la misma formacin debieran arribar a idntico resultado", no se puede dejar de pensar que la misma observacin fue hecha a propsito de los programadores y que, como para estos, la observacin de la realidad demuestra que los analistas llegan, de hecho, a resultados diferentes (228) . Se vuelve al debate sobre el esfuerzo intelectual personalizado, en el sentido de si debe o no asimilrselo a la originalidad requerida por el ordenamiento positivo. Admitiendo a priori que la tcnica del abstract no debe ser descartada como susceptible de ser tutelada bajo un derecho de autor (229) , es evidente, como para el caso del software, que la circunstancia que una proteccin sea posible no significa que corresponda. Un abstract que fuera pura banalidad, tomado de abstracts anteriores que volvieran permanentemente sobre un tema determinado, no debiera obtener proteccin. A propsito del software, la Corte de Casacin francesa ha admitido esa "objetivacin" de la nocin de originalidad, incorporando la nocin de "aporte" (230) . 12. El caso de los resmenes. El resumen es, en el sentido ms amplio de la palabra, una obra "literaria" y puede, por tanto, pretender el reconocimiento de obra original con el mismo ttulo que un poema o una ponencia cientfica en un congreso. Es la ms simple aplicacin del derecho comn que conviene hacer (231) . La dificultad est en otro lado. En efecto, el informe ha podido ser elaborado libremente sin haber tenido que pasar por la autorizacin del eventual titular de derechos sobre la obra fuente. El titular de los derechos sobre el resumen es, en este caso, plenamente libre de su explotacin. Pero cuando la elaboracin del resumen ha necesitado el consentimiento del titular de los derechos sobre la obra-fuente, las cosas no son tan claras. En este caso, el titular de los derechos sobre el resumen, por ms derechos de autor que tenga, es tributario de aquel que pueda pretender derechos sobre la obra-fuente. En el lenguaje del derecho de licencias se hablara de licencia dependiente. Y en materia de propiedad literaria y artstica, de obra derivada. Es a esta nocin a la que apunta el art. 4 de la ley francesa del 11 de marzo de 1957 cuando dispone que " los autores de traducciones, adaptaciones, trasformaciones o arreglos de obras del espritu, gozan de la proteccin instituda por la presente ley, sin perjuicio de los derechos del autor de la obra original ". En la hiptesis en que el autor del banco de datos ha solicitado, al titular de los derechos sobre la obra-fuente, la autorizacin de producir resmenes de sta, el titular de los derechos sobre el resumen podr disponer de todas las prerrogativas, especialmente patrimoniales (derechos de reproduccin y derechos de representacin, en primer lugar), del que lo ha dotado la ley francesa de 1957. Sin embargo, no podr emplearlo sino en el marco de autonoma que le fuera reconocido en el contrato establecido con el titular de los derechos de autor de la obra-fuente. Si el objeto de los derechos es el resumen o la fotografa, que no son ms que componentes del banco, aun admitiendo que ste pueda constitur una obra colectiva susceptible de "pertenecer" al productor, los derechos sobre estos elementos pertenecen normalmente al verdadero autor, al creador como persona fsica, salvo un arreglo contractual particular. 13. El alcance de los derechos sobre el tratamiento de datos. El titular de los derechos, que sera el productor, el banco o un contribuyente, est investido de derechos reconocidos por la ley.

40

El art. 13 de la ley francesa de 1957 dice que "la obra colectiva es, salvo prueba en contrario, propiedad de la persona fsica o moral bajo el nombre de la cual sta ha sido divulgada ", y agrega que "esta persona est investida de derechos de autor". Parece que este derecho que pertenece al autor "incluye atributos de orden intelectual y moral, as como atributos de orden patrimonial" (ley cit., arts. 1 y 2). Y la ley precisa, bajo el ttulo de "la explotacin de los derechos patrimoniales del autor", que "los derechos de explotacin que pertenecen al autor comprenden: el derecho de representacin; el derecho de reproduccin" (ley francesa 1957, art. 26). En similar sentido se puede consultar el art. 2 de la ley 11723. La representacin consiste en la comunicacin de la obra al pblico por un procedimiento cualquiera, y especialmente: por recitacin pblica, ejecucin lrica, representacin dramtica, presentacin pblica, proyeccin pblica y trasmisin en un lugar pblico de la obra teledifundida. La teledifusin, entendida como la difusin por todo procedimiento de telecomunicacin de sonidos, de imgenes, de documentos, de datos y de mensajes de cualquier naturaleza. Tambin es asimilable a una representacin la emisin de una obra a travs de un satlite (232) . Repetiremos tambin que "la reproduccin consiste en la fijacin material de la obra por todos los procedimientos que permiten que sea comunicada al pblico de una manera indirecta" (ley francesa de 1957, art. 18, al. 1). Estos derechos se traducen evidentemente por la posibilidad abierta a su titular de actuar en contra de aquellos que podran intentar falsificaciones. Es necesario precisar solamente dos cosas a propsito de las obras colectivas. La primera es relativa a la duracin de los derechos. Dado que stos perduran normalmente hasta un trmino de cincuenta aos despus de la muerte del autor, el art. 22 de la ley francesa de 1957 tiene reglas propias para las obras colectivas: " Para las obras colectivas, la duracin del derecho exclusivo es de cincuenta aos a contar del 1 de enero del ao civil siguiente al de la publicacin. La fecha de publicacin est determinada por el modo de prueba del derecho comn, y especialmente por el depsito legal. En caso de la publicacin escalonada de una obra colectiva, el plazo empieza a correr desde el 1 de enero del ao civil que sigue a la publicacin de cada elemento. De todos modos, si la publicacin es enteramente realizada en un plazo de veinte aos a contar de la publicacin de un primer elemento, la duracin del derecho exclusivo para el conjunto de la obra tiene lugar solamente a la expiracin del ao siguiente a los cincuenta aos de la publicacin del ltimo elemento " (233) . La segunda observacin para hacer sobre las obras colectivas es que no se debe creer, dado que el derecho es sobre el conjunto, que el titular de los derechos de autor est desprotegido contra toda reproduccin, o an ms, explotacin de un fragmento de este conjunto (234) . Y de manera ms especfica, es un principio reconocido el derecho de la propiedad literaria y artstica que pueda ser imitada aun si una parte de la obra protegida est expuesta a la maniobra de una presunta falsificacin. Volviendo a nuestra hiptesis, esto significa que, sin perjuicio de los derechos que pudieran hacer valer personalmente los distintos contribuyentes, el productor del banco puede esgrimir contra aquel que reproduzca, por ejemplo, una fotografa o un "abstract" que forma parte del banco (a admitir evidentemente que esta fotografa o este abstract da pie a un derecho de autor). 14. Derechos sobre el banco y "piratera". En caso de piratera, los derechos de los que est investido el productor del banco son de una particular eficacia. Cuando el banco ha sido reproducido, total o parcialmente, por cualquier mtodo de duplicacin, o algunos de sus elementos han sido objeto de pillaje, o de una explotacin similar, por parte de un "banco pirata", o de reproducciones bajo una forma diferente, por va de edicin en papel, por ejemplo, la accin de falsificacin est indiscutiblemente abierta al titular de los derechos de autor. La cuestin de la prueba de la falsificacin, riesgo que sin duda hay que correr, tiene en esta ocasin ciertos problemas, pero no ms que en cualquier otro dominio, y aqu no cambia nada el principio dado. La piratera puede dar siempre lugar a una persecucin. 15. Derechos sobre el banco y derechos de los clientes. Las cosas son muy delicadas cuando se trata de apreciar los derechos de los clientes del banco. Medir estos derechos es "una cuestin de medir "en el vaco" el poder de interdiccin del titular del derecho" (235) . O, dicho de otro modo, los lmites de este poder de interdiccin son difciles de trazar, todava. El cliente del banco, como aquel que compra un libro o un disco, puede hacer de la obra a la que accede un uso solamente privado. El comprador de un libro no puede decidir declamar el texto en una representacin pblica, el comprador de un disco no puede pasarlo en una boite de noche, el abonado a un banco de datos no puede comercializar la informacin recibida. Salvo, evidentemente, con la autorizacin del titular de los derechos sobre la obra. Pero no es fcil de decir lo que pertenece a lo privado y lo que no. Si la aparicin en una pantalla o, con mayor profundidad para los bancos de datos no visuales, la operacin de bsqueda de ordenador, revela un juego normal de contrato entre el productor del banco y sus clientes, es bastante ms difcil, al tratarse de la edicin por impresora o, an ms, de la fijacin en soportes durables, saber, o admitir que se trata de reproducciones y si estas constituyen o no "copias o reproducciones estrictamente reservadas al uso privado del copista y no destinadas a una utilizacin colectiva" (236) . Nos parece necesario distinguir el caso de copias hechas en el seno de una empresa, porque, en esta hiptesis, si el uso puede ser tenido efectivamente por privado, quiere decir que "no est destinado a una utilizacin colectiva". Como no es concebible la posibilidad de restringir los derechos del cliente a la facultad de proceder a una sola edicin (con el pretexto de que el carcter nico de ella podra demostrar simblicamente que no se trata de copias destinadas a una utilizacin colectiva) la dificultad estriba en cmo fijar el umbral de permiso y de prohibicin, es decir, qu lmites puede imponer el productor al cliente. Los productores han adoptado polticas muy diversas, y la prctica empresaria francesa nos brinda algunos ejemplos de clusulas destinadas a delimitar los derechos del cliente de un banco de datos, que han sido recopiladas en una obra de M. G. Choisy. Veamos algunos de ellos: Cisi: "Los datos contenidos en los bancos de datos puestos a disposicin de un cliente por la Cisi no pueden ser explotados por aquel que por las necesidades de la informacin interna de su empresa y sus filiales (participacin superior al cincuenta por ciento)" (237) ; manifiestamente, el banco no es tenido jurdicamente en tanto generosidad a la consideracin de su cocontratante. Sydoni: "Los datos accesibles por Sydoni son de propiedad exclusiva de su productor. Toda reproduccin de las informaciones contenidas en el banco de datos Sydoni de ms de cinco fotocopias para el uso interno deben ser objeto de una convencin especial entre Sydoni y el usuario" (238) .

41

Spidel: "El cliente no puede utilizar los datos contenidos en las bases ms que para sus propias necesidades. El cliente est incapacitado expresamente de copiar o de reproducir, o de dejar copiar o reproducir, por otros medios que los que hacen al objeto del presente contrato, la totalidad o parte de los datos que son puestos a su disposicin y que son de propiedad exclusiva del proveedor de la base, para comunicarlo a terceros a ttulo gratuito u oneroso. El cliente tiene prohibido toda forma de venta, de comercializacin directa o indirecta o de cesin a terceros" (239) . Como se puede apreciar, pareciera que estamos en un dominio donde los hechos dominan sobre el derecho, en el sentido de que la realidad de las prcticas internas de una empresa es en la mayor parte de los casos incontrolable. Digamos simplemente que en derecho la salida pasar seguramente por la apreciacin de razonabilidad, tan vaga, es verdad que puede aparecer. Que el documento sea reproducido en seis o siete ejemplares para los juristas del servicio de propiedad industrial de una empresa que trabajan sobre un mismo respaldo de falsificacin de marca nos parece aceptable. Que los documentos sean reproducidos por docenas de ejemplares para servir a la informacin del personal nos parece completamente otra cosa, porque, en ese caso, la situacin oscila hacia una utilizacin colectiva. Aunque las incertidumbres pueden ser ms o menos bien apartadas por contrato, no hay que creer que el contrato puede hacer todo. Una clusula excesivamente dura, impuesta por el productor del banco a su cliente, podr ser juzgada abusiva, segn el instituto del abuso del derecho (240) , todo ello sin cuestionarse sobre la manera en que un contrato, cualquiera que sea, es finalmente respetado. 16. El caso particular de los corredores de valores. Los corredores de bolsa, nombre empleado en la prctica burstil inglesa, son los corredores en informacin, es decir, los prestatarios de servicios que "venden" la informacin o el consejo, y para hacerlo pueden apelar al uso de los bancos de datos (241) . La funcin misma de estos corredores est basada en un uso "no privado" de la informacin. Se desprende de este anlisis que si los productores de bancos de datos pueden aceptar tener tales clientes, stos no estarn obligados, ya que el solo uso que los agentes pueden hacer de la informacin recibida ser directamente contraria al monopolio al que puede pretender el productor del banco. En primer lugar parece oportuno imponer al agente un interrogante del banco, en ocasin de cada consulta donde puede ser el objeto: "Cada cesin de informaciones resulta de una nueva consulta del banco o de la base de datos y no est hecha para un solo cliente" (242) . Uno puede pensar en interrogarse sobre la licitud de pretensin pareja, preguntarse si no va ms all de lo permitido en un uso normal del derecho de autor: desde el instante en que un derecho ha sido adquirido para acceder a la informacin, stos no deben ser utilizados libremente? Tal escrpulo ser, por tanto, injustificado. Es el uso comercial de la informacin lo que est en cuestin cuando discute sobre un agente, o este uso est reservado al titular de los derechos de autor que puede siempre exigir un canon a terceros que quieran explotar tambin su obra. Imponer un interrogante del banco, no es en realidad otra cosa que el medio de llegar a esta legtima remuneracin. En segundo trmino, ante el riesgo de convertirse en letra muerta, o si el riesgo, en todo caso, es de ser considerablemente difcil asegurar explica el hecho que el productor del banco de datos piense en imponer al agente que debe respetar las condiciones restrictivas de utilizacin que l mismo impone a sus clientes directos habituales. "l ("el revendedor") se compromete a hacer respetar a su cliente las clusulas 1.1 anteriormente citadas" (243) . Sera bueno, al menos para el productor, que el agente se constituya en garante, es decir, se comprometa en trminos de obligacin de resultados. Veamos, por ejemplo, a ttulo de ilustracin dos contratos emanados no de productores sino de servidores, los contratos G. Gam y Tlsystmes: "En modificacin del art. 5 el cliente, especialmente designado aqu, es autorizado, dentro del marco de acciones de asistencia individual y personalizada, a usar la informacin contenida en las bases y bancos de datos accesibles por el servidor G. Gam, con la condicin expresa de no reproducir o copiar en su totalidad o en parte (especialmente sobre soporte magntico), ni de dejar copiar o reproducir la totalidad o parte de los datos que son puestos a su disposicin" (244) . "Este anexo modifica el art. 8 del contrato teniendo en cuenta la actividad de agente del cliente. Dentro del marco de esta actividad, se le permite al cliente comercializar y trasmitir a terceros las respuestas obtenidas por la utilizacin del servicio objeto del presente contrato bajo la reserva del acuerdo del productor que Telesistemas se encargar de obtener. El cliente se compromete a no reproducir el resultado de una consulta destinada a un tercero. Es tenido por responsable con respecto al art. 8 del contrato para terceros. Mientras que las reducciones que pudieran ser consentidas al cliente, por su pertenencia a un organismo de investigacin no podrn ser mantenidas (245) . (187) M. Huet, J. Huet y Ph. Le Tourneau, Derecho Privado e Informtica: La proteccin de los bienes, Las obligaciones contractuales, La prueba en Emergencia del derecho de la informtica , Ed. des Parques, 1983, ps. 18 y ss. especialmente p. 34. (188) Huet, ob. cit., adde, La modificacin del derecho bajo la influencia de la informtica: aspectos del derecho privado, n 19. La idea en s ha sido retomada por otros autores como M. Vivant, en Informtica y Propiedad Intelectual. (189) Marie-Galle Choisy, Bancos de datos, aspectos contractuales, p. 37. (190) A. Krver concluye en el mismo sentido (informe en el Coloquio del I.R.P.I.). P. Catal ha hablado tambin de la vocacin natural (del banco) a ser protegido por el derecho de autor (informe de sntesis en el coloquio del I.R.P.I.). (191) As por ejemplo en las jornadas de la Asociacin Henri Capitant, de Amsterdam, mayo de 1986, sobre Los nuevos modos de reproduccin, en especial el vocero general de nacionalidad holandesa, M. Spoor. (192) Mackaay (Canad), MM. B. Hugenholtz y J. M. Spoor (Pases Bajos), M. Vivant (Francia, en Los nuevos medios de reproduccin econmica, 1988). (193) As F. Brison (Blgica), G. Fisk (Canad), M. del Corral (Espaa), P. Geller y J. Kernochan (USA), R. Oesch (Finlandia), M. Fabiani (Italia), B. Hugenholtz (NL), S. Von Levinski (RFA), I. Adams (Gran Bretaa), P. Brugger (Checoslovaquia); adems por Francia, M. Vivant, y, el vocero general, A. Lucas. Ver en el mismo sentido, el informe de derecho comparado de M. Gotzen en el coloquio del I.R.P.I. (194) M. Lucas, El derecho de la informtica, n 264. (195) Como lo sostiene Choisy, ob. cit., p. 37. (196) Como afirma Lucas, ob. cit., n 264. (197) Como lo hace M. Huet. (198) "En el proyecto de ley figuraba la conjuncin "o", que fue sustituda en la Asamblea por la conjuncin "y". El vocero de la Comisin de las Leyes en la Asamblea Nacional, M. Isorni, debi justificar esta modificacin haciendo observar que para la Comisin, proteger slo la seleccin de los temas sera excesivo, ya que la creacin intelectual no existe en ella y que la

42

disposicin de los temas si se ajusta a la eleccin. No hay, a los ojos de vuestra Comisin, creacin intelectual si la disposicin de los temas no se ajusta a su seleccin" (Doc. Parlamentarios, Ass. nat., anexo au P.V. de sesin del 16 de febrero de 1956, n 553, p. 3). (199) A. Lucas, ob. cit., n 264. (200) C. Colombet, Propiedad literaria y artstica, n 58; H. Desbois, Bancos de datos y derecho de autor, n 30. (201) Desbois, ob. cit. (202) Ver tambin Corte de Casacin 1 Civ., 20/5/80, J.C.P. 1980-IV-289; Pars 10 de mayo de 1982, G.P. 1983-1-111. (203) M. Vivant, Informtica y Propiedad Intelectual, n 22. (204) La expresin "derive" es de M. Lucas, J.C.P. en Cuadernos de Derecho Empresario 1984-3, "La proteccin jurdica de los software", Table-ronde, p. 2. (205) Cf., por ejemplo, T.G.I. Pars, 6 de julio de 1972, D. 1972-628, con nota de Pactet, que declara lcitas las citas solamente en el caso en que concurren a mostrar o aclarar un desarrollo. Ver en este sentido M. Vivant y A. Lucas, crnica "Derecho de la Informtica", J.C.P. (E.) 1986-I-15791, n 6. (206) Colombet, ob. cit., n 58. (207) Pierre Catal, La propiedad intelectual de los bancos de datos sobre sus propios datos , DAT (Derecho de la Alta Tecnologa), ao I, n 6, febrero 1989. (208) sta es una de las cuestiones que preocupan a la Comisin de las Comunidades y especialmente a la D.G. XIII (Conf. Estudio jurimtico e Informe Vivant, de 1989). (209) Spoor es bastante favorable a esta idea (intervencin en las jornadas Capitant sobre los nuevos medios de reproduccin, mayo, 1986). (210) Por ejemplo, haber elegido no retener ms que las temperaturas registradas a las ocho horas o los casos clnicos que presenten tal o cual detalle. (211) Presidente dUtrecht, decisin del 17/8/89, citado por B. Hugenholtz, Proteccin de las compilaciones por fax en Alemania y en los Pases Bajos, Congreso de la Universidad de Amsterdam de diciembre de 1989 sobre Copyright en informacin. (212) Corte de Pars, 25/5/88, DE. 1988-542, con nota Edelman, citado por Michel Vivant, ob. cit. (213) Corte de Apelaciones, 1 Cmara, 2/5/89, citada por Francon el Congreso de la ALAI de setiembre de 1989, y por Vivant, ob. cit. (214) Tribunal de 1 Instancia de Compigne, 2/6/89, en Cuadernos Lamy de Derecho Informtico, agosto de 1989, (E) p. 24. (215) Libro Verde..., precitado, punto 6.4.3. (216) Como en Dinamarca, relativa a los catlogos u otros trabajos de compilacin en los trminos del art. 49 de la ley de derechos de autor: punto 6.4.5. (217) Queda por saber qu recepcin tendrn las proposiciones de la Comisin que prevean la eventualidad de la proteccin de la operacin misma de compilacin, en el nimo de la proteccin reconocida a la produccin de fonogramas (Libro Verde, punto 6.4.9). (218) G. Mazet y C. Bernard, Aspectos lingsticos del tratamiento automtico de la informacin jurdica, en la Informtica Jurdica: del sueo al instrumento, Revista Themis, Montreal, 1976, ps. 71 y ss. (219) Rafael Bielsa, Alicia Arena y Jorge Vilas, El lenguaje del derecho, el thesaurus y el computador , en Informtica y Derecho, Aportes de Doctrina Internacional, vol. V, p. 174, Ed. Depalma. (220) La idea fue formulada por primera vez por Vivant, en el Coloquio del I.R.P.I. del 27 de noviembre de 1986. (221) Apelando, segn el grado de tratamiento de la informacin a un interrogante ms o menos agudo sobre la originalidad, como aqu ha sido desarrollado precedentemente. (222) Catal, ob. cit. (223) La hiptesis no tendra problema y ni siquiera debiera ser considerada si los responsables de un gran banco de datos jurdicos, que ha optado por el texto integral, no hubieran declarado a la misin Leclercq que ellos tenan "la propiedad de la informacin en soporte magntico" (Cf. informe Leclercq, 1984). (224) Las obras fotogrficas lo son segn el art. 3 modificado de la ley francesa del 11 de marzo de 1957. Sobre la necesidad de pedir autorizacin al eventual titular de derechos sobre la obra fotografiada: Colombet, ob. cit., n 88 y ss.; Desbois, ob. cit., n 237. (225) Se debe tener en cuenta que Walter Lewino, bien conocido por sus creaciones de juegos test, declara "registrar" sus juegos en la sociedad de autores (en "Revue du Minitel", julio-agosto 1986, p. 68: Walter Lewino, el padre de los test telemticos, por Michel Abadie, ps. 66 y ss.). (226) En nuestro medio se ha difundido ms el neologismo "indizacin", ya que "indexacin" tiene otras connotaciones vinculadas a los ndices oficiales publicados por el Instituto Nacional de Estadsticas y Censo del Ministerio de Economa (INDEC). (227) J. Huet, Emergence du droit de linformatique, p. 33. (228) Cf. R. Plaisant, nota Pars, 4 ch. 2 de junio de 1981, G.P. 1982-1-22, especialmente, p. 26. (229) Cf. en este sentido Vivant, ob. cit., n 23; adde, P. Catal, informe de sntesis del coloquio del I.R.P.I. precitado, que concluye firmemente sobre el carcter de obra protegible del abstract. (230) Babolat contra Pachot 7/3/86, Asamblea Plenaria, JCP 1986, d. Gnrale II, 20.631. (231) En el mismo sentido P. Catal, informe precitado. (232) Cf. ley francesa de 1957, art. 27, modificada por la ley 85-660 del 3 de julio de 1985. (233) Comp. art. 11 , ley 11723. (234) Desbois, ob. cit., n 694: "En virtud del adagio segn el cual "quin puede ms, puede menos", el derecho regir no slo contra la reproduccin integral, sino tambin contra las utilizaciones parciales y fragmentarias, a las que no se haya consentido". (235) Vivant, ob. cit., n 24. (236) Para la Agrupacin Francesa de productores de base y banco de datos (hoy G.F.F.I.L.) "el hecho de que numerosos utilizadores potenciales de los bancos de datos pudieran proceder a veces a sacar tales ediciones no cambia el carcter privado de cada copia. G.F.P.B.B.D., "Reflexiones sobre los problemas jurdicos enfrentados por los productores de bases y bancos de datos", "Derechos de Autor", enero de 1984, p. 20. (237) Clusula includa en la obra anteriormente citada de Choisy, p. 89. (238) Clusula aportada por Choisy, ob. cit., p. 90. (239) Clusula aportada por Choisy, ob. cit., p. 90. (240) Art. 1071 del Cdigo Civil.

43

(241) Uno de los ms prestigiosos en Francia es el C.D.I.A. (el Centro de Documentacin y de informtica de los abogados de Pars). Otros intermediarios privados son los gabinetes de ingenieros consultores o las sociedades de servicios y de ingeniera en informtica, o los intermediarios pblicos tales como los ARIST (Agencias Regionales de Informacin Cientfica y Tcnica) los observatorios de I.N.S.E.E. o las agencias universitarias de informacin cientfica y tcnica. Cf. Choisy, ob. cit., p. 41. (242) Clusula del contrato aqu citado por Choisy, ob. cit., p. 89. (243) Clusula del contrato citada por Choisy, ob. cit., p. 89. (244) Contrato G. Gam, citado por Choisy, ob. cit., p. 90. (245) Contrato Telesistemas, citado por Choisy, ob. cit., p. 85.

CAPTULO V - PROTECCIN DE DATOS PERSONALES 1. Introduccin. Al decir de Ettore Giannantonio (246) , "la difusin de la informtica en todos los aspectos de la vida social, ha dado nacimiento a nuevas posibilidades, nuevos intereses pero tambin nuevos peligros, dando necesario nacimiento a una nueva disciplina jurdica...". En efecto, desde el mbito del derecho informtico se ha orientado la preocupacin por la elaboracin de respuestas adecuadas a esa nueva problemtica planteada por el impacto de la informtica en la sociedad. Los contratos informticos, el delito informtico, la proteccin legal del software, el valor jurdico del documento electrnico, son algunos de los aspectos con relacin a los cuales los juristas deben abordar la elaboracin de dichas respuestas. Un aspecto en que tempranamente la informtica ha impactado en el derecho, y que requiri la tambin temprana preocupacin de los juristas en el anlisis de la cuestin, es el vinculado al tratamiento del dato personal, su estrecha vinculacin con el derecho a la intimidad, y la problemtica planteada por la estructuracin de grandes bancos de datos de carcter personal. El reconocimiento de la intimidad o vida privada, como un bien susceptible de tutela jurdica, en opinin compartida por los tratadistas (247) , parece remontarse a fines del siglo pasado, ya que hasta entonces el mencionado derecho era considerado exclusivamente como un hecho resultante de la costumbre social o bien del denominado respeto moral debido a la persona (248) . Con motivo de los inconvenientes que le estaban ocasionando determinadas publicaciones periodsticas, un joven abogado de Boston, Samuel D. Warren (249) , en colaboracin con Luis D. Brandeis (250) , publican el trabajo titulado The right to privacy en la "Harvard Law Review" (251) , ensayo en que los autores plantean que todo individuo tiene derecho a "ser dejado en paz", o a "ser dejado tranquilo", o a "que lo dejen solo", o a "no ser importunado" (252) , es decir, plantean efectivamente el necesario reconocimiento de la existencia de una vida ntima, destacando el necesario arbitrio de los medios adecuados para protegerla al modo en que se protege la propiedad privada (253) . Se menciona tambin, investigando los orgenes, que Kohler, en Alemania, se haba referido ya en 1880 a un "derecho individual que protege el secreto de la vida ntima de la publicidad no autorizada" (254) . Desde el punto de vista de los antecedentes normativos referidos a la proteccin del derecho a la intimidad, uno de los ms antiguos que merecen ser citados es el anteproyecto del Cdigo Civil boliviano de ngel Ossorio y Gallardo (255) , as como la declaracin de los derechos del hombre de la Asamblea General de las Naciones Unidas de 1948 (256) , la Declaracin Americana de Derechos y Deberes del Hombre (257) , la Convencin Europea de Salvaguarda de los Derechos del Hombre y las Libertades Fundamentales, mereciendo especial mencin la Convencin Americana sobre Derechos Humanos (258) , invocada argumentalmente por la jurisprudencia en el caso "Ponzetti de Balbn" (259) , "leading case" en la materia. Desde el punto de vista de nuestro pas el derecho a la intimidad es atendido por normas tales como el art. 19 de la Constitucin nacional (260) , el art. 18 al sostener la inviolabilidad del domicilio, la correspondencia y los papeles privados (261) , la normativa de la antigua ley de marcas (262) , lo dispuesto por la ley 11723 , de Propiedad Intelectual (263) , as como el art. 1071 bis del Cdigo Civil (ley 21173 ) (264) . Se puede conceptualizar el derecho a la intimidad como "la respuesta jurdica al inters de cada persona de lograr un mbito en el cual pueda desarrollar, sin intrusin, curiosidad, fisgoneo ni injerencia de los dems, aquello que constituye su vida privada, es decir, la exigencia existencial de vivir libre de un indebido control, vigilancia o espionaje (265) . Se ha debatido asimismo con relacin al carcter de los datos que en este mbito merecen tutela legal, existiendo consenso en la inclusin de los datos de carcter sentimental, sexual, mdicos (266) , as como los referidos a convicciones polticas, religiosas o filosficas de una persona (267) . La irrupcin de la informtica en la sociedad ha replanteado la cuestin del derecho a la intimidad en atencin al riesgo que para la persona implica la estructuracin de grandes bancos de datos de carcter personal, y particularmente la potencialidad del entrecruzamiento de la informacin contenida en ellos. El instrumento informtico ciertamente ha permitido la creacin de grandes bancos de datos que permiten una gran concentracin de enormes volmenes de informacin de carcter personal, con el aditamento de la estructuracin de sistemas que garantizan su rpida y eficiente recuperacin. Gran concentracin y eliminacin de obstculos para su rpida y eficiente recuperacin, implicaran de por s la necesidad de elaborar respuestas jurdicas tendientes a proteger los abusos en la manipulacin de la informacin personal. Pero la irrupcin de la telemtica, esa exponencial combinacin entre las tecnologas de la informtica y las telecomunicaciones, ha permitido no slo concentrar y recuperar eficientemente informacin, sino fundamentalmente entrecruzar la informacin que sobre una persona existe en bancos de datos de diferente naturaleza, permitiendo estructurar perfiles de la personalidad que superan los datos que sobre una persona se registran en cualquiera de las informaciones entrecruzadas. Es decir, con la informtica y las telecomunicaciones no se descubre la preocupacin por la proteccin del derecho a la intimidad, pero es evidente que el portentoso aporte de la tecnologa requiere, a efectos de proteger adecuadamente los derechos del individuo de una normativa que estructure metodologas que efectivamente enfrenten los riesgos que la utilizacin de la tecnologa informtica significan, en el mbito que nos ocupa, para el individuo. En un estudio comparativo de la legislacin vigente en la materia realizado en el ao 1986 (268) , de algunos pases europeos, permiti extraer los principios esenciales que razonablemente hay que tener en cuenta al estructurar normativas regulatorias de los bancos de datos de carcter personal. El primer aspecto que rescatamos de dicho anlisis es el de la adecuada justificacin social de la recoleccin, la que deber tener un propsito general, as como sus usos especficos socialmente aceptables.

44

El principio denominado de la limitacin de la recoleccin, impone la obligatoriedad de recolectar los datos por medios lcitos, ponindose especial nfasis en la informacin al individuo del hecho de la recoleccin, as como la especificacin del propsito o la finalidad para la cual ser utilizada la informacin recogida. Se requiere asimismo el expreso consentimiento del sujeto a la incorporacin de datos sobre su persona a un determinado banco de datos. Las leyes sobre la materia establecen la exigencia de la fidelidad de la informacin registrada, exigencia que incluye expresamente la obligacin de actualizar dicha informacin, rectificarla y cancelarla cuando as correspondiere. Es decir que este principio especifica que los datos registrados sobre el individuo debern ser exactos, completos y actuales. Otro principio establecido obliga al gestor de un banco de datos de carcter personal a la expresa declaracin del propsito o la finalidad para la cual va a ser utilizada la informacin registrada, establecindose la prohibicin de su utilizacin con un objeto o fines diferentes. Se entiende asimismo que a los efectos de que terceros puedan tener acceso a los datos personales registrados, se deber contar con el expreso consentimiento del sujeto de los datos o con expresa autorizacin legal. El denominado principio de la salvaguarda de la seguridad, pone en cabeza del gestor de un banco de datos de carcter personal, la obligacin de adoptar las medidas de seguridad pertinentes a efectos de su proteccin contra posibles prdidas, destrucciones o acceso no autorizado. Se entiende asimismo que se deber limitar en forma adecuada la conservacin temporal de los datos registrados, limitndose razonablemente dicho tiempo al solo efecto de permitir el alcance de los fines u objetivos para los cuales fueron recolectados. Coinciden los estudios y la legislacin comparada, como se detalla en el presente estudio, con la necesidad del establecimiento de un adecuado sistema de control, a efectos de garantizar la efectivizacin del conjunto de los principios que analizamos. Existe un conjunto de leyes que en este camino prevn la estructuracin de organismos especficamente responsables de su aplicacin. En este aspecto corresponde destacar a ttulo ejemplificativo que la ley danesa establece una denominada Inspeccin de Registros, la ley francesa crea la Comisin Nacional de Informtica y Libertades, la ley noruega su Inspeccin de Datos, la ley austraca crea la Comisin de Proteccin de Datos y el Consejo de Proteccin de Datos , ambos en jurisdiccin de la Cancillera Federal, etc. El principio de la participacin individual, consagra el derecho de acceso a los datos concedido al individuo (269) . Dicho derecho de acceso comprende el derecho a: a) obtener informacin de la entidad responsable de los datos acerca de la existencia de datos que le conciernan; b) ser informado dentro de un tiempo razonable y de manera comprensible; c) oponerse a cualquier dato que le concierna y a que esa oposicin quede registrada; d) obtener que los datos relativos a su persona, en caso de prosperar su oposicin, sean suprimidos, rectificados o completados; e) ser informado de las razones por las cuales se deniega su derecho de acceso o ste no se le concede en lugar, tiempo y forma razonables; f) oponerse a toda negativa a darle las razones mencionadas precedentemente. 2. Antecedentes. Pretendemos en el presente acpite efectuar un somero anlisis del contenido fundamental de las leyes que en la materia ya han sido sancionadas, en el mbito del derecho comparado. Pero parece til tambin analizar alguna normativa elaborada por organismos internacionales. Fue en el ao 1968 que la Conferencia Internacional de Derechos Humanos (270) declar su preocupacin ante el riesgo potencial de violacin de los derechos humanos que implicaba los avances cientficos y tecnolgicos, correspondindole a la Asamblea General de la ONU recomendar a los Estados la realizacin de estudios que sirvieran de base para la redaccin de normas que protegieran adecuadamente los derechos y libertades individuales, mencionando particularmente "las aplicaciones de la electrnica que puedan afectar los derechos de la persona y los lmites que deberan fijarse para estas aplicaciones en una sociedad democrtica" (271) . Por su parte, el Consejo de Europa, por medio de su Comit de Ministros, efectiviz tambin en el ao 1968 un estudio sobre la normativa de la convencin europea de los derechos del hombre y las legislaciones de los Estados miembros, con el objeto de establecer si exista una adecuada proteccin de la vida privada y otros derechos y libertades frente a los avances cientficos y tecnolgicos. El mencionado estudio dio como resultado la elaboracin de dos resoluciones referidas a la proteccin de la vida privada de las personas fsicas con relacin a la operacin de los bancos de datos informatizados en el sector privado (1973) y en el sector pblico (1974), recomendando a los Estados miembros establecer normativamente los principios a que hemos hecho referencia en otro apartado del presente trabajo. En cumplimiento de la pertinente indicacin del Comit de Ministros del Consejo de Europa (1976), un grupo de expertos elabor el texto de lo que finalmente fue la Convencin para la Proteccin de los individuos con relacin al procesamiento automtico de datos personales, conocida como la Convencin de Estrasburgo y suscrita por veintin Estados europeos. Se reconoce como la primera ley europea dictada especialmente en la materia que nos ocupa, la sancionada por el parlamento del Land de Hesse de la ex Repblica Federal de Alemania (272) . Entre otros aspectos dicha norma creaba el cargo de magistrado especial para la vigilancia de la aplicacin de dicha norma (273) , principio que se extendera a otros Estados alemanes hasta la sancin de la ley federal alemana de 1977. Tambin en el ao 1970, el Congreso de los E.U. aprob el "Fair Reporting Act" (274) , que tuvo por objeto la proteccin al cliente de los establecimientos de crdito contra la violacin de su privacidad por parte de las agencias de informacin, y sin tener en cuenta el mtodo utilizado para su registracin (275) . Las caractersticas estructurales del derecho anglosajn han determinado que no exista en los E.U. una ley de carcter general que regule la proteccin de datos personales, habindose establecido normativas especficas para determinados sectores y cuestiones (276) . Adems de la ya citada Fair "Reporting Act" en 1970, en 1974 se produjo la sancin de la "Privacy Act", que otorga a todo ciudadano su "right to privacy" (277) . Esta ley de proteccin de la vida privada, se aplica a las informaciones de tal carcter referidas a personas fsicas y contenidas en registros del gobierno federal, estableciendo principios tales como el de que las entidades pblicas slo podrn llevar registros de datos personales que guardan relacin con los fines para los cuales han sido creadas, estando asimismo obligadas a obtener dicha informacin directamente del sujeto pertinente, as como mantener los datos actualizados y conceder al individuo el derecho de acceso a ellos (278) . Se exige el consentimiento expreso del interesado para poder proceder a la difusin de los datos personales registrados (279) . La primera norma europea de alcance nacional fue la ley sueca sancionada el 11/5/1973 (280) .

45

Dicha norma introduce la creacin de un registro pblico especfico obligando a registrar en l los archivos electrnicos de datos personales, ya sean stos de carcter pblico o privado (281) . Establece el requisito de otorgamiento de una licencia especfica (282) a quien pretenda gestionar un registro de datos personales. En el caso de que los datos registrados sean de los considerados sensibles (283) , la ley (284) exige una autorizacin expresa para su funcionamiento, del rgano encargado de la aplicacin de la ley, que es la denominada Inspeccin de Datos (285) . La ley prev asimismo la existencia de un responsable a los efectos de la habilitacin de un banco de datos personal, tanto en el mbito pblico como en el privado (286) . Como lo manifestamos antes, numerosos ordenamientos de orden estadual precedieron en Alemania a la sancin de la ley federal sobre la cuestin, dictada el 27/1/77. La normativa alemana ordena sus 47 artculos en 6 captulos, aplicndose a los registros automticos y manuales que procesen datos relativos a personas fsicas, tanto en el sector pblico como en el privado (287) . Establece el requisito del consentimiento del interesado previo a la registracin del dato, as como la autorizacin legal para la autorizacin de un registro (288) . Regula el derecho al acceso por parte del individuo, as como la obligacin del responsable de adoptar las medidas de seguridad pertinentes (289) . Se impone el deber de informacin o comunicacin al ciudadano del registro de sus datos y como organismo de control estatuye la figura del "comisario o delegado federal para la proteccin de los datos personales". La legislacin especfica que ms impacto ha tenido sobre los estudios desarrollados en la Argentina, en esta temtica es la ley francesa sobre informtica, ficheros y libertades (290) , sancionada el 6/1/78. La ley francesa se aplica a los registros automatizados que contengan datos sobre personas fsicas, creando como organismo de aplicacin la Comisin Nacional de Informtica y Libertades (291) , que entre otras cuestiones autoriza la habilitacin de los registros del sector pblico. La ley reglamenta asimismo el denominado derecho de acceso, previndose el acceso directo del individuo a los registros, con la salvedad o excepcin de aquellos que no lo permitan por razones de defensa y seguridad del Estado, a los cuales tendrn acceso por intermedio de la comisin. Es importante destacar que la ley, salvo conformidad expresa del interesado, prohbe expresamente la recoleccin y conservacin de datos sensibles. La ley francesa, al igual que la ley federal alemana, prev sanciones de multa y prisin para quienes infringieran sus normas. Merece mencin asimismo la ley sancionada en Austria el 18/10/78, aplicable al tratamiento de la cuestin que analizamos en el mbito tanto del sector pblico como del sector privado. Es importante destacar que la ley austraca incorpora normas de jerarqua constitucional que otorgan a la proteccin de datos el carcter de derecho fundamental de la persona, sea sta fsica o jurdica. Con relacin a los bancos de datos personales de carcter pblico, la ley expresamente los autoriza a la registracin de datos de carcter personal cuando exista norma que lo prevea en forma expresa o ello le resulte indispensable para el cumplimiento de los fines legtimos de que se trate. Las entidades privadas debern solicitar su inscripcin en el Registro de Procesamiento de Datos, solicitud que deber contar con la previa aprobacin de la denominada Comisin de Proteccin de Datos. La citada Comisin de Proteccin de Datos es un organismo, independiente, con potestad reglamentaria y judicial, sus resoluciones no pueden ser anuladas por va administrativa, y contra ellas slo procede un recurso ante el Tribunal en lo Contencioso Administrativo. Tiene a su cargo entre otras funciones el otorgamiento de autorizacin de Flujos de Datos Trasfrontera. La ley austraca prev asimismo sanciones penales de distinto carcter para quienes violen los preceptos por ella establecidos. En Dinamarca, la solucin legislativa orientada a la regulacin especfica de la cuestin que nos ocupa se ha resuelto mediante la sancin de dos leyes independientes, una orientada a la regulacin de los bancos de datos en el mbito del sector pblico y la otra a los gestionados por entes privados. Los registros del sector pblico son regulados por la Ley de Registros de Autoridades Pblicas, con excepcin de los que fueran llevados por los servicios de informacin de la polica u otras fuerzas de seguridad encargadas de la defensa nacional. En el rgimen dinamarqus se exige para la habilitacin, como asimismo para la autorizacin de interconexin de registros, la previa conformidad del ministro del rea correspondiente, junto a la del ministro de Hacienda. En el mbito pblico se establece que la entidad responsable del registro slo podr incorporar datos que guarden una clara relacin con las funciones que le son propias, quedando asimismo expresamente vedado el registro de datos relativos a circunstancias personales. El rgano de aplicacin est constitudo por la denominada Inspeccin de Registros, organismo obligado a proceder de oficio a la actualizacin, rectificacin o cancelacin de los datos, cuando as corresponda, como tambin a la adopcin de medidas de seguridad ms apropiadas. Noruega ha adoptado un rgimen en el ao 1978, estableciendo un sistema de licencias o autorizaciones previas, aplicable a los registros tanto automticos como manuales, que contengan datos de personas fsicas o jurdicas, pertenezcan stas al sector pblico o privado. La ley exige como elemento principal la previa autorizacin del rey para la creacin y funcionamiento de los registros de carcter personal, estableciendo como organismo de aplicacin la Inspeccin de Datos, dependiente en forma directa del rey, y encargada de llevar el catlogo de los registros que requieran autorizacin previa para funcionar. La ley regula el derecho de acceso y restringe el registro indiscriminado de datos de carcter personal, prohibindose en especial la recoleccin de informacin sensible. Tambin prev el tratamiento especfico del flujo de datos trasfronteras, para lo cual se requiere la autorizacin del rey. En Gran Bretaa, la ley de proteccin de datos fue sancionada el 12/7/74, estando orientada la regulacin del uso de la informacin tratada automticamente en relacin con personas individuales, as como la prestacin de diversos servicios relacionados con dicha informacin. La ley inglesa entiende por "datos" a la informacin grabada en forma tal que pueda ser tratada por aparatos que funcionen en forma automtica y en respuesta a instrucciones emitidas con tal fin. Se entiende por datos personales a aquellos consistentes en informacin referente a una persona viva, identificable mediante ella. Espaa ha procedido a regular el tratamiento de los datos personales mediante la sancin de la ley 5/92, denominada Ley Orgnica de Regulacin del Tratamiento de Datos, conocida internacionalmente por sus siglas LORTAD, y que se ha constitudo en la ms reciente de las normas europeas en la materia. Se debe tener presente que la Constitucin espaola sancionada en el ao 1978, abord ya la problemtica que nos ocupa, sosteniendo en su art. 18.4 que "la ley limitar el uso de la informtica para garantizar el honor y la intimidad personal y

46

familiar de los ciudadanos y el pleno ejercicio de sus derechos". La LORTAD tiene por objeto reglamentar dicho mandato constitucional. La ley regula el tratamiento de los datos registrados en ficheros automatizados de los sectores pblico y privado, as como la modalidad y operatoria de todo uso posterior de dicha informacin. El art. 2, inc. 2, prev las excepciones al rgimen establecido, refirindose as al almacenamiento de datos para su publicidad de carcter general, o bien al mantenido por personas fsicas con fines exclusivamente personales, la informacin de carcter tecnolgico o comercial que simplemente reproduzca datos ya publicados en rganos oficiales, etc. La ley espaola recepta los principios fundamentales a que hemos hecho referencia en diversos artculos, reconociendo expresamente el derecho a que sean indemnizados los perjuicios ocasionados por el uso indebido de la informtica (292) . La ley prev, aunque sin establecer el procedimiento que delega en una reglamentacin posterior, que los ciudadanos, ante actuaciones contrarias a lo previsto en la LORTAD, puedan efectuar su reclamacin ante La Agencia de Proteccin de Datos, cuya resolucin es recurrible ante la justicia en lo Contencioso Administrativo. Es importante mencionar que en el orden internacional, normas referidas a la proteccin del dato personal han sido elevadas al ms alto rango normativo, siendo incorporadas a las constituciones de Portugal, Espaa, Brasil, Per, Argentina, etc. (246) Ettore Giannantonio, Manuale di diritto dellinformatica, Ed. Cedam, ps. 3 y ss. (247) Julio Rivera, Derecho a la intimidad, en "L.L.", 1980-D-912, y Derecho Civil, Parte General, Temas, Ed. Abeledo-Perrot, Bs. As., 1987; Carlos Fernndez Sessarego, El derecho a la identidad personal y otras figuras , Ed. Astrea, Bs. As., 1992, p. 153; Vittorio Frossini, Informtica y derecho, Ed. Temis, Bogot, Colombia, 1988, p. 65, y otros; v. adde: Ivn Daz Molina, El Derecho de Privacy en el Common Law en el Derecho Civil (estudio comparativo) , en Boletn de la Facultad de Derecho y Ciencias Sociales de la Universidad Nacional de Crdoba, ao XXVII, citado por Rivera; Mara A. Leonfanti, El derecho a la intimidad en la Argentina (nuevo artculo del Cdigo Civil), "L.L.", 1975-B-1324; etc. (248) Vittorio Frossini, Informtica y derecho, Ed. Temis, Bogot, Colombia, 1988, p. 75, etc. (249) Warren se haba casado con la hija del senador Bayard y haba principiado a llevar una vida de lujo y rumbosa, hecho que atrajo la curiosidad y chismografa de la llamada prensa amarilla, hasta el punto de convertirse en un escndalo, sobre todo en la puritana sociedad bostoniana de fin de siglo. (250) Brandeis luego lleg a ser juez de la Corte Suprema de los Estados Unidos. (251) "Harvard Law Review", vol. IV, n 5, 1890, ps. 193/220. (252) Leonfanti, ob. cit. (253) En el citado artculo, decan: "La prensa ha sobrepasado en todo sentido las fronteras claramente demarcadas a la prudencia y la decencia. El chisme no es ya el recurso del ocioso o del corrupto, sino que se ha convertido en un comercio que se realiza con provecho y con solvencia. Para satisfacer un gusto espurio se expanden los detalles de las relaciones sexuales desde las columnas de los diarios. Para dar ocupacin al indolente se llenan columnas con chistes y habladuras que solamente se pueden conseguir introducindose en el crculo de la familia..." (citado por Ivn Daz Molina, ob. cit.). (254) Fernndez Sessarego, ob. cit., ps. 153 y ss. (255) Leonfanti, ob. cit., quien adems trascribe en el Anexo A de su artculo, bajo el nmero 11, ps. 1330/1. El anteproyecto es de 1943, y sera la fuente directa de nuestro actual art. 1071 bis del Cdigo Civil. (256) Incorporada en la Constitucin nacional (art. 75, inc. 22 ), cuyo art. 12 dice: "Nadie ser objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio, o su correspondencia, ni de ataques a su honra o su reputacin. Toda persona tiene derecho a la proteccin de la ley contra tales injerencias o ataques". (257) Bogot, 1948, tambin incorporada al texto constitucional (art. 75, inc. 22, C.N .). (258) Conocida como "Pacto de San Jos de Costa Rica" (22/11/69), ratificada por ley 23054 e incorporada al texto constitucional argentino en 1994 (art. 75, inc. 22 , C.N.), cuyo art. 11 dice: "...2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputacin. 3. Toda persona tiene derecho a la proteccin de la ley contra esas injerencias o esos ataques". El art. 14 , a su vez, establece el derecho a rplica para toda persona afectada por informaciones inexactas o agraviantes, emitidas en su perjuicio a travs de medios de difusin legalmente reglamentados y que se dirijan al pblico en general. (259) C.S.N., 11/12/84, "L.L.", 1985-B-114, voto de los Dres. Caballero y Belluscio. (260) "Las acciones privadas de los hombres que de ningn modo ofendan al orden y a la moral pblica, ni perjudiquen a un tercero, estn slo reservadas a Dios y exentas de la autoridad de los magistrados". (261) Estos principios tienen un profundo arraigo en el Derecho Pblico Argentino, y ya se encontraran disposiciones similares en el Estatuto Provisional de 1815, luego recogido en el Reglamento de 1817 y en las Constituciones unitarias de 1819 y 1826. Cf. Pablo Ramella, El derecho a la intimidad, "L.L.", t. 140-1175. (262) Ley 3975, art. 40, que estableca que los nombres y retratos de las personas no podan usarse como marcas sin el consentimiento de sus titulares o de sus herederos hasta el cuarto grado inclusive. (263) Art. 31 , ley 11723: "El retrato fotogrfico de una persona no puede ser puesto en el comercio sin el consentimiento expreso de la persona misma, y muerta sta de su cnyuge e hijos o descendientes directos de stos, o en su defecto del padre o de la madre. Faltando el cnyuge, los hijos, el padre o la madre, o los descendientes directos de los hijos, la publicacin es libre. La persona que haya dado su consentimiento puede revocarlo resarciendo daos y perjuicios. Es libre la publicacin del retrato cuando se relacione con fines cientficos, didcticos y en general culturales, o con hechos o acontecimientos de inters pblico o que se hubieran desarrollado en pblico". Y el art. 32 dice: "El derecho de publicar las cartas pertenece al autor. Despus de la muerte del autor es necesario el consentimiento de las personas mencionadas en el artculo que antecede y en el orden ah indicado". El primer texto est ms vinculado con lo que modernamente se conoce como el "derecho a la propia imagen", que tendra autonoma en relacin al derecho a la intimidad. (264) Art. 1071 bis del Cdigo Civil: "El que arbitrariamente se entrometiere en la vida ajena, publicando retratos, difundiendo correspondencia, mortificando a otro en sus costumbres o sentimientos, o perturbando de cualquier modo su intimidad, y el hecho no fuere un delito penal, ser obligado a cesar en tales actividades, si antes no hubieran cesado, y a pagar una indemnizacin que fijar equitativamente el juez de acuerdo con las circunstancias; adems, podr ste, a pedido del agraviado, ordenar la publicacin de la sentencia en un diario o peridico del lugar, si esta medida fuese procedente para una adecuada reparacin". (265) Fernndez Sessarego, ob. cit., p. 163. El mismo autor cita a la decisin de la Corte Suprema italiana que precis: "el derecho a la reserva consiste en la tutela de aquellas situaciones y actitudes estrechamente personales y familiares, las cuales, aunque se verificaran fuera del domicilio domstico, no tienen para los terceros un inters socialmente apreciable, contra las injerencias que, aunque se efecten por medios lcitos, con finalidades no exclusivamente especulativas y sin ofensa del honor, la reputacin o el decoro, no sean justificadas por intereses pblicos preeminentes".

47

(266) En esta materia, la preservacin de la confidencialidad, o el deber de divulgacin, particularmente frente al fenmeno del SIDA, es una cuestin que divide las opiniones. Al respecto, Gerardo Ral Mosquera, SIDA: Preservacin de la confidencialidad o deber de divulgacin, en "L.L.", Actualidad, 22/4/92, seala las contradicciones que se plantean con relacin a esta cuestin, citando la declaracin de 1987 de la Asociacin de Enfermeras Americanas (ANA), oponindose a los tests obligatorios en los trabajadores de la salud, por los efectos negativos que un mal uso de la informacin confidencial en los registros del empleador, con relacin a los empleos y los seguros. Vase tambin la ley 23790 , y las leyes provinciales 10636 (PBA); 5666 (Sgo. del Estero) y 1112 (La Pampa). (267) Eduardo Novoa Montreal, en Derecho a la vida privada y libertad de informacin (cit. por Fernndez Sessarego), enumera una serie de actividades que considera pertenecientes a la vida privada: creencias religiosas, filosficas, mgicas y polticas; aspectos concernientes a la vida amorosa y sexual, aspectos embarazosos de la vida familiar, defectos o anomalas fsicas o psquicas no ostensibles, comportamientos cuyo conocimiento por extraos desmejorara su reputacin; afecciones de salud que lo pudieran afectar en su vida social o profesional; contenido de comunicaciones de carcter personal; la vida pasada cuando pudiera ser motivo de bochorno; orgenes familiares o cuestiones concernientes a la filiacin que lastimen la posicin social; el cumplimiento de las funciones fisiolgicas, momentos penosos y de extremo abatimiento, y en general, cualquier hecho, dato, o actividad que susciten turbacin moral o psquica. (268) 5 Cm. Apel. Pars, 5/1/81, en autos "St. Detassab c. St. MBI", cit. por Isabelle de Lamberterie, ob. cit., p. 85, fte. "Expertises", n 36-37, ene.-febr. 1982, ps. 3/5, y "Jurisdata", n 26.993. (269) Cit. Correa y otros, p. 261. (270) Tehern, ONU. (271) Cf. Correa y otros, ob. cit.; ONU, "Los derechos humanos, los adelantos cientficos y tecnolgicos, Nueva York, 1983. El Estudio preparado por la Secretara General entre 1973 y 1976, sobre este tema, plantea los problemas que introduce el uso de computadoras para el registro de datos personales, destacando la posibilidad del acceso indiscriminado a la informacin y el aumento del margen de errores en dicha informacin, como consecuencia de faltas tcnicas o programacin defectuosa, recomendando la adopcin de resguardos de tipo fsico, tcnico y jurdico, que permitan equilibrar los beneficios del uso de sistemas computarizados con el respeto de los derechos humanos. (272) Frossini, ob. cit.; Correa y otros, ob. cit., etc. (273) Vittorio Frossini, Informtica y derecho, ps. 76 y 166, nota 2. (274) 26 de octubre de 1970. (275) Frossini, ob. cit., p. 166 y nota 3. (276) La ley sobre libertad de informacin, "Freedom of Information Act", sancionada en 1966, consagra el principio segn el cual la informacin contenida en los documentos pblicos es de libre acceso al pueblo norteamericano. La ley se aplica exclusivamente a las informaciones en poder de la Administracin pblica, con algunas excepciones especficas, entre las cuales se hallan las informaciones relativas a la vida privada de las personas. Las entidades de la administracin pblica estn obligadas a llevar catlogos actualizados que permitan conocer al pblico interesado qu tipo de informacin est contenida en los registros de cada organismo. El derecho de acceso se ejercita por medio de una solicitud escrita que la administracin est obligada a satisfacer. En caso de que se deniegue la informacin, queda abierta la va judicial, y la carga de la prueba, cuando se trate de informacin confidencial, corresponde al organismo pblico involucrado. Cf. Correa, ob. cit. (277) Frossini, ob. cit. (278) El derecho de acceso tiene limitaciones en el caso de los registros llevados por la CIA, el FBI, los servicios de inmigraciones y los registros llevados en razn de la lucha contra el trfico de drogas. (279) Se excepta requerir el consentimiento cuando la difusin responda a los fines para los cuales se recogi la informacin; o cuando se trate de informacin con destino a los tribunales, el congreso, los archivos nacionales, servicios de estadstica o relativos a infracciones de trnsito. (280) Modificada luego parcialmente en 1979. V.: Frossini, ob. cit., p. 167. (281) Art. 1. (282) La licencia consiste en la certificacin otorgada por la autoridad de aplicacin de la ley (art. 2). Dicha certificacin se extiende en forma automtica una vez realizada la inscripcin en el registro estatal creado al efecto (art. 26). (283) As se denomina a la relativa a opiniones polticas, creencias religiosas, salud, etc. (284) Esta autorizacin est sujeta al cumplimiento de ciertos requisitos tendientes a garantizar que no existen riesgos de invasin de la esfera privada de la persona registrada (arts. 2 y 6); que slo puede concederse por motivos especiales (arts. 3 y 4). No obstante, quedan exceptuados del requisito de autorizacin los registros llevados por servicios sanitarios, mdicos o dentistas y los registros de sus miembros que lleven los sindicatos, organizaciones religiosas o de otro tipo (art. 2). (285) Arts. 15 a 18. Tiene amplios poderes de supervisin. La ley prev sanciones pecuniarias y de privacin de libertad para casos de incumplimiento de las disposiciones legales (arts. 20 y 21) y la obligacin de resarcimiento a cargo del responsable del registro cuando se hubiere causado un dao a la persona registrada (art. 22). (286) Arts. 7 a 14. El responsable del registro est obligado a adoptar las medidas necesarias para impedir la prdida, destruccin o acceso no autorizado de los datos y su ulterior cancelacin cuando no se correspondan con los fines para los cuales fueron registrados. Asimismo, est obligado a conceder el derecho de acceso a la persona registrada y proceder a las modificaciones o rectificaciones que fuesen solicitadas por ella. Frossini, ob. cit., p. 77. (287) Arts. 2 y 3. (288) Art. 3. (289) Arts. 4 y 6. (290) Esta ley est basada en el proyecto Lecaunet, que fue ministro de Justicia de J. Chirac, que se elabor sobre el informe que elevaron los miembros de la Comisin sobre Informtica y Libertades en 1975. Esta Comisin fue creada por el presidente de la Repblica en 1974. (291) Esta Comisin, creada por el art. 6, tiene potestad reglamentaria y funciones de supervisin e informacin al pblico. Es una autoridad administrativa independiente integrada por 16 miembros entre los cuales estn representantes del Parlamento, del Consejo de Estado, de la Corte de Casacin y del Tribunal de Cuentas (art. 8). (292) Cinta Jimnez Castillo, su ponencia "IV Congreso Iberoamericano de Informtica y Derecho", Bariloche, Argentina, 1994.

48

3. Proteccin de datos personales en el constitucionalismo provincial argentino. La recepcin constitucional de la preocupacin por la proteccin del dato personal en el marco del impacto de la informtica en la sociedad, se vio reflejada en las ms modernas reformas constitucionales sancionadas por diversos Estados provinciales en la Repblica Argentina. Algunas de ellas se han orientado a la inclusin de disposiciones especficas referidas a la proteccin del derecho a la intimidad, con soluciones variadas. Esta orientacin ha sido la adoptada por la Constitucin de Santa Cruz (293) , Catamarca (294) , Corrientes (295) , Formosa (296) , Neuqun (297) , Salta (298) , Santiago del Estero (299) . Otras cartas fundamentales provinciales optaron con buen criterio en definitiva por incorporar algunas de ellas expresamente al denominado derecho de acceso, refirindose otras especficamente al impacto de la informtica en la materia. Esta orientacin han adoptado las constituciones de Jujuy (300) , La Rioja (301) , San Juan (302) , Crdoba (303) , San Luis (304) , Ro Negro (305) , Tierra del Fuego, Buenos Aires (306) y Chubut (307) . Con el objeto de complementar la resea efectuada es importante tener presente que en la Repblica Argentina se han elaborado distintos proyectos de ley, debindose mencionar especialmente el proyecto elaborado por la Comisin de Juristas designada por el Poder Ejecutivo nacional, que ha incorporado el requerimiento del consentimiento de la persona, el derecho de acceso en forma expresa, as como el reconocimiento del resarcimiento del dao causado (308) . Corresponde mencionar asimismo desde el mbito acadmico que el IV Congreso Iberoamericano de Informtica y Derecho, celebrado en Bariloche en mayo de 1994, al abordar la temtica que nos ocupa recomend "dictar una legislacin especfica que regule el Derecho a la autodeterminacin informativa en forma integral. Dicha legislacin deber comprender, entre otros, los siguientes aspectos: "El derecho de acceso al control, rectificacin, actualizacin y cancelacin de los datos personales, que deben ser completos y exactos, obrantes en bancos de datos, cualquiera que fuera el carcter que ellos posean, as como que aqullos slo sean utilizados para los fines para los que fueron legalmente recolectados". "La ley debe enfatizar la prevencin de los atentados contra el derecho a la autodeterminacin informativa. La reglamentacin para la creacin de bancos de datos debe exigir que stos instituyan un procedimiento claro, simple, rpido y econmico para el ejercicio de este derecho". 4. El hbeas data en la reciente reforma constitucional argentina. Entendemos, al margen de las opiniones que nos merezca el contenido del recientemente sancionado art. 43 del nuevo texto constitucional surgido de la Convencin Nacional Constituyente de 1994, corresponde destacar, como mrito de los constituyentes, haber tenido la sensibilidad necesaria para la incorporacin de la problemtica de la proteccin del dato personal a la nueva Constitucin, preocupndose por receptar, como lo sealamos antes, la corriente constitucional ms moderna as como los antecedentes provinciales de nuestro pas. En efecto, la nueva Constitucin de la Repblica Argentina ha consagrado el derecho de toda persona a ejercer una accin de amparo para conocer los datos a ella referidos, as como su finalidad, contenidos en registros pblicos y privados, y en caso de ser ellos falsos o discriminatorios, exigir su supresin, rectificacin, actualizacin y confidencialidad (309) . Esta facultad para accionar judicialmente ha sido denominada en nuestro medio "hbeas data". El hbeas data, entonces, ha sido incorporado a nuestro texto constitucional como una subespecie de la accin de amparo, o, en todo caso, como un amparo especfico (310) , surgiendo este carcter de la ubicacin que se le ha otorgado, incluyndoselo en el mismo texto que regula la accin de amparo y el "hbeas corpus". Corresponde alguna reflexin vinculada a la naturaleza de la accin. El "hbeas data" reconoce cierto paralelismo con el "hbeas corpus", ya que as como por este medio procesal lo que se reclama es que se "traiga el cuerpo" (se lo exhiba, se lo presente), en aqul lo que se impetra es que "se traigan los datos" (311) . El objetivo primario de la accin del hbeas data sera, entonces, garantizar que una persona pueda acceder, es decir, tomar conocimiento o enterarse, de la informacin de carcter personal referida a dicho sujeto y contenida en determinado registro. As como en el hbeas corpus, el fin mediato de la exhibicin del cuerpo es indagar sobre los motivos de una privacin de la libertad, actual e inminente, en el hbeas data la finalidad del derecho de acceso reside en la posibilidad de verificacin de la exactitud, actualidad y pertinencia de los datos personales registrados. Ahondando el anlisis del paralelismo, corresponde destacar que si en el hbeas corpus, cuando se advierte la ilegalidad de la privacin de la libertad, sta debe cesar de inmediato a efectos de preservar la plena vigencia de dicho derecho fundamental, en el hbeas data lo que debe cesar es el registro inexacto, desactualizado, o bien calificado como pblico cuando por su naturaleza debi ser reservado o secreto. Adelantamos nuestra opinin, en el sentido de que partiendo de la valoracin que ya hemos efectuado en estas lneas, no nos parece del todo feliz la asimilacin que hace el art. 43 a la accin de amparo, en atencin a las caractersticas particulares que a nuestro entender reviste el hbeas data. Del propio texto del art. 43 , al utilizar la expresin "esta accin" (para tomar conocimiento de los datos a ella referidos... etc.), cabe interpretar que la efectivizacin del hbeas data incorporado a la Constitucin nacional, obliga a su tramitacin bajo los presupuestos de la accin de amparo, a que se refiere el primer prrafo del citado artculo. Parece oportuno sealar que no se han observado en este aspecto los antecedentes del derecho comparado, tanto extranjero como pblico provincial (312) , en lo que se ha dado categora constitucional a derechos personalsimos, tales como la intimidad, o el honor, se ha prohibido que la informacin se emplee con fines discriminatorios, e incluso se ha avanzado hacia la consagracin del derecho de acceso, rectificacin y actualizacin, pero dejndose abierto el camino a la estructuracin de las vas procesales pertinentes por va legislativa. Antes de exponer algunos reparos que nos merece la asimilacin del "hbeas data" en va procesal a la accin de amparo, tal como sucede en el art. 43 , es importante destacar que coincidimos en la caracterizacin tanto del amparo como del "hbeas data" como va alternativa, y no subsidiaria (313) , como suceda con la ley 16986 (314) , o el art. 321 del Cdigo Procesal Civil y Comercial de la Nacin (315) . El texto aprobado por la Convencin reformadora habilita la accin "siempre que no exista otro medio judicial ms idneo", esto quiere decir que la accin "expedita y rpida" de amparo procede aun cuando existan otras vas procesales, administrativas y aun judiciales, para evitar que "en forma actual o inminente (se) lesione, restrinja, altere o amenace, con arbitrariedad o ilegalidad manifiesta, derechos y garantas reconocidos por esta Constitucin, un tratado o una ley...". El nfasis para analizar la admisibilidad de la accin de amparo no debe estar ahora centrado en la inexistencia de otras vas (316) , sino en que stas, que ahora deben ser judiciales, sean ms idneas. El segundo prrafo del art. 43 establece en qu casos procede esta accin de amparo, y quines estn legitimados. Aunque se habilita "contra cualquier forma de discriminacin y en lo relativo a los derechos que protegen al ambiente, a la competencia, al usuario y al consumidor", la siguiente referencia a "los derechos de incidencia colectiva en general", ampla notablemente el

49

mbito de aplicacin, que el artculo en primer trmino extiende ya no slo a los derechos y garantas explcitamente reconocidos en la Constitucin, sino tambin a los derivados de tratados y la ley. Similar novedad se encuentra en materia de legitimacin activa, ya que se le otorga al "afectado", el Defensor del Pueblo y las asociaciones que propendan a esos fines. De tal modo, se ha sostenido que han quedado comprendidos en esta tutela quienes invoquen no slo un derecho subjetivo, sino tambin los llamados "intereses difusos" y aun un "inters simple" (317) . Finalmente, cabe sealar que al referirse el texto a "toda persona", deben considerarse comprendidas tanto las personas fsicas como las jurdicas (318) . El texto constitucional, a nuestro juicio, ha confundido la forma con el fondo. Debi haber consagrado el plexo de derechos referidos a proteger los datos personales, como procedi por ejemplo la convencin de la Provincia de Buenos Aires, y habilitar una va procesal, por supuesto tambin expedita y rpida. Al consagrar el "hbeas data", asimilndolo a la accin de amparo, se corre el serio riesgo de desvirtuar la finalidad del instituto. Mientras el amparo como remedio o va procesal de naturaleza excepcional, requiere que exista "ilegalidad o arbitrariedad manifiesta", el "hbeas data", en cambio, tiene una finalidad muy especfica, que es otorgar a toda persona un medio procesal eficaz para proteger su intimidad, o evitar que terceras personas hagan un uso indebido de informacin de carcter personal que le concierne. El amparo tutela los derechos y garantas en general, excluda la libertad fsica, mientras que el "hbeas data" permite hacer efectivo un conjunto de derechos referidos a datos personales contenidos en registros operados o en poder de terceros. Estos derechos son bsicamente el derecho de acceso, el de rectificacin, actualizacin y cancelacin, sin perjuicio del catlogo ms amplio que hemos reseado en materia de derecho comparado. Para su aplicacin, la norma constitucional debi habilitar a toda persona a "tomar conocimiento de los datos a ella referidos y de su finalidad", y como consecuencia de este derecho establecer la va procesal para hacerlo efectivo. Esperamos que esta interpretacin correctora sea en definitiva la que se imponga, ya que resultara contradictorio que debiera acreditarse la existencia de "ilegalidad o arbitrariedad manifiesta" por parte del titular u operador del banco de datos para que se pueda ejercer los derechos de acceso a los datos de carcter personal. La segunda precisin est referida al tipo de registros o bancos de datos que comprende la norma: pueden ser "pblicos", o "privados destinados a proveer informes". Por registros o bancos de datos pblicos debemos entender los existentes en los organismos del Estado, de cualquier naturaleza, ya que la ley no establece excepciones (319) . Esto incluye no slo a las reparticiones de la Administracin Pblica nacional centralizada, sino tambin a los entes descentralizados, autrquicos, empresas pblicas y sociedades estatales, as como dependencias provinciales y municipales. Es evidente que el primer escollo que se presentar en esta materia estar referido a los lmites del derecho de acceso, que en el actual texto slo se ha establecido en beneficio del secreto de las fuentes de informacin periodstica. Nos interesa destacar especialmente que la expresin "registros o bancos de datos pblicos" no debe ser interpretada en el sentido de registros pblicos, por oposicin a registros reservados o secretos, ya que la norma se refiere a los titulares u operadores de los registros o bancos de datos. La redaccin del texto abona esta interpretacin, porque armoniza con la referencia a "los privados destinados a proveer informes". Esto nos lleva a disentir nuevamente con la ubicacin asignada al instituto, ya que es muy factible que siguiendo una inveterada tradicin de ocultismo, la administracin pblica esterilice este derecho de acceso y resista el "hbeas data" invocando la necesidad de un actuar "manifiestamente" ilegal o arbitrario, que derivar a la apreciacin discrecional del magistrado materias tan subjetivas como la "seguridad nacional", la "salud pblica", etc. (320) . Nuestra opinin, en este sentido, es que el derecho de acceso no puede ser retaceado bajo ningn concepto, ya que la norma constitucional no hace excepciones. Tambin han sido incorporados como sujetos pasivos de esta accin, los registros o bancos de datos privados "destinados a proveer informes". La primera reflexin es que si slo los privados "destinados a proveer informes" estn comprendidos en la previsin constitucional, y en el caso de los pblicos no hay aclaraciones, deben considerarse includos a todos los registros o bancos de datos pertenecientes u operados por organismos pblicos (321) . Los registros o bancos de datos privados destinados a proveer informes parecen ser, bsicamente, las empresas o personas individuales dedicadas a recolectar informacin personal para suministrarla a sus clientes. Es el caso de las empresas de informes comerciales o financieros, que proveen a bancos, financieras, comercios y a quienes conceden crdito en general, informacin sobre situacin patrimonial, reclamos pecuniarios judiciales o extrajudiciales, etc. Esta inclusin ha provocado que estas empresas sostengan que su actividad ha merecido reconocimiento constitucional (322) . Es indudable que tambin se incluyen en esta categora otras entidades, tales como los colegios profesionales, establecimientos educativos, clubes deportivos, por supuesto teniendo en cuenta que quien est legitimado para acceder a los datos es el sujeto concernido. En cuanto a la legitimacin activa, el texto constitucional la otorga a "toda persona". Siguiendo la definicin del Cdigo Civil de que "persona es todo sujeto susceptible de adquirir derechos y contraer obligaciones", deben entenderse que comprende tanto a las personas fsicas como las personas jurdicas, con el alcance del art. 33 del Cdigo Civil. Con relacin a las personas fsicas habr que distinguir entre el derecho de acceso, que por ser un derecho personalsimo es intrasferible, y la capacidad para estar en juicio requerida para el ejercicio de la va procesal del "hbeas data". El derecho de acceso es concedido como un presupuesto de los derechos de rectificacin, actualizacin, cancelacin y confidencialidad. Sin embargo, as como sostenemos que para el primero no existe limitacin alguna, en el caso de estos ltimos, su ejercicio slo procedera cuando exista "falsedad" o "discriminacin". Nuevamente discrepamos con el criterio del constituyente, ya que como hemos sealado, la recoleccin de informacin de carcter personal debe estar sujeta a ciertos principios tales como la justificacin social, informacin y limitacin, que no funcionan necesariamente con relacin a la falsedad o inexactitud. Este aspecto es contemplado por el principio de calidad o fidelidad de la informacin. Aun cuando una informacin o dato personal sea exacto o correcto, si ha sido recolectada con una finalidad y luego se emplea con otro fin, o directamente es recolectada con una finalidad ilcita, o socialmente reprochable, debe ser suprimida porque afecta la esfera de reserva del individuo, sin perjuicio de su potencialidad discriminatoria o daosa (323) . De igual manera, toda la informacin de carcter personal que se recolecte debe ser puesta en conocimiento del sujeto concernido, y debe ser el resultado del empleo de medios lcitos, ya sea mediante el consentimiento del sujeto o por autorizacin legal.

50

Aun si la informacin as obtenida fuera correcta, por las mismas razones que se descarta la confesin obtenida bajo tortura debe eliminarse la informacin obtenida por medios ilcitos. Tampoco se ha contemplado la circunstancia de la informacin conservada innecesariamente, o en exceso, con relacin a la finalidad que le dio origen. Esta limitacin puede tener graves consecuencias con relacin al tratamiento de los denominados datos "sensibles" (324) . Es cierto que en la mayora de estos casos podra invocarse una lesin o amenaza de "discriminacin", pero nos parece que con esta redaccin se invierte la carga de la prueba. Lo correcto hubiera sido, como principio general, la prohibicin de recolectar esta clase de informacin (325) , y excepcionalmente admitirla, pero sin permitir la individualizacin (326) . De esta manera se evita colocar en cabeza del afectado la demostracin de que determinada informacin tiene aptitud discriminatoria, propsito que puede resultar de difcil logro. Finalmente, debemos sealar que la Constitucin argentina veda el ejercicio de estos derechos con relacin al "secreto de las fuentes periodsticas", disposicin que a nuestro juicio no inhibe el ejercicio del derecho de acceso con relacin a informacin de carcter personal contenido en bases de datos o registros "destinados a proveer informes". Lo que se protege es el secreto de la "fuente", es decir, del origen o proveedor de la informacin, pero no se puede impedir que "toda persona" conozca qu datos personales suyos estn registrados en un banco o archivo, si estos datos luego estn destinados a hacerse pblicos. Este derecho de acceso tiene por finalidad, precisamente, la rectificacin, actualizacin, supresin o confidencialidad, cuando exista inexactitud o discriminacin. Es importante destacar que la jurisprudencia de nuestros tribunales ha comenzado a receptar el Instituto Constitucional del Hbeas Data. La Cmara Nacional de Apelaciones en lo Civil, Sala H (327) , ha resuelto que los tribunales civiles son competentes para entender las causas originadas en la interposicin de un recurso de hbeas data, cuando la accin es interpuesta por un particular contra una empresa privada. Incurriendo en la misma confusin que el constituyente, se afirma en el mencionado fallo que el hbeas data en su carcter de nueva garanta constitucional introducido por la reforma de 1994 constituye una variable del derecho a la intimidad, consagrado tradicionalmente en el art. 19 19 de la Constitucin nacional (328) . Se expresa que la finalidad del hbeas data es impedir que en bancos de datos o registros se recopile informacin respecto de la persona titular del derecho que interpone la accin, cuando dicha informacin est referida a aspectos de su personalidad que se hallan directamente vinculados con su intimidad, interpretacin que consideramos estrecha, ya que la proteccin del dato personal excede el mbito de la intimidad. Sostiene tambin el tribunal que son objetivos del hbeas data garantizar el acceso a la informacin, a su rectificacin, actualizacin y supresin cuando corresponda, como medio de asegurar su confiabilidad. Con anterioridad, la Cmara Primera de Apelaciones en lo Contencioso Administrativo de Crdoba, tambin se haba pronunciado sobre la cuestin que nos ocupa, sosteniendo que la accin del hbeas data es una modalidad de amparo que permite a toda persona interesada acceder al conocimiento de los datos que consten en registros o bancos de datos pblicos o privados destinados a proveer informes, y a exigir su supresin, rectificacin, confidencialidad o actualizacin de aqullos, en caso de falsedad o discriminacin. El tribunal cordobs aclara que el presupuesto fctico que habilita el ejercicio de la accin es cuando los registros incluyen informacin inexacta, desactualizada o discriminante. Sostiene tambin que los objetivos de la accin son: a) acceder a la informacin; b) conocer su finalidad (a fin de fundamentar con precisin el hipottico agravio); c) exigir la supresin (cuando constan datos absolutamente privados que puedan lesionar la intimidad o trasuntar discriminacin); d) exigir la rectificacin (correccin de la informacin: si figura con sanciones en su legajo personal cuando nunca fue sancionado); e) actualizacin de la informacin (por ejemplo cuando pag su deuda y sigue figurando como deudor); o f) exigir su confidencialidad (cuando la informacin suministrada por la persona debe permanecer en reserva: secreto fiscal, mdico, bancario, etc.). Como podemos advertir la acepcin de la tutela a la autodeterminacin informativa es ms amplia que la receptada por el tribunal de la Capital. En cuanto a la legitimacin activa, con gran amplitud afirma: que toda persona fsica y jurdica interesada, a quien el dato concreto afecte su derecho subjetivo, inters legtimo o difuso, de carcter pblico o privado, tiene legitimacin activa para interponer la accin del hbeas data. En materia de legitimacin pasiva la refiere a toda persona individual o jurdica privada y los rganos que ejerzan la potestad pblica, cuando tengan a su cargo registros o bases de datos destinados a suministrar informes . En ambos casos, nos parece que la interpretacin es ms ajustada a la esencia del instituto. Pero sin duda lo ms destacable del pronunciamiento de la Cmara de Crdoba, es la caracterizacin procesal. En primer lugar admite que el hbeas data presupone el procedimiento sumario y rpido pudiendo regularse por la ley de amparo hasta tanto tenga una reglamentacin especfica. No obstante, atento a su fcil acreditacin objetiva, tiene una mayor semejanza con el amparo por mora cuando se discute una actuacin administrativa. Por ello, cuando se interponga contra la administracin pblica podran resultar de aplicacin los principios del trmite que rigen el amparo por mora del art. 2, Const. Prov., y la pacfica jurisprudencia de los tribunales en la materia. Todo ello en la medida que tales pautas no desnaturalicen la peculiaridad de hbeas data. Y agrega: El agotamiento de la va administrativa no es necesario como paso previo al hbeas data. Tal proceder no concilia con lo normado por la Constitucin al considerarlo como un tipo de "amparo", no obstante sera aconsejable, en virtud de los principios de buena fe, que previo a la interposicin de la accin se solicite a la administracin tanto el suministro de la informacin necesaria, de su finalidad, como de rectificacin o dems aspectos abarcativos de este nuevo instituto. No hacerlo, no implica la inadmisibilidad formal de la accin, correspondiendo al tribunal analizar el fondo de la cuestin. Pero tal comportamiento bien puede ser tenido en cuenta al momento de la imposicin de costas . Este razonamiento coincide con nuestra reflexin sobre la necesidad de agilizar y facilitar el derecho de acceso, sin requerir su necesaria judicializacin en todos los casos. Coincidente con el criterio de la Cmara Civil de Capital, el tribunal cordobs haba entendido que si la materia se relaciona con situaciones reguladas por el derecho privado y el registro o base de datos pertenece a un particular, correspondera la jurisdiccin ordinaria sobre derecho comn. Cuando en cambio la situacin jurdica a tutelar se relacione con el ejercicio de la funcin administrativa y los registros o bases de datos pertenezcan a la autoridad pblica, el fuero competente debera ser por su propia naturaleza el contencioso-administrativo. ste pareciera ser el criterio ms razonable para dirimir la competencia, aunque rescatamos el dictamen del fiscal de Cmara en el pronunciamiento capitalino, que sostuvo que tampoco resulta obstculo, el tema de la competencia por razn de la materia en que se funda esta accin, la cual podr ser materia de tratamiento en oportunidad de contestarse el escrito de inicio, si el plexo fctico comprometido exige un tratamiento particularizado, fuera del tribunal de derecho comn (329) .

51

5. Conclusiones: necesidad de una adecuada reglamentacin. Hemos reflexionado sobre los distintos aspectos que, en nuestra opinin, se vinculan con la problemtica de la proteccin del dato personal en la coyuntura actual. Pretendimos ubicar la cuestin, identificar los principios fundamentales que lo rigen, analizar las diferentes soluciones que se fueron adoptando en el plano legislativo, tanto el derecho comparado internacional, como el mbito de las constituciones provinciales y destacar la oportunidad y el contenido de la inclusin del hbeas data en la reciente reforma de la Constitucin nacional. Para compatibilizar los distintos elementos que conforman el estudio de la cuestin es necesario el establecimiento de una normativa que regule adecuadamente el derecho de proteccin del dato personal y reglamente la disposicin constitucional del art. 43 . Es prudente aclarar que no se pretende, en estas pginas, intentar la propuesta de un proyecto legislativo, que necesariamente deber surgir del debate y consenso, pero s pretendemos, a ttulo de colofn, establecer aspectos que, entendemos, debern constitur contenidos bsicos de la futura ley. La primera cuestin que cabe mencionar es la necesidad de consagracin legal de los principios rectores de la disciplina de la proteccin de datos, a que hemos hecho referencia. En efecto, los principios de justificacin social; adecuada limitacin de la recoleccin; mantenimiento de la calidad y fidelidad de la informacin; clara especificacin de la finalidad de su recoleccin; previa autorizacin del titular del dato; derecho de acceso; limitacin temporal del mantenimiento del dato; prohibicin de su utilizacin para un propsito diferente del declarado; confidencialidad y pertinente salvaguardia de la seguridad, constituyen criterios que, a la luz de la experiencia del derecho comparado, debern necesariamente adquirir rango normativo en la futura ley. Es evidente, por otro lado, que la efectiva vigencia de dichos principios, que constituye una garanta de pleno respeto a este nuevo enfoque del derecho a la privacidad, que hemos preferido caracterizar como un derecho personalsimo autnomo: el derecho a la autodeterminacin informativa (330) , dependen, en nuestra opinin, del hecho de que la futura norma legal, aborde dos aspectos que entendemos esenciales, para la adecuada estructuracin del rgimen regulatorio que se pretende. Nos referimos, en particular, al establecimiento de adecuadas sanciones aplicadas al gestor de un banco de datos de carcter personal, que viole los principios a que hicimos referencia, as como a la estructuracin de un procedimiento extrajudicial, gil y econmico para la efectiva implementacin del derecho de acceso y rectificacin, bajo la conduccin de un rgano independiente. La primera cuestin planteada est directamente vinculada a la problemtica del delito informtico. El impacto de la informtica en la sociedad, incorpora el acaecimiento de nuevas conductas disvaliosas que utilizan la informtica como medio u objeto de su accionar. La compatibilizacin de dichas conductas con los principios de la dogmtica penal, que establecen que no hay delito sin pena, o impiden la aplicacin analgica de la pena establecida para un tipo penal una conducta similar pero no idntica a la descrita, implican la necesidad de elaboracin de respuestas adecuadas desde el mbito del derecho penal, a esta problemtica. En la temtica que nos ocupa, siguiendo la corriente legislativa ms moderna en la materia y rescatando el antecedente creado por la Convencin Europea de 1981, debieran establecerse en la futura ley, sanciones de carcter penal aplicables a los gestores responsables de bancos de datos personales que violen, en su operatoria, los principios mencionados. Sostenemos tambin la necesidad de la existencia de un rgano independiente, que en una instancia previa a la intervencin judicial, y bajo el amparo de las facultades que la ley le otorgue, constituya, mediante su accionar, una adecuada garanta de la plena vigencia del derecho a la autodeterminacin informativa. Es posible pensar, con el objetivo de responder a la preocupacin planteada y evitar la innecesaria inflacin y superposicin de organismos, en prever en la normativa regulatoria, el otorgamiento que facultades especficas, que en la materia, amplen las ya otorgadas al Defensor del Pueblo por la ley 24284 . En efecto, debera otorgrsele facultades equivalentes a la que la legislacin comparada le otorga a los diferentes tipos y rganos de contralor y proteccin del dato personal, crendose asimismo en el mbito de la Defensora del Pueblo una comisin especializada, con representacin parlamentaria, encargada de la aplicacin especfica de las orientaciones que adopte la normativa reglamentaria. Proyectos legislativos reglamentarios. El Congreso nacional aprob a fines de 1996, bajo el n 24745, un proyecto de ley que estableca los principios del tratamiento de los datos personales ms o menos aceptados en el derecho comparado y regulaba la accin de hbeas data (331) . El texto reconoce como fuente indubitable a la LORTAD espaola, con algunas variantes en materia de bancos de titularidad privada, procedimiento y sanciones, adems del rgano de aplicacin. El art. 1 de la ley enuncia que tiene por objeto la salvaguarda de los datos personales tanto de las personas fsicas como jurdicas tratados en registros o bancos de datos, automatizados o no, de los sectores pblicos o privados, o registrados en soporte fsico susceptible de tratamiento automatizado o no, o mediante otras tcnicas, con el fin de garantizar el pleno ejercicio de sus derechos. Los siguientes artculos dedicados al mbito de aplicacin (art. 2 ); definiciones y glosario (art. 3 ); y principios generales de proteccin de datos, reproducen con alguna ligera variante el texto de la ley espaola. El art. 5 crea una Comisin Bicameral de Proteccin Legislativa de Datos a fines de posibilitar, en general, la salvaguarda y proteccin de los derechos tutelados por la presente ley, sin perjuicio de las facultades propias del Poder Judicial. La citada Comisin es integrada por cinco diputados y cinco senadores pertenecientes a las comisiones de Asuntos Institucionales y Legislacin General. Sin perjuicio de ello, el art. 35 referido a bancos de datos de titularidad privada atribuye al Defensor del Pueblo el carcter de rgano de aplicacin. Es decir que el sistema tuitivo prevea un sistema de rganos de aplicacin integrado por la Comisin Bicameral de Proteccin Legislativa de Datos; el Poder Judicial, y tratndose de bancos de titularidad privada, el Defensor del Pueblo. Se contemplaba expresamente el consentimiento del interesado (332) ; el derecho a la informacin (333) , as como la categora de datos especialmente protegidos, o lo que hemos denominado "datos sensibles", es decir, datos de carcter personal que revelen ideologa, raza, religin, hbitos personales y comportamiento sexual (334) , estableciendo que no podan ser objeto de tratamiento los datos de carcter personal que revelen estado de salud, situacin patrimonial y obligaciones tributarias, salvo que mediaren razones de inters general, y as lo disponga una ley o haya consentimiento del interesado. Los datos de carcter personal relativos a procesos penales o infracciones administrativas, slo podrn ser includos en registros o bancos de datos pertenecientes a las administraciones pblicas competentes, en los supuestos previstos en las respectivas normas reguladoras.

52

En cuanto a los datos relativos al estado de salud, se dispona que las instituciones y los centros sanitarios pblicos o privados y los profesionales correspondientes, podrn tratar esta clase de datos cuando se trate de personas que los consulten o que hubieran de ser tratados por ellos (335) . Se regulaba la seguridad de los datos, la obligacin de secreto y la cesin de datos (arts. 13, 14 y 15 ), el flujo de datos trasfronteras (art. 16 ). Los derechos de los titulares, de impugnacin, acceso, rectificacin, actualizacin y cancelacin estaban previstos en los arts. 17 a 20 . El procedimiento no podra ser gravado con aranceles o contraprestaciones (art. 21 ) y se contemplaba la indemnizacin de los daos que sufriera el titular (art. 22 ). La va del amparo era procedente cuando se negare el acceso, la rectificacin o cancelacin de los datos, mientras que el resarcimiento deba tramitar por va sumaria. Los bancos de datos de la Administracin Pblica eran regulados con gran similitud con el texto espaol, crendose un Registro General de Proteccin de Datos, que tiene aplicacin tambin en los bancos de datos de titularidad privada (arts. 23 y 28 ). Aunque en forma poco clara, se atribua al Defensor del Pueblo competencia para intervenir cuando se denegaren arbitrariamente los derechos de acceso o rectificacin, como opcin a la promocin judicial del amparo. En cuanto a los bancos de datos de titularidad privada se establece que el responsable del registro o banco de datos privado que efectuare cesin de datos, deba informar de ello a los interesados, indicando la finalidad del registro o banco de datos, la naturaleza de los datos que han sido cedidos, y el nombre y domicilio del cesionario. El art. 32 regulaba la prestacin de servicios sobre la solvencia patrimonial y crdito. Esta norma fue vetada por el decreto 1616/96 del Poder Ejecutivo nacional (336) , que cuestion la amplitud de facultades de la Comisin Bicameral, sosteniendo que invada atribuciones propias del Poder Judicial, lo mismo que no haber previsto excepciones en materia de flujo de datos trasfronteras que tuvieran en cuenta los supuestos de cooperacin internacional. Asimismo se critica la facultad asignada a los bancos de datos privados para crear sus propios cdigos-tipo para su organizacin, lo mismo que las atribuciones conferidas al Defensor del Pueblo. Finalmente, se plantea que la regulacin del hbeas data resultaba insuficiente, por cuanto no es de aplicacin contra actos de entes pblicos, y no se estableca claramente la competencia. No podemos menos que discrepar abiertamente con los fundamentos explicitados en el decreto de veto, ya que no resultan consistentes, lo que es fcilmente apreciable de la simple lectura del proyecto. Sin duda que la norma pudo tener flancos vulnerables, y es susceptible de perfeccionarse, pero los argumentos empleados por el Ejecutivo no resisten mayor anlisis, y en todo caso, revelan un profundo desconocimiento del tema, a la luz del derecho comparado. La Comisin Bicameral de Proteccin Legislativa de Datos reproduce una concepcin muy extendida, sobre todo en el derecho europeo continental, que asigna a los parlamentos la funcin ltima de contralor y resguardo de los datos personales, aun cuando la parte ejecutiva se delegue en rganos especficos, como son la Comisin Nacional de Informtica y Libertades de Francia, o la Agencia de Proteccin de Datos Espaola, entre otros. El propio texto de la norma deja a salvo las facultades del Poder Judicial, que por otro lado conservaba la atribucin de declarar la inconstitucionalidad de la ley, llegado el caso. El principio de proteccin equivalente de los datos de carcter personal, en materia de flujo de datos trasfronteras, est reconocido en los pases ms avanzados, como lo sealamos en el captulo respectivo. La confusin evidente en que se incurre al referirse a los cdigos tipo de los bancos de datos privados demuestra el desconocimiento sobre el funcionamiento de estas organizaciones en otras partes del mundo. Es inexacto que la ley excluya a los bancos de datos del sector pblico de la accin de amparo, ya que en ninguna disposicin as lo establece, salvo las excepciones del art. 27 referidas a defensa nacional, la proteccin de los derechos de terceros y las necesidades de las investigaciones que se estn realizando. Podemos no compartir esta regulacin, pero en modo alguno implica que no procede el hbeas data contra los ficheros de titularidad pblica. Paradjicamente, los Estados provinciales siguen avanzando y recientemente han sancionado leyes que reglamentan el hbeas data las provincias de Chaco (337) y de Chubut (338) . (293) Art. 13. Todo habitante tiene derecho a replicar o rectificar las informaciones o referencias susceptibles de afectarlo personalmente, en forma gratuita y por el mismo medio en que se haya hecho tal referencia o informacin. Una ley reglamentar el ejercicio de este derecho. (294) Art. 15: Cualquier persona que se considere afectada por una publicacin podr recurrir a la justicia ordinaria para que ella por medio de un procedimiento sumario ordene al autor responsable o a la empresa publicitaria la insercin en sus columnas en el mismo lugar y con la misma extensin, la rplica o rectificacin pertinente, sin perjuicio de las responsabilidades de otro orden (civil, penal, etc.) que correspondieran. (295) Art. 26: Las acciones privadas de los hombres que de ningn modo ofendan al orden pblico, ni perjudiquen a un tercero estn reservadas a Dios y exentas de la autoridad de los magistrados. (296) Art. 12: La libertad de expresin comprende tambin el derecho a las publicaciones a obtener los elementos necesarios a tal fin y la facultad que tiene toda persona a la rplica y rectificacin ante una referente o informacin susceptible de afectar su reputacin personal, la que deber publicarse gratuitamente, en igual forma y con el mismo medio utilizado. Una ley especial asegurar la proteccin debida a toda persona o entidad contra los ataques a su honra, reputacin, vida privada y familiar, cuando sta sea lesionada por cualquiera de los medios de difusin de las ideas del pensamiento determinadas en el art. 10. (297) Se prev en el art. 22 de derecho a rplica. (298) De 1986 (art. 22). Son inviolables el domicilio, los papeles y registros de datos privados, la correspondencia epistolar y las comunicaciones de cualquier ndole. Slo pueden ser allanados, interlineados, interceptados o registrados, en virtud de orden escrita de juez competente... Las autoridades policiales proporcionan antecedentes penales o judiciales de los habitantes exclusivamente en los casos previstos por la ley. (299) De 1986 (art. 18). Todos los habitantes tienen los siguientes derechos conforme a las leyes que reglamentan su ejercicio: a la vida, a la libertad, al honor, a la seguridad, a la intimidad... Ningn habitante puede sufrir injerencia o ataques arbitrarios en su vida privada, su familia, su domicilio, o su correspondencia, su honra o su reputacin. (300) Proteccin de la intimidad de la honra y de la dignidad. 1. Las acciones privadas de los hombres que de ningn modo ofendan al orden o a la moral pblica ni perjudiquen a un tercero, estn exentas de la autoridad de los magistrados. 2. Toda persona tiene derecho a que se respete su intimidad y su honra, as como al reconocimiento de su dignidad. 3. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada ni de ataques ilegales a su intimidad, honra o reputacin. 4. Cualquier persona afectada en su intimidad, honra o dignidad por informaciones inexactas o agraviantes emitidas a travs de los medios de comunicacin tiene el derecho de efectuar una rectificacin o respuesta gratuitamente, en el mismo lugar hasta su igual extensin o duracin por el mismo rgano de difusin. Ese cumplimiento se podr demandar mediante el recurso de amparo ante cualquier juez letrado de la Provincia, sin perjuicio de la responsabilidad de otro orden que pudiere corresponder.

53

5. Para la efectiva proteccin de la intimidad, la honra y la reputacin, toda publicacin o empresa periodstica, cinematogrfica, de radio, televisin o cualquier otro medio de comunicacin, tendr una persona responsable que no deber estar protegida por inmunidades ni dispondr de un fuero especial. 6. Todas las personas tienen derecho a tomar conocimiento de lo que constare a su respecto en los registros provinciales de antecedentes personales y del destino de esas informaciones, pudiendo exigir la rectificacin de los datos. Queda prohibido el acceso de terceros a esos registros, as como su comunicacin o difusin, salvo en los casos expresamente previstos en la ley. 7. Los registros provinciales con antecedentes personales harn constar en las certificaciones que emitan solamente las causas con condenas efectivas firmes dictadas contra el interesado, con excepcin de las que debieran ser remitidas a los jueces. 8. El procesamiento de datos por cualquier medio o formas nunca puede ser utilizado para su registro y tratamiento con referencia a convicciones filosficas, ideolgicas o polticas, filiacin partidaria o sindical, creencias religiosas o respecto de la vida privada, salvo que se tratare de casos no individualmente identificables y para fines estadsticos. (301) Art. 30. Prr. 2. "La ley limitar el uso de la informtica para preservar el honor, la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". (302) Art. 26. Todo ciudadano tiene derecho a tomar conocimiento de lo que de l conste en forma de registro y de la finalidad a que se destinan las informaciones, pudiendo exigir la rectificacin de datos, as como su actualizacin. No se puede utilizar la informtica para el tratamiento de datos referentes a convicciones polticas, fe religiosa o vida privada, salvo cuando se destine para fines estadsticos no identificables. (303) Art. 50: "Toda persona tiene derecho a conocer lo que de l conste en forma de registro, la finalidad a que se destina esa informacin y a exigir su rectificacin y actualizacin. Dichos datos no pueden registrarse con propsitos discriminatorios de ninguna clase ni ser proporcionados a terceros, excepto cuando tengan un inters legtimo. La ley reglamenta el uso de la informtica para que no vulnere el honor, la intimidad personal y familiar y el pleno ejercicio de los derechos". (304) Art. 21: ...Todos los habitantes de la Provincia tienen derecho a tomar conocimiento de lo que de ellos conste en registro de antecedentes personales e informarse sobre la finalidad a que se destinan dichos registros y la fuente de informacin en que se obtienen los datos respectivos. (305) Art. 20. La ley asegura la intimidad de las personas. El uso de la informacin de toda ndole o categora, almacenada, procesada o distribuda a travs de cualquier medio fsico o electrnico debe respetar el honor, la privacidad y el goce completo de los derechos, la ley reglamenta su utilizacin de acuerdo a los principios de justificacin social, limitacin de la recoleccin de datos, calidad, especificacin del propsito, confidencialidad, salvaguarda de la seguridad, apertura de registros, limitacin en el tiempo y control pblico. Asegura el acceso de las personas afectadas a la informacin para su rectificacin, actualizacin o cancelacin cuando no fuera razonable su mantenimiento. (306) Art. 20. Garantas individuales. Se establecen las siguientes garantas de los derechos constitucionales: 3. (Hbeas data): A travs de la garanta del Hbeas Data, que se regir por el procedimiento que la ley determine, toda persona podr conocer lo que conste de la misma en forma de registro, archivo o banco de datos de organismos pblicos, o privados destinados a proveer informes, as como la finalidad a que se destine esa informacin, y a requerir su rectificacin, actualizacin o cancelacin. No podr afectarse el secreto de las fuentes y el contenido de la informacin periodstica. Ningn dato podr registrarse con fines discriminatorios ni ser proporcionado a terceros, salvo que tengan un inters legtimo. El uso de la informtica no podr vulnerar el honor, la intimidad personal y familiar y el pleno ejercicio de los derechos. Todas las garantas procedentes son operativas. En ausencia de reglamentacin, los jueces resolvern sobre la procedencia de las acciones que se promueven en consideracin a la naturaleza de los derechos que se pretenda tutelar. (307) Art. 56. Toda persona puede interponer accin de amparo para tomar conocimiento de los datos a ella referidos y de su finalidad que consten en registros o bancos de datos pblicos o en los privados destinados a proveer informes y en caso de error, omisin, falsedad o discriminacin, para exigir la supresin, rectificacin, confidencialidad o actualizacin de aqullos. No puede afectarse el secreto de una fuente de informacin periodstica. (308) Esta Comisin, integrada por los Dres. Augusto C. Belluscio, Salvador Daro Bergel, Ada R. Kemelmajer de Carlucci, Sergio Le Pera, Julio Csar Rivera, Federico Videla Escalada y Eduardo A. Zannoni elabor un proyecto de reformas al Cdigo Civil (Mensaje 1 662/93 - PE 227/93 del H. Senado - DAE n 81 del 13/8/93) unificando las obligaciones civiles y comerciales, pero adems reformul la primera parte, introduciendo, en el ttulo VIII, Derechos de la personalidad varios artculos (110 y 115) referidos al derecho a la intimidad. (309) Art. 43 de la Constitucin nacional (1994): "Toda persona puede interponer accin expedita y rpida de amparo, siempre que no exista otro medio judicial ms idneo, contra todo acto u omisin de autoridades pblicas o de particulares, que en forma actual o inminente lesione, restrinja, altere o amenace, con arbitrariedad o ilegalidad manifiesta, derechos y garantas reconocidos por esta Constitucin, un tratado o una ley. En el caso, el juez podr declarar la inconstitucionalidad de la norma en que se funde el acto u omisin lesiva. "Podrn interponer accin contra cualquier forma de discriminacin y en lo relativo a los derechos que protegen al ambiente, a la competencia, al usuario y al consumidor, as como a los derechos de incidencia colectiva en general, el afectado, el defensor del pueblo y las asociaciones que propendan a esos fines, registradas conforme a la ley, la que determinar los requisitos y formas de su organizacin. "Toda persona podr interponer esta accin para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos pblicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminacin, para exigir la supresin, rectificacin, confidencialidad o actualizacin de aqullos. No podr afectarse el secreto de las fuentes de informacin periodstica". Cuando el derecho lesionado, restringido, alterado o amenazado fuera la libertad fsica... (310) V. Nstor Pedro Sags, Amparo, hbeas data y hbeas corpus en la reforma constitucional , en "L.L.", 1994-D-1151; Alejandro Itzcovich Griot, Hbeas data. Un gran paso y una tarea pendiente , en "L.L.", Actualidad, del 27/10/94; Adolfo A. Rivas, El amparo y la nueva Constitucin de la Repblica Argentina , en "L.L." del 13/12/94; Marcelo Gustavo Carattini, El amparo en la reforma constitucional de 1994 (una novsima jurisprudencia) , en "L.L." del 17/2/95. (311) Frossini, ob. cit., p. 77; su ponencia: "La organizacin informtica del Estado y la libertad del ciudadano, al IV Congreso Iberoamericano de Informtica y derecho en pos de la integracin, Bariloche, mayo 1994; dem, Antonio Enrique Prez Luo, su ponencia Nuevas tecnologas y nuevos derechos: la libertad informtica. (312) Especial atencin merecen las disposiciones constitucionales de Jujuy (art. 23 ); San Juan (art. 26 ); Crdoba (art. 50 ); San Luis (art. 21 ); Ro Negro (art. 20 ); Tierra del Fuego (art. 45 ), y Chubut.

54

(313) Cf. Sags, ob. cit.; Carattini, ob. cit. (314) Art. 1 , ley 16986: La accin de amparo ser admisible contra todo acto u omisin de autoridad pblica que, en forma actual o inminente, lesione, restrinja, altere o amenace, con arbitrariedad e ilegalidad manifiesta, los derechos y/o garantas explcitamente o implcitamente reconocidos por Constitucin nacional, con excepcin de la libertad individual tutelada por el hbeas corpus. (315) Art. 321 : Proceso sumarsimo. Ser aplicable el procedimiento establecido en el art. 498... 20. Cuando se reclamase contra un acto u omisin de un particular que, en forma actual o inminente, lesione, restrinja, altere o amenace con arbitrariedad o ilegalidad manifiesta algn derecho o garanta explcita o implcitamente reconocidos por la Comisin Nacional, siempre que fuere necesaria la reparacin urgente del perjuicio o la cesacin inmediata de los efectos del acto, y la cuestin, por su naturaleza, no deba sustanciarse por alguno de los procesos establecidos por este Cdigo u otras leyes. (316) Ley 16986 : La accin de amparo no ser admisible cuando: a) existan recursos o remedios judiciales o administrativos que permitan obtener la proteccin del derecho o garanta constitucional de que se trate; b) el acto impugnado emanara de un rgano del Poder Judicial o haya sido adoptado por expresa aplicacin de la ley 16970 ; ... (317) Sags, ob. cit., etc. (318) En este sentido, aunque desde otra perspectiva, coincide con el dictamen del fiscal de Cmara, en autos "Rossetti Serra, Salvador, c. Dun & Bradstreet S.R.L. s/Hbeas data", resueltos por la C.N.Civ., Sala H, 19 mayo 1995, y publicado en "E.D.", 25 de setiembre de 1995. (319) V.: Sags, ob. cit., Amparo... (320) Comp. opinin de Sags, en ob. cit., Amparo.... (321) As lo dice claramente la Constitucin de la Provincia de Buenos Aires, cuyo art. 20 se refiere a "registro, archivo o banco de datos de organismos pblicos...". O la Constitucin de San Luis, que se refiere a "registro de antecedentes personales". (322) As como se sostuvo en los debates de la Comisin 8 "Derecho informtico", que nos toc presidir en el I Congreso Internacional Interdisciplinario "La Abogaca frente al siglo XXI" (MBA, Bs. As., 1994). (323) En nuestro derecho pblico provincial se refiere expresamente a este principio el art. 20 de la Constitucin de Ro Negro. En el derecho europeo se encuentra en varias legislaciones. (324) Nos referimos a la informacin referida a creencias religiosas, convicciones polticas, preferencias sexuales, cierto tipo de enfermedades, etc. (325) V. art. 23 , Constitucin de Jujuy: "inc. 8. El procesamiento de datos por cualquier medio nunca puede ser utilizado para su registro y tratamiento con referencia a convicciones filosficas, ideolgicas o polticas, filiacin partidaria o sindical, creencias religiosas o respecto de la vida privada, salvo que se tratare de casos no individualmente identificables y para fines estadsticos"; o el art. 262 , a, parte Const. San Juan: "No se puede utilizar la informtica para el tratamiento de datos referentes a convicciones polticas, fe religiosa o vida privada, salvo cuando se destine para fines estadsticos no identificables". (326) Por ej., el art. 35 de la Constitucin de Portugal; art. 26 , Constitucin San Juan; 23, inc. 8 , Constitucin de Jujuy; art. 7, ley austraca, etc. Es interesante el antecedente del decreto reglamentario 1244/91 de la ley argentina 23798 , de lucha contra el SIDA, que indica que los afectados por este mal slo pueden quedar registrados mediante un sistema que combine las iniciales del nombre y del apellido, da y ao de nacimiento. (327) Fallo del 19/5/95 dictado en autos "Rosetti Serra, Salvador, c. Dun & Bradstreet S.R.L. s/Hbeas data", "E.D.", 25/9/95. (328) "Dentro de las garantas constitucionales introducidas por la reforma, se halla el "Hbeas data" o derecho que tiene toda persona a interponer la accin de amparo "para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registro o banco de datos pblicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminacin, para exigir la supresin, rectificacin, confidencialidad o actualizacin de aqullos" (tercer apartado del art. 43 de la Constitucin nacional). Se trata de una variable del derecho a la intimidad, consagrado tradicionalmente en el ratificado texto histrico del art. 19 de la Constitucin nacional". (329) C.N.Civ., Sala H, 19 mayo 1995, "Rossetti Serra, Salvador, c. Dun & Bradstreet S.R.L. s/Hbeas data", "E.D.", 25/19/95. (330) El IV Congreso Internacional de Daos, Asociacin de Abogados de Buenos Aires, Facultad de Derecho UBA, abril 1995, aprob, entre las conclusiones de la Comisin II, la que rezaba: " De lege lata: 6. El derecho de controlar los datos personales existentes en bases de datos, en organismos pblicos o privados, es un derecho autnomo que puede ser ejercido con independencia de eventuales ataques a otros derechos de la personalidad". (331) Sancionada el 26/11/96. Ver Apndice, donde reproducimos el texto completo. (332) Ver Apndice, arts. 6, 7, 8 y 9. (333) Ver Apndice, art. 10. (334) Ver Apndice, art. 11. (335) Ver Apndice, art. 12. (336) Dictado el 23/12/96 y publicado el 30/12/96. Ver Apndice, donde reproducimos el texto completo. (337) Ver Apndice, ley 4360 , sancionada el 21/11/96, y publicada el 20/12/96. (338) Ver Apndice, ley 4244 , sancionada el 5/12/96 y publicada el 31/12/96.

CAPTULO VI - ASPECTOS JURDICOS DE LOS FLUJOS DE DATOS TRASFRONTERAS 1. Concepto. Con relacin al concepto de los flujos de datos trasfronteras debemos aclarar previamente que su denominacin, consagrada definitivamente por la prctica, excede, por supuesto, el marco que brinda un estricto anlisis semntico. En efecto, el concepto de "trasfronteras" es normalmente interpretado en la prctica diplomtica y en el derecho internacional pblico para referirse exclusivamente a las relaciones de vecindad entre Estados limtrofes. A pesar de ello, debe entenderse la expresin "flujos de datos trasfronteras" no restringida a ese mbito de relaciones de vecindad entre los Estados, sino al conjunto multidireccional de las corrientes de informacin automatizada a larga distancia, comunes y permanentes en nuestros das. Con relacin a esto, es importante destacar que el IBI (Oficina Intergubernamental para la Informtica) ha adoptado en la 1 Conferencia Mundial sobre las polticas aplicables a los flujos (339) el siguiente concepto: " es el movimiento a travs de las fronteras de datos e informacin para su tratamiento y almacenamiento en sistemas informticos ". La Conferencia Intergubernamental sobre Estrategias y Polticas para la Informtica del ao 1978 seal, en virtud del concepto precedente, la importancia de los flujos de datos trasfronteras (FDT), declarando que: a) el desarrollo de los flujos de datos trasfronteras es una de las cuestiones ms importantes originadas por el incremento de la informtica en las relaciones internacionales;

55

b) existe el riesgo de evasin de las leyes nacionales planteado por estos flujos, en especial para los pases que han dictado legislacin sobre la informtica y la libertad; c) los actuales desequilibrios en la direccin de estos flujos pondran la soberana nacional en peligro, si la naturaleza reservada de algunos datos relativos a los Estados y a las empresas comerciales, as como las informaciones relativas a la vida particular de los individuos, no fueran respetados como resultado de tal deslocalizacin de datos; d) las repercusiones econmicas de este flujo, especialmente en la balanza de pagos, pueden ser significativas. 2. Soberana del Estado sobre sus recursos informticos. Por oposicin al irrestricto principio de la libertad de informacin, sostenido por los pases altamente desarrollados y las empresas trasnacionales que monopolizan el acceso y dominio de los sistemas automatizados de informacin creemos que los Estados nacionales deben conservar capacidad de decisin para someter las actividades de las personas sujetas a su jurisdiccin, a la legislacin pertinente, y de proceder a la aplicacin coactiva del derecho dentro de los lmites de su propio territorio. Se trata de una facultad garantizada por principios vastamente admitidos por la comunidad internacional, tales como el de igualdad soberana de los Estados, el de la jurisdiccin domstica exclusiva, el de la autodeterminacin y no intervencin, etc. Entendemos que aun cuando cada da toma ms cuerpo la idea de la "aldea global", es necesario que todo Estado tenga derecho a exigir que los flujos de datos trasfronteras estn al servicio de sus propios intereses y objetivos nacionales. En tal sentido, no disentimos con quienes han sostenido que es aplicable al control sobre la informacin nacional, y en consecuencia sobre su flujo internacional, un principio equivalente al de la soberana permanente del Estado sobre sus recursos naturales. Este principio se conjuga con la viabilidad de regular lo referente a distintos aspectos vinculados a la seguridad o proteccin de datos, esto es, a la abstencin de interferencias externas mediante la manipulacin de los datos y de su trasmisin, como al estricto control del respeto y acatamiento a las leyes regulatorias en la materia de los pases huspedes. Se han realizado importantes conferencias internacionales y se han constitudo a instancias del IBI distintos grupos de trabajo destinados al estudio, profundizacin e intercambio de experiencias en el campo que nos ocupa. Asimismo, ha sido resaltada la importancia no slo de los flujos de datos trasfronteras, sino tambin de los caminos que aseguren la plena vigencia de la soberana del Estado sobre la informacin directamente vinculada al inters nacional, por la reunin de expertos y personalidades latinoamericanas, denominada "Informtica y soberana", celebrada en Cali, Colombia, del 10 al 12 de mayo de 1984. 3. Regulacin jurdica. Se ha debatido ampliamente en el marco internacional la necesidad de estructurar un cuerpo normativo regulatorio de un sistema dinmico y flexible de cooperacin entre los Estados. Es as que en la actualidad, el marco de regulacin de los flujos internacionales de datos comprende una serie de elementos heterogneos: leyes y disposiciones administrativas de los Estados, resoluciones no vinculantes emanadas de organizaciones y conferencias intergubernamentales y normas contenidas en convenios internacionales, reglas resultantes de polticas informticas y proyecciones de otros sectores fundamentales de la persona humana o el derecho del espacio ultraterrestre. Esta realidad indica que los flujos de datos trasfronteras estn contemplados por una normativa fragmentaria y dispersa, y sometidos en general a la influencia de principios antagnicos, expresin de los dismiles intereses nacionales de los pases altamente desarrollados y los en vas de desarrollo, caracterizados por su dependencia tecnolgica de aqullos. Es en atencin a dichas caractersticas regulatorias, que es importante intentar una clasificacin de los diferentes aspectos a abordar: 1) por la naturaleza de los elementos de regulacin, puede distinguirse entre las reglas concretas y los principios jurdicos generales; 2) por el origen, hay principios y reglas pertenecientes al derecho interno de diferentes Estados, mientras que otros proceden del derecho internacional; 3) por el estadio tecnolgico que contemplan los elementos de regulacin que han sobrevivido a la era preinformtica elaborados en el mbito nacional o internacional; 4) por el objeto regulado pueden diferenciarse las disposiciones que persiguen la proteccin de datos individuales, colectivos o pblicos, de las que atienden a consideraciones econmicas o a otros problemas sociales, es decir, que protegen bienes diferentes. Con el objeto de analizar algunas experiencias en el marco de la cooperacin internacional, se debe mencionar que el tratado multilateral sobre la materia, elaborado por el Consejo de Europa, es el " Convenio para la proteccin de las personas, con respecto al tratamiento automatizado de los datos de carcter personal ", abierto a la firma en enero de 1981, y que privilegia la preocupacin por el respeto de los derechos humanos en el nuevo entorno tecnolgico. En la parte pertinente establece la renuncia de los Estados a prohibir o a someter a autorizacin especial los flujos de datos trasfronteras con el nico propsito de proteger la vida privada. Las excepciones a dicha renuncia son las relativas a los archivos o datos que son objeto de un rgimen de proteccin calificada en el derecho interno, y a los flujos cuyo destino final se halle fuera del territorio de los Estados pares. La problemtica en cuestin ha sido tambin abordada por diferentes pronunciamientos de los rganos de las Comunidades Europeas, como las resoluciones del Parlamento Europeo sobre "proteccin de los derechos de la persona ante el desarrollo de los progresos tcnicos en el mbito de la informtica". Aunque el cuerpo de normas jurdico-internacionales especficamente dedicado a la ordenacin de la proteccin de los datos personales no es extenso, de entre ellas merecen destacarse los cuatro textos que abordan esta ordenacin de un modo general, a saber, los Principios de las Naciones Unidas (1990), las lneas directrices de la OCDE (1980), el Convenio del Consejo de Europa (1981), y la propuesta de Directiva de la Comunidad (1992). Las diferencias entre unos y otros son numerosas, dado que tienen mbitos de aplicacin diferentes y grados de obligatoriedad distintos. 4. Propuesta de Directiva del Consejo. El Consejo present en 1990 la "Propuesta de Directiva Relativa a la Proteccin de las Personas en lo Referente al Tratamiento de Datos Personales" (340) , y la Comisin present al Consejo el 16 de octubre de 1992 una "Propuesta Modificada de Directiva del Consejo Relativa a la Proteccin de las Personas Fsicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulacin de estos datos" (341) , que an contina su tramitacin, a la espera de que la propuesta supere las revisiones oportunas.

56

En cualquier caso, de entre los elementos comunes a todos estos textos, conviene sealar que en todos ellos se regula la cuestin del "movimiento internacional de datos" como cuestin autnoma, otorgndosele, en lneas generales, una ordenacin unvoca. 5. El principio del "nivel de proteccin equivalente". La solucin jurdica arbitrada por el Derecho internacional a la cuestin del movimiento internacional de datos tiene un primer criterio que consiste en considerar que entre dos pases afectados por un flujo de datos a travs de sus fronteras, la informacin deber circular tan libremente como en el interior de cada uno de los territorios respectivos, siempre y cuando el nivel de proteccin otorgado al individuo en cada uno de los ordenamientos afectados sea similar. En rigor, la exigencia de tal homogeneidad se realiza mediante una terminologa diversa, ya que en algunas ocasiones se prescribe que "la legislacin de los pases afectados (...) ofrezca garantas comparables de proteccin de la vida privada " (342) , mientras que en otros casos se exige que "el tercer pas de que se trate garantice un nivel de proteccin adecuado " (343) . Es decir, que para el legislador internacional, la posibilidad de las trasmisiones internacionales de datos se hace depender de un criterio valorativo, al que se trata de modular por una doble va: de una parte, objetivndolo al mximo; de otra, permitiendo la diversificacin de las autoridades que debern adoptar tal decisin. As, la Propuesta de Directiva precisa los elementos que hay que tener en cuenta para evaluar la idoneidad de la proteccin ofrecida por el pas tercero, indicando que "se trata de todas las circunstancias que concurran en una trasferencia o en una categora de trasferencias de datos; en concreto, la naturaleza de los datos, el fin o los fines del tratamiento o de los tratamientos previstos, o la normativa vigente en el pas en cuestin " (344) . En tal sentido, se deber examinar la normativa general o sectorial, su aplicacin real, as como las normas profesionales en vigor, recogidas en los cdigos de conducta correspondientes. Se ha advertido que en la prctica ser determinante que el tercer pas tenga una legislacin sobre proteccin de datos que se refiera tanto a los bancos de datos de titularidad pblica como a los privados, pues sta es una condicin que vara sensiblemente de una legislacin a otra. Tambin resultar importante valorar si el pas tercero contempla la proteccin de los datos referentes a personas jurdicas, y, en ltima instancia, ser especialmente til considerar si el pas en cuestin ha ratificado o no la Convencin del Consejo de Europa sobre la materia (345) . Ms all de que el principio de "trato equivalente" est sujeto en su aplicacin concreta a la valoracin que puedan hacer los funcionarios competentes, existe un rgimen de excepciones. La normativa internacional prev la posibilidad de recoger excepciones al principio desarrollado previamente, de modo que, en determinadas ocasiones, sea posible trasmitir datos personales a terceros pases que no cuenten con un grado adecuado de proteccin. Segn el art. 26, apartado primero, de la propuesta de directiva, ello ser posible: "cuando el interesado haya dado su consentimiento, bien de un modo expreso, bien a travs de una clusula contractual. En tales casos, el interesado debe estar informado (...), de modo que pueda decidir si quiere arriesgarse o no a que se lleve a cabo la trasferencia en cuestin"; "cuando resulte necesaria para la salvaguarda de un inters pblico importante o del inters vital del interesado ". El objetivo de estas excepciones es facilitar la cooperacin internacional (por ejemplo, en la lucha contra el blanqueo de capitales o para el control de las entidades financieras), o posibilitar la trasferencia de datos mdicos en circunstancias en que el interesado no puede expresar su voluntad. Es importante, asimismo, referirse a la "Declaracin de Mjico sobre la Informtica, el Desarrollo y la Paz" del 23 de junio de 1981. Afirma, con referencia al tema que nos ocupa, que "es menester sostener debates internacionales sobre los flujos de datos trasfronteras y su impacto en la divisin internacional del trabajo y las concentraciones tecnolgicas", y que "el derecho a la informacin, tal como lo reconocen la Declaracin Universal de los Derechos del Hombre y los Tratados Internacionales, ha adquirido, como resultado de la evolucin tecnolgica, un alcance cualitativo y cuantitativo diferente del que tenan cuando fueron adoptados". El concepto de derecho a la informacin necesita hoy una nueva interpretacin a la luz de los cambios originados en la informtica. La declaracin de Mjico refleja primordialmente los intereses de los pases en desarrollo, habiendo sido expresados los objetivos de los pases desarrollados en la propuesta del presidente de Francia sobre la negociacin de una "Carta Mundial de la Comunicacin" (346) . Es fcil observar las diferencias de enfoque expresadas. Mientras la Declaracin de Mjico presenta a los flujos de datos trasfronteras como un problema autnomo, e insiste en sus macroefectos en la divisin internacional del trabajo, las posiciones de los pases altamente industrializados ponen nfasis en los macroefectos sobre las empresas y los particulares, y asocian los flujos de datos trasfronteras a las comunicaciones. La Conferencia sobre Estrategias y Polticas para la Informtica (SPIN), celebrada en Torremolinos, del 28 de agosto al 6 de setiembre de 1978, elabor importantes recomendaciones relativas a los flujos de datos trasfronteras. En efecto, la recomendacin 3, que aborda la problemtica de las informaciones cientficas y tecnolgicas, establece: 1. Que los pases que hayan desarrollado una capacidad importante de base de datos prevean en sus programas la utilizacin, por todos los pases interesados, de los recursos de informaciones cientficas y tecnolgicas. 2. Que se concierten acuerdos internacionales sobre los derechos de los Estados, que abarquen la proteccin de la informacin estatal, privada e individual. Otro foro donde se abord el tema fue la Conferencia para la Integracin de la Informtica Africana, que tuvo lugar en Costa de Marfil del 22 al 30 de noviembre de 1979. Dicha conferencia internacional recomend la creacin de un rgimen de transicin mediante la aplicacin, en el mbito internacional, de normas especficas en las diferentes categoras de informaciones, tales como la trasferencia electrnica de fondos, la informacin sobre personas fsicas y jurdicas, la informacin econmico-social y la informacin cultural. Se establece que durante dicho rgimen transitorio: a) la informacin cientfica y tcnica gozar de libre circulacin; b) la trasferencia electrnica de fondos ser de competencia de acuerdos bilaterales y regionales; c) la informacin econmico-social ser asimilada a las mercancas; d) la informacin sobre las personas fsicas y jurdicas ser objeto de un acuerdo internacional relativo a su toma, almacenamiento, empleo, difusin y destruccin; e) la informacin cultural exterior difundida por los medios de comunicacin de masas ser sometida a seleccin rigurosa, de manera que las poblaciones queden al abrigo de una cultivacin pasiva, emprendindose esfuerzos de estmulo a las creaciones nacionales; f) todo Estado gozar del privilegio de acceso a la informacin sobre sus propias realidades o actividades que se hallen en el extranjero; g) los movimientos internacionales de informaciones realizados por las empresas trasnacionales quedarn sujetos a normas internacionales y nacionales de control.

57

Es importante destacar que acompaando este desarrollo vinculado a la problemtica de los flujos de datos a nivel internacional, en la actualidad cuentan con leyes de proteccin de datos unos catorce pases, mientras que otros preparan normativas semejantes. En ellas se encuentra, por supuesto, pluralidad de enfoques y tcnicas de regulacin (347) , pero desde el punto de vista que estamos abordando este tema se debe observar que las leyes protectoras incorporan, en general, disposiciones sobre los flujos internacionales de datos e instauran rganos de control que vigilan, entre otras cosas, los flujos conectados con el territorio del Estado. El Brasil, por ejemplo, ha estructurado un rgimen de regulacin unilateral que persigue objetivos econmicos y tambin otras finalidades, como la proteccin en la soberana del Estado y de los derechos de los ciudadanos. La tcnica de regulacin escogida se articula en la forma de una intervencin administrativa, que somete a la autorizacin previa las conexiones internacionales de teleinformtica. Entre los objetivos de la poltica brasilea se destaca el desarrollo cientfico y tecnolgico del pas en el sector de la informtica. La reglamentacin de los flujos distingue entre varios supuestos que son objeto de regmenes diferenciados. 6. El Tratado de Maastricht. La reciente entrada en vigor del Tratado de la Unin Europea (TUE) firmado en Maastricht en febrero de 1992, ha venido a redimensionar el problema del flujo de datos personales en el mbito del Viejo Continente, provocando la advertencia de los juristas sobre la insuficiente proteccin de la privacidad de los individuos a nivel comunitario (348) . Se ha sealado que "la ausencia de normativas homogneas a nivel nacional en lo que respecta a la proteccin de datos, as como la incapacidad que la Comunidad Europea ha venido manifestando a lo largo de lustros para regular esta cuestin, adquieren una singular importancia al encarar Europa una fase ms estrecha de integracin en la que ya empieza a vislumbrarse el horizonte de la unin poltica y monetaria" (349) . Quienes as se expresan indican que, por el contrario, se constata una creciente e intensa actividad comunitaria en materia de flujos trasfronterizos de datos que arranca de mediados de la dcada de los aos 1970 y que encuentra en el Tratado de la Unin una regulacin especfica (350) , asumindose la creacin y promocin de redes traseuropeas como nueva poltica comunitaria. El punto de partida de toda esta actividad se ubica en la resolucin del Consejo del 15 de julio de 1974 referente a una poltica comunitaria sobre informtica (351) que relanza, estableciendo una serie de medidas concretas, las expectativas creadas con la promulgacin de la resolucin del Consejo y de los representantes de los Estados miembros en el sector de la informtica y de la documentacin cientfica y tcnica (352) , en la que ya apareca expresamente formulado el propsito de apoyar todas aquellas iniciativas encaminadas a la creacin y desarrollo racional de los sistemas de informacin y de documentacin cientfica y tcnica a fin de constitur una red europea por medio de su asociacin permanente. Desde este hito se registran una serie de medidas orientadas al desarrollo de la industria informtica, pero tambin a la coordinacin de las acciones encaminadas a promover un uso adecuado de la informtica en las oficinas pblicas, as como la creacin de redes de informacin en materia de sanidad pblica y de documentacin jurdica (353) . Es por ello que el Tratado de la Unin Europea aparece respondiendo a esta necesidad apremiante de intercomunicacin, promoviendo la creacin de las condiciones necesarias para hacer efectivo el mercado nico como tambin para llevar a cabo las nuevas lneas de actuacin de la poltica comunitaria, considerablemente ampliadas por el Acta nica Europea (354) y por el propio Tratado de Maastricht (355) . Especialmente se ha destacado que el art. G modifica el art. 3 del Tratado de Roma para inclur entre las polticas comunitarias "el fomento de la creacin y desarrollo de redes traseuropeas en materia de infraestructuras de trasportes, telecomunicaciones y energa " (356) . Como el TUE concede a la informacin un lugar destacado para consolidar la realidad del mercado interior nico y la unin poltica y monetaria, el flujo de datos aparece redimensionado en la espiral de integracin comunitaria para adquirir un papel primordial. A estos propsitos responde la creacin del ttulo XII del Tratado relativo a las redes traseuropeas que habrn de promoverse para la plena creacin de un espacio sin fronteras interiores en el que queden garantizadas la libre circulacin de personas, servicios, mercancas y capitales (art. 129 b, apdo.1). En esta nueva orientacin de la poltica comunitaria la informtica alcanza una presencia decisiva en la consecucin de los objetivos de la Unin Europea. La creacin de redes traseuropeas es contemplada como un pilar sobre el cual descansar la feliz consecucin de los fines del Tratado, favoreciendo "la interconexin e interoperabilidad de las redes nacionales as como el acceso a dichas redes" (apdo. 2 del art. 129 b). Para alcanzar esos objetivos el art. 129 c, prev que la Comunidad elabore orientaciones, lneas de actuacin, prioridades y proyectos de inters comn, pudiendo igualmente realizar las acciones necesarias para garantizar la interoperabilidad de las redes, cuestin sta que reviste una extraordinaria importancia en el caso de la armonizacin de normas tcnicas referidas a hardware y software. En este contexto debe situarse un paquete de medidas algunas de las cuales han entrado ya en vigor, mientras otras estn pendientes de su aprobacin definitiva. En ellas advertimos fundamentalmente dos lneas de actuacin prioritarias. En primer trmino la creacin de un mercado de servicios de la informacin como elemento esencial para el fortalecimiento del mercado interior ya abordada por la decisin del Consejo 91/691/CEE (DO n L 377 de 31 de diciembre de 1991) por la que se crea el programa IMPACT 2 con una duracin prevista de cuatro aos y la expresa intencin de suprimir todas las barreras ya sean legales, administrativas, fiscales o tcnicas que impiden el establecimiento de un mercado nico y trasparente a fin de evitar distorsiones de la competencia. Con tal objetivo se prevn varias lneas de accin, que contemplan, entre otros contenidos, mejorar el conocimiento del mercado de la informacin, y eliminar obstculos jurdicos y administrativos contemplndose especialmente la actuacin en problemas de tipo horizontal (v.gr., proteccin de la intimidad, responsabilidad, propiedad intelectual, verificacin y autenticacin de firmas electrnicas), as como la actuacin en problemas de tipo sectorial. Por otro lado, la realizacin de intercambios de datos entre administraciones, establecindose una accin plurianual comunitaria (IDA), abundando en la medida inicial de la decisin 82/ 869/CEE (DO n L 368 de 28 de diciembre de 1982) por la que se cre un sistema comunitario interinstitucional de informacin (INSIS). La mencionada accin se encuadra dentro de la prescripcin del art. 129 b del Tratado y desarrolla las orientaciones contenidas en la propuesta de decisin del Consejo tomando como finalidad favorecer los intercambios necesarios para el funcionamiento de la Comunidad y, en particular, garantizando la interoperabilidad de las redes y aplicaciones telemticas. El objeto de este paquete de medidas que va acompaado de otras complementarias, algunas de las cuales ya han entrado en vigor, es asegurar el intercambio fludo de informacin en el mbito de la cooperacin entre individuos, operadores econmicos y administraciones competentes, con miras a permitir el funcionamiento del mercado interior, el pleno ejercicio de las cuatro libertades de circulacin, el apoyo a las polticas comunitarias y la agilidad y eficacia del proceso de adopcin de decisiones de la Comunidad. Dentro de este plan de accin debe contemplarse igualmente el propsito de la Comunidad de promover la realizacin de intercambios de informacin con terceros pases, a fin de extender el mbito de las cuatro libertades de circulacin, especialmente con los pases miembros de la Asociacin Europea de Libre Comercio (AELC). Todo ello revaloriza

58

la cuestin siempre candente del flujo trasfronterizo de datos en el mbito de la Unin Europea y allende sus fronteras exteriores (357) . El propio Comit Econmico y Social ha advertido del peligro que encierra la omisin de toda referencia a la proteccin de datos personales en la propuesta de decisin del Consejo sobre un conjunto de orientaciones relativo a las redes telemticas traseuropeas entre administraciones, cuestin que "adquiere especial significacin con la introduccin de las redes telemticas", por lo que "se insta a la Comisin a que en la utilizacin de datos tenga en cuenta los aspectos mencionados". Este panorama, al que podramos aadir la "internetizacin" que comienza a instalarse en nuestro medio, ha motivado la reflexin de los juristas en el sentido de alertarnos sobre un dficit normativo que amenaza, en el caso concreto de la Unin Europea, la creacin de un ordenamiento con profundas fisuras en la determinacin de lmites y garantas, que contribuyan a reforzar el proceso de construccin europea otorgando prioridad a la eficacia administrativa sobre los derechos de colectivos e individuos (358) . Ha habido frecuentes denuncias del Parlamento Europeo (359) , pese a lo cual la Comunidad contina sin definir un catlogo de derechos y libertades fundamentales. Se plantea, en trminos que compartimos, que el flujo de datos requiere de la garanta primaria del respeto a los derechos de sus titulares, y en ello de poco vale la existencia de normativas nacionales que tienen bien poco de homogneas (360) . 7. Tratado de Schengen. El Acuerdo de Schengen relativo a la supresin gradual de los controles de fronteras comunes (361) ha sido visualizado, a partir de su entrada en vigor, como causa de una profunda fisura en las estructuras de la Comunidad y de los ordenamientos de los Estados miembros, al crear un marco jurdico paralelo al Comunitario con una controvertida regulacin en materia de poltica y seguridad, visados y permisos de residencia, derecho de asilo, extradicin, asistencia judicial en materia penal apoyado en la creacin del Sistema de Informacin de Schengen (S.I.S.). Este "sistema" prev la trasmisin de informacin en todas estas materias (362) , por lo que se ha llegado a sostener que " la sombra de Schengen amenaza seriamente las garantas democrticas del proceso de construccin europea escapando a los controles que salvaguardan el desarrollo armnico del proceso de integracin y dejando en precaria situacin los derechos de los individuos, produciendo una dualidad de roles en el individuo comunitario cuyo Estado es parte firmante del acuerdo con la inseguridad jurdica..." (363) . 8. La Ley Espaola (LORTAD). El ttulo V de la Ley Orgnica de Regulacin del Tratamiento Automatizado de los Datos de carcter personal (LORTAD) dedica los dos artculos que lo componen a la ordenacin del "Movimiento Internacional de Datos" (arts. 32 y 33). Pese a la brevedad con que la trata, el mero hecho de que la ley haya dado autonoma a la cuestin del movimiento internacional de datos es reflejo de la importancia de ella. "El libre flujo de los datos personales constituye una autntica necesidad de la vida actual de la que las trasferencias bancarias, las reservas de pasajes areos o el auxilio judicial internacional pueden ser simples botones de muestra" (364) . Con esta legislacin, el derecho espaol se incorpora a un proceso recogido explcitamente por la normativa internacional existente en la materia, como hemos visto. En lneas generales, esta normativa se caracteriza por su simetra con la normativa internacional sobre la cuestin, tal y como, por cierto, reconoce el propio legislador en el prembulo de la ley (365) . De esta manera " no slo se cumple con una exigencia lgica, la de evitar un fallo que pueda producirse en el sistema de proteccin a travs del flujo a pases que no cuentan con garantas adecuadas, sino tambin con las previsiones de instrumentos internacionales como los Acuerdos de Schengen o las futuras normas comunitarias" (366) . En consecuencia, encontramos el ya mencionado principio del "nivel de proteccin equiparable" como principio general aplicable. Segn el art. 32 de la LORTAD, "no podrn realizarse trasferencias temporales ni definitivas de datos de carcter personal que hayan sido objeto de tratamiento automatizado o hayan sido recogidos para someterlos a dicho tratamiento con destino a pases que no proporcionen un nivel de proteccin equiparable al que presta la presente ley ". En simetra, pues, a la normativa internacional, la LORTAD exige la similitud en los ordenamientos afectados como principio bsico para posibilitar la trasmisin de datos personales recogidos en Espaa a pases terceros. 9. Modulaciones al principio. Segn la legislacin espaola, la autorizacin o prohibicin de la trasferencia internacional de datos compete en primera instancia al responsable del fichero, ya que l es quien ha de valorar sobre la finalidad, contenido y uso del tratamiento de los datos (367) . Ahora bien, la Agencia de Proteccin de Datos es la nica competente para " ejercer el control y adoptar las autorizaciones que procedan en relacin con los movimientos internacionales de datos" (art. 36.1). Esta potestad se extiende hasta el extremo de reconocrsele la posibilidad de autorizar una trasmisin de datos a un tercer pas que no cuente con un nivel de proteccin equiparable. Para ello ser menester una autorizacin previa del director de la Agencia, "que slo podr otorgarla si se obtienen garantas adecuadas" (art. 32, in fine). 10. Excepciones al principio. El art. 33 de la LORTAD prev ciertas excepciones a la norma general sobre las trasmisiones internacionales de datos. En lneas generales, los supuestos contemplados son subsumibles en las categoras diferenciadas con relacin a las excepciones previstas en la normativa internacional y comunitaria -para la salvaguarda de un inters pblico importante o del inters vital del interesado-, si bien es cierto que en este caso se las contempla con mayor detalle: a) cuando la trasferencia internacional de datos de carcter personal resulte de la aplicacin de tratados o convenios en los que sea parte Espaa; b) cuando la trasferencia se haga a efectos de prestar o solicitar auxilio judicial internacional; c) cuando ella tenga por objeto el intercambio de datos de carcter mdico entre facultativos o instituciones sanitarias y as lo exija el tratamiento del afectado, o la investigacin epistemolgica de enfermedades o brotes epidmicos; d) cuando se refiera a trasferencias dinerarias conforme a su legislacin especfica. Aunque de forma tangencial, otros artculos de la LORTAD se refieren asimismo a la trasmisin internacional de datos. As, el art. 36, que recoge entre las funciones de la Agencia de Proteccin de Datos el "ejercer el control y adoptar las autorizaciones que procedan en relacin con los movimientos internacionales de datos (...)", o el art. 43, que califica como infraccin muy grave "la trasferencia, temporal o definitiva, de datos de carcter personal (...) con destino a pases que no proporcionen un nivel de proteccin equiparable sin autorizacin del director de la Agencia de Proteccin de Datos ". Como vemos, la posibilidad de tales trasmisiones se hace depender de un criterio valorativo que si bien reside prima facie en el responsable del fichero, reposa de forma preeminente en la Agencia de Proteccin de Datos y, en concreto, en su director. En

59

efecto, en atencin al propio art. 32, cuando se obtenga autorizacin de este ltimo, podr formalizarse tal trasmisin, aun cuando no se cumpla la condicin general exigida. 11. Conclusin. Hemos intentado en este somero anlisis introducir algunas cuestiones vinculadas al tratamiento jurdico de los flujos de datos trasfronteras, cuestin que, como ha quedado expresado en el presente aporte, aborda aspectos novedosos por estar estrechamente vinculados al explosivo desarrollo cientfico y tcnico, en especial en el campo de la informtica. Es por ello que parece importante la estructuracin de un cuerpo comn y de normas regulatorias a nivel nacional e internacional que pongan el patrimonio informtico nacional al servicio del desarrollo soberano de los Estados, y especialmente, protejan las libertades y derechos individuales de las personas. (339) Conocido como Tratado de Roma, 1984. (340) DO n C 277 del 5 de noviembre de 1990. (341) DO n C 311/04, 27 de noviembre de 1992. (342) Principio 9 de las Naciones Unidas. (343) Art. 26.1 de la Propuesta de Directiva. (344) Art. 26.2. (345) Cinta Jimnez Castillo, ob. cit. (346) Segn la propuesta del presidente Mitterrand, presentada a la cumbre de Versalles de 1982, esta Carta debera negociarse en los rganos internacionales pertinentes y basarse en cinco principios: 1) la afirmacin del respeto por la diversidad de lenguas; 2) la promocin de la armonizacin de legislaciones sobre informacin, propiedad intelectual, derecho de los contratos, y la proteccin de las libertades individuales; 3) la incitacin a la determinacin de reglas comunes para los intercambios de datos; 4) la proteccin de la soberana de los Estados y de su integridad territorial, que est amenazada por las nuevas tecnologas; 5) la capacitacin de los pases del Sur para que controlen sus comunicaciones y los mensajes de los cuales son vehculos (M. B. Feldman, Comercial speech, TDF and the right to comunicate under international law, 1983, Transnational Data Report, vol. 5, ps. 51-52). (347) La "solucin escandinava" ha consistido en un sistema de autorizacin a la exportacin de datos que por lo dems presenta variantes y admite excepciones. En el caso de Suecia, el rgimen de autorizacin no se extiende a todas las modalidades concebibles de Flujos de Datos Trasfrontera, pero dentro de su campo de aplicacin ha sido puesto en prctica con gran rigor. La exigencia de autorizacin previa se la encuentra tambin en la legislacin de Estados no pertenecientes al grupo nrdico, pero no se puede decir que constituya una respuesta uniforme. As, el "esquema de proyecto de ley relativo a la gestin de los bancos automatizados de datos de carcter personal", concludo en Italia en diciembre de 1982, prev un sistema de notificacin de los flujos, acompaado de la prohibicin de exportar datos personales a aquellos pases que no cuenten con un sistema de proteccin equivalente (H. Hafli, Transborder Data Flows. The Scandinavian Solution, en A Decade of Computer and Law, Oslo, 1980, ps. 59 y ss.; P. G. Vinge, Experiences of the Swedish Data Act, Estocolmo, 1975, ps. 62 y 63). (348) As, Alfonzo de Julios Campuzano, de la Universidad de Sevilla (Espaa), en su ponencia sobre Redes traseuropeas y proteccin de datos personales en el contexto de la Unin Europea, en el IV Congreso Iberoamericano de Informtica y Derecho, Bariloche, Argentina, abril 1994. (349) Alfonzo de Julios Campuzano, ob. cit. (350) Ttulo XII (arts. 129 b, c y d). (351) DO n C 86 de 20 de julio de 1974. (352) (IDST) (DO n C 122 de 10 de diciembre de 1971). (353) Decisin del Consejo 632/76/CEE (DO n 122316/8/76) y Decisin del Consejo 77/616/CEE (DO n L 255 del 6/10/77). (354) El Acta nica Europea, armada en junio de 1985, que entr en vigencia el 1/7/1987, introdujo en el directorio de polticas comunitarias europeas tres nuevas lneas de actuacin: Cohesin econmica y social a travs del instrumento de los Fondos Estructurales, Investigacin y Desarrollo y Medio Ambiente. (355) Que incorpora nuevas reas: poltica social, de educacin, de formacin profesional y de juventud, Cultura, Salud Pblica; proteccin a los consumidores, Redes traseuropeas; industria, cooperacin al desarrollo. (356) Alfonzo de Julios Campuzano. (357) Alfonzo de Julios Campuzano, ob. cit. (358) Alfonzo de Julios Campuzano, ob. cit. (359) DO n C 120 de 16 de mayo de 1989, por ej. (360) El Parlamento Europeo, en su resolucin sobre la tutela de los derechos de los ciudadanos frente al creciente progreso tecnolgico en el sector de la informtica (DO n C 60 de 13 de marzo de 1975) ya reclamaba con urgencia, en el alborear de la avalancha informtica, la necesidad de una directiva sobre la "libertad del individuo y la informtica", no slo para asegurar a los ciudadanos de la Comunidad la mxima proteccin contra los abusos o los defectos de las tcnicas de elaboracin de los datos, sino tambin para evitar el desarrollo de legislaciones nacionales contradictorias. Cf. Alfonzo de Julios Campuzano, ob. cit. (361) Acuerdo firmado el 14/6/85 por los Gobiernos de Unin Econmica Benelux; Repblica Federal Alemana; y Francia, cuyo Convenio de aplicacin fue firmado en Schengen el 19/6/1990, y al que se han adherido Italia, Espaa, Portugal y Grecia. (362) Alfonzo de Julios Campuzano, ob. cit., Castillo Jimnez, y otros autores en ponencias del IV Congreso Iberoamericano... (363) Alfonzo de Julios Campuzano, ob. cit. (364) V. prembulo de la ley 5/92 LORTAD. (365) "En este punto -seala-, la ley traspone la normativa contenida en el artculo 12 del Consejo de Europa". (366) Prembulo LORTAD. (367) Entendindose por ste todas aquellas "operaciones y procedimientos tcnicos (...) que permitan la recogida, grabacin, conservacin, elaboracin, modificacin, bloque y cancelacin, as como las cesiones de datos que resulten comunicaciones, consultas interconexiones y trasferencias".

60

APNDICE I. Convenio para la Proteccin de las Personas con respecto al Tratamiento Automatizado de Datos de Carcter Personal. Estrasburgo, 28 de enero de 1981 (BOE, 15 de noviembre de 1985) Prembulo. Los Estados miembros del Consejo de Europa signatarios del presente Convenio. Considerando que el fin del Consejo de Europa es llevar a cabo una unin ms ntima entre sus miembros, basada en el respeto particularmente de la preeminencia del derecho as como de los derechos humanos y de las libertades fundamentales. Considerando que es deseable ampliar la proteccin de los derechos y de las libertades fundamentales de cada uno, concretamente el derecho al respeto de la vida privada, teniendo en cuenta la intensificacin de la circulacin a travs de las fronteras de los datos de carcter personal que son objeto de tratamientos automatizados. Reafirmando al mismo tiempo su compromiso a favor de la libertad de informacin sin tener en cuenta las fronteras. Reconociendo la necesidad de conciliar los valores fundamentales del respeto a la vida privada y de la libre circulacin de la informacin entre los pueblos, Convienen en lo siguiente: Captulo I Disposiciones generales Art. 1. Objeto y fin.- El fin del presente Convenio es garantizar, en el territorio de cada parte, a cualquier persona fsica sean cuales fueren su nacionalidad o su residencia, el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carcter personal correspondientes a dicha persona ("proteccin de datos"). Art. 2. Definiciones.- A los efectos del presente convenio: a) "datos de carcter personal" significa cualquier informacin relativa a un persona fsica identificada o identificable ("persona concernida"); b) "fichero automatizado" significa cualquier conjunto de informaciones que sea objeto de un tratamiento automatizado; c) por "tratamiento automatizado" se entiende las operaciones que a continuacin se indican efectuadas en su totalidad o en parte con ayuda de procedimientos automatizados: registro de datos, aplicacin a esos datos de operaciones lgicas aritmticas, su modificacin, borrado, extraccin o difusin; d) autoridad "controladora del fichero" significa la persona fsica o jurdica, la autoridad pblica, el servicio o cualquier otro organismo que sea competente con arreglo a la ley nacional para decidir cul ser la finalidad del fichero automatizado, cules categoras de datos de carcter personal registrarse y cules operaciones se les aplicarn. Art. 3. Campo de aplicacin.- 1. Las partes se comprometen a aplicar el presente Convenio a los ficheros y a los tratamientos automatizados de carcter personal en los sectores pblico y privado. 2. Cualquier Estado podr -en el momento de la firma o al depositar su instrumento de ratificacin, aceptacin, aprobacin o adhesin, o en cualquier otro momento ulterior- hacer saber mediante declaracin dirigida al secretario general del Consejo de Europa: a) que no aplicar el presente Convenio a determinadas categoras de ficheros automticos de datos de carcter personal, una lista de las cuales quedar depositada. No deber, sin embargo, inclur en esa lista categoras de ficheros automatizados sometidas, con arreglo a su derecho interno, a disposiciones de proteccin de datos. Deber, por tanto, modificar dicha lista mediante una nueva declaracin cuando estn sometidas a su rgimen de proteccin de datos categoras suplementarias de ficheros automatizados de datos de carcter personal. b) que aplicar el presente Convenio, asimismo, a informaciones relativas a agrupaciones, asociaciones, fundaciones, sociedades, compaas o cualquier otro organismo compuesto de personas fsicas, tengan o no personalidad jurdica; c) que aplicar el presente Convenio, asimismo, a los ficheros de datos de carcter personal que no sean objeto de tratamientos automatizados. 3. Cualquier Estado que haya ampliado el campo de aplicacin del presente Convenio mediante una de las declaraciones a que se refieren los apartados 2. b o c, que anteceden, podr, en dicha declaracin, indicar que las ampliaciones solamente se aplicarn a determinadas categoras de ficheros de carcter personal cuya lista quedar depositada. 4. Cualquier parte que haya excludo determinadas categoras de ficheros automatizados de datos de carcter personal mediante la declaracin prevista en el apartado 2. a, anterior, no podr pretender que una parte que nos las haya excludo aplique el presente Convenio a dichas categoras. 5. Igualmente, una parte que no haya procedido a una u otra de las ampliaciones previstas en los prrafos 2. b y c, del presente artculo no podr pretender que se aplique el presente Convenio en esos puntos con respecto a una parte que haya procedido a dichas ampliaciones. 6. Las declaraciones previstas en el prrafo 2 del presente artculo tendrn efecto en el momento de la entrada en vigor del Convenio con respecto al Estado que las haya formulado, si dicho Estado las ha hecho en el momento de la firma o del depsito de su instrumento de ratificacin, aceptacin o adhesin, o tres meses despus de su recepcin por el secretario general del Consejo de Europa si se ha formulado en un momento ulterior. Dichas declaraciones podrn retirarse en su totalidad o en parte mediante notificacin dirigida al secretario general del Consejo de Europa. La retirada tendr efecto tres meses despus de la fecha de recepcin de dicha notificacin. Captulo II Principios bsicos para la proteccin de datos Art. 4. Compromisos de las partes.- 1. Cada parte tomar, en su Derecho interno, las medidas necesarias para que sean efectivos los principios bsicos para la proteccin de datos enunciados en el presente captulo. 2. Dichas medidas debern adoptarse a ms tardar en el momento de la entrada en vigor del presente Convenio con respecto a dicha parte. Art. 5. Calidad de los datos.- Los datos de carcter personal que sean objeto de un tratamiento automatizado: a) se obtendrn y tratarn leal y legtimamente; b) se registrarn para finalidades determinadas y legtimas, y no se utilizarn de una forma incompatible con dichas finalidades; c) sern adecuados, pertinentes y no excesivos en relacin con las finalidades para las cuales se hayan registrado; d) sern exactos y si fuera necesario puestos al da;

61

e) se conservarn bajo una forma que permita que no exceda del necesario para las finalidades para las cuales se hayan registrado. Art. 6. Categoras particulares de datos.- Los datos de carcter personal que revelen el origen racial, las opiniones polticas, las convicciones religiosas u otras convicciones, as como los datos de carcter personal relativos a la salud o a la vida sexual, no podrn tratarse automticamente a menos que el derecho interno prevea garantas apropiadas. La misma norma regir en el caso de datos de carcter personal referentes a condenas penales. Art. 7. Seguridad de los datos.- Se tomarn medidas de seguridad apropiadas para la proteccin de datos de carcter personal registrados en ficheros automatizados contra la destruccin accidental o no automatizada, o la prdida accidental, as como contra el acceso, la modificacin o la difusin no autorizados. Art. 8. Garantas complementarias para la persona concernida.- Cualquier persona deber poder: a) conocer la existencia de un fichero automatizado de datos de carcter personal, sus finalidades principales, as como la identidad y la residencia habitual o el establecimiento principal de la autoridad controladora del fichero; b) obtener a intervalos razonables y sin demora o gastos excesivos la confirmacin de la existencia o no en el fichero automatizado de los datos de carcter personal que conciernan a dicha persona, as como la comunicacin de dichos datos en forma inteligible; c) obtener, llegado el caso, la rectificacin de dichos datos o el borrado de los mismos, cuando se hayan tratado con infraccin de las disposiciones del derecho interno que hagan efectivos los principios bsicos enunciados en los arts. 5 y 6 del presente Convenio; d) disponer de un recurso si no se ha atendido a una peticin de confirmacin o, si as fuere el caso, de comunicacin, de ratificacin o de borrado, a que se refieren los prrafos b y c del presente artculo. Art. 9. Excepcin y restricciones.- 1. No se admitir excepcin alguna en las disposiciones de los arts. 5, 6 y 8 del presente Convenio, salvo que sea dentro de los lmites que se definen en el presente artculo. 2. Ser posible una excepcin en las disposiciones de los arts. 5, 6 y 8 del presente Convenio cuando tal excepcin, prevista por la ley de la parte, constituya una medida necesaria democrtica: a) para la proteccin de la seguridad del Estado, de la seguridad pblica, para los intereses monetarios del Estado o para la represin de infracciones penales; b) para la proteccin de la persona concernida y de los derechos y libertades de otras personas. 3. Podrn preverse por la ley restricciones en el ejercicio de los derechos a que se refieren los prrafos b, c y d del art. 8 para los ficheros automatizados de datos de carcter personal que se utilicen con fines estadsticos o de investigacin cientfica, cuando no existan manifiestamente riesgos de atentado a la vida privada de las personas concernidas. Art. 10. Sanciones y recursos.- Cada parte se compromete a establecer sanciones y recursos convenientes contra las infracciones de las disposiciones de derecho interno que hagan efectivos los principios bsicos para la proteccin de datos enunciados en el presente captulo. Art. 11. Proteccin ms amplia.- Ninguna de las disposiciones del presente captulo se interpretar en el sentido de que limite la facultad, o afecte de alguna otra forma a la facultad de cada parte, de conceder a las personas concernidas una proteccin ms amplia que la prevista en el presente Convenio. Captulo III Flujos trasfronterizos de datos Art. 12. Flujos trasfronterizos de datos de carcter personal y del derecho interno .- 1. Las disposiciones que siguen se aplicarn a las trasmisiones a travs de las fronteras nacionales, por cualquier medio que fuere, de datos de carcter personal que sean objeto de un tratamiento automatizado o reunidos con el fin de someterlos a ese tratamiento. 2. Una parte no podr, con el nico fin de proteger la vida privada, prohibir o someter a una autorizacin especial los flujos trasfronterizos de datos de carcter personal con destino al territorio de otra parte. 3. Sin embargo, cualquier parte tendr la facultad de establecer una excepcin a las disposiciones del prrafo 2: a) en la medida en que su legislacin prevea una reglamentacin especfica para determinadas categoras de datos de carcter personal o de ficheros automatizados de datos de carcter personal, por razn de la naturaleza de dichos datos o ficheros, a menos que la reglamentacin de la otra parte establezca una proteccin equivalente; b) cuando la trasmisin se lleve a cabo a partir de su territorio hacia el territorio de un Estado no contratante por intermedio del territorio de otra parte, con el fin de evitar que dichas trasmisiones tengan como resultado burlar la legislacin de la parte a que se refiere el comienzo del presente prrafo. Captulo IV Ayuda mutua Art. 13. Cooperacin entre las partes.- 1. Las partes se obligarn a concederse mutuamente asistencia para el cumplimiento del presente Convenio. 2. A tal fin, a) cada parte designar a una o ms autoridades cuya denominacin y direccin comunicar al secretario general del Consejo de Europa; b) cada parte que haya designado a varias autoridades indicar en la comunicacin a que se refiere el apartado anterior la competencia de cada una de dichas autoridades. 3. Una autoridad designada por una parte, a peticin de una autoridad designada por otra parte: a) facilitar informaciones acerca de su derecho y su prctica administrativa en materia de proteccin de datos; b) tomar toda clase de medidas apropiadas, con arreglo a su derecho interno y solamente a los efectos de la proteccin de la vida privada, para facilitar informaciones fcticas relativas a un tratamiento automatizado determinado efectuado en su territorio con excepcin, sin embargo, de los datos de carcter personal que sean objeto de dicho tratamiento. Art. 14. Asistencia a las personas concernidas que tengan su residencia en el extranjero .- 1. Cada parte prestar asistencia a cualquier persona que tenga su residencia en el extranjero para el ejercicio de los derechos previstos por su derecho interno que haga efectivos los principios enunciados en el art. 8 del presente Convenio. 2. Si dicha persona residiese en el territorio de otra parte, deber tener la facultad de presentar su demanda por intermedio de la autoridad designada por esa parte. 3. La peticin de asistencia deber hacer constar todos los datos necesarios relativos concretamente a: a) el nombre, la direccin y cualesquiera otros datos pertinentes de identificacin relativos al requirente; b) el fichero automatizado de datos de carcter personal al que se refiere la demanda o la autoridad controladora de dicho fichero;

62

c) el objeto de la peticin. Art. 15. Garantas relativas a la asistencia facilitada por las autoridades designadas .- 1. Una autoridad designada por una parte que haya recibido informacin de una autoridad designada por otra parte, bien en apoyo de una peticin de asistencia bien como respuesta a una peticin de asistencia que haya formulado ella misma, no podr hacer uso de dicha informacin para otros fines que no sean los especificados en la peticin de asistencia. 2. Cada parte cuidar de que las personas pertenecientes a la autoridad designada o que acten en nombre de la misma estn vinculadas por obligaciones convenientes de secreto o de confidencialidad con respecto a dicha informacin. 3. En ningn caso estar autorizada una autoridad designada para presentar, con arreglo a los trminos del art. 14, prrafo 2, una peticin de asistencia en nombre de una persona concernida residente en el extranjero, por su propia iniciativa y sin el consentimiento expreso de dicha persona. Art. 16. Denegacin de peticiones de asistencia .- Una autoridad designada, a quien se haya dirigido una peticin de asistencia con arreglo a los trminos de los arts. 13 o 14 del presente Convenio, solamente podr negarse a atenderla si: a) la peticin es incompatible con las competencias, en materia de proteccin de datos, de las autoridades habilitadas para responder; b) la peticin no est conforme con lo dispuesto en el presente Convenio; c) atender a la peticin fuese incompatible con la soberana, la seguridad o el orden pblico de la parte que la haya designado, o con los derechos y libertades fundamentales de las personas que estn bajo la jurisdiccin de dicha parte. Art. 17. Gastos y procedimientos de asistencia.- 1. La ayuda mutua que las partes se concedan con arreglo a los trminos del art. 13, as como la asistencia que ellas presten a las personas concernidas residentes en el extranjero con arreglo a los trminos del art. 14, no dar lugar al pago de gastos y derechos que no sean los correspondientes a los expertos y a los intrpretes. Dichos gastos y derechos corrern a cargo de la parte que haya designado a la autoridad que haya presentado la peticin de asistencia. 2. La persona concernida no podr estar obligada a pagar, en relacin con las gestiones emprendidas por su cuenta en el territorio de otra parte, los gastos y derechos que no sean los exigibles a las personas que residan en el territorio de dicha parte. 3. Las dems modalidades relativas a la asistencia referentes, concretamente, a las formas y procedimientos as como a las lenguas que se utilicen se establecern directamente entre las partes concernidas. Captulo V Comit Consultivo Art. 18. Composicin del Comit.- 1. Despus de la entrada en vigor del presente Convenio se constituir un Comit Consultivo. 2. Cada parte designar a un representante y a un suplente en dicho Comit. Cualquier Estado miembro del Consejo de Europa que no sea parte del Convenio tendr el derecho de hacerse representar en el Comit por un observador. 3. El Comit Consultivo podr mediante una decisin tomada por unanimidad, invitar a cualquier Estado no miembro del Consejo de Europa, que no sea parte en el Convenio, a hacerse representar por un observador en una de las reuniones. Art. 19. Funciones del Comit.- El Comit Consultivo: a) podr presentar propuestas con el fin de facilitar o de mejorar la aplicacin del Convenio; b) podr presentar propuestas de enmienda del presente Convenio, con arreglo al art. 21; c) formular su opinin acerca de cualquier propuesta de enmienda al presente Convenio que se le someta, con arreglo al art. 21, prrafo 3; d) podr, a peticin de una parte, expresar su opinin, acerca de cualquier cuestin relativa a la aplicacin del presente Convenio. Art. 20. Procedimiento.- 1. El secretario general del Consejo de Europa convocar el Comit Consultivo. Celebrar su primera reunin en los doce meses que sigan a la entrada en vigor del presente Convenio. Posteriormente se reunir al menos una vez cada dos aos y, en todo caso, cada vez que un tercio de los representantes de las partes solicite su convocatoria. 2. La mayora de los representantes de las partes constituir el qurum necesario para celebrar una reunin del Comit Consultivo. 3. Despus de cada una de dichas reuniones, el Comit Consultivo someter al Comit de Ministros del Consejo de Europa una memoria acerca de sus trabajos y el funcionamiento del Convenio. 4. Sin perjuicio de lo dispuesto en el presente Convenio, el Comit Consultivo fijar su reglamento interior. Captulo VI Enmiendas Art. 21. Enmiendas.- 1. Podrn proponerse enmiendas al presente Convenio por una parte, por el Comit de Ministros del Consejo de Europa o por el Comit Consultivo. 2. Cualquier propuesta de enmienda se comunicar por el secretario general del Consejo de Europa a los Estados miembros del Consejo de Europa y a cada Estado no miembro que se haya adherido o se le haya invitado a que se adhiera al presente Convenio, con arreglo a lo dispuesto en el art. 23. 3. Adems, cualquier modificacin propuesta por una parte o por el Comit de Ministros se comunicar al Comit Consultivo, el cual presentar al Comit de Ministros su opinin acerca de la enmienda propuesta. 4. El Comit de Ministros examinar la enmienda propuesta y cualquier opinin presentada por el Comit Consultivo y podr aprobar la enmienda. 5. El texto de cualquier enmienda aprobada por el Comit de Ministros conforme al prrafo 4 del presente artculo se remitir a las partes para su aceptacin. 6. Cualquier enmienda aprobada con arreglo al prrafo 4 del presente artculo entrar en vigor el trigsimo da despus de que todas las partes hayan informado al secretario general de que la han aceptado. Captulo VII Clusulas finales Art. 22. Entrada en vigor.- 1. El presente Convenio quedar abierto a la firma de los Estados miembros del Consejo de Europa. Se someter a ratificacin, aceptacin o aprobacin. Los instrumentos de ratificacin, aceptacin o aprobacin se depositarn en poder del secretario general del Consejo de Europa. 2. El presente Convenio entrar en vigor el da primero del mes siguiente a la expiracin de un perodo de tres meses despus de la fecha en que cinco Estados miembros del Consejo de Europa hayan expresado su consentimiento para quedar vinculados por el Convenio, con arreglo a las disposiciones del prrafo anterior.

63

3. Para cualquier Estado miembro que expresare ulteriormente su consentimiento para quedar vinculado por el Convenio, ste entrar en vigor el da primero del mes siguiente a la expiracin de un perodo de tres meses despus de la fecha del depsito del instrumento de ratificacin, aceptacin o aprobacin. Art. 23. Adhesin de Estados no miembros.- 1. Despus de la entrada en vigor del presente Convenio, el Comit de Ministros del Consejo de Europa podr invitar a cualquier Estado a que se adhiera al presente Convenio mediante un acuerdo adoptado por la mayora prevista en el art. 20. d del Estatuto del Consejo de Europa y por unanimidad de los representantes de los Estados contratantes que tengan el derecho a formar parte del Comit. 2. Para cualquier Estado adherido, el Convenio entrar en vigor el da primero del mes siguiente a la expiracin de un perodo de tres meses despus de la fecha del depsito del instrumento de adhesin en poder del secretario general del Consejo de Europa. Art. 24. Clusula territorial.- 1. Cualquier Estado podr designar, en el momento de la firma o del depsito de su instrumento de ratificacin, aceptacin, aprobacin o adhesin, el territorio o los territorios a los cuales se aplicar el presente Convenio. 2. Cualquier Estado en cualquier otro momento posterior, y mediante una declaracin dirigida al secretario general del Consejo de Europa, podr ampliar la aplicacin del presente Convenio a cualquier otro territorio designado en la declaracin. El Convenio entrar en vigor, con respecto a dicho territorio, el da primero del mes siguiente a la expiracin de un perodo de tres meses de la fecha de recepcin de la declaracin por el secretario general. Art. 25. Reservas.- No podr formularse reserva alguna con respecto a las disposiciones del presente Convenio. Art. 26. Denuncia.- 1. Cualquier parte podr en cualquier momento denunciar el presente Convenio dirigiendo una notificacin al secretario general del Consejo de Europa. 2. La denuncia ser efectiva el da primero del mes siguiente a la expiracin de un perodo de seis meses despus de la fecha de recepcin de la notificacin por el secretario general. Art. 27. Notificaciones.- El secretario general del Consejo de Europa notificar a los Estados miembros del Consejo y a cualquier Estado que se haya adherido al presente Convenio: a) cualquier firma; b) el depsito de cualquier instrumento de ratificacin, aceptacin, aprobacin o adhesin; c) cualquier fecha de entrada en vigor del presente Convenio, conforme a sus arts. 22, 23 y 24; d) cualquier otro acto, notificacin o comunicacin relativo al presente Convenio. En fe de lo cual los infrascritos, debidamente autorizados al efecto, firman el presente Convenio. Hecho en Estrasburgo el 28 de enero de 1981 en francs y en ingls, los dos textos igualmente fehacientes, en un ejemplar nico que quedar depositado en los archivos del Consejo de Europa. El secretario general del Consejo de Europa remitir copia certificada conforme del mismo a cada uno de los Estados miembros del Consejo de Europa y a cualquier Estado invitado a la adhesin del presente Convenio.

II. Memoria explicativa del Convenio 108 del Consejo de Europa, del 28 de enero de 1981, de Proteccin de las personas en relacin con el Tratamiento Automatizado de Datos de Carcter Personal (368) INTRODUCCIN La proteccin de datos. 1. El presente convenio tiene por objeto reforzar la proteccin de datos, es decir, la proteccin jurdica de los individuos con relacin al tratamiento automatizado de los datos de carcter personal que les conciernen. Este reforzamiento se ha hecho necesario por efecto de la creciente utilizacin de la informtica para fines administrativos y de gestin. Los ficheros automatizados tienen una capacidad de registro muy superior a la de los ficheros manuales y permiten realizar con gran velocidad una variedad mucho mayor de operaciones. En el curso de los prximos aos el tratamiento automatizado de la informacin continuar imponindose en el mbito administrativo y de gestin, entre otras cosas, a causa del abaratamiento de los costes del tratamiento informtico de los datos, de la aparicin en el mercado de dispositivos de tratamiento "inteligente" y de la creacin de nuevos sistemas de telecomunicacin para la trasmisin de los datos. 2. El "poder de la informtica" hace gravitar sobre los usuarios de los sectores pblico y privado la consiguiente responsabilidad social. En la sociedad moderna, gran parte de las decisiones que afectan a los individuos descansan en datos registrados en ficheros informatizados: las nminas, los expedientes de la seguridad social, los historiales mdicos, etc. Es de todo punto necesario que los responsables de tales ficheros tomen las precauciones precisas para que las innegables ventajas que pueden obtener del tratamiento automatizado de los datos no den lugar a la vez a un debilitamiento de la posicin de las personas a las cuales hacen referencia los datos registrados. Por tal razn deber velar por la buena calidad de la informacin a su cargo, abstenerse de registrar informacin que no sea necesaria para conseguir el fin previsto, guardarse de difundir informaciones sin autorizacin o de abusar de las mismas, y proteger los datos, el equipo fsico y el equipo lgico contra todo riesgo de dao fsico. 3. Los sistemas jurdicos de los Estados miembros no carecen totalmente de normas enderezadas a tal fin. Disponen, por ejemplo, de leyes sobre la intimidad de las personas, la responsabilidad civil, el secreto o la confidencialidad de ciertas informaciones sensibles, etc. Sin embargo, se echan de menos unas reglas generales sobre el registro y la utilizacin de informaciones de carcter personal y, en especial, sobre el problema de cmo facilitar a los individuos el ejercicio de un control sobre informaciones que, afectndoles a ellos, son colectadas y utilizadas por otros. La accin del Consejo de Europa. 4. En 1968 la Asamblea parlamentaria del Consejo de Europa someti al Comit de Ministros la recomendacin 509 en la cual solicitaba un pronunciamiento del mismo sobre si el Convenio Europeo de los Derechos del Hombre y las legislaciones internas de los Estados miembros eran suficientes para proteger el derecho a la intimidad frente a la ciencia y la tecnologa modernas. Para dar cumplimiento a la recomendacin, el Comit de Ministros dispuso que se llevara a cabo un estudio, cuyas conclusiones mostraron que las actuales legislaciones nacionales ofrecan una proteccin insuficiente para la intimidad, as como para los dems derechos e intereses de las personas fsicas con relacin a los bancos de datos automatizados. Sobre la base de estas conclusiones, el Comit de Ministros aprob en 1973 y 1974 dos resoluciones relativas a la proteccin de datos. La primera de tales resoluciones, la (73)22, enunciaba unos principios de proteccin de datos para el sector privado, y la segunda, la resolucin (74)29, haca lo mismo con respecto al sector pblico. La legislacin nacional.

64

5. Estas dos resoluciones enumeraban las reglas fundamentales que deban observarse en los casos en que se registraran informaciones de carcter personal en los bancos de datos electrnicos. Si bien dejaban a criterio de los Estados miembros el cauce concreto de implantacin de tales reglas, conviene destacar que la casi totalidad de dichos Estados optaron por la va legislativa. En el trascurso de los cinco aos que siguieron a la aprobacin de la segunda resolucin se promulgaban leyes generales de proteccin de datos en siete Estados miembros (Austria, Dinamarca, Francia, Repblica Federal de Alemania, Luxemburgo, Noruega y Suecia). En tres Estados miembros la proteccin de datos figura como derecho fundamental en la Constitucin (art. 35 de la Constitucin de Portugal de 1976; art. 18 de la Constitucin de Espaa de 1978; art. 1 de la ley austraca de proteccin de datos de 1978; derecho fundamental a la proteccin de datos). La Asamblea parlamentaria del Consejo de Europa, teniendo presente esta tendencia, propuso al Comit de Ministros en su recomendacin 890 (1980) el estudio de la posibilidad de inclur en el Convenio de los Derechos del Hombre una disposicin sobre la proteccin de datos. En algunos otros Estados miembros (Blgica, Islandia, los Pases Bajos, Espaa y Suiza) existe una legislacin de datos en preparacin, hallndose bastante adelantados los trabajos. 6. Las grandes lneas directrices de estas legislaciones se atemperan a los principios formulados en las resoluciones (73)22 y (74)29 del Comit de Ministros. Todas las leyes nacionales de Proteccin de Datos, as como todos los proyectos de ley que se han hecho pblicos, contienen reglas parecidas en cuanto al Derecho sustantivo referente al tratamiento de los datos, es decir, sobre la calidad de los datos y su utilizacin. Aun cuando las reglas de procedimiento difieren de un pas a otro, en funcin de su sistema jurdico general, se observa un amplio acuerdo acerca de los fines que tales reglas deben lograr. Todas las leyes nacionales reconocen: i) el principio de la publicidad, es decir, que la existencia de ficheros automatizados de datos debe ser conocida del pblico en general, y ii) el principio de control, es decir, que las autoridades pblicas de tutela y los individuos directamente afectados por las informaciones pueden exigir que los derechos e intereses de tales individuos sean respetados por los usuarios. 7. En la mayora de los pases la ley de proteccin de datos tiene o tendr un amplio mbito de aplicacin, en cuanto que abarcar tanto el sector pblico como el privado. En otros Estados, por otra parte, dicho mbito comprende no solamente los ficheros automatizados, sino igualmente determinadas clases de ficheros manuales. En todos los pases se aplica a los datos relativos a las personas fsicas, en tanto que en determinados Estados comprende asimismo los datos que conciernen a las personas jurdicas. Cuando por razones de inters pblico son necesarias restricciones o excepciones a las reglas generales, estn previstas, en general, por la propia ley. Los flujos internacionales de datos de carcter personal. 8. Se ha suscitado la cuestin de saber en qu medida las leyes nacionales de proteccin de datos ofrecen una proteccin adecuada a los individuos cuando las informaciones que les conciernen son objeto de flujos internacionales. Los ordenadores, combinados con las telecomunicaciones, estn abriendo nuevas perspectivas para el tratamiento de los datos a escala internacional. Ayudan a superar diversos tipos de barreras que sirven de obstculo a la comunicacin entre las naciones: distancia, tiempo, idioma y coste. La informtica distribuda permite a los usuarios dispersar un sistema de informacin o una base de datos por varios pases. Las redes hacen posible a los usuarios el acceso a sistemas de informacin situados en pases distantes o conectar entre s dichos sistemas. En diversos sectores (por ejemplo, bancos, agencias de viajes, tarjetas de crdito, etc.) constituyen un fenmeno normal tales aplicaciones de tratamiento internacional de datos. 9. En principio, no debera dar lugar a diferencia alguna con respecto a los usuarios o a los interesados el hecho de que las operaciones de tratamiento tuvieran lugar en uno o en varios pases. Deberan aplicarse las mismas reglas fundamentales y los interesados deberan gozar de iguales garantas en cuanto a la proteccin de sus derechos e intereses. No obstante, en la prctica la proteccin de las personas pierde eficiencia a medida que se ampla el mbito geogrfico de la proteccin. En especial, existe el temor de que los usuarios se sientan tentados a hurtarse a los controles impuestos por la proteccin de datos desplazando sus operaciones, en todo o en parte, hacia "parasos de datos", es decir, a pases que tengan leyes de proteccin de datos menos rigurosas o que carezcan de leyes de proteccin de datos. Con el fin de obviar este riesgo, determinados Estados han previsto dentro de su derecho interno controles especiales, en forma de autorizaciones de exportacin de datos, por ejemplo. Sin embargo, tales controles podran crear trabas a la libre circulacin de la informacin, que constituye un principio de importancia fundamental, tanto para los individuos como para los pueblos. Haba que encontrar, por tanto, una frmula que garantizara que la proteccin de datos a escala internacional no vulnerara este principio. Necesidad de un acuerdo internacional. 10. Aun entre los Estados que cuentan con una legislacin de proteccin de datos muy semejante se suscitan problemas tanto por lo que respecta a la ley misma, como en punto a su aplicacin prctica. Cuando el tratamiento automatizado de datos de carcter personal implica a una parte en pases diversos (por ejemplo, en el caso de un banco de datos situado en otros pases), resulta a veces difcil determinar qu Estado es el que tiene jurisdiccin y cul es la ley nacional aplicable. Por otra parte, las personas que residen en un pas determinado pueden tropezar con dificultades cuando tratan de ejercer sus derechos con relacin a ficheros automatizados situados en otros pases. Tales problemas slo pueden ser resueltos satisfactoriamente mediante la cooperacin internacional. 11. En trminos generales, habida cuenta de la rpida evolucin de las tcnicas de tratamiento de la informacin y del desarrollo de la circulacin internacional de datos, es conveniente crear unos mecanismos a escala internacional que permitan a los Estados tenerse informados mutuamente y consultarse entre s en materia de proteccin de datos. El mandato del Convenio. 12. En 1972, cuando un comit de expertos preparaba las resoluciones de proteccin de datos (cf. apartado 5), haba insistido en que la etapa subsiguiente a la promulgacin de las legislaciones nacionales fundadas en tales resoluciones sera el reforzamiento de tales normas nacionales por medio de un acuerdo internacional vinculante. Una sugerencia semejante fue hecha por la Sptima Conferencia de Ministros de Justicia europeos (Basilea, 1972) en su resolucin 3. El comit haba contemplado dos posibles modelos para tal acuerdo. El primero se fundaba en la reciprocidad: un Estado no debera permitir dentro de su territorio operaciones de tratamiento de la informacin referente a personas que residieran en otro Estado, si tales operaciones eran ilegales a tenor de las leyes de este ltimo Estado. Este modelo se basaba en la hiptesis de que cada Estado aplicara sus propios criterios de proteccin de datos. Sin embargo, aparte de las complicaciones prcticas que llevaba consigo, este modelo era contrario a la idea de que toda persona deba gozar bsicamente de los mismos derechos. El comit prefiri, en consecuencia, un segundo modelo, fundado en principios de proteccin de datos comunes a todas las partes.

65

13. En 1976 el Comit de Ministros encomend al Comit de expertos de proteccin de datos, dependiente del Comit Europeo de Cooperacin Jurdica (C.D.C.J.), "que elaborara un convenio de proteccin de la intimidad con relacin al tratamiento de datos en el extranjero y al tratamiento internacional de datos" (actividad n 21.20.1 del programa de actividades intergubernamentales). Cooperacin con la OCDE y con la CEE. 14. El comit fue encargado de llevar a cabo esta tarea en estrecha colaboracin con la Organizacin de Cooperacin y Desarrollo Econmico, as como con los Estados no europeos miembros de dicha organizacin, habida cuenta de las actividades desarrolladas por la OCDE dentro del mbito de la poltica de la informacin, de la informtica y de las comunicaciones. Se mantuvo un estrecho contacto entre las dos organizaciones, tanto a nivel de la Secretara como al del Comit de expertos del Consejo de Europa y del comit correspondiente de la OCDE, es decir, el Subgrupo de Banco de Datos, al cual sucedi en 1978 un grupo de expertos sobre los obstculos al movimiento internacional de datos. Este ltimo grupo fue encargado por el Consejo de la OCDE de elaborar unas directrices sobre la proteccin de la intimidad con miras a facilitar la armonizacin de las legislaciones nacionales de los Estados miembros de la OCDE, sin prejuzgar la posibilidad de redactar en una fase ulterior un convenio internacional. 15. La OCDE, as como cuatro de sus Estados miembros no europeos (Australia, Canad, Japn y Estados Unidos), estuvieron representados por sendos observadores en el Comit del Consejo de Europa. Tambin tomaron parte en los trabajos observadores de Finlandia, de la Conferencia de La Haya de Derecho Internacional Privado, y de las Comunidades Europeas. 16. La Comisin de las Comunidades Europeas, que ha llevado a cabo estudios sobre la armonizacin de las legislaciones nacionales dentro del marco de la Comunidad en relacin con los flujos internacionales de datos y las posibles distorsiones de la concurrencia, as como sobre los problemas vinculados a la seguridad de los datos, mantuvo estrecho contacto con el Consejo de Europa. La Comisin decidi esperar el resultado de los trabajos referentes al presente convenio antes de tomar posicin sobre la actuacin a emprender por su parte en materia de proteccin de datos. El Parlamento europeo manifest asimismo un vivo inters por la proteccin de datos. Con ocasin de su sesin de mayo de 1979 aprob una resolucin sobre la proteccin de los derechos de la persona ante el desarrollo del progreso tcnico en el mbito de la informtica y la comunidad al Comit de Ministros del Consejo de Europa. Los trabajos del comit de expertos de proteccin de datos. 17. Entre noviembre de 1976 y mayo de 1979 el comit de expertos de proteccin de datos celebr cuatro reuniones, primeramente bajo la presidencia de L. Joinet (Francia) y despus bajo la de R. A. Harrington (Reino Unido). Un grupo de trabajo compuesto por expertos de Austria, Blgica, Francia, Repblica Federal de Alemania, Italia, Pases Bajos, Espaa, Suecia, Suiza y Reino Unido, se reuni varias veces entre cada dos sesiones del plenario del comit de expertos con el fin de dar expresin a la concepcin general y a los aspectos de detalle del proyecto de convenio. En abril de 1980 un nuevo comit de expertos, presidido por J. Voyame (Suiza), revis el texto y redact su versin definitiva. sta fue aprobada por el C.D.C.J. en su 3 reunin y adoptada por el Comit de Ministros, que resolvi abrir el convenio a la firma el 28 de enero de 1981. Caractersticas principales del convenio. 18. El convenio se compone de tres partes principales: - Disposiciones de Derecho sustantivo, en forma de principios bsicos. - Reglas especiales referentes a los flujos internacionales de datos. - Mecanismos de auxilio mutuo y consulta de las partes. 19. El punto de partida del convenio estriba en que determinados derechos de la persona deben ser protegidos en relacin con la libertad de circulacin de la informacin sin consideracin de fronteras, principio consagrado en los instrumentos internacionales y europeos sobre los derechos del hombre (cf. art. 10 del Convenio Europeo de los Derechos del Hombre; art. 19 del Pacto internacional sobre los derechos civiles y polticos). Cuando el presente convenio prev restricciones en cuanto al ejercicio de la libertad de informacin, es slo en la medida en que tales restricciones o condiciones estn estrictamente justificadas por la proteccin de otros derechos y libertades individuales, en especial el derecho al respeto de la intimidad (cf. art. 8 del Convenio Europeo de los Derechos del Hombre). Con todo, no ha parecido conveniente basarse exclusivamente en el Convenio Europeo de los Derechos del Hombre, sobre todo porque dicho convenio es un instrumento "cerrado", que no permite la participacin de Estados no miembros y no europeos. 20. La parte central del proyecto de convenio es el captulo II, que contiene los principios bsicos de proteccin de datos. Cada parte deber adoptar las medidas necesarias para dar cumplimiento a este "ncleo irreductible" en su legislacin interna. El punto de partida de estas disposiciones se halla en los principios enunciados anteriormente en las resoluciones (73)22 y (74)29 del Comit de Ministros, los cuales han sido completados cuando as ha resultado conveniente a la luz de las innovaciones legislativas posteriores de los Estados miembros. Hay que sealar que el convenio contiene indicaciones claras y precisas sobre el objetivo de cada principio, dejando a cada parte la modalidad concreta de ejecutarlo dentro de su Derecho interno. Los principios del "ncleo irreductible" reconocen a los interesados en todos los Estados en los cuales se aplique el convenio un determinado mnimo de proteccin con relacin al tratamiento automatizado de datos de carcter personal. Al obligarse a aplicar estos principios, las partes tienden a suprimir entre ellas las restricciones de los flujos internacionales de datos, evitando as que el principio de libre circulacin de los datos sea puesto en tela de juicio por alguna forma de proteccionismo. Por otra parte, el "ncleo irreductible" dar lugar a una armonizacin de las legislaciones de los Estados contratantes, reduciendo as las posibilidades de conflictos de leyes o de jurisdiccin. 21. El captulo III, relativo a los flujos internacionales de datos, aspira a conciliar las exigencias simultneas y a veces en concurrencia, de la libre circulacin de la informacin y de la proteccin de datos, siendo la regla fundamental la de que los flujos internacionales de datos que tuvieren lugar entre las partes no deberan ser sometidos a control especial alguno. Esta disposicin debe ser contemplada como ntimamente unida al captulo II, que garantiza que el tratamiento de datos de carcter personal est sometido, en todos los pases interesados a las mismas reglas fundamentales ("ncleo irreductible"). 22. Los captulos IV y V prevn los mecanismos de cooperacin entre las partes, tanto en casos concretos (captulo IV: mutuo auxilio entre autoridades y asistencia a los interesados en el extranjero), como con respecto al convenio en su conjunto (captulo V). La frmula adoptada permite limitar el contenido del convenio a los principios bsicos y hacer remisin a la cooperacin entre los Estados, dentro del marco de un comit consultivo, para la ejecucin y armonizacin de estos principios en su Derecho interno. 23. El comit de expertos se ocup asimismo de la cuestin de saber si el convenio deba contener reglas para resolver los problemas de la ley aplicable. Tales problemas pueden plantearse cuando las operaciones del tratamiento de datos tienen lugar en el territorio de dos o ms Estados (contratantes o no contratantes) o cuando las personas afectadas por el tratamiento de

66

los datos, en especial los interesados o los usuarios de los ficheros residen en pases distintos. El comit decidi que era prematuro inclur en el convenio reglas especficas sobre este extremo. La presencia de un "ncleo irreductible" de Derecho sustantivo (captulo II), con determinados principios de procedimiento, permitirn reducir el riesgo de conflictos de leyes o de lagunas jurdicas. El comit convino, sin embargo, en que el problema de la ley aplicable no fuera olvidado y que en una fase ulterior se previeran -en caso necesario-disposiciones especiales al respecto en un protocolo del convenio. 24. El ttulo califica a este instrumento de "convenio" y no de "convenio europeo", con el fin de destacar mejor la posibilidad de la adhesin de Estados no europeos. 25. El prembulo reafirma el compromiso de los Estados signatarios en favor de los derechos del hombre y de las libertades fundamentales. Admite, por otra parte, que en ciertas condiciones, el ejercicio de una libertad total de tratamiento de la informacin podra perjudicar al disfrute de otros derechos fundamentales (por ejemplo, los derechos a la intimidad, a no ser discriminado, a un juicio justo) o a otros intereses personales legtimos (por ejemplo, en materia de empleo o del crdito del consumidor). Precisamente para lograr un justo equilibrio entre los distintos derechos e intereses de las personas el convenio impone ciertas condiciones o limitaciones al tratamiento de la informacin. Ningn otro motivo podra justificar las reglas que los Estados contratantes se obligan a aplicar en este mbito. Debe subrayarse igualmente que el convenio no debe ser interpretado como un recurso para levantar barreras no tarifarias al comercio internacional o para limitar los intercambios de informacin cientfica y cultural. 26. El primer artculo est dedicado a describir el objeto y fin del convenio. Las garantas que se definen en el convenio se extienden a toda persona fsica, independientemente de su nacionalidad o de su lugar de residencia. Esta disposicin se atempera al principio general observado por el Consejo de Europa y sus Estados en favor de la proteccin de los derechos individuales, son incompatibles con el convenio las clusulas que limiten la proteccin de los datos a los sbditos de un Estado o a los extranjeros que residan legalmente en su territorio. 27. Las definiciones includas en el presente convenio estn concebidas para ser aplicadas, en su caso, a trminos o conceptos diversos que se usan en las legislaciones para expresar ciertos conceptos fundamentales. Los trminos y definiciones siguen, en general, los que se emplean en las resoluciones (73)22 y (74)29. Se han hecho algunas modificaciones y adiciones a la vista de las legislaciones nacionales recientes y teniendo en cuenta los especiales problemas que suscitan los flujos internacionales de datos. 28 Por "persona identificable" se entiende una persona que puede fcilmente ser identificada; no se incluye al respecto la identificacin de personas por mtodos complejos. 29. La nocin de "interesado" expresa la idea segn la cual toda persona tiene un derecho subjetivo sobre la informacin relativa a s misma, aun cuando tal informacin haya sido reunida por otras personas (cf. la expresin inglesa data subject). 30. La definicin comprende no solamente ficheros consistentes en conjuntos compactos de datos, sino asimismo conjuntos de datos dispersos geogrficamente y reunidos mediante un sistema automatizado para su tratamiento. La expresin "fichero automatizado ha sustitudo a la de "banco de datos electrnico", utilizada anteriormente en las resoluciones (73)22 y (74)29 y en algunas leyes nacionales. La expresin "banco de datos" se emplea hoy en un sentido ms especializado; el de un fondo comn de datos accesibles a varios usuarios. 31. A reserva de las disposiciones de los arts. 5 a y 12 la colecta de informacin queda fuera de la nocin de "tratamiento". Ante el rpido desarrollo de la tecnologa del tratamiento de la informacin, se consider conveniente enunciar una definicin bastante general de "tratamiento automatizado", susceptible de una interpretacin flexible. La voz "difusin" es un trmino genrico que abarca tanto la revelacin de informacin a una persona (o a varias personas), como la consulta de la informacin por tales personas. 32. Por "responsable del fichero" entiende el convenio exclusivamente la persona o ente que en ltima instancia responde de la gestin del fichero, pero no de aquellas otras personas que llevan a cabo las operaciones del tratamiento de conformidad con las instrucciones del responsable del fichero. La referencia a la "ley nacional" se basa en el hecho de que las distintas leyes nacionales de proteccin de datos contienen criterios precisos para determinar la persona competente. A tenor del art. 8 a deber ser posible siempre identificar al responsable del fichero. 33. De acuerdo con el apartado 1 del convenio se aplica al sector pblico y al privado. Si bien es cierto que la mayor parte de la circulacin internacional de datos tiene lugar dentro del marco del sector privado, el convenio reviste, no obstante, gran importancia para el sector pblico y ello por dos razones; en primer lugar, el art. 3 impone a los Estados miembros la obligacin de aplicar los principios de la proteccin de datos aun en el caso del tratamiento de ficheros pblicos -que es el supuesto normal- totalmente dentro de sus fronteras nacionales. En segundo lugar, el convenio ofrece asistencia a los interesados que deseen ejercer su derecho a ser informados del registro que de ellas lleve una autoridad pblica en un pas extranjero. La distincin sector pblico-sector privado no aparece en las dems disposiciones del convenio, sobre todo porque estas nociones pueden tener significados distintos de un pas a otro. Sin embargo, puede desempear un papel importante en las declaraciones que las partes pueden formular con respecto al mbito de aplicacin del convenio (apartado 2). 34. Apartado 2. a. Hay que subrayar que las excepciones al mbito de aplicacin del convenio slo se permitirn con respecto a aquellos ficheros que no estn, o no estn todava sujetos a una legislacin interna en materia de proteccin de datos. Por lo que respecta a los archivos ya includos en esta legislacin slo sern posibles las derogaciones previstas en el art. 9. 35. Ha de entenderse que toda excepcin debe ser claramente precisada con el fin de evitar que los dems Estados contratantes tropiecen con dificultades en cuanto a la interpretacin de la excepcin, pues ello podra obstaculizar gravemente la aplicacin del convenio. 36. Apartados 2. b y c. Estos apartados permiten a los Estados ampliar la proteccin prevista en el convenio a interesados que no fueren personas fsicas, as como a los archivos manuales. Tales Estados pueden invocar la regla de la reciprocidad con relacin a Estados que no hubieren ampliado la proteccin en tales trminos. 37. El apartado 5 precisa el momento en el cual surtirn efecto las declaraciones previstas en este artculo, as como el procedimiento a seguir para retirarlas. 38. Como indica este artculo, el convenio obliga a las partes a incorporar a sus legislaciones internas disposiciones sobre proteccin de datos. El convenio no ha sido concebido como self-executing y, por consiguiente, los derechos de los individuos no pueden derivarse directamente de l. 39. Segn el sistema jurdico y constitucional del pas respectivo, las "medidas necesarias" a adoptar en el Derecho interno podrn revestir, adems de la forma de ley, otras diversas, tales como reglamentos, instrucciones o circulares administrativas, etc. Tales medidas vinculantes podrn convenientemente ser completadas con normas de carcter voluntario relativas al mbito de la informtica, como los cdigos de buena gestin o las normas de deontologa profesional. No obstante, estas medidas voluntarias no bastan por s solas para dar cumplimiento al convenio. Se prev adems que las medidas necesarias para dar cumplimiento al convenio deben estar en vigor en el momento en que el convenio surta efecto con relacin al pas respectivo, al objeto de evitar que se produzca un vaco jurdico entre la fecha de entrada en vigor del convenio y la de la

67

instauracin de sus medidas en el Derecho interno. Si por razones legtimas, el Derecho interno se aplicara todava a determinados ficheros, proceder la exclusin prevista en el art. 3. a. 40. Las disposiciones de este artculo se corresponden en buena parte con los principios enunciados en las resoluciones (73)22 y (74)29 y pueden igualmente encontrarse, expresadas en trminos casi anlogos, en las leyes nacionales de proteccin de datos promulgadas antes del convenio. Dos reglas principales tienen su expresin en las disposiciones de este artculo. Por una parte, la informacin debe ser correcta, pertinente y no excesiva con relacin a su fin. Por otra, su utilizacin (colecta, registro, difusin) debe ser igualmente correcta. 41. La referencia a los "fines", que se observa en los apartados b y c, indica que no se permitir registrar datos para fines no determinados. El modo en que se enunciare el fin legtimo podr variar segn el Derecho interno. 42. La exigencia que figura en el apartado e, en relacin con la duracin limitada de la conservacin de los datos en su forma nominativa no significa que, trascurrido algn tiempo, deban ser separados irrevocablemente del nombre de la persona a la cual hicieren referencia, sino solamente que no deber ser posible relacionar fcilmente los datos y los identificadores. 43. Si bien el riesgo que para las personas representa el tratamiento de los datos, depende, en principio, no tanto del contenido de los datos en s mismos, como del contexto en el cual se utilizan, existen casos excepcionales en los que el tratamiento de determinados datos puede, como tal, causar perjuicio a los derechos e intereses de los individuos. Este artculo enumera algunas clases de datos que en todos los Estados miembros se consideran especialmente sensibles. 44. La expresin "que revelaren ... las opiniones ... las convicciones ..." denota igualmente las actividades que se derivaren de tales opiniones o convicciones. 45. El significado de la nocin de "datos de carcter personal relativos a la salud" fue cuidadosamente estudiado por el comit de expertos de proteccin de datos dentro del contexto de sus trabajos sobre los bancos de datos mdicos. Tal nocin abarca las informaciones concernientes a la salud pasada, presente y futura, fsica o mental, de un individuo. Puede tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido. Debe entenderse que estos datos comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas. 46. Al igual que en el art. 4 (vase n 39, supra), la expresin "Derecho interno" puede entenderse en un sentido amplio que comprenda medidas idneas y concretas no slo de carcter legislativo, sino asimismo de ndole reglamentaria o administrativa, siempre que se garantice el grado necesario de proteccin. 47. Por "condenas criminales" debern entenderse las condenas fundadas en una ley penal e impuestas dentro del marco de un proceso penal. 48. La lista que contiene este artculo no deber ser considerada exhaustiva. Un Estado contratante puede, a tenor de lo dispuesto en el art. 11, prohibir o limitar en su legislacin interna el tratamiento de otros datos. El grado de sensibilidad de los datos depender del contexto jurdico y sociolgico del pas respectivo. As, por ejemplo, las informaciones referentes a la pertenencia a un sindicato se considera en algunos pases que llevan consigo riesgos para la intimidad personal, en tanto que en otros pases slo se consideran sensibles en la medida en que se hallan estrechamente unidas a las opiniones polticas. 49. Debern adoptarse medidas especficas de seguridad para cada fichero en funcin de su respectiva vulnerabilidad, de la necesidad de limitar el acceso al mismo dentro de la organizacin, de exigencias propias del almacenamiento a largo plazo, etc. Las medidas de seguridad debern ser idneas, es decir, adaptadas a las funciones especficas del fichero y proporcionadas a los riesgos. Por ltimo, debern basarse en el estado actual de los mtodos y tcnicas de seguridad propios del mbito informtico. 50. Las disposiciones contenidas en este artculo estn concebidas con miras a que todo interesado pueda defender sus derechos con respecto a los ficheros automatizados. Si bien en la legislacin interna el contenido del art. 8 corresponde claramente a unos derechos subjetivos, ha sido redactado en la forma de unas garantas que las partes ofrecen a los interesados a causa del carcter non self-executing del convenio. Estas garantas comprenden cuatro elementos principales: conocimiento de la existencia de un fichero automatizado; conocimiento de la informacin que un fichero contenga, en su caso, acerca de la persona interesada; rectificacin de una informacin errnea o inapropiada; derecho de recurso para el caso de que alguno de los elementos precedentes no fuera respetado. 51. Para garantizar el ejercicio de estos derechos, el convenio exige que conste claramente el nombre o razn social del responsable de cada fichero [apartado a]. El texto de este apartado se basa en la gran variedad de normas de derecho interno que instrumentan este principio. En algunos Estados el nombre del responsable del fichero figura inscrito en un repertorio pblico. En otros Estados, que no cuenten con un tal sistema de publicidad, la ley podr prever que el nombre del responsable del fichero sea facilitado a la persona que lo solicitare. 52. En los apartados b y c no se especifica de quin puede una persona obtener la confirmacin, comunicacin, rectificacin, etc. En la mayor parte de los Estados se trata al respecto del responsable del fichero, pero en cierto nmero de Estados este derecho se ejerce por mediacin de la autoridad de tutela. 53. El texto del apartado b est destinado a cubrir las distintas hiptesis previstas por las legislaciones nacionales: comunicacin a instancia del interesado o por iniciativa del responsable del fichero; comunicacin gratuita a intervalos determinados, as como comunicacin pagada en cualquier otra ocasin, etc. El trmino "gastos" expresa la tasa que se exija al interesado y no el coste real de la operacin. 54. Para los casos de rectificacin, efectuada de conformidad con el principio enunciado en el apartado c, la ley o la prctica nacionales suelen prever que en supuestos determinados las rectificaciones sean comunicadas a los destinatarios de la informacin original. 55. Las excepciones a los principios bsicos de proteccin de datos se limitan a las que son necesarias para proteger los valores fundamentales en una sociedad democrtica. El texto del apartado segundo de este artculo se inspira en el de los segundos prrafos de los arts. 6, 8, 10 y 11 del Convenio Europeo de los Derechos del Hombre. De los acuerdos de la Comisin y del Tribunal de los Derechos Humanos relativos a la nocin de "medida necesaria" resulta claramente que los criterios de tal concepto no pueden ser fijados para todos los pases y en todo momento, sino que deberan ser considerados a la luz de la situacin dada en cada pas. 56. El subapartado a del apartado 2 enumera los intereses principales del Estado que pueden exigir excepciones. Tales excepciones han sido definidas con mucha precisin, con el fin de evitar que en lo referente a la aplicacin general del convenio los Estados tuvieran un margen de maniobra demasiado amplio. A tenor de lo previsto en el art. 16, los Estados conservan la facultad de rehusar la aplicacin del convenio en casos concretos por motivos de importancia, entre ellos los enumerados en el art. 9. La nocin de "Seguridad del Estado" deber entenderse en el sentido tradicional de la proteccin de la soberana nacional contra amenazas internas o externas, includa la proteccin de las relaciones internacionales del Estado. 57. El trmino "intereses monetarios del Estado" comprende todo aquello que contribuya a facilitar al Estado los recursos financieros de su poltica. En este sentido, la expresin hace referencia, especialmente, a las exigencias de la recaudacin de los impuestos y al control de los cambios. La expresin "represin de los delitos", que se contiene en este subapartado, comprende tanto la investigacin de los delitos como su persecucin.

68

58. El subapartado b contempla los intereses principales de los particulares, tales como los del interesado (por ejemplo, informacin psiquitrica) o de los terceros (por ejemplo, libertad de prensa, secretos del comercio, etc.). 59. El apartado 3 deja abierta la posibilidad de limitar el ejercicio de los derechos de los interesados en lo que respecta a las operaciones de proceso de datos que no llevaren aparejado riesgo alguno. Un ejemplo es la utilizacin de datos a fines estadsticos en la medida en que se trate de datos presentados en forma agregada y separada de los identificadores. Del mismo modo, y de conformidad con una recomendacin de la Fundacin Europea de la Ciencia, la investigacin cientfica esta includa en este concepto. 60. Para que este convenio pueda garantizar una proteccin de datos eficaz, los deberes de los usuarios y los de los interesados debern llevar aparejados en las legislaciones nacionales de los Estados miembros los correspondientes recursos y sanciones. De acuerdo con el carcter non self-executing del convenio, debe quedar al criterio de cada Estado la determinacin de la ndole de tales sanciones y recursos (civiles, administrativos, penales). 61. Este artculo se basa en una disposicin anloga del Convenio Europeo de Derechos Humanos, concretamente el art. 60. El convenio confirma los principios del Derecho de Proteccin de datos que todos los Estados contratantes estn dispuestos a adoptar. En el texto se subraya que tales principios no constituyen ms que una base sobre la cual los Estados pueden constitur un sistema de proteccin ms progresivo. 62. Objeto de este artculo es conciliar las exigencias de la proteccin eficaz de los datos con el principio de la libre circulacin de la informacin independientemente de la existencia de fronteras, consagrado por el art. 10 del Convenio Europeo de los Derechos del Hombre. 63. El apartado 1, que especifica el alcance de la nocin de los flujos, ha sido redactado de tal manera que tenga en cuenta la gran diversidad de los factores determinantes del modo en que los datos son trasferidos: modalidad de representacin (texto libre o codificado), soporte (papel, tarjeta perforada, cinta perforada, cinta magntica, disco, etc.), medio de trasporte (trasporte fsico, correo, enlace de telecomunicacin conmutado por circuitos o por paquetes), interfaz (ordenador con terminal, ordenador con ordenador, manual con ordenador, etc.), el circuito dedicado (directo desde el pas de origen al pas de destino, o a travs de uno o varios pases de transito), las relaciones entre el emisor y el destinatario (pertenecientes ambos a una misma organizacin o a distintas organizaciones), etc. 64. De acuerdo con el apartado 1, las disposiciones del art. 12 se aplican tambin a la colecta de datos. Esta ampliacin se consider indispensable con el fin de que los datos recogidos en un pas y elaborados en otro se sustrajeran a las normas de este convenio. 65. Este apartado prev con claridad que las disposiciones del art. 12 se apliquen solamente a los flujos internacionales de datos de carcter personal. Queda entendido, sin embargo, que si dos o ms Estados contratantes hubieren declarado el convenio aplicable a la informacin sobre personas jurdicas de conformidad con la opcin que les asiste a tenor del art. 3, apartado 2. b, el art. 12 y en general todos los dems artculos del convenio, se aplicarn a tal informacin, pero solamente entre los Estados que hubieren formulado la oportuna declaracin. En cambio, el Estado contratante que hubiere excludo del mbito de aplicacin del convenio, sobre la base del art. 3, apartado 2. a, determinados datos, se encontrar en rigor, por lo que respecta a tales datos, en la misma situacin que un Estado no contratante. 66. Por lo que respecta a las "trasferencias de datos mencionados en el apartado 1, el art. 12 slo contempla, en rigor, la exportacin de datos, no su importacin. Esta ltima no ofrece problema alguno, por cuanto que los datos importados se encuentran amparados, en todo caso, por el rgimen de proteccin de datos del Estado importador. No obstante, podran suscitarse algunos problemas en el caso de la reimportacin de datos que hubiera sido elaborados en el extranjero violando determinadas disposiciones del decreto del pas de origen que fuera parte en el convenio. Est claro en tales casos que corresponde al pas de origen adoptar antes de la exportacin las medidas necesarias a tenor del art. 12. 67. Los apartados 2 y 3 hacen referencia a las medidas que los Estados pueden aplicar con el fin de evitar que los flujos internacionales de datos tengan como consecuencia un debilitamiento de la proteccin de las personas que se encuentren en su territorio o en el extranjero con relacin a la elaboracin de datos realizada en todo o en parte en su territorio. La norma principal (apartado 2) consiste en que, en principio, no ser lcito crear entre los Estados contratantes obstculos a los flujos internacionales de datos en forma de prohibiciones o de autorizaciones especiales de la trasferencia de datos. La razn de esta norma estriba en que todos los Estados contratantes, por haber suscrito el "ncleo irreductible" de las normas de proteccin de datos contenido en el captulo II, ofrecen un cierto nivel mnimo de proteccin. Esta norma no significa que un Estado contratante no pueda adoptar determinadas medidas para estar informado de la circulacin de datos que se produzca entre su territorio y el de otro Estado contratante, por ejemplo mediante declaraciones obligatorias de los responsables de los ficheros. La expresin "a los solos efectos de la proteccin de la intimidad" aade una clarificacin importante, en el sentido de que un Estado contratante no puede invocar el convenio para justificar restricciones de los flujos internacionales de datos basadas en razones que no tengan nada que ver con la proteccin de la intimidad (por ejemplo, barreras ocultas al comercio). El apartado 2 de este artculo no afecta a la facultad que corresponde a una parte, de inclur en su legislacin interna de proteccin de datos disposiciones que, en casos concretos, no autoricen determinadas trasferencias de datos de carcter personal sin distinguir entre las trasferencias hechas dentro de su territorio y las realizadas a travs de las fronteras. 68. Puede suceder en algunos casos que las trasferencias sean hechas desde un fichero automatizado situado en el territorio de una parte, simultneamente a varios pases extranjeros, algunos de los cuales sern parte en el convenio, en tanto que otros sern Estados no contratantes. En tales casos, la parte de origen que tuviere un procedimiento de autorizacin de exportacin podr ser capaz de evitar que tal procedimiento sea aplicado igualmente a los datos destinados a otra parte, pero en tal caso proceder de tal manera que quede garantizada la concesin de la autorizacin a las trasferencias de datos que tuvieren lugar en direccin a dicha otra parte. 69. Los datos o fichero mencionados en el apartado 3. a pueden ser aquellos a los cuales se alude en el art. 6, as como otros datos o ficheros. Por lo que respecta a los datos mencionados en el art. 6 (por ejemplo, el origen racial, las opiniones polticas), una parte puede proceder a una derogacin a tenor del art. 12, apartado 3. a, cuando las medidas especficas de proteccin de tales datos fueren sensiblemente distintas de las disposiciones del Derecho de las dems partes que hicieren referencia a tales datos y, en especial, cuando tales medidas ofrecieren, de conformidad con el art. 11, un nivel de proteccin que trascendiere las normas mnimas contenidas en el captulo II. Puede surgir una segunda justificacin cuando determinados datos o ficheros que no estuvieren mencionados expresamente en el art. 6 estuviesen sujetos a garantas especiales. No obstante, es evidente que no ser lcita una derogacin del apartado 2 si la parte destinataria ofreciere una proteccin equivalente. Esto significa, entre otras cosas, que el Estado contratante que somete los flujos internacionales de datos a una autorizacin especial, no puede negarse, invocando razones de proteccin de la intimidad, a conceder una tal autorizacin si el pas receptor concede una proteccin equivalente. 70. El subapartado b de este apartado hace referencia a las trasferencias de datos que tienen lugar en direccin a un Estado no contratante a travs de un Estado contratante. El texto de este apartado indica que la derogacin slo puede ser invocada si

69

est previsto que los datos trasferidos se encuentren en un Estado contratante slo en trnsito. No deber ser invocada sobre la base de la mera presuncin o expectativa de que los datos trasferidos a otro Estado contratante pudieran, en su caso, ser trasferidos a un Estado no contratante. Del mismo modo, un Estado que tuviera un sistema de autorizacin no invocar necesariamente la derogacin b, en todo caso de trnsito de datos en direccin a Estados no contratantes. Podr decidir renunciar a tales autorizaciones, por ejemplo, si el Estado no contratante en cuestin dispone de un rgimen satisfactorio de proteccin de datos. 71. Las disposiciones principales de este captulo se inspiran en los dos convenios recientes relativos al auxilio administrativo: el Convenio Europeo sobre Notificacin en el Extranjero de Documentos Administrativos, de 24 de noviembre de 1977, y el Convenio Europeo sobre Obtencin en el Extranjero de Informaciones y Pruebas en Materia Administrativa, 15 de marzo de 1978. Por lo que respecta a las partes en tales convenios, la celebracin de un acuerdo especial en materia de proteccin de datos es conforme con una disposicin de tales convenios segn la cual el marco general de cooperacin creado puede ser completado mediante otros acuerdos relativos a mbitos especficos. 72. Entre las razones que cabe invocar en la especie a favor de un acuerdo especfico, hay que tener presente que se espera que el presente convenio atraiga a un mayor nmero de Estados no miembros que los dos convenios mencionados. Por otra parte, ante la especial ndole de la proteccin de datos, varios Estados podran en la prctica preconizar la atribucin del mutuo auxilio en materia de proteccin de datos a autoridades especializadas. La mayor parte de los pases que tienen una legislacin de proteccin de datos tienen asimismo una autoridad especial encargada de esta tarea. No es, por ello, improbable que en muchos Estados dicha autoridad sea designada como autoridad de enlace en los trminos del apartado 2. a. 73. Hay que destacar, sin embargo, que si el convenio impone a cada parte la obligacin de designar a una autoridad, no exige, en cambio, la designacin de una autoridad especialmente encargada de la proteccin de datos. Una parte podra designar a una autoridad a los solos efectos del convenio. 74. A tenor del art. 13 las autoridades designadas se prestarn mutuamente una asistencia con miras a un control a priori (por ejemplo, para certificar que los terminales situados en un pas A y conectados con un centro de proceso de datos situado en un pas B se atemperan a las normas de seguridad de datos), as como una asistencia especfica en forma de control a posteriori (por ejemplo, con miras a comprobar la actividad de un centro de proceso de datos en concreto). La informacin intercambiada podr ser de carcter jurdico o referirse a hechos. 75. Por lo que respecta al intercambio de informacin jurdica que tuviere lugar entre los Estados de conformidad con lo previsto en el apartado 3. a, se ha sugerido que tal intercambio podra ser organizado no slo bilateralmente entre Estados interesados, sino asimismo multilateralmente por conducto del secretario general del Consejo de Europa. Se ha redactado separadamente una propuesta en tal sentido en la recomendacin R(80) 13 sobre intercambio de informacin jurdica en materia de proteccin de datos, que fue aprobada por el Comit de Ministros el 18 de setiembre de 1980. 76. En cuanto a la informacin sobre datos de hecho, el apartado 3. b, precisa que los Estados no se comunicarn las informaciones contenidas en los ficheros. Esta disposicin constituye, evidentemente, una garanta para la proteccin de la intimidad de los interesados. 77. El apartado 1 prev que los interesados que tuvieren su residencia en el extranjero, en un Estado contratante o en un tercer Estado, puedan ejercitar su derecho a conocer y, en su caso, rectificar, las informaciones registradas acerca de las mismas en un fichero. Es una consecuencia prctica del art. 1, que garantiza proteccin a "todo individuo, cualesquiera que fueren su nacionalidad o su residencia". 78. A tenor del apartado 2, cuando el interesado residiere en otro Estado contratante, podr optar entre ejercer sus derechos directamente en el pas en el cual fueren elaboradas las informaciones que le afectaren, o indirectamente por conducto de la autoridad designada por un pas de residencia. Asimismo, no es preciso recordar que los interesados que tuvieren su residencia en el extranjero tendrn siempre la facultad de defender sus derechos con la ayuda de los funcionarios diplomticos o consulares de su pas. El apartado 3 precisa que, con el fin de acelerar el procedimiento y evitar los abusos, las peticiones debern ser lo ms concretas que fuere posible. 79. Este artculo prev que las autoridades de proteccin de datos estn sujetas a la misma obligacin de observar discrecin y guardar secreto con respecto a las autoridades extranjeras de proteccin de datos y a las personas que residieren en el extranjero, que la que a ellas mismas correspondiere en su propio pas. Esta disposicin tiene una importancia fundamental como base de la recproca confianza en que descansa el mutuo auxilio. 80. Este artculo dispone que las Partes estarn obligadas a acceder a las peticiones de asistencia. Los motivos de la desestimacin se enumeran a ttulo limitativo. Corresponden, en general, a los previstos por otros convenios internacionales de mutuo auxilio. Tales motivos consistirn en la incompatibilidad de la peticin con las competencias de la autoridad o con los trminos del convenio, en especial con su art. 3, relativo al mbito de aplicacin, habida cuenta de las ampliaciones y exclusiones que cada Parte hubiere, en su caso, previsto al respecto, o en la contradiccin de la misma con intereses predominantes del Estado requerido o del interesado. 81. La expresin "ejecucin", que figura en el subapartado a, deber entenderse en un sentido amplio que abarque no solamente la contestacin a la peticin, sino asimismo la actividad que precede a sta. Por ejemplo, una autoridad requerida podra negarse a resolver no slo si la remisin de la informacin a la autoridad requirente pudiera causar perjuicio a los derechos fundamentales del individuo, sino asimismo si el hecho mismo de la bsqueda de la informacin constituyere un peligro para tales derechos. 82. Las disposiciones de este artculo son anlogas a las que figuran en otros convenios internacionales de mutuo auxilio. 83. La nocin de "perito" en el sentido del apartado 1, comprende especialmente a los informticos cuya intervencin fuere requerida para realizar ensayos de procesos ( runs) en ordenador o comprobar la seguridad de un fichero automatizado. 84. Con el fin de no lastrar el convenio con una multitud de aspectos de detalle en lo que se refiere a su ejecucin, el apartado 3 de este artculo prev que el procedimiento, las formalidades y la lengua a utilizar podrn ser convenidos entre los Estados interesados. El texto de dicho apartado no exige que sean procedimientos formalizados, sino que admite asimismo arreglos administrativos que incluso pueden hacer referencia a casos concretos. Es de desear, por otra parte, que los Estados deleguen en las autoridades designadas la potestad de concertar tales arreglos. Las formas de asistencia podrn variar tambin segn los casos. Es evidente, por ejemplo, que la trasmisin de una peticin de acceso a informaciones mdicas sensibles requerir formalidades distintas de las usadas para consultas de rutina de asientos contenidos en un registro de poblacin. 85. Finalidad de los arts. 18, 19 y 20 es facilitar la aplicacin del convenio y, si fuese necesario, perfeccionarlo. 86. Ya que el convenio contiene un nuevo tipo de Derecho creado para resolver los problemas nuevos suscitados por el tratamiento automatizado de datos, cabe esperar que tales problemas se susciten, tanto por lo que respecta a la aplicacin prctica del convenio [art. 19, apartado a], como en cuanto a su interpretacin [ibd., apartado d]. Un Comit Consultivo compuesto por representantes de todas las Partes procurar formular propuestas o emitir dictmenes para las mismas con

70

miras a la solucin de tales problemas. Cuando as resultare necesario, el Comit propondr directamente enmiendas al convenio o examinar las propuestas formuladas por el Comit de Ministros de conformidad con el art. 21. 87. La naturaleza del Comit y el procedimiento seguido por el mismo son anlogos a los creados en virtud de otros convenios celebrados dentro del marco del Consejo de Europa. No se ha estimado deseable que el Comit adoptara la forma de una autoridad internacional de proteccin de datos. Del mismo modo, no se ha estimado oportuno confiarle la solucin oficial de litigios que pudieren surgir de la aplicacin del convenio. Sin embargo, es evidente que el Comit puede contribur a resolver las dificultades que surgieren entre las Partes. 88. El Comit de Ministros, que aprob el texto original de este convenio, es tambin competente para aprobar cualesquiera enmiendas. De conformidad con el apartado 1, la iniciativa de las enmiendas puede ser adoptada por el propio Comit de Ministros, por el Comit Consultivo o por una Parte (sea o no Estado miembro del Consejo de Europa). Cualquier propuesta de enmienda que no procediere del Comit Consultivo debe ser sometida a su dictamen, de conformidad con el apartado 3. 89. Habindose considerado esencial para la eficacia del convenio que tuviera un amplio mbito de aplicacin, el apartado 2 fija en cinco el nmero de ratificaciones de Estados miembros del Consejo de Europa necesarias para su entrada en vigor. 90. El convenio est concebido como un convenio "abierto" con un amplio mbito geogrfico de aplicacin (ver nos. 14 y 15). Habiendo sido elaborado el convenio en estrecha colaboracin con la OCDE y con los Estados miembros no europeos de esta organizacin, es precisamente en estos pases en los que se pens al redactar este artculo. 91. La aplicacin del convenio a territorios distantes sujetos a la jurisdiccin de las Partes o en nombre de los cuales puede obligarse una Parte tiene importancia prctica, dada la utilizacin de pases alejados de la informacin, bien a causa del coste de la mano de obra, bien con miras a la utilizacin de las posibilidades alternas de tratamiento del da y la noche. 92. Las reglas contenidas en este convenio constituyen los elementos ms fundamentales y esenciales para una proteccin eficaz de los datos. Por tal razn, el convenio no admite reservas a sus disposiciones, las cuales, por otra parte, tienen una flexibilidad razonable, si se tienen en cuenta las posibilidades que ofrece el art. 3 (mbito de aplicacin) y las derogaciones admitidas por otros artculos. 93. Estas disposiciones (arts. 26 y 27) se acomodan a las clusulas finales habituales contenidas en los convenios europeos. (368) Texto de Legislacin Informtica, Manuel Heredero Iglesias y Manuel lvarez Rico, Tecnos, 1994.

Resolucin (73) 22 (369) - Relativa a la proteccin de la vida privada de las personas fsicas respecto de los bancos de datos electrnicos en el sector privado. Adoptada por el Comit de Ministros el 26 de setiembre de 1973, durante la 224 Reunin de los Delegados de los Ministros El Comit de Ministros, Considerando que el objetivo del Consejo de Europa es realizar una unin ms estrecha entre sus Estados miembros; Consciente de que los sistemas informticos se usan ya a una escala importante y cada vez mayor en lo relativo al registro de datos de carcter personal de los individuos; Reconociendo que, para impedir abusos con motivo del registro, el tratamiento y la difusin de datos de carcter personal por los bancos electrnicos de datos del sector privado, puede resultar necesario adoptar medidas legislativas para proteger a los individuos; Considerando que, en tanto se elabore un acuerdo internacional, resulta urgente adoptar medidas tendentes a evitar que se originen nuevas divergencias en la materia en el Derecho de los Estados miembros; Vista la resolucin 3 relativa a la proteccin de la vida privada como consecuencia del desarrollo creciente de la introduccin en ordenador de datos de carcter personal, adoptada por la Sptima Conferencia de Ministros Europeos de Justicia, Recomienda a los gobiernos de los Estados miembros: que adopten todas las medidas que consideren necesarias para aplicar los principios enunciados en el Anexo de la presente resolucin; que, a su debido tiempo, informen al secretario general del Consejo de Europa de todas las medidas adoptadas en este mbito. ANEXO Los principios enunciados a continuacin son aplicables a la informacin relativa a las personas que se halle registrada en banco de datos electrnicos del sector privado. A efectos de la presente resolucin, se entender por "informaciones relativas a las personas" la informacin referente a las personas fsicas, y por "banco de datos electrnicos" todo sistema de tratamiento electrnico de la informacin que se utilice para gestionar informacin relativa a las personas y para difundirla. 1. La informacin registrada deber ser exacta y mantenerse actualizada. Por lo general no se registrar informacin relativa a la intimidad de las personas o que pueda dar lugar a discriminacin, o al menos no deber difundirse. 2. La informacin deber ser adecuada y pertinente para la finalidad que se persiga. 3. La informacin no deber obtenerse por medios fraudulentos o desleales. 4. Debern determinarse normas para determinar el perodo mximo de conservacin o utilizacin de determinadas categoras de informacin. 5. Sin la autorizacin correspondiente, no podr utilizarse la informacin para fines distintos de aquellos para los que se hubiera registrado, ni podr facilitarse a terceros. 6. Por lo general, la persona pertinente tendr derecho a conocer la informacin registrada que le concierna, as como a conocer la finalidad del registro de la misma y las comunicaciones efectuadas. 7. Deber hacerse lo necesario para corregir la informacin inexacta y para suprimir la que haya caducado o se haya obtenido ilcitamente. 8. Debern adoptarse precauciones para evitar abusos o usos inadecuados de la informacin. Los bancos de datos electrnicos debern disponer de sistemas de seguridad para impedir que personas que no tengan derecho a obtener la informacin accedan a ella y para detectar el desvo de sta, con intencin o sin ella. 9. El acceso a la informacin deber estar limitado a las personas que tengan inters legtimo en conocerla. El personal responsable de la puesta en funcionamiento de los bancos de datos electrnicos deber estar sujeto a normas de actuacin destinadas a impedir el uso incorrecto de la informacin y, en particular, a normas de secreto profesional. 10. Los datos estadsticos slo podrn difundirse de forma abreviada y de tal manera que resulte imposible determinar a quin pertenecen.

71

Resolucin (74) 29 (370) - Relativa a la proteccin de la vida privada de las personas fsicas respecto de los bancos de datos electrnicos en el sector pblico. Adoptada por el Comit de Ministros el 20 de setiembre de 1974, durante la 236 reunin de los delegados de los ministros El Comit de Ministros, Considerando que el objetivo del Consejo de Europa es realizar una unin ms estrecha entre sus Estados miembros; Manifestando su deseo de contribur a la comprensin y la confianza del pblico en lo referente a las nuevas tcnicas administrativas que las autoridades pblicas adoptan en los Estados miembros con vistas a un mejor cumplimiento de las misiones que les corresponden; Consciente de que la utilizacin de los bancos de datos electrnicos por las autoridades pblicas ha suscitado en la opinin pblica una mayor sensibilizacin respecto a la necesidad de proteger la vida privada de los individuos; Considerando que la adopcin de principios comunes en este mbito puede contribur a resolver dichos problemas en los Estados miembros y tiende a evitar que surjan divergencias injustificadas al respecto entre los derechos de los Estados miembros; Recordando su resolucin (73) 22 relativa a la proteccin de la vida privada de las personas fsicas respecto de los bancos de datos electrnicos en el del sector privado; Teniendo presente el dispuesto en el art. 8 del Convenio Europeo de Salvaguardia de los Derechos Humanos y de las Libertades Fundamentales; Recomienda a los gobiernos de los Estados miembros: a) que adopten todas las medidas que consideren necesarias para aplicar los principios enunciados en el Anexo de la presente resolucin; b) que, a su debido tiempo, informen al secretario general del Consejo de Europa de todas las medidas adoptadas en este mbito. ANEXO Los principios que figuran a continuacin son aplicables a la informacin relativa a las personas que se halle registrada en bancos de datos electrnicos del sector privado. Con arreglo a la presente resolucin, se entiende por "informaciones relativas a las personas" la informacin relativa a las personas fsicas, y por "banco de datos electrnicos" todo sistema de tratamiento electrnico de la informacin que se utilice para gestionar dicha informacin. 1. Por lo general, el pblico deber ser informado regularmente de la creacin, el funcionamiento y el desarrollo de los bancos de datos electrnicos en el sector pblico. 2. La informacin registrada deber: a) obtenerse por medios lcitos y leales; b) ser exacta y estar actualizada; c) ser adecuada y pertinente para la finalidad perseguida. Deber hacerse lo necesario para corregir la informacin inexacta y para suprimir la que sea inadecuada, no pertinente o caduca. 3. En particular, cuando los bancos de datos electrnicos traten informacin relativa a la intimidad de la vida privada de las personas, o cuando el tratamiento de la informacin pueda dar origen a discriminaciones, a) la creacin de los mismos deber ser prevista por la ley o por una reglamentacin especial, o su existencia deber hacerse pblica en una declaracin o un documento, de conformidad con el sistema jurdico de cada Estado miembro; b) dicha ley, reglamentacin, declaracin o documento debern precisar la finalidad del registro y de la utilizacin de la informacin, as como las condiciones en que sta podr ser facilitada dentro del sector pblico o a personas u organismos privados; c) la informacin registrada no deber utilizarse para fines distintos de los que se hubieran definido, salvo que la ley autorice expresamente una excepcin, que una autoridad competente la conceda, o que se modifiquen las normas por las que se regula la utilizacin del banco de datos electrnicos. 4. Debern establecerse normas para determinar el plazo mximo de conservacin o utilizacin de determinadas categoras de informacin. No obstante, este principio podr ser derogado en caso de que la utilizacin de dicha informacin para fines estadsticos, cientficos o histricos exija su conservacin durante un perodo no determinado. En tal caso, debern adoptarse medidas para no atentar contra la vida privada de los interesados. 5. Todas las personas tendrn derecho a conocer la informacin registrada que les concierna. Toda excepcin a este principio o toda limitacin del ejercicio de tal derecho deber estar estrictamente reglamentada. 6. Debern tomarse precauciones contra abusos o usos inadecuados de la informacin. A tal fin: a) cualquiera que intervenga en la creacin de un banco de datos electrnicos deber estar vinculado por normas de actuacin destinadas a prevenir el uso incorrecto de la informacin y, en particular, deber estar obligado al secreto; b) los bancos de datos electrnicos debern disponer de sistemas de seguridad para impedir que personas que no tengan derecho a obtener la informacin accedan a ella y para detectar desvos de sta, intencionales o no. 7. El acceso a la informacin que no pueda comunicarse libremente al pblico tambin deber quedar limitado a las personas facultadas para tener conocimiento de la misma en el ejercicio de sus funciones. 8. Cuando los datos se utilicen con fines estadsticos nicamente podrn ser difundidos de forma que resulte imposible atriburlos a una persona determinada. Propuesta modificada de Directiva 92/C 311/04 del Consejo, relativa a la Proteccin de las personas fsicas en lo que respecta al Tratamiento de Datos personales y a la libre circulacin de estos datos [com(92) 422 final-SYN 287] (DOCE de 27 de noviembre de 1992) El Consejo de las Comunidades Europeas, visto el Tratado constitutivo de la Comunidad Econmica Europea y, en particular, sus arts. 100 A y 113, vista la propuesta de la Comisin, en cooperacin con el Parlamento Europeo, visto el dictamen del Comit Econmico y Social, 1) Considerando que los objetivos de la Comunidad definidos en el Tratado, tal y como qued modificado por el Acta nica Europea, consisten en lograr una unin cada vez ms estrecha entre los pueblos europeos, establecer relaciones ms estrechas entre los Estados reunidos en la Comunidad, asegurar, mediante una accin comn, el progreso econmico-social, eliminando las barreras que dividen Europa, fomentar la continua mejora de las condiciones de vida de estos pueblos, consolidar la defensa de la paz y la libertad y promover la democracia, basndose en los derechos fundamentales reconocidos en las constituciones y

72

leyes de los Estados miembros y en el Convenio europeo para la proteccin de los derechos humanos y de las libertades fundamentales; 2) Considerando que los sistemas de tratamiento de datos estn al servicio del hombre; que deben respetar las libertades y derechos fundamentales de las personas fsicas y, en particular, la intimidad, y contribur al progreso econmico y social, al desarrollo de los intercambios, as como al bienestar de los individuos; 3) Considerando que el establecimiento y funcionamiento del mercado interior, dentro del cual est garantizada, con arreglo al art. 8 A del Tratado, la libre circulacin de mercancas, personas, servicios y capitales, hacen necesaria no slo la circulacin de datos personales de un Estado miembro a otro, sino tambin la proteccin de los derechos fundamentales de las personas; 4) Considerando que, en los diferentes sectores de actividad econmica y social, se recurre cada vez ms en la Comunidad al tratamiento de datos personales; que el avance de las tecnologas de la informacin facilita considerablemente el tratamiento y el intercambio de dichos datos; 5) Considerando que la integracin econmica y social resultante del establecimiento y funcionamiento del mercado interior, definido en el art. 8 A del Tratado, va a implicar necesariamente un aumento notable de los flujos trasfronterizos de datos personales entre todos los agentes de la vida econmica y social de los Estados miembros, ya se trate de agentes pblicos o privados; que el intercambio de datos personales entre empresas establecidas en los diferentes Estados miembros experimentar un desarrollo; que las administraciones nacionales de los diferentes Estados miembros, en aplicacin del Derecho comunitario, estn destinadas a colaborar y a intercambiar datos personales a fin de cumplir su cometido o ejercer funciones en nombre de las administraciones de otros Estados miembros, en el contexto del espacio sin fronteras que supone el mercado interior; 6) Considerando, por lo dems, que el fortalecimiento de la cooperacin cientfica y tcnica, as como el establecimiento coordinado de nuevas redes de telecomunicaciones en la Comunidad exigen y facilitan la circulacin trasfronteriza de datos personales; 7) Considerando que la diferencia entre los niveles de proteccin de los derechos y libertades de las personas y, en particular, de la intimidad, garantizados en los Estados miembros por lo que respecta al tratamiento de datos personales, puede impedir la trasmisin de dichos datos del territorio de un Estado miembro al de otro; que, por lo tanto, esta diferencia puede constitur un obstculo para el ejercicio de una serie de actividades econmicas a escala comunitaria, falsear la competencia y dificultar la misin de las administraciones que intervienen en el mbito de aplicacin del Derecho comunitario; que esta diferencia en los niveles de proteccin se debe a la disparidad existente entre las disposiciones legales, reglamentarias y administrativas de los Estados miembros; 8) Considerando que, para eliminar los obstculos a la circulacin de datos personales, el nivel de proteccin de los derechos y libertades de las personas, por lo que se refiere al tratamiento de dichos datos, debe ser equivalente en todos los Estados miembros; que ese objetivo, esencial para el mercado interior, no puede lograrse mediante la mera actuacin de los Estados miembros, teniendo en cuenta en particular las grandes diferencias existentes en la actualidad entre las legislaciones nacionales aplicables en la materia y la necesidad de coordinar las legislaciones de los Estados miembros para que el flujo trasfronterizo de datos personales sea regulado de forma coherente y de conformidad con el objetivo del mercado interior definido en el art. 8 A del Tratado; que, por tanto, es necesario que la Comunidad intervenga para aproximar las legislaciones; 9) Considerando que las legislaciones nacionales relativas al tratamiento de datos personales tienen por objeto asegurar el respeto de los derechos y libertades fundamentales, particularmente del derecho a la intimidad reconocido en el art. 8 del Convenio europeo para la proteccin de los derechos humanos y de las libertades fundamentales, as como en los principios generales del Derecho comunitario; que, por lo tanto, la aproximacin de dichas legislaciones no debe conducir a una disminucin de la proteccin que garantizan sino que, por el contrario, debe tener por objeto asegurar un alto nivel de proteccin dentro de la Comunidad; 10) Considerando que los principios de la proteccin de los derechos y libertades de las personas y, en particular, del respeto de la intimidad, contenidos en la presente Directiva, concretan y amplan los del Convenio de 28 de enero de 1981 del Consejo de Europa para la proteccin de las personas en lo que respecta al tratamiento automatizado de los datos personales; 11) Considerando que los principios de la proteccin deben aplicarse a todos los tratamientos de datos personales, siempre que las actividades del responsable del tratamiento entren en el mbito de aplicacin del Derecho comunitario; que los tratamientos efectuados por las administraciones, organismos y entidades de un Estado miembro para la ejecucin del Derecho comunitario deberan estar sujetos de los mismos principios de proteccin recogidos en las legislaciones nacionales, tal y como se establece en la resolucin de los representantes de los Gobiernos de los Estados miembros de las Comunidades Europeas, reunidos en el seno del Consejo de que deben exclurse los tratamientos efectuados por una persona fsica con fines exclusivamente privados, como pueden ser los relativos a la correspondencia o a la confeccin de un repertorio de direcciones; 12) Considerando que, para evitar que una persona sea excluda de la proteccin garantizada por la presente Directiva, es necesario que todo tratamiento de datos personales efectuado en la Comunidad respete la legislacin de uno de sus Estados miembros; que, a este respecto, resulta conveniente someter los tratamientos efectuados por cualquier persona establecida en un Estado miembro de la aplicacin de la legislacin de tal Estado; que el establecimiento del responsable de los tratamientos de un tercer pas no debe constitur un obstculo para la proteccin de las personas contemplada en la presente Directiva; que, en tal caso, resulta conveniente someter los tratamientos efectuados a la ley del Estado miembro en el que se encuentren los medios utilizados para el tratamiento de que se trate y exigir garantas para que los derechos y las obligaciones previstas en la presente Directiva sean efectivamente respetados; 13) Considerando que los Estados miembros pueden precisar en su legislacin o en la aplicacin de las disposiciones adoptadas en virtud de la presente Directiva las condiciones generales de licitud de los tratamientos; que, sin embargo, estas precisiones no pueden servir de base para el control de un Estado miembro que no sea aquel en el que reside el responsable del tratamiento, ya que la obligacin de este ltimo Estado miembro de garantizar, con arreglo a la presente Directiva, la proteccin de los derechos y libertades en lo que respecta a los tratamientos de datos personales es suficiente, a la luz del Derecho comunitario, para permitir la libre circulacin de los datos; 14) Considerando que los principios de la proteccin tienen su expresin, por una parte, en las distintas obligaciones que incumben a las personas, autoridades pblicas, empresas y organismos que efecten tratamientos -obligaciones relativas, en particular, a la calidad de los datos, la seguridad tcnica, la notificacin a las autoridades de control, los fundamentos de los tratamientos, entre los que puede figurar el consentimiento del interesado- y, por otra parte, en los derechos otorgados a las personas cuyos datos sean objeto de tratamiento de ser informadas acerca de tales datos, de poder acceder a ellos, de solicitar su rectificacin o incluso de oponerse a su tratamiento; 15) Considerando que todo tratamiento de datos personales debe efectuarse de forma leal y lcita con respecto al interesado; que debe regirse en particular a datos pertinentes y no excesivos en relacin con los objetivos perseguidos; que estos objetivos han de ser explcitos y legtimos;

73

16) Considerando que, para ser lcito, el tratamiento de datos personales debe basarse en el consentimiento del interesado, en la celebracin o ejecucin de un contrato que vincule al interesado, en el Derecho comunitario o aun en la legislacin nacional, el inters particular, siempre y cuando el interesado no tenga razones legtimas para oponerse a ello; que, en particular, para asegurar el equilibrio de los distintos intereses, al tiempo que se garantiza una competencia efectiva, los Estados miembros pueden precisar las condiciones en que pueden efectuarse las comunicaciones de datos personales a terceros con fines de prospeccin comercial o de prospeccin realizada por una asociacin benfica u otras asociaciones o fundaciones, en particular de carcter poltico, dentro del respeto de las disposiciones que permiten a los interesados oponerse, sin alegar los motivos y sin gastos, a la comunicacin de los datos que les conciernan; 17) Considerando, por lo dems, que los datos que por su naturaleza puedan atentar contra las libertades fundamentales o la intimidad no deben ser objeto de tratamiento alguno, salvo en el caso de que el interesado haya dado su consentimiento por escrito; que, sin embargo, el tratamiento de estos datos debe ser autorizado cuando sea efectuado por una asociacin que tenga por objeto favorecer el ejercicio de tales libertades; que adems por motivos de inters pblico importante, en particular, en el caso de las profesiones mdicas, pueden establecerse excepciones fundadas en una disposicin legal o en una autorizacin de las autoridades de control que fije los lmites y garantas adecuados para el tratamiento de este tipo de datos; 18) Considerando que para el tratamiento de datos personales con fines periodsticos debe preverse excepciones a las disposiciones de la presente Directiva, excepciones que resultan necesarias para conciliar los derechos fundamentales de la persona con la libertad de expresin y, en particular, la libertad de recibir o comunicar informacin, tal y como se garantiza en el art. 10 del Convenio europeo para la proteccin de los derechos humanos y de las libertades fundamentales; 19) Considerando que el tratamiento leal de datos supone que los interesados puedan conocer la existencia de los tratamientos y recibir informacin efectiva y completa cuando los datos se obtengan de ellos y, a ms tardar, cuando los datos sobre una persona se comuniquen por primera vez a terceros si la informacin no se facilit durante la recogida de dichos datos; 20) Considerando que cualquier persona debe disfrutar del derecho de acceso a los datos que le conciernan y sean objeto de tratamiento, para cerciorarse de su exactitud y de la licitud de su tratamiento; que, por consiguiente, cualquier persona debe disfrutar del derecho de oponerse, por razones legtimas, al tratamiento de datos; 21) Considerando que la proteccin de los derechos y libertades de los interesados en lo que respecta a los tratamientos de datos personales exige la adopcin de medidas tcnicas apropiadas tanto en el momento de la concepcin de las tecnologas como en el de la aplicacin de los tratamientos, sobre todo con objeto de garantizar la seguridad e impedir, por tanto, todo tratamiento no autorizado; 22) Considerando que los procedimientos de notificacin tienen por objeto asegurar la publicidad de los fines de los tratamientos y de sus principales caractersticas a fin de controlarlos a la luz de las disposiciones nacionales adoptadas en aplicacin de la presente Directiva; que, para evitar trmites administrativos improcedentes, los Estados miembros deben establecer exenciones o simplificaciones de la notificacin para los tratamientos que no atenten contra los derechos y las libertades de los interesados, siempre y cuando sean conformes a un acto adoptado por el Estado miembro en el que se precisen los lmites; 23) Considerando que el control a posteriori por parte de las autoridades competentes debe considerarse, en general, una medida suficiente; que, no obstante, los Estados miembros deben prever un examen por la autoridad de control previo a la aplicacin de los tratamientos que presenten riesgos particulares desde el punto de vista de los derechos y las libertades de los interesados, ya sea por su naturaleza, su alcance o su finalidad como los que tienen por objeto exclur a los interesados del beneficio de un derecho, de una prestacin o de un contrato; que los Estados miembros tienen la facultad de sustitur este examen previo por una medida legislativa o una decisin de las autoridades de control por la que se autorice el tratamiento y se especifiquen las garantas adecuadas; 24) Considerando que las legislaciones nacionales deben prever un recurso judicial para los casos en que el responsable del tratamiento no respete los derechos de los interesados; que los daos que pueden sufrir las personas a raz de un tratamiento ilcito han de ser reparados por el responsable del tratamiento, el cual slo podr ser eximido de responsabilidad si demuestra que ha adoptado las medidas de seguridad adecuadas; que deben imponerse sanciones disuasorias a cualquier persona, ya sea de Derecho privado o de Derecho pblico, que no respete las disposiciones nacionales adoptadas en aplicacin de la presente Directiva; 25) Considerando que los flujos trasfronterizos de datos personales son necesarios para el desarrollo de los intercambios internacionales; que la proteccin de las personas garantizada en la Comunidad por la presente Directiva no se opone a la trasferencia de datos personales a terceros pases que garanticen un nivel de proteccin adecuado; que el carcter adecuado del nivel de proteccin ofrecido por un tercer pas debe apreciarse teniendo en cuenta todas las circunstancias relacionadas con la trasferencia o la categora de trasferencias; 26) Considerando, por el contrario, que cuando un tercer pas no ofrece un nivel de proteccin adecuado debe prohibirse la trasferencia al mismo de datos personales; que han de establecerse excepciones a esta prohibicin en determinadas circunstancias, cuando el interesado haya dado su consentimiento o haya sido informado o cuando lo exija la salvaguardia del inters pblico; que pueden adoptarse medidas particulares para paliar la insuficiencia del nivel de proteccin en un tercer pas, en caso de que el responsable del tratamiento ofrezca garantas adecuadas; que, por lo dems, deben preverse procedimientos de negociacin entre la Comunidad y los terceros pases de que se trate; 27) Considerando que los Estados miembros pueden prever, asimismo, el recurso a unos cdigos de conducta nacionales elaborados por los sectores profesionales, y presentados a la autoridad de control para que emita su dictamen, con objeto de adaptar las disposiciones nacionales adoptadas en aplicacin de la presente Directiva a las particularidades de los tratamientos efectuados en determinados sectores; 28) Considerando que los Estados miembros deben alentar a los sectores profesionales para que elaboren unos cdigos de conducta comunitarios a fin de facilitar la aplicacin de la presente Directiva; que la Comisin apoyar en cuenta cuando examine la oportunidad de las medidas adicionales especficas para determinados sectores; 29) Considerando que la creacin de una autoridad de control independiente en cada uno de los Estados miembros es un elemento esencial de la proteccin de las personas en lo que respecta al tratamiento de datos personales; que dicha autoridad debe ser dotada de los medios necesarios para cumplir su funcin, ya se trate de poderes de investigacin o de intervencin o de poderes otorgados en el marco de los procedimientos de notificacin; que tal autoridad ha de contribur a la trasparencia de los tratamientos efectuados en el Estado miembro del que depende; que las autoridades de los distintos Estados miembros habrn de prestarse ayuda mutua en el ejercicio de sus funciones; 30) Considerando que se debe crear, en el mbito comunitario, un grupo de proteccin de las personas en lo que respecta al tratamiento de datos personales, el cual habr de ejercer sus funciones con plena independencia; que, teniendo en cuenta este carcter especfico, el grupo deber asesorar a la Comisin y contribur, en particular, a la aplicacin uniforme de las normas nacionales adoptadas en aplicacin de la presente Directiva;

74

31) Considerando que la adopcin de medidas complementarias para la aplicacin de los principios de la presente Directiva requiere que se atribuya a la Comisin un poder reglamentario y que se cree un comit consultivo con arreglo al procedimiento establecido en la Decisin 87/373/CEE; 32) Considerando que los principios de la proteccin de los derechos y libertades de las personas y, en particular, el respeto de la intimidad en lo que se refiere al tratamiento de los datos personales objeto de la presente Directiva podrn completarse o precisarse, sobre todo en determinados sectores, mediante normas especficas conforme a estos principios; 33) Considerando que resulta oportuno conceder a los Estados miembros un plazo que no podr ser superior a tres aos a partir de la entrada en vigor de las medidas nacionales de trasposicin de la presente Directiva, a fin de que puedan aplicar de manera progresiva las nuevas disposiciones nacionales mencionadas a todos los tratamientos ya existentes; 34) Considerando que la presente Directiva no se opone a que un Estado miembro regule las actividades de prospeccin comercial destinadas a los consumidores que residan en su territorio, en la medida en que dicha regulacin no afecte a la proteccin de las personas en lo que respecta a los tratamientos de datos personales, ha adoptado la presente directiva. Captulo I Disposiciones generales Art. 1. Objeto de la Directiva.- 1. Los Estados miembros garantizarn, con arreglo a las disposiciones de la presente Directiva, la proteccin de los derechos y libertades de las personas fsicas y, en particular, de su derecho a la intimidad, en lo que respecta al tratamiento de los datos personales. 2. Los Estados miembros no podrn restringir o prohibir la libre circulacin de datos personales entre los Estados miembros por motivos relacionados con la proteccin garantizada en virtud del apartado 1. Art. 2. Definiciones.- A efectos de la presente Directiva, se entender por: a) "datos personales": toda informacin sobre una persona fsica identificada o identificable ("el interesado"); se considerar identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante un nmero de identificacin o uno o varios elementos especficos, caractersticos de su identidad fsica, fisiolgica, psquica, econmica, cultural o social. No se considerarn de carcter personal los datos reunidos en estadstica de tal modo que los interesados dejan de ser razonablemente identificables. b) "tratamiento de datos personales" (tratamiento): cualquier operacin o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la escogida, registro, organizacin, conservacin, elaboracin o modificacin, extraccin, consulta, utilizacin, comunicacin por trasmisin, difusin o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexin, as como su bloqueo o supresin; c) "fichero de datos personales" (fichero): todo conjunto estructurado de datos personales, centralizados o repartidos en diversos emplazamientos y accesibles con arreglo a criterios determinados, que tengan por objeto o efecto facilitar la utilizacin o el cotejo de datos relativos a los interesados; d) "responsable del tratamiento": la persona fsica o jurdica, autoridad pblica, servicio o cualquier otro organismo que trate u ordene tratar datos personales y decida acerca de la finalidad y los objetivos del tratamiento, los datos personales que deben tratarse, las operaciones que deben aplicrseles y los terceros que pueden tener acceso a dichos datos; e) "encargado del tratamiento": la persona fsica o jurdica que trate datos personales por cuenta del responsable del tratamiento; f) "terceros": las personas fsicas o jurdicas, con excepcin del interesado, del responsable del tratamiento y de las personas autorizadas para tratar los datos bajo su autoridad directa o por su cuenta; g) "consentimiento del interesado": toda manifestacin explcita de voluntad mediante la que el interesado consiente el tratamiento de datos personales que le conciernen, siempre y cuando disponga de informacin acerca de los objetivos del tratamiento, los datos o categoras de datos que vayan a tratarse, los destinatarios de los datos personales, as como el nombre y direccin del responsable del tratamiento o, en su defecto, de su representante. El consentimiento ser libre y especfico y el interesado podr retirarlo en cualquier momento, sin efectos retroactivos. Art. 3. mbito de aplicacin.- 1. Las disposiciones de la presente Directiva se aplicarn a los tratamientos de datos personales, automatizados completamente o en parte, as como a los tratamientos no automatizados de datos personales contenidos o destinados a ser includos en los ficheros. 2. Las disposiciones de la presente Directiva no se aplicarn: - a los tratamientos efectuados en el ejercicio de actividades que no entren en el mbito de aplicacin del Derecho comunitario; - a los tratamientos de datos personales efectuados por una persona fsica en el ejercicio de actividades exclusivamente privadas y personales. Art. 4. Derecho nacional aplicable.- 1. Los Estados miembros aplicarn las disposiciones nacionales adoptadas en aplicacin de la presente Directiva a todos los tratamientos de datos personales: a) cuyo responsable est establecido en su territorio o est sometido a su jurisdiccin; b) cuyo responsable no est establecido en el territorio de la Comunidad, cuando dicho responsable utilice medios, automatizados o no, localizados en el territorio de dicho Estado miembro para el tratamiento de datos personales. 2. En el caso mencionado en la letra b del apartado 1, el responsable del tratamiento deber designar un representante establecido en el territorio de dicho Estado miembro, que se subrogar en los derechos y obligaciones del responsable. Captulo II Condiciones generales para la licitud del tratamiento de datos personales Art. 5.- Los Estados miembros prevern que los tratamientos de datos personales slo sean lcitos cuando se efecten de conformidad con lo dispuesto en el presente captulo. Sin perjuicio de lo dispuesto en el presente captulo, los Estados miembros podrn precisar las condiciones en las que los tratamientos de datos personales sern lcitos. Seccin 1 Principios relativos a la calidad de los datos Art. 6.- 1. Los Estados miembros prevern que: a) el tratamiento de datos personales se efecte de manera leal y lcita; b) los datos sean recogidos con fines determinados, explcitos y legtimos y utilizados de manera compatible con dichos fines; c) los datos sean adecuados, pertinentes y no excesivos con relacin a los fines para los que se traten; d) los datos sean exactos y, cuando sea necesario, se actualicen; debern tomarse todas las medidas necesarias para que los datos inexactos o incompletos, con respecto a los fines para los que fueron recogidos, sean suprimidos o rectificados; e) los datos no sean conservados en una forma que permita la identificacin del interesado durante un perodo superior al necesario para los fines perseguidos. Los Estados miembros podrn prever garantas apropiadas para los datos personales archivados por motivos histricos, estadsticos o cientficos. 2. Corresponder a los responsables del tratamiento garantizar el respeto de las disposiciones establecidas en el apartado 1.

75

Seccin 2 Principios relativos a los motivos para el tratamiento de datos Art. 7.- Los Estados miembros prevern que el tratamiento de datos personales slo pueda efectuarse si: a) el interesado ha dado su consentimiento, o b) es necesario para la ejecucin de un contrato celebrado con el interesado o para la aplicacin de medidas previas a la celebracin del contrato adoptadas en respuesta a una solicitud del interesado, o c) es necesario para respetar una obligacin prevista en el Derecho nacional o en la normativa comunitaria, o d) es necesario para proteger el inters vital del interesado, e) es necesario para el cumplimiento de una misin de inters pblico o inherente al ejercicio de la autoridad pblica conferida al responsable del tratamiento o a un tercero a quien se comunican los datos, o f) es necesario para satisfacer el inters general, el inters legtimo del tratamiento o de los terceros a quienes se comunican los datos, siempre que no prevalezca el inters del interesado. Seccin 3 Categoras especiales de tratamiento de datos Art. 8. Tratamiento de categoras especiales de datos.- 1. Los Estados miembros prohibirn el tratamiento de datos que revelen el origen racial y tnico, la opinin poltica, las convicciones religiosas, filosficas o morales, la afiliacin sindical, as como las informaciones relacionadas con la salud y la vida sexual. 2. Los Estados miembros prevern que pueda efectuarse el tratamiento de datos contemplado en el apartado 1 cuando: a) el interesado haya dado su consentimiento por escrito a dicho tratamiento, salvo en los casos en que la legislacin del Estado miembro prevea que la prohibicin establecida en el apartado 1 no pueda levantarse con el consentimiento del interesado; b) el tratamiento lo efecte una fundacin o asociacin sin nimo de lucro, de tipo poltico, religioso o sindical, para sus fines legtimos, siempre que se refiera exclusivamente a los miembros de la fundacin o de la asociacin y personas relacionadas con ellas y con tal de que los datos no se comuniquen a terceros sin el consentimiento de los interesados; c) el tratamiento se efecte en circunstancias tales que resulte manifiesto que no atenta contra la intimidad ni las libertades. Los tratamientos contemplados en la letra b quedarn exentos de la obligacin de notificacin prevista en la seccin 8 del presente captulo. 3. Por motivos de inters pblico importantes, los Estados miembros podrn establecer excepciones a las disposiciones del apartado 1, mediante una disposicin legal nacional o una decisin de la autoridad de control, en las que se precisen los tipos de datos que pueden ser tratados, las personas destinatarias de los datos, la cualificacin del responsable del tratamiento y las garantas apropiadas. 4. Los datos relativos a las condenas penales nicamente podrn ser conservados por las autoridades judiciales y las personas afectadas directamente por las decisiones de que se trate o sus representantes; no obstante, los Estados miembros podrn establecer excepciones mediante disposiciones legales nacionales en las que se especifiquen las garantas apropiadas. 5. Los Estados miembros determinarn las condiciones en las que podr utilizarse un nmero nacional de identificacin o cualquier otro medio de identificacin de carcter. Art. 9. Tratamientos de datos personales y libertad de expresin. - Con objeto de conciliar el derecho a la intimidad con las normas que rigen la libertad de expresin, los Estados miembros establecern excepciones a las disposiciones de la presente Directiva en lo que respecta al tratamiento de datos personales para fines periodsticos efectuado por los organismos de prensa y del sector audiovisual, as como por los propios periodistas. Seccin 4 Informacin al interesado Art. 10. Informacin sobre la existencia de un tratamiento .- 1. Los Estados miembros garantizarn a toda persona el derecho a conocer, previa solicitud, la existencia de un tratamiento, sus fines, las categoras de datos objeto del mismo, as como los terceros o categoras de terceros a quienes se comunican dichos datos, el nombre y la direccin del responsable del tratamiento y, en su caso, de su representante. 2. Los Estados miembros podrn prever excepciones al apartado 1 en las condiciones previstas en el apartado 1 del art. 14. Art. 11. Informacin en caso de obtencin de datos del interesado .- 1. Los Estados miembros prevern que el responsable del tratamiento deba velar por que la persona de la que se obtengan datos sea informada al menos sobre: a) los fines del tratamiento de que van a ser objeto los datos; b) el carcter obligatorio o no de la respuesta a las preguntas formuladas para recabar datos; c) las consecuencias que para ellos supondra una negativa a responder; d) los destinatarios o categoras de destinatarios de los datos; e) la existencia del derecho de acceso a los datos que le conciernen y del derecho de rectificacin de dichos datos, y f) el nombre y la direccin del responsable del tratamiento y, en su caso, de su representante. 2. Las disposiciones del apartado 1 no se aplicarn a la recogida de datos cuando la informacin al interesado impidiere el cumplimiento de la funcin de control o de inspeccin inherente al ejercicio de la autoridad pblica, o de colaboracin en dicha funcin o impidiere el mantenimiento del orden pblico. Art. 12. Informacin en caso de comunicacin a un tercero. - 1. Los Estados miembros prevern que, en los casos previstos en las letras b, c, e y f del art. 7, en el momento oportuno y, a ms tardar, en el momento de la primera comunicacin a un tercero, el responsable del tratamiento vele por que se informe al interesado acerca de dicha comunicacin y, al menos, sobre: a) el nombre y la direccin del responsable del tratamiento y, en su caso, de su representante; b) los fines del tratamiento; c) las categoras de datos objeto del tratamiento; d) el destinatario o las categoras de destinatarios; y e) la existencia del derecho de acceso, de rectificacin y de oposicin. 2. Las disposiciones del apartado 1 no se aplicarn cuando: - ya se haya informado al interesado acerca de la comunicacin a un tercero o la posibilidad de dicha comunicacin; o - la comunicacin a un tercero sea exigida por una ley que prevea una excepcin a la obligacin de informacin al interesado; o - la comunicacin a un tercero se base en uno de los motivos enumerados en el apartado 1 del art. 14. 3. Si la informacin al interesado resultare imposible o exigiere esfuerzos despropor-cionados, o se opusiere a los intereses legtimos y primordiales del responsable del tratamiento o un inters similar de un tercero, los Estados miembros podrn prever que la autoridad de control est facultada para autorizar una excepcin, estableciendo en tal caso las garantas apropiadas. Seccin 5 Derecho de acceso del interesado a los datos

76

Art. 13. Derecho de acceso.- Los Estados miembros reconocern al interesado los derechos siguientes: 1) derecho a obtener, previa solicitud, con una frecuencia razonable y sin retrasos ni gastos excesivos, la confirmacin de la existencia o inexistencia de datos personales que le conciernen, la comunicacin de dichos datos en forma inteligible, as como informacin acerca de su origen y, en general, su utilizacin. Los Estados miembros podrn prever que el derecho de acceso a los datos de carcter mdico nicamente pueda ejercerse por medio de un mdico; 2) derecho a no verse obligado por un tercero, salvo cuando la solicitud de ste se base en la legislacin nacional o comunitaria, a ejercer su derecho de acceso para comunicarle los datos de que se trate o comunicarlos a otra persona; 3) derecho a obtener, segn el caso, la rectificacin de los datos incorrectos o incompletos, su supresin o bloqueo, cuando su tratamiento no se ajuste a lo dispuesto en la presente Directiva; 4) en caso de aplicacin del punto 3 y si los datos se hubieran comunicado a terceros, derecho a que se notifique a stos la rectificacin, supresin o bloqueo de dichos datos; 5) derecho a conocer, previa solicitud, el razonamiento utilizado en los tratamientos automatizados cuyos resultados se le oponen. Art. 14. Excepciones al derecho de acceso .- 1. A menos que una disposicin de Derecho comunitario les obligue a ello, los Estados miembros podrn restringir al ejercicio de los derechos previstos en el punto 1 del art. 13 y en el apartado 1 del art. 10, cuando ello suponga una medida necesaria para la salvaguarda de: a) la seguridad del Estado; b) la defensa; c) actuaciones penales; d) la seguridad pblica; e) un inters econmico y financiero imperativo debidamente justificado de un Estado miembro o de la Comunidad; f) una funcin de control o de inspeccin inherente al ejercicio de la autoridad pblica o la colaboracin en dicha funcin; g) un derecho equivalente de otra persona y los derechos y libertades de terceros. 2. En los supuestos contemplados en el apartado 1, la autoridad de control deber proceder, a peticin del interesado, a las comprobaciones necesarias con objeto de verificar la licitud de los tratamientos con arreglo a la presente Directiva, dentro del respeto de los intereses que deben salvaguardarse de conformidad con el apartado 1. 3. Los Estados miembros podrn limitar el derecho de acceso del interesado a aquellos datos que se conserven temporalmente con forma personal y se vayan a tratar con fines estadsticos, de manera que los interesados dejen de ser fcilmente identificables. Seccin 6 Derecho de oposicin del interesado Art. 15. Oposicin por motivos legtimos.- 1. Los Estados miembros reconocern al interesado el derecho a oponerse, en cualquier momento y por razones legtimas, a que los datos que le conciernan sean objeto de tratamiento. 2. En caso de oposicin justificada, el responsable del tratamiento deber suspender dicha actividad. 3. Antes de comunicar los datos personales a terceros o de usarlos, por cuenta de terceros, para la prospeccin por correo, el responsable del tratamiento deber comprobar que se ha ofrecido de manera explcita a los interesados la posibilidad de suprimir gratuitamente los datos personales. Art. 16. Decisiones individuales automatizadas.- 1. Los Estados miembros reconocern a las personas el derecho a no verse sometidas a una decisin administrativa o privada que les resulte perjudicial y que se base nicamente en un tratamiento automatizado que proporcione un perfil de su personalidad. 2. Los Estados miembros prevern sin perjuicio de lo dispuesto en los dems artculos de la presente Directiva, que una persona pueda verse sometida a una de las decisiones contempladas en el apartado 1 cuando dicha decisin: a) se haya adoptado en el marco de la celebracin o ejecucin de un contrato, siempre que se haya satisfecho la peticin del interesado o que existan medidas apropiadas, entre las que figure la posibilidad de defender su punto de vista, que garanticen la salvaguarda de su inters legtimo; b) est autorizada por una ley que contenga medidas para la salvaguarda del inters legtimo del interesado. Seccin 7 Seguridad del tratamiento Art. 17.- 1. Los Estados miembros prevern que el responsable del tratamiento deba adoptar las medidas tcnicas y de organizacin necesarias para la proteccin contra la destruccin, accidental o ilcita, la prdida accidental, la alteracin, la comunicacin y cualquier otro tratamiento de datos personales no autorizado. Dichas medidas debern garantizar un nivel de seguridad adecuado para el tratamiento automatizado, habida cuenta, por una parte, de la evolucin tecnolgica y, por otra, de la naturaleza de los datos que deban protegerse y de la evaluacin de los riesgos potenciales. Con este fin, el responsable del tratamiento deber tomar en consideracin las recomendaciones en materia de seguridad informtica y de interoperabilidad de las redes elaboradas por la Comisin con arreglo al procedimiento previsto en el art. 33. 2. Para la trasmisin de datos personales dentro de una red debern elegirse mtodos que garanticen un grado conveniente de seguridad. 3. Cuando exista la posibilidad de acceso a distancia, el responsable del tratamiento deber utilizar las instalaciones tcnicas y los programas informticos de manera que el acceso se efecte en las condiciones de licitud del tratamiento. 4. Las obligaciones contempladas en los apartados 1 a 3 incumbirn tambin a las personas que intervengan en el tratamiento y, en particular, al encargado del tratamiento. 5. Las personas que, en el marco de sus actividades profesionales, accedan a datos personales no podrn comunicarlos a terceros sin autorizacin del responsable del tratamiento, salvo en virtud de obligaciones previstas en la legislacin nacional o comunitaria. Seccin 8 Notificacin Art. 18. Obligacin de notificacin a la autoridad de control .- 1. Los Estados miembros prevern que el responsable del tratamiento o, en su caso, su representante, deba efectuar una notificacin a la autoridad de control contemplada en el art. 30, con anterioridad a la realizacin de un tratamiento automatizado, en su totalidad o en parte, o de un conjunto de tratamientos de idntica naturaleza, destinados a la consecucin de un fin o de varios fines conexos. 2. Los Estados miembros especificarn la informacin que debe contener dicha notificacin. Esta informacin incluir, al menos: a) el nombre y direccin del responsable del tratamiento y, en su caso, de su representante; b) el fin o los fines del tratamiento;

77

c) la categora o categoras de interesados; d) una descripcin de los tipos de datos objeto de tratamiento; e) los terceros o las categoras de terceros a quienes pueden comunicarse los datos; f) las trasferencias de datos previstas con terceros pases; g) una descripcin de las medidas adoptadas en aplicacin del art. 17 para garantizar la seguridad del tratamiento. 3. Cualquier modificacin de las informaciones contempladas en el apartado 2 deber notificarse a la autoridad de control. 4. La autoridad de control examinar los tratamientos que impliquen riesgos especiales para los derechos y libertades de las personas, antes de que se lleven a cabo y en un plazo de quince das a partir de su fecha de notificacin, tras cuya expiracin la autoridad presentar sus conclusiones. 5. Los Estados miembros podrn prever que determinados tratamientos contemplados en el apartado 4 estn supeditados a una autorizacin previa de la autoridad de control. Los Estados miembros podrn prever que dichas autorizaciones se concedan por va legal. Art. 19. Simplificacin y exencin de la obligacin de notificacin .- 1. Los Estados miembros prevern la simplificacin o la exencin de la obligacin de notificacin para determinadas categoras de tratamientos que no atenten contra los derechos y libertades de los interesados. Dichas categoras de tratamientos comprendern, en particular, la redaccin de cartas o de documentos, el cumplimiento de obligaciones legales, contables, fiscales o sociales, o la consulta de servicios documentales accesibles al pblico. 2. Las medidas de simplificacin o exencin sern adoptadas por la autoridad de control o previa consulta a sta. Las medidas mencionadas especificarn, para cada categora de tratamiento, en particular: - los fines del tratamiento; - una descripcin de los datos o categoras de datos objeto de tratamiento; - la categora o categoras de interesados; - los terceros o categoras de terceros a quienes se deben comunicar los datos; - el perodo de la conservacin de los datos; - en su caso, las condiciones de realizacin del tratamiento. 3. El beneficio de la simplificacin o de la exencin de la obligacin de notificacin no eximir al responsable del tratamiento de ninguna de las dems obligaciones que resultan de la presente Directiva. Art. 20. Tratamientos manuales.- Los Estados miembros podrn prever las condiciones de aplicacin de las disposiciones previstas en los arts. 18 y 19 a determinadas categoras de tratamientos no automatizados de datos personales contenidos en ficheros. Art. 21. Registro de los tratamientos notificados.- Los Estados miembros prevern que la autoridad de control lleve el registro de los tratamientos notificados. En los supuestos previstos en los arts. 18 y 19, el registro deber contener, como mnimo, los datos enumerados en las letras a a f, del apartado 2 del art. 18. El registro podr ser consultado por cualquier persona, dentro de las restricciones que puedan imponer los Estados miembros, en las condiciones establecidas en el apartado 1 del art. 14. Captulo III Recursos judiciales, responsabilidad y sanciones Art. 22. Recursos judiciales.- Los Estados miembros prevern que toda persona disponga de un recurso judicial en caso de violacin de los derechos garantizados por la presente Directiva. Art. 23. Responsabilidad.- 1. Los Estados miembros prevern que toda persona cuyos datos personales sean objeto de tratamiento y que sufra un perjuicio como consecuencia de un tratamiento ilcito o de una accin incompatible con las disposiciones nacionales adoptadas en aplicacin de la presente Directiva, tenga derecho a obtener del responsable del tratamiento la reparacin del perjuicio causado. 2. Los Estados miembros podrn prever que se exima, completamente o en parte, al responsable del tratamiento de la responsabilidad por los daos que resulten de la prdida o destruccin de datos o de un acceso no autorizado, cuando demuestre haber adoptado las medidas apropiadas para ajustarse a las disposiciones de los arts. 17 y 24. Art. 24. Tratamiento por cuenta del responsable del tratamiento .- 1. Los Estados miembros prevern que el responsable del tratamiento vele, para los tratamientos efectuados por su cuenta, por el respeto de las medidas de seguridad y organizacin necesarias, y elija a un encargado del tratamiento que ofrezca garantas suficientes al respecto. 2. El encargado del tratamiento efectuar nicamente el tratamiento de los datos personales previsto en el contrato celebrado con el responsable del tratamiento y recibir instrucciones nicamente de ste. Deber respetar las disposiciones nacionales adoptadas en aplicacin de la presente Directiva. 3. El contrato deber revestir la forma escrita y deber especificar, en particular, que el encargado del tratamiento o sus empleados slo podrn comunicar a terceros los datos personales tratados en aplicacin de dicho contrato con el acuerdo del responsable del tratamiento. Art. 25. Sanciones.- Cada Estado miembro prever la aplicacin de sanciones disuasorias a cualquier persona que no respete las disposiciones nacionales adoptadas en aplicacin de la presente Directiva. Captulo IV Trasferencia de datos personales a terceros pases Art. 26. Principios.- 1. Los Estados miembros prevern que la trasferencia, temporal o definitiva, a un tercer pas de datos personales que sean objeto de tratamiento o que se hayan reunido con objeto de someterlos a tal tratamiento nicamente pueda efectuarse cuando el tercer pas de que se trate garantice un nivel de proteccin adecuado. No obstante lo dispuesto en el prrafo primero, los Estados miembros prevern que pueda efectuarse una trasferencia a un tercer pas que no garantice un nivel de proteccin adecuado siempre y cuando: - el interesado haya dado su consentimiento a la trasferencia prevista en el marco de relaciones precontractuales, sin perjuicio, en su caso, de lo dispuesto por la letra a del apartado 2 del art. 8, o - la trasferencia sea necesaria para la ejecucin de un contrato entre el interesado y el responsable del tratamiento, siempre que se haya informado al interesado de que se prev o podra preverse la trasferencia a un tercer pas que no garantiza un nivel de proteccin adecuado, o - la trasferencia sea necesaria para la salvaguarda de un inters pblico importante, o - la trasferencia sea necesaria para la salvaguarda del inters vital del interesado. 2. El carcter adecuado del nivel de proteccin que ofrece un tercer pas se evaluar en funcin de todas las circunstancias que concurran en una trasferencia o en una categora de trasferencias de datos; en concreto, se tendr en cuenta la naturaleza de los datos, el fin o los fines del tratamiento o de los tratamientos previstos, las disposiciones legales, generales o sectoriales, vigentes en el tercer pas de que se trate, as como las normas profesionales en vigor.

78

3. Los Estados miembros informarn a la Comisin de los casos en que consideren que un tercer pas no garantiza un nivel de proteccin adecuado. 4. Cuando la Comisin compruebe, basndose en las informaciones de los Estados miembros o en otros datos, que un tercer pas no garantiza un nivel de proteccin adecuado y que la situacin que de ello se deriva es perjudicial para los intereses de la Comunidad o de un Estado miembro, podr entablar negociaciones con vistas a corregir esta situacin. 5. La Comisin podr decidir, con arreglo al procedimiento establecido en el apartado 2 del art. 34, que un tercer pas garantiza un nivel de proteccin adecuado debido a los compromisos internacionales suscritos o a su legislacin interna. 6. Las medidas adoptadas con arreglo al presente artculo se ajustarn a las obligaciones que incumben a la Comunidad en virtud de acuerdos internacionales, tanto bilaterales como multilaterales, sobre la proteccin de las personas en materia de tratamiento automatizado de datos personales. Art. 27. Medidas especiales.- 1. Sin perjuicio de lo dispuesto en el prrafo segundo del apartado 1 del art. 26, los Estados miembros podrn autorizar una trasferencia o una categora de trasferencias de datos personales a un tercer pas que no garantice un nivel de proteccin adecuado cuando el responsable del tratamiento aduzca motivos suficientes que resulten, en particular, de disposiciones contractuales apropiadas que garanticen, en especial, el ejercicio efectivo de los derechos de los interesados. 2. Los Estados miembros informaran, a su debido tiempo, a la Comisin y a los dems Estados miembros acerca del proyecto de autorizacin. 3. En el supuesto de que un Estado miembro o la Comisin notificaren su oposicin antes de que surtiere efecto la autorizacin, la Comisin adoptar las medidas apropiadas con arreglo al procedimiento establecido en el apartado 2 del art. 34. Captulo V Cdigos de conducta Art. 28. Cdigos nacionales.- 1. Los Estados miembros podrn prever que, sin perjuicio de las disposiciones nacionales adoptadas en aplicacin de la presente Directiva, los cdigos de conducta que elaboren los sectores profesionales puedan establecer medidas complementarias para tener en cuenta las peculiaridades de determinados sectores. 2. Los proyectos de cdigo sern examinados por la autoridad nacional de control, que comprobar su procedencia, as como la representatividad de las organizaciones profesionales que los hayan elaborado. Dicha autoridad recoger las observaciones de los interesados o de sus representantes. 3. Los Estados miembros publicarn de forma oficial los cdigos que hayan sido objeto de un dictamen favorable de parte de la autoridad de control. 4. Cualquier prrroga o modificacin de dichos cdigos ser objeto de idnticos procedimientos. Art. 29. Cdigos comunitarios.- 1. Los Estados miembros y la Comisin fomentarn la participacin de los sectores profesionales en la elaboracin de cdigos de conducta comunitarios, encaminados a facilitar la correcta aplicacin de la presente Directiva teniendo en cuenta las peculiaridades de cada sector. 2. La Comisin podr publicar a ttulo informativo en el Diario Oficial de las Comunidades Europeas un cdigo de conducta, junto con el dictamen emitido por el grupo establecido en el art. 31 sobre el contenido de dicho cdigo y la representatividad a escala comunitaria de las organizaciones que lo hayan elaborado. El grupo recoger las observaciones de los interesados o de sus representantes. Captulo VI Autoridad de control y grupo de proteccin de las personas en lo que respecta al tratamiento de datos personales Art. 30. Autoridad de control.- 1. Los Estados miembros designarn una autoridad pblica independiente, facultada para ejercer el control de la proteccin de los datos personales. Dicha autoridad estar encargada de vigilar la aplicacin de las disposiciones nacionales adoptadas en aplicacin de la presente Directiva y ejercer todas las funciones que sta le asigna. Cada Estado miembro podr designar varias autoridades de control. 2. La autoridad de control dispondr de: - medios de investigacin, como el derecho de acceder a los datos que sean objeto de los tratamientos previstos en la presente Directiva y el de recabar toda la informacin necesaria para el cumplimiento de su misin de control; - poderes efectivos de intervencin, como el poder de ordenar el bloqueo o la supresin de datos, la prohibicin provisional o definitiva de un tratamiento, la destruccin del soporte de los datos o el poder de dirigir un apercibimiento al responsable del tratamiento; - el poder de recurrir a la autoridad judicial cuando haya comprobado la existencia de infracciones a las disposiciones nacionales adoptadas en aplicacin de la presente Directiva. 3. Cualquier persona de control podr presentar a dicha autoridad denuncias o reclamaciones relativas a la proteccin de las personas en lo referente al tratamiento de datos personales. Se informar a dicha persona del curso que se haya dado al respecto. 4. Cada autoridad de control presentar un informe anual sobre sus actividades. Dicho informe ser publicado. 5. Las autoridades de los Estados miembros cooperan entre s en la medida necesaria para el cumplimiento de su misin de control, especialmente mediante el intercambio de informacin til o el recurso a los medios de investigacin o el ejercicio de los poderes de intervencin. 6. Los Estados miembros prevern que cada autoridad de control, sus miembros y agentes estn obligados a respetar el secreto profesional. Art. 31. Grupo de proteccin de las personas en lo que respecta al tratamiento de datos personales .- 1. Se crea un Grupo de proteccin de las personas en lo que respecta al tratamiento de datos personales, en lo sucesivo denominado "Grupo". Dicho Grupo, de carcter consultivo e independiente, estar compuesto por representantes de las autoridades de control previstas en el art. 30 y por un representante de la Comisin. Cuando un Estado miembro haya designado varias autoridades de control, stas procedern al nombramiento de los representantes comunes, que tendrn en el seno del Grupo los mismos derechos y obligaciones que los dems representantes de las otras autoridades. 2. El Grupo elegir a su presidente. El mandato del presidente tendr duracin de dos aos. El mandato ser renovable. 3. La Comisin se har cargo de la secretara del Grupo. 4. El Grupo establecer su reglamento interno. 5. El Grupo examinar los asuntos includos en el orden del da por su presidente, bien por iniciativa de ste, bien previa solicitud motivada de un representante de las autoridades de control, bien previa solicitud de la Comisin. Art. 32. Misin del Grupo.- 1. El Grupo tendr por misin: a) contribur a la aplicacin homognea de las disposiciones nacionales adoptadas en aplicacin de la presente Directiva; b) emitir un dictamen sobre el nivel de proteccin existente dentro de la Comunidad y en los terceros pases;

79

c) asesorar a la Comisin sobre cualquier proyecto de modificacin de la presente Directiva, cualquier proyecto de medidas adicionales o especficas que deban adoptarse para salvaguardar los derechos y libertades de las personas fsicas, as como sobre cualquier otro proyecto de medidas que afecte a dichos derechos y libertades; d) emitir un dictamen sobre los cdigos de conducta elaborados a escala comunitaria. 2. Si el Grupo comprobare la existencia de divergencias graves entre la legislacin o la prctica de los Estados miembros en materia de proteccin de datos personales, divergencias que pudieren afectar a la equivalencia de la proteccin en la Comunidad, informar de ello a la Comisin. 3. El Grupo podr por iniciativa propia, formular recomendaciones sobre cualquier asunto relacionado con la proteccin de las personas en lo que respecta a los datos personales en la Comunidad. 4. Los dictmenes y recomendaciones del Grupo se incluirn en el acta y se trasmitirn a la Comisin; tambin podrn enviarse al Comit consultivo establecido en el art. 34. 5. La Comisin informar al Grupo del curso que haya dado a los dictmenes y recomendaciones. A tal efecto, elaborar un informe, que ser trasmitido asimismo al Parlamento Europeo y al Consejo. Dicho informe se publicar. 6. El Grupo elaborar un informe anual sobre la situacin de la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales en la Comunidad y en los terceros pases, y lo comunicar a la Comisin, al Parlamento Europeo y al Consejo. Dicho informe se publicar. Captulo VII Potestad reglamentaria de la Comisin Art. 33. Ejercicio de la potestad reglamentaria.- Con arreglo al procedimiento establecido en el apartado 2 del art. 34, la Comisin adoptar las normas tcnicas necesarias para la aplicacin de la presente Directiva teniendo en cuenta las peculiaridades de determinados sectores o de determinadas categoras de tratamientos, as como las medidas necesarias para garantizar la aplicacin homognea de las disposiciones de la presente Directiva. Art. 34. Comit consultivo.- 1. La Comisin estar asistida por un Comit consultivo compuesto por representantes de los Estados miembros y presidido por el representante de la Comisin. 2. El representante de la Comisin someter al Comit un proyecto de las medidas que deban adoptarse. El Comit emitir su dictamen sobre dicho proyecto en un plazo que el presidente podr fijar en funcin de la urgencia del asunto, procediendo, en su caso, a una votacin. El dictamen se incluir en acta; adems, cada Estado miembro tendr derecho a solicitar que su posicin conste en acta. La Comisin tendr en cuenta, en la mayor medida posible, el dictamen emitido por el Comit. Informar al Comit de la manera en que ha tenido en cuenta dicho dictamen. DISPOSICIONES FINALES Art. 35.- 1. Los Estados miembros adoptarn las disposiciones legales, reglamentarias y administrativas necesarias para cumplir la presente Directiva, a ms tardar, el 1 de enero de 1994. Cuando los Estados miembros adopten dichas disposiciones, stas harn referencia a la presente Directiva o irn acompaadas de dicha referencia en su publicacin oficial. Los Estados miembros establecern las modalidades de la mencionada referencia. 2. Los Estados miembros fijarn la fecha, que no podr ser posterior al 30 de junio de 1997, tras la cual los tratamientos cuya aplicacin fuere anterior al 1 de julio de 1994 debern ajustarse a las disposiciones nacionales adoptadas en aplicacin de la presente Directiva. 3. Los Estados miembros comunicarn a la Comisin el texto de las disposiciones de Derecho interno que adopten en el mbito regulado por la presente Directiva. Art. 36.- La Comisin presentar peridicamente al Consejo y al Parlamento Europeo un informe sobre la aplicacin de la presente Directiva, acompaado, en su caso, de las oportunas propuestas de modificacin. Dicho informe se publicar. Art. 37.- Los destinatarios de la presente Directiva sern los Estados miembros. (369) Versin espaola publicada en el volumen Recomendaciones y resoluciones del Consejo de Europa en materia jurdica , Madrid, Centro de Publicaciones del Ministerio de Justicia, 1992. (370) Versin espaola publicada en el volumen Recomendaciones y resoluciones del Consejo de Europa en materia jurdica , Madrid, Centro de Publicaciones del Ministerio de Justicia, 1992.

Propuesta de Directiva del Consejo relativa a la proteccin de los datos personales y de la intimidad en relacin con las redes pblicas digitales de telecomunicacin y, en particular, la Red Digital de Servicios Integrados (R.D.S.I.) y las redes mvile s digitales pblicas (SYN 288) (DOCE de 5 de noviembre de 1990) El Consejo de las Comunidades Europeas, Visto el Tratado constitutivo de la Comunidad Econmica Europea y, en particular, su art. 100 A, Vista la propuesta de la Comisin, En cooperacin del Parlamento Europeo, Visto el dictamen del Comit Econmico y Social, 1) Considerando que la Directiva del Consejo... relativa a la proteccin de las personas en lo referente al tratamiento de datos personales preconiza que los Estados miembros garanticen la proteccin de la intimidad de las personas; 2) Considerando que en la actualidad la aparicin de nuevas redes telefnicas digitales pblicas, de avanzada tecnologa, est creando necesidades especficas en materia de proteccin de datos personales y de la intimidad de los usuarios; 3) Considerando que ello es especialmente aplicable a la introduccin de la red digital de servicios integrados (R.D.S.I.) y de las redes mviles digitales pblicas; 4) Considerando que, en su resolucin de 30 de junio de 1988 sobre el desarrollo del mercado comn de los servicios y equipos de telecomunicacin de aqu a 1992 el Consejo abog por la adopcin de medidas, para la proteccin de los datos personales, con objeto de crear un marco adecuado para el futuro desarrollo de las telecomunicaciones dentro de la Comunidad; que el Consejo ha vuelto a insistir en la importancia que reviste la proteccin de los datos personales y de la intimidad en su resolucin, de 18 de julio de 1989, sobre una mayor coordinacin en la introduccin de la red digital de servicios integrados (R.D.S.I.) en la Comunidad; 5) Considerando que el Parlamento Europeo ha subrayado la importancia de proteger los datos personales y la intimidad en las redes de telecomunicacin, especialmente en relacin con la introduccin de la red digital de servicios integrados (R.D.S.I.);

80

6) Considerando que la recomendacin 81/679/CEE de la Comisin hace un llamamiento a los Estados miembros para que adopten y ratifiquen el Convenio del Consejo de Europa sobre proteccin de las personas con respecto al tratamiento automatizado de los datos personales, en el que se sientan los principios generales para la proteccin de datos personales; 7) Considerando que varios Estados miembros han adoptado y ratificado dicho Convenio; 8) Considerando que la decisin del Consejo... prev la apertura de negociaciones en aquellos mbitos que entran dentro de su competencia, con vistas a la adhesin de la Comunidad Econmica Europea al Convenio del Consejo de Europa sobre proteccin de las personas con respecto al tratamiento automatizado de los datos personales; 9) Considerando que la Directiva... del Consejo relativa a la proteccin de las personas en lo referente al tratamiento de datos personales hace efectiva la adopcin de estos principios generales en la Comunidad; 10) Considerando que en el caso de las redes digitales pblicas deben elaborarse disposiciones especficas legales, reglamentarias y tcnicas con objeto de proteger los datos personales y la intimidad de los usuarios frente a los riesgos crecientes vinculados al almacenamiento y al tratamiento informtico de datos personales en dichas redes; 11) Considerando que en la actualidad los Estados miembros estn elaborando disposiciones divergentes en este mbito; 12) Considerando que, habida cuenta de los obstculos derivados de la disparidad de las disposiciones legales, reglamentarias y tcnicas sobre la proteccin de los datos personales y de la intimidad en relacin con la instalacin de redes digitales pblicas de telecomunicaciones en la Comunidad y, especialmente, de la red digital de servicios integrados (R.D.S.I.) y de las redes mviles digitales pblicas, es preciso introducir rpidamente disposiciones armonizadas con vistas a la plena realizacin del mercado comunitario de servicios y equipos de telecomunicacin; 13) Considerando que la presente Directiva debe determinar las condiciones en que se podrn recoger, almacenar y tratar datos personales en el contexto de la prestacin de servicios de telecomunicacin; 14) Considerando que los organismos de telecomunicaciones solamente podrn recoger, almacenar y tratar datos personales con objeto de prestar servicio determinado y no podr utilizar dichos datos con otra finalidad si la ley no lo autoriza especficamente o sin previa autorizacin explcita de los abonados interesados; que, en particular, la recogida, el almacenamiento y el tratamiento de datos personales no podrn utilizarse para dar una ventaja competitiva ilegtima a estos organismos de telecomunicaciones con respecto a otras empresas de servicios; 15) Considerando que la presente Directiva debe aplicar al sector de las telecomunicaciones los principios generales de los derechos de los abonados en lo relativo a la inspeccin de sus datos personales almacenados, la correccin o eliminacin de dichos datos y la prevencin de la divulgacin no autorizada de sus datos personales; 16) Considerando que la presente Directiva debe prever la armonizacin de las normativas de los Estados miembros en lo relativo a la proteccin de la intimidad en las facturas desglosadas; 17) Considerando que, por lo que respecta a la identificacin de la lnea de llamada, es preciso proteger tanto el derecho al anonimato de la parte que origina la comunicacin como la intimidad de la parte que recibe la llamada en relacin con las llamadas no identificadas; 18) Considerando que deben establecerse medidas de proteccin para los usuarios de los servicios de televenta y videotex contra el uso no autorizado de sus datos personales, as como para los abonados en general con objeto de evitar instrucciones en su intimidad por medio de llamadas no solicitadas; 19) Considerando que debe garantizarse la armonizacin en la introduccin de caractersticas tcnicas de equipos de telecomunicacin para la proteccin de datos, a fin de que sea compatible con el funcionamiento del mercado interior de 1992; 20) Considerando que la aplicacin de la presente Directiva con respecto a terceros pases debe tener en cuenta el nivel de proteccin de los datos personales y de la intimidad en vigor en dichos pases, con arreglo a la Directiva... del Consejo; 21) Considerando que para todas aquellas cuestiones relacionadas con la proteccin de los datos personales y de la intimidad, en el marco de las redes digitales pblicas de telecomunicacin, que no estn reguladas por la presente Directiva, se aplicar la Directiva... del Consejo; 22) Considerando que la presente Directiva no se aplica a las cuestiones de proteccin de datos personales y de la intimidad relacionadas con la seguridad nacional; 23) Considerando que para la preparacin de medidas de aplicacin o de modificacin de la presente Directiva conviene recurrir a la experiencia del Grupo integrado por representantes de la autoridad de control de los Estados miembros en materia de proteccin de datos, creado por el art. 27 de la Directiva... del Consejo; 24) Considerando que dichas medidas deben ser preparadas con ayuda del Comit integrado por representantes de los Estados miembros, creado por el art. 30 de la Directiva... del Consejo; Ha adoptado la presente Directiva; Art. 1.- 1. La presente Directiva se refiere a la armonizacin de las disposiciones necesarias para garantizar un nivel equivalente de proteccin de la intimidad en la Comunidad, as como la libre circulacin de los equipos y servicios de telecomunicaciones dentro de cada Estado miembro y entre los mismos. 2. Los Estados miembros adoptarn las disposiciones especficas con vistas a garantizar la proteccin de los datos personales y de la intimidad en el sector de las telecomunicaciones. Art. 2.- 1. Sin perjuicio de las disposiciones generales de la Directiva... del Consejo, la presente Directiva se refiere especficamente a la recogida, almacenamiento y tratamiento de datos personales por parte de los organismos de telecomunicaciones en el marco del suministro de servicios pblicos de telecomunicacin en redes pblicas digitales de telecomunicacin en la Comunidad y, especialmente, a travs de la red digital de servicios integrados (R.D.S.I.) y de las redes mviles digitales pblicas. 2. En caso de que un Estado miembro no disponga an de la red digital de servicios integrados (R.D.S.I.) o de las redes mviles digitales pblicas, las disposiciones de la presente Directiva se aplicarn en la medida en que sean aplicables igualmente a los servicios basados en las redes analgicas. Art. 3.- A efectos de la presente Directiva, se entender por: 1. "Datos personales", cualquier informacin relacionada con una persona identificada o identificable. 2. "Organismo de telecomunicaciones", un ente pblico o privado al que un Estado miembro conceda derechos especiales o exclusivos para el establecimiento de redes pblicas de telecomunicaciones y, en su caso, para el suministro de servicios pblicos de telecomunicaciones. 3. "Red pblica de telecomunicacin", la infraestructura pblica de telecomunicaciones que permita la trasmisin de seales entre puntos de terminacin de red definidos por cable, microondas, medios pticos u otros sistemas electromagnticos. 4. "Servicio pblico de telecomunicacin", un servicio de telecomunicacin cuya prestacin hayan encomendado especficamente los Estados miembros, entre otros, a uno o varios organismos de telecomunicaciones. Art. 4.- 1. La recogida, el almacenamiento y el tratamiento de datos personales por parte de un organismo de telecomunicaciones slo se justificarn cuando respondan a necesidades de las telecomunicaciones y, en especial, cuando

81

tengan por objeto el establecimiento de conexiones para la trasmisin de voz, de datos o de imgenes, la facturacin, la confeccin de repertorios u otra finalidad operativa legtima, como por ejemplo, subsanar errores, evitar el uso incorrecto de los equipos de un organismo de telecomunicaciones, o registrar llamadas entrantes de acuerdo con el apartado 1 del art. 13. 2. El organismo de telecomunicaciones no podr utilizar datos para elaborar perfiles electrnicos de abonados o clasificaciones de abonados por categoras. Art. 5.- 1. Se podr recoger y almacenar datos personales de los abonados en la medida en que ello sea necesario para celebrar, ejecutar, modificar o resolver un contrato con el organismo de telecomunicaciones. Despus de expirar el contrato, los datos debern ser eliminados, salvo en caso de que sea necesario mantenerlos para atender reclamaciones, cobrar deudas o cumplir otras obligaciones establecidas por la legislacin del Estado miembro de que se trate, de conformidad con la legislacin comunitaria y por el tiempo que ello requiera. 2. El contenido de la informacin trasmitida no deber ser almacenado por el organismo de telecomunicaciones despus de finalizar la trasmisin, salvo cuando as lo exija la legislacin del Estado miembro de que se trate, de acuerdo con la legislacin comunitaria. Art. 6.- El abonado tendr derecho a que: - se le confirme con una periodicidad y a un precio razonable y sin excesiva demora, si se han almacenado datos personales sobre l, y a que stos le sean comunicados de forma inteligible, - llegado el caso, sean corregidos o eliminados dichos datos, cuando hayan sido tratados infringiendo las disposiciones de las legislaciones de los Estados miembros, establecidas con arreglo al Derecho comunitario. Art. 7.- 1. En principio, todos los datos personales tratados en el marco de redes y servicios de telecomunicacin debern ser confidenciales. 2. Los datos personales no podrn ser divulgados fuera de los servicios o de la red del organismo de telecomunicaciones si la normativa o la legislacin no lo autoriza especficamente o sin previo consentimiento del abonado. Se considerar que el abonado ha dado su consentimiento nicamente cuando lo haya hecho respondiendo de forma especfica a una solicitud presentada por el organismo de telecomunicaciones. Cuando el abonado no haya dado su consentimiento previo, estos datos personales no podrn ser comunicados a otras personas del organismo de telecomunicaciones que se ocupen directamente de los servicios de que se trate. 3. El organismo de telecomunicaciones no deber supeditar la prestacin de su servicio a dicho consentimiento. Art. 8.- 1. El organismo de telecomunicaciones deber garantizar una proteccin adecuada, utilizando las tcnicas ms avanzadas, de los datos personales contra posibles accesos y usos no autorizados. 2. En caso de que exista un riesgo especial de violacin del sistema de seguridad de la red, como por ejemplo, en el mbito de la radiotelefona mvil, el organismo de telecomunicaciones deber informar a los abonados de dicho riesgo y ofrecerles un servicio de cifrado de extremo a extremo. Art. 9.- 1. Podrn ser almacenados y tratados los datos de facturacin que incluyan el nmero de telfono o la identificacin de la estacin del abonado, la direccin del abonado y el tipo de estacin, el nmero total de unidades que hayan de cobrarse por el perodo correspondiente, el nmero del telfono de destino, el tipo y la duracin de las llamadas efectuadas, el volumen de datos trasmitidos as como cualquier otra informacin necesaria para la facturacin como, por ejemplo, pagos anticipados, a plazos, interrupciones del servicio y notificaciones. 2. Se autorizar este almacenamiento general de los datos de facturacin hasta la expiracin del plazo legal durante el cual pueda impugnarse la factura. Art. 10.- 1. Cuando sea necesario para proporcionar el servicio de telecomunicacin solicitado, podrn recogerse, almacenarse y tratarse datos sobre trfico que incluyan los datos personales necesarios para establecer las llamadas, o los datos necesarios para la facturacin o para otros fines operativos, como el nmero de telfono del abonado que origina la llamada y el del que la recibe, la hora de inicio y finalizacin de cada llamada y el servicio de telecomunicacin utilizado por el abonado. 2. Los datos sobre trfico almacenados en los centros de conmutacin del organismo de telecomunicaciones debern eliminarse al finalizar la llamada, salvo en el caso de que sean annimos o resulten necesarios para la facturacin u otros fines legtimos de conformidad con el art. 4. Art. 11.- A instancia del abonado, se podr expedir una facturacin desglosada en la que, entre otras cosas, constarn los nmeros de los abonados de destino sin los cuatro ltimos dgitos. Art. 12.- 1. Por lo que respecta a las comunidades entre abonados conectados a centrales digitales, el abonado que origina la llamada deber poder suprimir la identificacin de su nmero de telfono que aparezca en la pantalla del terminal del abonado de destino, o la memorizacin del nmero en un sistema de almacenamiento de este terminal mediante un dispositivo tcnico simple y segn procedimiento caso por caso. A instancia del abonado que origina la llamada, el organismo de telecomunicaciones deber igualmente poder impedir permanentemente la trasmisin del nmero de telfono. 2. El abonado de destino podr solicitar la supresin permanente de la identificacin de todas las llamadas entrantes; asimismo, deber poder desconectar la pantalla de su terminal, o borrar la memoria del sistema de almacenamiento del terminal, para evitar la identificacin de las llamadas entrantes y segn un procedimiento caso por caso. El abonado de destino deber poder limitar la aceptacin de las llamadas entrantes a aquellas en las que se identifique el nmero del abonado que origine la llamada. 3. Por lo que respecta a las comunicaciones entre abonados conectados a una central analgica y abonados conectados a centrales digitales, el abonado de la central analgica deber ser informado del sistema de identificacin de su nmero de telfono y podr solicitar la supresin permanente de esta informacin. Este abonado tambin deber tener la posibilidad de suprimir la identificacin segn un procedimiento caso por caso. Art. 13.- 1. Durante un perodo de tiempo limitado, el organismo de telecomunicaciones podr impedir la supresin de la identificacin de la lnea de llamada: a) a instancia de un abonado que solicite la identificacin de llamadas maliciosas, en cuyo caso los datos que incluyan la identificacin del abonado que origina la llamada sern almacenados por el organismo de telecomunicaciones y, previa solicitud, sern puestos a disposicin de la autoridad pblica responsable de la prevencin o persecucin de delitos en el Estado miembro de que se trate; b) por orden judicial, con vistas a prevenir o perseguir delitos. 2. Previa solicitud, deber facilitarse un sistema de bloqueo permanente a: a) las entidades reconocidas por un Estado miembro que atiendan las llamadas de ur-gencia, y b) los cuerpos de bomberos administrados o reconocidos por un Estado miembro. 3. Los organismos de telecomunicaciones adoptarn las medidas necesarias para garantizar el funcionamiento del sistema de bloque a escala nacional y comunitaria.

82

Art. 14.- 1. Las llamadas dirigidas a un abonado podrn ser desviadas a terceros, previo consentimiento de stos; dichos terceros podrn limitar esta desviacin a las llamadas en las que se identifique el nmero del abonado que origina la llamada. Los terceros debern ser informados de que se trata de una llamada desviada, mediante una seal especial. 2. Cuando se establezca la conexin, el abonado que origina la llamada deber ser informado automticamente de que su llamada est siendo desviada a un tercero. Art. 15.- 1. Cuando el contenido de llamadas telefnicas se haga llegar a terceros por medio de dispositivos tcnicos, como altavoces u otros equipos que puedan acoplarse al microtelfono, o cuando se grabe en cintas para uso personal o de terceros, debern tomarse las medidas necesarias para informar a las partes interesadas, por medio de un procedimiento adecuado, de dicha difusin o almacenamiento antes de que stos tengan lugar y durante toda su duracin. 2. El apartado 1 no se aplicar a los casos a que se refiere el apartado 1 del art. 13. Art. 16.- 1. El organismo de telecomunicaciones deber asegurarse de que tanto el nmero de telfono como otros datos personales del abonado, especialmente los referentes al nmero e ndole de los pedidos efectuados cuando ste utilice un servicio de televenta, o los relativos a la informacin solicitada a travs de un servicio de videotex, sean almacenados slo en la medida estrictamente necesaria para la prestacin del servicio de que se trate y sean utilizados exclusivamente por el proveedor del servicio a los fines autorizados por el abonado. 2. Sin perjuicio de las disposiciones del art. 20, el proveedor del servicio no podr establecer perfiles electrnicos de los abonados no clasificados por categoras de abonado sin previo consentimiento de los interesados. Art. 17.- 1. Los abonados que reciban llamadas no solicitadas con fines publicitarios, o de oferta de suministro de bienes o de servicios, podrn notificar al organismo de telecomunicaciones que trasmita estos mensajes que no desean recibir dichas llamadas. 2. El organismo de telecomunicaciones deber adoptar las medidas necesarias para que cese la trasmisin de estos mensajes a los abonados en cuestin. Adems, para evitar que estas llamadas vuelvan a producirse, el organismo de telecomunicaciones conservar una lista de las notificaciones en la forma especificada por la autoridad de control y que sta podr controlar. Art. 18.- 1. Al aplicar las disposiciones de la presente Directiva, y sin perjuicio de lo dispuesto en los apartados 2 y 3 del presente artculo, los Estados miembros garantizarn que no se impongan requisitos obligatorios para las terminales u otros equipos de telecomunicacin en relacin con determinadas caractersticas tcnicas especficas, que impidan la comercializacin y la libre circulacin de dichos equipos dentro de los Estados miembros y entre stos. 2. Cuando estas disposiciones slo puedan aplicarse exigiendo caractersticas tcnicas especficas, los Estados miembros informarn de ello a la Comisin conforme a los procedimientos establecidos en la Directiva 83/189/CEE del Consejo que prev un procedimiento de informacin en materia de normas y reglamentaciones tcnicas. 3. Cuando sea necesario, la Comisin se har cargo de la elaboracin de normas comunes europeas para la aplicacin de caractersticas tcnicas especficas, de acuerdo con la Directiva... del Consejo (relativa a la aproximacin de las legislaciones de los Estados miembros sobre equipos terminales de telecomunicacin, incluyendo el reconocimiento mutuo de su conformidad), y con arreglo a la Decisin 87/95/CEE del Consejo de 27 de diciembre de 1986, relativa a la normalizacin en el campo de la tecnologa de la informacin y de las telecomunicaciones. Art. 19.- 1. Las disposiciones de la presente Directiva sobre el servicio de telfonos se aplicarn a otros servicios pblicos digitales de telecomunicacin siempre que dichos servicios presenten riesgos similares para la intimidad de los usuarios. 2. Previa consulta al Grupo citado en el art. 22, y de conformidad con el procedimiento establecido en el art. 23, la Comisin adoptar las medidas necesarias para la aplicacin del apartado 1. Art. 20.- En caso de que la plena consecucin de los objetivos de la presente Directiva exija la aplicacin de sus disposiciones a empresas de servicios que no sean organismos de telecomunicaciones, la Comisin podr adoptar las medidas necesarias para que la presente Directiva se aplique a dichas empresas de servicio, previa consulta al Grupo citado en el art. 22 y de conformidad con el procedimiento establecido en el art. 23. Art. 21.- La Comisin fijar, con arreglo al procedimiento establecido en el art. 23, las normas tcnicas necesarias para la aplicacin de la presente Directiva y su adaptacin al progreso tcnico. Art. 22.- 1. El Grupo de proteccin de datos personales creado por el art. 27 de la Directiva... del Consejo relativa a la proteccin de las personas en lo referente al tratamiento de datos personales ejercer las funciones previstas en el art. 28 de dicha Directiva; asimismo con respecto a las medidas de proteccin de los datos personales que son objeto de la presente Directiva. Art. 23.- 1. Ser de aplicacin el procedimiento previsto en el art. 30 de la Directiva del Consejo relativa a la proteccin de las personas en lo referente al tratamiento de los datos de carcter personal. 2. El Comit creado en el marco del procedimiento contemplado en el apartado 1 estar constitudo especficamente a los efectos de la presente Directiva. Art. 24.- 1. Los Estados miembros adoptarn las disposiciones legales, reglamentarias y administrativas necesarias para cumplir la presente Directiva a ms tardar el 1 de enero de 1993. Las disposiciones adoptadas en virtud del prrafo primero se referirn explcitamente a la presente Directiva. 2. Los Estados miembros comunicarn a la Comisin el texto de las disposiciones de Derecho interno que adopten en el mbito regulado por la presente Directiva. Art. 25.- Los destinatarios de la presente Directiva sern los Estados miembros. Propuesta de Directiva 92/C 156/03 - Del Consejo, relativa a la proteccin jurdica de las bases de datos [COM(92) 24 FINAL - SYN 393] (DOCE, 23 de junio de 1992) El Consejo de las Comunidades Europeas, Visto el Tratado constitutivo de la Comunidad Econmica Europea y, en particular, el apartado 2 de su art. 57 y sus arts. 66 y 100A, Vista la propuesta de la Comisin, En cooperacin con el Parlamento Europeo, Visto el dictamen del Comit Econmico y Social: 1) Considerando que, en la actualidad, la legislacin vigente en todos los Estados miembros no protege claramente las bases de datos y que esta proteccin, cuando existe, presenta caracteres diferentes; 2) Considerando que tales diferencias en la proteccin jurdica que prevn las legislaciones de los Estados miembros influyen directa y negativamente en el establecimiento y funcionamiento del mercado interior en lo que se refiere a las bases de datos y, en particular, afectan a la libertad de personas fsicas y empresas de suministrar bienes y servicios de bases de datos de acceso en lnea en un marco jurdico uniforme en toda la Comunidad: que dichas diferencias pueden acentuarse a medida que

83

los Estados miembros adopten nuevas disposiciones legales en un sector que est adquiriendo una dimensin cada vez ms internacional; 3) Considerando que deben suprimirse las diferencias actuales que tienen efecto negativo sobre el establecimiento y el funcionamiento del mercado interior, que debe evitarse la aparicin de otras nuevas, y que, por el contrario, no deben tratarse en la presente directiva las diferencias que en la actualidad no influyen negativamente en el establecimiento y funcionamiento del mercado interior o en el desarrollo de un mercado de la informacin en la Comunidad; 4) Considerando que existe en varios Estados miembros una proteccin de las bases de datos, bajo diferentes formas, con arreglo a la legislacin o a la jurisprudencia, y que estos derechos de propiedad intelectual no armonizados, por ser de carcter territorial, pueden tener por efecto impedir -si en las legislaciones de los Estados miembros subsisten diferencias con respecto al mbito de aplicacin, las condiciones, las excepciones y la duracin de la proteccin- la libre circulacin de mercancas y servicios en la Comunidad; 5) Considerando que, aunque el derecho de autor sigue siendo un tipo de derecho exclusivo que resulta apropiado para proteger jurdicamente las bases de datos, y especialmente para garantizar la remuneracin del autor de las mismas, adems de la proteccin del derecho de autor, y a falta de un sistema armonizado de legislacin o jurisprudencia en los Estados miembros en materia de competencia desleal, se precisan otras medidas que impidan la extraccin y reutilizacin desleales del contenido de una base de datos; 6) Considerando que la creacin de una base de datos requiere una inversin de recursos humanos, tcnicos y financieros considerables y que, en cambio, las bases de datos pueden copiarse a un coste muy inferior al necesario para desarrollarlas de forma independiente; 7) Considerando que el acceso no autorizado a una base de datos y la extraccin de su contenido constituyen actos que pueden tener unas consecuencias gravsimas desde el punto de vista econmico y tcnico; 8) Considerando que las bases de datos constituyen un instrumento indispensable para el desarrollo de un mercado de la informacin en la Comunidad; que este instrumento ser til en muy diversos sectores y actividades industriales; 9) Considerando que el crecimiento exponencial de la cantidad de informacin generada y procesada anualmente en la Comunidad y en todo el mundo en los sectores del comercio y la industria requiere inversiones en todos los Estados miembros, en sistemas avanzados de tratamiento de la informacin; 10) Considerando que la elevada tasa de crecimiento de las publicaciones de obras literarias, artsticas, musicales y de otro tipo requiere la creacin de tcnicas modernas para la constitucin de archivos, bibliografas y medios de acceso, a fin de que los consumidores tengan a su disposicin una coleccin lo ms exhaustiva posible del patrimonio informativo comunitario; 11) Considerando que, en la actualidad, existe un gran desequilibrio en el nivel de la inversin en el sector de las bases de datos, tanto entre los Estados miembros como entre la Comunidad y los principales pases productores de bases de datos del mundo; 12) Considerando que tal inversin en sistemas de almacenamiento y recuperacin de la informacin no se llevar a cabo en la Comunidad, a no ser que se establezca un rgimen jurdico estable y uniforme que proteja los derechos de los autores de bases de datos y reprima los actos de piratera y de competencia desleal; 13) Considerando que la presente directiva est destinada a proteger las colecciones, tambin llamadas recopilaciones, de obras y otros materiales cuya disposicin, almacenamiento y acceso se efectan mediante procedimientos electrnicos, electromagnticos, electrpticos u otros similares; 14) Considerando que los criterios para determinar si las colecciones pueden ser objeto de proteccin mediante el derecho de autor deben limitarse al hecho de que la seleccin o disposicin del contenido de la base de datos efectuada por el autor constituya una creacin intelectual; 15) Considerando que, para determinar si una base de datos puede ser objeto de proteccin mediante el derecho de autor, no deber aplicarse ms criterio que el de originalidad en el sentido de creacin intelectual y que, en especial, no debern aplicarse criterios estticos o cualitativos; 16) Considerando que por "base de datos" debe entenderse las colecciones de obras, ya sean literarias, artsticas, musicales o de otro tipo, y las de otros materiales tales como textos, sonidos, imgenes, cifras, hechos, datos o combinaciones de los mismos; 17) Considerando que la proteccin de una base de datos debe hacerse extensiva al material electrnico sin el cual no podra utilizarse el contenido seleccionado y dispuesto por el creador de la misma como, por ejemplo, el sistema concedido para obtener y presentar la informacin al usuario en forma electrnica o no electrnica, y el sistema de ndice o diccionario utilizado en la elaboracin o funcionamiento de la base de datos; 18) Considerando que por "base de datos" no debe entenderse el programa de ordenador utilizado en la elaboracin o funcionamiento de una base de datos, que seguir estando protegido por la Directiva 91/250/CEE del Consejo; 19) Considerando que debe sobrentenderse que la presente Directiva slo ser aplicable a las colecciones realizadas mediante medios electrnicos, sin perjuicio de la proteccin mediante el derecho de autor de las colecciones realizadas por otros medios a que se refiere el apartado 5 del art. 2 del Convenio de Berna para la proteccin de las obras literarias y artsticas (texto del Acta de Pars de 1971) y de conformidad con la legislacin de los Estados miembros; 20) Considerando que las obras protegidas por el derecho de autor u otros derechos e incorporadas a una base de datos siguen estando protegidas por los derechos exclusivos del autor, por lo que no pueden incorporarse a una base de datos no ser extradas de ella sin el permiso de su autor o de sus derechohabientes; 21) Considerando que los derechos del autor de las obras incorporadas a una base de datos no deben resultar afectados por la existencia de otro derecho independiente sobre la seleccin o disposicin original de dichas obras en una base de datos; 22) Considerando que la titularidad y el ejercicio de los derechos morales de la persona fsica que ha creado la base de datos se rigen por las obligaciones de los Estados miembros, que deben ajustarse a lo establecido por el Convenio de Berna, por lo que dichos derechos no entran en el mbito de aplicacin de la presente Directiva; 23) Considerando que entre los derechos exclusivos del autor debe inclurse el de determinar cmo y quin debe explotar su obra y, especialmente, el derecho de controlar el acceso a la misma por parte de personas no autorizadas; 24) Considerando, sin embargo, que una vez que el titular de los derechos ha decidido poner a disposicin de un usuario una copia de la base de datos a travs de un servicio de acceso en lnea o de otro medio de distribucin, dicho usuario legtimo debe poder acceder a la base de datos y utilizarla para los fines y en la forma establecidos en el acuerdo con el titular, incluso cuando dicho acceso y utilizacin requieran la realizacin de datos que, en otros casos, seran objeto de restricciones; 25) Considerando que, si el usuario y el titular no han celebrado un acuerdo que regule el uso que se vaya a dar a la base de datos, debe considerarse que el usuario legtimo puede efectuar cualquiera de los actos sujetos a restricciones necesarias para acceder a la base de datos y utilizarla;

84

26) Considerando que, respecto de la reproduccin del contenido de una base de datos, en circunstancias limitadas previstas en el convenio de Berna, por el usuario legtimo, tanto en forma electrnica como no electrnica, debern aplicarse las mismas restricciones y excepciones que las que se aplicarn a la reproduccin de las mismas obras puestas a disposicin del pblico mediante otras formas de explotacin o distribucin; 27) Considerando que el uso cada vez mayor de tecnologas de grabacin digital expone al creador de una base de datos al peligro de que el contenido de la misma sea extrado y reordenado electrnicamente sin su autorizacin con el fin de crear una base de datos de idntico contenido, pero que no vulnerara el derecho de autor respecto a la disposicin de la base original; 28) Considerando que, adems de proteger el derecho de autor respecto a la seleccin o disposicin original del contenido de una base de datos, el objeto de la presente Directiva es proteger a los autores de bases de datos contra la apropiacin abusiva de los resultados obtenidos con las inversiones financieras y de trabajo realizadas para la obtencin y recogida de datos, estableciendo que determinados actos que afectan al contenido de la base de datos, estarn sujetos a restricciones aun cuando dicho contenido no est protegido por el derecho de autor o derechos de otro tipo; 29) Considerando que la proteccin del contenido de una base de datos debe lograrse mediante un derecho especial por el que su autor pueda impedir la extraccin y reutilizacin no autorizadas de su contenido con fines comerciales; que este derecho especial (denominado en lo sucesivo "derecho a impedir las extracciones desleales") no deber en modo alguno considerarse como una extensin de la proteccin del derecho del autor a simples hechos o datos; 30) Considerando que la existencia de un derecho a impedir la extraccin y reutilizacin de obras o materiales de una base de datos con fines comerciales no debe suponer la creacin de un derecho independiente respecto de las mismas obras y materiales; 31) Considerando que, para favorecer la competencia entre proveedores de productos y servicios de informacin, el creador de una base de datos distribuda comercialmente y que constituya la nica fuente posible de una determinada obra o material debe poner dicha obra o su contenido a disposicin de terceros en rgimen de licencia, siempre que las obras o materias as cedidas se utilicen para la creacin de modo independiente de nuevas obras y no se menoscaben derechos y obligaciones anteriores asumidos respecto de dichas obras o materiales; 32) Considerando que las licencias deben concederse en tales circunstancias en condiciones equitativas y no discriminatorias acordadas con el titular; 33) Considerando que tales licencias no deben solicitarse por razones de oportunidad comercial, tales como ahorro de tiempo, economa del esfuerzo o inversin financiera; 34) Considerando que, en caso de que sean denegadas las licencias o de que las partes no se pongan de acuerdo sobre sus condiciones, los Estados miembros deben prever un sistema de arbitraje; 35) Considerando que no podrn denegarse licencias para la extraccin y reutilizacin de obras y materiales procedentes de una base de datos accesible al pblico y creada por una autoridad pblica, siempre que dichos actos no constituyan una violacin de legislacin o de las obligaciones internacionales de los Estados miembros o de la Comunidad en lo que respecta a la proteccin de datos personales, la intimidad, la seguridad o la confidencialidad; 36) Considerando que el objeto de la presente directiva, que consiste en proporcionar un nivel adecuado y uniforme de proteccin de las bases de datos a fin de garantizar una remuneracin al autor que las ha creado, es diferente del fin perseguido por la propuesta de Directiva del Consejo relativa a la proteccin de las personas en lo referente al tratamiento de datos personales, que es garantizar la libre circulacin de datos personales basndose en unas normas armonizadas destinadas a proteger los derechos fundamentales, en especial el derecho a la intimidad, reconocido en el art. 8 del Convenio europeo para la proteccin de los derechos humanos y de las libertades fundamentales; 37) Considerando que, no obstante el derecho a impedir la extraccin desleal del contenido de una base de datos, el usuario legtimo debe poder citar o utilizar el contenido de la base de datos para cuyo uso haya sido autorizado, tanto con fines comerciales como privados, siempre que esta excepcin est sujeta a unas limitaciones estrictas y no se utilice de manera que afecte a la explotacin normal de la obra por el autor o cause un perjuicio injustificado a los intereses legtimos de ste; 38) Considerando que el derecho a impedir la extraccin desleal del contenido de una base de datos slo puede hacerse extensivo a las bases de datos cuyos autores o creadores sean nacionales o residentes habituales de terceros pases, y a las creadas por empresas o sociedades no establecidas en un Estado miembro, si dichos terceros pases ofrecen una proteccin comparable a las bases de datos creadas por nacionales de los Estados miembros o residentes habituales en la comunidad; 39) Considerando que, adems de las medidas de reparacin previstas por la legislacin de los Estados miembros en caso de violacin del derecho de autor o de otros derechos, los Estados miembros deben prever las medidas de reparacin apropiadas en caso de extraccin desleal del contenido de las bases de datos; 40) Considerando que, adems de la proteccin dispensada en la presente Directiva a la base de datos por medio del derecho a impedir la extraccin desleal, seguirn siendo aplicables las dems disposiciones legales vigentes de los Estados miembros relativos al suministro de bienes y prestacin de servicios de bases de datos, Ha adoptado la presente Directiva: Art. 1. Definiciones.- A los efectos de la presente Directiva: 1. Se entender por "base de datos" toda coleccin de obras o materiales ordenados, almacenados y accesibles mediante medios electrnicos, as como el material electrnico necesario para el funcionamiento de la misma, por ejemplo, su diccionario, ndice o sistema de interrogacin o presentacin de informacin; no quedarn comprendidos en la definicin los programas de ordenador utilizados en la realizacin o el funcionamiento de la base de datos. 2. Se entender por "derecho a impedir extracciones desleales" el derecho del creador de la base de datos a impedir actos de extraccin y reutilizacin del contenido de la base de datos con fines comerciales. 3. Se entender por "partes de menor importancia" aquellas partes de una base de datos cuya reproduccin, considerada cuantitativa y cualitativamente en relacin con la base de datos copiada, no perjudica los derechos exclusivos de explotacin del creador de la base de datos. 4. Se entender por "cambio de menor importancia" las adiciones, supresiones o alteraciones en la seleccin o disposicin del contenido de una base de datos necesarias para que sta pueda seguir funcionando en la forma pretendida por su creador. Art. 2. Objeto de la proteccin: derecho de autor y derecho a impedir la extraccin desleal. - 1. De conformidad con las disposiciones de la presente Directiva, los Estados miembros concedern a las bases de datos la proteccin mediante el derecho de autor que el apartado 5 del art. 2, del Convenio de Berna para la proteccin de las obras literarias y artsticas (texto del Acta de Pars de 1971) concede a las colecciones. 2. La definicin de base de datos del punto 1 del art. 1 se entender sin perjuicio de la proteccin mediante el derecho de autor de las colecciones de obras o materiales ordenados, almacenados o accesibles por medios no electrnicos, que seguirn protegidos en las condiciones previstas en el apartado 5 del art. 2, del Convenio de Berna.

85

3. Se proteger mediante el derecho de autor la base de datos que sea original, es decir, si est compuesta por una coleccin de obras o materiales que, por su seleccin o disposicin, constituye una creacin intelectual propia del autor. No se aplicarn otros criterios para determinar si una base de datos puede ser objeto de proteccin. 4. La proteccin mediante el derecho de autor que la presente Directiva concede a las bases de datos no podr hacerse extensiva a las obras o materiales en ella contenidos, estn o no ellos mismos protegidos mediante el derecho de autor; la proteccin de las bases de datos no afectar a los derechos que pudieran subsistir sobre las obras o materiales. 5. Los Estados miembros conferirn al creador de una base de datos el derecho a impedir la extraccin o reutilizacin no autorizadas de la totalidad o de una parte considerable del contenido de la base de datos, con fines comerciales. Este derecho a impedir la extraccin desleal del contenido de una base de datos se conferir independientemente de que pueda o no ser objeto de proteccin mediante el derecho de autor. No se reconocer este derecho al contenido de una base de datos cuando las obras estn ya protegidas mediante el derecho de autor o derechos afines. Art. 3. El autor: derecho de autor.- 1. El autor de una base de datos ser la persona fsica o grupo de personas fsicas que haya creado la base de datos o, cuando la legislacin de los Estados miembros lo permita, la persona jurdica que dicha legislacin designe como titular. 2. Cuando la legislacin de un Estado miembro reconozca las obras colectivas, se considerar autor la persona que, de conformidad con dicha legislacin, haya creado la base de datos. 3. Cuando una base de datos haya sido creada conjuntamente por un grupo de personas fsicas, los derechos exclusivos correspondern conjuntamente a dichas personas. 4. Cuando una base de datos haya sido creada por un asalariado en el ejercicio de sus funciones, o de acuerdo con las instrucciones de su empleador, tan slo este ltimo estar facultado para ejercer todos los derechos econmicos sobre la base de datos as creada, salvo disposicin en contrario prevista en el contrato. Art. 4. Incorporacin de obras o materiales a una base de datos. - 1. La incorporacin a una base de datos de material bibliogrfico, breves abstractos, citas o resmenes que no sustituyan a la obra original no requerir la autorizacin del titular del derecho sobre dichas obras. 2. La incorporacin a una base de datos de otras obras o materiales estar sujeta al derecho de autor o a otros Derechos adquiridos u obligaciones asumidas con respecto a stas. Art. 5. Actos sujetos a restricciones: derecho de autor.- Se reconocer al autor, en relacin con: - la seleccin o disposicin del contenido de la base de datos y - el material electrnico que se refiere el punto 1 del art. 1 utilizado en la creacin o funcionamiento de la base de datos, el derecho exclusivo, de conformidad con el apartado 1 del art. 2, a realizar o a autorizar: a) la reproduccin temporal o permanente de la base de datos por cualquier medio y de cualquier forma, en su totalidad o en parte; b) la traduccin, adaptacin, reordenacin y cualquier otra alteracin de la base de datos; c) la reproduccin de los resultados de cualquiera de los actos enumerados en las letras a o b; d) cualquier forma de distribucin entre el pblico, incluyendo el arrendamiento de la base de datos o de copias de la misma. La primera venta en la comunidad de una copia de la base de datos por parte del titular o con su consentimiento agotar el derecho de distribucin de dicha copia en la comunidad, con excepcin del derecho a controlar los arrendamientos sucesivos de la base de datos o de copias de la misma. e) cualquier comunicacin, presentacin o servicio de la base de datos al pblico. Art. 6. Excepciones a los actos sujetos a restricciones enumerados en el art. 5: derecho de autor respecto a la seleccin o disposicin.- 1. El usuario legtimo de una base de datos podr realizar los actos enumerados en el art. 5 que sean necesarios para la utilizacin de la base de datos de conformidad con las disposiciones contractuales acordadas con el titular. 2. En ausencia de disposiciones contractuales entre el titular y el usuario de la base de datos con respecto a la utilizacin de sta, el adquirente legtimo de la misma no necesitar la autorizacin del titular para realizar los actos enumerados en el art. 5 que sean necesarios para acceder al contenido de la base de datos y utilizarla. 3. Las excepciones a que se refieren los apartados 1 y 2 conciernen los actos enumerados en el art. 5 y se entendern sin perjuicio de los derechos que pudieran subsistir con respecto a las obras o materiales contenidos en la base de datos. Art. 7. Excepciones a los actos sujetos a restricciones relativas al derecho de autor sobre el contenido. - 1. Tratndose de citas breves o ejemplos con fines docentes, y siempre que su utilizacin sea conforme a los buenos usos, los Estados miembros aplicarn, con respecto al contenido de la base de datos, las mismas excepciones a los derechos exclusivos del autor o de otro tipo que las que imponen sus legislaciones con respecto a las obras o materiales que constituyen dicho contenido. 2. Cuando la legislacin de los Estados miembros o las disposiciones contractuales acordadas con el titular permitan al usuario de una base de datos realizar actos que constituyan excepciones a los derechos exclusivos sobre el contenido de una base de datos, la realizacin de dichos actos no constituir una violacin del derecho de autor reconocido en el art. 5 sobre la misma base de datos. Art. 8. Actos que afectan al contenido de una base de datos. Extraccin desleal del contenido .- 1. No obstante el derecho reconocido en el apartado 5 del art. 2 a impedir la extraccin y reutilizacin no autorizadas del contenido de una base de datos, si las obras o materiales contenidos en una base de datos que ha sido puesta a disposicin del pblico no pueden crearse, reunirse u obtenerse de otra fuente de forma independiente, se conceder mediante licencia el derecho a extraer y reutilizar, en su totalidad o en parte, las obras o materiales de dicha base de datos con fines comerciales, en condiciones equitativas y no discriminatorias. 2. El derecho a extraer y reutilizar el contenido de una base de datos se conceder tambin mediante licencia, en condiciones equitativas y no discriminatorias, si la base de datos ha sido puesta a disposicin del pblico por una autoridad pblica creada para reunir o divulgar informacin, en virtud de disposiciones legales o entre cuyas funciones figura la de realizar estos actos. 3. Los Estados miembros prevern las medidas de arbitraje entre las partes con respecto a dichas licencias. 4. El usuario legtimo de una base de datos podr, sin autorizacin del creador de la base de datos, extraer y reutilizar partes de menor importancia de las obras y materiales de una base con fines comerciales, siempre que indique la fuente. 5. El usuario legtimo de una base de datos podr, sin autorizacin del creador de la base de datos y sin indicar la fuente, extraer y reutilizar partes de menor importancia de obras y materiales de la base de datos si lo hace con fines privados. 6. Las disposiciones del presente artculo se aplicarn nicamente si la extraccin y reutilizacin no vulneran derechos u obligaciones existentes; en particular, la legislacin o las obligaciones internacionales de los Estados miembros o de la comunidad con respecto a la proteccin de los datos personales, la intimidad, la seguridad o la confidencialidad. Art. 9. Perodo de proteccin.- 1. El perodo de proteccin de la base de datos mediante el derecho de autor ser el mismo que el previsto para las obras literarias, sin perjuicio de una futura armonizacin comunitaria del perodo de proteccin del derecho de autor y derechos afines.

86

2. Los cambios de menor importancia en la seleccin o disposicin del contenido de una base de datos no implicarn una ampliacin del perodo original de proteccin del derecho de autor sobre dicha base de datos. 3. El derecho a impedir la extraccin desleal del contenido de una base de datos comenzar a surtir efecto en la fecha de creacin de la base de datos, y se extinguir al cabo de un perodo de diez aos a partir de la fecha en que se hubiera puesto la base de datos por primera vez legalmente a disposicin del pblico. Se considerar que el perodo de proteccin previsto en el presente apartado comienza el 1 de enero del ao siguiente a la primera puesta a disposicin de la base de datos. 4. Los cambios de menor importancia en el contenido de la base de datos no implicarn una ampliacin del perodo original de proteccin de dicha base de datos mediante el derecho a impedir la extraccin desleal del contenido. Art. 10. Reparacin.- Los Estados miembros prevern las medidas de reparacin apropiadas en caso de violacin de los derechos previstos en la presente Directiva. Art. 11. Beneficiarios del derecho a impedir la extraccin desleal del contenido de una base de datos .- 1. La proteccin prevista en la presente Directiva contra la extraccin o la reutilizacin desleales del contenido de una base de datos se aplicar a las bases de datos cuyos creadores sean nacionales de los Estados miembros o tengan su residencia habitual en el territorio de la Comunidad. 2. Cuando las bases de datos hayan sido creadas de conformidad con lo dispuesto en el apartado 4 del art. 3, el apartado 1 del art. 11 se aplicar tambin a las empresas y entidades que hayan sido constitudas de acuerdo con la legislacin de un Estado miembro y tengan su domicilio social, administracin central o centro principal de actividades en la Comunidad. Si la empresa o entidad constituda de conformidad con la legislacin de un Estado miembro tiene nicamente su domicilio social en el territorio de la Comunidad, sus operaciones debern estar vinculadas de una forma efectiva y continua con la economa de un Estado miembro. 3. Los acuerdos que extiendan el derecho a impedir la extraccin del contenido a las bases de datos producidas en terceros pases y que no entren en el mbito de aplicacin de los apartados 1 y 2, sern concludos por el Consejo a propuesta de la Comisin. El perodo de proteccin reconocido a estas bases de datos mediante dicho procedimiento no superar el perodo previsto en el apartado 3 del art. 9. Art. 12. Aplicacin de otras disposiciones legales.- 1. Las disposiciones de la presente Directiva se entendern sin perjuicio del derecho de autor o de cualquier otro derecho que existiera anteriormente sobre las obras o materiales incorporados a una base de datos, as como de las dems disposiciones legales sobre patentes, marcas, diseo, competencia desleal, secretos comerciales, confidencialidad, proteccin de datos e intimidad, o la ley del contrato aplicable a la base de datos o a su contenido. 2. La proteccin prevista en la presente Directiva se aplicar tambin a las bases de datos creadas antes de la publicacin de la presente Directiva, sin perjuicio de los contratos celebrados y los derechos adquiridos con anterioridad a dicha fecha. Art. 13. Disposiciones finales.- 1. Los Estados miembros adoptarn las disposiciones legales, reglamentarias y administrativas necesarias para cumplir la presente Directiva antes del 1 de enero de 1993. Cuando los Estados miembros adopten dichas disposiciones, stas harn referencia a la presente Directiva o irn acompaadas de dicha referencia en su publicacin oficial. Los Estados miembros establecern las modalidades de la mencionada referencia. 2. Los Estados miembros comunicarn a la Comisin las disposiciones de Derecho interno que adopten en el mbito regulado por la presente Directiva. Art. 14.- Los destinatarios de la presente Directiva sern los Estados miembros.

Ley francesa 78-17 (371) - Del 6 de enero de 1978 relativa a la informtica, ficheros y libertades (J.O. del 7 de enero de 1978) Captulo I Principios y definiciones Art. 1.- La informtica debe estar al servicio de cada ciudadano. Su desarrollo debe desenvolverse en el marco de la cooperacin internacional. No debe afectar la identidad humana ni los derechos humanos, ni la vida privada, ni las libertades individuales o pblicas. Art. 2.- Ninguna decisin judicial, que implicara apreciacin en cuanto al comportamiento humano, podr tener por fundamento la definicin del perfil o de la personalidad del interesado dada por un sistema automatizado de informaciones. Ninguna decisin administrativa o privada que implique apreciacin sobre un determinado comportamiento humano, podr tener por nico fundamento la definicin del perfil o de la personalidad del interesado dada por un sistema automatizado de informaciones. Art. 3.- Toda persona tiene derecho a conocer y rechazar las informaciones y los razonamientos usados en sistemas automatizados cuyos resultados la perjudiquen. Art. 4.- Se considerarn nominativas en el sentido de la presente ley las informaciones que permitieran en forma directa o indirecta la identificacin de las personas fsicas a las que se apliquen, ya sea que el tratamiento sea efectuado por una persona fsica o moral. Art. 5.- Se denomina tratamiento automatizado de informaciones nominativas en el sentido de la presente ley, a todo conjunto de operaciones realizadas por medios automticos, relativas a la recoleccin, registro, elaboracin, modificacin y destruccin de informaciones nominativas, as como todo conjunto de operaciones de la misma naturaleza relacionado con la explotacin de archivos o bases de datos, especialmente las interconexiones o vinculaciones, consultas o comunicaciones de informaciones nominativas. Captulo II La Comisin Nacional de Informtica y Libertades Art. 6.- Se ha institudo una Comisin Nacional de Informtica y Libertades. Est encargada de velar por el acatamiento a las disposiciones de la presente ley, particularmente informando de sus derechos y obligaciones a todas las personas a quienes corresponde de sus derechos y obligaciones, concertando con ellas y controlando las aplicaciones de la informtica al tratamiento de las informaciones nominativas. La Comisin dispone a este efecto de poder reglamentario en los casos previstos por la presente ley. Art. 7.- Los crditos que necesitare la Comisin Nacional para el cumplimiento de su misin procedern del presupuesto del Ministerio de Justicia. Las disposiciones de la ley del 10 de agosto de 1922 relativa al control financiero, no son aplicables a su gestin. Las cuentas de la Comisin quedarn sujetas al control del Tribunal de Cuentas.

87

Sin embargo, los gastos determinados por el cumplimiento de algunas de las formalidades previstas en los arts. 25, 16, 17 y 24 de la presente ley, pueden dar lugar a la percepcin de aranceles. Art. 8.- La Comisin Nacional de Informtica y Libertades es una autoridad administrativa independiente. Est compuesta por diecisiete miembros nombrados por un perodo de cinco aos o por la duracin de sus mandatos: - dos diputados y dos senadores nombrados por la Asamblea Nacional y por el Senado, respectivamente; - dos miembros del Consejo Econmico y Social, nombrados por esta asamblea; - dos miembros o ex miembros del Consejo de Estado, de ellos por lo menos uno con grado de consejero, elegidos por la asamblea general del Consejo de Estado; - dos miembros o ex miembros de la Corte de Apelaciones, de ellos por lo menos uno con grado de consejero, nombrados por la asamblea general de la Corte de Apelaciones; - dos miembros o ex miembros del Tribunal de Cuentas, de ellos por lo menos uno con grado de consejero mayor, nombrados por la asamblea general del Tribunal de Cuentas; - dos personas calificadas por sus conocimientos de la aplicacin de la informtica, nombradas por decreto a propuesta de los presidentes de la Asamblea Nacional y del Senado, respectivamente; - tres personalidades designadas en razn de su autoridad y de su competencia, por decreto en el Consejo de Ministros. La Comisin elige de su seno, por el trmino de cinco aos, un presidente y dos vicepresidentes. La Comisin establece su reglamento interno. En caso de igualdad de votos, decidir el del presidente. Si durante su mandato el presidente o un miembro de la Comisin deja de ejercer sus funciones, el mandato de su sucesor estar limitado al perodo que reste por cubrir. La calidad de miembro de la Comisin es incompatible: - Con la de miembro del Gobierno. - Con el ejercicio de funciones o la posesin de participaciones en empresas concurrentes a la fabricacin de material usado en informtica, o en telecomunicaciones, o en la provisin de servicios de informtica o telecomunicaciones. La Comisin estimar en cada caso las incompatibilidades que pueda haber entre sus miembros. Salvo dimisin, no se podr poner fin a las funciones de ningn miembro sino en caso de impedimento comprobado por la Comisin en las condiciones que ella defina. Art. 9.- Un delegado del Gobierno, designado por el Primer Ministro, participar en la Comisin. Quien podr, en el plazo de diez das posteriores a cada deliberacin, requerir un nuevo debate. Art. 10.- La Comisin dispone de servicios que debern ser dirigidos por el presidente o, por delegacin, por un vicepresidente. La Comisin podr encargar al presidente o el vicepresidente delegado el ejercicio de sus atribuciones en lo que concierne a los arts. 16, 17 y 21 (4, 5 y 6). Los agentes de la Comisin Nacional son nombrados por el presidente o el vicepresidente delegado. Art. 11.- La Comisin puede solicitar a los primeros presidentes de las cortes de apelacin o de los tribunales administrativos la delegacin de un magistrado de su seno, eventualmente asistidos por expertos, para misiones de investigacin y control efectuadas bajo su direccin. Art. 12.- Los miembros y agentes de la Comisin quedan sujetos a las normas de secreto profesional en cuanto a los hechos e informaciones de los que hayan podido tener conocimiento con motivo de sus funciones, en las condiciones previstas por el art. 75 del Cdigo Penal y bajo reserva de aquello que fuera necesario al establecer en el informe anual previsto en el art. 378 del Cdigo Penal. Art. 13.- En el ejercicio de sus atribuciones los miembros de la Comisin Nacional de Informtica y Libertades y los miembros de las delegaciones regionales no reciben instrucciones de ninguna autoridad. Las informaciones recibidas, ya sea para conocimiento de la Comisin o como testimonio ante ella, son necesariamente desligadas de su obligacin de discrecin. Captulo III Formalidades previas a la puesta en marcha del tratamiento automatizado Art. 14.- La Comisin Nacional de Informtica y Libertades velar por que los procesos de informacin nominativa automatizados, sean pblicos o privados, se realicen de conformidad a las disposiciones de la presente ley. Art. 15.- Excepto los casos en que deben ser autorizados por ley, los procesos automatizados de informaciones nominativas operados por cuenta del Estado, de un establecimiento pblico, de una colectividad territorial o de una persona moral de derecho privado a cargo de un servicio pblico, sern determinados por una ley o por un acta reglamentaria adoptada, previo despacho, por la Comisin Nacional de Informtica y Libertades. Si la opinin de la Comisin es desfavorable, slo podr ser superada por un decreto del Consejo de Estado adoptado previo despacho conforme o, si se tratara de una colectividad territorial, en virtud de una decisin de su organismo deliberativo aprobada por decreto adoptado tras despacho conforme del Consejo de Estado. Si en el trmino de un plazo de dos meses renovable una sola vez por decisin del presidente, el despacho de la Comisin no es notificado se lo considerar favorable. Art. 16.- El tratamiento automatizado de informaciones nominativas realizadas por cuenta de otras personas no sujetas a las disposiciones del art. 15, previamente a su puesta en prctica, deben ser objeto de una declaracin inmediata de la Comisin Nacional de Informtica y Libertades. Esta declaracin comporta el compromiso de que el sistema satisfaga las exigencias de la ley. Cuando haya recibido la notificacin escrita librada en forma inmediata por la Comisin, el solicitante podr poner en marcha el tratamiento sin quedar liberado de ninguna de sus responsabilidades. Art. 17.- Para las categoras ms corrientes de tratamiento de carcter pblico o privado, que no comporten en forma manifiesta atentado a la privacidad o a las libertades, la Comisin Nacional de Informtica y Libertades establecer y publicar normas simplificadas inspiradas en las caractersticas que se mencionan en el art. 19. En cuanto a los procesos que respondan a esas normas, slo se depositar en la Comisin una declaracin simplificada de conformidad a una de esas normas. Salvo disposicin particularizada de sta, la constancia de declaracin es otorgada de inmediato. Desde la recepcin de esa constancia, el solicitante puede poner en marcha el tratamiento. No se lo libera de ninguna de sus responsabilidades. Art. 18.- El uso del repertorio nacional de identificacin de personas fsicas en funcin de realizar tratamientos nominativos, deber ser autorizado por el Consejo de Estado previo despacho de la Comisin. Art. 19.- La solicitud de despacho o de declaracin, debe puntualizar: - La persona que presenta la solicitud y la que ha de decidir la creacin del tratamiento o, si sta residiera en el extranjero, su representante en Francia;

88

- Las caractersticas, la finalidad y, si ha lugar a ello, la denominacin del tratamiento; - El o los servicios encargados de operarla; - El servicio ante el cual se ejerce el derecho de acceso definido en el captulo V as como las provisiones tomadas para facilitar el ejercicio de ese derecho. - Las categoras de personas que, en razn de sus funciones o por necesidades de servicio, tienen acceso directo a los datos registrados; - Las informaciones nominativas procesadas, su origen y el trmino de su conservacin, as como sus destinatarios o categoras de destinatarios habilitadas para recibir comunicacin de sus informaciones; - Las relaciones, interconexiones o toda otra forma de vinculacin de esos datos, as como su cesin a terceros; - Las disposiciones adoptadas para asegurar la seguridad de los sistemas y de sus datos y la garanta del secreto protegido por la ley; - Si el sistema est destinado a expedir informaciones nominativas entre el territorio francs y el extranjero, cualquiera sea la forma en que se realice, inclusive cuando sea objeto de operaciones parcialmente realizadas en territorio francs a partir de operaciones realizadas anteriormente fuera de Francia. Toda modificacin a los conceptos enumerados anteriormente, o toda supresin del sistema, ser llevada a conocimiento de la Comisin. Podrn exceptuarse algunas de las menciones arriba enumeradas de las disposiciones relativas al tratamiento automatizado de informaciones nominativas, cuando interesen a la seguridad del Estado o a la defensa de la seguridad pblica. Art. 20.- El acto reglamentario previsto para los sistemas regulados por el art. 15, determinar especialmente: - la denominacin y la finalidad del tratamiento; - el servicio para el cual se ejerce el derecho de acceso definido por el captulo V, anteriormente mencionado; - las categoras de las informaciones nominativas registradas, as como los destinatarios o categoras de destinatarios habilitadas para recibir comunicacin de esas informaciones. El Consejo de Estado puede disponer por decreto que no sean publicadas las actas reglamentarias relativas a ciertos procesos que afecten la seguridad del Estado, la defensa y la seguridad pblica. Art. 21.- Para el ejercicio de su misin de control, la Comisin: 1) tomar decisiones individuales o reglamentarias en los casos previstos por la presente ley; 2) podr, por una decisin particular, encomendar a uno o varios de sus miembros o de sus agentes asistidos por expertos si fuera necesario, que procedan a verificaciones "in situ" y tomen conocimiento de todos los datos y documentos necesarios para su misin; 3) si corresponde, emitir edictos reglamentarios tipo, conducentes a asegurar la seguridad de los sistemas; en circunstancias excepcionales prescribir medidas de seguridad que podrn llegar hasta la destruccin de los soportes informticos; 4) dirigir advertencias a los interesados y denunciar a la autoridad las infracciones de las que tenga conocimiento, conforme al art. 40 del Cdigo de Procedimientos Penales; 5) velar por que las modalidades de ejecucin del derecho de acceso y de rectificacin indicados en los actos y declaraciones previstos por los arts. 15 y 16, no impidan el libre ejercicio de tal derecho; 6) recibir reclamos, peticiones y quejas; 7) se mantendr informada de las actividades industriales y de los organismos que participan de la puesta en marcha de tareas informticas. Los ministros, autoridades pblicas y dirigentes de empresas pblicas o privadas responsables de agrupaciones diversas y que en general los detentadores o usuarios de archivos nominativos, no podrn oponerse a la accin de la Comisin o de sus miembros por ningn motivo y, por lo contrario, debern adoptar todas las medidas necesarias para facilitar su tarea. Art. 22.- La Comisin pondr a disposicin del pblico la lista de sistemas que determine en cada caso: - la ley o el acta reglamentaria que determinaron su creacin y la fecha de su declaracin; - su denominacin y finalidad; - el servicio ante el cual se ejercer el derecho de acceso previsto en el captulo V; - las categoras de informaciones nominativas registradas, as como tambin los destinatarios o categoras de destinatarios habilitados para recibir comunicacin de tales informaciones. Sern puestos a disposicin del pblico, en condiciones fijadas por decreto, las decisiones, despachos o recomendaciones de la Comisin cuyo conocimiento sea necesario para la aplicacin o interpretacin de la presente ley. Art. 23.- La Comisin presentar anualmente al presidente de la Repblica y al Parlamento un informe rindiendo cuenta de la ejecucin de su misin. Ese informe ser publicado. El citado informe describir especficamente los procedimientos y mtodos de trabajo adoptados por la Comisin y contendr anexa todas las informaciones sobre la organizacin de la Comisin y sus organismos, a fin de facilitar la relacin del pblico con ellas. Art. 24.- A propuesta o por despacho de la Comisin, la trasmisin entre el territorio francs y el extranjero, cualquiera sea su forma, de informaciones nominativas susceptibles de tratamiento automatizado reglamentados por el art. 16, podr ser sometida a previa autorizacin o reglamentacin, segn las modalidades fijadas por decreto del Consejo de Estado, con el fin de asegurar al respecto los principios establecidos por la presente ley. Captulo IV Recoleccin, registro y conservacin de las informaciones nominativas Art. 25.- Se prohbe la recoleccin de datos operada por todo mtodo fraudulento. Art. 26.- Toda persona fsica tiene derecho a oponerse, por razones legtimas, a que las informaciones nominativas que le conciernan, sean objeto de tratamiento. Este derecho no es aplicable a los sistemas limitativamente designados en la parte reglamentaria del art. 15. Art. 27.- Las personas de las que sean registradas informaciones nominativas, deben ser informadas: - del carcter obligatorio o facultativo de las respuestas; - de las consecuencias que le corresponden por una respuesta errnea; - de las personas fsicas o ideales destinatarias de la informacin; - de la existencia del derecho de rectificacin. Cuando tales informaciones sean recabadas por medio de cuestionarios, stos debern mencionar esas prescripciones. Estas disposiciones no se aplican a la recoleccin de las informaciones necesarias para constatar infracciones. Art. 28.- Salvo disposiciones legislativas en contrario, las informaciones no debern ser conservadas bajo forma nominativa ms all de la duracin prevista en la solicitud de despacho o la declaracin, a menos que su conservacin sea autorizada por la Comisin.

89

Art. 29.- Toda persona que disponga o efecte tratamiento de informaciones nominativas se comprometer por tal hecho, en relacin con la persona a quien le concierna, a tomar todas las precauciones necesarias para preservar la seguridad de las informaciones y especialmente para impedir que sean deformadas, truncadas o comunicadas a terceras personas. Art. 30.- Salvo disposiciones legislativas contrarias, las jurisdicciones y autoridades pblicas, actuando en el marco de sus atribuciones legales o por autorizacin de la Comisin Nacional, as como las personas morales que dirijan un servicio pblico, slo podrn proceder al tratamiento automatizado de informaciones nominativas concernientes a infracciones, condenas o medidas de seguridad. Hasta la habilitacin del registro de conductores previsto por la ley 70-539 del 24 de junio de 1970, las empresas aseguradoras quedan autorizadas, bajo control de la Comisin, a operar por s mismas las informaciones mencionadas en el art. 5 de dicha ley y concernientes a las personas mencionadas en el ltimo pargrafo del citado artculo. Art. 31.- Salvo acuerdo expreso del interesado, queda prohibido introducir o conservar en memoria informatizada, datos nominativos que, directa o indirectamente, revelen el origen racial u opiniones polticas, filosficas o religiosas, o la pertenencia gremial de las personas. Sin embargo, las iglesias o agrupaciones de carcter religioso, filosfico, poltico o sindical, podrn llevar registro de sus miembros o sus relaciones en forma automatizada. En este sentido, no podr efectuarse ningn control a su respecto. Tambin podr hacerse excepciones a la interdiccin precedente, por motivos de inters pblico, a proposicin o despacho conforme de la Comisin, por decreto en Consejo de Estado. Art. 32.- Derogado por la ley 88-227 del 11 de marzo de 1988 (art. 13). Art. 33.- Las disposiciones de los arts. 24, 30 y 31 no se aplicarn a las informaciones nominativas tratadas por los organismos de la prensa escrita o audiovisual en el marco de la legislacin que las regula y en los casos en que su aplicacin tuviera por efecto limitar el ejercicio de la libertad de expresin. Captulo V Ejercicio de derecho de acceso Art. 34.- Toda persona que justifique su identidad tiene derecho a interrogar a los servicios u organismos operadores de un sistema automatizado cuya lista sea accesible al pblico en aplicacin del art. 22 precedente, para saber si ese sistema trata informaciones nominativas que le conciernan y, en tal caso, obtener copia de ellas. Art. 35.- El titular del derecho de acceso puede obtener comunicacin de las informaciones que le conciernan. Tal comunicacin, en lenguaje claro, ser conforme al contenido del registro. Se entregar una copia al titular del derecho del acceso que de hecho la solicite, contra la percepcin de una tasa fija establecida por decisin de la Comisin y homologada por el Ministerio de Economa y Finanzas. Sin embargo, en caso de duda o contradiccin, la Comisin podr acordar al responsable del archivo: - plazo para la respuesta; - autorizacin para no tener en cuenta las solicitudes manifiestamente abusivas por su cantidad, carcter o repeticin sistemtica. Cuando exista sospecha de simulacin o desaparicin de las informaciones mencionadas en el primer pargrafo de este artculo y aun antes del recurso jurisdiccional, puede solicitarse ante juez competente que se dispongan las medidas necesarias para evitar la simulacin o desaparicin. Art. 36.- El titular del derecho de acceso puede exigir que sean rectificados, completados, clarificados, puestos al da o eliminados, los datos concernientes que sean inexactos, incompletos, equvocos, obsoletos o cuya recoleccin, utilizacin, comunicacin o conservacin estn prohibidos. Cuando de hecho lo solicite al interesado, el servicio u organismo concerniente deber entregar sin cargo copia del registro modificado. En caso de reclamo, la carga de la prueba incumbe al servicio ante el cual se haya ejercido el derecho de acceso, salvo que se haya establecido que las informaciones reclamadas hayan sido comunicadas por la persona a quien concierne o con su acuerdo. Cuando el titular del derecho de acceso obtenga una modificacin del registro, le ser reintegrado al valor de la tasa establecida en el art. 35. Art. 37.- Un archivo nominativo deber ser completado o corregido de oficio cuando el organismo que lo opera adquiera conocimiento de la inexactitud o del carcter incompleto de una informacin nominativa contenida en l. Art. 38.- Si una informacin nominativa ha sido trasmitida a un tercero, su anulacin o rectificacin deber ser comunicada a tal tercero, salvo dispensa acordada por la Comisin. Art. 39.- En lo concerniente a los sistemas que interesen a la seguridad del Estado, la defensa o la seguridad pblica, la solicitud deber dirigirse a la Comisin, la que designar a uno de sus miembros perteneciente o que haya pertenecido al Consejo de Estado, a la Corte de Casacin o al Tribunal de Cuentas para conducir la investigacin y proceder a las modificaciones necesarias. ste podr ser asistido por un agente de la Comisin. Se notificar al demandante que se ha procedido a las verificaciones. Art. 40.- Cuando el ejercicio del derecho de acceso se aplique a informaciones de carcter medico, stas slo podrn ser comunicadas al interesado por un mdico que ste designe a ese efecto. Captulo VI Disposiciones penales Art. 41.- Se penar con prisin de seis meses a tres aos y multa de 2.000 a 200.000 francos, o una de las dos penas solamente, a quien haya operado o hecho operar tratamientos automticos de informacin nominativa sin haber sido publicadas las actas reglamentarias previstas por el art. 15 o formuladas las declaraciones previstas en el art. 16 precedentes. Adems el tribunal podr disponer la publicacin total o parcial del juicio en uno o varios diarios y su exhibicin pblica en las condiciones que determine, con costas al condenado. Art. 42.- Se penar con prisin de uno a cinco aos y multa de 20.000 a 200.000 francos, o slo una de las dos penas, a quien haya registrado o hecho registrar, conservado o hecho operar tratamientos automticos de informacin nominativa sin haber sido publicadas las actas reglamentarias previstas por el art. 15 o formuladas las declaraciones previstas en el art. 16 precedentes. Art. 43.- Se penar con prisin de dos a seis meses y multa de 2.000 a 20.000 francos, o slo una de las penas, a quien, habiendo recolectado en ocasin de su registro, su archivo, trasmisin o toda forma de tratamiento, informaciones nominativas cuya divulgacin tuviera por efecto atentado a la reputacin o consideracin de la persona o a la intimidad de la vida privada, haya conscientemente y sin autorizacin del interesado, llevado conocimiento de esa informacin a quien no acredite calidad para recibirlas en virtud de lo dispuesto por la presente ley u otras disposiciones legislativas. Se penar con multa de 2.000 a 20.000 francos a quien, por imprudencia o negligencia, haya divulgado o dejado divulgar informaciones de la naturaleza de las mencionadas en el pargrafo precedente.

90

Art. 44.- Se penar con prisin de uno a cinco aos y multa de 20.000 a 2.000.000 de francos, a quien, siendo detentor de informaciones nominativas en ocasin de su registro, clasificacin, archivo, trasmisin o toda otra forma de tratamiento, las haya desviado de su finalidad tal como se define en el acta reglamentaria prevista por el art. 15 precedente o en las declaraciones hechas en aplicacin de los arts. 16 y 17 o por una disposicin legislativa. Captulo VII Disposiciones diversas Art. 45.- Las disposiciones de los arts. 25, 27, 29, 30, 31, 32 y 33 relativos a la recoleccin, registro y conservacin de las informaciones nominativas, son aplicables a los archivos no automatizados o mecanogrficos adems de aquellos cuyo uso se relaciona con el estricto ejercicio del derecho a la privacidad. El primer pargrafo del art. 26 es aplicable a los mismos archivos, a excepcin de los archivos pblicos designados por acta reglamentaria. Toda persona que justifique su identidad tiene derecho a interrogar a los servicios u organismos que custodian los archivos mencionados en el primer pargrafo del presente artculo, con el fin de saber si esos archivos contienen informaciones nominativas que le conciernan. El titular del derecho de acceso tiene derecho a obtener comunicacin de tales informaciones; puede exigir que se apliquen los tres primeros pargrafos del art. 36 de la presente ley, relativos al derecho de rectificacin. Las disposiciones de los arts. 37, 38, 39 y 40 son igualmente aplicables. Un decreto en Consejo de Estado fijar las condiciones del ejercicio de los derechos de acceso y de rectificacin. Ese decreto podr prever la percepcin de aranceles para la provisin de las copias de las informaciones comunicadas. El gobierno, a propuesta de la Comisin Nacional de la Informacin y de las Libertades, puede decidir, por decreto en Consejo de Estado, que las otras disposiciones de la presente ley pueden, en parte o en su totalidad, aplicarse a un archivo o a una categora de archivos no automatizados o mecanografiados que representen, por s mismo o por la combinacin de su empleo con los de un archivo informatizado, peligro para la proteccin de las libertades. Art. 46.- El Consejo de Estado fijar por decreto las modalidades de aplicacin de la presente ley, que debern adoptarse en un plazo de seis meses a partir de su promulgacin. Esos decretos determinarn los plazos en los que entrarn en vigor las disposiciones de la presente ley, los que no podrn exceder de dos aos a partir de la promulgacin de la ley. Art. 47.- La presente ley es aplicable a Mayotte y a los Territorios de Ultramar. Art. 48.- A ttulo transitorio, los sistemas regidos por el art. 15 precedente y ya creados, slo quedan sometidos a una declaracin ante la Comisin Nacional de la Informtica y las Libertades, en las condiciones previstas por los arts. 16 y 17. Sin embargo, por disposicin especial, la Comisin podr aplicar las disposiciones del art. 15 y fijar el plazo a cuyo trmino deber hacerse el acta reglamentaria del sistema. A la expiracin de un plazo de dos aos a contar desde la promulgacin de la presente ley, todos los tratamientos regidos por el art. 15 debern responder a las prescripciones del mismo. La presente ley ser ejecutada como ley de Estado.

Decreto 78-774 - Del 17 de julio de 1978. Adoptado para la aplicacin de los captulos I a IV y VII de la ley 78/17 del 17 de enero de 1978 relativa a la informtica, a los archivos y las libertades (J.O. del 23 de julio de 1978) Captulo I La Comisin Nacional de Informtica y Libertades Art. 1.- Para el cumplimiento de los fines que le han sido conferidos por la ley ante nos del 6 de enero de 1978, la Comisin Nacional de Informtica y las Libertades: Se mantendr informada de los efectos del uso de la informtica sobre el derecho a la proteccin de la vida privada, el ejercicio de las libertades y el funcionamiento de las instituciones democrticas; Aconsejar a las personas y organismos que recurran a los tratamientos automatizados de informaciones nominativas o proceder a ensayos y experiencias conducentes a tales tratamientos. Responder a las solicitudes de opinin de los poderes pblicos y, dado el caso de las jurisdicciones; Propondr al Gobierno las medidas legislativas o reglamentarias conducentes a adaptar la proteccin de las libertades en la evolucin de los procedimientos tcnicos informticos. Seccin I Organizacin y funcionamiento de la Comisin Art. 2.- Bajo reserva de las disposiciones del presente decreto, el reglamento interno previsto por el art. 8 de la ley ante nos del 6 de enero de 1978, fijar: las condiciones de funcionamiento de la Comisin; las reglas de procedimiento aplicables ante ella; la organizacin de esos servicios. La Comisin determinar las modalidades de reclutamiento y de remuneracin de sus agentes en las condiciones previstas por el art. 15 de la ordenanza ante nos del 9 de octubre de 1945. Art. 3.- Los miembros de la Comisin sern convocados por el presidente. La convocatoria ser de derecho a pedido de un tercio de los miembros de la Comisin. La convocatoria detallar el orden del da. Art. 4.- El comisario del Gobierno ser citado a todas las sesiones de la Comisin en las mismas condiciones que sus miembros. Art. 5.- La Comisin podr sesionar con validez, con la presencia de la mayora de los miembros en ejercicio. Las decisiones de la Comisin se adoptarn por mayora absoluta de los miembros presentes. Sin embargo, se adoptarn por mayora de por lo menos nueve de sus miembros, las deliberaciones siguientes: 1) la eleccin del presidente y los vicepresidentes y la designacin del vicepresidente delegado; 2) la adopcin del reglamento interno; 3) los despachos emitidos por la Comisin cuando se trate de tratamientos en el sector pblico definido por el art. 15 de la ley del 6 de enero de 1978. 4) las decisiones adoptadas en virtud del poder reglamentario de que dispone la Comisin, as como tambin los adoptados en virtud de lo dispuesto por el 3 del art. 21 de la misma ley. El reglamento interno podr, por otra parte, decidir que ciertas deliberaciones adems de las enumeradas en los prrafos precedentes, sean adoptadas por mayora calificada. Art. 6.- Los miembros de la Comisin tienen derecho al reembolso de los gastos producidos por el ejercicio de su mandato.

91

Seccin II Disposiciones financieras Art. 7.- Los crditos necesarios para el funcionamiento de la Comisin estn inscritos en un captulo particular del presupuesto del Ministerio de Justicia. Art. 8.- Los cnones previstos en el art. 7 de la ley anteriormente mencionada del 6 de enero de 1978 son recuperados como en el caso de crditos extranjeros de los impuestos a la propiedad. Las sumas recuperadas pueden destinarse sea al restablecimiento de crditos, sea a reincorporarse por va de fondos de concurso. Los ttulos de percepcin son emitidos y conducida la ejecutoria por el presidente de la Comisin o por el vicepresidente en delegacin del cargo. Captulo II Formalidades previas a la puesta en marcha del tratamiento automatizado de informaciones nominativas Art. 9.- En vas de facilitar el cumplimiento de las formalidades previas a la puesta en marcha del tratamiento automatizado, la Comisin adopta, por deliberacin especial, los modelos de declaracin y de pedido de aviso. Art. 10.- Los pedidos de aviso y las declaraciones son enviados a la Comisin e instrudos segn las condiciones previstas en los arts. 11 a 23 del presente captulo. Uno de los ejemplares de la demanda de aviso o de la declaracin ser trasmitida al comisario de Gobierno. Art. 11.- El presidente o el vicepresidente en delegacin designa un informante encargado de instrur el pedido de aviso o, llegado el caso, de preparar la deliberacin relativa al tratamiento sometido a las disposiciones de la seccin 3 del presente captulo. Toda persona cuya audicin es requerida por el informante o por el comisario de Gobierno es visto por la Comisin. Seccin I Disposiciones particulares relativas a la creacin de tratamientos automatizados en el sector pblico Art. 12.- La demanda de aviso concerniente a la creacin de un tratamiento automatizado en el sector pblico tal como est definida en el art. 15 de la ley precedente del 6 de enero de 1978 es firmada por el ministro competente o dado que el tratamiento no ser operado por cuenta del Estado, por la persona que tiene la cualidad de representar al establecimiento pblico, la colectividad territorial o la persona moral de derecho privado gerente de un servicio pblico. El legajo producido en apoyo de la demanda lleva, como anexo, el proyecto de ley o del acta de creacin del tratamiento o, en todo caso, el proyecto de decreto autorizando la utilizacin del repertorio nacional de identificacin de personas fsicas. Art. 13.- La demanda de aviso se dirigir a la Comisin en tres ejemplares: Sea por carta certificada con aviso de retorno. Sea por depsito en la secretara de la Comisin contra recibo. La fecha de aviso de recepcin o del recibo fija el punto de partida del plazo de dos meses que dispone la Comisin para notificar su aviso, en aplicacin del tercer apartado del art. 15 de la ley precedente del 6 de enero de 1978. Art. 14.- La decisin por la cual el presidente renueva el plazo de dos meses impartido por la Comisin para dar su aviso ser notificada al firmante de la demanda por carta certificada con aviso de retorno. Art. 15.- Cuando la Comisin delibera sobre la demanda de aviso, el informante puede hacerse asistir por agentes de servicios. El comisario de Gobierno presenta sus observaciones concurrentemente con los representantes de la autoridad que ha presentado la demanda. Sin embargo, en lo que concierne a los tratamientos por cuenta de un colectivo territorial, un representante de esta colectividad puede presentar directamente sus observaciones ante la Comisin. En ese caso la autoridad firmante de la demanda de aviso precisar si solicita el concurso del comisario de Gobierno. Art. 16.- El aviso motivado por la Comisin es notificado a la autoridad que presenta la demanda: Sea por carta certificada con aviso de retorno. Sea por retracto a la secretara de la Comisin contra recibo. Art. 17.- Aunque la Comisin emita un aviso desfavorable a la creacin de un tratamiento, la decisin por la que el rgano deliberante de una colectividad territorial hace caso omiso, es trasmitida al ministro del Interior y en todo caso al ministro competente. En el caso de tratamientos operados por cuenta de un establecimiento pblico o de una persona moral de derecho privado gerente de un servicio pblico, la persona que tiene calidad para representar a este establecimiento o esta persona moral apela, en todo caso, al ministro competente. El proyecto de decreto que, en caso de aviso desfavorable de la Comisin, crea un tratamiento o aprueba la decisin del rgano deliberante de la colectividad territorial es sometido a consejo de Estado, acompaado de la demanda de aviso y del aviso de la Comisin. Art. 18.- Las demandas de aviso en va de utilizacin de repertorio nacional de identificacin de personas fsicas son enviadas a la Comisin e instrudas segn las condiciones previstas en los arts. 11 a 17. El ministro que est a cargo de asegurar la tenencia del repertorio debe ser visto por la Comisin. Estas demandas deben particularmente precisar la justificacin de utilizacin del repertorio y las condiciones de su puesta en marcha. La Comisin trasmite la demanda, acompaada de su aviso, al ministro competente o a un ministro a cargo de la tenencia del repertorio. Art. 19.- En lo que concierne a los tratamientos efectuados por cuenta del Estado, el acto de aviso en el art. 15 de la ley precedente del 6 de enero de 1978 es establecido por el o los ministros competentes, en caso de aviso favorable de la Comisin. En el caso de tratamiento automatizado operados por cuenta de una colectividad territorial la decisin es tomada por el prefecto o el alcalde segn el caso. En el caso de tratamientos automatizados operados por cuenta de un establecimiento pblico o de una persona moral de derecho privado gerente de un servicio pblico, la decisin es tomada por el rgano deliberante a cargo de su administracin. Art. 20.- Todo proyecto de ley que sostiene la creacin de un tratamiento automatizado de informaciones nominativas es trasmitido al Parlamento acompaado del aviso de la Comisin Nacional de Informtica y Libertades. Seccin II Disposiciones particulares relativas a la creacin de tratamientos bajo secreto privado Art. 21.- La declaracin concerniente a la creacin de un tratamiento en el sector privado tal como est definido en el art. 16 de la precedente ley del 6 de enero de 1978 tiene que dirigirse a la Comisin en tres ejemplares: Sea por carta certificada con aviso de retorno. Sea por entrega a la secretara de la Comisin contra recibo.

92

Art. 22.- Aunque la declaracin satisfaga las prescripciones del segundo apartado del art. 16 as como a los del art. 19 de la ley precedente del 6 de enero de 1978, la Comisin o, en caso de delegacin, el presidente o el vicepresidente en delegacin, expide sin demora la recepcin prevista en el tercer apartado de la citada ley. Art. 23.- Las demandas de aviso en vas de utilizacin del repertorio nacional de identificacin de las personas fsicas en los arts. 11 y 13 a 16 del presente captulo. El ministro que est a cargo de la tenencia del repertorio debe ser visto por la Comisin. Estas demandas deben necesariamente precisar la justificacin de la utilizacin del repertorio y las condiciones de su puesta en marcha. El comisario de Gobierno puede hacerse asistir por el firmante de la demanda o su representante expresamente habilitado. Para la aplicacin del art. 18 de la ley precedente del 6 de enero de 1978, la Comisin trasmite la demanda acompaada de su aviso, al ministro de la justicia as como al ministro que est a cargo de la tenencia del repertorio. Seccin III Disposiciones particulares relativas a los tratamientos automatizados pblicos o privados sometidos a una declaracin simplificada Art. 24.- La declaracin simplificada de conformidad prevista en el art. 17 de la ley precedente del 6 de enero de 1978 para los tratamientos que respondan a las normas establecidas por la Comisin se dirige a sta bajo las condiciones previstas en el art. 21. Art. 25.- Cuando hay una duda sobre la conformidad del tratamiento automatizado a una de las normas establecidas por la Comisin, puede ser prorrogada la deliberacin del recibo, conforme al segundo apartado del art. 17 de la aqu precitada. El firmante de la declaracin es invitado a justificar la conformidad del tratamiento de acuerdo a la norma y, en su defecto, a presentar una nueva declaracin en la forma prevista en el art. 16 de la misma ley o una demanda de aviso en la forma prevista en el art. 15. Captulo III Disposiciones transitorias Art. 26.- Los captulos I y II y los arts. 14, 21, 24, 25, 29, 32, 33 y 37 de la ley precedente del 6 de enero de 1978 entrarn en vigor en la fecha de la publicacin del presente decreto. El art. 30 de la misma ley entrar en vigor el 1 de enero de 1979. La creacin, a contar de esta fecha, de tratamientos operados por cuenta del Estado, de una colectividad territorial, de un establecimiento pblico o de una persona moral de derecho privado gerente de un servicio pblico est sometido a las disposiciones de los arts. 15, 17, 19 y 20 de la ley. Los tratamientos creados anteriormente a esta fecha sern sometidos a las disposiciones del art. 48 hasta el 31 de diciembre de 1979. Los arts. 16, 17 y 19 de la misma ley, en lo que concierne a los tratamientos operados por cuenta de personas distintas a las mencionadas en el art. 15 de la ley, entrarn en vigor el 1 de julio de 1979, as como los arts. 18 al 31 de la misma ley. Las otras disposiciones de la ley precitada del 6 de enero de 1978 entrarn en vigor el 1 de enero de 1980. Art. 27.- Un decreto en Consejo de Estado fijar ulteriormente las condiciones de aplicacin de la ley del 6 de enero de 1978 precitada sobre el tratamiento automatizado de informaciones nominativas que tomen en cuenta la seguridad del Estado, la defensa o la seguridad pblica. Art. 28.- El ministro de Justicia, el ministro de Salud y de la Familia, el ministro del Interior, el ministro de Defensa, el ministro de Trabajo y de la Participacin, el ministro de Economa, el ministro de Presupuesto, el ministro de Medio Ambiente y Calidad de Vida, el ministro de Educacin y el ministro de Industria son los encargados de la ejecucin del presente decreto, que ser publicado en el Boletn Oficial de la Repblica Francesa. (371) Traduccin por Beatriz Altmark.

Decreto 82-103 (Francia) - Del 22 de enero de 1982 Relativo al repertorio nacional de identificacin de las personas fsicas ("J.O." del 29 de enero de 1982) Captulo I Disposiciones generales Art. 1.- El Instituto Nacional de Estadstica y Estudios Econmicos (INSEE) efecta los tratamientos automatizados de informaciones nominativas necesarias para el repertorio nacional de identificacin de personas fsicas. Art. 2.- Son inscritos en el repertorio nacional previsto en el art. 1, las personas nacidas en la Metrpoli y en los departamentos de ultramar. Pueden ser inscritos igualmente en este repertorio, en caso de necesidades, los nacidos en los territorios de ultramar, en Mayote o en el extranjero. Captulo II Contenido del repertorio Art. 3.- Son anotados en el repertorio slo los siguientes datos del estado civil de cada persona inscrita: 1) el apellido y los nombres; 2) el sexo; 3) la fecha y lugar de nacimiento; 4) la fecha y el lugar de deceso; 5) eventualmente, el nmero del acta de nacimiento y del acta de deceso; 6) cuando estas informaciones son necesarias para la identificacin del interesado, sobre todo en caso de homnimos, la filiacin y el nombre marital. Figuran adems en el repertorio: Un nmero de inscripcin descrito en el art. 4; los cdigos necesarios para la aplicacin del art. 9; las menciones indicando las modificaciones aportadas sobre el estado civil de las personas inscritas. Art. 4.- El nmero atribudo a cada persona inscrita en el repertorio se compone de trece cifras. Este nmero indica sucesivamente y exclusivamente el sexo (1 cifra), el ao de nacimiento (2 cifras) y el lugar de nacimiento (5 cifras o caracteres) de la persona respectiva. Las tres cifras siguientes son un nmero de orden para diferenciar a las personas nacidas en el mismo lugar en el mismo perodo. El nmero atribudo a cada persona inscrita en el repertorio puede completarse con una clave de control de dos cifras. Captulo III Modalidades de constitucin y de actualizacin del repertorio

93

Art. 5.- La inscripcin en el repertorio es efectuada por el Instituto Nacional de Estadstica y de Estudios Econmicos a partir de las informaciones garantizadas en ocasin: 1) del establecimiento de toda acta de nacimiento por los oficiales del estado civil; 2) de una demanda de inscripcin formulada por un usuario autorizado bajo las condiciones previstas en el art. 18 de la ley del 6 de enero de 1978. Este usuario debe presentar un documento justificando el estado civil de la persona respectiva. Art. 6.- El nmero de inscripcin en el repertorio de una persona no es modificado en el caso en que las informaciones que describe no son, o no estn ms, conforme a los registros del estado civil. Captulo IV Finalidad y utilizacin del repertorio Art. 7.- Fuera de los casos expresamente previstos por la ley, el repertorio no podr servir a los fines de investigacin de las personas. Art. 8.- El derecho de acceso definido en los arts. 34, 35 y 36 de la ley del 6 de enero de 1978 se ejerce ante las direcciones regionales del Instituto Nacional de Estadstica y Estudios Econmicos. Art. 9.- Un cdigo puede ser atribudo a un usuario de repertorio autorizado conforme al art. 18 de la ley del 6 de enero de 1978 y anotado en el registro con relacin a una persona para que el Instituto Nacional de Estadstica y Estudios Econmicos pueda notificar al usuario las modificaciones del estado civil relativas a esta persona. La inscripcin de este cdigo para una persona puede ser comunicada a otro usuario del repertorio si los decretos previstos en el art. 18 de la ley del 6 de enero de 1978 autorizan tal comunicacin. Art. 10.- El ministro de Economa y de Finanzas es el encargado de la ejecucin del presente decreto, que ser publicado en el Boletn Oficial de la Repblica Francesa. Norma simplificada de la C.N.I.L. 11 - Deliberacin 80-21 del 24 de junio de 1980 con relacin al tratamiento autorizado de informaciones nominativas relativas a la gestin de los archivos de clientes La Comisin Nacional de Informtica y Libertades, teniendo en cuenta los arts. 6, 17 y 21 (1) de la ley 78-17 del 6 de enero de 1978, relativa a la informtica, los archivos y las libertades, habilita a la Comisin Nacional de Informtica y Libertades a promulgar, en virtud de su poder reglamentario, las normas simplificadas concernientes a ciertos tratamientos automatizados de informaciones nominativas. Considerando que, para la aplicacin del art. 17 anteriormente citado, tiene que tomar como norma simplificada el conjunto de las condiciones que deben responder a ciertas categoras ms corrientes de tratamientos para ser vistas como no comportando manifiestamente riesgos que atenten contra la vida privada y libertades; y cmo podran desde entonces ser objeto de una declaracin simplificada. Considerando que ciertos tratamientos informatizados anotados durante la gestin de archivos de clientes son los que pueden, bajo ciertas condiciones, eximir del art. 17 anteriormente mencionado: Decide: Artculo 1 Las disposiciones de la presente decisin concerniente a los tratamientos automatizados de informaciones nominativas relativas a la gestin de archivos de clientes, no son aplicables a las secciones de actividad siguientes: Establecimientos bancarios o similares, empresas de seguros, salud y educacin. Para poder ser objeto de procedimiento de declaraciones simplificadas, estos tratamientos deben: - no tener ms que los datos objetivos fcilmente controlables por los interesados gracias al ejercicio del derecho individual de acceso; - no aplicar a sus datos ms que los programas cuyos resultados puedan ser fcilmente controlables; - no importar que los datos contenidos en esos ficheros pertenezcan a la empresa; - no dar lugar a otras interconexiones ms que las necesarias para la concrecin de las funciones enunciadas en el art. 2, que figuran a continuacin: - inclur las disposiciones apropiadas para asegurar la seguridad del tratamiento de la informacin y de la garanta de los secretos protegidos por la ley; - satisfacer, adems, las condiciones enunciadas en los arts. 2 a 5, que figuran a continuacin: Artculo 2 Finalidad de los tratamientos Los tratamientos deben, para algunas funciones, efectuar las operaciones administrativas ligadas a: los contratos; los pedidos; las entregas; las facturas; a la compatibilidad y en particular a la gestin de las cuentas de clientes; de establecer las estadsticas comerciales; de garantizar a las selecciones de clientes a realizar sus acciones de prospeccin y de promocin ligadas exclusivamente a las actividades de la empresa. Artculo 3 Categoras de las informaciones tratadas Puesto que las disposiciones del art. 27 de la ley 78-17 del 6 de enero de 1978 deben ser respetadas durante la recoleccin de las informaciones tratadas, stas deben responder slo a las siguientes categoras: a) Identidad: apellido, nombre de casada, nombre de pila, direccin, nmero de telfono, cdigo interno de tratamiento que permitir la identificacin del cliente (con exclusin del nmero nacional de identidad). b) Situacin econmica y financiera: profesin, dominio de actividad, identidad postal o bancaria. c) Consumacin de otros bienes y servicios, particularmente : los abonos, artculo, producto, servicio prestado por el objeto de abono, periodicidad, monto, condiciones; los pedidos, las rdenes de entrega y las facturas; artculo, producto, servicio prestado objeto del pedido y de la factura, condiciones de entrega, peso, volumen, cantidad, nmero, monto de la factura, origen de la venta (vendedor, representante): la facturacin y el pago, condiciones tarifarias (precios unitarios, precios de reventa, reposiciones), formas de pago, vencimientos. d) Reglamentacin de las facturas: reglamentos, rechazos, impagas, reactivacin, sueldos. e) Crditos: condiciones y duracin. Artculo 4 Duracin y conservacin

94

Las informaciones nominativas necesarias para los tratamientos automatizados tales como se definen en los arts. 1, 2 y 3 no pueden ser conservados ms all de la duracin aprobada por la reglamentacin en vigor y especialmente por el art. 11 del Cdigo de Comercio relativo a la duracin de la conservacin de los libros y documentos creados en ocasin de actividades comerciales. Artculo 5 Destinatarios de las informaciones Pueden slo dentro de los lmites de sus atribuciones respectivas ser destinatarios de las informaciones: - el personal encargado del servicio comercial y de los servicios administrativos; - los superiores jerrquicos de este personal; - los servicios encargados del control (revisor de cuentas, servicios encargados de los procedimientos internos de control, etc.); - las empresas exteriores ligadas contractualmente por la ejecucin del contrato; - los organismos pblicos, exclusivamente para responder a las obligaciones legales; - los auxiliares de justicia y los escribanos, en el marco de su misin de recuperacin de crditos. Artculo 6 Registro y tratamientos complementarios Los tratamientos en los que las finalidades estn definidas en el art. 2 de este apartado que incluyen el registro de informaciones que no aparecen en las categoras enunciadas en el art. 3 o que terminan en la trasmisin de informaciones, en particular en el extranjero, a los destinatarios. Otros que son definidos en el art. 5, especialmente los organismos encargados de efectuar los cobros, deben ser objeto de declaraciones complementarias.

Norma simplificada de la C.N.I.L. 14 Deliberacin 80-33 del 21 de octubre de 1980 en lo que concierne al tratamiento automatizado de informaciones nominativas relativas a la gestin de archivos de abastecedores incluyendo a las personas fsicas ("J.O." del 20 de noviembre de 1980) La Comisin Nacional de Informtica y Libertades. Vistos los arts. 6, 17 y 21(1) de la ley 78-17 del 6 de enero de 1978 relativos a la informtica, los archivos y las libertades habilitan a la Comisin Nacional de Informtica y las Libertades a dictar, en virtud de su poder reglamentario, las normas simplificadas relativas a ciertos tratamientos automatizados de informaciones nominativas. Considerando que, por la aplicacin del art. 17 anteriormente citado, se debe entender por norma simplificada el conjunto de las condiciones que deben cumplir ciertas categoras ms corrientes de tratamientos para ser vistas como no portando manifiestamente riesgos que atenten a la vida privada y a las libertades y cmo pueden entonces ser objeto de una declaracin simplificada. Considerando que ciertos tratamientos informatizados que sustentan la gestin de los archivos de abastecedores incluyendo a las personas fsicas son los que pueden, bajo ciertas condiciones, relevarse del art. 17 anteriormente mencionado, Decide: Artculo 1 Las disposiciones de la presente decisin concerniente al tratamiento automatizado de las informaciones nominativas relativas a la gestin de los archivos abastecedores. Para poder ser objeto del procedimiento de la declaracin simplificada, estos tratamientos deben: - no portar ms que datos objetivos fcilmente controlables por los interesados gracias al ejercicio del derecho individual de acceso; - no aplicar a estos datos aquellos programas en los que los resultados pudieran ser fcilmente controlables; - no tomar en cuenta si los datos contenidos en los archivos pertenecen al organismo; - no hacer lugar a otras interconexiones que las necesarias para el cumplimiento de las funciones enunciadas en el art. 2 de este mismo apartado; - inclur las disposiciones apropiadas para asegurar la seguridad del tratamiento y de las informaciones y la garanta de secretos protegidos por la ley; - satisfacer adems las condiciones enunciadas en los arts. 2 a 6 que figuran a continuacin. Artculo 2 Finalidad de los tratamientos Los tratamientos debern para sus funciones efectuar las operaciones administrativas relacionadas a: los contratos; los pedidos; los recibos; las facturas; los reglamentos; la compatibilidad para los tratamientos en la gestin de las cuentas de proveedores; de editar los ttulos de pago (tratos, L.C.R., cheques, billetes a la orden); de establecer las estadsticas financieras y el volumen de negocios por abastecer; de proveer la seleccin de abastecedores para las necesidades de la empresa o del organismo; de mantener una documentacin sobre los abastecedores. Artculo 3 Categoras de informaciones tratadas El tratamiento no debe hacer uso de las categoras siguientes: a) identidad; nombre o razn social, nombres de pila, direccin (sede social, lugar de facturacin), cdigo de identificacin contable, telfono, nmero SIREN; b) vida profesional; profesin, categora econmica, actividad; c) elementos de la facturacin y de la liquidacin; pagos, artculos, productos, servicios que son objetos de suscripcin, periodicidad, importe, condiciones; los pedidos y las facturas, artculos, productos, servicios que son objetos del pedido y de la factura, cantidad, precio, nmero, fecha e importe del pedido y de la factura, vencimiento de la factura, condiciones de entrega; pago, condiciones y modalidades de la liquidacin (formas de pago, referencias bancarias o postales, comisiones, anticipos, bonificaciones), condiciones de crdito, duracin; debe, haber, ingresos;

95

retenciones u oposiciones. Artculo 4 Duracin de la conservacin Las informaciones nominativas reunidas en ocasin de este tratamiento deben ser borradas cuando no sean ms actualizadas o no sean ms tiles para la gestin del organismo. Artculo 5 Destinatario de las informaciones Pueden slo, dentro de los lmites de sus atribuciones respectivas, ser destinatarios de las informaciones: - el personal encargado del servicio de compra, de los servicios administrativos y contables, sus superiores jerrquicos, as como las personas relacionadas contractualmente a la empresa o al organismo para asegurar su compatibilidad; - las personas encargadas del control (revisor de cuentas, expertos contables, servicios encargados de los procedimientos internos de control); - las empresas externas relacionadas contractualmente para la ejecucin del contrato; - los organismos pblicos, exclusivamente para responder a las obligaciones legales; - los auxiliares de justicia y los oficiales ministeriales dentro del marco de su misin de recuperacin de crditos; - los organismos financieros tenedores del movimiento de cuentas. Artculo 6 Registros y tratamientos complementarios Los tratamientos, donde las finalidades son definidas en el art. 2 anteriormente citado, que implican el registro de informaciones que no pertenecen a las categoras enumeradas en el art. 3 o que llevan a la transmisin de las informaciones a destinatarios no definidos en el art. 3, deben ser objeto de pedidos de aviso o de declaraciones complementarias, segn lo que se extrae de los arts. 15 y 16 de la ley del 6 de enero de 1978.

Norma simplificada de la C.N.I.L. 17 - Deliberacin 81-16 del 17 de febrero de 1981 relativa al tratamiento automatizado de informaciones nominativas relativas a la gestin de los archivos de clientela de las empresas donde el objeto incluye la venta por correspondencia ("J.O." del 12 de marzo de 1981) La Comisin Nacional de Informtica y Libertades: Visto que los arts. 6, 17 y 21 (1) de la ley 78-17 del 6 de enero de 1978 relativa a la informtica, a los archivos y a las libertades habilitan a la Comisin Nacional de Informtica y las Libertades a decretar, en virtud de su poder de reglamentacin, las normas simplificadas concernientes a ciertos tratamientos automatizados de informaciones nominativas; Visto que la deliberacin 80-10 del 1 de abril de 1980 contiene la adopcin de una recomendacin relativa a la puesta en marcha del derecho individual de acceso a los archivos automatizados; Considerando que para la aplicacin del art. 17 arriba citado, se debe entender por norma simplificada el conjunto de las condiciones que deben cumplir ciertas categoras ms corrientes de tratamientos para ser consideradas como no comportando manifiestamente riesgos que atenten a la vida privada y a las libertades y como pudiendo desde entonces ser objeto de una declaracin simplificada; Considerando que ciertos tratamientos informatizados sostienen que la gestin de los archivos de clientela de las empresas donde el objeto social incluye la venta por correspondencia son los que pueden, bajo ciertas condiciones, ser eximidos del art. 17 antes mencionado. Decide: Artculo 1 Las disposiciones de la presente decisin relativa al tratamiento automatizado de informaciones nominativas relativas a la gestin de archivos de clientela de empresas donde el objeto social incluye la venta por correspondencia. Para poder ser objeto del procedimiento de declaracin simplificada, estos tratamientos deben: - no portar ms que datos objetivos fcilmente controlables por los interesados gracias al ejercicio del derecho individual de acceso; - no aplicar a estos datos ms que programas donde los resultados puedan ser fcilmente controlados; - no dar lugar a ms interconexiones que las necesarias para el cumplimiento de las funciones enunciadas en el art. 2 a continuacin; - inclur las disposiciones propias destinadas a asegurar la seguridad del tratamiento de la informacin y la garanta de los secretos protegidos por la ley; - satisfacer las condiciones enunciadas en los arts. 2 a 5 que figuran a continuacin. Artculo 2 Finalidad de los tratamientos Los tratamientos deben tener como nicas funciones efectuar las operaciones ligadas a: los pedidos; las entregas; las facturas; la compatibilidad y en particular a la gestin de las cuentas de clientes; las consecuencias de las operaciones comerciales y promocionales con el cliente actual y potencial; fe suministrar la seleccin de poblacin para realizar exclusivamente los estudios de mercado y de acciones de promocin y de prospeccin; de establecer las estadsticas comerciales. Artculo 3 Categoras de la informacin tratadas Bajo reserva de aplicacin del art. 26 de la ley 78-17 del 6 de enero de 1978, y desde entonces las disposiciones del art. 27 debern ser respetadas durante la reunin de las informaciones tratadas, las que deben tener solamente las categoras siguientes: a) identidad: nombre, nombre de casamiento, ttulo, nombre de pila, direccin, nmero de telfono, cdigo interno de tratamiento que permita la identificacin del cliente (con exclusin del nmero de identidad); b) nmero de nio(s) en el hogar; c) categoras socio-profesionales, dominios de actividad, extracto de identidad postal o bancaria; d) consumacin de otros bienes y servicios, especialmente:

96

medio y medios de comunicacin; origen del pedido; demandas de documentacin; demandas de examen o de prueba; pagos: artculo, producto, servicio del objeto de la suscripcin, periodicidad, importe, condiciones; pedidos, bonos de entrega y factura: artculo, producto, servicio del objeto del pedido y de la factura, condiciones de entrega, peso, volumen, cantidad, nmero, importe de la factura, origen de la venta; correspondencias con el cliente, servicios posventa; facturacin y pago: condiciones tarifarias (precio unitario, precio de reventa, remitos), formas de pago, vencimientos; devolucin de artculos; e) liquidacin de las facturas: reglamentos, recibos impagos, reactivacin, sueldos; f) crditos: condiciones y duracin. Artculo 4 Duracin de la conservacin Las informaciones nominativas necesarias para el tratamiento automatizado tales como las definidas en los arts. 1, 2 y 3 no pueden ser conservadas despus de la ltima puesta al da, ms all de la duracin prevista por la reglamentacin en vigor, y especialmente por el art. 11 del Cdigo de Comercio relativo a la duracin de conservacin de libros y documentos creados en ocasin de actividades comerciales. Artculo 5 Destinatarios de las informaciones Pueden slo dentro de los lmites de sus atribuciones respectivas ser destinatarios de ciertas informaciones: - el personal a cargo de la expedicin, del servicio comercial y de los servicios administrativos y financieros; - los superiores jerrquicos de este personal; - los servicios encargados del control (revisores de cuentas, auditores, servicios encargados de los procedimientos internos de control, etc.); - las empresas exteriores ligadas contractualmente para la ejecucin del objeto comercial; - los organismos pblicos, exclusivamente para responder a sus obligaciones legales; - los auxiliares de justicia y los oficiales ministeriales en el marco de su misin de recuperacin de los crditos y de control de concursos y promociones; - por excepcin los nombres, nombres de pila, ttulos, direccin, telfono, categora socio-profesionales pueden ser trasmitidas a las empresas exteriores que desde entonces se comprometen a no utilizarlas para dirigirse directamente a los interesados bajo las condiciones fijadas por la presente deliberacin. Artculo 6 Registros y tratamientos complementarios Los tratamientos en los que las finalidades estn definidas en el art. 2, que incluyan el registro de informaciones que no pertenecern a las categoras enumeradas en el art. 3 o que resulten de la trasmisin de informaciones en particular al extranjero, a destinatarios diferentes de los definidos en el art. 5, especialmente organismos encargados de efectuar la recuperacin, deben ser objeto de declaraciones complementarias.

Ley Orgnica 5/1992 - (LORTAD - Espaa), de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal (BOE del 31 de octubre de 1992) EXPOSICIN DE MOTIVOS 1) La Constitucin espaola, en su art. 18.4, emplaza al legislador a limitar el uso de la informtica para garantizar el honor, la intimidad personal y familiar de los ciudadanos y el legtimo ejercicio de sus derechos. La an reciente aprobacin de nuestra Constitucin y, por tanto, su moderno carcter, le permiti expresamente la articulacin de garantas contra la posible utilizacin torticera de ese fenmeno de la contemporaneidad que es la informtica. El progresivo desarrollo de las tcnicas de recoleccin y almacenamiento de datos y de acceso a los mismos ha expuesto a la privacidad, en efecto, a una amenaza potencial antes desconocida. Ntese que se habla de la privacidad y no de la intimidad: aqulla es ms amplia que sta, pues en tanto la intimidad protege la esfera en que se desarrollan las facetas ms singularmente reservadas de la vida de las personas -el domicilio donde realiza su vida cotidiana, las comunicaciones en las que expresa sus sentimientos, por ejemplo-, la privacidad constituye un conjunto ms amplio, ms global, de facetas de su personalidad que, aisladamente consideradas, pueden carecer de significacin intrnseca pero que, coherentemente enlazadas entre si, arrojan como precipitado un retrato de la personalidad del individuo que ste tiene derecho a mantener reservado y si la intimidad, en sentido estricto, est suficientemente protegida por las previsiones de los tres primeros prrafos del art. 18 de la Constitucin y por las leyes que lo desarrollan, la privacidad puede resultar menoscabada por la utilizacin de las tecnologas informticas de tan reciente desarrollo. Ello es as porque, hasta el presente, las fronteras de la privacidad estaban defendidas por el tiempo y el espacio. El primero procuraba, con su trascurso, que se evanecieran los recuerdos de las actividades ajenas, impidiendo, as, la configuracin de una historia lineal e ininterrumpida de la persona; el segundo, con la distancia que impona, hasta hace poco difcilmente superable, impeda que tuvisemos conocimiento de los hechos que, protagonizados por los dems, hubieran tenido lugar lejos de donde nos hallbamos. El tiempo y el espacio operaban, as, como salvaguarda de la privacidad de la persona. Uno y otro lmite han desaparecido hoy: Las modernas tcnicas de comunicacin permiten salvar sin dificultades el espacio, y la informtica posibilita almacenar todos los datos que se obtienen a travs de las comunicaciones y acceder a ellos en apenas segundos, por distante que fuera el lugar donde trascurrieron los hechos, o remotos que fueran stos. Los ms diversos datos -sobre la infancia, sobre la vida acadmica, profesional o laboral, sobre los hbitos de vida y consumo, sobre el uso del denominado "dinero plstico", sobre las relaciones personales o, incluso, sobre las creencias religiosas e ideolgicas, por poner slo algunos ejemplos- relativos a las personas podran ser, as, compilados y obtenidos sin dificultad. Ello permitira a quien dispusiese de ello acceder a un conocimiento cabal de actitudes, hechos o pautas de comportamiento que, sin duda, pertenecen a la esfera privada de las personas; a aquella a la que slo deben tener acceso el individuo y, quizs, quienes le son ms prximos, o aquellos a los que l autorice. An mas: el conocimiento ordenado de estos datos puede dibujar un determinado perfil de la persona, o configurar una determinada reputacin o fama que es, en definitiva, expresin del honor; y este perfil, sin duda, puede resultar luego valorado, favorable o desfavorablemente, para las ms diversas actividades pblicas

97

o privadas, como pueden ser la obtencin de un empleo, la concesin de un prstamo o la admisin en determinados colectivos. Se hace preciso, pues, delimitar una nueva frontera de la intimidad y del honor, una frontera que, sustituyendo los lmites antes definidos por el tiempo y el espacio, los proteja frente a la utilizacin mecanizada, ordenada y discriminada de los datos a ellos referentes; una frontera, en suma, que garantice que un elemento provechoso para la humanidad no redunde en perjuicio para las personas. La fijacin de esa nueva frontera es el objetivo de la previsin contenida en el art. 18.4 de la Constitucin, y al cumplimiento de ese objetivo responde la presente ley. 2) Partiendo de que su finalidad es hacer frente a los riesgos que para los derechos de la personalidad puede suponer el acopio y tratamiento de datos por medios informticos, la ley se nuclea en torno a los que convencionalmente se denominan "ficheros de datos": Es la existencia de estos ficheros y la utilizacin que de ellos podra hacerse la que justifica la necesidad de la nueva frontera de la intimidad y del honor. A tal efecto, la ley introduce el concepto de tratamiento de datos, concibiendo los ficheros desde una perspectiva dinmica; dicho en otros trminos, no los entiende slo como un mero depsito de datos, sino tambin, y sobre todo, como una globalidad de procesos o aplicaciones informticas que se llevan a cabo con los datos almacenados y que son susceptibles, si llegasen a conectarse entre s, de configurar el perfil personal al que antes se hizo referencia. La ley est animada por la idea de implantar mecanismos cautelares que prevengan las violaciones de la privacidad que pudieran resultar el tratamiento de la informacin. A tal efecto se estructura en una parte general y otra especial. La primera atiende a recoger los principios en los que ha cristalizado una opinio iuris, generada a lo largo de dos dcadas, y define derechos y garantas encaminados a asegurar la observancia de tales principios generales. Alimentan esta parte general, pues, preceptos delimitadores del mbito de aplicacin de la ley, principios reguladores de la recogida, registro y uso de datos personales y, sobre todo, garantas de la persona. El mbito de aplicacin se define por exclusin, quedando fuera de l, por ejemplo, los datos annimos, que constituyen informacin, con la finalidad, precisamente, de darla a conocer al pblico en general -como pueden ser los registros de la propiedad o mercantiles-, as como, por ltimo, los de uso estrictamente personal. De otro lado, parece conveniente la permanencia de las regulaciones especiales que contienen ya suficientes normas de proteccin y que se refieren a mbitos que revisten tal singularidad en cuanto a sus funciones y sus mecanismos de puesta al da y rectificacin que aconsejan el mantenimiento de su rgimen especfico. As ocurre, por ejemplo, con las regulaciones de los ficheros electorales, del Registro Civil o del Registro Central de Penados y Rebeldes; as acontece, tambin, con los ficheros regulados por la ley 12/1989, del 12 de mayo, sobre funcin estadstica pblica, si bien que, en este ltimo caso, con sujecin a la Agencia de Proteccin de Datos. En fin, quedan tambin fuera del mbito de la norma aquellos datos que, en virtud de intereses pblicos prevalentes, no deben estar sometidos a su rgimen cautelar. Los principios generales, por su parte, definen las pautas a las que debe atenerse la recogida de datos de carcter personal, pautas encaminadas a garantizar tanto la veracidad de la informacin contenida en los datos almacenados cuanto la congruencia y la racionalidad de la utilizacin de los datos. Este principio, verdaderamente cardinal, de la congruencia y la racionalidad, garantiza que los datos no puedan ser usados sino cuando lo justifique la finalidad para la que han sido recabados; su observancia es, por ello, capital para evitar la difusin incontrolada de la informacin que, siguiendo el mandato constitucional, se pretende limitar. Por su parte, el principio de consentimiento, o de autodeterminacin, otorga a la persona la posibilidad de determinar el nivel de proteccin de los datos a ella referentes. Su base est constituda por la exigencia del consentimiento consciente e informado del afectado para que la recogida de datos sea lcita; sus contornos, por otro lado, se refuerzan singularmente en los denominados "datos sensibles", como pueden ser, de una parte, la ideologa o creencias religiosas cuya privacidad est expresamente garantizada por la Constitucin en su art. 16.2, y, de otra parte, la raza, la salud y la vida sexual. La proteccin reforzada de estos datos viene determinada porque los primeros de entre los datos mencionados slo sern disponibles con el consentimiento expreso y por escrito del afectado, y los segundos slo sern susceptibles de recopilacin mediando dicho consentimiento o una habilitacin legal expresa, habilitacin que, segn exigencia de la propia Ley Orgnica, ha de fundarse en razones de inters general; en todo caso, se establece la prohibicin de los ficheros creados con la exclusiva finalidad de almacenar datos personales que expresen las mencionadas caractersticas. En este punto, y de acuerdo con lo dispuesto en el art. 10 de la Constitucin, se atienden las exigencias y previsiones que para estos datos se contienen en el Convenio Europeo para la proteccin de las personas con respecto al tratamiento automatizado de datos con carcter personal, de 1981, ratificado por Espaa. Para la adecuada configuracin, que esta ley se propone, de la nueva garanta de la intimidad y del honor, resulta esencial la correcta regulacin de la cesin de los datos almacenados. Es, en efecto, el cruce de los datos almacenados en diversas instancias o ficheros el que puede arrojar el repetidamente aludido perfil personal, cuya obtencin trasgredera los lmites de la privacidad. Para prevenir estos perturbadores efectos, la ley completa el principio del consentimiento, exigiendo que, al procederse a la recogida de los datos, el afectado sea debidamente informado del uso que se les puede dar, al objeto de que el consentimiento se preste con conocimiento cabal de su exacto alcance. Slo las previsiones del Convenio Europeo para la Proteccin de los Derechos Fundamentales de la Persona -art. 8.2- y del Convenio 108 del Consejo de Europa -art. 9.2-, que se fundamentan en exigencias lgicas en toda sociedad democrtica, constituyen excepciones a esta regla. 3) Las garantas de la persona son los nutrientes nucleares de la parte general, y se configuran jurdicamente como derechos subjetivos encaminados a hacer operativos los principios genricos. Son, en efecto, los derechos de autodeterminacin, de amparo, de rectificacin y de cancelacin los que otorgan virtualidad normativa y eficacia jurdica a los principios consagrados en la parte general, principios que, sin los derechos subjetivos ahora aludidos, no rebasaran un contenido meramente programtico. En concreto, los derechos de acceso a los datos, de rectificacin y cancelacin, se constituyen como piezas centrales del sistema cautelar o preventivo instaurado por la ley. El primero de ellos ha cobrado en nuestro pas, incluso, plasmacin constitucional en lo que se refiere a los datos que obran en poder de las administraciones pblicas (art. 105. b). En consonancia con ello queda recogido en la ley en trminos rotundos, no previndose ms excepciones que las derivadas de la puesta en peligro de bienes jurdicos en lo relativo al acceso a los datos policiales y a los precisos para asegurar el cumplimiento de las obligaciones tributarias en lo referente a los datos de este carcter, excepciones ambas que pueden entenderse expresamente recogidas en el propio precepto constitucional antes citado, as como en el Convenio Europeo para la Proteccin de los Derechos Fundamentales. 4) Para la articulacin de los extremos concretos que han de regir los ficheros de datos, la parte especial de la ley comienza distinguiendo, en su ttulo cuarto entre los distintos tipos de ficheros, segn sea su titularidad pblica o privada. Con la pretensin de evitar una perniciosa burocratizacin, la ley ha desechado el establecimiento de supuestos como la autorizacin previa o la inscripcin constitutiva en un registro. Simultneamente, ha establecido regmenes diferenciados para los ficheros

98

en razn de su titularidad, toda vez que, con toda evidencia, resulta ms problemtico el control de los de titularidad privada que el de aquellos de titularidad pblica. En efecto, en lo relativo a estos ltimos, no basta la mera voluntad del responsable del fichero sino que es precisa norma habilitante, naturalmente pblica y sometida al control jurisdiccional, para crearlos y explotarlos, siendo en estos supuestos el informe previo del rgano de tutela el cauce idneo para controlar la adecuacin de la explotacin a las exigencias legales y recomendar, en su caso, las medidas pertinentes. Otras disposiciones de la parte especial que procede destacar son las atinentes a la trasmisin internacional de los datos. En este punto, la ley traspone la norma del art. 12 del Convenio 108 del Consejo de Europa, apuntando as una solucin para lo que ha dado en llamarse flujo trasfronterizo de datos. La proteccin de la integridad de la informacin personal se concilia, de esta suerte, con el libre flujo de los datos, que constituye una autntica necesidad de la vida actual de lo que las trasferencias bancarias, las reservas de pasajes areos o el auxilio judicial internacional pueden ser simples botones de muestra. Se ha optado por exigir que el pas de destino cuente en su ordenamiento con un sistema de proteccin equivalente al espaol, si bien permitiendo la autorizacin de la agencia cuando tal sistema no exista pero se ofrezcan garantas suficientes. Con ello no slo se cumple con una exigencia lgica, la de evitar un fallo que pueda producirse en el sistema de proteccin a travs del flujo a pases que no cuentan con garantas adecuadas, sino tambin con las previsiones de instrumentos internacionales como los acuerdos de Schengen o las futuras normas comunitarias. 5) Para asegurar la mxima eficacia de sus disposiciones, la ley encomienda el control de su aplicacin a un rgano independiente, al que atribuye el estatuto de ente pblico en los trminos del art. 6.5 de la Ley General Presupuestaria. A tal efecto la ley configura un rgano especializado, denominado Agencia de Proteccin de Datos, a cuyo frente sita un director. La agencia se caracteriza por la absoluta independencia de su director en el ejercicio de sus funciones, independencia que trae causa, en primer lugar, de un expreso imperativo legal, pero que se garantiza, en todo caso, mediante el establecimiento de un mandato fijo que slo puede ser acortado por un numerus clausus de causas de cese. La agencia dispondr, ademas, de un rgano de apoyo definido por los caracteres de colegiacin y representatividad, en el que obtendrn presencia las cmaras que representan a la soberana nacional, las administraciones pblicas en cuanto a titulares de ficheros objeto de la presente ley, el sector privado, las organizaciones de usuarios y consumidores y otras personas relacionadas con las diversas funciones que cumplen los archivos informatizados. 6) El inevitable desfase de las normas de derecho respecto de las trasformaciones sociales es, si cabe, ms acusado en este terreno, cuya evolucin tecnolgica es especialmente, dinmica. Ello hace aconsejable, a la hora de normar estos campos, acudir a mecanismos jurdicos dotados de menor nivel de vinculacin, susceptibles de una elaboracin o modificacin ms rpida de lo habitual y caracterizados porque es la voluntaria aceptacin de sus destinatarios la que les otorga eficacia normativa. En esta lnea la ley recoge normas de autorregulacin, compatibles con las recomendaciones de la agencia, que evitan los inconvenientes derivados de la especial rigidez de la Ley Orgnica que, por su propia naturaleza, es inidnea para un acentuado casuismo. La propia experiencia de lo ocurrido con el Convenio del Consejo de Europa, que ha tenido que ser objeto de mltiples modificaciones al socaire de las distintas innovaciones tecnolgicas, de las sucesivas y diferentes aplicaciones -estadstica, Seguridad Social, relaciones de empleo, datos policiales, publicidad directa o tarjetas de crdito, entre otras- o de la ampliacin de los campos de utilizacin -servicio telefnico o correo electrnico- aconseja recurrir a las citadas normas de autorregulacin. De ah que la ley acuda a ellas para aplicar las previsiones legales a los distintos sectores de actividad. Tales normas sern elaboradas por iniciativa de las asociaciones y organizaciones pertinentes y sern aprobadas, sin valor reglamentario, por la agencia, siendo precisamente la iniciativa y participacin de las entidades afectadas la garanta de la virtualidad de las normas. 7) La ley no consagra nuevos tipos delictivos, no define supuestos de responsabilidad penal para la eventualidad de su incumplimiento. Ello obedece a que se entiende que la sede lgica para tales menesteres no es esta ley, sino slo el Cdigo Penal. Si se atribuye, sin embargo, a la administracin la potestad sancionadora que es lgico correlato de su funcin de inspeccin del uso de los ficheros, similar a las dems inspecciones administrativas, y que se configura de distinta forma segn se proyecte sobre la utilizacin indebida de los ficheros pblicos, en cuyo caso proceder la oportuna responsabilidad disciplinaria, o sobre los privados, para cuyo supuesto se prevn sanciones pecuniarias. De acuerdo con la prctica usual, la ley se limita a tipificar, de conformidad con lo requerido por la jurisprudencia constitucional y ordinaria, unos supuestos genricos de responsabilidad administrativa, recogiendo una gradacin de infracciones que sigue la habitual distincin entre leves, graves y muy graves, y que toma como criterio bsico el de los bienes jurdicos emanados. Las sanciones, a su vez, difieren segn que los ficheros indebidamente utilizados sean pblicos o privados: en el primer caso, proceder la responsabilidad disciplinaria, sin perjuicio de la intervencin del Defensor del Pueblo; para el segundo, se prevn sanciones pecuniarias; en todo caso, se articula la posibilidad en los supuestos, constitutivos de infraccin muy grave, de cesin ilcita de datos o de cualquier otro atentado contra los derechos de los afectados que revista gravedad, de inmovilizar los ficheros. 8) Finalmente, la ley estipula un perodo transitorio que se justifica por la necesidad de ajustar la utilizacin de los ficheros existentes a las disposiciones legales. Pasado este perodo transitorio, y una vez en vigor la ley, podr muy bien decirse, una vez ms, que el desarrollo legislativo de un precepto constitucional se traduce en una proteccin reforzada de los derechos fundamentales del ciudadano. En este caso, al desarrollar legislativamente el mandato constitucional de limitar el uso de la informtica, se est estableciendo un nuevo y ms consistente derecho a la privacidad de las personas. Ttulo I Disposiciones generales Art. 1. Objeto.- La presente Ley Orgnica, en desarrollo de lo previsto en el apartado 4 del art. 18 de la Constitucin, tiene por objeto limitar el uso de la informtica y otras tcnicas y medios de tratamiento automatizado de los datos de carcter personal para garantizar el honor, la intimidad personal y familiar de las personas fsicas y el pleno ejercicio de sus derechos. Art. 2. mbito de aplicacin.- 1. La presente ley ser de aplicacin a los datos de carcter personal que figuren en ficheros automatizados de los sectores pblico y privado y a toda modalidad de uso posterior, incluso no automatizado, de datos de carcter personal registrados en soporte fsico susceptible de tratamiento automatizado. 2. El rgimen de proteccin de los datos de carcter personal que se establece en la presente ley no ser de aplicacin: a) a los ficheros automatizados de titularidad pblica objeto, legalmente establecido, sea el almacenamiento de datos para su publicidad con carcter general; b) a los ficheros mantenidos por personas fsicas con fines exclusivamente personales; c) a los ficheros de informacin tecnolgica o comercial que reproduzcan datos ya pu-blicados en boletines, diarios o repertorios oficiales;

99

d) a los ficheros de informtica jurdica accesibles al pblico en la medida en que se limiten a reproducir disposiciones o resoluciones judiciales publicadas en peridicos o repertorios oficiales; e) a los ficheros mantenidos por los partidos polticos, sindicatos e iglesias, confesiones y comunidades religiosas en cuanto los datos se refieran a sus asociados o miembros y ex miembros, sin perjuicio de la cesin de los datos que queda sometida a lo dispuesto en el art. 11 de esta ley, salvo que resultara de aplicacin el art. 7 por tratarse de los datos personales en l contenidos. 3. Se regirn por sus disposiciones especficas: a) los ficheros regulados por la legislacin electoral; b) los sometidos a la normativa sobre proteccin de materias clasificadas; c) los derivados del Registro Civil y del Registro Central de Penados y Rebeldes; d) los que sirvan a fines exclusivamente estadsticos y estn amparados por la ley 12/1989, de 9 de mayo, de la funcin estadstica pblica, sin perjuicio de lo dispuesto en el art. 36; e) los ficheros automatizados cuyo objeto sea el almacenamiento de los datos contenidos en los informes personales regulados en el art. 68 de la ley 17/1989, de 19 de julio, Reguladora del Rgimen del Personal Militar Profesional. Art. 3. Definiciones.- A los efectos de la presente ley se entender por: a) datos de carcter personal: cualquier informacin concerniente a personas fsicas identificadas o identificables; b) fichero automatizado: todo conjunto organizado de datos de carcter personal que sean objeto de un tratamiento automatizado, cualquiera que fuere la forma o modalidad de su creacin, almacenamiento, organizacin y acceso; c) tratamiento de datos: operaciones y procedimientos tcnicos, de carcter automatizado o no, que permitan la recogida, grabacin, conservacin, elaboracin, modificacin, bloqueo y cancelacin, as como las cesiones de datos que resulten de comunicaciones, consultas, conexiones y trasferencias; d) responsable del fichero: persona fsica, jurdica de naturaleza pblica o privada y rgano administrativo que decida sobre la finalidad, contenido y uso del tratamiento; e) afectado: persona fsica titular de los datos que sean objeto del tratamiento a que se refiere el apartado c del presente artculo; f) procedimiento de disociacin: todo tratamiento de datos personales de modo que la informacin que se obtenga no pueda asociarse a persona determinada o determinable. Ttulo II Principios de la proteccin de datos Art. 4. Calidad de los datos.- 1. Slo se podrn recoger datos de carcter personal para su tratamiento automatizado, as como someterlos a dicho tratamiento, cuando tales datos sean adecuados, pertinentes y no excesivos en relacin con el mbito y las finalidades legtimas para las que se hayan obtenido. En su clasificacin slo podrn utilizarse criterios que no se presten a prcticas ilcitas. 2. Los datos de carcter personal objeto de tratamiento automatizado no podrn usarse para finalidades distintas de aquellas para las que los datos hubieran sido recogidos. 3. Dichos datos sern exactos y puestos al da de forma que respondan con veracidad a la situacin real del afectado. 4. Si los datos de carcter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, sern cancelados y sustitudos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el art. 15. 5. Los datos de carcter personal sern cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados y registrados. No sern conservados en forma que permita la identificacin del interesado durante un perodo superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. Reglamentariamente se determinar el procedimiento por el que, por excepcin, atendidos sus valores histricos de acuerdo con la legislacin especfica, se decida el mantenimiento ntegro de determinados datos. 6. Sern almacenados de forma que permitan el ejercicio del derecho de acceso por parte del afectado. 7. Se prohbe la recogida de datos por medios fraudulentos, desleales o ilcitos. Art. 5. Derecho de informacin en la recogida de datos .- 1. Los afectados a los que se soliciten datos personales debern ser previamente informados de modo expreso, preciso e inequvoco: a) de la existencia de un fichero automatizado de datos de carcter personal, de la finalidad de la recogida de stos y de los destinatarios de la informacin; b) del carcter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas; c) de las consecuencias de la obtencin de los datos o de la negativa a suministrarlos; d) de la posibilidad de ejercitar los derechos de acceso, rectificacin y cancelacin; e) de la identidad y direccin del responsable del fichero. 2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarn en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior. 3. No ser necesaria la informacin a que se refiere el apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban. Art. 6. Consentimiento del afectado.- 1. El tratamiento automatizado de los datos de carcter personal requerir el consentimiento del afectado, salvo que la ley disponga otra cosa. 2. No ser preciso el consentimiento cuando los datos de carcter personal se recojan de fuentes accesibles al pblico, cuando se recojan para el ejercicio de las funciones propias de las administraciones pblicas en el mbito de sus competencias, o cuando se refieran a personas vinculadas por una relacin negocial, una relacin laboral, una relacin administrativa o un contrato y sean necesarios para el mantenimiento de las relaciones o para el cumplimiento de contrato. 3. El consentimiento a que se refiere el artculo podr ser revocado cuando exista causa justificada para ello y no se le atribuya efectos retroactivos. Art. 7. Datos especialmente protegidos.- 1. De acuerdo con lo establecido en el apartado 2 del art. 16 de la Constitucin, nadie podr ser obligado a declarar sobre su ideologa, religin o creencias. Cuando en relacin con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertir al interesado acerca de su derecho a no prestarlo. 2. Slo con consentimiento expreso y por escrito del afectado podrn ser objeto de tratamiento automatizado los datos de carcter personal que revelen la ideologa, religin y creencias.

100

3. Los datos de carcter personal que hagan referencia al origen racial, a la salud y a la vida sexual slo podrn ser recabados, tratados automatizadamente y cedidos cuando por razones de inters general as lo disponga una ley o el afectado consienta expresamente. 4. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carcter personal que revelen la ideologa, religin, creencias, origen racial o vida sexual. 5. Los datos de carcter personal relativos a la comisin de infracciones penales o administrativas slo podrn ser includos en ficheros automatizados de las administraciones pblicas competentes en los supuestos previstos en las respectivas normas reguladoras. Art. 8. Datos relativos a la salud.- Sin perjuicio de lo que se dispone en el art. 11 respecto de la cesin, las instituciones y los centros sanitarios pblicos y privados y los profesionales correspondientes podrn proceder al tratamiento automatizado de los datos de carcter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en los arts. 8, 10, 23 y 61 de la ley 14/1986, de 25 de abril, General de Sanidad; 85.5, 96 y 98 de la ley 25/1990, de 20 de diciembre, del Medicamento; 2, 3 y 4 de la Ley Orgnica 3/1986, de 14 de abril, de medidas especiales en materia de Salud Pblica, y dems leyes sanitarias. Art. 9. Seguridad de los datos.- 1. El responsable del fichero deber adoptar las medidas de ndole tcnica y organizativas necesarias que garanticen la seguridad de los datos de carcter personal y eviten su alteracin, prdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnologa, la naturaleza de los datos almacenados y los riesgos a que estn expuestos, ya provengan de la accin humana o del medio fsico o natural. 2. No se registrarn datos de carcter personal en ficheros automatizados que no renan las condiciones que se determinen por va reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. 3. Reglamentariamente se establecern los requisitos y condiciones que deban reunir los ficheros automatizados y las personas que intervengan en el tratamiento automatizado de los datos a que se refiere el art. 7 de esta ley. Art. 10. Deber de secreto.- El responsable del fichero automatizado y quienes intervengan en cualquier fase del tratamiento de los datos de carcter personal estn obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirn aun despus de finalizar sus relaciones con el titular del fichero automatizado o, en su caso, con el responsable del mismo. Art. 11. Cesin de datos.- 1. Los datos de carcter personal objeto del tratamiento automatizado slo podrn ser cedidos para el cumplimiento de fines directamente relacionados con las funciones legtimas del cedente y del cesionario con el previo consentimiento del afectado. 2. El consentimiento exigido en el apartado anterior no ser preciso: a) cuando una ley prevea otra cosa; b) cuando se trate de datos recogidos de fuentes accesibles al pblico; c) cuando el establecimiento del fichero automatizado responda a la libre y legtima aceptacin de una relacin jurdica cuyo desarrollo, cumplimiento y control implique necesariamente la conexin de dicho fichero con ficheros de terceros. En este caso la cesin slo ser legtima en cuanto se limite a la finalidad que la justifique. d) cuando la cesin que deba efectuarse tenga por destinatario el Defensor del Pueblo, el Ministerio Fiscal o los jueces o tribunales, en el ejercicio de las funciones que tienen atribudas; e) cuando la cesin se produzca entre las administraciones pblicas en los supuestos previstos en el art. 19; f) cuando la cesin de datos de carcter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero automatizado o para realizar los estudios epidemiolgicos en los trminos establecidos en el art. 8 de la ley 14/1986, de 25 de abril, General de Sanidad. 3. Ser nulo el consentimiento cuando no recaiga sobre un cesionario determinado o determinable, o si no constase con claridad la finalidad de la cesin que se consiente. 4. El consentimiento para la cesin de datos de carcter personal tiene tambin un carcter de revocable. 5. El cesionario de los datos de carcter personal se obliga, por el solo hecho de la cesin, a la observancia de las disposiciones de la presente ley. 6. Si la cesin se efecta previo procedimiento de disociacin, no ser aplicable lo establecido en los apartados anteriores. Ttulo III Derechos de las personas Art. 12. Impugnacin de valoraciones basadas exclusivamente en datos automatizados.- El afectado podr impugnar los actos administrativos o decisiones privadas que impliquen una valoracin de su comportamiento cuyo nico fundamento sea un tratamiento automatizado de datos de carcter personal que ofrezca una definicin de sus caractersticas o personalidad. Art. 13. Derecho de informacin.- Cualquier persona podr conocer, recabando a tal fin la informacin oportuna del Registro General de Proteccin de Datos, la existencia de ficheros automatizados de datos de carcter personal, sus finalidades y la identidad del responsable del fichero. El Registro General ser de consulta pblica y gratuita. Art. 14. Derecho de acceso.- 1. El afectado tendr derecho a solicitar y obtener informacin de sus datos de carcter personal includos en los ficheros automatizados. 2. La informacin podr consistir en la mera consulta de los ficheros por medio de su visualizacin, o en la comunicacin de los datos pertinentes mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o cdigos convencionales que requieran el uso de dispositivos mecnicos especficos. 3. El derecho de acceso a que se refiere este artculo slo podr ser ejercitado a intervalos no inferiores a doce meses, salvo que el afectado acredite un inters legtimo al efecto, en cuyo caso podr ejercitarlo antes. Art. 15. Derecho de rectificacin y cancelacin .- 1. Por va reglamentaria se establecer el plazo en que el responsable del fichero tendr la obligacin de hacer efectivo el derecho de rectificacin o cancelacin del afectado. 2. Los datos de carcter personal que resulten inexactos o incompletos sern rectificados y cancelados en su caso. 3. Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable del fichero deber notificar la rectificacin o cancelacin efectuada al cesionario. 4. La cancelacin no proceder cuando pudiese causar un perjuicio a intereses legtimos del afectado o de terceros o cuando existiese una obligacin de conservar los datos. 5. Los datos de carcter personal debern ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del fichero y el afectado. Art. 16. Procedimiento de acceso.- 1. El procedimiento para ejercitar el derecho de acceso, as como el de rectificacin y cancelacin ser establecido reglamentariamente. 2. No se exigir contraprestacin alguna por la rectificacin y cancelacin de los datos de carcter personal inexactos.

101

Art. 17. Tutela de los derechos y derecho de indemnizacin .- 1. Las actuaciones contrarias a lo dispuesto en la presente ley pueden ser objeto de reclamacin por los afectados ante la Agencia de Proteccin de Datos, en la forma que reglamentariamente se determine. 2. Contra las resoluciones de la Agencia de Proteccin de Datos proceder recurso contencioso-administrativo. 3. Los afectados que, como consecuencia del incumplimiento de lo dispuesto en la presente ley por el responsable del fichero, sufran dao o lesin en sus bienes o derechos tendrn derecho a ser indemnizados. 4. Cuando se trate de ficheros de titularidad pblica, la responsabilidad se exigir de acuerdo con la legislacin reguladora del rgimen de responsabilidad de las administraciones pblicas. 5. En el caso de los ficheros de titularidad privada la accin se ejercitar ante los rganos de la jurisdiccin ordinaria. Ttulo IV Disposiciones sectoriales Captulo I FICHEROS DE TITULARIDAD PBLICA Art. 18. Creacin, modificacin o supresin.- 1. La creacin, modificacin o supresin de los ficheros automatizados de las administraciones pblicas slo podrn hacerse por medio de disposicin general publicada en el Boletn Oficial del Estado o diario oficial correspondiente. 2. Las disposiciones de creacin o de modificacin de los ficheros debern indicar: a) la finalidad del fichero y los usos previstos para el mismo; b) las personas o colectivos sobre los que se pretenda obtener datos de carcter personal o que resulten obligados a suministrarlos; c) el procedimiento de recogida de los datos de carcter personal; d) la estructura bsica del fichero automatizado y la descripcin de los tipos de datos de ca-rcter personal includos en el mismo; e) las cesiones de datos de carcter personal que, en su caso, se prevean; f) los rganos de la administracin responsables del fichero automatizado; g) los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectifi-cacin y cancelacin. 3. En las disposiciones que se dicten para la supresin de los ficheros automatizados se establecer el destino de los mismos o, en su caso, las previsiones que se adopten para su destruccin. Art. 19. Cesin de datos entre administraciones pblicas.- 1. Los datos de carcter personal recogidos o elaborados por las administraciones pblicas para el desempeo de sus atribuciones no sern cedidos a otras administraciones pblicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la cesin hubiese sido prevista por las disposiciones de creacin del fichero o por disposicin posterior de igual o superior rango que regule su uso. 2. Podrn, en todo caso, ser objeto de cesin los datos de carcter personal que una administracin pblica obtenga o elabore con destino a otra. 3. No obstante lo establecido en el art. 11.2. b) la cesin de datos recogidos de fuentes accesibles al pblico no podr efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una ley prevea otra cosa. Art. 20. Ficheros de las fuerzas y cuerpos de seguridad .- 1. Los ficheros automatizados creados por las fuerzas y cuerpos de seguridad que contengan datos de carcter personal que, por haberse recogido para fines administrativos, deban ser objeto de registro permanente, estarn sujetos al rgimen general de la presente ley. 2. La recogida y tratamiento automatizado para fines policiales de datos de carcter personal por las fuerzas y cuerpos de seguridad sin consentimiento de las personas afectadas, estn limitados a aquellos supuestos y categoras de datos que resulten necesarios para la prevencin de un peligro real para la seguridad pblica o para la represin de infracciones penales, debiendo ser almacenados en ficheros especficos establecidos al efecto, que debern clasificarse por categoras, en funcin de su grado de fiabilidad. 3. La recogida y tratamiento por las fuerzas y cuerpos de seguridad de los datos a que hacen referencia los apartados 2 y 3 del art. 7, podrn realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigacin concreta. 4. Los datos personales registrados con fines policiales se cancelarn cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento. A estos efectos se considerar especialmente la edad del afectado y el carcter de los datos almacenados, la necesidad de mantener los datos hasta la conclusin de una investigacin o procedimiento concreto, la resolucin judicial firme, en especial la absolutoria, el indulto, la rehabilitacin y la prescripcin de responsabilidad. Art. 21. Excepciones a los derechos de acceso, rectificacin y cancelacin .- 1. Los responsables de los ficheros que contengan los datos a que se refieren los apartados 2, 3 y 4 del artculo anterior podrn denegar el acceso, la rectificacin o la cancelacin en funcin de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pblica, la proteccin de los derechos y libertades de terceros o las necesidades de las investigaciones que se estn realizando. 2. Los responsables de los ficheros de la Hacienda Publica podrn, igualmente, denegar el ejercicio de los derechos a que se refiere el apartado anterior cuando el mismo obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado est siendo objeto de actuaciones inspectoras. 3. El afectado al que se deniegue, total o parcialmente, el ejercicio de los derechos mencionados en los apartados anteriores, podr ponerlo en conocimiento del director de la Agencia de Proteccin de Datos o del organismo competente de cada comunidad autnoma en el caso de ficheros automatizados mantenidos por cuerpos de polica propios de stas, o por las administraciones tributarias autonmicas, quien deber asegurarse de la procedencia o improcedencia de la denegacin. Art. 22. Otras excepciones a los derechos de los afectados.- 1. Lo dispuesto en los apartados 1 y 2 del art. 5 no ser aplicable a la recogida de datos cuando al afectado impida o dificulte gravemente el cumplimiento de las funciones de control y verificacin de las administraciones pblicas o cuando afecte a la defensa nacional, a la seguridad pblica o a la persecucin de infracciones penales o administrativas. 2. Lo dispuesto en el art. 14 y en el apartado 1 del art. 15 no ser de aplicacin si, ponderados los intereses en presencia, resultase que los derechos que dichos preceptos conceden al afectado hubieran de ceder ante razones de inters de terceros ms dignos de proteccin. Si el rgano administrativo responsable del fichero automatizado invocase lo dispuesto en este apartado, dictar resolucin motivada e instruir al afectado del derecho que le asiste a poner la negativa en conocimiento del director de la Agencia de Proteccin de Datos o, en su caso, del rgano equivalente de las comunidades autnomas.

102

Ley Orgnica 5/1992 - (LORTAD - Espaa), de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal (BOE del 31 de octubre de 1992) EXPOSICIN DE MOTIVOS 1) La Constitucin espaola, en su art. 18.4, emplaza al legislador a limitar el uso de la informtica para garantizar el honor, la intimidad personal y familiar de los ciudadanos y el legtimo ejercicio de sus derechos. La an reciente aprobacin de nuestra Constitucin y, por tanto, su moderno carcter, le permiti expresamente la articulacin de garantas contra la posible utilizacin torticera de ese fenmeno de la contemporaneidad que es la informtica. El progresivo desarrollo de las tcnicas de recoleccin y almacenamiento de datos y de acceso a los mismos ha expuesto a la privacidad, en efecto, a una amenaza potencial antes desconocida. Ntese que se habla de la privacidad y no de la intimidad: aqulla es ms amplia que sta, pues en tanto la intimidad protege la esfera en que se desarrollan las facetas ms singularmente reservadas de la vida de las personas -el domicilio donde realiza su vida cotidiana, las comunicaciones en las que expresa sus sentimientos, por ejemplo-, la privacidad constituye un conjunto ms amplio, ms global, de facetas de su personalidad que, aisladamente consideradas, pueden carecer de significacin intrnseca pero que, coherentemente enlazadas entre si, arrojan como precipitado un retrato de la personalidad del individuo que ste tiene derecho a mantener reservado y si la intimidad, en sentido estricto, est suficientemente protegida por las previsiones de los tres primeros prrafos del art. 18 de la Constitucin y por las leyes que lo desarrollan, la privacidad puede resultar menoscabada por la utilizacin de las tecnologas informticas de tan reciente desarrollo. Ello es as porque, hasta el presente, las fronteras de la privacidad estaban defendidas por el tiempo y el espacio. El primero procuraba, con su trascurso, que se evanecieran los recuerdos de las actividades ajenas, impidiendo, as, la configuracin de una historia lineal e ininterrumpida de la persona; el segundo, con la distancia que impona, hasta hace poco difcilmente superable, impeda que tuvisemos conocimiento de los hechos que, protagonizados por los dems, hubieran tenido lugar lejos de donde nos hallbamos. El tiempo y el espacio operaban, as, como salvaguarda de la privacidad de la persona. Uno y otro lmite han desaparecido hoy: Las modernas tcnicas de comunicacin permiten salvar sin dificultades el espacio, y la informtica posibilita almacenar todos los datos que se obtienen a travs de las comunicaciones y acceder a ellos en apenas segundos, por distante que fuera el lugar donde trascurrieron los hechos, o remotos que fueran stos. Los ms diversos datos -sobre la infancia, sobre la vida acadmica, profesional o laboral, sobre los hbitos de vida y consumo, sobre el uso del denominado "dinero plstico", sobre las relaciones personales o, incluso, sobre las creencias religiosas e ideolgicas, por poner slo algunos ejemplos- relativos a las personas podran ser, as, compilados y obtenidos sin dificultad. Ello permitira a quien dispusiese de ello acceder a un conocimiento cabal de actitudes, hechos o pautas de comportamiento que, sin duda, pertenecen a la esfera privada de las personas; a aquella a la que slo deben tener acceso el individuo y, quizs, quienes le son ms prximos, o aquellos a los que l autorice. An mas: el conocimiento ordenado de estos datos puede dibujar un determinado perfil de la persona, o configurar una determinada reputacin o fama que es, en definitiva, expresin del honor; y este perfil, sin duda, puede resultar luego valorado, favorable o desfavorablemente, para las ms diversas actividades pblicas o privadas, como pueden ser la obtencin de un empleo, la concesin de un prstamo o la admisin en determinados colectivos. Se hace preciso, pues, delimitar una nueva frontera de la intimidad y del honor, una frontera que, sustituyendo los lmites antes definidos por el tiempo y el espacio, los proteja frente a la utilizacin mecanizada, ordenada y discriminada de los datos a ellos referentes; una frontera, en suma, que garantice que un elemento provechoso para la humanidad no redunde en perjuicio para las personas. La fijacin de esa nueva frontera es el objetivo de la previsin contenida en el art. 18.4 de la Constitucin, y al cumplimiento de ese objetivo responde la presente ley. 2) Partiendo de que su finalidad es hacer frente a los riesgos que para los derechos de la personalidad puede suponer el acopio y tratamiento de datos por medios informticos, la ley se nuclea en torno a los que convencionalmente se denominan "ficheros de datos": Es la existencia de estos ficheros y la utilizacin que de ellos podra hacerse la que justifica la necesidad de la nueva frontera de la intimidad y del honor. A tal efecto, la ley introduce el concepto de tratamiento de datos, concibiendo los ficheros desde una perspectiva dinmica; dicho en otros trminos, no los entiende slo como un mero depsito de datos, sino tambin, y sobre todo, como una globalidad de procesos o aplicaciones informticas que se llevan a cabo con los datos almacenados y que son susceptibles, si llegasen a conectarse entre s, de configurar el perfil personal al que antes se hizo referencia. La ley est animada por la idea de implantar mecanismos cautelares que prevengan las violaciones de la privacidad que pudieran resultar el tratamiento de la informacin. A tal efecto se estructura en una parte general y otra especial. La primera atiende a recoger los principios en los que ha cristalizado una opinio iuris, generada a lo largo de dos dcadas, y define derechos y garantas encaminados a asegurar la observancia de tales principios generales. Alimentan esta parte general, pues, preceptos delimitadores del mbito de aplicacin de la ley, principios reguladores de la recogida, registro y uso de datos personales y, sobre todo, garantas de la persona. El mbito de aplicacin se define por exclusin, quedando fuera de l, por ejemplo, los datos annimos, que constituyen informacin, con la finalidad, precisamente, de darla a conocer al pblico en general -como pueden ser los registros de la propiedad o mercantiles-, as como, por ltimo, los de uso estrictamente personal. De otro lado, parece conveniente la permanencia de las regulaciones especiales que contienen ya suficientes normas de proteccin y que se refieren a mbitos que revisten tal singularidad en cuanto a sus funciones y sus mecanismos de puesta al da y rectificacin que aconsejan el mantenimiento de su rgimen especfico. As ocurre, por ejemplo, con las regulaciones de los ficheros electorales, del Registro Civil o del Registro Central de Penados y Rebeldes; as acontece, tambin, con los ficheros regulados por la ley 12/1989, del 12 de mayo, sobre funcin estadstica pblica, si bien que, en este ltimo caso, con sujecin a la Agencia de Proteccin de Datos. En fin, quedan tambin fuera del mbito de la norma aquellos datos que, en virtud de intereses pblicos prevalentes, no deben estar sometidos a su rgimen cautelar. Los principios generales, por su parte, definen las pautas a las que debe atenerse la recogida de datos de carcter personal, pautas encaminadas a garantizar tanto la veracidad de la informacin contenida en los datos almacenados cuanto la congruencia y la racionalidad de la utilizacin de los datos. Este principio, verdaderamente cardinal, de la congruencia y la racionalidad, garantiza que los datos no puedan ser usados sino cuando lo justifique la finalidad para la que han sido recabados; su observancia es, por ello, capital para evitar la difusin incontrolada de la informacin que, siguiendo el mandato constitucional, se pretende limitar. Por su parte, el principio de consentimiento, o de autodeterminacin, otorga a la persona la posibilidad de determinar el nivel de proteccin de los datos a ella referentes. Su base est constituda por la exigencia del consentimiento consciente e informado del afectado para que la recogida de datos sea lcita; sus contornos, por otro lado, se refuerzan singularmente en los denominados "datos sensibles", como pueden ser, de una parte, la ideologa o creencias religiosas cuya privacidad est

103

expresamente garantizada por la Constitucin en su art. 16.2, y, de otra parte, la raza, la salud y la vida sexual. La proteccin reforzada de estos datos viene determinada porque los primeros de entre los datos mencionados slo sern disponibles con el consentimiento expreso y por escrito del afectado, y los segundos slo sern susceptibles de recopilacin mediando dicho consentimiento o una habilitacin legal expresa, habilitacin que, segn exigencia de la propia Ley Orgnica, ha de fundarse en razones de inters general; en todo caso, se establece la prohibicin de los ficheros creados con la exclusiva finalidad de almacenar datos personales que expresen las mencionadas caractersticas. En este punto, y de acuerdo con lo dispuesto en el art. 10 de la Constitucin, se atienden las exigencias y previsiones que para estos datos se contienen en el Convenio Europeo para la proteccin de las personas con respecto al tratamiento automatizado de datos con carcter personal, de 1981, ratificado por Espaa. Para la adecuada configuracin, que esta ley se propone, de la nueva garanta de la intimidad y del honor, resulta esencial la correcta regulacin de la cesin de los datos almacenados. Es, en efecto, el cruce de los datos almacenados en diversas instancias o ficheros el que puede arrojar el repetidamente aludido perfil personal, cuya obtencin trasgredera los lmites de la privacidad. Para prevenir estos perturbadores efectos, la ley completa el principio del consentimiento, exigiendo que, al procederse a la recogida de los datos, el afectado sea debidamente informado del uso que se les puede dar, al objeto de que el consentimiento se preste con conocimiento cabal de su exacto alcance. Slo las previsiones del Convenio Europeo para la Proteccin de los Derechos Fundamentales de la Persona -art. 8.2- y del Convenio 108 del Consejo de Europa -art. 9.2-, que se fundamentan en exigencias lgicas en toda sociedad democrtica, constituyen excepciones a esta regla. 3) Las garantas de la persona son los nutrientes nucleares de la parte general, y se configuran jurdicamente como derechos subjetivos encaminados a hacer operativos los principios genricos. Son, en efecto, los derechos de autodeterminacin, de amparo, de rectificacin y de cancelacin los que otorgan virtualidad normativa y eficacia jurdica a los principios consagrados en la parte general, principios que, sin los derechos subjetivos ahora aludidos, no rebasaran un contenido meramente programtico. En concreto, los derechos de acceso a los datos, de rectificacin y cancelacin, se constituyen como piezas centrales del sistema cautelar o preventivo instaurado por la ley. El primero de ellos ha cobrado en nuestro pas, incluso, plasmacin constitucional en lo que se refiere a los datos que obran en poder de las administraciones pblicas (art. 105. b). En consonancia con ello queda recogido en la ley en trminos rotundos, no previndose ms excepciones que las derivadas de la puesta en peligro de bienes jurdicos en lo relativo al acceso a los datos policiales y a los precisos para asegurar el cumplimiento de las obligaciones tributarias en lo referente a los datos de este carcter, excepciones ambas que pueden entenderse expresamente recogidas en el propio precepto constitucional antes citado, as como en el Convenio Europeo para la Proteccin de los Derechos Fundamentales. 4) Para la articulacin de los extremos concretos que han de regir los ficheros de datos, la parte especial de la ley comienza distinguiendo, en su ttulo cuarto entre los distintos tipos de ficheros, segn sea su titularidad pblica o privada. Con la pretensin de evitar una perniciosa burocratizacin, la ley ha desechado el establecimiento de supuestos como la autorizacin previa o la inscripcin constitutiva en un registro. Simultneamente, ha establecido regmenes diferenciados para los ficheros en razn de su titularidad, toda vez que, con toda evidencia, resulta ms problemtico el control de los de titularidad privada que el de aquellos de titularidad pblica. En efecto, en lo relativo a estos ltimos, no basta la mera voluntad del responsable del fichero sino que es precisa norma habilitante, naturalmente pblica y sometida al control jurisdiccional, para crearlos y explotarlos, siendo en estos supuestos el informe previo del rgano de tutela el cauce idneo para controlar la adecuacin de la explotacin a las exigencias legales y recomendar, en su caso, las medidas pertinentes. Otras disposiciones de la parte especial que procede destacar son las atinentes a la trasmisin internacional de los datos. En este punto, la ley traspone la norma del art. 12 del Convenio 108 del Consejo de Europa, apuntando as una solucin para lo que ha dado en llamarse flujo trasfronterizo de datos. La proteccin de la integridad de la informacin personal se concilia, de esta suerte, con el libre flujo de los datos, que constituye una autntica necesidad de la vida actual de lo que las trasferencias bancarias, las reservas de pasajes areos o el auxilio judicial internacional pueden ser simples botones de muestra. Se ha optado por exigir que el pas de destino cuente en su ordenamiento con un sistema de proteccin equivalente al espaol, si bien permitiendo la autorizacin de la agencia cuando tal sistema no exista pero se ofrezcan garantas suficientes. Con ello no slo se cumple con una exigencia lgica, la de evitar un fallo que pueda producirse en el sistema de proteccin a travs del flujo a pases que no cuentan con garantas adecuadas, sino tambin con las previsiones de instrumentos internacionales como los acuerdos de Schengen o las futuras normas comunitarias. 5) Para asegurar la mxima eficacia de sus disposiciones, la ley encomienda el control de su aplicacin a un rgano independiente, al que atribuye el estatuto de ente pblico en los trminos del art. 6.5 de la Ley General Presupuestaria. A tal efecto la ley configura un rgano especializado, denominado Agencia de Proteccin de Datos, a cuyo frente sita un director. La agencia se caracteriza por la absoluta independencia de su director en el ejercicio de sus funciones, independencia que trae causa, en primer lugar, de un expreso imperativo legal, pero que se garantiza, en todo caso, mediante el establecimiento de un mandato fijo que slo puede ser acortado por un numerus clausus de causas de cese. La agencia dispondr, ademas, de un rgano de apoyo definido por los caracteres de colegiacin y representatividad, en el que obtendrn presencia las cmaras que representan a la soberana nacional, las administraciones pblicas en cuanto a titulares de ficheros objeto de la presente ley, el sector privado, las organizaciones de usuarios y consumidores y otras personas relacionadas con las diversas funciones que cumplen los archivos informatizados. 6) El inevitable desfase de las normas de derecho respecto de las trasformaciones sociales es, si cabe, ms acusado en este terreno, cuya evolucin tecnolgica es especialmente, dinmica. Ello hace aconsejable, a la hora de normar estos campos, acudir a mecanismos jurdicos dotados de menor nivel de vinculacin, susceptibles de una elaboracin o modificacin ms rpida de lo habitual y caracterizados porque es la voluntaria aceptacin de sus destinatarios la que les otorga eficacia normativa. En esta lnea la ley recoge normas de autorregulacin, compatibles con las recomendaciones de la agencia, que evitan los inconvenientes derivados de la especial rigidez de la Ley Orgnica que, por su propia naturaleza, es inidnea para un acentuado casuismo. La propia experiencia de lo ocurrido con el Convenio del Consejo de Europa, que ha tenido que ser objeto de mltiples modificaciones al socaire de las distintas innovaciones tecnolgicas, de las sucesivas y diferentes aplicaciones -estadstica, Seguridad Social, relaciones de empleo, datos policiales, publicidad directa o tarjetas de crdito, entre otras- o de la ampliacin de los campos de utilizacin -servicio telefnico o correo electrnico- aconseja recurrir a las citadas normas de autorregulacin. De ah que la ley acuda a ellas para aplicar las previsiones legales a los distintos sectores de actividad. Tales normas sern elaboradas por iniciativa de las asociaciones y organizaciones pertinentes y sern aprobadas, sin valor reglamentario, por la agencia, siendo precisamente la iniciativa y participacin de las entidades afectadas la garanta de la virtualidad de las normas.

104

7) La ley no consagra nuevos tipos delictivos, no define supuestos de responsabilidad penal para la eventualidad de su incumplimiento. Ello obedece a que se entiende que la sede lgica para tales menesteres no es esta ley, sino slo el Cdigo Penal. Si se atribuye, sin embargo, a la administracin la potestad sancionadora que es lgico correlato de su funcin de inspeccin del uso de los ficheros, similar a las dems inspecciones administrativas, y que se configura de distinta forma segn se proyecte sobre la utilizacin indebida de los ficheros pblicos, en cuyo caso proceder la oportuna responsabilidad disciplinaria, o sobre los privados, para cuyo supuesto se prevn sanciones pecuniarias. De acuerdo con la prctica usual, la ley se limita a tipificar, de conformidad con lo requerido por la jurisprudencia constitucional y ordinaria, unos supuestos genricos de responsabilidad administrativa, recogiendo una gradacin de infracciones que sigue la habitual distincin entre leves, graves y muy graves, y que toma como criterio bsico el de los bienes jurdicos emanados. Las sanciones, a su vez, difieren segn que los ficheros indebidamente utilizados sean pblicos o privados: en el primer caso, proceder la responsabilidad disciplinaria, sin perjuicio de la intervencin del Defensor del Pueblo; para el segundo, se prevn sanciones pecuniarias; en todo caso, se articula la posibilidad en los supuestos, constitutivos de infraccin muy grave, de cesin ilcita de datos o de cualquier otro atentado contra los derechos de los afectados que revista gravedad, de inmovilizar los ficheros. 8) Finalmente, la ley estipula un perodo transitorio que se justifica por la necesidad de ajustar la utilizacin de los ficheros existentes a las disposiciones legales. Pasado este perodo transitorio, y una vez en vigor la ley, podr muy bien decirse, una vez ms, que el desarrollo legislativo de un precepto constitucional se traduce en una proteccin reforzada de los derechos fundamentales del ciudadano. En este caso, al desarrollar legislativamente el mandato constitucional de limitar el uso de la informtica, se est estableciendo un nuevo y ms consistente derecho a la privacidad de las personas. Ttulo I Disposiciones generales Art. 1. Objeto.- La presente Ley Orgnica, en desarrollo de lo previsto en el apartado 4 del art. 18 de la Constitucin, tiene por objeto limitar el uso de la informtica y otras tcnicas y medios de tratamiento automatizado de los datos de carcter personal para garantizar el honor, la intimidad personal y familiar de las personas fsicas y el pleno ejercicio de sus derechos. Art. 2. mbito de aplicacin.- 1. La presente ley ser de aplicacin a los datos de carcter personal que figuren en ficheros automatizados de los sectores pblico y privado y a toda modalidad de uso posterior, incluso no automatizado, de datos de carcter personal registrados en soporte fsico susceptible de tratamiento automatizado. 2. El rgimen de proteccin de los datos de carcter personal que se establece en la presente ley no ser de aplicacin: a) a los ficheros automatizados de titularidad pblica objeto, legalmente establecido, sea el almacenamiento de datos para su publicidad con carcter general; b) a los ficheros mantenidos por personas fsicas con fines exclusivamente personales; c) a los ficheros de informacin tecnolgica o comercial que reproduzcan datos ya pu-blicados en boletines, diarios o repertorios oficiales; d) a los ficheros de informtica jurdica accesibles al pblico en la medida en que se limiten a reproducir disposiciones o resoluciones judiciales publicadas en peridicos o repertorios oficiales; e) a los ficheros mantenidos por los partidos polticos, sindicatos e iglesias, confesiones y comunidades religiosas en cuanto los datos se refieran a sus asociados o miembros y ex miembros, sin perjuicio de la cesin de los datos que queda sometida a lo dispuesto en el art. 11 de esta ley, salvo que resultara de aplicacin el art. 7 por tratarse de los datos personales en l contenidos. 3. Se regirn por sus disposiciones especficas: a) los ficheros regulados por la legislacin electoral; b) los sometidos a la normativa sobre proteccin de materias clasificadas; c) los derivados del Registro Civil y del Registro Central de Penados y Rebeldes; d) los que sirvan a fines exclusivamente estadsticos y estn amparados por la ley 12/1989, de 9 de mayo, de la funcin estadstica pblica, sin perjuicio de lo dispuesto en el art. 36; e) los ficheros automatizados cuyo objeto sea el almacenamiento de los datos contenidos en los informes personales regulados en el art. 68 de la ley 17/1989, de 19 de julio, Reguladora del Rgimen del Personal Militar Profesional. Art. 3. Definiciones.- A los efectos de la presente ley se entender por: a) datos de carcter personal: cualquier informacin concerniente a personas fsicas identificadas o identificables; b) fichero automatizado: todo conjunto organizado de datos de carcter personal que sean objeto de un tratamiento automatizado, cualquiera que fuere la forma o modalidad de su creacin, almacenamiento, organizacin y acceso; c) tratamiento de datos: operaciones y procedimientos tcnicos, de carcter automatizado o no, que permitan la recogida, grabacin, conservacin, elaboracin, modificacin, bloqueo y cancelacin, as como las cesiones de datos que resulten de comunicaciones, consultas, conexiones y trasferencias; d) responsable del fichero: persona fsica, jurdica de naturaleza pblica o privada y rgano administrativo que decida sobre la finalidad, contenido y uso del tratamiento; e) afectado: persona fsica titular de los datos que sean objeto del tratamiento a que se refiere el apartado c del presente artculo; f) procedimiento de disociacin: todo tratamiento de datos personales de modo que la informacin que se obtenga no pueda asociarse a persona determinada o determinable. Ttulo II Principios de la proteccin de datos Art. 4. Calidad de los datos.- 1. Slo se podrn recoger datos de carcter personal para su tratamiento automatizado, as como someterlos a dicho tratamiento, cuando tales datos sean adecuados, pertinentes y no excesivos en relacin con el mbito y las finalidades legtimas para las que se hayan obtenido. En su clasificacin slo podrn utilizarse criterios que no se presten a prcticas ilcitas. 2. Los datos de carcter personal objeto de tratamiento automatizado no podrn usarse para finalidades distintas de aquellas para las que los datos hubieran sido recogidos. 3. Dichos datos sern exactos y puestos al da de forma que respondan con veracidad a la situacin real del afectado. 4. Si los datos de carcter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, sern cancelados y sustitudos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el art. 15.

105

5. Los datos de carcter personal sern cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados y registrados. No sern conservados en forma que permita la identificacin del interesado durante un perodo superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. Reglamentariamente se determinar el procedimiento por el que, por excepcin, atendidos sus valores histricos de acuerdo con la legislacin especfica, se decida el mantenimiento ntegro de determinados datos. 6. Sern almacenados de forma que permitan el ejercicio del derecho de acceso por parte del afectado. 7. Se prohbe la recogida de datos por medios fraudulentos, desleales o ilcitos. Art. 5. Derecho de informacin en la recogida de datos .- 1. Los afectados a los que se soliciten datos personales debern ser previamente informados de modo expreso, preciso e inequvoco: a) de la existencia de un fichero automatizado de datos de carcter personal, de la finalidad de la recogida de stos y de los destinatarios de la informacin; b) del carcter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas; c) de las consecuencias de la obtencin de los datos o de la negativa a suministrarlos; d) de la posibilidad de ejercitar los derechos de acceso, rectificacin y cancelacin; e) de la identidad y direccin del responsable del fichero. 2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarn en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior. 3. No ser necesaria la informacin a que se refiere el apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban. Art. 6. Consentimiento del afectado.- 1. El tratamiento automatizado de los datos de carcter personal requerir el consentimiento del afectado, salvo que la ley disponga otra cosa. 2. No ser preciso el consentimiento cuando los datos de carcter personal se recojan de fuentes accesibles al pblico, cuando se recojan para el ejercicio de las funciones propias de las administraciones pblicas en el mbito de sus competencias, o cuando se refieran a personas vinculadas por una relacin negocial, una relacin laboral, una relacin administrativa o un contrato y sean necesarios para el mantenimiento de las relaciones o para el cumplimiento de contrato. 3. El consentimiento a que se refiere el artculo podr ser revocado cuando exista causa justificada para ello y no se le atribuya efectos retroactivos. Art. 7. Datos especialmente protegidos.- 1. De acuerdo con lo establecido en el apartado 2 del art. 16 de la Constitucin, nadie podr ser obligado a declarar sobre su ideologa, religin o creencias. Cuando en relacin con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertir al interesado acerca de su derecho a no prestarlo. 2. Slo con consentimiento expreso y por escrito del afectado podrn ser objeto de tratamiento automatizado los datos de carcter personal que revelen la ideologa, religin y creencias. 3. Los datos de carcter personal que hagan referencia al origen racial, a la salud y a la vida sexual slo podrn ser recabados, tratados automatizadamente y cedidos cuando por razones de inters general as lo disponga una ley o el afectado consienta expresamente. 4. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carcter personal que revelen la ideologa, religin, creencias, origen racial o vida sexual. 5. Los datos de carcter personal relativos a la comisin de infracciones penales o administrativas slo podrn ser includos en ficheros automatizados de las administraciones pblicas competentes en los supuestos previstos en las respectivas normas reguladoras. Art. 8. Datos relativos a la salud.- Sin perjuicio de lo que se dispone en el art. 11 respecto de la cesin, las instituciones y los centros sanitarios pblicos y privados y los profesionales correspondientes podrn proceder al tratamiento automatizado de los datos de carcter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en los arts. 8, 10, 23 y 61 de la ley 14/1986, de 25 de abril, General de Sanidad; 85.5, 96 y 98 de la ley 25/1990, de 20 de diciembre, del Medicamento; 2, 3 y 4 de la Ley Orgnica 3/1986, de 14 de abril, de medidas especiales en materia de Salud Pblica, y dems leyes sanitarias. Art. 9. Seguridad de los datos.- 1. El responsable del fichero deber adoptar las medidas de ndole tcnica y organizativas necesarias que garanticen la seguridad de los datos de carcter personal y eviten su alteracin, prdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnologa, la naturaleza de los datos almacenados y los riesgos a que estn expuestos, ya provengan de la accin humana o del medio fsico o natural. 2. No se registrarn datos de carcter personal en ficheros automatizados que no renan las condiciones que se determinen por va reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. 3. Reglamentariamente se establecern los requisitos y condiciones que deban reunir los ficheros automatizados y las personas que intervengan en el tratamiento automatizado de los datos a que se refiere el art. 7 de esta ley. Art. 10. Deber de secreto.- El responsable del fichero automatizado y quienes intervengan en cualquier fase del tratamiento de los datos de carcter personal estn obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirn aun despus de finalizar sus relaciones con el titular del fichero automatizado o, en su caso, con el responsable del mismo. Art. 11. Cesin de datos.- 1. Los datos de carcter personal objeto del tratamiento automatizado slo podrn ser cedidos para el cumplimiento de fines directamente relacionados con las funciones legtimas del cedente y del cesionario con el previo consentimiento del afectado. 2. El consentimiento exigido en el apartado anterior no ser preciso: a) cuando una ley prevea otra cosa; b) cuando se trate de datos recogidos de fuentes accesibles al pblico; c) cuando el establecimiento del fichero automatizado responda a la libre y legtima aceptacin de una relacin jurdica cuyo desarrollo, cumplimiento y control implique necesariamente la conexin de dicho fichero con ficheros de terceros. En este caso la cesin slo ser legtima en cuanto se limite a la finalidad que la justifique. d) cuando la cesin que deba efectuarse tenga por destinatario el Defensor del Pueblo, el Ministerio Fiscal o los jueces o tribunales, en el ejercicio de las funciones que tienen atribudas; e) cuando la cesin se produzca entre las administraciones pblicas en los supuestos previstos en el art. 19;

106

f) cuando la cesin de datos de carcter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero automatizado o para realizar los estudios epidemiolgicos en los trminos establecidos en el art. 8 de la ley 14/1986, de 25 de abril, General de Sanidad. 3. Ser nulo el consentimiento cuando no recaiga sobre un cesionario determinado o determinable, o si no constase con claridad la finalidad de la cesin que se consiente. 4. El consentimiento para la cesin de datos de carcter personal tiene tambin un carcter de revocable. 5. El cesionario de los datos de carcter personal se obliga, por el solo hecho de la cesin, a la observancia de las disposiciones de la presente ley. 6. Si la cesin se efecta previo procedimiento de disociacin, no ser aplicable lo establecido en los apartados anteriores. Ttulo III Derechos de las personas Art. 12. Impugnacin de valoraciones basadas exclusivamente en datos automatizados .- El afectado podr impugnar los actos administrativos o decisiones privadas que impliquen una valoracin de su comportamiento cuyo nico fundamento sea un tratamiento automatizado de datos de carcter personal que ofrezca una definicin de sus caractersticas o personalidad. Art. 13. Derecho de informacin.- Cualquier persona podr conocer, recabando a tal fin la informacin oportuna del Registro General de Proteccin de Datos, la existencia de ficheros automatizados de datos de carcter personal, sus finalidades y la identidad del responsable del fichero. El Registro General ser de consulta pblica y gratuita. Art. 14. Derecho de acceso.- 1. El afectado tendr derecho a solicitar y obtener informacin de sus datos de carcter personal includos en los ficheros automatizados. 2. La informacin podr consistir en la mera consulta de los ficheros por medio de su visualizacin, o en la comunicacin de los datos pertinentes mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o cdigos convencionales que requieran el uso de dispositivos mecnicos especficos. 3. El derecho de acceso a que se refiere este artculo slo podr ser ejercitado a intervalos no inferiores a doce meses, salvo que el afectado acredite un inters legtimo al efecto, en cuyo caso podr ejercitarlo antes. Art. 15. Derecho de rectificacin y cancelacin .- 1. Por va reglamentaria se establecer el plazo en que el responsable del fichero tendr la obligacin de hacer efectivo el derecho de rectificacin o cancelacin del afectado. 2. Los datos de carcter personal que resulten inexactos o incompletos sern rectificados y cancelados en su caso. 3. Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable del fichero deber notificar la rectificacin o cancelacin efectuada al cesionario. 4. La cancelacin no proceder cuando pudiese causar un perjuicio a intereses legtimos del afectado o de terceros o cuando existiese una obligacin de conservar los datos. 5. Los datos de carcter personal debern ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del fichero y el afectado. Art. 16. Procedimiento de acceso.- 1. El procedimiento para ejercitar el derecho de acceso, as como el de rectificacin y cancelacin ser establecido reglamentariamente. 2. No se exigir contraprestacin alguna por la rectificacin y cancelacin de los datos de carcter personal inexactos. Art. 17. Tutela de los derechos y derecho de indemnizacin .- 1. Las actuaciones contrarias a lo dispuesto en la presente ley pueden ser objeto de reclamacin por los afectados ante la Agencia de Proteccin de Datos, en la forma que reglamentariamente se determine. 2. Contra las resoluciones de la Agencia de Proteccin de Datos proceder recurso contencioso-administrativo. 3. Los afectados que, como consecuencia del incumplimiento de lo dispuesto en la presente ley por el responsable del fichero, sufran dao o lesin en sus bienes o derechos tendrn derecho a ser indemnizados. 4. Cuando se trate de ficheros de titularidad pblica, la responsabilidad se exigir de acuerdo con la legislacin reguladora del rgimen de responsabilidad de las administraciones pblicas. 5. En el caso de los ficheros de titularidad privada la accin se ejercitar ante los rganos de la jurisdiccin ordinaria. Ttulo IV Disposiciones sectoriales Captulo I FICHEROS DE TITULARIDAD PBLICA Art. 18. Creacin, modificacin o supresin.- 1. La creacin, modificacin o supresin de los ficheros automatizados de las administraciones pblicas slo podrn hacerse por medio de disposicin general publicada en el Boletn Oficial del Estado o diario oficial correspondiente. 2. Las disposiciones de creacin o de modificacin de los ficheros debern indicar: a) la finalidad del fichero y los usos previstos para el mismo; b) las personas o colectivos sobre los que se pretenda obtener datos de carcter personal o que resulten obligados a suministrarlos; c) el procedimiento de recogida de los datos de carcter personal; d) la estructura bsica del fichero automatizado y la descripcin de los tipos de datos de ca-rcter personal includos en el mismo; e) las cesiones de datos de carcter personal que, en su caso, se prevean; f) los rganos de la administracin responsables del fichero automatizado; g) los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectifi-cacin y cancelacin. 3. En las disposiciones que se dicten para la supresin de los ficheros automatizados se establecer el destino de los mismos o, en su caso, las previsiones que se adopten para su destruccin. Art. 19. Cesin de datos entre administraciones pblicas.- 1. Los datos de carcter personal recogidos o elaborados por las administraciones pblicas para el desempeo de sus atribuciones no sern cedidos a otras administraciones pblicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la cesin hubiese sido prevista por las disposiciones de creacin del fichero o por disposicin posterior de igual o superior rango que regule su uso. 2. Podrn, en todo caso, ser objeto de cesin los datos de carcter personal que una administracin pblica obtenga o elabore con destino a otra. 3. No obstante lo establecido en el art. 11.2. b) la cesin de datos recogidos de fuentes accesibles al pblico no podr efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una ley prevea otra cosa.

107

Art. 20. Ficheros de las fuerzas y cuerpos de seguridad .- 1. Los ficheros automatizados creados por las fuerzas y cuerpos de seguridad que contengan datos de carcter personal que, por haberse recogido para fines administrativos, deban ser objeto de registro permanente, estarn sujetos al rgimen general de la presente ley. 2. La recogida y tratamiento automatizado para fines policiales de datos de carcter personal por las fuerzas y cuerpos de seguridad sin consentimiento de las personas afectadas, estn limitados a aquellos supuestos y categoras de datos que resulten necesarios para la prevencin de un peligro real para la seguridad pblica o para la represin de infracciones penales, debiendo ser almacenados en ficheros especficos establecidos al efecto, que debern clasificarse por categoras, en funcin de su grado de fiabilidad. 3. La recogida y tratamiento por las fuerzas y cuerpos de seguridad de los datos a que hacen referencia los apartados 2 y 3 del art. 7, podrn realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigacin concreta. 4. Los datos personales registrados con fines policiales se cancelarn cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento. A estos efectos se considerar especialmente la edad del afectado y el carcter de los datos almacenados, la necesidad de mantener los datos hasta la conclusin de una investigacin o procedimiento concreto, la resolucin judicial firme, en especial la absolutoria, el indulto, la rehabilitacin y la prescripcin de responsabilidad. Art. 21. Excepciones a los derechos de acceso, rectificacin y cancelacin .- 1. Los responsables de los ficheros que contengan los datos a que se refieren los apartados 2, 3 y 4 del artculo anterior podrn denegar el acceso, la rectificacin o la cancelacin en funcin de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pblica, la proteccin de los derechos y libertades de terceros o las necesidades de las investigaciones que se estn realizando. 2. Los responsables de los ficheros de la Hacienda Publica podrn, igualmente, denegar el ejercicio de los derechos a que se refiere el apartado anterior cuando el mismo obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado est siendo objeto de actuaciones inspectoras. 3. El afectado al que se deniegue, total o parcialmente, el ejercicio de los derechos mencionados en los apartados anteriores, podr ponerlo en conocimiento del director de la Agencia de Proteccin de Datos o del organismo competente de cada comunidad autnoma en el caso de ficheros automatizados mantenidos por cuerpos de polica propios de stas, o por las administraciones tributarias autonmicas, quien deber asegurarse de la procedencia o improcedencia de la denegacin. Art. 22. Otras excepciones a los derechos de los afectados.- 1. Lo dispuesto en los apartados 1 y 2 del art. 5 no ser aplicable a la recogida de datos cuando al afectado impida o dificulte gravemente el cumplimiento de las funciones de control y verificacin de las administraciones pblicas o cuando afecte a la defensa nacional, a la seguridad pblica o a la persecucin de infracciones penales o administrativas. 2. Lo dispuesto en el art. 14 y en el apartado 1 del art. 15 no ser de aplicacin si, ponderados los intereses en presencia, resultase que los derechos que dichos preceptos conceden al afectado hubieran de ceder ante razones de inters de terceros ms dignos de proteccin. Si el rgano administrativo responsable del fichero automatizado invocase lo dispuesto en este apartado, dictar resolucin motivada e instruir al afectado del derecho que le asiste a poner la negativa en conocimiento del director de la Agencia de Proteccin de Datos o, en su caso, del rgano equivalente de las comunidades autnomas.

Captulo II FICHEROS DE TITULARIDAD PRIVADA Art. 23. Creacin.- Podrn crearse ficheros automatizados de titularidad privada que contengan datos de carcter personal cuando resulte necesario para el logro de la actividad u objeto legtimos de la persona, empresa o entidad titular y se respeten las garantas que esta ley establece para la proteccin de las personas. Art. 24. Notificacin e inscripcin registral.- 1. Toda persona o entidad que proceda a la creacin de ficheros automatizados de datos de carcter personal lo notificar previamente a la Agencia de Proteccin de Datos. 2. Por va reglamentaria se proceder a la regulacin detallada de los distintos extremos que debe contener la notificacin, entre los cuales figurarn necesariamente el responsable del fichero, la finalidad del mismo, su ubicacin, el tipo de datos de carcter personal que contiene, las medidas de seguridad y las cesiones de datos de carcter personal que se prevean realizar. 3. Debern comunicarse a la Agencia de Proteccin de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la direccin de su ubicacin. 4. El Registro General de Proteccin de Datos inscribir el fichero automatizado si la notificacin se ajusta a los requisitos exigibles. En caso contrario podr pedir que se completen los datos que falten o se proceda a su subsanacin. 5. Trascurrido un mes desde la presentacin de la solicitud de inscripcin sin que la Agencia de Proteccin de Datos hubiera resuelto sobre la misma, se entender inscrito el fichero automatizado a todos los efectos. Art. 25. Comunicacin de la cesin de datos.- 1. El responsable del fichero, en el momento en que se efecte la primera cesin de datos, deber informar de ello a los afectados, indicando asimismo la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y direccin del cesionario. 2. La obligacin establecida en el apartado anterior no existir en el supuesto previsto en los apartados 2, letras c, d y e, y 6 del art. 11, ni cuando la cesin venga impuesta por ley. Art. 26. Datos sobre abonados a servicios de telecomunicacin .- Los nmeros de los telfonos y dems servicios de telecomunicacin, junto con otros datos complementarios, podrn figurar en los repertorios de abonados de acceso al pblico, pero el afectado podr exigir su exclusin. Art. 27. Prestacin de servicios de tratamiento automatizado de datos de carcter personal. - 1. Quienes, por cuenta de terceros, presten servicios de tratamiento automatizado de datos de carcter personal no podrn aplicar o utilizar los obtenidos con fin distinto al que figure en el contrato de servicios, ni cederlos, ni siquiera para su conservacin, a otras personas. 2. Una vez cumplida la prestacin contractual, los datos de carcter personal tratados debern ser destrudos, salvo que medie autorizacin expresa de aquel por cuenta de quien se prestan tales servicios, porque razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrn almacenar con las debidas condiciones de seguridad por un perodo de cinco aos. Art. 28. Prestacin de servicios de informacin sobre solvencia patrimonial y crdito .- 1. Quienes se dediquen a la prestacin de servicios de informacin sobre la solvencia patrimonial y el crdito slo podrn tratar automatizadamente datos de carcter personal obtenidos de fuentes accesibles al pblico o procedentes de informaciones facilitadas por el afectado o con su consentimiento. Podrn tratarse, igualmente, datos de carcter personal relativos al cumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien acte por su cuenta o inters. En estos casos se notificar a los afectados respecto de los

108

que hayan registrado datos de carcter personal en ficheros automatizados, en el plazo de treinta das desde dicho registro, una referencia de los que hubiesen sido includos y se les informar de su derecho a recabar informacin de la totalidad de ellos, en los trminos establecidos por la presente ley. 2. Cuando el afectado lo solicite, el responsable del fichero le comunicar los datos, as como las evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los ltimos seis meses y el nombre y direccin del cesionario. 3. Slo se podrn registrar y ceder los datos de carcter personal que sean determinantes para enjuiciar la solvencia econmica de los afectados y que no se refieran, cuando sean adversos, a ms de seis aos. Art. 29. Ficheros con fines de publicidad.- 1. Quienes se dediquen a la recopilacin de direcciones, reparto de documentos, publicidad o venta directa y otras actividades anlogas, utilizarn listas tratadas automticamente de nombres y direcciones y otros datos personales, cuando los mismos figuren en documentos accesibles al pblico o cuando hayan sido facilitados por los propios afectados u obtenidos con su consentimiento. 2. Los afectados tendrn derecho a conocer el origen de sus datos de carcter personal, as como a ser dados de baja de forma inmediata del fichero automatizado, cancelndose las informaciones que sobre ellos figure en aqul, a su simple solicitud. Art. 30. Ficheros relativos a encuestas o investigaciones.- 1. Slo se utilizarn de forma automatizada datos de carcter personal en las encuestas de opinin, trabajos de prospeccin de mercados, investigacin cientfica o mdica y actividades anlogas, si el afectado hubiera prestado libremente su consentimiento a tal efecto. 2. Los datos de carcter personal tratados automticamente con ocasin de tales actividades no podrn ser utilizados con finalidad distinta ni cedidos de forma que puedan ser puestos en relacin con una persona concreta. Art. 31. Cdigos tipo.- 1. Mediante acuerdos sectoriales o decisiones de empresa, los responsables de ficheros de titularidad privada podrn formular cdigos tipo que establezcan las condiciones de organizacin, rgimen de funcionamiento, procedimientos aplicables, normas de seguridad del entorno, programas o equipos, obligaciones de los implicados en el tratamiento y uso de la informacin personal, as como las garantas, en su mbito, para el ejercicio de los derechos de las personas con pleno respeto de los principios y disposiciones de la presente ley y sus normas de desarrollo. Los citados cdigos podrn contener o no reglas operacionales detalladas de cada sistema particular y estndares tcnicos de aplicacin. En el supuesto de que tales reglas o estndares no se incorporaran directamente al cdigo, las instrucciones u rdenes que los establecieran debern respetar los principios fijados en aqul. 2. Los cdigos tipo tendrn el carcter de cdigos deontolgicos o de buena prctica profesional, debiendo ser depositados o inscritos en el Registro General de Proteccin de Datos, que podr denegar la inscripcin cuando considere que no se ajustan a las disposiciones legales y reglamentarias sobre la materia, debiendo, en este caso, el director de la Agencia de Proteccin de Datos requerir a los solicitantes para que efecten las correcciones oportunas. Ttulo V Movimiento internacional de datos Art. 32. Norma general.- No podrn realizarse trasferencias temporales ni definitivas de datos de carcter personal que hayan sido objeto de tratamiento automatizado o hayan sido recogidos para someterlos a dicho tratamiento con destino a pases que no proporcionen un nivel de proteccin equiparable al que presta la presente ley, salvo que, adems de haberse observado lo dispuesto en sta, se obtenga autorizacin previa del director de la Agencia de Proteccin de Datos, que slo podr otorgarla si se obtienen garantas adecuadas. Art. 33. Excepciones.- Lo dispuesto en el artculo anterior no ser de aplicacin: a) cuando la trasferencia internacional de datos de carcter personal resulte de la aplicacin de tratados o convenios en los que sea parte Espaa; b) cuando la trasferencia se haga a efectos de prestar o solicitar auxilio judicial in-ternacional; c) cuando la misma tenga por objeto el intercambio de datos de carcter mdico entre facultativos o instituciones sanitarias y as lo exija el tratamiento del afectado, o la investigacin epidemiolgica de enfermedades o brotes epidmicos; d) cuando se refiera a trasferencias dinerarias conforme a su legislacin especfica. Ttulo VI Agencia de Proteccin de Datos Art. 34. Naturaleza y rgimen jurdico.- 1. Se crea la Agencia de Proteccin de Datos. 2. La Agencia de Proteccin de Datos es un Ente de Derecho Pblico, con personalidad jurdica propia y plena capacidad pblica y privada, que acta con plena independencia de las administraciones pblicas en el ejercicio de sus funciones. Se regir por lo dispuesto en la presente ley en un Estatuto propio que ser aprobado por el Gobierno, as como por aquellas disposiciones que le sean aplicables en virtud del art. 6.5 de la Ley General Presupuestaria. 3. En el ejercicio de sus funciones pblicas, y en defecto de lo que dispongan la presente ley y sus disposiciones de desarrollo, la Agencia de Proteccin de Datos actuar de conformidad con la Ley de Procedimiento Administrativo. En sus adquisiciones patrimoniales y contratacin estar sujeta al derecho privado. 4. Los puestos de trabajo de los rganos y servicios que integren la Agencia de Proteccin de Datos sern desempeados por funcionarios de las administraciones pblicas y por personal contratado al efecto, segn la naturaleza de las funciones asignadas a cada puesto de trabajo. Este personal est obligado a guardar secreto de los datos de carcter personal que conozca en el desarrollo de su funcin. 5. La Agencia de Proteccin de Datos contar, para el cumplimiento de sus fines, con los siguientes bienes y medios econmicos: a) las asignaciones que se establezcan anualmente con cargo a los presupuestos generales del Estado; b) los bienes y valores que constituyan su patrimonio, as como los productos y rentas del mismo; c) cualesquiera otros que legalmente puedan serle atribudos. 6. La Agencia de Proteccin de Datos elaborar y aprobar con carcter anual el corres-pondiente anteproyecto de presupuesto y lo remitir al Gobierno para que sea integrado, con la debida independencia, en los presupuestos generales del Estado. Art. 35. El director.- 1. El director de la Agencia de Proteccin de Datos dirige la agencia y ostenta su presentacin. Ser nombrado, de entre quienes componen el Consejo Consultivo, mediante real decreto, por un perodo de cuatro aos. 2. Ejercer sus funciones con plena independencia y objetividad y no estar sujeto a instruccin alguna en el desempeo de aqullas. 3. El director de la Agencia de Proteccin de Datos slo cesar antes de la expiracin del perodo a que se refiere el apartado 1, a peticin propia o por separacin acordada por el Gobierno, previa instruccin de expediente, en el que necesariamente sern odos los restantes miembros del Consejo Consultivo, por incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su funcin, incompatibilidad o condena por delito doloso. 4. El director de la Agencia de Proteccin de Datos tendr la consideracin de alto cargo.

109

Art. 36. Funciones.- Son funciones de la Agencia de Proteccin de Datos: a) velar por el cumplimiento de la legislacin sobre proteccin de datos y controlar su aplicacin, en especial en lo relativo a los derechos de informacin, acceso, rectificacin y cancelacin de datos; b) emitir las autorizaciones previstas en la ley o en sus disposiciones reglamentarias; c) dictar, en su caso y sin perjuicio de las competencias de otros rganos, las instrucciones precisas para adecuar los tratamientos automatizados a los principios de la presente ley; d) atender las peticiones y reclamaciones formuladas por las personas afectadas; e) proporcionar informacin a las personas acerca de sus derechos en materia de tra-tamiento automatizado de los datos de carcter personal; f) ordenar la cesacin de los tratamientos de datos de carcter personal y la cancelacin de los ficheros, cuando no se ajusten a las disposiciones de la presente ley; g) ejercer la potestad sancionadora en los trminos previstos por el ttulo VII de la presente ley; h) informar, con carcter preceptivo, los proyectos de disposiciones generales que desa-rrollen esta ley; i) recabar de los responsables de los ficheros cuanta ayuda e informacin estime necesaria para el desempeo de sus funciones; j) velar por la publicidad de la existencia de los ficheros automatizados de datos con carcter personal, a cuyo efecto publicar peridicamente una relacin de dichos ficheros con la informacin adicional que el director de la Agencia determine; k) redactar una memoria anual y remitirla al Ministerio de Justicia; l) ejercer el control y adoptar las autorizaciones que procedan en relacin con los mo-vimientos internacionales de datos, as como desempear las funciones de cooperacin in-ternacional en materia de proteccin de datos personales; m) velar por el cumplimiento de las disposiciones que la Ley de la Funcin Estadstica P-blica establece respecto a la recogida de datos estadsticos y al secreto estadstico, as como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constitudos con fines exclusivamente estadsticos y ejercer la potestad a la que se refiere el art. 45; n) cuantas otras le sean atribudas por normas legales o reglamentarias. Art. 37. Consejo Consultivo.- El director de la Agencia de Proteccin de Datos estar asesorado por un Consejo Consultivo compuesto por los siguientes miembros: un diputado, propuesto por el Congreso de los diputados; un senador, propuesto por la correspondiente cmara; un representante de la Administracin Central, designado por el Gobierno; un representante de la Administracin local, propuesto por la Federacin Espaola de municipios y provincias; un miembro de la Real Academia de la Historia, propuesto por la misma; un experto en la materia, propuesto por el Consejo Superior de Universidades; un representante de los usuarios y consumidores, seleccionado del modo que se prevea reglamentariamente; un representante de las comunidades autnomas, cuya propuesta se realizara a travs del procedimiento que se establezca en las disposiciones de desarrollo de esta ley; un representante del sector de ficheros privados, para cuya propuesta se seguir el procedimiento que se regule reglamentariamente; el funcionamiento del Consejo Consultivo se regir por las normas reglamentarias que al efecto se establezcan. Art. 38. Registro General de Proteccin de Datos.- 1. Se crea el Registro General de Proteccin de Datos. 2. Sern objeto de inscripcin en el Registro Central de Proteccin de Datos: a) los ficheros automatizados de que sean titulares las administraciones pblicas; b) los ficheros automatizados de titularidad privada; c) las autorizaciones a que se refiere la presente ley; d) los cdigos tipo a que se refiere el art. 31 de la presente ley; e) los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de informacin, acceso, rectificacin y cancelacin. 3. Por va reglamentaria se regular el procedimiento de inscripcin de los ficheros, tanto de titularidad pblica como de titularidad privada, en el Registro General de Proteccin de Datos, el contenido de la inscripcin, su modificacin, cancelacin, reclamaciones y recursos contra las resoluciones correspondientes y dems extremos pertinentes. Art. 39. Potestad de inspeccin.- 1. La Agencia de Proteccin de Datos podr inspeccionar los ficheros a que hace referencia la presente ley recabando cuantas informaciones precise para el cumplimiento de sus cometidos. A tal efecto, podr solicitar la exhibicin o el envo de documentos y datos y examinarlos en el lugar en que se encuentren depositados, as como inspeccionar los equipos fsicos y lgicos utilizados para el tratamiento de los datos accediendo a los locales donde se hallen instalados. 2. Los funcionarios que ejerzan la inspeccin a que se refiere el apartado anterior, tendrn la consideracin de autoridad pblica en el desempeo de sus cometidos. Estarn obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso despus de haber cesado en las mismas. Art. 40. rganos correspondientes de las comunidades autnomas .- 1. Las funciones de la Agencia de Proteccin de Datos reguladas en el art. 36, a excepcin de las mencionadas en los apartados j, k y l y en los apartados f y g en lo que se refiere a las trasferencias internacionales de datos, as como en los arts. 45 y 48, en relacin con sus especficas competencias, sern ejercidas, cuando afecten a ficheros automatizados de datos de carcter personal creados o gestionados por las comunidades autnomas, por los rganos correspondientes de cada comunidad, a los que se garantizar plena independencia y objetividad en el ejercicio de su cometido. 2. Las comunidades autnomas podrn crear y mantener sus propios registros de ficheros pblicos para el ejercicio de la competencia que se les reconoce sobre los mismos, respecto de los archivos informatizados de datos personales cuyos titulares sean rganos de las respectivas comunidades autnomas o de sus territorios histricos. 3. El director de la Agencia de Proteccin de Datos podr convocar regularmente a los rganos correspondientes de las comunidades autnomas a efectos de cooperacin institucional y coordinacin de criterios o procedimientos de actuacin. El director de la Agencia de Proteccin de Datos y los rganos correspondientes de las comunidades autnomas podrn solicitarse mutuamente la informacin necesaria para el cumplimiento de sus funciones. Art. 41. Ficheros de las comunidades autnomas en materias de su exclusiva competencia. - 1. Cuando el director de la Agencia de Proteccin de Datos constate que el mantenimiento o uso de un determinado fichero automatizado de las comunidades autnomas contraviene algn precepto de esta ley en materia de su exclusiva competencia, podr requerir a la administracin correspondiente para que adopte las medidas correctoras que determine que expresamente se fije en el requerimiento.

110

2. Si la administracin pblica correspondiente no cumpliera el requerimiento formulado, el director de la Agencia de Proteccin de Datos podr impugnar la resolucin adoptada por aquella administracin. Ttulo VII Infracciones y sanciones Art. 42. Responsables.- 1. Los responsables de los ficheros estarn sujetos al rgimen sancionador establecido en la presente ley. 2. Cuando se trate de ficheros de los que sean responsables las administraciones pblicas se estar, en cuanto al procedimiento y a las sanciones, a lo dispuesto en el art. 45, apartado 2. Art. 43. Tipos de infracciones.- 1. Las infracciones se calificarn como leves, graves o muy graves. 2. Son infracciones leves: a) no proceder, de oficio o a solicitud de las personas o instituciones legalmente habilitadas para ello, a la rectificacin o cancelacin de los errores, lagunas o inexactitudes de carcter formal de los ficheros; b) no cumplir las instrucciones dictadas por el director de la Agencia de Proteccin de Datos, o no proporcionar la informacin que ste solicite en relacin a aspectos no sustantivos de la proteccin de datos; c) no conservar actualizados los datos de carcter personal que se mantengan en ficheros automatizados; d) cualquiera otra que afecte a cuestiones meramente formales o documentales y que no constituya infraccin grave o muy grave. 3. Son infracciones graves: a) proceder a la creacin de ficheros automatizados de titularidad pblica o iniciar la recogida de datos de carcter personal para los mismos, sin autorizacin de disposicin general, publicada en el Boletn Oficial del Estado o diario oficial correspondiente; b) proceder a la creacin de ficheros automatizados de titularidad privada o iniciar la recogida de datos de carcter personal para los mismos con finalidades distintas de las que constituyen el objeto legtimo de la empresa o entidad; c) proceder a la recogida de datos de carcter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que ste sea exigible, o sin proporcionarles la informacin que seala el art. 5 de la presente ley; d) tratar de forma automatizada los datos de carcter personal o usarlos posteriormente con conculcacin de los principios y garantas establecidas en la presente ley o con incumplimiento de los preceptos de proteccin que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infraccin muy grave; e) el impedimento o la obstaculizacin del ejercicio del derecho de acceso y la negativa a facilitar la informacin que sea solicitada; f) mantener datos de carcter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente ley ampara; g) la vulneracin del deber de guardar secreto, cuando no constituya infraccin muy grave; h) mantener los ficheros, locales, programas o equipos que contengan datos de carcter personal sin las debidas condiciones de seguridad que por va reglamentaria, se determinen; i) no remitir a la Agencia de Proteccin de Datos las notificaciones previstas en esta ley o en sus disposiciones de desarrollo, as como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aqul a tales efectos; j) la obstruccin al ejercicio de la funcin inspectora. 4. Son infracciones muy graves: a) la recogida de datos en forma engaosa y fraudulenta; b) la comunicacin o cesin de los datos de carcter personal, fuera de los casos en que estn permitidas; c) recabar y tratar de forma automatizada los datos de carcter personal a los que se refiere el apartado 2 del art. 7, cuando no medie el consentimiento expreso del afectado; recabar y tratar de forma automatizada los datos referidos al apartado 3 del art. 7, cuando no lo disponga una ley o el afectado no haya consentido expresamente o violentar la prohibicin contenida en el apartado 4 del art. 7; d) no cesar en el uso ilegtimo de los tratamientos automatizados de datos de carcter personal cuando sea requerido para ello por el director de la Agencia de Proteccin de Datos o por las personas titulares del derecho de acceso; e) la trasferencia, temporal o definitiva, de datos de carcter personal que hayan sido objeto de tratamiento automatizado o hayan sido recogidos para someterlos a dicho tratamiento, con destino a pases que no proporcionen un nivel de proteccin equiparable, sin autorizacin del director de la Agencia de Proteccin de Datos; f) tratar de forma automatizada los datos de carcter personal en forma ilegtima o con menosprecio de los principios y garantas que les sean de aplicacin, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales; g) la vulneracin del deber de guardar secreto sobre los datos de carcter personal a que hacen referencia los apartados 2 y 3 del art. 7. Art. 44. Tipos de sanciones.- 1. Las infracciones leves sern sancionadas con multa de 100.000 a 10.000.000 de pesetas. 2. Las infracciones graves sern sancionadas con multa de 10.000.001 a 50.000.000 de pesetas. 3. Las infracciones muy graves sern sancionadas con multa de 50.000.001 pesetas a 100.000.000 de pesetas. 4. La cuanta de las sanciones se graduar atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad y reincidencia. 5. El gobierno actualizar peridicamente la cuanta de las sanciones de acuerdo con las variaciones que experimenten los ndices de precios. Art. 45. Infracciones de las administraciones pblicas.- 1. Cuando las infracciones a que se refiere el art. 43 fuesen cometidas en ficheros de los que sean responsables las administraciones pblicas, el director de la Agencia de Proteccin de Datos dictar una resolucin estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infraccin. Esta resolucin se notificar al responsable del fichero, al rgano del que dependa jerrquicamente y a los afectados si los hubiera. 2. El director de la Agencia podr proponer tambin la iniciacin de actuaciones disciplinarias, si procedieran. El procedimiento y las sanciones a aplicar sern las establecidas en la legislacin sobre rgimen disciplinario de las administraciones pblicas. 3. Se debern comunicar a la Agencia las resoluciones que recaigan en relacin con las medidas y actuaciones a que se refieren los apartados anteriores. 4. El director de la Agencia comunicar al Defensor del Pueblo las actuaciones que efecte y las resoluciones que dicte al amparo de los apartados anteriores. Art. 46. Prescripcin.- 1. Las infracciones muy graves prescribirn a los tres aos, las graves a los dos aos y las leves al ao. 2. El plazo de prescripcin comenzar a contarse desde el da en que la infraccin se hubiera cometido.

111

3. Interrumpir la prescripcin la iniciacin, con conocimiento del interesado, del procedimiento sancionador, reanudndose el plazo de prescripcin si el expediente sancionador estuviere paralizado durante ms de seis meses por causa no imputable al presunto infractor. 4. Las sanciones impuestas por faltas muy graves prescribirn a los tres aos, las impuestas por faltas graves a los dos aos y las impuestas por faltas leves al ao. 5. El plazo de prescripcin de las sanciones comenzar a contarse desde el da siguiente a aquel en que adquiera firmeza la resolucin por la que se impone la sancin. 6. La prescripcin se interrumpir por la iniciacin, con conocimiento del interesado, del procedimiento de ejecucin, volviendo a trascurrir el plazo si el mismo est paralizado durante ms de seis meses por causa no imputable al infractor. Art. 47. Procedimiento sancionador.- 1. Por va reglamentaria se establecer el procedimiento a seguir para la determinacin de las infracciones y la imposicin de las sanciones a que hace referencia el presente ttulo. 2. Contra las resoluciones de la Agencia de Proteccin de Datos, u rgano correspondiente de la comunidad autnoma, proceder recurso contencioso-administrativo. Art. 48. Potestad de inmovilizacin de ficheros.- En los supuestos, constitutivos de infraccin muy grave, de utilizacin o cesin ilcita de los datos de carcter personal en que se impida gravemente o se atente de igual modo contra el ejercicio de los derechos de los ciudadanos y el libre desarrollo de la personalidad que la Constitucin y las leyes garantizan, el director de la Agencia de Proteccin de Datos podr, adems de ejercer la potestad sancionadora, requerir a los responsables de ficheros automatizados de datos de carcter personal, tanto de titularidad pblica como privada, la cesacin en la utilizacin o cesin ilcita de los datos. Si el requerimiento fuera desatendido la Agencia de Proteccin de Datos podr, mediante resolucin motivada, inmovilizar tales ficheros automatizados a los solos efectos de restaurar los derechos de las personas afectadas. DISPOSICIONES ADICIONALES 1) Exclusin de la aplicacin de los ttulos VI y VII: Lo dispuesto en los ttulos VI y VII no es de aplicacin a los ficheros automatizados de los que sean titulares las Cortes Generales, el Defensor del Pueblo, el Tribunal de Cuentas, el Consejo General del Poder Judicial y el Tribunal Constitucional. 2) Ficheros existentes con anterioridad a la entrada en vigor de la ley : 1. Dentro del ao siguiente a la entrada en vigor de la presente Ley Orgnica debern ser comunicados a la Agencia de Proteccin de Datos los ficheros y tratamientos automatizados de datos de carcter personal existentes con anterioridad y comprendidos dentro de su mbito de aplicacin. 2. Dentro del ao siguiente a la entrada en vigor de la presente Ley Orgnica, las administraciones pblicas responsables de ficheros automatizados ya existentes debern adoptar una disposicin de regulacin del fichero o adaptar la que existiera. 3) Competencias del Defensor del Pueblo : Lo dispuesto en la presente Ley Orgnica se entiende sin perjuicio de las competencias del Defensor del Pueblo y de los rganos anlogos de las comunidades autnomas. DISPOSICIN TRANSITORIA nica. Adaptaciones complejas a lo establecido en la ley .- Cuando la adaptacin de los ficheros automatizados a los principios y derechos establecidos en la presente ley requiera la adopcin de medidas tcnicas complejas o el tratamiento de un gran volumen de datos, tales adaptaciones y tratamientos debern realizarse en el plazo de un ao desde la entrada en vigor de la ley, sin perjuicio del cumplimiento, en todo lo dems, de las disposiciones de la misma. DISPOSICIN DEROGATORIA nica. Derogacin de la disposicin transitoria primera de la Ley Orgnica 1/1982 .- Queda derogada la disposicin transitoria de la Ley Orgnica 1/1982, de 5 de mayo, de proteccin civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. DISPOSICIONES FINALES 1) Habilitacin de desarrollo reglamentario : El Gobierno dictar las disposiciones necesarias para la aplicacin y desarrollo de la presente ley, y para regular la estructura orgnica de la Agencia de Proteccin de Datos. 2) Extensin de la aplicacin de la ley a ficheros convencionales : El Gobierno, previo informe del director de la Agencia de Proteccin de Datos, podr extender la aplicacin de la presente ley, con las modificaciones y adaptaciones que fuesen necesarias, a los ficheros que contengan datos almacenados en forma convencional y que no hayan sido sometidos todava o no estn destinados a ser sometidos a tratamiento automatizado. 3) Preceptos con carcter de ley ordinaria: Los arts. 18, 19, 23, 26, 27, 28, 29, 30, 31, los ttulos VI y VII, las disposiciones adicionales primera y segunda y la disposicin final primera tienen carcter de ley ordinaria. 4) Entrada en vigor: La presente Ley Orgnica entrar en vigor a los tres meses de su publicacin en el Boletn Oficial del Estado.

Real Decreto 428/1993 - De 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Proteccin de Datos (BOE, 4 de mayo de 1993)

El ttulo VI de la Ley Orgnica 5/1992, de 29 de octubre, de Regulacin de Carcter Personal, ha configurado la Agencia de Proteccin de Datos como el ente independiente que debe garantizar el cumplimiento de las previsiones y mandatos en ella establecidos. Algunos aspectos de dicho ente han sido objeto de regulacin en la propia ley que, no obstante, no ha agotado la materia y ha encomendado al Gobierno la regulacin de la estructura orgnica y la aprobacin del Estatuto de la Agencia de Proteccin de Datos. Por medio de la presente disposicin se procede a cumplimentar el doble mandato integrando la estructura del ente en su Estatuto propio. En su virtud, a propuesta de los ministros de Justicia y para las administraciones pblicas, de acuerdo con el Consejo de Estado y previa deliberacin del Consejo de Ministros en su reunin del da 26 de marzo de 1993, dispongo: Artculo nico. De conformidad con lo dispuesto en el art. 34.2 y en la disposicin final primera de la Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal, se aprueba el Estatuto de la Agencia de Proteccin de Datos, cuyo texto se inserta a continuacin. DISPOSICIN ADICIONAL nica. Por el Ministerio de Economa y Hacienda se habilitarn los crditos necesarios para la instalacin y funcionamiento de la Agencia de Proteccin de Datos en tanto no sea aprobado el primer presupuesto de gastos e ingresos de la misma. DISPOSICIN FINAL nica. El presente Real Decreto entrar en vigor a los veinte das de su publicacin en el Boletn Oficial del Estado.

112

ESTATUTO DE LA AGENCIA DE PROTECCIN DE DATOS Captulo I DISPOSICIONES GENERALES Art. 1. La Agencia de Proteccin de Datos.- 1. La Agencia de Proteccin es un ente de derecho pblico de los previstos en el art. 6, apartado 5, del texto refundido de la Ley General Presupuestaria, aprobado por Real Decreto legislativo 1091/1988, de 23 de setiembre, que tiene por objeto la garanta del cumplimiento y aplicacin de las previsiones contenidas en la Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal. 2. La Agencia de Proteccin de Datos acta con plena independencia de las administraciones pblicas en el ejercicio de sus funciones y se relaciona con el Gobierno a travs del Ministerio de Justicia. Art. 2. Rgimen jurdico.- 1. La Agencia de Proteccin de Datos goza de personalidad jurdica propia y plena capacidad pblica y privada. 2. La Agencia de Proteccin de Datos se regir por las disposiciones legales y reglamentarias siguientes: a) el ttulo VI de la Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal; b) el presente Estatuto y las dems disposiciones de desarrollo de la Ley Orgnica 5/1992; c) en defecto de las anteriores, y para el ejercicio de sus funciones pblicas, las normas de procedimiento contenidas en la ley 30/1992, de 26 de noviembre, del Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn; d) los preceptos de la Ley General Presupuestaria, texto refundido aprobado por Real Decreto legislativo 1091/1988, de 23 de setiembre, que resulten de aplicacin; e) cuantas otras disposiciones resulten de aplicacin. 3. La Agencia ejercer sus funciones por medio del director, a cuyo efecto los actos del director se consideran actos de la Agencia. 4. Los actos dictados por el director en el ejercicio de las funciones pblicas de la Agencia agotan la va administrativa. Contra ellos se podrn interponer los recursos contencioso-administrativos que resulten procedentes. Captulo II FUNCIONES DE LA AGENCIA DE PROTECCIN DE DATOS Art. 3. Funciones.- 1. Corresponde a la Agencia de Proteccin de Datos ejercer las funciones que le atribuye el art. 36 de la Ley Orgnica 5/1992. 2. A ese efecto la Agencia de Proteccin de Datos podr dirigirse directamente a los titulares y responsables de cualesquiera ficheros de datos de carcter personal. Art. 4. Relaciones con los afectados.- 1. La Agencia de Proteccin de Datos informar a las personas de los derechos que la ley les reconoce en relacin con el tratamiento automatizado de sus datos de carcter personal y a tal efecto podr promover campaas de difusin, valindose de los medios de comunicacin social. 2. La Agencia atender las peticiones que le dirijan los afectados y resolver las reclamaciones formuladas por los mismos, sin perjuicio de las vas de recursos procedentes. Art. 5. Cooperacin en la elaboracin y aplicacin de las normas. - La Agencia de Proteccin de Datos colaborar con los rganos competentes en lo que respecta al desarrollo normativo y aplicacin de las normas que incidan en materia propia de la Ley Orgnica 5/1992, y a tal efecto: a) informar preceptivamente los proyectos de disposiciones generales de desarrollo de la Ley Orgnica; b) informar preceptivamente cualesquiera proyectos de ley o reglamento que incidan en la materia propia de la Ley Orgnica; c) dictar instrucciones y recomendaciones precisas para adecuar los tratamientos automatizados a los principios de la Ley Orgnica; d) dictar recomendaciones de aplicacin de las disposiciones legales y reglamentarias en materia de seguridad de los datos y control de acceso a los ficheros. Art. 6. Ficheros estadsticos.- La Agencia de Proteccin de Datos ejercer el control de la observancia de lo dispuesto en los arts. 4, 7 y 10 a 22 de la ley 12/1989, de 9 de mayo, de la Funcin Estadstica Pblica, y en especial: a) informar con carcter preceptivo el contenido y formato de los cuestionarios, hojas censales y otros documentos de recogida de datos con fines estadsticos; b) dictaminar sobre los procesos de recogida y tratamiento automatizado de los datos personales a efectos estadsticos; c) informar sobre los proyectos de ley por los que se exijan datos con carcter obligatorio y su adecuacin a lo dispuesto en el art. 7 de la ley de la Funcin Estadstica Pblica; d) dictaminar sobre las condiciones de seguridad de los ficheros constitudos con fines exclusivamente estadsticos. Art. 7. Publicidad de los ficheros automatizados. - La Agencia de Proteccin de Datos velar por la publicidad de la existencia de los ficheros automatizados de datos de carcter personal, a cuyo efecto publicar y difundir un catlogo anual de los ficheros inscritos en el Registro General de Proteccin de Datos, con expresin de la informacin que al amparo de lo dispuesto en el art. 36. j de la Ley Orgnica 5/1992, determine el director. Art. 8. Memoria anual.- 1. La Agencia de Proteccin de Datos redactar una memoria anual sobre la aplicacin de la Ley Orgnica 5/1992, y de las dems disposiciones legales y reglamentarias sobre proteccin de datos, la cual comprender, adems de la informacin necesaria sobre el funcionamiento de la Agencia: a) una relacin de los cdigos tipo depositados e inscritos en el Registro General de Proteccin de Datos; b) un anlisis de las tendencias legislativas, jurisprudenciales y doctrinales de los distintos pases en materia de proteccin de datos; c) un anlisis y una valoracin de los problemas de la proteccin de datos a escala nacional. 2. La Memoria anual ser remitida por el director al ministro de Justicia, para su ulterior envo a las cortes generales. Art. 9. Relaciones internacionales.- 1. Corresponde a la Agencia de Proteccin de Datos la cooperacin con organismos internacionales y rganos de las comunidades europeas en materia de proteccin de datos. 2. La Agencia prestar asistencia a las autoridades designadas por los Estados parte en el Convenio del Consejo de Europa de 28 de enero de 1981, sobre proteccin de las personas en relacin con el tratamiento automatizado de los datos de carcter personal, a los efectos previstos en el art. 13 del Convenio. Art. 10. Sistema de Informacin Schengen .- 1. La Agencia de Proteccin de Datos ejercer el control de los datos de carcter personal introducidos en la parte nacional espaola de la base de datos del Sistema de Informacin Schengen (SIS). 2. El director de la Agencia designar dos representantes para la autoridad de control comn de proteccin de datos del Sistema de Informacin Schengen. Captulo III

113

RGANOS DE LA AGENCIA DE PROTECCIN DE DATOS Seccin 1 Estructura orgnica de la Agencia de Proteccin de Datos Art. 11. Estructura orgnica.- La Agencia de Proteccin de Datos se estructura en los siguientes rganos: 1) el director de la Agencia de Proteccin de Datos; 2) el Consejo Consultivo; 3) el Registro General de Proteccin de Datos, la Inspeccin de Datos y la Secretara General, como rganos jerrquicamente dependientes del director de la Agencia. Seccin 2 El director de la Agencia de Proteccin de Datos Art. 12. Funciones de direccin.- 1. El director de la Agencia de Proteccin de Datos dirige la Agencia y ostenta su representacin. 2. Corresponde al director de la Agencia de Proteccin de Datos dictar las resoluciones e instrucciones que requiera el ejercicio de las funciones de la Agencia y, en especial: a) resolver motivadamente sobre la procedencia o improcedencia de las inscripciones que deban prcticarse en el Registro General de Proteccin de Datos; b) requerir a los responsables de ficheros de titularidad privada a que subsanen deficiencias de los cdigos tipo; c) resolver motivadamente, previo informe del responsable del fichero, sobre la procedencia o improcedencia de la denegacin, total o parcial, del acceso a los ficheros policiales o tributarios automatizados; d) autorizar trasferencias temporales o definitivas de datos que hayan sido objeto de tratamiento automatizado o recogidos a tal efecto, con destino a pases cuya legislacin no ofrezca un nivel de proteccin equiparable al de la Ley Orgnica 5/1992 y el presente estatuto; e) convocar regularmente a los rganos competentes de las comunidades autnomas a efectos de cooperacin institucional y coordinacin de criterios o procedimientos de actuacin; f) recabar de las distintas administraciones pblicas la informacin necesaria para el cumplimiento de sus funciones; g) solicitar de los rganos correspondientes de las comunidades autnomas, a que se refiere el art. 40 de la Ley Orgnica 5/1992, la informacin necesaria para el cumplimiento de sus funciones, as como facilitar a aqullos la informacin que le soliciten a idnticos efectos; h) adoptar las medidas cautelares y provisionales que requiera el ejercicio de la potestad sancionadora de la Agencia con relacin a los responsables de los ficheros privados; i) iniciar, impulsar la instruccin y resolver los expedientes sancionadores referentes a los responsables de los ficheros privados; j) instar la incoacin de expedientes disciplinarios en los casos de infracciones cometidas por rganos responsables de ficheros de las administraciones pblicas; k) autorizar la entrada en los locales en los que se hallen los ficheros, con el fin de proceder a las inspecciones pertinentes, sin perjuicio de la aplicacin de las reglas que garantizan la inviolabilidad del domicilio. Art. 13. Funciones de gestin.- 1. Corresponde asimismo al director de la Agencia de Proteccin de Datos: a) adjudicar y formalizar los contratos que requiera la gestin de la Agencia y vigilar su cumplimiento y ejecucin; b) aprobar gastos y ordenar pagos, dentro de los lmites de los crditos del presupuesto de gastos de la Agencia; c) ejercer el control econmico-financiero de la Agencia; d) programar la gestin de la Agencia; e) elaborar el anteproyecto de la Agencia; f) proponer la relacin de puestos de trabajo de la Agencia; g) aprobar la memoria anual de la Agencia; h) ordenar la convocatoria de las reuniones del Consejo Consultivo. 2. El director podr delegar en el secretario general el ejercicio de las funciones a que se refieren las letras a, b, e y f del apartado anterior. Art. 14. Nombramiento y mandato.- 1. El director de la Agencia de Proteccin de Datos ser nombrado por el Gobierno, mediante Real Decreto, a propuesta del ministro de Justicia, de entre los miembros del Consejo Consultivo. 2. El director de la Agencia de Proteccin de Datos gozar de los mismos honores y tratamientos que los subsecretarios. 3. El mandato del director de la Agencia de Proteccin de Datos tendr una duracin de cuatro aos contados desde su nombramiento y slo cesar por las causas previstas en el art. 15 del presente Estatuto. Art. 15. Cese y separacin.- 1. El director de la Agencia de Proteccin de Datos cesar en el desempeo de su cargo por la expiracin de su mandato o, con anterioridad, a peticin propia. 2. El Gobierno slo podr acordar la separacin del director de la Agencia de Proteccin de Datos antes de que hubiera expirado el plazo de su mandato en los casos siguientes: a) incumplimiento grave de las obligaciones del cargo; b) incapacidad sobrevenida para el ejercicio de sus funciones; c) incompatibilidad; d) condena por delito doloso. La separacin se acordar por el Gobierno, mediante Real Decreto a propuesta del ministro de Justicia, previa instruccin de expediente, en el cual sern odos los restantes miembros del Consejo Consultivo. 3. El cargo de director de la Agencia de Proteccin de Datos est sujeto a las incompatibilidades que para los altos cargos prev la ley 25/1983 de 26 de diciembre. Art. 16. Independencia.- 1. El director de la Agencia de Proteccin de Datos desempear su cargo con dedicacin absoluta, plena independencia y total objetividad. 2. El director no estar sujeto a mandato imperativo, ni recibir instrucciones de autoridad alguna. Art. 17. Remuneracin.- 1. El director de la Agencia de Proteccin de Datos percibir la remuneracin que en los presupuestos generales del Estado tengan asignada los subsecretarios. 2. La remuneracin ser incompatible con la percepcin de pensiones de derechos pasivos o de cualquier rgimen de Seguridad Social pblico y obligatorio, quedando en suspenso dichas percepciones durante el plazo de mandato. Seccin 3 El Consejo Consultivo Art. 18. El Consejo Consultivo.- 1. El Consejo Consultivo de la Agencia de Proteccin de Datos, establecido por el art. 37 de la Ley Orgnica 5/1992, de 29 de octubre, es un rgano colegiado de asesoramiento del director de la Agencia de Proteccin de Datos.

114

2. El Consejo Consultivo emitir informe en todas las cuestiones que le someta el director de la Agencia de Proteccin de Datos y podr formular propuestas en temas relacionados con las materias de competencia de sta. Art. 19. Propuesta y nombramiento.- Los miembros del Consejo Consultivo sern propuestos en la forma siguiente: a) el Congreso de los diputados propondr, como vocal, a un diputado; b) el Senado propondr, como vocal, a un senador; c) el ministro de Justicia propondr al vocal de la administracin general del Estado; d) las comunidades autnomas decidirn, mediante acuerdo adoptado por mayora simple, el vocal a proponer; e) la Federacin Espaola de municipios y provincias propondr al vocal de la administracin local; f) la Real Academia de la Historia propondr, como vocal, a un miembro de la Corporacin; g) el Consejo de Universidades propondr a un vocal experto en la materia de entre los cuerpos docentes de enseanza superior e investigadores con acreditado conocimiento en el tratamiento automatizado de datos; h) el Consejo de Consumidores y Usuarios propondr, mediante terna, al vocal de los usuarios y consumidores; i) el Consejo Superior de Cmaras de Comercio, Industria y Navegacin propondr al vocal del sector de ficheros privados. 2. Las propuestas sern elevadas al Gobierno por conducto del ministro de Justicia. 3. Los miembros del Consejo Consultivo sern nombrados y, en su caso, cesados por el Gobierno. Art. 20. Plazo y vacantes.- 1. Los miembros del Consejo Consultivo desempearn su cargo durante cuatro aos. 2. Se exceptan de lo establecido en el apartado anterior los siguientes supuestos: a) nombramiento del vocal como director de la Agencia de Proteccin de Datos; b) renuncia anticipada del vocal; c) prdida de la condicin que habilit al vocal para ser propuesto, en los supuestos previstos en las letras a, b, f y g del apartado 1 del artculo anterior. 3. Las vacantes que se produzcan en el Consejo Consultivo antes de expirar el plazo a que se refiere el apartado 1 debern ser cubiertas dentro del mes siguiente a la fecha en que la vacante se hubiera producido, por el procedimiento previsto en el artculo anterior y por el tiempo que reste para completar el mandato de quien caus la vacante a cubrir. 4. Los miembros del Consejo Consultivo no percibirn retribucin alguna, sin perjuicio del abono de los gastos, debidamente justificados, que les ocasione el ejercicio de su funcin. Art. 21. Renovacin del Consejo Consultivo.- 1. Antes de finalizar el mandato de los miembros del Consejo Consultivo, el Gobierno, por conducto del ministro de Justicia, requerir a las instituciones, rganos, corporaciones y organizaciones a que se refiere el art. 19 del presente Estatuto, a fin de que le comuniquen los nombres de las personas que propongan para un nuevo mandato en el Consejo Consultivo, lo que deber efectuarse dentro del mes siguiente a la formulacin del referido requerimiento. 2. Una vez trascurrido el plazo sealado para cumplimentar el requerimiento, el Gobierno proceder, sin ms tramites, a nombrar como miembros del Consejo Consultivo a los propuestos, quienes tomarn posesin de su condicin en la misma fecha en que expire el anterior mandato de los miembros del Consejo. Art. 22. Funcionamiento.- 1. En defecto de disposiciones especficas del presente Estatuto, el Consejo Consultivo ajustar su actuacin, en lo que sea de aplicacin, a las disposiciones del captulo II del ttulo II de la ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. 2. El Consejo Consultivo adoptar sus acuerdos en sesin plenaria. 3. Actuar como presidente del Consejo Consultivo el director de la Agencia de Proteccin de Datos. 4. Actuar como secretario del Consejo Consultivo, con voz y sin voto, el titular de la Secretara General de la Agencia de Proteccin de Datos. En caso de vacante, ausencia o enfermedad, actuar de secretario un funcionario adscrito a la Secretara General designado por el director de la Agencia a tal efecto. 5. El Consejo Consultivo se reunir cuando as lo decida el director de la Agencia que, en todo caso, lo convocar una vez cada seis meses. Tambin se reunir cuando as lo solicite la mayora de sus miembros. 6. El secretario convocar las reuniones del Consejo Consultivo, de orden del director de la Agencia y trasladar la convocatoria a los miembros del Consejo. 7. El Consejo Consultivo quedar vlidamente constitudo, en primera convocatoria, si estn presentes el presidente, el secretario y la mitad de los miembros del Consejo, y, en segunda convocatoria, si estn presentes el presidente, el secretario y la tercera parte de los miembros del Consejo. Seccin 4 El Registro General de Proteccin de Datos Art. 23. El Registro General de Proteccin de Datos.- El Registro General de Proteccin de Datos es el rgano de la Agencia de Proteccin de Datos al que corresponde velar por la publicidad de la existencia de los ficheros automatizados de datos de carcter personal, con miras a hacer posible el ejercicio de los derechos de informacin, acceso, rectificacin y cancelacin de datos regulados en los arts. 13 a 15 de la Ley Orgnica 5/1992, de 29 de octubre. Art. 24. Ficheros inscribibles.- 1. Sern objeto de inscripcin en el Registro los ficheros automatizados que contengan datos personales y de los cuales sean titulares: a) la Administracin General del Estado; b) las entidades y organismos de la Seguridad Social; c) los organismos autnomos del Estado, cualquiera que sea su clasificacin; d) las sociedades estatales y entes del sector pblico a que se refiere el art. 6 de la ley General Presupuestaria; e) las administraciones de las comunidades autnomas y de sus territorios histricos, as como sus entes y organismos dependientes, sin perjuicio de que se inscriban adems en los registros a que se refiere el art. 40.2 de la Ley Orgnica 5/1992; f) las entidades que integran la administracin local y los entes y organismos dependientes de la misma; g) cualesquiera otras personas jurdico-pblicas, as como las personas privadas, fsicas o jurdicas. 2. En los asientos de inscripcin de los ficheros de titularidad pblica figurar, en todo caso, la informacin contenida en la disposicin general de creacin o modificacin del fichero, de conformidad con lo previsto en el art. 18.2 de la Ley Orgnica 5/1992, de 29 de octubre. 3. En los asientos de inscripcin de los ficheros de titularidad privada figurarn, en todo caso, la informacin contenida en la notificacin del fichero, a excepcin de las medidas de seguridad, as como los cambios de finalidad del fichero, de responsable y de ubicacin del fichero. 4. En los asientos de inscripcin de cualesquiera ficheros de datos de carcter personal figurarn los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de informacin, acceso, rectificacin y cancelacin. Art. 25. Actos y documentos inscribibles. - Se inscribirn en el Registro General de Proteccin de Datos los siguientes actos y documentos:

115

a) las autorizaciones de trasferencia de datos personales a otros pases, en los casos en que, a tenor de lo dispuesto en el art. 32 de la Ley Orgnica 5/1992, de 29 de octubre, sea preceptiva para la trasferencia la autorizacin previa del director; b) los cdigos tipo elaborados al amparo de lo previsto en el art. 31 de la Ley Orgnica 5/1992. Art. 26. Inscripcin y certificaciones.- 1. Corresponde al Registro General de Proteccin de Datos instrur los expedientes de inscripcin de los ficheros automatizados de titularidad privada y pblica. 2. Corresponde asimismo al Registro General de Proteccin de Datos: a) instrur los expedientes de modificacin y cancelacin del contenido de los asientos; b) instrur los expedientes de autorizacin de las trasferencias internacionales de datos; c) rectificar de oficio los errores materiales de los asientos; d) expedir certificaciones de los asientos; e) publicar una relacin anual de los ficheros notificados e inscritos. Seccin 5 La Inspeccin de Datos Art. 27. La Inspeccin de Datos.- 1. La Inspeccin de Datos es el rgano de la Agencia de Proteccin de Datos al cual competen las funciones inherentes al ejercicio de la potestad de inspeccin que el art. 39 de la Ley Orgnica 5/1992, de 29 de octubre, atribuye a la Agencia. 2. Los funcionarios que ejerzan funciones inspectoras tendrn la consideracin de autoridad pblica en el desempeo de sus funciones, y estarn obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso despus de haber cesado en las mismas. Art. 28. Funciones inspectoras.- 1. Compete, en particular, a la Inspeccin de Datos efectuar inspecciones, peridicas o circunstanciales, de oficio o a instancia de los afectados, de cualesquiera ficheros, de titularidad pblica o privada, en los locales en los que se hallen los ficheros y los equipos informticos correspondientes, y a tal efecto podr: a) examinar los soportes de informacin que tengan los datos personales; b) examinar los equipos fsicos; c) requerir el pase de programas y examinar la documentacin pertinente al objeto de de-terminar, en caso necesario, los algoritmos de los procesos de que los datos sean objeto; d) examinar los sistemas de trasmisin y acceso a los datos; e) realizar auditoras de los sistemas informticos con miras a determinar su conformidad con las disposiciones de la Ley Orgnica 5/1992; f) requerir la exhibicin de cualesquiera otros documentos pertinentes; g) requerir el envo de toda informacin precisa para el ejercicio de las funciones inspec-toras. 2. El responsable del fichero estar obligado a permitir el acceso a los locales en los que se hallen los ficheros y los equipos informticos previa exhibicin por el funcionario actuante de la autorizacin expedida por el director de la Agencia. Cuando dichos locales tengan la consideracin legal de domicilio, la labor inspectora deber ajustarse adems a las reglas que garantizan su inviolabilidad. Art. 29. Funciones instructoras.- Compete a la Inspeccin de Datos el ejercicio de los actos de instruccin relativos a los expedientes sancionadores a los que se refiere el art. 12.2. h, del presente Estatuto. Seccin 6 La Secretara General Art. 30. Funciones de apoyo y ejecucin.- Corresponde a la Secretara General: a) elaborar los informes y propuestas que le solicite el director; b) notificar las resoluciones del director; c) ejercer la Secretara del Consejo Consultivo; d) gestionar los medios personales y materiales adscritos a la Agencia; e) atender a la gestin econmico-administrativa del presupuesto de la Agencia; f) llevar el inventario de bienes y derechos que se integren en el patrimonio de la Agencia; g) gestionar los asuntos de carcter general no atribudos a otros rganos de la Agencia. Art. 31. Otras funciones.- Corresponde asimismo a la Secretara General: a) formar y actualizar un fondo de documentacin sobre legislacin, jurisprudencia y doctrina en materia de proteccin de datos personales y cualesquiera materias conexas; b) editar los repertorios oficiales de ficheros inscritos en el Registro General de Proteccin de Datos, las memorias anuales de la Agencia y cualesquiera publicaciones de la Agencia; c) organizar conferencias, seminarios y cualesquiera actividades de cooperacin inter-nacional e interregional sobre proteccin de datos; d) facilitar la informacin a que se refiere el art. 4.1 del presente Estatuto. Captulo IV RGIMEN ECONMICO, PATRIMONIAL Y DE PERSONAL Seccin 1 Rgimen econmico Art. 32. Recursos econmicos.- Los recursos econmicos de la Agencia de Proteccin de Datos comprendern: a) las asignaciones que anualmente se establezcan con cargo a los presupuestos generales del Estado; b) las subvenciones y aportaciones que se concedan a su favor, procedentes de fondos especficos de la Comunidad Econmica Europea; c) los ingresos, ordinarios y extraordinarios derivados del ejercicio de sus actividades; d) las rentas y productos de los bienes, derechos y valores integrantes de su patrimonio; e) el producto de la enajenacin de sus activos; f) cualesquiera otros que legalmente puedan serle atribudos. Art. 33. Contabilidad y control.- 1. La Agencia de Proteccin de Datos ajustar su contabilidad al Plan General de Contabilidad Pblica y a las dems disposiciones que sean de aplicacin, sin perjuicio de la obligacin de rendir cuentas al Tribunal de Cuentas por conducto de la Intervencin General de la Administracin del Estado, en los trminos previstos en la Ley General Presupuestaria. 2. El ejercicio anual se computar por aos naturales, comenzando el da 1 del mes de enero de cada ao. 3. El control de las actividades econmicas y financieras de la Agencia se ejercer de conformidad con lo establecido en el art. 17.1 de la Ley General Presupuestaria, con carcter permanente.

116

Art. 34. Presupuestos.- 1. La Agencia de Proteccin de Datos elaborar anualmente un anteproyecto de presupuesto, con la estructura que seale el Ministerio de Economa y Hacienda y lo remitir a ste para su ulterior elevacin al Gobierno a fin de que sea integrado con la debida independencia en los presupuestos generales del Estado. 2. Las modificaciones del presupuesto de la Agencia sern autorizadas por el director cuando se trate de modificaciones internas que no incrementen la cuanta del mismo y sean consecuencia de las necesidades surgidas durante el ejercicio. 3. Los suplementos de crdito o crditos extraordinarios de la Agencia sern autorizados por el ministro de Economa y Hacienda cuando no excedan del 5 % de su presupuesto de gastos y por el Gobierno en los dems casos. Seccin 2 Rgimen patrimonial Art. 35. Patrimonio.- 1. La Agencia de Proteccin de Datos tendr un patrimonio propio, distinto del Estado, formado por los bienes, derechos y valores que adquiera a ttulo oneroso o le sean cedidos o donados por cualquier persona o entidad. 2. Los bienes que el Estado adscriba a la Agencia quedaran afectados a su servicio y conservarn la calificacin jurdica originaria, debiendo ser utilizados exclusivamente para los fines que determinaron la adscripcin. Art. 36. Adquisiciones y contratacin.- 1. La Agencia de Proteccin de Datos se regir, en lo referente a las adquisiciones y enajenaciones de bienes, por las disposiciones del derecho privado. 2. Los bienes que adquiera la Agencia se integrarn en su patrimonio. 3. Los contratos que celebre la Agencia se regirn por las disposiciones del derecho privado, sin perjuicio de que la adjudicacin de los contratos sea acordada previa publicidad y promocin de concurrencia. Seccin 3 Rgimen del personal Art. 37. Relacin de puestos de trabajo.- 1. La Agencia de Proteccin de Datos propondr a los rganos competentes, a travs del Ministerio de Justicia, la relacin de puestos de trabajo de la misma. 2. La relacin de puestos de trabajo comprender: a) los puestos de trabajo a desempear por personal funcionario. Los titulares de los rganos a que se refiere el art. 11.3 tendrn rango de subdirector general. b) los puestos de trabajo a desempear por personal laboral, con expresin de los factores que, en funcin de las tareas integrantes de cada puesto de trabajo, determinen la imposibilidad de su desempeo por personal funcionario. 3. Las descripciones de los puestos de trabajo indicarn expresamente la obligacin que, a tenor de lo previsto en los arts. 10 y 39 de la Ley Orgnica 5/1992, de 29 de octubre, corresponde al personal en lo relativo a la observancia de secreto sobre los datos personales, que los titulares de cada puesto conozcan en el desempeo de sus tareas. Art. 38. Retribuciones.- Las retribuciones del personal funcionario y laboral de la Agencia se ajustarn a lo dispuesto en las leyes anuales de presupuestos. Art. 39. Provisin de puestos de trabajo.- 1. La Agencia de Proteccin de Datos proveer los puestos de trabajo adscritos al personal funcionario ajustndose a la legislacin de la Funcin Pblica. 2. Los puestos de trabajo adscritos al personal laboral se proveern mediante convocatoria pblica y de acuerdo con los principios de igualdad, mrito y capacidad. DISPOSICIONES ADICIONALES 1) Plazo para efectuar las propuestas de nombramiento : en el plazo de un mes a contar de la entrada en vigor del presente Estatuto, las instituciones, rganos, corporaciones y organizaciones a que se refiere el art. 19 del mismo, comunicarn los nombres de las personas que deban proponer para su nombramiento como miembros del Consejo Consultivo. 2) Nombramiento de los miembros del Consejo Consultivo : trascurrido el plazo establecido en la disposicin adicional primera, el Gobierno nombrar sin ms trmite a los miembros del Consejo Consultivo que hubieran sido propuestos y designar de entre ellos al director de la Agencia. 3) Ficheros excludos: 1. En los trminos y con los lmites establecidos en los arts. 21.3 y 40 de la Ley Orgnica 5/1992, de 29 de octubre, quedan excludos del mbito de aplicacin del presente Estatuto los ficheros automatizados de datos de carcter personal creados o gestionados por las comunidades autnomas. 2. Asimismo quedan excludos del mbito de aplicacin del presente Estatuto los ficheros a los que se refiere el art. 2, apartados 2 y 3, de la Ley Orgnica 5/1992, de 29 de octubre, salvo lo establecido en este ltimo apartado para los ficheros que sirvan a fines exclusivamente estadsticos.

Acuerdo de Adhesin del Reino de Espaa al Convenio de Aplicacin del Acuerdo de Schengen de 14 de junio de 1985, en tre los gobiernos de los Estados de la Unin Econmica Benelux, de la Repblica Federal de Alemania y de la Repblica Francesa, relativo a la supresin gradual de los controles en las fronteras comunes firmado en Schengen el 19 de junio de 1990 - (BOCG, Senado, Serie IV, de 20 de febrero de 1992)

Ttulo IV Sistema de Informacin de Schengen Captulo I Creacin del Sistema de Informacin de Schengen Art. 92.- 1. Las partes contratantes crearn y mantendrn un sistema de informacin comn denominado en lo sucesivo Sistema de Informacin de Schengen, que constar de una parte nacional en cada una de las partes contratantes y de una unidad de apoyo tcnico. El Sistema de Informacin de Schengen permitir que las autoridades designadas de las partes contratantes, mediante un procedimiento de consulta automatizado, dispongan de descripciones de personas y de objetos, al efectuar controles en la frontera y comprobaciones y otros controles de polica y de aduana realizados dentro del pas de conformidad con el Derecho nacional, as como, nicamente en relacin con la categora de la inscripcin mencionada en el art. 96, a efectos del procedimiento de expedicin de visados, de expedicin de permisos de residencia y de la administracin de extranjeros en el marco de la aplicacin de las disposiciones sobre la circulacin de personas. 2. Cada parte contratante crear y mantendr, por su cuenta y riesgo, su parte nacional del Sistema de Informacin de Schengen, cuyo fichero de datos deber ser materialmente idntico a los ficheros de datos de la parte nacional de cada una de las otras partes contratantes mediante el recurso a la unidad de apoyo tcnico. Con vistas a permitir una trasmisin rpida y eficaz de los datos tal como se indica en el apartado 3, cada parte contratante deber ajustarse, al elaborar su parte nacional, a los protocolos y procedimientos establecidos en comn por las partes contratantes para la unidad de apoyo tcnico. El fichero

117

de datos de cada parte nacional servir para la consulta automatizada en el territorio de cada una de las partes contratantes. No se permitir la consulta de ficheros de datos de las partes nacionales de las dems partes contratantes. 3. Las partes contratantes crearn y mantendrn, por cuenta y riesgo de todas ellas, la unidad de apoyo tcnico del Sistema de Informacin de Schengen, cuya responsabilidad ser asumida por la Repblica Francesa; esta unidad de apoyo tcnico estar establecida en Estrasburgo. La unidad de apoyo tcnico comprender un fichero de datos de las partes nacionales para la trasmisin en lnea de informaciones. En el fichero de datos de la unidad de apoyo tcnico figurarn las descripciones de personas y de objetos, siempre que dichas descripciones afecten a todas las partes contratantes. El fichero de la unidad de apoyo tcnico no incluir otros datos distintos de los mencionados en el presente apartado y en el apartado 2 del art. 113. Captulo II Explotacin y uso del Sistema de Informacin de Schengen Art. 93.- El Sistema de Informacin de Schengen tiene como objeto, con arreglo a lo dispuesto en el presente Convenio, preservar el orden y la seguridad pblicos, includa la seguridad del Estado, y la aplicacin de las disposiciones del presente Convenio sobre la circulacin de personas por los territorios de las partes contratantes, con la ayuda de la informacin trasmitida por dicho sistema. Art. 94.- 1. El Sistema de Informacin de Schengen incluye exclusivamente las categoras de datos que proporciona cada una de las partes contratantes y que son necesarias para los fines previstos en los arts. 95 a 100. La parte contratante informadora comprobar si la importancia del caso justifica la introduccin de la descripcin en el Sistema de Schengen. 2. Las categoras de datos son las siguientes: a) las personas descritas; b) los objetos contemplados en el art. 100 y los vehculos contemplados en el art. 99. 3. Respecto a las personas, los elementos introducidos sern como mximo los siguientes: a) el nombre y los apellidos; en su caso, los alias registrados por separado; b) los rasgos fsicos particulares, objetivos e inalterables; c) la primera letra del segundo nombre; d) la fecha y el lugar de nacimiento; e) el sexo; f) la nacionalidad; g) la indicacin de que las personas de que se trate estn armadas; h) la indicacin de que las personas de que se trate son violentas; i) el motivo de la inscripcin; j) la conducta que debe observarse. No se autorizarn otras anotaciones, en particular los datos enumerados en la primera fase del art. 6 del Convenio del Consejo de Europa de 28 de enero de 1981 para la proteccin de las personas en lo referente al tratamiento informatizado de datos de carcter personal. 4. Si una parte contratante considera que una identificacin realizada de conformidad con los arts. 95, 97 o 99 no es compatible con su Derecho nacional, con sus obligaciones internacionales o con intereses nacionales esenciales, dicha parte contratante podr aadir posteriormente a dicha inscripcin en el fichero de la parte nacional del Sistema de Informacin de Schengen una indicacin destinada a que la ejecucin de la medida pertinente no se realice en su territorio a causa de la descripcin. Debern celebrarse consultas a este respecto con las dems partes contratantes. Si la parte contratante que haya hecho la descripcin no la retira, dicha descripcin seguir plenamente aplicable para las dems partes contratantes. Art. 95.- 1. Los datos relativos a las personas buscadas para su detencin a efectos de extradicin se introducirn a instancia de la autoridad judicial de la parte contratante requirente. 2. Con carcter previo a la descripcin, la parte contratante informadora comprobar si la detencin est autorizada en virtud del Derecho nacional de las partes contratantes requeridas. Si la parte contratante informadora albergase dudas, deber consultar a las dems partes contratantes interesadas. La parte contratante informadora enviar a las partes contratantes requeridas, al mismo tiempo que la descripcin por la va ms rpida, la siguiente informacin esencial relativa al asunto: a) la autoridad que pide la detencin; b) la existencia de una orden de detencin o de un documento que tenga la misma fuerza, o de una sentencia ejecutoria; c) el carcter y la calificacin legal de la infraccin; d) la descripcin de las circunstancias en que se cometi la infraccin, includos el momento, el lugar y el grado de participacin de la persona mencionada; e) en la medida de lo posible, las consecuencias de la infraccin. 3. Una parte contratante requerida podr hacer que la descripcin vaya acompaada en el fichero de la parte nacional del Sistema de Informacin de Schengen de una indicacin destinada a prohibir, hasta que se suprima dicha indicacin, la detencin motivada por la descripcin. La indicacin deber suprimirse a ms tardar veinticuatro horas despus de haberse introducido la descripcin, a menos que dicha parte contratante deniegue la detencin solicitada por razones jurdicas o por razones especiales de oportunidad. En la medida en que, en casos particularmente excepcionales, la complejidad de los hechos que hayan motivado la descripcin lo justifique, el plazo anteriormente citado podr ampliarse hasta una semana. Sin perjuicio de una indicacin o de una resolucin denegatoria, las dems partes contratantes podrn ejecutar la detencin solicitada mediante la descripcin. 4. Si, por motivos particularmente urgentes, una parte contratante solicitara una bsqueda inmediata, la parte requerida examinar si puede renunciar a la indicacin. La parte contratante requerida adoptar las medidas necesarias para que la actuacin pertinente pueda ejecutarse sin demora en caso de ratificarse la descripcin. 5. Si no fuera posible proceder a la detencin por no haber concludo aun el examen o por una decisin denegatoria de una parte contratante requerida, esta ltima deber tratar la descripcin como una indicacin con vistas a la comunicacin del lugar de estancia. 6. Las partes contratantes requeridas ejecutarn la actuacin pertinente solicitada por la descripcin de conformidad con los convenios de extradicin vigentes y con el Derecho nacional. Cuando se trate de uno de sus nacionales, no estarn obligadas a ejecutar la actuacin solicitada, sin perjuicio de la posibilidad de proceder a la detencin con arreglo al Derecho nacional. Art. 96.- 1. Los datos relativos a los extranjeros que estn includos en la lista de no admisibles se introducirn sobre la base de una descripcin nacional resultante de decisiones adoptadas, observando las normas de procedimiento previstas por la legislacin nacional, por las autoridades administrativas o por los rganos jurisdiccionales competentes. 2. Las decisiones podrn basarse en la amenaza para el orden pblico o la seguridad nacional que pueda constitur la presencia de un extranjero en el territorio nacional.

118

ste podr ser particularmente el caso: a) de un extranjero que haya sido condenado por una infraccin sancionada con una pena privada de libertad de un ao como mnimo; b) de un extranjero sobre el cual existan razones serias para creer que ha cometido hechos delictivos graves, includos los contemplados en el art. 71, o sobre el cual existan indicios reales de que piensa cometer tales hechos en el territorio de una parte contratante. 3. Las decisiones podrn basarse asimismo en el hecho de que un extranjero haya sido objeto de una medida de alejamiento, de devolucin o de expulsin que no haya sido revocada ni suspendida y que incluya o vaya acompaada de una prohibicin de entrada o, en su caso, de residencia, basada en el incumplimiento de las legislaciones nacionales relativas a la entrada o a la residencia de extranjeros. Art. 97.- Los datos relativos a las personas desaparecidas o a las personas que, en inters de su propia proteccin o para la prevencin de amenazas, deban ser puestas a salvo provisionalmente a peticin de la autoridad competente o de la autoridad judicial competente de la parte informadora se introducirn para que las autoridades de polica comuniquen a la parte informadora el lugar de residencia o puedan poner a salvo a la persona con el fin de impedirles que prosigan su viaje siempre que as lo autorice la legislacin nacional. Esto se aplicar en particular a los menores y a las personas que deban ser internadas por resolucin de una autoridad competente. La comunicacin estar subordinada al consentimiento de la persona desaparecida si sta es mayor de edad. Art. 98.- 1. Los datos relativos a los testigos, a las personas citadas para comparecer ante las autoridades judiciales en el marco de un procedimiento penal para responder sobre hechos por los cuales hayan sido objeto de diligencias, o a las personas a las que se deba notificar una sentencia represiva o un requerimiento para que se presente a fin de ser sometido a una pena privativa de libertad, se introducirn, a instancia de las autoridades judiciales competentes, para comunicar el lugar de residencia o de domicilio. 2. La informacin solicitada se comunicar a la parte requirente de conformidad con la legislacin nacional y con los convenios aplicables relativos a la asistencia judicial en materia penal. Art. 99.- 1. Los datos relativos a las personas o a los vehculos sern introducidos, de conformidad con el Derecho nacional de la parte contratante informadora, a efectos de vigilancia discreta o de control especfico, con arreglo al apartado 5. 2. Se podr realizar una inscripcin para la represin de infracciones penales y para la prevencin de amenazas para la seguridad pblica: a) cuando existan indicios reales que permitan presumir que la persona de que se trata tiene intencin de cometer o est cometiendo hechos delictivos numerosos y extremadamente graves, o b) cuando la apreciacin global del interesado, en particular sobre la base de hechos de-lictivos cometidos hasta entonces, permita suponer que seguir cometiendo en el futuro hechos delictivos extremadamente graves. 3. Adems, la descripcin podr efectuarse de conformidad con el Derecho nacional a instancias de las autoridades competentes para la seguridad del Estado, cuando existan indicios concretos que permitan suponer que la informacin mencionada en el apartado 4 es necesaria para la prevencin de una amenaza grave que procede del interesado, o de otras amenazas graves para la seguridad interior y exterior del Estado. La parte contratante informadora deber consultar previamente las dems partes contratantes. 4. En el marco de la vigilancia discreta, las informaciones que se indican a continuacin podrn, total o parcialmente, ser obtenidas y remitidas a la autoridad informadora, con motivo de controles fronterizos o de otros controles de polica y de aduanas efectuados dentro del pas: a) el hecho de haber encontrado a la persona descrita o al vehculo descrito; b) el lugar, el momento y el motivo de la comprobacin; c) el itinerario y el destino de viaje; d) las personas que acompaan al interesado o los ocupantes; e) el vehculo utilizado; f) los objetos trasportados; g) las circunstancias en que se ha encontrado a la persona o al vehculo. Durante la obtencin de estas informaciones es conveniente tratar de conservar la discrecin de la vigilancia. 5. En el marco del control especfico mencionado en el apartado 1, las personas, los vehculos y los objetos trasportados podrn ser registrados con arreglo al Derecho nacional, para cumplir la finalidad contemplada en los apartados 2 y 3. Si las leyes de una parte contratante no autorizaran el control especfico, ste se convertir automticamente, para esa parte contratante, en vigilancia discreta. 6. Una parte contratante requerida podr hacer que la descripcin vaya acompaada en el fichero de la parte nacional del Sistema de Informacin de Schengen de una indicacin destinada a prohibir, hasta que se suprima dicha indicacin, la ejecucin de la medida pertinente en aplicacin de la descripcin con vistas a una vigilancia discreta o a un control especfico. La indicacin deber suprimirse a ms tardar veinticuatro horas despus de haberse introducido la descripcin, a menos que dicha parte contratante deniegue la medida solicitada por razones jurdicas o por razones especiales de oportunidad. Sin perjuicio de una indicacin o de una resolucin denegatoria, las dems partes contratantes podrn ejecutar la medida solicitada en virtud de la descripcin. Art. 100.- 1. Los datos relativos a los objetos buscados con vistas a una incautacin o como pruebas en un procedimiento penal se introducirn en el Sistema de Informacin de Schengen. 2. Si tras una consulta se comprobara la existencia de una descripcin de un objeto encontrado, la autoridad que lo hubiere comprobado se pondr en contacto con la autoridad informadora para decidir sobre las medidas necesarias. A tal fin, tambin podrn trasmitirse datos de carcter personal, de conformidad con el presente Convenio. Las medidas que deber adoptar la parte contratante que hubiere hallado el objeto debern ser conformes con su Derecho nacional. 3. Se introducirn las siguientes categoras de objetos: a) los vehculos de motor de una cilindrada superior a 50 c.c. que hayan sido robados, sustrados u ocultados fraudulentamente; b) los remolques y caravanas de un peso en vaco superior a 750 kg. que hayan sido robados, sustrados y ocultados fraudulentamente; c) las armas de fuego que hayan sido robadas, sustradas u ocultadas fraudulentamente; d) los documentos vrgenes que hayan sido robados, sustrados u ocultados fraudulen-tamente; e) los documentos de identidad expedidos (pasaportes, documentos de identidad, permisos de conduccin) que hayan sido robados, sustrados y ocultados fraudulentamente; f) los billetes de banco (billetes registrados).

119

Art. 101.- 1. El acceso a los datos integrados en el Sistema de Informacin de Schengen, as como el derecho de consultarlos directamente, estar reservado exclusivamente a las autoridades competentes para: a) los controles fronterizos; b) las dems comprobaciones de polica y de aduanas realizadas dentro del pas, as como la coordinacin de las mismas. 2. Adems, el acceso a los datos introducidos de conformidad con el art. 96, as como el derecho a consultarlos directamente, podrn ser ejercidos por las autoridades competentes para la expedicin de visados, por las autoridades centrales competentes para el examen de las solicitudes de visado y por las autoridades competentes para la expedicin de permisos de residencia y para la administracin de los extranjeros en el marco de la aplicacin de lo dispuesto en el presente Convenio sobre la circulacin de personas. El acceso a los datos estar regulado por el Derecho nacional de cada parte contratante. 3. Los usuarios podrn consultar nicamente los datos que sean necesarios para el cumplimiento de su misin. 4. Cada parte contratante facilitar al Comit Ejecutivo la lista de las autoridades competentes que estn autorizadas a consultar directamente los datos integrados en el Sistema de Informacin de Schengen. En dicha lista se indicar, para cada autoridad, los datos que puede consultar y para qu misin. Captulo III Proteccin de los datos de carcter personal y seguridad de los datos en el marco del Sistema de Informacin de Schengen Art. 102.- 1. Las partes contratantes slo podrn utilizar los datos previstos en los arts. 95 a 100 con los fines enunciados para cada una de las descripciones mencionadas en dichos artculos. 2. Los datos slo podrn ser duplicados con fines tcnicos, siempre que dicha duplicacin sea necesaria para la consulta directa por las autoridades mencionadas en el art. 101. Las descripciones de otras partes contratantes no podrn copiarse de la parte nacional de Sistemas de Informacin de Schengen a otros ficheros de datos nacionales. 3. Dentro del marco de las descripciones previstas en los arts. 95 a 100 del presente Convenio, toda excepcin al apartado 1, para pasar de un tipo de descripcin a otro, deber justificarse por la necesidad de prevenir una amenaza grave inminente para el orden y la seguridad pblicos, por razones graves de seguridad del Estado o con vistas a prevenir un hecho delictivo grave. A tal fin, deber obtenerse la autorizacin previa de la parte contratante informadora. 4. Los datos no podrn ser utilizados con fines administrativos. Como excepcin, los datos introducidos con arreglo al art. 96 slo podrn utilizarse, de conformidad con el Derecho nacional de cada parte contratante, para los fines que se definen en el apartado 2 del art. 101. 5. Toda utilizacin de datos que no sea conforme con los apartados 1 a 4 se considerar como una desviacin de la finalidad respecto al Derecho nacional de cada parte contratante. Art. 103.- Cada parte contratante velar por que una dcima parte, como promedio, de las trasmisiones de datos de carcter personal sea registrada en la parte nacional del Sistema de Informacin de Schengen por la autoridad gestora del fichero, a efectos de control de la admisibilidad de la consulta. El registro slo podr utilizarse para este fin y se suprimir al cabo de seis meses. Art. 104.- 1. El Derecho nacional de la parte contratante informadora se aplicar a la descripcin, salvo que existan condiciones ms exigentes en el presente Convenio. 2. Siempre que el presente Convenio no establezca disposiciones particulares, se aplicar el Derecho de cada parte contratante a los datos introducidos en la parte nacional del Sistema de Informacin de Schengen. 3. Siempre que el presente Convenio no establezca disposiciones particulares sobre la ejecucin de la medida pertinente solicitada por la descripcin, ser aplicable el Derecho nacional de la parte contratante requerida que ejecute la medida pertinente. En la medida en que el presente Convenio establezca disposiciones particulares relativas a la ejecucin de la medida pertinente solicitada por la descripcin, las competencias en lo referente a la medida pertinente estarn reguladas por el Derecho nacional de la parte contratante requerida. Si no fuera posible ejecutar la medida pertinente, la parte contratante requerida informar de ello inmediatamente a la parte contratante informadora. Art. 105.- La parte contratante informadora ser responsable de la exactitud, actualidad y licitud de la introduccin de los datos en el Sistema de Informacin de Schengen. Art. 106.- 1. La parte contratante informadora ser la nica autorizada para modificar, completar, rectificar o suprimir los datos que hubiere introducido. 2. Si una de las partes contratantes que no haya hecho la descripcin dispusiera de indicios que hagan presumir que un dato contiene errores de hecho o de derecho, informar de ello lo antes posible a la parte contratante informadora, la cual deber comprobar la comunicacin y, en caso necesario, corregir o suprimir sin demora el dato. 3. Si las partes contratantes no pudieran llegar a un acuerdo, la parte contratante que no hubiere dado origen a la descripcin someter el caso para dictamen a la autoridad de control comn mencionada en el apartado 1 del art. 115. Art. 107.- Cuando una persona ya haya sido objeto de descripcin en el Sistema de Informacin de Schengen, la parte contratante que introduzca una nueva descripcin se pondr de acuerdo con la parte contratante que hubiere introducido la primera descripcin acerca de la integracin de las descripciones. A tal fin, las partes contratantes tambin podrn adoptar disposiciones generales. Art. 108.- 1. Cada una de las partes contratantes designar a una autoridad que tenga la competencia central para la parte nacional del Sistema de Informacin de Schengen. 2. Cada una de las partes contratantes efectuar su descripcin a travs de dicha autoridad. 3. La citada autoridad ser responsable del correcto funcionamiento de la parte nacional del Sistema de Informacin de Schengen y adoptar las medidas adecuadas para garantizar el cumplimiento de lo dispuesto en el presente Convenio. 4. Las partes contratantes se comunicarn entre s a travs del depositario de la autoridad mencionada en el apartado 1. Art. 109.- 1. El derecho de toda persona a acceder a los datos que se refieran a ella y estn introducidos en el Sistema de Informacin de Schengen se ejercer respetando el Derecho de la parte contratante ante la que se hubiere alegado tal derecho. Si el Derecho nacional as lo prev, la autoridad nacional de control prevista en el apartado 1 del art. 114 decidir si se facilita informacin y con arreglo a qu modalidades. Una parte contratante que no haya realizado la descripcin no podr facilitar informacin relativa a dichos datos, a no ser que previamente hubiere dado a la parte contratante informadora la ocasin de adoptar una posicin. 2. No se facilitar informacin a la persona de que se trate si dicha informacin pudiera ser perjudicial para la ejecucin de la tarea legal consignada en la descripcin o para la proteccin de los derechos y libertades de terceros. Se denegar en todos los casos durante el perodo de descripcin con vistas a una vigilancia discreta. Art. 110.- Toda persona podr hacer rectificar datos que contengan errores de hecho que se refieran a ella o hacer suprimir datos que contengan errores de derecho que se refieran a ella.

120

Art. 111.- 1. Toda persona podr emprender acciones, en el territorio de cada parte contratante, ante el rgano jurisdiccional o la autoridad competente en virtud del Derecho nacional, en particular a efectos de rectificacin, supresin, informacin o indemnizacin motivadas por una descripcin que se refiera a ella. 2. Las partes contratantes se comprometen mutuamente a ejecutar las resoluciones definitivas dictadas por los rganos jurisdiccionales o las autoridades mencionadas en el apartado 1, sin perjuicio de lo dispuesto en el art. 116. Art. 112.- 1. Los datos de carcter personal introducidos en el Sistema de Informacin de Schengen a efectos de la bsqueda de personas slo se conservarn durante el tiempo necesario para los fines para los que se hubieran facilitado dichos datos. A ms tardar tres aos despus de su introduccin, la parte contratante informadora deber examinar la necesidad de conservarlos. Dicho plazo ser de un ao para las descripciones contempladas en el art. 99. 2. Cada una de las partes contratantes fijar, en su caso, unos plazos de examen ms cortos con arreglo a su Derecho. 3. La unidad de apoyo tcnico del Sistema de Informacin de Schengen indicar automticamente a las partes contratantes la supresin programada en el sistema, con un preaviso de un mes. 4. La parte contratante informadora podr, durante el plazo de examen, decidir que se mantenga la descripcin, siempre que dicho mantenimiento sea necesario para los fines que motivaron la descripcin. La prolongacin de la descripcin deber ser comunicada a la unidad de apoyo tcnico. Lo dispuesto en el apartado 1 ser aplicable a la descripcin que decida mantenerse. Art. 113.- 1. Los datos distintos de los mencionados en el art. 112 se conservarn como mximo durante diez aos; los datos relativos a los documentos de identidad expedidos y a los billetes de banco registrados, como mximo durante cinco aos, y los que se refieran a vehculos de motor, remolques y caravanas, como mximo durante tres aos. 2. Los datos suprimidos se conservarn un ao ms en la unidad de apoyo tcnico. Durante dicho perodo, slo podrn consultarse para comprobar a posteriori su exactitud y la licitud de su integracin. Despus debern ser destrudos. Art. 114.- 1. Cada parte contratante designar a una autoridad de control que, respetando el Derecho nacional, se encargue de ejercer un control independiente sobre el fichero de la parte nacional del Sistema de Informacin de Schengen y de comprobar que el tratamiento y la utilizacin de los datos introducidos en el Sistema de Integracin de Schengen no atentan contra los derechos de la persona de que se trate. A tal fin, la autoridad de control tendr acceso al fichero de la parte nacional del Sistema de Informacin de Schengen. 2. Toda persona tendr derecho a solicitar a las autoridades de control que comprueben los datos referentes a ella integrados en el Sistema de Informacin de Schengen, as como el uso que se haga de dichos datos. Este derecho estar regulado por el Derecho nacional de la parte contratante ante la que se presente la solicitud. Si los datos hubieran sido integrados por otra parte contratante, el control se realizar en estrecha colaboracin con la autoridad de control de dicha parte contratante. Art. 115.- 1. Se crear una autoridad de control comn encargada del control de la unidad de apoyo tcnico del Sistema de Informacin de Schengen. Dicha autoridad estar compuesta por dos representantes de cada autoridad nacional de control. Cada parte contratante dispondr de un voto deliberativo. El control se ejercer de conformidad con lo dispuesto en el presente Convenio, en el Convenio del Consejo de Europa de 28 de enero de 1981 para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal, teniendo en cuenta la recomendacin R(87) 15 de 17 de setiembre de 1987 del Comit de Ministros del Consejo de Europa dirigida a regular la utilizacin de datos de carcter personal en el sector de la polica y con arreglo al Derecho nacional de la parte contratante responsable de la unidad de apoyo tcnico. 2. Por lo que respecta a la unidad de apoyo tcnico del Sistema de Informacin de Schengen, la autoridad de control comn tendr por cometido comprobar la correcta ejecucin de las disposiciones del presente Convenio. A tal fin, tendr acceso a la unidad de apoyo tcnico. 3. La autoridad de control comn tambin tendr competencia para analizar las dificultades de aplicacin o de interpretacin que pudieran surgir con motivo de la explotacin del Sistema de Informacin de Schengen, para estudiar los problemas que pudieran plantearse en el ejercicio del control independiente efectuado por las autoridades de control nacionales de las partes contratantes o en el ejercicio del derecho de acceso al sistema, as como para elaborar propuestas armonizadas con vistas a hallar soluciones comunes a los problemas existentes. 4. Los informes elaborados por la autoridad de control comn se remitirn a los organismos a los cuales las autoridades de control nacional remitan sus informes. Art. 116.- 1. Toda parte contratante ser responsable, con arreglo a su Derecho nacional, de cualquier dao ocasionado a una persona como consecuencia de la explotacin del fichero nacional del Sistema de Informacin de Schengen. Lo mismo ocurrir cuando los daos hayan sido causados por la parte contratante informadora, si sta hubiere introducido datos que contengan errores de hecho o de derecho. 2. Si la parte contratante contra la que se emprenda una accin no fuera la parte contratante informadora, esta ltima estar obligada a reembolsar, si se le pide, las cantidades pagadas con carcter de indemnizacin, a no ser que los datos hubieren sido utilizados por la parte contratante requerida incumpliendo el presente Convenio. Art. 117.- 1. Por lo que se refiere al tratamiento automatizado de datos de carcter personal que se trasmitan en aplicacin del presente ttulo, cada parte contratante adoptar, a ms tardar en el momento de la entrada en vigor del presente Convenio, las disposiciones nacionales necesarias para conseguir un nivel de proteccin de los datos de carcter personal que sea al menos igual al resultante de los principios del Convenio del Consejo de Europa de 28 de enero de 1981 para la proteccin de las personas en lo referente al tratamiento automatizado de datos de carcter personal, y respetando la recomendacin R(87) 15 de 17 de setiembre de 1987 del Comit de Ministros del Consejo de Europa dirigida a regular la utilizacin de datos de carcter personal en el sector de la polica. 2. La trasmisin de datos de carcter personal prevista en el presente ttulo no podr realizarse hasta que las disposiciones de proteccin de los datos de carcter personal previstas en el apartado 1 hayan entrado en vigor en el territorio de las partes contratantes afectadas por la trasmisin. Art. 118.- 1. Cada una de las partes contratantes se compromete a adoptar, en lo referente a la parte nacional del Sistema de Informacin de Schengen, las medidas adecuadas: a) para impedir que toda persona no autorizada acceda a las instalaciones utilizadas para el tratamiento de datos de carcter personal (control en la entrada de las instalaciones); b) para impedir que los soportes de datos puedan ser ledos, copiados, modificados o retirados por una persona no autorizada (control de los soportes de datos); c) para impedir que se introduzcan sin autorizacin en el fichero, o que puedan conocerse, modificarse o suprimirse sin autorizacin datos de carcter personal introducidos (control de la introduccin); d) para impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de instalaciones de trasmisin de datos (control de la utilizacin); e) para garantizar que, para el uso de un sistema de tratamiento automatizado de datos, las personas autorizadas slo puedan tener acceso a los datos que sean de su competencia (control de acceso);

121

f) para garantizar la posibilidad de verificar y comprobar a qu autoridades pueden ser remitidos datos de carcter personal a travs de las instalaciones de trasmisin de datos (control de la trasmisin); g) para garantizar que pueda verificarse y comprobarse a posteriori qu datos de carcter personal se han introducido en el sistema de tratamiento automatizado de datos, en qu momento y por qu persona han sido introducidos (control de la introduccin); h) para impedir que, en el momento de la trasmisin de datos de carcter personal y durante el trasporte de soportes de datos, los datos puedan ser ledos, copiados, modificados o suprimidos sin autorizacin (control del trasporte). 2. Cada parte contratante deber adoptar medidas especiales para garantizar la seguridad de los datos durante la trasmisin de datos a servicios situados fuera del territorio de las partes contratantes. Tales medidas debern ser comunicadas a la autoridad de control comn. 3. Cada parte contratante slo podr designar para el tratamiento de datos de su parte nacional del Sistema de Informacin de Schengen a personas especialmente cualificadas y sujetas a un control de seguridad. 4. La parte contratante responsable de la unidad de apoyo tcnico del Sistema de Informacin de Schengen adoptar con respecto de este ltimo las medidas previstas en los apartados 1 a 3. Ttulo VI Proteccin de los datos de carcter personal Art. 126.- 1. Por lo que se refiere al tratamiento automatizado de datos de carcter personal trasmitidos en aplicacin del presente Convenio, cada parte contratante adoptar, a ms tardar en el momento de la entrada en vigor del presente Convenio, las disposiciones nacionales que sean necesarias para conseguir un nivel de proteccin de los datos de carcter personal que sea al menos igual al que se desprende de los principios del Convenio del Consejo de Europa de 28 de enero de 1981 para la proteccin de las personas en lo referente al tratamiento automatizado de datos de carcter personal. 2. La trasmisin de datos de carcter personal prevista en el presente Convenio no podr realizarse hasta que las disposiciones de proteccin de datos de carcter personal previstas en el apartado 1 entren en vigor en el territorio de las partes contratantes afectadas por la trasmisin. 3. Adems, por lo que se refiere al tratamiento automatizado de datos de carcter personal trasmitidos en aplicacin del presente Convenio, se aplicarn las siguientes disposiciones: a) la parte contratante destinataria nicamente podr utilizar los datos para los fines previstos en el presente Convenio para la trasmisin de dichos datos; la utilizacin de los datos con fines distintos slo ser posible previa autorizacin de la parte contratante que trasmita los datos y en cumplimiento de la legislacin de la parte contratante destinataria; podr concederse la autorizacin siempre y cuando el Derecho nacional de la parte contratante que trasmite los datos lo permita; b) los datos nicamente podrn ser utilizados por las autoridades judiciales, los servicios y los rganos que realicen una tarea o cumplan una funcin en el marco de los fines contemplados en la letra a; c) la parte contratante que trasmita los datos estar obligada a velar por la exactitud de los mismos; si por propia iniciativa o a peticin de la persona interesada, comprobara que se han facilitado datos incorrectos o que no debieran haber sido trasmitidos, la parte o las partes contratantes destinatarias debern ser informadas inmediatamente de ello; esta ltima o estas ltimas estarn obligadas a corregir o a destrur los datos o a sealar que dichos datos son incorrectos o que no debieran haber sido trasmitidos; d) una parte contratante no podr invocar el hecho de que otra parte contratante ha tras-mitido datos incorrectos para eludir la responsabilidad que le corresponda con arreglo a su Derecho nacional con respecto de una persona perjudicada; si la parte contratante destinataria estuviera obligada a reparar el perjuicio resultante del uso de datos incorrectos trasmitidos, la parte contratante que hubiere trasmitido los datos reembolsar ntegramente las cantidades pagadas en concepto de reparacin por la parte contratante destinataria; e) la trasmisin y la recepcin de datos de carcter personal debern quedar registrados en el fichero del cual procedan y en el fichero en el que se introduzcan; f) la autoridad de control comn contemplada en el art. 115 podr, a instancias de una de las partes contratantes, emitir un dictamen sobre las dificultades de aplicacin y de interpretacin del presente artculo. 4. El presente artculo no se aplicar a la trasmisin de datos prevista en el captulo 7 del ttulo II y en el ttulo IV. El apartado 3 no se aplicar a la trasmisin de datos prevista en los captulos 2, 3, 4 y 5 del ttulo III. Art. 127.- 1. Cuando se trasmitan datos de carcter personal a otra parte contratante en aplicacin de lo dispuesto en el presente Convenio, lo dispuesto en el art. 126 se aplicar a la trasmisin de datos procedentes de un fichero no automatizado y a su introduccin en un fichero no automatizado. 2. Cuando, en casos distintos de los contemplados en el apartado 1 del art. 126, o en el apartado 1 del presente artculo, se trasmitan datos de carcter personal a otra parte contratante en aplicacin del presente Convenio, ser aplicable el apartado 3 del art. 126, con excepcin de la letra e. Adems, se aplicarn las siguientes disposiciones: a) la trasmisin y la recepcin de datos de carcter personal quedarn registradas por escrito; esta obligacin no ser aplicable cuando, para su utilizacin, no sea necesario registrar los datos, en particular cuando los datos no se utilicen o se utilicen de forma muy limitada; b) la parte contratante destinataria garantizar para el uso de los datos trasmitidos un nivel de proteccin al menos igual al que est previsto en su Derecho para la utilizacin de datos de carcter similar; c) el acceso a los datos y las condiciones en que se conceder dicho acceso estarn regulados por el Derecho nacional de la parte contratante a la que la persona interesada presente su solicitud. 3. El presente artculo no ser aplicable a la trasmisin de datos prevista en el captulo 7 del ttulo II, en los captulos 2, 3, 4 y 5 del ttulo III y en el ttulo IV. Art. 128.- 1. La trasmisin de datos de carcter personal prevista en el presente Convenio no podr realizarse hasta que las partes contratantes afectadas por la trasmisin hayan encargado a una autoridad de control nacional que ejerza un control independiente sobre el cumplimiento de lo dispuesto en los arts. 126 y 127 y de las medidas adoptadas para su aplicacin, para el tratamiento de datos de carcter personal en ficheros. 2. Cuando una parte contratante haya encargado, con arreglo a su Derecho nacional, a una autoridad de control el ejercicio, en uno o varios mbitos, de un control independiente sobre el cumplimiento de disposiciones en materia de proteccin de datos de carcter personal no introducidos en un fichero, dicha parte contratante encargar a esa misma autoridad la vigilancia del cumplimiento de lo dispuesto en el presente ttulo en los mbitos de que se trate. 3. El presente artculo no se aplicar a la trasmisin de datos prevista en el captulo 7 del ttulo II y en los captulos 2, 3, 4 y 5 del ttulo III.

122

Instruccin 1/1995 - De 1 de marzo, de la Agencia de Proteccin de Datos, relativa a Prestacin de Servicios de Informacin sobre solvencia patrimonial y crdito (BOE, 4 de marzo de 1995) El art. 36 de la Ley Orgnica 5/1992, de 29 de octubre, de regulacin de tratamiento automatizado de datos de carcter personal, al definir las funciones de la Agencia de Proteccin de Datos, incluye en su apartado c, la de dictar, en su caso y sin perjuicio de las competencias de otros rganos, las instrucciones precisas para adecuar los tratamientos automatizados a los principios de dicha ley. Disposicin que tiene su complemento en el art. 5 c, del Estatuto de la Agencia, aprobado por real decreto 428/1993, de 26 de marzo, que seala entre las funciones de la misma la de dictar las instrucciones y recomendaciones precisas para adecuar los tratamientos automatizados a los principios de la Ley Orgnica. El art. 28 de la misma se refiere a la prestacin de servicios de informacin sobre solvencia patrimonial y crdito desde una doble perspectiva: por un lado, determina que quienes se dediquen a la prestacin de servicios de informacin sobre solvencia patrimonial y crdito slo podrn tratar automatizadamente datos personales obtenidos de fuentes accesibles al pblico o procedentes de informaciones facilitadas por el afectado o con su consentimiento; por otro, regula el tratamiento de datos personales relativos al cumplimiento o incumplimiento de obligaciones dinerarias sealando que podrn tratarse dichos datos siempre que sean "facilitados por el acreedor o por quien acte por su cuenta e inters". Los primeros no se apartan de la regulacin comn que establece la Ley Orgnica; los segundos presentan, por el contrario, un conjunto de especialidades (excepcin del principio del consentimiento, tanto en la recogida del dato como en su tratamiento), que hacen necesario efectuar una serie de precisiones. Adems, dentro de estos ltimos, la realidad demuestra que coexisten perfectamente engarzados dos tipos de ficheros: uno, el propio del acreedor, que se nutre de los datos personales que son consecuencia de las relaciones econmicas mantenidas con el afectado, cuya nica finalidad es obtener la satisfaccin de la obligacin dineraria, y otro, un fichero que se podra denominar comn que, consolidando todos los datos personales contenidos en aquellos otros ficheros, tiene por finalidad proporcionar informacin sobre la solvencia de una persona determinada y cuyo responsable, al no ser el acreedor, no tiene competencia para modificar o cancelar los datos inexactos que se encuentran en aqullos. En consecuencia, en uso de las facultades que tiene conferidas, la Agencia de Proteccin de Datos ha dispuesto: Captulo I Calidad de los datos objeto de tratamiento automatizado, forma y veces en que debe efectuarse la notificacin y el cmputo de plazo a que se refiere el art. 28.3 de la Ley Orgnica Norma primera. Calidad de los datos objeto de tratamiento.- 1. La inclusin de los datos personales en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, a los que se refiere el art. 28 de la Ley Orgnica 5/1992, deber efectuarse solamente cuando concurran los siguientes requisitos: a) existencia previa de una deuda cierta, vencida y exigible, que haya resultado impaga; b) requerimiento previo de pago a quien corresponda, en su caso, el cumplimiento de la obligacin. 2. No podrn inclurse en los ficheros de esta naturaleza datos personales sobre los que exista un principio de prueba documental que aparentemente contradiga alguno de los requisitos anteriores. Tal circunstancia determinar igualmente la desaparicin cautelar de los datos personales desfavorables en los supuestos en los que ya se hubiera efectuado su inclusin en el fichero. 3. El acreedor, o quien acte por su cuenta e inters, deber asegurarse que concurran todos los requisitos exigidos en el nmero 1 de esta norma en el momento de notificar los datos adversos al responsable del fichero comn. 4. La comunicacin del dato inexistente o inexacto, con el fin de obtener su cancelacin o modificacin, deber efectuarse por el acreedor o por quien acte por su cuenta al responsable del fichero comn en el mnimo tiempo posible, y en todo caso en una semana. Dicho plazo es independiente del establecido por el real decreto 1332/1994, de 20 de junio, y que se aplica al fichero del acreedor. Norma segunda. Notificacin de la inclusin en el fichero .- 1. La notificacin de la inclusin de datos personales en el fichero efectuada con posterioridad a la entrada en vigor de la Ley Orgnica se efectuar en la forma establecida en el art. 28 de la misma. 2. Cuando se trate de datos personales incorporados al fichero con anterioridad a la entrada en vigor de la Ley Orgnica debern notificarse al afectado en el menor plazo posible y, en todo caso, dentro del ao siguiente contado desde la publicacin de la presente instruccin. 3. La incrimino en el fichero de la obligacin incumplida se efectuar, bien en un solo asiento si fuese de vencimiento nico, bien en tantos asientos como vencimientos peridicos incumplidos existan sealando, en este caso, la fecha de cada uno de ellos. 4. Se efectuar una notificacin por cada deuda concreta y determinada con independencia de que sta se tenga con el mismo o con distintos acreedores. 5. El responsable del fichero deber adoptar las medidas organizativas y tcnicas necesarias que permitan acreditar la realizacin material del envo de notificacin y fecha de entrega o intento de entrega de la misma. 6. La notificacin se dirigir a la ltima direccin conocida del afectado a travs de un medio fiable e independiente del responsable del fichero. Norma tercera. Cmputo del plazo de seis aos que establece el art. 28.3 de la Ley Orgnica .- El cmputo a plazo a que se refiere el art. 28.3 de la Ley Orgnica se iniciar a partir del momento de la inclusin de datos personales desfavorables en el fichero y, en todo caso, desde el cuarto mes contado a partir del vencimiento de la obligacin incumplida o del plazo concreto de la misma si fuera de cumplimiento peridico. Captulo II Medidas de seguridad Norma cuarta. Forma de comprobacin.- 1. Los sistemas que almacenen o procesen informacin relativa al cumplimiento o incumplimiento de obligaciones dinerarias debern acreditar la efectiva implantacin de las medidas de seguridad exigidas por el art. 9.1 de la Ley Orgnica dentro del ao siguiente contado a la publicacin de la presente instruccin. Para los ficheros que se inscriban con posterioridad a esta instruccin, el plazo se computar a partir de la fecha en que aqulla se haya efectuado en el Registro General de Proteccin de Datos. 2. La implantacin, idoneidad y eficacia de dichas medidas se realizar mediante la realizacin de una auditora proporcionada a la naturaleza, volumen y caractersticas de los datos personales almacenados y tratados, y la remisin del informe final de la misma a la Agencia de Proteccin de Datos. 3. La auditora podr ser realizada:

123

a) por el departamento de auditora interna del responsable del fichero, si cuenta con un departamento formalmente constitudo, profesionalmente cualificado e independiente del rgano responsable del tratamiento y gestin de los datos; b) por un auditor externo, profesionalmente cualificado e independiente del responsable del fichero. 4. La auditora deber ser realizada de acuerdo a las normas y recomendaciones de ejercicio profesional aplicables en el momento de su ejecucin. 5. El informe de auditora deber dictaminar sobre la adecuacin de las medidas y controles destinados a garantizar la integridad y la confidencialidad de los datos personales almacenados o tratados, identificar sus deficiencias e insuficiencias y proponer las medidas correctoras o complementarias necesarias. Deber, igualmente, inclur los datos, hechos y observaciones en que se basan los dictmenes alcanzados y recomendaciones propuestas. 6. Adicionalmente, los sistemas que almacenen o procesen informacin relativa al cumplimiento e incumplimiento de obligaciones dinerarias debern someterse a una nueva auditora tras la adopcin de las medidas especficas que, en su caso, la Agencia determina, a resultas del informe inicial de auditora. En todo caso, dichos sistemas debern ser auditados peridicamente, a intervalos no mayores de dos aos. Norma final. Entradas en vigor.- La presente instruccin entrar en vigor al da siguiente de su publicacin en el Boletn Oficial del Estado.

Instruccin 2/1995 - De 4 de mayo, de la Agencia de Proteccin de Datos, sobre medidas que garantizan la intimidad de los datos personales recabados como consecuencia de la contratacin de un seguro de vida de forma conjunta con la concesin de un prstamo hipotecario o personal (BOE, 9 de mayo de 1995) La concesin de un prstamo hipotecario o personal, que suele ir acompaada de un seguro de vida por el importe de aqul y del que se seala como beneficiaria a la entidad de crdito de que se trate por la suma del capital no amortizado, incide sobre un importante nmero de disposiciones de nuestro ordenamiento jurdico. Es obvio que la regulacin jurdica de algunas de estas materias (ley 26/1984, de 19 de julio, General para la Defensa de Consumidores y Usuarios; ley 19/1989, de 17 de julio, de Defensa de la Competencia; ley 9/1992, de 30 de abril, de Mediacin en Seguros Privados), excede de las competencias que tienen atribudas las Agencias de Proteccin de Datos. Ahora bien, la precisin de si los datos son o no sensibles, con la incidencia que ello tiene en su recogida, tratamiento y cesin, la determinacin del fichero donde deban ser tratados, la de si es preciso que en esta materia, por tratarse de datos especialmente protegidos, el nivel de proteccin de los mismos se extienda excepcionalmente a los ficheros manuales o no automatizados, son, entre otras, cuestiones que deben ser fijadas por la Agencia de Proteccin de Datos. En consecuencia, en el uso de las facultades que tienen conferidas, la Agencia de Proteccin de Datos ha dispuesto: Norma primera. mbito de aplicacin.- La primera instruccin ser de aplicacin a los datos personales solicitados por las entidades de crdito con motivo de la celebracin de un contrato de seguro de vida ajeno a la concesin de un crdito hipotecario o personal. Norma segunda. De la recogida de los datos.- 1. La obtencin de datos personales a efectos de la celebracin de un contrato de seguro de vida ajeno a la concesin de un crdito hipotecario o personal, efectuada por las entidades de crdito a travs de cuestionarios u otros impresos debern realizarse, en todo caso, mediante modelos separados para cada uno de los contratos a celebrar. En los formularios cuyo destinatario sean las entidades bancarias no podrn recabarse en ningn caso datos relativos a la salud del solicitante. 2. Cualquiera sea el modo de llevarse a efecto la recogida de datos de salud necesarios para la celebracin de un contrato de seguro de vida deber constar expresamente el compromiso de la entidad de crdito de que los datos obtenidos a tal fin solamente sern utilizados por la entidad aseguradora. Las entidades de crdito no podrn inclur los datos de salud en sus ficheros informatizados o en aquellos en los que almacenen datos de forma convencional. 3. En ningn caso se considerar, por la naturaleza de la informacin solicitada o por las circunstancias en que se recaba, que se puede prescindir del derecho de la informacin en la recogida de los datos previstos en la Ley Orgnica 5/1992, de 29 de octubre, de regulacin del tratamiento automatizado de los datos de carcter personal. Por tanto, ser necesario informar previamente en los formularios u otros impresos de recogida, de modo expreso, preciso e inequvoco: a) de la existencia de un fichero automatizado de datos de carcter personal, de la recogida de stos y de los destinatarios de la informacin; b) del carcter obligatorio o facultativo de su respuesta a las preguntas que le sean planteadas; c) de las consecuencias de la obtencin de los datos o de la negativa a suministrarlos; d) de la posibilidad de ejercitar los derechos de acceso, rectificacin y cancelacin; e) de la identidad y direccin del titular del fichero. 4. Cuando la recogida de los datos personales a efectos de la celebracin de un contrato de seguro de vida ajeno a la concesin de un crdito hipotecario o personal, efectuada por las entidades de crdito, se lleva a cabo por procedimientos distintos a los de formulario u otros impresos deber informarse al efecto de los extremos previstos en el apartado tercero. Norma tercera. Consentimiento del afectado y del tratamiento de los datos .- El afectado deber manifestar su consentimiento por separado para cada uno de los contratos y para el tratamiento distinto de la informacin que ambos conllevan. Las entidades de crdito solamente podrn tratar aquellos datos personales no especialmente protegidos, que sean estrictamente necesarios para relacionar el contrato de prstamo con el contrato de seguro de vida celebrado como consecuencia de aqul o que estn justificados por la intervencin de la entidad de crdito como agente o tomador del contrato de seguro. Norma cuarta. Cesin de los datos.- En ningn caso podr considerarse que la cesin de cualquier clase de datos personales solicitados por la entidad aseguradora a la de crdito, o viceversa, se halla amparada por lo establecido en el art. 11.2 c de la Ley Orgnica 5/1992. Norma transitoria. Aplicacin a contratos celebrados con anterioridad .- Los datos de salud correspondientes a los contratos de seguro de vida celebrados con anterioridad a la publicacin de esta instruccin, que se encuentren includos en fichero de las entidades de crdito, automatizado o no, debern ser cancelados en el plazo de un mes, contando a partir de la entrada en vigor de la misma. Norma final. Entrada en vigor.- La presente instruccin entrar en vigor al da siguiente de su publicacin en el Boletn Oficial del Estado.

124

Orden de 2 de febrero de 1995, del Ministerio de Justicia e Interior, por la que se aprueba la primera relacin de pases con proteccin de datos de carcter personal equiparable a la espaola, a efectos de trasferencia internacional de datos (BOE, 10 de febrero de 1995) La trasferencia internacional de datos se regula en los arts. 32 y 33 de la Ley Orgnica 5/1992, de 29 de octubre, de regulacin del tratamiento automatizado de los datos de carcter personal, y se completa en los arts. 3 y 4 del Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de dicha ley, cuya disposicin final primera faculta al ministro de Justicia e Interior para aprobar la relacin de pases que, a efectos de lo dispuesto en el art. 32 de la propia Ley Orgnica, se entiende que proporcionan un nivel de proteccin equiparable al de dicha ley. Las legislaciones de los distintos pases son heterogneas y difcilmente comparables, por lo cual la relacin que se aprueba por la presente orden debe integrarse por varias relaciones parciales, especificando de forma separada los pases que proporcionan un nivel de proteccin equiparable al espaol, segn se trate de ficheros de titularidad pblica o de ficheros de titularidad privada. Por otra parte, tanto las legislaciones de los distintos pases como los estudios que se llevan a cabo en Espaa sobre su naturaleza y alcance, se encuentran en un proceso de evolucin permanente, por cuya razn lo que se aprueba por la presente orden es una primera relacin de pases, es decir una relacin de carcter abierto, que deber ser continuada y completada, en paralelo con la evolucin de las legislaciones extranjeras y de los estudios correspondientes. En su virtud, y de conformidad con el preceptivo informe emitido por el director de la Agencia de Proteccin de Datos, Dispongo: 1. Los pases cuyo rgimen legal de proteccin de datos de carcter personal, objeto de tratamiento automatizado, se considera que proporciona un nivel de proteccin equiparable al de la Ley Orgnica 5/1992, de 29 de octubre, tanto respecto a ficheros de titularidad pblica como a los de titularidad privada, son los pases parte del Convenio para la Proteccin de las Personas con relacin al Tratamiento Automatizado de los Datos de carcter personal, abierto a la firma en Estrasburgo el 28 de enero de 1981, y concretamente los siguientes: Alemania, Austria, Blgica, Dinamarca -con excepcin del territorio de las Islas Froe y de Groenlandia-, Eslovenia, Finlandia, Francia, Irlanda, Islandia, Luxemburgo, Noruega -con excepcin del territorio de Svalbard-, Pases Bajos, Portugal, Reino Unido -inclusive el territorio de las Islas de Man y Jersey- y Suecia. 2. Asimismo se considera que proporciona un nivel de proteccin equiparable al de la Ley Orgnica 5/1992, de 29 de octubre, tanto respecto a ficheros de titularidad pblica como a los de titularidad privada, Australia, Israel, Hungra, Nueva Zelanda, Repblica Checa, Repblica de Slovakia, San Marino y Suiza. 3. Se considera que proporciona un nivel de proteccin equiparable al de la Ley Orgnica 5/1992, de 29 de octubre, respecto de los datos registrados en ficheros de titularidad pblica, la Repblica de Andorra y Japn. 4. Tambin se considera que proporciona un nivel de proteccin equiparable al de la Ley Orgnica 5/1992, de 29 de octubre, la legislacin de Canad respecto de los ficheros de titularidad pblica, y que disponen de un rgimen de proteccin equiparable al de dicha ley respecto de los ficheros de titularidad privada, las provincias de Quebec, Ontario, Saskatchewan y Columbia Britnica. 5. De conformidad con lo dispuesto en los arts. 32 y 33 de la Ley Orgnica 5/1992, de 29 de octubre y arts. 3 y 4 del Real Decreto 1332/1994, de 29 de junio, lo dispuesto en la presente orden se entiende sin perjuicio de lo establecido en tratados o convenios en los que sea parte Espaa y de las restantes excepciones legales, as como de las facultades que corresponden a la Agencia de Proteccin de Datos, para autorizar las trasferencias internacionales de datos, si se obtienen garantas adecuadas. Disposicin final. La presente orden entrar en vigor el da siguiente de su publicacin en el Boletn Oficial del Estado.

Resolucin de 30 de junio de 1995 de la Direccin General de la Polica, por la que se dictan instrucciones sobre determinados aspectos de los ficheros policiales de datos de carcter personal (372) . Constituyendo la informacin pieza fundamental para el ejercicio de las funciones policiales, no es menos importante la absoluta necesidad de observar el ms exquisito respeto a las previsiones del ordenamiento en el empleo de medios para obtenerla y almacenarla. Es preciso, por tanto, que los ficheros con datos de carcter personal gestionados por la Direccin General de la Polica se atengan escrupulosamente a los requerimientos de la Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de Datos de Carcter Personal, y a las disposiciones internacionales sobre la materia incorporadas a nuestra legislacin. A falta de un desarrollo reglamentario en profundidad de la ley en estos aspectos, procede adoptar una serie de medidas con carcter provisional que permitan asegurar la adecuada armona entre la deseable eficacia y la legalidad en la actuacin, reforzando el campo ms sensible a la esfera individual, relativo a los datos personales. En consecuencia, esta Direccin General ha dispuesto: 1. Recogida y tratamiento de datos de inters policial .- 1. La recogida y tratamiento automatizado de datos personales con fines policiales debe limitarse a aquellos que sean necesarios para prevenir un peligro concreto o reprimir una infraccin penal determinada. 2. Cuando la recogida afecte a datos especialmente protegidos, solamente podrn utilizarse aquellos que sean absolutamente necesarios para los fines de una investigacin concreta. Queda prohibida la recogida de datos sobre individuos por el nico motivo de su origen racial, convicciones religiosas, creencias o ideologa, salud y vida sexual, salvo que el dato fuera absolutamente necesario para los fines de la investigacin. 3. Los datos recabados para fines policiales solamente debern servir exclusivamente a dichos fines y no podrn cederse entre distintos servicios policiales, salvo que exista un inters legtimo en dicha comunicacin dentro del marco de las competencias de dichos servicios. 2. Clasificacin de ficheros.- 1. Los datos a que se refiere el apartado anterior debern ser almacenados en ficheros especficos al efecto. Dichos ficheros se clasificarn en alguna de las siguientes categoras, en funcin de su grado de fiabilidad: - De alta fiabilidad. - De relativa fiabilidad. - De baja fiabilidad. 2. Por los servicios especializados de las diferentes reas de operatividad policial, se proceder a analizar el contenido de los ficheros policiales existentes en cada una de ellas y se formularn a este centro directivo las propuestas pertinentes para la clasificacin de aqullos en alguna de las categoras expresadas en el prrafo anterior. 3. Cancelacin de oficio.- 1. A efectos de la cancelacin de oficio de los datos personales, se distinguirn tres grandes categoras de actuaciones de investigacin por parte de los servicios policiales:

125

a) Las dirigidas a prevenir o, en su caso, reprimir amenazas graves o inminentes para la defensa del Estado, orden y seguridad pblica, tales como el terrorismo, trfico de drogas o estupefacientes, blanqueo de dinero, siempre que sean cometidos por bandas o grupos organizados, o cualquier otro delito cometido igualmente por bandas o individuos organizados. b) Las dirigidas a prevenir otros peligros reales para la seguridad pblica, distintos de los anteriores. c) Las dirigidas a reprimir otras infracciones penales que requieran la utilizacin de datos personales, sean o no especialmente protegidos. 2. Dentro de cada categora de actuaciones de los sealados en el punto anterior, se observarn los siguientes criterios para la cancelacin de oficio de los datos personales: 1) Los datos personales recabados en las investigaciones en la categora del apartado a, sean o no especialmente protegidos, no estarn sujetos a lo dispuesto en esta resolucin respecto de la cancelacin de oficio de los mismos, aplicndose lo dispuesto en el art. 21.1 y 3 de la Ley Orgnica 5/1992, de 29 de octubre. 2) Debern cancelarse en el plazo de cinco aos los datos personales recogidos en las investigaciones de la categora del apartado b. Dicho plazo comenzar a contar desde el momento en que dejen de incorporarse a la investigacin concreta de que se trate nuevos datos personales. 3) Los datos personales, sean o no especialmente protegidos, recabados en las investigaciones de la categora del apartado c debern cancelarse en el plazo de cinco aos siempre que resultare sentencia condenatoria. El plazo sealado comenzar a contarse desde el momento en que se cumpli la condena o expir el plazo sealado en la remisin condicional de la misma, o desde la fecha en que, en su caso, se otorg el indulto. Proceder la cancelacin de los datos recogidos en estos casos cuando recayere sentencia definitiva absolutoria, desde el mismo momento en que aqulla se produzca, as como si hubiese recado auto firme de sobreseimiento libre o, en su caso, provisional, por no ser los hechos constitutivos del delito, desde el mismo momento en que sea firme la resolucin judicial que as lo establezca. 4) Los datos personales, especialmente protegidos o no, recogidos por cualquier otro motivo, debern ser cancelados de inmediato. 3. Con objeto de garantizar el cumplimiento de lo establecido en este apartado, los responsables de los ficheros habilitarn procedimientos que permitan efectuar de modo automtico y peridico la cancelacin de datos personales prevista en los puntos 2.2 y 3. Dichos procedimientos automticos debern estar operativos en el plazo de nueve meses a partir de la fecha de entrada en vigor de la presente resolucin. 4. Derechos de acceso, rectificacin y cancelacin. - 1. Slo podrn ser atendidas las peticiones de acceso a los ficheros policiales por personas que se consideren afectadas por el contenido de los mismos, cuando de dicho acceso no se derive peligro para los fines que hayan motivado la recogida y tratamiento de los datos almacenados en aqullos. 2. A dichos efectos, los servicios policiales especializados, en funcin del fichero policial de que se trate, informarn de las solicitudes que se reciban y propondrn a los responsables de dichos ficheros si procede autorizar el acceso o si ha de ser denegado por las razones sealadas en el prrafo anterior. La resolucin que proceda se adoptar dentro del mes siguiente, a contar desde la recepcin de la solicitud, y se notificar al interesado. 3. Si la resolucin fuera denegatoria, ser notificada mediante la siguiente frmula: "De conformidad con el art. 21 de la Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de Datos de Carcter Personal no procede autorizar los accesos al fichero sealado en su peticin. Contra esta decisin cabe interponer el recurso previsto en el art. 21.3 de la Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de Datos de Carcter Personal". 4. Cuando de conformidad con los criterios expuestos no existan inconvenientes para autorizar el acceso, con la notificacin que se curse al interesado, se le ofertar que opte por alguno de los siguientes medios de acceso: a) visualizacin en pantalla; b) escrito o copia o fotocopia remitida por correo; c) telecopia; d) cualquier otro procedimiento que estime oportuno ofrecer el responsable del fichero y que resulte adecuado para satisfacer el inters del solicitante. No obstante, si alguno de estos medios resultara, en su caso, perjudicial para la confidencialidad de la informacin que contenga el fichero, se prescindir del mismo en la oferta de medios que se efecte al interesado. Elegida por el interesado la opcin pertinente de entre las ofertadas dentro de los plazos que le otorga la normativa vigente, se llevar a cabo el acceso de conformidad con la misma. 5. La rectificacin de datos solicitada por el interesado nicamente proceder cuando el acceso al fichero revelare que los datos que le afecten son inexactos o incompletos, inadecuados o excesivos. Si se solicitase la cancelacin, se tendrn en cuenta los criterios expuestos en el apartado tercero de esta resolucin, referidos a la cancelacin de oficio. Cuando se acceda a la rectificacin o cancelacin de datos a peticin de parte deber realizarse en el plazo de cinco das siguientes a la peticin del interesado. 5. Creacin de nuevos ficheros.- 1. La creacin de ficheros policiales automatizados que contengan datos de carcter personal requerir, en todo caso, la promulgacin de Orden Ministerial y su publicacin posterior en el Boletn Oficial del Estado. 2. A los efectos sealados en el prrafo anterior, los servicios policiales que precisen la constitucin de nuevos ficheros elevarn, a travs de los cauces jerrquicos pertinentes, las correspondientes propuestas motivadas. 6. Seguridad de datos.- 1. Los responsables de los ficheros policiales adoptarn las medidas oportunas, de ndole tcnica y organizativa, para limitar el acceso a los mismos al personal expresamente autorizado para ello o que requiera informacin contenida en aqullos para la realizacin de las funciones que dieron lugar a la creacin de dichos ficheros, asegurando en todo momento la ms absoluta confidencialidad de dichos datos. El responsable del fichero y quienes intervengan en cualquier fase del proceso de tratamiento de los datos de carcter personal estn obligados al secreto profesional respecto de los mismos. 2. Asimismo, adoptarn las medidas necesarias para garantizar la seguridad de datos de carcter personal incorporados a los ficheros policiales y evitar su alteracin o prdida. 3. Los soportes fsicos de los diferentes ficheros, as como los equipos y sistemas que se utilicen para los procesos y los locales donde se ubiquen unos y otros, debern reunir caractersticas adecuadas que permitan garantizar la seguridad e integridad de los datos de carcter personal. A dichos efectos, los responsables de los ficheros elaborarn informes sobre la situacin fsica de los mismos y propondrn, en su caso, las actuaciones que consideren necesarias para la observancia de lo establecido en este apartado. (372) Orden general 998, 3 de julio de 1995.

126

Ley 13/1995 - De 21 de abril, de regulacin del uso de informtica en el Tratamiento de Datos Personales por la Comunidad de Madrid (Boletn Oficial de la Comunidad de Madrid, 4 de mayo de 1995) PREMBULO I Si pueden admitirse excepciones a la regla general que predica el desfase de las normas de derecho positivo respecto de las manifestaciones de la realidad social que regulan, estamos frente a una de ellas, y no tanto porque la materia objeto de regulacin, la aplicacin de la informtica al tratamiento de datos personales por la Comunidad de Madrid, sea un fenmeno reciente, que a este respecto se cumple la regla general, como por la ausencia de una demanda social de legislacin en relacin a la materia. En efecto, los fenmenos que en esta ocasin aconsejan legislar ocupan en la escala de las preocupaciones de la sociedad un bajsimo lugar: la amenaza que objetivamente constituyen las tecnologas de la informacin y, particularmente, la informtica para la privacidad de los ciudadanos no origina ms que un estado de indiferencia social slo quebrado ocasionalmente por noticias de trfico de informacin de carcter personal, presentadas de modo alarmista y orwelliano, que abandonan rpidamente la cabecera de la actualidad. Los expertos y profesionales de estas tcnicas de tratamiento de la informacin, concientes, por el propio ejercicio de su oficio, de los riesgos en presencia, son precisamente quienes han estado en el origen de la denuncia de los problemas derivados de la aplicacin de las tecnologas de la informtica a los datos de carcter personal y de la existencia de un sistema de lmites a la utilizacin de las mismas. Nacida de este mismo movimiento, es la presente, en ese sentido, una ley ilustrada, uno de cuyos valores esenciales debe precisamente buscarse en su contribucin a promover un adecuado nivel de informtica y conciencia social sobre la amenaza, en absoluto de ficcin cientfica, a la que se ha hecho mencin. La ley se inscribe en el bloque de constitucionalidad tanto a travs de la Ley Orgnica de Regulacin del Tratamiento Automatizado de Datos de Carcter Personal como del Estatuto de Autonoma de Madrid, siendo los principios y garantas contenidos en la Ley Orgnica de directa aplicacin a la Comunidad de Madrid a travs de los procedimientos e instituciones que, con arreglo al principio de autogobierno, regula la presente ley para mejor adaptar su ejercicio a las peculiaridades de la organizacin de la Comunidad de Madrid. II El contenido positivo de la ley exige una aclaracin previa acerca de la tcnica legislativa empleada en su elaboracin. Se ha considerado que la insercin de la ley en el marco sealado en el apartado anterior tena su mejor expresin en la no reproduccin de normas o mandatos contenidos en la Ley Orgnica 5/1992, del 29 de octubre (ni tan siquiera para precisar aquellas definiciones, procedimientos o instituciones que han sido duramente criticados por la doctrina con posterioridad a la entrada en vigor de la Ley Orgnica y de su normativa en desarrollo) manteniendo as la unicidad de los conceptos de los textos. La voluntad de garantizar de esta forma el engarce de la ley madrilea con la Ley Orgnica de Regulacin del Tratamiento Automatizado de Datos de Carcter Personal permanece constante a lo largo del texto y slo se altera donde el valor didctico de la reproduccin supera el de la nitidez de la remisin al texto orgnico, como ocurre, respecto de los empleados pblicos, en el caso de deber de secreto de quienes acceden en virtud del legtimo ejercicio de sus funciones al conocimiento de los datos personales cedidos por los ciudadanos. III La Comunidad de Madrid pretende dar autntica virtualidad, en el campo competencial que le corresponde, a los derechos que se postulan en la legislacin orgnica del Estado. As, la Comunidad de Madrid se implica activamente en la defensa de los principios de tratamiento de datos personales y del sistema de garantas definidos en la Ley Orgnica de Regulacin del Tratamiento Automatizado de Datos de Carcter Personal, reforzando el ejercicio de los derechos de los ciudadanos, bien mediante la agilizacin de los procedimientos para hacerlos efectivos, bien mediante el establecimiento de instituciones directamente encaminadas a facilitarlos. IV En el mbito de la aplicacin de la ley, desde el punto de vista material, se incluyen todas las actividades del tratamiento automatizado de datos de carcter personal, includas las accesorias o preparatorias, lo que es de especial trascendencia pues extiende las garantas de la ley a, por ejemplo, los trabajos de aplicaciones informticas que vayan a contener ficheros de datos personales, extensin que incluye, como es obvio, el deber de secreto o aplicacin de las medidas de seguridad en la realizacin de dichos trabajos. De otro lado, bajo el mbito de la aplicacin de la ley quedan comprendidas la totalidad de las instituciones de la Comunidad u rganos, organismos y entidades institucionales de su Administracin, cualquiera que sea su grado de personificacin, de conformidad con la normativa especfica de regulacin de la materia. V El establecimiento de obligaciones de refuerzo de la eficacia de las garantas establecidas en la Ley Orgnica 5/1992, de 29 de octubre, se manifiesta, adems de en otros episodios de la ley, en el rgimen jurdico de los datos, en la regulacin de los ficheros, en las medidas de seguridad, y en los procedimientos de ejercicio de los derechos reconocidos. En el rgimen de los datos, se refuerzan los deberes de informacin (bien desde la perspectiva de la ampliacin de contenido de la informacin, verbi gratia, del carcter facultativo o no de la cesin de datos a la Comunidad de Madrid, bien desde la perspectiva de la trasmisin de la informacin, como por ejemplo la exposicin en las oficinas pblicas de modo claro y visible de los aspectos sobre los que los ciudadanos deben ser informados); las posibilidades de defensa de los ciudadanos ante la imposibilidad de negarse a facilitar datos (mediante la facultad de formular alegaciones sobre la adecuacin de los datos solicitados a los principios de pertinencia o racionalidad, alegacin que puede determinar que, de estimarse fundada por los rganos de proteccin, se proceda a la cancelacin de oficio de los datos); la garanta de confidencialidad e integridad de los datos (sometiendo todo tratamiento o almacenamiento al cumplimiento de las especificaciones de seguridad que se determinen reglamentariamente, includos los terceros que presten servicios de tratamiento, con el derecho del ciudadano a solicitar la certificacin de seguridad y subsiguiente accin en demanda del bloqueo cautelar de los ficheros); y se someten las cesiones de datos no previstas en la norma de creacin a un rgimen de especial garanta, al exigirse que sea la Asamblea de Madrid, los representantes de los ciudadanos, y no el Gobierno, los que mediante ley suplan la falta de consentimiento de los ciudadanos para la cesin de los datos que les fueron recogidos en su da sin esa previsin. En el rgimen de los ficheros, la ley establece el rango normativo que deben tener las disposiciones de regulacin de los ficheros, decreto del Consejo de Gobierno, y refuerza la participacin de los ciudadanos en su elaboracin al recoger una fase de alegaciones relativas a la adecuacin, procedencia o proporcionalidad de los datos en funcin de la finalidad del fichero.

127

En materia de seguridad, la ley compromete al Gobierno de la Comunidad de Madrid en la adopcin de las medidas precisas para garantizar la confidencialidad, integridad y disponibilidad de la informacin, no slo mediante el establecimiento de los requisitos mnimos o el derecho de los ciudadanos a las medidas de seguridad, sino fundamentalmente por el establecimiento de un plazo para el dictado de la normativa que d virtualidad a las previsiones de la ley. En el mbito de las responsabilidades, y sin menoscabo de las que le incumben al responsable del fichero, se vincula en la proteccin de los datos personales tanto a los administradores de sistemas de tratamiento automatizado como a los usuarios de los mismos. En lo que se refiere al procedimiento de ejercicio de los derechos de acceso, rectificacin y cancelacin, se establecen plazos breves para su materializacin (quince das en el caso de acceso y un mes en el resto), se articula una nica forma para su terminacin expresa, la certificacin de si existen o no datos y de cules en su caso que, aunque pudiera parecer restrictiva, dota al ciudadano de plena seguridad sobre el contenido de los ficheros, y se establece una tasa disuasoria del ejercicio abusivo e injustificado del derecho de acceso. VI En el cap. VIII de la presente ley se establecen los rganos que ejercitarn las funciones que se establecen en el texto legal, as como las que se derivan de los arts. 40 y concordantes de la Ley Orgnica 5/1992, del 29 de octubre. Se crea la Agencia de Proteccin de Datos de la Comunidad de Madrid como Ente de Derecho Pblico, cuyo funcionamiento y actuacin se sujetarn a los principios de la independencia, objetividad, eficacia y austeridad en el gasto pblico. Se parte, asimismo, no slo de los principios enunciados en el prrafo anterior, sino tambin los de racionalidad y economa organizativa en orden al adecuado dimensionamiento de la estructura del nuevo Ente, sobre la base de la proporcionalidad entre los medios presupuestarios, orgnicos y de recursos humanos de los que se dota a la Agencia y las funciones a desempear. Junto a sus rganos ejecutivos, la Agencia se dota del rgano consultivo, en el que quedarn representados los grupos parlamentarios de la Asamblea de Madrid, el Consejo de Gobierno, el Consejo Econmico y Social y las asociaciones cuyo objeto sea la defensa de los derechos que se protegen por medio de la presente ley. La ley prev, por otra parte, que el ejercicio de las funciones de la Agencia se realice con plena independencia y objetividad, no tanto por la reiteracin del mandato ya contenido en el art. 103 de la Constitucin, cuanto por la configuracin del Consejo, fundamentalmente por su composicin plural ya descrita, y por el nombramiento por parte de ste del director de la Agencia. VII Finalmente, en el deseo de hacer extensiva a otras administraciones de la Comunidad de Madrid las garantas y facilidades que esta ley proporciona a los ciudadanos, y sin perjuicio de las obligaciones que para aqullas puedan derivarse de la Ley Orgnica 5/1992, del 29 de octubre, se articula la posibilidad, previa la suscripcin del oportuno convenio, de inscribir en el Registro de Ficheros de Datos Personales de la Comunidad de Madrid los ficheros de las corporaciones locales, con el nico requisito previo de que stas apliquen a sus sistemas de tratamiento automatizado unas condiciones de seguridad equiparables a las establecidas en el mbito de aplicacin de la ley. Captulo I Disposiciones generales Art. 1. Objeto.- Esta ley tiene por objeto la limitacin del uso de tecnologas de la informacin y singularmente de la informtica, en su aplicacin al tratamiento automatizado de los datos personales de los ciudadanos por parte de las instituciones y de la Administracin de la Comunidad de Madrid, en los trminos establecidos por la presente ley y por la Ley Orgnica 5/1992, de 29 de octubre. Art. 2. mbito de la aplicacin.- 1. Estn sujetas a las determinaciones de esta ley cualesquiera actividades de tratamiento automatizado de datos personales, ya sea de naturaleza principal o accesoria e incluso las previas o posteriores al tratamiento automatizado propiamente dicho. 2. Las disposiciones de esta ley son de aplicacin a las instituciones de la Comunidad de Madrid as como a la totalidad de los rganos, organismos, entes y empresas integrantes de su Administracin Pblica. 3. Los ficheros regulados por la ley 12/1989, del 9 de mayo, de la Funcin Estadstica Pblica, se regirn en dicha disposicin en defecto de la legislacin estadstica de que pueda dotarse la Comunidad de Madrid, pero estarn sometidos al control de la Agencia de Proteccin de Datos. Art. 3. Definiciones.- Las definiciones de los conceptos empleados en la presente ley sern las contenidas en el art. 3 de la Ley Orgnica 5/1992, de 29 de octubre, de regulacin del tratamiento automatizado de datos de carcter personal sin perjuicio de las peculiaridades sealadas en esta ley. Captulo II De los derechos de los ciudadanos Art. 4. De los datos personales de los ciudadanos y el principio de consentimiento. - 1. La titularidad sobre sus datos personales faculta al ciudadano con los lmites establecidos en la presente ley para consentir sobre la cesin de los mismos a la Comunidad de Madrid cuando vayan a ser objeto de tratamiento automatizado. 2. La Comunidad de Madrid ampara la titularidad de cada ciudadano respecto de los datos cedidos a la misma, viniendo obligadas instituciones y Administracin a custodiarlos con la diligencia precisa para garantizar su confidencialidad y adoptar las medidas necesarias para facilitar el ejercicio de los derechos reconocidos en la Ley Orgnica 5/1992 del 29 de octubre, de acuerdo con los procedimientos establecidos en el presente texto legal. Captulo III Rgimen de los datos de carcter personal Art. 5. De la recogida de datos de carcter personal .- 1. Los ciudadanos, con carcter previo a la prestacin de consentimiento, debern ser informados de si, en razn de su causa, la cesin de datos a la Comunidad de Madrid, tiene carcter obligatorio, facultativo o constituye una carga, as como la posibilidad de ejercitar los derechos de rectificacin y cancelacin, junto a los dems extremos contenidos en el art. 5 de la Ley Orgnica 5/1992. 2. Cuando la cesin constituya una obligacin o una carga, los ciudadanos podrn alegar lo que estimen oportuno en relacin con la pertinencia de los datos solicitados en el acto de la recogida o en el plazo que reglamentariamente se determine, debiendo ser expresamente advertidos de tal facultad. Las alegaciones sern estudiadas por la Agencia de Proteccin de Datos que informarn al respecto. 3. Todas las oficinas pblicas donde se proceda a la recogida de datos personales que vayan a ser objeto de tratamiento automatizado debern tener expuesta, en lugar visible y de modo claro, una advertencia expresiva de las obligaciones de informacin que, en funcin del contenido del art. 5 de la Ley Orgnica 5/1992 y de los apartados anteriores del presente artculo, tiene la Comunidad de Madrid frente al ciudadano en el momento de la recogida de los datos.

128

4. Igualmente, si la recogida de datos se realiza mediante cuestionarios o impresos stos debern contener en lugar visible y de modo claro, la relacin de derechos del presente artculo y del art. 5 de la Ley Orgnica 5/1992. Art. 6. Del almacenamiento de datos.- 1. Los sistemas de almacenamiento de datos personales debern permitir en todo caso el ejercicio de los derechos que la Ley Orgnica 5/1992 y la presente norma reconocen a los afectados y posibilitar el ejercicio de la potestad de inspeccin por los rganos competentes. 2. Queda prohibido todo almacenamiento de datos no sujeto a las medidas de seguridad que se establezcan conforme a lo dispuesto en el cap. V de la presente ley. Art. 7. Del tratamiento de datos.- 1. El tratamiento automatizado se sujetar a las medidas de seguridad que se establezcan conforme a lo dispuesto en el cap. V de la presente ley. 2. Quienes presten servicios de tratamiento automatizado de datos de carcter personal a la Comunidad de Madrid vendrn obligados a aplicar, al menos, las mismas medidas de seguridad que las que se establezcan conforme a lo dispuesto por la presente ley. 3. Los contratos de prestacin de servicios de tratamiento automatizado de datos debern ser comunicados a la Agencia de Proteccin de Datos con anterioridad a su perfeccionamiento. 4. El incumplimiento de las determinaciones contenidas en el apartado 2 del presente artculo ser causa de resolucin del contrato, incautacin de fianzas en indemnizacin a la Comunidad de Madrid por un importe no inferior al 50 por 100 de la cuanta del contrato, todo ello sin perjuicio de las sanciones que eventualmente correspondan conforme a la Ley Orgnica 5/1992, de 29 de octubre. Art. 8. De las cesiones de datos.- 1. La Comunidad de Madrid no ceder datos de carcter personal objeto de tratamiento automatizado ms que en los siguientes casos: a) cuando la persona afectada haya dado consentimiento previo expreso; b) cuando se trate de datos recogidos en fuentes accesibles al pblico. 2. El consentimiento exigido en el apartado anterior no ser preciso: a) cuando esta ley prevea otra cosa; b) cuando la cesin se efecte previo procedimiento de disociacin; c) cuando la cesin que deba efectuarse tenga por destinatario el rgano correspondiente al Defensor del Pueblo, el Ministerio Fiscal o los jueces y tribunales, en el ejercicio de las funciones que tienen atribudas; d) cuando la cesin de datos de carcter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero automatizado o para realizar los estudios epidemiolgicos en los trminos establecidos en la legislacin sanitaria. 3. Los datos de carcter personal recogidos o elaborados por cualesquiera rganos de la Administracin Pblica de la Comunidad de Madrid para el desempeo de sus atribuciones no sern cedidos a otros rganos de la misma para el ejercicio de competencias distintas o que versen sobre materias diferentes salvo los supuestos previstos en los apartados 1 y 2. No tendr la consideracin de cesin de datos la entrega de datos de carcter personal que un rgano de la Administracin Pblica de la Comunidad de Madrid obtenga o elabore con destino a otro, siempre que conste as en el decreto de creacin de fichero. Trimestralmente, el rgano de la Administracin Pblica de la Comunidad de Madrid que haya realizado alguna cesin de datos, conforme a las previsiones de esta ley, comunicar a la Agencia de Proteccin de Datos de dicha Comunidad el nmero de cesiones que haya efectuado, la identificacin del cesionario y el carcter de la informacin cedida. 4. El responsable del fichero, en el momento en que se efecte la primera cesin de datos, conforme lo previsto en esta ley, independientemente del medio o tecnologa que se use para la misma, deber informar de ello a los afectados, indicando asimismo la finalidad del fichero, la naturaleza de los datos que han sido cedidos, y la identificacin del cesionario. Igual obligacin incumbir a los responsables de los ficheros cesionarios en ulteriores cesiones autorizadas, los cuales se obligan, por el solo hecho de la cesin a la observancia de las disposiciones de esta ley. 5. Ser nulo el consentimiento cuando no recaiga sobre un cesionario determinado o determinable, o si no constase con claridad la finalidad de la cesin que se consiente. 6. Los rganos de la Administracin Pblica de la Comunidad de Madrid no procedern a la cesin de datos a menos que los sistemas automatizados del cesionario cuenten con medidas de seguridad en el tratamiento y almacenamiento que garanticen la confidencialidad e integridad al mismo nivel que en la Comunidad. 7. El consentimiento para la cesin de los datos de carcter personal tiene el carcter de revocable. 8. En ningn caso podrn cederse los datos de carcter personal sobre ideologa, religin y creencias a que se refiere el art. 7 de la Ley Orgnica de Regulacin del Tratamiento Automatizado de Datos de Carcter Personal, salvo en los casos previstos por ella o por esta misma ley. Art. 9. De las cesiones de datos no previstas.- Slo la ley podr autorizar las cesiones de datos de carcter personal que se hicieran precisas con posterioridad a la recogida de datos y no hubieran sido autorizadas expresamente en la norma de creacin del fichero. Art. 10. De la destruccin de datos.- Los datos sern cancelados de conformidad con las previsiones de la Ley Orgnica 5/1992, del 29 de octubre, y de la destruccin de los datos conforme a la forma que se prevea en la normativa de seguridad slo podrn ser excludos aquellos que, en atencin a su necesidad para el desarrollo de la funcin estadstica pblica, sean previamente sometidos a procedimiento de disociacin o aquellos otros cuya conservacin, en atencin a su valor histrico y previos informes de la Conserjera de Educacin y Cultura y de la Agencia de Proteccin de Datos de la Comunidad de Madrid, sea expresamente autorizada por el Consejo de Gobierno. Captulo IV Rgimen de los ficheros automatizados de datos de carcter personal Art. 11. Disposiciones de regulacin de ficheros automatizados. -1. Junto con las disposiciones de la presente ley o de sus normas de desarrollo, as como de la legislacin estatal aplicable, las disposiciones de carcter personal a las que se refiere el presente captulo constituyen el rgimen jurdico especfico de los ficheros automatizados de datos de carcter personal de las instituciones y Administracin de la Comunidad de Madrid. 2. La creacin, modificacin, sin perjuicio de lo establecido en el art. 9, o supresin de ficheros automatizados de datos de carcter personal includos en el mbito de aplicacin de la presente ley se realizar mediante decreto del Consejo de Gobierno, salvo los ficheros automatizados de titularidad de la Asamblea de Madrid, que se regularn por Acuerdo de la Mesa que se publicar en el Boletn Oficial de la Comunidad de Madrid, con el informe favorable del Consejo de Proteccin de Datos. 3. Las disposiciones de creacin, modificacin o supresin de ficheros se inscribirn de oficio en el Registro de Ficheros de Datos Personales de la Comunidad.

129

4. Las disposiciones de creacin o modificacin de ficheros automatizados de datos de carcter personal debern indicar en todo caso: a) denominacin del fichero; b) finalidad; c) carcter voluntario u obligatorio de la cesin; d) sistema de informacin a que pertenece; e) datos de carcter personal que se incluirn; f) rgano responsable; g) rganos o entidades destinatarias de las cesiones previstas; h) plazo de cancelacin de los datos de carcter personal. 5. Las disposiciones que regulen la supresin de ficheros se regirn por las determinaciones en la Ley Orgnica 5/1992, de 29 de octubre, sin perjuicio de lo establecido en el art. 10 de esta ley. Art. 12. Procedimiento de elaboracin de las disposiciones de creacin, modificacin o supresin de ficheros. - 1. La iniciativa en la tramitacin del procedimiento de elaboracin de las disposiciones de carcter general corresponder al rgano titular de la funcin especfica en que se concrete la competencia sobre la materia a cuyo ejercicio sirva instrumentalmente el fichero. 2. Si la iniciativa fuera de un organismo autnomo o empresa pblica, la propuesta corresponder a su Consejo de Administracin, quien lo llevar para su aprobacin al Consejo de Gobierno de la Comunidad de Madrid a travs de la conserjera a la que est adscrita la entidad institucional o por conducto de la conserjera de presidencia en el caso del ente pblico "Radio Televisin Madrid". 3. Elaborado el proyecto de disposicin de carcter general, se dar apertura, en la forma que reglamentariamente se determine, a una fase de alegaciones relativas a la adecuacin, pertinencia o proporcionalidad de los datos de carcter personal que pretendan solicitarse en relacin con la finalidad del fichero. A tal fin el proyecto de disposicin ser trasladado a las organizaciones y asociaciones legalmente constitudas cuyo objeto estatutario tenga como finalidad principal la defensa de intereses y derechos relacionados con los protegidos mediante esta ley o cuyos miembros resulten especialmente afectados por los datos cuya recogida se pretenda. 4. Con carcter previo a su aprobacin el proyecto de disposicin, junto con las alegaciones formuladas, se remitir a la Agencia de Proteccin de Datos para informe preceptivo. Captulo V De la seguridad de los sistemas de tratamiento automatizado de datos de carcter personal Art. 13. De las condiciones de seguridad.- Reglamentariamente se determinarn las condiciones de seguridad que deben reunir los sistemas de tratamiento automatizado de la informacin en la que se integren los ficheros de datos personales a fin de preservar la confidencialidad, integridad y uso legtimo de los datos. Los titulares de datos personales contenidos en ficheros automatizados podrn solicitar del responsable del fichero la certificacin de que los sistemas de tratamiento estn sujetos a las condiciones de seguridad reglamentariamente establecidas. Producida la certificacin negativa o trascurrido el plazo que reglamentariamente se establezca para su expedicin sin acto expreso, los interesados podrn instar de la Agencia de Proteccin de Datos el bloqueo de los ficheros hasta tanto sean adoptadas las medidas de seguridad. Art. 14. De los requisitos mnimos de seguridad.- La normativa de seguridad que reglamentariamente se dicte, atendiendo al estado de la tecnologa, diferenciar las medidas a adoptar en funcin del carcter de especialmente protegidos o no de los datos, el anlisis de los riesgos en presencia y la proporcionalidad entre el coste y la efectividad de las medidas. A tal fin, deber contener las medidas organizativo-administrativas y de proteccin tcnica, sean lgicas o fsicas, que permitan prever, detectar y recuperar las alteraciones o prdidas de datos de carcter personal. En todo caso, definir medidas de identificacin y autenticacin de usuarios y registros de acceso a ficheros, as como procedimientos de auditora de los sistemas de informacin afectados. Captulo VI Responsabilidades sobre los ficheros automatizados de datos y su uso Art. 15. Del responsable del fichero.- 1. Responsable del fichero es el rgano administrativo designado en la disposicin de creacin del fichero. 2. Cuando no sea posible la determinacin del responsable del fichero de conformidad con el concepto definido en el art. 3, inc. d, de la Ley Orgnica 5/1992, de 29 de octubre, por estar atribudas a diferentes rganos administrativos las distintas operaciones y procedimientos tcnicos en que consiste el tratamiento de datos, se entender por responsable de fichero al rgano titular de la funcin especfica en que se concrete la competencia material a cuyo ejercicio sirva instrumentalmente el fichero. 3. En el caso de las entidades de la Administracin Institucional, y salvo que la disposicin de la creacin disponga otra cosa, el responsable del fichero ser el gerente de la entidad. Art. 16. De las funciones del responsable del fichero.- Corresponde a los responsables del fichero: a) la resolucin sobre el ejercicio de los derechos de acceso, rectificacin y cancelacin por los ciudadanos; b) la atribucin de responsabilidades sobre la ejecucin material de las diferentes opera-ciones y procedimientos en que consista el tratamiento de datos referente a los ficheros de su responsabilidad; c) la verificacin del cumplimiento de las medidas de seguridad a que se encuentre sometido el fichero de acuerdo con la normativa aprobada y la emisin de las certificaciones a que se refiere el art. 13; d) dar cuenta a la Agencia de Proteccin de Datos de la aplicacin de las excepciones al rgimen general de proteccin previstas en el art. 22.3 de la presente ley (sic), en el ejercicio de sus derechos por los afectados; e) comunicar peridicamente a la seccin de interesados del Registro de Ficheros de Datos Personales las variaciones experimentadas en los ficheros en cuanto a titulares de datos afectados. Art. 17. De los administradores de sistemas de tratamiento automatizado. - Los responsables del fichero podrn atribur la responsabilidad derivada de la ejecucin material de las distintas operaciones y procedimientos tcnicos que permitan la recogida, grabacin, conservacin, elaboracin, modificacin, cesin, bloqueo y cancelacin de datos, as como de la tramitacin administrativa del ejercicio de los derechos que esta ley reconoce a los ciudadanos, a los titulares de las unidades que las tengan encomendadas. Cuando las operaciones y procedimientos sealados en el apartado anterior sean encomendados a otros rganos administrativos o entidades de la Administracin Institucional de la Comunidad de Madrid, podr atriburse la responsabilidad a que se refiere el apartado anterior al rgano o persona jurdica que tenga asignada la gestin de la operacin o procedimiento que se trate.

130

Art. 18. De los usuarios de sistemas de tratamiento automatizado .- Son usuarios el personal al servicio de las instituciones o de la Administracin Institucional de la Comunidad de Madrid que tenga acceso a los datos de carcter personal como consecuencia de tener encomendadas tareas de utilizacin material de los sistemas de informacin en los que se integran los ficheros de datos. Los usuarios vienen obligados al cumplimiento de las medidas de seguridad que se establezcan y estn sujetos al deber del secreto profesional en los trminos que establece el artculo siguiente. Art. 19. Del deber del secreto.- El deber de secreto profesional sobre los datos de carcter personal que sean objeto de tratamiento automatizado en el mbito de aplicacin de la presente ley, alcanzar tanto al responsable del fichero como a los administradores y usuarios que tengan conocimientos de dichos datos. El deber de secreto subsistir en todo caso, aun con posterioridad a la desaparicin del ejercicio de las funciones de que dependa el conocimiento de los datos. Art. 20. De la responsabilidad disciplinaria.- La inobservancia de las prescripciones de la presente ley y normas concordantes en materia de ejercicio de derechos, medidas de seguridad o deber de secreto en el tratamiento automatizado de datos de carcter personal por los usuarios y administradores de los sistemas en el ejercicio de sus cometidos funcionales, dar lugar a la responsabilidad disciplinaria conforme a la legislacin especfica aplicable. El responsable del fichero instar de los rganos competentes en materia de personal la instruccin de los procedimientos disciplinarios que correspondan como consecuencia de lo sealado en el apartado anterior. Captulo VII Del procedimiento del ejercicio de los derechos de acceso, cancelacin y rectificacin Art. 21. Del derecho de informacin sobre los ficheros de datos. - En cualquier momento podr ser consultado el Registro de Ficheros de Datos Personales de la Comunidad de Madrid por quienes resulten interesados, al objeto de verificar la existencia de ficheros con datos de carcter personal. La Agencia de Proteccin de Datos contestar expresamente en el plazo que se determine por va reglamentaria. A efecto de facilitar el ejercicio del derecho de acceso todo ciudadano tendr derecho a recibir una vez al ao y en el domicilio que seale una relacin de los ficheros en los que consten datos personales de su titularidad. Este derecho se ejercitar en la forma establecida por el art. 32. Art. 22. De la iniciacin de los procedimientos de ejercicio de los derechos .- Los derechos de acceso, cancelacin o rectificacin se ejercitarn ante el responsable del fichero que corresponda mediante solicitud dirigida al mismo presentada en cualquier Registro Pblico de la Comunidad de Madrid o en las formas previstas en la ley 30/1992. Art. 23. Del derecho de acceso.- Todo ciudadano podr en cualquier momento ejercitar su derecho de acceso ante los rganos y con las condiciones establecidas en la presente ley o en sus normas de desarrollo. El ejercicio de este derecho respecto de cada fichero tendr carcter gratuito la primera vez que se ejercite y, posteriormente, una vez al ao. Si el afectado ejercitase su derecho con menor periodicidad, deber satisfacer una tasa por el aprovechamiento especial de los servicios pblicos, cuya regulacin se realizar por ley. Art. 24. De los derechos de rectificacin y cancelacin .- En cualquier momento podr el afectado solicitar la rectificacin o cancelacin de los datos incompletos o inexactos, as como de los que fueren recogidos o registrados contra los principios de adecuacin, pertinencia o proporcionalidad. Igualmente, podr solicitar la cancelacin de los datos trascurridos los plazos fijados en la norma de creacin del fichero o en los supuestos previstos en el art. 5 y concordantes de la Ley Orgnica 5/1992, del 29 de octubre, todo ello sin perjuicio de lo establecido en el art. 10 de la presente ley. No se exigir contraprestacin alguna por la cancelacin o rectificacin de los datos incompletos, inexactos o contrarios a los principios de adecuacin, pertinencia o proporcionalidad. Art. 25. De la terminacin del procedimiento de ejercicio del derecho de acceso .- En el plazo de quince das siguientes a la recepcin de la solicitud del interesado, el responsable del fichero remitir al mismo domicilio indicado en la solicitud certificacin comprensiva de si existen o no datos personales de su titularidad y en este ultimo supuesto del contenido de los mismos. Alternativamente en ese mismo plazo el responsable del fichero remitir al interesado resolucin motivada denegando el ejercicio del derecho de acceso cuando, ponderados los intereses en presencia, prevaleciesen razones de inters pblico o de tercero con mejor derecho. En dicha resolucin se pondr de manifiesto al afectado su derecho de invocar la actuacin de la Agencia de Proteccin de Datos, que ser informada en todo caso por el responsable del fichero. De no dictarse resolucin expresa en el plazo establecido en cualquiera de los supuestos a que se refieren los prrafos precedentes, el interesado podr reproducir su peticin ante la Agencia de Proteccin de Datos, que resolver en el mismo plazo y con arreglo al mismo procedimiento. Art. 26. De la terminacin del procedimiento de ejercicio de los derechos de rectificacin y cancelacin .- En el plazo de un mes contado desde la recepcin de la solicitud del interesado, el responsable del fichero remitir al mismo domicilio indicado en la solicitud certificacin comprensiva de los datos modificados a su instancia as como del contenido de los datos personales de su titularidad que quedan en el fichero. Alternativamente en ese mismo plazo el responsable del fichero remitir al interesado resolucin motivada denegando el ejercicio de los derechos a que se refiere este artculo. En dicha resolucin se pondr de manifiesto al afectado su derecho de invocar la actuacin de la Agencia de Proteccin de Datos, que ser informada en todo caso por el responsable del fichero. De no dictarse resolucin expresa en el plazo establecido en cualquiera de los supuestos a que se refieren los prrafos precedentes, el interesado podr reproducir su peticin ante la Agencia de Proteccin de Datos, que resolver en el mismo plazo y con arreglo al mismo procedimiento. Captulo VIII De los rganos de Proteccin de Datos de la Comunidad de Madrid Art. 27. Naturaleza y rgimen jurdico.- Se crea la Agencia de Proteccin de Datos, integrada por su director, como rgano superior de la misma, y por el Consejo de Proteccin de Datos, como rgano consultivo. La Agencia de Proteccin de Datos es un Ente de Derecho Publico, con personalidad jurdica propia y plena capacidad, que acta con total independencia de la Administracin de la Comunidad de Madrid en el ejercicio de sus funciones. Se regular por lo dispuesto en esta ley y en su propio Estatuto, que ser aprobado por el Consejo de Gobierno de la Comunidad de Madrid, as como por las disposiciones que le sean de aplicacin, en virtud de lo dispuesto en la Ley Reguladora de la Hacienda de la Comunidad de Madrid, as como en la Administracin Institucional. La estructura orgnica de la Agencia se limitar a una secretara general y a una secretara tcnica, ambas con nivel orgnico de servicio, que dependern directamente del director de la Agencia.

131

Tanto en el ejercicio de sus funciones como en su organizacin interna, el rgimen jurdico de sus actos estar sujeto a las prescripciones de la ley 30/1992, del 26 de diciembre, contra los cuales podr interponerse recurso contencioso-administrativo ante el Tribunal Superior de Justicia de la Comunidad de Madrid. Su representacin y defensa en juicio estar a cargo de los servicios jurdicos de la Comunidad de Madrid, conforme a lo dispuesto en sus normas reguladoras. Los puestos de la Agencia de Proteccin de Datos sern cubiertos, conforme al rgimen ordinario de provisin de puestos de la Comunidad de Madrid, por funcionarios de los cuerpos y escalas de sta o por personal laboral de las plantillas de su Administracin Central o Institucional, segn la naturaleza de las funciones asignadas a cada puesto de trabajo. En todo caso, los puestos de director y de los secretarios se desempearn por funcionarios de carrera de la Comunidad de Madrid. La Agencia de Proteccin de Datos contar para el cumplimiento de sus fines con las asignaciones que anualmente se establezcan con cargo a los presupuestos generales de la Comunidad de Madrid. El director de la Agencia elaborar anualmente su Anteproyecto de Presupuestos. La contrataciones de la Agencia se regirn conforme el Derecho Privado. Art. 28. Atribuciones y funciones de la Agencia.- 1. La Agencia de Proteccin de Datos dispondr de los medios de investigacin y del poder efectivo de intervenir contra la explotacin y creacin de ficheros que no se ajusten a las disposiciones de esta ley. A tal fin tendr acceso a los ficheros, podr inspeccionarlos y recabar toda la informacin necesaria para el cumplimiento de su misin de control, podr solicitar la exhibicin o el envo de documentos y datos y examinarlos en el lugar que se encuentren depositados, as como inspeccionar los dispositivos fsicos y lgicos utilizados para el tratamiento de los datos accediendo a los locales donde se hallen instalados. 2. Son funciones de la Agencia de Proteccin de Datos: - Ejercer la potestad reglamentaria en todo aquello que se refiera al ejercicio y desarrollo de los derechos contemplados en la presente ley. - Velar por el cumplimiento de la legislacin sobre proteccin de datos, controlar su aplicacin, en especial en lo relativo a los derechos de informacin, acceso, rectificacin y cancelacin de datos de carcter personal, proporcionar a las personas informacin acerca de los derechos reconocidos en esa ley y atender las peticiones y reclamaciones formuladas por las personas afectadas. - Dictar, en su caso y sin perjuicio de las competencias de otros rganos, las instrucciones precisas para adecuar los tratamientos automatizados a los principios de esta ley. - Ordenar la cesacin de los tratamientos de datos de carcter personal y la cancelacin de los ficheros cuando no se ajusten a las disposiciones de la presente ley. - Ejercer la potestad sancionadora. - Informar, con carcter preceptivo, los proyectos de disposiciones generales que desarrollen esta ley. - Recabar de los responsables de los ficheros cuanta ayuda e informacin estime necesaria para el desempeo de sus funciones. - Velar por la publicidad de la existencia de los ficheros automatizados de datos de carcter personal, a cuyo efecto publicar anualmente una relacin de los mismos. - Velar por el cumplimiento de las disposiciones que las leyes sobre estadstica pblica de la Comunidad de Madrid establezcan respecto de la recogida de datos estadsticos y del secreto estadstico, as como dictar las instrucciones precisas y dictaminar sobre las condiciones de seguridad de los ficheros constitudos con fines exclusivamente estadsticos. - Redactar una memoria anual de sus actividades y remitirla al presidente de la Asamblea de Madrid. - Colaborar con la Agencia de Proteccin de Datos estatal y con las dems agencias de proteccin de datos de las comunidades autnomas en cuantas actividades sean necesarias para aumentar la proteccin de los derechos de los ciudadanos respecto de sus datos personales automatizados. Cuantas obras le sean atribudas por normas legales o reglamentarias. Art. 29. El Consejo de Proteccin de Datos.- 1. El Consejo de Proteccin de Datos de la Comunidad de Madrid es el rgano consultivo de la Agencia, designa al director, le asesora y emite sus dictmenes, que sern vinculantes en las materias que regulan esta ley y el Estatuto de la Agencia. 2. El Consejo de Proteccin de Datos de la Comunidad de Madrid estar compuesto por los siguientes miembros: - Un representante de cada grupo parlamentario de la Asamblea de Madrid. - Tres representantes de la Administracin de la Comunidad de Madrid, designada por el presidente. - Un representante de las organizaciones sindicales, elegido por el Consejo Econmico y Social de la Comunidad de Madrid. - Un representante de las organizaciones empresariales, elegido por el Consejo Econmico y Social de la Comunidad de Madrid. - Un representante de las asociaciones legalmente constitudas que tengan entre sus finalidades principales la defensa de intereses y derechos protegidos por esta ley, designado por la Asamblea de Madrid. 3. Los miembros del Consejo sern nombrados mediante decreto del presidente de la Comunidad de Madrid, a propuesta de los respectivos grupos, rganos, entidades y organizaciones citadas en el apartado anterior, por un perodo de cuatro aos. Podrn ser sustitudos, por el mismo procedimiento, a solicitud de los mismos rganos, grupos, organizaciones o entidades proponentes. 4. En su sesin constitutiva el Consejo designar al director de la Agencia, por mayora absoluta de los miembros. La designacin deber recaer sobre una persona de acreditada independencia, elevado conocimiento de las materias de su competencia y probada capacidad de gestin. El nombramiento del director se efectuar por decreto del presidente de la Comunidad de Madrid. Art. 30. El director de la Agencia de Proteccin de Datos .- El director de la Agencia de Proteccin de Datos dirige la Agencia, ostenta su representacin y preside el Consejo. Ser nombrado mediante decreto del presidente de la Comunidad de Madrid, a propuesta del Consejo de Proteccin de Datos de la Comunidad de Madrid, por un perodo de cuatro aos. El director tendr la consideracin de alto cargo y el desempeo del mismo ser compatible con cualquier otro de la Administracin Pblica y con el ejercicio de toda actividad profesional o mercantil. Ejercer sus funciones con plena independencia y objetividad, sin estar sujeto a instruccin alguna en el desempeo de aqullas. El director slo cesar antes de la expiracin de su mandato a peticin propia o por separacin acordada por el presidente de la Comunidad de Madrid a solicitud del Consejo de Proteccin de Datos de la Comunidad de Madrid. Dicha solicitud deber ser aprobada por el voto de las tres cuartas partes de sus miembros en reunin extraordinaria convocada al efecto y slo por alguna de las causas siguientes: incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de sus funciones o condena por delito doloso. Art. 31. Registro de Ficheros de Datos Personales de la Comunidad de Madrid. - Como rgano creado en la Agencia se crea el Registro de Ficheros de Datos Personales. En l se inscribirn ficheros sujetos a la presente ley y podr ser consultado, con carcter gratuito, al objeto de verificar la existencia de ficheros con datos de carcter personal.

132

La inscripcin en el Registro de Ficheros de Datos Personales de la Comunidad de Madrid tendr lugar de oficio, una vez publicadas las disposiciones de creacin del fichero, anotndose las incidencias de cualquier naturaleza que concurran en los mismos, singularmente las que afecten el ejercicio de derechos por los ciudadanos, cesiones de datos y modificaciones y supresiones de ficheros. Art. 32. De la Seccin de Interesados del Registro de Ficheros de la Comunidad de Madrid. - Como unidad integrante del Registro de Ficheros de Datos Personales de la Comunidad de Madrid se crea la Seccin de Interesados, con la funcin de facilitar a los ciudadanos informacin sobre los ficheros en que se contengan datos personales de su titularidad. Cuando los ciudadanos expresamente lo soliciten podrn ser inscritos en la Seccin de Interesados, en las condiciones que se establezcan reglamentariamente. Esta inscripcin dar derecho al interesado a obtener la informacin a la que se refiere el apartado anterior. Los responsables del fichero vendrn obligados a la comunicacin a la Seccin de Interesados de las variaciones experimentadas en los ficheros en cuanto a los afectados inscritos, con la periodicidad que reglamentariamente se establezca. Art. 33. De la potestad de inspeccin y sancin .- Los funcionarios de la Agencia que ejerzan la inspeccin tendrn la consideracin de autoridad en el ejercicio de sus funciones y las actas que levanten gozarn de la presuncin de veracidad en los trminos establecidos en el art. 137.3 de la Ley de Rgimen Jurdico de las Administraciones Pblicas y Procedimiento Administrativo Comn. Los responsables de ficheros y dems intervinientes en el tratamiento automatizado de datos de carcter personal estarn sujetos al rgimen de infracciones previsto en el tt. VII de la ley 5/1992, del 29 de octubre, excepto en lo que se refiere a procedimiento y al rgimen de sanciones aplicable, que ser el previsto en la legislacin de rgimen disciplinario. La Agencia de Proteccin de Datos propondr la iniciacin de procedimientos disciplinarios contra quien estime responsables de las infracciones al rgimen de proteccin de Datos Personales, sin perjuicio de la adopcin de medidas cautelares previstas en el art. 36, f, de la Ley Orgnica 5/1992, del 29 de octubre. Captulo IX De la cooperacin interadministrativa Art. 34. De la cooperacin interadministrativa.- 1. La Agencia de Proteccin de Datos iniciar las acciones oportunas para la colaboracin y cooperacin con otras administraciones pblicas en orden a la creacin de condiciones adecuadas para el ejercicio de los derechos y el cumplimiento de las garantas establecidas para la Proteccin de Datos Personales, as como para favorecer la participacin de los interesados y la adopcin de medidas para el desarrollo de los sistemas de seguridad. 2. Se atender especialmente al establecimiento de convenios de colaboracin en las materias a que se refiere la presente ley con las corporaciones locales de la Comunidad de Madrid. Al objeto de facilitar el ejercicio de los derechos reconocidos en materia de proteccin de datos de carcter personal, las corporaciones que tengan unas condiciones de seguridad equiparables a las establecidas en el mbito de aplicacin de la presente ley, y previo Convenio de Cooperacin que deber ser informado por la Agencia de Proteccin de Datos, podrn inscribir sus ficheros en el Registro de Ficheros de Datos Personales de la Comunidad de Madrid. Por la Comunidad de Madrid se prestar asistencia tcnica a las corporaciones locales que lo soliciten con el fin de conseguir las condiciones a que se refiere el prrafo anterior. 3. Trimestralmente, la Agencia de Proteccin de Datos remitir a la Agencia Estatal de Proteccin de Datos el contenido del Registro de Ficheros de Datos Personales de la Comunidad de Madrid. DISPOSICIONES ADICIONALES 1. Adaptaciones tcnicas.- Por la conserjera de Hacienda se establecern las caractersticas tcnicas que deben reunir los ficheros automatizados de datos de carcter personal y la aplicacin informtica de soporte de la Seccin de Interesados del Registro de Ficheros de Datos Personales para posibilitar la comunicacin de las variaciones de los ficheros a que se refieren los arts. 16 y 32 de la ley. 2. Adaptaciones de oficinas pblicas e ingresos. - Las previsiones contenidas en el art. 5 en lo que se refiere a la informacin a exponer en oficinas pblicas y en los impresos o cuestionarios que se utilicen en la recogida de datos sern adoptadas en un plazo mximo de tres meses. DISPOSICIONES TRANSITORIAS 1. Ficheros automatizados existentes a la entrada en vigor de la ley.- En el plazo de tres meses, el Consejo de Gobierno dictar un decreto adaptando las normas reguladoras de los ficheros existentes a las determinaciones de la presente ley. DISPOSICIONES FINALES 1. Desarrollo del rgimen de la Agencia de Proteccin de Datos.- En el plazo de tres meses desde la entrada en vigor de la presente ley, el Consejo de Gobierno dictar las disposiciones necesarias para el desarrollo y aplicacin de la presente ley en lo que se refiere a la Agencia de Proteccin de Datos y al rgimen de funcionamiento del Consejo de Proteccin de Datos. 2. Normativa de seguridad.- La normativa de seguridad a que se refiere el art. 14 ser dictada en el plazo mximo de un ao a partir de la entrada en vigor de esta ley. 3. Habilitacin de desarrollo reglamentario.- El Consejo de Gobierno dictar las disposiciones necesarias para el desarrollo y aplicacin de la presente ley. 4. Entrada en vigor.- La presente ley entrar en vigor el da de su publicacin en el Boletn Oficial de la Comunidad de Madrid.

Per - Ley 26301, referida a la aplicacin de la Accin Constitucional de Hbeas Data (373) Art. 1.- En tanto se dicte la ley especfica de la materia, la Garanta Constitucional de la Accin de Hbeas Data de que trata el inc. 3 del art. 200 de la Constitucin poltica del Estado se tramitar, ante el juez de Primera Instancia en lo Civil de turno del lugar en donde se encuentran ubicados los archivos mecnicos, telemticos, magnticos, informticos o similares, o en el que corresponda al domicilio del demandado, sea esta persona natural o jurdica, pblica o privada, a eleccin del demandante. Si la afectacin de derechos se origina en archivos judiciales, sean jurisdiccionales, funcionales o administrativos, cualquiera sea la forma o medio en que stos estn almacenados, guardados o contenidos, conocer de la demanda la Sala Civil de turno de la Corte Superior de Justicia respectiva, la que encargar a un juez de Primera Instancia en lo Civil su trmite. El fallo en primera instancia, en este caso, ser pronunciado por la Sala Civil que conoce la demanda. Este mismo precepto regir para los archivos funcionales o administrativos del Ministerio Pblico. Art. 2.- La sentencia consentida o ejecutoriada, se limitar a ordenar la publicacin de la rectificacin previamente solicitada por el demandante, y que ste deber acompaar necesariamente a su demanda, sin cuyo requisito no ser admitida, guardando la correspondiente proporcionalidad y razonabilidad, en forma gratuita, de modo inmediato al cumplimiento de lo ejecutoriado en el plazo de tres das, bajo apercibimiento de ley.

133

La discrepancia en torno a la rectificacin, su proporcionalidad y su contenido, ser decidida por el juez, o la Sala Civil correspondiente, previo traslado al demandado por el trmino de tercero da, debiendo el juez corregir o restringir la rectificacin solicitada cuando la misma implique rplica u opinin excediendo los lmites de la mera rectificacin. Esta decisin es apelable en un solo efecto o sin efecto suspensivo. Art. 3.- Para la tramitacin y conocimiento de la Garanta Constitucional de la Accin de Hbeas Data sern de aplicacin, en forma supletoria, las disposiciones pertinentes de las leyes 23506, 25011, 25315, 25398 y el decreto-ley 25433, en todo cuanto se refiera a la Accin de Amparo, con excepcin de lo dispuesto en el art. 11 de la ley 23506. Art. 4.- Las disposiciones contenidas en los artculos anteriores sern tambin de aplicacin a la tramitacin de la garanta constitucional de que trata el inc. 6 del art. 200, de la Constitucin Poltica del Estado, en tanto no se expida la correspondiente ley de desarrollo de la materia. En tal caso, ser de aplicacin lo dispuesto en el art. 11 de la ley 23506, cuando fuera del caso. Art. 5.- Para los efectos de la Garanta Constitucional de la Accin de Hbeas Data y Accin de Cumplimiento, adems de lo previsto en el art. 27 de la ley 23506 y su complementaria, constituye va previa: a) en el caso de la Accin de Hbeas Data basada en los incs. 5 y 6 del art. 2 de la Constitucin Poltica del Estado el requerimiento por conducto notarial con una antelacin no menor a quince das calendario, con las excepciones previstas en la Constitucin Poltica del Estado y en la ley; b) en el caso de la Accin de Hbeas Data basada en el inc. 7 del art. 2 de la Constitucin Poltica del Estado, el requerimiento por conducto notarial con una antelacin no menor a cinco das calendario, de la publicacin de la correspondiente rectificacin; y c) en el caso de la Accin en Cumplimiento, el requerimiento por conducto notarial, a la autoridad pertinente, de cumplimiento de lo que se considera debido, previsto en la ley o el cumplimiento del correspondiente acto administrativo o hecho de la administracin, con una antelacin no menor de quince das, sin perjuicio de las responsabilidades de ley. Art. 6.- La Garanta Constitucional de la Accin de Hbeas Data se entender con el representante legal de la autoridad, entidad o persona jurdica a la que se emplaza, a menos que se trate de una persona natural, en cuyo caso ser emplazada directamente sin perjuicio de lo previsto en el art. 12 de la ley 25398. Para estos efectos, las empresas periodsticas que tengan forma de persona jurdica constituida, sea cualquiera el medio de comunicacin en el que se desempeen, hablado, escrito, radial, de prensa o televisado, podrn constitur apoderado judicial especial por escritura pblica, quien tendr de pleno derecho y por el solo mrito de su nombramiento, las facultades consignadas en los arts. 74 y 75 del Cdigo Procesal Civil, sin que pueda mediar pacto en contrario, y quien podr apersonarse vlidamente por el medio de prensa emplazado, o por sus directores, funcionarios, periodistas o integrantes en general aun cuando hubieran sido emplazados a ttulo personal. La responsabilidad judicial que finalmente se determine ser de cargo de quien fuera emplazado personalmente. La designacin de apoderado judicial no requiere estar inscrita en los registros pblicos, y su intervencin ser plenamente vlida, aun cuando el nombramiento haya sido revocado con anterioridad, hasta tanto ello no sea puesto en conocimiento del juzgado o Sala Civil correspondiente. La facultad de comparecer mediante apoderado judicial se extender, inclusive, a los emplazamientos por presuntos delitos contra el honor (difamacin, injuria o calumnia) cuando ello se atribuya a un medio de comunicacin social de prensa. Art. 7.- La Garanta Constitucional de la Accin de cumplimiento se deber entender directamente con el funcionario o entidad encargada del cumplimiento que se solicita. Si ella no fuere conocida, o no hubiere certeza de la misma, se deber entender con su superior jerrquico, sin perjuicio de lo previsto en el art. 12 de la ley 25398.

Argentina - Decreto 165/94 (374) Buenos Aires, 3 de febrero de 1994. Visto, lo dispuesto por la ley 11723 y los decretos 41233/34 y 31964/39, y Considerando: Que los avances tecnolgicos que se han producido en materia informtica, hacen necesario precisar un marco legal de proteccin que contribuya a asegurar el respeto de los derechos de propiedad intelectual sobre las obras producidas en ese campo. Que para ello, resulta conveniente especificar las diferentes expresiones de las obras de software y base de datos, as como sus diversos medios de reproduccin para una ms eficaz aplicacin de la Ley de Propiedad Intelectual. Que las caractersticas singulares de esta clase de obras, en cuanto a su frecuente cambio de versiones, volumen fsico de informacin y confidencialidad de los datos, hacen necesario un rgimen especial para su registro en la Direccin Nacional del Derecho de Autor. Que la presente se dicta en uso de las facultades conferidas por el art. 86, inc. 2 , de la Constitucin nacional. Por ello, el presidente de la Nacin Argentina decreta: Art. 1.- A los efectos de la aplicacin del presente decreto y de las dems normativas vigentes en la materia: a) se entender por obras de software, includas entre las obras del art. 1 de la ley 11723, a las producciones constitudas por una o varias de las siguientes expresiones: I) los diseos, tanto generales como detallados, del flujo lgico de los datos en un sistema de computacin; II) los programas de computacin, tanto en su versin "fuente", principalmente destinada al lector humano, como en su versin "objeto", principalmente destinada a ser ejecutada por el computador; III) la documentacin tcnica, en fines tales como explicacin, soporte o entrenamiento, para el desarrollo, uso o mantenimiento de software. b) se entender por obras de base de datos, includas en la categora de obras literarias, a las producciones constitudas por un conjunto organizado de datos interrelacionados, compilado con miras a su almacenamiento, procesamiento y recuperacin mediante tcnicas y sistemas informticos; c) se considerarn procedimientos idneos para reproducir obras de software o de base de datos a los escritos o diagramas directa o indirectamente perceptibles por los sentidos humanos, as como a los registros realizados mediante cualquier tcnica, directa o indirectamente procesables por equipos de procesamiento de informacin; d) se considerar que una obra de software o de base de datos tiene el carcter de publicada cuando ha sido puesta a disposicin del pblico en general, ya sea mediante su reproduccin sobre mltiples ejemplares distribudos comercialmente o mediante la oferta generalizada de su transmisin a distancia con fines de explotacin; e) se considerar que una obra de software o de base de datos tiene el carcter de indita, cuando su autor, titular o derechohabiente la mantiene con reserva o negocia la cesin de sus derechos de propiedad intelectual contratando particularmente con los interesados.

134

Art. 2.- Para proceder al registro de obras de base de datos publicadas, cuya explotacin se realice mediante su trasmisin a distancia, se depositarn amplios extractos de su contenido y relacin escrita de su estructura y organizacin, as como de sus principales caractersticas, que permitan a criterio y riesgo del solicitante individualizar suficientemente la obra y dar la nocin ms fiel posible de su contenido. Art. 3.- Para proceder al registro de obras de software o de base de datos que tengan el carcter de inditas, el solicitante incluir bajo sobre lacrado y firmado todas las expresiones de la obra que juzgue convenientes y suficientes para identificar su creacin y garantizar la reserva de su informacin secreta. Art. 4.- Comunquese, publquese, dse a la Direccin Nacional del Registro Oficial y archvese.- Menem.- Jorge L. Maiorano. (373) El Peruano, Normas legales, Lima, 8 de mayo de 1994, ps. 122, 750. (374) "B.O.", 27.825, 8/2/94.

Jurisprudencia - PROTECCIN LEGAL DEL SOFTWARE Cmara de Casacin, Sala I: Autodesk, Inc. s/rec. de casacin. Causa 400 (375) En la ciudad de Buenos Aires, Capital Federal de la Repblica Argentina, a los 19 das del mes de julio de 1995, se rene la Sala I de la Cmara Nacional de Casacin Penal, integrada por la doctora Liliana Elena Catucci como presidente y los doctores Ral Madueo y Alfredo Horacio Bisordi como vocales, a los efectos de resolver el recurso de casacin interpuesto por la parte querellante contra la resolucin de la Sala VI de la Cmara Nacional de Apelaciones en lo Criminal y Correccional de la Capital Federal, obrante a f. 255 de estos autos caratulados "Autodesk, Inc. (Dres. Antonio Mill y Oscar Pellicori) s/recurso de casacin", de la que resulta: 1) Que la Sala VI de la Cmara Nacional de Apelaciones en lo Criminal y Correccional de esta Capital confirm el sobreseimiento de Vito Remo Roggio por inexistencia de delito (art. 72 de la ley 11723) -con la aclaracin de que no se afect el buen nombre y honor del nombrado-, dictado por el titular del Juzgado de Instruccin 30 (arts. 336 y concordantes del C.P.P.N.). Para as decidir sostuvo el a quo que si bien la reproduccin no autorizada de una obra intelectual se encuentra reprimida por el art. 72 , inc. a, de la ley 11723, y que el carcter de obra del "software" y de la "base de datos" fue reconocido por el decreto del Poder Ejecutivo nacional 165/94, publicado con posterioridad a los hechos de autos, no puede acudirse a la interpretacin de la norma citada para convalidar la aplicacin retroactiva y sancionar conductas que no estaban tipificadas, o que, cuando menos, eran objeto de divergencia jurisprudencial y doctrinaria (f. 255). 2) Que contra ese pronunciamiento, los querellantes en representacin de "Autodesk Inc.", "Word Perfect Corporation", "Microsoft Corporation" y "Lotus Development Corporation" interpusieron recurso de casacin por ausencia y contradictoria fundamentacin del fallo y errnea aplicacin de la ley sustantiva (art. 456 , incs. 2 y 1, del C.P.P.N., respectivamente). El primer agravio se refiere a la falta de motivacin de la sentencia en violacin a lo dispuesto en el art. 123 del Cdigo Procesal Penal. Expresaron que el fallo no exhibe el razonamiento por el cual se sostuvo que a la poca de los hechos el software no era una obra intelectual protegida por la ley 11723 , y por qu un decreto del Poder Ejecutivo puede otorgar al software la calidad de obra intelectual. Sealaron que es contradictorio afirmar que se quiere sancionar conductas que "no estaban tipificadas o, cuando menos, eran objeto de divergencia jurisprudencial y doctrinaria", sin haberse inclinado por una y otra opcin. Agregaron que no se explica por qu no estaban tipificadas y no se aclara si las discusiones -mencionadas y no citadas- lo eran sobre una conducta abrazada o no por la ley. Sostuvieron que, en consecuencia, la sentencia parece ser producto de una voluntad individual y no derivacin razonada del derecho vigente, con lo cual resulta violado el art. 123 del Cdigo instrumental y corresponde que se la anule. Al expresar el agravio referente a la errnea aplicacin de la ley sustantiva dieron los argumentos sobre los cuales sustentaron la opinin de que el software constituye un gnero de creacin intelectual de forma, protegido bajo el derecho de autor. Tambin manifestaron que la garanta de propiedad intelectual surge del art. 17 de la Constitucin nacional en cuanto dice que "la propiedad es inviolable..." y que... "todo autor o inventor es propietario exclusivo de su obra, invento o descubrimiento, por el trmino que le acuerde la ley", y que los tratados internacionales, ahora con jerarqua constitucional, otorgan similar resguardo a esos derechos. Citaron el art. 27, inc. 2, de la Declaracin Universal de Derechos Humanos que reza: "Toda persona tiene derecho a la proteccin de los intereses morales y materiales que le correspondan por razn de las producciones cientficas, literarias o artsticas de que sea autora", el art. 15, inc. 1, del Pacto Internacional de Derechos Econmicos, Sociales y Culturales que dice: "Los Estados partes en el presente pacto reconocen el derecho de toda persona a... c) beneficiarse de la proteccin de los intereses morales y materiales que le correspondan por razn de producciones cientficas, literarias o artsticas de que sea autora"; y el artculo dcimo tercero de la Declaracin Americana de los Derechos que afirma: "toda persona tiene derecho... a la proteccin de los intereses morales y materiales que le correspondan por razn de los inventos, obras literarias, cientficas y artsticas de que sea autor". Sostienen que, en consecuencia, en nuestro pas no sera posible exclur de esa proteccin otorgada por la Constitucin a nadie que fuese autor respecto de alguna produccin del intelecto que resultara una obra, so pena de quedar fulminada de inconstitucionalidad. Destacan que el art. 1 de la ley 11723 define a las obras objeto de proteccin del derecho de autor como: "Toda produccin cientfica, artstica o didctica sea cual fuere el procedimiento de reproduccin", definicin que se complementa con la lista ejemplificativa del prrafo precedente que dice: "a los efectos de la presente ley las obras cientficas, literarias y artsticas comprenden los escritos de toda naturaleza y extensin; las obras dramticas, composiciones musicales, dramtico-musicales; las cinematogrficas, coreogrficas y pantommicas; las obras de dibujo, pintura, escultura, arquitectura, modelos y obras de arte o ciencia aplicada al comercio o a la industria; los impresos, planos y mapas; los plsticos, fotografas, grabados y discos fonogrficos". En apoyo de que se trata de una lista ejemplificativa citaron fallos de la Cmara Civil de la Capital y opiniones doctrinales. Expresaron que la misma tcnica de no definir la obra siguieron la Convencin de Berna en su art. 2 y la Convencin Universal en su art. 1, y agregaron, en lo que a "Droit dAuteur" respecta, la legislacin francesa, que en el Cdigo de la Propiedad Intelectual protege los derechos de los autores sobre todas las obras del espritu cualquiera que sea el gnero, la forma de expresin, el mrito o destino, y cita entre tales obras el software en el art. L 112-2. Asimismo, en lo que se refiere al copyright, el derecho estadounidense, en la seccin 102 del ttulo 17 del U.S.C., extiende la proteccin del copyright a las obras fijadas en un medio tangible de expresin, actualmente conocido o posteriormente desarrollado, por medio del cual puedan ser percibidas, reproducidas o comunicadas, ya sea directamente o con la ayuda de una mquina o aparato. Comentaron que desde la sancin de la ley 11723, en el ao 1933, hasta la fecha, la jurisprudencia ha tenido oportunidad de realizar un reconocimiento de la naturaleza o de la identidad jurdica al pronunciarse acerca de la proteccin reclamada para las obras de gneros expresivos novedosos no mencionados en la lista ejemplificativa del art. 1 de la citada ley, lo que ocurri

135

especficamente con los fonogramas, respecto de los cuales y en el sentido indicado citaron fallos de las Cmaras en lo Civil de la Capital, Civil y Comercial de Morn y Mar del Plata, y de la del Crimen y de un Juzgado de Instruccin de esta ciudad. Hicieron referencia a citas jurisprudenciales emanadas de la Cmara Nacional de Apelaciones en lo Criminal y Correccional y de la Federal de esta Capital, de la Cmara Civil y de juzgados de instruccin donde se reconoci al software la naturaleza jurdica de obra intelectual, corriente jurisprudencial que -dijeron- era compartida por los tribunales federales y provinciales de Buenos Aires, Crdoba, Mendoza y Santa Fe. Por otra parte, agregaron que la Direccin Nacional del Derecho de Autor, aplic al software un rgimen especfico y us un formulario especial para registrar las "obras de software", certificados de registro que no son otra cosa que los ttulos de propiedad previstos en el art. 59 de la mencionada norma. El derecho reglamentario 165/94 ratific esa interpretacin jurisprudencial y administrativa -siguieron diciendo los recurrentes-, orden lo referente al registro de la obra de software y defini los criterios para clasificarlas en "publicadas e inditas", a la vez que arregl los casos y modalidades de registro. Sin embargo, acotaron, la resolucin en crisis consider a ese decreto reglamentario como nico y posterior fundamento de la condicin autoral de la creacin en materia de software. Agregaron que los dos ms importantes trabajos en curso, las disposiciones tipo redactadas por la Organizacin Mundial de la Propiedad Intelectual -art. 3- y el acuerdo TRIPS del GATT -art. 10- incluyen entre la lista de las obras protegidas los programas de ordenador. Por ltimo, expresaron que el software debe ser considerado una obra intelectual porque: a) ni los programas, ni los diagramas de flujo generales o detallados, ni la documentacin tcnica de referencia o explotacin de la obra, constituyen meras ideas generales, sino que son necesariamente una forma concreta de expresin de una idea determinada; b) constituye la representacin literaria de un proceso lgico planificado por el autor y no resulta, en cuanto a su "forma interna", un "procedimiento" excluble de la reserva autoral, sino que es la representacin que asume ese procedimiento expresada mediante la visin particular de un autor; c) resulta una creacin original; d) deviene de un acto humano intelectual creativo; e) es el resultado necesario de un esfuerzo intelectual y no fsico; y f) se expresa, por naturaleza intrnseca, sobre bases materiales obviamente reproducibles. Extrajeron como conclusin que, aun antes del dictado del decreto 165/94 , los hechos eran tpicos y por ende fue mal aplicada la ley sustantiva. 3) Que el recurso fue concedido por el a quo en relacin al agravio sustentado en el inc. 1 del art. 456 del Cdigo Procesal Penal (f. 315), fue mantenido a f. 321, y a l adhiri el seor fiscal de Cmara a f. 323 en relacin a los dos motivos previstos en los incisos del artculo citado. Sostuvo que la Sala VI de la Cmara Nacional de Apelaciones en lo Criminal y Correccional de Capital Federal incurri en errnea aplicacin del art. 72 de la ley 11723 al limitar como objeto de proteccin penal a las obras que la sociedad conoca al momento de su sancin y negar que el software (programas de computacin) pueda considerarse comprendido dentro del bien jurdicamente tutelado por la norma, sin advertir que los programas de computacin y las bases de datos tienen todos y cada uno de los caracteres para ser considerados una obra intelectual, con los alcances que la ley de propiedad intelectual le otorga. Destac como error el haber considerado al decreto 165/94 como una norma complementaria de una ley penal en blanco, cuando tan slo es una regulacin complementaria referida a ese tipo de obras intelectuales, sin que deba ser considerada como soporte de la imputacin penal objeto del proceso. Senal asimismo, que el pronunciamiento carece de motivacin que permita considerarlo aplicacin razonada del derecho vigente, por lo que no ha observado lo dispuesto en el art. 123 del Cdigo instrumental; y ha contrariado las reglas de la sana crtica, ya que sin mencionar los motivos por los que lleg a esa conclusin, neg al software la condicin de obra intelectual. Esa falta de explicacin constituye, a su entender, una evidente falta de motivacin. Por ello, solicit que se case la resolucin recurrida. Antes de la celebracin de la audiencia del debate, los representantes de la querellada, "Benito Roggio e Hijos", postularon la nulidad del requerimiento de instruccin obrante a f. 83 vta. y de todo lo obrado en consecuencia, planteo al que no se le dio trmite por no tratarse de una de las nulidades producidas durante la tramitacin del recurso (art. 170 , inc. 4, del C.P.P.N.) y se lo tuvo presente para el momento de decidir el recurso de casacin. 4) Que en la audiencia prevista en el art. 469 del Cdigo Procesal Penal, el seor fiscal y la parte querellante se expidieron en trminos similares a los que sustentaron en sus recursos. Los representantes de la querellada reprodujeron los trminos del memorial presentado en la oportunidad de recurrir en apelacin la resolucin de primera instancia, al cual hicieron remisin, y presentaron unas breves notas que se glosaron a fs. 352/5. En ellas apoyaron la sentencia del a quo sosteniendo que la afirmacin de que el decreto 165/94 otorg al software y a la base de datos calidad de obra, y de que el tema era objeto de divergencias jurisprudenciales y doctrinarias, eran datos de conocimiento pblico, por lo que nada ms era necesario considerar. Manifestaron que Frederique Toubol, en su obra El software: anlisis jurdico, Ed. Zavala, sostiene que no es una obra de expresin original en el sentido de la proteccin de derecho de autor, y que Manuel Antonio Laquis, en "Actualidad de los bienes incorporales" (patentes, marcas, modelos de utilidad, know-how, software, biotecnologa), sostuvo la inconveniencia de aplicar la ley 11723 en la proteccin jurdica del software, pues la orientacin doctrinal que asimila el soporte lgico a los principios jurdicos es discutible; que se est en presencia de un hecho nuevo en el campo de la creacin y de la tcnica con bases y proyecciones que la ley de propiedad intelectual no previ ni pudo prever, y que no puede ser protegido porque no est escrito de una forma inteligente, o bien porque en la fase de identificacin no existe suficiente originalidad. Tambin citaron el trabajo de Eduardo Galn Corona: "En torno de la proteccin jurdica del soporte lgico", donde el autor concluye en que la proteccin del software por el derecho de autor ser alcanzada cuando se adecue la legislacin tradicional de propiedad intelectual. Se lee en la nota que el reconocimiento de la trascendencia penal del decreto 165/94 hecho por el a quo es correcto, debido a que los tipos penales de los arts. 71 y 72 de la ley 11723 pueden interpretarse como casos de ley penal en blanco, completados por el art. 1 de la misma norma con sus complementarias. En su consecuencia, los actos de esa tipicidad anteriores al dictado de la norma complementaria son irrelevantes. Lo contrario choca con el principio de legalidad consagrado en el art. 18 de la Constitucin nacional. Se puso como ejemplo que la proteccin del fonograma se produjo con la sancin de la ley 23741 . Asimismo, se cit un fallo de la Cmara en lo Civil de la Capital, con nota de Carlos Alberto Villalba, donde se da cuenta de las controvertidas corrientes jurisprudenciales entre las distintas salas de un tribunal civil. Se record que los tipos penales de la ley de propiedad intelectual son casos de defraudacin y que la adquisicin legtima de un programa de software no puede entenderse como una tenencia precaria que haga nacer la obligacin de entregar, devolver, rendir cuentas o actuar de determinada manera (defraudaciones por abuso de confianza), o en el desarrollo de un ardid que haga incurrir a otro en un perjuicio patrimonial como consecuencia de voluntad errada (estafa), cuando sin fin de lucro se lo reproduce en mquinas de propiedad del adquirente y no salen de su esfera de intimidad, lo que puede entenderse como agotamiento del derecho de propiedad. 5) Que tras deliberar (art. 469 del cdigo citado) y sometido el recurso a consideracin del tribunal, se plantearon y votaron por unanimidad las siguientes cuestiones. Primera: Se encuentra motivado el fallo recurrido? Segunda: Ha mediado errnea aplicacin de la ley sustantiva?

136

Tercera: Qu pronunciamiento corresponde dictar? Primera cuestin: Al haber entendido los jueces de la instancia anterior -cualquiera que fuese el acierto o error de ese entendimiento- que los tipos penales en juego -arts. 71 y 72 de la ley 11723- resultan ser casos de leyes penales en blanco, y que su complemento respecto de la condicin de obra intelectual protegida del software se encuentra en una norma -el decreto 165/94 - posterior a los hechos investigados, razn por la cual stos son impunes por falta de ley penal previa (art. 18 de la Constitucin nacional), su decisin liberatoria se halla suficientemente fundada y no es, de ningn modo, contradictoria. El error de tal inteligencia de la ley sustantiva -y la consecuente nulidad del fallo- slo puede alegarse, entonces, por la va de la inaplicabilidad de ley -art. 456 , inc. 1, del C.P.P.N.-, motivo por el que se encuentra abierta la instancia. Debe darse, pues, respuesta afirmativa a esta primera cuestin planteada a raz del recurso de adhesin del ministerio fiscal, ya que igual agravio expresado por la parte querellante en su recurso de casacin no fue otorgado por el a quo y la interesada no recurri en queja. Segunda cuestin: a) La resolucin del tema de si ha mediado error en la aplicacin de la ley sustantiva obliga, en el subexamen, a atender prioritariamente la cuestin acerca del carcter de ley penal en blanco del art. 72 de la ley 11723. "Llamase as aquellas disposiciones penales cuyo precepto es incompleto y variable en cuanto a su contenido y en las que solamente queda fijada con exactitud invariable la sancin" (Soler, Derecho penal argentino, I, 155, Tea, Bs. As., 1987); o "tienen este carcter las leyes que se limitan a referir la pena a un gnero de infracciones que deben ser configuradas especficamente por otro cuerpo legal (ley, reglamento, ordenanza, decreto) que, por lo general, se refiere a una materia de carcter especial" (Nez, Tratado de derecho penal, I: 99, Ed. Lerner, Bs. As., 1976). Al concepto trascrito no se adapta, de modo evidente, el texto del art. 72 de la ley 11723, segn el cual sufrir la pena establecida en el art. 172 del Cdigo Penal "...el que edite, venda o reproduzca por cualquier medio o instrumento, una obra indita o publicada sin autorizacin de su autor o derechohabientes". En efecto, tanto la sancin -por remisin al art. 172 del Cdigo Penal- como la conducta -que es lo que en el caso interesa- se encuentran perfectamente previstas en la norma, la que satisface, as, el principio de legalidad (art. 18 de la Constitucin nacional), el que, segn lo ha entendido la Corte Suprema de Justicia de la Nacin, "en materia penal exige indisolublemente la doble precisin por la ley de los hechos punibles y de las penas a aplicar" (conf. esta Sala, in re "Aguilera, Oscar S., s/recurso de casacin", c. n 102, Reg. n 147, rta. el 23 de marzo de 1994, y las citas ah efectuadas de la jurisprudencia del alto tribunal). Si ello es as -sin perjuicio de que el art. 1 de la ley 11723 define cules son las obras del intelecto protegidas (artsticas, literarias, cientficas y didcticas) y hasta las enuncia (aunque de manera no taxativa), en todo caso el reconocimiento de la calidad de obra a otras no includas en la ejemplificacin debe provenir de la interpretacin judicial de ese elemento normativo del tipo, mas no es funcin que este ltimo delegue en una norma complementaria, como ocurre en las leyes penales en blanco en sentido propio. Es inadmisible, entonces, entender que el decreto del P.E.N. 165/94 ha venido a definir conductas que antes no se hallaban penalmente reprimidas, al complementar el precepto del art. 72 , inc. a, de la Ley de Propiedad Intelectual. Al mismo tiempo, tan inadmisible como el aserto anterior sera aquel otro que afirmase que el Poder Ejecutivo, por va reglamentaria -anterior art. 86, inc. 2, actual art. 99, inc. 2 , de la Constitucin nacional- pudiese conferir proteccin penal a obras no includas en el texto de la ley 11723 . Ello es as pues el acatamiento al principio de legalidad, tal como lo ha entendido la Corte en la definicin ms arriba trascrita, slo permite "que el legislador deje a los rganos ejecutivos la reglamentacin de las circunstancias o condiciones concretas de las acciones reprimidas y de los montos de las penas dentro de un mnimo y mximo ( Fallos: 148:430). En el sistema representativo republicano de gobierno adoptado por la Constitucin (art. 1 ) y que se apoya fundamentalmente en el principio de la divisin de poderes, el legislador no puede simplemente delegar en el Poder Ejecutivo o en reparticiones administrativas la total configuracin de los delitos ni la libre eleccin de las penas, pues ello importara la delegacin de facultades que son por esencia indelegables. Tampoco al Poder Ejecutivo le es lcito, so pretexto de las facultades reglamentarias que le concede el art. 86, inc. 2 , de la Constitucin, sustiturse al legislador y por supuesta va reglamentaria dictar, en rigor, la ley previa que requiere la garanta constitucional del art. 18 " (Fallos: 237:636 ; doctrina recordada, entre otros, en los precedentes de Fallos: 304:1898 y 311:2339 ). Ello tanto ms en atencin al texto del art. 76 de la Constitucin reformada en 1994. b) Descartado el carcter de ley penal en blanco de los tipos legales de la ley 11723 , as como que la definicin de las obras a que se refiere resulte una mera circunstancia o condicin concreta de la accin reprimida susceptible de delegacin vlida en los rganos ejecutivos, resulta evidente que el decreto 165/94 carece de toda influencia en la proteccin penal de las obras intelectuales a que se refiere, sin perjuicio del valor que pudiere asignrsele respecto de su registracin o de su resguardo en mbitos ajenos al del derecho penal. Debe ser, en consecuencia, tarea del juez, en tanto rgano de interpretacin y aplicacin de la ley, la de determinar si el software es una de las obras intelectuales a las que confiere proteccin penal la ley 11723 , ya que no es posible olvidar que "establecer cul es el grado que constituye el lmite mnimo de vinculacin con el texto de la ley en su aplicacin, es una cuestin valorativa" (Enrique Bacigalupo, Derecho Penal, parte general, Ed. Hammurabi, Bs. As., 1987, p. 85). Esta delicadsima funcin del juez cobra toda su intensidad e importancia cuando la ley emplea elementos normativos -por esencia necesitados de valoraciones judiciales- que ponen a los tribunales en el ineludible deber de interpretarlas, pues, como lo ha dicho la Corte (M. 584, XX, "Musotto, Nstor Julio", del 29/9/87), "no existe obstculo constitucional alguno para que cuando el contenido de los deberes o de las prohibiciones dependa sustancialmente de una valoracin a realizarse en vista de circunstancias concretas insusceptibles de enumeracin previa, sea la autoridad jurisdiccional quien determine y aplique esa valoracin cultural". Ello no obstante -valga recordarlo- la interpretacin constitucionalmente admitida es aqulla respetuosa del principio de legalidad, tal como fue definido por la Corte, y de la prohibicin de la analoga que es su consecuencia, entendida como aplicacin de la ley a un caso parecido pero no alcanzado por su texto (conf. esta Sala, causa "Aguilera", ya citada). c) Determinar si la reproduccin no autorizada de software encuentra proteccin jurdico-penal en el inc. a del art. 72 de la ley 11723, que prev como caso especial de defraudacin reprimido con la pena establecida por el art. 172 del Cdigo Penal al que "edite, venda o reproduzca por cualquier medio o instrumento, una obra indita o publicada sin autorizacin de su autor o derechohabientes", requiere el anlisis previo de varias cuestiones. El trmino software, producto del avance de la tecnologa de la informacin en estos tiempos, equivale a " logiciel" en francs y a soporte lgico en espaol, y para conceptuarlo conviene reproducir algunas definiciones. As, el grupo de trabajo reunido en Australia (Canberra) en 1984 convocado por la Organizacin Mundial de la Propiedad Intelectual (OMPI) propuso dos alternativas, a saber: 1) que el programa de computacin es "un conjunto apropiadamente elaborado, de instrucciones capaces de dirigir a las mquinas de manejo automtico de informacin, para que realicen alguna funcin, de un modo especfico"; o 2) que es "una expresin (organizada, estructurada) de un conjunto (secuencia, combinacin) de instrucciones (afirmaciones, rdenes) en cualquier lenguaje o anotacin (de alto nivel, intermedio o de ensamblaje, o de mquina) en cualquier medio (magntico, ptico, elctrico, en papel o en cintas, discos, "chips" circuitos, ROM) apto para lograr que una computadora

137

(directa o indirectamente, con datos o sin ellos) o un robot (mquina de procesamiento de informacin) realice un trabajo (o ejecute una funcin especfica)". Carlos Mara Romeo Casabona, en Poder informtico y seguridad jurdica (Espaa, Fundesco, 1987, p. 146), lo defini como "un conjunto de instrucciones que cuando se incorpora a un soporte legible por mquina puede hacer que una mquina con capacidad para el tratamiento de la informacin indique, realice o consiga una funcin, tarea o resultado determinados". Aclar que soporte lgico de ordenador "significa adems del propio programa del ordenador, la descripcin detallada del programa que determina el conjunto de instrucciones que constituyen el correspondiente programa y todos los tipos del material del soporte creados para que contribuyan a la comprensin o aplicacin de un programa de ordenador, tales como las instrucciones para el usuario". Conforme con esta doble definicin, distingui el programa en s mismo, su descripcin y el material de comprensin y aplicacin del programa, que suele concretarse a las instrucciones de utilizacin por parte del usuario normalmente expresadas en un manual impreso. Hilda N. Batto (Proteccin jurdica del software, "Revista del Derecho Industrial", Ed. Depalma, Bs. As., n 28-30, p. 221) puso de manifiesto que el elemento bsico del software es el algoritmo, procedimiento de clculo constitudo por una secuencia de operaciones que pueden ser numricas y lgicas, o slo numricas o lgicas; pero ms que una secuencia de operaciones -con-tinu diciendo- constituye una secuencia de instrucciones y rdenes que se dan al computador, que incluyen indicaciones sobre los lugares donde estn almacenados los datos, que pueden estar escritos en un papel -denominado organigrama o "flowchart"- y que es una creacin del intelecto humano. Ese mismo carcter le atribuy al programa-fuente o cdigo-fuente, en el que se trasforma el organigrama al ser escrito en algn lenguaje de programacin evolucionado como, por ejemplo, el Cobol, Fortram, Basic, entre otros, programa que es legible por el hombre. Pero, contrariamente, cuando ese programa se incorpora al hardware y es traducido por un programa que se llama compilador o traductor -que lo trasforma en un programa-objeto o cdigo-objeto, constitudo por smbolos binarios y slo es legible para la mquina- no puede decirse que sea una creacin del intelecto humano porque no es perceptible por los sentidos. Es as que, desde la definicin del software, se van vislumbrando, a travs de sus diversos elementos, las dificultades inherentes a determinar su naturaleza jurdica y, en consecuencia, a su proteccin jurdica. Como dicen Correa-Nazar Espeche-Czar de Zalduendo-Batto en Derecho informtico, Ed. Depalma, Bs. As., 1984, p. 61, esas dificultades aparecieron cuando el mercado del software se separ del hardware, al que en un comienzo estaba unido. En esa poca -sealan los autores, citando a Constantino Ciampi en Il problema della protegibilit del software nel ordinamento giuridico italiano e estraniero ("Informatica e Diritto", ao IX, fasc. 3, Firenze, 1983, p. 109)- no se sinti la necesidad de plantear la proteccin jurdica porque haba un monopolio de hecho y los pocos productores de programas teman que cualquier forma de proteccin frenara su crecimiento. Fue a partir del nacimiento del mercado autnomo del software que aparecieron mltiples medios de proteccin como las patentes, diseos y modelos, marcas, derechos de autor, secreto industrial y profesional, competencia desleal, normas penales as como algunas instituciones comunes de derecho privado como la responsabilidad civil, el enriquecimiento sin causa y la autonoma de la voluntad que habilita para estipular clusulas contractuales de proteccin. Esos autores sealaron que, dada la singularidad del objeto de proteccin, ya que los programas de computacin slo forzadamente pueden enmarcarse en los conceptos de "invencin" y de "obra protegible", se hace necesario una proteccin sui generis. Como la proteccin se vincula con la naturaleza del software, corresponde repasar las diversas opiniones existentes a su respecto. Graciela Medina, en la Proteccin jurdica del soft y en especial de las bases de datos ("L.L.", Doctrina, 1993-III, ps. 911 y ss.), descart que el software fuera una cosa, pues no reposa en una cosa en los trminos del art. 2311 del Cdigo Civil, sino sobre un bien absolutamente inmaterial y, como tal, sostuvo que constituye una obra de intelecto humano que no genera un derecho de propiedad sino un derecho intelectual que consiste en el derecho patrimonial que tiene el autor de una creacin del intelecto, en virtud del cual puede aprovechar econmicamente esa creacin en beneficio propio dentro de los lmites marcados por el ordenamiento jurdico. Y estim que se trata de una obra intelectual porque es resultado de un proceso de elaboracin del intelecto exteriorizado de manera sensible, a la vez que seal que requiere originalidad o individualidad para que sea protegido. Tambin lo consideran una obra intelectual Roberto Hernn Echage y Carlos Alberto Alessandri, en El derecho de propiedad del creador del software. Sistema de proteccin - Una propuesta distinta ("E.D.", t. 126, p. 723); Roberto Mario Beraldi y Mara Cristina Aczel en La proteccin jurdica de los programas de computacin. Situacin actual en nuestro derecho y propuestas para una regulacin futura ("L.L.", t. 1987-B, sec. Doctrina, p. 1053); Carlos Romeo Casabona, en la obra antes citada; Julio C. Ledesma, en Derecho penal intelectual, p. 194, Ed. Universidad, Bs. As., 1992; entre muchos otros. Por el contrario, Carlos Alberto Villalba, en Los programas de computacin y los derechos intelectuales ("L.L.", t. 1986, sec. Doctrina, p. 7809), opina que "un programa que como dice la doctrina generalizada es un conjunto de instrucciones para operar una computadora en su anlisis de datos y en sus operaciones generales, no es de por s una obra ni una invencin". Si bien en trminos generales no puede negarse al software su carcter de obra intelectual por tratarse de una creacin del intelecto, para considerarlo protegido penalmente por la Ley de Propiedad Intelectual se requieren otras connotaciones. As, Isidro Satanowsky, Roberto M. Beraldi y Mara Cristina Aczel (Derecho intelectual, Bs. As., 1954, y "L.L.", 1987-B, 1053) dicen que una creacin intelectual es "toda expresin personal perceptible, original y novedosa de la inteligencia, resultado de la actividad del espritu que tenga individualidad, que sea completa y unitaria, que represente o signifique algo, que sea una creacin integral", de donde resulta que son necesarios dos requisitos para que se trate de una obra intelectual protegida por la ley: 1) que sea una creacin, no una mera idea; y 2) que dicha creacin sea original y novedosa. La Corte Suprema de Justicia de la Nacin consider que debe ser una "expresin original y novedosa de la inteligencia, que tenga individualidad, que represente o signifique algo, que sea una creacin integral" ( Fallos: 271:368 ), y adems estableci que no todas las obras de la inteligencia pueden ser objeto de derecho intelectual; la ley no protege todo lo que se escribe o compone sino slo la que tiene originalidad, aunque sta pueda no ser absoluta. Requerir originalidad -entendida como creacin intelectual personal- en los software permite vislumbrar la dificultad derivada no slo de la mayor o menor complejidad del programa sino de los producidos por un grupo de trabajo. En Francia -comenta Xavier Desjeux en Logiciel, originalit et activit creative dans la loi du 3 juillet 1985 , en "La protection des logiciels sous la loi du 3 juillet 1985", ditions des Parques, Pars, 1986, ps. 83 y ss., citado en Derecho informtico, de Correa y otros, p. 70- la reforma de 1985 a la ley francesa sobre derechos de autor ha modificado el concepto de originalidad para poder inclur el "logiciel", y que, para proteger a los programas de computacin que no estn en el mismo nivel que las obras cientficas, ya que los considera sistemas, mtodos, reglas de procedimiento, instrumentos tcnicos para un resultado, se cre de manera arbitraria un concepto nuevo de originalidad referente a la originalidad del "logiciel". Se advierten, pues, las dificultades, para exigir originalidad en los software, mxime que por su especial naturaleza se reiteran secuencias lgicas y estructuras y se trata en gran parte de adecuaciones y modificaciones de anteriores programas, con lo cual se van perfilando las diferencias con las dems obras mencionadas en la ley.

138

En cuanto a la calidad esttica como requisito de la obra protegida, cabe sealar que, para los que lo relacionan con la belleza, no podra exigirse en el software o, de exigirse, quedara directamente privado de la proteccin legal ante su ausencia. Para evitar esa consecuencia slo puede asimilarse el concepto a lo perceptible o apreciable, como lo pretenden algunos autores. En cuanto a la integridad, cabe sealar que no se ajusta a la naturaleza de software, el que se ve modificado constantemente para acompaar la evolucin de los sistemas. d) ms all de esas exigencias doctrinales y de la jurisprudencia, corresponde verificar si el software se adecua al objeto protegido por la ley 11723. En su art. 1 menciona, en el primer prrafo, las obras cientficas, literarias o artsticas; y proporciona seguidamente una serie de ejemplos, entre los que no se encuentra el software, y concluye con una generalizacin: "toda produccin cientfica, literaria, artstica o didctica, sea cual fuere el procedimiento de reproduccin". Y en la parte penal, el art. 72, inc. a, incrimina al que edite, venda o reproduzca por cualquier medio o instrumento una obra indita o publicada sin autorizacin del autor o derechohabiente; es decir, hace referencia a esas obras. Aclarado antes que no se trata de una ley penal en blanco, resta dilucidar si puede considerarse un tipo penal abierto. Creus, en Derecho Penal. Parte general, Bs. As., Astrea, 1988, define los tipos cerrados como los que permiten, a travs de sus descripciones, determinar conductas antijurdicas a las que se les asigna pena, mientras que los abiertos son los que describen en general conductas a las que se adscriben penas, pero su individualizacin como conductas antijurdicas exige un previo examen dentro del ordenamiento jurdico como, por ejemplo, sucede en los tipos culposos donde la norma califica las conductas como imprudentes o negligentes, pero no las describe, y en consecuencia, caso por caso, debe apreciarse si las sometidas a juicio responden a esas calidades, tarea propia del juzgador, que se conoce en doctrina con el nombre de complementacin del tipo. Comparada la descripcin de la figura penal a estudio con las definiciones expuestas, se advierte que los tipos penales previstos en el inc. a del art. 72 de la ley 11723 son cerrados pues contienen tres conductas: "editar", "vender" o "reproducir". No se desconoce que Zaffaroni en Tratado de derecho penal. Parte general , t. III, ps. 183/84, presenta como "otra forma de apertura tpica" los casos donde el tipo contiene una descripcin genrica de la conducta punible pero la limita o la circunstancia mediante ejemplificaciones como, verbigracia, la estafa, en tanto que despus de enunciar algunos ardides o engaos agrega "cualquier otro", lo que significa, segn el autor citado, que slo pueden comprenderse como tpicos los que tengan la misma entidad que los ejemplificados, o sea, el nombre supuesto, la calidad simulada, falsos ttulos, etc. Pese al reparo que merece esta concepcin desde el punto de vista del principio de legalidad, pues podra vulnerarse la prohibicin de la analoga, garanta de la realizacin del derecho penal liberal; aun de aceptarse esa forma especial de tipo abierto, para poder inclur al software entre las obras cuya edicin, venta o reproduccin sin autorizacin de su autor o derechohabiente sea susceptible de ser reprimida con las penas establecidas por el art. 172 del Cdigo Penal, es decir, en el tipo previsto en el inc. a del art. 72 de la ley 11723, debe examinarse si se trata de una obra cientfica, literaria, artstica o didctica. Calidades, al menos las tres primeras, no caprichosas, pues las trae el Diccionario de la Lengua Espaola de la Real Academia, edic. XXI, p. 1460. Al definir la obra, su segunda acepcin dice: "Cualquier produccin del entendimiento en ciencias, letras o artes y con particularidad la que es de alguna importancia". De acuerdo con el concepto que se ha asentado supra del software se percibe, por su carcter de instrucciones, rdenes, estructuras, mtodos, sistemas, know how, o expresiones afines, que si bien participa de esas calidades, no es puramente una obra de ese tipo. As Correa y otros (ob. cit., p. 85) seala que "el propio concepto de obra del derecho de autor no se adapta sino esforzadamente a la naturaleza tcnico-industrial del programa de computacin"; y Desjeux (La protection du logiciel par le droit dauteur), citado por Hilda Batto en Proteccin jurdica del software (publicado en la "Revista del Derecho Industrial", Ed. Depalma, Bs. As., n 28/30, ps. 21 y ss.), considera que el software es del mismo tipo que una regla de conducta ya que se trata de una sucesin de instrucciones, un saber hacer, un conocimiento que no ha sido jams en s mismo una creacin que el legislador haya querido proteger por el derecho de autor. Empero, sin desconocer que en algunas legislaciones se lo ha asimilado a las obras literarias, como en la Repblica Federal de Alemania de 1985, Australia de 1984, Reino Unido de 1985, Singapur de 1987, y en la directiva de la comunidad europea de 14 de mayo de 1991 (comentada por Jerome Huet, en Recueil Dalloz Sirey, 1992, 27 Cahier-Cronique- editorial Dalloz, Hebdomadaire 23/7/92) se considera que el software es una obra sui generis y, por lo tanto, no puede inclurse en el tipo penal a estudio so riesgo de violar el principio "nullum crimen sine praevia lege poenale". En efecto, extender el tipo penal aludido a la proteccin de esas obras sui generis, importara quebrar la garanta de la realizacin del derecho penal liberal en cuanto limita las fuentes del poder represivo, propias del Poder Legislativo, ya que es facultad del Poder Judicial aplicar las leyes pero no sancionarlas. La seguridad jurdica se vera seriamente comprometida en caso de admitirse, por va de interpretacin judicial, que el software est comprendido dentro del objeto de tutela contenido en el art. 72 , inc. a, de la ley 11723. Por otra parte, si se atiende a una interpretacin sistemtica del plexo legislativo vigente en materia penal, se advierte la necesidad de contar con una legislacin especial, tal como ocurri en el caso de los fonogramas. Se lee en los fundamentos del proyecto de ley de la senadora Olijela del Valle Rivas, luego convertido en el art. 72 bis de la ley de la propiedad intelectual, que si bien la ley 11723 durante muchos aos haba permitido luchar contra la piratera de las obras intelectuales, las nuevas modalidades del hecho ilcito que tiene por objetos los fonogramas haca necesaria la adecuacin de las figuras penales y la adopcin de normas procesales que, a la vez de dar certeza a las decisiones judiciales, otorgasen eficacia a la accin de sociedades autorales y particulares damnificados por el delito. As se sancion la ley 23741 que reprime las distintas formas de piratera fonogrfica. Corresponde observar, en punto al resguardo al principio de legalidad, que el art. 1 de la ley 11723 contena en su enunciado ejemplificativo de obras los discos fonogrficos y que, sin embargo, fue necesaria una ley especial para incriminar esas formas delictuales, la ya citada 23741 ("B.O.", 25/10/89), que cambi aquella expresin por fonograma. Por las razones expuestas, se llega a la conclusin de que el software es una obra intelectual sui generis que requiere una proteccin especfica. Similar criterio fue expuesto por Manuel Laquis en su trabajo Actualidad de los bienes incorporales (patentes, marcas, modelos de utilizacin, know how, software, biotecnologa) , publicado en la "Revista del Derecho Industrial", Ed. Depalma, Bs. As., 1985, n 21, t. 7, p. 539, al decir que "se est en presencia de un hecho nuevo en el campo de la creacin y de la tcnica, con bases y proyecciones que la Ley de Propiedad Intelectual no previ ni pudo prever; y que si bien el intelecto humano no es ajeno a l, no es menos cierto que en este caso se vale de medios lgicos y matemticos que forman un lenguaje distinto del de obra que protege aquella ley". A lo que agrega que se trata de un "derecho individual con particularidades que lo llevan a definirlo como sui generis como lo formula el proyecto del INPI de Francia, derecho as entendido no cuadra en la ley de propiedad intelectual 11723". De la misma opinin era en Espaa, con anterioridad a la sancin de la ley de 1987, Juan Jos Gonzlez Rus, profesor titular de Derecho Penal de la Universidad de Granada, para quien, "en cualquier caso es dominante la postura favorable a su contemplacin especfica (del software), dado que su acomodo dentro de las tradicionales leyes sobre propiedad intelectual encuentra dificultades de relieve", "pretender solucionar en estas lneas -prosigue el autor- un tema sobre el que los especialistas llevan mucho tiempo polemizando sin lograr el acuerdo resultara demasiado pretencioso... Me limitar, por eso, a apuntar cules son los inconvenientes que, a mi juicio, ofrece la legislacin espaola. El primero es, sin duda, la dificultad de inclur a los programas de ordenador dentro de las "obras cientficas, literarias o artsticas", a que se refiere la

139

ley (art. 1). Que no son obras literarias ni artsticas parece evidente; que por lo general tampoco pueden calificarse, sin forzar los conceptos, de obra cientfica, es tambin claro... Slo mediante la analoga podra llegarse a un entendimiento de este tipo, lo que no parece posible si se recuerda que ello podra fundamentar la intervencin penal a travs del art. 534 del C.P. en base a un recurso prohibido en el mbito punitivo. Significativo de la imposibilidad de inclur directamente los programas de ordenador dentro de esos conceptos y de las limitaciones que ofrece la descripcin de los elementos susceptibles de proteccin intelectual, resulta el hecho de que el reconocimiento de derechos de propiedad intelectual a favor de creaciones basadas en tcnicas nuevas han tenido que ser objeto de ampliacin especfica mediante disposiciones ad hoc. As, por ejemplo, para las obras "fonogrficas" mediante orden de 10 de julio de 1942, y para las pelculas cinematogrficas, mediante la ley 17/1966, de 31 de mayo". Adems, el autor que se viene citando destaca las opiniones doctrinales de peso, que no asimilan el uso del programa a su reproduccin; que el tratamiento de adecuado de su tutela exige "la precisin de la titularidad del derecho, en creaciones que normalmente son fruto del trabajo en equipo; delimitar claramente los derechos que corresponden al traductor o adaptador de programas; concretar qu partes deben protegerse (el programa fuente, el programa objeto y si incluye tambin el programa ensamblador), etc. Mientras tales cuestiones no sean resueltas (y debe esperarse que lo haga la anunciada nueva Ley de Propiedad Intelectual), no me parece posible entender que los programas de ordenador estn includos en la vigente, ni que su copia, por tanto, sea incluble en el art. 534 del C.P. "(aproximacin al tratamiento penal de los ilcitos patrimoniales relacionados con medios o procedimientos informticos", "Revista de la Facultad de Derecho de la Universidad Complutense", Madrid, setiembre de 1986, ps. 154/162). Se advierte, pues, la necesidad de una ley especfica que permita el aprovechamiento racional y legtimo del software y que contemple la situacin del productor, del usuario y del inters pblico, y que atienda a sus peculiaridades, con especial consideracin de las copias de seguridad, y de las modificaciones y adaptaciones propias de la permanente evolucin tecnolgica en ese campo. Eso es lo que ha ocurrido en el derecho comparado, donde la mayor parte de los pases industrializados ha optado por la tutela del software en el marco del derecho de autor, sea sobre la base de ajustes menores en las legislaciones vigentes (Estados Unidos de Norteamrica con la ley 96-517 de 1980, complementada con la 98-620 del ao 1984, que abarc los "chips"; Repblica Federal de Alemania con la ley 24 de 1985), o con la especificacin de ciertas normas particulares, tal el caso de Francia con la ley 85-660 de 1985, y posteriormente con la ley 88-19 mediante la cual incorpor globalmente un captulo III al Cdigo Penal francs bajo el ttulo: Ciertas infracciones al derecho informtico ; Japn, con la ley 62 de 1985; y Brasil, mediante la ley 7646 del 18 de diciembre de 1987, que adopt el derecho de autor pero adaptado a las peculiaridades del objeto regulado, entre otros. La necesidad de una legislacin especfica fue puesta de manifiesto en la supra citada directiva de la Comunidad Europea de 1991 a los efectos de solucionar las dificultades derivadas de la insuficiente proteccin de los programas ordenadores y, aun de existir, de las diferencias advertidas en los Estados miembros del Consejo de Europa, los que asumieron el compromiso de poner en vigencia las disposiciones legales necesarias para adecuarse a la directiva. A esa necesidad no ha sido ajeno nuestro pas; en 1986 la Subsecretara de Informtica y Desarrollo, de la Secretara de Ciencia y Tcnica del Ministerio de Educacin y Justicia de la Nacin, prepar un anteproyecto que fue elevado a consideracin del Honorable Congreso de la Nacin. Tal anteproyecto exige originalidad y no predeterminacin del desarrollo del programa; protege contra el uso no autorizado; acepta las copias de "back up" y salvaguardia; asegura el derecho a adaptaciones y versiones privadas, el registro y depsito que confieren los derechos; las seguridades para el usuario en contratos de comercializacin y la concesin de licencias obligatorias (Correa y otros, Derecho informtico, ps. 97/102). Adems, fue publicado en "Trmite Parlamentario" del 3 de noviembre de 1988 otro proyecto de ley, obra de los diputados nacionales Fappiano, Romero, Dalmau, Ruckauf y Matzkin, en cuyos fundamentos se lee que en el derecho comparado sobre la materia la "tendencia es la reforma de las leyes de derecho de autor introduciendo expresamente los "soportes lgicos" en ellas, pero no creando un rgimen especial al respecto". Por otra parte, se dice ah que sus innovaciones son: a) "La facultad otorgada a los usuarios legtimos de un soporte lgico para efectuar las copias y modificaciones que sean indispensables para sus propios fines, tiende al mismo tiempo a despenalizar conductas que la ley reprime en otros casos y a limitar el riesgo para los titulares del derecho intelectual, que se vern garantidos contra reproducciones o modificaciones que no se encuentren restringidas a este limitado propsito". b) "La norma que se aade al actual texto declarando expresamente que constituye reproduccin la carga de cualquier tipo de obras -incluyendo obviamente los soportes lgicos- en la memoria de un computador, tiende a solucionar un grave peligro para la propiedad intelectual, constitudos por los bancos de datos y el procesamiento a distancia". c) "Al inclur expresamente a los soportes lgicos entre las obras cuya utilizacin por terceros se encuentra limitada, y al reducir el nmero de ejemplares de las mismas a depositarse, la reforma se dirige a adaptar inscripciones del texto vigente a caractersticas peculiares de este tipo de creacin". Esta necesidad de legislar, verificada y verificable, se hace notar en todo el mbito de proteccin del software, y con mayor razn en el rea de su resguardo penal, en atencin a la funcin garantista del tipo penal frente al avance punitivo estatal. En materia represiva no se consienten dudas para el individuo sujeto al poder del Estado acerca de lo prohibido y de lo permitido, medidas que han sido puestas en evidencia en el desarrollo precedente y que resultan incompatibles con la vigencia del principio de legalidad. Slo una legislacin especial -como se hizo con el tema de los fonogramas- podra eliminar estas hesitaciones, mxime cuando debera estar precedida de un debate amplsimo y enriquecedor que tenga en cuenta la tensin existente entre las aspiraciones de las empresas creadoras y el derecho del pblico al conocimiento informtico. Mientras ello no ocurra, de mediar una lesin al derecho de propiedad, deber encontrar reparacin en sede civil, como actualmente acontece. Como conclusin del anlisis efectuado y de acuerdo con sus precisiones corresponde sealar que la ley penal sustitutiva no fue mal aplicada en el caso de autos, bien que por las razones expuestas en esta sentencia, coincidentes con la decisin del seor juez de instruccin a fs. 221/223 vta. Tercera cuestin: Por no haberse verificado errnea aplicacin de la ley procesal ni de la sustitutiva, esta ltima al desincriminar la reproduccin en la empresa del querellado del software adquirido a las empresas de la querellante, corresponde rechazar el recurso de casacin interpuesto, con costas al acusador particular (arts. 530 y 531 del Cdigo Procesal Penal de la Nacin). Por ello y en mrito del acuerdo que antecede, el tribunal resuelve: rechazar, con costas, el recurso de casacin deducido a fs. 282/305 por la parte querellante as como el interpuesto por el seor fiscal de Cmara al adherir a fs. 323/6 vta. Regstrese, notifquese y devulvase a su procedencia. Firmado: Liliana E. Catucci; Alfredo H. Busordi; Ral Madueo. Jurisprudencia - PROTECCIN LEGAL DEL SOFTWARE Cmara Nacional Federal de Apelaciones en lo Criminal y Correccional, Sala I, autos Lotus Development Corp. y Ashton Tlte Corp., 4 de abril de 1994 (376)

140

Sumario: Propiedad literaria y artstica. Concepto de obra.- Programa de computacin.- Piratera de "software".- Copia domstica.- Reproduccin ilcita.- Fin de lucro. 1.- Un programa de computacin constituye la expresin concreta de una idea, resultante de un acto intelectual creativo, fruto de la labor personal de su autor y desde el punto de vista formal refleja un procedimiento, siendo atributo comn de ellos la expresin sobre bases materiales (grfica, magntica, etc.). Ello as, los programas poseen todos y cada uno de los caracteres para que jurdicamente reciban el tratamiento propio de las obras. 2.- La divisin de los derechos morales patrimoniales que tienen los autores cobra virtualidad en la negociacin de los contratos de "software" y en la cuestin que vulgarmente se denomina piratera de "software", reconocindose a favor de sus creadores y titulares acciones civiles, penales y medidas precautorias para repeler su afectacin por parte de terceros. 3.- En ausencia de estipulacin contractual y mientras la legislacin no contemple una excepcin expresa, el uso del "software" est circunscrito al que por su naturaleza se presta la obra; dicho de otro modo, a su ejecucin en una nica unidad central de proceso por vez. 4.- Los perjuicios ocasionados a los autores con la llamada "copia domstica" resultan tan gravosos como los ocasionados por la piratera, pues si bien la primera obedece a una accin individual, su reiteracin constante trasunta en una seria reduccin del mercado con la consabida prdida de beneficios. 5.- El art. 72 , inc. a, de la ley 11723 considera como supuesto especial de defraudacin a la reproduccin por cualquier medio o instrumento de una obra indita o publicada sin autorizacin de su autor o de derechohabientes, enumerndose en el art. 1 del cuerpo legal citado, y a ttulo de ejemplo, distintas creaciones intelectuales, sin exclur otras, como bien podran ser en la especie los programas de computacin. 6.- El fin de lucro o nimo comercial no es requerido en el tipo penal del art. 72 , inc. a, de la ley 11723. 7.- La reproduccin de programas de computacin carece de sancin penal en la medida en que no sea utilizada con fines de lucro (entendido en sentido amplio), no sea puesta a disposicin del pblico, o bien que la reproduccin sea destinada al uso particular (Del voto en disidencia de la doctora Riva Aramayo). Buenos Aires, abril 4 de 1994. Considerando: Vienen las presentes actuaciones a conocimiento del tribunal en virtud de los recursos de apelacin deducidos a f. 221 por el fiscal de primera instancia, y por la querella a f. 222, contra la resolucin de fs. 218/221, por la cual se sobresee definitivamente en la presente causa, en la que no se proces a persona alguna, luego de analizar si la reproduccin de programas realizado por un legtimo comprador, en el subcaso la empresa Yacimientos Petrolferos Fiscales, para su propio uso, sin nimo de lucro, configura el ilcito investigado. El art. 72 , inc. a, de la ley 11723 considera como supuesto especial de defraudacin a la reproduccin por cualquier medio o instrumento de una obra indita o publicada sin autorizacin de su autor o derechohabientes, enumerndose en el art. 1 del cuerpo legal citado, y a ttulo de ejemplo, distintas creaciones intelectuales, sin exclur otras, como bien podran ser en la especie los programas de computacin. En este orden de ideas, resulta pertinente verificar si estos ltimos renen las caractersticas que doctrinariamente se atribuyen a las obras intelectuales en los trminos del derecho del autor, y de esta manera lograr un encuadre tpico de la conducta enrostrada. Un programa constituye la expresin concreta de la idea, resultante de un acto intelectual creativo, fruto de la labor personal de su autor, y desde el punto de vista formal refleja un procedimiento, siendo atributo comn de ellos, la expresin sobre bases materiales (grfica, magntica, etc.). Sentado esto, conclumos que los programas poseen todos y cada uno de los caracteres para que jurdicamente reciban el tratamiento propio de las obras. Igualmente, la divisin de los derechos morales y patrimoniales que tienen los autores -arts. 2, 36, 51 y 52 de la normativa sealada- cobra virtualidad en la negociacin de los contratos de "software", y en la cuestin que vulgarmente se denomina piratera de "software" reconocindose a favor de sus creadores y titulares, acciones civiles, penales y medidas precautorias para repeler su afectacin por parte de terceros ( vide Ins Langenauer, El software en la ley 11723 , DE, 132-628/633, Buenos Aires, Universidad Catlica Argentina, 1989). En punto a rebatir el argumento sustentado por la a quo en su pronunciamiento respecto a la atipicidad de la conducta por supuesta inexistencia de fin de lucro o nimo comercial, resta hacer referencia a que dicho elemento no es requerido en el tipo penal, y sobre tal prescindencia se han expedido los tribunales de distintos fueros (C.N.Civ., Sala D, del 28/2/57, in re "Lissandreli, R. V.", J.P.B.A., n 28; en igual sentido Fernando Fragoso, La piratera y sus consecuencias legales, "Revista del Derecho Industrial", ao 12, n 36, set.-dic. 1990, Buenos Aires, Depalma, ps. 773/779). De otra parte y en punto a la reproduccin no autorizada de un nico ejemplar, el tribunal entiende que ello es tan ilcito como la practicada en mltiples ejemplares, autorizndose nicamente la anotacin manual en oportunidad de una comunicacin pblica de la obra, y no la multiplicacin de ejemplares por medios mecnicos (art. 9, ob. lug. citado). Reviste singular importancia sealar que los perjuicios causados a los autores con la copia domstica resulta tan gravoso como los ocasionados por la piratera, pues si bien la primera obedece a una accin individual, su reiteracin constante trasunta en una seria reduccin del mercado con la consabida prdida de beneficios. Para el caso especfico del "software", la amplitud de su derecho de utilizacin suele fijarse contractualmente en las "licencias de utilizacin". En ellas se plasman todas las prerrogativas concedidas al adquirente. As, en ausencia de convenio, y mientras la legislacin no contemple una excepcin expresa, debe colegirse que el uso del "software" est circunscrito al que por su naturaleza se presta la obra, dicho de otro modo, a su ejecucin en una nica central de proceso por vez. La Ley de Propiedad Intelectual no tiende exclusivamente a brindar proteccin al patrimonio del creador de la obra, sino incluso con mayor consideracin, al derecho de paternidad sobre ella, atribucin de calidad moral que no guarda relacin necesaria con la comercializacin o lucro. De todas maneras, surge a esta altura de la investigacin que Yacimientos Petrolferos Fiscales podra haber copiado programas de computacin sin autorizacin, en la magnitud necesaria para equipar todas sus computadoras. De comprobarse que la empresa cuestionada obtuvo una cantidad determinada de "software", cuando en realidad necesitaba un nmero mayor, estaramos frente a un menoscabo econmico de quienes patentaron oportunamente y por los canales legales correspondientes, su obra intelectual y la comercializacin. Decidir qu acciones como las que podran estar investigndose en estas actuaciones son atpicas, abre peligrosas puertas hacia la desproteccin de todo trabajo intelectual indito, mxime cuando contamos con legislacin que prev expresamente la sancin de conductas que se contemplan en una enumeracin genrica y abarcativa de todas las creaciones intelectuales. Por lo expuesto, el tribunal resuelve: revocar el auto de fs. 218/221 en cuanto sobresee definitivamente en la presente causa en la que no se proces a persona alguna (art. 434 , inc. 1, Cd. Procesal en materia penal), y ordenar al a quo que contine la investigacin, para lo cual se advierte necesaria la realizacin de las medidas solicitadas por la querella a f. 213, punto V, a las que adhiriera el Ministerio Pblico a f. 216. Horacio R. Vigliani.- Horacio R. Cattani.- Luisa M. Riva Aramayo (en disidencia).

141

Disidencia de la doctora Riva Aramayo: Se ha acreditado en autos que en distintas dependencias del edificio perteneciente a Yacimientos Petrolferos Fiscales sito en Avenida Roque Senz Pea 777 de Capital Federal, existan programas originales de computacin "Lotus 1-2-3" y "DBase III plus" y copias de los mismos instalados en "diskettes" y en los discos rgidos de distintas computadoras personales ubicadas en oficina de la empresa. Mediante la documentacin aportada por Y.P.F. obrante a fs. 34/40, se acredit que la empresa adquiri por licitacin los soportes lgicos originales a "Nugget S.A.". Tal como lo seala la a quo, existe un amplio debate en punto a los alcances de la ley 11723 respecto de los programas de computacin. Una parte de la doctrina piensa que el "software" debe equipararse a la "cosa mueble" en los trminos del Cdigo Civil (Trmite parlamentario, perodo 1992, n 59, 22 de julio de 1992, proyecto n 20, p. 1269). Otro sector sostiene que los contornos propios del "software" merecen un tratamiento especial, es decir, el establecimiento de una categora "sui generis" para definir su proteccin (Carlos Correa, Proteccin del software..., "Revista del Derecho Industrial", n 36, p. 574). Por ltimo hay quienes estiman adecuado enmarcar al "software" dentro de la proteccin que brinda la ley de patentes industriales. No obstante ello, y a pesar de la necesidad de introducir reformas en su texto dentro de nuestro ordenamiento legal la Ley de Propiedad Intelectual tutela parcialmente al "software". En efecto, el programa es creado a partir de frmulas lgicas matemticas que se ordenan en la bsqueda de un resultado particular relativo al tratamiento de la informacin y en tal sentido es una obra intelectual, una expresin de la inteligencia humana exteriorizada de manera sensible. Sostiene Ledesma que atacar al "software" importa quebrantar tanto el derecho moral como el patrimonial del autor; "... la piratera queda asimilada en el campo de la informtica a la reproduccin ilcita, o sea a la falsificacin legislada en la ley sobre propiedad intelectual. Porque sin duda alguna, la conforma la actividad dolosa del que copia o reproduce el "software" sin autorizacin del autor o de sus derechohabientes con un fin lucrativo y en cantidad destinada al uso indiscriminado de terceros, haciendo aparecer un hecho falso como verdadero" (Julio Ledesma, Derecho Penal Intelectual, p. 794, Ed. Universidad, 1992). De tal manera, la reproduccin carece de sensacin penal en la medida en que no sea utilizada con fines de lucro (entiendo en sentido amplio), no sea puesta a disposicin del pblico, o bien que la reproduccin sea destinada al uso particular. En autos se ha comprobado que todos los programas incautados, originales y copias, estaban destinados exclusivamente al uso interno de Yacimientos Petrolferos Fiscales sin que existan en la causa elementos que hagan siquiera presuponer que las copias de los originales eran puestas a disposicin del pblico o bien que fueran utilizadas fuera del mbito de la empresa. El hecho de que se hallaran "diskettes" con copias de los "software" originales nada agrega a la cuestin, por cuanto es indistinto el soporte material en que se asiente el programa si se tiene en cuenta que son copias para uso interno de la empresa. Lo mismo ocurre con la introduccin del programa en los discos rgidos de aquellos ordenadores que lo posean o con la copia de seguridad. La reproduccin o la copia ilcita no debe confundirse con la copia privada que no afecta el derecho de explotacin que posee el autor del "software". Resulta excesivo exigir la autorizacin del titular del derecho de explotacin para la reproduccin del programa para uso privado, tal como ocurri en el suceso que diera origen a la presentacin de la querella, que no constituye delito alguno. Por otra parte, deben extremarse los recaudos al analizar la legislacin existente a fin de evitar cualquier interpretacin extensiva o analgica de la normativa penal contenida en la ley 11723 . Asimismo, debe tenerse en cuenta que la jurisprudencia no puede convertirse per se en un instrumento que tipifique conductas no previstas en la legislacin so pretexto de una pretendida evolucin en las decisiones de los magistrados sin violentar el principio de legalidad consagrado por nuestra Constitucin nacional y uno de los pilares del Derecho penal liberal. Por lo expuesto voto por la confirmacin de la resolucin a fs. 218/221 que sobresee definitivamente en la presente causa 6529 del registro de la Secretara 10 del Juzgado Federal 4, en la que no se proces a persona alguna (arts. 432 y 434 , inc. 2, Cd. de Proced. en materia penal) y tener presente la reserva del caso federal efectuada por la querella en su presentacin de fs. 241/246. Luisa M. Riva Aramayo. Jurispudencia - PROPIEDAD INTELECTUAL - COMPILACIONES Cmara Nacional de Apelaciones en lo Civil, Sala D, 30 de abril de 1974, autos " Gua Prctica del Exportador e Importador, S.R.L. c. Empresa I.A.R.A. y otro" (377) (375) "J.A.", 2/4/97. (376) "L.L.", 1995-C, 570; "J.A.", 1994-III, 637 ; "E.D.", 159-473. (377) "L.L.", 155-533; "J.A.", 974-23, 316; "E.D.", 56-342.

Sumario: Propiedad literaria y artstica: Seleccin y ordenamiento de disposiciones legales.- Nomenclatura de exportacin.- Creacin personal y original del espritu.- Originalidad.- Copia.- Novedad.- Contenido de la obra.- Ideas.- Violacin del derecho de reproduccin.- Dolo.- Compilacin.- Actos oficiales. 1.- El trabajo de seleccin y ordenamiento de las diversas disposiciones legales referentes a la Nomenclatura de Exportacin, es una tarea que, por su originalidad, y al margen de lo que constituye el cuerpo de leyes, ordenanzas y reglamentos, merece la proteccin intelectual que acuerda la ley. 2.- El art. 1 de la ley 11723 contiene una enumeracin general, pero no taxativa, por lo que entran en su mbito todas las obras intelectuales que constituyan una creacin personal y original del espritu. 3.- La creacin, en materia intelectual, no puede entenderse en el sentido de sacar algo de la nada; la creacin que la ley tutela al proteger la obra es un esfuerzo intelectual creativo. 4.- Crear una obra significa darle nacimiento; cuando hay creacin, hay obra intelectual. La idea de creacin implica la de originalidad. 5.- La copia, cuando no entraa una nueva obra, no atribuye derechos al autor. 6.- Si la copia o imitacin de una obra intelectual encierra algn trabajo que signifique algn esfuerzo de creacin, configura, a su vez, una obra intelectual. 7.- La "originalidad" o la "individualidad" requiere que cada obra lleve impreso el estilo propio de su autor, sin importar cul sea su mrito. 8.- No puede exigirse la originalidad absoluta; s cabe hablar, en cambio, de una combinacin novedosa de elementos preexistentes. 9.- Una obra es original cuando contiene un elemento creativo que constituye la esencia misma requerida para hacerla protegible, en tanto que es nueva cuando ha sido elaborada por primera vez.

142

10.- El concepto de novedad designa el atributo de prioridad necesario que toda obra de ingenio requiere para obtener proteccin legal; de tal modo puede establecerse que la obra que se pretende amparar no ha sido realizada por otro con anterioridad. 11.- La originalidad recae sobre la obra en s misma cuando su examen permite conclur que hay creacin y que sta merece amparo jurdico. 12.- El objeto del derecho exclusivo del autor es slo la "obra", pero no se extiende a su contenido, ni en el campo abstracto, ni en el de la obligacin prctica; las "ideas" que contiene no gozan del amparo de la ley. 13.- Cuando podemos reconocer en la nueva obra, malgrado las variaciones, agregados o reducciones, la individualidad de representacin de una obra precedente, debemos decir que la obra nueva ha falsificado a la precedente. 14.- La violacin del derecho de reproduccin consistente en hacer una obra intelectual idntica a otra de igual carcter, ya en su totalidad, ya parcialmente, sin autorizacin del autor o de sus derechohabientes, es un acto ilcito. 15.- El plagio consiste en hacer que aparezca como propio lo que pertenece a otros, siendo la mala fe, o sea, el dolo inherente al acto realizado y el dao producido, el arrebatar esa propiedad intelectual. 16.- No habr plagio cuando en una obra slo se apropian las ideas, pensamientos o sujetos generales de otra creacin; puede haber similitud y hasta identidad en esos elementos sin haber plagio, porque la idea no tiene autor, no pertenece a nadie con exclusividad, ni persona alguna puede pretender un monopolio sobre ella. 17.- Se comete plagio todas las veces que un autor toma alguna cosa que es propia de la invencin de otro y procura hacerla pasar por suya, sea un elemento de fondo o de forma, una situacin, un desarrollo, una simple frase; y ello aunque la obra presente diferencias triviales con respecto a la plagiada, rebuscadas intencionalmente para ocultar o disimular el hecho. 18.- La identidad de la representacin intelectual no resulta de tal o cual elemento comn a ambas obras, sino de la sntesis del conjunto de una u otra. 19.- Habr plagio en una compilacin, cuando se toma de una obra de ese gnero alguna cosa que le pertenece como propia, como la eleccin de las materias o la redaccin, o el orden general o de detalles; pero no lo hay cuando los materiales son del dominio pblico y el orden seguido en su arreglo es el nico posible; los actos oficiales no caen en el dominio de la propiedad intelectual.

Ley 24745 - LEY SOBRE HBEAS DATA Y PROTECCIN DE DATOS PERSONALES (378) Ttulo I Disposiciones generales Art. 1.- La presente ley tiene por objeto la salvaguarda de los datos personales tanto de las personas fsicas como jurdicas tratados en registros o bancos de datos, automatizados o no, de los sectores pblicos o privados, o registrados en soporte fsico susceptible de tratamiento automatizado o no, o mediante otras tcnicas, con el fin de garantizar el pleno ejercicio de sus derechos. Art. 2.- 1. El rgimen de la presente ley no ser de aplicacin: a) a los registros o bancos de datos de titularidad pblica cuyo objeto, legalmente establecido, sea el almacenamiento de datos para su publicidad con carcter general; b) a los registros o bancos de datos mantenidos por personas fsicas con fines exclusivamente personales; c) a los registros o bancos de datos de informacin judicial, cientfica, tecnolgica o comercial, que reproduzcan datos ya publicados en boletines, diarios o repertorios oficiales; d) a los registros o bancos de datos mantenidos por los partidos polticos, sindicatos, iglesias, confesiones o comunidades religiosas reconocidos, en relacin a sus afiliados, asociados, miembros y ex-miembros, y slo en cuanto estn referidas a una finalidad especfica, sin perjuicio de la cesin de datos que queda sometida a lo dispuesto en el art. 15 de la presente ley, salvo que resultare de aplicacin el art. 11 por tratarse de datos de ndole personalsima; e) los registros o bancos de datos de las personas fsicas o jurdicas dedicadas a la actividad periodstica por cualquier medio de comunicacin social. En ningn caso podr afectarse el secreto de las fuentes ni pretender que las mismas sean reveladas. 2. Se regirn por sus disposiciones especficas: a) los registros o bancos de datos pertenecientes al Registro Nacional de Reincidencia y Estadstica Criminal y al Registro Nacional de las Personas; b) los registros o bancos de datos regulados por la legislacin sobre rgimen electoral. Art. 3.- A los efectos de la presente ley se entender por: a) Datos de carcter personal: Cualquier informacin concerniente a personas fsicas o jurdicas identificadas o identificables sobre caractersticas propias o informaciones objetivas. b) Registro o banco de datos: Todo conjunto organizado de datos de carcter personal que sean objeto de un tratamiento automatizado o no, cualquiera fuera la forma o modalidad de su creacin y organizacin y que estuviere debidamente registrado. c) Tratamiento de datos: Operaciones y procedimientos tcnicos, de carcter automatizado o no, que permitan almacenar, grabar, elaborar, modificar, resguardar, disociar y eliminar datos de carcter personal, as como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y trasferencias. d) Responsable del registro o banco de datos: Persona fsica o jurdica de naturaleza pblica o privada, titular del registro o banco de datos. e) Titular de los datos: Persona fsica o jurdica, interesada o afectada, a la que se refieren los datos que fueran objeto de tratamiento conforme la definicin contenida en el apartado c del presente artculo. f) Procedimiento de disociacin de datos: Todo tratamiento de datos personales de manera que la informacin obtenida no pueda asociarse a persona determinada o determinable. g) Almacenamiento de datos: La obtencin, toma o custodia de datos, en registros o bancos de datos para su utilizacin posterior. h) Cesin de datos: Dar a conocer los datos tratados a terceros, en forma tal que los mismos sean suministrados por el responsable del registro o banco de datos. i) Modificacin de datos: Todo cambio en el contenido de datos almacenados en registros o bancos de datos. j) Eliminacin de datos: Destruccin de datos almacenados en registros o bancos de datos, automatizados o no, sea cual fuere el procedimiento empleado para ello. Ttulo II Principios generales para la proteccin de datos

143

Art. 4.- Calidad de datos. 1. Slo podrn recogerse datos de carcter personal para su tratamiento, cuando tales datos sean adecuados, pertinentes y no excesivos en relacin al mbito y finalidad legtimas para las que se hubieran obtenido. 2. No podrn usarse para finalidades distintas de aquellas para las que hubieren sido recogidos los datos de carcter personal objeto de tratamiento. 3. Dichos datos sern exactos y actualizados de forma tal que respondan con veracidad a la situacin real del interesado. 4. Si los datos de carcter personal, sometidos a tratamiento, resultaren ser inexactos, en todo o en parte, el responsable del registro o banco de datos proceder a eliminarlos o sustiturlos por la informacin rectificada o completada sin perjuicio de las facultades que a los efectos reconoce el art. 15 de la presente ley. 5. Los datos de carcter personal debern ser eliminados cuando hayan dejado de ser necesarios a los fines para los cuales hubieran sido recabados. Los datos no sern conservados de forma que permitan la identificacin del interesado durante un perodo superior al necesario para los fines en base a los cuales hubieren sido tratados. 6. El procedimiento por el cual se decida el mantenimiento ntegro de determinados datos ser regulado por va reglamentaria. El rgimen ser de excepcin e interpretacin restrictiva. 7. Los datos sern almacenados de forma que permitan el ejercicio de su acceso por parte del interesado. Art. 5.- Comisin Bicameral de Seguimiento de Proteccin de Datos . Crase en el mbito del Congreso nacional, la Comisin Bicameral de Proteccin Legislativa de Datos a fines de posibilitar, en general, la salvaguarda y proteccin de los derechos tutelados por la presente ley, sin perjuicio de las facultades propias del Poder Judicial. La misma ser integrada por cinco diputados y cinco senadores pertenecientes a las comisiones de Asuntos Institucionales y Legislacin General cuyo reglamento ser dictado por sus propios miembros y con representacin de las minoras. Art. 6.- Consentimiento del interesado. El tratamiento de datos de carcter personal, requerir el consentimiento expreso escrito del titular, salvo que una ley disponga lo contrario. Art. 7.- No ser preciso el consentimiento cuando: a) los datos de carcter personal se obtengan de fuentes disponibles al pblico; b) se recaben para el ejercicio de funciones propias de la administracin pblica en el mbito de su competencia; c) se refieran a personas vinculadas por un negocio jurdico, una relacin laboral, una relacin administrativa y sean necesarias para el mantenimiento de las relaciones o para el cumplimiento del contrato. Art. 8.- El consentimiento podr ser revocado, sin poder atriburle efectos retroactivos. Art. 9.- De la ilicitud del tratamiento de datos. El tratamiento de datos de ndole personal, protegidos por la presente ley ser ilcito: cuando el interesado no hubiere prestado su consentimiento por escrito. Si el consentimiento se otorgara juntamente con otras declaraciones, deber informar de ello expresamente por escrito al interesado. Art. 10.- Derecho de informacin en la recoleccin de datos . 1. Los interesados a los que se solicitaran los datos de carcter personal debern ser previamente informados de manera expresa, precisa o inequvoca: a) de la existencia de un registro de datos de carcter personal, de la finalidad de la recoleccin, del tratamiento y de los destinatarios de dicha informacin; as como de la imposibilidad de modificar su finalidad y los destinatarios de la misma; b) del carcter obligatorio o facultativo de su respuesta a las preguntas que le sean formuladas en el sector pblico, y del carcter facultativo en el caso del sector privado; c) de la posibilidad de ejercer los derechos presentes en el art. 43, tercer prrafo, de la Constitucin nacional; d) de la identidad y domicilio del responsable del registro o banco de datos, y la referencia al rgano de aplicacin. Art. 11.- Datos especialmente protegidos. 1. No podrn ser objeto de tratamiento los datos de carcter personal que revelen ideologa, raza, religin, hbitos personales y comportamiento sexual. 2. No podrn ser objeto de tratamiento los datos de carcter personal que revelen estado de salud, situacin patrimonial y obligaciones tributarias, salvo que mediaren razones de inters general, y as lo disponga una ley o haya consentimiento del interesado. 3. Los datos de carcter personal relativos a procesos penales o infracciones administrativas, slo podrn ser includos en registros o bancos de datos pertenecientes a las administraciones pblicas competentes, en los supuestos previstos en las respectivas normas reguladoras. Art. 12.- Datos relativos a la salud. Sin perjuicio de lo dispuesto en el art. 15 sobre cesin, las instituciones y los centros sanitarios pblicos o privados y los profesionales correspondientes, podrn tratar datos de carcter personal relativos a la salud de personas que a ellos consulten o que hubieran de ser tratados por los mismos. Art. 13.- Seguridad de los datos. El responsable del registro o banco de datos deber adoptar las medidas de ndole tcnica y organizativas necesarias que garanticen la seguridad de los datos de carcter personal y eviten su adulteracin, prdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnologa aplicada, la naturaleza de los datos tratados y los riesgos a que estuvieren expuestos, sean provenientes de la accin humana o del medio fsico natural. Art. 14.- Deber de secreto. El responsable y quienes intervengan en cualquier fase del tratamiento de los datos de carcter personal estn obligados al secreto profesional respecto de los mismos y al deber de guardar dicho secreto, obligaciones que subsistirn aun despus de finalizar sus relaciones con el responsable del registro o banco de datos. Art. 15.- Cesin de datos. 1. Los datos de carcter personal objeto de tratamiento slo podrn ser cedidos para el cumplimiento de los fines directamente relacionados con el inters legtimo del cedente y del cesionario con el previo consentimiento por escrito del interesado. Ser nula la cesin si no constase con claridad la finalidad de la misma. 2. El consentimiento exigido en el apartado anterior no ser necesario cuando: a) una ley disponga lo contrario; b) se trate de datos recogidos de fuentes accesibles al pblico; c) la cesin tenga por destinatarios a los magistrados del Poder Judicial, al Defensor del Pueblo, o al Ministerio Pblico, en ejercicio de las funciones propias de sus competencias; d) la cesin se produzca entre las administraciones pblicas en los supuestos previstos en el art. 24; e) la cesin de datos de carcter personal relativos a la salud, que sea necesaria para solucionar una urgencia, sin que para ello hubiera otro medio ms idneo y se requiera acceder a un registro o banco de datos, o para realizar estudios epidemiolgicos previa disociacin. 3. Siempre podr ser revocado el consentimiento para la cesin de datos de carcter personal, y el mismo no tendr efectos retroactivos. 4. El cesionario de los datos de carcter personal se obliga, por el solo hecho de la cesin a la observancia de las disposiciones de la presente ley.

144

5. Si la cesin se efectuase previo procedimiento de disociacin, no ser aplicable lo establecido en los apartados anteriores. Ttulo III Trasmisin de datos al extranjero Art. 16.- Tratamiento internacional de datos de carcter personal . Queda prohibida la cesin o trasmisin internacional de datos entre la Repblica Argentina y otros Estados, o con organismos internacionales o supranacionales que no aseguren una proteccin equivalente de los datos de carcter personal. Ttulo IV Derechos de los titulares Art. 17.- Impugnacin de las valoraciones basadas exclusivamente en el tratamiento de datos de carcter personal . El titular podr impugnar los actos administrativos o decisiones privadas que tengan por nico fundamento la valoracin que de su persona se haga a partir del tratamiento de datos de carcter personal. Art. 18.- Derecho de informacin. Cualquier persona podr conocer la existencia de registros o bancos de datos de carcter personal, su finalidad y la identidad de responsable. Esta informacin deber ser suministrada por el Registro General de Proteccin de Datos que ser de consulta pblica. Art. 19.- Derecho de acceso. 1. El interesado tendr derecho a solicitar y obtener informacin de sus datos de carcter personal que consten en registros o bancos de datos pblicos y privados destinados a proveer informes, as como de quienes han solicitado informacin sobre una persona. 2. La informacin podr consistir en la mera consulta de los registros o bancos de datos, por medio de su visualizacin, o en la comunicacin de la misma mediante escrito inteligible, aun cuando tengan sistemas de claves o cdigos convencionales que requieran el uso de dispositivos mecnicos especficos. 3. El derecho de acceso podr ser ejercitado a intervalos no menores a seis meses, salvo que el afectado acredite un inters legtimo al efecto, en cuyo caso podr ejercerlo en cualquier momento. Art. 20.- Derecho de rectificacin, eliminacin y conservacin. 1. El responsable del registro o banco de datos tendr la obligacin de hacer efectivo el derecho de rectificacin, actualizacin o eliminacin en el plazo mximo de cinco das hbiles. 2. Los datos de carcter personal que resulten inexactos, incompletos o discriminatorios sern rectificados o eliminados respectivamente. 3. Si los datos rectificados o eliminados hubieran sido cedidos previamente, el responsable del registro o banco de datos deber notificar la rectificacin o eliminacin efectuada al cesionario, dentro del tercer da hbil de realizado el tratamiento de datos por el responsable. 4. La eliminacin de datos incompletos no proceder cuando pudiese causar perjuicio a intereses legtimos del afectado o de terceros, o cuando existiese una obligacin de conservar los datos, pudindose completar los mismos. 5. Los datos de carcter personal debern ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre el responsable del registro o banco de datos y el interesado, y mientras subsista la finalidad que lo justifique. Art. 21.- Procedimiento de acceso. A los efectos de la presente ley no se exigir contraprestacin alguna por el acceso, por la rectificacin, actualizacin o eliminacin de los datos de carcter personal, inexactos, incompletos o discriminatorios. Art. 22.- Tutela de los derechos. 1. Debern ser indemnizados los afectados que, como consecuencia del incumplimiento de lo dispuesto en la presente ley por parte del responsable del registro o banco de datos, sufran dao o lesin en sus bienes o derechos. 2. Cuando se negase el acceso al dato o a su rectificacin o eliminacin, total o parcial, el afectado podr solicitar la tutela de sus derechos promoviendo accin de amparo, en los trminos del art. 36 de la presente. 3. En los casos de registros o bancos de datos de titularidad pblica o privada, la responsabilidad por dao se exigir por medio de accin sumaria ante los rganos de jurisdiccin ordinaria, sin perjuicio de lo dispuesto en los arts. 36 y siguientes. Ttulo V Disposiciones sectoriales. Registros o bancos de datos de la Administracin Pblica Nacional Art. 23.- Creacin, modificacin o eliminacin . 1. La creacin, modificacin o eliminacin de registros o bancos de datos de la Administracin Pblica Nacional slo podrn hacerse por medio de acto legislativo o administrativo publicado en el Boletn Oficial de la Nacin y anotado en el correspondiente Registro General de Proteccin de Datos, el cual funcionar en el mbito de la Direccin Nacional del Registro Oficial. 2. Dichos datos debern indicar: a) la finalidad del registro o banco de datos y los usos previstos para los mismos; b) las personas sobre las que se pretenda obtener datos de carcter personal que resulten obligadas a suministrarlos; c) el procedimiento empleado o a emplearse para el tratamiento de datos de carcter personal; d) la estructura bsica del registro o banco de datos y la descripcin de los datos de carcter personal en ellos contenidos; e) las cesiones de datos de carcter personal que, en su caso, se prevean; f) los rganos de la administracin responsables de los registros o bancos de datos; g) los servicios o unidades ante los que pudieren ejercitarse los derechos de acceso, informacin, rectificacin, actualizacin o eliminacin de datos de carcter personal. 3. En las disposiciones que se dicten para la eliminacin de registros se establecer el destino de los mismos o, en su caso, las previsiones que se adopten para aqulla. Art. 24.- Cesin de datos entre administraciones pblicas. 1. Los datos de carcter personal sometidos a tratamiento por parte de las administraciones pblicas en el ejercicio de sus atribuciones, no sern cedidos a otras administraciones pblicas para el desempeo de competencias diferentes o que versen sobre materias distintas, salvo cuando la cesin hubiese sido prevista por las normas de creacin del registro o banco de datos o por disposicin posterior de igual o superior rango. 2. Podrn ser objeto de cesin los datos de carcter personal que una administracin pblica obtenga con destino a otra. Art. 25.- Cesin de datos a registros o bancos de datos privados. No obstante lo dispuesto en el art. 15, inc. 2, apartado 1, la cesin de datos almacenados en fuentes accesibles al pblico no podr efectuarse a registros o bancos de datos de titularidad privada sino con el consentimiento del interesado o cuando una ley as lo disponga. Art. 26.- Registros o bancos de datos de defensa o seguridad nacional. 1. Los registros o bancos de datos de las fuerzas armadas y organismos de seguridad e inteligencia que contengan datos de carcter personal, que, por haberse almacenado para fines administrativos, deban ser objeto de registro permanente, quedarn sujetos al rgimen de la presente ley. 2. El tratamiento de datos de carcter personal con fines de defensa nacional por parte de las fuerzas armadas y organismos de seguridad e inteligencia sin consentimiento de los afectados, quedarn limitados a aquellos supuestos y categora de datos que resultan necesarios para la prevencin del peligro real y cierto, para la defensa nacional, debiendo ser tratados en registros o bases de datos especficos y establecidos al efecto, que debern clasificarse por categoras, en funcin de su grado de fiabilidad.

145

3. Los datos de carcter personal registrados con fines policiales sern eliminados cuando dejen de ser necesarios para las averiguaciones que motivaron su tratamiento. A esos efectos se considerar especialmente la edad del interesado, el carcter de los datos tratados, la necesidad de mantener dichos datos hasta la conclusin de una investigacin o procedimiento concreto, la resolucin judicial firme, en especial la absolutoria, indulto, amnista, rehabilitacin y prescripcin de la responsabilidad. Art. 27.- Excepciones a los derechos de acceso, rectificacin y eliminacin de datos. 1. Los responsables de registros o bases de datos que contengan la informacin referida en el apartado 2 del artculo anterior podrn denegar por resolucin motivada, el acceso, la rectificacin o la eliminacin de datos de carcter personal en funcin de los peligros que pudieran amenazar la defensa nacional, la proteccin de los derechos de terceros y las necesidades de las investigaciones que se estn realizando. 2. Los responsables de registros o bases de datos de la hacienda pblica podrn igualmente denegar por resolucin motivada, el ejercicio de los derechos mencionados en el apartado anterior cuando el mismo obstaculice las actuaciones administrativas tendientes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado estuviere siendo objeto de inspeccin e investigacin con su conocimiento. 3. El afectado al que se le niegue arbitrariamente, en forma total o parcial, el ejercicio de los derechos mencionados en los apartados anteriores podr ponerlo en conocimiento del Defensor del Pueblo, o promover la accin de amparo. Ttulo VI Registros de titularidad privada Art. 28.- Creacin. Podrn crearse registro o banco de datos de titularidad privada que contengan datos de carcter personal cuando resulten necesarios o convenientes para el cumplimiento de la actividad u objeto legtimos de la persona fsica o jurdica titular y se respeten las garantas que esta ley establece para la proteccin de los derechos en ella consagrados. Estos registros o bancos de datos debern inscribirse en el Registro General de Proteccin de Datos al que se refiere el art. 23 de la presente. Art. 29.- Comunicacin de la cesin de datos. 1. El responsable del registro o banco de datos privado que efecte cesin de datos, deber informar de ello a los interesados, indicando la finalidad del registro o banco de datos, la naturaleza de los datos que han sido cedidos, y el nombre y domicilio del cesionario, previo cumplimiento en el art. 15, debiendo contar con el consentimiento previsto en el mismo. 2. No existir obligacin en comunicar la cesin de datos cuando la misma sea impuesta por ley. Art. 30.- Datos sobre los abonados al servicio de telecomunicaciones. Los nmeros de telfonos y dems servicios prestados por empresas de telecomunicaciones, junto con otros datos complementarios, podrn figurar en los repertorios de abonados de acceso al pblico, siempre que el interesado no hubiere exigido su exclusin. Art. 31.- Prestacin del servicio de tratamiento de datos. 1. Quienes por cuenta de terceros presten servicios de tratamiento de datos de carcter personal, no podrn tratar los datos obtenidos con un fin diferente al que figure en el contrato de servicios, ni cederlos a terceros ni aun para su conservacin. 2. Una vez cumplida la prestacin contractual, los datos de carcter personal tratados, debern ser eliminados salvo que mediare autorizacin expresa por parte de aquel por cuenta de quien se presten tales servicios, en cuyo caso se podrn tratar con las debidas condiciones de seguridad por un perodo de cinco aos. Art. 32.- Prestacin de servicios sobre la solvencia patrimonial y crdito. 1. Quienes se dediquen a la prestacin de servicios de informacin sobre solvencia patrimonial y crdito, solo podrn tratar datos de carcter personal obtenidos de fuentes accesibles al pblico, o del propio interesado. 2. Podrn tratarse igualmente datos de carcter personal relativos al cumplimiento o no de obligaciones, facilitados por el acreedor o por quien acte por su cuenta e inters. En ambos casos, se notificar en el termino de diez das al afectado respecto del tratamiento de dichos datos, y del registro o banco de datos donde consten los mismos. 3. Cuando el interesado lo solicitara, el responsable del registro o banco de datos le comunicar los datos, evaluaciones o apreciaciones que sobre el mismo hubieren sido elaboradas dentro del plazo mximo de cinco das. 4. Slo se podrn tratar datos de carcter personal que sean determinantes para evaluar y apreciar la solvencia patrimonial y el crdito de su titular con una antigedad no mayor de cinco aos. Art. 33.- Registro o banco de datos con fines publicitarios o anlogos. Quienes se dediquen al tratamiento de datos de carcter personal, con domicilios, reparto de documentacin, publicidad o venta directa y otras actividades anlogas, podrn utilizar listas tratadas automatizadamente o no, cuando aquellos datos fueran accesibles al pblico o hubieren sido obtenidos directamente del interesado. Art. 34.- Registro o banco de datos relativos a encuestas o investigaciones. Slo se utilizarn datos de carcter personal en las encuestas de opinin, trabajos de prospeccin de mercado, investigaciones cientficas o de otras actividades, siempre que el interesado hubiera prestado libremente su consentimiento a tal efecto. Estos datos no podrn ser utilizados con finalidades distintas ni cedidos, salvo que se los disociara antes de su cesin. Art. 35.- Cdigo tipo. Mediante acuerdos, los responsables de registro o banco de datos de titularidad privada podrn formular cdigos tipo, los que podrn establecer las condiciones de organizacin, funcionamiento, procedimientos aplicables, normas de seguridad, programas o equipos, obligaciones de las partes intervinientes en el tratamiento de datos, garantas para el ejercicio de los derechos de los titulares de los mismos, con pleno respeto de lo previsto en la presente ley y su correspondiente reglamentacin con recurso ante el Defensor del Pueblo como autoridad de aplicacin. Ttulo VII Procedimiento Art. 36.- La accin de amparo prescrita por el art. 43 , tercer prrafo, de la Constitucin nacional deber tramitarse por proceso sumarsimo y segn el procedimiento establecido por el art. 498 del Cdigo Procesal Civil y Comercial de la Nacin. El juez interviniente dictar sentencia que haga lugar o deniegue dicho amparo. La sentencia que lo conceda ordenar la rectificacin, actualizacin o eliminacin de los datos de carcter personal segn sea el caso, sin perjuicio de la indemnizacin que pudiera corresponder. En caso de deducirse recurso de apelacin, ste tendr slo carcter devolutivo. Art. 37.- Rechazo de la accin de amparo . El rechazo de la accin de amparo no prejuzga sobre la responsabilidad en que hubiera podido incurrir el demandante, pudiendo el afectado promover las acciones correspondientes. Ttulo VIII Sanciones Art. 38.- Sin perjuicio de las responsabilidades emergentes de los daos y perjuicios ocasionados al afectado y de las sanciones penales a que hubieran dado lugar los delitos cometidos, las personas responsables de los registros o banco de datos que infringieran esta ley, sern pasibles de apercibimiento, suspensin, multa de un mil pesos a cien mil pesos, eliminacin o

146

clausura de los registros o bancos de datos por parte del Defensor del Pueblo, que ser rgano de aplicacin de acuerdo a la reglamentacin que al efecto dicte la Comisin Bicameral creada por el art. 5. Las multas que se aplique se destinarn a la tecnificacin del rgano de control, que es el Defensor del Pueblo. Ttulo IX Alcance federal Art. 39.- Se invita a las provincias a crear sus registros de bancos de datos provinciales y a establecer sus rganos de aplicacin. La jurisdiccin provincial en el marco del art. 5 de la Constitucin nacional deber tener una accin sumarsima para la defensa de los derechos establecidos en la presente ley y en el marco del art. 43 de la Constitucin nacional. La ausencia de reglamentacin procesal no impedir la tramitacin de la accin sumarsima prevista en el art. 43. Art. 40.- Comunquese al Poder Ejecutivo.

Decreto 1616/96 (379) - VETO LEY REGLAMENTARIA DEL HBEAS DATA Obsrvase totalmente el Proyecto de Ley registrado bajo el n 24745 Bs. As., 23/12/96. Visto el Proyecto de ley 24745 sancionado por el Honorable Congreso de la Nacin con fecha 27 de noviembre de 1996, y Considerando: Que el Honorable Congreso de la Nacin ha sancionado el Proyecto de Ley citado en el Visto, por el cual se establece la reglamentacin de la accin prevista en el art. 43 , tercer prrafo, de la Constitucin nacional, denominada de hbeas data. Que por el art. 5 del citado proyecto se crea una Comisin Bicameral de Seguimiento de Proteccin Legislativa de Datos, "a los fines de posibilitar, en general, la salvaguarda y proteccin de los derechos tutelados por la presente ley, sin perjuicio de las facultades propias del Poder Judicial". Que al no especificarse ni delimitarse las facultades otorgadas por dicha norma a la referida Comisin Bicameral, aqullas devienen de tal amplitud que vulneran la distribucin constitucional de incumbencias estatales, dado que en nuestro sistema legal el nico poder con atribuciones para resolver sobre la proteccin de los derechos de los individuos es el Poder Judicial de la Nacin. Que en su art. 16 se prohbe la cesin o trasmisin internacional de datos entre la Repblica Argentina y otros Estados, o con organismos internacionales o supranacionales, que no aseguren una proteccin equivalente de los datos de carcter personal. Que esta disposicin ha omitido la previsin de supuestos de excepcin en aras de la cooperacin internacional y obligaciones asumidas por el Estado argentino ante otros Estados y organismos. Que el art. 35 del Proyecto de Ley ha dispuesto que los responsables de registros o bancos de datos de titularidad privada podrn formular cdigos tipo para su organizacin y funcionamiento, con recurso ante el Defensor del Pueblo. Que con las previsiones mencionadas se otorgan atribuciones desmedidas a sujetos ajenos a los rganos superiores del Estado, ya que los titulares particulares no pueden crear normas de alcance general que afecten a terceros, por s mismos, sin sujecin a control posterior alguno por parte de aqullos. Asimismo, se concede al Defensor del Pueblo el ejercicio de funciones jurisdiccionales en ostensible violacin del art. 86 de la Constitucin nacional, precepto que slo lo legtima procesalmente para actuar en defensa y proteccin de los derechos de los ciudadanos. Que por el art. 36 del mencionado Proyecto se regula el procedimiento de la accin de hbeas data. Que el mecanismo previsto resulta insuficiente para una adecuada tutela del justiciable, sobre todo si se tiene en cuenta que el mismo no es de aplicacin contra actos de entes pblicos. Que al no precisar cul ser la justicia competente para entender en razn del territorio, de la calidad del sujeto demandado, de la afectacin del trfico interjurisdiccional o internacional, se genera un vaco susceptible de crear conflictos o interpretaciones divergentes en detrimento de los tutelados por esta accin. Que en el art. 68 se otorgan facultades jurisdiccionales, punitivas al Defensor del Pueblo, al institurlo como rgano de aplicacin de las distintas sanciones que en l se prevn, excedindose nuevamente en las funciones que le atribuye el art. 86 de la Carta Magna. Que las observaciones sealadas en los apartados precedentes alteran la unidad del proyecto de ley sancionado por el Honorable Congreso de la Nacin. Que en mrito de los motivos expuestos corresponde observar en su totalidad el proyecto de ley sancionado bajo el n 24745. Que la presente medida se dicta en uso de las atribuciones conferidas por el art. 83 de la Constitucin nacional. Por ello, el presidente de la Nacin Argentina decreta: Art. 1.- Obsrvase totalmente el proyecto de ley registrado bajo el n 24745. Art. 2.- Devulvase al Honorable Congreso de la Nacin el proyecto de ley citado en el artculo anterior. Art. 3.- Comunquese, publquese, dse a la Direccin Nacional del Registro Oficial y archvese.- Menem.- Jorge A. Rodrguez- Elas Jassan.

Ley 4360, Chaco - SOBRE HBEAS DATA (380) Art. 1.- Procedencia. Proceder la accin de "hbeas data" toda vez que a una persona fsica o jurdica se le niegue el derecho a conocer gratuita e inmediatamente todo dato que de ella o sobre sus bienes, conste en registros o bancos de datos pblicos o privados destinados a proveer informes y, en caso de falsedad o discriminacin, para exigir su supresin, rectificacin, confidencialidad o actualizacin. Art. 2.- Improcedencia. En ningn caso podr afectarse el secreto de las fuentes de informacin periodstica. Art. 3.- Competencia. La accin de "hbeas data" podr reducirse ante cualquier juez letrado de primera instancia con competencia en el lugar donde la informacin se encuentra registrada o deba exteriorizarse. Art. 4.- Requisitos y forma de la demanda. La demanda de "hbeas data" se impondr por escrito y contendr en lo posible, los siguientes datos: a) el nombre, apellido y domicilio real y constitudo de los accionantes; b) la mencin de los registros o bancos de datos pblicos o privados destinados a proveer informes; c) la relacin detallada de la lesin producida o en peligro de producirse, con expresin concreta del o los motivos que dieron origen a la accin, ya sea para solicitar su conocimiento, determinar la finalidad a que se destina esa informacin o para exigir su supresin, rectificacin, confidencialidad o actualizacin; d) la peticin en trminos claros y precisos.

147

Art. 5.- Prueba. Con la demanda, se acompaar toda la prueba instrumental de que se dispone o se individualizar si el actor no la tuviere en su poder, con indicacin precisa del lugar en que se encuentre. En el mismo acto se ofrecer toda la prueba de que intente valerse, con excepcin de la confesional. El nmero de testigos no podr exceder de tres, siendo carga del interesado hacerlos comparecer a su costa o a la audiencia, sin perjuicio de requerir el uso de la fuerza pblica en caso de necesidad. Art. 6.- Cuando la demanda fuera interpuesta por personas jurdicas, stas debern presentar adems su inscripcin en la Direccin de Personas Jurdicas o acompaarn copia certificada del instrumento de constitucin y la resolucin de sus rganos de conduccin que autorice la promocin de su accin. Art. 7.- Medidas cautelares. Con la interposicin de la demanda o en cualquier estado del proceso, las partes podrn solicitar la traba de las medidas cautelares previstas en el Cdigo Procesal Civil y Comercial. Art. 8.- Desestimacin de la accin. Si la accin fuere notoriamente improcedente conforme con lo dispuesto en el art. 2 de la presente ley, el juez as lo declarar sin ms sustanciacin y dentro del plazo de dos das a partir de la interposicin de la demanda, ordenando el archivo de las actuaciones. Esta resolucin ser apelable en los trminos dispuestos por el art. 12 . Art. 9.- Deducida la accin, el juez dentro del trmino de cinco das requerir de la autoridad respectiva, un informe circunstanciado acerca de los informes y fundamentos de la medida impugnada, el que deber ser evacuado dentro de igual plazo contado a partir de su notificacin. La omisin del pedido de informe es causa de nulidad del proceso. Conjuntamente con el pedido de informe se acompaarn copias del escrito de demanda y de los documentos presentados por el actor. Art. 10.- Produccin de la prueba. Si la accin fuere precedente y el actor hubiese ofrecido prueba deber ordenarse su inmediata produccin. En su caso se fijar la audiencia respectiva, la que deber tener lugar dentro de los diez das. Art. 11.- Sentencia. Vencido el trmino de prueba, el juez dictar sentencia dentro de los quince das. Si admite la accin de "hbeas data", se despachar por el mandamiento respectivo, que contendr: a) la expresin concreta de la autoridad o el particular, en su caso, a quien se dirija y contra cuyo caso u omisin se concede el "hbeas data"; b) la determinacin precisa de la conducta a cumplir, con las especificaciones necesarias para su debida ejecucin; c) el plazo para el cumplimiento de lo resuelto. Art. 12.- Recurso de apelacin. Slo sern apelables las sentencias, la resolucin que declare improcedente la accin y las que disponen medidas de no innovar o la suspensin de los efectos del acto impugnado. El recurso deber interponerse dentro de las cuarenta y ocho horas de notificada la resolucin impugnada y ser fundado. En el caso de que proceda, se conceder al solo efecto devolutivo, y en caso de rechazarse, se deber hacer dentro de las cuarenta y ocho horas. En caso de concederse el recurso, se le correr traslado a la autoridad respectiva o al particular, en su caso. Contestada la vista o vencido el trmino que para ello tena, el juez deber elevar las actuaciones al tribunal de alzada respectivo dentro de las cuarenta y ocho horas de ser concedido. En caso de que fuere denegado, proceder el recurso directo al tribunal de alzada que corresponda, dentro de las cuarenta y ocho horas de notificada la denegatoria. El tribunal deber resolver el mismo dentro de los quince das posteriores de recibidas las actuaciones. Art. 13.- Recusacin y excepciones. Es improcedente la recusacin sin causa y no podrn articularse cuestiones de competencia, excepciones previas, ni incidentes. Art. 14.- Regstrese y comunquese al Poder Ejecutivo. Ley 4244, de Chubut - SOBRE HBEAS DATA (381) Art. 1.- La presente ley tiene por objeto la reglamentacin del procedimiento de proteccin de los datos de carcter personal que obren en registros o bancos de datos pblicos pertenecientes al Estado provincial y los municipios, y en sus similares privados, estos ltimos siempre y cuando estn destinados a generar y proveer de informacin a terceros y no se afecte el secreto de la informacin periodstica. Art. 2.- Esta ley no rige respecto de los siguientes registros o bancos de datos: a) los pertenecientes a personas fsicas con fines de uso exclusivamente personal y su informacin no sea trasferida a terceros ni difundida; b) los que reproduzcan datos ya publicados en boletines, diarios o repertorios oficiales; c) los sistemas de informtica jurdica accesible al pblico que reproduzcan disposiciones o resoluciones judiciales publicadas en repertorios oficiales; d) los registros de titularidad de periodistas u rganos periodsticos en tanto sean utilizados para su difusin pblica a travs de un medio de prensa o para la investigacin periodstica. Art. 3.- Toda persona, fsica o jurdica, se encuentra legitimada para interponer accin de "hbeas data" o amparo especial de proteccin de los datos personales, en la medida que se considere afectada por la informacin a ella referida obrante en registros o banco de datos pblicos o privados, con las modalidades y alcances previstos en el art. 56 de la Constitucin provincial y esta ley que constituye su reglamentacin. En el caso de las personas fsicas, la accin podr ser ejercida por sus sucesores. Art. 4.- La accin proceder contra los titulares, responsables o usuarios de registros o bancos de datos pblicos y tambin privados, de conformidad con lo establecido en el art. 1 de la presente ley. Art. 5.- La accin tiene por objeto permitir a acceder al conocimiento de los datos obrantes en el registro relativos a la persona, su finalidad y destinatarios de la informacin. Puede tambin consistir el objeto de la accin en solicitar la supresin, rectificacin, confidencialidad o actualizacin, en cualquiera de los casos total o parcial, de los datos existentes, en aquellos casos de error, omisin, falsedad, uso discriminatorio o cualquier otro tipo de utilizacin ilcita. Art. 6.- Cuando una persona fsica o jurdica tenga razones para presumir que en un registro o banco de datos, pblico o privado, obra informacin acerca de ella, tendr derecho a requerir de su titular o responsable se le haga conocer dicha informacin y finalidad. Del mismo modo, cuando de forma directa o en razn del requerimiento del prrafo anterior, tome conocimiento de que la informacin es errnea, con omisiones, falsa, utilizada con fines discriminatorios o difundida a terceros cuando por su naturaleza o forma de obtencin deba ser confidencial, la persona afectada tendr derecho a exigir del titular o responsable del registro o banco de datos su supresin, rectificacin, confidencialidad o actualizacin. Art. 7.- El requerimiento formulado en virtud de lo dispuesto por el art. 6 de esta ley deber ser respondido por escrito dentro de los quince das corridos de haber sido intimado en forma fehaciente el titular o responsable del registro o banco de datos. En caso de corresponder, las supresiones, correcciones o pedido de uso confidencial a los que alude el prrafo 2 del artculo anterior, debern ser cumplimentadas dentro de los quince das corridos de comunicada la solicitud por medio fehaciente.

148

En todos los casos, la informacin, rectificacin, actualizacin o supresin de datos se efectuar sin cargo alguno para el solicitante. Art. 8.- La falta de contestacin o de cumplimiento a lo requerido al titular o responsable del registro o banco de datos habilita la interposicin de la accin hbeas data. Tambin habilita su interposicin una contestacin que a juicio del solicitante sea insuficiente o inexacta. La accin deber ser interpuesta dentro de los quince das contados desde el vencimiento de los plazos establecidos en el art. 7 . Art. 9.- La accin deber interponerse por escrito, individualizando con la mayor precisin posible el nombre y domicilio del registro o banco de datos, y a su titular o responsable. Art. 10.- El accionante deber alegar las razones por las cuales entiende que en el registro o banco de datos obra informacin referente a su persona. El juez habr de evaluar la razonabilidad de la peticin con criterio amplio, expidindose en caso de duda por la admisibilidad de la accin al solo efecto de requerir la informacin al registro o banco de datos. Art. 11.- En el caso en que la accin tambin tenga por objeto alguno de los supuestos enumerados en el art. 5 , prrafo 2, de esta ley, el actor deber indicar los motivos por los cuales considera que la informacin que le atae resulta errnea, falsa, incompleta o utilizada con fines discriminatorios o ilcitos En su caso, indicar adems las razones por las cuales, aun siendo exacta la informacin entiende que debe ser de tratamiento confidencial e impedirse su divulgacin y/o trasmitirse a terceros. El accionante deber acompaar la prueba documental correspondiente, o bien individualizarla, de no encontrarse en su poder, y ofrecer la restante. Art. 12.- Interpuesta la accin, el juez deber pronunciarse en el trmino de dos das sobre su procedencia formal, pudiendo dar vista al procurador fiscal. Esta vista no suspende el curso del plazo. Art. 13.- Admitida la accin, el juez requerir al registro o banco de datos la remisin de la informacin concerniente al accionante, acompaando copia de la presentacin efectuada. Podr tambin solicitar informes sobre el soporte tcnico de los datos, documentacin relativa a la recoleccin y cualquier otro aspecto conducente a la resolucin de la causa. El plazo para contestar el informe ser establecido prudencialmente por el juez, pero nunca podr ser superior a cinco das. Art. 14.- Los registros o bancos de datos privados no podrn alegar la confidencialidad de la informacin requerida, a excepcin de aquello que pudiera afectar el secreto de las fuentes de informacin periodstica, la que queda a salvo de las disposiciones de esta ley. Art. 15.- Los registros o bancos de datos pblicos slo estarn exceptuados de remitir la informacin requerida cuando medien razones vinculadas a la preservacin del orden de seguridad pblicos. En tales casos, deber acreditarse fehacientemente la vinculacin entre la informacin y la preservacin de dichos valores. El juez de la causa evaluar con criterio restrictivo toda oposicin al envo de la informacin sustentada en las causales mencionadas. La resolucin judicial que insista con la remisin de los datos ser apelable dentro del segundo da. En caso de ser concedida, ser elevada a la Cmara de Apelaciones dentro del da de ser concedida. Art. 16.- Al contestar el informe requerido deber indicar las razones por las cuales incluy la informacin cuestionada y, en su caso, por qu entiende que la misma no debe ser considerada de tratamiento confidencial. Deber tambin acompaar la documentacin que entienda vinculante y ofrecer el resto de la prueba. Art. 17.- De haberse ofrecido prueba se fijar audiencia para su produccin dentro del tercer da. Art. 18.- En caso de que el requerido manifestara que no existe en el registro o banco de datos informacin sobre el accionante y ste acreditara por algn medio de prueba que tom conocimiento de ello, podr solicitar las medidas cautelares que estime corresponden de conformidad con las prescripciones del Cdigo Procesal Civil y Comercial. Art. 19.- Vencido el plazo para la contestacin del informe o contestado el mismo y, en su caso, habiendo sido producida la prueba, el juez dictar sentencia dentro del tercer da. En caso de estimarse procedente la accin, la sentencia ordenar que la informacin debe ser suprimida, rectificada, actualizada o declarada confidencial, segn corresponda, estableciendo asimismo el plazo para su cumplimiento. Art. 20.- En el caso de incumplirse con la sentencia, y sin perjuicio de su ejecucin forzosa, el juez podr disponer, a pedido de parte: a) la aplicacin de astreintes cuando el condenado fuera banco de datos privado; b) la aplicacin de multas de tipo personal cuando el condenado fuere un registro o banco de datos pblico. La multa ser aplicada sobre la remuneracin del titular o responsable del organismo del cual dependa el registro o banco de datos. Su retencin y depsito judicial ser responsabilidad del servicio administrativo del rea. Art. 21.- Todos los plazos vinculados con el procedimiento judicial a que hace referencia esta ley deben entenderse como hbiles. Art. 22.- Sin perjuicio de lo establecido en el art. 15 slo sern apelables para ambas partes la sentencia definitiva, y en el caso del accionante tambin la que declare la inadmisibilidad formal de la accin. Art. 23.- Sern de aplicacin supletoria en el procedimiento de "hbeas data" el decreto 583/63 y las normas sobre accin de amparo que en lo sucesivo lo modifiquen o reemplacen y las disposiciones del Cdigo Procesal Civil y Comercial, en particular relativas al proceso sumarsimo. (378) Vetada por el PEN por decreto 1616/96. (379) "B.O.", n 28.553, 30/12/96. (380) Sancionada el 21/11/96, promulgada el 9/12/96, publicada el 20/12/96 (Laja, febrero 1997, n 620) (381) Sancionada el 5/12/96, promulgada el 19/12/96, publicada el 31/12/96 (Laja, febrero 1997, n 620).

149

Jurisprudencia - HBEAS DATA Cmara Primera de Apelaciones en lo Contencioso Administrativo de Crdoba, Sentencia 9: " Garca de Llanos, Isabel R., c. Caja de Jubilaciones, Pensiones y Retiros de Crdoba. Hbeas data", 29 de marzo de 1995 (382) Sumario: Generalidades.- Presupuestos y objetivos de la accin.- Legitimacin. Competencia.- Procedimiento.- Empleado pblico.- Sancin implcita mediante un mero acto interno incorporado al legajo personal.- Antijuridicidad. 1.- La accin de hbeas data es una modalidad de amparo que permite a toda persona interesada acceder al conocimiento de los datos que consten en registros o bancos de datos pblicos o privados destinados a proveer informes, y a exigir su supresin, rectificacin, confidencialidad o actualizacin de aqullos, en caso de falsedad o discriminacin. 2.- El presupuesto fctico que habilita el ejercicio de la accin es cuando los registros incluyen informacin inexacta, desactualizada o discriminante. 3.- Los objetivos de la accin son: a) acceder a la informacin; b) conocer su finalidad (a fin de fundamentar con precisin el hipottico agravio); c) exigir la supresin (cuando constan datos absolutamente privados que puedan lesionar la intimidad o trasuntar discriminacin); d) exigir la rectificacin (correccin de la informacin: si figura con sanciones en su legajo personal cuando nunca fue sancionado); e) actualizacin de la informacin (por ejemplo cuando pag su deuda y sigue figurando como deudor), o f) exigir su confidencialidad (cuando la informacin suministrada por la persona debe permanecer en reserva: secreto fiscal, mdico, bancario, etc. 4.- Toda persona fsica o jurdica interesada, a quien el dato concreto afecte su derecho subjetivo, inters legtimo o difuso, de carcter pblico o privado, tiene legitimacin activa para interponer la accin de hbeas data. Legitimada pasiva es toda persona individual o jurdica privada y los rganos que ejerzan la potestad pblica, cuando tengan a su cargo registros o bases de datos destinados a suministrar informes. 5.- El hbeas data es de carcter excepcional, sumario y rpido, pudiendo regularse por la ley de amparo hasta tanto tenga una reglamentacin especfica. No obstante, atento a su fcil acreditacin objetiva, tiene una mayor semejanza con el amparo por mora cuando se discute una actuacin administrativa. Por ello, cuando se interponga contra la administracin pblica podran resultar de aplicacin los principios del trmite que rigen el amparo por mora del art. 52 , Const. prov., y la pacfica jurisprudencia de los tribunales en la materia. Todo ello en la medida en que tales pautas no desnaturalicen la peculiaridad del hbeas data. 6.- El agotamiento de la va administrativa no es necesario como paso previo al hbeas data. Tal proceder no concilia con lo normado por la Constitucin al considerarlo como un tipo de "amparo"; no obstante sera aconsejable, en virtud de los principios de buena fe, que previo a la interposicin de la accin se solicite a la administracin tanto el suministro de la informacin necesaria, de su finalidad, como de su rectificacin y/o dems aspectos abarcativos de este nuevo instituto. No hacerlo, no implica la inadmisibilidad formal de la accin, correspondiendo al tribunal analizar el fondo de la cuestin. Pero tal comportamiento bien puede ser tenido en cuenta al momento de la imposicin de costas. 7.- Si la materia del sub examine se relaciona con situaciones reguladas por el derecho privado y el registro o base de datos pertenece a un particular, correspondera la jurisdiccin ordinaria sobre derecho comn. Cuando en cambio la situacin jurdica a tutelar se relacione con el ejercicio de la funcin administrativa y los registros o bases de datos pertenezcan a la autoridad pblica, el fuero competente debera ser, por su propia naturaleza, el contencioso-administrativo. 8.- No existen sanciones implcitas, slo deben imponerse las que se encuentran taxativamente sealadas por la normativa estatutaria aplicable. En consecuencia no pueden incorporarse al legajo personal inconductas menores no acreditadas en legal forma, ni antecedente negativo alguno susceptible de desmerecer la carrera administrativa del agente como es influr en las posibles sanciones y/o promociones. 9.- Las sanciones slo pueden imponerse mediante un acto administrativo que as lo disponga, cumpliendo las formalidades impuestas por la Ley de Procedimiento Administrativo. Es antijurdico sancionar solapadamente mediante un mero acto interno incorporado al legajo personal que no respeta la normativa explicitada supra. El orden jurdico no acepta sanciones implcitas, tampoco prev que puedan incorporarse en el legajo personal conductas no probadas que puedan afectar el buen nombre y honor del agente. Crdoba, 29 de marzo de 1995. El doctor Domingo J. Sesin dijo: I.- A fs. 5/7 vta. comparece Isabel Rita del Valle Garca de los Llanos, quien, conforme a las disposiciones de los arts. 50 y 20 de la Constitucin provincial, art. 25.1 del Pacto de San Jos de Costa Rica, interpone accin de hbeas data en contra de la Caja de Jubilaciones, Pensiones y Retiros de Crdoba, solicitando se libre orden judicial a los efectos de que se desglose de su legajo personal la nota de fecha 22/8/91 del gerente departamental de prestaciones y su ampliatoria de fecha 10/9/91, por ser falsa la informacin contenida en las mismas. Pide costas. Manifiesta la actora que es agente de la caja demandada. Que con fecha 22/8/91, el gerente departamental de prestaciones mediante nota pone en conocimiento del subgerente general un supuesto problema relacionado con la indisciplina y mal cumplimiento de las tareas asignadas por parte de la compareciente. Agrega que con fecha 10 de setiembre del mismo ao, luego de haber pasado la citada nota por el Dpto. Personal y Gerencia General, el gerente departamental de prestaciones ratifica y solicita se tome constancia de ello en el legajo personal correspondiente. Seala la accionante que la informacin contenida en la nota, que obra agregada en su legajo en tres fojas, es falsa y debe, por lo tanto, rectificarse, disponindose su desglose. Que lo solicita, en razn de que no existe acto administrativo alguno precedido de un procedimiento previo de constatacin y comprobacin de los hechos y conductas que all se mencionan, que le atribuyan responsabilidad alguna y que ordene la agregacin a su legajo personal. Y porque adems -dice- no se le ha dado participacin en las actuaciones, afectndose derechos de rango constitucional (art. 18 , Const. nacional, arts. 39 y 40 , Const. provincial, y 8 del Pacto de San Jos de Costa Rica). Hace notar que la permanencia de tal informacin en el legajo le caus y le causa grave dao, en tanto se ha visto perjudicada en su concepto personal as como tambin en su carrera administrativa. Ofrece prueba documental y hace reserva del recurso extraordinario del art. 14 , ley 48. Pide en definitiva se haga lugar a lo solicitado en todas sus partes, con costas. II.- Librado oficio a la parte demandada a fin de que remita todos los antecedentes pertinentes, la representante de la Caja de Jubilaciones, Pensiones y Retiros comparece y manifiesta que la actora se agravia de una nota existente en su legajo personal, en la cual se da cuenta de indisciplinas e incumplimientos laborales en los que incurriera. Aclara que la misiva en cuestin, luego de ser evaluada por la superioridad, es concluda en el sentido que slo servira de antecedente para futuras evaluaciones, al no ser conductas con entidad para su encuadre disciplinario, conforme al reglamento interno, mereciendo entonces el archivo en el legajo personal de la actora; no teniendo ninguna derivacin ni incidencia posterior que pudiera agraviarla ni producirle inconveniente laboral alguno, lo que as podr verificarse -dice- del propio legajo (que se adjunta) a pesar de haber trascurrido casi 3 aos de los eventos relatados.

150

Seala que la actora, con fecha 29/6/94, solicita copia de los informes aludidos, a lo cual se provee de inmediato, entregndoselas en el mismo da en forma autenticada, notificndose en ese acto en disconformidad. Advierte la tamaa desproporcin que se evidencia entre los hechos acaecidos y las normas supremas de que se vale la accionante, lo que sin lugar a dudas -dice- desmerece todo viso de juridicidad y ello con ms razn cuando se desvirtan los alcances de las instituciones supremas para lograr fines menores, provocndose un desgaste jurisdiccional, que de cundir su prctica, slo tendr el efecto de agobiar las altas responsabilidades del Poder Judicial. Sostiene que la garanta de que da cuenta el art. 50 de la Constitucin provincial ya ha sido satisfecha, al haber notificado y proporcionado copia autenticada de los antecedentes solicitados. Hace notar que la actora bien puede exigir la pertinente rectificacin, si es que procediera, conforme las reglamentaciones administrativas a su alcance; pero de ningn modo tentar la va judicial para ello sin haber cumplimentado los requisitos procesales para su control jurisdiccional. Destaca, adems, que el recurso sencillo y rpido de que da cuenta el art. 25.1 del Pacto de San Jos de Costa Rica, cuya vigencia se engendra a partir de la ley nacional 23054 , no puede tener implicancia en el trmite adjetivo local por tratarse de materia procesal de eminente competencia provincial, no teniendo existencia legal el procedimiento que se procura introducir. III y IV.- Omissis. V.- Teniendo presente la novedad de este reciente remedio constitucional es dable efectuar algunas consideraciones previas tendientes a destacar su relevancia en el mundo contemporneo y a describir sus caracteres esenciales. 1. Acrecentamiento del poder informtico y necesario equilibrio. La creciente importancia de la informtica y su indudable repercusin social, ha generado diversas corrientes del pensamiento no siempre concordantes con la supervivencia de la nueva tecnologa y su relacin con determinados derechos del hombre. Posturas enfrentadas, de ntidas connotaciones "neoludistas", hasta posiciones claramente apologticas, proclamadoras de que del dilema originado por la tecnologa slo se puede salir con ms tecnologa, ponen en evidencia la presencia de una inquietante problemtica que incentiva la bsqueda de originales respuestas (J. M. Castells Arteche, La limitacin informtica, Homenaje a Eduardo Garca de Enterra, t. II, ps. 908 y ss.; Martn James, La sociedad interconectada, Madrid, 1980, p. 2). Esta nueva realidad contempornea es sometida a un proceso analtico de las distintas concepciones a fin de lograr el necesario equilibrio entre las mismas: "Ni apocalpticos ni integrados", parafraseando el conocido libro de Umberto Ecco ( Apocalittici e Integrati, Miln, 3 ed., 1982), superando tanto el optimismo cientfico acrtico como el pesimismo obstruccionista, de connotaciones reaccionarias. En este marco, uno de los aspectos que ms preocupa de la informtica, es el referido a la proteccin de los derechos del individuo en el sistema de proteccin de datos, que comprende la dialctica proteccin de la privacidad por una parte, y el derecho de ser informado de los datos registrados acerca de las personas, por otra. Este conflicto de derechos "privacidad vs. informacin" obliga a buscar respuestas adecuadas que postulen una armnica convivencia. Es cierto que el uso de la informacin almacenada, procesada o distribuda a travs de cualquier medio fsico o electrnico se encuentra suficientemente tutelada por las normas constitucionales, como el derecho a trabajar y ejercer el comercio, de propiedad intelectual, inviolabilidad de la correspondencia, entre otros. Pero tambin es cierto que el productor, gestor y distribuidor de informacin, debe respetar el honor, la privacidad y el goce completo de los derechos. Como ha sealado autorizada doctrina, deben impedirse las intromisiones perturbadoras y la inadecuada difusin de datos procesados mediante los modernos adelantos tecnolgicos cuando se afecta la esfera ntima tanto familiar como personal, haciendo ilusorias las garantas constitucionales (Luis Andorno, La informtica y el derecho a la intimidad , "L.L.", 1985-A-1108; Nstor Sags, Amparo, hbeas data y hbeas corpus en la reforma constitucional , "L.L.", 7 de octubre de 1994). 2. Bsqueda de soluciones. Antecedentes del hbeas data. Tanto Francia como los pases escandinavos se han esforzado en la bsqueda de nuevas soluciones en esta problemtica. El primero de ellos ha formado una importante comisin gubernamental de acceso a los documentos administrativos (Auby-Peano: Informatique, Secret administratif, contrle social et liberts , Leviatn, 1983); y en cuanto a los efectos de la informtica, cre por ley de 1977 la Comisin Nacional de Informtica y Libertades, que tiene contundentes facultades reglamentarias y fiscalizadoras. El Consejo de Europa tambin se ha preocupado de los temores de la informtica. En los arts. 8 y 10 del Convenio Europeo de Derechos Humanos garantiza la vida privada y familiar, como tambin la libertad de informacin. Jurdicamente se le asigna gran trascendencia al Convenio del 28 de enero de 1981, sobre proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. Este ordenamiento tiene por finalidad "garantizar en el territorio de cada parte a cualquier persona fsica, sea cual fuere su nacionalidad o su residencia, el respeto por sus derechos o libertades fundamentales, concretamente de su derecho a la vida privada". Su alcance no slo se limita al mbito privado sino tambin al de la organizacin estatal. Las nuevas normas que rigen en Italia y Espaa en materia de procedimiento administrativo y derecho de acceso a los documentos administrativos, tambin regulan expresamente la temtica que nos ocupa. En Italia la ley 241 del 7/8/90 (Gaceta Oficial de la Repblica Italiana, serie general n 192 del 18/3/90) garantiza en el captulo V el acceso a los documentos administrativos a cualquiera que tenga inters en tutela de las situaciones jurdicamente protegidas. Es ms avanzada aun la ley espaola 30/92 del 26 de noviembre nominada "Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn". El art. 37 consagra el derecho de acceso a archivos y registros. Dispone, en su apartado 2, que el acceso a los documentos que contengan datos referentes a la intimidad de las personas estar reservado a stas, pudiendo exigir su rectificacin en el caso que sean inexactos, o completados cuando figuren incompletos. Esta normativa procura reglamentar as el art. 18, inc. 4, de la Constitucin espaola, que dispone: "La ley limitar el uso de la informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". La Constitucin portuguesa otorga en su art. 35 el derecho de los ciudadanos a tomar conocimiento de lo que conste en los registros acerca de ellos y de la finalidad a que se destinan las informaciones, pudiendo exigir su rectificacin o actualizacin. En definitiva, los avances de Europa en general garantizan: 1) el derecho de acceso a los datos personales registrados o archivados; 2) el derecho de solicitar la rectificacin, o que se completen o borren los datos incompletos o inexactos; 3) derecho a una instancia de control administrativo y judicial de estos derechos, mediante una comisin especializada o en definitiva del Poder Judicial. La Constitucin que expresamente mencion el "hbeas data" fue la de Brasil de 1988. Su objetivo es garantizar a las personas el conocimiento de informaciones referidas a ellas que obren en registros o bancos de datos de entidades gubernamentales o de carcter pblico y para rectificar tales datos. Esta tendencia fue seguida por las constituciones de Colombia (1991), Paraguay (1992) y Per (1993). En Argentina, el ciclo constituyente provincial incorpor este nuevo remedio en las constituciones de Ro Negro, Tierra del Fuego, La Rioja, San Juan, Salta, Jujuy y Crdoba, entre otras. 3. Reforma de la Constitucin nacional argentina de 1994.

151

El art. 43 regula en el apartado tercero otra modalidad de amparo que conocemos con el nombre de hbeas data. Dispone que "toda persona podr interponer esta accin para tomar conocimiento de los actos a ella referidos y de su finalidad, que consten en registros o bancos de datos pblicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminacin, para exigir la supresin, rectificacin, confidencialidad o actualizacin de aqullos". El art. 50 de la Constitucin de Crdoba expresa en sentido semejante que "toda persona tiene derecho a conocer lo que de l conste en forma de registro, la finalidad a que se destina esa informacin, y a exigir su rectificacin y actualizacin. Dichos datos no pueden registrarse con propsitos discriminatorios de ninguna clase ni ser proporcionados a terceros, excepto cuando tengan inters legtimo..." (Ver concordancias y doctrina en Alfredo Mooney, Constitucin de la Prov. de Crdoba, Ed. Advocatus, Crdoba, 1991, ps. 178/179). Esta garanta se encuentra, incluso, reconocida implcitamente en el art. 20 de nuestra Constitucin provincial en concordancia con el art. 33 de la Constitucin nacional. 4. Hbeas data. Nocin conceptual. Objeto. Presupuesto fctico. La accin de hbeas data es una modalidad de amparo que permite a toda persona interesada acceder al conocimiento de los datos que consten en registros o bancos de datos pblicos o privados destinados a proveer informes, y a exigir su supresin, rectificacin, confidencialidad o actualizacin de aqullos, en caso de falsedad o discriminacin. Esta informacin debe referirse a cuestiones relacionadas con su intimidad, no pudiendo utilizarse por terceros sin derecho a hacerlo. En general se trata de informacin relativa a su actividad laboral, la filiacin poltica, la religin, entre otros aspectos (H. Quiroga Lavi, El amparo, el hbeas data y el hbeas corpus , en La reforma de la Constitucin, Horacio Rosatti y otros, Santa Fe, 1994). El presupuesto fctico que habilita el ejercicio de la accin es cuando los registros incluyen informacin inexacta, desactualizada o discriminante. Sus objetivos son: a) acceder a la informacin; b) conocer su finalidad (a fin de fundamentar con precisin el hipottico agravio), c) exigir la supresin (cuando consten datos absolutamente privados que puedan lesionar la intimidad o trasuntar discriminacin sobre la raza, religin, ideas polticas, moral, etc.); d) exigir la rectificacin (correccin de la informacin: si figura con sanciones en su legajo personal cuando nunca fue sancionado); e) actualizacin de la informacin (por ejemplo cuando pag su deuda y sigue figurando como deudor), o f) exigir su confidencialidad (ello quiere decir que la informacin suministrada por la persona debe permanecer en reserva: secreto fiscal, mdico, bancario, etc.). 5. Legitimacin. Interpretando literal y contextualmente los textos constitucionales, parece razonable que toda persona fsica o jurdica interesada, que el dato concreto afecte su derecho subjetivo, inters legtimo o difuso, de carcter pblico o privado, tiene legitimacin activa para interponer la accin de hbeas data. Legitimada pasiva es toda persona individual o jurdica privada y los rganos que ejerzan potestad pblica, cuando tengan a su cargo registros o bases de datos destinados a suministrar informes. 6. Procedimiento o trmite. Si es una modalidad de amparo, es indudable que este remedio judicial es de carcter excepcional, sumario y rpido, pudiendo regularse por la ley de amparo hasta tanto tenga una reglamentacin objetiva, tiene una mayor semejanza con el amparo por mora cuando se discute una actuacin administrativa, instituto que tambin subsidiariamente aplica la ley de amparo. Por ello, cuando la accin de hbeas data se interponga contra la administracin pblica podran resultar de aplicacin los principios del trmite que rigen el amparo por mora del art. 52 , Constitucin de Crdoba, y la pacfica jurisprudencia de los tribunales en la materia. Todo ello en la medida que tales pautas no desnaturalicen la peculiaridad del hbeas data. Ello coincide con lo previsto en el art. 25.1 del Pacto de San Jos de Costa Rica aprobado por la ley 23064 que hace referencia a un "recurso sencillo y rpido". El agotamiento de la va administrativa a fin de generar el acto que cause estado susceptible de revisin contencioso-administrativa, no es necesario como paso previo al hbeas data. Tal proceder no concilia con lo normado por la Constitucin al considerarlo como un tipo de "amparo" y como tal garantizable mediante un remedio sencillo y rpido. No obstante sera aconsejable, en virtud de los principios de buena fe, que previo a la interposicin de la accin de hbeas data se solicite a la administracin tanto el suministro de la informacin necesaria, de su finalidad, como de su rectificacin y/o dems aspectos abarcativos de este nuevo instituto. No hacerlo, no comporta un obstculo susceptible de inadmisibilidad formal del hbeas data, correspondiendo al tribunal analizar el fondo de la cuestin. Pero tal comportamiento bien puede ser tenido en cuenta al momento de la imposicin de costas. El presupuesto fctico y jurdico del hbeas data debe ser de sencilla acreditacin objetiva ya que la hipottica complejidad de las cuestiones a interpretar podra atentar contra la ratio iuris del instituto. 7. Tribunal competente. La variada, mltiple y a veces compleja realidad hace necesario que cada vez nos tengamos que aferrar a las jurisdicciones especializadas, atento su idoneidad especfica en la materia, su experiencia sobre la temtica abordada y la coherencia liminar que podrn tener sus pronunciamientos. En este marco, estimo razonable que si la materia del sub examine se relaciona con situaciones reguladas por el derecho privado y el registro o base de datos pertenece a un particular, correspondera la jurisdiccin ordinaria sobre derecho comn. Cuando en cambio la situacin jurdica tutelar se relacione con el ejercicio de la funcin administrativa y los registros o bases de datos pertenezcan a la autoridad pblica, el fuero competente debera ser, por su propia naturaleza, el contencioso-administrativo. 8. El caso concreto planteado en autos. Hbeas data en la administracin pblica. VI.- Tal como ha quedado trabada la litis, se agravia la actora de la existencia en su legajo personal de una nota emitida por el gerente departamental de prestaciones de fecha 22/9/91 y ampliada con fecha 10/7/91. All se describen indisciplinas e incumplimientos laborales relacionados con el uso abusivo del telfono y la atencin de personas extraas en la oficina, pasillos y lugares destinados al pblico, por tiempo prolongado. La referida misiva es evaluada por la superioridad quien concluye en que slo servira como antecedente para futuras evaluaciones. Estima que las conductas descritas no alcanzan la entidad suficiente para su encuadre disciplinario, en virtud del reglamento interno de la institucin, ordenando entonces el archivo en el legajo personal de la actora. VII.- Es deber inclaudicable de la administracin en el marco del Estado de derecho velar permanentemente por la legalidad de su actividad, el correcto desempeo de sus agentes y la trasparencia en el ejercicio de la funcin pblica. No puede existir ningn impedimento cuando la administracin quiere promover el esclarecimiento de ciertos hechos a fin de resguardar el principio de legalidad en el obrar administrativo. Sin embargo, tal atribucin debe realizarse en el marco del orden jurdico vigente, respetando los requisitos necesarios para la emisin de la voluntad estatal como la garanta de los administrados.

152

En este marco de juridicidad es dable afirmar rotundamente, que: a) No existen sanciones implcitas, slo deben imponerse las que se encuentran taxativamente sealadas por la normativa estatutaria aplicable. En consecuencia, no pueden incorporarse al legajo personal inconductas menores no acreditadas en legal forma, ni antecedente negativo alguno susceptible de desmerecer la carrera administrativa del agente como de influr en las posibles sanciones y/o promociones. b) Las sanciones slo pueden imponerse mediante un acto administrativo que as lo disponga, cumpliendo las formalidades impuestas por la Ley de Procedimiento Administrativo. sta es la nica forma de expresar la voluntad del Estado. Desde luego que es antijurdico sancionar solapadamente mediante un mero acto interno incorporado al legajo personal que no respeta la normativa explicitada supra. c) La imposicin de una sancin presupone la comprobacin fehaciente de la falta endilgada. En consecuencia, en modo alguno es dable consentir que pueda hacerse constar en el legajo personal que su titular ha cometido una irregularidad administrativa cuando los hechos que indica no fueron acreditados. Sabido es que ellos deben ser estimados y valorados en su justa medida, partiendo ineludiblemente de su pura y simple objetividad, exigindose siempre una prueba inequvoca y concluyente de la comisin de los mismos. d) La imposicin de una sancin presupone el respeto ineludible del principio fundamental del debido proceso (descargo o sumario, segn el caso). Como hemos dicho en reiteradas oportunidades, si el procedimiento administrativo constituye siempre una garanta jurdica, este carcter adquiere especial importancia cuando se trata del tramite cuyo objeto es la imposicin de una sancin administrativa. En efecto, la administracin no puede sancionar sin la previa instruccin de un procedimiento encaminado a comprobar la infraccin que respete el principio axiolgico fundamental del debido proceso adjetivo del art. 18 de la C.N., arts. 5 y 9 de la anterior Constitucin de Crdoba, y art. 23 , inc. 13, de la actual. Es deber garantizar insoslayablemente el cumplimiento de los siguientes requisitos mnimos: derecho a ser odo, a ofrecer y producir prueba y a una decisin fundada. El orden jurdico no acepta sanciones implcitas o solapadas, tampoco prev que puedan incorporarse en el legajo personal inconductas no comprobadas que afecten el buen nombre y honor del agente. VIII.- En definitiva, la informacin contenida en el legajo personal de la actora, al no adecuarse en modo alguno a tales requisitos impuestos por la juridicidad, debe ser tenida por falsa, por lo que corresponde su rectificacin. Esto ultimo mediante el desglose de las tres fojas que comienzan con la nota de fecha 22 de agosto de 1991 emitida por la Gerencia Departamental de Prestaciones. IX.- La conclusin referida fluye de los principios de juridicidad, expresamente condensados a nivel constitucional. Por ende, el obrar de la administracin est condicionado a que se ejercite dentro de los lmites razonables, de modo que no se vulneren las garantas y derechos constitucionales: sin debilitar ni alterar los mismos, para que la Constitucin sea una "verdad aplicada y no una supersticin explotada" como sabiamente dijo el ilustre cordobs Ramn Crcano. Slo as la actuacin de los organismos administrativos y judiciales podrn tener una doble fuerza de conviccin: legalidad y razonabilidad. La primera, a travs del correcto encuadre normativo de la cuestin. La segunda, por medio de una vivencia de justicia. X.- Costas por su orden, atento la novedad de la accin de hbeas data incoada y a la circunstancia de que la administracin cumpli en parte con el objeto de la misma al suministrar la informacin requerida y expresar su finalidad. Los doctores Vctor A. Roln Lembeye e Idelfonso Manso dijeron: Que consideran correcta la solucin que da el Sr. vocal preopinante a la presente cuestin, por lo que votan en igual sentido. Por el resultado de los votos emitidos, se resuelve: I) Hacer lugar, en los lmites del presente pronunciamiento, al hbeas data interpuesto por Isabel Rita del Valle Garca de Llanos en contra de la Caja de Jubilaciones, Pensiones y Retiros de Crdoba, y en consecuencia ordenar a la demandada el desglose del legajo personal de la actora de las tres fojas, que comienzan con la nota de fecha 22/9/91 emitida por la Gerencia Departamental de Prestaciones, dentro del plazo de diez das hbiles administrativos, bajo apercibimiento de ley. II) Costas por su orden, atento la novedad de la accin de hbeas data incoada y a la circunstancia de que la administracin cumpli en parte con el objeto de la misma al suministrar la informacin requerida y expresar su finalidad. Firmado: Domingo Sesin.- Vctor A. Roln Lembeye.- Idelfonso Manso. Jurisprudencia Cmara Nacional de Apelaciones en lo Civil, Sala H: autos " Rossetti Serra, Salvador, c. Dun & Bradstreet S.R.L. s/ hbeas data", 19 de mayo de 1995 (383) Sumario: Constitucin nacional: Hbeas data: naturaleza, finalidad; legtimacin; diferencia con la accin popular. Competencia justicia civil. 1.- Si la accin fue iniciada por un particular contra una empresa privada a fin de que se tutele su derecho a la intimidad mediante la interposicin de un "hbeas data" son competentes para entender en la misma los tribunales civiles. 2.- Dentro de las garantas constitucionales introducidas por la reforma de 1994 se halla el "hbeas data" como una variable del derecho a la intimidad, consagrado tradicionalmente en el art. 19 de la Constitucin nacional. 3.- La finalidad del "hbeas data" es impedir que en bancos o registros de datos se recopile informacin respecto de la persona titular del derecho que interpone la accin, cuando dicha informacin est referida a aspectos de su personalidad que se hallan directamente vinculados con su intimidad. 4.- La accin tutelar de amparo informativo o "hbeas data" es una innovacin introducida en la Constitucin nacional (art. 43 ) que canaliz las preocupaciones que se venan manifestando tanto en orden nacional como en el internacional (del dictamen del fiscal ante la Cmara). 5.- A diferencia de la accin popular, el "hbeas data" slo puede ser articulado por el afectado, sea ste persona fsica o de existencia ideal, pues el art. 43 de la Constitucin nacional habilita a "toda persona" (del dictamen del fiscal ante la Cmara). 6.- El "hbeas data" tiene como objetivos: acceder a la informacin; rectificarla, actualizarla, suprimirla y asegurar su confiabilidad (del dictamen del fiscal ante la Cmara). Dictamen del fiscal ante la Cmara. I. Vienen estos autos a conocimiento de V.E. con motivo del recurso de apelacin interpuesto por la parte actora a f. 7 contra la resolucin del juez a quo por la que se declar incompetente para seguir entendiendo estas actuaciones (f. 6). II. En la especie, el Sr. Salvador Rossetti Serra interpone accin de "hbeas data", con el objeto de tomar conocimiento de los datos a l referidos que consten en los registros de la empresa Dun & Bradstreet S.R.L., a los efectos de exigir su supresin, rectificacin o actualizacin segn corresponda. La reforma de la Constitucin nacional incorpor al art. 43 un precepto explcito, relativo al "hbeas data", que segn Sags sera una subespecie de amparo o amparo especfico ( Amparo, hbeas data y hbeas corpus en la reforma constitucional , "L.L." del 7 de octubre de 1994).

153

Este derecho surge en Europa, suscitando un gran debate entre los juristas de dicho continente acerca de su naturaleza. Algunos lo tratan como un derecho fundamental -constitucional-, otros como una especificacin relativa a los derechos de la personalidad. En la Repblica Argentina, la accin tutelar de amparo informativo, vinculado con el acceso y modificacin de ciertas fuentes de documentacin, o con el ejercicio del derecho de rplica, ya haba encontrado expresin constitucional en ocho provincias, antes de que se incorporara a la Constitucin nacional (conf.: Luis M. Gaibrois, El hbeas data argentino, revista n 10, Asociacin de Magistrados y Funcionarios, Justicia Nacional, del 10/6/94). En tal sentido, considero que la innovacin introducida en el art. 43 de la Constitucin nacional canaliz las preocupaciones que se venan manifestando no slo en las provincias, sino tambin internacionalmente en distintos tratados, varios de los cuales -en virtud del art. 75 , inc. 2, de la C.N.- tienen actualmente jerarqua constitucional (Declaracin Americana de los Derechos y Deberes del Hombre; Declaracin Universal de Derechos Humanos; Pacto Internacional de Derechos Civiles y Polticos y la Convencin Americana sobre Derechos Humanos). III. Conviene aclarar por qu y para qu est el "hbeas data". Segn Sags, su origen se explica en virtud del desarrollo del llamado "poder informtico". Quienes "hacen" informtica (el productor, el gestor y el distribuidor de datos) tienen generalmente proteccin constitucional, de su actividad, en las reglas que tutelan la libertad de comerciar, trabajar, propiedad, inviolabilidad de los papeles privados, etc. La situacin no es la misma para los "registrados" en los archivos o bancos de datos, ya que stos pueden contener informacin equivocada o con potenciales fines discriminatorios, o lesiva del derecho a la intimidad de las personas, etc. El "hbeas data", para el citado autor, pretende dar una respuesta transaccional a los derechos constitucionales de "registrantes" y "registrados", y atiende a cuestiones de fondo (los derechos de cada uno de aqullos) y de forma (el tipo de procedimiento para asegurar tales derechos). En cuanto a la legtimacin activa, el nuevo texto habilita para ello a "toda persona", con lo que cabe aceptar que puede plantearlo tanto un individuo como una persona de existencia ideal. Pero no es una accin popular: slo puede articularla el afectado. Respecto a la legitimacin pasiva, el "hbeas data" queda articulado con relacin a registros o bancos de datos pblicos o los privados destinados a proveer informes. En lo que se refiere a los objetivos, el "hbeas data" argentino tiene cinco metas: acceder a la informacin, rectificarla, actualizarla, suprimirla y asegurar su confidencialidad (conf. Nstor Pedro Sags, ob. cit.). IV. Con tales antecedentes, tratndose el "hbeas data" de un dispositivo de fuente constitucional, corresponde dar trmite al presente juicio. No empece a tal conclusin la falta de precisin contenida en las presentaciones de fs. 1, 2 y 7, las que debern ser corregidas al tiempo de proveer el escrito liminar. Tampoco resulta obstculo, a mi criterio, el tema de la competencia por razn de la materia en que se funda esta accin, la cual podr ser materia de tratamiento en oportunidad de contestarse el escrito de inicio, si el plexo fctico comprometido exige un tratamiento particularizado, fuera del tribunal de derecho comn. En consecuencia, por las precedentes consideraciones, soy de opinin que V.E. debe revocar el auto de f. 6 y ordenar se d trmite al presente juicio, de acuerdo a lo prescrito por los arts. 321 , inc. 2, y 498 del Cdigo Procesal Civil y Comercial. Febrero 14 de 1995.- Carlos R. Sanz. Buenos Aires, mayo 19 de 1995. Visto y considerando: Dentro de las garantas constitucionales introducidas por la reforma, se halla el "hbeas data", o derecho que tiene toda persona a interponer la accin de amparo "para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registro o banco de datos pblicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminacin, para exigir la supresin, rectificacin, confidencialidad o actualizacin de aqullos" (tercer apartado del art. 43 de la Constitucin nacional). Se trata de una variable del derecho a la intimidad, consagrado tradicionalmente en el ratificado texto histrico del art. 19 de la Constitucin nacional. Expresa la doctrina que el objeto de tutela del instituto es un derecho individual personalsimo: el derecho a la intimidad, con el sentido tuitivo definido por la propia Corte Suprema cuando juzga que ella configura "derecho a decidir por s mismo en qu medio compartir con los dems sus pensamientos, sus sentimientos y los hechos de su vida personal" ( in re "Ponzetti de Balbn", "J.A.", 1985-I-513 ). La finalidad del "hbeas data" es impedir que en bancos o registro de datos se recopile informacin respecto de la persona titular del derecho que interpone la accin, cuando dicha informacin est referida a aspectos de su personalidad que estn directamente vinculados con su intimidad, no correspondiendo encontrarse a disposicin del pblico o ser utilizados en su perjuicio por rganos pblicos o entes privados, sin derecho alguno que sustente dicho uso. Se trata, particularmente, de informacin relativa con la filiacin poltica, las creencias religiosas, la militancia gremial, el desempeo en el mbito laboral o acadmico, entre muchos otros objetivos. Las tristes experiencias de persecucin ideolgica vividas en el pas justifican plenamente la tutela (Hitter, Boletn n 26, p. 1260. Humberto Quiroga Lavi, en La reforma de la Constitucin, p. 157). Es as, entonces, que al tratarse en el caso de una accin iniciada por un particular (legitimado activo) contra una empresa privada (legitimado pasivo), a fin de que se tutele su derecho a la intimidad, nada impide que sea un tribunal con competencia civil quien entienda en l. Adems, ello se corrobora por la naturaleza jurdica que posee el "hbeas data", pues, al decir de Quiroga Lavi, los nuevos institutos jurdicos regulados en el art. 43 de la Constitucin nacional "son variables del mismo gnero; el amparo como tutela de los derechos consagrados en la legislacin nacional. Quiere decir ello que el amparo es un gnero de tutela, y que tanto el amparo como accin referida a la proteccin de todos los derechos constitucionales, como cuando se trata del hbeas corpus o del hbeas data, las prescripciones generales que rigen al tronco comn que es la accin de amparo, contenidas en el primer apartado del art. 43 constitucional, y especficamente son aplicables al amparo de los derechos individuales, tambin rigen el amparo de los derechos pblicos de la sociedad, contemplado en el segundo apartado, y al "hbeas data" y el "hbeas corpus". Esta afirmacin es la consecuencia necesaria del modo tal como estn formulados los tres institutos especiales: en el caso del amparo colectivo, la norma dice "podrn interponer esta accin", de manera que se est dentro del gnero del amparo; lo mismo ocurre con el "hbeas data". Luego, es una variable de la accin de amparo (obra y autor citados). Desde esta ptica, entonces, si aplicamos las normas sobre competencia que regan el amparo, tambin es dable conclur en la competencia de este fuero para entender en tales asuntos (conf.: decreto-ley 1285/58 , t.o. ley 23637 [EDLA, 1989-334]), a lo que corresponde sumar que dado el carcter de la accin en anlisis y como lo seala el Sr. fiscal de Cmara, aun interpuesto ante juez incompetente, corresponde, en primer trmino, darle curso y luego definir la materia que nos ocupa. En mrito de lo expuesto, el tribunal resuelve: revocar la resolucin apelada, por lo que corresponde que en la especie siga entendiendo el seor juez titular del Juzgado n 62. Notifquese al seor fiscal de Cmara en su despacho y devulvase. Marcelo Jess Achval.- Elsa H. Gatzke.- Reinoso de Gauna.- Claudio Marcelo Kper. Jurisprudencia - HBEAS DATA

154

Cmara Federal de Baha Blanca, Sala 1, autos "Gutirrez, Hctor R., c. Casino Militar del Personal Superior de la Base Naval Puerto Belgrano", 30 de diciembre de 1994 (384) Sumario: Hbeas data. Rechazo in limine - Reclamo administrativo previo. 1. Los jueces pueden rechazar in limine la accin de amparo -en el caso, "hbeas data"- con criterio restrictivo y la mayor prudencia y cautela, pues lo contrario podra interpretarse como una negacin de justicia. 2. No es imprescindible el reclamo administrativo previo si el objeto de la accin de "hbeas data" es tener acceso a la informacin relativa al actor. Baha Blanca, diciembre 30 de 1994. Considerando: 1. El actor, oficial retirado de la Armada Argentina, interpuso accin de "hbeas data" contra el jefe del Casino Militar del Personal Superior de la Base Naval Puerto Belgrano, por haberle ste retirado la credencial que lo autorizaba a ingresar al Casino alegando el "desprestigio" del actor como oficial jefe en retiro. Dijo que al pedirle precisiones, el aludido oficial se neg, amparndose en la confidencialidad de las fuentes, y que el 12 del corriente mes recibi una nota en la que aqul reivindic facultades discrecionales, por lo que demanda en base al art. 43 de la Constitucin nacional que se le exhiban los datos o informes que se refieren a su persona. 2. El a quo rechaz in limine la demanda por considerar, de un lado, que el actor inici un reclamo administrativo que no ha agotado esa va, por lo que la accin resulta -a su juicio- inadmisible; y de otro, que a la fecha de presentacin de la demanda (26/12/94) haba trascurrido el plazo del art. 2, inc. e, de la ley de amparo, pues el acto discriminatorio habra ocurrido el 6/9/94 y por ser manifiesta la inadmisibilidad, rechaz in limine la accin. 3. Apel el actor y sostuvo en su memorial que el nico punto litigioso es el relativo a las fuentes de informacin utilizadas para fundar la decisin -impeditiva que no cuestiona- por lo que resulta absurdo, dice, el reclamo administrativo previo, agregando que la demanda se interpuso en trmino luego de conocida la negativa el da 12 del corriente. Seala, adems, que el agravio consiste no en el retiro de la credencial, sino en la negativa a permitirle el acceso a la fuente informativa. "Siempre es preferible un litigante equivocado a una justicia prohibitiva y menospreciadora", dice Fiorini (cf.: Accin de amparo, "L.L.", 124-1367). La norma genrica interpretativa, tiene dicho la Corte Suprema de Justicia de la Nacin, es que "los preceptos legales deben entenderse en forma tal que el propsito de la ley se cumpla de acuerdo con los principios de una razonable y discreta interpretacin" (Fallos: 179:337 -"L.L.", 8-1070-; 180:360; 182:486 -"L.L.", 13-379-, entre otros). Y analizando los requisitos de admisibilidad de la accin de conformidad con la regla interpretativa mencionada, no se advierte que surja en forma manifiesta la inadmisibilidad de la misma, la que, para posibilitar el rechazo liminar, debe surgir con "absoluta claridad" y ser bsicamente indiscutible (cf.: Sags, Derecho procesal constitucional - accin de amparo, t. 3, p. 291). En efecto, siendo el objeto de la presente accin tener acceso a la informacin relativa al causante (art. 43 , Const. nac.), no parece prima facie imprescindible el reclamo administrativo previo que el juez de grado esgrime como uno de los fundamentos de su decisin (art. 2 , inc. a, ley 16986; v. f. 15 vta.). Y por otra parte, en lo tocante al plazo legal para deducir la accin, la fecha tomada como base de su razonamiento por el a quo resulta ajena a los trminos y objeto de aqulla, puesto que el 6/9/94 se le retir la credencial, pero ste no es el hecho sobre el que se haya que emitir opinin jurisdiccional, sino el sealado supra. Por lo dems, relativamente a los hechos afirmados en la demanda, debe darse oportunidad de ser oda la parte demandada para no conculcar se su derecho, mxime si no aparece flagrante la inadmisibilidad de la accin intentada. Por todo lo expuesto, se resuelve: Revocar la resolucin de fs. 14/17 que rechaza in limine la accin, mandndola sustanciar de conformidad con lo dispuesto por el art. 8 y ss. de la ley 16986.- Ignacio Larraza.- Augusto E. Fernndez.- ngel A. Argaaraz. Jurisprudencia - HBEAS DATA Cmara Federal de Baha Blanca, Sala 1, 18 de enero 1995, "Gutirrez, Hctor R., c. Casino Militar del Personal Superior de la Base Naval Puerto Belgrano" (385) Sumario: Hbeas data, Improcedencia.- Prueba del motivo descalificante del dato.- Objeto de la accin.- Denegatoria de la admisin como socio en un club. Registros de datos alcanzados por la accin. 1. La accin de "hbeas data" es improcedente si no se demuestra el motivo descalificante o discriminatorio del dato en cuestin, ni que su origen sea la anotacin en registros o bases de datos propios o de terceros, ya sean pblicos o privados, destinados a suministrar informacin. 2. La accin de "hbeas data" tiene por objeto tomar conocimiento, actualizar, exigir la supresin, rectificacin y/o confidencialidad de datos o informacin del sujeto, tanto existentes en bancos de datos pblicos como privados, siempre y cuando estos ltimos estn destinados a proveer informes. 3. La denegatoria de la admisin como socio en un club -en el caso, Casino Militar- no est includa dentro de los presupuestos de procedencia de la accin de "hbeas data", salvo que para tal negativa se haya tenido en cuenta algn dato descalificante o discriminatorio que conste en sus propios archivos, categora que no alcanzan ni el listado de socios, ni el registro de pago de cuotas. Baha Blanca, enero 18 de 1995. El doctor Cotter dijo: I. La resolucin recurrida rechaza la accin de hbeas data interpuesta por Hctor R. Gutirrez contra el Casino Militar del Personal Superior de la Base Naval de Puerto Belgrano. Con costas (art. 68 , Cd. Procesal). Lo precedente es apelado por el accionante, expresando agravios a fs. 44/48 vuelta. II. Sin intencin de reiterar las circunstancias fcticas, suficientemente explicitadas en la decisin cuestionada, slo mencionar que esta accin tiene como presupuesto la denegatoria del presidente del Casino Militar de admitir como socio al actor. Tambin es de importancia sealar que el motivo que alega Gutirrez para no ser admitido, no slo no se encuentra corroborado, sino que adems es categricamente negado por el accionado. En efecto, tanto del contenido de la nota de f. 9, que nicamente menciona la facultad privativa de las autoridades del Casino para aceptar o denegar una solicitud de ingreso, como del informe evacuado (art. 8 , ley 16986), oportunidad en que se reitera aquella facultad, pero que adems niega que se haya expresado que la no admisin se fundara en un comprobado desprestigio del peticionante. En consecuencia la aseveracin de la causal argumentada adquiere carcter unilateral y por lo tanto invlido para los fines que procura obtener el recurrente. Y esto est dicho en consideracin a que si no se encuentra verosmilmente propuesto el motivo descalificante o discriminatorio y que su origen sea la anotacin en registro o base de datos propios o de terceros, ya sean pblicos o privados destinados a suministrar informacin, la accin de hbeas data no es procedente. Esta accin fue dispuesta "para tomar conocimiento, actualizar, exigir la supresin, rectificacin y/o confidencialidad de datos o informacin del sujeto, tanto existentes en banco de datos pblicos como privados, siempre y cuando estos ltimos estn

155

destinados a proveer informes" (cf.: Javier Armando Lorente, Comentario a la reforma 1994, "Constitucin de la Nacin Argentina y tratados internacionales con jerarqua constitucional", p. 48, Ed. Gowa, ao 1994; igual sentido, Sags, diario "La Ley", 1994-D, 1151, p. 1157). Como se advierte, la denegatoria a la admisin como socio -en el caso, Casino Militar- no se halla includa dentro de los presupuestos enunciados. Salvo, claro est, que para la negativa se haya tenido en cuenta algn dato descalificante o discriminatorio de sus propios archivos, extremo ste no admitido por el demandado. Por supuesto que no alcanzan esa categora ni el listado de socios, ni los obtenidos para confeccionar credenciales, ni el registro del pago de cuotas, etc. Como tampoco el "prontuario" que se dice confeccionado para ser tenido como proveedor de la base militar, tema que resulta ajeno a estas actuaciones. Por lo dems y a mayor abundamiento, si el recurrente entiende, como parece indicarlo en el escrito de agravios que los fundamentos a la no admisin pueden haber sido suministrados por el Servicio de Inteligencia Naval, es contra ste que se debi dirigir la accin. Como base en todo lo expuesto propugno que se rechace el recurso interpuesto y se confirme la resolucin apelada a fs. 40/42 vta., lo que as voto. El doctor Larraza adhiere al voto precedente. El doctor Fernndez adhiere al voto del doctor Cotter por compartir sus fundamentos. A mrito de la votacin que instruye el presente acuerdo, se resuelve: rechazar el recurso interpuesto a fs. 44/48 vta., y confirmar la resolucin apelada a fs. 40/42 vuelta.- Luis A. Cotter.- Ignacio Larraza.- Augusto E. Fernndez. (382) Comercio y Justicia de Crdoba. (383) "L L.", 1995-E-294, "D.J.", 1995-2.1112; "E.D.", 25/9/95, fallo 46.671. (384) "L.L.", 1996-A, 314, fallo 93.922. (385) "L.L.", 1996-A, 316, fallo 93.933.

Jurisprudencia - HBEAS DATA Superior Tribunal de Entre Rios, Sala Penal, autos "Rodrguez Rojo, Jorge E., c. Banco Francs del Ro de la Plata ", 8 de noviembre de 1994 (386) Sumario: La accin de amparo reglamentada por la ley 8369 (Adla, L-D, 4451) es la va idnea para lograr que se corrijan o supriman datos obrantes en los registros de la demandada y se rectifiquen informes falsos que se hayan proporcionado en su virtud (art. 43 , prr. 3, Carta Magna provincial). Jurisprudencia - HBEAS DATA Cmara Nacional de Apelaciones en lo Civil, Sala F, autos " Bianchi de Senz, Delia, c. Sanatorio Greyton S.A., s/ amparo" , 6 de julio de 1995 (387) Sumario: Concepto.- Fundamento.- Accin iniciada para obtener la entrega de una historia clnica.- Improcedencia.- Diligencias preparatorias del proceso.- Relacin con una demanda posterior. 1. El hbeas data se explica en virtud del desarrollo del llamado "poder informtico". Es una accin que tiende a proteger los derechos de los "registrados" en los archivos o bancos de datos, que pueden contener informacin antigua, falsa o con potenciales fines discriminatorios, o lesiva del derecho a la intimidad de las personas. De ah que el promotor del hbeas data tendr que alegar, para tener un buen resultado, que los registros del caso incluyen informacin que es inexacta, o que puede provocarle discriminacin. 2. El hbeas data no es la va apta para obtener una historia clnica por parte del sanatorio demandado que se niega a entregarla. 3. Si bien el hbeas data deducido por la actora para lograr que el sanatorio demandado le entregue su historia clnica es improcedente para tal fin, el principio iura novit curia autoriza a los jueces a efectuar la calificacin jurdica de las pretensiones de las partes. En consecuencia, puede encuadrarse la cuestin en las disposiciones contenidas en el art. 323 del Cd. Procesal. 4. Las diligencias preliminares no necesariamente deben ser el antecedente de una demanda. Su promocin se limita a la peticin de exhibicin de una cosa mueble, un ttulo, documentos, elementos tiles al interesado en un proceso posterior, cuya iniciacin y modalidades pueden depender del resultado de la diligencia. Considerando: Mediante la presentacin de fs. 47/9 la actora se agravia de la resolucin de fs. 26/9 que rechaz in limine la accin de amparo (hbeas data). A estar a los trminos de la demanda, resulta que la actora fue internada el 29 de marzo de 1995 en el sanatorio Greyton, para ser operada de una fractura de cadera-lateral derecha: al da siguiente de la operacin y por razones que desconocemos, comenz a agravarse su estado de salud; ante la pasividad del personal del sanatorio que retaceaba explicaciones acerca de las complicaciones (dificultad respiratoria, aguda baja de presin, fiebre, prdida del conocimiento), su hija debi recurrir al asesoramiento de un mdico particular, el doctor B., quien se present en el sanatorio y evalu que deba ser internada inmediatamente en terapia intensiva; as su hija solicit a las autoridades de la accionada que permitieran el traslado al Hospital Britnico ante la evidencia de que haban actuado con negligencia, ya que sin la advertencia de aquel mdico no habran tomado conciencia de su estado ni adoptado la precaucin de trasladarla a terapia intensiva; previo a autorizar el retiro, las autoridades del sanatorio exigieron a su hija que firmara una declaracin asumiendo las responsabilidades del traslado y manifestando estar en perfecto conocimiento de su estado de salud y "prestar conformidad" con la historia clnica; sin embargo, no permitieron ni a su hija ni a su yerno, sacar fotocopia de la historia clnica para que la pudiera leer otro mdico de su confianza; trasladada al Hospital Britnico, fue internada en terapia intensiva y se le diagnostic embolia pulmonar masiva severa, complicada con una infeccin generalizada en el sistema sanguneo y en las vas urinarias; el doctor solicit al sanatorio demandado le facilitara una copia de la historia clnica para esclarecer las causas que determinaron tan severo cuadro, pedido que le fue denegado. Por ello, y dado que nuestro ordenamiento positivo no prev ningn otro medio para que un particular pueda tomar conocimiento de los datos insertos en una historia clnica ante la negativa de quien la conserva en su poder, promueve el presente amparo (hbeas data) para que se expida copia de la historia clnica y documentacin complementaria, reservndose copia autntica en autos para la posterior restitucin de los originales a la demandada.

156

El origen de hbeas data se explica en virtud del desarrollo llamado "poder informtico"; quienes "hacen" informtica (el productor, el gestor y el distribuidor de datos) tienen generalmente proteccin constitucional de su actividad, en las reglas que tutelan la libertad de comercio, trabajar, propiedad, inviolabilidad de los papeles privados, etc. La situacin no es la misma para los "registrados" en los archivos o bancos de datos, ya que stos pueden contener informacin equivocada, antigua, falsa, o con potenciales fines discriminatorios, o lesiva del derecho a la intimidad de las personas; de ah que el hbeas data tendr que alegar, para tener buen suceso, que los registros del caso incluyen informacin que es inexacta, o que puede provocarle discriminacin (conf.: Sags, Amparo, hbeas data y hbeas corpus en la reforma constitucional , "L.L.", 1994-D, 1151). A la luz de lo expuesto y dado que por medio de esta accin se pretende, como se ha visto, obtener una fotocopia de la historia clnica que se encuentra en poder del Sanatorio demandado, no parece dudoso conclur que la actora no ha escogido el camino adecuado, por lo que en este sentido el rechazo del amparo (hbeas data) por parte del a quo no puede recibir ningn reproche. Sin embargo, es sabido que dentro de las facultades jurisdiccionales de los jueces, se encuentra la calificacin jurdica de las pretensiones esgrimidas por los litigantes, sin estar obligados a sujetarse a los esquemas jurdicos que stos les proporcionan; por aplicacin de la regla iura novit curia, el juzgado puede decidir el proceso aplicando normas distintas a las invocadas. En este sentido, el tribunal considera que la cuestin trada a conocimiento encuentra adecuada proteccin en las disposiciones contenidas en el art. 323 del Cd. Procesal. En el escrito de inicio se habl de la actuacin negligente de parte de la demandada, por lo que bien poda inferirse que sta se trataba de la antelacin de un proceso de conocimiento posterior. A pesar que esta posibilidad habra quedado disipada, desde que la actora expresamente ha manifestado que no tiene previsto iniciar ninguna demanda contra el Sanatorio Greyton, ello no es obstculo para encuadrar el objeto de autos en la norma antes citada. Es que si bien es cierto que una primera aproximacin podra llevar a sostener que las diligencias preliminares son el antecedente de una demanda, de ello no se sigue que necesariamente tenga que ser as. Su promocin se limita a la peticin de la exhibicin de una cosa mueble, un ttulo, documentos, elementos tiles al interesado en un proceso posterior, toda vez que su iniciacin y dems modalidades pueden depender del resultado de la diligencia (conf.: Fenochietto-Arazi, Cd. Procesal...., t. 2, p. 117). Vale decir, que bien puede suceder que una vez el hecho o la informacin, el peticionante caiga en la cuenta que no le asiste derecho para demandar; tal sera el caso del supuesto previsto en el inc. 3 de la norma analizada. Como en la especie de lo que se trata es de dar una pronta satisfaccin al reclamo de la actora, que est destinado a que sus actuales mdicos se informen del contenido de la historia clnica, corresponde que, aplicando analgicamente el inc. 3 del art. 323 del ritual, se ordene el secuestro de la historia clnica requerida en autos, se expida fotocopia certificada y luego se devuelva al sanatorio demandado. En su mrito y odo a fs. 56/62 el fiscal de Cmara, se resuelve: 1) confirmar la resolucin de fs. 26/8 en cuanto rechaza in limine el presente amparo (hbeas data); 2) ordenar el secuestro de la historia clnica, a cuyo fin en la instancia de grado se deber librar el pertinente mandamiento; fecho se extraiga fotocopia certificada y su inmediata devolucin a la demandada. La doctora E. Highton de Nolasco no firma la presente por hallarse en uso de licencia.- Fernando Posse Saguier.- Ana M. Conde. Jurisprudencia - HBEAS DATA Corte Suprema de Justicia de la Nacin, in re "Steijensand, Egbert F., c. Cablevisin S.A." , 19 de diciembre de 1995 (388) Sumario: Competencia.- Accin de amparo.- Hbeas data.- Televisin por cable. Dado que las acciones de amparo y hbeas data iniciadas por una empresa de televisin por cable con el fin de conocer los datos personales y antecedentes que dicha entidad tiene del actor no pone en tela de juicio ninguna materia relativa a cuestiones regidas por la ley 19798 , de telecomunicaciones, ni comprometen la responsabilidad del Estado, no resulta competente para entender en las mismas la justicia federal. Dictamen del procurador fiscal: Tanto el juez a cargo del Juzgado de Primera Instancia en lo Civil y Comercial de 1 Nominacin de la Provincia de Salta, como el titular del Juzgado Federal de dicha jurisdiccin, se declararon incompetentes para entender en la presente accin de amparo. El tribunal local lo hizo con fundamento en que se hallaran en juego normas de naturaleza federal, cuales son las que regulan en el servicio de telecomunicaciones de una provincia, interconectado con otra jurisdiccin o con un Estado extranjero, tal cual son las que integran la ley 19798 . Por su lado, el Juzgado Federal sostuvo que, en el caso, no se halla en juego un inters nacional, ni se compromete la defensa o el resguardo de instituciones nacionales o actos de la Nacin, o el patrimonio del Estado, por lo que no se encuentran en discusin cuestiones regidas por las leyes de la Nacin, ni en la que sta fuese parte, sino de un conflicto entre particulares. En tales condiciones se suscita una contienda de competencia negativa, que habr de resolver V. E., de conformidad con lo dispuesto en el art. 24, inc. 7 , del decr.-ley 1285/58, texto segn ley 21708 , al no existir un tribunal superior comn a ambos rganos en conflicto. Conforme se desprende de las pretensiones contenidas en la demanda, resulta notoriamente claro que el accionante no ha puesto en tela de juicio el ejercicio de la prestacin del servicio de telecomunicaciones por parte de la entidad privada a la que se demanda, por lo que la materia en discusin no versa sobre cuestiones regidas por la ley de telecomunicaciones que eventualmente exigieran su interpretacin, y tampoco se verifica en el caso que la accionada fuera una entidad nacional o comprometiese con su accin en forma directa o indirecta la responsabilidad del Estado. Por otro lado, en lo que respecta a competencia federal por razn de la persona, ante la alegada extranjera del accionante, o en razn de la distinta vecindad con relacin a su contraparte, cabe sealar lo siguiente: que el propio amparista, en favor de quien se otorga el beneficio de la jurisdiccin excepcional por razn de la persona, ha venido a consentir la intervencin del tribunal local, reconociendo la imposibilidad de hacerse del instrumento que acredite su carcter de extranjero, cual es la partida de nacimiento (Fallos: 304:1013 , 305:70 y muchos otros). En punto al supuesto de la distinta vecindad procede sealar que dicho privilegio en el caso slo podra ser invocado por el vecino de Capital Federal que en el sub lite es la entidad demandada, quien, hasta la fecha, no ha tomado intervencin en la causa. Por lo expuesto, opino que habr de dirimirse el conflicto, declarando la competencia del tribunal provincial, para entender en la causa.- Noviembre 1 de 1995.- Felipe D. Obarrio. Buenos Aires, diciembre 19 de 1995. Considerando: Que es doctrina de este tribunal que para resolver los conflictos de competencia se debe atender principalmente a los hechos relatados en la demanda. En tal sentido, debe destacarse que el peticionante inicia una accin de amparo y hbeas data (art. 43 , Constitucin nacional) contra Cablevisin S.A. con el fin de conocer los datos personales y antecedentes que dicha entidad posee, a fin de defender su honor y privacidad, a raz de un documental que Cablevisin emiti pblicamente.

157

Que esta Corte comparte lo dictaminado por el seor procurador fiscal con referencia a que en la causa no se est poniendo en tela de juicio ninguna materia relativa a cuestiones regidas por la ley 19798 , de telecomunicaciones, as como que tampoco el accionar de la entidad compromete eventualmente la responsabilidad del Estado. Por ello, de conformidad con lo dictaminado por el procurador fiscal, declrase que el Juzgado de Primera Instancia en lo Civil y Comercial de la Primera Nominacin de la provincia de Salta, ciudad del mismo nombre, resulta competente para seguir conociendo en la causa, la que se remitir. Hgase saber al Juzgado Federal de Salta.- Eduardo Molin OConnor.- Carlos S. Fayt.- Augusto C. Belluscio.- Enrique S. Petracchi.- Gustavo A. Bossert. Jurisprudencia - HBEAS DATA Cmara Nacional de Apelaciones en lo Comercial, Sala C, "R.R.J. c. Organizacin Veraz S.A.", 6 de setiembre de 1996 (389) Sumario: Improcedencia.- Suministro de datos verdaderos a entidades crediticias. No corresponde admitir la accin de hbeas data si no surge que los informes suministrados por la empresa titular de una base de datos fueron divulgados indiscriminadamente, o fuera del marco de confidencialidad que impone la informacin trasmitida a entidades crediticias, lo cual no exorbita la funcin que cabe entender dirigida al saneamiento del crdito. En tal circunstancia, si los datos dados a conocer son verdaderos, no hay reparo constitucional o legal en cuanto a eventuales molestias que tal proceder pudiera haber suscitado. Flujo Internacional de Datos - Resolucin del Consejo de Ministros de la OCDE 23/9/80 El Consejo Vistos los arts. 1 c, 3 a y 5 b, del Convenio relativo a la Organizacin de Cooperacin y Desarrollo Econmico, de 14 de diciembre de 1960 (1); Reconociendo: que, aun cuando las legislaciones y polticas nacionales pudieren diferir entre s, los pases miembros tienen un inters comn en proteger la intimidad y las libertades individuales y en conciliar valores fundamentales aunque susceptibles de entrar en conflicto, tales como la intimidad y el libre flujo de la informacin; que el tratamiento automtico de datos de carcter personal y el movimiento de stos a travs de las fronteras crean nuevas formas de relaciones entre los pases y exigen la concepcin de normas prcticas compatibles; que los movimientos de datos de carcter personal a travs de las fronteras contribuyen al desarrollo econmico y social; que la legislacin interna referente a la proteccin de la intimidad y a los movimientos de datos personales a travs de las fronteras puede obstrur indebidamente tales movimientos. Resuelto a hacer progresar el libre flujo de informacin entre los pases miembros y a evitar la creacin de obstculos injustificados al desarrollo de relaciones econmicas, sociales y culturales entre los pases miembros. Recomienda (2) 1. Que los pases miembros tengan en cuenta en sus legislaciones internas los principios que con respecto a la proteccin de la intimidad y las libertades individuales se expresan en las directrices contenidas en el anejo de la presente recomendacin, que es parte integrante de la misma. 2. Que los pases miembros procuren suprimir obstculos injustificados para los movimientos de datos de carcter personal a travs de las fronteras, o evitar crear tales obstculos en nombre de la proteccin de la intimidad. 3. Que los pases miembros cooperen en la puesta en prctica de las directrices expresadas en el anejo. 4. Que los pases miembros convengan lo antes posible en un mecanismo especfico de consulta y cooperacin con miras a la aplicacin de tales directrices. ANEXO Directrices sobre proteccin de la intimidad y de los flujos de datos de carcter personal a travs de las fronteras PARTE PRIMERA Generalidades Definiciones 1. A los efectos de las presentes directrices: a) Se entender por "responsable del fichero" la persona que, de conformidad con el derecho interno, estuviere facultada para decidir sobre el contenido y uso de los datos de carcter personal, independientemente de si tales datos son o no obtenidos, almacenados, elaborados o difundidos por tal persona o por alguien que obrare en su nombre. b) Se entender por "datos de carcter personal" cualquier informacin relativa a una persona fsica identificada o identificable (interesado). c) Se entender por "flujos internacionales de datos de carcter personal" los movimientos de datos de carcter personal a travs de las fronteras nacionales. mbito de aplicacin de las directrices. 2. Las presentes directrices se aplicarn a aquellos datos de carcter personal que, tanto en el sector pblico como en el privado, acarrearen un peligro para la intimidad y las libertades individuales a causa de la manera en que fueren elaborados o por razn de su naturaleza o del contexto en que fueren usados. 3. Las presentes directrices no debern ser interpretadas como si las mismas no permitieran: a) Aplicar a clases diversas de datos medidas de proteccin que fueren distintas en razn de la respectiva naturaleza de aqullos o del contexto en el cual fueren obtenidos, almacenados, elaborados o difundidos. b) Exclur de la aplicacin de las presentes directrices, datos de carcter personal que de manera manifiesta no ofrecieren riesgo alguno para la intimidad y las libertades individuales. c) Limitar la aplicacin de las directrices a la elaboracin automtica de datos de carcter personal. 4. Las excepciones a los principios contenidos en las partes segunda y tercera de las presentes directrices, entre ellas las que afectaren a la soberana nacional, la seguridad nacional y el orden pblico, debern ser: a) las menos posibles, y b) dadas a conocer al pblico. 5. En el caso particular de los pases federales la observancia de las presentes directrices podr ser condicionada por la divisin de poderes existente en el seno de la federacin. 6. Las presentes directrices debern ser consideradas como pautas mnimas susceptibles de ser completadas con medidas adicionales de proteccin de la intimidad y de las libertades individuales. PARTE SEGUNDA Principios fundamentales a aplicar en el mbito interno Principio de limitacin de la colecta de datos. 7. Debern ponerse lmites a la colecta de datos de carcter personal, debiendo tales datos ser obtenidos por medios legtimos y leales y, en los casos en que fuere procedente, con el conocimiento o el consentimiento del interesado. Principio de calidad de los datos.

158

8. Los datos de carcter personal debern ser pertinentes con respecto a los fines para los cuales fueren usados y, en la medida en que fueren necesarios para tales fines, debern ser exactos y completos, debiendo asimismo ser actualizados constantemente. Principio de especificacin del fin. 9. Los fines para los cuales se obtuvieren datos de carcter personal debern ser precisados en el momento de la colecta de los datos, debiendo su subsiguiente uso limitarse al cumplimiento de tales fines o de aquellos otros que, sin ser incompatibles con los mismos, fueren especificados cada vez que fueren modificados. Principio de restriccin del uso. 10. Los datos de carcter personal no debern ser revelados, facilitados o, en general, usados para fines que no fueren los que se especificaren de conformidad con el apartado 9, excepto en los siguientes supuestos: a) previo el consentimiento del interesado; b) previa habilitacin legal al efecto. Principio de garanta de la seguridad. 11. Debern preverse medidas adecuadas de seguridad para proteger los datos de carcter personal contra riesgos tales como la prdida o el acceso, destruccin, uso, modificacin o divulgacin de los mismos sin la oportuna autorizacin. Principio de trasparencia. 12. Deber adoptarse una norma general de trasparencia en cuanto a las innovaciones, prcticas y criterios existentes con respecto a los datos de carcter personal. Deber ser posible disponer fcilmente de medios que permitan determinar la existencia y naturaleza de los datos de carcter personal, el fin principal de su uso y la identidad del responsable de los datos y la sede habitual de sus actividades. Principio de participacin del individuo. 13. Toda persona fsica deber gozar de los siguientes derechos: a) obtener del responsable del fichero o de otra instancia la confirmacin de si el responsable de datos tiene datos acerca de su persona; b) requerir que se le comuniquen los datos que hicieren referencia a la misma, y ello: (i) dentro de un plazo prudencial, (ii) previo abono, en su caso, de una tasa que no fuere excesiva, (iii) de manera razonable, (iv) de manera directamente inteligible; c) ser informada de la motivacin de la resolucin denegatoria de la peticin formulada al amparo de los apartados a y b y poder recurrir contra la denegacin; d) impugnar datos que hicieren referencia a la misma y, en el supuesto de que la impugnacin fuere fundada, requerir que los datos fueran cancelados, rectificados, completados o modificados. Principio de responsabilidad. 14. El responsable del fichero deber responder de la observancia de las medidas tendientes a dar cumplimiento a los principios que anteceden. PARTE TERCERA Principios fundamentales aplicables en el mbito internacional: libre circulacin y restricciones legtimas 15. Los pases miembros debern tener en cuenta las implicaciones que para otros pases miembros tuvieren el tratamiento interno de datos de carcter personal y su reexportacin. 16. Los pases miembros debern adoptar las medidas razonables oportunas para que los flujos internacionales de datos de carcter personal, incluso el trnsito por un pas miembro, sean ininterrumpidos y seguros. 17. Todo pas miembro deber abstenerse de restringir los flujos internacionales de datos de carcter personal que tuvieren lugar en su territorio y el de otro pas miembro, excepto en el supuesto de que ste no observare sustancialmente las presentes directrices o cuando la reexportacin de dichos datos permitiere soslayar la aplicacin de su legislacin interna de proteccin de la intimidad y de las libertades individuales. Todo pas miembro podr asimismo imponer restricciones con respecto a determinadas clases de datos de carcter personal para las cuales su legislacin interna de proteccin de la intimidad y de las libertades individuales previere regulaciones normativas especficas basadas en la naturaleza de tales datos, siempre que el otro pas miembro no les otorgare una proteccin equivalente. 18. Los pases miembros debern abstenerse de dictar disposiciones legales, formular directrices polticas o crear prcticas que, concebidas en nombre de la proteccin de la intimidad y de las libertades individuales, excedieren las exigencias de dicha proteccin y fueren por ello incompatibles con la libre circulacin de datos de carcter personal a travs de las fronteras. PARTE CUARTA Aplicacin de los principios en el mbito interno 19. Al proceder a aplicar en su mbito interno los principios que se detallan en las partes segunda y tercera, los pases miembros debern crear mecanismos jurdicos, administrativos y de otra ndole o instituciones, tendentes a proteger la intimidad y las libertades individuales con respecto a los datos de carcter personal. En especial, los pases miembros debern: a) promulgar una legislacin interna idnea; b) fomentar y apoyar las reglamentaciones autnomas, bien en forma de cdigos de deontologa, bien en otra forma; c) poner a disposicin de las personas fsicas medios idneos para ejercer sus derechos; d) instaurar sanciones y recursos para los supuestos de inobservancia de medidas de aplicacin de los principios que se detallan en las partes segunda y tercera; e) velar por que no exista discriminacin desleal alguna contra los interesados. PARTE QUINTA Cooperacin internacional 20. Los pases miembros que fueren requeridos a ello debern facilitar a otros pases miembros detalles acerca de la observancia de los principios que se expresan en las presentes directrices. Los pases miembros debern asimismo velar por que los procedimientos aplicables al flujo internacional de datos de carcter personal y a la proteccin de la intimidad y de las libertades individuales sean sencillos y compatibles con los de otros pases miembros que observaren las presentes directrices. 21. Los pases miembros debern crear procedimientos con miras a hacer ms fciles las siguientes actuaciones: (i) intercambio de informacin relativa a las presentes directrices; (ii) mutuo auxilio en las cuestiones de procedimiento y de indagacin policial que la aplicacin de las presentes directrices llevare consigo.

159

22. Los pases miembros debern tender a la formulacin de unos principios en el plano interno e internacional que rijan el Derecho aplicable en los supuestos de flujos internacionales de datos de carcter personal. (386) DJLL, 1995-2, 625. (387) "L.L.", 1996-C, 473, fallo 94.478. (388) La Ley, Suplemento de derecho constitucional, 12/7/96, fallo 94.494. (389) "L.L.", 1997-A, 212.

160