El 6 de junio de 2024 la Sala V de la Cámara Nacional de Apelaciones en lo Contencioso Administrativo Federal dictó sentencia en «ANDRADE, ELIANA Y OTRO c/ EN – JEFATURA DE GABINETE DE MINISTROS DE LA NACION – DECAD 2020/431 – LEY 25326 s/ AMPARO LEY 16.986» (Expte. CAF 18198/2023), revocando la decisión de primera instancia que había rechazado la demanda y ordenando en consecuencia «el borrado integral de las bases de datos individualizadas en la Disposición Nº 2/23, de modo que no sea posible reutilizarlos. Con ese propósito, la parte demandada debe especificar el método concretamente adoptado para asegurar que sean eliminadas en los términos expuestos, lo que se verificará en la etapa de ejecución de la sentencia».
La Sra. Eliana Andrade y el Observatorio de Derecho Informático Argentino (ODIA) promovieron la acción de amparo colectivo contra el Estado Nacional (Jefatura de Gabinete de Ministros) con el objeto de que se declare la inconstitucionalidad del artículo 1 de la Decisión Administrativa de Jefatura de Gabinete de la Nación 431/2020, que habilita la transferencia entre organismos públicos de datos personales recabados durante la emergencia sanitaria por COVID-19, sin previo consentimiento de los titulares, y del art. 5 inc. 2 b) de la Ley 25.326 de Protección de Datos Personales que lo permite. Además, solicitaron que se ordene al Estado cesar con la recopilación, transmisión y tratamiento de esos datos personales que excedan los consentimientos dados por los titulares al momento de su recolección, así como eliminarlos de sus sistemas.
Las actoras fundaron su demanda en la afectación del derecho a la intimidad, privacidad y autodeterminación informativa, con sustento en los arts. 19, 33, 43 y 75 inc. 22 CN; 12 DUDH; 17 PIDCyP; OC-6/86 CIDH y Ley 25.326.
En este orden, plantearon que, pese al cese de la situación de emergencia sanitaria, el Estado mantuvo la Decisión Administrativa 431/2020 que autoriza a transferir los datos recopilados sin consentimiento de sus titulares, aún luego de que la Disposición 2/2023 ordenara eliminar las bases respectivas. En tal sentido, alegaron que la sola transferencia para fines ajenos a los consentidos al momento de la recolección de los datos configura una lesión al derecho invocado
El caso tramitó en primera instancia como un amparo individual en abierto incumplimiento de la Acordada CSJN 12/2016, y fue rechazado.
Al abordar la apelación, la Cámara sostuvo en primer lugar que «con prescindencia del “nomen iuris” asignado por los actores a la acción deducida en el escrito de demanda, los jueces deben calificar jurídicamente los hechos de la causa, sin alterarlos y elegir las normas que los rigen (Fallos 249:581;310:1536;337 :1142, entre otros)…».
Partiendo de esa premisa, apuntó que «en primer lugar, corresponde señalar que en la demanda y en la expresión de agravios las actoras alegan la afectación de un derecho de incidencia colectiva que comprende el derecho al intimidad, privacidad y autodeterminación en materia de datos personales».
Por tal motivo, reencuadró el caso como un habeas data colectivo:
«La pretensión puede ser subsumida en la figura del “hábeas data”, establecido en el artículo 43 de la Constitución Nacional, que constituye una garantía que tiende a que todos los habitantes puedan acceder a las constancias de los archivos de bancos de datos públicos o privados, y controlar su veracidad y difusión. En tal sentido, la Corte Suprema de Justicia de la Nación ha dicho que la Constitución Nacional ha consagrado el derecho de toda persona a interponer una acción expedita y rápida para tomar conocimiento de los datos a ella referidos y de su finalidad, contenidos en registros o bancos de datos públicos y, en caso de falsedad o discriminación, para exigir su supresión, rectificación, actualización y confidencialidad (Fallos 328:797)».
En este orde, reconoció la legitimación colectiva de los amparistas señalando que «Corresponde reconocer la legitimación colectiva de los amparistas, puesto que persiguen la protección de derechos de incidencia colectiva referentes a intereses individuales homogéneos en los términos establecidos por la Corte Suprema en el precedente ‘Halabi'»
Y también consideró cumplidos los recaudos de admisibilidad formal de la acción colectiva fijados en «Halabi» dado que «la pretensión procesal está enfocada en el aspecto colectivo de los efectos de un hecho único que causa una lesión a una pluralidad relevante de derechos homogéneos, por cuanto los actores pretenden de manera concreta que se elimine de manera integral la información personal contenida en las base de datos referidas».
El hecho único invocado consiste en que el Estado, a través de la Decisión Administrativa 431/2020, habilitó la transferencia sin consentimiento de los datos personales recabados mediante las aplicaciones CUIDAR y COVID-19 durante la emergencia sanitaria.
Y la pretensión estaba focalizada en la supresión y prohibición de tratamiento de esos datos a fin de proteger, de manera colectiva, el derecho a la intimidad, privacidad y autodeterminación informativa de todas las personas cuyos datos fueron almacenados en esas bases.
Respecto de la existencia de un grupo o clase de personas afectadas de manera homogénea, si bien la sentencia no lo menciona de manera explícita, surge de sus términos que el grupo se encuentra conformado por todas las personas titulares de los datos recopilados por el Estado mediante las aplicaciones CUIDAR y COVID-19, a quienes les asiste el mismo derecho a la protección de tales datos personales.
Por último, respecto de la constatación de que el ejercicio individual de la acción no aparece plenamente justificado la Cámara dijo lo siguiente:
«Además, el ejercicio de la acción individual no aparece plenamente justificado, ya que no tiene sentido exigir a cada una de las personas afectadas que promueva una demanda peticionando el borrado de los datos propios de las plataformas de la plataforma CUID.AR y COVID-19 del Ministerio de Salud de la Nación» .
La sentencia resulta muy relevante en materia de tutela colectiva del derecho a la protección de datos personales.
Por un lado, reafirma la vigencia y operatividad de la garantía del hábeas data colectivo frente a bancos de datos públicos, que faculta a las personas a conocer y controlar la información personal que el Estado almacena sobre ellas, y a requerir su supresión cuando su mantenimiento ya no responde a una finalidad legítima.
Por otro lado, reconoce por aplicación de los estándares del precedente «Halabi» la procedencia de una acción colectiva para la tutela de intereses individuales homogéneos vinculados con ese derecho, cuando -como en el caso- se verifica una causa fáctica común (el tratamiento de datos para fines no consentidos), una pretensión procesal enfocada en el aspecto colectivo (la supresión de esos datos en protección del grupo afectado) y la falta de justificación del ejercicio individual (por la inviabilidad de exigir acciones de borrado a cada titular).
Resulta problemático, sin embargo, que un caso de semejante trascendencia haya tramitado en clave individual, sin publicidad y fuera de toda posibilidad de participación ciudadana y escrutinio público.
Y también el hecho que ni el Juzgado de primera instancia ni la Cámara de Apelaciones hayan siquiera mencionado la Acordada CSJN 12/2016 que aprobó el Reglamento de Actuación en Procesos Colectivos, norma especial que debería gobernar el trámite del proceso.
Class Actions en Argentina 