“RESPONSABILIDAD DE LAS EMPRESAS DE INFORMACION CREDITICIA POR DIVULGACION DE INFORMACION INEXACTA”.
Por Héctor Martín AYALA *
* Abogado (UCSF – 1995) Ejerce la profesión en la ciudad de Posadas Misiones.
Especialista en Derecho de la Empresa (UNAM – 2004). Profesor Adjunto a cargo de “contratos” UCSF
Facultad de Derecho – Sede Posadas y Oberá. Profesor regular por concurso de la cátedra “Derecho Privado I” UNAM. Investigador del Instituto de Derecho Ambiental Forestal Federal (IDAFFE) de la Facultad de Derecho de la (UCSF), delegación Posadas.
Importancia de la información en el estadio actual de la sociedad contemporánea.
Diversos pensadores han destacado la importancia del manejo de la información para la sociedad moderna. Entre ellos, el pensador norteamericano Alvin Toffler, destaca la importancia de la información como fuente de poder, poniendo énfasis en su apreciación de que la sociedad que maneje información o conocimiento, concentrará el poder para convertirse en potencia.
En el ámbito de los negocios, el manejo de información se transforma en esencial desde que una de las partes puede asumir una posición privilegiada o predominante a los fines de arribar a un acuerdo más satisfactorio.
De manera correspectiva, de la mano de la importancia de la información para la sociedad actual, camina el riesgo por su utilización, tal como expresa el Dr. Guillermo F. Peyrano: “Ese tratamiento de datos de carácter personal, potenciado por la tecnología disponible, permite generar una suerte de “imágenes informáticas” de las personas que constituyen -nos guste o no- una pauta de valoración importantísima para su inserción y desarrollo en la sociedad. La falsedad, la inexactitud, la desactualización de los datos personales objeto de tratamiento pueden devenir, por esas circunstancias, en demasiado gravosas para el destino de las personas”[1].
Protección de datos personales.
Por los riesgos que entrañan el tratamiento y manipulación de datos personales o información vinculada a personas, el estado ha decidido dictar normas especiales para reglamentar la actividad de quienes utilizan datos personales.
En efecto, primero a través de la incorporación de la acción de habeas data en la Constitución Nacional y luego a través de la ley reglamentaria de tal prerrogativa, el legislador ha intentado crear un marco regulatorio de la actividad (ley 25.326 en adelante LPDP).
Así, la LPDP se preocupa sustancialmente de las obligaciones de los responsables o usuarios de bases de datos; y entre ellas, presta especial atención a las empresas dedicadas a brindar información crediticia.
Esta mayor preocupación de la LPDP por las empresas dedicadas a brindar información crediticia se justifica en razón de la propia naturaleza de este tipo de bases de datos, cuya potencialidad de dañar es mayor.
La actividad que despliegan este tipo de sociedades tiene una importante utilidad en el giro de los negocios[2], además de tratarse de una actividad lícita[3] y que deviene en ventajas incluso para la sociedad en general al lograrse gracias a esta actividad, la reducción del riesgo de incobrabilidad, y de esta manera, reducir las tasas de intereses y los costos por seguros.
Pero junto a la utilidad de la actividad que este tipo de emprendimientos representa, se advierte un mayor riesgo de producir daños.
Principio de Calidad de los Datos Personales.
En el ámbito que interesa a este trabajo, la LPDP establece los principios a los que deben ajustarse los datos personales obrantes en bases de datos públicas y privadas; destacándose que la violación de tales principios –principio de calidad del dato- podrá ser considerado un hecho antijurídico y fuente de reparación, si se reúnen en el caso los demás presupuestos de procedencia de la responsabilidad civil.
La ley exige que los datos personales obrantes en las bases de datos reúnan los siguientes requisitos: a) pertinentes; b) actualizados; c) exactos y veraces; y conforme la jurisprudencia de la Corte Suprema de Justicia de la Nación[4] además los datos deberán ser d) completos.
Exactitud del Dato.
Sin perjuicio de la responsabilidad que le cabe a los responsables de bases de datos por violación del principio de calidad de los datos personales por su desactualización o falta de pertinencia, o falta de completitud, los supuestos de mayor trascendencia y que han generado mayores cuestionamientos en los ámbitos tribunalicios se vinculan con la reparación de los daños causados por la inexactitud de los datos.
En efecto, conforme la LPDP en su artículo 4°, exige que los datos que consten en las bases de datos, deben ser ciertos, veraces y exactos; constituyendo un actuar antijurídico la registración de datos que no cumplan con este principio de calidad. Si junto a tal antijuridicidad, se presentan en el caso los demás presupuestos de la responsabilidad, será procedente la reparación de los daños causados.
Así, deberá apreciarse la existencia o no de: a) el factor de atribución; b) un daño y c) una relación de causalidad adecuada entre la acción antijurídica y el daño ocasionado. De tales presupuestos de la responsabilidad, el de mayor discusión en la doctrina y jurisprudencia es el factor de atribución de la responsabilidad del agente causante del daño y en particular, si la citada atribución es a título subjetivo (dolo o culpa) o a título objetivo (responsabilidad sin culpa).
Tradicionalmente el factor de atribución de responsabilidad del titular de bases de datos se fundaba en el accionar negligente e imprudente de la persona que manipula datos.
Este criterio, en mi opinión, favorece a las empresas de información crediticia, puesto que es complejo demostrar algún accionar culposo por parte de éstas cuando su actividad principal consiste en captar información de bases de datos públicas o privadas.
Con tal actividad, si la información inexacta o errónea proviene de fuentes ajenas a la empresa de información crediticia; el daño que tales datos puedan ocasionar al titular del mismo, no podría ser atribuido al responsable de la base de datos a título de culpa.
En este sentido se expidío la Cámara Civil y Comercial de Posadas[5] , aunque en el caso concreto las costas se impusieron en su totalidad al banco culpable de la información inexacta, liberando al particular de tales gastos, incluso respecto la empresa de información crediticia, que también estuvo exenta de responsabilidad.
En un siguiente estadio de la opinión jurisprudencial, en orden al factor de atribución de responsabilidad, se consideró a estos supuestos como casos de culpa presunta. Así se ha dicho: “Cuando Veraz S.A. recibe la información del Banco receptor de datos del banco Central de la República Argentina para asentar en su propio archivo de datos la calificación de “deudor irrecuperable”... debió a mi criterio, obrando con pleno criterio y prudencia, notificar de inmediato al interesado a fin de permitirle formular las observaciones que estimara pertinentes”[6] y “En definitiva, no basta que los datos hayan sido veraces, sino que también deben ser actuales y para ello deben necesariamente ser chequeadas y verificadas por Veraz”[7].
Este deber de diligencia establecido por algunos fallos, fue destacado por la doctrina como un supuesto de culpa presunta: “toda vez que al exigirse la demostración de la adopción de las diligencias y recaudos activos par resguardar la “calidad” de los datos, ante el hecho concreto de la inexactitud o falsedad de los mismos, se estaría exigiendo la prueba de la “no culpa” como eximente”[8].
Mas esta obligación de acreditar la ausencia de culpa fundada en la tesis jurisprudencial citada, no se ha hallado exenta de fundadas críticas. Así: “Si la organización codemandada debiera verificar a veracidad de cada uno de los datos informados por el Banco Central antes de comunicarlos ella misma a terceros -y si esto fuera posible, que no lo es pues se le exigiría tener acceso a la totalidad de las carpetas de las entidades financieras-, tal sería la magnitud de la ímproba tarea que concluiría por cerrar sus puertas, con lo que literalmente esa actividad lícita vendría a resultar prohibida por efecto de la teoría pretoriana que no comparto”[9], entre otros fallos[10].
Ante tales críticas, la idea de responsabilizar de manera objetiva ha avanzado más allá, buscando un nuevo fundamento, entre los que se ha mencionado, por ejemplo la responsabilidad por los daños causados con cosas riesgosas o peligrosas (Art. 1113 del C.C.)[11]
Un reciente fallo de la Cámara Nacional en lo Civil de la Capital Federal[12], ha mostrado una nueva perspectiva a la problemática planteada, posicionando la cuestión en un ámbito diverso.
En el fallo se parte de la idea que la relación entre el titular del dato y el responsable de la base, es una relación jurídica de consumo, aun cuando no se trate de una relación contractual. Con tal perspectiva colige que resulta aplicable a la citada relación toda la normativa tuitiva derivada del microsistema legal de las relaciones de consumo, excepto aquellas normas de exclusiva aplicación a las relaciones contractuales.
Con esta consecuencia, entiende aplicable a la especial relación entre el titular del dato y la empresa comercial, la regla de responsabilidad objetiva y solidaria del artículo 40 de la LDC.
De esta manera, el fallo ha dado un giro en la problemática de la atribución de responsabilidad, imponiendo un sistema legal aplicable -estatuto del consumidor- que constituye hoy en día un régimen especial, con arraigo constitucional (Art 42 C.N.).
Coincidiendo con el razonamiento del fallo, agrego, que el mismo se compadece con el nuevo sesgo que la Corte Suprema de Justicia ha otorgado a la normativa vinculada al consumidor, en especial a partir del fallo “Ferreyra, Victor Daniel y Ferreyra Ramón c/ V.IC.O.C. S.A s/ Daños y perjuicios.”[13]. En particular, a partir de los conceptos del Dr. Ricardo Luis Lorenzetti: “... el razonamiento judicial debe partir de la ponderación de los valores constitucionales que constituyen una guía fundamental para solucionar conflictos de fuentes, de normas o de interpretación de la ley como los invocados por el recurrente. En el presente caso, se trata de la “seguridad” entendida como un valor que debe guiar la conducta del estado así como a los organizadores de actividades que, directa o indirectamente se vinculen con la vida o la salud de las personas. La incorporación de este vocablo en el artículo 42 de la Constitución es una decisión valorativa que obliga a la sociedad toda a desempeñar conductas encaminadas al cuidado de lo más valioso que existe en ella, la vida y la salud de sus habitantes…”
Conclusión.
De esta manera, se consolida el concepto que impone el análisis desde la Constitución Nacional, de cualquier relación que vincule a un comerciante profesional o habitualista y un sujeto no empresario o profano. En estos casos corresponde hacer especial alusión al rango constitucional que goza la manda de protección y seguridad al consumidor.
La obligación de brindar servicios seguros a los consumidores (Art. 42 de la C.N.), junto al deber de solidaridad en caso de producir daños (Artículo 40 de la L.D.C.), forman parte del argumento jurídico propicio para trocar un mercado salvaje y despiadado que privilegia la autonomía de la voluntad y la fuerza vinculatoria del contrato, por uno responsable, preocupado, y solidario.
[1] Peyrano, Guillermo F. “Factor de Atribución de Responsabilidad por daños ocasionados en el tratamiento de datos de carácter personal”, comentario a fallo en J.A. III, pág. 459
[2] Cámara Nacional Civil Sala H, “Rosenzvaig, Marcelo Adrián y otro c/ Banco Bansud S.A. s/ Daños y Perjuicios” 30/03/2007.
[3] Cámara Nacional Civil Sala F, “Ravina, Arturo Octavio c/ Organización Veraz S.A. s/ Daños y Perjuicios” 06/02/2002, en E.D. 197-265; y Sala E, “Catinot, Mario José c/ Banco Francés y otro s/ Daños y Perjuicios”02/11/2004, en E.D. 212-70.
[4] Corte Suprema de Justicia de la Nación “Martinez, Susana Matilde c/ Veraz S.A.” 05/04/2005, E.D. 212-353.
[5] Cámara Civil y Comercial de Posadas Sala I, 12-07-04 “Wdoviak Estela c. Banco Caja de Ahorro S.A.”en L.L.Litoral.
[6] Cámara Nacional Civil Sala K, 08-10-03 “Botta Rodolfo Edgardo c/ Citibank N.A. y otros s/ Daños y Perjuicios”
[7] Cámara Nacional Civil Sala F, 06-02-02 “Ravina c/ Organización Veraz” –voto de la mayoría- ya citado.
[8] Guillermo F. Peyrano comentario a fallo en J.A. 2002-II, 473.
[9] Cámara Nacional Civil Sala E, 02-11-04 ”Catinot c/ Banco Francés” ya citado.
[10] Cámara Nacional Civil Sala “A” Xhemali, Noemí B c/ Organización Veraz”
[11] Cámara Nacional Civil Sala F, “Ravina, Arturo Octavio c/ Organización Veraz S.A.” ya citado.
[12] Cámara Nacional Civil Sala “H” 30-03-07 ”Rosenzvaig c/ Banco Bansud” ya mencionado.
[13] Corte Suprema de Justicia de la Nación, 21-03-2006.