Factor de atribución de responsabilidad por daños

ocasionados en el tratamiento de datos de carácter personal

Citar ABELEDO PERROT Nº: 0003/012683

Citar ABELEDO PERROT Nº: 0003/012684

Derechos personalísimos ~ Derecho a los datos personales ~ ENTIDADES FINANCIERAS ~ Responsabilidad

de la entidad financiera

Autor: Peyrano, Guillermo F.

Título: Factor de atribución de responsabilidad por daños ocasionados en el tratamiento de datos de carácter
personal
Fecha: 2006
Publicado: SJA 12/7/2006 ; JA 2006-III-453

SUMARIO:

I. Introducción.- II. La veracidad y precisión de los datos.- III. El factor de atribución de responsabilidad civil
por los daños ocasionados en el tratamiento de datos de carácter personal.- IV. El caso resuelto.- V. Conclusión

I. INTRODUCCIÓN

Hace ya unos años nos tocó comentar un fallo de la sala F de la C. Nac. Civ. Ver Texto (1) en el que, justamente,
una de las cuestiones centrales analizadas fue la del factor de atribución de responsabilidad civil por los daños
ocasionados en operaciones de tratamiento de datos de carácter personal.

En esa causa, si bien se denotaba un plausible progreso en la consideración del referido factor de atribución,
toda vez que en el decisorio se transitaba hacia la objetivización del mismo, lo cierto es que, como lo
destacáramos en nuestra nota a ese pronunciamiento, la sala interviniente no llegó a consagrar plenamente ese
criterio.

Ello, en razón de seguirse, de las consideraciones que se formularan, que el accionado bien podría haber sido
eximido de responsabilidad acreditando su diligencia para preservar la calidad de la información que sometía a
operaciones de tratamiento (2), lo que implicaba dicha eximición mediante la demostración de extremos que en
definitiva hubieran evidenciado la ausencia de culpa (si bien partiendo de la base de la presunción de la misma).

El quid de la cuestión, en orden al factor de atribución de responsabilidad en la materia, estriba justamente en la

ponderación de cómo debe ser considerado el deber de preservar la calidad de los datos consagrado en el art. 4
Ver Texto ley 25326.

Si el mismo quedara satisfecho acreditándose haber empleado los medios necesarios a tal efecto, ese factor se
encontraría en la órbita de la subjetividad (si bien, como lo habremos de analizar, el diverso rigor con el que se
exija la acreditación del cumplimiento de ese deber podrá desplazar el referido factor a criterios intermedios).

En tanto que si su cumplimiento se considerara con relación al resultado, el factor en cuestión se tornaría
objetivo, pudiéndose a su vez reconocer distintos grados de exigencia en orden al resultado demandado
relacionados con la posibilidad o no de invocar eximentes.

En ese orden de ideas, el fallo que ahora anotamos -si bien no analiza explícitamente esta circunstancia-
conlleva la aceptación de la necesidad de la preservación de esa calidad -más allá de pretendidas exculpaciones-,
en tanto y en cuanto puntualiza que debe arribarse a "una solución más ajustada a la realidad", la que sólo podrá
-------------------------------------------------------------------------------
Copyright 2011 Abeledo Perrot S.A – Thomson Reuters. Todos los derechos
reservados
1
 Factor de atribución de responsabilidad por daños
ocasionados en el tratamiento de datos de carácter personal

lograrse cuando los datos registrados e informados se compadezcan con las realidades que los mismos pretenden
representar (3).

Es decir que más allá de la eventual diligencia del responsable o usuario, lo decisivo es que se verifique el
respeto por ese principio de la aludida calidad de la información registrada, tratada y cedida (en cualquiera de
las modalidades posibles).

La exigencia del resultado en la calidad de los datos colectados, tratados y puestos en conocimiento de terceros
va de la mano con esta perspectiva de análisis, aunque -debe reconocerse- el fallo anotado no llega a sentar este
criterio de modo absoluto, toda vez que deja abierta la posibilidad de que se prueben circunstancias
exculpatorias.

Como broche de estas consideraciones, la asimilación de los datos personales objeto de tratamiento a la
categoría de bienes de carácter riesgoso la asignación también del carácter de riesgosa, a la actividad de
tratamiento de datos de carácter personal y la garantía exigida en los resultados cuando ese tratamiento derive de
relaciones contractuales, confluyen en la senda hacia la objetivización del factor de atribución de
responsabilidad en la materia (a pesar de formularse algunas concesiones a criterios subjetivos).

II. LA VERACIDAD Y PRECISIÓN DE LOS DATOS

Una de las cuestiones más espinosas relativas al tratamiento de los datos de carácter personal, y al respeto del
principio de "calidad" de los mismos consagrado por el art. 4 Ver Texto ley 25326, es la de la estimación de lo
que debe ser considerado falso o inexacto.

Recordemos que los datos personales, en una sociedad dominada por la telemática, son colectados, registrados,
catalogados, evaluados y comunicados por múltiples operadores (bancos de datos, usuarios, etc.), los que, a su
vez, pueden incidir de modo muy diverso sobre esas informaciones.

De tal suerte, los datos de carácter personal se originan, son comunicados o recolectados, se registran y procesan
y luego son reproducidos (en su contenido y formato originarios, o bien modificados de algún modo) y cedidos
diferenciada o indiferenciadamente, pudiendo este circuito reiterarse en múltiples oportunidades.

Así las cosas, el dato relativo a la condición de deudora de una persona (y eventualmente otras circunstancias
concernientes a la deuda tales como su monto, término de la mora, etc.), generado por un acreedor a través de la
comunicación del mismo (como lo realiza una entidad bancaria en las comunicaciones que efectúa en
cumplimiento de las disposiciones vigentes al Banco Central de la República Argentina), puede ser colectado y
registrado en una sola base de datos (lo que no ocurre en el ejemplo elegido), o bien puede ser registrado e
informado por muchas otras, bien en la misma forma en que fue originariamente informado, bien luego de ser
tratado de muy diversas maneras (relacionándolo, asignándolo a una categoría determinada, adicionándole otras
informaciones, etc., como lo realizan los bancos de datos operados por servicios de informaciones crediticias).

Los responsables y usuarios, más allá de las distintas operaciones de tratamiento a las que sometan a los datos
de carácter personal, se encuentran obligados a que los datos que colecten, reciban, registren, procesen y cedan
resulten veraces y exactos, y además -como habremos de analizarlo más abajo- deben cumplir con la obligación
de que los mismos sean "precisos".

Puede afirmarse que ya no basta, como lo sostuviéramos tiempo atrás, con "...comprometer a los responsables
de estos ficheros, bancos, bases o archivos, y a los usuarios de los datos, a adoptar los recaudos necesarios para
que la información que vayan almacenando y sometiendo a operaciones de tratamiento, responda a exigencias

-------------------------------------------------------------------------------
Copyright 2011 Abeledo Perrot S.A – Thomson Reuters. Todos los derechos
reservados
2
 Factor de atribución de responsabilidad por daños
ocasionados en el tratamiento de datos de carácter personal

tales como exactitud, veracidad, pertinencia, actualidad, etc. (4)...", por cuanto lo que interesa es el resultado,
esto es, que la información objeto de tratamiento resulte efectivamente veraz y exacta (y, como lo veremos,
también precisa).

En tal sentido, el dato originariamente generado (así, a modo de ejemplo, el de que A resulta deudor por una
suma determinada de una entidad bancaria informante), cuando es tratado y cedido por otros operadores que lo
han colectado o recibido (vía consulta, comunicación, transferencia, etc.) para responder a los parámetros de
exactitud y veracidad debe reflejar la realidad que supuestamente representaba originariamente, esto es, que A
era realmente deudor de esa suma respecto de la entidad que originó el dato en cuestión.

Palazzi, al respecto, destaca como principio consagrado en la ley el de la "veracidad" de los datos, la que deriva
de su exactitud, actualización, etc., en definitiva, de reflejar la realidad conforme a su carácter, aunque en cierto
modo este postulado queda limitado al relacionárselo con el conocimiento de la inexactitud o falsedad.

En nuestro criterio, el respeto al principio indicado y la "veracidad" exigida exigen un análisis en concreto,
integral, lógico y racional (5), dado que de no respetarse estos parámetros, la vulneración de las obligaciones
legales y del principio que están destinadas a preservar resultaría sumamente sencilla.

Retornando al ejemplo elegido, el dato personal sólo conserva veracidad y exactitud en la medida en que A sea
realmente deudor de la entidad bancaria informante por la suma expresada y demás circunstancias informadas
(término de la mora, etc.), maguer ese dato haya sido tratado y haya circulado en el universo telemático una o
mil veces.

La eventual inexactitud o falsedad, producto bien del tratante originario de la información (en el caso, la entidad
bancaria informante), bien de cualquiera de los tratantes posteriores, no incide sobre la responsabilidad que les
cabe a todos los responsables y usuarios en orden a la obligación de garantizar el respeto de la veracidad y
exactitud exigido.

La habitual pretensión de exculpación por parte de los servicios de información interfinancieros que operan
como responsables de bancos de datos económico-financieros, consistente en atribuir las eventuales falsedades o
inexactitudes a las entidades originantes de los datos, y la correlativa de tratar de demostrar su supuesto respeto
al principio de calidad de la información que registran y proporcionan, aduciendo que no están registrando y
proporcionando datos falsos o inexactos, toda vez que lo que registran, tratan y hacen conocer son los datos que
informan las entidades informantes (resultando la reproducción en sí misma veraz y exacta), constituyen
intentos de evadir las obligaciones impuestas por el respeto al principio de "calidad" impuesto por el art. 4 Ver
Texto ley 25326.

No cabe otra interpretación -en nuestro criterio-, toda vez que de lo contrario se convalidaría el tratamiento de
datos de carácter personal con prescindencia de la calidad originaria de la información.

Como puede colegirse, siguiendo esta línea de razonamiento, la responsabilidad por los daños ocasionados por
el tratamiento de informaciones falsas o inexactas se compadece con factores de atribución objetivos, en razón
de no resultar adecuado que se admita la invocación de la ausencia de culpa (como así tampoco la eventual
acreditación del cuidado y diligencia empleados cuando se considere que ésta debe presumirse), toda vez que el
respeto de los derechos de los titulares de los datos -en especial, el denominado "derecho a la autodeterminación
informativa"- y el exigido con relación al principio de la calidad de estas informaciones personales no admiten
que datos de carácter personal falsos o inexactos puedan registrarse, procesarse y comunicarse impunemente.

Conforme lo expresa el art. 4 Ver Texto ley 25326, "1. Los datos personales que se recojan a efectos de su
tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los

-------------------------------------------------------------------------------
Copyright 2011 Abeledo Perrot S.A – Thomson Reuters. Todos los derechos
reservados
3
 Factor de atribución de responsabilidad por daños
ocasionados en el tratamiento de datos de carácter personal

que se hubieren obtenido. 2. La recolección de datos no puede hacerse por medios desleales, fraudulentos o en
forma contraria a las disposiciones de la presente ley. 3. Los datos objeto de tratamiento no pueden ser utilizados
para finalidades distintas o incompatibles con aquellas que motivaron su obtención. 4. Los datos deben ser
exactos y actualizarse en el caso de que ello fuere necesario. 5. Los datos total o parcialmente inexactos, o que
sean incompletos, deben ser suprimidos y sustituidos, o en su caso completados, por el responsable del archivo o
base de datos cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se
trate, sin perjuicio de los derechos del titular establecidos en el art. 16 Ver Texto de la presente ley...".

La circunstancia de preverse la obligación de sustituir los datos erróneos y la de actualizar aquellos

desactualizados, una vez tomado conocimiento de esas circunstancias, no implica legitimar el tratamiento de
datos en infracción a lo prescripto, toda vez que la obligación de colectar y tratar datos personales ciertos y
exactos mantiene su vigencia y operatividad, más allá de cualquier defecto en el conocimiento del tratante.

Pero además, hoy en día, el referido respeto al principio indicado ya no exige solamente las mencionadas
veracidad y exactitud, sino que también, conforme lo tiene resuelto la Corte Suprema de Justicia de la Nación,
obliga a la "precisión" de los datos objeto de tratamiento.

Así, en la causa "Martínez, Matilde S. v. Organización Veraz S.A." Ver Texto (6) la mayoría de la Corte expresó
que de acuerdo con "...los arts. 4 Ver Texto incs. 4 y 5, 26 Ver Texto y 33 Ver Texto de la ley referida, los datos
registrados por las empresas que prestan servicios de información crediticia deben ser exactos y completos...",
agregando que la información debe ser "precisa".

Este parámetro exige que los datos personales objeto de tratamiento proporcionen una "representación" (7)
adecuada a la realidad de lo que están informando, repudiándose que por su imprecisión puedan llegar a
distorsionarla.

Esta "precisión" requerida se compatibiliza con la obligación de respetar el principio de "calidad de los datos" y
con la consideración del cumplimiento de la misma en orden al resultado generado y no respecto de los medios
empleados al efecto, toda vez que la misma se pondera conforme a la representación de la realidad
efectivamente proporcionada, más allá de los hipotéticos eventuales cuidados empleados para hacerlo.

III. EL FACTOR DE ATRIBUCIÓN DE RESPONSABILIDAD CIVIL POR LOS DAÑOS OCASIONADOS

EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

En las consideraciones efectuadas en los puntos anteriores ya se ha indicado que el informar, registrar, procesar,
etc. (es decir, "tratar" de algún modo) datos de carácter personal en infracción a las previsiones de la ley 25326
Ver Texto (fundamentalmente, violentando el principio de calidad de los datos, sin perjuicio de otras posibles
infracciones tales como la violación del principio de seguridad, del de confidencialidad, etc.) constituye un
supuesto generador de responsabilidad civil por los daños y perjuicios ocasionados.

De lo expresado también se sigue que el factor de atribución de dicha responsabilidad ha oscilado entre lo
subjetivo y lo objetivo (8).

En la órbita de la subjetividad apuntamos, a modo de ejemplo, que la culpa por la mora en la actualización de
informaciones ha sido invocada como factor de atribución de dicha responsabilidad (9).

Este criterio también fue sostenido en la disidencia en la causa "Ravina" Ver Texto , en la que se partió de la
base del carácter "lícito" de la actividad de tratamiento de datos y se entendió que la atribución de
responsabilidad debía fincar en la subjetividad del accionar del agente (10); y asimismo se evidenció en los

-------------------------------------------------------------------------------
Copyright 2011 Abeledo Perrot S.A – Thomson Reuters. Todos los derechos
reservados
4
 Factor de atribución de responsabilidad por daños
ocasionados en el tratamiento de datos de carácter personal

autos "Gil" Ver Texto (11), en los que se puntualizó que el obrar "culposo" obligaba a la reparación.

Criterios intermedios se han patentizado en otros pronunciamientos.

En "Gualtieri" (12), si bien no se incursionó expresamente en el ámbito de las presunciones de culpabilidad, se

consideró que "Ante la gravedad de las consecuencias que para el cuentacorrentista derivan del informe que
realizan las entidades bancarias al Banco Central de la República Argentina, el banco debió extremar los
controles tendientes a evitar que por desatención, descuido, etc., se produjesen errores en aquél, como la
inclusión de su código único de identificación tributaria entre los inhabilitados, sin haber efectuado una
apropiada corroboración con los datos personales del afectado antes de poner el hecho en conocimiento de la
autoridad monetaria", con lo que ya se está planteando la necesidad de acreditar procederes activos
-corroboración de los datos personales que se ponen en conocimiento-, exigencia que se acerca a la presunción
referida, toda vez que implica la necesidad de probar los mismos, y, por ende, la falta de culpa del agente.

Esta consideración también se patentizó en la ya citada causa "Ravina" Ver Texto , en la que el tribunal
interviniente puso de resalto la obligación de chequear las informaciones registradas y tratadas. En oportunidad
de anotar ese fallo expresamos: "En el voto de la mayoría, la culpabilidad implícita en la infracción a esos
deberes, se acerca más a la denominada `culpa presunta', toda vez que al exigirse la demostración de la adopción
de las diligencias y recaudos activos para resguardar la `calidad' de los datos, ante el hecho concreto de la
inexactitud o falsedad de los mismos, se estaría exigiendo la prueba de la `no culpa' como eximente".

Al decir de Mosset Iturraspe, "...las culpas presuntas o ficciones de culpa constituyen un paliativo a la
concepción clásica de la responsabilidad, basada exclusivamente en la `responsabilidad moral'; y se ubican a
mitad de camino entre aquella responsabilidad y la puramente objetiva o responsabilidad sin culpa, en la medida
en que admiten la prueba en contrario, la prueba de la no culpa; e ingresan en el ámbito de la responsabilidad
por riesgo cuando no admiten la prueba de la no culpa, exigiendo la demostración del caso fortuito o de la culpa
de la víctima o bien, lisa y llanamente, asumen el carácter de presunciones iure et de iure" (13).

Pero la consideración del factor de atribución de la responsabilidad civil por los daños ocasionados con el
tratamiento de datos de carácter personal ha continuado su desplazamiento de la subjetivo a lo objetivo, para ir
deslizándose nítidamente hacia este último criterio.

Hace algún tiempo expresamos al respecto que "En tren de tomar partido, nos inclinamos por los criterios que se
alejan de la subjetividad, para incursionar tanto en la culpa presunta, como incluso, en la responsabilidad por
riesgo" (14), y fundamentamos ese parecer señalando que en ese aspecto los progresos de la informática y las
comunicaciones aplicados al tratamiento de informaciones personales generan que "la potencialidad dañosa
exigida para configurar el riesgo apare[zca] con evidente claridad, toda vez que se vuelven ineficaces las
barreras protectivas de la privacidad, y las personas referenciadas, vinculadas o asociadas a los datos, dejan de
ser ellas mismas -por lo menos, para quienes acceden a los datos- y pasan a ser lo que la imagen de sus datos
personales colectados, procesados y proporcionados, hacen conocer" (15).

Y, justamente, en virtud de esos riesgos ínsitos en las operaciones de tratamiento de datos de carácter personal,
quienes realizan esas operaciones deben hacerse cargo de los perjuicios que ocasionan a terceros (16).

Hacia ese orden de razonamientos se inclina el fallo que anotamos.

IV. EL CASO RESUELTO

La cuestión en debate en el pleito giraba en torno a los siguientes hechos:

-------------------------------------------------------------------------------
Copyright 2011 Abeledo Perrot S.A – Thomson Reuters. Todos los derechos
reservados
5
 Factor de atribución de responsabilidad por daños
ocasionados en el tratamiento de datos de carácter personal

El actor promovió demanda de daños y perjuicios contra el Banco Bansud S.A. relatando que en ocasión de
encontrarse en un local comercial, con el objeto de adquirir un electrodoméstico, le fue informado por
dependientes de la firma que no podían extenderle la tarjeta que a sus clientes se les emite -y que lo hubiera
hecho acreedor a un descuento en el precio del mismo-, toda vez que, según le manifestaron, pesaba sobre el
demandante un informe crediticio desfavorable.

Agregó que con motivo de ello solicitó un informe a la Organización Veraz S.A. sobre su persona, y que al
observar el mismo advirtió que aparecía informado como deudor del Banco Bansud S.A. con calificación cinco
(irrecuperable) durante los meses de diciembre de 2002 y enero, febrero, marzo y abril de 2003. A tal fin,
manifestó que nunca había mantenido relación de ningún tipo con la demandada. Por último expresó que
consultada por internet la página del Banco Central de la República Argentina, pudo constatar que aquella
información había sido suministrada por el Banco Bansud S.A.

Esos datos eran evidentemente falsos, dado que el actor -como se ha dicho- jamás se había relacionado con el
banco informante, lo que quedó además evidenciado cuando, luego de sus reclamos ante la misma entidad, logró
que tal información fuera suprimida (por supuesto, sin realizar pago alguno, por cuanto sencillamente nunca
había sido deudor, a pesar del informe referido).

Estos hechos motivaron su reclamo por los daños y perjuicios que expresó haber sufrido a consecuencia de los
datos informados.

El análisis del vocal de la sala Dr. Ameal en el fallo anotado se centra en lo incuestionable de lo defectuoso de
los datos personales referidos, toda vez que tuvo por acreditado que los mismos fueron informados por el Banco
Bansud S.A. al Banco Central de la República Argentina, no obstante reconocer expresamente el primero que
nunca había mantenido relaciones con el actor (por lo que, agregamos por nuestra parte, resultaba
palmariamente falso atribuirle el carácter de deudor de la entidad, y peor aún "calificarlo" en algún rango de
incumplimiento crediticio).

En ese orden de ideas, entiende que el riesgo que entrañan tanto la calidad de los datos informados como la
misma actividad implícita en el tratamiento de los datos de carácter personal operan como factor de atribución
de responsabilidad civil por los daños y perjuicios ocasionados a consecuencia de su tratamiento, sin entrar en
consideraciones sobre las causales de exculpación pretendidas por la demandada (lo que resulta impecablemente
lógico, toda vez que acreditados los extremos de atribución de responsabilidad objetiva, tales causales ni
siquiera merecen ser ponderadas), más allá de reprocharle su inactividad probatoria respecto de la falta de culpa
invocada (en una concesión hacia la subjetividad).

En suma, en el fallo comentado se ha sentado lo que a nuestro parecer resulta plausible sin duda alguna: que los
daños generados en el tratamiento de datos personales deben ser reparados por quien somete a tratamiento esas
informaciones en infracción a las previsiones de la ley 25326 Ver Texto , teniendo en considerando la calidad
que cabe asignar a los datos de carácter personal y a la actividad de tratamiento de los mismos, dejándose,
empero, aún un resquicio para la exculpación fundada en circunstancias subjetivas, que nítidamente se va
cerrando en su aplicación.

V. CONCLUSIÓN

El tratar (17) datos de carácter personal falsos, inexactos o desactualizados (o que, conforme al criterio fijado
por la Corte Suprema de Justicia de la Nación, resulten "imprecisos", de modo tal que reflejen una imagen
distorsionada de la realidad (nota)) constituye una violación objetiva al principio de calidad de los datos exigido
por el art. 4 Ver Texto ley 25326, y de esa circunstancia deviene su ilicitud.

-------------------------------------------------------------------------------
Copyright 2011 Abeledo Perrot S.A – Thomson Reuters. Todos los derechos
reservados
6
 Factor de atribución de responsabilidad por daños
ocasionados en el tratamiento de datos de carácter personal

Quien a consecuencia de un procesamiento ilícito de datos de carácter personal sufre un perjuicio debe ser
resarcido (19), y esa reparación debe estar a cargo de quien o quienes efectuaron el tratamiento de los datos de
carácter personal en contravención a los parámetros exigidos por la ley.

Con esto bastaría para que la atribución de responsabilidad civil se fundara en un criterio eminentemente
objetivo.

Si a ello se le agrega la indisputable calidad "riesgosa" que cabe asignar a las informaciones personales ("riesgo"
que incluso adquiere perfiles propios y definidos en materia de datos económico-financieros) y a la actividad
implicada en las operaciones de tratamiento de las mismas -conforme se recuerda en el fallo comentado-, ese
criterio objetivo de atribución de responsabilidad civil aparece como sólidamente justificado.

Recordemos que en un medio en el que por incidencia de la informática y las comunicaciones (20) los datos de
carácter personal se recogen, registran, procesan y comunican en volúmenes inconmensurables, traspasándose
entre múltiples operadores, sin barreras físicas o fronteras políticas que puedan fijar restricciones eficaces, las
posibilidades por parte de los titulares de los datos de ejercer controles efectivos sobre los mismos resultan
prácticamente inexistentes.

Ese tratamiento de datos de carácter personal, potenciado por la tecnología disponible, permite generar una
suerte de "imágenes informáticas" de las personas que constituyen -nos guste o no- una pauta de valoración
importantísima para su inserción y desarrollo en la sociedad.

La falsedad, la inexactitud, la desactualización de los datos personales objeto de tratamiento pueden devenir, por
esas circunstancias, en demasiado gravosas para el destino de las personas.

De todo ello, la necesidad de extremar la severidad de los parámetros de atribución de responsabilidad civil, y
de esa circunstancia, la justificación de la atribución de la misma sobre la base de criterios de carácter objetivo,
flexibilizando la interpretación de las normas aplicables (21) que nos proporciona el ordenamiento (como el art.
1113 Ver Texto CCiv.).

Advertimos que en esa senda comienzan a transitar pronunciamientos como el comentado, al reconocerse el
"riesgo" ínsito en las actividades de tratamiento de datos de carácter personal y el que corresponde a la misma
naturaleza de estas informaciones, a pesar de admitirse aún (aunque cada vez de modo más restrictivo) la
acreditación de eximentes de culpabilidad.

NOTAS:
(1) C. Nac. Civ., sala F, 6/2/2002, "Ravina, Arturo O. v. Organización Veraz S.A.", JA 2002-II-437 Ver Texto .

(2) Definidas por el art. 2 Ver Texto ley 25326 (LA 2000-D-4363) como aquellas "Operaciones y
procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación,
almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el
procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones,
consultas, interconexiones o transferencias".

(3) A los datos "...se los ha conceptualizado como `mínimas unidades de información', considerándose
suficiente que tengan aptitud para significar la porción de información que representan" (Peyrano, Guillermo F.,
"El tratamiento de datos personales extraídos de informaciones periodísticas y su acceso a través de internet. La

-------------------------------------------------------------------------------
Copyright 2011 Abeledo Perrot S.A – Thomson Reuters. Todos los derechos
reservados
7
 Factor de atribución de responsabilidad por daños
ocasionados en el tratamiento de datos de carácter personal

protección de los datos personales y el derecho a la autodeterminación informativa, ante las nuevas formas de
procesar y comunicar la información", en "Estudios de Derecho. Estudios de Derecho Privado. Estudios de
Derecho Público. Derecho Público y Procesal" [homenaje a la Facultad de Derecho de la Universidad Católica
Andrés Bello en su 50º aniversario], 2004, Ed. Universidad Católica Andrés Bello, Caracas).

(4) Ver Peyrano, Guillermo F., "El principio de la `calidad' de los datos en la ley 25326 Ver Texto de Protección
de Datos de Carácter Personal", 21/11/2001, JA 2001-IV-1125 Ver Texto .

(5) Ver Peyrano, Guillermo F., "La determinación de ciertos lineamientos del hábeas data en un fallo de la Corte
Suprema de Justicia de la Nación: carácter del instituto. El requisito de la ilegalidad y arbitrariedad manifiesta.
Falsedad e inexactitud de los datos para su procedencia. La legitimación pasiva", nota a fallo, boletín del
6/7/2005, JA 2005-III-37 Ver Texto .

(6) Corte Sup., 5/4/2005 Ver Texto .

(7) Recordemos que "la representación de la información comunicada a través del dato es inmaterial..."
(Peyrano, Guillermo F., "El tratamiento de datos personales extraídos de informaciones periodísticas y su acceso
a través de internet. La protección de los datos personales y el derecho a la autodeterminación informativa, ante
las nuevas formas de procesar y comunicar la información" cit.).

(8) En relación con los distintos criterios sostenidos respecto del factor de atribución de responsabilidad civil en
materia de tratamiento de datos de carácter personal puede consultarse Puccinelli, Oscar R., "Protección de
datos de carácter personal", 2004, Ed. Astrea, p. 501 y ss.

(9) "Dado que las entidades bancarias y financieras deben enviar los datos relativos a sus clientes al Banco
Central de la República Argentina, organismo que los recoge en la `central de información crediticia' de la cual
se abastecen, a su vez, las distintas organizaciones particulares formando su propio banco de datos y con ellos
prestan el servicio de informar a sus clientes, el dato eventualmente desfavorable relativo a la actuación
crediticia de una persona, tiene origen primigenio en la información proveniente de la entidad en la cual el
informado tuvo actuación. Por ende, la demora en informar el pago realizado por el cliente y el cese de su
condición de moroso, es imputable a la negligencia o demora de la institución bancaria otorgante del crédito"
(C. Civ. y Com. Azul, sala 1ª, 16/3/2001, "Heer, Sergio R. v. Banco Velox S.A." Ver Texto , JA 2002-II, síntesis).

(10) "La recopilación de datos constituye una actividad lícita, tanto en los entes públicos como en los privados,
cuyo funcionamiento aparece reconocido por el art. 43 Ver Texto CN. y por la ley 25326, art. 3 Ver Texto , que
no puede ser asimilada a la producción de daños mediante el uso de la cosa o por los riesgos de ésta que prevé el
art. 1113 Ver Texto CCiv., de modo que el diferendo debe decidirse mediante las disposiciones de los arts. 1109
Ver Texto y 1067 Ver Texto , que requieren que se demuestre que el daño proviene de la imprudencia o
negligencia del accionado, lo que no parece configurado cuando se trata de datos verídicos que fueron
rectificados al perder actualidad por la existencia de hechos posteriores, dentro de tiempos que resultan
aceptables... No parece negligente ni culposa la forma en que la empresa prestadora de información crediticia
incorporó información fidedigna que luego rectificó de acuerdo con circunstancias posteriores, tras las
solicitudes efectuadas por el titular de los datos, si se accedió a la actualización dentro de lapsos que aparecen
como razonables (menos de un mes en el caso)" -Del voto en disidencia del Dr. Burnichón- (con nota de
Guillermo F. Peyrano) (C. Nac. Civ., sala F, 6/2/2002, "Ravina, Arturo O. v. Organización Veraz S.A.", JA 2002-
II-437 Ver Texto ).

(11) "El comportamiento negligente de la institución bancaria al informar a la base de datos de la Organización
Veraz el estado de mora en la tarjeta de crédito, a raíz de lo cual fue dada de baja, constituye un obrar culposo
que obliga a la reparación de todo daño que se hubiere producido con motivo del anoticiamiento de la
inexactitud (art. 1109 Ver Texto CCiv.)" (C. Nac. Com., sala E, 15/11/2002, "Gil, Raquel A. v. Banco Francés

-------------------------------------------------------------------------------
Copyright 2011 Abeledo Perrot S.A – Thomson Reuters. Todos los derechos
reservados
8
 Factor de atribución de responsabilidad por daños
ocasionados en el tratamiento de datos de carácter personal

S.A.", JA 2003-III, síntesis Ver Texto ).

(12) C. Nac. Civ., sala 1ª, 10/4/2001, "Gualtieri, Orlando A. v. Citibank NA.", JA 2001-IV-504 Ver Texto .

(13) Mosset Iturraspe, Jorge, "Responsabilidad por daños", t. I, 1971, Ed. Ediar, p. 67.

(14) Peyrano, Guillermo F., "Reflexiones sobre la responsabilidad civil por los daños ocasionados por el
tratamiento de datos de carácter personal", Número Especial sobre "Hábeas Data y Protección de Datos
Personales", boletín del 28/4/2004, JA 2004-II-1428 Ver Texto .

(15) Peyrano, Guillermo F., "Reflexiones sobre la responsabilidad civil por los daños ocasionados por el
tratamiento de datos de carácter personal" cit.

(16) "...es evidente que el hecho de introducir un riesgo en la comunidad determina el deber jurídico de resarcir
los daños que pudieren haberse causado..." (Pizarro, Ramón D., "El factor objetivo de atribución en la
responsabilidad civil", en "Código Civil y normas complementarias. Análisis doctrinario y jurisprudencial", t. 3,
1999, Ed. Hammurabi, p. 543).

(17) Recordemos que el tratamiento de datos ha sido definido de modo amplio por el art. 2 Ver Texto ley 25326
(ver nota 2).

(18) Conforme al criterio de la ya citada causa "Martínez, Matilde", Corte Sup., 5/4/2005 Ver Texto .

(19) Rigaux recuerda lo prescripto por la directiva 95/46/CE. del Parlamento y del Consejo de las Comunidades
Europeas, en tanto y en cuanto "El art. 23 de la directiva impone a los Estados miembro garantizar a las víctimas
de un procesamiento ilícito el derecho de obtener la reparación de su perjuicio..." (Rigaux, François, "Libre
circulación de datos y protección de la vida privada en el espacio europeo", trad. de Nelly Zimaro, JA 2005-I,
fasc. 1, p. 12).

(20) "...la revolución que hoy vivimos está asentada en una nueva tecnología, la de la información (informática)
y la telecomunicación que está creando también unas relaciones sociales, económicas, políticas y culturales
hasta ahora, desconocidas..." (Téllez Aguilera, Abel, "Nuevas tecnologías, intimidad y protección de datos",
2001, Ed. Edisofer, Madrid, p. 23).

(21) "...somos partidarios de una interpretación amplia y flexible de las normas que consagran
responsabilidades objetivas, que brinde al juez posibilidades de adecuarla flexiblemente a las nuevas situaciones
que a diario se presentan" (Pizarro, Ramón D., "El factor objetivo de atribución en la responsabilidad civil" cit.,
p. 501).

-------------------------------------------------------------------------------
Copyright 2011 Abeledo Perrot S.A – Thomson Reuters. Todos los derechos
reservados
9