El convenio, que ha sido publicado en el Boletín Oficial de la Provincia de Salta con fecha 11 de septiembre, había sido previamente aprobado por el acuerdo de los nueve jueces de la Corte que lleva el número 14464 y la fecha del 5 de septiembre.
El objeto del convenio
La primera cláusula del convenio obliga al Banco Macro a proporcionar «al Poder Judicial» (no hay una entidad que institucionalmente merezca tal nombre) «la información de contacto de las personas sorteadas como potenciales jurados para integrar el padrón anual definitivo».A continuación, la misma cláusula dice que «los datos proporcionados se limitarán estrictamente a: nombre y apellido, domicilio, correo electrónico y numero/s telefónico/s de la/el ciudadana/o».
Esto quiere decir que si la Corte de Justicia se ha visto obligada a recurrir a una empresa privada para que le facilite una información cívica de esta naturaleza (información que no es de propiedad del banco sino del titular de los datos), es que el Tribunal Electoral —que preside la misma señora Ovejero— no está ni remotamente en condiciones de hacer ese trabajo, que le compete directamente.
Desde el punto de vista del «padrón» de jurados, el Tribunal Electoral ha sido presentado por la propia Corte como un órgano completamente inútil, ya que se supone que el administrador electoral no sería capaz ni siquiera de enviar al sorteado una simple comunicación por vía postal, como hace generalmente con las personas que son seleccionadas para presidir las mesas electorales, a las que el tribunal se dirige con objeto de que cumplan con su carga pública.
Pero es que el convenio entre la Corte de Justicia y el Banco Macro —una entidad privada— se refiere en varios de sus pasajes a la ley nacional de protección de datos personales 25.326, a la que dice respetar escrupulosamente, una y otra vez.
Pero ¿realmente el convenio respeta la ley? Veamos.
Principios generales y excepciones
Son dos los principios generales que disciplinan la cesión de los datos personales:1) el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario, y
2) el consentimiento del cedido; es decir, del titular de los datos, quien debe ser previamente informado sobre la finalidad de la cesión y ser capaz identificar al cesionario o los elementos que permitan hacerlo (Artículo 11.1 de la ley 25.326).
Sobre el primer principio, parece claro que el cesionario tiene un interés legítimo, pero que no lo tiene el cedente; a menos —claro está— que su interés consista en cobrar una cantidad de dinero a cambio de los datos personales cedidos.
Desde luego, el convenio entre la Corte de Justicia (mal identificada como «Poder Judicial», en tanto tal poder no es ejercido de forma exclusiva por la Corte, como todo el mundo sabe) y el Banco Macro —una entidad privada con fines de lucro— nada dice acerca del consentimiento previo del titular de los datos, con lo que el enfoque jurídico del convenio se dirige automática e inmediatamente hacia las excepciones legales al consentimiento.
Las cuatro primeras excepciones al consentimiento están contenidas en los apartados a), c), d), y e) del inciso I del artículo 11 de la ley.
Por tanto, se entiende que el consentimiento para la cesión de datos no es necesario cuando:
1) Así lo disponga una ley (en este caso no hay ninguna ley, pues, si la hubiera, el convenio no sería de ningún modo necesario);
2) Se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias (huelga decir que el Banco Macro no es un órgano del Estado);
3) Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados (los datos de la salud de los individuos no son objeto de cesión convencional);
4) Se hubiera aplicado un procedimiento de disociación de la información, de modo que los titulares de los datos sean inidentificables (al contrario, el objetivo del convenio es que los titulares de los datos sean plenamente identificables).
Las otras excepciones están contenidas en el artículo 5.2 de la ley 25.326, y son:
a) Que los datos se obtengan de fuentes de acceso público irrestricto (las bases de datos del Banco Macro no cumplen esta condición);
b) Que se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal (en materia de datos bancarios, rige la prohibición general de informar del artículo 39 de la ley 21.526, de entidades financieras, que limita aquellas funciones propias de los poderes del Estado a los mandatos emitidos por los jueces en causas judiciales, los requerimientos del Banco Central y las peticiones dirigidas por los organismos públicos recaudadores de impuestos. Fuera de estos tres casos, en materia de datos bancarios, rige la obligación de guardar absoluta reserva sobre las informaciones que lleguen a su conocimiento, contenida en el inciso d) del artículo 39 de la ley 21.526. Es decir, no hay aquí una «función estatal propia» con suficiente fuerza legal para hacer inútil o innecesario el consentimiento. Dicho en otros términos: las entidades bancarias tienen más restricciones que cualesquiera otras a la hora de compartir información sobre sus clientes);
c) Que se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio (la Corte de Justicia le pide al Banco Macro que informe, además, el teléfono y el correo electrónico de sus clientes, datos que caen fuera de la excepción legal);
d) Que los datos deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento (nada de esto se verifica en el convenio acordado entre la Corte y el Banco Macro);
e) Se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de la Ley 21.526 (parece bastante claro que aquí no se trata de operaciones financieras sino de información personal de los titulares de las cuentas. Tal información personal entra dentro del tipo de «informaciones que llegan a conocimiento» de las entidades financieras. Respecto de ellas, las entidades bancarias tienen que guardar absoluta reserva).
¿Por qué la Corte de Justicia de Salta no le pide el correo electrónico de los jurados a Google o a Microsoft, o su número de teléfono a Telecom o a Movistar? Sencillamente porque cualquiera de estas empresas, amparadas en el derecho vigente y en la razón del sentido común, le negaría tales datos para «contactar» a los jurados.
La Corte enmienda a la Legislatura y modifica por acordada la ley 8478
El artículo 17 de la ley provincial 8478, que regula el juicio por jurados, reconoce a la Oficina Judicial competente la facultad de dirigirse directamente a cualquier autoridad administrativa para solicitar la información que resulte pertinente para el ejercicio de sus funciones. Demás está decir que el Banco Macro no ejerce ninguna autoridad administrativa.Pero para sortear este obstáculo legal, la Corte primero creó, mediante Acordada n.º 14317, la Oficina Judicial de Juicios por Jurados (OFIJU JUR), y posteriormente, mediante Acordada n.º 14.320 —excepcionando de forma notable la ley 8478— estableció que la nueva oficina estará facultada, no solo para dirigirse a organismos públicos sino también a entidades privadas, a fin de recabar la información necesaria para la confección, actualización y depuración del padrón anual de jurados populares.
La Corte de Justicia introduce así, por medio de una norma de rango muy inferior a la ley, una facultad que no está prevista de ningún modo en la norma aprobada por la Legislatura de Salta en diciembre de 2004.
En síntesis
La cesión por parte del Banco Macro de los datos de sus clientes a la Corte de Justicia de Salta no se encuentra amparada por ninguna excepción legal al consentimiento previo del titular de los datos. Si tal consentimiento no es expreso, y no ha sido prestado con anterioridad al convenio, de forma individual (nunca colectiva), carece de cualquier validez.Una vez más, hay que recordar que, por muchas vinculaciones y negocios que tenga con el Estado y con los tribunales de justicia, el Banco Macro es y seguirá siendo una empresa privada que no persigue ninguna finalidad pública, sino, en todo caso, el lucro de sus propietarios.
De este modo, el Banco Macro tiene la obligación de proteger al máximo los datos de sus clientes y no cederlos, ni siquiera a la Corte de Justicia para que esta entre en «contacto» con los jurados sorteados, porque esta tarea debe llevarla a cabo el Tribunal Electoral provincial que depende de la propia Corte, por los medios públicos y gratuitos que tal tribunal tiene a su alcance.
Además, se ha de tener en cuenta que, en tiempos de phishing y de estafas telefónicas, cualquier comunicación de la Corte de Justicia no solicitada por el destinatario, puede ser legítimamente rechazada por este (o sometida a sospecha), toda vez que su autenticidad no está de ningún modo certificada por ninguna autoridad.
Por último, el convenio de 28 de octubre nada dice acerca de que la cesión de los datos personales haya de ser gratuita. Es poco más que evidente que, siendo el Banco Macro una entidad mercantil, la falta de estipulación expresa hace que cualquier cesión de bienes y derechos se presuma retribuida por su valor normal de mercado, salvo prueba en contrario. Es decir que, ante el silencio de las partes, existe una presunción iuris tantum de onerosidad.
En este caso, la Corte de Justicia debería aclarar cuánto va a pagar el Estado salteño para que una entidad privada le informe los «datos de contacto» que gratuitamente debería proporcionarle el Tribunal Electoral.
