Privacidad y Datos Personales: Sobre la gestión del Registro Nacional «No llame».
Por : Juan E. Pringles.
En tiempos de aislamiento social obligatorio y contactos remotos, se intensifican las campañas y oferta de bienes y servicios, a través del teléfono o apps de mensajería, y vuelven a tomar protagonismo cuestiones vinculadas al manejo de datos telefónicos de las personas y la gestión del Registro Nacional “No Llame”.
En éste contexto, para las empresas que realizan procedimientos de contacto, publicidad, oferta, venta y regalo de bienes o servicios no solicitados, resulta trascendental conocer e implementar en forma adecuada la gestión del Registro Nacional “No Llame”, que prohíbe dirigirse a cualquiera de los usuarios inscriptos en el mismo [1].
De conformidad con lo dispuesto en ley 25.326, se considera a quienes realizan éstos procedimientos de contacto -usuarios y/o responsables de archivos- como registros y bancos de datos.
De esta forma, se los hace responsables y quedan sujetos a la regulación de esta ley. El incumplimiento de las obligaciones establecidas por la regulación y leyes vigentes, podría implicar para la imposición de importantes sanciones a los responsables.
La Agencia de Acceso a la Información Pública (AAIP), actual Autoridad de Aplicación de la Ley N° 26.951, implementó un nuevo sistema para la gestión del Registro[2] que aprobó, entre otros procedimientos, uno específico para tramitar denuncias por presunto incumplimiento a la Ley N° 26.951. En la práctica, este sistema resulta complicado para que los responsables del contacto puedan ejercer su derecho de defensa.
Debemos recordar, que se considera infracción grave, a aquella situación en la que quienes utilizan los servicios de telefonía -en cualquiera de sus modalidades- con el objeto de publicidad, oferta, venta o regalo de bienes o servicios incurren alguno de los siguientes:
a) Contactan a quienes se encontraren debidamente inscriptos ante el Registro No Llame.
b) Realizan contactos sin haber obtenido la habilitación de usuario autorizado para la descarga de la lista de inscriptos ante el Registro.
c) Contactan sin consultar, en forma previa al procedimiento de contacto y con una periodicidad de treinta días corridos, la última versión de la lista de inscriptos ante el Registro.
d) No adoptan las medidas adecuadas que propicien el cumplimiento de la Ley 26.951, cuando se trate de campañas contratadas en el exterior.
e) Contacten a los usuarios que se hubieran inscripto en el Registro, haciendo uso indebido de las excepciones previstas en el artículo 8 de la Ley N° 26.951.
En el caso de las infracciones graves la sanción a aplicar puede alcanzar multas de hasta ochenta mil pesos, debiendo cada infracción ser sancionada en forma independiente, con un tope para las infracciones graves de $ 3.000.000.
En tal sentido, por presunto incumplimiento a la Ley 26.951 y reglamentarias[3]:
- La AAIP aplicó a una empresa de telefonía, una sanción de $3.000.000 (pesos tres millones) -Disposición 24/2020 del 30.1.2020-.
- La AAIP aplicó a una entidad financiera, una sanción de $3.000.000 (pesos tres millones) – Disposición 10/2020 del 30.1.2020-.
- La AAIP aplicó a una empresa de alarmas de seguridad, una sanción de $3.000.000 (pesos tres millones) -Disposición 234/2019 del 26.11.2019-.
En materia de datos personales, es necesario asegurar la adecuada inscripción de las bases de datos e implementar un estricto control para la gestión del Registro por parte de empresas que realizan los procedimientos de contacto.
De lo contrario, las empresas se verán expuestas a la imposición de severas multas y deberán embarcarse en costosos procedimientos, ya sea en el ámbito administrativo, que exige la producción de dificultosos medios de prueba, como en el ámbito judicial, que les requerirá impugnar un acto administrativo que, como sabemos, presume su legitimidad.
[1] Ley N° 26.951
[2] Resolución 243/2019
[3] Destacamos que no conocemos si las resoluciones se encuentran firmes.