Presentan hábeas data para guardar privacidad de tenedores de Bitcoins

Ante la noticia de que el banco central Argentino estaría recabando esa información, un abogado presentó una acción judicial colectiva. Crypto En Zaptillas

La semana pasada se conoció la noticia de que el BCRA le habría pedido a los bancos y entidades financieras del país que le envíen un listado de clientes que hubiesen operado criptoactivos, por ejemplo Bitcoins.

Ahora, un abogado presentó un “Habeas Data colectivo a efectos de obligar al BCRA a eliminar la información recolectada y/o, en su defecto, a disociar (no permitir que se puedan identificar a las personas) los datos que ha solicitado”, informó Victor Castillejo en su blog.

“Dicho pedido de información viola los derechos humanos, constitucionalmente protegidos, a la intimidad y la privacidad de todas aquellas personas que deciden comprar criptoactivos con su dinero producto de su trabajo” argumenta el letrado.

Y agrega que según su entender “el BCRA no tiene potestad para armar una lista de esas características, y si la tuviere, esa potestad no le permite esquivar las obligaciones en materia de protección de datos personales que dispone la Ley 25.326 y el Decreto Reglamentario 1558/2001”, por lo que promovió la acción legal. Fuente: Ipropup

 

Extracto del escrito completo de hábeas data colectivo sobre tenencias de Bitcoins y criptoactivos

(el escrito completo puede leers en el sitio web del abogado Victor Castillejo que lo presentó)

INTERPONE ACCIÓN DE HÁBEAS DATA COLECTIVO
Señor Juez:
VICTOR … CASTILLEJO ARIAS, abogado, T° 133 F° 492, constituyendo
domicilio electrónico en 20-…-7 y constituyendo domicilio procesal en calle
XXXXXXXXXXX, Ciudad Autónoma de Buenos Aires, por derecho propio, en causa propia y
en representación de la clase que más adelante señalaré, me presento ante V.S. y
respetuosamente digo:
I.- OBJETO
Que en base a lo prescripto en el Art. 43 de nuestra Constitución Nacional, y por los Art.
33 y ccs. de la ley 25.326 (Decreto Reglamentario 1558/2001), vengo a interponer la presente
acción de Hábeas data colectivo contra el Banco Central de la República Argentina (de ahora
en más BCRA) con domicilio en Reconquista 266, CABA, en virtud de verse involucrados,
como veremos más adelante, derechos de incidencia colectiva referentes a intereses individuales
homogéneos derivados de un hecho único que provoca la lesión. Este hecho único y continuado
es la solicitud que habría hecho el BCRA a todas las entidades financieras de la República
Argentina para que estas brinden ciertos datos personales identificatorios de todas aquellas
personas que hayan usado sus cuentas bancarias para la compra de criptoactivos (entre esas
personas, el suscripto). En particular mi parte busca que el BCRA suprima y/o disocie de manera
inmediata este registro de clientes.
Esto, en virtud de las consideraciones de hecho y de derecho que más adelante expondré,
violan el derecho colectivo y constitucional, de la clase que busco representar, a la privacidad e
intimidad (Art. 17, 18 y 19 de nuestra Constitución Nacional) así como varias disposiciones
específicas del régimen Protectorio de Datos Personales (Ley 25.326 y Decreto Reglamentario
1558/2001).

II.- BREVE RESEÑA DE LOS HECHOS
a. Hechos conducentes
(…)
El día viernes 2 de abril del 20211
tomó estado público una noticia que informaba que las
entidades financieras debían proveerle cierta información al BCRA.
En la nota periodística se hace referencia a una nota que una asociación de bancos habría recibido
del BCRA en la cual se le solicitaba a los mismos que le proveyeran cierta información. Específicamente
dicha información solicitada sería la siguiente: https://www.infobae.com/economia/2021/04/02/los-bancos-deberan-informar-quienescompraron-bitcoins-y-otras-criptomonedas/
Como se advierte de dicha solicitud se están pidiendo los siguientes datos personales de
todos los clientes que posean cuentas para la tenencia de “criptoactivos” o que se conozca que
realizan operaciones de compra y/o venta de los mismos:
1) CUIT;
2) Denominación o Razón Social;
3) Número de cuenta y tipo de la misma;
4) Domicilio real, legal y especial; y
5) Los autorizados para utilizar dichas cuentas;

Los fundamentos que sustentan dicha petición serían “Ello, dentro de las funciones de
vigilancia de los sistemas de pago y valores encomendada a la gerencia requirente, en el marco
del estudio que realiza el Banco Central sobre el avance de normas específicas en la materia.”
(el destacado es propio).
Sin embargo, como veremos más adelante, esta petición entra en flagrante conflicto con
el régimen protectorio de datos personales y no solo debe ser frenada, sino que debe ser
completamente eliminada, o, en su defecto, disociada de manera que no se pueda individualizar
de ninguna manera a aquellas personas que compran y venden criptoactivos.

b. ¿Qué es un criptoactivo?
….
Argentina no tiene todavía una norma que defina exactamente que es un criptoactivo. Lo
que si tiene es una definición de “moneda virtual” que se define en el Art. 2 de la Resolución de
la UIF 300/2014 de la siguiente manera: “[—] A los efectos de la presente resolución se
entenderá por “Monedas Virtuales” a la representación digital de valor que puede ser objeto de
comercio digital y cuyas funciones son la de constituir un medio de intercambio, y/o una unidad
de cuenta, y/o una reserva de valor, pero que no tienen curso legal, ni se emiten, ni se
encuentran garantizadas por ningún país o jurisdicción.
En este sentido las monedas virtuales se diferencian del dinero electrónico, que es un
mecanismo para transferir digitalmente monedas fiduciarias, es decir, mediante el cual se
transfieren electrónicamente monedas que tienen curso legal en algún país o jurisdicción.”.
Dicho esto, podemos advertir que la relación entre una “moneda virtual” o
“criptomoneda” con los criptoactivos parecería ser una de género a especie. En este sentido, toda
criptomoneda podría ser un criptoactivo pero no todo criptoactivo una criptomoneda. Dicho esto,
lo importante a los efectos del presente apartado es observar que un criptoactivo no es otra cosa
más que una referencia económica que hacemos a un nuevo tipo de activo que puede formar
parte del patrimonio de las personas y que tiene un valor en el mercado.

c. Funciones de vigilancia y control.
Habiendo establecido que un criptoactivo no es otra cosa más que un mero activo que
puede formar parte del patrimonio de cualquier persona, resta la pregunta ¿Por qué razón el
BCRA quiere crear un registro que identifique a todas las personas que compre criptoactivos?.
….

Imagínese V.S. que el BCRA solicite de un día para el otro que los bancos le remitan la
información de aquellas personas que hayan comprado alcohol (por decir alguna cosa) en un
establecimiento determinado. ¿Realmente el BCRA puede pedir esa información para “vigilar”
esas compras?
En mi opinión NO. En ninguna parte de la Carta Orgánica del Banco Central de la
República Argentina surge que tenga la potestad de “vigilar” las transacciones privadas que
hagan las personas con su dinero. …

III.- ADMISIBILIDAD DE LA ACCIÓN
a. Acto de autoridad pública
(…)
c. Plazo
La noticia que motiva la presente acción tomó estado público el viernes 2 de abril del
2021 por lo que el plazo de 15 días requerido para los amparos se encuentra cumplido.
d. Finalidad
Conforme dispone el inc. B del art. 33 de la Ley de Protección de Datos Personales (Ley
25.326), mi parte está buscando la supresión del registro y/o base de datos que en los hechos el
BCRA está intentando crear en franca violación a los intereses individuales homogéneos de la
clase que busco representar.
e. Identificación de la clase
La clase que busco representar en la siguiente acción está compuesta por todas aquellas
personas que utilizan sus cuentas bancarias para comprar y/o vender criptoactivos.
(…)

Condiciones idénticas fueron las que permitieran que el Dr. Halabi hubiera podido
representar a la clase que se debatió en el famoso antecedente de nuestro tribunal cimero que
lleva su nombre. En dicho precedente se expresó ….

IV.- LEGITIMACIÓN ACTIVA
Me encuentro legitimado activamente en virtud de que el art. 34 de la Ley de Protección
de Datos Personales (de ahora en más “LPD”) estableció que el afectado tiene la legitimación
activa de iniciar la acción de habeas data y también en virtud de lo dispuesto por el Artículo 43
de nuestra Constitución Nacional en cuanto determina que la acción expedita para proteger
derechos de incidencia colectiva puede ser iniciada por un afectado. Este aspecto es relevante en
la presente acción específicamente por que lo que la motiva es la incidencia colectiva que tiene el
acto del BCRA en los derechos de la intimidad y privacidad y protección de datos personales de
los cientos de miles de usuarios de los servicios financieros tradicionales, que usan sus servicios
para comprar, vender, y/o tener criptoactivos. Por lo tanto, al también haber demostrado que se
cumplen con todos los requisitos necesarios para demostrar la admisibilidad de la acción
(especialmente en el apartado en el cual explico porque soy un representante adecuado de la
clase), la legitimidad para iniciar esta acción ha quedado demostrada.

V.- ARGUMENTOS FÁCTICOS Y DE DERECHO

(…). En primer lugar, explicaré por que razón este acto del BCRA viola el
régimen protectorio de los datos personales.

En segundo lugar, brindaré las razones por las
cuales entiendo que el BCRA no posee ningún tipo de aptitud constitucional para construir una
base de datos como la que intenta establecer y mostraré por que dicha “vigilancia” excede sus
funciones. Finalmente, en tercer lugar, le mostraré a V.S. las razones por las cuales la mera
existencia de una base de datos de ese estilo viola el derecho a la privacidad e intimidad de todos
los usuarios bancarios que compran y/o compraron criptoactivos alguna vez.

A. Violación al régimen protectorio de datos personales.
En primer lugar, es necesario destacar que la base de datos que el BCRA intenta construir
es completamente ilícita ya que no cumple con los principios de la LPD conforme ordena el Art.
3 de la misma. En este sentido la base de datos que pretende construir el BCRA no cumple con
los principios de calidad, consentimiento, finalidad (información).

Con respecto a la calidad del dato, el inc. 1 del art. 4 de la LPD establece que “[…] Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al
ámbito y finalidad para los que se hubieren obtenido. […]” (el destacado es propio).

En este sentido al estar el BCRA solicitando los datos identificatorios de todas aquellas
personas que hayan usado sus cuentas bancarias para comprar y/o vender criptoactivos, este
debería haber explicado la adecuación, pertinencia y finalidad de aquellos datos que se solicitan.
En este sentido, no se puede divorciar el objetivo que aparentemente parecería tener el BCRA
con el contenido de lo que se está solicitando.

Según la información con la que en este momento
contamos, el propósito de esta recolección estaría dado en un supuesto marco de estudio sobre
las normas específicas de criptoactivos. La nota de Infobae señalada dice que “Según fuentes del
BCRA, algunas entidades financieras consultaron a la autoridad monetaria sobre las
regulaciones para operar con criptomonedas. Por tal motivo, las áreas del Central que se
ocupan de la regulación financiera “está estudiando si es necesaria alguna regulación”.

“Como parte del proceso, se hizo consultas a los bancos para conocer el volumen y
profundidad de la utilización o compra de criptoactivos. Es una práctica habitual pedir
información a los bancos sobre distintos temas de interés antes de avanzar en la elaboración de
regulaciones”, agregaron en el BCRA.” (el destacado es propio).

En este sentido, parecería ser que el propósito de esta información es meramente para
obtener información estadística sobre el uso de criptoactivos. Sin embargo, lo que no explica el
BCRA es por que razón necesitaría para ello un listado con los nombres, números de
identificación, domicilios y números de cuenta de las personas que usan criptoactivos. Uno
creería que si de verdad la intención del regulador es obtener información estadística lo relevante
serían números, pero jamás información específica de todas aquellas personas que han comprado
y/o vendido criptoactivos. ¿Cuál podría ser esa justificación?

Lo cierto es que la respuesta a esa pregunta en realidad no importa. Esto así por que lo
relevante para el principio de calidad del dato es que al momento de la recolección exista una
evaluación previa que determine la pertinencia de la recolección del dato para el cumplimiento
del objetivo buscado. Este nexo no parecería darse en el presente caso ya que se están pidiendo
datos filiatorios de extrema sensibilidad ((…)

En segundo lugar, el BCRA no estaría actuando en conformidad con el art. 5 de la LPD
que establece como elemento fundamental del régimen protectorio de los datos personales el
consentimiento de parte del titular del dato para cualquier caso de tratamiento de datos. En este
sentido la ley es clara en cuanto establece que el tratamiento de datos personales será ilícito
cuando “[…] el titular no hubiere prestado su consentimiento libre, expreso e informado, el que
deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las
circunstancias. […]”.

 

En este sentido, en el caso que nos ocupa, el BCRA se encuentra
ordenándole a las entidades financieras (no a los titulares de esos datos) que les otorgue los
nombres y datos identificatorios de todas aquellas personas que hayan operado con criptoactivos
alguna vez. Al hacer esto, disfrazan su petición en el aparente cumplimiento de sus funciones de
vigilancia y control pero no explican, de ninguna forma, de donde surge que ellos tengan dicha
potestad. Este punto será tratado más adelante en esta presentación, pero podemos adelantar que
de ninguna manera el BCRA puede armar “listas” de personas que hayan comprado criptoactivos
y/o cualquier otro bien que forme parte del patrimonio de las personas. Intentar hacer esta lista
significa inmiscuirse en la órbita privada de las personas y de ninguna manera se justifica en un
estado de derecho.

Como se puede advertir, la falta de consentimiento en la creación de dicha base de datos
es manifiesta. Sin embargo, también resulta necesario evaluar si el consentimiento puede suplirse
en este caso con alguna de las excepciones que nos brinda el art. 5 de la LPD. (…)

En otras palabras, el BCRA no solo está pidiendo el nombre, el CUIT y el domicilio de
una cantidad determinada de personas si no que también está pidiendo que se identifique si esas
personas con nombre, CUIT y domicilio compraron o no compraron criptoactivos. Esto en sí
excede por demás la excepción que establece el inciso c) del apartado 2 del art. 5 de la LPD. Por
lo tanto, el BCRA ha debido y debe pedir el consentimiento de los titulares de esos datos a
efectos de confeccionar esa lista. No puede jamás intentar evadir esa responsabilidad
escudándose en que sólo está pidiendo información que no requeriría consentimiento, ya que eso
no es solamente lo que está pidiendo.
En este punto es necesario destacar que la interpretación que debe hacerse de estas
excepciones es restrictiva y, ante la duda, debemos estar ante la interpretación que requiera el
consentimiento como requisito ineludible para el tratamiento lícito de datos.

(…)
Por el otro lado, resta determinar si esta información puede ser solicitada sin
consentimiento de acuerdo al inciso e) que reza “e) Se trate de las operaciones que realicen las
entidades financieras y de las informaciones que reciban de sus clientes conforme las
disposiciones del artículo 39 de la Ley 21.526.”. Asimismo, a estos efectos es relevante recordar
que el Decreto Reglamentario 1558/2001 establece para dicho inciso: “A los efectos del artículo
5º, inciso 2 e), de la Ley Nº 25.326 el concepto de entidad financiera comprende a las personas
alcanzadas por la Ley Nº 21.526 y a las empresas emisoras de tarjetas de crédito, los
fideicomisos financieros, las ex entidades financieras liquidadas por el BANCO CENTRAL DE
LA REPUBLICA ARGENTINA y los sujetos que expresamente incluya la Autoridad de
Aplicación de la mencionada Ley.

(…)

Habiendo hecho esta pequeña reseña normativa relevante, surge con claridad que dicha
excepción (la del inc. e del apartado 2 del Art. 5 de la LPD) hace referencia a los entidades
financieras en sí, no al BCRA. En este sentido, quienes pueden usar esos datos sin
consentimiento son las entidades financieras pero esto no alcanza al BCRA. Sin embargo, si es
cierto que el artículo 39 establece que se exceptúa del Secreto Bancario (y por lo tanto no sería
necesario el consentimiento) cuando la información la solicite el BCRA en el ejercicio de sus
funciones (Inc. b) del art. 39 de la LEF). Acá nuevamente recordamos que ese apartado lo
trataremos más adelante junto a la excepción del inciso b) del apartado 2 del artículo 5 de la
LPD.

En este sentido, de una lectura comprensiva de la normativa, no surge que exista otra
excepción que justifique el tratamiento de los datos personales en cuestión sin la necesidad del
consentimiento del titular.

Finalmente resta involucrarnos en el asunto de la finalidad. Esto así por que si hay algo
que queda claro es que, a fin de cuentas, los datos en cuestión han sido recolectado por parte de
las entidades financieras con una finalidad RADICALMENTE distinta al uso que supuestamente
le quiere dar el BCRA. En este sentido, en un hipotético caso que se considere que no sea
necesario el consentimiento para realizar la cesión de datos de las entidades financieras hacia el
BCRA, eso no significa que no sea necesario cumplir con el resto de las disposiciones de la
LPD a efectos de determinar la licitud o no del archivo en cuestión.

En virtud de ello, no se advierte que el BCRA haya cumplido con el Art. 6 de la LPD en cuanto a que el BCRA debería informar de manera previa a los titulares de los datos que quiere usar (todas las personas que
hayan comprado y/o vendido criptoactivos).

(…)

Todo esto no hace otra cosa más que demostrar la completa ilicitud de esta base de datos
que pretende construir el BCRA. Por lo tanto, V.S. deberá ordenar su supresión hasta tanto no se
respeten los principios en materia de protección de datos personales que he señalado en este
apartado. En este sentido, le pido a V.S. que atienda particularmente al hecho que si el BCRA
quiere evaluar la confección de normativa relativa a los criptoactivos, de nada le sirve tener los
datos identificatorios de aquellas personas que los compran y/o los venden. Todo esto se hubiera
podido evitar si sencillamente el BCRA hubiese solicitado información disociada de dichos datos
identificatorios.
B) Funciones del BCRA
Conforme adelanté anteriormente, en este apartado intentaré explicarle a V.S. las razones
por las cuales entiendo no podrían ser de aplicación el inciso b) del apartado 2 del Art. 5 de la
LDF y el inc. B del artículo 39 de la LEF. Esto así por que un registro de todas las personas que
hayan usado criptoactivos para comprar y/o vender exceden flagrantemente las funciones para
las cuales se ha constituido el BCRA.

(…)  Si de verdad se tiene una intención
regulatoria debería bastar la obtención de información cruda como la cantidad y/o volúmenes
que distintos clientes de bancos hayan utilizado para la compra y/o venta de criptoactivos.

C) La existencia de este listado viola el derecho a la privacidad e intimidad de las
personas.
(…)
En este sentido, debe impedirse esta intromisión perturbadora por parte del BCRA, y la
posible difusión involuntaria de datos, cuando se afecta la esfera íntima de las personas haciendo
ilusorias las garantías constitucionales. Para ser más claros, la esfera íntima vulnerada radica en
el hecho de la existencia de un registro en el Banco Central de la República Argentina que
identifica a todos los individuos que hayan operado con criptoactivos. Es precisamente ese dato
“el haber operado con criptoactivos” el pedazo de información que debe ser protegido. Esto así
por que hace a la situación económica de las personas y hace a lo que esas personas hacen con su
dinero. Algo completamente sensible.

Ya advertía esta situación en un trabajo publicado en el portal abogados.com.ar donde
dije lo siguiente: “[…] Según la carta orgánica del BCRA, este vela por la estabilidad del
sistema financiero en general y para ello tiene que cumplir con ciertas obligaciones como la que
podría ser regular la cantidad de dinero en circulación, administrar reservas, y hacer cumplir
las distintas regulaciones que existen en el sistema financiero como podría ser la Ley de
Entidades Financieras. (…)

El BCRA no tiene la potestad legal para confeccionar ese registro sin cumplir con la
normativa de protección de datos personales y los derechos de la privacidad e intimidad. En este
sentido, también es necesario destacar que mi parte no tiene que demostrar la ocurrencia de un
daño. Desde el punto de vista doctrinario, se ha puntualizado que no cabe al accionante
demostrar un daño específico como resultado de la acción ilegítima del sujeto pasivo, pues en
materia de derecho a la privacidad, la capacidad dañosa de la intrusión se presume juris et de
jure11
.
Volviendo al histórico antecedente Halabi, la CSJN manifestó “[…] Con relación al
argumento del Estado relativo a que las normas en cuestión se dirigen a atender al interés de la
comunidad en su totalidad, y que, por ello, deben prevalecer sobre los intereses meramente
individuales o secto-riales, la cámara destacó la significación que adquiere la protección del
ámbito de privacidad en el marco de los estados de derecho. Dicho ámbito de privacidad
señaló sólo puede ser invadido por el Estado “sobre la base de ponderadísimos juicios que
sean capaces de demostrar que las restricciones conciernen a la subsistencia de la propia
sociedad” (fs. 113 vta.), y la sola invocación de la finalidad de “combatir el delito” no basta
para “convertir a todos los habitantes de la Nación en rehenes de un sistema inquisitivo en el
que todas sus telecomunicaciones pueden ser captadas para su eventual observación remota”
10 Ver en https://abogados.com.ar/algunos-comentarios-al-proyecto-de-ley-6055-d-2020-de-regulacion-decriptoactivos/27516
11 EKMEKDJIAN, Miguel A., El hábeas data en la reforma constitucional, en L. L. 1995-E949
(fs. 114) […]”
12. Es decir, nuestra CSJN ha dicho que aún cuando la finalidad de la intromisión
sea “combatir el delito”, el estado no puede hacer lo que desee a efectos de cumplir con sus
funciones. Tiene que hacerlo en un marco donde pondere el resto de los derechos de los
ciudadanos.

VI.- EN SUBSIDIO SE BRINDE MÁS INFORMACIÓN – MANIFIESTA
RESERVA
….
VII.- PRUEBA
A efectos de probar que efectivamente soy un usuario de distintas plataformas de
criptoactivos acompaño como Anexo I un print de pantalla del perfil de uno de las cuentas que
uso para comprar criptoactivos.
En el hipotético caso que V.S. y/o el BCRA nieguen la fuerza probatoria de dicha
imagen, solicito se envíen oficios a:
1) NVIO Pagos Argentina SAS (Bitso) con domicilio en Maipu 1300 piso 13;
2) BITEX SRL (Bitex) con domicilio en Reconquista 379, piso 1, of. B, CABA.
….

XI.- PETITORIO
Por lo expuesto se solicita:
a) Se tenga por invocada la acción de Hábeas data.
b) Se me tenga por presentado y por parte y por constituido el domicilio procesal y el
electrónico.
c) Se me tenga por representante de la clase que he señalado.
d) En subsidio, se cumpla con lo solicitado en el punto VI. De la demanda y se tenga presente la
reserva solicitada.
e) Se tenga presente la reserva del caso federal planteada.
f) Se tenga presente la autorización mencionada en el punto X.
e) Oportunamente se proceda a la inmediata eliminación y/o disociación de los datos solicitados
por el BCRA.
Proveer de conformidad,
SERÁ JUSTICIA

 

fuente: https://victorcastillejo.files.wordpress.com/

Los comentarios están cerrados, pero trackbacks Y pingbacks están abiertos.