La actora promovió hábeas data contra el Estado Nacional con el objeto de impedir que los datos proporcionados a la ANSeS en el marco de su trámite previsional —número de teléfono y dirección de correo electrónico— fueran cedidos a la Secretaría de Comunicación Pública en virtud del Convenio Marco aprobado por Resolución JGM 166E/2016. La pretensión se fundó en los artículos 19 y 43 de la Constitución Nacional, el artículo 11 de la CADH y la propia Ley 25.326.
La cuestión central era determinar si las excepciones al consentimiento previstas en la Ley 25.326 habilitaban válidamente esa cesión. El Estado sostuvo que sí, invocando la literalidad de las normas: ambos organismos actuaban dentro de sus respectivas competencias, lo que —según el texto legal— tornaba innecesario el consentimiento del titular.
La mayoría de la CSJN reconoció que esa interpretación literal era correcta. Sin embargo, remarca que “las excepciones bajo examen tampoco cumplen con los estándares específicos fijados por esta Corte en materia de restricciones al derecho constitucional a la privacidad; puesto que no parecen justificadas ni proporcionadas para proteger “un interés superior en resguardo de la libertad de los otros, la defensa de la sociedad, las buenas costumbres o la persecución del crimen” (Fallos: 306:1892; 329:5266; 335:799; 335:888 y 343:2211)”.
Finalmente, reafirmó que la regla del consentimiento informado no es una exigencia meramente legal sino de rango constitucional, anclada en los artículos 19 y 43 de la Ley Fundamental y en el derecho a la autodeterminación informativa. En consecuencia, cualquier excepción legislativa a esa regla debe superar un escrutinio de razonabilidad, estar justificada en un interés público legítimo y específico, ser proporcional al fin perseguido y no alterar la sustancia del derecho reglamentado.
Las excepciones impugnadas no superaron ese test. Al eximir del consentimiento a toda cesión entre organismos estatales que actúen dentro de sus competencias —condición que, por definición, se cumple en prácticamente toda la actividad administrativa—, el legislador privó de contenido real a la protección constitucional, convirtiendo la regla en excepción y la excepción en regla.
La CSJN dispuso de oficio la inconstitucionalidad de los artículos 5°, punto 2, inciso b, y 11, punto 3, incisos b y c, de la Ley 25.326 de Protección de los Datos Personales, con sustento en su propia doctrina consolidada en la materia, precisando que ello no vulnera el principio de congruencia en tanto la decisión se ciñe a los hechos y planteos que delimitaron la litis (Fallos: 335:2333; 337:179; 337:1403; 341:1924 y 343:345)..
Más allá de la solución del caso concreto, el pronunciamiento fija un estándar exigente para la reglamentación legislativa del derecho a la protección de datos personales. En efecto, las excepciones al consentimiento deben identificar con precisión el interés público comprometido, la naturaleza de los datos involucrados y la proporcionalidad de la medida. La mera invocación de competencias estatales genéricas es insuficiente.
CSJN: TORRES ABAD c/ EN - JGM s/ HABEAS DATA
.png)
.png)