Solicitud de acceso a datos personales contenidos en correo electrónico, conforme derecho de acceso consagrado en el artículo 14 de la Ley N° 25.326.

Solicitud de acceso a datos personales contenidos en correo electrónico, conforme derecho de acceso consagrado en el artículo 14 de la Ley N° 25.326.

Resolución “Giolito c. Google Argentina SRL y Google LLC - EX-2019-84609512- -APNDNPDP# AAIP. RESOL-2020-69-APN-AAIP” - AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA – 13/04/2020

 

“Que, en segundo lugar, la DIRECCIÓN ratificó que GOOGLE LLC es responsable ante la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA y que su objeción era incompatible con el derecho aplicable.”

 

“Que, para justificar dicha posición, la DIRECCIÓN partió del artículo 44 de la Ley N° 25.326, que establece que “[l]as normas de [dicha] ley contenidas en los Capítulos I, II, III y IV, y artículo 32 son de orden público y de aplicación en lo pertinente en todo el territorio nacional”, como así también que “[l]a jurisdicción federal regirá respecto de los registros, archivos, bases o bancos de datos interconectados en redes de alcance interjurisdiccional, nacional o internacional”.

 

“La autoridad de protección de datos federal –LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, de la que depende la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES–, así como los juzgados federales, tienen competencia en todo el país sobre aquellos responsables de bases de datos interconectadas que tengan alcance interjurisdiccional, nacional o internacional. Ello así, en la medida en que se traten datos de titulares argentinos o que, de algún otro modo, el tratamiento de datos se conecte con, o produzca efectos en, nuestro territorio.”

 

“De acuerdo al artículo 24, inc. t) de la Ley N° 27.275, la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, bajo cuya órbita se encuentra la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, tiene como misión “[f]iscalizar la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre”. No sólo eso, sino que además el artículo 14 del Decreto N° 1558/01 y modificatorios, que reglamenta la Ley N° 25.326, indica que “[v]encido el plazo para contestar [el derecho de acceso de acceso a los datos personales], el interesado podrá ejercer la acción de protección de los datos personales y denunciar el hecho ante la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA a los fines del control pertinente de este organismo”.

 

“…En tercer lugar, la DIRECCIÓN determinó que GOOGLE ARGENTINA SRL es corresponsable ante la AGENCIA por la administración del servicio Gmail que presta su matriz, GOOGLE LLC, en virtud de la interdependencia económica que existe entre las empresas mencionadas. La promoción de servicios publicitarios de GOOGLE ARGENTINA SRL guarda estricta relación con los servicios primarios prestados por GOOGLE LLC, entre los cuales se encuentran Google Search, Gmail y Google Ads.”

 

“Que, en efecto, los servicios publicitarios que ofrece GOOGLE ARGENTINA SRL –en tanto agente comercial de GOOGLE LLC– dependen de la existencia y disponibilidad de los productos de GOOGLE LLC, que o bien funcionan como plataformas de avisos o bien como herramientas para extraer datos personales de los usuarios que facilitan el microtargeting publicitario.”

 

“Que, en esta misma línea y a través de un fallo reciente, “P. A. E. c/ Facebook Argentina S.R.L. s/ medida autosatisfactiva” (2019), la Cámara Federal de Mendoza consideró que FACEBOOK ARGENTINA SRL era corresponsable de las acciones dañosas que produjese la plataforma Facebook –administrada por su matriz– y que, por lo tanto, FACEBOOK ARGENTINA SRL se encontraba “circunscripta por ser la representante en nuestro territorio de Facebook”. La DIRECCIÓN explicó que el caso era análogo al presente, puesto que el objeto social de FACEBOOK ARGENTINA SRL también es la promoción de servicios publicitarios y dicha filial opuso una falta de legitimación pasiva.”

 

“Que, adicionalmente, en “Google Spain SL, Google Inc. v Agencia Española de Protección de Datos” (2014), el Tribunal de Justicia de la Unión Europea consideró que “la actividad de promoción y venta de espacios publicitarios, de la que Google Spain es responsable para España, constituye la parte esencial de la actividad comercial del grupo Google y puede considerarse que está estrechamente vinculada a Google Search”. En virtud de ello, el Tribunal aseveró que se debía “considerar que el tratamiento de datos personales realizado en orden al funcionamiento de un motor de búsqueda como Google Search, gestionado por una empresa que tiene su domicilio social en un Estado tercero pero que dispone de un establecimiento en un Estado miembro [de la Unión Europea], se efectúa «en el marco de las actividades» de dicho establecimiento si éste está destinado a la promoción y venta en dicho Estado miembro de los espacios publicitarios del motor de búsqueda, que sirven para rentabilizar el servicio propuesto por el motor. En efecto, en tales circunstancias, las actividades del gestor del motor de búsqueda y las de su establecimiento situado en el Estado miembro de que se trate están indisociablemente ligadas, dado que las actividades relativas a los espacios publicitarios constituyen el medio para que el motor de búsqueda en cuestión sea económicamente rentable y dado que este motor es, al mismo tiempo, el medio que permite realizar las mencionadas actividades”.

 

“Que la DIRECCIÓN consideró que una relación similar podía establecerse entre el servicio de correos electrónicos Gmail y la oferta de avisos de publicidad dirigida. En efecto, los servicios publicitarios promovidos por filiales tales como GOOGLE ARGENTINA SRL rentabilizan la recolección y tratamiento de datos personales efectuados por GOOGLE LLC a través de, por ejemplo, Gmail –un servicio que GOOGLE LLC declaró haber utilizado al menos hasta el año 2017 para obtener información de los usuarios y luego vender avisos con microtargeting publicitario (ver https://blog.google/products/gmail/g-suite-gains-traction-in-the-enterprise-g-suites-g mail-and-consumergmail- tomore-closely-align/). Se señaló asimismo que, de acuerdo a lo informado públicamente por GOOGLE LLC y otras notas de la prensa especializada internacional, en los años recientes solo se habría limitado parcialmente este uso de Gmail.”

 

“Que, en este mismo orden de ideas, la DIRECCIÓN destacó que la INFORMATION COMMISSIONER’S OFFICE del REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE, autoridad de protección de datos de ese país, estableció en octubre del año 2018 una sanción al Grupo Facebook –que incluía tanto a FACEBOOK IRELAND LIMITED como a FACEBOOK UK LIMITED– en el marco de la investigación suscitada por el escándalo de CAMBRIDGE ANALYTICA. La extensión de responsabilidad a FACEBOOK UK LIMITED, cuyo objeto es la promoción de servicios publicitarios, fue decidida bajo el mismo criterio sentado en el caso “Google Spain SL, Google Inc. v Agencia Española de Protección de Datos” (2014), que fuera citado en los parágrafos anteriores.”

 

 

• Ver texto completo

Citar: elDial.com - CC64E2

Copyright 2024 - elDial.com - editorial albrematica - Tucumán 1440 (1050) - Ciudad Autónoma de Buenos Aires - Argentina