La Sala V de la Cámara Contencioso Administrativo Federal, con los votos de los jueces Guillermo F. Treacy, Jorge Federico Alemany y Pablo Gallegos Fedriani, admitió una demanda del Observatorio de Derecho Informático contra la transmisión de datos personales entre Nación y las provincias por la pandemia de COVID-19 sin consentimiento previo de los afectados.
Esta decisión se llegó en el marco de una acción de amparo colectivo presentada por la señora Eliana Andrade y el Observatorio de Derecho Informático Argentino (O.D.I.A) contra el Estado Nacional, a fin de que se declarase la inconstitucionalidad del artículo 1º de la Decisión Administrativa Nº 431/2020 del Jefe de Gabinete de Ministros de la Nación, y de la habilitación contenida en el artículo 5, inciso 2, apartado b), de la mencionada Ley Nº 25.326.
Los actores expresaron que en el artículo 1° de la Decisión Administrativa cuestionada, que carece de rango legal, se habilita la transferencia de los datos personales entre Administraciones Públicas recabados para fines sanitarios durante la vigencia de la normativa de emergencia por el COVID -19, actualmente dejada sin efecto, sin cumplir con la obligación de obtener previamente el consentimiento del titular de conformidad con el artículo 5, inciso 2, apartado b), de la mencionada ley.
Asimismo, consideraron que las normas cuestionadas vulneran el derecho a la intimidad, privacidad y autodeterminación en materia de datos personales de todas las personas cuyos datos fueron incluidos en las referidas bases CUID.AR y COVID-19 del Ministerio de Salud de la Nación.
En este sentido, solicitaron que se ordenara a la demandada que cesara con la recopilación, transmisión y tratamiento de datos personales, desde las jurisdicciones, entidades y organismos de la Administración Pública Nacional hacia la Jefatura de Gabinete de Ministros, que pudieran exceder los límites determinados por el consentimiento manifestado expresamente por el titular de los datos, al momento de su recolección.
Y, además, que se elimine de manera integral la información personal contenida en las bases de datos referidas.
En primera instancia el planteo había sido rechazado por la jueza Cecila Madariaga de Negre del Juzgado Contencioso Administrativo Federal Nº 8. Dicha decisión fue apelada y llegó a la Sala V del la Cámara de ese fuero que, ahora, resolvió revocar aquella sentencia y admitir parcialmente la demanda.
Para resolver, los jueces puntualizaron que el Estado Nacional -en marzo del año pasado- emitió la Disposición Nº 2/2023 donde se estableció que los datos contenidos en las bases de datos referidas deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados y, habiendo finalizado las razones que fundaron inicialmente la implementación de la aplicación “Cuid.AR”, necesaria en el contexto de pandemia, es menester suprimir la aplicación de los sistemas, e iniciar los trámites pertinentes a fin de dar de baja las mentadas bases de datos involucradas en la aplicación.
En tal sentido, afirmaron que dado que la demanda “se orienta a que se dé cumplimiento con lo ordenado en la citada Disposición, en cuanto a la eliminación integral de las bases de datos almacenados con motivo de la pandemia, de conformidad con lo dispuesto en el artículo 43, tercer párrafo, de la Constitución Nacional, y en el artículo 16 y, concordantes, de la Ley Nº 25.326 (…) corresponde hacer lugar parcialmente a la demanda, y ordenar el borrado integral de las bases de datos individualizadas en la Disposición Nº 2/23, de modo que no sea posible reutilizarlos”
Por último, ordenaron a la parte demandada especificar el método concretamente adoptado para asegurar que sean eliminadas las bases de datos individualizadas en la demanda.
Palabras del Derecho