Una red social fue multada por términos abusivos en su política de privacidad

A raíz de una denuncia, la Dirección Nacional de Defensa del Consumidor y Arbitraje del Consumo analizó ciertas modificaciones incorporadas en los Términos y Condiciones respecto de la política de privacidad y las condiciones del servicio de un servicio de mensajería instantánea. Esta señaló que, si un servicio es suministrado en Argentina, el mismo debe prestarse dando cumplimiento a la legislación del país.

 

Si bien el análisis realizado por la Dirección se centra en los términos y condiciones desde la óptica de la Ley N° 24240 de Defensa del Consumidor y demás normativa complementaria, la Dirección también analiza que se haya cumplido la Ley N° 25.326 de Protección de Datos Personales (LPDP).

 

En particular, en lo que a las políticas de privacidad refiere, destacamos los siguientes puntos:

 

  • Recolectar información de la libreta de direcciones de quien utiliza el servicio es considerado abusivo siempre que el prestador tenga el derecho exclusivo de interpretar su alcance, atribuyéndose así la facultad de requerir de los usuarios del servicio de mensajería, además de los números de teléfono de los usuarios que la utilizan, los contactos de sus libretas de direcciones ‒aun cuando aquellos no sean usuarios del servicio‒, sin determinar el objeto ni su alcance.
  • Compartir y/o ceder los datos personales de los usuarios con empresas del grupo en forma genérica con el fin de ejercer campañas de marketing infringe el artículo 5 de la LPDP toda vez que el consentimiento otorgado no sería libre, expreso e informado.
  • Ceder los datos personales de los usuarios en forma genérica a las afiliadas del prestador, entidades sucesoras o propietarios nuevos en supuestos de fusión, adquisición, reestructuración o venta de activos infringe el artículo 11 de la LPDP, ya que esta  dispone que los datos personales solo pueden ser cedidos con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario.

Asimismo, la Dirección destaca que la LPDP fue sancionada con el objeto de resguardar la autodeterminación informativa del titular de datos frente a su utilización incontrolada o disfuncional.

 

Respecto del tratamiento y la cesión de datos personales destaca que la ley requiere el consentimiento libre, expreso e informado del titular de los datos, lo cual resulta imposible de cumplir al insertar cláusulas que meramente comunican que los datos serán transferidos de manera automática, sin dar aviso en caso de que dicha transferencia sea llevada a cabo, para que el consumidor tenga la posibilidad de reevaluar su consentimiento o ejercer los derechos y acciones que la LPDP le confiere.

 

Finalmente, la Dirección señala que la información puede considerarse en sí misma una mercancía ya que tiene un valor intrínseco por su contenido y significado. La sanción no se encuentra firme.

 

Por Gustavo P. Giay, Diego Fernández y Manuela Adrogue

 

 

Marval O'Farrell Mairal
Ver Perfil

Opinión

Aportes irrevocables a cuenta de futuras suscripciones de acciones y nuevas normas de la IGJ: ¿resurgimiento como opción de financiamiento?
Por Dolores M. Gallo
Barreiro
detrás del traje
Diego Palacio
De PALACIO & ASOCIADOS
Nos apoyan