Leading case en materia de Datos Personales

Noticia VOLVER

Datos personales - Leading case

La Agencia de Acceso a la Información Pública sancionó a Google Argentina S.R.L. y a Google LLC por incumplimiento a la obligación de garantizar y permitir el derecho de acceso a los datos personales consagrado por la Ley N° 25.326 (la “LPDP”).

La decisión es novedosa y relevante porque la Agencia se expidió, entre otras cuestiones, sobre la vigencia territorial de la ley y su aplicabilidad a empresas extranjeras, recogiendo precedentes relevantes de la Unión Europea.

El reclamo se inicia por un pedido realizado a Google Argentina S.R.L. por una usuaria de Gmail, solicitando el acceso a los datos personales contenidos en su cuenta de correo electrónico. La usuaria solicitaba el acceso debido a que un tercero no autorizado había accedido a su cuenta, modificando las contraseñas y eliminando información valiosa. Ante reiterados pedidos e intimaciones de la usuaria y de la Agencia, Google Argentina S.R.L. rechazó los requerimientos de acceso alegando que no administraba ni tenía responsabilidades técnicas sobre Gmail, producto administrado por Google LLC. La empresa local destacó no representar a Google LLC, ni prestar servicios en internet o en colaboración con Google LLC en la administración de Gmail.

Google LLC manifestó que la plataforma provee una herramienta online específica para recuperar el acceso a una cuenta de Gmail y sostuvo que, por fuera de ese procedimiento, Google LLC no podría dar información sobre la cuenta en cuestión de no mediar una orden judicial emanada de tribunal competente obtenida como consecuencia de la acción judicial de habeas data.

Ante esta situación y las razones manifestadas por Google Argentina S.R.L. y Google LLC, la Agencia resolvió sancionando a ambas sociedades. Entre los argumentos expuestos se destacan los siguientes:

(i) a pesar de ser una empresa extranjera sin presencia en Argentina, Google LLC es responsable ante la Agencia en función del artículo 44 de la LPDP. En particular, su responsabilidad se deriva del carácter de orden público de las normas de datos personales y su aplicación en lo pertinente en todo el territorio nacional, como así también del hecho de que la jurisdicción federal rige respecto de las bases de datos interconectadas en redes de alcance interjurisdiccional. De esta forma, la Agencia sustenta su autoridad extraterritorial frente a empresas extranjeras, en la medida en que se traten datos de titulares argentinos o que, de algún otro modo, el tratamiento de datos se conecte con, o produzca efectos en, nuestro territorio; y

(ii) Google Argentina S.R.L. es corresponsable ante la Agencia por la administración del servicio Gmail que presta Google LLC, ello en virtud de la interdependencia económica que existe entre ambas empresas. En particular, la Agencia destacó que la promoción de servicios publicitarios realizada por Google Argentina S.R.L. guarda estricta relación con los servicios primarios prestados por Google LLC. Para así decidir, la Agencia adoptó la postura de los leading cases europeos “Google Spain” y “Cambridge Analytica”, que arribaron a una conclusión similar y sirvieron de sustento para la redacción del actual artículo 3 del Reglamento General de Protección de Datos de la Unión Europea (GDPR), que regula la aplicación extraterritorial de dicha norma.

La Agencia también se basó en un fallo local de la Cámara Federal de Mendoza en los autos “P. A. E. c/ Facebook Argentina S.R.L. s/ medida autosatisfactiva”, que estableció la corresponsabilidad de la subsidiaria local del grupo Facebook.

La Agencia sancionó a Google LLC con una multa de $ 100.000 y a Google Argentina S.R.L. con una multa de $ 180.000.

Para ver la resolución completa, haga clic aquí.

En caso de consultas, no dude contactarse con Adrián Furman, Francisco Zappa y/o Nadine Bengtsson