Giolito c. Google Argentina SRL y Google LL (derecho de acceso art.14 - Ley N° 25.326)

República Argentina - Poder Ejecutivo Nacional
2020 - Año del General Manuel Belgrano
Resolución
Número:
Referencia: Resolución Giolito c. Google Argentina SRL y Google LLC - EX-2019-84609512- -APNDNPDP#
AAIP
VISTO el Expediente EX-2019-84609512- -APN-DNPDP#AAIP, las leyes Nros 25.326 y 27.275, los Decretos
1558 del 29 de noviembre de 2001 y modificatorio, 746 del 25 de septiembre de 2017 y 899 de fecha 3 de
noviembre de 2017; y
CONSIDERANDO:
Que por las actuaciones mencionadas en el VISTO tramita una denuncia presentada ante esta dependencia por la
Sra. MICAELA CECILIA GIOLITO, DNI 42.726.944, contra la empresa GOOGLE ARGENTINA SRL, en
relación con el ejercicio de su derecho de acceso, consagrado en el artículo 14 de la Ley N° 25.326.
Que durante el trámite de estas actuaciones y en virtud de cuestiones de hecho y de derecho que serán explicadas
oportunamente, GOOGLE LLC fue incorporada como corresponsable al presente procedimiento.

Que, en su denuncia, la Sra. GIOLITO expresó que con fecha 11 de septiembre del 2019 un tercero no autorizado
ingresó en su cuenta de Gmail (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.), modificando su contraseña y eliminando el historial de
acceso a todos los dispositivos que se encontraban vinculados a dicha cuenta. Como consecuencia de ello, según los
relatos de la denunciante, ha perdido el acceso a un conjunto de información valiosa que obraba en el correo
electrónico y en otras aplicaciones relacionadas (Google Drive, Google Fotos, YouTube).
Que con fecha 12 de septiembre del 2019, la Sra. GIOLITO se apersonó en la sede de GOOGLE ARGENTINA
SRL para solicitar el acceso a los datos personales contenidos en su correo electrónico, de conformidad con el
derecho de acceso consagrado en el artículo 14 de la Ley N° 25.326, que establece que “[e]l titular de los datos,
previa acreditación de su identidad, tiene derecho a solicitar y obtener información de sus datos personales incluidos
en los bancos de datos públicos, o privados destinados a proveer informes”.
Que allí el personal de la mencionada empresa le habría indicado que derivase su reclamo a la matriz GOOGLE
LLC, la sociedad responsable del funcionamiento del servicio Gmail, que se encuentra radicada en CALIFORNIA,
ESTADOS UNIDOS.
Que en virtud de ello, a requerimiento de esta autoridad de control, con fecha 2 de octubre del 2019, la denunciante
acreditó haber realizado el reclamo previo de acceso a sus datos personales a través de un medio fehaciente,
conforme lo requerido en el artículo 14, inc. 2 de la Ley N° 25.326 y el artículo 31, inc. 3, apartado c) del Decreto
N° 1558/01 y modificatorio.
Que a través de la carta documento CD Nro. 029493620, notificada el 19 de septiembre de 2019, la denunciante le
solicitó a GOOGLE ARGENTINA SRL “[l]a restitución de acceso a toda [su] información, datos de propiedad
intelectual y/o todo otro contenido que haya subido, enviado o almacenado y/o recibido mediante la utilización de
los servicios prestados por Google”.
Que, a su vez, la denunciante presentó ante la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA (en
adelante también, la “AGENCIA”) la respuesta brindada por GOOGLE ARGENTINA SRL, a través de la carta
documento CD Nro. 024931108, la que fue agregada mediante IF-2019-97152513-APN-DNPDP#AAIP. Allí, la
Sra. PÍA INES POLITI, en representación de GOOGLE ARGENTINA SRL, manifestó: “rechazamos por
improcedente y negamos por no constarnos, la veracidad y exactitud de los hechos descriptos”. Asimismo, sostuvo
que “Google Argentina SRL no administra ni tiene responsabilidades técnicas sobre Gmail, producto administrado
por Google LLC”, aclarando que Google LLC es una sociedad cuyo domicilio está en el extranjero, razón por la
cual allí se “deberá dirigir cualquier reclamo relacionado con dicho servicio”.
Que toda vez que la denunciante acreditó las gestiones previas realizadas ante dicha empresa, la AGENCIA, a
través de su DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES (en adelante también, la
“DIRECCIÓN”), remitió a GOOGLE ARGENTINA SRL la nota NO-2019-91789562- -APN-DNPDP#AAIP, que
fue notificada el 15 de octubre del 2019, solicitándole que “le permitiese ejercer a la Sra. Giolito su derecho de
acceso a todos sus datos personales que obrasen en su base de datos y que estén asociados a la cuenta de correo
electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., conforme a la definición de dato personal prevista en el Art. 2 de la Ley N°
25.326 y al derecho contenido en el Art. 14 de la misma Ley, otorgándole el plazo de DIEZ (10) DÍAS HÁBILES
ADMINISTRATIVOS a partir del día siguiente de notificada para remitir su contestación a esta autoridad”.
Que el 29 de octubre del 2019 GOOGLE ARGENTINA SRL contestó el requerimiento de la DIRECCIÓN
NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, tal como consta en IF-2019-97333472-APNDNPDP#
AAIP. En el mismo escrito, también se presentó espontáneamente la firma GOOGLE LLC, a través del Sr.
ARNALDO CISILINO, en su carácter de apoderado de ambas empresas, conforme surge de las facultades que se le
otorgaron mediante los poderes acompañados en copia.
Que, en el escrito aludido, GOOGLE ARGENTINA SRL declaró que “no administra ni tiene responsabilidades
técnicas sobre el servicio de correo electrónico Gmail” y que el servicio es administrado exclusivamente por
GOOGLE LLC. También sostuvo que no representa a GOOGLE LLC, que no presta servicios en Internet ni
colabora con GOOGLE LLC en la administración de Gmail. Finalmente, dejó constancia de que tampoco dispone
de medios técnicos para colaborar con GOOGLE LLC, aun si deseara hacerlo.
Que, además en la referida presentación, el Sr. ARNALDO CISILINO informó que la plataforma Google provee
una herramienta online específica para recuperar el acceso a una cuenta de Gmail y sostuvo que, por fuera de ese
procedimiento, GOOGLE LLC no podría dar información sobre la cuenta en cuestión de no mediar una orden
judicial emanada de tribunal competente.
Que, a estos efectos, GOOGLE LLC invocó el artículo 33 de la Ley N° 25.326, que consagra la acción judicial de
hábeas data, estableciendo que: “1. La acción de protección de los datos personales o de hábeas data procederá: a)
para tomar conocimiento de los datos personales almacenados en archivos, registros o bancos de datos públicos o
privados destinados a proporcionar informes, y de la finalidad de aquéllos; b) en los casos en que se presuma la
falsedad, inexactitud, desactualización de la información de que se trata, o el tratamiento de datos cuyo registro se
encuentra prohibido en la presente ley, para exigir su rectificación, supresión, confidencialidad o actualización”.
Que, en síntesis, en la presentación aludida, GOOGLE ARGENTINA SRL y GOOGLE LLC solicitaron a la
DIRECCIÓN: 1) que tenga por contestada en tiempo y forma la NO-2019-91789562-APN-DNPDP#AAIP; 2) que
tenga presente la ajenidad de Google Argentina SRL respecto del reclamo de autos; y 3) que tenga presente las
demás cuestiones manifestadas.
Que, con fecha 19 de noviembre de 2019, mediante NO-2019-102933822-APN-DNPDP#AAIP, la DIRECCIÓN
NACIONAL DE PROTECCIÓN DE DATOS PERSONALES realizó un análisis de las objeciones manifestadas
por GOOGLE ARGENTINA SRL y GOOGLE LLC.
Que, en primer lugar, la DIRECCIÓN consideró que la denuncia de la Sra. GIOLITO fue contestada en plazo.
Que, en segundo lugar, la DIRECCIÓN ratificó que GOOGLE LLC es responsable ante la AGENCIA DE
ACCESO A LA INFORMACIÓN PÚBLICA y que su objeción era incompatible con el derecho aplicable.
Que, para justificar dicha posición, la DIRECCIÓN partió del artículo 44 de la Ley N° 25.326, que establece
que “[l]as normas de [dicha] ley contenidas en los Capítulos I, II, III y IV, y artículo 32 son de orden público y de
aplicación en lo pertinente en todo el territorio nacional”, como así también que “[l]a jurisdicción federal regirá
respecto de los registros, archivos, bases o bancos de datos interconectados en redes de alcance interjurisdiccional,
nacional o internacional”.
Que, de lo anterior, resulta que la autoridad de protección de datos federal –LA AGENCIA DE ACCESO A LA
INFORMACIÓN PÚBLICA, de la que depende la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS
PERSONALES–, así como los juzgados federales, tienen competencia en todo el país sobre aquellos responsables
de bases de datos interconectadas que tengan alcance interjurisdiccional, nacional o internacional. Ello así, en la
medida en que se traten datos de titulares argentinos o que, de algún otro modo, el tratamiento de datos se conecte
con, o produzca efectos en, nuestro territorio.
Que la DIRECCIÓN destacó, además, que GOOGLE LLC no rehúsa la jurisdicción de los juzgados federales
argentinos, ni la aplicación obligatoria de la Ley N° 25.326, sino que desconoce la competencia y la autoridad de la
AGENCIA. En efecto, GOOGLE LLC se ha opuesto al requerimiento emanado de esta autoridad de contralor,
arguyendo que “no podría dar información sobre la cuenta en cuestión de no mediar una orden judicial, de tribunal
competente (art. 33, Ley 25.326) que [la] releve […] de su deber de confidencialidad sobre los datos en cuestión”.
Que, en tal orden de cosas, la DIRECCIÓN precisó que la posición de GOOGLE LLC es insuficiente, ya que se
limitó a invocar dogmáticamente el artículo 33 de la Ley N° 25.326 sin ofrecer elementos o justificaciones
ulteriores sobre cómo esa norma la exceptúa de entregar información ante un requerimiento formal y fundado de la
autoridad de control.
Que, sin embargo, de todo lo expuesto por GOOGLE LLC e interpretando sus argumentos a la mejor luz, la
DIRECCIÓN infirió que la denunciada considera que sólo los tribunales judiciales son competentes para dar trámite
a la acción de protección de datos. Ello así de conformidad con el artículo 36 de la Ley N° 25.326, que prevé
que “[s]erá competente para entender en esta acción el juez del domicilio del actor; el del domicilio del demandado;
el del lugar en el que el hecho o acto se exteriorice o pudiera tener efecto, a elección del actor”.
Que no obstante, de acuerdo al artículo 24, inc. t) de la Ley N° 27.275, la AGENCIA DE ACCESO A LA
INFORMACIÓN PÚBLICA, bajo cuya órbita se encuentra la DIRECCIÓN NACIONAL DE PROTECCIÓN DE
DATOS PERSONALES, tiene como misión “[f]iscalizar la protección integral de los datos personales asentados en
archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados
destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el
acceso a la información que sobre las mismas se registre”. No sólo eso, sino que además el artículo 14 del Decreto
N° 1558/01 y modificatorios, que reglamenta la Ley N° 25.326, indica que “[v]encido el plazo para contestar [el
derecho de acceso de acceso a los datos personales], el interesado podrá ejercer la acción de protección de los datos
personales y denunciar el hecho ante la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA a los fines del
control pertinente de este organismo”.
Que en virtud de todas las razones expuestas, la DIRECCIÓN declaró que la AGENCIA tiene competencia para
entender sobre los reclamos de los titulares de datos bajo la Ley N° 25.326.
Que, así pues y en conclusión, en lo que respecta a la solicitud de derecho de acceso presentada por la Sra.
GIOLITO, GOOGLE LLC no solo debe responder ante los estrados judiciales, sino ante esta autoridad
administrativa.
Que, en tercer lugar, la DIRECCIÓN determinó que GOOGLE ARGENTINA SRL es corresponsable ante la
AGENCIA por la administración del servicio Gmail que presta su matriz, GOOGLE LLC, en virtud de la
interdependencia económica que existe entre las empresas mencionadas. La promoción de servicios publicitarios de
GOOGLE ARGENTINA SRL guarda estricta relación con los servicios primarios prestados por GOOGLE LLC,
entre los cuales se encuentran Google Search, Gmail y Google Ads.
Que, en efecto, los servicios publicitarios que ofrece GOOGLE ARGENTINA SRL –en tanto agente comercial de
GOOGLE LLC– dependen de la existencia y disponibilidad de los productos de GOOGLE LLC, que o bien
funcionan como plataformas de avisos o bien como herramientas para extraer datos personales de los usuarios que
facilitan el microtargeting publicitario.
Que, en esta misma línea y a través de un fallo reciente, “P. A. E. c/ Facebook Argentina S.R.L. s/ medida
autosatisfactiva” (2019), la Cámara Federal de Mendoza consideró que FACEBOOK ARGENTINA SRL era
corresponsable de las acciones dañosas que produjese la plataforma Facebook –administrada por su matriz– y que,
por lo tanto, FACEBOOK ARGENTINA SRL se encontraba “circunscripta por ser la representante en nuestro
territorio de Facebook”. La DIRECCIÓN explicó que el caso era análogo al presente, puesto que el objeto social de
FACEBOOK ARGENTINA SRL también es la promoción de servicios publicitarios y dicha filial opuso una falta
de legitimación pasiva.
Que, adicionalmente, en “Google Spain SL, Google Inc. v Agencia Española de Protección de Datos” (2014), el
Tribunal de Justicia de la Unión Europea consideró que “la actividad de promoción y venta de espacios
publicitarios, de la que Google Spain es responsable para España, constituye la parte esencial de la actividad
comercial del grupo Google y puede considerarse que está estrechamente vinculada a Google Search”. En virtud de
ello, el Tribunal aseveró que se debía “considerar que el tratamiento de datos personales realizado en orden al
funcionamiento de un motor de búsqueda como Google Search, gestionado por una empresa que tiene su domicilio
social en un Estado tercero pero que dispone de un establecimiento en un Estado miembro [de la Unión Europea], se
efectúa «en el marco de las actividades» de dicho establecimiento si éste está destinado a la promoción y venta en
dicho Estado miembro de los espacios publicitarios del motor de búsqueda, que sirven para rentabilizar el servicio
propuesto por el motor. En efecto, en tales circunstancias, las actividades del gestor del motor de búsqueda y las de
su establecimiento situado en el Estado miembro de que se trate están indisociablemente ligadas, dado que las
actividades relativas a los espacios publicitarios constituyen el medio para que el motor de búsqueda en cuestión sea
económicamente rentable y dado que este motor es, al mismo tiempo, el medio que permite realizar las
mencionadas actividades”.
Que la DIRECCIÓN consideró que una relación similar podía establecerse entre el servicio de correos electrónicos
Gmail y la oferta de avisos de publicidad dirigida. En efecto, los servicios publicitarios promovidos por filiales tales
como GOOGLE ARGENTINA SRL rentabilizan la recolección y tratamiento de datos personales efectuados por
GOOGLE LLC a través de, por ejemplo, Gmail –un servicio que GOOGLE LLC declaró haber utilizado al menos
hasta el año 2017 para obtener información de los usuarios y luego vender avisos con microtargeting publicitario
(ver https://blog.google/products/gmail/g-suite-gains-traction-in-the-enterprise-g-suites-g mail-and-consumergmail-
tomore-closely-align/). Se señaló asimismo que, de acuerdo a lo informado públicamente por GOOGLE LLC
y otras notas de la prensa especializada internacional, en los años recientes solo se habría limitado parcialmente este
uso de Gmail.
Que, en este mismo orden de ideas, la DIRECCIÓN destacó que la INFORMATION COMMISSIONER’S OFFICE
del REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE, autoridad de protección de datos de ese
país, estableció en octubre del año 2018 una sanción al Grupo Facebook –que incluía tanto a FACEBOOK
IRELAND LIMITED como a FACEBOOK UK LIMITED– en el marco de la investigación suscitada por el
escándalo de CAMBRIDGE ANALYTICA. La extensión de responsabilidad a FACEBOOK UK LIMITED, cuyo
objeto es la promoción de servicios publicitarios, fue decidida bajo el mismo criterio sentado en el caso “Google
Spain SL, Google Inc. v Agencia Española de Protección de Datos” (2014), que fuera citado en los parágrafos
anteriores.
Que, así pues, habida cuenta de la interdependencia económica que existe entre el servicio de Gmail, administrado
por GOOGLE LLC, y la venta de avisos publicitarios en Argentina, realizada por GOOGLE ARGENTINA SRL, la
DIRECCIÓN estimó que esta última es corresponsable ante la AGENCIA DE ACCESO A LA INFORMACIÓN
PÚBLICA por la administración del servicio Gmail que presta su matriz y que es legitimaria pasiva de la acción
interpuesta por la Sra. GIOLITO.
Que, en cuarto y último lugar, la DIRECCIÓN NACIONAL dejó dicho que GOOGLE ARGENTINA SRL
representa a GOOGLE LLC en la REPÚBLICA ARGENTINA a los fines de su notificación y emplazamiento en el
presente procedimiento.
Que, conforme al artículo 122 de la Ley N° 19.550, “[e]l emplazamiento a una sociedad constituida en el extranjero
puede cumplirse en la República: a) Originándose en un acto aislado, en la persona del apoderado que intervino en
el acto o contrato que motive el litigio; b) Si existiere sucursal, asiento o cualquier otra especie de representación, en
la persona del representante”.
Que, en esta línea y tal como expresó la CÁMARA NACIONAL DE APELACIONES EN LO CIVIL Y
COMERCIAL FEDERAL en “C. E. A. c. Google Inc s. habeas data” (2015), caso en el cual se consideró a Google
Argentina SRL como representación de la matriz estadounidense en el país, “no puede soslayarse que la ratio de la
regulación legal acerca del emplazamiento de las sociedades extranjeras es la de evitar elusiones o dilaciones
formales o procesales basadas en la dificultad práctica y mayores costos”.
Que, así pues y en virtud del principio de celeridad procesal contenido en el artículo 1, inc. c) de la Ley N° 19.549,
se consideró los efectos del presente procedimiento que GOOGLE ARGENTINA SRL -que opera como agente
comercial de la matriz- es una representación de GOOGLE LLC para todas las notificaciones y comunicaciones que
fueran necesarias.
Que, por todo lo expuesto, esta DIRECCIÓN concluyó que ni GOOGLE LLC ni GOOGLE ARGENTINA SRL
han satisfecho la solicitud de acceso de la Sra. GIOLITO fundada en el artículo 14 de la Ley N° 25.326, ni tampoco
el posterior requerimiento efectuado por la autoridad de control.
Que por esa razón se intimó a las empresas denunciadas para que en el plazo de DIEZ (10) días hábiles
administrativos y sin mayor dilación informasen cuáles eran los datos personales de la Sra. GIOLITO asociados a la
cuenta Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. La nota fue notificada el 20 de noviembre del 2019.
Que, ante este requerimiento, el día 5 de diciembre del 2019 y tal como obra en el IF-2019-108466992-APNDNPDP#
AAIP, se recibió contestación conjunta de GOOGLE ARGENTINA SRL y GOOGLE LLC.
Que en su respuesta se reiteró: 1) que Google Argentina SRL es ajena a los servicios Gmail, Google Drive, Google
Fotos y YouTube, entre otros; 2) que Google LLC dispone de herramientas para que los usuarios puedan recuperar
el acceso a una cuenta de Gmail en la web; y 3) que Google no puede revelar la información requerida sin una orden
judicial. Asimismo, se rechazaron las normas y jurisprudencia invocadas por esta autoridad de control en NO-2019-
102933822-APN-DNPDP#AAIP sin ofrecer contrargumento alguno.
Que, en ese contexto, la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES labró un Acta
de Constatación, de conformidad con lo dispuesto por el artículo 31 del Anexo I del Decreto N° 1558/01 y
modificatorio que establece el procedimiento a seguir en el caso de presuntas infracciones y que expresamente
dispone en el Punto 3 apartado g) que “[c]uando se considere ‘prima facie’ que se han transgredido algunos
preceptos de la Ley N° 25.326, sus normas reglamentarias y complementarias, se labrará un Acta de constatación”.
Que a través del ACTA-2020-01320896-APN-DNPDP#AAIP y reiterando los argumentos vertidos en la nota NO-
2019-102933822-APN-DNPDP#AAIP, se determinó, en primer término, que GOOGLE ARGENTINA SRL había
incurrido en la comisión de UNA (1) infracción grave por no haber dado curso al derecho de acceso ejercido por la
Sra. GIOLITO en virtud del artículo 14 de la Ley N° 25.326, consistente en: “[n]o atender en tiempo y forma la
solicitud de acceso, rectificación o supresión de los datos personales objeto de tratamiento cuando legalmente
proceda”, conforme el Punto 2, inc. b) del Anexo I a la Disposición DNPDP N° 7/05 y modificatorias.
Que en el Acta se aclaró que, atento a que el derecho de acceso fue interpuesto por la denunciante exclusivamente
ante GOOGLE ARGENTINA SRL, la infracción debía ser aplicada solo a la sociedad argentina.
Que, asimismo, tras la presentación espontánea de la empresa GOOGLE LLC a través de su apoderado, se procedió
a extenderle responsabilidad por no haber dado respuesta al requerimiento de información emitido por la
DIRECCIÓN y negarse a colaborar con ella, desconociendo arbitrariamente su autoridad. Tal infracción, se aclaró,
fue realizada conjuntamente por GOOGLE ARGENTINA SRL.
Que, por estos motivos, se determinó en el Acta que GOOGLE LLC y GOOGLE ARGENTINA SRL habían
cometido UNA (1) infracción muy grave, consistente en: “[r]ealizar maniobras tendientes a sustraerse o impedir el
desarrollo de la actividad de contralor de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS
PERSONALES”, conforme el Punto 3, inc. g) del Anexo I a la Disposición DNPDP N° 7/05 y modificatorias.
Que al respecto, con fecha 27 de enero de 2020, se recibió el descargo de GOOGLE ARGENTINA SRL y
GOOGLE LLC, el que obra a IF-2020-05857905-APN-DNPDP#AAIP.
Que en dicho descargo, las empresas manifestaron que: 1) reiteran su rechazo respecto a la facultad de la
DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES dependiente de la AGENCIA DE
ACCESO A LA INFORMACIÓN PÚBLICA para intimar a las referidas empresas para que entreguen información
alojada en una cuenta de Gmail; 2) reiteran la posibilidad que tiene el interesado para ejercer el reclamo a través de
la acción judicial de habeas data, de conformidad con el Art. 33 de la Ley N° 25.326; 3) reiteran que GOOGLE
LLC “dispone de herramientas para que los usuarios puedan recuperar el acceso a una cuenta, lo que fue
debidamente informado a la denunciante”; 4) aclaran que “más allá de ese procedimiento, desconocemos si la
denunciante lo ha utilizado correctamente”; 5) reiteran que “Google no puede permitir el acceso a una cuenta de
GMAIL sin mediar orden judicial”; 6) aclaran que, “la información alojada en la cuenta es susceptible de contener
datos personales y/o sensibles de terceros”; 7) agregan que “El citado inc. t) de la Ley 27.775 (2016) añadido
mediante Decreto 746 (2017) de reforma a la “Ley de ministerios”, tampoco faculta a esa Dirección a violentar
normas de jerarquía constitucional” y que “la pretendida interpretación que de dicha norma efectúa esa Dirección es
a todas luces inconstitucional”; 8) reiteran la ajenidad de GOOGLE ARGENTINA SRL respecto del servicio de
Gmail; y 9) niegan que GOOGLE ARGENTINA SRL y/o GOOGLE LLC hayan desatendido la solicitud de acceso
efectuada por la Sra. Giolito, así como que hayan efectuado “maniobras tendientes a sustraerse o impedir el
desarrollo de la actividad de contralor” de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA.
Que, a los fines de atender las nuevas objeciones de las empresas denunciadas, conviene recapitular el objeto del
presente expediente.
Que, desde el momento de la solicitud inicial hasta la fecha, ninguna de las respuestas brindadas por GOOGLE
ARGENTINA SRL y/o GOOGLE LLC reflejó una colaboración diligente ni un auténtico interés en el ejercicio
satisfactorio de los derechos emanados de la Ley N° 25.326.
Que, por otra parte, los contrargumentos dirigidos tanto a la reclamante como a esta AGENCIA resultaron
precariamente fundados, cuando no dogmáticos. En tal sentido, ninguno de ellos fue suficiente para acreditar una
excepción al derecho de acceso consagrado en el artículo 14 de la Ley N° 25.326.
Que, teniendo en consideración que el artículo 4, inc. 6, de la Ley N° 25.326 prescribe que “[l]os datos deben ser
almacenados de modo que permitan el ejercicio del derecho de acceso de su titular”, resulta inadmisible que
GOOGLE ARGENTINA SRL dé traslado de los reclamos de acceso a su matriz, GOOGLE LLC, radicada en
CALIFORNIA, ESTADOS UNIDOS, y se desentienda completamente. Asimismo, resulta inadmisible que
GOOGLE LLC no contemple mecanismos alternativos para la recuperación de cuenta o de información al
mecanismo estándar que se encuentra disponible en su sitio web.
Que, ante el planteo de la denunciante de haber sufrido inconvenientes con la autenticación para la recuperación de
su cuenta, tanto GOOGLE ARGENTINA SRL como GOOGLE LLC estaban en condiciones de haberle facilitado
asistencia técnica complementaria ya sea en sus oficinas de la CIUDAD AUTÓNOMA DE BUENOS AIRES o a
través de algún mecanismo de telecomunicación.
Que, por otra parte, el hecho de que “la información alojada en la cuenta [sea] susceptible de contener datos
personales y/o sensibles de terceros”, resulta desacertado, pues la propia Ley N° 25.326 en su artículo 15, inc. 2
tiene dicho que “[e]n ningún caso el informe [que dé respuesta a un derecho de acceso] podrá revelar datos
pertenecientes a terceros, aun cuando se vinculen con el interesado”.
Que, en otro orden de cosas, la denunciada agrega en su última presentación lo siguiente: “[e]l citado inc. t) de la
Ley 27.775 (2016) añadido mediante Decreto 746 (2017) de reforma a la ‘Ley de ministerios’, tampoco faculta a esa
Dirección a violentar normas de jerarquía constitucional” y que “la pretendida interpretación que de dicha norma
efectúa esa Dirección es a todas luces inconstitucional”.
Que resulta improcedente este planteo, en primer término, porque GOOGLE ARGENTINA SRL y GOOGLE LLC
no explican en qué consistiría la supuesta inconstitucionalidad argüida ni cuál serían el o los artículos de la
CONSTITUCIÓN NACIONAL que podrían estar en juego en el presente caso.
Que, en segundo término, la AGENCIA no le ha dado una interpretación extensiva al artículo 24, inc. t) de la Ley
N° 27.275, pues lejos de interpretarlo, lo único que ha hecho es transcribirlo. Cabe recordar, a este respecto, que tal
artículo establece como misión de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA la actividad de
“[f]iscalizar la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros
medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar
el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las
mismas se registre”.
Que, a modo de conclusión, de todos los antecedentes analizados y de la última presentación efectuada por
GOOGLE ARGENTINA SRL y GOOGLE LLC, se confirman las conductas atribuidas mediante el ACTA DE
CONSTATACIÓN, pues, en síntesis: 1) las empresas no han colaborado de ninguna manera con la denunciante para
que pueda ejercer su derecho de acceso; y 2) tampoco han colaborado con esta AGENCIA DE ACCESO A LA
INFORMACIÓN PUBLICA, desconociendo arbitrariamente su autoridad y poder de contralor.
Que han tomado la intervención que les compete la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS
PERSONALES y la COORDINACIÓN DE ASUNTOS JURÍDICOS de la AGENCIA DE ACCESO A LA
INFORMACIÓN PÚBLICA.
Que en orden a la competencia de la autoridad que dicta el presente acto administrativo, resulta que por el artículo
19 de la Ley N° 27.275 se creó la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA como ente
autárquico con autonomía funcional en la órbita de JEFATURA DE GABINETE DE MINISTROS.
Que por Ley N° 27.275, modificada por los Decretos N° 746 del 25 de septiembre de 2017 y 899 del 6 de
noviembre 2017, se atribuyó al citado ente, la facultad de actuar como Autoridad de Aplicación de la Ley Nº
25.326. La presente medida se dicta en virtud de las atribuciones conferidas por el artículo 29, inciso 1 apartado
f) de la mencionada norma.
Por ello,
EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA
RESUELVE:
ARTÍCULO 1º.- Aplicar a la empresa GOOGLE ARGENTINA SRL (CUIT: 33-70958522-9) la sanción pecuniaria
de PESOS OCHENTA MIL ($80.000,00) por la comisión de una infracción grave conforme lo previsto en el Punto
2, inc. b) del Anexo I a la Disposición DNPDP N° 7/05 y sus modificatorias; y la sanción pecuniaria de PESOS
CIEN MIL ($100.000,00), por la comisión de una infracción muy grave, conforme lo previsto en el punto 3, inc. g)
del Anexo I a la Disposición DNPDP N° 7/05 y sus modificatorias.
ARTÍCULO 2º.- Aplicar a la empresa GOOGLE LLC la sanción pecuniaria de PESOS CIEN MIL ($100.000,00),
por la comisión de una infracción muy grave, conforme lo previsto en el punto 3, inc. g) del Anexo I a la
Disposición DNPDP N° 7/2005 y sus modificatorias.
ARTÍCULO 3º: Notificar a GOOGLE ARGENTINA SRL y GOOGLE LLC en el domicilio legal constituido en las
presentes actuaciones, en los términos del artículo 40 y siguientes del Decreto 1759/72 (T.O. 2017).
ARTÍCULO 4º: Regístrese, tómese nota en el Registro de Infractores de la Ley Nº 25.326 y cumplido, archívese.