Garantía de hardware y seguridad de la información
prensa@innova.news
Por Nabila Larroza
Abogada especializada en IP/IT, Derecho Corporativo e Internacional.
nlarroza@nllegals.com nabilarroza@gmail.com
Dentro de un contrato de compraventa, la garantía es un servicio incluido de manera frecuente. El servicio de reemplazo de hardware, es decir, el reemplazo de una pieza dañada, ya sea en teléfonos móviles o computadoras, es una de las prácticas más comunes.
Cuando el Servicio de Garantía recibe los equipos dañados, éstos son normalmente despachados o destruidos, pero existen ciertos equipos que contienen información confidencial o de carácter personal de los usuarios como ser, discos duros, tarjetas para PC, disquetes o cualquier otro dispositivo de almacenamiento, lo que deriva en la posibilidad de que el personal autorizado al servicio de garantía pueda acceder a estos datos o que los mismos corran el riesgo de ser eliminados.
En ese sentido ¿Cuál es la reglamentación en Paraguay sobre el manejo de información de terceros para estos casos? ¿Existen penalidades o procesos específicos a tener en cuenta? De conformidad a la Ley de Defensa del Consumidor, contar con información clara sobre los productos y los servicios, incluyendo los riesgos que eventualmente presenten, además de la efectiva prevención y reparación de los daños, son derechos básicos e irrenunciables del consumidor.
En los contratos de adhesión, el proveedor de productos y servicios que ofrezca garantía debe hacerlo de la manera más explicita posible, otorgando información clara y legible mínimamente relacionada a la identificación de quien ofrece la garantía, las condiciones de validez, el plazo para ejecutar la garantía, el lugar donde se efectivizará, así como la cobertura, especificando las partes del producto o del servicio que serán cubiertas por la garantía.
En lo que respecta a la protección de datos personales, la Ley de Información de Carácter Privado tiene por objeto regular su recolección, almacenamiento, distribución, publicación, modificación, destrucción, duración y en general, su tratamiento, ya sea que estén contenidos en archivos, registros, bancos de datos o cualquier otro medio técnico de tratamiento de datos públicos o privados destinados a dar informes, garantizando el pleno ejercicio de los derechos de sus titulares.
La Ley establece que es lícita la recolección, almacenamiento y procesamiento de datos personales para uso estrictamente privado, entre ellos, para fines estadísticos o de estudio de mercado mientras que no se individualice a las personas o empresas investigadas. Desafortunadamente, la ley no rige sobre las “base de datos", que pueden contener varios tipos de datos, como ser datos personales o información confidencial. Además, no designa ninguna Autoridad Estatal de aplicación y control del cumplimiento de sus disposiciones, sumado al hecho de enfocarse más en tratar aspectos sobre la información crediticia en entidades bancarias, financieras o Informconf.
En el caso particular que nos ocupa, una empresa proveedora de productos informáticos recopilará datos que el usuario le proporcione cuando formalice un contrato con la empresa, registre una cuenta online, actualize o añada información a su cuenta, acceda al sitio web o a una publicidad u otro contenido proporcionado por la empresa, rellene formularios web, o proporcione datos de cualquier otra forma. En ese sentido, la necesidad que tendría la empresa de acceder a los datos del usuario está íntimamente ligada a la idea de cumplir con algunas o todas las obligaciones en virtud al contrato de servicio, proporcionar al usuario una gama de servicios más completa y personalizada, ofrecer información más útil, comprender qué partes del sitio web, productos y servicios son de mayor interés, personalizar la experiencia del servicio o las acciones de marketing ó mejorar productos y servicios. Ahora bien, al hacer uso de un dispositivo electrónico el planteamiento se torna un poco más diferente.
Como la Ley de Información de Caracter Privado no regula penalidades, notificaciones o procesos específicos a tener en cuenta sobre el manejo de información de terceros para estos casos concretos en que se reciban dispositivos a causa de fallas operacionales y que contengan información confidencial o personal del usuario o cliente, el Código Civil plantea la figura de la responsabilidad extracontractual, entre las que se distinguen la responsabilidad por hecho propio y hecho ajeno.
La responsabilidad “aquiliana” o responsabilidad extracontractual, es aquella derivada de la producción de un daño a una persona sin que exista una previa relación contractual y tiene su fundamento en el llamado “neminem laedere" o el deber universal de no dañar y abstenerse de lesionar a los demás. Son aquellas obligaciones que pueden nacer de una relación entre dos personas que no se encuentran previamente unidas por vínculo contractual alguno, como consecuencia de actos u omisiones no penados por la Ley, y que son imputables a una de ellas a título de culpa o negligencia al producir daños en los derechos personales o patrimoniales de la otra, y que como consecuencia, producen una obligación de indemnizar o resarcir el daño causado.
En cuanto a la responsabilidad por hechos propios, el CC establece que “el que comete un acto ilícito queda obligado a resarcir el daño. Si no mediare culpa, se debe igualmente indemnización en los casos previstos por la ley, directa o indirectamente”. “Existirá daño, siempre que se causare a otro algún perjuicio en su persona, en sus derechos o facultades, o en las cosas de su dominio o posesión.
La obligación de reparar se extiende a toda lesión material o moral causada por el acto ilícito”. En cuanto a la responsabilidad por hecho ajeno, dispone que “el que cometiere un acto ilícito actuando bajo la dependencia o con autorización de otro, compromete también la responsabilidad de éste. Quedando exento el principal de la responsabilidad si prueba que el daño se produjo por culpa de la víctima o por caso fortuito” La garantía de hardware, cubre esencialmente el costo de las piezas de recambio necesarias para efectuar la reparación de averías hardware producidas por defecto de fabricación o por fallo de cualquiera de sus componentes originales con ciertas excepciones, entre ellas, salvaguardar los datos del usuario y recuperar cualquier información de dispositivos de almacenamiento averiados sin reparación e innacesibles por software.
Por la naturaleza de éstos servicios de garantía, los contenidos pueden ser eliminados o reformateados, y los agentes autorizados no asumirán, en principio, la responsabilidad por cualquier pérdida de programa de “software” u otra información contenida en el dispositivo o cualquier otra parte del producto de la marca en cuestión al que se haya realizado el servicio. Con ello, es el usuario el responsable y el que tiene el deber de tomar las precauciones para proteger cualquier información confidencial, personal y con derechos de propiedad antes de recibir el servicio de garantía, lo cual, es una práctica frecuente dentro del mercado.
Por lo tanto, es de suma importancia que todas éstas especificaciones estén detalladas claramente en las condiciones de garantía, a los efectos de delimitar y establecer tanto las responsabilidades del proveedor como las responsabilidades del usuario. Las condiciones generales de contratación deben estar expresamente señaladas en el contrato de garantía. Como son contratos de consumo, la legislación aplicable se regirá por el país en el que se efectuó la compra del producto. El contrato otorga derechos específicos, pero no puede suprimir o limitar convencionalmente los derechos inherentes del consumidor que están establecidos en la Ley de Defensa del Consumidor, además del Código Civil, Código Penal o disposiciones constitucionales como el derecho a la intimidad y la inviolabilidad de la comunicación privada o patrimonio documental.