Caso BCRA: violación de privacidad a usuarios cripto con el abogado Víctor Castillejo

La medida del BCRA se reveló con una publicación en la red social Twitter, cuyo contenido aparentaba ser un mensaje filtrado desde una institución bancaria que solicitaba la recolección de datos de usuarios de criptomonedas, ordenada directamente por el Banco Central.

Al mensaje se adjuntó una planilla con espacios en blanco para añadir datos personales como CUIT, tipo y número de cuenta, denominación o razón social, domicilio y autorizados para utilizar la cuenta en cuestión.

Inmediatamente la indignación se demostró en los comentarios de la publicación. “¿Se viene el cepo cripto?”, “¿Esa información no es confidencial? ¿Por qué habría que dársela al banco?”, “¡Esto es gravísimo!”, fueron algunas de las expresiones de los mensajes subsiguientes a la publicación detonante.

Al parecer, la razón de la preocupación no estaba mal sustentada. Dos días después de la noticia, el abogado recibido en la Universidad de Buenos Aires (UBA) Víctor Castillejo publicó un “Habeas Data colectivo” en contra del BCRA, acusando a la institución de violar “el derecho colectivo y constitucional a la privacidad e intimidad”.

BeInCrypto conversó en exclusiva con Víctor Castillejo para esclarecer y profundizar el caso que representa contra el BCRA, al mismo tiempo que su opinión sobre esta medida que podría atentar contra la privacidad de datos de las personas que utilizan criptomonedas.

Además de que es un abogado apegado a que las leyes constitucionales se cumplan, ¿qué lo llevó a querer denunciar al BCRA por la vigilancia de usuarios de criptomonedas?

Víctor Castillejo: en realidad, no es una denuncia. Un Habeas Data es una acción judicial rápida y expedita que sirve para suprimir y/o rectificar los datos personales que se encuentren en una base de datos o archivo determinado. Sea esta pública o privada.

Esta acción se encuentra expresamente provista en el Art. 43 de la Constitución Nacional Argentina y es un derecho que tiene todo ciudadano argentino.

Lo que motivó la presentación de este Habeas Data es el hecho de que nadie tiene derecho a vigilar activamente, sin ningún tipo de resguardo, las transacciones privadas que hagan los ciudadanos con el producto de su trabajo. Es más, aún asumiendo que el BCRA pueda tener esa potestad, la manera en la cual debe comportarse con esos datos recolectados tiene que ser conforme a la Ley de Protección de Datos Personales.

No debería suceder jamás que la razón por la cual nos enteramos de un listado de esas características sea un tuit. La cesión de datos personales debe cumplir con la Ley 25.326 de Protección de Datos Personales. Eso es un requisito inesquivable que el BCRA no parecería estar cumpliendo. Por esa razón se inició este Habeas Data.

Con la solicitud del BCRA, ¿qué podrían esperar los usuarios que utilizan dichos activos para el manejo de sus finanzas?

Víctor Castillejo: Así como figura la solicitud que se habría compartido por Twitter, el BCRA estaba pidiendo los datos personales de todas aquellas personas que “tengan cuentas” en criptoactivos o “que se sepa” que hayan operado con criptoactivos. Esto deja a la libre interpretación de las entidades financieras el determinar quiénes son sus clientes que podrían haber operado con criptoactivos o no.

Es decir, que la entidad financiera del cliente podría estar literalmente enviando sus datos personales al BCRA, con todo lo que ello implica en materia de seguridad informática.

Además de los usuarios, ¿qué podría pasar con las empresas que actualmente trabajan con instituciones bancarias para prestar un servicio de compra/venta de criptomonedas?

Víctor Castillejo: Definitivamente los datos de las empresas también serán enviados a dicho registro. En ese sentido yo recordaría que la Ley 25.326 define a los “datos personales” como la información de cualquier tipo referida a personas físicas y personas de existencia ideal. Es decir, que los mismos derechos que da la ley al ciudadano de a pie, también los tiene la empresa.

¿Cuál cree usted que sea el motivo principal por el cual el BCRA sigue adelante con la solicitud?

Víctor Castillejo: Desconozco totalmente cual puede ser el motivo. Lo que si me parece extraño es que aleguen un objetivo regulatorio, pero al mismo tiempo pidan datos (nombre, CUIT, datos de la cuenta, etc.) que de nada le sirven para lograr ese fin.

Si de verdad están explorando la posibilidad de realizar una regulación entonces deberían pedir datos estadísticos globales acerca del uso, pero jamás deberían identificar a las personas.

¿Si los bancos o plataformas de compra/venta de criptomonedas colaboran con el BCRA, también estarían implicados en un delito contra estos clientes?

Víctor Castillejo: Cualquier entidad que no cumpla adecuadamente con las disposiciones de la Ley 25.326 puede estar exponiéndose a multas de la Agencia de Acceso a la Información Pública (quien sería la autoridad de aplicación de la ley). Y si del producto de la inobservancia de esas previsiones los clientes sufrieran algún daño, entonces dichas entidades podrían eventualmente ser encontradas responsables.

¿Cuenta con algún apoyo institucional o equipo de abogados?

Víctor Castillejo: En mi estudio brindamos asistencia y asesoramiento en estos temas. Por el otro lado, siempre discutimos estos temas en la ONG Bitcoin Argentina donde participo activamente.

¿Cuál es su opinión respecto a las criptomonedas? ¿Ha tenido algún acercamiento con dicho tipo de activo?

Víctor Castillejo: Como dije en el Habeas Data, soy usuario de algunas plataformas de criptoactivos donde adquiero criptomonedas con finalidad de ahorro. A mi criterio, las criptomonedas son una gran alternativa a los distintos activos financieros tradicionales que no pueden faltar en la estrategia de ahorro de cualquier persona.