Comentario al reciente Fallo de fecha 17 FEB 2025
El fallo dictado por la Cámara de Apelaciones en lo Civil y Comercial de 8ª Nominación de Córdoba, en el caso "Varas, Guillermo Oscar c/ Banco de la Provincia de Córdoba S.A. y otro", aborda temas cruciales en el derecho contemporáneo, como la responsabilidad de las entidades financieras en casos de fraude cibernético (phishing) y los límites de la responsabilidad de los intermediarios digitales como Google. A continuación, se destacan los aspectos más relevantes:
1. Responsabilidad del Banco de la Provincia de Córdoba
El tribunal confirmó la condena al banco por incumplir su deber de seguridad agravado en el marco de una relación de consumo. Se enfatizó que la actividad bancaria digital implica riesgos inherentes, lo que exige medidas robustas para proteger a los usuarios. El banco no logró demostrar que implementó controles suficientes para prevenir el acceso fraudulento a la cuenta del actor, a pesar de las regulaciones del BCRA sobre ciberseguridad. La sentencia aplicó un régimen de responsabilidad objetiva (art. 1757 CCCN), considerando la actividad bancaria como "riesgosa" y rechazando la eximente de "culpa de la víctima", ya que el engaño mediante una página espejo no fue atribuible al actor.
2. Absolución de Google LLC
El tribunal revocó la condena a Google, alineándose con la jurisprudencia de la Corte Suprema (Rodríguez, María Belén y Gimbutas), que exige conocimiento efectivo del contenido ilícito para responsabilizar a los motores de búsqueda. Lo que no fue acreditado en autos. Se destacó que Google no tuvo participación activa en la creación del enlace fraudulento ni recibió notificación previa para retirarlo. La sentencia rechazó la aplicación de la Ley de Defensa del Consumidor a Google, al no existir una relación directa de consumo con el servicio de búsqueda en este caso.
El punto pericial clave de Google que tuvo injerencia en su absolución: "8). Indique si Google provee herramientas para solicitar dar de baja sitios de su índice. Describa el contenido del siguiente URL: http://www.google.com/support/webmasters/bin/answer.py?answer=164734". El banco por su parte no aportó prueba de que hubiera utilizado este u otro medio para dar aviso a Google de que existía una página web espejo posicionada en primer lugar en el buscador.
3. Daño Moral y Punitivo
El daño moral se presumió basado en máximas de experiencia, considerando el impacto emocional de perder ahorros y la desconfianza generada en el sistema bancario. El monto se mantuvo al no existir una crítica fundada por el banco. En cuanto al daño punitivo, se justificó por la conducta negligente del banco al no reintegrar los fondos ni colaborar en la solución, lo que reflejó un menosprecio hacia los derechos del consumidor.
4. Publicación de la Sentencia
La orden de publicar la sentencia en un diario se basó en el art. 47, 54 y 54 bis de la LDC y el fin preventivo de alertar a otros consumidores. El tribunal desestimó el argumento del banco sobre su aplicación exclusiva a acciones colectivas, destacando su valor pedagógico y disuasorio incluso en casos individuales.
5. Valoración de la Prueba
Se destacó la solidez del dictamen pericial oficial, que vinculó el contenido publicitario del motor de búsqueda de Google con el acceso a la página falsa y finalmente con el fraude. El banco no aportó pruebas técnicas para refutarlo, lo que reforzó la conclusión del tribunal.
La Fiscalía de la Cámara basó en parte sus conclusiones lo manifestado en audiencia oral: El perito informático Aliaga destacó durante una audiencia que el banco tiene la capacidad de identificar cómo un usuario accede a su cuenta, ya sea directamente o a través de un buscador, aunque no notifica al usuario sobre esta distinción. Este punto es relevante porque el usuario en cuestión solía acceder a su cuenta bancaria utilizando Google, buscando el nombre del banco y haciendo clic en el primer resultado, que normalmente debería ser el sitio oficial. Sin embargo, en este caso, el usuario realizó la búsqueda por términos y el primer resultado lo derivó a una página falsa (espejo) que imitaba la del banco. El historial de búsqueda de Google del usuario confirmó que este era su método habitual de acceso, en lugar de ingresar directamente la URL del banco. Esto permitió que fuera redirigido a una página apócrifa sin tomar conciencia de ello.
Críticas y Reflexiones
Prevención del Phishing: El fallo envía un mensaje contundente a las entidades financieras para fortalecer sus sistemas de seguridad, pero queda pendiente una regulación más específica sobre estándares técnicos obligatorios. En este caso se le reprochó al banco la carencia de aviso al cliente cuando accede a la página web por medio de buscadores y no de manera directa.
Conclusión
El fallo equilibra la protección al consumidor con los límites de la responsabilidad de intermediarios digitales, reflejando los desafíos legales en la era digital. Su enfoque en la responsabilidad objetiva del banco y la aplicación de sanciones disuasorias sienta un precedente relevante para casos similares, mientras que la absolución de Google reafirma los principios de libertad en internet y neutralidad de los motores de búsqueda.
Comentarios
Publicar un comentario