NECESIDAD DE NORMAS ADECUADAS
La protección de datos personales
derechopane10_1_.jpg

Por: Dr. Marco Navas Alvear
[email protected]

La información sobre cada ser humano, además de su innegable valor intrínseco, esencial, tiene importancia añadida, ya que constituye un elemento de poder que como tal puede ser mal utilizado para presionar, dirigir, manipular o controlar.
De ahí la necesidad de establecer unas normas adecuadas que garanticen un tratamiento seguro de la información personal que está en poder de entidades públicas como el Registro Civil o el IESS y privadas como los Bancos y las empresas prestadoras de salud, por ejemplo; y a la vez, una regulación que el límite que evite abusos de utilización.

El rápido desarrollo de las tecnologías de la información y de las comunicaciones (TICs) resulta en un potencial desafío e incluso amenaza a la privacidad personal, en mayor medida que formas anteriores de procesamiento manual.

La informática permite actualmente un gran almacenamiento y consulta de datos, así como una transmisión de todo tipo de información (incluso visual y sonora) en apenas segundos a cualquier parte del planeta. Surge así un gran riesgo por el conocimiento de datos personales y su uso para fines ilícitos, lo que hace necesario y urgente una legislación adecuada para protegerlos.

Formas de protección

Una forma que el legislador ha encontrado para subsanar esta situación es la institución del Hábeas Data, establecida en el artículo 94 de la Constitución. Se trata de un derecho-garantía bastante nuevo. Su nombre se compone de dos voces, una latina: hábeas y la voz inglesa data. En el primer caso hábeas implica conservar, guardar, mientras que data es un sustantivo plural significa información o datos. En suma, esta institución significa literalmente: «conservar o guardar los datos». Doctrinariamente, según Ekmekdjian, esta institución se define como «el derecho que asiste a toda persona a solicitar judicialmente la exhibición de los registros -públicos o privados- en los cuales están incluidos sus datos personales o los de un grupo familiar, para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión de datos inexactos o obsoletos o que impliquen discriminación» (Cfr. Hábeas Data, 1996).

El Hábeas Data es una institución que establece un derecho y supone una garantía. En esta última dimensión, protege la información personal de quien la invoca a través de un procedimiento judicial sumario (rápido), establecido en la Ley de Control Constitucional, que le permite acceder a ella y conocer el uso que se hace de la misma. Además, según nuestra Constitución, de este acceso y conocimiento se pueden tomar acciones como pedir que la información sea rectificada, eliminada o anulada, así como las garantías suficientes para que esta sea conservada con seguridad.

La construcción de esta institución proviene del sistema anglosajón y surge frente a la acción de los medios de comunicación, en la última década del Siglo XIX. Luego se hablaría más bien de un information control, como el derecho de las personas a determinar qué información de ellas es comunicable y cual no lo es. Hoy se han abierto varios frentes más con el desarrollo de nuevas tecnologías de la comunicación: la telefonía móvil por ejemplo y la informática: el procesamiento de datos.

Más retos aún se presentan a partir de la convengencia de estas dos formas tecnológicas: informática y telecomunicaciones en la denominada telemática.
Se trata en definitiva, de un derecho instrumental (garantía) que protege a las personas contra usos inadecuados de su información personal incluida en registros públicos. Se trata, incluso, en la medida de lo posible, de prevenir que estos usos puedan llegar a perjudicarla en las distintas dimensiones de sus derechos: impidan su libertad de trabajo, de asociación, de empresa, su libertad en general; la confidencialidad de sus confesiones, su honor, imagen personal o intimidad, por ejemplo. Aunque esta garantía apunta según la doctrina, fundamentalmente a la protección de la intimidad personal «atrás de la privacidad», como la han llamado los anglosajones, podemos apreciar como hay varios derechos fundamentales, de los llamados derechos de la personalidad, involucrados. Es así que desde la construcción de la personalidad humana, con características de dignidad puede comprenderse la necesidad de una esfera autónoma, privada, donde esta personalidad pueda desarrollarse.

Aquel «right to be let alone…», enunciado por la jurisprudencia estadounidense (Cooley). Una de las dimensiones para ello es la protección de la información personal. De esa misma autonomía personal nace la capacidad de autodeterminar la información que ha de ser revelada y cómo se han de usar esos datos, según la doctrina alemana sobre el derecho a la autodeterminación informativa (recht auf informationelle selbsbestimmung – tesis del Tribunal Constitucional de Karlsruhe-). Pero, la justificación del Hábeas Data tiene un alcance que rebasa lo individual. Como bien ha resaltado Pérez Luño, se trata de una garantía indispensable dentro de cualquier sociedad democrática que requiere de ciudadanos libres, capaces e iguales (Cfr. Los derechos a la información en la sociedad tecnológica).

En nuestro medio, se ha optado por la protección de la información personal a través del Hábeas Data, sin embargo esta institución acusa algunos límites sobretodo en cuanto al aspecto de la protección de la información, pues está concebida para reclamar ex post, mas que en un sentido preventivo.

La Ley Orgánica de Transparencia y Acceso a la Información Pública (LOTAIP), se refiere al tema cuando tipifica en su artículo 6, lo que es información confidencial, la misma que estaría excluida del principio de publicidad. Es decir, no puede entregarse a cualquier persona (una tercera persona, no titular de esa información) la información personal que posean las entidades públicas y privadas sujetas a esta Ley.

La LOTAIP utiliza una redacción inadecuada cuando define la información confidencial como «aquella información pública personal…» Desde un punto de vista doctrinario, se comete un error cuando se habla de «información pública personal», pues los datos personales no pueden ser considerados como información pública. Ambos son conceptos distintos y de alguna manera opuestos. Lo correcto es hablar de información personal -o si se quiere, información de las personas particulares- en poder de instituciones públicas, la que debe estar protegida como tal por parte de sus poseedores.

Otros medios y el camino a seguir

Como otros medios de protección podemos citar la Ley de Comercio Electrónico (LCE), que entre sus principios generales establece el de proteger los datos personales. Así el Art. 9. de esta Ley establece «Protección de datos. Para la elaboración, transferencia o utilización de bases de datos, obtenidas directa o indirectamente del uso o transmisión de mensajes de datos, se requerirá el consentimiento expreso del titular de éstos, quien podrá seleccionar la información a compartirse con terceros.

La recopilación y uso de datos personales responderá a los derechos de privacidad, intimidad y confidencialidad garantizados por la Constitución Política de la República y esta ley, los cuales podrán ser utilizados o transferidos únicamente con autorización del titular u orden de autoridad competente.»
Esta misma norma, coherente con este principio prevé una sanción penal de prisión de dos meses a dos años y multa de mil a dos mil dólares, en el caso de utilización no autorizada de información personal (Art. 58 LCE que reforma el artículo 202 de Código Penal):

Estas reflexiones, que dan cuenta de algunas normas que protegen en nuestro medio la información personal, permiten apreciar también la necesidad de complementarlas con otras regulaciones adecuadas que estandaricen el manejo de esta información personal, además de la necesidad de desarrollar sistemas adecuados de control previo y posterior.

Esto nos lleva a la reflexión final acerca de si es que resultaría necesaria una legislación integral de protección de datos personales, como existen en otras legislaciones como son los casos de la Privacy Act de los Estados Unidos o la Ley Orgánica de Regulación de Tratamiento Automatizado de datos (LORTAD) de España o la más reciente Ley para la Protección de la Vida Privada de Chile.

REGRESAR