LA PROTECCIÓN DE DATOS PERSONALES

febrero 7, 2011

Por: Dr. José García Falconí BASE CONSTITUCIONAL El Art. 66 de la Constitución de la República, en su parte pertinente dispone “…Se reconoce y garantizará a las personas: 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como […]

Por: Dr. José García Falconí

BASE CONSTITUCIONAL

El Art. 66 de la Constitución de la República, en su parte pertinente dispone “…Se reconoce y garantizará a las personas: 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos de información requerirán la autorización del titular y el mandato de la ley”.

Concordancias: Art. 92 CR; Arts. 49,50,51 LOGJCC; 202.2 CP.

TRATADOS INTERNACIONALES SOBRE EL DERECHO CONSTITUCIONAL A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Puedo mencionar los siguientes, entre otros:

a) Convención Europea de Salvaguardia de los Derechos del Hombre y las Libertades Fundamentales, que en su Art. 18.1 dice, que toda persona tiene derecho a su vida privada;

b) La Convención Americana de Derechos Humanos de 1969, que se la conoce como Pacto de San José de Costa Rica, que en el Art. 25 se reconoce, que toda persona tiene derecho a un recurso sencillo y práctico, que lo ampare contra actos que violen los derechos fundamentales reconocidos por la Constitución y la ley; y, entre ellos el de la vida privada;

c) La Declaración Americana de Derechos y Deberes del Hombre, aprobada en la IX Conferencia Interamericana en la ciudad de Bogotá Colombia, en 1948;

d) La Declaración Universal de Derechos Humanos, aprobados por la Organización de las Naciones Unidas, que en su Art. 12 garantiza este derecho;

e) El Pacto Internacional de Derechos Civiles y Políticos, firmado en Nueva York el 19 de diciembre de 1966, que en su Art. 17 garantiza el derecho antes mencionado;

f) La Convención Europea de Salvaguardia de los Derechos del Hombre y Libertades Fundamentales; Art. 8.1. Convenio No. 108;

g) Tratado de la Unión Europea de 07 de febrero de 1992, en su Art. 72 trata sobre este derecho;

h) El Parlamento Europeo ha dictado varias Resoluciones en el año de 1989, especialmente en los Arts. 6 y 18;

i) La Organización de Cooperación y Desarrollo Económico OCDE, también trata sobre el derecho a la intimidad, en la Recomendación del 23 de Noviembre de 1980.

¿QUÉ SE ENTIENDE POR DATOS PERSONALES?

Son informaciones, que permiten directa o indirectamente, identificar a la persona física a que se refiere, con independencia de que su procesamiento haya sido realizado por una persona física moral; o sea que son aquellos datos, con la suficiente fuerza individualizante, como para poder revelar aspectos de una determinada persona.

La ley francesa entiende “Como las informaciones que permiten directa o indirectamente identificar a la persona física a que se refieren, con independencia de que su procesamiento haya sido por una persona física moral”.

De lo que se colige, que datos personales, es toda información que se refiere a cualquier dato de la persona, que es o puede ser identificado por medio de informaciones como: el nombre, la dirección, la de nacimiento, la nacionalidad, sexo, antepasados, estado civil, situación económica, situación financiera, profesión, religión, costumbres y familia, etc.; pues como bien lo señala la Constitución Política de Colombia “Los datos tienen, por su naturaleza misma, una vigencia limitada en el tiempo, la cual impone a los responsables o administradores de bancos de datos, la obligación ineludible de una permanente actualización, a fin de poner en circulación perfiles de personas virtuales que afectan negativamente a sus titulares, vale decir, a las personas reales. Hay que aclarar que los datos que se refieren a incumplimientos patrimoniales, no constituyen una intromisión en la intimidad de la persona física o jurídica, aun cuando se manejen sin su consentimiento; pues el incumplimiento de una obligación patrimonial, por parte de un individuo, perjudica a sus acreedores, por lo que la doctrina señala que la difusión de los datos negativos se encuentra fuera de la órbita de la intimidad de la persona que no cumplió su obligación.

¿CÓMO DEBEN SER LOS DATOS PERSONALES?

Deben ser correctos, completos, actualizados y relevantes, para la actividad para la cual tienen que ser usados.

¿QUÉ SON DATOS ERRADOS O FALSOS?

Son los datos tergiversados, o sea información que no es cierta, que no se ajusta a la verdad, que no se ajusta a la realidad, de tal modo que es la expuesta en forma engañosa o con falta de autorización, esto distorsiona el dato; y, en estos casos se puede reclamar civil y/o penalmente este dato errado falso.

¿QUÉ ES LA PROTECCIÓN DE DATOS?

F. Hindious, señala que es “Aquella parte de la legislación que protege el derecho fundamental de la libertad, en particular del derecho individual a la intimidad respecto del procesamiento manual o autónomo de datos”. El tratadista Antonio Pérez define señalando que “Es el conjunto de bienes e intereses que pueden ser afectados por la elaboración de informaciones referente a las personas identificadas o identificables”.

¿QUÉ IMPLICA LA SUPRESIÓN DE DATOS?

Al tratar sobre este punto, debemos tener en cuenta especialmente aquellos datos llamados sensibles, que son relativos a cuestiones relacionadas con las convicciones religiosas, ideas gremiales o políticas, cuestiones de comportamiento sexual, raza, etc.

¿QUÉ ES BANCO DE DATOS?

Como es de común conocimiento, a lo largo de la vida de una persona, ésta es objeto de innumerables formas de identificación, que se registran en varias instituciones hasta el momento de nuestra muerte; y, esta serie de datos merced al avance tecnológico se encuentran interconectados, por lo que puede suceder una posible difusión de esos datos, sin autorización expresa ni consentimiento por parte de la persona a la cual están referidos.

En doctrina se dice que la base o banco de datos:

1. Es un conjunto de archivos interrelacionados, que es creado y manejado por un sistema de gestión o de administración de la base de datos; y,

2. Cualquier conjunto de datos almacenados electrónicamente o de manera manual.

Por tal, es toda memorización de información que contengan datos sobre personas, por esta razón la utilización de un banco de datos, es relevante para quien emplee la información y para la forma particular en que lo haga.

El tratadista Carlos Alberto Villalba en su obra La Protección Intelectual de los Bancos de Datos sobre sus Propios Datos, señala “Los bancos de datos son depósitos electrónicos de datos y de información. esto implica una organización, un sistema de manejo de base de datos, un control que permite a los usuarios ingresar al mismo de acuerdo a sus derechos de acceso, una administración o manejo de datos; un diseño de la base de datos y de su estructura, así como la selección e implementación de software que permite operarlo”.

Como es de dominio público, hoy en día el banco de datos tiene gran alcance por los avances tecnológicos que de manos de la informática permite ingresar en el lugar que se desee, con solo contar con los medios tecnológicos suficientes cualquier persona puede poseer un banco de datos respecto de infinita cantidad de hechos o de personas, aún sin que estos lo sepan; por esta razón los datos personales deben ser ciertos, adecuados y pertinentes, deben ser exactos y deben actualizarse; de tal manera que los datos personales inexactos o incompletos deben ser cancelados y sustituidos, o en su caso contemplados por el responsable del archivo o base de datos, cuando se tiene conocimiento de la inexactitud o carácter incompleto de la información de que se trate.

Debo señalar que los datos de acuerdo a la norma constitucional antes señalada, deben ser almacenados, de modo que permitan un ejercicio del derecho de acceso al titular; y además la doctrina señala que deben ser destruidos, cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubieran sido recabados; esto es, los datos deben existir en registro o banco de datos, tomándolos como mera referencia, ya que también puede existir en cualquier archivo, legal o expediente, etc., así como también cualquier forma que se utilice para su agregación y manipulación, pudiendo ser manual o mecánico.

Repito una vez más que el banco de datos, hace referencia a un conjunto de archivos e índices, que posibilitan tanto el almacenamiento de datos como su recuperación, mediante aproximaciones sucesivas.

¿QUÉ ES UN BANCO DE DATOS PRIVADO?

Son los datos contenidos en archivos privados, que genera un individuo por su actividad pública y privada; y que por disposición constitucional y legal, también se encuentra protegido.

¿QUÉ ES DATO?

El dato hace referencia a cualquier conjunto de letras, números o signos que tienen un significado.

CLASE DE DATOS

Puedo mencionar las siguientes:

a) Personales; esto es sobre el estado civil, trabajo, escolares y estudiantiles, bancarios, de mandato, policiales, militares, etc.;

b) Comerciales; que pueden ser: societarios, los balances, las acciones, etc.;

c) Impositivos; esto es registros de comercio;

d) De propiedad; esto es sobre los bienes que tenemos;

e) Políticos; esto es sobre nuestras creencias en esta materia; y,

f) Sanitarios; esto es referente a nuestra salud; sobre este tema en las próximas semanas saldrá a la luz pública un libro sobre la responsabilidad médica, de mi autoría.

¿QUÉ ES UN REGISTRO?

Es un lugar, archivo u oficina, donde se asientan datos, y estos pueden ser manuales o electrónicos.

FORMA DE REGISTRO

La doctrina señala que los archivos, registros o bases de datos, no tienen que ser informáticos ni computarizados, o sea que estos registros pueden ser manuales, mecánicos, electrónicos, computarizados o no, etc.

¿REQUISITOS QUE DEBEN CUMPLIR LOS REGISTROS Y ARCHIVOS?

La doctrina señala que deben cumplir los siguientes requisitos:

1. Confidencialidad; y,

2. Responsabilidad.

Hay que señalar que en el ámbito del Estado, los registros, en principal los públicos, deben hallar un equilibrio entre la publicidad de los actos del gobierno y la reserva y secreto en muchos casos.

¿CUÁNDO NO SE DEBEN SUMINISTRAR DATOS?

Cuando se tratan de datos procesados con fines estadísticos que no están identificados en forma individual.

CONCLUSIONES

Sin duda alguna que todo ciudadano, tiene derecho a tomar conocimiento de lo que de él conste en forma de registro, y de la finalidad a que se destinen las informaciones, pudiendo exigir la rectificación de datos, así como su autorización, pues todos los ciudadanos que viven en este país, tienen derecho a que se les informe veraz y auténticamente, sin distinciones de ningún tipo los datos que a él le corresponden, a fin de que dichos datos no sean mal utilizados, pues hay que recordar que el que tiene la información, debe respetar el honor, la privacidad y el goce completo de los derechos y así debe impedirse las intromisiones perturbadoras y la inadecuada difusión de datos procesados mediante los modernos adelantos tecnológicos cuando se afecta a la esfera íntima tanto familiar como personal, haciendo de este modo ilusorias las garantías constitucionales y hoy tenemos que nuestra Constitución de la República en el Art. 66 numeral 19 garantiza la protección de datos de carácter personal conforme tengo manifestado en el presente artículo.

Para defender este derecho señalado en el Art. 66 numeral 19 de la Constitución, tenemos la garantía del hábeas data que está regulada en el Art. 92 de dicha Carta, que dispone “Toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos.

Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley.

La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.

La ley Orgánica de Garantías Jurisdiccionales y Control Constitucional, al referirse al hábeas data, señala lo siguiente: Art. 49.- Objeto.- “La acción de hábeas data tiene por objeto garantizar judicialmente a toda persona el acceso a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, estén en poder de entidades públicas o de personas naturales o jurídicas privadas, en soporte material o electrónico. Asimismo, toda persona tiene derecho a conocer el uso que se haga de dicha información, su finalidad, el origen y destino, y el tiempo de vigencia del archivo o banco de datos.

El titular de los datos podrá solicitar al responsable del archivo o banco de datos, el acceso sin costo a la información antes referida, así como la actualización de los datos, su rectificación, eliminación o anulación. No podrá solicitarse la eliminación de datos personales que por disposición de la ley deban mantenerse en archivos públicos.

Las personas responsables de los bancos o archivos de datos personales únicamente podrán difundir la información archivada con autorización del titular o de la ley.

Las presentes disposiciones son aplicables a los casos de rectificación a que están obligados los medios de comunicación, de conformidad con la Constitución.

El concepto de reparación integral incluirá todas las obligaciones materiales e inmateriales que el juez determine para hacer efectiva dicha reparación”.

El Art. 50 dispone, Ámbito de protección.- “Se podrá interponer la acción de hábeas data en los siguientes casos:

1. Cuando se niega el acceso a los documentos, datos genéticos, bancos o archivos de datos personales e informes que consten en entidades públicas o estén en poder de personas naturales o jurídicas privadas.

2. Cuando se niega la solicitud de actualización, rectificación, eliminación o anulación de datos que fueren erróneos o afecten sus derechos.

3. Cuando se da un uso de la información personal que viole un derecho constitucional, sin autorización expresa, salvo cuando exista orden de jueza o juez competente”.

El Art. 51 dice, “Legitimación activa.- Toda persona, natural o jurídica, por sus propios derechos o como representante legitimado para el efecto, podrá interponer una acción de hábeas data”.

Es menester que en el país, como en España, exista una Agencia de Protección de Datos, en el que participen las Cámaras de la Producción, de la Construcción, del Sector Privado y Público, la Organización de Usuarios y Consumidores; hoy con el Código Orgánico de Organización Territorial, Autonomía y Descentralización, las regiones, provincias, parroquias rurales, etc.; de tal modo que debe haber una ley que reglamente el uso de la informática, para que no se vulnere el honor, la intimidad personal y familiar y el pleno ejercicio de los derechos, de tal modo que, los archivos de datos deben constar para su funcionamiento, con una autorización previa legal y obviamente que su fin no puede ser contrario a la ley y a la moral pública.

De lo anotado se desprende que, hay que adoptar algún sistema para controlar y constatar las bases de datos o registraciones respecto de una persona, la posibilidad de anular, modificar, actualizar, y suprimir los que por ley así deben serlo.

El Código Penal debe sancionar expresamente el hecho de insertar a sabiendas datos falsos en un archivo de datos, y más aún si se trata de un funcionario público; y en estos casos debería actuar obligatoriamente el Defensor del Pueblo.

Es necesario emplear una reforma constitucional que señale “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Pues el progresivo avance de las técnicas de recolección y almacenamiento de datos y de acceso a los mismos, ha expuesto la privacidad a una amenaza permanente, como señalo en mi trabajo titulado EL JUICIO ESPECIAL POR LA ACCIÓN DE HÁBEAS DATA; Y LOS DERECHOS CONSTITUCIONALES A: LA INTIMIDAD; PRIVACIDAD; IMAGEN; AL HONOR; A LA NO DISCRIMINACIÓN; A LA IGUALDAD; AL DE PETICIÓN; AL DE INFORMACIÓN, SUS LIMITACIONES Y RESPONSABILIDADES.

En resumen, es menester, que se dicte una ley especial que regule el fenómeno criminal informático, de manera de poner en las manos de la sociedad, herramientas jurídico-legales, a través de una extensa, completa y flexible tipificación de conductas que imputen atentados o agresiones a los sistemas de procesamiento de la información, sea por la vía del dolo o bien por una negligencia inexcusable, esto es se debe identificar el delito informático como un nuevo ilícito, limitando el uso de la informática para garantizar la identidad personal y familiar de los individuos.

Dr. José García Falconí

DOCENTE, FACULTAD DE JURISPRUDENCIA

UNIVERSIDAD CENTRAL DEL ECUADOR