Régimen jurídico de protección de datos en el Ecuador

Por: Dr. Juan José Páez Rivadeneira.
[email protected] / [email protected]
www.cetid.edu.ec / www.netley-ec.com

L A TECNOLOGÍA INFORMÁTICA esta al alcance de todos, la actividad del ser humano se desarrolla y se desenvuelve por medios automáticos, por lo que se ha determinado una serie de ventajas y desventajas, que en lo principal pueden afectar a los derechos fundamentales de las personas, como por ejemplo lesionar la «intimidad» y la «privacidad» de los «datos» que se procesan electrónicamente.

Por ello la necesidad de precautelar, «regular» , proteger, controlar y sancionar los actos y hechos que afecten negativamente a los sujetos sin que estos hayan tenido conocimiento de lo que ha sucedido con los datos y mensajes proporcionados electrónicamente.

Esta tarea le compete al Derecho Informático como una nueva rama del derecho de las nuevas tecnologías de la información.

La doctrina utiliza la expresión «protección de datos» en lo referente a la protección jurídica de la persona frente a la tecnología que automatiza sus datos.

Pero que es lo que se protege, al respecto la mayoría de autores coinciden en los siguientes aspectos:

a) Proteger al individuo ante el «manejo o manipulación, no autorizada, de sus datos personales» que se encuentren en medios o formas electrónicas.
b) Los resultados de procesamientos informáticos, «deben ser identificable con el titular de los mismos» puesto que es muy fácil conocer características de la personalidad y de la intimidad de las personas.
c) Y, por último, el consentimiento no autorizado del uso de los datos, para fines en los que el titular no autorizo o fue obligado a darlos

MARCO JURÍDICO GENERAL

– Constitución Política del Estado.
– Ley de Propiedad Intelectual.
– Ley de defensa y Protección del Consumidor.
– Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.

En la constitución vigente del Ecuador, en el Art. 23 se estipula: » Sin perjuicio de otros derechos establecidos en esta constitución y con los instrumentos internacionales vigentes, el Estado reconocerá y garantizará a las personas las siguientes: ……num.8. El derecho a la honra, a la buena reputación y A LA INTIMIDAD PERSONAL y familiar. La Ley protegerá el nombre, la imagen y la voz de la persona,….»

El principio de «Habeas Data» como garantía constitucional Art. 30 Constitución Política, tipifica: » Toda persona tiene derecho a acceder a los documentos, bancos de datos e informes sobre si misma o sobre sus bienes consten en entidades públicas o privadas, así como a conocer el uso que se haga de ellos y su finalidad.-Igualmente, podrá solicitar ante el funcionario o juez competente la actualización, rectificación eliminación o anulación de aquellos si fueren erróneos o afectaren ilegítimamente sus derechos».

» CAPITULO 6
De las garantías de los derechos
Sección segunda.- Del hábeas data

Art. 94.- Toda persona tendrá derecho a acceder a los documentos, bancos de datos e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, así como a conocer el uso que se haga de ellos y su propósito.

Podrá solicitar ante el funcionario respectivo, la actualización de los datos o su rectificación, eliminación o anulación, si fueren erróneos o afectaren ilegítimamente sus derechos.

Si la falta de atención causare perjuicio, el afectado podrá demandar indemnización.

La ley establecerá un procedimiento especial para acceder a los datos personales que consten en los archivos relacionados con la defensa nacional

Art. 139.- Serán atribuciones de la Comisión de Legislación y Codificación Recopilar:….. ordenar sistemáticamente la legislación ecuatoriana».

LEY DE PROPIEDAD INTELECTUAL.

Art. 26.- También Constituyen violación de los derechos establecidos en este Libro cualquiera de los siguientes actos:

a) Remover o alterar, sin la autorización correspondiente, información electrónica sobre el régimen de derechos; y,
b) Distribuir, importar o comunicar al público el original o copias de la obra sabiendo que la información electrónica sobre el régimen e derechos ha sido removida o alterada sin autorización.

Se entenderá por información electrónica aquella incluida en las copias de obras, o que aparece en relación con una comunicación al público de una obra, que identifica la obra, el autor, los titulares de cualquier derecho de autor o conexo, o la información acerca de los términos y condiciones de utilización de la obra, así como número y códigos que representan dicha información.

EGLAMENTO DE LA DE LA LEY DE DEFENSA DEL SONSUMIDOR.

CAPITULO VII
PROTECCION CONTRACTUAL

Art. 38.- Para los efectos previstos en el Art. 41 de la ley, tanto los contratos de adhesión como los textos a los que éstos se remitan, o formen parte del mismo, deberán tener un tamaño de fuente no menor de diez puntos, salvo lo previsto en regulaciones internacionales.

Art. 39.- Se entenderán incorporadas al léxico aquellas palabras que den a entender su significado como vocablos de uso frecuente y de general aceptación por parte de toda la comunidad, y no sólo por los entendidos en la materia de que se trate.

Art. 40.- El consentimiento expreso del consumidor de someterse a los procedimientos de arbitraje y mediación en los contratos de adhesión, se podrá manifestar mediante una ratificación impresa debajo de la cual suscriba el consumidor, o con una señalización en un casillero, de la que se desprenda la aceptación para someterse a arbitraje, o cualquier fórmula que permita entender inequívocamente la aceptación expresa de cualquiera de estos procedimientos por parte del consumidor.

Art. 43.- Para el cumplimiento del inciso segundo del Art. 44, el abonado o usuario podrá exigir el cese inmediato de la provisión del servicio contratado, debiendo cumplir con las obligaciones indicadas en el citado articulo.

HABEAS DATA Y MENSAJE DE DATOS.

La nueva ley de Comercio Electrónico, hace énfasis en el «Mensaje de Datos» , como vamos a profundizar más adelante.

Doctrinariamente el habeas Data protege a la integridad moral de las personas, frente a informaciones referidas a su personalidad, donde prima la «intimidad» y la «privacidad» y su «entorno familiar».

Si es verdad que el Habeas Data, nació con el desarrollo tecnológico del mundo contemporáneo, gracias a ese avance «los mensajes de Datos» han requerido especial tipìficación, pues muchos países han adoptado regímenes jurídicos propios, autónomos con leyes especiales sobre el tema, generando infraestructura física, personal especializado, y procedimientos con instancias administrativas para atender las necesidades del usuario.

Naturaleza del hábeas data.

Es una garantía que protege varios derechos, tales como, la honra, la buena reputación, la intimidad y también el derecho a la información.

Enrique Falcón, dice que el Hábeas Data es un remedio urgente para que las personas puedan obtener el conocimiento de los datos a ellos referidos, y de su finalidad, que «conste en el registro o banco de datos públicos o privados y en su caso para exigir la supresión, rectificación, confídencialidad o actualización de aquellos».

Doctrinariamente el Hábeas Data protege a la integridad moral de las personas, frente a informaciones referidas a su personalidad, tales como: su afiliación política, gremial, religiosa, su historia laboral, sus antecedentes crediticios, policiales e informaciones similares que constan en registros o bancos de datos.

Hábeas Data «resguarda la intangibilidad de la reserva de la vida privada del individuo y su enlomo familiar».

La acción de Hábeas Data nace con el desarrollo tecnológico del mundo actual. Hoy nuestra vida está registrada en instituciones públicas y privadas y, en la mayoría de los casos, no conocemos exactamente el contenido de esa información sobre nosotros mismos o sobre nuestros bienes. Muchas veces es información incorrecta por falta de actualización de tales registros o bancos de datos y. así circular esa información incorrecta, perjudica su honra y buena fama, siendo real, es información relacionada a hechos privados e íntimos que, así divulgarse, vulnera el ámbito de la privacidad, precisamente, por el carácter de confidencialidad de tal información.

El Hábeas Data obliga al funcionario que dispone la información, a presentar la información, a explicar el uso que se está dando a dicha información y con qué propósitos la entidad tiene esa información.

El Habeas Data nos garantiza a accesar y verificar la información y como consecuencia pedir que se actualice los datos rectificarlos o anulados s fueren erróneos o afecten á sus derechos fundamentalmente a su honra o intimidad

En relación a esta garantía se desprenden tres derechos: derecho de acceso; derecho de conocimiento; derecho a la actualización rectificación eliminación o anulación de datos.

Estos tres derechos confirman el objetivo básico del Habeas Data evitar que el uso incorrecto de la información pueda lesionar el honor el buen nombre y el ámbito de la privacidad de la persona, como consecuencia de la difusión de esos datos erróneos, incompletos o inexactos.

Si no se analiza este objetivo básico de la garantía constitucional del Habeas Data se presenta como de hecho se da una perniciosa confusión entre el Habeas Data con la exhibición figura típica del procedimiento civil

La acción de Habeas Data sirve para proteger al ciudadano de que el Estado o los particulares hagan uso de una información incorrecta inexacta u obsoleta y que al difundir tal información se produzcan discrímenes calificaciones deshonrosas.

El Habeas Data nos permite ingresar a la información y descubrir el contenido de ella y a exigir su rectificación si esta es errónea o afecte ilegalmente sus derechos .Con que propósito. Evitar que dicha información incorrecta equivocada circule y afecte su intimidad honra buena reputación o pueda causar un daño moral En definitiva se defiende derechos concretos propuestos en la Constitución

En el Habeas Data no se obtienen pruebas se accesa a la información se verifica la exactitud de la información del que la posee se verifica que uso esta dando el poseedor a dicha información se le impide que !a difunda si esta es errada se cambia la Información si es equivocada y se difunde la verdadera información entre aquellos a quien el poseedor de ella la remitió o circulo con el propósito de garantizar eficazmente derechos constitucionales vinculados al honor d la intimidad y a !a buena fama

El Habeas Data no es una acción procesal civil es una garantía constitucional con objetivos muy piensos que busca que el accionante sepa:

1.- Por que motivos legales el poseedor de la información llego a ser tenedor de la misma,
2.- Desde cuando tiene la información.
3.- Que uso ha dado a esa información y que hará con ella en el futuro,
4.- Conocer a que personas naturales o jurídicas el poseedor de la información le hizo llegar dicha información Por que motivo o con que propósito y la fecha en la que circuló la información,
5.- Que tecnología usa para almacenar la información,
6.- Qué seguridades conoce e! tenedor de la información para precautelar que la misma no sea usada indebidamente.

El Habeas Data no puede ser usado en la obtención de información propia del sigilo profesional Tampoco puede usarse como un medio que pueda obstruir la acción de la Justina esto es no puede usarse el Habeas Data como medio de liquidar obligaciones civiles bancarias, comerciales, crediticias, etc. No puede ser un medio de prueba de existencia o no de tales obligaciones Para probar éstas, el Código de Procedimiento Civil le franquea la posibilidad de juicio de exhibición, que sí es un medio de prueba.

Autoridad Competente.

Desde las Reformas Constitucionales de la Asamblea Constitucional, que entraron en vigencia el 10 de agosto de 1998, la autoridad ante quien se debe recurrir la información es al funcionario respectivo Es decir los jueces perdieron competencia para tramitar la acción de Hábeas Data.

Por cierto no es la única garantía a los derechos constitucionales que se exige su cumplimiento ante organismos extraños a la Función Judicial ocurre lo mismo con el Hábeas Corpus que como sabemos, se lo interpone ante el Alcalde.

La tramitación del Hábeas Data ante el funcionario que tiene la información es, además de legal, lógica, pues el ciudadano que requiere ejercer la acción, lo hace directamente ante quien la posee, pues así lo ordena el Art. 18 de la Constitución: «Los derechos y garantías determinados en esta Constitución y en los instrumentos internacionales vigentes serán directa e inmediatamente aplicables, por y ante cualquier tribunal o autoridad»

En el Pacto Internacional de Derechos Civiles y Políticos, en (a Parte II artículo 2, numeral 3 dice: «La autoridad competente judicial, administrativa o legislativa. o cualquier otra autoridad competente prevista en el sistema legal del Estado decidirá sobre los derechos de toda persona que interponga tal recurso »

Razones jurídicas de la incompetencia de los jueces para tramitar el Hábeas Data.

La jurisdicción nace de la Ley. En este caso, de la Constitución El texto actual del Art 94 le quitó jurisdicción a los jueces.
La Supremacía Constitucional. Si existe como de hecho existe discrepancia entre la Constitución y la Ley de Control Constitucional debe aplicarse en cada caso que conozcan los jueces. Lo dispuesto en el Art. 274 de la Constitución declarando inaplicables todas las normas que contradigan a la Constitución.

La Reforma de la Constitución de 1998 es norma posterior a la Ley de Control Constitucional, por lo tanto, cronológicamente, la ley posterior deroga a la anterior

PRINCIPIOS DE LOS MENSAJE DE DATOS.

Anotemos el concepto que la ley define a MENSAJE DE DATOS: «Es toda información creada, generada, procesada, enviada, recibida, comunicada o archivada por medios electrónicos, que puede ser intercambiada por cualquier medio. Serán considerados como mensajes de datos, sin que esta enumeración limite su definición, los siguientes: documentos electrónicos, registros electrónicos, correo electrónico, servicios web, telegrama, télex, fax e intercambio electrónico de datos».

La ley tipifica los siguientes Principios generales relativos al mensaje de datos:

a) Valor jurídico, el mensaje de datos tiene igual valor que los documentos escritos;
b) El principio de Incorporación por remisión, entendiéndose a la validez jurídica de la información no contenida directamente en un mensaje de datos, siempre que figure en el mismo, en forma de remisión o de anexo accesible mediante un enlace electrónico;
c) Propiedad Intelectual, los mensajes de datos estarán sometidos a las leyes, reglamentos y acuerdos internacionales relativos al régimen de Propiedad Intelectual,
d) Confidencialidad y reserva, para los mensajes de datos, cualquiera sea su forma, medio o intención;
e) Información escrita, cuando la ley requiera u obligue que la información conste por escrito, este requisito quedará cumplido con un mensaje de datos, siempre que la información que éste contenga sea accesible para su posterior consulta,
f) Información original, cuando la ley requiera u obligue que la información sea presentada o conservada en su forma original, este requisito quedará cumplido con un mensaje de datos, si siendo requerido conforme a la ley, puede comprobarse que ha conservado la integridad de la información a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos.

g) Conservación de los mensajes de datos , se debe archivar el mensaje de datos, siempre que se reúnan las siguientes condiciones:

1. Que la información que contenga sea accesible para su posterior consulta;
2. Que sea conservado con el formato en el que se haya generado, enviado o recibido, o con algún formato que sea demostrable que reproduce con exactitud la información generada, enviada o recibida
3. Que se conserve todo dato que permita determinar el origen, el destino del mensaje, la fecha y hora en que fue creado, generado, procesado, enviado, recibido y archivado; y,
4. Que se garantice su integridad por el tiempo que se establezca en el reglamento a esta ley, y,
5. Toda persona podrá cumplir con la conservación de mensajes de datos, usando los servicios de terceros, siempre que se cumplan las condiciones mencionadas en este artículo.

h) Protección de datos, responderá a los derechos de privacidad, intimidad y confidencialidad garantizados por la Constitución Política de la República y esta ley, los cuales podrán ser utilizados o transferidos únicamente con autorización del titular u orden de autoridad competente,

i) Procedencia e identidad de un mensaje de datos, Salvo prueba en contrario se entenderá que un mensaje de datos proviene de quien lo envía y, autoriza a quien lo recibe,

Envío y recepción de los mensajes de datos, se presumirá que el tiempo y lugar de emisión y recepción del mensaje de datos, son los siguientes:

a) Momento de emisión del mensaje de datos.- Cuando el mensaje de datos ingrese en un sistema de información o red electrónica que no esté bajo control del emisor o de la persona que envió el mensaje en nombre de éste o del dispositivo electrónico autorizado para el efecto;

b) Momento de recepción del mensaje de datos.- Cuando el mensaje de datos ingrese al sistema de información o red electrónica señalado por el destinatario. Si el destinatario designa otro sistema de información o red electrónica, el momento de recepción se presumirá aquel en que se produzca la recuperación del mensaje de datos. De no haberse señalado un lugar preciso de recepción, se entenderá que ésta ocurre cuando el mensaje de datos ingresa a un sistema de información orad electrónica del destinatario, independientemente de haberse recuperado o no el mensaje de datos; y,

c) Lugares de envío y recepción.- Los acordados por las partes, sus domicilios legales o los que consten en el certificado de firma electrónica, del emisor y del destinatario. Si no se los pudiere establecer por estos medios, se tendrán por tales, el lugar de trabajo, o donde desarrollen el giro principal de sus actividades o la actividad relacionada con el mensaje de datos.

d) Duplicación del mensaje de datos, Cada mensaje de datos será considerado diferente. En caso de duda, las partes pedirán la confirmación del nuevo mensaje y tendrán la obligación de verificar técnicamente la autenticidad del mismo.

PRUEBA.

Los mensajes de datos, firmas electrónicas, documentos electrónicos y los certificados electrónicos nacionales o extranjeros, emitidos de conformidad con esta ley, cualquiera sea su procedencia o generación, serán considerados medios de prueba. Para su valoración y efectos legales se observará lo dispuesto en el Código de Procedimiento Civil.

Cuando se presentare como prueba una firma electrónica certificada por una entidad de certificación de información acreditada, se presumirá que ésta reúne los requisitos determinados en la ley, y que por consiguiente, los datos de la firma electrónica no han sido alterados desde su emisión y que la firma electrónica pertenece al signatario.

La prueba será valorada bajo los principios determinados en la ley y tomando en cuenta la seguridad y fiabilidad de los medios con los cuales se la envió, recibió, verificó, almacenó o comprobó si fuese el caso, sin perjuicio de que dicha valoración se efectúe con el empleo de otros métodos que aconsejen la técnica y la tecnología. En todo caso la valoración de la prueba se someterá al libre criterio judicial, según las circunstancias en que hayan sido producidos. Para la valoración de las pruebas, el juez o árbitro competente que conozca el caso deberá designar los peritos que considere necesarios para el análisis y estudio técnico y tecnológico de las pruebas presentadas.

Y por último sobre las notificaciones electrónicas.

Todo el que fuere parte de un procedimiento judicial, designará el lugar en que ha de ser notificado, que no puede ser otro que el casillero judicial y/o el domicilio judicial electrónico en un correo electrónico, de un abogado legalmente inscrito, en cualquiera de los Colegios de Abogados del Ecuador.
Las notificaciones a los representantes de las personas jurídicas del sector público y a los funcionarios del Ministerio Público que deben intervenir en los juicios, se harán en las oficinas que estos tuvieren o en el domicilio judicial electrónico en un correo electrónico que señalaren para el efecto.

INFRACCIONES RELACIONADAS A LOS MENSAJES DE DATOS.

Infracciones administrativas:

Clasifica en infracciones Leves y Graves.

Se establecen las siguientes sanciones:

La Superintendencia de Telecomunicaciones, impondrá de oficio o a petición de parte, según la naturaleza y gravedad de la infracción, a las entidades de certificación de información acreditadas, a sus administradores y representantes legales, o a terceros que presten sus servicios, las siguientes sanciones:

a) Amonestación escrita;
b) Malta de quinientos a tres mil dólares de los Estados Unidos de Norteamérica;
c) Suspensión temporal de hasta dos años de la autorización de funcionamiento de la entidad infractora, y multa de mil a tres mil dólares de los Estados Unidos de Norteamérica; y,
d) Revocatoria definitiva de la autorización para operar como entidad de certificación acreditada y multa de dos mil a seis mil dólares de los Estados Unidos de Norteamérica.

El procedimiento para sustanciar los procesos y establecer sanciones administrativas, será el determinado en la Ley Especial de Telecomunicaciones.

INFRACCIONES INFORMATICAS.

Se establecen dos clases a)las de carácter administrativo, y b)las que se tipifican, mediante reformas al Código Penal, en la presente ley.
Las de carácter administrativo hemos anotado anteriormente en el tema de las infracciones administrativas.

Reformas al Código Penal, a continuación del artículo 202, de este cuerpo legal se incluyen artículos innumerados que tipifican los siguientes temas:

a) Divulgación o utilización fraudulenta de la información protegida

Serán sancionadas con pena de reclusión menor de seis a nueve años y multa de dos mil a diez mil dólares de los Estados Unidos de Norteamérica.

b) Utilización no autorizada de información

Serán sancionadas con pena de prisión de dos meses a dos años y multa de mil a dos mil dólares de los Estados Unidos de Norteamérica.

c) Destrucción o Supresión de información

Serán reprimidos con tres a seis años de reclusión menor, todo empleado público y toda persona encargada de un servicio público, que hubiere maliciosa y fraudulentamente, destruido o suprimido documentos, títulos, programas, datos, bases de datos, información o cualquier mensaje de datos contenido en un sistema de información o red electrónica, de que fueren depositarios, en su calidad de tales, o que les hubieren sido encomendados en razón de su cargo.
d) Falsificación electrónica, Son reos de falsificación electrónica la persona o personas que con ánimo de lucro o bien para causar un perjuicio a un tercero, utilizando cualquier medio, alteren o modifiquen mensajes de datos, o la información incluida en éstos, que se encuentre contenida en cualquier soporte material, sistema de información o telemático, ya sea

1.- Alterando un mensaje de datos en alguno de sus elementos o requisitos de carácter formal o esencial;
2.- Simulando un mensaje de datos en todo o en parte, de manera que induzca a error sobre su autenticidad;
3.- Suponiendo en un acto la intervención de personas que no la han tenido o atribuyendo a las que han intervenido en el acto, declaraciones o manifestaciones diferentes de las que hubieren hecho

e) Daños informáticos

Apropiación Ilícita, empleando los siguientes medios

1. inutilización de sistemas de alarma o guarda;
2. Descubrimiento o descifrado de claves secretas o encriptadas;
3. Utilización de tarjetas magnéticas o perforadas;
4. Utilización de controles o instrumentos de apertura a distancia; y,
5. Violación de seguridades electrónicas, informáticas u otras semejantes.».

«Será sancionado con el máximo de la pena previste en el inciso anterior y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica, el que cometiere el delito utilizando medios electrónicos o telemáticos.»
Los que violaren el derecho a la intimidad, en los términos establecidos en la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.

CONCLUSIONES:

En Ecuador el Régimen de Protección de Datos esta ligado al derecho fundamental de la Intimidad que lo tipifica la Constitución Política del Estado.

La nueva Ley aclara algunos aspectos de concepto y objeto del «Mensaje de Datos» y de su protección vinculada a la intimidad y la privacidad.

Sin embargo considero que es prematuro hablar de las ventajas o desventajas de su aplicación, más todavía cuando no se emite el reglamento a la Ley de Comercio Electrónico.

Pero si estoy convencido de que el país se ha esforzado por legislar y estar al nivel de otros países que regulan y protegen el derecho fundamental de la protección de datos.

Dr. Jurisprudencia. -Abogado.- Lcdo. Ciencias Políticas y Sociales.- Diplomado en Gerencia Social.- Master en Comercio Electrónico.-Profesor de Informática Jurídica y Derecho Informático, Universidad de las Américas-UDLA Quito-Ecuador .- Miembro de la FIADI (Federación Iberoamericana de Asociaciones de Derecho e Informática).- Director Académico del CETID (Centro Ecuatoriano de Transferencia y Desarrollo de Tecnologías en Informática y Derecho).- Presidente Comité organizador del I Encuentro Internacional de Derecho e Informática 27-28 de Julio 2000 Quito.- Presidente del Comité organizador del III Congreso Internacional de Derecho e Informática 23 ­ 27 de Abril 2001 Quito- Ecuador. Presidente del Comité Científico para Ecuador I Congreso sobre aspectos jurídicos del Comercio Electrónico por Internet www.ecomder.com.ar .- Coordinador de la página www.netley-ec.com (Portal Jurídico del Ecuador).