Corte ordena eliminar base de datos denominada “lista de viajeros no conformes”

billetes_avion

Por Nelson Remolina Angarita

Consulte la SENTENCIA T-987 de 2012 en donde la Corte Constitucional analiza, entre otros, los siguientes temas: (1) Registros de información exclusivamente desfavorables (“listas negras” /”blacklisting“); (2) lista de viajeros no conformes como una herramienta ilegítima para denegar la prestación de un servicio público; (3) principios del habeas data como límite al tratamiento de datos personales, y (4) prácticas abusivas en la administración de datos personales

Las “listas negras” no son aceptadas por ser utilizadas para fines ilegales, discriminatorios y oscuros.

Para las personas es prácticamente imposible tener certeza de su existencia porque son creadas y usadas internamente en algunas organizaciones sin que se sepa de ellas públicamente. En Colombia, por ejemplo,  en varios casos algunos ciudadanos alegaron pero no probaron la existencia de este tipo de sistema de información negativa (Corte Constitucional, sentencias  T-120 de 1997 y T-1479 de 2000)

El parágrafo 4 del artículo 14 de la ley 1266 de 2008 prohíbe “la administración de datos personales con información exclusivamente desfavorable”. No obstante desde la década de los noventa la Corte Constitucional ha rechazado este tipo de listas por las siguientes razones:

  • Violan “las garantías constitucionales establecidas por el Estado Social de Derecho” porque, en ciertas ocasiones, están destinadas a “intimidar a las personas, o a amenazarles, o a hacerlas víctimas de referencias, o de las llamadas “listas negras” (T-34 de 1995)
  • Son un instrumento de indebida represión, persecución o coerción contra las personas (T–761 de 2004)
  • La creación de las mismas es una práctica abusiva en la administración de datos personales porque “desvirtúan la finalidad constitucionalmente legítima de los procesos de administración de datos personales” (C-1011 de 2008)

El 12 de febrero de 2013 la Corte Constitucional publicó la sentencia T-987 de 2012 en donde dicha Corporación ordenó a una empresa de transporte aéreo eliminar la base de datos denominada “lista de viajeros no conformes, destinada a la negación del acceso de servicio público esencial de transporte aéreo“. Nótese como el nombre de dicha lista no es consistente con la finalidad que un consumidor no conforme esperaría pues en lugar de recibir un mejor servicio, lo que hacía la empresa era no prestarle el servicio al cliente y, en últimas, discriminarlo por diversas razones. Aunque suene repetitivo, no debe olvidarse que “el fin no justifica los medios”.

Para la Corte esta práctica vulnera los derechos del debido proceso y el habeas data. La eliminación de esta base de datos debe hacerse de tal forma que no sea posible su consulta “física o electrónica en el futuro”.  Varias razones motivaron la decisión de la Corte:

  1. Incluir a un ciudadano en lo que “eufemísticamente se ha denominado lista de viajeros no conformes, que no es nada distinto a un registro de denegación de servicio, carece de cualquier soporte normativo”. No existe “ninguna habilitación legislativa para que las compañías aéreas puedan imponer prohibiciones generales de acceso al servicio de transporte
  2. La lista de viajeros no conformes vulnera al derecho al habeas data porque, entre otros:

(i) Está prohibido la conformación de listas “de información personal con consecuencias exclusivamente desfavorables para el titular del dato, en tanto esa práctica configura un ejercicio abusivo y desproporcionado de la facultad legal de administración de datos personales“;

(ii) La inclusión de los datos personales en ese tipo de listas es contraria al principio de libertad porque no se tenía autorización del titular del dato y la empresa de servicio aéreo “hizo un uso arbitrario del permiso para la gestión de datos personales que el ciudadano …. había realizado para ingresar al programa de viajero frecuente de la compañía aérea“, y

(iii) Desconoce el principio de finalidad y legalidad ya que su usaron datos de un ciudadano para propósitos no autorizados por el titular del dato y proscritos por la regulación.

El fallo genera las siguientes consecuencias:

En primer lugar, es una sentencia con efectos “inter comunis” en el sentido que no sólo tiene aplicación para el caso de la persona que interpuso la acción de tutela sino que favorece a todas las personas que están incluidas en la “lista de viajeros no conformes”. Por eso la Corte ordena eliminar toda la lista de viajeros y no sólo la información negativa sobre el ciudadano tutelante.

En segundo lugar, la sentencia no solo obliga a la empresa de transporte aéreo directamente involucrada sino a todas las compañías aéreas que adelantan operaciones en Colombia para que “en caso que recopilen y administren información personal de sus usuarios, en las mismas condiciones y para los mismos fines  en que operaba la denominada lista de viajeros no conformes que gestionaba (…), procedan a su eliminación“. Para el efecto, se ordena a la Aerocivil hacer cumplir lo ordenado en la sentencia y se remite la sentencia a la Superintendencia de Industria y Comercio para que a la luz de sus competencias legales adelante las actuaciones administrativas pertinentes.

Si se observan todas las irregularidades legales y de hecho en que incurrió la empresa aérea pues en este caso no es descartable la responsabilidad penal ya que se dan los supuestos del delito denominado “violación de datos personales” que, en lo pertinente, establece lo siguiente: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, (..) o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de 48 a 96 meses y en multa de 100 a 1000 smlm”. (Artículo 269F. Ley 1273 de 2009)

Nótese el nivel de riesgos que asumen en Colombia las organizaciones que incurren en el indebido tratamiento de datos personales. Esto no sólo obliga a replantear algunas estrategias comerciales y jurídicas al interior de las empresas sino a generar una cultura sincera, transparente y ética del tratamiento de datos personales.

Publicado por el autor en el Observatorio Ciro Angarita Barón.

El Observatorio

El Observatorio Iberoamericano de Protección de Datos, nace como una iniciativa personal, sin ánimo de lucro, de Daniel A. López Carballo, como foro de encuentro, donde poder compartir comentarios, ideas y conocimientos, en el ámbito de la privacidad, protección de datos y habeas data, sobre los diferentes países iberoamericanos.