La Protección de Datos Personales, un valor social en construcción

en_construccion

Por Eduardo Peduto

La posibilidad de acceso y verificación de la corrección de la información que sobre nuestra persona se hallan registrados en cualquier tipo de bases de  datos se corporiza en nuestro país desde la reforma de la Constitución Nacional en 1994 y en la Ciudad de Buenos Aires a partir de la sanción de la Constitución porteña. Esta es la letra fría de la institucionalización de la figura jurídica.

Pero las figuras jurídicas son, como cualquier otro tipo de producción humana, construcciones históricas y como tal deben enmarcarse. Son las circunstancias y el imaginario social –y no la mera impronta individual- las que constituyen la condición necesaria para su concreción.

Desde esa perspectiva no podemos ignorar que la incorporación del hábeas data a nuestro texto constitucional hay que vincularla con la matriz de actualización doctrinaria que ha significado la incorporación a dichos textos de los tratados internacionales que en materia de derechos humanos ha suscripto y ratificado la República Argentina.

En el caso de la Ciudad de Buenos Aires cuya autonomía fue reconocida por aquella reforma, la Constitución local no solamente recepta –como no podía ser de otra manera la Constitución Nacional, sino que va más allá. Y acá me permito emitir un juicio de valor: creo que la Constitución de la Ciudad es el instrumento más avanzado que existe en la República Argentina en términos de constitucionalismo social. No en vano le dedica 43 artículos -un título entero de su texto- a pormenorizar lo que podemos definir como el piso que deben tener las políticas de Estado en el plano de distintas temáticas y, en particular, las vinculadas al campo de los derechos económicos, sociales y culturales  amen de los referidos a la calidad ambiental. Es en ese contexto jurisdiccional que la institución Defensoría del Pueblo reviste significación como tutora del cumplimiento del precepto constitucional en materia de Derechos Humanos de primera, segunda y tercera generación.

Es desde esta mirada que debemos interpretar la designación, por la ley 1845, de la Defensoría del Pueblo como órgano de control del cumplimiento de la protección en materia de datos personales. Creo que ello per se merece algunas consideraciones tanto institucionales como conceptuales antes de abocarme a describir el rol del Centro de Protección de Datos Personales en el ámbito de nuestra Ciudad.

En el primero de los niveles podemos distinguir lo siguiente: mientras en el orden nacional la autoridad de aplicación de la ley que aborda la cuestión es una Dirección Nacional de un Ministerio del Poder Ejecutivo, en la Ciudad de Buenos Aires reside en el órgano de control por excelencia que tiene autonomía funcional y no recibe instrucciones de ninguna autoridad. En otras palabras: está por fuera de la esfera de los tres poderes convencionales en que se halla articulado el Estado Nacional y el Estado de la Ciudad: Poder Ejecutivo, Poder Legislativo y Poder Judicial.

En el tópico de los contenidos, y aunque pueda ser considerado como una digresión, quiero detenerme en el título que ostenta el o la titular de la Defensoría del Pueblo: Defensor/a. No es, permítaseme la licencia literaria, ni “ombudsman” ni “ombudswoman”, más allá de la habitualidad con que se utiliza a ambos términos como intercambiables. Sin afán alguno de pretender ser exhaustivo en la cuestión, me parece legítimo establecer al menos la diferencia sustantiva que hay entre una voz y la otra.

Desde ese abordaje ¿cuál es la diferencia existente entre la voz “ombudsman” y la voz “Defensor del Pueblo”? Algunos siglos atrás, con mas precisión en el siglo XVI, aparece en Suecia la función del Ombudsman con el llamado Preboste de la Corona cuya función principal era vigilar la administración de justicia en el reino, bajo la suprema autoridad del Rey y al que debía informar de las fallas o irregularidades que encontraba. Casi doscientos años después el rey sueco Carlos XII nombra al primer Procurador Supremo, como funcionario encargado de velar por el fiel cumplimiento de las leyes y de los estatutos del reino, por parte de los servidores públicos. En el año de 1809 la figura nace para el Derecho Constitucional cuando se incorpora a la Constitución de Suecia como un delegado parlamentario, pero independiente de dicho órgano. Su función era vigilar e inspeccionar la administración, hacer respetar los derechos y libertades de los ciudadanos y admitir sus reclamaciones. El término “Defensoría del Pueblo”, en cambio, es una construcción histórica y conceptual notoriamente distinta. No se trata de una castellanización de un vocablo ajeno puesto que tanto en España como en Portugal el surgimiento de la institución “Defensoría del Pueblo” se inscribe en lo que fue para ambas sociedades la recuperación de la institucionalidad democrática así como la especial sensibilidad que despertara la sistemática violación de los Derechos Humanos en ambos países por el término de 40 años. No nos encontramos así frente a una mera construcción intelectual aséptica o aislada sino ante un producto histórico que abreva en la memoria colectiva y busca impedir la reiteración del avasallamiento de los derechos ciudadanos.

No es por lo tanto casual sino causal que en América Latina y especialmente en nuestro país sea éste el modelo inspirador y no el de “Ombudsman”. Es más: fue la Constitución española la que sirvió de modelo y guía para el nacimiento y expansión de la Defensoría del Pueblo en América Latina y, por ende, en nuestro país. Basta con ver la secuencia de la creación en nuestro subcontinente: Guatemala (1985), Brasil (1986 – Estado de Paraná), México (1990), El Salvador y Colombia (1991), Costa Rica y Honduras (1992), Perú (1993), Argentina (1994), Nicaragua (1995), Ecuador, Bolivia y Panamá (1996), Venezuela (1999), Uruguay 2005 (Ciudad de Montevideo).

Hecha esta apretada síntesis, que creí necesaria, vamos a intentar introducirnos propiamente en el abordaje de la protección de los datos personales. Debemos señalar que el tema, en nuestra Ciudad, amen del “habeas data” se halla incluido en otro precepto constitucional que termina de blindar su resguardo: el derecho a la identidad. (ARTÍCULO 12.- La Ciudad garantiza: 1. El derecho a la identidad de las personas. Asegura su identificación en forma inmediata a su nacimiento, con los métodos científicos y administrativos más eficientes y seguros. En ningún caso la indocumentación de la madre es obstáculo para que se identifique al recién nacido. Debe facilitarse la búsqueda e identificación de aquellos a quienes les hubiera sido suprimida o alterada su identidad. Asegura el funcionamiento de organismos estatales que realicen pruebas inmunogenéticas para determinar la filiación y de los encargados de resguardar dicha información.)[i]

El derecho a la identidad es un derecho constitutivo y básico de nuestra carta magna y me parece que, a poco que avancemos en el contacto, en la caracterización correcta de los datos personales, vamos a ver la profunda vinculación que tienen con el derecho a la identidad[ii]. Porque si bien la identidad incluye el instrumento documental de identificación no deben cabernos duda que lo trasciende. La identidad no se constituye de una vez y para siempre al momento del nacimiento. Se va constituyendo a lo largo del ciclo vital de cada persona.

Es por ello que nuestro Centro es responsable de tutelar el cumplimiento de la protección de datos personales en todos los aspectos que la Constitución de la Ciudad establece. En lo instrumental esto significa que aparte de ser la estructura designada por el organismo de control de lo prescrito en la ley 1845 (Protección de Datos Personales) también está a nuestro cargo garantizar el cumplimiento de lo que dispone la ley 2202.

Esta norma de carácter procedimental fue sancionada para tornar operativo el ejercicio del derecho previsto en uno de los párrafos del inciso 1. del artículo 12 de la Constitución de la Ciudad: “Debe facilitarse la búsqueda e identificación de aquellos a quienes les hubiera sido suprimida o alterada su identidad.” El artículo 3° de la ley dice claramente: “Las personas que presuman que su identidad ha sido suprimida o alterada tienen derecho a acceder a los registros que sean pertinentes asentados en: libros de partos, de nacimientos, de neonatología, libros de entrada y salidas de los hospitales y clínicas de cualquier establecimiento de gestión pública o privada del sistema de salud de la Ciudad de conformidad a lo establecido en la Ley N° 153”. Son estos libros los que contienen los datos básicos sobre los que se va a asentar la identidad civil de todo ciudadano o ciudadana nacido en nuestra Ciudad y que van a constituir el sustrato del que consideramos la base de datos por excelencia en nuestra jurisdicción: la del Registro Civil. Se puede afirmar que este Registro configura la radiografía de ese proceso histórico que es la construcción de identidad de cada uno de nosotros. Es indudable que en él se reflejan varios y sustantivos mojones de nuestro ciclo vital: nacimiento, cambios de hábitat, ejercicio de la ciudadanía, casamiento, descendencia, divorcio, etc. El carácter fidedigno y actualizado de dichos datos está estrechamente vinculado a diversos aspectos de nuestra vida civil y social cotidiana. Y acá aparece el otro aspecto que me parece que no podemos despreciar al momento de la protección de datos, que es la preservación de datos. Creo que en el caso del Registro Civil queda clara y acabadamente demostrado que como contrafigura de la protección está la perdurabilidad. Los datos recolectados, amen de estar protegidos, deben estar dotados de este atributo. Más adelante podremos constatar que esta cuestión no queda reducida al Registro Civil.

Veamos ahora cómo funcionamos operativamente. El Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad de Buenos Aires tiene abierto un registro en el que deben inscribirse todas las bases de datos o registros pertenecientes al sector público de la Ciudad de Buenos Aires.[iii] Creemos importante consignar -antes de describir cuál es el sistema que debemos controlar- que ese registro que llevamos no contiene los datos que componen esas bases o registros públicos sino tipo de base; finalidad; características de los datos; autoridad de aplicación; asiento físico del registro o base; tiempo de vigencia; etc. Hecha esta aclaración creemos útil efectuar un pantallazo sobre el universo en el que debemos desarrollar nuestra función. Este Universo se caracteriza tanto por la vastedad como por la existencia de profundas asimetrías que es dable observar, incluso, dentro de una misma estructura administrativa.

De la experiencia recogida durante este lapso han aparecido dos rasgos con relación al tratamiento de datos personales: por un lado, la dispersión e incongruencia sistémica de las bases de datos; por el otro, el carácter difuso que reviste la preservación de esos datos en el tiempo.

Respecto a la vastedad imaginen nuestros amigos lectores, desplegadas en el campo físico y territorial, la innumerable cantidad de bases de datos que posee el conjunto de estructuras que contempla la ley. La dimensión del universo del que estamos hablando y sobre el que debemos ejercer el control abarca un número estimado de más de 6.000 bases de datos, archivos, ficheros, etc. Ello supone que se hallan contemplados desde la Corporación Puerto Madero, pasando por el Registro Civil o Banco Ciudad, hasta llegar a la última salita barrial de salud. Este mismo abanico determina que para algunas organizaciones la rigurosidad en el tratamiento de datos personales sea el eje de su actividad. Los casos más paradigmáticos en este plano quizás sean el Registro Civil y el Banco Ciudad. Pero, por el contrario, existen innumerables estructuras en las que el tratamiento se aborda con extrema labilidad. En algunos casos porque no se ha reparado que la premisa consuetudinaria “siempre se hizo así” no sólo no es garantía de eficacia o preservación de los derechos ciudadanos sino que habitualmente resulta lo contrario. Esta última referencia que hacemos no constituye un juicio de valor sobre la conducta de sujetos individuales sino una caracterización sistémica del funcionamiento institucional.

Así es dable observar, como sin ningún resguardo, se encuentran a la vista y al alcance de cualquier persona que accidentalmente se encuentre en el lugar profusión de datos personales que deberían hallarse preservados.

Más del 90% de ese volumen se halla concentrado en Educación y Salud. Veamos el primero de los aspectos: justamente el atributo que los caracteriza, la dispersión, torna dificultoso efectuar una precisión sobre la cantidad de bases de datos personales existentes. No obstante, un cálculo sobrio nos indica que nos hallamos frente a un número de aproximadamente 600 bases en el sistema de salud –tomando a cada efector como unidad[iv]– y 2378 unidades educativas en las que existen conjuntos organizados de datos personales que son objeto de tratamiento.

A la referencia cuantitativa hay que agregarle la asimetría tecnológica que los distingue y la diversidad conceptual de la que están revestidos. En relación con la primera cuestión y de manera sintética podemos resaltar que no se halla extendido ni en la magnitud necesaria ni con suficiente personal capacitado la informatización registral dado que en muchísimos estamentos de la estructura los datos personales se hallan repartidos entre soportes como la vieja ficha n°2 o en carpetas tamaño oficio aleatoriamente archivadas que, en no pocas ocasiones, están amontonadas sobre escritorios y mostradores. En el segundo aspecto –y para ello sólo tomaremos como muestra al subsistema público de salud- no hay unicidad de criterios sobre la calidad, detalle e ítems que deben reflejarse en el historial de cada una de las personas que reciben atención. Así queda demostrado, por ejemplo, en la anarquía metodológica existente en la forma en que se llevan los libros de partos, de nacimiento o historias peri natales entre distintos establecimientos hospitalarios y sus respectivos servicios: obstetricia y neonatología. Y acá cabe destacar un rasgo cultural y de comportamiento que, como obstáculo, hay que remover y que trasciende el volumen de los datos: imbuir a docentes y  profesionales de la salud de que los dueños de los datos personales son sus alumnos o sus pacientes y no de aquellos que los manipulan. Y si bien esta representación en el imaginario de unos y otros no les es exclusiva ya que la encontramos presente en muchos otros estamentos de la administración gubernamental no podemos olvidar que, como estructuras del estado porteño, son las de mayor demanda masiva amen de hallarse ambas relacionadas con varios de los rasgos que tornan sensibles a los datos personales que manejan.

Queremos abordar ahora un aspecto que se halla soslayado al momento de abordar la cuestión de la protección de datos personales y que enunciamos al hacer mención a uno de los rasgos del Registro Civil: la perdurabilidad de los datos. Dicho de otra manera, hablamos de aquellos casos en los que los datos personales no deben solamente quedar registrados sino resguardados por un lapso suficientemente prolongado para que los derechos del titular de los mismos resulten efectivos.

Y para encuadrar esta cuestión vamos a comenzar señalando que si bien la ley 1845 es precisa respecto a que los datos personales “deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados, sin necesidad de que lo requiera el titular de los mismos.” (párrafo final del Artículo 6°) creemos imprescindible determinar el alcance y el sentido de la expresión los fines para los cuales han sido recolectados.[v] Esta necesidad aparece con mayor claridad a poco que describamos someramente lo que pasa al respecto en tres áreas del Gobierno de la Ciudad: dos de ellas involucradas con la sociedad civil y la otra de impacto directo sobre el universo de trabajadores del estado porteño. Estamos hablando de los servicios de educación y de salud y la certificación de servicios prestados en algún organismo dependiente del Gobierno de la Ciudad de la que son acreedores sus trabajadores.

Ejemplifiquemos las situaciones posibles que se pueden presentar o que de hecho se vienen presentando. Innumerables trámites, muchas veces de infructuoso resultado, y un largo y engorroso deambular para poder hacerse con la documentación que el o la titular de la misma reclama con legítimo derecho. Trátese de un certificado de estudios, de una historia clínica o de la constancia de haber trabajado en una dependencia determinada por equis lapso. Y todos estos escollos injustificables se hallan naturalizados en la estructura estatal de nuestra Ciudad.

Cuando lo contrario debería ser lo habitual y naturalizado. Cualquier persona que se recibió, pongamos por caso, hace 30 años en una escuela o instituto de enseñanza tiene derecho a ir a ese establecimiento a pedir el certificado que acredite sus estudios. Si el establecimiento se cerró toda su documentación debe obrar en poder de la autoridad de aplicación, o sea el Ministerio de Educación. Algo análogo ocurre en el caso de Salud con las historias clínicas. Los datos no solamente deben ser protegidos, sino que tienen que estar disponibles para cuando su titular los necesite, porque son parte de los estadios de salud durante el ciclo vital. Respecto del tercer caso se puede señalar lo siguiente: los certificados de prestación de servicios deben poder ser tramitados sin obstáculos al momento de iniciar los trámites jubilatorios. La realidad nos muestra que es habitual el peregrinaje de agentes del Estado de la Ciudad que han desempeñado su labor en organismos públicos hoy desaparecidos, reemplazados o fusionados con otros. Y pareciera que esta desaparición, reemplazo o fusión incluye a aquellos o aquellas que en algún momento trabajaron en ellos. Y no se trata de casos aislados, las sucesivas modificaciones de la estructura de la administración central e incluso de sus organismos descentralizados hacen que los casos sean numerosos.

Como podrá observarse el tema puede abordarse desde distintos niveles de análisis y de complejidad pero hemos querido trazar una sucinta reseña de algunas de las cuestiones conceptuales y contextuales sobre la temática de la protección de datos personales.

Esperamos haber podido transmitir que no basta con adquirir eficacia operativa. Sin duda es una condición necesaria pero dista de ser suficiente. Y esto resulta así toda vez que se hace imprescindible una vasta etapa de persuasión al funcionariado gubernamental en tanto la protección de datos personales constituye un valor social “en construcción” y que, aunque en pañales, el poco tránsito recorrido se halla asociado en el imaginario colectivo a la actividad privada. Actividad cuya lógica e intereses a preservar integran una escala axiológica diferente al de la esfera estatal toda vez que en esta última la relación no es ni con clientes ni usuarios ni consumidores: es con la ciudadanía y la plena vigencia de sus derechos.


[i] Ese mismo artículo prescribe en su inciso 3. El derecho a la privacidad, intimidad y confidencialidad como parte inviolable de la dignidad humana y en el 4. El principio de inviolabilidad de la libertad religiosa y de conciencia. A nadie se le puede requerir declaración alguna sobre sus creencias religiosas, su opinión política o cualquier otra información reservada a su ámbito privado o de conciencia.

[ii] Resulta sugestivo que dos de los primeros casos recibidos, solicitando la intervención del Centro de Protección de Datos Personales, se hallen vinculados a la cuestión. En un caso con una presunción verosímil y, en el otro, con la certeza absoluta, dos mujeres mayores manifiestan que los padres que las inscribieron en el Registro Civil no son sus progenitores biológicos.

[iii] El ámbito de aplicación aparece taxativamente enumerado en la ley 1845 en su Artículo 2°: Ámbito de aplicación. A los fines de la presente ley se consideran incluidos dentro del sector público de la Ciudad de Buenos Aires a todos los archivos, registros, bases o bancos de datos de titularidad de los órganos pertenecientes a la administración central, descentralizada, de entes autárquicos, empresas y sociedades del estado, sociedades anónimas con participación estatal mayoritaria, sociedades de economía mixta y todas aquellas otras organizaciones empresariales donde el Estado de la Ciudad de Buenos Aires tenga participación en el capital o en la formación de las decisiones societarias, del Poder Legislativo y del Judicial, en cuanto a su actividad administrativa, y de los demás órganos establecidos en el Libro II de la Constitución de la Ciudad de Buenos Aires.

[iv] El número de 600 se deriva de la sumatoria de hospitales (generales de agudos y especializados), CESAC y otro tipo de centros barriales así como la nómina de médicos de cabecera. Cuando decimos que tomamos a cada efector como unidad es que no estamos incorporando a la cantidad de servicios que posee cada hospital y que -la práctica así nos lo indica- reproducen respecto del hospital la misma autonomía que el hospital respecto de la red que integra.

[v] Es más, nos arriesgamos a concluir que la habitualidad es inversa a lo que marca la norma: perduran en el tiempo datos cuya existencia ha dejado de cumplir con el objetivo para el que se colectaron en tanto se destruyen, desaparecen o se “ignora su paradero” datos que debieran haberse mantenido vigentes.